Javier Álvarez
ÍNDICE
Primera Parte: Implantación de la infraestructura
Segunda Parte: Implantación de los servicios
Resumen
La infraestructura de transmisión y
comunicaciones de un hospital, es una de las instalaciones
estratégicas para el funcionamiento del mismo en régimen
de explotación. El objeto del artículo es establecer los
requerimientos funcionales y técnicos mínimos para la
implantación de la infraestructura de transmisión y
comunicaciones
En particular se consideran las instalaciones que proporcionan los
siguientes servicios:
- Servicio de telefonía (incluye intercomunicación, busca personas, pase espere, megafonía)
- Servicio de transmisión y
comunicación de datos
- Servicio de televisión
- Servicio pre-pago integrado teléfono y televisión
- Servicio de control de accesos, control de
intrusión, control de presencia y vídeo vigilancia
- Servicio de megafonía y
vídeo proyección en salón de actos y aulas de
formación
- Servicio de
sincronización horaria de todas las instalaciones
Palabras clave: Diseño edificios, Diseño hospitales, Redes hospital, Sistema comunicaciones hospital, Red comunicaciones, Red transmisión, Diseño red voz, Diseño red datos, Guías de diseño, Arquitectura redes
Summary
The transmission and communication infrastructure, is
one of the most important for the good functioning of a hospital.
The main object of this publication is to establish the minimum functional and technical
requirements to implement the transmission and communication
infrastructure. It is considered the following facilities:
- Voice service (phones, beepers, megaphone, etc.)
- Data service (computer networks, etc.)
- TV service (terrestrial channels, cable channels, in house production, etc.)
- Telephone and TV integrated services
- Access control service (intrusion, video vigilance, etc.)
- Auditorium video projection and audio facilities
- Time synchronous facility
Keywords: Buildings design, Hospitals design, Hospital networks, Hospital comunication system, Comunication network, Transmision network, Voice network design, Data network design, Design guidelines, Network architecture
8.- Servicios de voz
Se agrupan bajo este epígrafe todos los servicios
que requieren comunicación vocal para su funcionamiento. El
objetivo es integrar el máximo número de servicios sobre
la misma tecnología, con el fin de facilitar el uso y minimizar
los costes de mantenimiento y explotación.
Para la implantación de
los servicios, existen en este momento dos tecnologías:
- El sistema de telefonía convencional
basado en una centralita telefónica digital
- Voz sobre protocolo IP (VoIP) que es una
tecnología muy incipiente.
La tecnología
convencional aporta esencialmente la estabilidad de funcionamiento
propia del tiempo que lleva en el mercado, por lo que es una
tecnología madura y muy depurada. Todos los operadores
públicos de telefonía facilitan el servicio de
comunicación vocal sobre este tipo de tecnología. Por
contra está basada en sistemas propietario, incompatibles entre
fabricantes (no a nivel de enlaces, sino a nivel de extensiones que no
sean analógicas o digitales RDSI).
La incipiente tecnología de VoIP aporta la gran
ventaja de que comparte la misma red y electrónica que la red de
transmisión de datos y el mismo sistema de gestión de red.
El sistema que gestiona la señalización y el nivel de
servicio, "gatekeeper", funciona sobre plataforma
estándar de la industria tipo UNIX/Windows NT. Los inconvenientes
en el momento de la redacción del presente artículo, son
la inmadurez propia de una tecnología incipiente, que se concreta
en la falta de tipos de terminales específicos para entornos
concretos, estabilidad de funcionamiento del "gatekeeper",
estabilidad de funcionamiento de la pasarela con la telefonía
convencional (método de direccionamiento) y el que no toda la
electrónica de red (conmutadores ethernet) aporta
alimentación eléctrica para el funcionamiento de los
terminales (teléfonos).
La tecnología que se propone en el presente
artículo, estará basada en una centralita
telefónica digital que soporte VoIP.
8.1.- Servicios de red
Usando como tecnología base la
centralita telefónica, se implantarán los siguientes
servicios:
- Servicio de telefonía
- Servicio de intercomunicación
- Servicio de buscapersonas
- Servicio pase espere de consultas externas
- Servicio de aviso por megafonía
- Servicio de control pre-pago teléfono
Todos estos servicios se
implementarán usando la centralita telefónica y variando
el tipo de terminal (teléfono) o la forma de comunicarse con el
mismo.
8.1.1.- Servicio de telefonía
El servicio de telefonía permitirá la
comunicación vocal telefónica dentro del edificio y con el
exterior.
Se puede considerar que hay dos tipos de servicio:
- Servicio de telefonía sin pre-pago
- Servicio de telefonía con pre-pago.
El servicio de telefonía sin pre-pago se aplicará con carácter
general a:
- Todo el tráfico interno al
hospital
- Todo el tráfico entrante
al hospital
- Todo el tráfico
saliente de personal autorizado del hospital.
El servicio de telefonía con pre-pago se aplicará con carácter
general a:
- Todo el tráfico saliente del hospital
procedente de habitaciones de pacientes
- Todo el tráfico saliente del hospital
procedente de teléfonos públicos
Los terminales telefónicos a usar en el hospital, serán digitales con
"display" para ver el identificador de la llamada entrante.
