數(shù)字醫(yī)院方案技術(shù)建議書(shū)

數(shù)字醫(yī)院解決方案技術(shù)建議書(shū)目錄1概述 91.1文檔目標(biāo) 91.2文檔結(jié)構(gòu)描述 92項(xiàng)目概述 112.1項(xiàng)目背景 112.2項(xiàng)目范圍 113總體需求 143.1需求概述 143.2醫(yī)院網(wǎng)絡(luò)及安全需求 163.3醫(yī)院數(shù)據(jù)中心需求 173.4醫(yī)療云需求 173.5桌面云系統(tǒng)需求 183.6統(tǒng)一通訊需求 183.7遠(yuǎn)程醫(yī)療需求 193.8無(wú)線醫(yī)院需求 193.9IPTV與信息發(fā)布需求 193.10安防視頻監(jiān)控需求 204總體設(shè)計(jì) 214.1設(shè)計(jì)標(biāo)準(zhǔn)和規(guī)范 214.2設(shè)計(jì)思想 214.3總體架構(gòu)設(shè)計(jì) 224.4總體方案亮點(diǎn) 245醫(yī)院安全網(wǎng)絡(luò)方案設(shè)計(jì) 265.1醫(yī)院網(wǎng)絡(luò)方案設(shè)計(jì) 265.1.1需求分析 265.1.2設(shè)計(jì)原則 275.1.3標(biāo)準(zhǔn)規(guī)范 285.1.4架構(gòu)設(shè)計(jì) 295.1.5接口描述 455.1.6產(chǎn)品列表 465.1.7方案亮點(diǎn) 465.2醫(yī)院無(wú)線網(wǎng)絡(luò)方案設(shè)計(jì) 475.2.1需求分析 475.2.2設(shè)計(jì)原則 485.2.3標(biāo)準(zhǔn)規(guī)范 485.2.4架構(gòu)設(shè)計(jì) 495.2.5接口描述 565.2.6產(chǎn)品列表 565.2.7方案亮點(diǎn) 565.3醫(yī)院安全方案設(shè)計(jì) 575.3.1需求分析 575.3.2設(shè)計(jì)原則 605.3.3標(biāo)準(zhǔn)規(guī)范 615.3.4架構(gòu)設(shè)計(jì) 625.3.5功能描述 655.3.6接口描述 755.3.7產(chǎn)品列表 755.3.8方案亮點(diǎn) 766醫(yī)院數(shù)據(jù)中心方案設(shè)計(jì) 776.1供配電系統(tǒng)設(shè)計(jì) 776.1.1需求分析 776.1.2設(shè)計(jì)原則 776.1.3架構(gòu)設(shè)計(jì) 786.1.4功能說(shuō)明 816.1.5接口描述 816.1.6產(chǎn)品列表 826.1.7方案亮點(diǎn) 826.2空調(diào)及新排風(fēng)系統(tǒng)設(shè)計(jì) 836.2.1需求分析 836.2.2設(shè)計(jì)原則 836.2.3架構(gòu)設(shè)計(jì) 846.2.4功能說(shuō)明 876.2.5接口描述 876.2.6產(chǎn)品列表 886.2.7方案亮點(diǎn) 886.3機(jī)柜系統(tǒng)設(shè)計(jì) 886.3.1需求分析 886.3.2架構(gòu)設(shè)計(jì) 896.3.3功能說(shuō)明 936.3.4接口描述 936.3.5產(chǎn)品列表 946.3.6方案亮點(diǎn) 946.4集中監(jiān)控系統(tǒng)設(shè)計(jì) 956.4.1需求分析 956.4.2架構(gòu)設(shè)計(jì) 956.4.3功能說(shuō)明 1066.4.4接口描述 1076.4.5產(chǎn)品列表 1086.4.6方案亮點(diǎn) 1086.5計(jì)算與存儲(chǔ)設(shè)計(jì) 1096.5.1需求分析 1096.5.2架構(gòu)設(shè)計(jì) 1106.5.3功能說(shuō)明 1126.5.4接口描述 1146.5.5產(chǎn)品列表 1146.5.6方案亮點(diǎn) 1157醫(yī)療云方案設(shè)計(jì) 1167.1需求分析 1167.2設(shè)計(jì)原則 1167.3標(biāo)準(zhǔn)規(guī)范 1187.4架構(gòu)設(shè)計(jì) 1187.5功能描述 1397.6接口描述 1407.7產(chǎn)品列表 1417.8方案亮點(diǎn) 1418桌面云方案設(shè)計(jì) 1448.1需求分析 1448.2設(shè)計(jì)原則 1458.3標(biāo)準(zhǔn)規(guī)范 1468.4架構(gòu)設(shè)計(jì) 1468.5功能描述 1668.6接口描述 1668.7產(chǎn)品列表 1678.8方案亮點(diǎn) 1689統(tǒng)一通訊方案設(shè)計(jì) 1699.1需求分析 1699.2設(shè)計(jì)原則 1709.3標(biāo)準(zhǔn)規(guī)范 1719.4架構(gòu)設(shè)計(jì) 1719.5功能描述 1769.6接口描述 1799.7產(chǎn)品列表 1809.8方案亮點(diǎn) 18110遠(yuǎn)程醫(yī)療方案設(shè)計(jì) 18310.1需求分析 18310.2設(shè)計(jì)原則 18410.3標(biāo)準(zhǔn)規(guī)范 18410.4架構(gòu)設(shè)計(jì) 18610.5功能描述 19110.6接口描述 19810.7產(chǎn)品列表 20410.8方案亮點(diǎn) 20511無(wú)線醫(yī)院方案設(shè)計(jì) 21911.1需求分析 21911.2設(shè)計(jì)原則 22011.3標(biāo)準(zhǔn)規(guī)范 22011.4架構(gòu)設(shè)計(jì) 22111.5功能描述 22211.6接口描述 22411.7產(chǎn)品列表 22411.8方案亮點(diǎn) 22412IPTV與信息發(fā)布方案設(shè)計(jì) 22612.1需求分析 22612.2設(shè)計(jì)原則 22612.3設(shè)計(jì)規(guī)范 22612.4架構(gòu)設(shè)計(jì) 227DME配置數(shù)量公式：DME6000設(shè)備數(shù)量=衛(wèi)星高清頻道數(shù)量。 