十堰市妇幼保健院新院区网络建设

网络建设时间：2019年12月至2020年5月

一、项目简介

国家卫生信息化十三五建设概要中提到： “十三五”-推进深化医院改革，加快医院信息化建设。

十堰市妇幼保健院新院区作为重点单位，随着信息化技术的发展，医院的IT建设需求也发生了巨大的变化：

• IT 运维管理的重点从过去的“设备监控、故障告警”，转变为对医疗业务发展的关注和支撑。
• 医院终端数量成倍增加，终端的运维工作量激增，势必要将终端运维转变成更高效的模式。

网络建设期间正值新冠肺炎病毒肆虐之际，疫情防控十分严峻，在接到甲方关于恢复现场施工安装的通知后，力生宏远人勇于担当，迎刃而上，于2月份就恢复了现场施工的工作。一番奋战和不懈努力之后，顺利在规定的时间内完工。

二、网络建设需求

实现基于财务的信息管理（门诊划价、收费系统），实现基于医生的辅助治疗，医生工作站、辅助病因分析及治疗建议，实现PACS（影像应用传输系统）基于临床的影像信息管理、分析等基本的医疗应用系统。

满足医院HIS,LIS等各项业务的网络平台，来满足未来三-五年内的医院信息化需求。

本次十堰市妇幼保健院新院区网络建设需求依照业务划分为四个方面：

2.1业务系统需求

当前医院已有多种业务系统，根据医院业务部门的划分，以及各系统对硬件支持平台等IT基础设施的不同要求，主要可划分为医院信息系统(HIS)、实验室信息管理系统(LIS)、医学影像存档与通讯系统(PACS)、放射信息管理系统(RIS)等核心应用系统，以及医院运营管理系统、智能楼宇系统等。在这些业务中，硬件平台资源必须优先保障医疗业务的正常开展，分析医疗类业务特点，主要包括：HIS与LIS系统要求实时性高、可靠性高，带宽要求相对较低，数据的传输，必须安全可靠；而PACS、RIS影像具有单张数据量大、数量多的特点，为保障良好的业务体验，从医生点击阅片到完成影像展示时间应在3~5秒以内，因此需要网络保障在3秒内完成数据传输，不能丢包；网络建设的好坏直接影响医院信息化建设的成败，如何建设一个稳定，可靠，安全，应用集中的综合业务网络平台，是医院信息化建设需求的根本出发点。

2.2 无线应用需求

目前，很多医院的计算机都是放置在各部门或科室的固定位置，甚至是在病房中，通过综合布线连网组成医院管理系统网络。这种固定部署计算机的方式存在终端设备移动不方便、信息点固定等局限性，让信息系统和病房的管理模式并没有实现信息衔接，等于从医生、护士办公室到病人床前这一段“路程”没有实现数字化。如何利用计算机网络更有效的提高管理人员、医生、护士及相关部门的协调运作，满足无线查房、无线医嘱执行、无线医疗设备管理、无线输液、无线导医等需求，是当前医院需要考虑的问题。

2.3 信息安全需求

医院信息系统的安全性包括实体安全、网络安全、传输安全、用户安全。卫生部新《规范》重点强调了系统的可靠性和安全性问题，要求门诊系统恢复时间在5～10分钟之内，系统支持7×24小时工作，关键设备必须有备份系统。一般网络和服务器等硬件设备在2～3年之内不易出现故障，这使人们容易心存侥幸。一旦关键设备发生故障，又没有备用设备或备用链路，将造成重大损失。

目前，网络系统中蠕虫病毒、扫描攻击、DDOS等攻击越来越普遍，而这些攻击将直接导致网络系统瘫痪和中断，给医院的正常业务开展造成非常严重的影响。如何通过有效的手段控制和防御网络病毒的攻击，是十堰市妇幼保健院新院区在进行网络建设时必须思考的问题。

2.4 管理运维需求

随着信息化整体水平不断提升，医院采购了越来越多的硬件设备、以及关键业务系统例如HIS、LIS、PACS等等，随之而来，网络系统越来越庞大，管理的复杂度也越来越高，给医院的运维工作造成了越来越大的难度和压力；医院 IT部门的人员数量相对来说一直比较少，而当硬件和软件系统出现了故障之后，因为网络规模大情况复杂，故障排查难度大处理起来非常被动，医院IT人员需要经常面对查找问题也很难准确定位到底根源在哪里的情况。

