XVIII Международная студенческая научная конференция Студенческий научный форум - 2026

Современные медицинские учреждения функционируют в условиях активной цифровизации процессов оказания медицинской помощи. Регистрация пациентов, ведение медицинской документации, формирование отчетности, работа с диагностическими данными и взаимодействие с региональными информационными системами осуществляются с использованием специализированных программных средств. В этих условиях корпоративная вычислительная сеть становится ключевым элементом ИТ-инфраструктуры, обеспечивающим непрерывность и устойчивость функционирования учреждения.

Объектом исследования является ГАУЗ «КП №3» г. Волгограда – амбулаторно-поликлиническое учреждение, деятельность которого осуществляется в двух зданиях, расположенных на ул. Советской и ул. Новороссийской [1]. Здания объединены защищённым VPN-каналом, обеспечивающим обмен данными между серверными и рабочими сегментами сети.

Функционирование учреждения обеспечивается рядом информационных систем. На прикладном уровне используются медицинская информационная система «Инфоклиника», радиологическая информационная система DIGI PAX, региональные регистры (в том числе ковидный и эндокринологический), система выписки рецептов, а также бухгалтерская система 1С:Предприятие. Для подготовки отчетных и служебных документов применяются офисные приложения MS Office. Доступ к большинству медицинских и региональных сервисов осуществляется через веб-интерфейсы посредством интернет-браузера, установленного на рабочих станциях сотрудников.

Сетевая инфраструктура включает несколько логических подсетей. В здании на ул. Советской используются подсети 172.21.2.0/24 и 192.x.x.0/24, в здании на ул. Новороссийской – 172.21.129.0/24 и 192.x.x.0/24. Подсети диапазона 172.21.x.x обеспечивают доступ к медицинским информационным системам и взаимодействие с внешними централизованными ресурсами, тогда как подсеть 192.x.x.0/24 преимущественно применяется для административных задач и доступа к внешней сети интернет. В ряде случаев рабочие станции оснащены двумя сетевыми интерфейсами, что позволяет одновременно использовать ресурсы различных сегментов.

Для формализации текущего состояния была разработана архитектурная модель в нотации ArchiMate, охватывающая бизнес-слой, слой приложений и технологический слой [2]. Диаграмма текущего состояния представлена на рисунке 1.

На бизнес-уровне отражены основные, управленческие и обеспечивающие бизнес-процессы учреждения, включая регистрацию пациентов и ведение медицинской документации, диагностику и лечение, административную работу и документооборот, управление персоналом, а также управление ИТ-инфраструктурой. Эти процессы напрямую зависят от корректной работы прикладных систем и сетевой среды передачи данных.

Рисунок 1 – Модель архитектуры текущего состояния корпоративной сети («Как есть»)

Прикладной уровень модели включает ключевые информационные системы учреждения. МИС «Инфоклиника» и серверы приложений размещены в каждом из зданий. DIGI PAX, региональные регистры и система выписки рецептов доступны через веб-интерфейсы с использованием интернет-браузера. Бухгалтерская система 1С:Предприятие используется сотрудниками финансового подразделения. Таким образом, прикладной уровень обеспечивает реализацию бизнес-процессов через набор специализированных программных компонентов, функционирование которых зависит от стабильности сетевой инфраструктуры.

Технологический уровень модели отражает серверы приложений, рабочие места врачей, сотрудников бухгалтерии и других подразделений, операционные системы, сетевые маршрутизаторы и коммутаторы, а также локальные сети в каждом здании. В качестве коммутационного оборудования используются устройства различных производителей, включая Cisco, TP-Link и D-Link. Значительная часть оборудования относится к малопортовым неуправляемым коммутаторам, установленным непосредственно в кабинетах или отдельных помещениях.

Анализ технологического слоя показывает, что коммутационная инфраструктура сформирована по распределенному принципу. Отсутствует централизованный узел управления коммутацией, не реализована система мониторинга состояния портов и сетевых устройств, не осуществляется централизованный сбор статистики загрузки и ошибок. Кроме того, маркировка кабельных линий и портов частично устарела и не соответствует текущей нумерации кабинетов, которая изменялась в процессе эксплуатации здания. Это усложняет локализацию неисправностей и проведение инвентаризации сетевых подключений.

Таким образом, архитектурная модель текущего состояния демонстрирует, что при сохранении работоспособности сети и обеспечении доступа к необходимым информационным системам уровень управляемости коммутационной инфраструктуры остается недостаточным. Отсутствие централизованного контроля и актуальной схемы сетевых соединений формирует предпосылки для разработки целевой архитектуры, ориентированной на повышение прозрачности, наблюдаемости и управляемости корпоративной сети учреждения.

Анализ архитектуры текущего состояния показывает, что основная проблема корпоративной сети ГАУЗ «КП №3» г. Волгограда связана не с отсутствием функциональности или недостатком прикладных систем, а с низким уровнем управляемости технологической инфраструктуры. Сеть обеспечивает доступ к медицинским и административным информационным системам, взаимодействие между зданиями и подключение к внешним ресурсам, однако сопровождение и эксплуатация коммутационного уровня осуществляются в условиях ограниченной наблюдаемости и отсутствия централизованного контроля.

