大型醫(yī)院基礎(chǔ)網(wǎng)絡(luò)項(xiàng)目解決方案

1導(dǎo)言醫(yī)療行業(yè)從總體分為公共衛(wèi)生管理機(jī)構(gòu)與醫(yī)療機(jī)構(gòu)，前者包括各級(jí)衛(wèi)生主管部門，如衛(wèi)生部、各省衛(wèi)生廳、各縣市衛(wèi)生局及其附屬機(jī)構(gòu)等，后者包括各級(jí)醫(yī)院、衛(wèi)生院、社區(qū)衛(wèi)生服務(wù)中心、衛(wèi)生服務(wù)站等。改革開放以來，我國醫(yī)療行業(yè)高速發(fā)展，截至2012年底，各級(jí)別醫(yī)院總數(shù)約2.3萬，其中三級(jí)醫(yī)院約2000所，二級(jí)醫(yī)院約9000所，其他中小醫(yī)院約12000所。其中，大型三級(jí)醫(yī)院信息化建設(shè)起步早，隨著業(yè)務(wù)的的發(fā)展，原有信息化基礎(chǔ)設(shè)施面臨日益增長的業(yè)務(wù)負(fù)荷，已漸漸支撐乏力，面臨升級(jí)改造；同時(shí)，很多的大型醫(yī)院隨著業(yè)務(wù)的發(fā)展，需要建設(shè)新的醫(yī)院來滿足居民的診療需求，新醫(yī)院配套的信息化建設(shè)則必須考慮到當(dāng)前業(yè)務(wù)需求及未來業(yè)務(wù)擴(kuò)張，這些都成為了大型醫(yī)院信息化發(fā)展的主要推動(dòng)力量。醫(yī)療信息化是將先進(jìn)的網(wǎng)絡(luò)及數(shù)字技術(shù)應(yīng)用于醫(yī)療工作，實(shí)現(xiàn)各種醫(yī)療信息的數(shù)字化采集、轉(zhuǎn)換、存儲(chǔ)、傳輸及后處理，以及各項(xiàng)業(yè)務(wù)流程數(shù)字化運(yùn)作的醫(yī)療信息體系，是由數(shù)字化醫(yī)療設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)和數(shù)字醫(yī)療軟件所組成的三位一體的綜合信息系統(tǒng)；同時(shí)隨著IT及通信技術(shù)的發(fā)展，除了醫(yī)療業(yè)務(wù)本身的信息化以外，醫(yī)院朝著更智能化的方向不斷發(fā)展。如通過遠(yuǎn)程醫(yī)療系統(tǒng)建優(yōu)質(zhì)服務(wù)延伸到偏遠(yuǎn)地區(qū)；通過遠(yuǎn)程探視避免探訪者與病患的直接接觸，杜絕疾病蔓延，縮短恢復(fù)進(jìn)程；通過ICU監(jiān)護(hù)自動(dòng)報(bào)警對病患的生命體征數(shù)據(jù)進(jìn)行監(jiān)控，降低重癥護(hù)理成本；通過無線醫(yī)院各種應(yīng)用（如移動(dòng)查房）進(jìn)一步提升醫(yī)護(hù)工作效率，改善服務(wù)質(zhì)量等。整個(gè)醫(yī)療服務(wù)的信息化已經(jīng)成為國際發(fā)展趨勢。1.1我國醫(yī)療信息化發(fā)展?fàn)顩r隨著信息技術(shù)和我國醫(yī)療衛(wèi)生事業(yè)的發(fā)展以及國家“金衛(wèi)”工程的深入展開，我國醫(yī)療信息化正如火如荼地展開，越來越多的醫(yī)院正加速實(shí)施基于信息化平臺(tái)、HIS系統(tǒng)的整體建設(shè)；政府宏觀政策（《中共中央國務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》和《醫(yī)藥衛(wèi)生體制改革近期重點(diǎn)實(shí)施方案》）上支持加快信息步伐。醫(yī)療信息化建設(shè)是比較復(fù)雜的系統(tǒng)工程，其核心是病人信息的共享，包括醫(yī)院各個(gè)科室之間、醫(yī)院之間、醫(yī)療保險(xiǎn)、衛(wèi)生行政部門等的信息共享。信息化大致要經(jīng)歷三個(gè)階段：以財(cái)務(wù)核算為中心的醫(yī)院管理信息化階段（HIS）以醫(yī)生工作站和電子病歷為核心的臨床管理信息化階段（CIS）以信息資源共享為基礎(chǔ)的區(qū)域醫(yī)療衛(wèi)生服務(wù)階段（GIS）目前，我國醫(yī)療機(jī)構(gòu)信息化建設(shè)的重點(diǎn)開始從以財(cái)務(wù)管理為主的第一階段過渡到以臨床信息系統(tǒng)支持為主的第二階段，并逐步實(shí)現(xiàn)“以收費(fèi)為中心”向“以病人為中心”的數(shù)字化醫(yī)院轉(zhuǎn)變。從醫(yī)院信息化的應(yīng)用來看，級(jí)別高的醫(yī)院平均IT應(yīng)用水平高于級(jí)別低的醫(yī)院：大部分三級(jí)醫(yī)院及部分先行的二級(jí)醫(yī)院，已基本完成第一輪HIS/PACS/RIS/LIS系統(tǒng)建設(shè)；而當(dāng)前實(shí)踐表明，除此以外醫(yī)院還必須借助先進(jìn)的技術(shù)手段向更智能化的方向發(fā)展，以進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量，完成大型醫(yī)院所承擔(dān)的社會(huì)責(zé)任。