Incluirán soporte para dos extensiones (dos llamadas
simultáneas), función de manos libres e indicador luminoso
que avise de la existencia de correo de voz pendiente de escuchar.
8.1.2.- Servicio de intercomunicación
El servicio de
intercomunicación permitirá la comunicación vocal
dentro del edificio en paralelo con el servicio de telefonía, de
hecho es un servicio de telefonía con 2 canales de
comunicación en cada terminal telefónico.
Es un subconjunto del servicio
de telefonía, por tanto, se usará la misma
tecnología e infraestructura que para el servicio de
telefonía. Su implantación requerirá que los
terminales telefónicos, puedan operar en manos libres y que tanto
la centralita como los terminales telefónicos soporten dos
extensiones sobre el mismo terminal (terminales
multilínea).
Hay un caso particular de intercomunicación con
las puertas que llevan asociado sistema de control de acceso, en el que
se requiere un terminal (teléfono) con un único pulsador,
que al pulsarlo provoca el marcado de la extensión del operador
del sistema de control de accesos.
8.1.3.- Servicio de busca personas
El servicio de busca personas permitirá la
localización y comunicación inmediata con las personas que
estén adscritas al mismo en el ámbito del hospital. Por
ejemplo servicio de guardia, mantenimiento, etc.
Es una modalidad del servicio de
telefonía basado en telefonía celular. Se usará la
misma tecnología y centralita telefónica que para el
servicio de telefonía con una infraestructura adicional de una
red de antenas de radio y terminales inalámbricos para soportar
la transmisión, usando técnica de
señalización DECT (Digital European Cordless
Telephony).
Es necesario que los terminales telefónicos celulares DECT sean de
tamaño reducido y su potencia de emisión en ningún
caso será superior a 250mW, tal como establece esta norma.
Las retículas de las
antenas se realizarán por plantas con un radio de máximo
30 m, siempre que no existan barreras de propagación, en cuyo
caso se incluirán antenas adicionales para las zonas de sombra.
En zonas de alta concentración de terminales tal como la
cafetería, la distribución de antenas, se realizará
teniendo en cuenta el número de terminales y no el espacio de
cobertura, por lo que la retícula será de radio menor
(mayor densidad de antenas).
8.1.4.- Servicio pase espere de consultas externas
El servicio de pase espere permitirá el aviso por
megafonía a los pacientes en espera de acceder a los gabinetes de
consultas externas. Funcionará de forma selectiva sobre un
altavoz situado en el falso techo sobre la puerta de la consulta y
diferentes altavoces situados en las diferentes salas de espera de
consultas externas.
Es una modalidad del servicio de telefonía. Se usará la misma
tecnología y centralita telefónica del servicio de
telefonía y en los puntos finales, terminales telefónicos
con funcionalidad de descolgado automático, "ding-dong"
de llamada de atención, capacidad de ajuste del nivel de volumen
de forma individual para el altavoz, indicador luminoso intermitente
sobre el altavoz (llamada de atención de discapacitados
auditivos) y colgado automático de la llamada por silencio.
El acceso se realiza marcando
la extensión de destino o configurando el contenido de dos teclas
de función en los terminales telefónicos tal que una
provoque la llamada a la extensión del altavoz de encima de la
puerta y la otra, a la extensión de cabecera de un grupo de
extensiones que incluye las salas de espera.
8.1.5.- Servicio de aviso por megafonía
El servicio de aviso por megafonía,
permitirá de forma selectiva por áreas del hospital o
simultáneamente a todas, dar avisos de carácter
general.
Se usará
el mismo tipo de implantación que para el servicio de pase espere
de consultas externas, realizando el agrupamiento de terminales mediante
grupos preprogramados en la centralita telefónica accesibles
mediante una extensión de cabecera desde el terminal del operador
de seguridad.
8.2.- Red de cableado de voz
Es la red que va a soportar todos los servicios de
comunicación vocal que se apoyan en la centralita
telefónica.
ENTRADA | Extensiones provenientes de la centralita
telefónica. |
SALIDA | Mangueras de 100 pares de la troncal de voz del edificio
Conectores de antenas para terminales
DECT |
8.2.1.- Arquitectura de la red de cableado
La arquitectura de la red
física es una estrella distribuida, en la que se distinguen dos
componentes:
- Red vertical o troncal basada en mangueras
de 100 pares entre el RP y los RSs
- Red horizontal o capilar de voz basada en mangueras de 4 pares entre los RSs
y los PUERTAs
8.2.2.- Red vertical o troncal de voz
La red vertical o troncal de voz
estará formada por las mangueras de 100 pares de cobre que unen
el distribuidor principal de voz en el RP, con los distribuidores
satélites de voz en los RSs.
Estas mangueras serán de cable de par trenzado
sin apantallar, 100 pares, categoría 3 e impedancia
característica 100 Ohm.
