智慧医院网络建设方案Word格式.docx
- 文档编号:18205489
- 上传时间:2022-12-14
- 格式:DOCX
- 页数:27
- 大小:3.18MB
智慧医院网络建设方案Word格式.docx
《智慧医院网络建设方案Word格式.docx》由会员分享,可在线阅读,更多相关《智慧医院网络建设方案Word格式.docx(27页珍藏版)》请在冰豆网上搜索。
2.7扩展性原则
医院自身条件及其外界环境是不断发展变化的,此次所设计的产品和方案可以满足未来医院5-10年的业务扩展性。
2.8规划性原则
本次方案架构设计充分考虑到医院的近期、中期及长期的发展,具有统一规划、分步实施、不断完善、逐步升级的能力。
方案架构完全可以满足医院未来业务不断的扩展、不断的变迁的情况。
2.9集成性原则
本次方案架构设计,采用生态合作的思想,集众家之所长,把多家各有特色的产品和功能集成在一起,采用最为先进的技术来实现不同系统之间的数据共享与互操作。
三、详细设计
3.1总体设计框架
方案设计思路上,医院内网、外网、监控网均独立建设,以此保证网络医院网络的信息安全。
此次方案整体设计拓扑如下:
3.2医院内网设计
3.2.1有线网络设计
(1)有线网络设计原则
有线网络设计要能够有足够的稳定性和高性能承载整个市立医院整个医疗业务,并充分考虑网络的扩展性,为医院的医疗业务、影像业务、语音业务、视频业务、移动医疗(WIFI)、物联网等应用留有足够的升级空间。
网络采用万兆主干,千兆到桌面的设计原则。
网络设计具备先进性:
能够支持医院实现应用驱动园区网(ADCampus)所要求的VxLAN特性,具备SDN功能;
支持高密度万兆互联需求;
为简化医院网络结构,网络交换机须具备横向虚拟化、纵向虚拟化功能等。
(2)有线网络架构设计
整个有线网络采用成熟的网络架构和技术,包括设备横向虚拟化技术高密万兆骨干设备、千兆接入设备等,实现一张高可用的医疗级网络。
整个网络划分为物理上的三层架构(即核心层、汇聚层和接入层),汇聚层和核心层通过纵向虚拟化技术虚拟化为一个层次,所以逻辑上的网络架构是二层架构(即核心层、接入层)。
(3)性能设计
本次网络采用万兆骨干、千兆接入的方式实现高性能医院网络,接入到汇聚、汇聚到核心均采用万兆光纤链路互联。
核心设备基于CLOS的多级交换架构,具备了百T以上的交换容量,能够支持高密度的万兆端口和40G、100GE标准,可以提供未来多年持续的带宽升级能力,能够很好的缓解网络核心的交换压力,解决核心网络性能瓶颈。
1)基于动态路由CLOS交换架构:
基于动态路由CLOS交换架构是一个多级架构;
在每一级,每个交换单元都和下一级的所有交换单元相连接。
对于第一级,每个业务流可通过轮循调度或随机方式均匀发送到k条连到第二级的路径上(通常基于信元的发送);
到达第二级的业务流将基于信元自路由技术,根据交换网路由选择相应路径交换到第三级目的端口。
第三级收到所有来自第二级的信元时,把信元重组成报文,并保证报文顺序正确。
动态路由方式由此实现了严格的无阻塞交换,并有利于减小加速比从而提高有效端口容量。
由于CLOS网络的特点,它理论上具有无与伦比的可扩展性,支持交换机端口数量、端口速率、系统容量的平滑扩展。
由于CLOS交换系统容量很大,物理实现上,通常采用N+1个独立的交换网槽位,与主控板控制平面彻底分离,一方面提高了系统容量可扩展性,另一方面极大程度上提高了转发平面的可靠性,避免了控制平面出现故障或进行倒换时对转发平面的影响。
CLOS交换架构由贝尔实验室CharlesClos博士在1953年的《无阻塞交换网络研究》论文中首次提出,后被广泛应用于TDM网络,为纪念这一重大成果,便以他的名字CLOS命名这一架构。
近二十年来包交换网络的高速发展,迫切需要超大容量和具备优异可扩展性的交换架构,CLOS这个古老而新颖的技术再一次焕发出旺盛的生命力。
CLOS交换架构可以做到严格的无阻塞、可重构、可扩展。
CLOS交换架构
CLOS架构定义了一种几何拓扑结构,在早期TDM(TimeDivisionMultiplexandMultiplexer)及语音应用中,其可重构特性通常由软件计算和配置完成。
