Farbrinet's weB-LOG (ICTNBD CHAIYAPHUM): สิงหาคม 2020

วันอาทิตย์ที่ 30 สิงหาคม พ.ศ. 2563

ออกแบบห้องแม่ข่าย รพ.ซับใหญ่ By พี่เชาวลิต ทอนสูงเนิน

ไปโรงพยาบาลเทพสถิต ... " พี่มาหาผมด้วย " .. 46 กม. ... เครือข่ายการทำงาน... ออกแบบห้องแม่ข่าย พร้อมอุปกรณ์แม่ข่ายหลักอินเตอร์เน็ตและอุปกรณ์กระจายสัญญาณหลักตามขนาด พร้อมเชื่อมต่อสัญญาณด้วยสายใยแก้วนำแสงระหว่างห้องแม่ข่ายหลักและห้องแม่ข่ายสำรอง(แม่ข่ายหลักปัจจุบัน) ... มาตรฐานที่ดี ไม่จำเป็นต้องเป็นหน่วยบริการที่มีขนาดใหญ่ ควรจะมอง ที่มาตรฐาน HA และการออกแบบ วางโครงสร้างให้ถูกต้องตามหลัก ระบบก็จะมีความเสถียรและปลอดภัย ตามความสามารถและงบประมาณที่มี... Database 23GB RAM 4GB .... ผู้ป่วยรับบริการ 200-300 คน... " ระบบผมก็ช้า ในช่วงเวลานั้นจริงๆๆ "

ในภาพอาจจะมี ข้อความพูดว่า "ห้องคอมพิวเตอร์แม่ข่ายหลัก โรงพยาบาลซับใหญ่ จ.ชัยภูมิ เครื่องปรับอากาศ BTU entror Control Access Finger/ เครื่องปรับอากาศ พื้นที่ห้องทำงาน บันได ประตูบานสไลด์ พี้นยกระดับ Raise Floor สูง 30 Cm. Network Rack 27U"

ในภาพอาจจะมี 2 คน, รวมถึง Lerdchai Keawchaiyaphum, ผู้คนกำลังยืน

ในภาพอาจจะมี ต้นไม้, ท้องฟ้า และสถานที่กลางแจ้ง

ออกแบบ ห้องแม่ข่าย รพ.เทพสถิต By พี่เชาวลิต ทอนสูงเนิน

ออกแบบคร่าวๆ ก่อน ลงรายละเอียด สำหรับโรงพยาบาลขนาด 30 เตียง..

ห้องแม่ข่ายหลัก(Master Server )และ ห้องแม่ข่ายสำรอง(Slave Server) พร้อมแม่ข่ายกระจายสัญญาณหลัก(Core Switch )และแม่ข่ายหลักอินเตอร์เน็ต(Firewall) พร้อมเพิ่มความสามารถในการประมวลผลข้อมูลใน IBM x3650M5 x 2 ชุด ...Server Replicate ( Real-time) ....
" ผมสงสัย ว่าระบบผมช้าได้อย่างไร ในช่วง 10-12.00 น. " เป็นเรื่องปกติที่ต้องช้า ... เพราะระบบไม่ใช้มีเฉพาะโปรแกรม Hosxp หรือ Server ดีๆๆ หรือ Network ดีๆๆ ... ทุกอย่างต้องเข้ากันได้ เป็นอย่างดี จึงจะทำงานได้ ดี .... หลักสำคัญในระบบมีอยู่เพียง 3 อย่าง ... ซึ่งสามารถแก้ไขให้เร็วได้ เหมือนกันทุกช่วงเวลา

ในภาพอาจจะมี ข้อความพูดว่า "ห้องคอมพิวเตอร์แม่ข่ายหลัก โรงพยาบาลเทพสถิต จ.ชัยภูมิ Finger/ /Access Control เครื่องปรับอากาศ 18000 เครื่องปรับอากาศ 18000 BTU บันได Power Box Surge Box Control Control พื้นยกระดับ Raise Floor สูง 30 cT. พื้นที่ห้องทำงาน Server Rack With PACs 42U Network Rack 42U หน้าต่าง หน้าต่าง หน้าต่าง"

ในภาพอาจจะมี 1 คน, กำลังยืน, รองเท้า และสถานที่กลางแจ้ง

ในภาพอาจจะมี ข้อความพูดว่า "10.10.0.254 Eto/o 5505 Gateway 168, 200, 192.168.7.1 Fa0/1 Fa0/2 60-24TT Vlan7 Dent Fa0 Server-PT HAProxy Fa0/1 2960-24TT Switch Business 192.168.6.1 192.168.200.201 Fa0 Fa0/121, Fa0/ Fa0/8 Fag/ Server-PT Server Cluster1 Fa0/1 2960-24TT Switch NCD Fa0/1 Fa0/2 2960-24TT lan6 IPD Fa0/1 2960-24TT Vlan5 Physical Fa0/1 2960-24TT Vlan4 Insure Fa0/1 192.168.5.1 Fa0 192. 168. 202 60-24 SW-L3 10.10.0.1 192.168.4.1 Server-PT Server Cluster2 192.168.3.1 2960-24TT lan3 OPD2 Fa0/1 192.168.200.103 Server-PT Server Replicate 192. 192.168.2.1 2960-24TT Fa0/1 OPD1 192.168.1.1 2960-24TT Vlan10 LAB"

#ความรู้_คู่แแอดมิน_รพ. #5 By พี่เชาวลิต ทอนสูงเนิน

#ความรู้_คู่แแอดมิน_รพ.

