數(shù)字醫(yī)院方案技術建議書

數(shù)字醫(yī)院解決方案技術建議書目錄1概述 91.1文檔目標 91.2文檔結構描述 92項目概述 112.1項目背景 112.2項目范圍 113總體需求 143.1需求概述 143.2醫(yī)院網(wǎng)絡及安全需求 163.3醫(yī)院數(shù)據(jù)中心需求 173.4醫(yī)療云需求 173.5桌面云系統(tǒng)需求 183.6統(tǒng)一通訊需求 183.7遠程醫(yī)療需求 193.8無線醫(yī)院需求 193.9IPTV與信息發(fā)布需求 193.10安防視頻監(jiān)控需求 204總體設計 214.1設計標準和規(guī)范 214.2設計思想 214.3總體架構設計 224.4總體方案亮點 245醫(yī)院安全網(wǎng)絡方案設計 265.1醫(yī)院網(wǎng)絡方案設計 265.1.1需求分析 265.1.2設計原則 275.1.3標準規(guī)范 285.1.4架構設計 295.1.5接口描述 455.1.6產品列表 465.1.7方案亮點 465.2醫(yī)院無線網(wǎng)絡方案設計 475.2.1需求分析 475.2.2設計原則 485.2.3標準規(guī)范 485.2.4架構設計 495.2.5接口描述 565.2.6產品列表 565.2.7方案亮點 565.3醫(yī)院安全方案設計 575.3.1需求分析 575.3.2設計原則 605.3.3標準規(guī)范 615.3.4架構設計 625.3.5功能描述 655.3.6接口描述 755.3.7產品列表 755.3.8方案亮點 766醫(yī)院數(shù)據(jù)中心方案設計 776.1供配電系統(tǒng)設計 776.1.1需求分析 776.1.2設計原則 776.1.3架構設計 786.1.4功能說明 816.1.5接口描述 816.1.6產品列表 826.1.7方案亮點 826.2空調及新排風系統(tǒng)設計 836.2.1需求分析 836.2.2設計原則 836.2.3架構設計 846.2.4功能說明 876.2.5接口描述 876.2.6產品列表 886.2.7方案亮點 886.3機柜系統(tǒng)設計 886.3.1需求分析 886.3.2架構設計 896.3.3功能說明 936.3.4接口描述 936.3.5產品列表 946.3.6方案亮點 946.4集中監(jiān)控系統(tǒng)設計 956.4.1需求分析 956.4.2架構設計 956.4.3功能說明 1066.4.4接口描述 1076.4.5產品列表 1086.4.6方案亮點 1086.5計算與存儲設計 1096.5.1需求分析 1096.5.2架構設計 1106.5.3功能說明 1126.5.4接口描述 1146.5.5產品列表 1146.5.6方案亮點 1157醫(yī)療云方案設計 1167.1需求分析 1167.2設計原則 1167.3標準規(guī)范 1187.4架構設計 1187.5功能描述 1397.6接口描述 1407.7產品列表 1417.8方案亮點 1418桌面云方案設計 1448.1需求分析 1448.2設計原則 1458.3標準規(guī)范 1468.4架構設計 1468.5功能描述 1668.6接口描述 1668.7產品列表 1678.8方案亮點 1689統(tǒng)一通訊方案設計 1699.1需求分析 1699.2設計原則 1709.3標準規(guī)范 1719.4架構設計 1719.5功能描述 1769.6接口描述 1799.7產品列表 1809.8方案亮點 18110遠程醫(yī)療方案設計 18310.1需求分析 18310.2設計原則 18410.3標準規(guī)范 18410.4架構設計 18610.5功能描述 19110.6接口描述 19810.7產品列表 20410.8方案亮點 20511無線醫(yī)院方案設計 21911.1需求分析 21911.2設計原則 22011.3標準規(guī)范 22011.4架構設計 22111.5功能描述 22211.6接口描述 22411.7產品列表 22411.8方案亮點 22412IPTV與信息發(fā)布方案設計 22612.1需求分析 22612.2設計原則 22612.3設計規(guī)范 22612.4架構設計 227DME配置數(shù)量公式：DME6000設備數(shù)量=衛(wèi)星高清頻道數(shù)量。 22812.5功能描述 23112.6接口描述 23612.7產品清單 23712.8方案亮點 23813安防視頻監(jiān)控方案設計 23913.1需求分析 23913.2設計原則 24013.3設計規(guī)范 24013.4系統(tǒng)架構 24113.5功能描述 24513.6接口描述 24713.7產品清單 24813.8方案亮點 24914重點產品描述 25114.1NIP5200 25114.1.1產品外觀 25114.1.2產品規(guī)格 25114.2ASG2800 25314.2.1產品外觀 25314.2.2產品規(guī)格 25314.3SVN2260 25414.3.1產品外觀 25414.3.2產品規(guī)格 25414.4USG5550 25514.4.1產品外觀 25514.4.2產品規(guī)格 25514.5S9703 25614.5.1產品外觀 25614.5.2產品規(guī)格 25614.6S7706 25814.6.1產品外觀 25814.6.2產品規(guī)格 25814.7S5700 26014.7.1產品外觀 26014.7.2產品規(guī)格 26014.8AC6605 26314.8.1產品外觀 26314.8.2產品規(guī)格 26314.9AP6010DN 26414.9.1產品外觀 26414.9.2產品規(guī)格 26414.10RH2288 26514.10.1產品外觀 26514.10.2產品規(guī)格 26514.11RH2488 26614.11.1產品外觀 26614.11.2產品規(guī)格 26614.12HDP3500E 26714.12.1產品外觀 26714.12.2產品規(guī)格 26714.13HVS88T 26814.13.1產品外觀 26814.13.2產品規(guī)格 26814.14NAS8500 26914.14.1產品外觀 26914.14.2產品規(guī)格 27014.15S5500T/S5600T 27014.15.1產品外觀 27014.15.2產品規(guī)格 27114.16E6000 27214.16.1產品外觀 27214.16.2產品規(guī)格 27214.17智真高級會診中心（TP3106） 27314.17.1產品外觀 27314.17.2產品規(guī)格 27314.18智真專家會診室（TP1002） 27414.18.1產品外觀 27414.18.2產品規(guī)格 27514.19智真醫(yī)療數(shù)據(jù)采集儀 27514.19.1產品外觀 27514.19.2產品規(guī)格 27514.20OceanStorV1300N 27614.20.1產品外觀 27614.20.2產品規(guī)格 27715標準參考 277

概述文檔目標本文對XX醫(yī)院數(shù)字醫(yī)院信息化項目提出規(guī)劃設計和建議，目的如下：對XX醫(yī)院數(shù)字醫(yī)院信息系統(tǒng)進行總體設計，明確總體需求、設計標準和總體方案，界定需要建設的各個子系統(tǒng)；對各組成子系統(tǒng)進行設計，明確子系統(tǒng)建設需求、架構、功能、接口、產品列表、及方案亮點。文檔結構描述本文分十三章，各個章節(jié)的內容簡要介紹如下：第一章全文概述：包括文檔目的、文檔結構。第二章項目概述：介紹項目背景、項目范圍。第三章總體需求描述：包括網(wǎng)絡、數(shù)據(jù)中心、桌面云、統(tǒng)一通訊等需求。第四章總體設計：包括建設標準和規(guī)范、設計思想、總體架構、總體方案亮點。第五章醫(yī)院安全網(wǎng)絡方案設計：包括安全方案、網(wǎng)絡方案、無線醫(yī)院方案。第六章醫(yī)院數(shù)據(jù)中心設計：介紹數(shù)據(jù)中心L1層的設計方案。第七章醫(yī)療云方案設計：介紹醫(yī)院應用虛擬化方案。第八章云桌面方案設計：介紹醫(yī)院基于云方案的辦公桌面。第九章統(tǒng)一通訊方案設計：介紹基于統(tǒng)一通訊的醫(yī)院辦公方案。第十章遠程醫(yī)療方案設計：包括智真會議、遠程會診、手術示教、ICU探視系統(tǒng)設計。第十一章無線醫(yī)院方案設計：介紹資產定位、移動查房等方案。第十二章IPTV與信息發(fā)布方案設計：介紹病房電視、候診區(qū)等信息發(fā)布方案設計。第十三章安防視頻監(jiān)控方案設計：介紹通過視頻監(jiān)控實現(xiàn)平安醫(yī)院的解決方案。第十五章重點產品描述：描述重點產品的外觀、關鍵參數(shù)。第十六章標準參考：對方案中涉及關鍵規(guī)范的簡要介紹。