对于高速包交换系统,大量业务流的目的端口在频繁而快速地变化(如ns级),通过软件来对转发路径进行选择和重配置变得不现实。
因此,需要采用近些年专门针对用于包交换系统的CLOS架构而设计的动态路由方式。
动态路由关键点在于能负荷分担地均衡利用所有可达路径。
基于动态路由的CLOS架构,再结合合适的业务调度机制,就可以支持完善的QoS。
2)线速转发,更低的转发时延及时延抖动:
对于高性能的网络核心层和汇聚层非常关键的一点就是线速转发,尤其是跨业务板转发无阻塞,这一点对于普通的园区交换机和基于CLOD架构的交换机差异将非常明显基于CLOD架构的核心交换机可以实现单槽位数百G的带宽交换容量,这样可以实现高密度万兆以及100G/40G接口的线速转发。
目前存储转发技术的端口到端口时延在几微秒到几十微秒,可满足绝大多数应用场合。
Cut-through(直通转发技术)转发时延可达到1微秒以下,主要用于少数对时延非常敏感的紧耦合高性能计算。
时延抖动则指时延的一致性、时延可预测性,VoIP(VoiceoverIP)、视频等实时业务通常要求低时延和时延一致性。
3)精细的QoS及支撑突发流量的大缓存设计:
近年来带宽需求的年增长达到50~70%,而带宽供给年增长通常在30%。
资源总是有限的,不可能给所有用户、所有业务提供足够的带宽,从而导致实际的网络是一个存在拥塞的网络。
网络设备需要提供更完善和精细的QoS支持,即根据不同用户不同业务的SLA(Service-LevelAgreement,服务等级协议)要求,提供相应有保证或可预测的带宽、丢包率、突发缓存能力、时延、时延抖动等指标承诺。
更优的业务调度和队列(Scheduling&
Queuing):
没有业务调度的交换架构就像没有红绿灯的十字路口,容易发生碰撞和事故,谈不上QoS。
粗放式调度就像每个方向有一个车道,有单一圆形红绿灯的十字路口,比没有红绿灯有大幅改善,但容易阻塞。
而精细化调度则好比每个方向有三个车道(左转、直行、右转),红绿灯由三个对应的方向指示箭头组成(左转、直行、右转箭头),这种调度显然效率更高、更加有序了。
在交换机里,车道就好比队列,红绿灯就好比调度器。
队列越多,就可以对流量进行更精细化的管理和调度,使到不同出口、不同优先级的业务转发互不影响,消除头阻塞。
队列越多,调度器也越复杂,设计复杂度也高,有的设备还支持层次化调度(H-QoS)。
所能支持队列数目也是网络设备的关键指标之一,一般设备支持十几、几十到几百条队列不等,少数高端产品可以支持1K、十几K或几十K。
流分类和缓存:
与业务调度紧密相关的就是流分类和缓存。
流分类是对不同用户和业务进行识别然后映射到不同的优先级和队列。
而没有缓存或缓存太小,再好的调度也形同虚设或大打折扣。
随着应用越来越复杂,流量突发越来越大,越来越频繁(比如搜索业务),足够大的缓存对新一代数据中心至关重要。
网络应用模型已经由C/S转换为B/S模型,应用方式的转变,导致网络突发流量的增大,大缓存机制已经成为网络设备的迫切需求。
没有足够大的缓存设计,数据中心再大的容量都形同虚设。
如果没有一个大缓存能力,流量拥塞损失将是非常巨大的,直接导致关键业务的失败。
一般建议,10G接口200ms左右缓存。
设备每万兆端口200MBBuffer,支持200ms突发流量,再结合分布式入口缓存机制,满足大型数据中心高突发流量的需求。
(4)分层设计
整个网络为了便于运维,将网络按照经典的三层结构(接入层、汇聚层、核心层)进行部署。
通过分层部署可以使网络具有很好的扩展性(无需干扰其它区域就能根据需要增加容量),可以提升网络的可用性(隔离故障域降低故障对网络的影响),可以简化网络的管理(拓扑结构结构更清晰)。
本项目网络分层如下图:
1)接入层:
提供Layer2的网络接入,通过VLAN划分实现接入的隔离,接入层完成以下的功能:
●实现PC、打印机等有线终端的高性能接入,本次网络采用千兆带宽接入。
●各功能分区的接入层相对独立,连接到对应功能区的汇聚层。
●内、外网通过VLAN进行隔离。
