1、XX市第一人民医院新大楼工程网络解决方案技术建议书 目录1.概述31.1.医院网络的总体需求41.2.网络建设原那么41.3.网络系统的整体架构51.4.医院业务应用分析51.4.1.医院业务划分51.4.2.应用系统分类51.4.3.医院业务系统的需求72.总体网络设计82.1.系统建设的总体目标82.2.网络设计原那么93.医院设计方案103.1.门诊系统设计113.2.住院系统设计123.3.PACS系统设计133.3.1.存储系统需求133.3.2.存储系统方案143.4.管理经济系统设计153.5.区域医疗系统设计154.网络管理方案设计194.1.用户管理194.2.设备管理194
2、.3.流量管理195.平安设计195.1.端点准入防御解决方案205.2.网络边界防御215.3.数据中心边界防御225.4.分支机构接入平安22 1. 概述 数字化医院是在数字医疗设备、计算机网络平台和医院业务软件的根底上,对病人的治疗数据进行采集、存储、传输和处理,以到达在全院范围内的全数字化流程,就是数字化医院。数字化医院在开展的过程中分成三个阶段,第一阶段,主要是一些关于人、财、物的管理,如财务管理、各种收费、药品药库管理和OA等,第二阶段,也是这些医院最直接、最迫切的面对临床的信息化,包括诸如PACS、LIS、手术室、麻醉等,第三阶段,主要是充分运用医院信息化,开展远程医疗、社区医疗
3、等区域医疗。1.1. 医院网络的总体需求1、为HIS应用系统提供一个强有力的网络支撑平台;2、网络设计不仅要表达当前网络多业务效劳的开展趋势,同时具有最灵活的适应、扩展能力;3、一体化网络平台:整合数据、语音和图像等多业务的端到端、以IP 为根底的统一的一体化网络平台,支持多协议、多业务、平安策略、流量管理、效劳质量管理、资源管理;4、数据存储平安:医院信息系统的数据存储需要具有存储量大、扩充性强的特点。1.2. 网络建设原那么1、实用性:整个网络系统具有较高的实用性;2、时效性:网络应保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确保业务的实时高效;3、可靠性:整个网络系统应具
4、有很高的平安可靠性,必须满足724365 小时连续运行的要求。在故障发生时,网络设备可以快速自动地切换到备份设备上;4、平安性:能有效防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏,使数据具有极高的平安性;5、完整性:网络系统应实现端到端的、能整合数据、语音和图像的多业务应用,满足全网范围统一的实施平安策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络;6、效益性:网络的投资应随着网络的伸缩能够持续发挥作用,保护现有网络的投资,充分发挥网络投资的最大效益;7、可伸缩性:网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和
5、与其它机构或部门的连接等对网络的扩充性要求。1.3. 网络系统的整体架构医院信息系统的网络采用三级架构,分为核心层、会聚层和接入层。核心层处于医院网络的中心,负责全网的路由交换,并与各效劳器、存储等核心医院应用相连;会聚层分布在各个大楼内,负责大楼与核心层的连接;接入层位于各大楼内的楼层,负责直接接入桌面系统,与会聚层连接。1.4. 医院业务应用分析1.4.1. 医院业务划分医院的业务系统有很多,而且不同的专科医院业务系统也有很大区别,但以下一些业务系统是医院都具有的:门诊系统住院系统体检系统PACS系统医院管理经济系统区域医疗系统1.4.2. 应用系统分类医院信息系统主要分成以下三类:l 医
