Boletín de RedIRIS n. 53

Criterios de diseño de las infraestructuras de transmisión y comunicaciones de un hospital

Design criteria of transmission and communications infrastructures in a hospital

Javier Álvarez

ÍNDICE

Primera Parte: Implantación de la infraestructura

Segunda Parte: Implantación de los servicios


Resumen

La infraestructura de transmisión y comunicaciones de un hospital, es una de las instalaciones estratégicas para el funcionamiento del mismo en régimen de explotación. El objeto del artículo es establecer los requerimientos funcionales y técnicos mínimos para la implantación de la infraestructura de transmisión y comunicaciones

En particular se consideran las instalaciones que proporcionan los siguientes servicios:

  • Servicio de telefonía (incluye intercomunicación, busca personas, pase espere, megafonía)

  • Servicio de transmisión y comunicación de datos

  • Servicio de televisión

  • Servicio pre-pago integrado teléfono y televisión

  • Servicio de control de accesos, control de intrusión, control de presencia y vídeo vigilancia

  • Servicio de megafonía y vídeo proyección en salón de actos y aulas de formación
  • Servicio de sincronización horaria de todas las instalaciones

Palabras clave: Diseño edificios, Diseño hospitales, Redes hospital, Sistema comunicaciones hospital, Red comunicaciones, Red transmisión, Diseño red voz, Diseño red datos, Guías de diseño, Arquitectura redes


Summary

The transmission and communication infrastructure, is one of the most important for the good functioning of a hospital.

The main object of this publication is to establish the minimum functional and technical requirements to implement the transmission and communication infrastructure. It is considered the following facilities:

  • Voice service (phones, beepers, megaphone, etc.)

  • Data service (computer networks, etc.)

  • TV service (terrestrial channels, cable channels, in house production, etc.)

  • Telephone and TV integrated services

  • Access control service (intrusion, video vigilance, etc.)

  • Auditorium video projection and audio facilities

  • Time synchronous facility

Keywords: Buildings design, Hospitals design, Hospital networks, Hospital comunication system, Comunication network, Transmision network, Voice network design, Data network design, Design guidelines, Network architecture


8.- Servicios de voz

Se agrupan bajo este epígrafe todos los servicios que requieren comunicación vocal para su funcionamiento. El objetivo es integrar el máximo número de servicios sobre la misma tecnología, con el fin de facilitar el uso y minimizar los costes de mantenimiento y explotación.

Para la implantación de los servicios, existen en este momento dos tecnologías:

  • El sistema de telefonía convencional basado en una centralita telefónica digital

  • Voz sobre protocolo IP (VoIP) que es una tecnología muy incipiente.

La tecnología convencional aporta esencialmente la estabilidad de funcionamiento propia del tiempo que lleva en el mercado, por lo que es una tecnología madura y muy depurada. Todos los operadores públicos de telefonía facilitan el servicio de comunicación vocal sobre este tipo de tecnología. Por contra está basada en sistemas propietario, incompatibles entre fabricantes (no a nivel de enlaces, sino a nivel de extensiones que no sean analógicas o digitales RDSI).

La incipiente tecnología de VoIP aporta la gran ventaja de que comparte la misma red y electrónica que la red de transmisión de datos y el mismo sistema de gestión de red. El sistema que gestiona la señalización y el nivel de servicio, "gatekeeper", funciona sobre plataforma estándar de la industria tipo UNIX/Windows NT. Los inconvenientes en el momento de la redacción del presente artículo, son la inmadurez propia de una tecnología incipiente, que se concreta en la falta de tipos de terminales específicos para entornos concretos, estabilidad de funcionamiento del "gatekeeper", estabilidad de funcionamiento de la pasarela con la telefonía convencional (método de direccionamiento) y el que no toda la electrónica de red (conmutadores ethernet) aporta alimentación eléctrica para el funcionamiento de los terminales (teléfonos).

La tecnología que se propone en el presente artículo, estará basada en una centralita telefónica digital que soporte VoIP.

8.1.- Servicios de red

Usando como tecnología base la centralita telefónica, se implantarán los siguientes servicios:

  • Servicio de telefonía

  • Servicio de intercomunicación

  • Servicio de buscapersonas

  • Servicio pase espere de consultas externas

  • Servicio de aviso por megafonía

  • Servicio de control pre-pago teléfono

Todos estos servicios se implementarán usando la centralita telefónica y variando el tipo de terminal (teléfono) o la forma de comunicarse con el mismo.

8.1.1.- Servicio de telefonía

El servicio de telefonía permitirá la comunicación vocal telefónica dentro del edificio y con el exterior.

Se puede considerar que hay dos tipos de servicio:

  • Servicio de telefonía sin pre-pago

  • Servicio de telefonía con pre-pago.

El servicio de telefonía sin pre-pago se aplicará con carácter general a:

  • Todo el tráfico interno al hospital

  • Todo el tráfico entrante al hospital

  • Todo el tráfico saliente de personal autorizado del hospital.