●接入层下不能再挂接任何网络设备,包括HUB、SOHO路由器等。
2)汇聚层:
作为接入层和核心层的分界层,完成各功能分区IP地址或路由区域的汇聚,汇聚层完成以下的功能:
●不同业务功能的汇聚;
●本功能区VLAN间的路由;
●广播域或组播域的边界;
●在汇聚层实施功能区内、功能区之间的安全访问策略。
3)核心层:
提供各区域间的高速三层交换,核心层完成以下的功能:
●采用万兆光纤与各区域汇聚设备形成互联,形成万兆骨干网络。
●核心层不进行终端、服务器系统的连接;
●核心层不实施影响高速交换性能的ACL等功能。
(5)冗余设计
网络的高可用是业务高可用的基本保证,在网络整体设计和设备配置上均按照双备份要求设计。
在网络连接上消除单点故障,提供关键设备的故障切换。
关键网络设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。
关键主机可采用双路网卡来增加可靠性。
全冗余的方式使系统达到99.999%的电信级可靠性。
此次市立医院网络设计体现在适当的冗余性和网络的对称性两个方面。
如下图所示:
冗余的引入可以消除设备和链路的单点故障,但是过度的冗余同样会使网络过于复杂,不便于运行和维护,因此一般采用双节点双归属的架构设计网络结构的对称,可以使得网络设备的配置简化、拓扑直观,有助于协议设计分析。
下图是本次网络设计采用的可用化架构:
●各个层次结构内部都需要采用冗余的架构。
●相邻层次之间,同样需要采用冗余的连接
●核心层和汇聚层之间构造为矩形交叉连接,核心层设备与汇聚层设备运行动态路由协议,以保证汇聚层与核心层设备直接没有单点故障。
●汇聚层和接入层之间构造为交叉连接,为接入层设备提供冗余的上联路径,消除接入层设备和汇聚层设备之间的单点故障。
●采用了创新的硬件设计,通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障
●设备提供专用FFDR(FastFaultDiscoveryandRestore-快速故障检测及恢复)CPU系统,专门用于BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛。
支持BFDforVRRP/BGP/IS-IS/RIP/OSPF/RSVP/静态路由等。
●控制引擎和交换网板硬件相互独立,实现控制平面和转发平面的物理分离,控制引擎1+1冗余;
交换网板N+1冗余;
最大限度的提高系统的故障隔离能力和可靠性。
(6)横向虚拟化设计
此次网络设计由于引入了冗余和对称的设计,这必将引入网络的环路,可通过如下建设思路消除环路影响:
1)启用STP和VRRP协议
传统解决方案,标准的协议,设备要求较低。
但此种部署方案网络的协议部署复杂,收敛慢,链路带宽利用率低,运维管理工作量大。
本方案设计不采用此方法。
2)网络设备N:
1虚拟化技术(H3CIRF2.0横向虚拟化技术)
通过网络设备N:
1虚拟化技术对同一层面的设备进行横向整合,将两台或多台设备虚拟为一台设备,统一转发、统一管理,并实现跨设备的链路捆绑。
因此不会引入环路,无需部署STP和VRRP等协议,简化网络协议的部署,大大缩短设备和链路收敛时间(毫秒级),链路负载分担方式工作,利用率大大提升。
实际组网中,在部署横向虚拟化整合之后,对上、下层设备来说,它们就是一台设备,网络从服务器网卡接入至汇聚、核心交换机,二层链路可实现端到端捆绑。
横向虚拟化技术可以部署在核心层、汇聚层和接入层,如下图所示:
本次有线网络设计方案中,采用横向虚拟化技术连接,通过这种方式核心交换机和汇聚交换机具有以下优点:
1)提高可靠性。
横向虚拟化的高可靠性体现在多个方面:
其一、横向虚拟化由多台成员设备组成,实现了设备的1:
N备份;
其二、横向虚拟化虚拟化设备可实现跨设备的链路聚合,与上、下层设备之间的链路聚合功能,多条链路之间可以互为备份也可以进行负载分担,从而进一步提高了横向虚拟化的可靠性;
其三、横向虚拟化的成员设备切换和链路切换时间均为毫秒级,相比传统的MSTP+VRRP协议的秒~十秒的收剑时间,网络的故障自愈时间有了数量级的提升。