項目概述項目背景本期項目為XX醫(yī)院一期遷址項目，該項目規(guī)劃建設一個全新現(xiàn)代化醫(yī)院，建筑面積XX萬平米，包含門診醫(yī)技病房樓、住院樓、信息中心（XXXX平），擁有病床XXXX張。XX醫(yī)院新醫(yī)院具備全面先進的信息化系統(tǒng)，作為區(qū)域中心醫(yī)院輻射周邊區(qū)域。醫(yī)院信息化軟件采用D公司軟件。華為提供各種醫(yī)院信息化硬件基礎設施，涉及：能源基礎設施、醫(yī)療安全網(wǎng)絡、數(shù)據(jù)中心、醫(yī)療云、桌面云、融合語音通訊、遠程醫(yī)療、無線醫(yī)院、視頻點播及信息發(fā)布、安防及視頻監(jiān)控等。項目范圍在XX醫(yī)院一期遷址項目中，華為公司為用戶提供配套的信息化系統(tǒng)。醫(yī)院規(guī)劃醫(yī)院規(guī)劃建設兩棟大樓，醫(yī)技樓和住院樓。項目建設的范圍包括：醫(yī)技門診樓、住院樓、信息中心。各區(qū)域主要功能分布，如下圖所示：圖表SEQ圖表\*ARABIC1醫(yī)院整體規(guī)劃圖建設范圍全院覆蓋：醫(yī)院內部有線、無線網(wǎng)絡。數(shù)據(jù)中心：核心網(wǎng)絡設備信息安全核心設備醫(yī)療云核心系統(tǒng)設備桌面云核心系統(tǒng)設備統(tǒng)一通訊核心系統(tǒng)設備遠程醫(yī)療核心系統(tǒng)設備無線醫(yī)院子系統(tǒng)核心系統(tǒng)設備IPTV與信息發(fā)布核心系統(tǒng)設備視頻監(jiān)控核心系統(tǒng)設備各樓層應用分布：云終端：終端形式為顯示器+小盒子，重點分布于影像中心、檔案室、門急診中心、病房、藥庫、檢查區(qū)、護理區(qū)等各樓層集中辦公區(qū)、醫(yī)護工作站。醫(yī)療云：終端形式為軟件或網(wǎng)頁，與應用類型及客戶端分布相關，可用云終端、PC、PAD等設備運行。統(tǒng)一通訊：終端形式為固話、移動電話、PAD、即時通訊客戶端，重點分布在醫(yī)護、行政人員各辦公位、移動推車、各會議區(qū)、醫(yī)護工作站等區(qū)域。遠程醫(yī)療：終端包括攝像頭、陣列麥克、顯示器、數(shù)據(jù)采集器等多種形式，重點分布在各會議室、示教室、手術室、醫(yī)護區(qū)、醫(yī)生工作站等。無線醫(yī)院：終端包括各種使用WIFI接入的移動設備，接入點覆蓋全院，重點分布在醫(yī)護區(qū)、移動辦公區(qū)等區(qū)域。IPTV與信息發(fā)布:終端形式為電視機、機頂盒、電子顯示屏等，重點分布在病房、護士站、候診區(qū)等區(qū)域。視頻監(jiān)控：終端形式為攝像頭，覆蓋全院，典型區(qū)域包括醫(yī)院出入口、停車場、各樓層走廊、收費處、財務室、候診區(qū)等區(qū)域。

總體需求需求概述現(xiàn)代化數(shù)字醫(yī)院建設需要結合業(yè)界先進的通信技術、網(wǎng)絡技術、信息技術，為醫(yī)院信息化應用及發(fā)展做全面、整體的規(guī)劃。整體需求實現(xiàn)醫(yī)院網(wǎng)絡全覆蓋，將數(shù)字醫(yī)療設備接入醫(yī)院網(wǎng)絡；采用云、融合通訊技術，形成醫(yī)療作業(yè)服務網(wǎng)絡；對醫(yī)院的管理實現(xiàn)信息化，將機房、安防、信息發(fā)布等弱電應用系統(tǒng)實施集中管理及維護，達到醫(yī)院運營管理降成本、促高效的效果。具體來講，本項目建設重點可以概括為三方面內容：醫(yī)院網(wǎng)絡及數(shù)據(jù)中心基礎設施。醫(yī)院醫(yī)療云平臺及辦公云桌面。醫(yī)院弱電應用系統(tǒng)建設，包括統(tǒng)一通訊、遠程醫(yī)療、無線醫(yī)院、IPTV與信息發(fā)布、視頻監(jiān)控。院方要求綠色節(jié)能減少布線成本，減少電話線、同軸電纜、電源線等線纜的使用。數(shù)據(jù)中心節(jié)能，醫(yī)院原有風冷設備利舊。統(tǒng)一管理通過電視墻對全院監(jiān)控切換巡查?？山尤胍曨l會議。對網(wǎng)絡、安全、視頻會議、視頻監(jiān)控以及數(shù)據(jù)中心設備的運營維護?？蓪崿F(xiàn)監(jiān)視樓宇自控、數(shù)據(jù)中心、一卡通、HIS等信息系統(tǒng)運行狀態(tài)。先進且安全全院實現(xiàn)無線覆蓋，醫(yī)生可以使用無線設備聯(lián)網(wǎng)、病人使用無線設備上互聯(lián)網(wǎng)。醫(yī)院信息安全，限制醫(yī)護人員上班時間上網(wǎng)聊天、看電影、上網(wǎng)染病毒等。支撐全院3000人同時開大會，貫徹醫(yī)療政策。全面采用云計算技術。所有信息化核心系統(tǒng)都部署在醫(yī)院數(shù)據(jù)中心。實現(xiàn)數(shù)字化，替代醫(yī)院原有的模擬系統(tǒng),包括辦公電話、視頻會議、視頻監(jiān)控等。綠色節(jié)能減少布線成本，減少電話線、同軸電纜、電源線等線纜的使用。數(shù)據(jù)中心節(jié)能，醫(yī)院原有風冷設備利舊。可擴展能支撐二期信息化系統(tǒng)建設、升級、擴容，只新增設備，原架構不做大調整。初步規(guī)劃經(jīng)過與客戶對建設構想的頻繁交流，經(jīng)過系統(tǒng)分析，可以講該院的信息化建設分為安全、協(xié)同、創(chuàng)新三大方向:安全醫(yī)療網(wǎng)絡:提供高速互聯(lián)、穩(wěn)定可靠、無干擾的醫(yī)療網(wǎng)絡，保障業(yè)務正常運行。信息安全:保護病人隱私、醫(yī)院信息資產，讓患者看病放心、醫(yī)護治病有信心。安防監(jiān)控:提供全面智能監(jiān)控，便于運營管理，保障醫(yī)院以正常工作秩序。協(xié)同統(tǒng)一通訊:根據(jù)醫(yī)護工作移動性大的特點，提供促進溝通協(xié)作的通訊方案。遠程醫(yī)療:覆蓋會議會診、探視、教學等場景，解決可用性差、互通難等業(yè)界難題。IPTV及信息發(fā)布:向患者發(fā)布醫(yī)療政策等信息，促進醫(yī)患交流、改善患者就醫(yī)心情。創(chuàng)新數(shù)據(jù)中心:建設一個綠色節(jié)能、易擴充容量的數(shù)據(jù)機房。醫(yī)療云:建設一個支持彈性部署、綠色節(jié)能、安全保密的云業(yè)務系統(tǒng)平臺。辦公桌面云:采用云桌面體現(xiàn)低噪、低耗、易維護、易接入，以替代傳統(tǒng)桌面PC。無線醫(yī)院:醫(yī)護業(yè)務可靈活便利接入，支持無線查房、無線定位、資產管理等應用。各樓層需要建設的子系統(tǒng)圖表SEQ圖表\*ARABIC2醫(yī)院各科室系統(tǒng)分布圖醫(yī)院網(wǎng)絡及安全需求基本業(yè)務覆蓋需求：固定網(wǎng)絡覆蓋：醫(yī)技樓、住院樓各樓層全覆蓋。WIFI覆蓋：醫(yī)技樓、住院樓各樓層全覆蓋。醫(yī)療核心業(yè)務系統(tǒng)互通：包括HIS、LIS、PACS、藥品管理系統(tǒng)等。支撐辦公應用：包括VoIP系統(tǒng)、視頻會議系統(tǒng)。支撐視頻監(jiān)控：包括高清、標清攝像頭。支撐外部用戶對醫(yī)療門戶網(wǎng)站的訪問。與衛(wèi)生部及其它醫(yī)院互通：包括VoIP、遠程醫(yī)療、健康檔案上傳、疫情上報等；網(wǎng)絡公共特性需求：網(wǎng)絡連接：要求可靠、穩(wěn)定。網(wǎng)絡安全：整體滿足等保三級要求。網(wǎng)絡帶寬：充足設計、合理并具備擴展性。便于運維：通過遠程客戶端，實現(xiàn)統(tǒng)一維護。醫(yī)院數(shù)據(jù)中心需求機房L1層：綠色先進的醫(yī)院：實現(xiàn)XX醫(yī)院機房綠色節(jié)能、先進可擴展。統(tǒng)一監(jiān)測：數(shù)據(jù)中心機房內動力設備、空調通風設備、內場地環(huán)境及安全。安全保障：保障機房能夠7x24x365小時安全運行，確保醫(yī)療系統(tǒng)運行的穩(wěn)定、安全性。機房L2層：運營支撐：包括HIS、LIS、RIS/PACS、遠程會診、辦公桌面云化、醫(yī)學教育、視頻監(jiān)控、辦公通訊及其他系統(tǒng)。PACS存儲：1年內的影像在線訪問、2-4年的近線訪問、10年以上的離線訪問。視頻監(jiān)控數(shù)據(jù)存儲:保存全院30天監(jiān)控數(shù)據(jù)。醫(yī)療云需求醫(yī)療云平臺通過新建服務器資源池，整合現(xiàn)有服務器資源支撐醫(yī)療業(yè)務應用系統(tǒng)更好的運行，同時滿足用戶如下需求：統(tǒng)一管理統(tǒng)一集中監(jiān)管：實現(xiàn)對醫(yī)療專業(yè)軟件服務器資源的統(tǒng)一管控。確保業(yè)務連續(xù)：為二期項目HIS/LIS/PACS等臨床、醫(yī)院管理系統(tǒng)平滑遷移做準備。合理分配資源提高服務器利用率：服務器資源整合后，將業(yè)務量不大的服務器的利用率從10%提高到60%。預留資源：據(jù)醫(yī)院就診增長率，預計IT資源年增長5%，預留3年規(guī)劃15%的IT資源。快速部署快速部署醫(yī)療系統(tǒng)：解決醫(yī)療業(yè)務系統(tǒng)上線，設備部署周期長問題。集中部署和管理：解決醫(yī)療業(yè)務系統(tǒng)部署分散，維護困難的問題。滿足架構先進性：通過落實云平臺而達到醫(yī)療系統(tǒng)的運行安全性、可靠性、擴展性。桌面云系統(tǒng)需求XX醫(yī)院現(xiàn)有桌面云主要應用場景有：OA辦公、會議室及醫(yī)技樓、門診樓辦公需求。按1500臺辦公云桌面配置，同時能滿足醫(yī)療辦公終端的安全性、節(jié)能、移動性、先進性需求，具體需求如下：管理需求杜絕泄密：通過云終端對醫(yī)生使用USB口、串口、并口訪問外接設備進行控制，避免導致病人、醫(yī)院數(shù)據(jù)泄露。統(tǒng)一維護：現(xiàn)IT人員80%精力消耗在PC軟硬件維護上，通過桌面云實施遠程維護，希望減少出現(xiàn)場頻率。統(tǒng)一管理：統(tǒng)一全院辦公操作系統(tǒng)及醫(yī)療辦公程序，解決兼容類問題。節(jié)能減排：節(jié)約掉每年1500臺PC所用電費。（普通PC能耗約200瓦，每天平均運行12小時，一臺PC一年耗電800-1000度電左右，1500臺PC年電費約近150萬元）應用需求方便訪問：支持醫(yī)護人員以多種方式（PC機、云終端等）訪問云桌面。