8.2.3.- Red horizontal o capilar de voz
La red horizontal o capilar estará formada por
mangueras de 4 pares trenzados sin apantallar, que unen los PUERTAs en
el edificio con los distribuidores satélites de voz en los
RSs.
Debido a que tanto
los actuales terminales telefónicos analógicos (3KHz),
terminales telefónicos digitales RDSI acceso básico (2B+D)
64+64+16 Kbs, incluso los futuros terminales de voz sobre IP (10 Mbps)
pueden operar sobre un medio de transmisión que soporta 10 Mbps,
sería suficiente usar cable de categoría 3, sin embargo se
opta por categoría 5 ampliada, porque la diferencia de costo no
justifica el inmovilizado que sería necesario tener en la fase de
acopio de materiales y porque al no ser una tecnología totalmente
consolidada por falta de cultura tecnológica, se pierde
más tiempo en explicar porqué sólo se requiere
cable de categoría 3, que poner el mismo tipo de cable que para
la red de datos.
8.3.- Componentes pasivos (cables y conectores)
- Manguera de 4 pares trenzados de cobre sin apantallar, categoría 5 ampliada
entre el RP y los PUERTAs en el edificio.
- Manguera de 1 par trenzado de cobre sin apantallar,
categoría 3, para el parcheo entre el cableado troncal y el
cableado capilar en los RSs y para el parcheo entre el cableado troncal
y la centralita telefónica en el RP.
- Módulos de conexionado de 4x25 pares tipo
M110, para el conexionado de las mangueras de 100 pares del cableado
troncal usando galletas de 5 pares y para el conexionado de las
mangueras de 4 pares del cableado capilar, usando galletas de 4
pares.
- Módulos guía-cables para intercalar entre los módulos soporte de conexionado de 4x25
pares.
- Galletas de 5 pares categoría 3, para el conexionado del cableado troncal sobre
módulos 110 tanto en el RP como en los RSs.
- Galletas de 4 pares categoría 5 ampliada,
para el conexionado del cableado capilar sobre módulos 110 en los
RSs.
- Módulos RJ45 hembra
categoría 5 ampliada, para empotrar en módulo soporte de
PVC en la caja que implementa el PUERTA.
8.4.- Componentes activos
Los componentes activos de la red de voz están formados por:
- Centralita telefónica
- Terminales telefónicos
- Módem externo de telemantenimiento
- Tarificador de tráfico saliente
- Subsistema de tarificación pre-pago
integrado Tlf.
8.4.1.- Centralita telefónica
El sistema de telefonía a instalar en el
edificio, estará homologado por la CMT (en España). La
centralita telefónica a instalar será digital y
deberá cumplir con los siguientes requerimientos funcionales
mínimos:
- La centralita debe ser digital de
última generación
- Deberá ser capaz de soportar como
mínimo tantos puertos como extensiones requiera el
hospital
- Se alimentará a 220V, 50 Hz
- Incluirá funcionalidad
redundante (a nivel de procesador)
- La arquitectura para conexión de módulos, debe ser de
bus
- El control se realizará
mediante programación en base a "software" actualizable
- El software a suministrar para su
funcionamiento se considerará como una única unidad a los
efectos de número de licencias, es decir todos los módulos
deberán tener el mismo número de licencias. Debe
incorporar soporte para VoIP
- Debe incluir todos los paquetes de software necesarios para el correcto
funcionamiento de la centralita en régimen de
explotación
- Debe incluir el sofware necesario para que funcionando sobre plataforma estándar
Unix/Windows conectado por red local Ethernet con la centralita, permita
configurar, gestionar y mantener la centralita
- Debe incluir soporte para 16 enlaces
analógicos sin telecómputo con el nodo frontal del
operador público de telefonía, para funciones de
"back-up"
- Debe incluir soporte para tantos enlaces RDSI acceso primario como el 12% de todas las
extensiones con salida al exterior, módulo 30
- Debe incluir soporte para tantas extensiones
digitales como la suma de todos los terminales telefónicos de
locales ocupados de forma habitual por personal del hospital
- Debe incluir soporte para tantas extensiones
analógicas como la suma de:
- Terminales telefónicos de
habitaciones de pacientes
- Terminales telefónicos de pase espere de consultas externas
- Terminales telefónicas de aviso por megafonía
- Debe incluir soporte para tantas extensiones
y antenas de radio de telefonía inalámbrica DECT como la
suma de terminales celulares necesarios para cubrir la funcionalidad del
hospital
- incluir soporte de correo de
voz para un número de buzones igual a la suma de todos los
teléfonos digitales y teléfonos DECT. El número de
canales simultáneos debe ser igual al 50% del valor de pico de
las llamadas concurrentes entrantes que tienen un identificador directo
entrante (nº directo visto desde el exterior). Se asume que un 50%
no descuelgan el terminal. En ningún caso será inferior al
16% del número de canales B con el operador público de
telefonía, con un tiempo de grabación de 10 minutos por
buzón
- Debe incluir 4 canales de
señalización E&M para conexión con fuente
musical (música en espera)
- La conexión de las antenas DECT deberá ser mediante cable UTP
categoría 5 ampliada y la alimentación eléctrica de
éstas, debe ser local a 220 V, 50 Hz
- La conexión de los terminales
(teléfonos) tanto analógicos, como digitales debe ser a 2
hilos
- Debe incluir 2 puestos específicos de operadora, con micrófono y cascos
- Debe incluir operadora automática (mensaje
pregrabado)
- Debe incluir música
en espera
- La gestión de la
centralita de forma local o remota, se realizará exclusivamente
por interfases propias de informática y no de telefonía.