22812.5功能描述 23112.6接口描述 23612.7產(chǎn)品清單 23712.8方案亮點(diǎn) 23813安防視頻監(jiān)控方案設(shè)計(jì) 23913.1需求分析 23913.2設(shè)計(jì)原則 24013.3設(shè)計(jì)規(guī)范 24013.4系統(tǒng)架構(gòu) 24113.5功能描述 24513.6接口描述 24713.7產(chǎn)品清單 24813.8方案亮點(diǎn) 24914重點(diǎn)產(chǎn)品描述 25114.1NIP5200 25114.1.1產(chǎn)品外觀 25114.1.2產(chǎn)品規(guī)格 25114.2ASG2800 25314.2.1產(chǎn)品外觀 25314.2.2產(chǎn)品規(guī)格 25314.3SVN2260 25414.3.1產(chǎn)品外觀 25414.3.2產(chǎn)品規(guī)格 25414.4USG5550 25514.4.1產(chǎn)品外觀 25514.4.2產(chǎn)品規(guī)格 25514.5S9703 25614.5.1產(chǎn)品外觀 25614.5.2產(chǎn)品規(guī)格 25614.6S7706 25814.6.1產(chǎn)品外觀 25814.6.2產(chǎn)品規(guī)格 25814.7S5700 26014.7.1產(chǎn)品外觀 26014.7.2產(chǎn)品規(guī)格 26014.8AC6605 26314.8.1產(chǎn)品外觀 26314.8.2產(chǎn)品規(guī)格 26314.9AP6010DN 26414.9.1產(chǎn)品外觀 26414.9.2產(chǎn)品規(guī)格 26414.10RH2288 26514.10.1產(chǎn)品外觀 26514.10.2產(chǎn)品規(guī)格 26514.11RH2488 26614.11.1產(chǎn)品外觀 26614.11.2產(chǎn)品規(guī)格 26614.12HDP3500E 26714.12.1產(chǎn)品外觀 26714.12.2產(chǎn)品規(guī)格 26714.13HVS88T 26814.13.1產(chǎn)品外觀 26814.13.2產(chǎn)品規(guī)格 26814.14NAS8500 26914.14.1產(chǎn)品外觀 26914.14.2產(chǎn)品規(guī)格 27014.15S5500T/S5600T 27014.15.1產(chǎn)品外觀 27014.15.2產(chǎn)品規(guī)格 27114.16E6000 27214.16.1產(chǎn)品外觀 27214.16.2產(chǎn)品規(guī)格 27214.17智真高級(jí)會(huì)診中心（TP3106） 27314.17.1產(chǎn)品外觀 27314.17.2產(chǎn)品規(guī)格 27314.18智真專(zhuān)家會(huì)診室（TP1002） 27414.18.1產(chǎn)品外觀 27414.18.2產(chǎn)品規(guī)格 27514.19智真醫(yī)療數(shù)據(jù)采集儀 27514.19.1產(chǎn)品外觀 27514.19.2產(chǎn)品規(guī)格 27514.20OceanStorV1300N 27614.20.1產(chǎn)品外觀 27614.20.2產(chǎn)品規(guī)格 27715標(biāo)準(zhǔn)參考 277

概述文檔目標(biāo)本文對(duì)XX醫(yī)院數(shù)字醫(yī)院信息化項(xiàng)目提出規(guī)劃設(shè)計(jì)和建議，目的如下：對(duì)XX醫(yī)院數(shù)字醫(yī)院信息系統(tǒng)進(jìn)行總體設(shè)計(jì)，明確總體需求、設(shè)計(jì)標(biāo)準(zhǔn)和總體方案，界定需要建設(shè)的各個(gè)子系統(tǒng)；對(duì)各組成子系統(tǒng)進(jìn)行設(shè)計(jì)，明確子系統(tǒng)建設(shè)需求、架構(gòu)、功能、接口、產(chǎn)品列表、及方案亮點(diǎn)。文檔結(jié)構(gòu)描述本文分十三章，各個(gè)章節(jié)的內(nèi)容簡(jiǎn)要介紹如下：第一章全文概述：包括文檔目的、文檔結(jié)構(gòu)。第二章項(xiàng)目概述：介紹項(xiàng)目背景、項(xiàng)目范圍。第三章總體需求描述：包括網(wǎng)絡(luò)、數(shù)據(jù)中心、桌面云、統(tǒng)一通訊等需求。第四章總體設(shè)計(jì)：包括建設(shè)標(biāo)準(zhǔn)和規(guī)范、設(shè)計(jì)思想、總體架構(gòu)、總體方案亮點(diǎn)。第五章醫(yī)院安全網(wǎng)絡(luò)方案設(shè)計(jì)：包括安全方案、網(wǎng)絡(luò)方案、無(wú)線醫(yī)院方案。第六章醫(yī)院數(shù)據(jù)中心設(shè)計(jì)：介紹數(shù)據(jù)中心L1層的設(shè)計(jì)方案。第七章醫(yī)療云方案設(shè)計(jì)：介紹醫(yī)院應(yīng)用虛擬化方案。第八章云桌面方案設(shè)計(jì)：介紹醫(yī)院基于云方案的辦公桌面。第九章統(tǒng)一通訊方案設(shè)計(jì)：介紹基于統(tǒng)一通訊的醫(yī)院辦公方案。第十章遠(yuǎn)程醫(yī)療方案設(shè)計(jì)：包括智真會(huì)議、遠(yuǎn)程會(huì)診、手術(shù)示教、ICU探視系統(tǒng)設(shè)計(jì)。第十一章無(wú)線醫(yī)院方案設(shè)計(jì)：介紹資產(chǎn)定位、移動(dòng)查房等方案。第十二章IPTV與信息發(fā)布方案設(shè)計(jì)：介紹病房電視、候診區(qū)等信息發(fā)布方案設(shè)計(jì)。第十三章安防視頻監(jiān)控方案設(shè)計(jì)：介紹通過(guò)視頻監(jiān)控實(shí)現(xiàn)平安醫(yī)院的解決方案。第十五章重點(diǎn)產(chǎn)品描述：描述重點(diǎn)產(chǎn)品的外觀、關(guān)鍵參數(shù)。第十六章標(biāo)準(zhǔn)參考：對(duì)方案中涉及關(guān)鍵規(guī)范的簡(jiǎn)要介紹。