保持個性：在醫(yī)護人員工作地點變換后仍能使用其個性化辦公工作界面。滿足閱片：醫(yī)療影像至少要32位色，通過提升虛擬桌面顏色分辨率保證影像顯示質量。統(tǒng)一通訊需求XX醫(yī)院需要增加醫(yī)護之間高效的協(xié)作、提高為患者服務的響應速度，通過統(tǒng)一通訊系統(tǒng)可以解決如上問題，涉及需求如下：固定電話數(shù)字電話：啟用IP話機實現(xiàn)數(shù)字化功能，比如來電按照姓名、部門等信息顯示等。節(jié)省布線：數(shù)字電話與辦公桌面共用一根網(wǎng)線，節(jié)省一根冗余網(wǎng)線。視頻電話：院長、主任醫(yī)師等高職辦公室的辦公電話可進行視頻會議。移動辦公通訊WIFI通訊：支持MCA(移動臨床助理設備)與固話、手機、PC進行呼叫、多媒體會議。終端切換：呼叫建立后，支持終端類型在線的切換，比如在手機、固話、PC間切換。醫(yī)護之間通訊一鍵呼叫：支持醫(yī)生、護士進行一鍵式呼叫。一鍵組呼：支持主任醫(yī)師一鍵式對一組醫(yī)生呼叫。立即會診：支持醫(yī)生立即召開多媒體會議，方便院內即時會診。遠程醫(yī)療需求遠程醫(yī)療可改善醫(yī)療資源分布不均的格局，通過信息技術可實現(xiàn)醫(yī)療資源共享，提高缺乏醫(yī)療資源地區(qū)的業(yè)務服務質量和技術水平，這在醫(yī)療行業(yè)普遍有所認識。在本次項目中，客戶對遠程醫(yī)療系統(tǒng)提出如下需求：功能需求互聯(lián)互通：面對各地方醫(yī)院自助建設的會診中心，應能與其實現(xiàn)互通。滿足醫(yī)用：遠程會診時，專家查看的患者圖像、聲音、醫(yī)學影像應可供醫(yī)學診斷。錄制功能：錄制會議、會診、示教視頻，供實習醫(yī)生離線點播、學習觀摩。質量需求多場景應用：一套核心系統(tǒng)滿足遠程醫(yī)療多種需求，如會診、示教、ICU探視等。高性能需求：系統(tǒng)可同時召開50方以上的視頻會議，并可支撐全院員工大會。高標清組網(wǎng)：主會場可與分會場互動交流、查看分會場開會情況，無論高清、標清。無線醫(yī)院需求第一階段主要建設全院覆蓋的無線網(wǎng)絡基礎設施，后續(xù)逐步疊加上基于無線的醫(yī)院應用系統(tǒng)。這些應用系統(tǒng)，對無線的一個主要訴求是基于無線的位置定位功能，因此第一階段主要實現(xiàn)無線覆蓋及位置定位?；诖耍瑢崿F(xiàn)兩個基本的應用訴求：移動查房：醫(yī)生可以通過Pad等設備上的應用軟件，通過無線網(wǎng)絡，訪問院內的醫(yī)療應用系統(tǒng)，實現(xiàn)醫(yī)生移動查房；貴重物資、人員定位：通過無線對貴重的醫(yī)療儀器、設備提供即時位置追蹤功能；也可以通過腕帶對特殊病人的位置進行位置定位追蹤。IPTV與信息發(fā)布需求IPTV與信息發(fā)布可對醫(yī)院大樓的多個播放終端同時進行醫(yī)療信息發(fā)布，為醫(yī)院提供了松弛醫(yī)患情緒、宣傳教育和資訊傳播的手段，醫(yī)院基本需求如下：功能作用：發(fā)布就診指南、公共信息發(fā)布、醫(yī)院數(shù)字標志、醫(yī)療保健知識等信息。部署場合：覆蓋候診區(qū)、等候區(qū)室、餐廳、休息室、病房等人群聚集的公共場所。節(jié)目類型：支持醫(yī)院自辦節(jié)目、有線電視、衛(wèi)星電視三種節(jié)目類型。安防視頻監(jiān)控需求為了提高日常醫(yī)院運營管控能力、值班院長/主任的工作效率，在綜合指揮中心可以實施安防監(jiān)控和醫(yī)院運營管理，具體需求如下：合理布控布點規(guī)劃：對醫(yī)院所有重要出入口、樓梯處、電梯內、走廊、掛號、收費等區(qū)域進行監(jiān)控，做到無死角。藥房、財務處、庫房具有聯(lián)動報警、錄像功能。行為分析：對進出醫(yī)院的關鍵位置進行出入人流智能分析；在候診區(qū)、等候區(qū)等重點區(qū)域進行醫(yī)鬧、醫(yī)托、偷盜等行為識別。統(tǒng)一運維統(tǒng)一監(jiān)控：通過電視墻對醫(yī)院各個監(jiān)控點能夠任意切換實時顯示。統(tǒng)一維護：在指揮中心可以統(tǒng)一對網(wǎng)絡設備、安全設備、視頻監(jiān)控設備、智真設備、統(tǒng)一通訊設備等進行升級維護。統(tǒng)一運營：在指揮中心可以在大屏上切換顯示樓宇自控、數(shù)據(jù)中心機房、安防、一卡通、HIS等運營管理程序。

總體設計設計標準和規(guī)范數(shù)字醫(yī)院解決方案涉及標準如下：《智能建筑設計標準》（GB/T50314—2006）；《綜合布線系統(tǒng)工程設計規(guī)范》（GB50311-2007）《民用閉路監(jiān)視電視系統(tǒng)工程技術規(guī)范》（GB50198-2011）《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）《電子信息系統(tǒng)機房設計規(guī)范》（GB/T50174-2008）《建筑物電子信息系統(tǒng)防雷技術規(guī)范》GB50343-2004《綜合醫(yī)院建筑設計規(guī)范》征求意見稿《醫(yī)院無線局域網(wǎng)建設規(guī)程》更多內容，請參考第十六章“標準參考”。設計思想現(xiàn)代化醫(yī)院的總體規(guī)劃設計應該基于醫(yī)院未來5-10年發(fā)展考慮。系統(tǒng)建設原則基于對未來系統(tǒng)擴展性，保護醫(yī)院投資考慮，系統(tǒng)設計應該具備一定前瞻性。針對規(guī)劃階段、實施階段、使用階段提出規(guī)范化的管理建議。基于信息交流，產品實現(xiàn)要遵循國際標準，以滿足系統(tǒng)擴展能力?；卺t(yī)療業(yè)務實際變化考慮，應該支持分步實施。系統(tǒng)建設內容基于以上原則，XX醫(yī)院數(shù)字醫(yī)院解決方案可以劃分為醫(yī)療網(wǎng)絡及數(shù)據(jù)中心、醫(yī)療云平臺、醫(yī)院弱電應用系統(tǒng)三部分。網(wǎng)絡及數(shù)據(jù)中心，即是基礎設施又體現(xiàn)了整體方案擴展能力的核心。醫(yī)療云平臺，面向信息系統(tǒng)提供云服務，實現(xiàn)節(jié)能、統(tǒng)一部署等目的。弱電應用系統(tǒng)，面向管理及運營實現(xiàn)效率提升、促進信息傳遞等目的。融合ICT統(tǒng)一管控考慮到醫(yī)院后面5~10年的業(yè)務發(fā)展，在XX醫(yī)院的方案設計上，體現(xiàn)了IT（信息技術）與CT（通訊技術）融合技術的特點，將上述三部分建設內容實現(xiàn)集成，將能夠實現(xiàn)在綜合指揮中心統(tǒng)一監(jiān)控、集中管理醫(yī)院所有的軟硬件系統(tǒng)?？傮w架構設計XX醫(yī)院數(shù)字醫(yī)院解決方案包含網(wǎng)絡及安全、數(shù)據(jù)中心、醫(yī)療云平臺、辦公桌面云、統(tǒng)一通訊、遠程醫(yī)療、無線醫(yī)院、IPTV及信息發(fā)布、安防監(jiān)控若干子系統(tǒng)。系統(tǒng)總體架構圖表SEQ圖表\*ARABIC4總體架構圖各系統(tǒng)之間的相互關系以及它們與周邊系統(tǒng)的接口，如下總體邏輯架構圖所示：圖表SEQ圖表\*ARABIC5總體邏輯架構圖子系統(tǒng)簡要描述網(wǎng)絡及安全提供全院通信業(yè)務傳輸服務，保障用戶可以隨時隨地接入網(wǎng)絡。為資產管理系統(tǒng)提供無線定位服務。為全院信息系統(tǒng)提供信息安全保護。為IP電話、安防攝像頭供電。數(shù)據(jù)中心提供一體化數(shù)據(jù)中心L1層管理。醫(yī)療云系統(tǒng)提供HIS、LIS、PACS/RIS系統(tǒng)的云化。云桌面系統(tǒng)基于虛擬云桌面替代PC機，為全院職員提供桌面辦公系統(tǒng)。統(tǒng)一通訊系統(tǒng)為全院職員提供融合的電話、即時消息服務。遠程醫(yī)療系統(tǒng)為醫(yī)護人員提供視頻會議、遠程會診、手術示教、ICU探視服務。無線醫(yī)院解決方案為醫(yī)院提供資產定位、嬰兒防盜服務。視頻點播及信息發(fā)布系統(tǒng)為住院病人提供IPTV服務。在候診區(qū)等公共區(qū)域提供醫(yī)療宣傳教育、廣告等服務。安防視頻監(jiān)控系統(tǒng)為全院提供視頻監(jiān)控服務?？傮w方案亮點利舊客戶要求新建的數(shù)據(jù)中心制冷功能需要沿用醫(yī)院原有的大型制冷設備，華為一體化數(shù)據(jù)機房采用模塊化設計，將用戶原有制冷設備作為機房中央空調外循環(huán)，為用戶節(jié)省了近二百萬元投資。節(jié)能一體化數(shù)據(jù)機房、醫(yī)療云的能源消耗，相比常規(guī)建設，預計每年節(jié)省數(shù)百萬元投資。模塊化機房可以減少總投資的15-20%成本，本次項目約節(jié)省200萬元。桌面云按5年收益改善，每年PC總成本在4133元，VDI是1171元。醫(yī)院每年可節(jié)省1500x（4133-1171）=440萬元節(jié)約布線減少傳統(tǒng)方案中會鋪設、預留的大量視頻電纜、RJ11雙絞線、各種終端插座，避免日久天長，一堆堆雜亂線纜為維護、改造、更換線纜造成了極大不便，減少了改造費用。IPTV省去了視頻電纜、終端面板的鋪設。IP電話可與電腦同時使用一根網(wǎng)線，省去了RJ11雙絞線的鋪設。攝像頭使用POE供電，避免了1000個點的電源線路鋪設。WLAN覆蓋，可靈活增加、布置業(yè)務點位及數(shù)量，減少改造投資。綜合指揮醫(yī)院需要7x24x365小時運營，院方要求在綜合指揮中心可以統(tǒng)一實施全院管理。