Por tanto sólo se admiten como interfases para este
propósito RS232C asíncrona y 10Base-T ó
100Base-TX
- Debe incluir 3 puertos tipo RS232C para:
- Conexión de terminal de
configuración inicial en local
- Conexión de impresora/tarificador para
imprimir/capturar información de tarificación
- Conexión mediante módem de un terminal
remoto para tele-mantenimiento
- Debe incluir 1 puerto Ethernet 10/100Base-TX
para comunicación con el software de configuración,
mantenimiento y gestión de la centralita
- Debe incluir la documentación completa
necesaria para desarrollar aplicaciones que interactúen con la
centralita. Por tanto debe facilitar tanto las APIs (Aplication Program
Interfaces) como las librerías de funciones primitivas de
servicio, entorno de desarrollo y programación para este
propósito. Este requisito es imprescindible para la
implantación del sistema de tarificación pre-pago
integrado de telefonía
- La centralita se debe conectar al distribuidor principal de voz en el RP,
mediante mangueras de 25 pares acabadas en conector TELCO en la
centralita y parcheadas en los paneles 110 en el RP
- La centralita se debe conectar a enlaces
provenientes de un nodo frontal del operador público de
telefonía que sea digital, ya que solo deberá incorporar
detector de tonos para esta señalización.
- Los enlaces analógicos de "back-up"
a contratar con el operador público de telefonía deben
incluir la siguiente funcionalidad:
- Marcación por multifrecuencia
- Función de
supervisión (inversión de polaridad al colgar el
teléfono llamante).
- Todos los enlaces deben pasar por
dispositivos de protección contra fenómenos
atmosféricos (descargadores de sobretensiones) antes de
conectarse a la centralita
8.4.2.- Terminales telefónicos
Son necesarios los siguientes tipos de
terminales telefónicos:
- Terminales digitales para el servicio de
telefonía sin pre-pago del personal del hospital (se recomienda
que sean todos iguales). Las especificaciones funcionales mínimas
son
- Conexión con la centralita a 2 hilos
- Formato de sobremesa o anclaje en pared
- Multilínea (2 extensiones)
- Display de LCD de mínimo 2 líneas de 24 caracteres, para presentar hora,
duración de la conversación actual e identificador de
llamada entrante
- 7 teclas programables para prestaciones (transferir llamada, conferencia, escuchar correo de
voz, desvío, no molesten, etc.) con indicación luminosa de
su activación
- Indicador luminoso de mensaje pendiente de escuchar en el correo de voz
- Teclas de retención de llamada y
desconexión
- Funcionamiento manos libres: operación con microteléfono colgado
- Inhibidor de micrófono
- Control de volumen independiente para
microteléfono y altavoz
- Terminales analógicos para el
servicio de telefonía sin pre-pago en cuartos de instalaciones.
Deben ser analógicos para que permitan la conexión de
equipos de instrumentación y medida que puedan ser operados de
forma remota (vía módem). Las especificaciones funcionales
mínimas serán:
- Conexión con la central a 2 hilos
- Marcación por multifrecuencia
- Tecla de rellamada
- Formato de sobremesa o anclaje en pared
- Terminales analógicos para el
servicio de telefonía con pre-pago en habitaciones de pacientes.
Se pone analógico para permitir la conexión con sistema de
tarjeta monedero. La integración del terminal telefónico
con el lector de la tarjeta monedero, debe ser compacta y formar un
conjunto estéticamente aceptable. Las especificaciones
funcionales mínimas son:
- Lector de tarjeta monedero
- Conexión con la central a 2 hilos
- Marcación por multifrecuencia
- Display LCD para visualizar número marcado y
cantidad de dinero disponible en tarjeta
- Tecla de rellamada
- Formato de sobremesa o anclaje en
pared
- Terminales analógicos para el
servicio de pase espere y megafonía. Las especificaciones
mínimas son:
- Tipo partido electrónica y altavoz
- Conexión con la central a 2 hilos
- Descolgado automático por
detección de llamada entrante y colgado por silencio de
más de 4s
- Generación de
"ding-dong" de llamada de atención
- Alimentación eléctrica local a 220V,
50Hz
- Ajuste de ganancia variable para
regular el nivel sonoro del altavoz
- Indicador luminoso intermitente para llamar la
atención a discapacitados auditivos
- Terminales analógicos para el
servicio de interfonía asociado a las puertas con control de
accesos. Las especificaciones mínimas son:
- Terminal sin teclado, una única tecla
que al pulsarla marca la extensión que tenga
preconfigurada
- Conexión a la red
de telefonía mediante conector RJ11
- Alimentación eléctrica local a 220V,
50Hz
- Ajuste de ganancia variable para
regular el nivel sonoro del altavoz
- Indicador luminoso que señalice el
establecimiento de la comunicación
- Colgado automático por silencio de más
de 4s o por tiempo de funcionamiento
- Capacidad de configuración local del
número de extensión a marcar
8.4.3.- Tarificador
Para conocimiento y control del gasto telefónico
generado desde el hospital hacia el exterior, es necesario la
incorporación de un software de aplicación que capture la
información de llamadas que genera la centralita
telefónica, lo organice en una base de datos y permita generar
informes agregados o desagregados por diferentes criterios.El software
de tarificación incorporará la siguiente
funcionalidad:
- Capturará en tiempo real la
información de tarificación
- Almacenará la información de
tarificación de forma permanente
- Permitirá configurar por el hospital el
modelo de coste telefónico para determinar la
facturación
- Garantizará integridad de la BD ante un apagón del equipo
- Generará informes de facturación por
extensiones o grupos de ellas en intervalos de fechas
- Incluirá un manual de usuario en el que
aparte de describir la operativa asociada a la funcionalidad,
incluirá los siguientes extremos:
- Descripción del
diccionario de la Base de Datos (BD) que usa
- Procedimiento de importación/exportación de la BD
- Procedimiento externo que permita realizar
Revisión de Integridad referencial de la BD.
