华为“ONE NET”中小医院解决方案示例
- +1 你赞过了
【天极网网络频道】医院信息化起步,网络建设是关键。随着医院信息化的不断深入,各信息系统融会贯通,网络承载由单业务承载转化多业务统一承载。医院各种核心业务应用系统都运行在同张IP基础网络上,如:医院管理信息系统(HMI川、临床信息系统( CIS)等,这些关键业务系统涉及患者的生命、健康和财产安全,影响医院的核心竞争力和收入。因此,网络的可靠性和安全性尤为重要。中小医院资金量有限,网络建设不大可能一步到位,网络必须具备可扩展性满足现有业务扩容及新业务上线,保护医院投资。总之,网络建设中要在控制成本的前提下重点考虑可靠性、安全性、扩展性等关键指标。
2.1中小型医院的网络需求分析
什么样的网络才能满足中小医院各种业务信息系统的需求呢?让我们先从中小医院主要的应用系统来分析。从医院信息化整体上来看,主要分为三个方面:医院管理信息系统(HMIS)、临床信息系统(CIS)以及远程医疗:
医院管理信息系统( HMIS)又称为管理信息系统(HIS),主要分为:门、急诊挂号子系统:门、急诊病人管理及计价收费子系统;住院病人管理子系统:药库、药房管理子系统:病案管理子系统:医疗统计子系统等。这类系统应用主要特征是:以文字、简单图形信息为主:通常数据流量不大,个别子系统短时间数据突发量较大(如门诊业务系统);对病人病历、检查和检验结果,药房划价系统数据访问频繁;涉及到财务信息及患者个人信息等。因此对安全性要求同样比较高。总之,管理信息系统对网络的稳定性、实时性、安全性以及数据突发处理能力和服务保障能力要求比较高。
临床信息系统( CIS)主要有:住院病人医嘱处理子系统;护理信息系统;门诊医生工作站系统:临床实验室检查报告子系统:医学影像诊断报告处理系统;放射科信息管理系统:病理卡片管理及病理科信息系统等。此类应用主要以图形、图像为主,数据量大,对网络的稳定性和带宽要求高。
远程医疗不仅需要传送高清晰视频,同时需要传送高质量的语音和数据,同时涉及对外互联,这需要网络具有高性能、高安全、多业务OoS保障能力。
中小型医院网络规模虽然不如大型医院庞大,但业务种类跟大医院相差无几,且信息点数量也有几百个,网络覆盖范围包括医生诊室、办公室、挂号部门、门诊部、药品管理部、财务部、住院部及后勤保障部等,并且随着网络应用的丰富和医疗业务的扩展,网络规模不断扩大。对内承载各个医疗信息化应用系统的视频、语音及数据业务以及公共数据共享互访;对外涉及兄弟医院、医保系统、新农合系统、银联系统及公共卫生平台等对接互访。网络逐步融合和开放,不可避免地加剧了网络通信的风险,网络的安全性要求不言而喻。具体到网络系统设计需要从以下几点考虑:
高速、可靠性
高速的骨干网络是医院各部门、各应用系统间数据快速传送和无阻塞交换的前提。可靠性设计包括:设备关键部件冗余、链路冗余、单板可热插拔:核心汇聚均采用高效、负载均衡的双机备份;交换机集群、堆叠技术,不但提供网络可靠性,而且还;成化网络架构。
可扩展性
采用分层的网络设计,核心层、汇聚层设备均需具备灵活的扩展能力,为未来网络容量和业务扩张奠定基础。
安全性
医院网络涉及财务、患者、医疗等重要信息,安全性是网络建设的关键。它包括物理空间的安全控制及网络的安全控制,需要有完整的安全策略控制体系来保障网络的安全。
完善的OoS保障
统一网络同时承载视频、语音及多种关键业务数据,需要有完善的OoS机制保障各业务服务质量及用户体验。
可维护、可管理性
网络可管理性是保证医院网络正常运行的基础,应提供低成本、简单有效的网管系统,同时具备IT设备的管理能力。
2.2中小型医院解决方案
随着计算机信息应用技术的发展以及医院信息化的不断推进,越来越多的医疗网络应用推广到临床实践中,任何网络故障都有可能带来严重后果,网络的好坏直接影响医院的经济效益和声誉。因此,网络的可用性和可靠性是医院网络建设首要关注点。华为公司凭借强大的技术积累,结合多年医疗行业组网经验,针对中小医院网络自身特点和应用需求,考虑到其规模、建设戚本以及技术人员匮乏等特点,推出一套完善、经济、高效的网络解决方案。
中型医院:分散的职能部门位于不同楼字,每楼宇设立接入层和汇聚层,不同楼宇汇聚层交换机与中心大楼的核心层交换机相连,形成接入、汇聚和核心的三层网络结构。网络结构层次清晰,扩展性强。网络架构如图所示:
小型医院:部门相对较集中,楼宇较少,可采用二层架构直接进行组网,既经济又简化组网的复杂性,降低维护难度。网络架构如图所示:
