現代化數字醫院建設需要結合業界先進的網絡技術、信息技術,為醫院信息化應用及發展做全面、整體的優化。項目主要包含下面需求。
醫院網絡是醫院業務系統關鍵的基礎平臺,承擔著全院所有信息化業務的通信傳輸,對醫院業務穩定運營至關重要,應本著以下原則進行建設:
穩定性、可靠性、可用性
可靠性是醫院網絡最基本的關鍵訴求,包括:關鍵設備冗余、鏈路/網絡冗余和重要業務模塊冗余。關鍵設備冗余,包括支持單板熱拔插、冗余控制模塊、冗余電源。冗余網絡設計,包括雙機熱備,鏈路冗余、鏈路聚合。華為數字醫院網絡提供多種冗余技術,以及高效、負載均衡的備份機制。
安全性
安全性是醫院網絡的基本訴求,包括物理空間的安全控制及網絡的安全控制。除了專業的安全設備提供的專業安全防護,基礎的網絡設備也需要具備一定的網絡安全能力,如防ARP攻擊、防MAC等。一方面通過安全部署保護醫院內部信息安全,一方面滿足等保要求幫助醫院通過等級測評。
先進性、可擴展性與實用性結合
醫院網絡不但需要能夠滿足當前需要,隨著后續業務發展,未來網絡也需要承載更多豐富業務及提供更優質的服務。所以,網絡的可擴展性是網絡前期規劃的重點。同時,采用先進的網絡設備,保證一次建成后長期的平滑升級,保護投資; 不追求過分超前,避免造成投資浪費。
為此,在網絡建設中,需注意超前性與實用性結合,確保投資有效。在實用的前提下,系統盡可能地滿足各類未來演進需求,適應主流技術的變化,以確保系統的先進性。
可維護、可管理性
網絡可管理性是岳陽市第一人民醫院網絡易于運維的基礎。岳陽市第一人民醫院運維管理人員應該從繁雜的運維工作中抽出身來,更多的關注業務應用和創新。 華為提供低成本、簡單有效的統一網管,對院內有線無線網絡進行統一管理,提供可視化的網絡拓撲、網絡狀態監控、故障事件實時預警和告警、網絡流量統計等。
醫院網絡一般分為三張網,分別是內網,外網和設備網:
內網:也稱為HIS網絡,主要承載醫療核心業務,如HIS、LIS、PACS等業務數據傳輸,要求高寬帶、大容量和高速率,并需考慮未來擴容、帶寬升級。
外網:也稱為辦公網絡,作為行政辦公、對外發布、互聯網醫學資料查詢的主要平臺,穩定性和保密性要求低于內網,且接入終端及數據流特點也更為復雜。
設備網:也稱為智能IP設備網,主要承載IPTV,IP廣播系統,視頻監控,病房語音呼叫等業務。
華為公司使用VLAN管道協議,通過邏輯隔離的手段將原來的2張網絡融合為1張網絡,使用業界廣泛使用的VLAN技術,將2張網絡的業務進行邏輯隔離,即保障了醫院業務系統間的數據隔離,也降低了網絡建設和維護的難度.
由于醫療網絡涉及到的業務復雜,且安全性和可靠性要求比較高,所以設計為按照不同的功能和業務將網絡進行區域劃分。例如內部服務器區域、外部服務器區域、內部接入區,外部接入區,醫療儀器接入區,IP設備接入區,存儲陣列區域、網絡及安全管理區域等。功能區域的劃分,能最大程度上保證各功能之間的相對獨立性,以便更加方便、更加可靠的對其進行管理和維護,保證各項正常業務的不間斷運行。華為根據分層次、分模塊的設計思路,結合醫院實際業務需求設計整體網絡架構,提供可靠安全,有線無線深度融合的網絡,實現醫院網絡的便捷運維。
數字化醫院網絡整體設計中,采用層次化、模塊化、管道化的網絡設計結構,并嚴格定義各層功能模型,不同層次關注不同的特性。典型的局域網結構可以分成三層:接入層、匯聚層、核心層。考慮此項目中局域網覆蓋區域主要在一棟大樓內,信息點分布集中,建議將匯聚層和接入層物理上合二為一,采用先進的堆疊技術,提供接入層高密度信息點的接入和匯聚。網絡物理結構采用兩層扁平化設計,結構更清晰、擴展性好、便于管理維護、節省用戶投資成本。通過使用業界普遍采用的MPLS VPN技術,將業務間進行隔離,提供了業務系統獨立而網絡系統合一的方案。
醫院網絡結構拓撲圖
總體設計