ท่านสาธารณสุขอำเภอ ท่านหนึ่ง ... ถามเรื่องการทำ VPN แบบ Site to Site เชื่อมหน่วยบริการ เพื่องานพัฒนาด้านข้อมูล โดยใช้อุปกรณ์ Router ทั้งต้นทางและปลายทาง ระหว่าง โรงพยาบาลและ รพ.สต. .. คำถามนี้ ถือว่ามีประโยชน์มาก ต่อผู้ดูแลระบบคอมพิวเตอร์โรงพยาบาลในการพัฒนาด้านข้อมูลหน่วยบริการทั้งอำเภอ....
ด้วยท่าน สสอ. ท่านนี้ มีบ่อปลา อยู่แล้วและเลี้ยงปลาด้วย จึงได้อธิบายอย่างง่ายๆเพื่อความเข้าใจตามรูป
มีบ่อปลา 5 บ่อ ในแต่ละบ่อมีการต่อท่อขนาด40 นิ้วถึงกัน ตามภาพแล้วถามกลับไปหาท่าน เพื่ออยากรู้คำตอบ ด้วยคำถามที่ว่า
1. ท่านคิดว่าปลาแต่ละบ่อของท่าน จะว่ายไป-มา หากันหรือไม่ ?
2. ถ้าบ่อปลาท่าน มีบ่อหนึ่งมีปลา ปิลันย่า คิดว่า ปลาแต่ละบ่อจะถูกกัดหรือไม่ ?

ถ้าคุณเป็นผู้ดูแลระบบ โรงพยาบาล คุณคิดว่า ท่านสาธารณสุขอำเภอ ท่านนี้จะตอบอย่างไร ... และในความรู้เกี่ยวกับการเชื่อมระบบโครงข่ายด้วย VPN ( Virtual Private Network ) ท่านคิดว่า ควรจะทำอย่างไร เพื่อให้บรรลุวัตถุประสงค์ในด้านการพัฒนาข้อมูลอย่างปลอดภัยภายในอำเภอ ณ ปัจจุบัน ที่ได้รับมอบหมาย...ในรูป ถ้าปลาเลี้ยงหมายถึงข้อมูล จากผู้ใช้งาน และปลาปิลันย่าหมายถึง สแปม โทรจัน ( CryptoCerrency ) ฟิชชิ่ง ไม่ใช่ไวรัส

ในภาพอาจจะมี ข้อความพูดว่า "บ่อปลา#2 บ่อปลา รพ.สต.) บ่อปลา (VPN Site-Site) Site- บ่อปลา#3 รพ.สต.) ท่อ40นิ้ว ท่อ อ40นิ้ว นิว บ่อปลา#1 (โรงพยาบาล) บ่อปลา#4( บ่อปลา#4(รพ.สต.) รพ.สต.) ท่อ40นิว 40นิ้ว D บ่อปลา#5( รพ.สต.) 0"

