面對(duì)跨院區(qū)協(xié)同、數(shù)據(jù)安全與未來(lái)擴(kuò)展等核心挑戰(zhàn)，大連經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)醫(yī)院攜手銳捷網(wǎng)絡(luò)，共同打造醫(yī)療數(shù)據(jù)中心網(wǎng)與新一代園區(qū)網(wǎng)絡(luò)示范樣板，成功實(shí)現(xiàn)了院區(qū)間數(shù)據(jù)中心業(yè)務(wù)的無(wú)縫遷移、無(wú)線體驗(yàn)升級(jí)和運(yùn)維效率飛躍，以靈活可靠的數(shù)字基座，支撐的長(zhǎng)遠(yuǎn)演進(jìn)。

好的技術(shù)方案，是技術(shù)與場(chǎng)景的深度融合。銳捷真正理解醫(yī)院業(yè)務(wù)特點(diǎn)，把我們的想法與遇到的問(wèn)題化解為可落地的方案，這讓我們看到了智慧醫(yī)療建設(shè)的確定性?！?大連經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)醫(yī)院信息科主任

本期實(shí)戰(zhàn)π為您展示新一代醫(yī)療園區(qū)網(wǎng)絡(luò)建設(shè)實(shí)踐PART 1.“一院多區(qū)”網(wǎng)絡(luò)建設(shè)需求與頂層布局

信息科在頂層設(shè)計(jì)之初，便明確“安全、靈活、高效、易維”的目標(biāo)，解決多院區(qū)信息化建設(shè)中業(yè)務(wù)割裂等問(wèn)題，并以此引導(dǎo)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方向。

這也隨之帶來(lái)了網(wǎng)絡(luò)建設(shè)的

首要挑戰(zhàn)

：

01/ 跨院區(qū)數(shù)據(jù)中心業(yè)務(wù)遷移時(shí)：如何實(shí)現(xiàn)“遠(yuǎn)距離二層打通”？

隨著服務(wù)器虛擬化程度的提高，虛擬機(jī)動(dòng)態(tài)遷移已成常態(tài)。為保證遷移時(shí)業(yè)務(wù)不中斷，需滿足兩點(diǎn)：虛擬機(jī)遷移時(shí)IP地址不變運(yùn)行狀態(tài)保持原狀，TCP會(huì)話狀態(tài)但傳統(tǒng)三層架構(gòu)，難以支撐該需求。

醫(yī)院必須實(shí)現(xiàn)數(shù)據(jù)中心間的二層互聯(lián)，讓業(yè)務(wù)系統(tǒng)能夠跨院區(qū)同步部署、協(xié)同運(yùn)行

，從而支持掛號(hào)、繳費(fèi)、檢驗(yàn)、治療等全鏈條業(yè)務(wù)在多院區(qū)順暢流轉(zhuǎn)，并為遠(yuǎn)程醫(yī)療、信息集成等創(chuàng)新場(chǎng)景鋪平道路。除上述挑戰(zhàn)外，新院區(qū)還面臨另外

三類典型挑戰(zhàn)

，需在網(wǎng)絡(luò)設(shè)計(jì)中一并解決：

02/ 診療和服務(wù)不同業(yè)務(wù)間，如何保障數(shù)據(jù)和業(yè)務(wù)安全？

眾所周知，醫(yī)院業(yè)務(wù)系統(tǒng)復(fù)雜：既有服務(wù)于患者診療的關(guān)鍵流程與敏感數(shù)據(jù)，如HIS/LIS/PACS等也有便于患者就醫(yī)的外網(wǎng)業(yè)務(wù)。為構(gòu)建絕對(duì)可靠的安全邊界，防止外部網(wǎng)絡(luò)威脅滲透，保護(hù)患者隱私數(shù)據(jù)的機(jī)密性、完整性和可用性。必須構(gòu)建物理隔離的專屬業(yè)務(wù)內(nèi)網(wǎng)，并與外網(wǎng)、安防監(jiān)控網(wǎng)嚴(yán)格分離，從底層確保診療與服務(wù)雙安全。