El servicio de telefonía con pre-pago se aplicará con carácter general a:

  • Todo el tráfico saliente del hospital procedente de habitaciones de pacientes

  • Todo el tráfico saliente del hospital procedente de teléfonos públicos

Los terminales telefónicos a usar en el hospital, serán digitales con "display" para ver el identificador de la llamada entrante. Incluirán soporte para dos extensiones (dos llamadas simultáneas), función de manos libres e indicador luminoso que avise de la existencia de correo de voz pendiente de escuchar.

8.1.2.- Servicio de intercomunicación

El servicio de intercomunicación permitirá la comunicación vocal dentro del edificio en paralelo con el servicio de telefonía, de hecho es un servicio de telefonía con 2 canales de comunicación en cada terminal telefónico.

Es un subconjunto del servicio de telefonía, por tanto, se usará la misma tecnología e infraestructura que para el servicio de telefonía. Su implantación requerirá que los terminales telefónicos, puedan operar en manos libres y que tanto la centralita como los terminales telefónicos soporten dos extensiones sobre el mismo terminal (terminales multilínea).

Hay un caso particular de intercomunicación con las puertas que llevan asociado sistema de control de acceso, en el que se requiere un terminal (teléfono) con un único pulsador, que al pulsarlo provoca el marcado de la extensión del operador del sistema de control de accesos.

8.1.3.- Servicio de busca personas

El servicio de busca personas permitirá la localización y comunicación inmediata con las personas que estén adscritas al mismo en el ámbito del hospital. Por ejemplo servicio de guardia, mantenimiento, etc.

Es una modalidad del servicio de telefonía basado en telefonía celular. Se usará la misma tecnología y centralita telefónica que para el servicio de telefonía con una infraestructura adicional de una red de antenas de radio y terminales inalámbricos para soportar la transmisión, usando técnica de señalización DECT (Digital European Cordless Telephony).

Es necesario que los terminales telefónicos celulares DECT sean de tamaño reducido y su potencia de emisión en ningún caso será superior a 250mW, tal como establece esta norma.

Las retículas de las antenas se realizarán por plantas con un radio de máximo 30 m, siempre que no existan barreras de propagación, en cuyo caso se incluirán antenas adicionales para las zonas de sombra. En zonas de alta concentración de terminales tal como la cafetería, la distribución de antenas, se realizará teniendo en cuenta el número de terminales y no el espacio de cobertura, por lo que la retícula será de radio menor (mayor densidad de antenas).

8.1.4.- Servicio pase espere de consultas externas

El servicio de pase espere permitirá el aviso por megafonía a los pacientes en espera de acceder a los gabinetes de consultas externas. Funcionará de forma selectiva sobre un altavoz situado en el falso techo sobre la puerta de la consulta y diferentes altavoces situados en las diferentes salas de espera de consultas externas.

Es una modalidad del servicio de telefonía. Se usará la misma tecnología y centralita telefónica del servicio de telefonía y en los puntos finales, terminales telefónicos con funcionalidad de descolgado automático, "ding-dong" de llamada de atención, capacidad de ajuste del nivel de volumen de forma individual para el altavoz, indicador luminoso intermitente sobre el altavoz (llamada de atención de discapacitados auditivos) y colgado automático de la llamada por silencio.

El acceso se realiza marcando la extensión de destino o configurando el contenido de dos teclas de función en los terminales telefónicos tal que una provoque la llamada a la extensión del altavoz de encima de la puerta y la otra, a la extensión de cabecera de un grupo de extensiones que incluye las salas de espera.

8.1.5.- Servicio de aviso por megafonía

El servicio de aviso por megafonía, permitirá de forma selectiva por áreas del hospital o simultáneamente a todas, dar avisos de carácter general.

Se usará el mismo tipo de implantación que para el servicio de pase espere de consultas externas, realizando el agrupamiento de terminales mediante grupos preprogramados en la centralita telefónica accesibles mediante una extensión de cabecera desde el terminal del operador de seguridad.

8.2.- Red de cableado de voz

Es la red que va a soportar todos los servicios de comunicación vocal que se apoyan en la centralita telefónica.

ENTRADAExtensiones provenientes de la centralita telefónica.
SALIDAMangueras de 100 pares de la troncal de voz del edificio
Conectores de antenas para terminales DECT

8.2.1.- Arquitectura de la red de cableado

La arquitectura de la red física es una estrella distribuida, en la que se distinguen dos componentes:

  • Red vertical o troncal basada en mangueras de 100 pares entre el RP y los RSs

  • Red horizontal o capilar de voz basada en mangueras de 4 pares entre los RSs y los PUERTAs

8.2.2.- Red vertical o troncal de voz

La red vertical o troncal de voz estará formada por las mangueras de 100 pares de cobre que unen el distribuidor principal de voz en el RP, con los distribuidores satélites de voz en los RSs.

Estas mangueras serán de cable de par trenzado sin apantallar, 100 pares, categoría 3 e impedancia característica 100 Ohm.

