随着医疗改革的推进和医疗信息化的快速发展,智慧医疗应运而生。国家政策明确支持医疗数字化,推动医疗数据跨部门、跨区域共享,为智慧医疗提供数字保障。智慧医院作为智慧医疗的重要组成部分,涵盖了诸多应用系统,常见的有HIS(医院信息系统)、EMRS(电子病历系统)、PACS(影像归档和通信系统)、RIS(放射科信息管理系统)、LIS(检验信息系统)、医院移动查房系统、移动护理系统、移动医护系统、移动输液系统、手机挂号系统等,这些应用系统均建立在网络基础之上。因此,在医疗行业信息化建设的大背景下,随着医疗行业对IT需求的持续增加,智慧医院的网络需求也日益凸显,其信息化建设费用占医院收入的比重也将逐渐提升。
● 冗余核心设备、链路及高可靠性网络设备是医院客户关注重点。
● 40G/100G上行,2.5G/10G到桌面的接入交换机是未来趋势。
● 涉及因特网与医院内网数据交接,需高等级安全防护。
● 新建医院设备网往往与内、外网物理隔离,确保安全。
多终端接入与管理:随着智慧医院的建设,医院内的人员,如医生、护士、行政人员等,需要在不同的场景下(如诊室、病房、影像科、办公室、多院区等)操作两个或更多的终端设备。这要求网络能够支持大量终端设备的接入,并确保数据在多个终端之间的顺畅传输和同步。
业务需求的多样性:不同的医疗服务和业务流程有不同的网络需求。例如,挂号、问诊到取药流程需要精细化的接入,确保患者在各个流程中都能获得稳定的网络服务和良好的体验。这要求网络设计必须考虑到各种业务需求,并提供灵活的配置和管理能力。
高优先级保障:关键医疗业务的稳定运行对于患者就诊体验至关重要。网络必须能够提供高优先级的保障,确保在高峰期或紧急情况下,关键业务能够获得足够的网络资源,避免因为网络问题影响患者的治疗和体验。
智能监控和检测:智慧医疗系统需要提供多种智能监控和检测能力,以确保系统的稳定运行和快速响应。这包括对网络设备的实时监控、故障预测和快速恢复等能力,以应对可能出现的网络问题。
多网管理与隔离:智慧医院网络通常包括内网、外网和设备网等多个网络区域。为了确保网络的安全性和稳定性,这些网络区域需要进行物理或逻辑隔离。同时,还需要对网络出口进行管理和控制,对接卫健委、移动支付等系统,确保数据的安全传输和访问。
物联设备的接入与管理:随着物联网技术的广泛应用,智慧医院需要接入大量的物联设备,如医疗监测设备、移动护理设备等。这些设备的接入和管理需要考虑到设备的兼容性、安全性和易用性等方面的问题,同时还需要提供便捷和安全的接入方式。
运维简化:随着网络规模的扩大和复杂性的增加,运维难度也在不断增加。为了降低运维难度和成本,智慧医院网络需要采用简单高效的运维方式,如自动化配置、远程管理、智能诊断等技术手段,提高运维效率和质量。
图2:智慧医院整体网络拓扑结构
威努特智慧医院网络建设方案旨在打造稳定、高效、安全的医院网络环境,以满足智慧医院业务需求。方案包括内网、外网和设备网三张物理隔离的网络建设,网络覆盖门诊部、住院部、医技楼等区域,设计为“万兆到接入、千兆到桌面”,以满足大数据访问及交换需求。网络核心和信息中心机房部署核心交换机,通过万兆光纤连接各医院大楼的汇聚交换机,再连接到各楼层接入交换机,构成全院可靠冗余的网络架构。同时,内外与外网网络物理设备合一,采用VPN隔离业务,无线AP提供内外及外网接入,实现不同业务流量的分流隔离,确保网络环境的安全与稳定。这一方案不仅满足了医院高可靠性网络的需求,还提高了医院工作效率和服务质量,同时也降低了医院的投资成本,是医院信息化建设的重要组成部分。