在綜合指揮中心可實施全院安全、運營監(jiān)控保障第一時間處理影響醫(yī)院運營秩序的事件。增加對醫(yī)護人員脫崗、空崗、離崗的識別率。在綜合指揮中心，可與各醫(yī)護工作站、關鍵崗位隨時建立視、聲、桌面連接，解放院長及主任值班時的巡查、協(xié)調時間，將更多時間放在危重病人的救治上。信息安全避免醫(yī)院信息資產泄露、規(guī)范電腦使用規(guī)范、杜絕外來人員非法接入網(wǎng)絡。醫(yī)護人員只能通過正規(guī)流程才能將醫(yī)院的信息資產復制出去。實施醫(yī)護工作站、醫(yī)生辦公電腦管控，及時制止醫(yī)護人員玩游戲、上網(wǎng)聊天。辦公終端部署NAC，保證終端接入安全。Internet與HIS網(wǎng)隔離、服務器區(qū)ACL訪問控制。出口部署UTM，切斷外部病毒對醫(yī)院網(wǎng)絡的威脅。高效會議醫(yī)院經(jīng)常需要貫徹有關部門的衛(wèi)生政策，解決召開全院3000人全員大會的難題。全院的X個大型300平米以上宣教室、X個80平以上中型會診示教室、XX個30-60平米的小型會診、會議室、64個高職辦公室，可同時進行全院智真大會。通過智真軟終端，出差員工能利用手機、PAD、電腦，通過寬帶網(wǎng)絡參與會議。便捷通話醫(yī)院需要實現(xiàn)，分診臺一鍵呼叫醫(yī)生工作站醫(yī)生、醫(yī)生遠程支持實時會診時需要支持多方通話、醫(yī)學專家出差辦公電話漏接等問題。eSpaceIP話機支持短號互撥，減少電話號碼記憶；eSpaceIP電話、eSpaceMobile客戶端、eSpaceDesktop支持醫(yī)生隨時隨地加入會診會議。eSpaceUMS功能支持語音信箱、傳真信箱等功能。

醫(yī)院安全網(wǎng)絡方案設計醫(yī)院網(wǎng)絡方案設計需求分析業(yè)務覆蓋需求固定網(wǎng)絡覆蓋：醫(yī)技樓、住院樓各樓層全覆蓋；Wifi覆蓋：醫(yī)技樓、住院樓各樓層全覆蓋；醫(yī)療核心業(yè)務系統(tǒng)間互連互通：包括HIS、LIS、PACS、藥品管理系統(tǒng)等；各輔助辦公應用系統(tǒng)及對應的終端接入，包括：各辦公桌面云終端；VoIP系統(tǒng)及各電話終端；智真系統(tǒng)及呈現(xiàn)終端（含會診中心、會議中心、培訓中心、領導辦公室等）；無線定位系統(tǒng)以及對應的電子標簽；IPTV系統(tǒng)及各電視機頂盒；信息發(fā)布系統(tǒng)及信息發(fā)布終端；安防監(jiān)控系統(tǒng)及IP攝像頭等；滿足醫(yī)療門戶網(wǎng)絡的外部訪問；與衛(wèi)生部及其它醫(yī)院遠程互通，包括VoIP、遠程醫(yī)療、健康檔案上傳、疫情上報等；業(yè)務連續(xù)性需求：可靠、穩(wěn)定醫(yī)療行業(yè)信息系統(tǒng)的穩(wěn)定性，關系到醫(yī)療業(yè)務的正常開展及醫(yī)療安全，作為信息系統(tǒng)基礎平臺的醫(yī)療網(wǎng)絡，網(wǎng)絡的可靠、穩(wěn)定是最為基本的需求。按《醫(yī)院信息系統(tǒng)基本功能規(guī)范》規(guī)定：在門診醫(yī)生工作站產生的各種醫(yī)囑信息是門診藥房、檢驗檢查、門診收費等系統(tǒng)的基本數(shù)據(jù)來源，在聯(lián)網(wǎng)運行中，要求數(shù)據(jù)準確可靠，速度快，保密性強，系統(tǒng)要求具有軟、硬件應急方案，發(fā)生故障時，應急方案的啟動時間應少于5—10分鐘。特別是大型醫(yī)院的門急診劃價收費系統(tǒng)，其可靠性要求很高，需要充分考慮網(wǎng)絡的冗余備份建設，保證單個設備故障后，5分鐘內恢復業(yè)務故障。安全需求醫(yī)院網(wǎng)絡安全面臨諸多挑戰(zhàn)，既要保障各系統(tǒng)的連通性，醫(yī)生/護士移動于醫(yī)院各地的方便接入辦公性，也要實現(xiàn)嚴格的安全防范。包括：避免非授權的人員使用終端（如收費系統(tǒng)、醫(yī)生工作站）；防止信息泄露，如醫(yī)院的關鍵資產（防統(tǒng)方）及病人隱私數(shù)據(jù)；確保網(wǎng)絡能避免來自網(wǎng)絡的各種攻擊：如黑客、病毒等；整體滿足等保三級對網(wǎng)絡的要求：包括網(wǎng)絡結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼方法、網(wǎng)絡設備防護等內容高速、高性能需求一般醫(yī)院信息化落后于IT行業(yè)的信息化幾年以上，但近年來醫(yī)療行業(yè)信息化發(fā)展迅速，各種醫(yī)療業(yè)務也不斷開展。早期醫(yī)療近需要簡單的文本數(shù)據(jù)、交互消息的傳遞，因此一般對網(wǎng)絡性能要求不高。而當前，隨著IT技術助力現(xiàn)代化醫(yī)院的發(fā)展，各種新技術不斷在醫(yī)院涌現(xiàn)，比如傳統(tǒng)的PACS系統(tǒng)（CT、MRI、CR、DR、PET、超聲等），新興的視頻會議、遠程會診、ICU探視、視頻監(jiān)控等，以及外部衛(wèi)生信息平臺、社保等等豐富的應用也在逐步發(fā)展，都對通信網(wǎng)絡的帶寬都提出了更高的要求。隨著這種技術發(fā)展的趨勢，一張高帶寬、滿足未來業(yè)務發(fā)展的可擴展網(wǎng)絡已經(jīng)成為現(xiàn)代化醫(yī)院的發(fā)展訴求。整體而言，隨著醫(yī)院發(fā)展以及技術的發(fā)展，現(xiàn)代大中型醫(yī)院網(wǎng)絡建設的基本訴求是萬兆骨干、千兆級接入。易于運維需求因醫(yī)院的IT人員編制較少，常常是幾個人就需要維持幾千人的醫(yī)院信息網(wǎng)絡7*24小時正常運行，因此網(wǎng)絡的可管理、易維護非常重要；不僅是減輕運維人員壓力，更重要的是保障網(wǎng)絡及各應用系統(tǒng)的穩(wěn)定可靠、安全的運行。設計原則由需求分析中看到，醫(yī)院網(wǎng)絡是醫(yī)院關鍵的基礎平臺，承擔著醫(yī)院所有信息化業(yè)務的通信傳輸，對醫(yī)院的正常運營至關重要，應本著以下原則進行建設：穩(wěn)定性、可靠性、可用性高可靠性是醫(yī)院網(wǎng)絡的關鍵訴求，其可靠性設計包括：關鍵設備冗余、鏈路/網(wǎng)絡冗余和重要業(yè)務模塊冗余。關鍵設備均采用冗余設計，可實現(xiàn)單板熱拔插、冗余的控制模塊設計、冗余電源設計。采用冗余網(wǎng)絡設計，每個層次均采用雙機方式，層次與層次之間采用全冗余連接。提供多種冗余技術，采用高效、負載均衡的備份機制。安全性安全性是醫(yī)院網(wǎng)絡建設的基本訴求，它包括物理空間的安全控制及網(wǎng)絡的安全控制。需要有完整的安全策略控制體系來實現(xiàn)醫(yī)院網(wǎng)絡的安全控制。除了專業(yè)設備提供的專業(yè)安全保障意外，基礎的網(wǎng)絡設備也需要具備一定的網(wǎng)絡安全能力，如防ARP攻擊、防MAC等。先進性、可擴展性與經(jīng)濟實用性相結合醫(yī)院網(wǎng)絡不但需要能夠滿足當前需要，隨著后續(xù)醫(yī)院和技術的發(fā)展，未來網(wǎng)絡需要承載更多的業(yè)務及提供更多的優(yōu)質服務。所以，網(wǎng)絡的可擴展性是網(wǎng)絡建設中必須提前規(guī)劃的重點。同時，如果設備缺乏先進性，設備可能很快落后甚至被淘汰，但也不能過分超前，以避免造成投資的浪費。為此，在網(wǎng)絡建設中，需注意超前性與實用性結合，確保投資有效，使之能真正發(fā)揮出相應的作用。在實用的前提下，系統(tǒng)盡可能地滿足各類未來的變化需求，適應主流技術的變化，以確保系統(tǒng)的先進性。具體包括以下策略：本醫(yī)院網(wǎng)絡采用分層的網(wǎng)絡設計；每個層次的設計所采用的設備本身都應具足夠高的端口密度，為后續(xù)網(wǎng)絡擴展奠定基礎。在網(wǎng)絡出口、核心層、匯聚層的設備都采用模塊化設計，可根據(jù)醫(yī)院的發(fā)展（后續(xù)二期建設）進行靈活擴展?？删S護、可管理性網(wǎng)絡可管理性是醫(yī)院網(wǎng)絡易于運維的基礎。應提供低成本、簡單有效的統(tǒng)一網(wǎng)管系統(tǒng)，對院內所有網(wǎng)絡設備進行管理，包括網(wǎng)絡拓撲顯示、網(wǎng)絡狀態(tài)監(jiān)控、故障事件實時預警和告警、網(wǎng)絡流量統(tǒng)計等。標準規(guī)范IEEE802.3z：1000Base-X(GBIC)規(guī)范IEEE802.3ae：10G規(guī)范IEEE802.1Q/1P：VirtualBridgedLocalAreaNetworksIEEE802.3ad：LinkAggregationRFC2401：SecurityArchitechurefortheInternetProtocolRFC2475：DiffServ 架構設計總體邏輯架構設計圖表SEQ圖表\*ARABIC6網(wǎng)絡總體邏輯架構圖根據(jù)網(wǎng)絡覆蓋范圍及所承載的業(yè)務需求，基于安全隔離及網(wǎng)絡性能的原則，整體上XX醫(yī)院項目設計兩張網(wǎng)絡:一張內外網(wǎng)統(tǒng)一網(wǎng)絡，一張安防監(jiān)控獨立網(wǎng)絡。內外網(wǎng)統(tǒng)一網(wǎng)絡整體設計為一張物理網(wǎng)絡，虛擬隔離為內部辦公網(wǎng)絡、數(shù)據(jù)中心網(wǎng)絡以及外網(wǎng)（Internet訪問網(wǎng)絡）。用戶接入部分采用接入、匯聚、核心三層網(wǎng)絡設計，易于業(yè)務擴展；數(shù)據(jù)中心部分采用接入+核心二層網(wǎng)絡，便于數(shù)據(jù)的高效傳輸。