8.2.3.- Red horizontal o capilar de voz

La red horizontal o capilar estará formada por mangueras de 4 pares trenzados sin apantallar, que unen los PUERTAs en el edificio con los distribuidores satélites de voz en los RSs.

Debido a que tanto los actuales terminales telefónicos analógicos (3KHz), terminales telefónicos digitales RDSI acceso básico (2B+D) 64+64+16 Kbs, incluso los futuros terminales de voz sobre IP (10 Mbps) pueden operar sobre un medio de transmisión que soporta 10 Mbps, sería suficiente usar cable de categoría 3, sin embargo se opta por categoría 5 ampliada, porque la diferencia de costo no justifica el inmovilizado que sería necesario tener en la fase de acopio de materiales y porque al no ser una tecnología totalmente consolidada por falta de cultura tecnológica, se pierde más tiempo en explicar porqué sólo se requiere cable de categoría 3, que poner el mismo tipo de cable que para la red de datos.

8.3.- Componentes pasivos (cables y conectores)

  • Manguera de 4 pares trenzados de cobre sin apantallar, categoría 5 ampliada entre el RP y los PUERTAs en el edificio.

  • Manguera de 1 par trenzado de cobre sin apantallar, categoría 3, para el parcheo entre el cableado troncal y el cableado capilar en los RSs y para el parcheo entre el cableado troncal y la centralita telefónica en el RP.

  • Módulos de conexionado de 4x25 pares tipo M110, para el conexionado de las mangueras de 100 pares del cableado troncal usando galletas de 5 pares y para el conexionado de las mangueras de 4 pares del cableado capilar, usando galletas de 4 pares.

  • Módulos guía-cables para intercalar entre los módulos soporte de conexionado de 4x25 pares.

  • Galletas de 5 pares categoría 3, para el conexionado del cableado troncal sobre módulos 110 tanto en el RP como en los RSs.

  • Galletas de 4 pares categoría 5 ampliada, para el conexionado del cableado capilar sobre módulos 110 en los RSs.

  • Módulos RJ45 hembra categoría 5 ampliada, para empotrar en módulo soporte de PVC en la caja que implementa el PUERTA.

8.4.- Componentes activos

Los componentes activos de la red de voz están formados por:

  • Centralita telefónica

  • Terminales telefónicos

  • Módem externo de telemantenimiento

  • Tarificador de tráfico saliente

  • Subsistema de tarificación pre-pago integrado Tlf.

8.4.1.- Centralita telefónica

El sistema de telefonía a instalar en el edificio, estará homologado por la CMT (en España). La centralita telefónica a instalar será digital y deberá cumplir con los siguientes requerimientos funcionales mínimos:

  • La centralita debe ser digital de última generación

  • Deberá ser capaz de soportar como mínimo tantos puertos como extensiones requiera el hospital

  • Se alimentará a 220V, 50 Hz

  • Incluirá funcionalidad redundante (a nivel de procesador)

  • La arquitectura para conexión de módulos, debe ser de bus

  • El control se realizará mediante programación en base a "software" actualizable

  • El software a suministrar para su funcionamiento se considerará como una única unidad a los efectos de número de licencias, es decir todos los módulos deberán tener el mismo número de licencias. Debe incorporar soporte para VoIP

  • Debe incluir todos los paquetes de software necesarios para el correcto funcionamiento de la centralita en régimen de explotación

  • Debe incluir el sofware necesario para que funcionando sobre plataforma estándar Unix/Windows conectado por red local Ethernet con la centralita, permita configurar, gestionar y mantener la centralita

  • Debe incluir soporte para 16 enlaces analógicos sin telecómputo con el nodo frontal del operador público de telefonía, para funciones de "back-up"

  • Debe incluir soporte para tantos enlaces RDSI acceso primario como el 12% de todas las extensiones con salida al exterior, módulo 30

  • Debe incluir soporte para tantas extensiones digitales como la suma de todos los terminales telefónicos de locales ocupados de forma habitual por personal del hospital

  • Debe incluir soporte para tantas extensiones analógicas como la suma de:
    • Terminales telefónicos de habitaciones de pacientes

    • Terminales telefónicos de pase espere de consultas externas

    • Terminales telefónicas de aviso por megafonía
  • Debe incluir soporte para tantas extensiones y antenas de radio de telefonía inalámbrica DECT como la suma de terminales celulares necesarios para cubrir la funcionalidad del hospital

  • incluir soporte de correo de voz para un número de buzones igual a la suma de todos los teléfonos digitales y teléfonos DECT. El número de canales simultáneos debe ser igual al 50% del valor de pico de las llamadas concurrentes entrantes que tienen un identificador directo entrante (nº directo visto desde el exterior). Se asume que un 50% no descuelgan el terminal. En ningún caso será inferior al 16% del número de canales B con el operador público de telefonía, con un tiempo de grabación de 10 minutos por buzón

  • Debe incluir 4 canales de señalización E&M para conexión con fuente musical (música en espera)

  • La conexión de las antenas DECT deberá ser mediante cable UTP categoría 5 ampliada y la alimentación eléctrica de éstas, debe ser local a 220 V, 50 Hz

