用户背景介绍 华山医院是卫生部直属复旦大学(原上海医科大学)附属的一所综合性教学医院。建院于1907年,前身是中国红十字会总院,是上海地区中国人最早创办的医院,1992年首批通过国家三级甲等医院评审,目前已成为一所国家高层次的医疗机构,并为全国医疗、预防、教学、科研相结合的技术中心,在国内外享有较高的声誉。
随着医疗行业信息化的发展,为了认真贯彻卫生部召开的关于加快医卫系统信息化建设及管理的会议精神,进一步推进我院的信息化建设,了解国际医疗信息化发展动态,吸收新的技术和管理经验,提高我院信息化应用的管理水平,使我院经济效益和社会效益双丰收,逐步加快医院的信息化建设步伐。
在选取“飞”的翅膀时,计算机网络解决方案的选取是关键。你所代表的网络公司以其卓越的产品性能、丰富的产品种类和完善的服务体系,综合考虑了华山对网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的特殊需要,精选出适合华山医院的网络建设的解决方案。
用户现状及需求分析
华山医院的网络系统建设应在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上系统能力上要保持五年左右的先进性。并且从用户的利益出发,一个好的系统应当给用户一定的自由度,而不是束缚住他们的手脚,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据以上种种特性需求,网络设备核心层、汇聚层、接入层产品,选择锐捷网络。锐捷网络是国内领先的网络厂商,其对医疗行业有着深刻的了解,其产品、方案与服务在医疗行业有成熟和广泛的应用,而且能通过智能、安全及可靠的网络设备连为一体,来构建网络系统的设计目标,保障其顺利进行。
根据以上描述,结合实际建网情况和前期网络建设,在充分研究了目前国内外网络界对园区网设计所采用的各种网络主干技术,并充分考虑到技术发展的主流和趋势后,建议选择万兆以太网为目标,构建华山医院的网络建设,设计“万兆核心、千兆支干、千兆交换桌面”的网络拓扑结构,根
据需求分析,结合对应用系统的考虑,提出本期网络系统的设计目标:高性能、高可靠性、高稳定性、高安全性、可管理、可增值的智能安全网络。
用户网络建设需求分析 网络系统现状及需求分析
医疗行业由于其特殊性,对于各种系统的稳定和可靠都有非常高的要求,华山医院在稳定可靠的基础上,以实用为先,应用各种网络技术,提高网络数据传输可靠性、安全性和高效率是目前医疗行业应用的发展趋势。同时,也要不断提高医院领导和信息中心对信息化建设的基础设施网络系统建设的认识。
网络系统稳定性需求
医疗行业是关系到病人生命安危的重要行业,华山医院的各种应用系统和基础设备都要保证超高的稳定性,如果系统没有足够的稳定性,一次小小的系统错误就可能导致一个生命的灭亡。系统的稳定性(7X24稳定、可靠、持续运行)是投入运行的医疗系统的生命线。
由此可见,华山医院对于各种系统的稳定性需求是对所有系统的最高需求也是最根本的需求。而作为基础设施的网络系统的稳定性也就成为华山医院信息化建设的重要指标。怎样的网络结构能够保证整个网络的稳定、可靠,保证在单点故障的情况下不会对整个网络造成冲击,保证核心、骨干设备在出问题的时候能够无缝的恢复或切换。这些都是华山医院网络系统建设的最根本需要。
网络传输性能需求
目前华山医院的应用系统主要是以HMIS(医院管理信息系统)和CIS(临床信息系统)为主,各种系统对网络的性能都有不一样的需要。
管理信息系统的应用主要是以文字、图表和简单的图形信息为主,虽然信息量不大,但是对于基础架构的可靠性和安全性需要较高,对服务质量也有一定的要求。
