???? 醫院信息化起步,網絡建設是關鍵。隨著醫院信息化的不斷深入,各信息系統融會貫通,網絡承載由單業務承載轉化為多業務統一承載。醫院各種核心業務應用系統都運行在同一張IP基礎網絡上,如:醫院管理信息系統(HMIS)、臨床信息系統(CIS)、醫療影像存檔與通訊系統(PACS)、電子病歷(EMR)等,這些關鍵業務系統涉及患者的生命、健康和財產安全,影響醫院的核心競爭力和收入。因此,醫院網絡的可靠性和安全性尤為重要。移動醫療可以幫助醫院提升工作效率,減少醫療事故的發生,而無線網絡作為移動醫療的應用基礎,也是當前醫院的的建設熱點。中小醫院資金量有限,網絡建設不大可能一步到位,網絡必須具備可擴展性,滿足現有業務擴容及新業務上線,保護醫院投資。因此,網絡建設中要在控制成本的前提下重點考慮可靠性、安全性、擴展性等關鍵指標。
新時代醫院,新的網絡需求
- 什么樣的網絡才能滿足中小醫院各種業務信息系統的需求呢?讓我們先從中小醫院主要的應用系統來分析。從醫院信息化整體上來看,主要分為三個方面:醫院管理信息系統(HMIS)、臨床信息系統(CIS)、移動醫療和遠程醫療:
- 醫院管理信息系統(HMIS)
- 又稱為管理信息系統(HIS),主要分為:門、急診掛號子系統;門、急診病人管理及計價收費子系統;住院病人管理子系統;藥庫、藥房管理子系統;病案管理子系統;醫療統計子系統等。這類系統應用主要特征是:以文字、簡單圖形信息為主;通常數據流量不大,個別子系統短時間數據突發量較大(如門診業務系統);對病人病歷、檢查和檢驗結果,藥房劃價系統數據訪問頻繁;涉及到財務信息及患者個人信息等,因此對網絡的穩定性、實時性、安全性以及數據突發處理能力和服務保障能力要求比較高。
- 臨床信息系統(CIS)
- 主要有:住院病人醫囑處理子系統;護理信息系統;門診醫生工作站系統;臨床實驗室檢查報告子系統;醫學影像診斷報告處理系統;放射科信息管理系統;病理卡片管理及病理科信息系統等。此類應用主要以圖形、圖像為主,數據量大,對網絡的穩定性和帶寬要求高。
- 移動醫療
- 醫院使用智能終端,結合無線傳輸技術,開展各類移動醫療應用,主要包括:無線查房,無線護理,無線輸液和無線定位等應用,此類業務要求在移動過程中可持續訪問,并保證移動PACS等大數據量業務的正常開展,對無線網絡的訴求為信號全面覆蓋,漫游不中斷,高性能,同時由于無線電波暴露在空氣中,無線網絡安全也需要重點考慮。
- 遠程醫療
- 不僅需要傳送高清晰視頻,同時需要傳送高質量的語音和數據,另外涉及對外互聯,這需要網絡具有高性能、高安全、多業務QoS保障能力。
中小型醫院網絡規模雖然不如大型醫院龐大,但業務種類跟大醫院相差無幾,且信息點數量也有幾百個,網絡覆蓋范圍包括醫生診室、辦公室、掛號部門、門診部、藥品管理部、財務部、住院部及后勤保障部等,并且隨著網絡應用的豐富和醫療業務的擴展,網絡規模不斷擴大。對內承載各個醫療信息化應用系統的視頻、語音及數據業務以及公共數據共享互訪;對外涉及兄弟醫院、醫保系統及公共衛生平臺等對接互訪。網絡逐步融合和開放,不可避免地加劇了網絡通信的風險,網絡的安全性要求不言而喻。 具體到網絡系統設計需要從以下幾點考慮:
- 高速、可靠性
- 高速的骨干網絡是醫院各部門、各應用系統間數據快速傳送和無阻塞交換的前提。可靠性設計包括:設備關鍵部件冗余、鏈路冗余、單板可熱插拔;核心匯聚均采用高效、負載均衡的雙機備份;交換機集群、堆疊技術,不但提供網絡可靠性,而且還減化網絡架構。
- 可擴展性
- 采用分層的網絡設計,核心層、匯聚層設備均需具備靈活的擴展能力,支持有線無線一體化,為未來網絡容量和業務擴張奠定基礎。
- 安全性
- 醫院網絡涉及財務、患者、醫療等重要信息,安全性是網絡建設的關鍵。它包括物理空間的安全控制及網絡的安全控制,需要有完整的安全策略控制體系來保障網絡的安全。
- 完善的QoS保障
- 統一網絡同時承載視頻、語音及多種關鍵業務數據,需要有完善的QoS機制保障各業務服務質量及用戶體驗。
- 可維護、可管理性