除了日常的管理维护外，医院IT人员需要考虑如何实现业务系统运行健康度的监测评估，保障7x24小时关键业务系统的不间断运行，通过有效的网络流量和网络故障监控，及时有效的发现网络中存在的各种故障和隐患，以便能够通过及时的故障处理，有效的排除网络故障，降低网络使用风险，确保各种业务的正常开展。

这些，都是医院需要考虑的，也是大部分医院IT人员的共性迫切需求。

三、解决方案

根据院方需求，整体网络划分为：内网、外网、设备网、无线网、网络运维。

3.1内网

网络核心使用RG-N18000(Newton牛顿)系列云架构网络核心交换机，该交换机是锐捷网络面向云架构网络设计的核心交换机，同时支持云数据中心特性和云园区网特性，实现云架构网络融合、虚拟化、灵活部署的新一代云架构网络核心交换机。

根据云计算“强云端轻终端”的特点，锐捷网络创新性的提出“网络云模式”：设计强核心（统一网关、认证、多业务）、轻接入的理念，将包含云数据中心和云园区网在内的业务管道云化，真正在业务和最终用户之间打通云管道，让网络资源池化、按需分配、灵活扩展。

锐捷网络Newton 18000系列采用先进的软硬件架构设计，是目前较高配置的核心交换机之一。采用先进的CLOS多级多平面交换架构，正交设计，背板“零”走线，传输损耗较小，确保各端口间全线速无阻塞，提供持续的带宽升级能力和业务支撑能力。超大分布缓存设计（200ms），确保突发流量不丢包。

3.1外网

网络核心使用RG-S7800C系列新一代融合核心交换机，该交换机是锐捷网络面向下一代融合网络的多业务核心交换机，融合了丰富的园区与数据中心特性。采用RGOS12.X模块化操作系统，支持IPv4/IPv6等多种网络业务，满足未来以太网的应用需求，并融合了VSU/VSD等虚拟化特性。VSU虚拟化特性简化客户的网络结构，提升运维效率；VSD虚拟化特性提升客户对设备利用率，降低网络投资。锐捷网络RG-S7800C系列交换机可以根据业务需要部署在城域网、园区网、数据中心场景 。

支持虚拟化让资源按需分配、电信级的高可靠性设计、CLOS架构构筑无阻塞交换、多进程模块化操作系统。内部系统低压供电设计，高效率模块化电源，供电系统效率更高。 多核CPU支持动态功耗管理，全部以太网电口支持EEE高效节能标准，低负载时可节约功耗。 智能风扇支持256级调速，精密温控，节能降噪。高温下可长期工作，适应恶劣环境，为您大幅度降低能耗。

网关使用RG-EG3000ME/GE新一代高性能综合网关，该网关是面向中大规模网络出口的多业务设备，使用新一代MIPS高性能多核处理器，集成NAT、无线控制器、智能选路、广域网流量优化、网络流量控制、上网行为管理、内容审计、IPSec VPN、SSL VPN、防火墙、Web/实名/微信认证等多种功能。RG-EG3000ME/GE高性能综合网关能够有效的优化用户网络，规范上网行为，保障政策合规，提高业务性能，可以满足各行业中大规模网络出口需求。产品特性：

• 状态防火墙——控制边界安全，保护信息资源
• 上网行为管理——规范上网行为，提高工作效率
• 支持无线控制器——管理锐捷无线AP，优化无线网络部署
• 可视化VPN——VPN隧道内流量可视可控，业务保障无死角
• 智能选路——优选数据传输路径，合理利用多条带宽资源
• 流量审计——流量透视，报表生成，提供可靠的决策数据

防火墙使用RG-WALL 1600全新下一代防火墙

随着社交网络、云计算、大数据等新热点的出现，互联网迈向了历史上从未有过的繁荣阶段，随之所面临的信息化安全问题日益复杂。面对层出不穷的应用层威胁与未知威胁，“下一代防火墙”应时而生。

锐捷网络从市场实际需求出发，结合多年的技术积累与“下一代防火墙”的发展趋势，推出了RG-WALL 1600系列全新下一代防火墙。RG-WALL 1600系列全新下一代防火墙采用先进的CPU+ASIC硬件芯片融合技术，突破X86架构对应用层数据检测的性能瓶颈。在安全能力上，不仅支持NAT、ACL、DDoS防御等传统安全功能，同时，也支持丰富的应用级安全功能，包括病毒查杀、入侵检测、APP检测、文件过滤、恶意URL过滤等。提供多维度的应用层监控与分析，帮助用户掌握风险，精准预警。RG-WALL 1600系列全新下一代防火墙支持与云安全中心的联动，提供了立体有效的未知威胁防护方案。即刻选择RG-WALL 1600系列全新下一代防火墙，让您的网络更加安全、高效、稳定、可靠。

