医院面临接入场景复杂化、业务多样化、网络边界消失等问题,传统网络方案已经不能满足新时代数字医院的要求,为此,创竞网络推出了新型数字医院网络解决方案,包含智慧的大脑、健壮的肢体和安全的免疫三个重要组成部分。
新型数字化医院网络解决方案
智慧的大脑,应对复杂接入场景,提供精细化的管控
医院的接入场景正变得更加复杂,对于不同的接入场景要智能的访问控制,才能进一步分配适合的网络资源,这要求医院网络需要有一个智慧的大脑。
创竞选用基于SDN(软件定义网络)的智慧大脑,即整个网络的策略中心,能够为不同的用户,不同的设备,不同的时间段,不同的接入地点,不同的业务,定制不同的接入权限、带宽、QoS(Quality of Service,服务质量)权限。比如,可以给值班医生在值班时间开通医院发放的PAD的网络访问权限,且只能访问值班业务,从而实现网络对业务的精细化的情景感知,智能分配网络和安全资源,为医院网络承载多用户,多业务提供良好的网络基础。
传统的医院网络中,大量网络安全设备各自为政,其访问控制基本都是独立管控的,缺乏一个智慧的大脑,导致管理复杂,例如,有线无线需要不同的接入认证,上网行为管理和VPN网关又需要再次认证,同时,各个设备对用户分配的网络资源也是不一致的,导致管理复杂,并且用户体验不一致。整个网络拥有一个智慧的大脑,统一了全网各个网络安全设备的接入认证和网络资源分配,保证医护人员在何时何地接入都有一致的业务体验。
在医院中,科室主任,院领导以及信息中心维护人员通常需要具备特殊的网络访问权限,传统方案配置静态的访问策略,人员移动之后对应的网络访问权限将会丢失,创竞提供智慧的大脑,实时感知用户的移动,从任何工作站接入,均可保障业务访问权限。
健壮的肢体,应对业务管理创新,提供高品质的网络
作为整个医院信息化的承载基础,网络系统就好比人的肢体,一个健壮的肢体才可以支撑开展各类创新应用。创竞为医院提供一个高品质的,健壮的网络系统,即高可靠,支撑云计算业务,支撑移动医疗业务,便捷运维的网络。
完备的可靠性方案,保障诊疗业务持续性
医院网络的可靠性可以由三个方面来保证,首先是设备级可靠性,其次组网可靠性,最后是业务部署的可靠性。
对设备的可靠性要求,除了对设备元器件的基本可靠性要求以外,更多的是指单台设备的硬件冗余,一般有主控冗余、交换网冗余、单板热插拔和电源风扇冗余等,使用冗余部件可以在单个部件可靠性一定的情况下,提高整台设备的可用性。
组网的可靠性需要一个合理的网络规划以及先进的集群技术。对于大中型医院来说,通常有多栋大楼,信息接入点数量较多,所以推荐采用三层架构进行组网,接入层可以采用堆叠技术提高可靠性,楼层交换机采用双上行链路到汇聚层,汇聚层继续采用双上行链路到核心层,在核心层使用创竞创新的交换网背靠背集群CSS2技术,独家支持单主控情况下,集群系统还能正常工作,为医院网络提供了更高的可靠性。
为进一步提升医院网络的可靠性,需要更多从业务部署上进行考虑,对于有条件的医院,可以进行同城双活数据中心建设,充分保障医院业务的持续运行,但这种建设方式成本高昂,医院很难有足够的经费支撑。对于大多数医院来说,将业务系统部署在园区不同的大楼是一种更加可行的方案,通过将业务系统同时部署在两栋大楼,任何一个大楼出现数据中心损坏,业务均能快速恢复。
丰富的云计算特性,支撑创新业务开展
医疗机构越来越多的采用虚拟化技术来进行业务创新,包括服务器虚拟化,桌面云等应用,这要求网络应该具备高性能,可扩展和虚拟化等云计算特性。