6、院管理系统门、急诊挂号子系统门、急诊病人管理及计价收费子系统住院病人管理子系统药库、药房管理子系统病案管理子系统医疗统计子系统人事、工资管理子系统财务管理与医院经济核算子系统医院后勤物资供给子系统固定资产、医疗设备管理子系统院长办公综合查询与辅助决策支持系统l 临床医疗信息系统住院病人医嘱处理子系统护理信息系统门诊医生工作站系统临床实验室检查报告子系统医学影像诊断报告处理系统放射科信息管理系统手术室管理子系统功能检查科室信息管理子系统病理卡片管理及病理科信息系统血库管理子系统营养与膳食方案管理子系统临床用药咨询与控制子系统l 区域医疗信息系统远程会诊社区医疗1.4.3. 医院业务系统的需求1门
7、诊系统门诊业务作为医院直接面对患者的窗口具有非常重要的地位和自己的特点包括焦急的病人无法忍受长时间的等待、门诊业务主要集中在上午等,门诊业务具有可靠性高、并发性、实时性和突发性强等特点。因此门诊业务对网络提出了高可靠性、高带宽和QoS的要求。2住院系统住院业务是医院的另一个主要组成局部,是医院经济收入的主要来源,同时还直接关系到重病患者的生命平安,具有以下几个特点:l 住院业务的网络上流动着重症病人生命数据和各种新业务数据;l 住院业务保存有患者病案数据和住院费用数据;l 医生移动查房;l 病人呼叫系统;l 网上视频监控系统;针对住院业务的以上特点,住院业务对网络提出了高可靠性、平安存储、Qo
8、S和无线局域网、VoIP和视频会议系统的需求。3体检系统现在很多医院纷纷建立专门的体检大楼,以满足社会上不断扩大的体检需求。从业务角度上讲体检系统非常简单,它对网络的需求主要表达在平安性上,如何保护体检效劳器上体检人员数据平安和体检大楼网络平安是医院体检系统解决方案所关注的。4PACS系统医院的PACS系统主要是完成对患者的各种影像数据进行采集、存储、传输和处理,并在全院范围内进行共享,由于是各种图形图像数据,因此具有存储量大的特点,为了更好的效劳于医院业务,PACS业务对支撑系统提出以下要求:存储量大、扩展性强、数据快速存储、数据容灾、高带宽5管理经济系统医院管理经济系统主要是人、财、物的管
9、理,包括人事、财务管理、药品药库管理等,因此它最大的需求是数据在效劳器端和网络上的平安,保证这些数据不会泄露。6区域医疗系统一方面为了发挥中心医院的辐射和覆盖作用,另一方面充分利用各家医院的特色科室的力量,区域医疗把这些资源进行共享和整合,这需要稳定的广域网连接。2. 总体网络设计2.1. 系统建设的总体目标目前,HIS系统在很多医院已经或者刚开始部署,很多传统业务都逐渐迁移到网络上,对网络的性能、平安和稳定提出了很高的要求,主要表达在以下几个方面:1可靠迅速的响应以提供更好的医疗效劳一般大医院每天的门诊量很大,最多可到达5000人/天,大型医院平均门诊到达10002000人/天,HIS系统每
10、天对后台数据库的调用非常频繁,会产生很大的数据流量,如果这种访问流量出了问题而导致无法正常进行收费和医疗诊断,会产生严重的社会后果,因此医院对网络的访问性能有很高的要求。2平安的业务数据保证医院正常对外效劳在医院的业务系统中保存着大量患者的健康信息和过程费用信息,这些数据无论对患者还是医院都非常关键,需要严格保密,因此如何保护这些数据,对医院有着重大的意义。3高效的管理推动系统的稳定,提高维护的效果HIS经过几年的建设,已经初具规模。如何管好整个医院的业务系统,包括用户、效劳器、数据库、存储设备和网络等,提高医院管理效率,保证医院网络的正常运转已经成为医院急需解决的大问题。4医院数据的平安存储
11、医院需要存储包括病人信息、病案信息、费用信息和影像等数据,对数据存储的平安性和扩展性要求非常高。5区域医疗的建设为了在区域范围内实现远程会诊、网上学术研讨等业务,迫切需要医院之间的资源共享。2.2. 网络设计原那么基于医院目前网络现状和未来业务开展的要求,在医院网络设计构建中,应始终坚持以下建网原那么:1高可靠性-网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持医院各业务系统的正常运行。2技术先进性和实用性-保证满足医院应用系统业务的同时,又要表达出网络系统的先进性。在网络设计