内网:智慧医院的内网是医疗专用信息应用网,它承载着医院核心业务的数据传输,包括医院信息系统、实验室信息系统和医学影像存档与通讯系统等。医院内网也承载医院与外部的连接,如与医保、医联的接口。此外,内网还用于医院内部信息的发布与查询,方便医护人员获取最新医疗信息。同时,内网上运行的专用办公系统,如会议示教、医疗信息化系统,提升了医护人员的工作效率和协作能力。
外网:外网则主要服务于患者,提供网上挂号、门诊预约等便捷服务,并通过远程医疗服务如远程会诊、咨询,打破了地域限制,使医疗资源得到更广泛利用。此外,外网还是行政办公、信息发布和医学资料查询的重要平台,支持医护人员通过互联网进行学术交流与科研。
设备网:设备网在智慧医院中发挥着连接和管理智能化设备的作用,如大楼门禁系统、监控系统等,其稳定运行是这些设备数据交互和信息传输的基石。同时,设备网还承载着医院安防和物管系统的信息传输任务,确保医院的安全高效运营。
物理隔离方式:三个网络区域均采用物理隔离方式,确保各区域之间的数据安全。内外网之间由于业务需要,通过网闸进行隔离,实现数据的安全传输。
网络核心层是医院信息系统的基石,需承载所有业务流量,确保线速交换与路由转发。考虑到医院业务的快速发展,推荐使用威努特WES8510旗舰版万兆T比特以太框式核心路由交换机,其特点如下:
● 支持高密10G、40G、100G网络接口,便于网络未来扩容;
汇聚层作为逻辑中心,汇聚本地接入网络流量,隔离接入层与核心层。推荐使用威努特WES6300-HH系列万兆汇聚交换机,其能提供大量万兆接口,满足未来扩容需求,确保数据高速转发。
接入层为用户提供网络接入与控制。推荐使用威努特WES3200系列千兆接入交换机,可支持PoE特性,满足IP电话、无线AP、视频监控等设备的接入需求。同时,该交换机支持VLAN划分,实现:
同时威努特可提供基于xPON的全光网解决方案,包含汇聚OLT、分光器、接入ONU、光面板AP和光吸顶AP等产品,采用xPON技术可节约主干光纤资源,降低工程量与供电需求,减少故障节点,大大降低医院的投资成本。
推荐采用瘦AP架构,通过威努特WAC无线控制器统一管理所有AP,实现有线、无线网络的统一融合。该架构支持多种AP类型,满足不同场景需求,并提供MIMO、无缝漫游等功能,增强无线信道容量与可靠性。
网络边界是医院信息系统的关键部分,它承载着与外部网络的交互与数据交换。为确保医院数据的安全与业务的顺畅,推荐使用威努特NSG系列第二代防火墙与NBM上网行为审计系统共同构建网络边界。威努特NSG防火墙凭借其强大的安全防护能力和丰富的接口设计,能有效过滤和阻止外部威胁,为医院网络提供坚实的保护。同时,NBM上网行为审计系统则能全面监控和管理用户的上网行为,防止敏感信息泄露,并确保网络资源得到合理、高效的使用。
WNT-NSMS网络管理系统专为解决多设备管理问题而设计,可管理威努特交换机、无线通信、PON网络等产品,实现整网可视化业务管理。此外,该系统还能实现安防告警信息的IP化,与视频监控联动,提升医院的安全管理水平。
图3:威努特WNT-NSMS网管软件功能
图4:威努特智慧医院网络解决方案产品推荐配置清单
● 双核心交换机和汇聚交换机之间全部采用双链路连接,实现备份;
● 双核心交换机和出口设备之间全部采用双链路连接,实现备份;
● 双核心交换机和同在网管中心的网络安全设备、网络管理设备、重要服务器之间全部采用双链路连接,实现备份;
● 双核心交换机之间采用虚拟化集群和负载均衡方式部署,实现链路负载均衡和备份;
● 汇聚和接入交换机之间采用万兆链路聚合方式连接,实现链路负载均衡和备份。
图6:核心层虚拟化冗余部署故障切换示意图