- Facilitará el modelo analítico de
crecimiento de la BD en función del número de llamadas
8.5.- Teléfonos públicos
Existirán cabinas de teléfonos
públicos que funcionarán con monedas y tarjeta monedero
del hospital. Estos teléfonos estarán alojados en cabinas
específicas, situadas a altura estándar y a altura para
personas en sillas de ruedas. Las especificaciones mínimas
son:
- Analógicos
- Antivandálicos
- Alimentación a 220V, 50 Hz (si la requieren)
- Anclaje de la cabina en pared
9.- Servicios de datos
Se agrupan bajo este epígrafe los servicios de
transmisión y comunicación de datos requeridos por las
aplicaciones informáticas del hospital:
- Aplicaciones de gestión administrativa
- Contabilidad general, presupuestaria y
analítica
- Suministros, compras y almacenes
- Ofimática
- Aplicaciones de gestión clínica
- Admisión de urgencias
- Admisión de hospitalización
- Archivo de historias clínicas
- Citaciones de consultas externas
- Informes de alta y codificación
- Facturación
- Aplicaciones departamentales
- Gestión de quirófanos
- Gestión de enfermería
- Gestión de radiología e imagen
(PACS/IMACS)
- Gestión de laboratorios
- Gestión de farmacia
y unidosis
- Gestión de anatomía patológica
- Gestión de dietética y cocina
- Gestión de servicios técnicos y mantenimiento
- Gestión de biblioteca
- Generación de cuaderno de mando
- Monitorización y control de pacientes en UCI
- Aplicaciones de productividad del personal
clínico en servicios médicos
- Gestión de bibliografía
- Gestión y control de equipos de instrumentación clínica para
ejecución de pruebas
- Vídeo conferencia
- Acceso a documentación, bibliografía y formación
continuada
- Base de datos Medline, Cochrane, Courrent Contents, etc
- Servidor de vídeo
con seminarios, cursos, etc.
- Acceso a internet
Los componentes que dan soporte a este servicio son:
- Red de cableado
- Electrónica de concentración o
conmutación en los RSs
- Electrónica de conmutación y
comunicación interna al hospital en el RP
- Electrónica de comunicación externa al
hospital en el RP
El conjunto formado por la
red de cableado más la electrónica de concentración
o conmutación, constituye la red de transmisión de datos
del hospital.
El conjunto
formado por la red de transmisión de datos del hospital
más la electrónica de comunicación interna al
mismo, constituye la intranet del hospital.
El conjunto formado por la electrónica de
comunicación y los enlaces a través de los cuales se
conecta el hospital con los centros de salud de su área sanitaria
constituye la intranet del hospital. La conexión con RedIRIS
proporciona la internet al hospital. En esta electrónica es donde
se deben implantar las reglas de seguridad para el acceso desde el
exterior a los servidores que alojan los datos sensibles.
