一、項目背景

　　海南省三亞市人民醫(yī)院是三亞市政府興辦的唯一一所綜合型三甲醫(yī)院和愛嬰醫(yī)院，醫(yī)院秉承病人至上的辦院方針，以崇尚科學(xué)、樂德行醫(yī)、精益求精的品質(zhì)，向社會提供一流的服務(wù)。近年來三亞市人民醫(yī)院業(yè)務(wù)高速增長，需要對現(xiàn)有院區(qū)網(wǎng)絡(luò)進行擴容。本次項目涉及新建全院核心機房、新建內(nèi)科綜合大樓，以此為核心構(gòu)建高性能、高可靠的全院現(xiàn)代化網(wǎng)絡(luò)。

　　二、面臨的挑戰(zhàn)

　　網(wǎng)絡(luò)需要更高效地為業(yè)務(wù)服務(wù)

　　醫(yī)院業(yè)務(wù)種類繁多，迫切需要通過虛擬化來提升服務(wù)器利用率，降低成本，要求網(wǎng)絡(luò)能夠很好的支持云計算應(yīng)用；醫(yī)院內(nèi)部眾多服務(wù)器和終端需要支持內(nèi)外網(wǎng)同時訪問，以便正常開展網(wǎng)上掛號和辦公等業(yè)務(wù)，傳統(tǒng)的物理隔離網(wǎng)絡(luò)已經(jīng)不能滿足新業(yè)務(wù)要求，醫(yī)院需要一張高效的網(wǎng)絡(luò)，更好地為醫(yī)療業(yè)務(wù)服務(wù)。

　　網(wǎng)絡(luò)需要全面支持移動醫(yī)療

　　為了進一步提升醫(yī)療服務(wù)效率和質(zhì)量，醫(yī)院需要一張全面覆蓋和安全的無線網(wǎng)絡(luò)，以便在院內(nèi)開展移動查房，移動護理等應(yīng)用，同時，醫(yī)院還需要在院外能夠安全地接入醫(yī)院網(wǎng)絡(luò)進行正常辦公，實現(xiàn)院外移動醫(yī)療。

　　網(wǎng)絡(luò)需要更加可靠和安全

　　醫(yī)院的正常業(yè)務(wù)開展已經(jīng)離不開各種信息化系統(tǒng)，而網(wǎng)絡(luò)作為信息化的基礎(chǔ)，其可靠性被高度重視，此次新大樓建設(shè)需要建設(shè)一個高度可靠的醫(yī)院網(wǎng)絡(luò)，支撐醫(yī)療業(yè)務(wù)穩(wěn)定持續(xù)運行；醫(yī)院內(nèi)外網(wǎng)信息交互越來越多，無線網(wǎng)絡(luò)的部署也使得醫(yī)院的網(wǎng)絡(luò)安全問題變的更加復(fù)雜，在大量部署各種安全設(shè)備的情況下，需要真正實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的可管可控。

　　三、華為解決方案---融合網(wǎng)絡(luò)支撐醫(yī)院業(yè)務(wù)高效運行

　　通過對三亞人民醫(yī)院業(yè)務(wù)需求的詳細了解，華為基于創(chuàng)新的敏捷網(wǎng)絡(luò)，為醫(yī)院提供了一張高效融合，業(yè)務(wù)隨行和安全可靠的網(wǎng)絡(luò)系統(tǒng)，支撐業(yè)務(wù)高效運行。

　　圖表 1 海南三亞人民醫(yī)院新院區(qū)組網(wǎng)

　　高效融合的網(wǎng)絡(luò)：

　　為應(yīng)對醫(yī)院業(yè)務(wù)快速發(fā)展，以及數(shù)據(jù)中心云計算需求，三亞人民醫(yī)院采用兩臺萬兆數(shù)據(jù)中心級交換機CE12800部署在內(nèi)科綜合大樓，作為全院的數(shù)據(jù)中心核心，可以提供業(yè)界最大的交換容量、豐富的網(wǎng)絡(luò)接口，支持全面的虛擬化特性，支撐醫(yī)院業(yè)務(wù)高效運行。

　　醫(yī)院原有網(wǎng)絡(luò)內(nèi)外網(wǎng)完全物理隔離，對部分業(yè)務(wù)系統(tǒng)的部署和終端用戶的訪問帶來不便。華為與院方重新規(guī)劃了內(nèi)外網(wǎng)邏輯隔離方案，新大樓網(wǎng)絡(luò)統(tǒng)一使用一套物理設(shè)備，邏輯上分為四張網(wǎng)，分別是內(nèi)網(wǎng)，無線網(wǎng)，外網(wǎng)和互訪區(qū)，位于互訪區(qū)的服務(wù)器和終端可以與其它網(wǎng)絡(luò)進行互訪，同時在網(wǎng)絡(luò)邊界部署防火墻進行精細化訪問控制，實現(xiàn)了內(nèi)外網(wǎng)深度融合，業(yè)務(wù)安全互通，降低了建設(shè)成本。