該網(wǎng)絡設計為有線無線統(tǒng)一接入，根據(jù)用戶需求，“有線接入”部分僅供醫(yī)生訪問內網(wǎng)進行辦公，即“有線接入”與數(shù)據(jù)中心網(wǎng)絡互通；同一個AP可同時提供內網(wǎng)接入和外網(wǎng)接入，內外網(wǎng)安全隔離；經(jīng)過授權認證的終端可接入內網(wǎng)進行訪問，也可按需訪問Internet；而非內部授權的終端僅能訪問“Internet”；系統(tǒng)可限制是否允許非授權終端接入網(wǎng)絡。安防監(jiān)控獨立網(wǎng)絡安防監(jiān)控網(wǎng)絡主要承載實時的視頻數(shù)據(jù)流，因醫(yī)院存在多棟大樓，依然采用接入、匯聚、核心的三層網(wǎng)絡設計。該網(wǎng)絡也可以在未來根據(jù)需要疊加上新的業(yè)務。總體物理架構設計內外網(wǎng)統(tǒng)一網(wǎng)絡圖表SEQ圖表\*ARABIC7總體網(wǎng)絡物理架構針對本項目，采用“萬兆骨干、千兆桌面接入”的高性能網(wǎng)絡設計。參考如下組網(wǎng)圖：圖表SEQ圖表\*ARABIC8業(yè)務網(wǎng)絡組網(wǎng)圖網(wǎng)絡設計為“萬兆到接入、千兆到桌面”，滿足大數(shù)據(jù)量訪問及交換需求。采用星型拓撲結構，其中內外網(wǎng)核心交換機以及數(shù)據(jù)中心核心/接入交換機均部署在信息中心機房，主干萬兆光纖網(wǎng)絡分別連接到醫(yī)技樓、住院樓的匯聚交換機，各大樓的匯聚交換機再通過萬兆光纖連接到各樓層的接入交換機?？紤]到業(yè)務的冗余可靠性要求，每個接入層交換機通過冗余光纜上聯(lián)到2臺匯聚交換機，匯聚交換機冗余連接到核心交換機，構成全院可靠冗余的網(wǎng)絡架構，滿足醫(yī)院高可靠性網(wǎng)絡的需求。內外與外網(wǎng)（Internet）網(wǎng)絡物理設備合一，采用VPN技術進行業(yè)務隔離。無線AP同時提供內外及外網(wǎng)的業(yè)務接入，對內外流量和外網(wǎng)流量分別分流到不同的VPN管道進行隔離。根據(jù)項目需求，詳細設計及設備選型如下：邊界路由器NE40E-X3：出口邊界的主要功能是提供外部的互訪，包括對接社保/醫(yī)衛(wèi)、出差員工、居民的一般訪問等，邊界路由器需要具備豐富的接口類型（10GELAN/WAN、STM、E1/T1等）以及協(xié)議對接能力（BGP、OSPF、ISIS、RIP、靜態(tài)路由、MPLSTE/VPN、VPLS、IPv4/IPv6互通等），以滿足各種對接需求和未來業(yè)務發(fā)展；推薦選華為NE40E-X3作為邊界路由器。2臺NE40E-X3采用熱備雙路由器設計，NE40E提供業(yè)界領先的400G交換平臺，業(yè)界第一個支持端到端200ms倒換保護功能，以及BFD&OAM等多種網(wǎng)絡保護手段，主要應用在IP骨干網(wǎng)、IP城域網(wǎng)以及其他各種大型IP網(wǎng)絡的邊緣位置。NE40E基于分布式的硬件轉發(fā)和無阻塞交換技術，具有良好的線速轉發(fā)性能，優(yōu)異的擴展能力，完善的QoS機制和強大的業(yè)務處理能力。NE40E基于最新的可擴展400G平臺，實現(xiàn)到400G/slot的平滑擴展，且兼容現(xiàn)網(wǎng)所有線卡，最大限度保護客戶的投資。NE40E具有強大的匯聚接入能力，憑借豐富的特性支持，可以靈活部署L2VPN、L3VPN、組播、組播VPN、MPLSTE、QoS等，實現(xiàn)業(yè)務運營級的可靠承載；同時，NE40E全面支持IPv6，可以實現(xiàn)IPv4到IPv6的平滑過渡。因此，NE40E可以靈活應用在IP/MPLS網(wǎng)絡的邊緣、核心，可以簡化網(wǎng)絡結構，提供豐富的業(yè)務類型和可靠的服務質量，是IP/MPLS承載網(wǎng)向寬帶化、安全化、業(yè)務化、智能化發(fā)展的重要源動力。內外網(wǎng)核心S9700：網(wǎng)絡的骨干，必須能夠提供高速數(shù)據(jù)交換和路由快速收斂，要求具有較高的可靠性、穩(wěn)定性和易擴展性等。另外需要保證核心層交換機具有大容量的端口密度和未來擴展功能，保證核心層服務器區(qū)域業(yè)務的高速交換。根據(jù)項目需求，推薦選擇S9700作為核心交換機。2臺S97核心提供高可靠性。HuaweiS9700系列交換機是華為公司面向下一代園區(qū)網(wǎng)核心和數(shù)據(jù)中心業(yè)務匯聚而專門設計開發(fā)的高端智能T比特核心路由交換機。該產品采用先進的多層交換架構，提供持續(xù)的帶寬升級能力，支持40GE和100GE以太網(wǎng)標準。該產品基于華為公司自主研發(fā)的通用路由平臺VRP開發(fā)，在提供高性能的L2/L3層交換服務基礎上，進一步融合了MPLSVPN、硬件IPV6、桌面云、視頻會議、無線等多種網(wǎng)絡業(yè)務，提供不間斷升級、不間斷轉發(fā)、硬件OAM/BFD、環(huán)網(wǎng)保護等多種高可靠技術，在提高用戶生產效率的同時，保證了網(wǎng)絡最大正常運行時間，從而降低了客戶的總擁有成本（TCO）。匯聚S7700：提供接入交換機的匯聚功能，實現(xiàn)接入交換機之間的數(shù)據(jù)高速轉發(fā)，為保證數(shù)據(jù)的快速轉發(fā)、減少網(wǎng)絡瓶頸，接入交換機與匯聚交換機之間使用萬兆光纖互聯(lián)，需要此設備能夠提供大量的萬兆接口，并保證未來的擴容需求。根據(jù)項目需求，推薦選擇S7700框式交換機作為萬兆匯聚交換機。醫(yī)技樓及住院樓分別部署2臺，共計4臺；S7700系列是華為公司面向下一代企業(yè)網(wǎng)絡架構而推出的新一代高端智能路由交換機。該產品基于華為公司智能多層交換的技術理念，在提供穩(wěn)定、可靠、安全的高性能L2~L4層交換服務基礎上，進一步提供MPLSVPN、業(yè)務流分析、完善的QOS策略、可控組播、資源負載均衡、一體化安全等智能業(yè)務優(yōu)化手段，同時具備超強擴展性和可靠性。S7700系列廣泛適用于園區(qū)網(wǎng)絡、數(shù)據(jù)中心核心/匯聚節(jié)點，可對無線、話音、視頻和數(shù)據(jù)融合網(wǎng)絡進行先進的控制，幫助企業(yè)構建交換路由一體化的端到端融合網(wǎng)絡。接入S5700：接入層提供PC、物理終端等設備的接入功能，完成接入級的數(shù)據(jù)交換，具備網(wǎng)絡安全、QoS策略；當路由協(xié)議應用于這一層時，具備快速收斂和易于擴展等特點；推薦選型S5700作為接入交換機。醫(yī)技樓提供166臺28口S5700，住院樓提供54臺28口S5700，共計220臺；AP采用POE網(wǎng)線供電，本項目共計提供59臺POE交換機。S5700系列全千兆企業(yè)交換機，是華為公司為滿足大帶寬接入和以太多業(yè)務匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機。它基于新一代高性能硬件和華為公司統(tǒng)一的VRP平臺，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足企業(yè)用戶的園區(qū)網(wǎng)接入、匯聚、IDC千兆接入以及千兆到桌面等多種應用場景。該系列交換機融合了可靠、安全、綠色環(huán)保等先進技術，采用簡單便利的安裝維護手段，幫助客戶減輕網(wǎng)絡規(guī)劃、建設和維護的壓力，助力企業(yè)搭建面向未來的IT網(wǎng)絡。數(shù)據(jù)中心核心S9700：為部署服務器和應用系統(tǒng)的區(qū)域提供核心交換服務。為提供靈活的擴展性，數(shù)據(jù)中心核心與內外核心分開設計，采用10GE光纖連接。服務器接入S5700：服務器接入交換機上行設計為10GE，提供GE接入能力。本項目預計共提供服務器接入交換機13臺，采用28口S5700千兆接入交換機。安防監(jiān)控獨立網(wǎng)絡圖表SEQ圖表\*ARABIC9視頻監(jiān)控組網(wǎng)圖視頻監(jiān)控網(wǎng)絡承載實時的視頻監(jiān)控流量，為了與醫(yī)院的正常業(yè)務互不影響，單獨組網(wǎng)。考慮到安防網(wǎng)接入設備的特殊性，網(wǎng)絡中存在大量的IP攝像機，接入層采用全千兆POE供電接入交換機。根據(jù)項目規(guī)模，本次預計設備數(shù)量如圖所示：攝像頭接入交換機S57：設計為千兆接入，40臺，覆蓋各個樓層，部分樓層采用相鄰樓層的交換機提供接入；采用4臺S57做匯聚交換機，采用萬兆匯聚到2臺S77。網(wǎng)絡性能設計圖表SEQ圖表\*ARABIC10網(wǎng)絡性能說明流量總計主要對下行方向流量進行預計，上行方向流量低于下行（如沒有電視流量）；并且在極端的假設各系統(tǒng)在工作時間以非常高的概率同時工作，并且要求保障每位操作者的操作體驗：閱片快速響應、視頻不卡不頓等。整體而言：對A段核心段帶寬訴求：影像784+工作/語音988+視頻856+電視280=2908Mbps，約為3Gbps。對匯聚的B段：共兩對匯聚設備，單對匯聚設備承擔的B段約1.5Gbps；伴有其他少量部門間的橫向流量；對接入交換機的C段，除固定的電視帶寬280Mbps外，其他帶寬根據(jù)分布位置的不同而不確定性較大；整體而言占用大約在500~600Mbps左右。此段以及單個接入點的帶寬D段主要需要滿足突發(fā)峰值流量訴求，比如單個閱片請求，瞬間帶寬可達幾百兆甚至上G，這樣可以滿足更快的體驗。本次網(wǎng)絡設計為圖示的G段為10Gbps帶寬，服務器接入及桌面接入為1Gbps；能充分滿足當前業(yè)務需求，并提供了恰當?shù)哪芰M足未來擴展。