随着服务器的性能提升,GE网卡逐步升级到10GE网卡,数据中心对网络交换机的性能要求也相应的提升了10倍。因此无论是服务器接入还是TOR上行汇聚,核心交换机的对线卡的转发性能、端口密度要求急剧提升。创竞CE12800数据中心核心交换机整机最大支持64Tbps(可平滑升级至128 Tbps)交换容量,支持业界最高密度的8*100GE、24*40GE/96*10GE等线速线卡,满足医院云计算数据中心可持续发展需求,打造未来十年的稳定网络架构;
在医疗数据中心部署了大量虚拟机,当整个服务器,存储和网络完成虚拟化之后,防火墙也必须有对应的虚拟化能力,同时满足数据中心的高性能需求。创竞高端数据中心防火墙USG9500,真实业务吞吐量可达200G,确保医院HIS,PACS,EMR和数据挖掘等业务的正常开展。USG9500支持4096个虚拟防火墙,支持对医院内部不同区域的隔离,对业务区的业务可以继续进行区分,分HIS、PACS、EMR和数据挖掘等不同的业务进行不同的防火墙规则制定。
CE12800通过VS (Virtual System)技术提供业界最高的1:16设备虚拟化能力,将一台物理设备虚拟成多台独立的逻辑设备,满足医疗行业内网区,外网区和测试区等不同的用户共享核心交换机的需求。
创竞数据中心解决解决方案支持对虚拟机迁移进行感知,网管能够定时收集虚拟机所在的物理位置和相关接口链路信息,当虚拟机迁移时,能够自动更新拓扑展示。当虚拟机迁移时,对应的网络策略能够自动迁移,保障业务持续稳定运行.
信号全面覆盖,业务无缝漫游
医护人员在开展移动查房的过程中经常遇到应用反应慢或直接中断的情况,PACS图片调阅往往需要数十秒,主要原因是无线信号覆盖差或存在覆盖盲点,在医院最常见的就是卫生间死角问题。其实,无线和有线部署最大的差别就在网络规划方面,一个低质量的无线网络规划可能导致业务的不可用,创竞凭借在无线领域深厚的积累,推出了创新的智能网络规划工具,能够方便的根据医院实际场景进行最优网络规划(自动告知AP应该安装在哪里),配合AP零配置上线的特性,将帮助用户轻松完成无线网络环境搭建。
在实际项目中,每个医院的建筑格局有所区别,墙体材质也不尽相同,可能对无线信号造成严重衰减,单纯的普通放装型AP方案往往难以满足客户需求,创竞针对此情况提供了多种解决方案,例如‘智能分布式’方案,通过将走廊AP的天线拉到房间内部来避免墙体对于无线传输的损耗,一个AP可以实现一层楼的无线覆盖,从而很好的实现了房间内的无线全覆盖,同时不会产生漫游切换,保证业务持续性;此外,创竞面板式AP可以替代房间内原有的以太网口面板(保留以太网口的同时增加AP能力),同样可以实现每个房间的无线全覆盖;而对于一些不允许在室内部署AP的特殊环境(房间),创竞同样有很好的解决方案,比如通过室外(AP放在室外墙壁上)向室内部署的方式,同样可以实现房间内的无线覆盖。
漫游中断也是医院常见的无线问题,当医护人员从一个病房移动到另一个病房时,网络突然要求重新接入认证,费时费力。为避免漫游中断,首先需要保证无线网络信号的全面覆盖,在此基础上创竞WLAN支持2/3层无缝漫游技术,可以保证医护人员在多个房间之间走动时,业务不会中断。最后,无线干扰也是造成漫游中断的一个原因,大量的网络冲突会导致漫游切换失败,创竞在医院实际场景中发现大量的2.4G信号源,并互相干扰冲突,所以在医院中开展移动医疗,除了需要专业的网优网规来避免干扰,创竞还推荐采用5G优先接入模式。
有线无线深度融合,极简医院网络运维