1.2大型醫(yī)院信息化應(yīng)用及趨勢近年來，醫(yī)院信息化在我國取得了快速發(fā)展，門急診劃價(jià)收費(fèi)、門急診藥房管理、藥庫管理；住院病人費(fèi)用、床位管理；住院藥房管理等系統(tǒng)是應(yīng)用普及最廣泛的內(nèi)容，其中以收費(fèi)和住院病人管理最為核心。我國大型醫(yī)院已基本完成上述系統(tǒng)建設(shè)，并且逐步從最初的“以財(cái)務(wù)為中心”的醫(yī)院信息系統(tǒng)向“以病人為中心”的醫(yī)院信息系統(tǒng)轉(zhuǎn)；臨床信息化獲得了快速發(fā)展，PACS、LIS、EMR、圖像處理和診斷等軟件應(yīng)用迅速發(fā)展，同時(shí)健康檔案、遠(yuǎn)程醫(yī)療、移動(dòng)醫(yī)療新概念也已經(jīng)成為今后明確發(fā)展的領(lǐng)域。整體來看，目前我國醫(yī)院信息化的發(fā)展也存在區(qū)域發(fā)展不平衡的特點(diǎn)，大醫(yī)院信息化水平遠(yuǎn)遠(yuǎn)高于基層醫(yī)院。而在大醫(yī)院，信息化部門也始終很少真正被納入醫(yī)院管理核心團(tuán)隊(duì)范圍，主要作為配合職能，不能對醫(yī)院運(yùn)營決策產(chǎn)生足夠的影響?；谏鲜龈鞣矫娴木C合影響，目前國家正在重新組織醫(yī)院等級(jí)評(píng)審，對醫(yī)院信息化的相關(guān)標(biāo)準(zhǔn)也提出了10條內(nèi)容，涉及醫(yī)院信息化管理組織、計(jì)劃、制度標(biāo)準(zhǔn)、軟硬件等方面，包含對系統(tǒng)網(wǎng)絡(luò)的管理維護(hù)，對人員的管理維護(hù)，對信息化項(xiàng)目的管理控制，與相關(guān)部門的互聯(lián)互通，應(yīng)急管理等內(nèi)容。可見，信息化建設(shè)在醫(yī)院未來的發(fā)展中將擔(dān)當(dāng)更加重要的角色。從信息化現(xiàn)狀看，目前我國大型醫(yī)院已基本完成HIS/PACS/RIS/LIS系統(tǒng)建設(shè)，但是普遍面臨以下一些挑戰(zhàn)：缺乏統(tǒng)一規(guī)劃、存在信息孤島：需要避免N個(gè)系統(tǒng)通過N*(N-1)/2個(gè)接口進(jìn)行互通；充分有效的數(shù)據(jù)利用：對積累了多年醫(yī)療數(shù)據(jù)，進(jìn)行充分的挖掘利用；進(jìn)一步向服務(wù)型醫(yī)療轉(zhuǎn)變，實(shí)現(xiàn)真正的以病人為中心的醫(yī)療體系；由于大型醫(yī)院的資源優(yōu)勢，越來越多的居民期望得到大型醫(yī)院的醫(yī)療服務(wù)；衛(wèi)生部統(tǒng)計(jì)信息中心發(fā)布的《2011年我國衛(wèi)生事業(yè)發(fā)展情況簡報(bào)》顯示，2011年醫(yī)院醫(yī)療服務(wù)量增速呈下滑趨勢；基層醫(yī)療衛(wèi)生機(jī)構(gòu)門診量所占比重略有下降；醫(yī)療衛(wèi)生資源利用和病人就醫(yī)流向不合理狀況無明顯改善，仍主要流向城市大醫(yī)院。因此，對于我國大型醫(yī)院的信息化建設(shè)而言，目前主要存在著以下的建設(shè)熱點(diǎn):醫(yī)院集成信息平臺(tái)：系統(tǒng)整合醫(yī)院分散的各個(gè)煙囪系統(tǒng)，實(shí)現(xiàn)各系統(tǒng)的有機(jī)融合;醫(yī)療數(shù)據(jù)的深度挖掘分析：通過商業(yè)智能（BI），大數(shù)據(jù)分析等技術(shù)對醫(yī)院積累的數(shù)據(jù)進(jìn)行分析利用，輔助決策;服務(wù)提升、效率提升：如通過臨床路徑優(yōu)化、醫(yī)院客戶關(guān)系管理系統(tǒng)等進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量;遠(yuǎn)程醫(yī)療：大型醫(yī)院通過遠(yuǎn)程醫(yī)療方式向所輻射的區(qū)域提供醫(yī)療服務(wù)，緩解醫(yī)療資源分布不均衡問題;醫(yī)院持續(xù)創(chuàng)新：近年來醫(yī)療信息化技術(shù)發(fā)展迅速，很多心技術(shù)成功應(yīng)用于醫(yī)療服務(wù)并取得了非常理想的效果，引領(lǐng)著各醫(yī)院持續(xù)創(chuàng)新的方向；其中主要有醫(yī)療云以及無線醫(yī)院應(yīng)用，通過醫(yī)療云實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的充分共享、打造安全綠色的醫(yī)療環(huán)境；通過無線醫(yī)院豐富的應(yīng)用進(jìn)一步提升效率，改善醫(yī)護(hù)診療、患者就醫(yī)體驗(yàn)等;整體規(guī)模擴(kuò)張：隨著社會(huì)對大型醫(yī)院的認(rèn)可和依賴越來越高，大型醫(yī)院也越來越難以滿足居民的診療需求，因此近年來醫(yī)院的規(guī)模擴(kuò)張也是一個(gè)熱點(diǎn)，就信息化而言，這些擴(kuò)展的醫(yī)院都需要進(jìn)行整體信息化建設(shè)。