12、中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到医院网络目前的现状以及未来技术和业务开展趋势。3高性能医院网络性能是医院整个网络良好运行的根底,设计中必须保障网络及设备的高吞吐能力,保证各种信息数据、语音、图象的高质量传输,才能使网络不成为一眼业务开展的瓶颈。4标准开放性-支持国际上通用标准的网络协议如IP、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络(如公共数据网、金融网络、外联机构其它网络)之间的平滑连接互通,以及将来网络的扩展。5灵活性及可扩展性-根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。6可管理性-对网
13、络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析功能以及可提供故障自动报警。7平安性-制订统一的骨干网平安策略,整体考虑网络平台的平安性。8保护现有投资-在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,用作骨干网外联的接入设备。3. 医院设计方案在方案设计中,要充分考虑网络的高性能,高平安、高可靠设计。局域网设计时应注意以下几方面:1、 高可靠性:核心交换机与会聚交换机采用双链路连接,实现链路冗余;核心交换机之间可采用万兆以太网技术互连,为数据报文提供无阻塞交换通道。2、 技术的先进性:局域网设备价格廉价,技术开展快
14、,在建设中可适当超前。3、 业务尽量隔离:不同业务控制主要通过运行不同的业务系统在不同核心交换机,这样不会影响医院的骨干网络的稳定性和平安性。同时将宿舍区和需要访问Internet的用户与内部业务系统做到物理隔离,以保障内部业务系统的平安性需求。4、 保护用户投资,合理利用原有设备。医院网络同时承载业务和OA数据,所有交易业务都要经核心交换机处理,建议核心交换机以两台H3C公司H3C S9505核心交换机为业务系统核心交换机,满足大容量、高性能、高可靠、高平安及网络扩展的要求。核心交换机S9505与效劳器群之间通过GE链路连接。2台核心骨干交换机之间使用GE链路捆绑互联,之间运行VRRP热备份
15、路由协议,两台S9505可以虚拟一台路由设备,为接入的效劳器提供缺省网关的冗余,即这两台设备可以互为备份工作。一台主用,另一台备份,当主用设备发生故障或上行链路故障时,备用设备可以马上接替主用设备工作,到达设备冗余的目的。并且可以对不同VLAN设置不同的S9505进行主备用工作,到达负载均衡的目的。保障核心节点的高可靠性。数据大集中后整个系统将承载多个业务系统,不同的业务对网络的带宽、时延等要求也不同,这就要求核心交换设备业务与性能并重。S9505采用功能强大的ASIC芯片实现QOS的分布式线速处理,从而在为用户提供有保障的业务特性的同时保障数据报文的线速转发。会聚交换机采用S5500,接入交
16、换机采用S3100。在住院部门安装WLAN,对于大中型医院部署多台WLAN交换机搭建成多域无线网络,WA1208E-G,让医生和护士在病房可以使用笔记本或者PDA进行移动查房、检查和监控。3.1. 门诊系统设计针对门诊系统的可靠性高、突发性强、实时性高、并发性强等需求,H3C在门诊大楼的会聚层部署两台S5500交换机与核心交换机双链路连接,每个楼层或者专科门诊部署一个S3100交换机堆叠,再通过多条链路连接到会聚交换机,连接线路全部采用千兆链路。为了保证门诊在顶峰期时的流量不被其他业务数据流所占用,需要对门诊业务进行QoS控制,H3C有多种解决手段。l 双会聚解决方案在上述的方案中,在门诊系统