#ความรู้_คู่แแอดมิน_รพ. #4 By พี่เชาวลิต ทอนสูงเนิน

#ความรู้_คู่แแอดมิน_รพ. ส่วนที่ 2 ช่องทางรับ-ส่ง ข้อมูล

ตอนที่1 เรื่องช่วงเวลาคับคั่งในระบบโรงพยาบาล
การออกแบบระบบเครือข่ายคอมพิวเตอร์ในโรงพยาบาล เพื่อให้สอดคล้องกับช่วงเวลาการใช้ปริมาณข้อมูลสูงสุดในการรับ-ส่ง ข้อมูล ระหว่างผู้ใช้ข้อมูลและ เครื่องแม่ข่าย การหาค่าปริมาณสูงสุด จึงเป็นวิธีเดียว ที่จะสามารถประเมินประสิทธิภาพ ความต้องการสูงสุด ในการรับ- ส่ง ข้อมูลและประสิทธิภาพของระบบโดยรวมได้ และเมื่อได้ค่าเรียบร้อย ทางด้านระบบแล้ว ควรคิดค่าความคุ้มทุนของระบบ ไว้ประมาณ 8-10 ปีรวมถึงคำนวณเผื่อปริมาณสูงสุดในการรับ-ส่ง ข้อมูลตามระยะเวลาดังกล่าวด้วย ...
การออกแบบการรับ-ส่ง ข้อมูล ก็เสมือนการออกแบบถนน ที่ให้สามารถรองรับปริมาณรถยนต์ รวมถึงความสามารถในการรองรับน้ำหนักของรถที่วิ่งผ่าน และการจราจรโดยรวม ด้วย ... เมื่ออ้างอิงการออกแบบ การรับ-ส่ง ข้อมูล สิ่งที่ต้องคำนึง
1.ช่วงเวลาคับคั่งในระบบโรงพยาบาล
2.ปริมาณผู้ป่วยในการมารับบริการ
3.ข้อมูลผู้เรียกใช้ข้อมูลสูงสุด
4.วิธีการจัดการตามโครงสร้างพื้นฐานหลักในการเข้าถึงข้อมูล
5.รูปแบบการเชื่อมเครือข่ายตามโครงสร้างพื้นฐานเดิม
จากข้อมูลที่อ้างอิง ที่ต้องคำนึงถึง เรื่องการออกแบบนั้น ช่วงเวลาคับคั่งของระบบโรงพยาบาล จะอยู่ ช่วง 09.00-12.30 น. โดยเฉลี่ย
จากคำถาม-ชวนคิด ... บุคลากรใดในระบบโรงพยาบาลที่ใช้บริมาณข้อมูลสูงสุดในช่วงเวลาคับคั่ง ... เรียงจากมาก 2 อันดับแรก
1.แพทย์ ห้องตรวจ
2.ห้องจ่ายยา OPD
เพราะเหตุใด ... นักพัฒนาข้อมูล คงเข้าใจเรื่องนี้เป็นอย่างดี ... เมื่อได้ปริมาณผู้เรียกใช้ข้อมูลสูงสุดแล้ว ต่อมาต้องมาคำนวณการกระจาย โหลด เพื่อเข้าสู่ฐานข้อมูล ...
การออกแบบนี้ ขออ้างอิง โรงพยาบาลนางรอง แก้ปัญหาและยังคงใช้งานอยู่ในปัจจุบัน
โรงพยาบาลนางรอง เมื่อ 7 ปีที่แล้วยังเป็นโรงพยาบาลชุมชน ซึ่งปัจจุบันเป็นโรงพยาบาลในระดับ ทั่วไป มีผู้ป่วย ระหว่าง 800-1400 คน ... ซึ่งช่วงที่ทำการออกแบบแก้ปัญหา เมื่อ 7 ปี ที่แล้ว เกิดปัญหาระบบล่ม ในช่วงเวลาคับคั่ง 09.30-11.30 น. อย่างมาก ในขณะนั้นมีปริมาณผู้ป่วย มารับบริการ 800-1200 คน ...โดยหัวหน้าศูนย์คอมพิวเตอร์ในขณะนั้น คือพี่บุญเยี่ยม...และเพิ่งรู้จักกัน... และก็เหมือนเดิม เราจึงเป็นตัวเลือกท้ายสุดและสุดท้าย โดยขอโอกาส หัวหน้างานสารสนเทศโรงพยาบาลในขณะนั้นว่า " ผมขอแก้ครั้งนี้เป็นครั้งสุดท้าย ถ้าไม่ได้ ขอพิจารณาตัวเองในการเป็นหัวหน้าศูนย์คอม ซึ่งผมก็อยู่ด้วย " ... " นึกในใจ..เผือกร้อนเลยเรา " ได้หาปัญหาและอธิบายต้นเหตุ หลังจากนั้นทำการออกแบบ แก้ปัญหา ตามการอ้างอิง ดังกล่าว ซึ่งโครงสร้างเดิมและปัจจุบัน ยังคงเหมือนเดิมนั่นคือห้องแม่ข่าย กับ อาคาร OPD ในการรับบริการผู้ป่วย อยู่ห่างกัน ประมาณ 350 เมตร ผลการแก้ปัญหา...สำเร็จ ระบบเร็วไม่ล่ม ใช้งานมาได้ดีจนถึงปัจจุบัน เพียง 60,000-70,000 บาท ... การออกแบบโครงสร้างทั้งระบบ มุ่งเน้นเรื่องการแก้ปัญหา ให้ได้ ซึ่งก็ประสบความสำเร็จ หลังจากนั้น ได้ออกแบบการพัฒนาระบบให้มีความเป็นมาตรฐานโดยใช้เวลา 3 ปีค่อยๆทำ ตามงบประมาณแต่คงไว้ซึ่ง มาตรฐานจากองค์กรใหญ่ ตามประสบการณ์ในขณะที่ทำงานอยู่ใน กทม. เช่น
ห้องแม่ข่ายกระทรวงวิทย์ ห้องแม่ข่าย TOT CAT AIS Dtac True BTS กรมการปกครอง แบงค์ชาติ สบทร.. และอื่นๆ อีกมากมาย ... ดังนั้นการยกระดับ มาตรฐานให้โรงพยาบาล รวมถึงการเข้าแก้ปัญหา ระบบเครือข่ายให้มีมาตรฐานมากขึ้นทั้งเรื่องงบประมาณและความเสถียร จึงมีความจำเป็น...
ความรู้และประสบการณ์ นั้นสำคัญ ในการพัฒนาระบบโดยรวม ให้มีความเสถียร ลดระยะเวลารอคอยของผู้ป่วยในการรับบริการ ให้น้อยลง จึงเป็นอีกวิธีหนึ่ง ... โรงพยาบาลนางรอง จึงเป็นโรงพยาบาลแรก ก่อนได้รู้จัก
โรงพยาบาลและ รพ.สต. ในโคราชทั้งหมด ในเวลาต่อมา ...จนปัจจุบัน ได้รู้จักและเข้าถึง โรงพยาบาลมาแล้ว 40 กว่า รพช. และ 400 กว่า รพ.สต.

#ความรู้_คู่แแอดมิน_รพ. #3 By พี่เชาวลิต ทอนสูงเนิน

#ความรู้_คู่แแอดมิน_รพ.