無論如何，隨著醫(yī)院信息化的不斷深入，中國醫(yī)院的信息化建設(shè)也已經(jīng)從簡單的數(shù)據(jù)業(yè)務(wù)應(yīng)用逐步發(fā)展到數(shù)據(jù)、語音、視訊等多業(yè)務(wù)統(tǒng)一承載，并且引入了云、無線等先進(jìn)的信息化技術(shù)；而作為這些信息化系統(tǒng)的運(yùn)行基礎(chǔ)網(wǎng)絡(luò)，多數(shù)已無法滿足這些新業(yè)務(wù)的需求，主要問題包括：現(xiàn)有網(wǎng)絡(luò)資源很難通過靈活有效的策略調(diào)整實(shí)現(xiàn)業(yè)務(wù)與網(wǎng)絡(luò)的充分融合，例如早期醫(yī)院網(wǎng)絡(luò)已經(jīng)很難支撐門診系統(tǒng)對可靠性、PACS系統(tǒng)對高性能的要求，醫(yī)院用戶對新業(yè)務(wù)部署的體驗(yàn)感不佳，新業(yè)務(wù)的部署面臨巨大管理壓力；網(wǎng)絡(luò)平臺(tái)缺乏智能性，無業(yè)務(wù)識(shí)別能力，不能對關(guān)鍵業(yè)務(wù)應(yīng)用提供端到端的高質(zhì)量數(shù)據(jù)傳輸?shù)挠行ПＷC，醫(yī)院通常采用的設(shè)備升級(jí)、鏈路帶寬升級(jí)等簡單方式使得網(wǎng)絡(luò)建設(shè)、運(yùn)營、管理成本大幅度上升，而網(wǎng)絡(luò)資源的利用率卻在大幅度下降；醫(yī)院網(wǎng)絡(luò)中的安全設(shè)備組件多且龐雜，但各組件孤軍作戰(zhàn)，傳輸安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全層面相互分離，難以有效兼顧。隨著電子病例應(yīng)用越來越廣泛，一旦電子病例出現(xiàn)泄密或者被惡意篡改，都會(huì)給醫(yī)院帶來嚴(yán)重的醫(yī)患糾紛甚至法律糾紛，網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院新一代網(wǎng)絡(luò)建設(shè)的關(guān)注重點(diǎn)；而且醫(yī)院的信息安全等級(jí)保護(hù)認(rèn)證已經(jīng)列為醫(yī)院等級(jí)評(píng)定的重要指標(biāo)；網(wǎng)絡(luò)的管理控制功能薄弱，單純設(shè)備級(jí)的網(wǎng)絡(luò)管理已經(jīng)不能滿足醫(yī)院用戶對業(yè)務(wù)可靠性要求，業(yè)務(wù)的可靠性除了要求網(wǎng)絡(luò)穩(wěn)定，還依賴于服務(wù)器可靠和數(shù)據(jù)存儲(chǔ)可靠等多種技術(shù)組合。2.大型醫(yī)院基礎(chǔ)網(wǎng)絡(luò)解決方案隨著醫(yī)院信息化的不斷深入，各信息系統(tǒng)融會(huì)貫通，網(wǎng)絡(luò)承載由單業(yè)務(wù)承載轉(zhuǎn)化多業(yè)務(wù)統(tǒng)一承載。醫(yī)院各種核心業(yè)務(wù)應(yīng)用系統(tǒng)都運(yùn)行在同一張IP基礎(chǔ)網(wǎng)絡(luò)上，如：醫(yī)院管理信息系統(tǒng)（HMIS）、臨床信息系統(tǒng)（CIS）等，這些關(guān)鍵業(yè)務(wù)系統(tǒng)涉及患者的生命、健康和財(cái)產(chǎn)安全，影響醫(yī)院的核心競爭力和收入。因此，網(wǎng)絡(luò)的可靠性和安全性尤為重要。2012年發(fā)生數(shù)起大型醫(yī)院因網(wǎng)絡(luò)引起系統(tǒng)癱瘓的事故，給醫(yī)院和社會(huì)均造成了極大的不良影響，一家大型三甲醫(yī)院，每天的門診量接近萬人，信息系統(tǒng)一旦出現(xiàn)問題，就醫(yī)秩序影響巨大。因此醫(yī)院網(wǎng)絡(luò)建設(shè)中要在控制成本的同時(shí)，重點(diǎn)考慮可靠性、安全性、擴(kuò)展性等關(guān)鍵指標(biāo)。2.1大型醫(yī)院的網(wǎng)絡(luò)需求分析什么樣的網(wǎng)絡(luò)才能滿足各大醫(yī)院各種業(yè)務(wù)信息系統(tǒng)的需求呢？.