XX市第一人民医院新大楼项目网络技术建议书.docx

1、XX市第一人民医院新大楼项目网络技术建议书XX市第一人民医院新大楼项目网络解决方案技术建议书 目录1. 概述 31.1. 医院网络的总体需求 41.2. 网络建设原则 41.3. 网络系统的整体架构 51.4. 医院业务应用分析 51.4.1. 医院业务划分 51.4.2. 应用系统分类 51.4.3. 医院业务系统的需求 72. 总体网络设计 82.1. 系统建设的总体目标 82.2. 网络设计原则 93. 医院设计方案 103.1. 门诊系统设计 113.2. 住院系统设计 123.3. PACS系统设计 133.3.1. 存储系统需求 133.3.2. 存储系统方案 143.4. 管理经

2、济系统设计 153.5. 区域医疗系统设计 154. 网络管理方案设计 194.1. 用户管理 194.2. 设备管理 194.3. 流量管理 195. 安全设计 195.1. 端点准入防御解决方案 205.2. 网络边界防御 215.3. 数据中心边界防御 225.4. 分支机构接入安全 22 1. 概述 数字化医院是在数字医疗设备、计算机网络平台和医院业务软件的基础上，对病人的治疗数据进行采集、存储、传输和处理，以达到在全院范围内的全数字化流程，就是数字化医院。数字化医院在发展的过程中分成三个阶段，第一阶段，主要是一些关于人、财、物的管理，如财务管理、各种收费、药品药库管理和OA等，第二阶

3、段，也是这些医院最直接、最迫切的面对临床的信息化，包括诸如PACS、LIS、手术室、麻醉等，第三阶段，主要是充分运用医院信息化，开展远程医疗、社区医疗等区域医疗。1.1. 医院网络的总体需求1、为HIS应用系统提供一个强有力的网络支撑平台；2、网络设计不仅要体现当前网络多业务服务的发展趋势，同时具有最灵活的适应、扩展能力；3、一体化网络平台：整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络平台，支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理；4、数据存储安全:医院信息系统的数据存储需要具有存储量大、扩充性强的特点。1.2. 网络建设原则1、实用性：整个网络

4、系统具有较高的实用性；2、时效性：网络应保证各类业务数据流的及时传输，网络时效性要强，网络延时要小，确保业务的实时高效；3、可靠性：整个网络系统应具有很高的安全可靠性，必须满足724365 小时连续运行的要求。在故障发生时，网络设备可以快速自动地切换到备份设备上；4、安全性：能有效防止网络的非法访问，保护关键数据不被非法窃取、篡改或泄漏，使数据具有极高的安全性；5、完整性：网络系统应实现端到端的、能整合数据、语音和图像的多业务应用，满足全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络；6、效益性：网络的投资应随着网络的伸缩能够持续发挥作用，保护现有网络的投

5、资，充分发挥网络投资的最大效益；7、可伸缩性：网络要具有面向未来的良好的伸缩性能，既能满足当前的需求，又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。1.3. 网络系统的整体架构医院信息系统的网络采用三级架构，分为核心层、汇聚层和接入层。核心层处于医院网络的中心，负责全网的路由交换，并与各服务器、存储等核心医院应用相连；汇聚层分布在各个大楼内，负责大楼与核心层的连接；接入层位于各大楼内的楼层，负责直接接入桌面系统，与汇聚层连接。1.4. 医院业务应用分析1.4.1. 医院业务划分医院的业务系统有很多，而且不同的专科医院业务系统也有很大区别，但以下一些业