項(xiàng)目概述項(xiàng)目背景本期項(xiàng)目為XX醫(yī)院一期遷址項(xiàng)目，該項(xiàng)目規(guī)劃建設(shè)一個(gè)全新現(xiàn)代化醫(yī)院，建筑面積XX萬(wàn)平米，包含門(mén)診醫(yī)技病房樓、住院樓、信息中心（XXXX平），擁有病床XXXX張。XX醫(yī)院新醫(yī)院具備全面先進(jìn)的信息化系統(tǒng)，作為區(qū)域中心醫(yī)院輻射周邊區(qū)域。醫(yī)院信息化軟件采用D公司軟件。華為提供各種醫(yī)院信息化硬件基礎(chǔ)設(shè)施，涉及：能源基礎(chǔ)設(shè)施、醫(yī)療安全網(wǎng)絡(luò)、數(shù)據(jù)中心、醫(yī)療云、桌面云、融合語(yǔ)音通訊、遠(yuǎn)程醫(yī)療、無(wú)線醫(yī)院、視頻點(diǎn)播及信息發(fā)布、安防及視頻監(jiān)控等。項(xiàng)目范圍在XX醫(yī)院一期遷址項(xiàng)目中，華為公司為用戶(hù)提供配套的信息化系統(tǒng)。醫(yī)院規(guī)劃醫(yī)院規(guī)劃建設(shè)兩棟大樓，醫(yī)技樓和住院樓。項(xiàng)目建設(shè)的范圍包括：醫(yī)技門(mén)診樓、住院樓、信息中心。各區(qū)域主要功能分布，如下圖所示：圖表SEQ圖表\*ARABIC1醫(yī)院整體規(guī)劃圖建設(shè)范圍全院覆蓋：醫(yī)院內(nèi)部有線、無(wú)線網(wǎng)絡(luò)。數(shù)據(jù)中心：核心網(wǎng)絡(luò)設(shè)備信息安全核心設(shè)備醫(yī)療云核心系統(tǒng)設(shè)備桌面云核心系統(tǒng)設(shè)備統(tǒng)一通訊核心系統(tǒng)設(shè)備遠(yuǎn)程醫(yī)療核心系統(tǒng)設(shè)備無(wú)線醫(yī)院子系統(tǒng)核心系統(tǒng)設(shè)備IPTV與信息發(fā)布核心系統(tǒng)設(shè)備視頻監(jiān)控核心系統(tǒng)設(shè)備各樓層應(yīng)用分布：云終端：終端形式為顯示器+小盒子，重點(diǎn)分布于影像中心、檔案室、門(mén)急診中心、病房、藥庫(kù)、檢查區(qū)、護(hù)理區(qū)等各樓層集中辦公區(qū)、醫(yī)護(hù)工作站。醫(yī)療云：終端形式為軟件或網(wǎng)頁(yè)，與應(yīng)用類(lèi)型及客戶(hù)端分布相關(guān)，可用云終端、PC、PAD等設(shè)備運(yùn)行。統(tǒng)一通訊：終端形式為固話、移動(dòng)電話、PAD、即時(shí)通訊客戶(hù)端，重點(diǎn)分布在醫(yī)護(hù)、行政人員各辦公位、移動(dòng)推車(chē)、各會(huì)議區(qū)、醫(yī)護(hù)工作站等區(qū)域。遠(yuǎn)程醫(yī)療：終端包括攝像頭、陣列麥克、顯示器、數(shù)據(jù)采集器等多種形式，重點(diǎn)分布在各會(huì)議室、示教室、手術(shù)室、醫(yī)護(hù)區(qū)、醫(yī)生工作站等。無(wú)線醫(yī)院：終端包括各種使用WIFI接入的移動(dòng)設(shè)備，接入點(diǎn)覆蓋全院，重點(diǎn)分布在醫(yī)護(hù)區(qū)、移動(dòng)辦公區(qū)等區(qū)域。IPTV與信息發(fā)布:終端形式為電視機(jī)、機(jī)頂盒、電子顯示屏等，重點(diǎn)分布在病房、護(hù)士站、候診區(qū)等區(qū)域。視頻監(jiān)控：終端形式為攝像頭，覆蓋全院，典型區(qū)域包括醫(yī)院出入口、停車(chē)場(chǎng)、各樓層走廊、收費(fèi)處、財(cái)務(wù)室、候診區(qū)等區(qū)域。

總體需求需求概述現(xiàn)代化數(shù)字醫(yī)院建設(shè)需要結(jié)合業(yè)界先進(jìn)的通信技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)，為醫(yī)院信息化應(yīng)用及發(fā)展做全面、整體的規(guī)劃。整體需求實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)全覆蓋，將數(shù)字醫(yī)療設(shè)備接入醫(yī)院網(wǎng)絡(luò)；采用云、融合通訊技術(shù)，形成醫(yī)療作業(yè)服務(wù)網(wǎng)絡(luò)；對(duì)醫(yī)院的管理實(shí)現(xiàn)信息化，將機(jī)房、安防、信息發(fā)布等弱電應(yīng)用系統(tǒng)實(shí)施集中管理及維護(hù)，達(dá)到醫(yī)院運(yùn)營(yíng)管理降成本、促高效的效果。具體來(lái)講，本項(xiàng)目建設(shè)重點(diǎn)可以概括為三方面內(nèi)容：醫(yī)院網(wǎng)絡(luò)及數(shù)據(jù)中心基礎(chǔ)設(shè)施。醫(yī)院醫(yī)療云平臺(tái)及辦公云桌面。醫(yī)院弱電應(yīng)用系統(tǒng)建設(shè)，包括統(tǒng)一通訊、遠(yuǎn)程醫(yī)療、無(wú)線醫(yī)院、IPTV與信息發(fā)布、視頻監(jiān)控。院方要求綠色節(jié)能減少布線成本，減少電話線、同軸電纜、電源線等線纜的使用。數(shù)據(jù)中心節(jié)能，醫(yī)院原有風(fēng)冷設(shè)備利舊。統(tǒng)一管理通過(guò)電視墻對(duì)全院監(jiān)控切換巡查?？山尤胍曨l會(huì)議。對(duì)網(wǎng)絡(luò)、安全、視頻會(huì)議、視頻監(jiān)控以及數(shù)據(jù)中心設(shè)備的運(yùn)營(yíng)維護(hù)?？蓪?shí)現(xiàn)監(jiān)視樓宇自控、數(shù)據(jù)中心、一卡通、HIS等信息系統(tǒng)運(yùn)行狀態(tài)。先進(jìn)且安全全院實(shí)現(xiàn)無(wú)線覆蓋，醫(yī)生可以使用無(wú)線設(shè)備聯(lián)網(wǎng)、病人使用無(wú)線設(shè)備上互聯(lián)網(wǎng)。醫(yī)院信息安全，限制醫(yī)護(hù)人員上班時(shí)間上網(wǎng)聊天、看電影、上網(wǎng)染病毒等。支撐全院3000人同時(shí)開(kāi)大會(huì)，貫徹醫(yī)療政策。全面采用云計(jì)算技術(shù)。所有信息化核心系統(tǒng)都部署在醫(yī)院數(shù)據(jù)中心。實(shí)現(xiàn)數(shù)字化，替代醫(yī)院原有的模擬系統(tǒng),包括辦公電話、視頻會(huì)議、視頻監(jiān)控等。綠色節(jié)能減少布線成本，減少電話線、同軸電纜、電源線等線纜的使用。數(shù)據(jù)中心節(jié)能，醫(yī)院原有風(fēng)冷設(shè)備利舊?？蓴U(kuò)展能支撐二期信息化系統(tǒng)建設(shè)、升級(jí)、擴(kuò)容，只新增設(shè)備，原架構(gòu)不做大調(diào)整。