“看病難”一直是政府和醫療機構近幾年著力解決的首要問題。除了加大醫療資源投入之外,越來越多醫院借助全面可靠的IT系統提供豐富多樣的就醫方式,通過網絡化辦公提高效率。
海南省三亞市人民醫院是三亞市政府興辦的唯一一所綜合型三甲醫院和愛嬰醫院,醫院秉承病人至上的辦院方針,以崇尚科學、樂德行醫、精益求精的品質,向社會提供一流的服務。近年來三亞市人民醫院業務高速增長,需要對現有園區網絡進行擴容。
本次項目涉及新建全院核心機房、新建內科綜合大樓,以此為核心構建高性能、高可靠的全院現代化網絡。 業務需求與挑戰 1.網絡需要支持云計算和內外網同時訪問 醫院業務種類繁多,迫切需要通過虛擬化來提升服務器利用率,降低成本,要求網絡能夠很好的支持云計算應用;醫院內部眾多服務器和終端需要支持內外網同時訪問,以便正常開展網上掛號和辦公等業務,傳統的物理隔離網絡已經不能滿足新業務要求,醫院需要一張高效的網絡,更好地為醫療業務服務。
2. 網絡需要在醫院內外全面支持移動醫療 為了進一步提升醫療服務效率和質量,醫院需要一張全面覆蓋和安全的無線網絡,以便在院內開展移動查房,移動護理等應用,同時,醫院還需要在院外能夠安全地接入醫院網絡進行正常辦公,實現院外移動醫療。
3.網絡需要更加可靠和安全 醫院的正常業務開展已經離不開各種信息化系統,而網絡作為信息化的基礎,其可靠性被高度重視,此次新大樓建設需要建設一個高度可靠的醫院網絡,支撐醫療業務穩定持續運行;醫院內外網信息交互越來越多,無線網絡的部署也使得醫院的網絡安全問題變的更加復雜,在大量部署各種安全設備的情況下,需要真正實現對網絡安全態勢的可管可控。 融合網絡支撐醫院業務高效運行 通過對三亞人民醫院業務需求的詳細了解,華為基于創新的敏捷網絡,為醫院提供了一張高效融合,業務隨行和安全可靠的網絡系統,支撐業務高效運行。
1. 萬兆數據中心交換機和邏輯隔離方案打造高效融合的網絡 為應對醫院業務快速發展,以及數據中心云計算需求,三亞人民醫院采用兩臺萬兆數據中心級交換機CE12800部署在內科綜合大樓,作為全院的數據中心核心,可以提供業界最大的交換容量、豐富的網絡接口,支持全面的虛擬化特性,支撐醫院業務高效運行。 醫院原有網絡內外網完全物理隔離,信息不能直接互通,對部分業務系統的部署和終端用戶的訪問帶來不便。華為提供了內外網獨立建設,邏輯隔離的方案,邏輯上分為四張網,分別是內網,無線網,外網和互訪區,在互訪區的服務器和終端可以與其它網絡進行互訪,同時在邊界部署防火墻進行精細化訪問控制,實現了內外網深度融合,業務互通,降低了建設成本。
2. 多種AP和基于BYOD的精細化管控實現業務隨行 為支持移動查房和移動護理等應用,醫院需要一張全面覆蓋、安全可控的無線網絡,華為專業的原廠網優網規服務,綜合采用放裝AP、面板AP和室外AP實現了網絡的全面覆蓋,并支持2.4G/5G雙頻和最新的802.11ac標準,單臺AP最大速率可達到1.9Gbps,有效提升無線網絡性能體驗,支撐移動PACS等高品質醫療業務開展。
敏捷交換機S12700提供隨板AC功能,業務板卡除了轉發傳統有線業務,還能作為AC轉發無線業務,無需單獨購買AC;同時一套集群系統只需購買一份無線license,解決了傳統方案多個AC需要購買多份license的問題; S12700隨板AC性能是傳統AC的一百倍,整機支持4K個AP,醫院無線網絡可平滑擴展到全院、甚至多個分院的覆蓋,大大節約采購成本。
當前醫院無線網絡面向醫護人員開放,未來將考慮向病患開放自助上網服務,不同的角色需要訪問不同業務,針對此需求,華為網絡提供基于BYOD的情景感知的精細化管控,即網絡可感知什么人、使用什么設備、在哪里接入、接入時間和接入方式,在此基礎上,根據不同的場景設置不同的權限、帶寬和QoS等,實現無線網絡的精細化管控。
醫院的OA系統除了提供內外網訪問能力之外,還需要提供internet的訪問能力,華為提供VPN網關解決方案,對終端進行安全管控,建立一個安全的數據傳輸通道,使得醫護人員在院外也能安全的接入醫院網絡,開展正常的辦公業務。
3. eSight對組網實現可視化管理,全網安全協防有效智能安全管理 三亞人民醫院對網絡的高可靠性要求非常之高,每層樓均采用雙上行鏈路,單條鏈路故障不會影響正常業務開展;同時在園區網絡核心層配置了華為CSS2硬件集群,將兩臺敏捷交換機S12700虛擬成一臺邏輯交換機,以獨創的主控1+N備份技術,創新實現了集群系統中單主控的跨框冗余,集群系統可靠性得到前所未有的保障。
在組網可靠的同時,華為eSight網管軟件實現了對網絡的可視化管理,特別是華為獨創的IPCA網絡包守恒算法技術,改變了傳統運維利用模擬流量進行故障檢測分析的方式,實現了對任意業務流的實時隨路檢測,不占用業務帶寬,能夠在故障發生的瞬間精確感知并定位網絡故障。
為保障醫院網絡安全,醫院部署了防火墻、入侵防御系統、漏洞掃描和運維審計等系統;華為敏捷網絡的全網安全協防特性,能夠收集全網各種IT、網絡和安全設備的日志,進行基于大數據的智能分析,將看似無關的事件進行關聯分析,真實了解全網安全態勢,有效識別出真正的安全威脅,并能夠進行智能的安全控制,簡化安全管理。
三亞人民醫院內科綜合大樓網絡的建成,為醫院信息化提供了一個智慧、可靠、安全的敏捷網絡環境,支撐醫院業務7*24小時持續穩定運行。全面覆蓋和安全可控的無線網絡幫助醫院開展各種創新的移動醫療業務。內外網深度融合方案實現了業務高效互通,降低了網絡建設成本。創新的隨板AC和高性能數據中心幫助醫院應對業務的快速增長,使得患者能享受到更便捷的服務。