融合多業(yè)務(wù)承載的網(wǎng)絡(luò)幾乎所有信息化設(shè)備的最終發(fā)展趨勢都是IP化，因此IP網(wǎng)絡(luò)幾乎承載了醫(yī)院的所有信息化業(yè)務(wù)，目前階段至少包含：各大樓及樓層的固定網(wǎng)絡(luò)覆蓋；各大樓及樓層的無線WiFi網(wǎng)絡(luò)覆蓋；醫(yī)療核心業(yè)務(wù)系統(tǒng)間互連互通（包括HIS、LIS、PACS、藥品管理系統(tǒng)等）、各輔助辦公應(yīng)用系統(tǒng)及對應(yīng)的終端接入，包括：各辦公桌面云終端、VoIP系統(tǒng)及各電話終端、視頻系統(tǒng)及呈現(xiàn)終端（含會(huì)診中心、會(huì)議中心、培訓(xùn)中心、領(lǐng)導(dǎo)辦公室等）、無線定位系統(tǒng)以及對應(yīng)的電子標(biāo)簽、IPTV系統(tǒng)及各電視機(jī)頂盒、信息發(fā)布系統(tǒng)及信息發(fā)布終端、安防監(jiān)控系統(tǒng)及IP攝像頭等；醫(yī)療門戶網(wǎng)絡(luò)的外部訪問以及與衛(wèi)生部、其它醫(yī)院遠(yuǎn)程互通，以實(shí)現(xiàn)遠(yuǎn)程醫(yī)療、健康檔案上傳、疫情上報(bào)等功能。,業(yè)務(wù)連續(xù)性需求：可靠、穩(wěn)定醫(yī)療行業(yè)信息系統(tǒng)的穩(wěn)定性，關(guān)系到醫(yī)療業(yè)務(wù)的正常開展及醫(yī)療安全，作為信息系統(tǒng)基礎(chǔ)平臺(tái)的醫(yī)療網(wǎng)絡(luò)，網(wǎng)絡(luò)的可靠、穩(wěn)定是最為基本的需求。按《醫(yī)院信息系統(tǒng)基本功能規(guī)范》規(guī)定：在門診醫(yī)生工作站產(chǎn)生的各種醫(yī)囑信息是門診藥房、檢驗(yàn)檢查、門診收費(fèi)等系統(tǒng)的基本數(shù)據(jù)來源，在聯(lián)網(wǎng)運(yùn)行中，要求數(shù)據(jù)準(zhǔn)確可靠，速度快，保密性強(qiáng)，系統(tǒng)要求具有軟、硬件應(yīng)急方案，發(fā)生故障時(shí)，應(yīng)急方案的啟動(dòng)時(shí)間應(yīng)少于5—10分鐘。特別是大型醫(yī)院的門急診劃價(jià)收費(fèi)系統(tǒng)，其可靠性要求很高，需要充分考慮網(wǎng)絡(luò)的冗余備份建設(shè)，保證單個(gè)設(shè)備故障后，5分鐘內(nèi)恢復(fù)業(yè)務(wù)故障。.安全需求醫(yī)院網(wǎng)絡(luò)安全面臨諸多挑戰(zhàn)，既要保障各系統(tǒng)的連通性，醫(yī)生/護(hù)士移動(dòng)于醫(yī)院各地的方便接入辦公性，也要實(shí)現(xiàn)嚴(yán)格的安全防范。包括：避免非授權(quán)的人員使用終端（如收費(fèi)系統(tǒng)、醫(yī)生工作站）；防止信息泄露，如醫(yī)院的關(guān)鍵資產(chǎn)（防統(tǒng)方）及病人隱私數(shù)據(jù)；確保網(wǎng)絡(luò)能避免來自網(wǎng)絡(luò)的各種攻擊：如黑客、病毒等；整體滿足等保三級(jí)對網(wǎng)絡(luò)的要求：包括網(wǎng)絡(luò)結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼方法、網(wǎng)絡(luò)設(shè)備防護(hù)等內(nèi)容。4.高速、高性能需求一般醫(yī)院信息化落后于IT行業(yè)的信息化幾年以上，但近年來醫(yī)療行業(yè)信息化發(fā)展迅速，各種醫(yī)療業(yè)務(wù)也不斷開展。早期醫(yī)療需要簡單的文本數(shù)據(jù)、交互消息的傳遞，因此一般對網(wǎng)絡(luò)性能要求不高。而當(dāng)前，隨著IT技術(shù)助力現(xiàn)代化醫(yī)院的發(fā)展，各種新技術(shù)不斷在醫(yī)院涌現(xiàn)，比如傳統(tǒng)的PACS系統(tǒng)（CT、MRI、CR、DR、PET、超聲等），新興的視頻會(huì)議、遠(yuǎn)程會(huì)診、ICU探視、視頻監(jiān)控等，以及藥店、社保等豐富的區(qū)域衛(wèi)生信息化應(yīng)用也在逐步發(fā)展，都對通信網(wǎng)絡(luò)的帶寬都提出了更高的要求。隨著這種技術(shù)發(fā)展的趨勢，一張高帶寬、滿足未來業(yè)務(wù)發(fā)展的可擴(kuò)展網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代化醫(yī)院的發(fā)展訴求。整體而言，隨著醫(yī)院發(fā)展以及技術(shù)的發(fā)展，現(xiàn)代大中型醫(yī)院網(wǎng)絡(luò)建設(shè)的基本訴求是萬兆骨干、千兆級(jí)接入。