初步規(guī)劃經(jīng)過(guò)與客戶(hù)對(duì)建設(shè)構(gòu)想的頻繁交流，經(jīng)過(guò)系統(tǒng)分析，可以講該院的信息化建設(shè)分為安全、協(xié)同、創(chuàng)新三大方向:安全醫(yī)療網(wǎng)絡(luò):提供高速互聯(lián)、穩(wěn)定可靠、無(wú)干擾的醫(yī)療網(wǎng)絡(luò)，保障業(yè)務(wù)正常運(yùn)行。信息安全:保護(hù)病人隱私、醫(yī)院信息資產(chǎn)，讓患者看病放心、醫(yī)護(hù)治病有信心。安防監(jiān)控:提供全面智能監(jiān)控，便于運(yùn)營(yíng)管理，保障醫(yī)院以正常工作秩序。協(xié)同統(tǒng)一通訊:根據(jù)醫(yī)護(hù)工作移動(dòng)性大的特點(diǎn)，提供促進(jìn)溝通協(xié)作的通訊方案。遠(yuǎn)程醫(yī)療:覆蓋會(huì)議會(huì)診、探視、教學(xué)等場(chǎng)景，解決可用性差、互通難等業(yè)界難題。IPTV及信息發(fā)布:向患者發(fā)布醫(yī)療政策等信息，促進(jìn)醫(yī)患交流、改善患者就醫(yī)心情。創(chuàng)新數(shù)據(jù)中心:建設(shè)一個(gè)綠色節(jié)能、易擴(kuò)充容量的數(shù)據(jù)機(jī)房。醫(yī)療云:建設(shè)一個(gè)支持彈性部署、綠色節(jié)能、安全保密的云業(yè)務(wù)系統(tǒng)平臺(tái)。辦公桌面云:采用云桌面體現(xiàn)低噪、低耗、易維護(hù)、易接入，以替代傳統(tǒng)桌面PC。無(wú)線醫(yī)院:醫(yī)護(hù)業(yè)務(wù)可靈活便利接入，支持無(wú)線查房、無(wú)線定位、資產(chǎn)管理等應(yīng)用。各樓層需要建設(shè)的子系統(tǒng)圖表SEQ圖表\*ARABIC2醫(yī)院各科室系統(tǒng)分布圖醫(yī)院網(wǎng)絡(luò)及安全需求基本業(yè)務(wù)覆蓋需求：固定網(wǎng)絡(luò)覆蓋：醫(yī)技樓、住院樓各樓層全覆蓋。WIFI覆蓋：醫(yī)技樓、住院樓各樓層全覆蓋。醫(yī)療核心業(yè)務(wù)系統(tǒng)互通：包括HIS、LIS、PACS、藥品管理系統(tǒng)等。支撐辦公應(yīng)用：包括VoIP系統(tǒng)、視頻會(huì)議系統(tǒng)。支撐視頻監(jiān)控：包括高清、標(biāo)清攝像頭。支撐外部用戶(hù)對(duì)醫(yī)療門(mén)戶(hù)網(wǎng)站的訪問(wèn)。與衛(wèi)生部及其它醫(yī)院互通：包括VoIP、遠(yuǎn)程醫(yī)療、健康檔案上傳、疫情上報(bào)等；網(wǎng)絡(luò)公共特性需求：網(wǎng)絡(luò)連接：要求可靠、穩(wěn)定。網(wǎng)絡(luò)安全：整體滿(mǎn)足等保三級(jí)要求。網(wǎng)絡(luò)帶寬：充足設(shè)計(jì)、合理并具備擴(kuò)展性。便于運(yùn)維：通過(guò)遠(yuǎn)程客戶(hù)端，實(shí)現(xiàn)統(tǒng)一維護(hù)。醫(yī)院數(shù)據(jù)中心需求機(jī)房L1層：綠色先進(jìn)的醫(yī)院：實(shí)現(xiàn)XX醫(yī)院機(jī)房綠色節(jié)能、先進(jìn)可擴(kuò)展。統(tǒng)一監(jiān)測(cè)：數(shù)據(jù)中心機(jī)房?jī)?nèi)動(dòng)力設(shè)備、空調(diào)通風(fēng)設(shè)備、內(nèi)場(chǎng)地環(huán)境及安全。安全保障：保障機(jī)房能夠7x24x365小時(shí)安全運(yùn)行，確保醫(yī)療系統(tǒng)運(yùn)行的穩(wěn)定、安全性。機(jī)房L2層：運(yùn)營(yíng)支撐：包括HIS、LIS、RIS/PACS、遠(yuǎn)程會(huì)診、辦公桌面云化、醫(yī)學(xué)教育、視頻監(jiān)控、辦公通訊及其他系統(tǒng)。PACS存儲(chǔ)：1年內(nèi)的影像在線訪問(wèn)、2-4年的近線訪問(wèn)、10年以上的離線訪問(wèn)。視頻監(jiān)控?cái)?shù)據(jù)存儲(chǔ):保存全院30天監(jiān)控?cái)?shù)據(jù)。醫(yī)療云需求醫(yī)療云平臺(tái)通過(guò)新建服務(wù)器資源池，整合現(xiàn)有服務(wù)器資源支撐醫(yī)療業(yè)務(wù)應(yīng)用系統(tǒng)更好的運(yùn)行，同時(shí)滿(mǎn)足用戶(hù)如下需求：統(tǒng)一管理統(tǒng)一集中監(jiān)管：實(shí)現(xiàn)對(duì)醫(yī)療專(zhuān)業(yè)軟件服務(wù)器資源的統(tǒng)一管控。確保業(yè)務(wù)連續(xù)：為二期項(xiàng)目HIS/LIS/PACS等臨床、醫(yī)院管理系統(tǒng)平滑遷移做準(zhǔn)備。合理分配資源提高服務(wù)器利用率：服務(wù)器資源整合后，將業(yè)務(wù)量不大的服務(wù)器的利用率從10%提高到60%。預(yù)留資源：據(jù)醫(yī)院就診增長(zhǎng)率，預(yù)計(jì)IT資源年增長(zhǎng)5%，預(yù)留3年規(guī)劃15%的IT資源。快速部署快速部署醫(yī)療系統(tǒng)：解決醫(yī)療業(yè)務(wù)系統(tǒng)上線，設(shè)備部署周期長(zhǎng)問(wèn)題。集中部署和管理：解決醫(yī)療業(yè)務(wù)系統(tǒng)部署分散，維護(hù)困難的問(wèn)題。滿(mǎn)足架構(gòu)先進(jìn)性：通過(guò)落實(shí)云平臺(tái)而達(dá)到醫(yī)療系統(tǒng)的運(yùn)行安全性、可靠性、擴(kuò)展性。桌面云系統(tǒng)需求XX醫(yī)院現(xiàn)有桌面云主要應(yīng)用場(chǎng)景有：OA辦公、會(huì)議室及醫(yī)技樓、門(mén)診樓辦公需求。按1500臺(tái)辦公云桌面配置，同時(shí)能滿(mǎn)足醫(yī)療辦公終端的安全性、節(jié)能、移動(dòng)性、先進(jìn)性需求，具體需求如下：管理需求杜絕泄密：通過(guò)云終端對(duì)醫(yī)生使用USB口、串口、并口訪問(wèn)外接設(shè)備進(jìn)行控制，避免導(dǎo)致病人、醫(yī)院數(shù)據(jù)泄露。