核心层
网络核心层部署在医院中心机房,承接医院网络上所有业务流量,提供线速交换、路由转发等功能。各个业务汇聚点和服务器群倚靠核心层提供连接和业务交换,因此核心网络必须具备以下特征:
网络冗余保证高可靠性、兼备多业务高速处理转发能力
支持高密lOG、GE接口卡,便于后续网络扩容
路由收敛快,避免因链路故障导致路由震荡影响正常业务
支持大容量堆叠组网,简化网络、降低配置复杂性
智能流量负载均衡,提升服务器利用率,保证业务不中断
网络核心层推荐选用华为S9300或S7700万兆Ttt特以太框式核心路由交换机,采用双机负载分担方式组网,充分发挥设备性能。可提供大量万兆干兆光接口且可配不同传输距离的光模块用于各汇聚点到核心的高速连接。华为S9300/S7700系列核心路由交换机支持多业务插 卡(如防火墙INAT/IPSECI无线控制器ACI负载均衡器),一机多能,简化网络结构,满足业务的进一步发展需要,节省用户投资。S9300采用业界首创的交换网集群技术,区别于业界接口板集群技术。下图显示这两种集群技术的实现方法:
华为交换网集群技术应用于医院核心网络有四大优势:
减化管理和配置
集群后需要管理的设备节点减少一半以上。其次,组网变得简洁,不需要配置复杂的协议,包括STP/SmartLinkIVRRP等。
快速的故障收敛
故障收敛时间可控制在< 1ms,大大降低网络链路/节点的故障,对业务的影响。
集群带宽高且不占用业务接口资源
S9300无阻塞CSS集群,消除"二次交 换"集群卡不占用宝贵的业务板槽位,支持高达256G集群带宽,可平滑升级到640G,保护用户投资。
汇聚层
汇聚层是本地接入层的逻辑中心,汇聚所有本地接入网络流量,为本地提供不同VLAN间路由交换功能,因此,汇聚层设备的性能和稳定性要比接入层设备更高:作为逻辑中心也起到隔离接入层与核心层作用,避免接入层网络故障对核心层产生直接影响。
在中小医院网络应用中,根据汇聚层业务流量、业务特点来选择不同处理能力的汇聚层设备。如图像存档通信系统PACS是医院用来处理彩超、ζT等图像应用系统,因数据处理量比较大,适宜选择较高处理能力的设备,推荐采用S7703、S5700-28ζEI-24S,上行双lOGE链路分别归属到两台核心交换机做到链路冗余备份,确保高可靠性。
随着业务的扩大,原有汇聚交换无论接口容量和交换容量都显不足,需要增加设备进行扩容,汇聚点设备数量增加后,加大了设备间互相连接、配置和管理复杂度和工作难度,堆叠技术可以解决这个难题。华为接人汇聚系歹IJ交换机支持"iStack"堆叠技术。如下图:
iStack堆叠就是将多台设备通过堆叠口连接 起来形成一台虚拟的逻辑设备。多台设备堆叠成一台设备后,从功能和管理方面,都可以作为一台设备来看待。华为的iStack堆叠技术处理有如下的优势:
简化管理、简化网络运行
简化网络拓扑、无复杂保护协议STP等。
iStack形成的虚拟设备中运行的各种控制协议也 是作为单一设备统一运行的,例如路由协议会作为单一设备统计算。这样省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
强大的网络扩展能力
通过增加成员设备,可以轻松自如的扩展堆叠系统的端口数、带宽和处理能力。拓扑、链路改动小。
高可靠性、高性能
快速路由收敛,跨设备链路聚合;设备级的l:N备份,堆叠的业务不中断。iStack技术能够通过多个单机设备的堆叠,轻易的将设备的交换能力、用户端口的密度扩大数倍,达到虚拟框式设备能力。
接入层
接入层为边缘设备,为各种用户终端提供网络接入与控制,并根据业务特征执行相应OoS策略。随着诸如IP电话、无线AP的广泛应用,
PoE特性是接入交换机不可缺少的功能。在接入 层般要规划VLAN,使用VLAN的目的在于:
隔离广播域
没有VLAN的二层网络是一个大的广播域,广播报文会发送到域内每个端口,二层网络越大广播报文越多,带宽占用越严重。利用VLAN可以把广播域缩小到VLAN内(即一个VLAN是个广播域),有效地把广播信息控制在VLAN内,提高链路的利用率和网络安全的同时,简化了网络管理。
业务和用户的隔离
使用VLAN后,属于不同VLAN的用户和业务的数据流是隔离的,不可互访,提高了业务和网络的安全性。
VLAN可以提高用户接入的灵活性
VLAN通常是在一个局域网中的多台交换机 上规划和配置的,用户的接入不局限于某台交换机,无论用户接入到哪台交换机,只要属于原来同一个VLAN,则相应的应用不发生变化,提高了用户移动接入的灵活性。