5.易于運(yùn)維需求因醫(yī)院的IT人員編制較少，常常是幾個(gè)人就需要維持幾千人的醫(yī)院信息網(wǎng)絡(luò)7*24小時(shí)正常運(yùn)行，因此網(wǎng)絡(luò)的可管理、易維護(hù)非常重要;不僅是減輕運(yùn)維人員壓力，更重要的是保障網(wǎng)絡(luò)及各應(yīng)用系統(tǒng)的穩(wěn)定可靠、安全的運(yùn)行。2.2大型醫(yī)院基礎(chǔ)網(wǎng)絡(luò)解決方案如前所述，網(wǎng)絡(luò)的可用性和可靠性是醫(yī)院網(wǎng)絡(luò)建設(shè)首要關(guān)注點(diǎn)。公司憑借強(qiáng)大的技術(shù)積累，結(jié)合多年醫(yī)療行業(yè)組網(wǎng)經(jīng)驗(yàn)，針對大型醫(yī)院網(wǎng)絡(luò)特點(diǎn)和應(yīng)用需求，設(shè)計(jì)出滿足大型醫(yī)院未來業(yè)務(wù)發(fā)展、安全可靠高速的有線無線融合網(wǎng)絡(luò)。圖1：大型醫(yī)院組網(wǎng)圖大型醫(yī)院組網(wǎng)邏輯架構(gòu)整體設(shè)計(jì)為一張物理網(wǎng)絡(luò)，虛擬隔離為內(nèi)部辦公網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)以及外網(wǎng)（Internet訪問網(wǎng)絡(luò)）。用戶接入部分采用接入、匯聚、核心三層網(wǎng)絡(luò)設(shè)計(jì)，易于業(yè)務(wù)擴(kuò)展；數(shù)據(jù)中心部分采用接入+核心二層網(wǎng)絡(luò)，便于數(shù)據(jù)的高效傳輸。該網(wǎng)絡(luò)設(shè)計(jì)為有線無線統(tǒng)一接入，根據(jù)用戶需求“有線接入”部分僅供醫(yī)生訪問內(nèi)網(wǎng)進(jìn)行辦公，即“有線接入”與數(shù)據(jù)中心網(wǎng)絡(luò)互通；同一個(gè)AP可同時(shí)提供內(nèi)網(wǎng)接入和外網(wǎng)接入，內(nèi)外網(wǎng)安全隔離；經(jīng)過授權(quán)認(rèn)證的終端可接入內(nèi)網(wǎng)進(jìn)行訪問，也可按需訪問Internet；而非內(nèi)部授權(quán)的終端僅能訪問“Internet”；系統(tǒng)可限制是否允許非授權(quán)終端接入網(wǎng)絡(luò)。即柯保障住院啊揩敲叫靠,特別即柯保障住院啊揩敲叫靠,特別逾枚斂,單畋^.況輯可靠蛙_■FFIRPfFISTP“-保頤稻面?T1J一他界觸白天性的全臨肅：專利W的民積干缸陟播.n沸回蜀率調(diào)空,.,■■熟S用的:皿以阿洛燦何遍足島速訪問需湖，Mife學(xué)巖像,椅前是無境網(wǎng)鑿?-住群+觸螃度：M防犯全我唳段：茹事1SEB網(wǎng)倦于業(yè)界業(yè)舟版笑爵擊節(jié)M鋌路和用窒100%北界No.LE域IS蓋及宥吐且：業(yè)羿斑憤岫顓45伽bps爆知gOOMbps^K.g升羽熟H蓋及20%a3Sm*圖2：大型醫(yī)院組網(wǎng)物理架構(gòu)圖3：大型醫(yī)院組網(wǎng)設(shè)備選型及連接圖網(wǎng)絡(luò)設(shè)計(jì)為“萬兆到接入、千兆到桌面”，滿足大數(shù)據(jù)量訪問及交換需求。其中網(wǎng)絡(luò)核心交換機(jī)以及數(shù)據(jù)中心核心/接入交換機(jī)均部署在信息中心機(jī)房，主干萬兆光纖網(wǎng)絡(luò)分別連接到個(gè)醫(yī)院大樓的匯聚交換機(jī)，各大樓的匯聚交換機(jī)再通過萬兆光纖連接到各樓層的接入交換機(jī)?？紤]到業(yè)務(wù)的冗余可靠性要求，每個(gè)接入層交換機(jī)通過冗余光纜上聯(lián)到2臺(tái)匯聚交換機(jī)，匯聚交換機(jī)冗余連接到核心交換機(jī)，構(gòu)成全院可靠冗余的網(wǎng)絡(luò)架構(gòu)，滿足醫(yī)院高可靠性網(wǎng)絡(luò)的需求。內(nèi)外與外網(wǎng)（Internet）網(wǎng)絡(luò)物理設(shè)備合一，采用VPN技術(shù)進(jìn)行業(yè)務(wù)隔離。無線AP同時(shí)提供內(nèi)外及外網(wǎng)的業(yè)務(wù)接入，對內(nèi)外流量和外網(wǎng)流量分別分流到不同的VPN管道進(jìn)行隔離。核心層網(wǎng)絡(luò)核心層部署在醫(yī)院中心機(jī)房，承接醫(yī)院網(wǎng)絡(luò)上所有業(yè)務(wù)流量，提供線速交換、路由轉(zhuǎn)發(fā)等功能?？