  • La conexión de los terminales (teléfonos) tanto analógicos, como digitales debe ser a 2 hilos

  • Debe incluir 2 puestos específicos de operadora, con micrófono y cascos

  • Debe incluir operadora automática (mensaje pregrabado)

  • Debe incluir música en espera

  • La gestión de la centralita de forma local o remota, se realizará exclusivamente por interfases propias de informática y no de telefonía. Por tanto sólo se admiten como interfases para este propósito RS232C asíncrona y 10Base-T ó 100Base-TX

  • Debe incluir 3 puertos tipo RS232C para:
    • Conexión de terminal de configuración inicial en local

    • Conexión de impresora/tarificador para imprimir/capturar información de tarificación

    • Conexión mediante módem de un terminal remoto para tele-mantenimiento
  • Debe incluir 1 puerto Ethernet 10/100Base-TX para comunicación con el software de configuración, mantenimiento y gestión de la centralita

  • Debe incluir la documentación completa necesaria para desarrollar aplicaciones que interactúen con la centralita. Por tanto debe facilitar tanto las APIs (Aplication Program Interfaces) como las librerías de funciones primitivas de servicio, entorno de desarrollo y programación para este propósito. Este requisito es imprescindible para la implantación del sistema de tarificación pre-pago integrado de telefonía

  • La centralita se debe conectar al distribuidor principal de voz en el RP, mediante mangueras de 25 pares acabadas en conector TELCO en la centralita y parcheadas en los paneles 110 en el RP

  • La centralita se debe conectar a enlaces provenientes de un nodo frontal del operador público de telefonía que sea digital, ya que solo deberá incorporar detector de tonos para esta señalización.

  • Los enlaces analógicos de "back-up" a contratar con el operador público de telefonía deben incluir la siguiente funcionalidad:
    • Marcación por multifrecuencia

    • Función de supervisión (inversión de polaridad al colgar el teléfono llamante).
  • Todos los enlaces deben pasar por dispositivos de protección contra fenómenos atmosféricos (descargadores de sobretensiones) antes de conectarse a la centralita

8.4.2.- Terminales telefónicos

Son necesarios los siguientes tipos de terminales telefónicos:

  • Terminales digitales para el servicio de telefonía sin pre-pago del personal del hospital (se recomienda que sean todos iguales). Las especificaciones funcionales mínimas son
    • Conexión con la centralita a 2 hilos

    • Formato de sobremesa o anclaje en pared

    • Multilínea (2 extensiones)

    • Display de LCD de mínimo 2 líneas de 24 caracteres, para presentar hora, duración de la conversación actual e identificador de llamada entrante

    • 7 teclas programables para prestaciones (transferir llamada, conferencia, escuchar correo de voz, desvío, no molesten, etc.) con indicación luminosa de su activación

    • Indicador luminoso de mensaje pendiente de escuchar en el correo de voz

    • Teclas de retención de llamada y desconexión

    • Funcionamiento manos libres: operación con microteléfono colgado

    • Inhibidor de micrófono

    • Control de volumen independiente para microteléfono y altavoz
  • Terminales analógicos para el servicio de telefonía sin pre-pago en cuartos de instalaciones. Deben ser analógicos para que permitan la conexión de equipos de instrumentación y medida que puedan ser operados de forma remota (vía módem). Las especificaciones funcionales mínimas serán:
    • Conexión con la central a 2 hilos

    • Marcación por multifrecuencia

    • Tecla de rellamada

    • Formato de sobremesa o anclaje en pared
  • Terminales analógicos para el servicio de telefonía con pre-pago en habitaciones de pacientes. Se pone analógico para permitir la conexión con sistema de tarjeta monedero. La integración del terminal telefónico con el lector de la tarjeta monedero, debe ser compacta y formar un conjunto estéticamente aceptable. Las especificaciones funcionales mínimas son:
    • Lector de tarjeta monedero

    • Conexión con la central a 2 hilos

    • Marcación por multifrecuencia

    • Display LCD para visualizar número marcado y cantidad de dinero disponible en tarjeta

    • Tecla de rellamada

    • Formato de sobremesa o anclaje en pared
  • Terminales analógicos para el servicio de pase espere y megafonía. Las especificaciones mínimas son:
    • Tipo partido electrónica y altavoz

    • Conexión con la central a 2 hilos

    • Descolgado automático por detección de llamada entrante y colgado por silencio de más de 4s

    • Generación de "ding-dong" de llamada de atención

    • Alimentación eléctrica local a 220V, 50Hz

    • Ajuste de ganancia variable para regular el nivel sonoro del altavoz

    • Indicador luminoso intermitente para llamar la atención a discapacitados auditivos
  • Terminales analógicos para el servicio de interfonía asociado a las puertas con control de accesos. Las especificaciones mínimas son:
    • Terminal sin teclado, una única tecla que al pulsarla marca la extensión que tenga preconfigurada