03/ 病房無(wú)線使用場(chǎng)景中，如何實(shí)現(xiàn)“零感知”切換？

智慧病房的普及使無(wú)線網(wǎng)絡(luò)成為剛需。從醫(yī)生查房、護(hù)士護(hù)理，到無(wú)線監(jiān)護(hù)、移動(dòng)終端應(yīng)用，都要求網(wǎng)絡(luò)穩(wěn)定、覆蓋精準(zhǔn)、切換無(wú)感。但傳統(tǒng) AP 在高密度環(huán)境下干擾大，單點(diǎn)故障影響范圍廣。

新方案必須像有線一樣穩(wěn)定，要覆蓋精準(zhǔn)、承載大、干擾小，并能規(guī)?；渴稹?/p>

04/ 面對(duì)海量終端接入，如何實(shí)現(xiàn)精細(xì)化管控？

新院區(qū)將同時(shí)接入上千臺(tái)權(quán)限各異的終端設(shè)備，包括工作站、PDA、儀器設(shè)備等。任何非法接入或越權(quán)操作都可能引發(fā)風(fēng)險(xiǎn)。建立一套智能化的終端“門禁體系”，既要保證合規(guī)性，又要簡(jiǎn)化管理。

PART 2.“一院多區(qū)”網(wǎng)絡(luò)的實(shí)踐路徑

針對(duì)上述挑戰(zhàn)，大連經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)醫(yī)院攜手銳捷，在保障數(shù)據(jù)流暢安全、便捷管理的前提下，共同構(gòu)建了一套高性能、靈活可靠、體驗(yàn)優(yōu)異的現(xiàn)代網(wǎng)絡(luò)體系，為“一院多區(qū)”模式提供了堅(jiān)實(shí)支撐。

跨院區(qū)無(wú)縫遷移：分布式VxLAN實(shí)現(xiàn)多數(shù)據(jù)中心一體化

針對(duì)跨院區(qū)業(yè)務(wù)遷移與數(shù)據(jù)協(xié)同難題，醫(yī)院采用銳捷分布式VxLAN技術(shù)，對(duì)兩院區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)（服務(wù)器區(qū)）進(jìn)行深度融合，以技術(shù)創(chuàng)新開(kāi)辟

多院區(qū)數(shù)據(jù)中心一體化的新路徑

。

技術(shù)實(shí)現(xiàn)：

利用VxLAN和SDN技術(shù)，將不同院區(qū)服務(wù)器整合為統(tǒng)一的數(shù)據(jù)中心網(wǎng)絡(luò)，所有網(wǎng)段的網(wǎng)關(guān)均在所有中心多活，以此滿足虛擬機(jī)跨中心遷移的需求；并確保不同院區(qū)系統(tǒng)的高可用性。

三大價(jià)值：

園區(qū)智慧保障：安全、體驗(yàn)與管控落地三網(wǎng)物理隔離加高性能骨干網(wǎng)，筑牢安全基石

方案采用“業(yè)務(wù)內(nèi)網(wǎng)、外網(wǎng)、安防網(wǎng)”三網(wǎng)物理隔離策略，從物理層面筑牢安全防線。核心側(cè)配置高性能交換機(jī)，構(gòu)建高速穩(wěn)定的網(wǎng)絡(luò)骨干，確保核心業(yè)務(wù)數(shù)據(jù)傳輸?shù)母咝Э煽俊６呓Y(jié)合，也為上層應(yīng)用提供堅(jiān)實(shí)的物理基礎(chǔ)。