临床信息系统的应用内容则较为丰富。除了一般文字信息外,医疗应用数据包含大量的图形、视频和语音信息。要求安全、可靠、保证服务质量和高性能,需要同时支持语音、视频和数据等多种业务,又要方便以后的扩展。在某些关键应用上,对于服务质量、高性能、高可用性都提出了很高的要求。
以华山医院重要的PACS(医学图像传输存储系统)为例,在建设了PACS系统之后,堆积如山的胶片、病例档案都没有了,但是网络上数据量却在急剧增长。海量存储和数据浏览就成为必须解决的问题。在计算机中一页文字资料仅占几千字节(Kb),而一张数字化的X线片将产生上百万字节(Mb)的信息量,这就是所谓“兆字节问题”;在华山医院每天的信息量中,有大量的信息是PACS系统的数据,医院对于这些TB数量级的数据需要经常的进行调阅。对于网络系统,必须用于强大的数据传输能力。
如何有效的将PACS系统的数据安全、可靠、高速的传输给需要的科室,以供需要的主治医生或研究人员调用,如何保证放射科、CT室等科室的图像能够有效的上传到PACS系统,如何通过有效的网络带宽控制技术和服务质量保证技术,来满足华山医院对于不同数据传输的需要,是后期华山医院网络平台发展的需要。
网络系统安全性需求
华山医院信息系统的安全性包括实体安全、网络安全、传输安全、用户安全。卫生部新《规范》重点强调了系统的可靠性和安全性问题,要求门诊系统恢复时间在5~10分钟之内,系统支持7×24小时工作,关键设备必须有备份系统。一般网络和服务器等硬件设备在2~3年之内不易出现故障,这使人们容易心存侥幸。一旦关键设备发生故障,又没有备用设备或备用链路,将造成重大损失。
病毒是目前比较严重的问题,尤其是网络病毒和网络攻击型病毒,防范十分困难。如何通过有效的手段控制和防御网络病毒的攻击,是华山医院在进行网络建设时必须思考的问题。
华山医院的内部信息主要是以病人的病例、处方和医嘱等信息为主,而医院是有义务保障病人的信息安全,保证病人的病例、处方和医嘱信息不被没有必要的部门或人员查看,同时也要保证信息不能外传。华山医院的信息必须要被保存7-21年甚至更长时间。因此,如何保证整个系统的保密性、完整性、可用性、可审核性也是华山医院信息系统安全性的一部分。
网络系统管理维护需求
随着华山医院信息化建设的不断完善,医院网络的规模也在不断的扩展,如何及时有效的发现网络中的异常流量,如有有效的控制网络设备,如何及时的对异常网络设备进行远程控制,这一些列的网络管理和维护问题都必须在网络建设的初期考虑。
针对华山医院里网络技术人才相对匮乏的现状,网络建设在安全可靠的基础上,尽量降低网络的复杂度,便于日后的管理维护。
无线网络需求
无线局域网的应用,使华山医院信息网络更加灵活,而且能够经济、快捷的实现无缝覆盖。在需要频繁上网设备的病房,在网络终端不固定的会议室等区域,无线网络都是理想的选择。配合无线掌上电脑,可以实现很多适合医院应用的无线接入服务。
华山医院临床医学信息系统,突出体现的就是“以病人信息为核心,以病人诊疗过程为主线”的理念。目前华山医院使用的包括:病房医生站,门诊医生站,病房护士站,病人床旁移动信息站(包括医生和护士),临床检验分析系统等等),这些信息化系统的配合使用,使得医护人员在医院中可以随时随地获取病人的最新信息,做出快速反应处理,紧密跟踪治疗过程,大大提高了医院的诊疗效率和缩短了病人等待的周期。相比原有的医院信息化的数据整理,采集和录入以及处理都是建立在固定点的基础上,“移动信息化系统”表现出其灵活,快捷,实时等多项优势,对固定信息站的工作起到了必不可少的补充作用。