統(tǒng)一維護(hù)：現(xiàn)IT人員80%精力消耗在PC軟硬件維護(hù)上，通過(guò)桌面云實(shí)施遠(yuǎn)程維護(hù)，希望減少出現(xiàn)場(chǎng)頻率。統(tǒng)一管理：統(tǒng)一全院辦公操作系統(tǒng)及醫(yī)療辦公程序，解決兼容類(lèi)問(wèn)題。節(jié)能減排：節(jié)約掉每年1500臺(tái)PC所用電費(fèi)。（普通PC能耗約200瓦，每天平均運(yùn)行12小時(shí)，一臺(tái)PC一年耗電800-1000度電左右，1500臺(tái)PC年電費(fèi)約近150萬(wàn)元）應(yīng)用需求方便訪問(wèn)：支持醫(yī)護(hù)人員以多種方式（PC機(jī)、云終端等）訪問(wèn)云桌面。保持個(gè)性：在醫(yī)護(hù)人員工作地點(diǎn)變換后仍能使用其個(gè)性化辦公工作界面。滿(mǎn)足閱片：醫(yī)療影像至少要32位色，通過(guò)提升虛擬桌面顏色分辨率保證影像顯示質(zhì)量。統(tǒng)一通訊需求XX醫(yī)院需要增加醫(yī)護(hù)之間高效的協(xié)作、提高為患者服務(wù)的響應(yīng)速度，通過(guò)統(tǒng)一通訊系統(tǒng)可以解決如上問(wèn)題，涉及需求如下：固定電話數(shù)字電話：?jiǎn)⒂肐P話機(jī)實(shí)現(xiàn)數(shù)字化功能，比如來(lái)電按照姓名、部門(mén)等信息顯示等。節(jié)省布線：數(shù)字電話與辦公桌面共用一根網(wǎng)線，節(jié)省一根冗余網(wǎng)線。視頻電話：院長(zhǎng)、主任醫(yī)師等高職辦公室的辦公電話可進(jìn)行視頻會(huì)議。移動(dòng)辦公通訊WIFI通訊：支持MCA(移動(dòng)臨床助理設(shè)備)與固話、手機(jī)、PC進(jìn)行呼叫、多媒體會(huì)議。終端切換：呼叫建立后，支持終端類(lèi)型在線的切換，比如在手機(jī)、固話、PC間切換。醫(yī)護(hù)之間通訊一鍵呼叫：支持醫(yī)生、護(hù)士進(jìn)行一鍵式呼叫。一鍵組呼：支持主任醫(yī)師一鍵式對(duì)一組醫(yī)生呼叫。立即會(huì)診：支持醫(yī)生立即召開(kāi)多媒體會(huì)議，方便院內(nèi)即時(shí)會(huì)診。遠(yuǎn)程醫(yī)療需求遠(yuǎn)程醫(yī)療可改善醫(yī)療資源分布不均的格局，通過(guò)信息技術(shù)可實(shí)現(xiàn)醫(yī)療資源共享，提高缺乏醫(yī)療資源地區(qū)的業(yè)務(wù)服務(wù)質(zhì)量和技術(shù)水平，這在醫(yī)療行業(yè)普遍有所認(rèn)識(shí)。在本次項(xiàng)目中，客戶(hù)對(duì)遠(yuǎn)程醫(yī)療系統(tǒng)提出如下需求：功能需求互聯(lián)互通：面對(duì)各地方醫(yī)院自助建設(shè)的會(huì)診中心，應(yīng)能與其實(shí)現(xiàn)互通。滿(mǎn)足醫(yī)用：遠(yuǎn)程會(huì)診時(shí)，專(zhuān)家查看的患者圖像、聲音、醫(yī)學(xué)影像應(yīng)可供醫(yī)學(xué)診斷。錄制功能：錄制會(huì)議、會(huì)診、示教視頻，供實(shí)習(xí)醫(yī)生離線點(diǎn)播、學(xué)習(xí)觀摩。質(zhì)量需求多場(chǎng)景應(yīng)用：一套核心系統(tǒng)滿(mǎn)足遠(yuǎn)程醫(yī)療多種需求，如會(huì)診、示教、ICU探視等。高性能需求：系統(tǒng)可同時(shí)召開(kāi)50方以上的視頻會(huì)議，并可支撐全院?jiǎn)T工大會(huì)。高標(biāo)清組網(wǎng)：主會(huì)場(chǎng)可與分會(huì)場(chǎng)互動(dòng)交流、查看分會(huì)場(chǎng)開(kāi)會(huì)情況，無(wú)論高清、標(biāo)清。無(wú)線醫(yī)院需求第一階段主要建設(shè)全院覆蓋的無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施，后續(xù)逐步疊加上基于無(wú)線的醫(yī)院應(yīng)用系統(tǒng)。這些應(yīng)用系統(tǒng)，對(duì)無(wú)線的一個(gè)主要訴求是基于無(wú)線的位置定位功能，因此第一階段主要實(shí)現(xiàn)無(wú)線覆蓋及位置定位?；诖?，實(shí)現(xiàn)兩個(gè)基本的應(yīng)用訴求：移動(dòng)查房：醫(yī)生可以通過(guò)Pad等設(shè)備上的應(yīng)用軟件，通過(guò)無(wú)線網(wǎng)絡(luò)，訪問(wèn)院內(nèi)的醫(yī)療應(yīng)用系統(tǒng)，實(shí)現(xiàn)醫(yī)生移動(dòng)查房；貴重物資、人員定位：通過(guò)無(wú)線對(duì)貴重的醫(yī)療儀器、設(shè)備提供即時(shí)位置追蹤功能；也可以通過(guò)腕帶對(duì)特殊病人的位置進(jìn)行位置定位追蹤。IPTV與信息發(fā)布需求IPTV與信息發(fā)布可對(duì)醫(yī)院大樓的多個(gè)播放終端同時(shí)進(jìn)行醫(yī)療信息發(fā)布，為醫(yī)院提供了松弛醫(yī)患情緒、宣傳教育和資訊傳播的手段，醫(yī)院基本需求如下：功能作用：發(fā)布就診指南、公共信息發(fā)布、醫(yī)院數(shù)字標(biāo)志、醫(yī)療保健知識(shí)等信息。部署場(chǎng)合：覆蓋候診區(qū)、等候區(qū)室、餐廳、休息室、病房等人群聚集的公共場(chǎng)所。節(jié)目類(lèi)型：支持醫(yī)院自辦節(jié)目、有線電視、衛(wèi)星電視三種節(jié)目類(lèi)型。安防視頻監(jiān)控需求為了提高日常醫(yī)院運(yùn)營(yíng)管控能力、值班院長(zhǎng)/主任的工作效率，在綜合指揮中心可以實(shí)施安防監(jiān)控和醫(yī)院運(yùn)營(yíng)管理，具體需求如下：合理布控布點(diǎn)規(guī)劃：對(duì)醫(yī)院所有重要出入口、樓梯處、電梯內(nèi)、走廊、掛號(hào)、收費(fèi)等區(qū)域進(jìn)行監(jiān)控，做到無(wú)死角。藥房、財(cái)務(wù)處、庫(kù)房具有聯(lián)動(dòng)報(bào)警、錄像功能。行為分析：對(duì)進(jìn)出醫(yī)院的關(guān)鍵位置進(jìn)行出入人流智能分析；在候診區(qū)、等候區(qū)等重點(diǎn)區(qū)域進(jìn)行醫(yī)鬧、醫(yī)托、偷盜等行為識(shí)別。統(tǒng)一運(yùn)維統(tǒng)一監(jiān)控：通過(guò)電視墻對(duì)醫(yī)院各個(gè)監(jiān)控點(diǎn)能夠任意切換實(shí)時(shí)顯示。統(tǒng)一維護(hù)：在指揮中心可以統(tǒng)一對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、視頻監(jiān)控設(shè)備、智真設(shè)備、統(tǒng)一通訊設(shè)備等進(jìn)行升級(jí)維護(hù)。統(tǒng)一運(yùn)營(yíng)：在指揮中心可以在大屏上切換顯示樓宇自控、數(shù)據(jù)中心機(jī)房、安防、一卡通、HIS等運(yùn)營(yíng)管理程序。