17、部署双会聚设备,2台会聚交换机之间使用GE链路捆绑互联,之间运行VRRP热备份路由协议,两台S5500可以虚拟一台路由设备,为接入的效劳器提供缺省网关的冗余,即这两台设备可以互为备份工作。一台主用,另一台备份,当主用设备发生故障或上行链路故障时,备用设备可以马上接替主用设备工作,到达设备冗余的目的。并且可以对不同VLAN设置不同的S5500进行主备用工作,到达负载均衡的目的。为门诊系统提供高可靠性的网络连接。l QoS解决方案针对门诊业务的突发性等短时间内大流量的特点,为了保证门诊业务的正常开展,需要在某些时段对某些门诊流量进行优先级处理,有多种QoS技术可以运用,CAR、WFQ等,把门诊流量
18、设置高优先级。3.2. 住院系统设计针对住院业务对网络提出了高可靠性、带宽保证和无线局域网的需求H3C提出了QoS、无线局域网交换机解决方案。l QoS解决方案对诸如手术、麻醉和重症监护等关键数据进行最高优先级处理,保证这些数据能够可靠传输。l 无线局域网解决方案1) 部署:应用无线网络,医院住院部根本上采用室内覆盖模式,考虑到医院的建筑结构较为特殊,WLAN技术很难穿透建筑物,同时又由于WLAN属于高频窄波,绕建筑物的能力较弱。在住院部某些房间外的走廊部署无线局域网交换机或者AP以覆盖这些房间,间隔一定距离,并连接到网络中。2) AP供电:由于实际网络应用中AP设备数量可能较大,AP都带有一
19、个供电模块,只需要通过AP供电模块和现有的楼层配线间的交换机,为AP实现远程供电,供电距离达100米,能够满足实际组网的要求。3.3. PACS系统设计3.3.1. 存储系统需求医院存储着大量的病人治疗、费用数据,这些数据都需要平安的存储,其中PACS数据占了医院存储数据的90以上。医院存储系统有以下需求:l 稳定性要求高:单台影像设备的故障还只是局部问题,而如果PACS系统出现故障,会导致全局性问题;l 对带宽要求高:PACS本身就是以图形图像为主,具有数据量大的特点,而且随着医院应用的不断增多需要传输和处理的数据量越来越大从CT、MRI、CR、DR、PET、超声等 。而且随着医院规模的扩大
20、,从原来几个人从一个 效劳器中调用图像和几十个人同时从一个效劳器中调阅几十、甚至几百兆图像对网络的要求,是有一个质的变化; l 数据增长快速:医院影像中心每天的数据增量都很大,对存储的扩展性要求高不降低性能的扩展方案 PACS业务结构3.3.2. 存储系统方案H3C的IP存储方案,解决了医院存储的要求。在每台效劳器部署一块千兆以太网卡,直接连接存储机柜,在存储机柜内部部署有千兆交换机,储存控制器和磁盘,在使用上可以把整个医院的全部数据进行集中存储,划出一局部磁盘给医院的门诊、住院、财务等业务数据,其他大局部磁盘划分给PACS业务系统;设置一套存储系统或者某些磁盘,作为虚拟带库近线存储,完成普通
21、带库的所有备份和恢复功能,比传统的带库具有更高的效率和平安性;在医院的另一个地方可以设置一个灾备中心,部署另一套IP存储设备,通过后台的数据同步进行数据备份。它具有以下特点:1IP存储方案支持大数据量存储2IP存储方案在不降低性能的条件下,扩展能力强3IP存储方案通过LAN把别离的PACS和HIS系统数据集中存储管理4IP虚拟带库技术实现在线和近线存储,IP虚拟带库与原有带库兼容5PACS系统网络交换机双机冗余6通过设置医院内部的IP存储灾备中心,实现应用和数据级别的容灾备份 在网络上,同样在会聚层部署S5500双机,接入层部署S3100,并部署IRF。医院全院存储系统结构图如下: 医院存储系统结构图H3C解决方案医疗卫生行业解决方案技术建议书 内容总结15
浙ICP备2021020529号-1 | 浙B2-20240490 
