上海同濟醫(yī)院于1995年即被國家衛(wèi)生部評定為三級甲等綜合性醫(yī)院。作為同濟大學(xué)的附屬醫(yī)院，醫(yī)院堅持中心化建設(shè)道路，以病人為中心，體現(xiàn)了現(xiàn)代醫(yī)學(xué)發(fā)展的技術(shù)模式、服務(wù)模式、管理模式，造福廣大病患，為廣大患者提供溫馨、優(yōu)質(zhì)、便捷的服務(wù)。

醫(yī)療信息化網(wǎng)絡(luò)應(yīng)按需而維

醫(yī)療信息化的發(fā)展步伐同樣跟隨著時代的潮流，同濟醫(yī)院已經(jīng)建設(shè)成了完善的院內(nèi)外監(jiān)視系統(tǒng)、遠程會診、醫(yī)藥庫存及時查詢、員工信息溝通、高危病房監(jiān)護、歷史病歷查詢等信息系統(tǒng)，給醫(yī)療工作帶來極大的便利。也整體提升了醫(yī)院的醫(yī)療信息化水平，能為更多的患者提供優(yōu)質(zhì)的醫(yī)療服務(wù)。而信息化帶來便利的同時，總會帶來一些不利影響，諸如醫(yī)院內(nèi)網(wǎng)病毒的爆發(fā)，導(dǎo)致整個內(nèi)網(wǎng)的癱瘓；服務(wù)器出現(xiàn)宕機導(dǎo)致業(yè)務(wù)系統(tǒng)無法運行，影響了患者的就醫(yī)；信息系統(tǒng)的IT資源得不到有效率利用，如何量化IT服務(wù)質(zhì)量等，這些問題逐漸影響了同濟醫(yī)院的信息化工作深入開展。

其實換個角度，從平臺的管理觀點去考慮這些問題，就不難發(fā)現(xiàn)，如果在病毒大面積爆發(fā)之前，我們能夠及時發(fā)現(xiàn)所帶來流量異常影響，從而迅速中斷染毒裝備的網(wǎng)絡(luò)連接，那同濟醫(yī)院就能夠做到事前管理，將大的故障消滅在萌芽狀態(tài)。這所體現(xiàn)的思想就是IT運維管理對于醫(yī)療信息化的價值，通過對整個網(wǎng)絡(luò)平臺的監(jiān)控，將立足點放在全網(wǎng)所有IT資源上，并對IT資源進行智能、關(guān)聯(lián)分析，從而實時掌握運行狀況，當(dāng)任何環(huán)節(jié)出現(xiàn)異常，都能預(yù)知可能引發(fā)的故障，從而提前處理問題，將影響降低最低。這正是同濟醫(yī)院以及所有醫(yī)療信息化都需求的IT運維管理。

北塔BTNM的醫(yī)療IT運維之道

北塔軟件基于對國內(nèi)大型行業(yè)用戶網(wǎng)絡(luò)運維管理趨勢的分析，從IT系統(tǒng)運維管理工作實際出發(fā)，結(jié)合用戶的管理需求，精心為同濟醫(yī)院部署了北塔BTNM網(wǎng)絡(luò)運維管理系統(tǒng)，將故障事前管理的模式納入網(wǎng)絡(luò)管理之中，做到防患于未然，大大降低了網(wǎng)絡(luò)管理的風(fēng)險。具體從以下幾方面幫助同濟醫(yī)院實現(xiàn)了輕松運維：

面向企業(yè)網(wǎng)絡(luò)的物理拓撲管理

北塔BTNM系統(tǒng)采用了多種算法、迅速搜索整個網(wǎng)絡(luò)內(nèi)的所有節(jié)點、自動勾畫出整個企業(yè)網(wǎng)絡(luò)的物理拓撲圖，包括設(shè)備間的冗余連接、備份連接、均衡負載連接。針對同濟醫(yī)院網(wǎng)管系統(tǒng)的建設(shè)需求和醫(yī)院實際網(wǎng)絡(luò)環(huán)境，技術(shù)人員可以為每條設(shè)備間連接加以注釋，為每臺設(shè)備設(shè)置中文設(shè)備名稱，監(jiān)測網(wǎng)絡(luò)中每臺設(shè)備的名稱、IP地址、類型、廠商等，并能夠自動辨別線路連接類型。