6、务系统是医院都具有的：门诊系统住院系统体检系统PACS系统医院管理经济系统区域医疗系统1.4.2. 应用系统分类医院信息系统主要分成以下三类： 医院管理系统门、急诊挂号子系统门、急诊病人管理及计价收费子系统住院病人管理子系统药库、药房管理子系统病案管理子系统医疗统计子系统人事、工资管理子系统财务管理与医院经济核算子系统医院后勤物资供应子系统固定资产、医疗设备管理子系统院长办公综合查询与辅助决策支持系统 临床医疗信息系统住院病人医嘱处理子系统护理信息系统门诊医生工作站系统临床实验室检查报告子系统医学影像诊断报告处理系统放射科信息管理系统手术室管理子系统功能检查科室信息管理子系统病理卡片管理及病理

7、科信息系统血库管理子系统营养与膳食计划管理子系统临床用药咨询与控制子系统 区域医疗信息系统远程会诊社区医疗1.4.3. 医院业务系统的需求1）门诊系统门诊业务作为医院直接面对患者的窗口具有非常重要的地位和自己的特点（包括焦急的病人无法忍受长时间的等待、门诊业务主要集中在上午等），门诊业务具有可靠性高、并发性、实时性和突发性强等特点。因此门诊业务对网络提出了高可靠性、高带宽和QoS的要求。2）住院系统住院业务是医院的另一个主要组成部分，是医院经济收入的主要来源，同时还直接关系到重病患者的生命安全，具有以下几个特点： 住院业务的网络上流动着重症病人生命数据和各种新业务数据； 住院业务保存有患者病案

8、数据和住院费用数据； 医生移动查房； 病人呼叫系统； 网上视频监控系统；针对住院业务的以上特点，住院业务对网络提出了高可靠性、安全存储、QoS和无线局域网、VoIP和视频会议系统的需求。3）体检系统现在很多医院纷纷建立专门的体检大楼，以满足社会上不断扩大的体检需求。从业务角度上讲体检系统非常简单，它对网络的需求主要体现在安全性上，如何保护体检服务器上体检人员数据安全和体检大楼网络安全是医院体检系统解决方案所关注的。4）PACS系统医院的PACS系统主要是完成对患者的各种影像数据进行采集、存储、传输和处理，并在全院范围内进行共享，由于是各种图形图像数据，因此具有存储量大的特点，为了更好的服务于医

9、院业务，PACS业务对支撑系统提出以下要求：存储量大、扩展性强、数据快速存储、数据容灾、高带宽5）管理经济系统医院管理经济系统主要是人、财、物的管理，包括人事、财务管理、药品药库管理等，因此它最大的需求是数据在服务器端和网络上的安全，保证这些数据不会泄露。6）区域医疗系统一方面为了发挥中心医院的辐射和覆盖作用，另一方面充分利用各家医院的特色科室的力量，区域医疗把这些资源进行共享和整合，这需要稳定的广域网连接。2. 总体网络设计2.1. 系统建设的总体目标目前，HIS系统在很多医院已经或者刚开始部署，很多传统业务都逐渐迁移到网络上，对网络的性能、安全和稳定提出了很高的要求，主要体现在以下几个方面

10、：1）可靠迅速的响应以提供更好的医疗服务一般大医院每天的门诊量很大，最多可达到5000人/天，大型医院平均门诊达到10002000人/天，HIS系统每天对后台数据库的调用非常频繁，会产生很大的数据流量，如果这种访问流量出了问题而导致无法正常进行收费和医疗诊断，会产生严重的社会后果，因此医院对网络的访问性能有很高的要求。2）安全的业务数据保证医院正常对外服务在医院的业务系统中保存着大量患者的健康信息和过程费用信息，这些数据无论对患者还是医院都非常关键，需要严格保密，因此如何保护这些数据，对医院有着重大的意义。3）高效的管理推动系统的稳定，提高维护的效果HIS经过几年的建设，已经初具规模。如何管好

11、整个医院的业务系统，包括用户、服务器、数据库、存储设备和网络等，提高医院管理效率，保证医院网络的正常运转已经成为医院急需解决的大问题。4）医院数据的安全存储医院需要存储包括病人信息、病案信息、费用信息和影像等数据，对数据存储的安全性和扩展性要求非常高。5）区域医疗的建设为了在区域范围内实现远程会诊、网上学术研讨等业务，迫切需要医院之间的资源共享。2.2. 网络设计原则基于医院目前网络现状和未来业务发展的要求，在医院网络设计构建中，应始终坚持以下建网原则：1）高可靠性-网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证

