医疗行业解决方案

　　伴随着“十三五”医疗体制改革的深化，进入到建立健全基本医疗卫生制度关键时期，医疗信息化建设也随着正在发生革命性的变化。IT 的功能从支持基本的医疗服务、质量管理、提高工作诊疗效率等功能向以信息化为基础的智能数字化应用阶段迈进，同时从院内的业务系统的打造，逐渐发展成为医疗与 IT 相互融合的产物。

　　随着大数据、云计算、移动互联、人工智能等现代信息技术在医疗领域的广泛应用，在“互联网+医疗”、健康医疗云等时代潮流下，国内医疗行业在信息化领域的发展范畴发生了巨大变化。医疗信息化对优化健康医疗资源配置、创新健康医疗服务的内容与形式产生了重要影响，已成为深化医改、推进健康中国建设的重要支撑。

　　医院网络是医院业务系统关键的基础平台，承担着医院所有信息化业务的通信传输，对医院业务稳定运营至关重要，应本着以下原则进行建设：

　　稳定性、可靠性、可用性：浪潮网络数字医院网络提供多种冗余技术，以及高效、负载均衡的备份机制

　　安全性：需通过安全部署保护医院内部信息安全，还需满足等保要求帮助医院通过等级测评。

　　先进性、可扩展性与实用性结合：在实用的前提下，系统尽可能地满足各类未来演进需求，适应主流技术的变化，以确保系统的先进性。

　　可维护、可管理性：网络可管理性是医院网络易于运维的基础。医院运维管理人员应该从繁杂的运维工作中抽出身来，更多的关注业务应用和创新。

　　

　　浪潮智慧医疗解决方案帮助医院构建高性能内网、外网和设备网：

　　内网：也称为HIS网络，主要承载医疗核心业务，如HIS、LIS、PACS等业务数据传输，要求高宽带、大容量和高速率，并需考虑未来扩容、带宽升级。

　　外网：也称为办公网络，作为行政办公、对外发布、互联网医学资料查询的主要平台，稳定性和保密性要求低于内网，且接入终端及数据流特点也更为复杂。

　　设备网：也称为物联网，作用是用于大楼门禁、监控的数据交互。

　　医院内网和医院外网通过网闸进行必须的数据传递，实现应用接口的访问，满足等保3级要求的物理隔离；设备网单独部署，与前两张网物理隔离。

　　网络建设满足高可靠性、高安全性、高冗余性的规则，接入层采用千兆电口、千兆电口POE接入终端设备，上联采用万兆连接到两台核心集群设备，保证可靠性；

　　两台核心设备进行集群组网，把接入设备送入的流量进行高速的路由转发，核心设备直接与外网边界和数据中心核心交换机进行互联互通。

　　安全建设方面在两张网采用不同的防护等级，对于医院外网采用下一代防火墙、上网行为、日志审计和准入控制来满足安全等保3级的需求；对于医院内网采用下一代防火墙、WAF、数据库审计、准入、漏扫、日志审计和堡垒机来满足安全等保3级的需求。

　　浪潮网络根据分层次、分模块的设计思路，结合医院实际业务需求设计整体网络架构，提供可靠安全，有线、无线融合的网络，实现医院网络的便捷运维。

　　无线网络需要承载移动医疗业务，包括无线查房，无线护理，无线输液，无线定位等业务，当前无线网络主要是面对医护人员开放，而部分医院已经把无线网络对病患开放，包括对病患提供免费上网，IPTV访问，院内导航等。

　　对网络的诉求包括：精细化管控，支持不同用户安全访问控制，对不同业务的提供不同的服务质量，不同场景下不同的访问控制权限；全面覆盖的无线网络。

　　结合用户需求，浪潮网络可以通过专业的wireless站点勘测工具,对用户的现场环境进行AP部署的预测，提供AP的楼层分布图如下：

　　

　　每个病房内放置面板式AP，用来覆盖整个房间内的无线；走廊处放置普通密度放装AP，打通整个楼层的无缝漫游，在无线查房时，保证不丢包，不断线，针对门诊大厅等高密场所，则使用一些浪潮网络高密AP进行覆盖，保证每个用户能够接入。

　　一、大规模自动部署

　　基于控制器的自动化构建大型园区网络而无需网络管理员对其复杂的底层网络转发结构进行理解。本次方案提供了一个灵活的、自动的、可靠的连接方法，保证网络健壮稳定，同时减少停机风险。架构基于水平的分布式框架，随着部署规模的扩大并不需要重新进行架构设计。

　　此方案还可以在大量站点上无缝扩展和自动化站点间连接，并扩展到传统的环境之外，如连接工作空间，IOT环境和生产车间。因此，实现了对业务敏捷性至关重要的快速IT/精益IT计划，通过一致的方式轻松满足任何新的连接要求和全自动网络。

　　二、有线无线深度统一

　　浪潮网络控制器的有线无线深度融合网络采用如下方式极大解放了AC和AP，面向未来的高速无线时代。

　　统一管理：通过统一的控制器控制器实现有线无线统一管理。一套管理系统，统一的有线无线拓扑展示，有线无线用户统一认证，统一的基于5W1H划分用户组。

　　统一转发：AC仅负责控制和管理AP，AP的数据流量转发不再上AC，而是本地转发。这样带来两个好处：1）由于AC不再负责数据转发，性能瓶颈完全消除，完全顺应将来高速无线的趋势，而且AC成本可以大幅降低。甚至将来AC完全可以做成软件集成到控制器控制器中作为一个功能管控模块。2）从AP转发出来的报文不再封装Capwap，而是802.3格式的Ethernet报文，L3网关也都设置在交换机上。这样消除了Capwap的加减封装的处理消耗，效率更高。AP发送出来的无线流量和从交换机/PC发送出来的有线流量一模一样，有线/无线流量完全混跑在一起，其他设备无法区分也不需要区分。

　　统一策略：由于无线的数据转发完全从AC卸载到交换机上，之前我们策略随行矩阵定义的业务策略完全适用于有线和无线流量，也不需要单独给无线再定义组间访问策略。此外，在AP本地转发模式下，依赖有线的无状态网络，解决跨三层漫游的问题，无线终端依旧可以跨整个园区漫游，而且不需要在AC侧做复杂的处理，这是传统组网方式所不具备的。

　　三、洞察和分析

　　对于网络问题今天解决方案是缓慢的，低效的。原因是工具不够全局视角，网络复杂性，用户移动性和缺乏一致的策略。基于控制器的园区网通过收集和关联细粒度来提供对网络的深入可见性，来自各种来源的遥测，如syslog，SNMP，NetFlow，AAA，DHCP，DNS等，这为IT提供了丰富的可操作见解，以优化网络基础设施并支持更好的业务决策。