9.1.- Servicios de red
La red de comunicación del hospital
conectará todos los ordenadores entre sí, con
filosofía de:
- Bases de Datos centralizadas y únicas
(no se considera la replicación potencialmente necesaria a nivel
central para maximizar el rendimiento de las aplicaciones)
- Proceso distribuido
Se asume que las plataformas
que se instalarán en materia de sistema operativo y
comunicaciones serán:
- LINUX sobre nodos cliente o servidor
- UNIX (GPOS XPG3/4 de X/Open) sobre nodos servidor
- WINDOWS 95/98 sobre nodos cliente
- WINDOWS NT sobre nodos cliente o servidor
- Familia de protocolos TCP/IP en todas las plataformas, como extensión de las
mismas
Los servicios se
prestan mediante un conjunto de reglas y procedimientos denominados
protocolos. A continuación se enumeran los servicios de red
más relevantes y los protocolos con los que se deben prestar:
SERVICIO DE RED | PROTOCOLO |
ÁMBITO DE APLICACIÓN |
Sistema de ficheros
distribuido | SMB |
Intranet |
Sistema de ficheros
distribuido | NFS |
Intranet |
Terminal virtual |
telnet |
Intranet/Internet |
Transferencia de ficheros | ftp | Intranet/internet |
Correo electrónico |
POP3/SMTP | Intranet/internet |
Impresión
remota | Lpr |
Intranet |
Gestión de red | SNMP, RMON | intranet |
Distribución
de tiempo | NTP,
SNTP, XNTP |
Intranet/internet |
Transporte entre elementos finales |
TCP/IP | Intranet/internet |
Comunicación
entre procesos | Sockets |
Aplicaciónes
cliente/servidor |
La columna servicio de red identifica
las necesidades de los usuarios (en este caso los usuarios de la red de
transmisión de datos, son los diferentes nodos constituidos por ordenadores que se
interconectan a través de la misma).
La columna protocolo identifica
bajo que reglas y procedimientos se soportan los servicios. Los
protocolos seleccionados constituyen la familia de protocolos TCP/IP,
que tienen la ventaja de ser independientes de fabricante y sistema
operativo.
El Ámbito de aplicación identifica en
qué red se garantiza la interoperabilidad de los protocolos:
- Intranet (red interna del hospital incluida
la comunicación con los centros de salud del mismo área
sanitaria)
- Internet (conexión con el resto del mundo).
9.2.- Red de cableado de datos
Es la red que va a soportar todos los servicios de
comunicación de datos entre los ordenadores servidores que alojan
las bases de datos y la parte servidor de las aplicaciones, con los
clientes que alojan la parte cliente de las aplicaciones usando la
intranet del hospital
ENTRADA: | Conmutador de nivel 3 en el RP y
conmutadores de nivel 2 en los RSs |
SALIDA: | Ordenadores servidores en la granja de servidores
Ordenadores cliente distribuidos por el hospital
Equipos de instrumentación clínica (autoanalizadores, equipos RX,
etc.) |
El cableado de datos saldrá de forma radial
del distribuidor de datos del RP a los RSs y desde éstos
saldrá radial a los PUERTAs distribuidos por el hospital. Este
cableado compartirá canalización con el resto de cableados
de los servicios que se abordan en el presente artículo.
9.2.1.- Arquitectura de la red
La arquitectura física de la red es una estrella distribuida,
en la que se distinguen dos componentes:
- Red vertical o troncal de datos
- Red horizontal o capilar de datos
9.2.2.- Red vertical o troncal de datos
La red troncal estará formada por las mangueras
de fibra óptica que unen los RSs con el RP. La razón de
usar fibra óptica es para resolver los problemas de
adaptación de impedancias en el edificio y la distancia.
9.2.3.- Red horizontal o capilar de datos
La red horizontal o capilar
de datos estará formada por las mangueras de 4 pares de
categoría 5 ampliada que unen los conectores RJ45 de datos de los
PUERTAs con los RSs y las mangueras de 2 fibras multimodo 65/125mm que
unen los conectores SC de los PUERTAs (en locales con
alimentación eléctrica de neutro aislado, tal como UCI,
Reanimación, Quirófanos, Diálisis, etc.) con los
RSs.
9.3.- Componentes pasivos (cables y conectores)
- Mangueras blindadas de 12 fibras ópticas multimodo 62,5/125mm entre los RSs
y el RP
- Mangueras blindadas de 2 fibras
ópticas multimodo 62,5/125mm entre los PUERTAs y los RSs
- Conectores SC para el conexionado de la fibra óptica
- Bandejas cerradas de montaje en rack de 19 pulgadas para alojar los
conectores SC en RSs y RP.
- Mangueras de 4 pares trenzados sin apantallar, categoría
5 ampliada, entre los PUERTAs y los RSs
- Paneles de montaje en rack en rack
de 19 pulgadas con 24 conectores RJ45 categoría 5
ampliada.
- Conectores RJ45 hembra categoría 5 ampliada en los PUERTAs.
Estos módulos deben incorporar una tapa frontal guardapolvo,
comandada por un muelle, tal que permanezca cerrada cuando no haya
insertado un latiguillo
- Conectores RJ45 macho de triple uña para
conductor rígido, categoría 5 ampliada, para conexionado
de latiguillos en cable rígido mediante herramienta de engastar
conectores RJ45
- Embarrado de tierra constituido por barras de 450x60x6mm con 80 tornillos de latón
para distribución radial de tierras
- Rail con 10 enchufes de energía
eléctrica proveniente de SAI, comandados por un disyuntor
magnetotérmico bipolar de 15A
9.3.2.- Normas de instalación y etiquetado
Todas las mangueras de cobre o fibra óptica, se
tenderán en una sola pieza entre:
No se permite ningún tipo de empalme ni la instalación
de ningún punto de transición.