詳細流量分析參見下面的單獨分析。PACS影像部分帶寬需求醫(yī)學影像的閱片需要高速的網(wǎng)絡帶寬來保證流暢的閱讀感受，避免等待成為瓶頸。一般用戶對于交互性的操作有嚴格的時間要求，避免感受到不暢。從用戶感受出發(fā)，一般要求單次請求點擊到系統(tǒng)完成響應到呈現(xiàn)應在3s以內；這里假設系統(tǒng)的處理時間極短，那么網(wǎng)絡最長的響應時間即為3秒。一般PACS中一般DR影像為16MB/張；單個終端一次閱片要求的端到端的網(wǎng)絡帶寬要求為：(16MB*8bit/B)/(3s)=42.7Mbps；單個CR約8MB/張，同理單個終端一次請求帶寬需求約為21.3Mbps；其他胃腸鏡、B超等影像一般1MB/張，但使用頻率更高，按滿足1秒的響應速度算，則單次閱讀帶寬要求為8Mbps。全院在醫(yī)技樓B1層有X射線影像設備有20多臺，在醫(yī)技L2層有內窺鏡20多臺，住院樓B1有超聲設備等20多臺；其中，DR/CR6分別6臺，即全院按6臺DR、6臺CR、近50臺其他影像設備計算。假設每臺設備對于一個閱片終端，最為極端的情況下這些終端在同時發(fā)起閱片的請求，那么這些流量最終會匯聚到核心交換機之上，在這種嚴格條件下：核心交換的網(wǎng)絡帶寬的訴求為：6*42.7+6*21.3+50*8=784Mbps；匯聚交換機帶寬訴求：醫(yī)技樓設備偏多，約500Mbps，住院樓約為284Mbps；對接入交換機，主要集中在三個設備樓層，從圖上分布情況看，需求最大的交換機可能對接6臺設備，則最大帶寬要求為6*42.7Mbps=256Mbps；其他接入交換機則基本不承受該流量。工作/語音流量工作和語音流量一般按全院平均進行計算。其中語音電腦工作主要是醫(yī)學文本傳遞、醫(yī)學文檔傳輸，而單路音頻流量低于64Kbps，接入側的千兆接入完全滿足要求；主要考慮這些流量對核心層的影響。全院當前3000語音終端，1500臺電腦；通信領域單個用戶電話話務量一般為0.13，在工作期間醫(yī)院電話大于一般用戶使用率，按0.2計算，即可認為全院峰值呼叫約為600個，對核心帶寬訴求低于64Kbps*600約38Mbps。日常辦公中，按日常開機1000臺計算，設同時有大文件傳輸（占用10Mbps）的電腦占1成，假設其中一半經(jīng)過核心網(wǎng)絡；則共需要帶寬100*10Mbps*0.5=500Mbps。其余電腦一般評價占用幾百K帶寬，按0.5Mbps計算，約為900*0.5=450Mbps；核心帶寬共計38+500+450=988Mbps。視頻會議/會診全院當前建設的視頻會議/會診終端設備約107個，由于終端資源寶貴，工作時間占有率很高，特別是遠程會診等長期占用。按80%設備同時占用計算，每終端使用8Mbps高清視頻。則對核心交換設備的流量訴求為107*0.8*8=856Mbps按流量評價分配到匯聚進行計算，4臺匯聚設備每臺約為214Mbps。電視流量當前設計為全院45個標清頻道，10個高清頻道；采用直播（組播），暫不提供點播；標清4Mbps，高清8Mbps。則疊加于接入交換機以上到數(shù)據(jù)中心網(wǎng)絡的每條鏈路的固定占用帶寬為：45*4+10*8=280Mbps。視頻監(jiān)控網(wǎng)流量對于視頻監(jiān)控部分，則網(wǎng)絡流量相對簡單。全院近1000個標清攝像頭，較為均勻的分布在各樓層各位置；每個帶寬2Mbps，則：核心段流量為2Gbps，2對匯聚交換機，每對提供1Gbps能力。當前設計為接入交換機千兆下行，千兆上行；匯聚交換機以上為10G核心，滿足業(yè)務要求。目前僅按攝像頭數(shù)量配置了視頻監(jiān)控接入交換機，未來在該網(wǎng)上新增增值業(yè)務，僅需要新增接入交換機，即可滿足要求，具備良好的擴展性?？煽啃栽O計首先設備本身要通過部件的冗余設計來保證高可靠性，具有電信級5個9的可靠性要求，需要網(wǎng)絡設備支持：主控1:1備份交換網(wǎng)1+1/1:1兩種方式DC電源1+1備份；AC電源1+1/2+2備份模塊化的風扇設計，高端配置支持單風扇失效無源背板，高可靠性獨立的設備監(jiān)控單元，和主控解耦所有模塊支持熱插拔完善的告警功能設備管理1:1備份華為S57/S77/S97/路由器等設備完整支持上述特性。其次需要通過網(wǎng)絡的可靠性設計來保障整網(wǎng)的可靠性，以實現(xiàn)對于設備本身的節(jié)點故障進行快速感知，實現(xiàn)流量的快速切換，提高可靠性。傳統(tǒng)的手段是采用VRRP協(xié)議故障檢測、主備切換等，但是切換時間比較長。華為支持框式交換機的集群CSS（ClusterSwitchSystem），能夠把多臺物理設備連接在一起，對外表現(xiàn)為一臺邏輯設備，從功能和管理方面，都可以作為一臺設備來看待。單節(jié)點物理設備的故障，邏輯設備能夠快速感知，并快速將流量切換到UP狀態(tài)的鏈路上，減少丟包時間，具有更高的可靠性。采用華為S97/S77系列交換機CSS技術，對園區(qū)核心網(wǎng)絡，有如下優(yōu)勢：簡化管理和配置首先，集群后需要管理的設備節(jié)點減少一半以上。其次，組網(wǎng)變得簡潔，不需要配置復雜的協(xié)議，包括STP/SmartLink/VRRP等?？焖俚墓收鲜諗挎溌饭收鲜諗繒r間可以控制在<10ms,大大降低了網(wǎng)絡鏈路/節(jié)點的故障對業(yè)務的影響。帶寬利用率高鏈路采用Trunk的方式，帶寬利用率可以達到100%。擴容方便隨著業(yè)務的增加，當網(wǎng)絡需要擴容時，如果采用集群方式，只需要增加新設備即可，不需要更改網(wǎng)絡配置。能做到平滑擴容，很好的保護了用戶投資。目前，業(yè)界有兩種集群的方式。一種是業(yè)務板集群（采用業(yè)務接口堆疊）一種是交換網(wǎng)集群（采用專用的集群線纜，即堆疊線）。華為的S97/S77系列交換機采用交換網(wǎng)集群的方式，通過在主控板上插入堆疊卡，再用堆疊線連接多臺設備。相比業(yè)務板集群方式，有如下的優(yōu)勢：堆疊帶寬高交換網(wǎng)集群一般采用專用的接口線，堆疊帶寬高。系列交換機的堆疊帶寬高達128G(單向)，并且可平滑升級到320G(單向)。相對于業(yè)界的80G（單向）的互聯(lián)帶寬，具有明顯的優(yōu)勢。不占用業(yè)務槽位采用在主控板預留的靈活插卡槽位插入堆疊卡互聯(lián)的方式，不占用接口槽位。相對于接口堆疊的方式，節(jié)省了1～2個接口槽位。可靠性高采用堆疊線連接，實際上是對交換網(wǎng)的延伸。從上圖可以看出，業(yè)務板堆疊方式需要經(jīng)過兩個堆疊接口板轉發(fā)，處理復雜度增加；另外，業(yè)務板的硬件可靠性也比交換網(wǎng)低。總體來看，交換網(wǎng)堆疊在軟件、硬件及可靠性方面都高于業(yè)務板堆疊的方式。下表對兩種集群方式的比較總結。集群方式是否占用業(yè)務槽位集群帶寬轉發(fā)效率華為集群不占用高：256G（未來640G）高：交換網(wǎng)直接互聯(lián)業(yè)界集群占用低：160G低：需要二次轉發(fā)在組網(wǎng)上，推薦采用在匯聚層進三層的方式進行組網(wǎng)；接入層到匯聚層采用二層網(wǎng)絡，接入交換機與匯聚交換機之間通過SmartLink/STP/RSTP/MSTP解決二層網(wǎng)絡環(huán)路問題，同時保證網(wǎng)絡可靠性。匯聚交換機之間通過VRRP（BFDForVRRP）協(xié)議確定用戶的主備網(wǎng)關，交換機互聯(lián)通過TRUNK鏈路，保證鏈路級可靠性，匯聚交換機與接入交換機之間可通過DLDP協(xié)議檢測光纖單向故障（單通故障）。設備安全設計本章主要描述網(wǎng)絡設備自身安全特性，專業(yè)的安全設計在5.3節(jié)中進行展開。如下圖所示,隨著黑客工具的泛濫和使用的方便,使的網(wǎng)絡攻擊的成本越來越來,但危害越來越大.這就要求具有強大靈活的自身防護功能,以不變應萬變的方法,才能抵擋日益泛濫的網(wǎng)絡攻擊。華為全系列交換機（S9700/S7700/S5700）提供攻擊防范功能，能夠檢測出多種類型的網(wǎng)絡攻擊，并能采取相應的措施保護設備自身及其所連接的內部網(wǎng)絡免受惡意攻擊，保證內部網(wǎng)絡及設備的正常運行。華為全系列交換機支持的攻擊防范功能包括DHCPsnooping、ARPanti-spoofing、MAC綁定/數(shù)量限制、防IP欺騙攻擊等。太網(wǎng)交換機的MAC地址表作為二層報文轉發(fā)的核心，在受到攻擊的時候，直接導致交換機無法正常工作。發(fā)生MAC地址攻擊的時候，攻擊者通過不停的發(fā)送MAC地址來刷新，填充交換機的MAC地址表，由于MAC地址表的規(guī)格有限，導致正常流量由于沒有正確的轉發(fā)表項而無法正常轉發(fā)。ARP攻擊與此類似，通過攻擊報文來更改MAC與IP地址的綁定，從而重新定向流量。華為全系列交換機可以通過MAC地址與端口的綁定以及限制端口/VLAN/VSI下MAC地址的最大學習個數(shù)可防止MAC掃描，并通過VLAN、IP、MAC之間的任意綁定可防范ARP攻擊（SAI/DAI功能）。華為全系列交換機支持黑洞MAC功能，交換機收到報文時比較報文目的MAC地址，若與黑洞MAC表項相同則丟棄該報文。當用戶察覺到某MAC地址的報文具有一定攻擊性，則可以在交換機上配置黑洞MAC，從而將具有該MAC地址的報文過濾掉，避免遭受攻擊。eSight網(wǎng)絡運維eSight是華為推出的新一代網(wǎng)絡管理系統(tǒng)，實現(xiàn)對企業(yè)資源、業(yè)務、用戶的統(tǒng)一管理以及智能聯(lián)動。eSight支持對IT&IP以及第三方設備的統(tǒng)一管理，同時對網(wǎng)絡流量、接入認證角色等進行智能分析，自動調整網(wǎng)絡控制策略，全方位保證企業(yè)網(wǎng)絡安全。