    • Conexión a la red de telefonía mediante conector RJ11

    • Alimentación eléctrica local a 220V, 50Hz

    • Ajuste de ganancia variable para regular el nivel sonoro del altavoz

    • Indicador luminoso que señalice el establecimiento de la comunicación

    • Colgado automático por silencio de más de 4s o por tiempo de funcionamiento

    • Capacidad de configuración local del número de extensión a marcar

8.4.3.- Tarificador

Para conocimiento y control del gasto telefónico generado desde el hospital hacia el exterior, es necesario la incorporación de un software de aplicación que capture la información de llamadas que genera la centralita telefónica, lo organice en una base de datos y permita generar informes agregados o desagregados por diferentes criterios.El software de tarificación incorporará la siguiente funcionalidad:

  • Capturará en tiempo real la información de tarificación

  • Almacenará la información de tarificación de forma permanente

  • Permitirá configurar por el hospital el modelo de coste telefónico para determinar la facturación

  • Garantizará integridad de la BD ante un apagón del equipo

  • Generará informes de facturación por extensiones o grupos de ellas en intervalos de fechas

  • Incluirá un manual de usuario en el que aparte de describir la operativa asociada a la funcionalidad, incluirá los siguientes extremos:
    • Descripción del diccionario de la Base de Datos (BD) que usa

    • Procedimiento de importación/exportación de la BD

    • Procedimiento externo que permita realizar Revisión de Integridad referencial de la BD.

    • Facilitará el modelo analítico de crecimiento de la BD en función del número de llamadas

8.5.- Teléfonos públicos

Existirán cabinas de teléfonos públicos que funcionarán con monedas y tarjeta monedero del hospital. Estos teléfonos estarán alojados en cabinas específicas, situadas a altura estándar y a altura para personas en sillas de ruedas. Las especificaciones mínimas son:

  • Analógicos

  • Antivandálicos

  • Alimentación a 220V, 50 Hz (si la requieren)

  • Anclaje de la cabina en pared

9.- Servicios de datos

Se agrupan bajo este epígrafe los servicios de transmisión y comunicación de datos requeridos por las aplicaciones informáticas del hospital:

  • Aplicaciones de gestión administrativa
    • Contabilidad general, presupuestaria y analítica

    • Suministros, compras y almacenes

    • Ofimática
  • Aplicaciones de gestión clínica
    • Admisión de urgencias

    • Admisión de hospitalización

    • Archivo de historias clínicas

    • Citaciones de consultas externas

    • Informes de alta y codificación

    • Facturación
  • Aplicaciones departamentales
    • Gestión de quirófanos

    • Gestión de enfermería

    • Gestión de radiología e imagen (PACS/IMACS)

    • Gestión de laboratorios

    • Gestión de farmacia y unidosis

    • Gestión de anatomía patológica

    • Gestión de dietética y cocina

    • Gestión de servicios técnicos y mantenimiento

    • Gestión de biblioteca

    • Generación de cuaderno de mando

    • Monitorización y control de pacientes en UCI
  • Aplicaciones de productividad del personal clínico en servicios médicos
    • Gestión de bibliografía

    • Gestión y control de equipos de instrumentación clínica para ejecución de pruebas

    • Vídeo conferencia
  • Acceso a documentación, bibliografía y formación continuada
    • Base de datos Medline, Cochrane, Courrent Contents, etc

    • Servidor de vídeo con seminarios, cursos, etc.

    • Acceso a internet

Los componentes que dan soporte a este servicio son:

  • Red de cableado

  • Electrónica de concentración o conmutación en los RSs

  • Electrónica de conmutación y comunicación interna al hospital en el RP

  • Electrónica de comunicación externa al hospital en el RP

El conjunto formado por la red de cableado más la electrónica de concentración o conmutación, constituye la red de transmisión de datos del hospital.

El conjunto formado por la red de transmisión de datos del hospital más la electrónica de comunicación interna al mismo, constituye la intranet del hospital.

El conjunto formado por la electrónica de comunicación y los enlaces a través de los cuales se conecta el hospital con los centros de salud de su área sanitaria constituye la intranet del hospital. La conexión con RedIRIS proporciona la internet al hospital. En esta electrónica es donde se deben implantar las reglas de seguridad para el acceso desde el exterior a los servidores que alojan los datos sensibles.