總體設(shè)計(jì)設(shè)計(jì)標(biāo)準(zhǔn)和規(guī)范數(shù)字醫(yī)院解決方案涉及標(biāo)準(zhǔn)如下：《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》（GB/T50314—2006）；《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB50311-2007）《民用閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范》（GB50198-2011）《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB/T50174-2008）《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》GB50343-2004《綜合醫(yī)院建筑設(shè)計(jì)規(guī)范》征求意見(jiàn)稿《醫(yī)院無(wú)線局域網(wǎng)建設(shè)規(guī)程》更多內(nèi)容，請(qǐng)參考第十六章“標(biāo)準(zhǔn)參考”。設(shè)計(jì)思想現(xiàn)代化醫(yī)院的總體規(guī)劃設(shè)計(jì)應(yīng)該基于醫(yī)院未來(lái)5-10年發(fā)展考慮。系統(tǒng)建設(shè)原則基于對(duì)未來(lái)系統(tǒng)擴(kuò)展性，保護(hù)醫(yī)院投資考慮，系統(tǒng)設(shè)計(jì)應(yīng)該具備一定前瞻性。針對(duì)規(guī)劃階段、實(shí)施階段、使用階段提出規(guī)范化的管理建議?；谛畔⒔涣?，產(chǎn)品實(shí)現(xiàn)要遵循國(guó)際標(biāo)準(zhǔn)，以滿(mǎn)足系統(tǒng)擴(kuò)展能力。基于醫(yī)療業(yè)務(wù)實(shí)際變化考慮，應(yīng)該支持分步實(shí)施。系統(tǒng)建設(shè)內(nèi)容基于以上原則，XX醫(yī)院數(shù)字醫(yī)院解決方案可以劃分為醫(yī)療網(wǎng)絡(luò)及數(shù)據(jù)中心、醫(yī)療云平臺(tái)、醫(yī)院弱電應(yīng)用系統(tǒng)三部分。網(wǎng)絡(luò)及數(shù)據(jù)中心，即是基礎(chǔ)設(shè)施又體現(xiàn)了整體方案擴(kuò)展能力的核心。醫(yī)療云平臺(tái)，面向信息系統(tǒng)提供云服務(wù)，實(shí)現(xiàn)節(jié)能、統(tǒng)一部署等目的。弱電應(yīng)用系統(tǒng)，面向管理及運(yùn)營(yíng)實(shí)現(xiàn)效率提升、促進(jìn)信息傳遞等目的。融合ICT統(tǒng)一管控考慮到醫(yī)院后面5~10年的業(yè)務(wù)發(fā)展，在XX醫(yī)院的方案設(shè)計(jì)上，體現(xiàn)了IT（信息技術(shù)）與CT（通訊技術(shù)）融合技術(shù)的特點(diǎn)，將上述三部分建設(shè)內(nèi)容實(shí)現(xiàn)集成，將能夠?qū)崿F(xiàn)在綜合指揮中心統(tǒng)一監(jiān)控、集中管理醫(yī)院所有的軟硬件系統(tǒng)?？傮w架構(gòu)設(shè)計(jì)XX醫(yī)院數(shù)字醫(yī)院解決方案包含網(wǎng)絡(luò)及安全、數(shù)據(jù)中心、醫(yī)療云平臺(tái)、辦公桌面云、統(tǒng)一通訊、遠(yuǎn)程醫(yī)療、無(wú)線醫(yī)院、IPTV及信息發(fā)布、安防監(jiān)控若干子系統(tǒng)。系統(tǒng)總體架構(gòu)圖表SEQ圖表\*ARABIC4總體架構(gòu)圖各系統(tǒng)之間的相互關(guān)系以及它們與周邊系統(tǒng)的接口，如下總體邏輯架構(gòu)圖所示：圖表SEQ圖表\*ARABIC5總體邏輯架構(gòu)圖子系統(tǒng)簡(jiǎn)要描述網(wǎng)絡(luò)及安全提供全院通信業(yè)務(wù)傳輸服務(wù)，保障用戶(hù)可以隨時(shí)隨地接入網(wǎng)絡(luò)。為資產(chǎn)管理系統(tǒng)提供無(wú)線定位服務(wù)。為全院信息系統(tǒng)提供信息安全保護(hù)。為IP電話、安防攝像頭供電。數(shù)據(jù)中心提供一體化數(shù)據(jù)中心L1層管理。醫(yī)療云系統(tǒng)提供HIS、LIS、PACS/RIS系統(tǒng)的云化。云桌面系統(tǒng)基于虛擬云桌面替代PC機(jī)，為全院職員提供桌面辦公系統(tǒng)。統(tǒng)一通訊系統(tǒng)為全院職員提供融合的電話、即時(shí)消息服務(wù)。遠(yuǎn)程醫(yī)療系統(tǒng)為醫(yī)護(hù)人員提供視頻會(huì)議、遠(yuǎn)程會(huì)診、手術(shù)示教、ICU探視服務(wù)。無(wú)線醫(yī)院解決方案為醫(yī)院提供資產(chǎn)定位、嬰兒防盜服務(wù)。視頻點(diǎn)播及信息發(fā)布系統(tǒng)為住院病人提供IPTV服務(wù)。在候診區(qū)等公共區(qū)域提供醫(yī)療宣傳教育、廣告等服務(wù)。安防視頻監(jiān)控系統(tǒng)為全院提供視頻監(jiān)控服務(wù)?？傮w方案亮點(diǎn)利舊客戶(hù)要求新建的數(shù)據(jù)中心制冷功能需要沿用醫(yī)院原有的大型制冷設(shè)備，華為一體化數(shù)據(jù)機(jī)房采用模塊化設(shè)計(jì)，將用戶(hù)原有制冷設(shè)備作為機(jī)房中央空調(diào)外循環(huán)，為用戶(hù)節(jié)省了近二百萬(wàn)元投資。