同時eSight提供靈活的開放平臺，為企業(yè)量身打造自己的智能管理系統(tǒng)提供基礎。eSight提供多種應用，包括：多廠商的設備管理；企業(yè)資源統(tǒng)一管理；可視化的企業(yè)統(tǒng)一視圖；全方位的企業(yè)故障監(jiān)控；機房精細化監(jiān)控；輔助智能樓宇安防監(jiān)控；企業(yè)網(wǎng)絡監(jiān)控性能管理；分權-分域-分時的用戶管理。多廠商的設備管理eSight預集成業(yè)界主流設備，默認已包含Cisco20個系列140余款設備、H3C14個系列130余款設備、其他廠商100余款設備、以及數(shù)十款打印機、服務器。企業(yè)運維人員不做任何配置，即可管理全網(wǎng)設備，大大提升管理效率。eSight擁有廠商新款設備自動配套能力，通過eSight廠商類型自動識別能力，對于友商新發(fā)布的設備也可實現(xiàn)拓撲、告警、性能等管理能力。針對業(yè)界主流設備深入分析，不僅支持標準的流量采集，還同時支持設備面板、設備CPU利用率等私有屬性的管理。企業(yè)資源統(tǒng)一管理如下圖所示，華為eSight提供全方位的企業(yè)資源管理，針對不同網(wǎng)絡設備、不同業(yè)務、不同服務器、工作站等PC資源進行管理。圖表SEQ圖表\*ARABIC11資源統(tǒng)一管理示意圖可視化的企業(yè)統(tǒng)一視圖IP網(wǎng)絡是開放的，各廠商混合組網(wǎng)成為企業(yè)組網(wǎng)普遍情況。大部分企業(yè)不會像運營商一樣建設綜合網(wǎng)管，新廠商進入導致企業(yè)運維人員將面對多套廠商管理系統(tǒng)分而治之的情況。如果不具備全網(wǎng)設備統(tǒng)一監(jiān)控的能力，出現(xiàn)網(wǎng)絡故障后需要登錄到多個網(wǎng)管查看狀態(tài)，會導致管理效率低下。eSight預集成業(yè)界主流設備，默認已包含Cisco20個系列140余款設備、H3C14個系列130余款設備、其他廠商100余款設備、以及數(shù)十款打印機、服務器。企業(yè)運維人員不做任何配置，即可管理全網(wǎng)設備，大大提升了管理效率。eSight擁有廠商新款設備自動配套能力，通過eSight廠商類型自動識別能力，對于友商新發(fā)布的設備也可實現(xiàn)拓撲、告警、性能等管理能力。自動發(fā)現(xiàn)：自動發(fā)現(xiàn)網(wǎng)絡資源，網(wǎng)絡鏈路自動創(chuàng)建。統(tǒng)一視圖：提供IT&IP一體化拓撲視圖，全面管理企業(yè)資源。實時呈現(xiàn)：呈現(xiàn)子圖、網(wǎng)元、鏈路、網(wǎng)元狀態(tài)，實時了解網(wǎng)絡的運行情況。靈活定義：按用戶信息保存網(wǎng)元位置，支持拓撲背景圖和自定義圖標功能。各種Tips信息，企業(yè)結構一目了然。針對業(yè)界主流設備深入分析，不僅支持標準的流量采集，還同時支持設備面板、設備CPU利用率等私有屬性的管理。全方位的企業(yè)故障監(jiān)控華為eSight提供全方位的故障監(jiān)控，提供包括基于IP設備、基于IT設備、基于業(yè)務應用等豐富的告警，同時提供7*24不間斷的故障監(jiān)控，實時故障提醒和實時故障遠程通知，同時也能提供豐富的故障統(tǒng)計功能。機房精細化監(jiān)控傳統(tǒng)用戶機房的設備管理都是亡羊補牢型的，如：設備高溫燒毀了才發(fā)現(xiàn)網(wǎng)絡故障；電源壞了才趕去維修。而如果能夠在溫度或電源發(fā)生異常時就及時知會網(wǎng)絡管理員，就會避免最終設備失效帶來的長時間斷網(wǎng)以及重大維修。電力不穩(wěn)地區(qū)，設備突然掉電重啟，管理員無法判斷具體原因。設備掉電前瞬間如果能上報網(wǎng)管掉電，則可以使網(wǎng)絡管理員及時處理。輔助智能樓宇安防監(jiān)控智能樓宇建設中，對火警、盜警等安防檢測主要是通常的閃燈、聲音報警等手段，如何能夠將各種報警信息匯總到統(tǒng)一管理平臺，以便進行靈活處理？華為eSight通過網(wǎng)絡設備監(jiān)控口，實現(xiàn)安防告警信息IP化，靈活處理告警。在觸發(fā)聲光告警的同時，短信及時通知安防人員。還支持與IP視頻監(jiān)控聯(lián)動，實現(xiàn)統(tǒng)一安防。網(wǎng)絡管理平臺通過上報告警的網(wǎng)絡設備判斷告警位置，切換視頻監(jiān)控查看現(xiàn)場狀態(tài)，指揮救援。圖表SEQ圖表\*ARABIC12輔助智能樓宇安防監(jiān)控示意圖網(wǎng)絡監(jiān)控性能管理能力華為eSight提供強大的企業(yè)網(wǎng)絡監(jiān)控管理能力、提供圖形方式呈現(xiàn)性能數(shù)據(jù)，可以直觀了解企業(yè)設備、服務器等資源設備性能情況；提供性能閾值告警能力，可以對企業(yè)網(wǎng)絡健康度實時了解，保障企業(yè)業(yè)務承載網(wǎng)絡健康性；自動創(chuàng)建設備基本性能監(jiān)控；支持批量創(chuàng)建同類性能監(jiān)控實例，方便客戶輕松操作。分權-分域-分時的用戶管理為不同用戶分配不同權限，并記錄操作日志；設置用戶管理區(qū)域；限定用戶管理范圍；限定用戶帳戶有效時間、有效期。日常維護概述對于網(wǎng)絡運維人員而言，日常維護工作不僅繁雜，而且工作量大，涉及的工作內容包括監(jiān)控拓撲對象、監(jiān)控網(wǎng)元、配置網(wǎng)元、監(jiān)控業(yè)務、診斷故障、監(jiān)控性能、查看資源、報表生成等。華為公司推薦eSight網(wǎng)絡管理系統(tǒng)，可以準確、快捷的提供運維人員所需要的信息，大大減輕運維人員的工作量。通過eSight網(wǎng)絡管理系統(tǒng)豐富的管理功能和靈活多樣的維護手段，可以輕松實現(xiàn)網(wǎng)絡日常維護。拓撲管理如下圖所示，eSight以左樹右圖的方式組織整個視圖，其中左邊導航樹以樹型直觀的體現(xiàn)出網(wǎng)絡結構的層次關系。右視圖在背景圖上將指定網(wǎng)絡層次的對象顯示在不同的坐標上，可直觀了解對象部署。eSight的拓撲圖提供以下功能：支持對拓撲上子網(wǎng)、網(wǎng)元、鏈路、虛擬網(wǎng)元等的增、刪、改、查。支持移動拓撲上的元素。支持顯示告警狀態(tài)及Tips信息。支持排列、瀏覽屬性、放大縮小、打印等常用基本操作。支持在拓撲圖中提供其他功能的快捷操作入口，如：進入網(wǎng)元管理器查看設備相關告警等。eSight的拓撲告警提供以下功能：支持通過拓撲節(jié)點的顏色監(jiān)控設備的輪詢狀態(tài)（正常、未知、離線等）。支持屏蔽顯示低級別告警，當網(wǎng)元或子網(wǎng)同時產生多條告警時，系統(tǒng)只顯示最高級別告警。網(wǎng)元監(jiān)控網(wǎng)元管理器首頁提供設備基本信息、TOPN告警、接口流量、帶寬利用率、CPU、內存等性能圖表，用戶可進行定制是否顯示各圖表。eSight針對各種不同類型的設備，支持豐富的網(wǎng)元監(jiān)控和管理功能，如下表所示。設備類型支持的功能華為路由器、交換機提供完整的性能采集、告警監(jiān)控能力。提供設備基本信息管理功能。支持通過適用仿真圖片的設備面板查看設備狀態(tài)，并支持單板、端口狀態(tài)的聯(lián)動顯示。支持查看設備的接口數(shù)據(jù)、IP地址數(shù)據(jù)。支持單網(wǎng)元的配置管理功能。提供設備配置文件的查看、備份、恢復、比較的功能。提供設備、機框、單板、子卡、端口的資源管理功能。華為防火墻提供基于標準實現(xiàn)的性能采集、告警監(jiān)控能力。提供設備基本信息管理功能。支持通過仿真圖片的設備面板查看設備狀態(tài)，并支持單板、端口狀態(tài)的聯(lián)動顯示。支持查看設備的接口數(shù)據(jù)、IP地址數(shù)據(jù)。支持調用設備的Web網(wǎng)管提供單網(wǎng)元的配置管理功能。提供對設備配置文件的查看、備份、恢復、比較的功能。預集成的主流CISCO、H3C設備提供基于標準實現(xiàn)的性能采集、告警監(jiān)控能力。提供設備基本信息管理功能。支持通過使用仿真圖片的設備面板查看設備狀態(tài)，并支持單板、端口狀態(tài)的聯(lián)動顯示。支持查看設備的接口數(shù)據(jù)、IP地址數(shù)據(jù)。支持調用設備的Web網(wǎng)管提供單網(wǎng)元的配置管理功能。提供應設備配置文件的查看、備份、恢復、比較的功能。提供設備、機框、單板、子卡、端口的資源管理功能。未預集成的第三方設備提供基于標準實現(xiàn)的性能采集、告警監(jiān)控能力。提供設備基本信息管理功能。支持通過基本圖片查看設備面板，基于設備定制提供單板、端口狀態(tài)的聯(lián)動顯示?；谠O備定制功能，用戶可以通過輸入定制數(shù)據(jù)實現(xiàn)并支持設備圖標展示、設備自身的性能采集、告警上報、配置文件備份。服務器、打印機提供基于標準實現(xiàn)的性能采集能力。提供設備基本信息管理功能，例如設備基本屬性。支持通過使用仿真圖片的設備面板查看設備狀態(tài)，并支持單板、端口狀態(tài)的聯(lián)動顯示。支持查看設備的接口數(shù)據(jù)、IP地址數(shù)據(jù)。支持調用設備的Web網(wǎng)管提供單網(wǎng)元的配置管理功能。提供服務器、打印機的設備存量管理功能。配置網(wǎng)元eSight網(wǎng)絡管理系統(tǒng)可以通過三種方式完成單點網(wǎng)元配置工作：使用簡單配置框架實現(xiàn)單點網(wǎng)元配置。使用智能配置工具進行設備單點配置。