9.1.- Servicios de red

La red de comunicación del hospital conectará todos los ordenadores entre sí, con filosofía de:

  • Bases de Datos centralizadas y únicas (no se considera la replicación potencialmente necesaria a nivel central para maximizar el rendimiento de las aplicaciones)

  • Proceso distribuido

Se asume que las plataformas que se instalarán en materia de sistema operativo y comunicaciones serán:

  • LINUX sobre nodos cliente o servidor

  • UNIX (GPOS XPG3/4 de X/Open) sobre nodos servidor

  • WINDOWS 95/98 sobre nodos cliente

  • WINDOWS NT sobre nodos cliente o servidor

  • Familia de protocolos TCP/IP en todas las plataformas, como extensión de las mismas

Los servicios se prestan mediante un conjunto de reglas y procedimientos denominados protocolos. A continuación se enumeran los servicios de red más relevantes y los protocolos con los que se deben prestar:

SERVICIO DE RED

PROTOCOLO

ÁMBITO DE APLICACIÓN

Sistema de ficheros distribuido

SMB

Intranet

Sistema de ficheros distribuido

NFS

Intranet

Terminal virtual

telnet

Intranet/Internet

Transferencia de ficheros

ftp

Intranet/internet

Correo electrónico

POP3/SMTP

Intranet/internet

Impresión remota

Lpr

Intranet

Gestión de red

SNMP, RMON

intranet

Distribución de tiempo

NTP, SNTP, XNTP

Intranet/internet

Transporte entre elementos finales

TCP/IP

Intranet/internet

Comunicación entre procesos

Sockets

Aplicaciónes cliente/servidor

La columna servicio de red identifica las necesidades de los usuarios (en este caso los usuarios de la red de transmisión de datos, son los diferentes nodos constituidos por ordenadores que se interconectan a través de la misma).

La columna protocolo identifica bajo que reglas y procedimientos se soportan los servicios. Los protocolos seleccionados constituyen la familia de protocolos TCP/IP, que tienen la ventaja de ser independientes de fabricante y sistema operativo.

El Ámbito de aplicación identifica en qué red se garantiza la interoperabilidad de los protocolos:

  • Intranet (red interna del hospital incluida la comunicación con los centros de salud del mismo área sanitaria)

  • Internet (conexión con el resto del mundo).

9.2.- Red de cableado de datos

Es la red que va a soportar todos los servicios de comunicación de datos entre los ordenadores servidores que alojan las bases de datos y la parte servidor de las aplicaciones, con los clientes que alojan la parte cliente de las aplicaciones usando la intranet del hospital

ENTRADA: Conmutador de nivel 3 en el RP y conmutadores de nivel 2 en los RSs
SALIDA:Ordenadores servidores en la granja de servidores
Ordenadores cliente distribuidos por el hospital
Equipos de instrumentación clínica (autoanalizadores, equipos RX, etc.)

El cableado de datos saldrá de forma radial del distribuidor de datos del RP a los RSs y desde éstos saldrá radial a los PUERTAs distribuidos por el hospital. Este cableado compartirá canalización con el resto de cableados de los servicios que se abordan en el presente artículo.

9.2.1.- Arquitectura de la red

La arquitectura física de la red es una estrella distribuida, en la que se distinguen dos componentes:

  • Red vertical o troncal de datos

  • Red horizontal o capilar de datos

9.2.2.- Red vertical o troncal de datos

La red troncal estará formada por las mangueras de fibra óptica que unen los RSs con el RP. La razón de usar fibra óptica es para resolver los problemas de adaptación de impedancias en el edificio y la distancia.

9.2.3.- Red horizontal o capilar de datos

La red horizontal o capilar de datos estará formada por las mangueras de 4 pares de categoría 5 ampliada que unen los conectores RJ45 de datos de los PUERTAs con los RSs y las mangueras de 2 fibras multimodo 65/125mm que unen los conectores SC de los PUERTAs (en locales con alimentación eléctrica de neutro aislado, tal como UCI, Reanimación, Quirófanos, Diálisis, etc.) con los RSs.

9.3.- Componentes pasivos (cables y conectores)

  • Mangueras blindadas de 12 fibras ópticas multimodo 62,5/125mm entre los RSs y el RP

  • Mangueras blindadas de 2 fibras ópticas multimodo 62,5/125mm entre los PUERTAs y los RSs

  • Conectores SC para el conexionado de la fibra óptica

  • Bandejas cerradas de montaje en rack de 19 pulgadas para alojar los conectores SC en RSs y RP.

  • Mangueras de 4 pares trenzados sin apantallar, categoría 5 ampliada, entre los PUERTAs y los RSs

  • Paneles de montaje en rack en rack de 19 pulgadas con 24 conectores RJ45 categoría 5 ampliada.

  • Conectores RJ45 hembra categoría 5 ampliada en los PUERTAs. Estos módulos deben incorporar una tapa frontal guardapolvo, comandada por un muelle, tal que permanezca cerrada cuando no haya insertado un latiguillo

  • Conectores RJ45 macho de triple uña para conductor rígido, categoría 5 ampliada, para conexionado de latiguillos en cable rígido mediante herramienta de engastar conectores RJ45

  • Embarrado de tierra constituido por barras de 450x60x6mm con 80 tornillos de latón para distribución radial de tierras

  • Rail con 10 enchufes de energía eléctrica proveniente de SAI, comandados por un disyuntor magnetotérmico bipolar de 15A

9.3.2.- Normas de instalación y etiquetado

Todas las mangueras de cobre o fibra óptica, se tenderán en una sola pieza entre:

  • RP y RSs

  • RSs y PUERTAs

No se permite ningún tipo de empalme ni la instalación de ningún punto de transición.