紤]到大型醫(yī)院數(shù)據(jù)中心服務(wù)器較多，并且未來業(yè)務(wù)發(fā)展迅速，因此推薦采用數(shù)據(jù)中心核心和內(nèi)網(wǎng)網(wǎng)絡(luò)核心分離的雙核心設(shè)計(jì)，對于數(shù)據(jù)中心采用核心+接入二層網(wǎng)絡(luò)設(shè)計(jì)，對于醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)接入訪問，采用核心+匯聚+接入三層網(wǎng)絡(luò)設(shè)計(jì)。無論是數(shù)據(jù)中心還是內(nèi)網(wǎng)網(wǎng)絡(luò)核心，各個(gè)業(yè)務(wù)匯聚點(diǎn)和服務(wù)器群都依靠核心層提供連接和業(yè)務(wù)交換，因此核心網(wǎng)絡(luò)必須具備以下特征:網(wǎng)絡(luò)冗余保證高可靠性、兼?zhèn)涠鄻I(yè)務(wù)高速處理轉(zhuǎn)發(fā)能力;支持高密10G、GE接口卡，便于后續(xù)網(wǎng)絡(luò)擴(kuò)容；路由收斂快，避免因鏈路故障導(dǎo)致路由震蕩影響正常業(yè)務(wù);支持大容量堆疊組網(wǎng)，簡化網(wǎng)絡(luò)、降低配置復(fù)雜性;智能流量負(fù)載均衡，提升服務(wù)器利用率，保證業(yè)務(wù)不中斷。網(wǎng)絡(luò)核心層推薦選用S9700萬兆T比特以太框式核心路由交換機(jī)，采用雙機(jī)負(fù)載分擔(dān)方式組網(wǎng)，充分發(fā)揮設(shè)備性能。S9700系列交換機(jī)采用先進(jìn)的多層交換架構(gòu)，提供持續(xù)的帶寬升級(jí)能力，支持40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)。該產(chǎn)品基于公司自主研發(fā)的通用路由平臺(tái)VRP開發(fā)，在提供高性能的L2/L3層交換服務(wù)基礎(chǔ)上，進(jìn)一步融合了MPLSVPN、硬件IPV6、桌面云、視頻會(huì)議、無線等多種網(wǎng)絡(luò)業(yè)務(wù)，提供不間斷升級(jí)、不間斷轉(zhuǎn)發(fā)、硬件OAM/BFD、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，在提高用戶生產(chǎn)效率的同時(shí)，保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間。該核心交換機(jī)可提供大量萬兆千兆的光接口，且可配不同傳輸距離的光模塊，用于各匯聚點(diǎn)到核心的高速連接，支持多業(yè)務(wù)插卡（如防火墻/NAT/IPSEC/無線控制器AC/負(fù)載均衡器），一機(jī)多能，簡化網(wǎng)絡(luò)結(jié)構(gòu)，滿足業(yè)務(wù)的進(jìn)一步發(fā)展需要，節(jié)省用戶投資。S9700采用業(yè)界首創(chuàng)CSS交換網(wǎng)集群技術(shù)，克服了業(yè)界普遍采用的線卡集群跨框多次交換，交換效率低下的架構(gòu)難題，面向十萬兆平臺(tái)設(shè)計(jì)，區(qū)別于業(yè)界接口板集群技術(shù)，S9700交換網(wǎng)集群技術(shù)有諸多優(yōu)點(diǎn)。下圖顯示這兩種集群技術(shù)的實(shí)現(xiàn)方法：圖4：CSS交換網(wǎng)集群技術(shù)示意圖交換網(wǎng)集群技術(shù)應(yīng)用于醫(yī)院核心網(wǎng)絡(luò)有三大優(yōu)勢：減化管理和配置集群后需要管理的設(shè)備節(jié)點(diǎn)減少一半以上。其次，組網(wǎng)變得簡潔，不需要配置復(fù)雜的協(xié)議，包括STP/SmartLink/VRRP等?？焖俚墓收鲜諗抗收鲜諗繒r(shí)間可控制在＜1ms，大大降低網(wǎng)絡(luò)鏈路/節(jié)點(diǎn)的故障，對業(yè)務(wù)的影響。集群帶寬高且不占用業(yè)務(wù)接口資源S9700無阻塞CSS集群，消除“二次交換”，集群卡不占用寶貴的業(yè)務(wù)板槽位，支持高達(dá)256G集群帶寬。匯聚層匯聚層是本地接入層的邏輯中心，匯聚所有本地接入網(wǎng)絡(luò)流量，為本地提供不同VLAN間路由交換功能，因此，匯聚層設(shè)備的性能和穩(wěn)定性要比接入層設(shè)備更高；作為邏輯中心也起到隔離接入層與核心層作用，避免接入層網(wǎng)絡(luò)故障對核心層產(chǎn)生直接影響。匯聚交換機(jī)需要實(shí)現(xiàn)接入交換機(jī)之間的數(shù)據(jù)高速轉(zhuǎn)發(fā)，為保證數(shù)據(jù)的快速轉(zhuǎn)發(fā)、減少網(wǎng)絡(luò)瓶頸，接入交換機(jī)與匯聚交換機(jī)之間使用萬兆光纖互聯(lián)，需要此設(shè)備能夠提供大量的萬兆接口，并保證未來的擴(kuò)容需求。