節(jié)能一體化數(shù)據(jù)機(jī)房、醫(yī)療云的能源消耗，相比常規(guī)建設(shè)，預(yù)計(jì)每年節(jié)省數(shù)百萬(wàn)元投資。模塊化機(jī)房可以減少總投資的15-20%成本，本次項(xiàng)目約節(jié)省200萬(wàn)元。桌面云按5年收益改善，每年P(guān)C總成本在4133元，VDI是1171元。醫(yī)院每年可節(jié)省1500x（4133-1171）=440萬(wàn)元節(jié)約布線減少傳統(tǒng)方案中會(huì)鋪設(shè)、預(yù)留的大量視頻電纜、RJ11雙絞線、各種終端插座，避免日久天長(zhǎng)，一堆堆雜亂線纜為維護(hù)、改造、更換線纜造成了極大不便，減少了改造費(fèi)用。IPTV省去了視頻電纜、終端面板的鋪設(shè)。IP電話可與電腦同時(shí)使用一根網(wǎng)線，省去了RJ11雙絞線的鋪設(shè)。攝像頭使用POE供電，避免了1000個(gè)點(diǎn)的電源線路鋪設(shè)。WLAN覆蓋，可靈活增加、布置業(yè)務(wù)點(diǎn)位及數(shù)量，減少改造投資。綜合指揮醫(yī)院需要7x24x365小時(shí)運(yùn)營(yíng)，院方要求在綜合指揮中心可以統(tǒng)一實(shí)施全院管理。在綜合指揮中心可實(shí)施全院安全、運(yùn)營(yíng)監(jiān)控保障第一時(shí)間處理影響醫(yī)院運(yùn)營(yíng)秩序的事件。增加對(duì)醫(yī)護(hù)人員脫崗、空崗、離崗的識(shí)別率。在綜合指揮中心，可與各醫(yī)護(hù)工作站、關(guān)鍵崗位隨時(shí)建立視、聲、桌面連接，解放院長(zhǎng)及主任值班時(shí)的巡查、協(xié)調(diào)時(shí)間，將更多時(shí)間放在危重病人的救治上。信息安全避免醫(yī)院信息資產(chǎn)泄露、規(guī)范電腦使用規(guī)范、杜絕外來(lái)人員非法接入網(wǎng)絡(luò)。醫(yī)護(hù)人員只能通過(guò)正規(guī)流程才能將醫(yī)院的信息資產(chǎn)復(fù)制出去。實(shí)施醫(yī)護(hù)工作站、醫(yī)生辦公電腦管控，及時(shí)制止醫(yī)護(hù)人員玩游戲、上網(wǎng)聊天。辦公終端部署NAC，保證終端接入安全。Internet與HIS網(wǎng)隔離、服務(wù)器區(qū)ACL訪問(wèn)控制。出口部署UTM，切斷外部病毒對(duì)醫(yī)院網(wǎng)絡(luò)的威脅。高效會(huì)議醫(yī)院經(jīng)常需要貫徹有關(guān)部門(mén)的衛(wèi)生政策，解決召開(kāi)全院3000人全員大會(huì)的難題。全院的X個(gè)大型300平米以上宣教室、X個(gè)80平以上中型會(huì)診示教室、XX個(gè)30-60平米的小型會(huì)診、會(huì)議室、64個(gè)高職辦公室，可同時(shí)進(jìn)行全院智真大會(huì)。通過(guò)智真軟終端，出差員工能利用手機(jī)、PAD、電腦，通過(guò)寬帶網(wǎng)絡(luò)參與會(huì)議。便捷通話醫(yī)院需要實(shí)現(xiàn)，分診臺(tái)一鍵呼叫醫(yī)生工作站醫(yī)生、醫(yī)生遠(yuǎn)程支持實(shí)時(shí)會(huì)診時(shí)需要支持多方通話、醫(yī)學(xué)專(zhuān)家出差辦公電話漏接等問(wèn)題。eSpaceIP話機(jī)支持短號(hào)互撥，減少電話號(hào)碼記憶；eSpaceIP電話、eSpaceMobile客戶(hù)端、eSpaceDesktop支持醫(yī)生隨時(shí)隨地加入會(huì)診會(huì)議。eSpaceUMS功能支持語(yǔ)音信箱、傳真信箱等功能。

醫(yī)院安全網(wǎng)絡(luò)方案設(shè)計(jì)醫(yī)院網(wǎng)絡(luò)方案設(shè)計(jì)需求分析業(yè)務(wù)覆蓋需求固定網(wǎng)絡(luò)覆蓋：醫(yī)技樓、住院樓各樓層全覆蓋；Wifi覆蓋：醫(yī)技樓、住院樓各樓層全覆蓋；醫(yī)療核心業(yè)務(wù)系統(tǒng)間互連互通：包括HIS、LIS、PACS、藥品管理系統(tǒng)等；各輔助辦公應(yīng)用系統(tǒng)及對(duì)應(yīng)的終端接入，包括：各辦公桌面云終端；VoIP系統(tǒng)及各電話終端；智真系統(tǒng)及呈現(xiàn)終端（含會(huì)診中心、會(huì)議中心、培訓(xùn)中心、領(lǐng)導(dǎo)辦公室等）；無(wú)線定位系統(tǒng)以及對(duì)應(yīng)的電子標(biāo)簽；IPTV系統(tǒng)及各電視機(jī)頂盒；信息發(fā)布系統(tǒng)及信息發(fā)布終端；安防監(jiān)控系統(tǒng)及IP攝像頭等；滿(mǎn)足醫(yī)療門(mén)戶(hù)網(wǎng)絡(luò)的外部訪問(wèn)；與衛(wèi)生部及其它醫(yī)院遠(yuǎn)程互通，包括VoIP、遠(yuǎn)程醫(yī)療、健康檔案上傳、疫情上報(bào)等；業(yè)務(wù)連續(xù)性需求：可靠、穩(wěn)定醫(yī)療行業(yè)信息系統(tǒng)的穩(wěn)定性，關(guān)系到醫(yī)療業(yè)務(wù)的正常開(kāi)展及醫(yī)療安全，作為信息系統(tǒng)基礎(chǔ)平臺(tái)的醫(yī)療網(wǎng)絡(luò)，網(wǎng)絡(luò)的可靠、穩(wěn)定是最為基本的需求。按《醫(yī)院信息系統(tǒng)基本功能規(guī)范》規(guī)定：在門(mén)診醫(yī)生工作站產(chǎn)生的各種醫(yī)囑信息是門(mén)診藥房、檢驗(yàn)檢查、門(mén)診收費(fèi)等系統(tǒng)的基本數(shù)據(jù)來(lái)源，在聯(lián)網(wǎng)運(yùn)行中，要求數(shù)據(jù)準(zhǔn)確可靠，速度快，保密性強(qiáng)，系統(tǒng)要求具有軟、硬件應(yīng)急方案，發(fā)生故障時(shí)，應(yīng)急方案的啟動(dòng)時(shí)間應(yīng)少于5—10分鐘。特別是大型醫(yī)院的門(mén)急診劃價(jià)收費(fèi)系統(tǒng)，其可靠性要求很高，需要充分考慮網(wǎng)絡(luò)的冗余備份建設(shè)，保證單個(gè)設(shè)備故障后，5分鐘內(nèi)恢復(fù)業(yè)務(wù)故障。安全需求醫(yī)院網(wǎng)絡(luò)安全面臨諸多挑戰(zhàn)，既要保障各系統(tǒng)的連通性，醫(yī)生/護(hù)士移動(dòng)于醫(yī)院各地的方便接入辦公性，也要實(shí)現(xiàn)嚴(yán)格的安全防范。