2)提高带宽。
通过跨设备链路捆绑技术,可以将传统的主、备链路模式转变成双活模式,通过实现链路的负载分担,避免备份链路闲置,从而实现链路带宽的成倍增加。
3)简化管理。
横向虚拟化形成之后,用户通过任意成员设备的任意端口都可以登录横向虚拟化系统,对横向虚拟化内所有成员设备进行统一管理。
此外,由于多台设备虚拟为一台设备,此时的网络逻辑拓扑简化为点到点的直连,消除了传统的组网环路,因此可大大简化乃至消除MSTP协议的部署,横向虚拟化设备对外表现为一个网关,也无需部署VRRP协议。
同时,由于横向虚拟化进行了N:
1的横向整合,网络中设备的数量将大大减少,路由协议的邻居关系、设备Loopback地址、网络接口互连地址也会随之减少,达到节省网络IP资源并简化了网络运维的目的。
4)强大的网络扩展能力。
通过增加横向虚拟化成员设备,可以轻松自如的扩展横向虚拟化的端口数、带宽。
因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以横向虚拟化还能够轻松自如的扩展处理能力。
3.2.2无线网络和物联网络设计
医院无线网络主要是承载医院的移动医护、移动查房业务,移动医护业务对漫游敏感要求比较高,因此此次网络设计要充分考虑到无线漫游问题。
同时,医院内有一些区域是比较特殊的,如门诊诊室、病房、ICU、手术室等,各自都有一些特殊的要求,比如,手术室,就不允许影响到室内的完整性,且设备的部署不能影响到正常的清理消毒等,这就要求设备厂商与项目施工方在这方面有相应的解决方案,妥善解决这些特殊需求。
(1)医院业务分析
Ø
无线查房:
医生在查房的过程中,往往需要随时调取患者的诊疗记录或病史等信
息,并根据患者当时的具体病情随时下医嘱。
无线网络的应用,可以使医生通过随身携带的移动智能终端,如平板电脑、PDA等,随时查询患者的相关信息。
免除了以往总要拿着一大堆病例记录本的麻烦,并且能够更加准确、及时、全面的了解患者的详细信息。
医生的查房工作变得简单轻松,而患者也能够得到及时、准确的诊治。
移动医护:
患者从就诊到得到治疗需要经过三个步骤:
医生检查患者得出初步诊断
后开具医嘱,护士将医嘱转抄到输液或治疗卡上并准备执行,护士实施治疗方案。
这三个环节的每一步都至关重要。
由于技术和客观条件的限制,长期以来医院采取各种手段并没能有效地减少医疗差错的发生。
随着无线网络技术和用户身份识别技术的发展,能实现对医嘱执行过程中的每一步进行实时检查和确认,完成对患者身份、药品、血袋等的唯一识别,这对保证患者安全、切实提高医疗质量、减少医疗差错将发挥巨大的作用。
资产管理:
医疗设备不仅是开展医疗、教学、科研的必备条件,而且是提高医疗质
量的物质基础和先决条件。
一般医院的医疗设备约占医院固定资产的1/2,而经济效益约占门诊和住院病人资金收入的2/3,也是医院产生医疗信息的主要来源。
医院医疗设备管理非常重要,设备管理的优劣,直接关系经济效益的好坏。
无线网络提供的实时定位技术,能够对医院的医疗设备的位置进行实时跟踪,并能够根据位置来统计医疗设备的使用率,并输出统计报表;
因此可以极大的提高医疗设备管理水平。
病人管理:
特殊病人群体包括:
婴儿、精神病人、残疾病人、突发病患者、儿童病
人,这类群体属于自我管理能力比较差,需要医院给予更加完善、细致的照顾。
结合WiFi技术和射频识别技术,可以实现实时位置信息查询、紧急情况告警、医院特殊重地管理、安全范围界定等,提高医院管理水平。
智能输液:
很多医疗事故都是由于输液过程出现差错而导致的,对大多数医院
来说,如何有效对病人尤其是门诊病人的输液进行管理是一个难题。
基于WiFi技术的无线输液管理系统可以解决在门诊这样场地有限、人员流动性大的场合里病人输液的难题。
病人输液过程中所有的核对工作都通过护士手持带扫描功能的无线PDA来实现,取药、配药、输液等所有流程都有专业系统支持。
系统自动生成的相应条码中内含了患者、药品和座位等信息,使医护人员一目了然,有效杜绝以往人工操作的隐患。
真正实现正确的病人、正确的药品、正确的剂量、正确的时间、正确的用法。