Todos los conectores RJ45 irán numerados del 1 al n dentro de cada RS. Este valor se fijará tanto en el PUERTA cono en el panel de los RSs

9.4.- Componentes activos, tecnología a usar y política de seguridad

Con el fin de poner operativa la red de transmisión de datos sobre la red de cableado, es necesario usar electrónica de conmutación en los RS y electrónica de conmutación y comunicación en el RP.

Si bien las características del medio de transmisión (cables+conectores) que se instalarán en el edificio permitirían la conexión de equipos informáticos con interfases de conexión de propietario, en el presente artículo, sólo se referirán aquellas interfases que son estándar y de dominio público, por tanto, de forma explícita no se hará referencia a ninguna interfaz de propietario para soportar ningún tipo de servicio en relación con la red de comunicación de datos. Se asume que las técnicas de señalización mediante las que se conectarán los ordenadores y para las cuales se garantiza la interoperabilidad en el presente artículo son:

  • IEEE 802.3 10Base-T (Ethernet) a 10 Mbps para conexión de clientes, sobre cobre
  • IEEE 802.3 10Base-FL (Ethernet) a 10 Mbps para conexión de clientes con necesidad de aislamiento galvánico absoluto (equipos de instrumentación clínica), sobre fibra óptica
  • IEEE 802.3 100Base-TX (Fast Ethernet) a 100 Mbps para conexión de clientes o servidores sobre cobre
  • IEEE 802.3 100Base-FX (Fast Ethernet) a 100 Mbps para conexión de clientes con necesidad de aislamiento galvánico absoluto (equipos de instrumentación clínica), sobre fibra óptica
  • IEEE 802.3z 1000Base-LX (Gigabit Ethernet) a 1000 Mbps para conexión de servidores en la granja de servidores y estaciones que controlen equipos de producción de imágenes (PACS/IMACS), sobre fibra óptica

En la implantación de la intranet del hospital, de forma explícita no se considera la tecnología ATM (debido a su excesiva complejidad de gestión y configuración), ya que no hay ninguna aplicación relevante, que funcione en modo nativo ATM y que no se pueda implantar sobre tecnología Ethernet.

Siempre que haya comunicación visual entre el edificio del hospital y otros edificios en los que se alojen servicios clínicos que requieran comunicación con el mismo, se recomienda establecer conexiones punto a punto entre los edificios, usando redes inalámbricas de tecnología radio a 11 ó 20 Mbps, basadas en el estándar IEEE 802.11.

Para que la red de transmisión de datos sea capaz de absorber todo el tráfico sin congestión, la regla de oro a aplicar ("gold standard"), es que la relación entre el ancho de banda horizontal y vertical sea menor o igual a 4 (Meta Group, Nov 1998). Esto significa que por cada 4 canales activos (de una determinada velocidad v) de forma concurrente (4 ordenadores clientes generando tráfico de forma simultánea contra 4 servidores distintos) se debe disponer de un canal de velocidad v, que evacue dicho tráfico hacia los nodos con los que se establece el mismo. Si se asume un factor de simultaneidad del 16%, esto determina el ancho de banda necesario entre cada RS y el RP en función del número de equipos conectados en cada RS, así como el ancho de banda mínimo necesario en la electrónica del RP.

Este escenario plantea resolver por diseño las siguientes cuestiones:

  • Que los clientes que la mayor parte de su tiempo, generen tráfico contra un determinado servidor, estén en la misma red que dicho servidor

  • Que al existir servidores distintos, que potencialmente van a ser accedidos concurrentemente en el tiempo por clientes distintos, se debe facilitar este paralelismo

  • Que el tráfico generado por la conversación de un cliente con un servidor no interfiera o paralice la conversación de otro cliente distinto con otro servidor distinto

  • Que cuando tenga que cursarse tráfico cruzado entre un cliente que está en una red y un servidor que está en otra, el cambiar de red se realice a la misma velocidad que si estuvieran en la misma.

  • Que la función de contención de los datos, en el proceso de despacho de los mismos desde los servidores a los clientes, se desplace a la electrónica de transmisión para liberar a los servidores lo antes posible y que queden disponibles para nuevas peticiones

  • Que sólo se acceda a cada red desde máquinas autorizadas en función de su dirección

  • Que las tormentas de "broadcast" no degraden el funcionamiento de la red

  • Que la gestión de toda la red se realice desde un único punto

Para que el comportamiento de la red del hospital sea eficiente, siendo eficaz la transmisión y la seguridad, (conceptos antagónicos, sino se diseñan de forma conjunta) se deben tomar ciertas decisiones sobre la forma en como se implantan los servicios de red. Esto quiere decir, que no se puede diseñar la implantación de los servicios sin tener presente de forma simultánea la política de seguridad. Algunas de estas decisiones son:

  • NO realizar asignación dinámica de direcciones IP (identificadores de los ordenadores que se conectan a la red mediante protocolo DHCP) por razones de velocidad y seguridad.