基于“无线网络”的平台,让移动信息系统(BMIS)的功能充分的发挥了出来,医护人员可以借助它大力协助自己在病人身边治疗护理的工作。它是一个移动信息中心,用户可以随时对数据进行查阅,浏览,记录,采集,传输等处理,还同时实现了人机交流和人人交流。BMIS运用科技手段,帮助医院节省大量的人力物力财力,提高医院在病患中的服务形象和科技形象,真正实现“无纸化”,对医院的信息化发展而言是必不可少,势在必行的环节。
远程接入需求
远程医疗和医院间的学术交流、专家会诊等正在迅猛发展。我国的远程医疗近几年发展迅速,一些着名的医学院校、医院都建立了远程会诊中心。通过广域网的数据传输,不仅可以让病人在家中得到及时诊断,对于一些重症病患者,还可以通过远程专家会诊等方式提出有效的医疗方案。
同时,每个医院都在设立自己的资源中心,例如:电子书库等等。特别是一些医药大学的附属医院,对于资源中心的部署作为资源建设的重点。
但是,对于一些特殊的医学资源,例如:患者的病历信息,医药学文献,医院内部的行政信息等等,这些信息在需要被医院以外的特殊用户访问的同时,其安全性和保密性要得到最高的保证。因此,如果有效的为医院外部特殊用户提供安全保密的信息是我们在进行医院远程网络接入中需要考虑的重点。
华山医院的广域网应用越来越多,而怎样实现高速安全的广域网数据传输是进行局域医疗卫生服务系统(GMIS)建设的重点。
总结
华山医院的应用有很多的特殊性,而且华山医院的应用也是多种多样的,不仅有要求传输效率,以文本信息为主的门诊收费信息;还有以传输质量为前提,进行大量图片,视频传输为主的PACS系统的应用;同时,无线网络的应用在医疗行业内也在悄然兴起,基于RFID应用的无线网络在医院中也被大力推广。
因此,后期华山医院的网络建设的目标是建设一个集各种数字化医疗设备和器械为一体的综合数字医疗系统,而网络平台作为这些数字应用的基础设施,成为数字化建设首先考虑的重点,如何建设一个稳定,可靠,安全,应用集中的综合业务网络平台,是华山医院信息化建设的根本出发点。
用户网络建设目标
本次网络建设,重点在于医院新建设的一栋18层的门诊大楼的内网建设。信息点总数为3000个信息点,其中信息中心位于一楼;各楼层信息点数统计如下:
层数 信息点数量 150 1楼 200 2楼 200 3楼 200 4楼 200 5楼 150 6楼 100 7楼 100 8楼 100 9楼 100 10楼 100 11楼 100 12楼 220 13楼 330 14楼 320 15楼 300 16楼 260 17楼 100 18楼 根据楼宇设计,每层楼均有弱电间,各楼层直接与一楼的中心机房经过万兆单膜光纤互联,即要求实现万兆骨干,千兆到桌面的全网设计。
考虑到无线查房业务,无线监控等业务的需要,需要在各楼层全面部署无线网络,每楼层根据前期的规划,初步为一层楼7个具备802.11n技术的AP,并且为了便于管理和升级服务,要求设计方采用瘦AP架构。
网络核心,要求考虑采用双核心架构,万兆互联,充分考虑网络的稳定性与冗余,以及灾难恢复。
数据中心,位于门诊楼一楼,拥有各类型的服务器110台,全千兆以太网接口,部分为FC接口,本次网络建设暂不考虑FC接口。配置一台专门的高端核心交换机/数据中心交换机,且双万兆链路与核心互联。
网络出口设计需要考虑四条出口,一是社保局的VPN出口,二是医保VPN出口,三是银行机构VPN出口、四是干保VPN出口,且各条VPN出口均是独立的电信或者联通线路。出口设计要求安全、可控。
题目设计要求
1、完成解决方案拓扑图设计;
2、完成解决方案设备清单制作;(本次方案暂不考虑预算问题)
3、完成解决方案设计的逻辑描述,包含网络架构设计、稳定性设计、VLAN设计、IP规划、路由设计、安全设计、出口设计、未来扩展性设计;(控制在15页WORD文档以内)
因篇幅问题不能全部显示,请点此查看更多更全内容