" ถ้าฐานข้อมูล ที่ดูแลอยู่ มันโตเกิน Mysql จะรับไหว ต้องทำไงดีเอ่ย " คำถามนี้ ถามโดยพี่ไสว เจ้าหน้าที่ดูแลระบบโรงพยาบาลหนองบุญมาก จังหวัดนครราชสีมา... ถามเมื่อ 2561... เลยขอหยิบส่วนนี้ มาตอบ ซึ่งอาจจะรู้แล้วหรือยังไม่รู้ ก็ขอตอบในฐานะบริษัท...
" ฐานข้อมูลใหญ่เกิน Mysql จะรับไหว "
คำถามนี้ เป็นคำถามที่โรงพยาบาลใช้ โปรแกรม HosXP version 3 เป็นระบบ HIS ของโรงพยาบาล
คำถาม นี้ จะอยู่ในส่วน ของแหล่งเก็บข้อมูลและการประมวลผลข้อมูล
ต้องย้อนเรื่อง โปรแกรม Hosxp ทำงานในลักษณะ Client-Server หรือ 2Tier ซึ่งมีข้อจำกัดด้าน " เวลา" ในการตอบสนองผู้ใช้ข้อมูล
เมื่อมองคำถาม และมองรูปแบบการตอบสนองผู้ใช้ข้อมูล ซึ่งมีเวลาเป็นตัวกำหนด ...
1. ด้านการจัดเก็บข้อมูล ...
ตอบ : ข้อนี้ ไม่เกินปัญหาแน่นอน เพราะขนาดฐานข้อมูลที่ใช้งานอยู่ในปัจจุบัน ใหญ่สุดในระดับโรงพยาบาลประจำจังหวัด มีขนาดไม่เกิน 800 GB ( ฐานข้อมูลอย่างเดียว ไม่รวม Image Data ) ซึ่งขนาด Hardddisk สามารถเพิ่มได้มากมาย จนถึงระดับ Storage ... 12TB
2. ด้านการประมวลผล ...
ตอบ: ข้อนี้มีปัญหาแน่นอน เพราะเกี่ยวเนื่องด้วย " เวลา " ขออธิบายแยกย่อย เพื่อเข้าใจตามประสบการณ์ ดังนี้
2.1 ประสิทธิภาพเครื่องแม่ข่าย เชิงเดียว ( Stand alone Server ) ปัจจุบัน Server ICT Type 2 หรือ Type 1 สามารถเพิ่มประสิทธิภาพได้ 2CPU และ RAM 768GB ซึ่ง สามารถรองรับ ขนาดฐานข้อมูล Mysql ได้สูงถึง 2.1TB
ดังนั้นการออกแบบ หรือเพิ่มประสิทธิภาพทางการประมวลผล ให้ดูที่เครื่องแม่ข่ายเป็นหลัก หรืออย่างน้อย ให้เพิ่ม RAM ทุกๆ 3-5 ปีต่อครั้ง ตามอัตราการโตของข้อมูล หรือ อัตราผู้ป่วยที่มา Visit ในแต่ละวัน ... สามารถเก็บสถิติได้อย่างแน่นอน .. และพยายามลบ Log ที่ไม่จำเป็นอย่างน้อย ปีละ 1 ครั้ง
2.2 ประสิทธิภาพ ในการประมวลผล ต้องปรับคุณลักษณะ ให้เพียงพอต่อขนาด record ณ ปัจจุบัน รวมถึงปรับขนาด Buffer ใน my.cnf ให้เหมาะสม ตามขนาดข้อมูล และประสิทธิภาพของเครื่องแม่ข่าย ( RAM )
2.3 ประสิทธิภาพ ในการส่งผ่านข้อมูล เมื่อมีข้อมูลในฐานข้อมูล ที่มากกว่า 120 GB ขึ้นไป ควรมีการปรับค่า Frame rate ให้มากตามไปด้วย โดยปกติ ค่า Frame Rate อยู่ที่ 1500 ฺ Byte ซึ่งปัจจุบัน จะมีค่าสูงตั้งแต่ 9,000-10,280 byte
2.4 การเพิ่มประสิทธิภาพเชิงระบบ หรือการทำ Replicate-Server แบบ Mater to Master การปรับปรุงระบบในลักษณะนี้ อาจจะเป็นเพราะข้อจำกัดทางด้าน Server เดิมอาจจะอายุหลายปี การเพิ่มหรือหาอะไหล่ ได้ยากในเรื่อง ของ CPU และ RAM ก็ทำการปรับเปลี่ยนจากการสำรองข้อมูลแบบ Real-time Replicate Server ( Master to Slave ) เป็น Master to Mater เพื่อคงไว้ซึ่งประสิทธิภาพเดิม และให้ระบบสามารถรองรับการประมวลผล ได้เร็ว มากขึ้น โดยสามารถออกแบบแยกส่วน OPD ออกจาก ส่วน IPD + Back Office และอื่นๆได้ ... กรณีนี้ จะเหมาะสมกับโรงพยาบาลตั้งแต่ 60 เตียงขึ้นไป และ มีขนาดฐาน มากกว่า 150 GB

สรุปโดยรวม ... คำถามนี้ ยังไม่เกิดปัญหา ในทางระบบ ( Hospital System ) ยังสามารถใช้งานได้อยู่ จนกว่า จะเลิกใช้งาน

#ความรู้_คู่แแอดมิน_รพ. #2 By พี่เชาวลิต ทอนสูงเนิน

#ความรู้_คู่แแอดมิน_รพ.
การทำงานของนักพัฒนาข้อมูล และหาวิธีการในการแก้ไข ข้อจำกัดในการเข้าถึงข้อมูลที่อยู่ต่างที่ ในปัจจุบัน จะมีการทำในหลายรูปแบบ โดยจะมีความปลอดภัยเป็นเป้าหมายสูงสุด แต่เนื่องจากประสบการณ์ของผู้ดูแลระบบ ยังไม่เคยจับงานด้านนี้ จึงอยากแนะนำ ในเรื่องความปลอดภัยเบื้องต้น เรื่องการเข้าถึงข้อมูล เพราะสิ่งที่เรากลัว ไม่ใช่ไวรัส เพียงแต่พวกสแปมหรือฟิชชิ่ง ต่างๆ ที่สามารถข้ามฝั่ง เจาะ พ่นออก เพื่อขบวนการในการเจาะฐานข้อมูลตามความสามารถของผู้ไม่หวังดี ... .ในความต่างของรูปที่แสดง รูปที่ 1 เรียกว่า การเชื่อมต่อ VPN แบบ Site to Site ที่ทำการเข้ารหัสท่อแบบ AES(Advance Encryption Standard) ขนาด128/192/ 256 bite ซึ่งอาจจะมาในรูปแบบ ของ Router หรือ Firewall หรือลักษณะการเชื่อมต่อแบบ MPLS ก็จะสามารถเรียกได้ว่า เป็นแบบ Site to Site .... ผู้ดูแลระบบ คงเคยมีความรู้ เรื่อง โปรแกรม MRTG หรือ IP Scan เป็นเบื้องต้น ... การข้ามเครือข่ายในระดับชั้น Networking หรือ Layer ที่3 ใน OSI Model ย่อมกระทำได้ง่าย โดยระบบ จะไม่สามารถมองเห็นการโจมตี ในระดับชั้น ที่ 5 ได้เลย ... ความเสี่ยงย่อมมีความเกิดขึ้นอย่างหลีกเลี่ยงไม่ เพราะ spam มาจากผู้ใช้งานอินเตอร์เน็ต ...
ส่วนในรูปที่ 2 เรียกว่า การเชื่อมต่อข้อมูล แบบ End to End ที่ท่อการเข้ารหัสข้อมูล จะกระทำระหว่างผู้ขอใช้ข้อมูล ไปยังเครื่องแม่ข่าย Linux โดยตรง จะมีความปลอดภัยมากกว่า... ความรู้นี้ควรวิเคราะห์ ก่อนปรับใช้ให้เหมาะสม...
จากประสบการณ์ VPN over 33.6K Modem/ ISDN / Frame-relay / ATM / Lease Line / Internet / ... ที่ ข้อมูลวิ่งขึ้นตั้งแต่ voice over IP / 4wire / FXS/FXO / AS400 ทั้ง real-time / connection request ... Protocal เหล่านี้ อาจจะเคยได้ยิน มาบ้าง สำหรับผู้ดูแลระบบ...