3.3设备网

监控安全网关使用RG-UAC 6000-ISG系列视频监控安全网关，该网关是锐捷网络自主研发的视频监控网络安全加固产品，以透明、旁路部署在网络的关键节点上，对视频监控网络的音视频数据进行七层的全面检查和分析，深度识别及管控摄像头等设备，并结合漏洞发现、病毒检杀、攻击检测等技术提供强大的安全防护特性，同时具备全面、准确、细致的攻击、非法终端接入、摄像头仿冒等安全事件记录，形成多种多样的数据报表，将网络情况清晰、详细的呈现。锐捷视频监控安全网关系列产品线提供不同档次的多款型号，从低端、中端、高端适用校园、企业、城市公共资源等视频监控网络应用环境。

3.4无线网

无线控制器使用RG-WS6512高性能无线控制器，该无线控制器是锐捷网络推出的面向下一代高速无线网络的无线控制器产品。可部署在任何2层或3层网络结构中，无需改动任何网络架构和硬件设备，从而提供无缝的安全无线网络控制。RG-WS6512起始支持128个无线接入点的管理，通过License 的升级，最大可支持1152无线接入点的管理。

RG-WS6512可针对无线网络实施强大的集中式可视化的管理和控制，显著简化原本实施困难、部署复杂的无线网络。通过与锐捷网络有线无线统一集中管理平台RG-SNC以及无线接入点的配合，灵活地控制无线接入点的配置，优化射频覆盖效果和性能，同时还可实现集群化管理，将网络中的设备部署工作量降低。

RG-WS6512产品采用增强的安全和集群技术，通过基于身份的组网来提供网络服务。集群中的多台无线控制器可共享用户数据库，实现无线用户在跨越整个网络不同区域的过程中无缝的漫游，满足移动漫游中的安全性和会话完整性，充分满足Wi-Fi语音通信的数据交互和语音流畅。

放装APRG-AP720-L双路双频802.11ac Wave2无线接入点，该AP是锐捷网络面向高教、政府、医疗、普教、金融、商业等室内场景推出的双路双频支持802.11ac Wave2的无线接入点（AP）产品，每个射频支持二条空间流技术，内置两个射频支持整机4条空间流。2.4G提供最高300Mbps的接入速率，5G提供最高867Mbps的接入速率。整机提供1.167Gbps的接入速率，千兆极速无线让性能不再成为瓶颈。

RG-AP720-L产品也充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素，配合锐捷无线控制器产品完成无线用户数据转发、安全和访问控制。

RG-AP720-L支持标准的802.11ac Wave2协议，采用双路双频频设计，2.4G支持工作在802.11b/g/n模式，5G支持工作在802.11a/n/ac模式。

3.5网络运维

网络运维工具使用RIIL-BMC 综合业务管理中心，该综合业务管理中心将IT对业务的价值可视化，构建多种业务分析模型，从业务视角透视IT投资分布和价值收益。运维管理平台将IT基础架构及相关应用有效量化，并映射到它们支持的业务上，直观反映IT基础设施的动态变化对业务造成的影响和威胁，帮助管理者实现IT的精细化管理，掌控全局，准确衡量IT对业务的价值贡献，有力保障业务的健康、稳定运行。

RIIL-BMC为IT管理者提供一套简单、直观、有效的方法掌握全局业务的运行状态和健康水平，了解动态变化趋势，快速查明问题源，降低运营风险。同时，RIIL-BMC构建了资源、应用系统、业务、用户的关联视图，直观反映IT资源的运行状况对应用系统、核心业务以及用户的影响，通过影响传递，准确反映IT异常可能对业务及用户造成的威胁，快速查明导致业务中断的故障源，帮助IT人员做出及时响应。

四、客户价值

• 提升全网链路传输性能及业务可靠性
• 极大提升了新区网络的稳定性、安全性，更易于管理维护
• 实现了整个院区无线WIFI零漫游、不掉线、无卡顿
• 通过对设备和网络的监控，根据医院业务的组成定位问题根源，及时发现业务性能瓶颈