  • NO usar enrutamiento dinámico en la intranet del hospital por razones de seguridad y velocidad. En la primera parte del presente articulo ya se justificó porqué es absolutamente innecesario en la intranet del hospital instalar redundancia.

  • NO usar direccionamiento privado para no perder tiempo en traducir direcciones privadas por direcciones legales en el proceso de conexión a internet a través de RedIRIS.

  • NO usar ningún otro protocolo de red que no sea IP unicast o IP multicast, ya que es posible montar todos los servicios sobre este protocolo, además este protocolo permite hacer la puesta a punto en local de la parte cliente de las aplicaciones que van a funcionar de forma remota (desde ambulatorios, centros de salud, etc.). Particularmente se evitarán protocolos como el NetBEUI de Microsoft y todos los que trabajen en modo broadcast, por razones de rendimiento y seguridad.

  • Incorporar en el router de conexión externa del hospital las siguientes reglas de seguridad al tráfico de entrada hacia el hospital, en el interfaz que le conecta con Internet (RedIRIS):
    • Denegar el acceso de cualquier paquete proveniente de internet que contenga direccion IP origen, una dirección IP perteneciente a direccionamiento privado:
    red 10.0.0.0 máscara 0.255.255.255
    red 172.0.0. máscara 0 0.31.255.255
    red 192.168.0.0 máscara 0.0.255.255
    • IP spoofing (denegar acceso a cualquier paquete proveniente de internet con direccion IP origen una dirección IP perteneciente al espacio direccional del hospital

    • Denegar acceso a cualquier paquete proveniente de internet que pertenezca al servicio Net-BIOS

    • Denegar acceso a cualquier paquete proveniente de internet con destino cualquier servidor interno del hospital (que aloje información sensible)

    • Permitir el paso de paquetes SMTP (correo electrónico) provenientes de internet si y sólo si, van con dirección IP destino, el servidor de correo electrónico oficial del hospital

    • Permitir el paso de paquetes web provenientes de internet si y sólo si, van con dirección IP destino, al servidor web oficial del hospital

    • Permitir el paso de paquetes provenientes de internet sólo si son paquetes respuesta a sesiones iniciadas previamente desde dentro el hospital (el servicio ftp tiene tratamiento específico)

    • Permitir el paso de paquetes de solicitudes de DNS provenientes de internet si y sólo si, van con dirección IP destino, el servidor DNS oficial del hospital

    • Permitir el paso de paquetes ICMP provenientes de internet si y sólo si, van con dirección IP destino a: router de acceso, servidor oficial DNS, servidor oficial correo electrónico, servidor oficial ftp anónimo y servidor oficial web

    • Permitir el paso de paquetes NTP provenientes del servicio de tiempo de RedIRIS hasta el router de acceso, que actuará como servidor de tiempo del hospital

    • Denegar el acceso a cualquier otro paquete que no se haya permitido pasar en las reglas previas

  • Incorporar en el router de conexión externa del hospital las siguientes reglas de seguridad al tráfico de salida del hospital, en el interfaz que le conecta con Internet (RedIRIS):
    • IP smoorfing (denegar la salida a cualquier paquete proveniente del hospital con direccion IP origen una direccion IP que no pertenece al espacio direccional del hospital

9.4.1.- Arquitectura de la solución

La solución que se propone estará basada en una red de área local con el siguiente equipamiento en el Repartidor Principal (RP) y Repartidores Satélites (RSs):

  • En el RP, un router para acceso externo del hospital. En este equipo se conectarán todas las líneas que a través de operadores públicos de comunicaciones, comunican el hospital con los centros de salud de su área sanitaria, centros directivos, RedIRIS, etc. Típicamente este router dispondrá de interfases serie síncronas o RDSI acceso básico para conexión con los centros de salud, interfaz serie síncrona para conexión con RedIRIS y 2 interfases LAN, una para la conexión de la red no protegida o desmilitarizada, que aloja todos los servidores públicos del hospital (correo, DNS, ftp, web que pueden estar sobre la misma máquina) y en el otro interfaz, para la conexión de la red protegida o militarizada (intranet del hospital). Este interfaz conecta con el conmutador central del hospital.
  • En el RP un conmutador de nivel 3 (router+conmutador de tramas LAN integrados en el mismo bus) a velocidad de cable que conecta las diferentes redes virtuales LAN (sobre las que se superponen redes IP de máscara variable). A este conmutador se conectan los conmutadores de nivel 2 de los RSs y todos los servidores en la granja de servidores.
  • En los RSs conmutadores de nivel 2 (conmutadores de tramas LAN) a los que se conectan a 10 o 100Mbps los equipos finales.

Es conveniente que el conmutador del RP incorpore 2 fuentes de alimentación conectadas a 2 circuitos eléctricos distintos provenientes del SAI y gestionados por 2 dispositivos diferenciales distintos.

A continuación se ilustra el esquema de conexión

(Figura 1) Esquema de conexión


Javier Alvarez Fernández
dirección de correo jalvarez [at] isciii [dot] es
Instituto de Salud Carlos III


Indice General [Índice General]