ในภาพอาจจะมี ข้อความพูดว่า "VPN Network Router Access Switch Router HosXP PCU Access Switch VPN On Internet HosXP โรงพยาบาลส่งเสริมสุขภาพตำบล โรงพยาบาล Router Access Switch HosXP PCU โรงพยาบาลส่งเสริมสุขภาพตำบล"

ในภาพอาจจะมี ข้อความพูดว่า "VPN Network Admin AdminIT IT Access Switch Router HosXP PCU Access Switch HosXP Firewall งพยาบาลส่งเสริมสุขภาพตำบล VPN On Internet โรงพยาบาล Router Access Switch HosXP HosXPPCU PCU โรงพยาบาลส่งเสริมสุขภาพตำบล"

#ความรู้_คู่แแอดมิน_รพ. #1 By พี่เชาวลิต ทอนสูงเนิน

#ความรู้_คู่แแอดมิน_รพ.

เรื่องระบบคอมพิวเตอร์เพื่อรองรับการใช้งานโปรแกรม Hosxp เป็นระบบ HIS หลักของโรงพยาบาล...สถาปัตยกรรมการเชื่อมต่อของโปรแกรมจะทำงานในลักษณะ Client-Server หรือเรียกอีกอย่างคือ 2Tier
ความสำคัญหลัก 2Tier อยู่ที่ "เวลา" ในการแสดงผลของ ผู้ขอใช้ข้อมูล เมื่อ "เวลา" เป็นตัวแปรสำคัญในระบบ และระบบงานโรงพยาบาลมีตัวแปรสำคัญอยู่ที่ " ช่วงเวลา " ของจำนวนผู้ป่วยรับบริการสูงสุด อยู่ในช่วงเวลา 09.00-12.00 น. ... ดังนั้นการออกแบบระบบคอมพิวเตอร์ต้องมีความสอดคล้องเฉพาะงานเป็นสำคัญ ( ระบบ HIS หลักโรงพยาบาล) ซึ่งไม่สามารถออกแบบในลักษณะงานอื่นอ้างอิงได้ โดยเด็ดขาด ... เช่น ระบบคอมพิวเตอร์สำหรับโรงงาน หน่วยงานด้านการศึกษา มหาวิทยาลัย หน่วยงานด้านการศึกษาโรงเรียน หน่วยงานราชการระดับจังหวัด หรือ กระทรวง .. แบบเฉพาะเท่านั้น ... ซึ่งผู้ออกแบบหรือผู้ดูแล ต้องเข้าใจ ในระบบงานนี้เป็นอย่างดี ... ยกตัวอย่างเพื่อความเข้าใจง่ายที่สุดคือ เรื่องขนาดฐานข้อมูล ...
มหาวิทยาลัยหลายๆ แห่ง ที่ไม่มีคณะแพทย์ ...จะ มีขนาดฐานข้อมูล อาจจะน้อยกว่า ขนาดฐานข้อมูลของ รพ.สต. ( โรงพยาบาลส่งเสริมสุขภาพตำบล ) ... การออกแบบของบริษัทโดยทั่วไป จึงไม่สำเร็จด้วยสาเหตุนี้ และเหตุผลอื่นๆ อีกตามรายละเอียดต่อไป...
การแยก " เวลา" เพื่อตอบสนองประสิทธิภาพสูงสุดของการแสดงผลในช่วงเวลาของการใช้งานจึงมีความสำคัญที่สุดในด้านการออกแบบระบบ ( Hospital System Desgn )
รูปแบบขบวนการในการแสดงผลข้อมูลของผู้ใช้ แบ่งแยกตามองค์ประกอบได้ 3 ส่วนหลักดังนี้
1. ส่วนผู้ขอใช้ข้อมูล
2. ส่วนเส้นทางรับ-ส่งข้อมูล
3.ส่วนแหล่งจัดเก็บข้อมูล . ตามขนาดข้อมูล
สาเหตุหลักที่ระบบ HIS ช้าจนชิน และเกิดความไม่เสถียรนั้น จากประสบการณ์ เกือบๆ 20ปีและ 9-10ปี กับระบบโรงพยาบาล รวมถึงปรับปรุงระบบตั้งแต่ขนาดฐานข้อมูล 10GB- 400 GB
พบข้อผิดพลาดกับระบบ HIS หลักๆ ดังนี้...
1. ส่วนผู้ขอใช้ขอมูล
1.1 การแบ่งระดับความสำคัญของผู้ขอใช้ข้อมูลในโรงพยาบาลเท่าเทียมกัน
1.2 การแบ่งจำนวนผู้ขอใช้ข้อมูลมีจำนวนผิดพลาด
1.3 ผู้ขอใช้ข้อมูล มีเลขกำกับแบบแปรเปลี่ยน
1.4 ผู้ข้อใช้ข้อมูลไม่ได้รับการออกแบบ.

ระบบจะเร็วหรือช้า อยู่ที่การวัดผลทางกายภาพของผู้ใช้เป็นหลัก...