- 網絡可管理性是保證醫院網絡正常運行的基礎,應提供低成本、簡單有效的網管系統,同時具備IT設備的管理能力。
建設高可靠,平滑演進,易運維的中小醫院網絡
隨著計算機信息應用技術的發展以及醫院信息化的不斷推進,越來越多的醫療網絡應用推廣到臨床實踐中,任何網絡故障都有可能帶來嚴重后果,網絡的好壞直接影響醫院的經濟效益和聲譽。因此,網絡的可用性和可靠性是醫院網絡建設首要關注點。醫院無線化已經成為當前主要趨勢,醫院網絡應該考慮如何對無線網絡進行平滑演進。華為公司憑借強大的技術積累,針對中小醫院網絡自身特點和應用需求,考慮到其規模、建設成本以及技術人員匱乏等特點,推出一套高可靠,平滑演進和易運維的網絡解決方案。
本網絡方案主要針對醫院內部業務網絡,外網業務相對簡單,不在本方案中獨立介紹。中型醫院:
- 分散的職能部門位于不同樓宇,每樓宇設立接入層和匯聚層,不同樓宇匯聚層交換機與中心大樓的核心層交換機相連,形成接入、匯聚和核心的三層網絡結構。整體上,網絡結構層次清晰,擴展性強。網絡架構如圖所示:
小型醫院:
- 部門相對較集中,樓宇較少,可采用二層架構直接進行組網,既經濟又簡化組網的復雜性,降低維護難度。網絡架構如圖所示:
核心層
網絡核心層部署在醫院中心機房,承接醫院網絡上所有業務流量,提供線速交換、路由轉發等功能。各個業務匯聚點和服務器群倚靠核心層提供連接和業務交換,因此核心網絡必須具備以下特征:
S12700采用源自華為高端核心路由器已廣泛成熟使用的背靠背集群 ,在繼承CSS交換網集群技術的基礎上,創新推出CSS2第二代集群交換機系統,即CSS2交換網硬件集群。下圖顯示華為CSS2硬件集群技術和業界軟件接口板集群技術的實現區別:
采用華為交換機CSS2交換網硬件集群技術,能夠極大的提升醫院核心網絡可靠性。CSS2采用交換網硬件通道互聯,集群系統的控制報文和數據報文不需要經由業務板卡轉發,而是直接通過交換網一次轉發。相對于傳統業務口集群而言,不僅減少了軟件故障可能帶來的干擾,降低了板卡故障帶來的風險,在時延上也大大縮減。CSS2創新支持主控1+N備份,集群系統中只要保證任意一框的一個主控板運行正常,集群系統不會分裂,多框業務即可穩定運行。相對于傳統業務口集群系統,每個框至少要有一塊主控單元運行正常的限制,進一步提高了集群系統的可靠性。
華為S12700為醫院支持無線網絡提供了一種低成本,可平滑擴展的方案。首先,S12700提供隨板AC功能,業務板除了能轉發傳統有線業務,還能作為AC轉發無線業務,也就是說S12700實現了有線無線深度融合,默認提供AC功能,將來部署無線AP時,核心網絡不做任何變化,無需新增額外設備,只要按需購買對應的無線license即可;其次,S12700的隨板AC的性能是傳統AC的一百倍,支持4K個AP,意味著將來醫院無線網絡由區域覆蓋到全院覆蓋,甚至多個分院的覆蓋都能輕松支持;最后,S12700采用了全可編程的ENP芯片,能夠通過軟件升級的方式來快速支持最新的網絡協議,解決了傳統設備需要通過替換硬件才能支持最新協議的問題。
華為S12700支持SVF超級虛擬交換網,可以極大的減輕醫院網絡運維難度。首先,S12700創新地實現了有線無線采用相同的協議進行管理,使得交換機就像AP一樣即插即用,降低了醫院網絡部署難度;其次,交換機和AP采用相同的策略配置模板,管理員只需要配置一套策略即可,解決了傳統網絡中,有線無線需要分別配置網絡策略的問題;最后,傳統的虛擬化技術只能將多個交換機虛擬化成一臺設備,對無線AP還必須單獨管理,而華為S12700可以將醫院里面所有的交換機和AP都虛擬化成一臺設備,使得管理一個醫院的網絡就像管理一臺設備一樣簡單。
匯聚層
接入層
接入層為邊緣設備,為各種用戶終端提供網絡接入與控制,并根據業務特征執行相應QoS策略。隨著諸如IP電話、無線AP的廣泛應用,PoE特性是接入交換機不可缺少的功能。在接入層一般要規劃VLAN,使用VLAN的目的在于:
VLAN通常是在一個局域網中的多臺交換機上規劃和配置的,用戶的接入不局限于某臺交換機,無論用戶接入到哪臺交換機,只要屬于原來同一個VLAN,則相應的應用不發生變化,提高了用戶移動接入的靈活性。