Формирование сетевой инфраструктуры происходило поэтапно, по мере расширения числа рабочих мест и внедрения новых сервисов. В результате в различных кабинетах установлено значительное количество малопортовых неуправляемых коммутаторов. Такие устройства выполняют функцию передачи трафика, но не поддерживают удаленное администрирование, сбор статистики, управление портами и централизованный мониторинг. В современных корпоративных сетях применение управляемого оборудования и средств диагностики является необходимым условием обеспечения устойчивости и наблюдаемости инфраструктуры [3]. При возникновении инцидентов диагностика осуществляется преимущественно методом физического осмотра и последовательной проверки подключений, что увеличивает время локализации неисправностей.

Дополнительным фактором, усложняющим сопровождение сети, является устаревшая и частично несоответствующая действительности маркировка кабельных линий и портов. Нумерация кабинетов в процессе эксплуатации здания изменялась, при этом изменения не всегда сопровождались актуализацией схем структурированной кабельной системы. В результате отсутствует единая формализованная карта соответствия «порт – рабочее место», что снижает прозрачность архитектуры и затрудняет проведение модернизации.

Для систематизации выявленных проблем и определения направлений развития была построена мотивационная диаграмма в нотации ArchiMate (рисунок 2).

Рисунок 2 – Мотивационная диаграмма развития корпоративной сети

В качестве заинтересованных сторон выступают руководство учреждения и ИТ-отдел, отвечающие за устойчивость функционирования информационных систем и сопровождение инфраструктуры. Ключевыми движущими факторами развития являются рост количества автоматизированных рабочих мест, увеличение объема передаваемых данных, изменение структуры помещений и необходимость обеспечения стабильной работы медицинских информационных систем.

Оценка текущего состояния (Assessment) показывает, что сеть характеризуется распределенной и слабо централизованной коммутационной архитектурой, отсутствием системы мониторинга и недостаточной актуальностью документации по кабельной инфраструктуре. Эти факторы формируют риски увеличения времени простоя рабочих мест, сложности масштабирования и повышения нагрузки на ИТ-персонал.

В качестве целевых ориентиров (Goal) определены повышение управляемости корпоративной сети, централизация коммутационной инфраструктуры и снижение времени локализации инцидентов. Для достижения указанных целей сформулированы требования (Requirement), включающие внедрение управляемых коммутаторов уровня доступа, организацию централизованного мониторинга сетевых устройств, проведение инвентаризации и актуализацию схемы структурированной кабельной системы.

Таким образом, мотивационная модель формирует логическую основу для перехода от текущего состояния к целевой архитектуре, ориентированной не на изменение прикладного уровня, а на повышение прозрачности и управляемости технологического слоя.

Целевая архитектура корпоративной сети предполагает сохранение существующей логической структуры подсетей и прикладных систем при одновременной модернизации коммутационного уровня. Ключевым направлением является постепенная замена распределенных неуправляемых малопортовых коммутаторов на управляемые устройства уровня доступа, поддерживающие удаленное администрирование и протоколы мониторинга. Модернизация предполагает поэтапную реализацию без остановки функционирования медицинских информационных систем.

Архитектурная модель целевого состояния представлена на рисунке 3.

Рисунок 3 – Модель целевой архитектуры корпоративной сети («Как будет»)

В целевой модели управляемые коммутаторы реализуют технологическую службу коммутации доступа, обеспечивая централизованный контроль портов, возможность отключения несанкционированных подключений и анализ загрузки каналов. Дополнительно внедряется служба мониторинга сети, реализуемая на отдельном сервере или виртуальной машине, обеспечивающей сбор статистики по протоколам управления, контроль доступности устройств и ведение журнала событий. Использование программных средств диагностики и мониторинга позволяет оперативно выявлять отказоустойчивые участки сети и снижать время устранения неисправностей [3].

ИТ-специалист получает инструмент наблюдаемости, позволяющий оперативно выявлять неисправности, анализировать состояние линий связи и планировать модернизацию. Проводится ревизия и актуализация маркировки кабельной системы, формируется единая схема соответствия портов и рабочих мест. При этом сохраняется взаимодействие между зданиями через VPN-канал и поддерживается существующая адресная структура, обеспечивающая доступ к централизованным ресурсам.

Предлагаемая целевая архитектура не требует кардинальной перестройки прикладного уровня и не затрагивает функциональность медицинских информационных систем. Модернизация сосредоточена на повышении управляемости технологической инфраструктуры, что позволяет снизить эксплуатационные риски и создать основу для дальнейшего развития цифровых сервисов учреждения.

В результате внедрения предложенных решений ожидается сокращение времени локализации инцидентов, повышение прозрачности сетевой топологии и снижение нагрузки на ИТ-персонал. Использование языка ArchiMate позволило формализовать взаимосвязи между бизнес-процессами, прикладными компонентами и технологической инфраструктурой, обеспечив целостное представление о текущем состоянии и направлениях развития корпоративной сети.

Список используемых источников

1. ГАУЗ «Клиническая поликлиника № 3» г. Волгограда: официальный сайт. – URL: http://poliklinika3-vlg.ru/ (дата обращения: 13.02.2026).

2. The Open Group. ArchiMate® – официальный сайт. – URL: https://www.opengroup.org/archimate (дата обращения: 13.02.2026).

3. Салкин Д. А., Ивлиев С. Н., Пантелеев А. В. Компьютерные сети. Технологии сетевых интерфейсов. Программное обеспечение и методы диагностики: учебное пособие. – Москва; Вологда: Инфра-Инженерия, 2024. – 220 с. –– URL: https://znanium.ru/catalog/product/2169706 (дата обращения: 13.02.2026).