面向透明化管理的多協(xié)議數(shù)據(jù)流分析

充分考慮到醫(yī)院網(wǎng)絡(luò)的業(yè)務(wù)關(guān)聯(lián)性大的特點，在信息中心部署了BTNM數(shù)據(jù)流分析探針。北塔BTNM的數(shù)據(jù)流分析功能有別于Sniffer等傳統(tǒng)分析工具，無須用戶具備專業(yè)背景，注重自動進行數(shù)據(jù)流量分析，捕捉網(wǎng)絡(luò)流量異動——DDOS攻擊、緩沖區(qū)溢出攻擊、病毒擴散、網(wǎng)絡(luò)蠕蟲、ARP欺騙、非授權(quán)訪問、黑客攻擊、企圖入侵行為、木馬、非法掃描、可疑URL、BT下載等。上海同濟醫(yī)院建設(shè)面向全局的運維管理體系中，不僅要優(yōu)化網(wǎng)絡(luò)的拓樸管理，更要考慮到對調(diào)通中心網(wǎng)絡(luò)中的各種業(yè)務(wù)數(shù)據(jù)的流量流向進行分析，以便對應(yīng)用分布狀況心中有數(shù)。

面向事前管理的故障告警定位

北塔BTNM系統(tǒng)能夠?qū)T網(wǎng)絡(luò)及系統(tǒng)的各類告警事件產(chǎn)生的事件信息和告警信息進行整合和自動化處理。并可實現(xiàn)基于策略的事件過濾和相關(guān)性分析。對于各類突發(fā)事件，系統(tǒng)可采用靈活多樣的告警方式及時通知信息中心管理人員，包括中文語音報讀、控制臺彈出消息、E-Mail、SMS、Windows信使多種方式，實現(xiàn)了全天候的事件自動通知。

面向業(yè)務(wù)系統(tǒng)的高級服務(wù)器管理
北塔BTNM提供不依賴于Agent的應(yīng)用服務(wù)器資源管理解決方案，為同濟醫(yī)院的IT管理人員提供了“不依賴客戶端口、基于網(wǎng)絡(luò)平臺、面向客戶應(yīng)用”的高級服務(wù)器管理管理。BTNM的高級服務(wù)器管理功能專注于對網(wǎng)絡(luò)中的業(yè)務(wù)及應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫、EMAIL、WEB服務(wù)、FTP服務(wù)、DNS服務(wù)、DHCP、目錄服務(wù)、文件系統(tǒng)、應(yīng)用進程、內(nèi)存、CPU等進行全面深入的監(jiān)測、實時分析和性能記錄。

解決問題 彰顯管理價值

像往常一樣，同濟醫(yī)院的陳大夫正在給病人通過計算機進行網(wǎng)上定藥，發(fā)現(xiàn)本機網(wǎng)速變得奇慢，并且不能將定藥指令發(fā)送到藥房。于是，立即將情況反映給信息中心的技術(shù)人員小劉。小劉即展開排查，通過北塔BTNM運維管理系統(tǒng)查看全網(wǎng)鏈路的流量信息，發(fā)現(xiàn)某條鏈路的廣播包數(shù)量異常，再通過BTNM系統(tǒng)的數(shù)據(jù)流分析功能對這條鏈路進一步分析，發(fā)現(xiàn)該鏈路對應(yīng)設(shè)備的某個以太網(wǎng)端口下聯(lián)的某個地址正在進行大量139端口的掃描。

經(jīng)過分析確定，這種異常情況直接導(dǎo)致了連接在這個端口下面的所有計算機的網(wǎng)絡(luò)通訊幾乎中斷，而陳大夫的終端計算機就是連接在這個端口下面。于是，小劉馬上啟動北塔BTNM系統(tǒng)提供的自動隔離故障功能，將問題IP斷網(wǎng)隔離。之后，陳大夫的計算機網(wǎng)絡(luò)通訊恢復(fù)正常工作。事后通過防病毒廠商了解到使用這個地址的計算機中了未知病毒，但當(dāng)時還沒有公布。由于及時采取了隔離措施，避免了整個網(wǎng)絡(luò)上病毒的相互傳染。

不難看出，北塔BTNM運維管理系統(tǒng)正是通過在拓撲圖上以鏈路顯示和流量分析的發(fā)現(xiàn)機制來解決問題，從而達到了確保應(yīng)用正常運行的目的。北塔BTNM通過對信息系統(tǒng)所依托的網(wǎng)絡(luò)資源、服務(wù)器資源、應(yīng)用系統(tǒng)、信息服務(wù)資源等的統(tǒng)一綜合管理，能夠幫助同濟醫(yī)院技術(shù)人員對所管理的信息系統(tǒng)進行全方位的監(jiān)視和管理，有效預(yù)測、預(yù)防、隔離、診斷和解決發(fā)生的問題，掌握各種系統(tǒng)資源的利用情況，管理并提供服務(wù)水平報告，大大提高了同濟醫(yī)院的信息化管理水平。