จะอธิบายต่ออีก 2 ส่วนหลัก คือ
เส้นทางรับ - ส่ง ข้อมูล และ แหล่งจัดเก็บข้อมูล ตามขนาดข้อมูลและการเข้าถึง... ซึ่งทั้ง 2 ส่วนนี้ ... ถ้าขาดการออกแบบจากองค์ความรู้เฉพาะ งบประมาณจะใช้อย่างมากมายและไม่คุ้มค่าต่ออายุของอุปกรณ์ ... ยกตัวอย่างการออกแบบถนน .. ถ้าไม่ศึกษาเรื่องจำนวนรถยนต์ ขนาดการบรรทุก ช่วงเวลาการใช้งาน ... ก็จะไม่สามารถออกแบบได้อย่างดี ... ออกแบบไปแล้ว ใช้ได้ ชั่วคราวถนนก็พัง ชาวบ้านก็ร้องเรียน ... ออกแบบแล้วรถก็ติดเหมือนเดิม...ประมาณนั้น ... เพียง 3 ส่วนหลักๆ เป็นปัจจัยหลักอย่างหนึ่งของระยะเวลารอคอย ด้านการรักษาที่นานกว่าปกติ ...

เกร็ดความรู้และ ควรระวัง ... By พี่เชาวลิต ทอนสูงเนิน

เกร็ดความรู้และ ควรระวัง ...

หมอ : " ระบบคีย์งานและตรวจรักษาช้ามาก "
Admin : " ต้องทำแผนปรับระบบ สายแลน จาก CAT 5E เป็น CAT6 ทั้งหมด น่าจะเร็วขึ้น ครับ "

เหตุการแบบนี้ ควรระวัง ... อาจจะเริ่มหลงทาง เพราะ ความไม่เข้าใจระบบเครือข่าย และ สถาปัตยกรรมการเชื่อมต่อระบบงาน ในลักษณะ 2Tier
และจะเริ่มเป็นสาเหตุสำคัญ ในลักษณะ " ระบบช้าจนเจ้าหน้าเกิดความชิน "

สาระและเกร็ดความรู้ ทางด้านเครือข่าย ว่าด้วยเรื่อง พื้นฐานการสื่อสารและการประยุกต์ใช้ในระบบเครือข่ายโรงพยาบาล

สาระและเกร็ดความรู้ ทางด้านเครือข่าย ว่าด้วยเรื่อง พื้นฐานการสื่อสารและการประยุกต์ใช้ในระบบเครือข่ายโรงพยาบาล

ในระบบการสื่อสารด้านข้อมูลที่เป็นลักษณะเครือข่าย ในมาตรฐานการสื่อสาร จะมีการบรอสคลาสการร้องขอภายในเครือข่ายโดยระยะเวลานั้น ขึ้นอยู่กับขนาดเครือข่ายที่มีการกำหนดภายในของหน่วยงาน หรือองค์กร นั้นๆ ... การร้องขอในการส่งข้อมูลนี้ เพื่อไม่ให้เกิดการชนกัน ภายในระบบเครือข่ายเอง โดยขนาดของเครือข่าย ขึ้นอยู่กับขนาดของ Host หรือเครื่องผู้ใช้งานในเครือข่าย นั้นๆๆ สามารถแบ่งโดยทั่วไป และนิยมกันในประเทศไทย เป็นClass C โดยมีจำนวน 254 เครื่องในระบบเครือข่าย โดยดูจาก Netmask .. 255.255.255.0 หรือ /24 สำหรับการประยุกต์ใช้ให้เหมาะสม กับระบบเครือข่ายโรงพยาบาล ซึ่งในปัจจุบัน เกือบทั้งประเทศ ยังทำงานแบบ Client-Server หรือที่เรียกว่า ระบบ 2Tier ซึ่งการทำงานจะเป็นแบบ Centralized Data โดย Client จะเป็นเพียงหน้ากาก ของ Application ที่เขียนและติดตั้งในเครื่องผู้ใช้ เรียกวา Windows App ... การออกแบบเครือข่ายลักษณะนี้ ( 2Tier) จำเป็นต้องคำนึงเรื่องเวลา ของการร้องขอข้อมูลเป็นลำดับต้นๆ ดังนั้นการออกแบบ ควรเรียนรู้ การทำงานระบบงาน ของโรงพยาบาลเป็นอันดับแรก เพื่อให้สามารถลำดับความสำคัญ ของช่วงเวลา การใช้ข้อมูลและสอดคล้องกับขนาดข้อมูลในการร้องขอ แต่ละครั้ง ให้เหมาะสมกับสถาปัตยกรรมการเชื่อมต่อ โดยส่วนมากปัจจุบัน จะมีการแยกย่อย การร้องขอ ออกแบบเครือข่ายเสมือน ที่เรียกว่า VLAN โดยการแบ่งเครือข่ายแบบนี้มีข้อดี และมีข้อเสีย ควรเลือกใช้ให้เหมาะสมกับลักษณะทางสถาปัตยกรรมการเชื่อมต่อ เช่น เครือข่ายข้อมูล / เครือข่ายอินเตอร์เน็ต / เครือข่ายผสม ... ผู้ดูแลระบบโรงพยาบาลและบริษัทที่ติดตั้ง อาจจะไม่รู้ รายละเอียดเชิงลึก ควรที่จะศึกษา เพื่อให้การทำงานของระบบ ที่ได้ทำการติดตั้งไป สามารถทำงานได้อย่างเสถียร รวดเร็ว ปลอดภัย ซึ่งการเลือกใช้ ก็สามารถเลือกใช้ได้ ทั้ง VLAN ในระดับ Layer 3 และ VLAN ในระดับ Layer 2 ... ควรอย่างมากที่ต้องรู้และปรับใช้ให้ได้อย่างเหมาะสม ... เพราะความไม่เสถียรของระบบ เกิดได้หลายอย่าง เช่น

1. ความไม่เข้ากันของภาษาสื่อสาร
2. ความเสื่อมของภาษาสื่อสาร ที่ต้องมีการร้องขอในระบบตลอดเวลา
3. ขนาดของเครือข่าย
4. ลำดับความสำคัญของการร้องขอข้อมูล
5. ขนาดฐานข้อมูล
6. การโจมตี จาก Spam ในระบบ Layer 5
7. การโจมตี จาก Virus ในระบบ จาก Layer 3
8. อื่นๆ

อย่าทำให้ความต้องการของระบบ ข้ามการพิจารณาองค์ประกอบของความเสถียรในการทำงานของโรงพยาบาล และเมื่อเข้าใจผิด การลงทุนในส่วนนี้ ก็จะเกิดขึ้นตลอดเวลา และใช้เงินจำนวนมาก ... จากหลักแสน อาจจะกลายเป็นหลักหลายล้าน ได้แบบง่ายมาก..