　　業(yè)務(wù)隨行的網(wǎng)絡(luò)：

　　為支持移動查房和移動護理等應(yīng)用，醫(yī)院需要一張全面覆蓋、安全可控的無線網(wǎng)絡(luò)，華為專業(yè)的原廠網(wǎng)優(yōu)網(wǎng)規(guī)服務(wù)，結(jié)合三亞人民醫(yī)院的具體情況，綜合采用放裝AP、面板AP和室外AP實現(xiàn)了網(wǎng)絡(luò)的全面覆蓋，并支持2.4G/5G雙頻和最新的802.11ac標準，單臺AP最大速率可達到1.9Gbps，有效提升無線網(wǎng)絡(luò)性能體驗，支撐移動PACS等高品質(zhì)醫(yī)療業(yè)務(wù)開展。

　　敏捷交換機S12700提供隨板AC功能，業(yè)務(wù)板卡除了轉(zhuǎn)發(fā)傳統(tǒng)有線業(yè)務(wù)，還能作為AC轉(zhuǎn)發(fā)無線業(yè)務(wù)，無需單獨購買AC；同時一套集群系統(tǒng)只需購買一份無線license，解決了傳統(tǒng)方案多個AC需要購買多份license的問題； S12700隨板AC性能是傳統(tǒng)AC的一百倍，整機支持4K個AP，醫(yī)院無線網(wǎng)絡(luò)可平滑擴展到全院、甚至多個分院的覆蓋，大大節(jié)約采購成本。

　　當前醫(yī)院無線網(wǎng)絡(luò)面向醫(yī)護人員開放，未來將考慮向病患開放自助上網(wǎng)服務(wù)，不同的角色需要訪問不同業(yè)務(wù)，針對此需求，華為網(wǎng)絡(luò)提供基于BYOD的情景感知的精細化管控，即網(wǎng)絡(luò)可感知什么人、使用什么設(shè)備、在哪里接入、接入時間和接入方式，在此基礎(chǔ)上，根據(jù)不同的場景設(shè)置不同的權(quán)限、帶寬和QoS等，實現(xiàn)無線網(wǎng)絡(luò)的精細化管控。

　　醫(yī)院的OA系統(tǒng)除了提供內(nèi)外網(wǎng)訪問能力之外，還需要提供internet的訪問能力，華為提供VPN網(wǎng)關(guān)解決方案，對終端進行安全管控，建立一個安全的數(shù)據(jù)傳輸通道，使得醫(yī)護人員在院外也能安全的接入醫(yī)院網(wǎng)絡(luò)，開展正常的辦公業(yè)務(wù)。

　　可靠安全的網(wǎng)絡(luò)：

　　三亞人民醫(yī)院對網(wǎng)絡(luò)的高可靠性要求非常之高，每層樓均采用雙上行鏈路，單條鏈路故障不會影響正常業(yè)務(wù)開展；同時在園區(qū)網(wǎng)絡(luò)核心層配置了華為CSS2硬件集群，將兩臺敏捷交換機S12700虛擬成一臺邏輯交換機，以獨創(chuàng)的主控1+N備份技術(shù)，創(chuàng)新實現(xiàn)了集群系統(tǒng)中單主控的跨框冗余，集群系統(tǒng)可靠性得到前所未有的保障。

　　在組網(wǎng)可靠的同時，華為eSight網(wǎng)管軟件實現(xiàn)了對網(wǎng)絡(luò)的可視化管理，極大了減輕了運維壓力，特別是華為獨創(chuàng)的IPCA網(wǎng)絡(luò)包守恒算法技術(shù)，改變了傳統(tǒng)運維利用模擬流量進行故障檢測分析的方式，實現(xiàn)了對任意業(yè)務(wù)流的實時隨路檢測，不占用業(yè)務(wù)帶寬，能夠在故障發(fā)生的瞬間精確感知并定位網(wǎng)絡(luò)故障。

　　為保障醫(yī)院網(wǎng)絡(luò)安全，醫(yī)院部署了防火墻、入侵防御系統(tǒng)、漏洞掃描和運維審計等系統(tǒng)；而現(xiàn)網(wǎng)龐大的安全事件日志，仍然給安全運維工作帶來很大壓力，華為敏捷網(wǎng)絡(luò)的全網(wǎng)安全協(xié)防特性，能夠收集全網(wǎng)各種IT、網(wǎng)絡(luò)和安全設(shè)備的日志，進行基于大數(shù)據(jù)的智能分析，將看似無關(guān)的事件進行關(guān)聯(lián)分析，真實了解全網(wǎng)安全態(tài)勢，有效識別出真正的安全威脅，并能夠進行智能的安全控制，簡化安全管理。

　　四、項目價值

　　三亞人民醫(yī)院內(nèi)科綜合大樓網(wǎng)絡(luò)的建成，為醫(yī)院信息化提供了一個可靠、安全的敏捷網(wǎng)絡(luò)環(huán)境，支撐醫(yī)院業(yè)務(wù)7*24小時持續(xù)穩(wěn)定運行。全面覆蓋和安全可控的無線網(wǎng)絡(luò)幫助醫(yī)院開展各種創(chuàng)新的移動醫(yī)療業(yè)務(wù)。內(nèi)外網(wǎng)深度融合方案實現(xiàn)了業(yè)務(wù)高效互通，降低了網(wǎng)絡(luò)建設(shè)成本。創(chuàng)新的隨板AC和高性能數(shù)據(jù)中心幫助醫(yī)院應(yīng)對業(yè)務(wù)的快速增長，具備面向未來的演進能力。