隨著業務的擴大,需要增加設備進行擴容,加大了設備間互相連接、配置和管理復雜度和工作難度,堆疊技術可以解決這個難題。華為接入匯聚系列交換機支持“iStack”堆疊技術,就是將多臺設備通過堆疊口連接起來形成一臺虛擬的邏輯設備。多臺設備堆疊成一臺設備后,從功能和管理方面,都可以作為一臺設備來看待。華為的iStack堆疊技術處理有如下的優勢:快速路由收斂,跨設備鏈路聚合;設備級的1:N 備份,堆疊的業務不中斷。
iStack 技術能夠通過多個單機設備的堆疊,輕易的將設備的交換能力、用戶端口的密度擴大數倍,達到虛擬框式設備能力。出口路由器
下一代防火墻
醫院的內網和醫療專網網需要安全隔離,防止來自外部的病毒,攻擊等影響醫院的正常業務。華為供下一代防火墻USG6000,具有如下優勢:
eSight網管
建設無線網,提升醫院服務和品牌
無線網絡實現各終端設備移動接入,組網靈活,有效解決有線布線難的問題,降低布線工程成本,同時提高就醫人員的感受,提升醫院服務效率和水平。根據各醫院的實際部署需求,中小醫院可采用集中式的瘦AP架構,便于集中管理、集中認證和實施安全策略。無線接入功能由AP和AC共同完成:AC完成網絡具有重要意義的功能,例如移動管理、身份驗證、VLAN劃分、射頻資源管理、無線IDS(Intrusion Detection Systems)和數據包轉發等。AP完成無線空口的控制,例如無線信號發射與探測響應、數據加密解密、數據傳輸確認、空口數據優先級管理等。組網如下圖所示:
醫院開展移動醫療,對無線網絡的主要訴求是信號全面覆蓋、保證業務不中斷和無線網絡的安全性。華為有針對性的提出如下解決方案:
- 全面無線覆蓋,保證業務持續性
無線網絡的覆蓋效果和具體項目實施有很大關系,不同于有線網絡,低質量的無線規劃可能導致無線網絡的不可用。華為通過專業的智能網絡規劃工具,能夠方便的根據醫院實際場景進行最優網絡規劃,減少無線干擾,幫助醫院實現無線信號的全面覆蓋。
針對醫院不同場景的需求,華為提供室內放裝型AP,智能分布式AP和室外AP來滿足醫院的無線網絡覆蓋需求。醫院病房常見的衛生間問題是導致移動應用中斷的主要原因,華為智能分布式AP通過天線入室來解決衛生間問題,可以支持6個病房的雙頻無線覆蓋,支持12個病房的單頻無線覆蓋,滿足醫院病房的特殊需求。
- 情景感知的無線網絡,實現精細化管控
無線網絡需要承載多種移動醫療業務,包括無線查房,無線護理,無線輸液和無線定位等業務,當前無線網絡主要是面對醫護人員開放,將來的發展趨勢是無線網絡也會對病患開放,包括對病患提供免費上網,IPTV訪問,院內導航等。
不同的人員(醫護,病患)使用不同的設備(PDA,PAD等)在不同的場景下應該有不同的接入和訪問控制策略,面對醫院這種復雜的安全場景,華為提出了基于情景感知的5W1H(Who、Whose、What、Where、When、How)方案,可以實現基于用戶,智能終端,業務,接入位置和時間段來提供不同的Qos保證和更多訪問控制策略,滿足醫護和病患的復雜訪問控制需求,實現了對用戶和業務的精細化管控。
- 豐富的AC和AP設備
華為可以提供豐富的AC和AP設備,從路由AC一體的輕量型AC,到單獨盒式AC,到核心交換機插卡的大容量 AC,再到第三代隨板T-bit AC,匹配了不同醫院規模的需要。華為第三代隨板是基于華為創新的以太網絡處理器ENP實現,AC無需單獨購買,實現有線無線一體化,相對傳統AC性能提升100倍,支持4K AP,滿足各類移動醫療及視頻應用性能需求,充分保證無線信號全面覆蓋,有效降低建設和維護成本。
華為提供基于802.11a/b/g/n/ac標準單頻、雙頻、室內放裝型、室內智能分布型、室外型等多種AP,滿足醫院的各種組網需求。
客戶價值
- 從設備到網絡的高可靠性設計,保證醫院業務穩定,運行無憂。
- 分層次的網絡設計,高密度板卡和端口,讓業務擴展更容易,保護醫院投資。
- 網絡可視化維護和管理,降低維護復雜度,提升IT人員工作效率。
- 綠色,節能環保設備,降低醫院TCO。