就诊导航:
门诊排长队、就医环境差是目前医院普遍存在的问题,减少就诊等待,
提高诊治效率,避免由于就诊等待而感染疾病成为当务之急。
无线网络部署后,医生可以通过配备的平板电脑或者PDA,将接诊或等待的患者数量信息登记传输到前台负责分诊人员的计算机上,方便分诊人员了解每个门诊医生当前的接诊情况,及时调配资源。
开处方时,医生通过无线网络设备可以及时了解处方中药品的种类和数量等信息。
从而避免在制定处方时因字迹模糊潦草、手工操作而导致患者拿错药情况发生,提高诊治效率。
(2)无线网络整体设计
支持802.11acWAVE2,同时兼容802.11n:
现在无线的接入速度越来越接近于有线的速度,无线传输协议提供的接入速度也从主流的54M到现在的1.2bps带宽。
现在有线网络千兆早已普及,所以在考虑建设无线网络的时候,支持1.2Gbps传输带宽的802.11ac协议是必须要支持的,同时还需要向前兼容802.11n协议,本次设计的无线AP将全部采用支持1.2Gbps带宽的802.11acWAVE2技术的AP。
双频四流:
无线网络病区、会议室等区域,会出现接入密度过大的现象,这个时候,采用双频四流的无线AP就能更好的解决这个问题。
同一台AP同时支持2.4G和5G两个频段,且在两个不同频段下都能接入一定的用户,相当于将无线接入密度提高了一倍。
智能负载均衡:
当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡;
支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
支持虚拟化:
无线控制器支持虚拟化技术,可以实现多个控制器池化,提高设备的可靠性。
(3)无线网络详细设计
新一代医院病区AP方案采用本体无线接入设备+分体入室部署的方案,应用在医院病区内多房间无线WIFI覆盖,以及对WIFI带宽、漫游等要求的特殊场景。
新一代AP医疗无线方案能够实现每个房间部署一个无线接入点,信号覆盖效果好,有效避免穿墙等因素的影响,同时每房间独立享用单个AP千兆带宽,达到有线接入的高速接入效果,医生可在病人床前方便高效地查阅PACS影像。
新一代医疗无线解决方案优势:
本体AP+分体AP,小范围分布式方案,终端在本体AP覆盖范围内无缝切换;
AP入室,双频,支持802.11acWAVE2,提升室内终端接入速率(单房间独享1.2G带宽);
标准综合布线,一套网线,无天线馈线等无源配件,消除监控盲点,易于施工,便于管理;
(4)物联网络设计
医疗物联网有三个基本要素:
一是“物’,就是对象,指医生、病人、器械等;
二是“网”,就是流程;
三是“联”,就是信息交互。
医疗物联网在医院医疗过程中的广泛应用,势必改变医院许多原有的管理模式,让医疗服务过程中的三方(病人、医务人员、医院管理者)都能切切实实地感受到实惠和好处。
系统自下而上将分为感知互动层、网络传输层、应用服务层三个部分;
物联网技术包括WLAN、RFID、蓝牙、zigbee等多种通信技术标准,其中WLAN和RFID技术最为成熟稳定,应用最广,也是本项目物联网建设采用的主要技术。
本项目医疗物联网硬件架构采用三层结构设计,分别是感知层、接入层和管理层;
感知层实现对各类终端和标签的探知,接入层是AP和RFID阅读器层,实现对数据的接入,管理层是医疗无线物联网控制引擎,实现对全部终端和标签集中管理。
物联网AP:
整合了WIFI和RFID、ZigBee、蓝牙阅读器功能,可以实现信息多频道的发送和接收,物联网AP既可以接收物联网标签的返回信息,也可以接收支持WIFI的移动终端返回信息,实现前段感知的融合。
病区物联网部署方案如下:
新一代面板AP方案采用本体无线接入设备+分体入室部署的方案,应用在医院病区内多房间无线WIFI覆盖,以及对WIFI带宽、漫游、物联网等要求的特殊场景。
新一代面板AP方案能够实现每个房间部署一个无线接入点,信号覆盖效果好,有效避免穿墙等因素的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 医院 网络 建设 方案