海南省三亚市人民医院是三亚市政府兴办的唯一一所综合型三甲医院和爱婴医院,医院秉承病人至上的办院方针,以崇尚科学、乐德行医、精益求精的品质,向社会提供一流的服务。近年来三亚市人民医院业务高速增长,需要对现有院区网络进行扩容。本次项目涉及新建全院核心机房、新建内科综合大楼,以此为核心构建高性能、高可靠的全院现代化网络。
网络需要更高效地为业务服务
医院业务种类繁多,迫切需要通过虚拟化来提升服务器利用率,降低成本,要求网络能够很好的支持云计算应用;医院内部众多服务器和终端需要支持内外网同时访问,以便正常开展网上挂号和办公等业务,传统的物理隔离网络已经不能满足新业务要求,医院需要一张高效的网络,更好地为医疗业务服务。
网络需要全面支持移动医疗
为了进一步提升医疗服务效率和质量,医院需要一张全面覆盖和安全的无线网络,以便在院内开展移动查房,移动护理等应用,同时,医院还需要在院外能够安全地接入医院网络进行正常办公,实现院外移动医疗。
网络需要更加可靠和安全
医院的正常业务开展已经离不开各种信息化系统,而网络作为信息化的基础,其可靠性被高度重视,此次新大楼建设需要建设一个高度可靠的医院网络,支撑医疗业务稳定持续运行;医院内外网信息交互越来越多,无线网络的部署也使得医院的网络安全问题变的更加复杂,在大量部署各种安全设备的情况下,需要真正实现对网络安全态势的可管可控。
通过对三亚人民医院业务需求的详细了解,华为基于创新的敏捷网络,为医院提供了一张高效融合,业务随行和安全可靠的网络系统,支撑业务高效运行。
图表 1 海南三亚人民医院新院区组网
高效融合的网络:
为应对医院业务快速发展,以及数据中心云计算需求,三亚人民医院采用两台万兆数据中心级交换机CE12800部署在内科综合大楼,作为全院的数据中心核心,可以提供业界最大的交换容量、丰富的网络接口,支持全面的虚拟化特性,支撑医院业务高效运行。
医院原有网络内外网完全物理隔离,对部分业务系统的部署和终端用户的访问带来不便。华为与院方重新规划了内外网逻辑隔离方案,新大楼网络统一使用一套物理设备,逻辑上分为四张网,分别是内网,无线网,外网和互访区,位于互访区的服务器和终端可以与其它网络进行互访,同时在网络边界部署防火墙进行精细化访问控制,实现了内外网深度融合,业务安全互通,降低了建设成本。
业务随行的网络:
为支持移动查房和移动护理等应用,医院需要一张全面覆盖、安全可控的无线网络,华为专业的原厂网优网规服务,结合三亚人民医院的具体情况,综合采用放装AP、面板AP和室外AP实现了网络的全面覆盖,并支持2.4G/5G双频和最新的802.11ac标准,单台AP最大速率可达到1.9Gbps,有效提升无线网络性能体验,支撑移动PACS等高品质医疗业务开展。
敏捷交换机S12700提供随板AC功能,业务板卡除了转发传统有线业务,还能作为AC转发无线业务,无需单独购买AC;同时一套集群系统只需购买一份无线license,解决了传统方案多个AC需要购买多份license的问题; S12700随板AC性能是传统AC的一百倍,整机支持4K个AP,医院无线网络可平滑扩展到全院、甚至多个分院的覆盖,大大节约采购成本。
当前医院无线网络面向医护人员开放,未来将考虑向病患开放自助上网服务,不同的角色需要访问不同业务,针对此需求,华为网络提供基于BYOD的情景感知的精细化管控,即网络可感知什么人、使用什么设备、在哪里接入、接入时间和接入方式,在此基础上,根据不同的场景设置不同的权限、带宽和QoS等,实现无线网络的精细化管控。
医院的OA系统除了提供内外网访问能力之外,还需要提供internet的访问能力,华为提供VPN网关解决方案,对终端进行安全管控,建立一个安全的数据传输通道,使得医护人员在院外也能安全的接入医院网络,开展正常的办公业务。
可靠安全的网络:
三亚人民医院对网络的高可靠性要求非常之高,每层楼均采用双上行链路,单条链路故障不会影响正常业务开展;同时在园区网络核心层配置了华为CSS2硬件集群,将两台敏捷交换机S12700虚拟成一台逻辑交换机,以独创的主控1+N备份技术,创新实现了集群系统中单主控的跨框冗余,集群系统可靠性得到前所未有的保障。
在组网可靠的同时,华为eSight网管软件实现了对网络的可视化管理,极大了减轻了运维压力,特别是华为独创的IPCA网络包守恒算法技术,改变了传统运维利用模拟流量进行故障检测分析的方式,实现了对任意业务流的实时随路检测,不占用业务带宽,能够在故障发生的瞬间精确感知并定位网络故障。
为保障医院网络安全,医院部署了防火墙、入侵防御系统、漏洞扫描和运维审计等系统;而现网庞大的安全事件日志,仍然给安全运维工作带来很大压力,华为敏捷网络的全网安全协防特性,能够收集全网各种IT、网络和安全设备的日志,进行基于大数据的智能分析,将看似无关的事件进行关联分析,真实了解全网安全态势,有效识别出真正的安全威胁,并能够进行智能的安全控制,简化安全管理。
三亚人民医院内科综合大楼网络的建成,为医院信息化提供了一个可靠、安全的敏捷网络环境,支撑医院业务7*24小时持续稳定运行。全面覆盖和安全可控的无线网络帮助医院开展各种创新的移动医疗业务。内外网深度融合方案实现了业务高效互通,降低了网络建设成本。创新的随板AC和高性能数据中心帮助医院应对业务的快速增长,具备面向未来的演进能力。