12、网络具有故障自愈的能力，最大限度地支持医院各业务系统的正常运行。2）技术先进性和实用性-保证满足医院应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到医院网络目前的现状以及未来技术和业务发展趋势。3）高性能医院网络性能是医院整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能使网络不成为一眼业务开展的瓶颈。4）标准开放性-支持国际上通用标准的网络协议（如IP）、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络(如公共数据网、金融网络、外联机构其它网络)之间

13、的平滑连接互通，以及将来网络的扩展。5）灵活性及可扩展性-根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。6）可管理性-对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析功能以及可提供故障自动报警。7）安全性-制订统一的骨干网安全策略，整体考虑网络平台的安全性。8）保护现有投资-在保证网络整体性能的前提下，充分利用现有的网络设备或做必要的升级，用作骨干网外联的接入设备。3. 医院设计方案在方案设计中，要充分考虑网络的高性能，高安全、高可靠设计。局域网设计时应注意以下几方面：1、 高可

14、靠性：核心交换机与汇聚交换机采用双链路连接，实现链路冗余；核心交换机之间可采用万兆以太网技术互连，为数据报文提供无阻塞交换通道。2、 技术的先进性：局域网设备价格便宜，技术发展快,在建设中可适当超前。3、 业务尽量隔离：不同业务控制主要通过运行不同的业务系统在不同核心交换机，这样不会影响医院的骨干网络的稳定性和安全性。同时将宿舍区和需要访问Internet的用户与内部业务系统做到物理隔离，以保障内部业务系统的安全性需求。4、 保护用户投资，合理利用原有设备。医院网络同时承载业务和OA数据，所有交易业务都要经核心交换机处理，建议核心交换机以两台H3C公司H3C S9505核心交换机为业务系统核心

15、交换机，满足大容量、高性能、高可靠、高安全及网络扩展的要求。核心交换机S9505与服务器群之间通过GE链路连接。2台核心骨干交换机之间使用GE链路捆绑互联，之间运行VRRP热备份路由协议，两台S9505可以虚拟一台路由设备，为接入的服务器提供缺省网关的冗余，即这两台设备可以互为备份工作。一台主用，另一台备份，当主用设备发生故障或上行链路故障时，备用设备可以马上接替主用设备工作，达到设备冗余的目的。并且可以对不同VLAN设置不同的S9505进行主备用工作，达到负载均衡的目的。保障核心节点的高可靠性。数据大集中后整个系统将承载多个业务系统，不同的业务对网络的带宽、时延等要求也不同，这就要求核心交换

16、设备业务与性能并重。S9505采用功能强大的ASIC芯片实现QOS的分布式线速处理，从而在为用户提供有保障的业务特性的同时保障数据报文的线速转发。汇聚交换机采用S5500，接入交换机采用S3100。在住院部门安装WLAN，对于大中型医院部署多台WLAN交换机搭建成多域无线网络，WA1208E-G，让医生和护士在病房可以使用笔记本或者PDA进行移动查房、检查和监控。3.1. 门诊系统设计针对门诊系统的可靠性高、突发性强、实时性高、并发性强等需求，H3C在门诊大楼的汇聚层部署两台S5500交换机与核心交换机双链路连接，每个楼层或者专科门诊部署一个S3100交换机堆叠，再通过多条链路连接到汇聚交换机