Todos los conectores RJ45 irán numerados del 1
al n dentro de cada RS. Este valor se fijará tanto
en el PUERTA cono en el panel de los RSs
9.4.- Componentes activos, tecnología a usar y política de
seguridad
Con el fin de poner operativa la red de
transmisión de datos sobre la red de cableado, es necesario usar
electrónica de conmutación en los RS y electrónica
de conmutación y comunicación en el RP.
Si bien las
características del medio de transmisión
(cables+conectores) que se instalarán en el edificio
permitirían la conexión de equipos informáticos con
interfases de conexión de propietario, en el presente
artículo, sólo se referirán aquellas interfases que
son estándar y de dominio público, por tanto, de forma
explícita no se hará referencia a ninguna interfaz de
propietario para soportar ningún tipo de servicio en
relación con la red de comunicación de datos. Se asume que
las técnicas de señalización mediante las que se
conectarán los ordenadores y para las cuales se garantiza la
interoperabilidad en el presente artículo son:
- IEEE 802.3 10Base-T
(Ethernet) a 10
Mbps para conexión de clientes, sobre cobre
- IEEE 802.3 10Base-FL
(Ethernet) a 10 Mbps para
conexión de clientes con necesidad de aislamiento
galvánico absoluto (equipos de instrumentación
clínica), sobre fibra óptica
- IEEE 802.3 100Base-TX
(Fast Ethernet) a 100 Mbps
para conexión de clientes o servidores sobre cobre
- IEEE 802.3 100Base-FX
(Fast Ethernet) a 100 Mbps
para conexión de clientes con necesidad de aislamiento
galvánico absoluto (equipos de instrumentación
clínica), sobre fibra óptica
- IEEE 802.3z 1000Base-LX
(Gigabit Ethernet) a
1000 Mbps para conexión de servidores en la granja de servidores
y estaciones que controlen equipos de producción de
imágenes (PACS/IMACS), sobre fibra óptica
En la implantación de
la intranet del hospital, de forma explícita no se considera la
tecnología ATM (debido a su excesiva complejidad de
gestión y configuración), ya que no hay ninguna
aplicación relevante, que funcione en modo nativo ATM y que no se
pueda implantar sobre tecnología Ethernet.
Siempre que haya
comunicación visual entre el edificio del hospital y otros
edificios en los que se alojen servicios clínicos que requieran
comunicación con el mismo, se recomienda establecer conexiones
punto a punto entre los edificios, usando redes inalámbricas de
tecnología radio a 11 ó 20 Mbps, basadas en el
estándar IEEE 802.11.
Para que la red de transmisión de datos sea capaz
de absorber todo el tráfico sin congestión, la regla de
oro a aplicar ("gold standard"), es que la relación
entre el ancho de banda horizontal y vertical sea menor o igual a 4
(Meta Group, Nov 1998). Esto significa que por cada 4 canales activos
(de una determinada velocidad v) de forma concurrente (4
ordenadores clientes generando tráfico de forma simultánea
contra 4 servidores distintos) se debe disponer de un canal de velocidad
v, que evacue dicho tráfico hacia los nodos con los que se
establece el mismo. Si se asume un factor de simultaneidad del 16%, esto
determina el ancho de banda necesario entre cada RS y el RP en
función del número de equipos conectados en cada RS,
así como el ancho de banda mínimo necesario en la
electrónica del RP.
Este escenario plantea resolver por diseño las
siguientes cuestiones:
- Que los clientes que la mayor parte de su
tiempo, generen tráfico contra un determinado servidor,
estén en la misma red que dicho servidor
- Que al existir servidores distintos, que
potencialmente van a ser accedidos concurrentemente en el tiempo por
clientes distintos, se debe facilitar este paralelismo
- Que el tráfico generado por la conversación de un cliente
con un servidor no interfiera o paralice la conversación de otro
cliente distinto con otro servidor distinto
- Que cuando tenga que cursarse tráfico cruzado entre un
cliente que está en una red y un servidor que está en otra,
el cambiar de red se realice a la misma velocidad que si estuvieran en la misma.
- Que la función de contención de los
datos, en el proceso de despacho de los mismos desde los servidores a
los clientes, se desplace a la electrónica de transmisión
para liberar a los servidores lo antes posible y que queden disponibles
para nuevas peticiones
- Que sólo se acceda a cada red desde máquinas autorizadas
en función de su dirección
- Que las tormentas de "broadcast" no degraden el funcionamiento de la
red
- Que la gestión de toda la red
se realice desde un único punto
Para que el comportamiento de
la red del hospital sea eficiente, siendo eficaz la transmisión y
la seguridad, (conceptos antagónicos, sino se diseñan de
forma conjunta) se deben tomar ciertas decisiones sobre la forma en como
se implantan los servicios de red. Esto quiere decir, que no se puede
diseñar la implantación de los servicios sin tener
presente de forma simultánea la política de seguridad.
Algunas de estas decisiones son:
- NO realizar asignación dinámica de direcciones IP
(identificadores de los ordenadores que se conectan a la red mediante
protocolo DHCP) por razones de velocidad y seguridad.