無(wú)線方案打造病房無(wú)線高品質(zhì)傳輸

病房無(wú)線網(wǎng)絡(luò)也是本次項(xiàng)目的重點(diǎn)和難點(diǎn)。方案采用光纖+Wi-Fi 6接入模式，將AP主機(jī)集中部署在樓層弱電間，通過(guò)標(biāo)準(zhǔn)網(wǎng)線連接至病房?jī)?nèi)的微型AP。與傳統(tǒng)面板AP+PoE交換機(jī)部署模式相比，該方案在時(shí)延、丟包率和速率方面均表現(xiàn)出色，為移動(dòng)查房、床旁護(hù)理等關(guān)鍵業(yè)務(wù)提供流暢保障。此外，微型AP支持即插即用、無(wú)需單獨(dú)配置及快速故障替換特性，顯著提升運(yùn)維效率。

多維度性能實(shí)測(cè)

EDN服務(wù)實(shí)現(xiàn)智能準(zhǔn)入與管理

為應(yīng)對(duì)海量終端接入挑戰(zhàn)，通過(guò)EDN網(wǎng)絡(luò)自動(dòng)化與統(tǒng)一監(jiān)控服務(wù)，信息科構(gòu)建了集約化運(yùn)維體系，提升設(shè)備上線與網(wǎng)絡(luò)接入效率。

設(shè)備零配置上線和切換：

接入設(shè)備上線、配置備份替換等都能做到自動(dòng)化，使接入運(yùn)維管理變得更加輕松和高效。

網(wǎng)絡(luò)狀態(tài)可視化：

平臺(tái)提供整網(wǎng)設(shè)備的統(tǒng)一視圖，設(shè)備在線狀態(tài)、拓?fù)潢P(guān)系一目了然，簡(jiǎn)化了日常監(jiān)控與故障定位流程。

一院多區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施統(tǒng)一管理：

通過(guò)一院多區(qū)的分級(jí)分權(quán)功能，實(shí)現(xiàn)了整網(wǎng)的統(tǒng)一管理，降低管理成本，提升運(yùn)維效率，同時(shí)支持站點(diǎn)與設(shè)備級(jí)管理的分級(jí)分權(quán)，高效協(xié)同運(yùn)維，輕松又安全。

PART 3.“一院多區(qū)”業(yè)務(wù)發(fā)展獲堅(jiān)實(shí)數(shù)字底座

正是得益于頂層的前瞻規(guī)劃、對(duì)醫(yī)療場(chǎng)景的深刻理解以及創(chuàng)新技術(shù)的成功應(yīng)用，這張新一代網(wǎng)絡(luò)在投入使用后，立即在多維度展現(xiàn)出顯著價(jià)值：

業(yè)務(wù)支撐能力躍升：

VxLAN技術(shù)的成功應(yīng)用，打破了業(yè)務(wù)靈活部署的瓶頸。

信息科工程師現(xiàn)在進(jìn)行資源調(diào)度和遷移，再也不用擔(dān)心網(wǎng)絡(luò)層面的限制了，業(yè)務(wù)連續(xù)性得到了極大保障。

安全防護(hù)體系完善：

物理隔離疊加智能準(zhǔn)入，核心業(yè)務(wù)和數(shù)據(jù)的安全得到了全方位保障。

信息科安全管理員

無(wú)線應(yīng)用體驗(yàn)卓越：

護(hù)理部現(xiàn)在，可以毫無(wú)顧慮地使用移動(dòng)應(yīng)用，工作效率和滿意度都得到了提升。

運(yùn)維管理效能倍增：

這種集約化運(yùn)維模式，將管理人員從繁瑣的線下協(xié)調(diào)和多點(diǎn)登錄中解放出來(lái)，提升了運(yùn)營(yíng)效率和對(duì)業(yè)務(wù)的響應(yīng)速度。

信息科運(yùn)維工程師

架構(gòu)面向未來(lái)演進(jìn)：

信息科負(fù)責(zé)人基于VxLAN和全場(chǎng)景扁平化設(shè)計(jì)的網(wǎng)絡(luò)架構(gòu)，邏輯清晰、擴(kuò)展性強(qiáng)，有效降低了長(zhǎng)期運(yùn)維難度和成本，為未來(lái)引入更多智慧醫(yī)療應(yīng)用（如物聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療）預(yù)留了空間。

審核編輯 黃宇