17、，连接线路全部采用千兆链路。为了保证门诊在高峰期时的流量不被其他业务数据流所占用，需要对门诊业务进行QoS控制，H3C有多种解决手段。 双汇聚解决方案在上述的方案中，在门诊系统部署双汇聚设备，2台汇聚交换机之间使用GE链路捆绑互联，之间运行VRRP热备份路由协议，两台S5500可以虚拟一台路由设备，为接入的服务器提供缺省网关的冗余，即这两台设备可以互为备份工作。一台主用，另一台备份，当主用设备发生故障或上行链路故障时，备用设备可以马上接替主用设备工作，达到设备冗余的目的。并且可以对不同VLAN设置不同的S5500进行主备用工作，达到负载均衡的目的。为门诊系统提供高可靠性的网络连接。 QoS解决

18、方案针对门诊业务的突发性等短时间内大流量的特点，为了保证门诊业务的正常开展，需要在某些时段对某些门诊流量进行优先级处理，有多种QoS技术可以运用，CAR、WFQ等，把门诊流量设置高优先级。3.2. 住院系统设计针对住院业务对网络提出了高可靠性、带宽保证和无线局域网的需求H3C提出了QoS、无线局域网交换机解决方案。 QoS解决方案对诸如手术、麻醉和重症监护等关键数据进行最高优先级处理，保证这些数据能够可靠传输。 无线局域网解决方案1） 部署：应用无线网络，医院住院部基本上采用室内覆盖模式，考虑到医院的建筑结构较为特殊，WLAN技术很难穿透建筑物，同时又由于WLAN属于高频窄波，绕建筑物的能力较

19、弱。在住院部某些房间外的走廊部署无线局域网交换机或者AP以覆盖这些房间，间隔一定距离，并连接到网络中。2） AP供电：由于实际网络应用中AP设备数量可能较大，AP都带有一个供电模块，只需要通过AP供电模块和现有的楼层配线间的交换机，为AP实现远程供电，供电距离达100米，能够满足实际组网的要求。3.3. PACS系统设计3.3.1. 存储系统需求医院存储着大量的病人治疗、费用数据，这些数据都需要安全的存储，其中PACS数据占了医院存储数据的90以上。医院存储系统有以下需求： 稳定性要求高：单台影像设备的故障还只是局部问题，而如果PACS系统出现故障，会导致全局性问题； 对带宽要求高：PACS本

20、身就是以图形图像为主，具有数据量大的特点，而且随着医院应用的不断增多需要传输和处理的数据量越来越大（从CT、MRI、CR、DR、PET、超声等 ） 。而且随着医院规模的扩大，从原来几个人从一个 服务器中调用图像和几十个人同时从一个服务器中调阅几十、甚至几百兆图像对网络的要求，是有一个质的变化； 数据增长快速：医院影像中心每天的数据增量都很大，对存储的扩展性要求高（不降低性能的扩展方案） PACS业务结构3.3.2. 存储系统方案H3C的IP存储方案，解决了医院存储的要求。在每台服务器部署一块千兆以太网卡，直接连接存储机柜，在存储机柜内部部署有千兆交换机，储存控制器和磁盘，在使用上可以把整个医院

21、的全部数据进行集中存储，划出一部分磁盘给医院的门诊、住院、财务等业务数据，其他大部分磁盘划分给PACS业务系统；设置一套存储系统或者某些磁盘，作为虚拟带库（近线存储），完成普通带库的所有备份和恢复功能，比传统的带库具有更高的效率和安全性；在医院的另一个地方可以设置一个灾备中心，部署另一套IP存储设备，通过后台的数据同步进行数据备份。它具有以下特点：1）IP存储方案支持大数据量存储2）IP存储方案在不降低性能的条件下，扩展能力强3）IP存储方案通过LAN把分离的PACS和HIS系统数据集中存储管理4）IP虚拟带库技术实现在线和近线存储，IP虚拟带库与原有带库兼容5）PACS系统网络交换机双机冗余6）通过设置医院内部的IP存储灾备中心，实现应用和数据级别的容灾备份 在网络上，同样在汇聚层部署S5500双机，接入层部署S3100，并部署IRF。医院全院存储系统结构图如下： 医院存储系统结构图