虚拟化与链路聚合结合,实现链路保护与负载分担,当聚合链路中的某一条链路失效,未失效链路可继续正常承载业务流量;
虚拟化与链路聚合结合,实现链路保护与负载分担,当上层冗余设备中某一台失效,流量可正常通过未失效设备传输。
威努特GPON接入环境,Type-B技术实现OLT局端设备冗余,当主用OLT异常时,ONU自动切换注册到备份OLT,实现业务数据自动切换传输;
威努特GPON接入环境,Type-B技术实现主干光纤通道冗余,当主用光纤通道异常时,自动切换至备用光纤通道,故障连路上的ONU注册到备份OLT,实现业务数据自动切换传输。
威努特智慧医院网络解决方案在整体设计、高性能设备配备、高速无线实现等多个方面为医院客户提供面向未来应用的超高性能网络。
● 整网设计采用“全万兆主干、千兆有线到桌面、千兆无线覆盖”的理念,真正面向未来网络升级需求;
● 网络核心为威努特旗舰型框式交换机WES8510,性能极为强劲,超过100Tbps背板,支持128个10G接口,支持40G/100G交换接口板,是万兆网络核心设备的最佳选择;
● 凭借核心交换机支持的40G/100G交换接口板,网络核心到汇聚层采用40G/100G接口连接,并且采用的双线路连接实现了链路备份、负载分担;
● 网络汇聚层到接入层采用万兆链路聚合方式,具有高速、链路备份、负载分担的优点,同时确保了全院全千兆接入的实施效果;
● 无线采用WiFi6 802.11ax标准,并向下兼容,无线连接速率达到3000Mbps,无线真实数据吞吐率超千兆。
威努特智慧医院网络解决方案在安全防护方面做了最全面的考虑,在包括网络核心层、汇聚层、接入层、网络出口、无线覆盖做了全面安全防护,并全面实施“802.1x+Web”有线/无线复合认证,IDS入侵检测,上网行为审记,内网主机安全管理和审计,防火墙,防病墙,防垃圾邮件,VPN(IPSEC、SSL、PPTP、L2TP),流量整形(阻挡非法流量、管控重要应用数据流)等诸多安全技术,真真正正为现代医院提供了干净、安全的绿色网络。
威努特智慧医院网络解决方案通过WNT-NSMS先进的网络管理软件和网络技术,为医院提供了更易管理的网络环境,实现了对网络及业务应用的全面深入监控,简化了复杂的网络管理工作。同时,WNT-NSMS网络管理系统解决了多设备管理的难题,还提升了医院的安全管理水平。这些智能化工具降低了技术门槛,使医院IT人员能高效、准确地管理网络,从而减轻了工作负担。威努特智慧医院网络解决方案以可视化、智能化的管理方式,优化了医院网络环境,提高了管理效率和服务水平,为医院客户带来了更易管理的网络体验。
图9:威努特WNT-NSMS网管软件
威努特智慧医院网络解决方案中无线运营网络部分,通过丰富的无线AP类型,实现全场景无线覆盖,WiFi6技术的引入更带来极速上网体验。提供多样化的认证方式,如短信、微信、Portal等,并支持定制化认证界面,满足不同用户需求。灵活的计费模式,包括时长、流量、组合套餐等,结合银联、支付宝、微信支付自动缴费功能,极大提升使用的便捷性。
图10:丰富的认证机制
图11:灵活的统计计费
威努特智慧医院网络解决方案,以高效稳定为核心,构建了一体化融合通信网络,为现代化医院提供了强大的信息化支撑。该方案凭借先进的技术架构和设计理念,实现了医院内部各类数据的快速传输与处理,确保了医疗活动的顺畅进行。其高速可靠的特点,不仅提升了医疗服务的质量和效率,还为医院带来了前所未有的运营便捷性,助力医院在数字化转型的道路上稳健前行。
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