- NO usar enrutamiento dinámico en la intranet del hospital por razones de
seguridad y velocidad. En la primera parte del presente articulo ya se
justificó porqué es absolutamente innecesario en la
intranet del hospital instalar redundancia.
- NO usar direccionamiento privado para no perder
tiempo en traducir direcciones privadas por direcciones legales en el
proceso de conexión a internet a través de
RedIRIS.
- NO usar ningún otro protocolo de red que no sea IP unicast
o IP multicast, ya que es posible
montar todos los servicios sobre este protocolo, además este
protocolo permite hacer la puesta a punto en local de la parte cliente
de las aplicaciones que van a funcionar de forma remota (desde
ambulatorios, centros de salud, etc.). Particularmente se
evitarán protocolos como el NetBEUI de Microsoft y todos los que
trabajen en modo broadcast, por razones de rendimiento y
seguridad.
- Incorporar en el router de conexión externa del hospital las
siguientes reglas de seguridad al tráfico de entrada hacia el hospital,
en el interfaz que le conecta con Internet (RedIRIS):
- Denegar el acceso de cualquier paquete
proveniente de internet que contenga direccion IP origen, una
dirección IP perteneciente a direccionamiento privado:
red 10.0.0.0 máscara 0.255.255.255
red 172.0.0. máscara 0 0.31.255.255
red 192.168.0.0 máscara 0.0.255.255
- IP spoofing (denegar acceso a cualquier
paquete proveniente de internet con direccion IP origen una
dirección IP perteneciente al espacio direccional del
hospital
- Denegar acceso a cualquier paquete proveniente de internet
que pertenezca al servicio Net-BIOS
- Denegar acceso a cualquier paquete proveniente de internet
con destino cualquier servidor interno del hospital (que aloje
información sensible)
- Permitir el paso de paquetes SMTP (correo
electrónico) provenientes de internet si y sólo si, van
con dirección IP destino, el servidor de correo
electrónico oficial del hospital
- Permitir el paso de paquetes web provenientes de
internet si y sólo si, van con dirección IP destino, al
servidor web oficial del hospital
- Permitir el paso de paquetes provenientes de
internet sólo si son paquetes respuesta a sesiones iniciadas
previamente desde dentro el hospital (el servicio ftp tiene tratamiento
específico)
- Permitir el paso de paquetes de solicitudes de DNS provenientes de
internet si y sólo si, van con dirección IP destino, el
servidor DNS oficial del hospital
- Permitir el paso de paquetes ICMP provenientes de internet si y
sólo si, van con dirección IP destino a: router de acceso,
servidor oficial DNS, servidor oficial correo electrónico,
servidor oficial ftp anónimo y servidor oficial web
- Permitir el paso de paquetes NTP provenientes del
servicio de tiempo de RedIRIS hasta el router de acceso, que
actuará como servidor de tiempo del hospital
- Denegar el acceso a cualquier otro paquete que no se
haya permitido pasar en las reglas previas
- Incorporar en el router de conexión
externa del hospital las siguientes reglas de seguridad al
tráfico de salida del hospital, en el interfaz que le conecta con
Internet (RedIRIS):
- IP smoorfing (denegar la salida a cualquier
paquete proveniente del hospital con direccion IP origen una direccion
IP que no pertenece al espacio direccional del hospital
9.4.1.- Arquitectura de la solución
La solución que se propone estará basada en una red
de área local con el siguiente equipamiento en el Repartidor
Principal (RP) y Repartidores
Satélites (RSs):
- En el RP, un router para acceso externo del
hospital. En este equipo se conectarán todas las líneas
que a través de operadores públicos de comunicaciones,
comunican el hospital con los centros de salud de su área
sanitaria, centros directivos, RedIRIS, etc. Típicamente este
router dispondrá de interfases serie síncronas o RDSI
acceso básico para conexión con los centros de salud,
interfaz serie síncrona para conexión con RedIRIS y 2
interfases LAN, una para la conexión de la red no protegida o
desmilitarizada, que aloja todos los servidores públicos del
hospital (correo, DNS, ftp, web que pueden estar sobre la misma
máquina) y en el otro interfaz, para la conexión de la red
protegida o militarizada (intranet del hospital). Este interfaz conecta
con el conmutador central del hospital.
- En el RP un conmutador de nivel 3
(router+conmutador de tramas LAN integrados en el mismo bus) a velocidad
de cable que conecta las diferentes redes virtuales LAN (sobre las que
se superponen redes IP de máscara variable). A este conmutador se
conectan los conmutadores de nivel 2 de los RSs y todos los servidores
en la granja de servidores.
- En los RSs conmutadores de nivel 2
(conmutadores de tramas LAN) a los que se conectan a 10 o 100Mbps los
equipos finales.
Es conveniente que el
conmutador del RP incorpore 2 fuentes de alimentación conectadas
a 2 circuitos eléctricos distintos provenientes del SAI y
gestionados por 2 dispositivos diferenciales distintos.
A continuación se ilustra el esquema de conexión
Javier Alvarez
Fernández
jalvarez [at] isciii [dot] es
Instituto de Salud Carlos
III
Indice General