根据医院各个应用系统的业务特性需求不同,可采用不同规格的接入交换机,象PACS等医学影像存储通信系统因数据量比较大,适宜采用较高性能的接人交换机,建议采用S5700千兆到桌面且双上行链路接入到汇聚交换机:
诸如HIS等其他业务系统采用S3700/S2700百兆到桌面接入交换机,可采用双上行或单上行链路接入到汇聚交换机:低业务特性需求且关注接入速度的其他办公环境网络接入可采用S1700接入交换机,单上行链路上连到汇聚交换机。
出口路由器
医院网络出口路由器提供统一的Internet业务,避免各部门各自建立独立的Internet连接,有利于管理的同时节省投资。看病就医涉及付款缴费和医保划帐,需要医院网络与银行系统和医保系统通过专线或VPN对接:远程医疗、远程教学需要出口路由器提供各种VPN的连接。推荐选用华为AR G3系列中的AR2200或AR 1200路由器。AR G3是华为第三代AR路由器,采用多核处理器分布式交换网架构,性能是业界同类产品的2倍;集成路由器、交换、防火墙、语音、无线AP, VPN和3G上行功能于一体;可提供PON、GEl陀、xDSL、E1等多种接入方式:支持PoE接入:支持板卡热插拔:组网灵活、适合各类场景部署。
eSight网管
网络管理系统是华为根据行业网络设备多厂家、多种类以及维护专员技术不高等特点专门定制的网络管理系统。不但可为医院提供多厂家IP设备管理,还可提供打印机、复印机等IT设备的管理。eSight无需专用的服务器及客户端软件,可提供可视化业务管理,降低了投资成本且简化了安装维护。此外,对火警,盗警等安防检测,医院传统做法主要是通常且闪灯,声音报警等手段,如何能够将各种报警信息汇总到统一管理平台,以便进行灵活处理?华为eSight可用来提供辅助智能楼宇安防监控,如下图所示:
此方案特色:不增加成本的情况下,通过网络设备监控口,实现安防告警信息IP化,灵活处理告警。在触发声光告警的同时,短信及时通知安防人员:与IP视频监控联动,实现统一安防:网络管理平台通过上报告警的网络设备判断告警位置,切换视频监控查看现场状态,指挥救援。
2.3无线网络解决方案
无线网络实现各终端设备移动接入,组网灵活,有效解决有线布线难的问题,降低布线工程成本,是有线接入的有效补充。根据各医院的实际部署需求,小医院可直接采用胖AP进行组网。如下图:
中型医院采用AC+AP进行组网,如下图:
华为不但可提供独立的盒式AC设备,还可提供基于核心交换机593/577的插卡式AC,简化组网、保护投资。可提供基于802,11 alblgln标准单频、双频、室内放装型、室内分布型、室外型等多种AP、适合不同场景组网需求。
2.4、中小型医院典型配置
中型医院典型配置
小型医院典型配置
3华为中小医院解决方案特点
华为经过二十多年的发展已成为家全球领先的信息与通信解决方案供应商,拥有强大的研发团队,可根据客户需求提供多种端到端的整体解决方案。华为建立Global、Regional和National多层次完善的服务基础设施,服务能力覆盖130+国家,近13000名服务专家为客户提供7X24小时的支持服务,可提供贴心的技术支持与服务。概括华为中小医院解决方案特点有:
高可靠性
接入交换机6KV专利防雷技术比2KV防雷效果强30倍;核心交换机主控、电源、风扇等关键硬件冗余设计;关键节点配置两台设备:支持冗余链路;支持链路聚合、ISSU业务无损升级、VRRP、以太OAM等特性:从设备的硬件、软件、链路到网络层面进行全面的高可靠性设计。
高性能、易扩展、易维护
千兆万兆口线速转发,核心交换机支持业界最高的高密万兆接口板(40个万兆/板);接入设备支持堆叠,核心设备支持集群:网络易扩展,减少设备管理节点,维护简便。
高安全性
支持完善的AAA机制,根据策略对接入用户进行认证、授权和计费。支持802.1 x、Portal、Guest VLAN;支持用户动态接人认证:支持与其他主流厂商的NAC互通。
节能环保
盒式交换机无风扇设计,框式交换机风扇分区工作、模糊调速;全系列交换机支持IEEE802.11az能效以太;采用新一代低功耗核心 芯片,大大减少设备功耗,比业界同类产品节能约30%。
产品与方案演进可持续
华为所有IP设备都基于统一的自研软件系统平台VRP,系统兼容性强:设备关键芯片自研,紧随新技术脉搏,及时提供有竞争力的解决方案。
最新资讯
热门视频
新品评测