推薦選擇S7700框式交換機(jī)作為萬兆匯聚交換機(jī)。S7700系列基于公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2~L4層交換服務(wù)基礎(chǔ)上，進(jìn)一步提供MPLSVPN、業(yè)務(wù)流分析、完善的QOS策略、可控組播、資源負(fù)載均衡、一體化安全等智能業(yè)務(wù)優(yōu)化手段，同時(shí)具備超強(qiáng)擴(kuò)展性和可靠性。S7700系列匯聚交換機(jī)也支持CSS框式集群技術(shù)，與S9700一起構(gòu)成高可靠性的醫(yī)院網(wǎng)絡(luò)接入層接入層為邊緣設(shè)備，為各種用戶終端提供網(wǎng)絡(luò)接入與控制，并根據(jù)業(yè)務(wù)特征執(zhí)行相應(yīng)QoS策略。隨著諸如IP電話、無線AP的廣泛應(yīng)用，PoE特性是接入交換機(jī)不可缺少的功能。同時(shí)，服務(wù)器接入層需要為各服務(wù)器提供高可靠性、大帶寬的接入能力，要求至少支持千兆接入和千兆上行，最好是萬兆上行；并且能支持各業(yè)務(wù)的邏輯安全隔離等。整體而言，無論是用戶接入層還是服務(wù)器接入層，一般要規(guī)劃VLAN，使用VLAN的目的在于：⑴隔離廣播域沒有VLAN的二層網(wǎng)絡(luò)是一個(gè)大的廣播域，廣播報(bào)文會(huì)發(fā)送到域內(nèi)每個(gè)端口，二層網(wǎng)絡(luò)越大廣播報(bào)文越多，帶寬占用越嚴(yán)重。利用VLAN可以把廣播域縮小到VLAN內(nèi)(即一個(gè)VLAN是一個(gè)廣播域)，有效地把廣播信息控制在VLAN內(nèi)，提高鏈路的利用率和網(wǎng)絡(luò)安全的同時(shí)，簡化了網(wǎng)絡(luò)管理。(2)業(yè)務(wù)和用戶的隔離使用VLAN后，屬于不同VLAN的用戶和業(yè)務(wù)的數(shù)據(jù)流是隔離的，不可互訪，提高了業(yè)務(wù)和網(wǎng)絡(luò)的安全性。(3)VLAN可以提高用戶接入的靈活性VLAN通常是在一個(gè)局域網(wǎng)中的多臺(tái)交換機(jī)上規(guī)劃和配置的，用戶的接入不局限于某臺(tái)交換機(jī)，無論用戶接入到哪臺(tái)交換機(jī)，只要屬于原來同一個(gè)VLAN，則相應(yīng)的應(yīng)用不發(fā)生變化，提高了用戶移動(dòng)接入的靈活性。隨著信息技術(shù)的發(fā)展，目前千兆接入也已成為醫(yī)院信息化發(fā)展的主流，以便未來業(yè)務(wù)擴(kuò)展，因此推薦接入層采用S5700千兆接入交換機(jī)。S5700系列全千兆企業(yè)交換機(jī)，是公司為滿足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機(jī)。它基于新一代高性能硬件和公司統(tǒng)一的VRP平臺(tái)，具備大容量、高密度千兆端口，可提供萬兆上行、POE供電，充分滿足醫(yī)院多業(yè)務(wù)接入需求。該系列交換機(jī)融合了可靠、安全、綠色環(huán)保等先進(jìn)技術(shù)，采用簡單便利的安裝維護(hù)手段，幫助醫(yī)院減輕網(wǎng)絡(luò)規(guī)劃、建設(shè)和維護(hù)的壓力，助力醫(yī)院搭建面向未來的IT網(wǎng)絡(luò)網(wǎng)絡(luò)邊界網(wǎng)絡(luò)出口邊界的主要功能是提供外部的互訪，包括對接社保/醫(yī)衛(wèi)、出差員工、居民的一般訪問等，邊界路由器需要具備豐富的接口類型（10GELAN/WAN、STM、E1/T1等）以及協(xié)議對接能力（BGP、OSPF、ISIS、RIP、靜態(tài)路由、MPLSTE/VPN、VPLS、IPv4/IPv6互通等），以滿足各種對接需求和業(yè)務(wù)發(fā)展；推薦選NE40E-X3作為邊界路由器。NE40E-X3采用熱備雙路由器設(shè)計(jì)，提供業(yè)界領(lǐng)先的400G交換平臺(tái)，業(yè)界第一個(gè)支持端到端200ms倒換保護(hù)功能，以及BFD&OAM等多種網(wǎng)絡(luò)保護(hù)手段，特別適合應(yīng)用于大型醫(yī)院等機(jī)構(gòu)的IP網(wǎng)絡(luò)的邊緣位置。NE40E基于分布式的硬件轉(zhuǎn)發(fā)和無阻塞交換技術(shù)，具有良好的線速轉(zhuǎn)發(fā)性能，優(yōu)異的擴(kuò)展能力，完善的QoS機(jī)制和強(qiáng)大的業(yè)務(wù)處理能力，可以靈活部署L2VPN、L3VPN、組播、組播VPN、MPLSTE、QoS等，實(shí)現(xiàn)業(yè)務(wù)運(yùn)營級(jí)的可靠承載；同時(shí)，NE40E全面支持IPv6，可以實(shí)現(xiàn)IPv4到IPv6的平滑過渡。