通過Web網(wǎng)管進行單點配置。監(jiān)控業(yè)務eSight網(wǎng)絡管理系統(tǒng)能夠對業(yè)務進行實時監(jiān)控，根據(jù)業(yè)務類型進行流量、信息統(tǒng)計，極大的方便網(wǎng)絡運維人員實時監(jiān)控業(yè)務狀況。監(jiān)控性能eSight可以對網(wǎng)絡的關鍵性能指標進行監(jiān)控，并對采集到的性能數(shù)據(jù)進行統(tǒng)計。通過可視化的操作界面，方便用戶對網(wǎng)絡性能進行管理。通過監(jiān)視模板管理性能監(jiān)視指標，并設定告警的閾值。通過性能監(jiān)視模板，用戶可以方便的將性能采集規(guī)則應用到多個對象中。性能監(jiān)視模板包括以下內容：性能指標組將多種性能指標集成到一個性能指標組中，可以支持分場景定制指標組，包含場景相關的所有性能指標，便于根據(jù)業(yè)務場景建立對應的監(jiān)視任務。性能指標定義具體的性能采集的指標。采集周期提供多種采集周期供采集性能指標時選擇。性能閾值通過設置性能門限值，可以在網(wǎng)絡的性能數(shù)據(jù)低于門限值時及時預警，避免網(wǎng)絡性能的持續(xù)惡化。通過性能監(jiān)視的設置，實現(xiàn)網(wǎng)絡性能數(shù)據(jù)的采集。支持周期性性能指標采集，可以了解網(wǎng)絡在指定時間范圍內的性能狀況，并為預測網(wǎng)絡的性能變化提供數(shù)據(jù)依據(jù)。如下圖所示。通過性能監(jiān)視設置獲取網(wǎng)絡性能數(shù)據(jù)后，可以通過性能監(jiān)視視圖以圖形化的方式進行指標值查看。用戶可以了解網(wǎng)絡在指定時間范圍內的性能狀況，為預測網(wǎng)絡的性能變化提供數(shù)據(jù)依據(jù)。資源查看和報表管理eSight提供豐富的資源查看和預定義報表，同時提供強大易用的報表設計功能，用戶可根據(jù)行業(yè)特點和自身運維要求進行客戶報表定制。如下圖所示。查看物理資源：導出報表：接口描述以下以內外網(wǎng)統(tǒng)一網(wǎng)絡為例進行說明。網(wǎng)絡連接關系圖接口連接說明網(wǎng)絡設備之間的接口：圖示10GE接口均采用萬兆多模光纖 ；接入交換機接入接口及POE供電連接線均采用六類網(wǎng)線。網(wǎng)絡對業(yè)務系統(tǒng)提供的接口主要有圖示的以下三種：服務器接入接口統(tǒng)一在圖示的服務器接入部分接入，包括HIS/LIS/PACSServer等應用系統(tǒng)，以及語音服務器U2980、智真服務器MCU/SMC等；未來醫(yī)院各種應用擴展均在此部分采用千兆電口接入即可；有線終端接入接口包括各醫(yī)生工作站、護士工作站、醫(yī)生檢驗終端電腦、劃價計費工作站等；也包括IP語音電話、視頻終端（智真會議終端、遠程會診終端等）；在有線接入部分接入，統(tǒng)一采用六類網(wǎng)線提供千兆接入（網(wǎng)絡提供百兆/千兆自適應能力）；無線終端接入接口醫(yī)院各無線終端、外來人員無線上網(wǎng)等，統(tǒng)一采用AP的無線接口接入，支持802.11a/b/g/n接入。產品列表類型型號數(shù)量關鍵配置院區(qū)外網(wǎng)出口路由器NE40E-X322*10GE內/外網(wǎng)核心交換機S9703216*10GE內/外網(wǎng)匯聚交換機S77064120*10GE內/外網(wǎng)接入交換機S5700-28C22024口千兆接入，2*10GE上行；59臺具備POE功能服務器接入交換機S5700-52C1348口千兆接入，2*10GE上行視頻監(jiān)控核心交換機S7703212*10GE視頻監(jiān)控匯聚交換機S5700-28C42*10GE上行接口；20GE下行接口視頻監(jiān)控接入交換機S5700-24TP4020GERJ45+4GECombo網(wǎng)管eSight1統(tǒng)一管理有線及無線網(wǎng)絡設備方案亮點有線無線統(tǒng)一同一張網(wǎng)絡，同時提供有線與無線的訪問。整網(wǎng)內外網(wǎng)統(tǒng)一、單個無線AP同時提供內外網(wǎng)訪問通過一張物理網(wǎng)絡，安全隔離出內網(wǎng)、外網(wǎng)，并且將內網(wǎng)業(yè)務也安全虛擬隔離，極大的簡化了布線成本和對施工的要求；并且易于維護，支撐未來的業(yè)務擴展。由于醫(yī)院醫(yī)生外網(wǎng)訪問量少，取消了專門的外網(wǎng)網(wǎng)口預留，僅采用無線AP即可同時滿足醫(yī)生內外網(wǎng)訪問訴求；進一步減少布線成本。高可靠性設備本身支持電信級99.999%的可靠性，通過網(wǎng)絡的SmartLink/STP/RSTP/MSTP/VRRP設計，CSS集群設計，進一步提升整網(wǎng)的可靠性，保障單個接口、鏈路、設備故障不影響業(yè)務運行。易于運維采用有線無線統(tǒng)一運維、網(wǎng)管支持跨廠商設備維護、簡易的圖形化操作及自動報表生存功能等，使整網(wǎng)易于維護。醫(yī)院無線網(wǎng)絡方案設計需求分析伴隨無線技術的發(fā)展，已經(jīng)形成了芯片、終端、網(wǎng)絡的整個無線產業(yè)鏈。PAD、筆記本終端更是發(fā)展迅速，超過臺式機的發(fā)展勢頭；而智能手機也在不斷發(fā)展大屏幕、智能業(yè)務；近年來通過智能手機進行的移動醫(yī)療也在逐漸被各種廠商、機構所關注。這些背后，都有WiFi的支持，WiFi已經(jīng)為移動帶來了一場革命。在醫(yī)療行業(yè)，醫(yī)院也從最初的有線覆蓋網(wǎng)絡形式歷經(jīng)有線無線覆蓋網(wǎng)絡到現(xiàn)在的無線全院覆蓋的網(wǎng)絡形式。醫(yī)護的移動辦公特性，被廣泛的認為是最適合采用WiFi來提升辦公效率的行業(yè)。各種無線醫(yī)療業(yè)務也應運而生，如移動查房、移動護理、移動語音、資產定位、病人管理……。通過應用這些無線應用，醫(yī)護人員可以大大節(jié)省時間、提高工作效率和工作準確度、還可以改進工作流程、完善管理考核等。具體到支撐這一變革的無線醫(yī)療網(wǎng)絡，及本醫(yī)院的具體情況，本項目的主要需求分析如下。業(yè)務支撐支撐全院的無線覆蓋，滿足當前主流終端的接入，包括802.11a/b/g/n；支撐內網(wǎng)、外網(wǎng)統(tǒng)一的無線網(wǎng)絡訪問：一般醫(yī)院不可能同時為內網(wǎng)和外網(wǎng)部署兩張無線物理網(wǎng)絡，這樣部署不僅造成浪費，也帶來了更多的信號沖突；因此內外網(wǎng)合一的無線網(wǎng)絡是一種必須；此時，安全的內網(wǎng)保障也成為無線部署時的必須設計；全院的無線上外網(wǎng)訪問接入；醫(yī)生和護士的內網(wǎng)訪問，比如查看患者信息；支撐WiFi語音和視頻訪問；支持無線定位功能，以滿足關鍵資產的位置定位；作為有線網(wǎng)絡的補充和備份，提供各個科室之間數(shù)據(jù)傳輸；網(wǎng)絡特性網(wǎng)絡信號穩(wěn)定，抗干擾：不能時強時弱，不能時斷時續(xù)；網(wǎng)絡發(fā)射功率及部署符合標準，不影響醫(yī)療設備正常運行；無線安全：醫(yī)院各色人員復雜，且醫(yī)療相關信息非常重要，需要防止非法設備的接入訪問；無縫漫游：醫(yī)生、護士流動性很大，無論是Pad、推車、手機通過WiFi進行接入，都需要保障漫游用戶的體驗，比如移動的用戶在通話中切換AP接入時不能有明顯的停頓感知；帶寬：至少滿足100Mbps帶寬，優(yōu)選滿足300Mbps以上無線帶寬；部署與環(huán)境支持POE，（無需單獨的電源線）保障AP容易的部署美觀、隱藏式天線：不能有突兀的天線造成環(huán)境不協(xié)調或心理影響，需要保障病人的康復環(huán)境。設計原則針對以上需求分析，無線網(wǎng)絡方案設計原則如下：全院覆蓋設計，支持內外網(wǎng)統(tǒng)一的無線網(wǎng)絡安全性：保障無線網(wǎng)絡的防攻擊能力；無線覆蓋系統(tǒng)需要兼容和接納廣泛使用的無線加密協(xié)議，包括WEP、WPA-PSK、WPA2-PSK等加密方式，保證私密信息安全；抗干擾/避免干擾：信號發(fā)射功率嚴格低于100mw；AP支持2.4G/5G雙頻，在終端支持5G時優(yōu)選5G接入，減少無線干擾；保障醫(yī)療安全：無線產品應通過WiFi聯(lián)盟的企業(yè)級產品認證和中國無線電管理委員會的認證；兼容性:應支持802.11a/b/g/n標準，保證不同協(xié)議的無線終端接入；保障用戶的接入速率，每個AP提供20人左右的用戶接入或室內覆蓋4~6房間；支持漫游：支持無縫漫游，保證無線網(wǎng)絡數(shù)據(jù)業(yè)務不中斷；部署美觀、隱藏式設計，與現(xiàn)代化醫(yī)院完美融合。統(tǒng)一維護管理：提供有線無線網(wǎng)管系統(tǒng)，實現(xiàn)簡單方便的標準規(guī)范IEEE802.11aIEEE802.11bIEEE802.11gIEEE802.11nIEEE802.11i,Wi-FiProtectedAccess2(WPA2),WPAIEEE802.1XAdvancedEncryptionStandards(AES),TemporalKeyIntegrityProtocol(TKIP)EAPType(s)Wi-FiMultimedia(WMMTM)架構設計瘦AP架構的部署選擇WLAN網(wǎng)絡在部署過程中，根據(jù)不同的需求有多種實現(xiàn)形式，根據(jù)網(wǎng)絡架構分為：自治式架構（即FATAP或胖AP架構）和集中式架構（即FITAP或瘦AP架構）兩種架構。胖AP架構AP實現(xiàn)所有無線接入功能，不需要AC