สาระ เกี่ยวกับระบบเครือข่ายคอมพิวเตอร์ ว่าด้วย " Ethernet Frame " By พี่เชาวลิต ทอนสูงเนิน

สาระ เกี่ยวกับระบบเครือข่ายคอมพิวเตอร์ ว่าด้วย " Ethernet Frame " ... การรับส่งข้อมูล ในระบบเครือข่าย Ethernet หรือ Protocal 802.3 ในปัจจุบัน จะกระทำบน Ethernet Frame ซึ่งจะกระทำบน 2 Layer คือ Datalink layer และ Physical Layer ... ขนาดของ Frame มีผลต่อการรับส่งข้อมูลในระบบเครือข่าย ซึ่งผลนี้จะชัดเจนมากเมื่อมีปริมาณข้อมูลในการร้องขอมีขนาดใหญ่ ยกตัวอย่างเช่น ระบบงานโรงพยาบาล เมื่อแพทย์ได้ทำการ เรียกข้อมูลประวัติผู้ป่วย ฐานข้อมูลจะทำการ Allocate เพื่อส่งผ่านมาให้แพทย์ ผู้ร้องขอ ข้อมูลจากฐานข้อมูล ปริมาณข้อมูลจะมีค่อนข้างใหญ่ ใน Visit นั้น เวลาของการรับส่งข้อมูล จะเกิดขึ้นจาก 2 ส่วนหลัก คือ เครื่องแม่ข่าย และ อุปกรณ์กระจายสัญญาณ ... เวลาจะยิ่งมากถ้า ปริมาณในฐานข้อมูลในฐานมาก ... ซึ่งขบวนการร้องขอ จะเป็นลักษณะ Client to Server หรือเรียกว่า 2Tier ที่ทำงานผ่าน Windows APP โดยการทำงานนี้ ต้องจัดการส่งให้หมดก่อนการแสดงผลบนหน้าจอ ... ปัจจุบัน อุปกรณ์กระจายสัญญาณหลัก( Core Switch ) และ อุปกรณ์กระจายสัญญาณปลายทาง ( Access Switch ) ได้ปรับให้สามารถรับส่ง Frame ข้อมูล จาก 1530 ฺByte 10218 Byte ซึ่งจะส่งผล การรับส่งข้อมูลเร็วขึ้นมาก เพราะสามารถส่งข้อมูลที่มีขนาดใหญ่ได้ ( Frame rate ) การออกแบบและกำหนดค่า ควรมองและให้ความสำคัญในขบวนการรับส่งข้อมูล ให้มากที่สุด

ในภาพอาจจะมี ข้อความพูดว่า "Hardware ddress 1(s) confimured UP,BROADCAST,MULTICAST packets input verage average configured polarity auto multicast multicast packets broadcast packets seconds minutes minutes 00:20:10 change: Status administrative Detected Action 5003 disable, Timeout 1(s) packets packets auto, configured polarity auto Disabled bytes dropped multicast packets multicast packets broadcast packets seconds average rate: Interface Scope: days 00:20:10 bps administrative Status Hardware Ether Timeout 1(s) configu configured UP,BROADCAST,MUL traps: Disabled dropped packets output packets configured polarity auto average seconds change: multicast packets broadcast minutes minutes 00:20:10 bps"

ในภาพอาจจะมี ข้อความพูดว่า "Standard Frames 1522 MTU) Poyload Overhead Data flow Jumbo Frame (9000 MTU) Better channel utilisation Poytoad Overhead Data flow"

ในภาพอาจจะมี ข้อความพูดว่า "Layer Preamble 802.3 Ethernet packet Startof frame delimiter MAC destination MAC source 7octets tag (optional) frame structure Ethertype (Ethernet length (IEEE 802.3) octet 6octets Payload 6octets Layer2 Ethernet frame Layer1 Ethernet packet& 4octets) Frame sequence (32-bit (32-bit CRC) 2octets Interpacket gap octets 4octets octets 72-1530octets→ 12octets→"

Network System Nongbuadaeng Hospital By พี่เชาวลิต ทอนสูงเนิน

เตรียมรูปแบบมาตรฐานของระบบเครือข่ายคอมพิวเตอร์ที่ใช้ในหน่วยบริการสำหรับโรงพยาบาลหนองบัวแดง จังหวัดชัยภูมิ ออกแบบพร้อมการเซตค่าเพื่อเตรียมการปรับย้ายให้เข้ากับรูปแบบเครือข่ายของระบบเดิมสัปดาห์หน้า และออกแบบเผื่ออุปกรณ์ Firewall ของบริษัทเดิมที่ใช้งานอยู่ รวมถึงเตรียมเครือข่ายใหม่เพื่อการแก้ไขและการรองรับผู้ใช้งานระบบการรักษา HosXP พร้อมเซตค่าเตรียมเครือข่ายไร้สายของบุคลากรและประชนชน อย่างละ 750 อุปกรณ์ เป็นอย่างน้อย.. อนาคตก็ออกแบบรองรับไม่น้อยกว่า 10ปี ... ตามความจำเป็นเพื่อให้คงไว้ซึ่งระบบงานที่เสถียร... ระบบที่มีประสิทธิภาพ ควรใช้อุปกรณ์เดิมให้คุ้มค่ามากที่สุด..