因此，NE40E應(yīng)用于醫(yī)院網(wǎng)絡(luò)邊緣可提供豐富的業(yè)務(wù)類型和可靠的服務(wù)質(zhì)量，是醫(yī)院網(wǎng)絡(luò)向?qū)拵Щ踩?、業(yè)務(wù)化、智能化發(fā)展的重要源動(dòng)力。eSight網(wǎng)管eSight網(wǎng)絡(luò)管理系統(tǒng)是為各企業(yè)用戶專門定制的網(wǎng)絡(luò)管理系統(tǒng)，能針對性的解決網(wǎng)絡(luò)設(shè)備多廠家、多種類以及維護(hù)人員/技能缺乏等問題。不但可為醫(yī)院提供多廠家IP設(shè)備管理，還可提供打印機(jī)、復(fù)印機(jī)等IT設(shè)備的管理。eSight無需專用的服務(wù)器及客戶端軟件，可提供可視化業(yè)務(wù)管理，降低了投資成本且簡化了安裝維護(hù)。此外，對火警，盜警等安防檢測，醫(yī)院傳統(tǒng)做法主要是通常的閃燈，聲音報(bào)警等手段，如何能夠?qū)⒏鞣N報(bào)警信息匯總到統(tǒng)一管理平臺(tái)，以便進(jìn)行靈活處理。eSight可用來提供輔助智能樓宇安防監(jiān)控，如下圖所示：樓道接入交換機(jī)告#鈴火/煙警檢測口與統(tǒng)一通信等系戊統(tǒng)連動(dòng).及時(shí)通，L知安防人員/7碰g理平臺(tái)樓道接人*機(jī)火/煙著檢測告善俺上報(bào)告普圖5：樓道接入交換機(jī)告#鈴火/煙警檢測口與統(tǒng)一通信等系戊統(tǒng)連動(dòng).及時(shí)通，L知安防人員/7碰g理平臺(tái)樓道接人*機(jī)火/煙著檢測告善俺上報(bào)告普2.3大型醫(yī)院無線網(wǎng)絡(luò)基礎(chǔ)解決方案近年來基于無線網(wǎng)絡(luò)的無線醫(yī)院應(yīng)用也得到迅速發(fā)展，無線網(wǎng)絡(luò)能實(shí)現(xiàn)各終端設(shè)備移動(dòng)接入，組網(wǎng)靈活，有效解決有線布線難的問題，降低布線工程成本等。WLAN網(wǎng)絡(luò)在部署過程中，根據(jù)不同的需求有多種實(shí)現(xiàn)形式，根據(jù)網(wǎng)絡(luò)架構(gòu)分為：自治式架構(gòu)（即FATAP或胖AP架構(gòu)）和集中式架構(gòu)（即FITAP或瘦AP架構(gòu)）兩種架構(gòu)。圖6：無線網(wǎng)絡(luò)自治式架構(gòu)和集中式架構(gòu)胖AP架構(gòu)：AP實(shí)現(xiàn)所有無線接入功能，不需要AC設(shè)備形態(tài)。WLAN早期廣泛采用自治式架構(gòu)，隨著企業(yè)大量部署AP后，對這些AP進(jìn)行配置、升級(jí)軟件等管理工作將給用戶帶來很高的操作成本，管理成本提高，自治式架構(gòu)應(yīng)用逐步減少。瘦AP架構(gòu)：該架構(gòu)通過無線控制器（AC）集中管理、控制多個(gè)AP。所有無線接入功能由AP和AC共同完成：AC完成網(wǎng)絡(luò)具有重要意義的功能，例如移動(dòng)管理、身份驗(yàn)證、VLAN劃分、射頻資源管理、無線IDS(IntrusionDetectionSystems)和數(shù)據(jù)包轉(zhuǎn)發(fā)等。AP完成無線空口的控制，例如無線信號(hào)發(fā)射與探測響應(yīng)、數(shù)據(jù)加密解密、數(shù)據(jù)傳輸確認(rèn)、空口數(shù)據(jù)優(yōu)先級(jí)管理等。此架構(gòu)下AP和入腭間采用CAPWAP隧道協(xié)議進(jìn)行通訊，AC與AP間可以是直連或者穿越Layer2、Layer3網(wǎng)絡(luò)。CAPWAP信息在AP與AC間交互時(shí)可以使用DTLS加密機(jī)制，保證通信的安全性。無線支持以上兩種架構(gòu)，針對大型醫(yī)院，推薦采用瘦AP架構(gòu)，采用AC對所有AP進(jìn)行統(tǒng)一管理。通過無線控制器AC+瘦AP的部署架構(gòu)，與有線網(wǎng)絡(luò)采用共同的網(wǎng)管eSight、共同的DNS、DHCP等網(wǎng)絡(luò)服務(wù)器，實(shí)現(xiàn)醫(yī)院有線無線網(wǎng)絡(luò)的統(tǒng)一融合。通過接入交換機(jī)S5700的POE向AP同時(shí)提供供電和數(shù)據(jù)傳輸，S9700上掛接AC及位置定位服務(wù)器，實(shí)現(xiàn)對全院AP的統(tǒng)一策略管理，并且AC與eSight網(wǎng)管系統(tǒng)的WLAN管理模塊協(xié)同工作，實(shí)現(xiàn)對全網(wǎng)AP的自動(dòng)配置下發(fā)、射頻管理、信道分配、安全接入控制等等無線網(wǎng)絡(luò)配置和運(yùn)維管理功能