传统的网络,有线和无线是单独管理的,维护工作量繁重,而且两套网络需要独立运维,也增加了工作的复杂度。创竞敏捷网络提供有线无线深度融合方案,实现了有线无线网络统一的转发,访问控制和运维,将医院的两张网络变成了一张网络。 该方案支撑4K个AP,无线网络的处理性能是传统方案的一百倍,意味着将来医院无线网络由区域覆盖到全院覆盖,甚至多个分院的覆盖都能轻松支持,支撑未来移动医疗业务多媒体化诉求,满足未来病房向病患开放无线网络所带来的高性能诉求,整个网络架构不用发生变化,打造面向未来的无线网络系统。
创竞有线无线深度融合方案支持SVF超级虚拟交换网,创新实现不仅将盒式交换机虚拟为框式交换机板卡,而且将AP虚拟为框式交换机的端口,可以将医院整个网络虚拟化为一台设备进行管理,提供业界最简化网络管理方案。
创竞创新的发明了iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。医院开展远程医疗业务时,为保证高清的视频图像,对网络质量有非常高的要求,利用iPCA技术可以精确对故障进行定位分析。
创竞eSight是新一代面向医院园区网的管理系统,不但支持对网络设备的智能管理,还支持对IT&IP以及第三方设备的统一管理,同时eSight提供灵活的开放平台,为医院量身打造自己的智能管理系统提供基础。
安全的免疫,应对网络无边界化,提供全网安全免疫
人体的健康依赖于强大的免疫系统,而医院也需要一套类似的系统,能够对全院进行安全态势感知和管控,一方面传统的安全方案必不可少,另一方面,创竞提供全网安全协防功能实现医院网络系统的安全免疫。
传统方案满足三级等保要求,能够为医院提供基本的安全防护。将医院网络分为不同的区域,每个区域设定不同的互访权限,在不同的分区分别配置防火墙进行区域访问控制。在核心交换区域旁挂入侵检测设备,实时检测各种入侵攻击行为;在安全管理区部署防病毒软件,网管软件,访问控制软件,实现对内网的安全管理;部署运维审计软件,对HIS,EMR等系统进行审计,对日常运维进行审计;在Internet出口区部署防火墙设备,防范来自internet的网络攻击;部署上网行为管理设备,实现上网带宽管理,URL过滤以及上网行为审计等功能;部署VPN网关设备,提供远程接入能力,可以方便院领导远程办公,网管人员也可以远程接入实现网络故障处理;在外网应用区部署Web应用防火墙,防范来基于Web的应用攻击。
传统的安全方案是在应用层,数据层,主机层,网络层和物理层部署多种安全软件/硬件进行防护,实际部署之后往往会发现网络中各种安全事件频发,导致网络安全管理人员疲于应对,因此,对安全事件的管理应该更加智慧,类似人体的免疫系统,创竞提供全网安全协防方案,能够收集整网各种IT设备,网络设备和安全设备的日志信息和安全信息,然后进行基于大数据的智能分析,将看似无关的事件进行关联,真实了解全网的安全态势,简化安全管理,有效识别出真正的安全威胁,并能够智能的进行安全控制和管理。
传统安全方案只能固定的将安全设备部署在医院网络边界和关键点,无法灵活的根据业务需求调用安全资源,创竞全网安全协防方案还提供安全资源池功能,让安全资源变的更加聪明,能够智能的根据业务需求调用对应的安全资源,比如可以自定义规则,将病房哑终端,无线接入流量或者特定用户流量导入安全资源池进行检测,实现了安全资源的灵活调用,是对现有安全方案的有益补充。
选择创竞
作为医疗领域领先的系统集成解决方案提供商,创竞具备丰富的医疗卫生行业服务经验,集成团队由具备医疗行业容灾设计达15年以上的从业经验,同时公司具备雄厚的技术实力,提供包括数字医院和移动医疗等多种医疗行业网络解决方案,助力中国医疗卫生行业的信息化发展,促进居民健康水平提升。