ในภาพอาจจะมี ข้อความพูดว่า "Hospital Computer Network Repicake (CAT AIS) GS970 X530L FTTX Firewall GS970 Server Room GS970 User Side GS970 ออกแบบ นายเขาวสิต ทอนสูงเนิน บริษัท ทเลคอม แอนด์ อิเล็คทริคัล จำกัด GbpsLink 10Gbps Link_LD-Stack Stack Link aggregation"

ในภาพอาจจะมี ข้อความพูดว่า "ongbuadaeng Hospital# Name vlan Type default Untagged, -Tagged port1.0. portl.0 port1.0.7(u) port1.0.10(u) port1.0.9(u) rt1.0.16(u) port1.0.18(u) rt1.0.20(u) port1.0.21( STATIC Promote port1.0.27(u) port1.0.28(u) VLAN เดิม Vaccine STATIC STATIC Doctor VLAN ใหม่ STATIC Dispensary Bldg STATIC STATIC Hospital STATIC STATIC ACTIVE ACTIVE"

ในภาพอาจจะมี ข้อความพูดว่า "ongbuadaeng Hosp Interface interface -Address Status admin Tarre lan30 Protocol lan111 lan112 lan115 IP Address เดิม IP Address ใหม่ lan199 ongbuadaeng Hospital#"

บทปฐมฤกษ์ Network By พี่เชาวลิต ทอนสูงเนิน

ตั้งแต่เข้าสู่ระบบงานเครือข่ายคอมพิวเตอร์ 2545 ถึงปัจจุบัน ... ผ่านการเป็นวิศวกรระบบ ทั้งบริษัท ที่เป็น Distributer และ Dealer ... หลากหลายยี่ห้อ((Zyxel, Planet/Alcatel/Cisco/HP/Ericson/Memotec/ และอื่นๆ อีกมาก) เอาเข้าจริงๆๆ ก็มาจบที่ ยี่ห้อนี้ ณ เวลานี้ เป็นหลัก เพราะอะไร มีเหตุผล พอฟังเข้าใจง่ายๆ จากประสบการณ์

1. โรงพยาบาลสูงเนิน โดนฟ้าผ่าไป 3 ครั้ง จากเสาสัญญาณวิทยุ สายที่มาเสียบ เสียเฉพาะช่องเสียบนั้น .. รวม 4 ช่อง ... ปัจจุบันยังเป็นแม่ข่ายหลักและใช้งานอยู่ปัจจุบัน มาแล้วรวม 7 ปี ...แต่ระบบโทรศัพท์ตู้สาขา ขอลาก่อน
2. เป็นแม่ข่ายสำหรับเครือข่าย ให้โรงพยาบาลนางรอง แก้วิกฤติระบบล้มทุกๆ 10.00 น. มาแล้ว 8 ปี ยังคงใช้งานอยู่ปัจจุบัน รองรับเครื่องในการเชื่อมต่อ 300กว่าเครื่อง รุ่นที่ใช้ x600 Sereis
3. เป็นแม่ข่ายที่มีความสามารถ ทำ Full L3 1VLAN= 32 SubNet( 32 เครือข่ายภายใน) ซึ่งรองรับ 4096 VLAN
4.ใช้งานใน 3 จังหวัด โคราช บุรีรัมย์ และ ชัยภูมิกว่า 30 โรงพยาบาล
เรามั่นใจ เราจึงเลือกใช้ เพราะเราเป็น SI ( System Integrator )... อุปกรณ์แม่ข่ายไม่สามารถ ลองผิด ลองถูก ได้ ... เพราะเป็นหัวใจหลักของการรักษาพยาบาล ที่ว่าด้วยความเสถียรของระบบสำหรับโรงพยาบาลในขนาด 60 เตียงขึ้นไป...
Allied-Telesis รุ่น x530L เป็นรุ่นใหม่ มีคุณสมบัติคร่าวๆ ดังนี้
1. ประสิทธิภาพเหนือกว่า x600 เกือบๆ 2 เท่า
2. Power Supply PSU x 2 unit ที่สามารถเสียบแหล่งจ่ายไฟฟ้า ได้ 2 แหล่งและมีระบบตรวจจับแหล่งจ่ายไฟฟ้า อัตโนมัติ ทำงานแบบ Active-Standby
3. รองรับ SFP+ ความเร็ว 10Gbps 4 ช่อง และสามารถรวม Uplink ได้สูงสุด 40 Gbps
4. สามารถทำ LD-Stacking (เชื่อมต่อหลายอุปกรณ์เสมือนอุปกรณ์เดียว และ ติดตั้งเซตค่าแบบครั้งเดียว ) ผ่าน Fiber Optic ทั้ง Multi-Mode และ Single Mode ตั้งแต่ 300 เมตร - 80กิโลเมตร รองรับมาตราฐาน HA โรงพยาบาล ในคำถามที่ว่า " กรณีห้องแม่ข่ายเกิดไฟไหม้ เสียหายทั้งหมด ระบบโรงพยาบาลจะสามารถทำงานเพื่อรองรับการรักษาได้เป็นปกติไหม "

*** เราบริการ ออกแบบ วางแผน พร้อมติดตั้ง เซตค่า และย้ายระบบเครือข่ายคอมพิวเตอร์ให้สามารถทำงานได้แบบปกติ *** หน้าที่ SI อย่างเรา
OSS --> Optimize System Solution .... ยังคง Concept เดิมเสมอ ผ่านเวลามา เข้าสู่ปีที่ 17 ก็ยังคงรูปแบบเดิม ...
... ชุดนี้ สำหรับโรงพยาบาลหนองบัวแดง จังหวัดชัยภูมิ

เราจำหน่าย
อุปกรณ์เครือข่าย(CoreSwitch) Allied-Telesis/Cisco/HP /Zyxel/Fortinet/Aruba และอื่นๆ
เครื่องแม่ข่าย( Server ) : Lenovo/HP/Cisco/Dell
อุปกรณ์ป้องกันระบบเครือข่าย ( Firewall ) : Fortinet / Cisco / Zyxel/Sangfor

เครดิต By เชาวลิต ทอนสูงเนิน

เครดิต By

Document

วันอาทิตย์ที่ 30 สิงหาคม พ.ศ. 2563