包括：避免非授權(quán)的人員使用終端（如收費(fèi)系統(tǒng)、醫(yī)生工作站）；防止信息泄露，如醫(yī)院的關(guān)鍵資產(chǎn)（防統(tǒng)方）及病人隱私數(shù)據(jù)；確保網(wǎng)絡(luò)能避免來(lái)自網(wǎng)絡(luò)的各種攻擊：如黑客、病毒等；整體滿(mǎn)足等保三級(jí)對(duì)網(wǎng)絡(luò)的要求：包括網(wǎng)絡(luò)結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼方法、網(wǎng)絡(luò)設(shè)備防護(hù)等內(nèi)容高速、高性能需求一般醫(yī)院信息化落后于IT行業(yè)的信息化幾年以上，但近年來(lái)醫(yī)療行業(yè)信息化發(fā)展迅速，各種醫(yī)療業(yè)務(wù)也不斷開(kāi)展。早期醫(yī)療近需要簡(jiǎn)單的文本數(shù)據(jù)、交互消息的傳遞，因此一般對(duì)網(wǎng)絡(luò)性能要求不高。而當(dāng)前，隨著IT技術(shù)助力現(xiàn)代化醫(yī)院的發(fā)展，各種新技術(shù)不斷在醫(yī)院涌現(xiàn)，比如傳統(tǒng)的PACS系統(tǒng)（CT、MRI、CR、DR、PET、超聲等），新興的視頻會(huì)議、遠(yuǎn)程會(huì)診、ICU探視、視頻監(jiān)控等，以及外部衛(wèi)生信息平臺(tái)、社保等等豐富的應(yīng)用也在逐步發(fā)展，都對(duì)通信網(wǎng)絡(luò)的帶寬都提出了更高的要求。隨著這種技術(shù)發(fā)展的趨勢(shì)，一張高帶寬、滿(mǎn)足未來(lái)業(yè)務(wù)發(fā)展的可擴(kuò)展網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代化醫(yī)院的發(fā)展訴求。整體而言，隨著醫(yī)院發(fā)展以及技術(shù)的發(fā)展，現(xiàn)代大中型醫(yī)院網(wǎng)絡(luò)建設(shè)的基本訴求是萬(wàn)兆骨干、千兆級(jí)接入。易于運(yùn)維需求因醫(yī)院的IT人員編制較少，常常是幾個(gè)人就需要維持幾千人的醫(yī)院信息網(wǎng)絡(luò)7*24小時(shí)正常運(yùn)行，因此網(wǎng)絡(luò)的可管理、易維護(hù)非常重要；不僅是減輕運(yùn)維人員壓力，更重要的是保障網(wǎng)絡(luò)及各應(yīng)用系統(tǒng)的穩(wěn)定可靠、安全的運(yùn)行。設(shè)計(jì)原則由需求分析中看到，醫(yī)院網(wǎng)絡(luò)是醫(yī)院關(guān)鍵的基礎(chǔ)平臺(tái)，承擔(dān)著醫(yī)院所有信息化業(yè)務(wù)的通信傳輸，對(duì)醫(yī)院的正常運(yùn)營(yíng)至關(guān)重要，應(yīng)本著以下原則進(jìn)行建設(shè)：穩(wěn)定性、可靠性、可用性高可靠性是醫(yī)院網(wǎng)絡(luò)的關(guān)鍵訴求，其可靠性設(shè)計(jì)包括：關(guān)鍵設(shè)備冗余、鏈路/網(wǎng)絡(luò)冗余和重要業(yè)務(wù)模塊冗余。關(guān)鍵設(shè)備均采用冗余設(shè)計(jì)，可實(shí)現(xiàn)單板熱拔插、冗余的控制模塊設(shè)計(jì)、冗余電源設(shè)計(jì)。采用冗余網(wǎng)絡(luò)設(shè)計(jì)，每個(gè)層次均采用雙機(jī)方式，層次與層次之間采用全冗余連接。提供多種冗余技術(shù)，采用高效、負(fù)載均衡的備份機(jī)制。安全性安全性是醫(yī)院網(wǎng)絡(luò)建設(shè)的基本訴求，它包括物理空間的安全控制及網(wǎng)絡(luò)的安全控制。需要有完整的安全策略控制體系來(lái)實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)的安全控制。除了專(zhuān)業(yè)設(shè)備提供的專(zhuān)業(yè)安全保障意外，基礎(chǔ)的網(wǎng)絡(luò)設(shè)備也需要具備一定的網(wǎng)絡(luò)安全能力，如防ARP攻擊、防MAC等。先進(jìn)性、可擴(kuò)展性與經(jīng)濟(jì)實(shí)用性相結(jié)合醫(yī)院網(wǎng)絡(luò)不但需要能夠滿(mǎn)足當(dāng)前需要，隨著后續(xù)醫(yī)院和技術(shù)的發(fā)展，未來(lái)網(wǎng)絡(luò)需要承載更多的業(yè)務(wù)及提供更多的優(yōu)質(zhì)服務(wù)。所以，網(wǎng)絡(luò)的可擴(kuò)展性是網(wǎng)絡(luò)建設(shè)中必須提前規(guī)劃的重點(diǎn)。同時(shí)，如果設(shè)備缺乏先進(jìn)性，設(shè)備可能很快落后甚至被淘汰，但也不能過(guò)分超前，以避免造成投資的浪費(fèi)。為此，在網(wǎng)絡(luò)建設(shè)中，需注意超前性與實(shí)用性結(jié)合，確保投資有效，使之能真正發(fā)揮出相應(yīng)的作用。在實(shí)用的前提下，系統(tǒng)盡可能地滿(mǎn)足各類(lèi)未來(lái)的變化需求，適應(yīng)主流技術(shù)的變化，以確保系統(tǒng)的先進(jìn)性。具體包括以下策略：本醫(yī)院網(wǎng)絡(luò)采用分層的網(wǎng)絡(luò)設(shè)計(jì)；每個(gè)層次的設(shè)計(jì)所采用的設(shè)備本身都應(yīng)具足夠高的端口密度，為后續(xù)網(wǎng)絡(luò)擴(kuò)展奠定基礎(chǔ)。在網(wǎng)絡(luò)出口、核心層、匯聚層的設(shè)備都采用模塊化設(shè)計(jì)，可根據(jù)醫(yī)院的發(fā)展（后續(xù)二期建設(shè)）進(jìn)行靈活擴(kuò)展?？删S護(hù)、可管理性網(wǎng)絡(luò)可管理性是醫(yī)院網(wǎng)絡(luò)易于運(yùn)維的基礎(chǔ)。應(yīng)提供低成本、簡(jiǎn)單有效的統(tǒng)一網(wǎng)管系統(tǒng)，對(duì)院內(nèi)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理，包括網(wǎng)絡(luò)拓?fù)滹@示、網(wǎng)絡(luò)狀態(tài)監(jiān)控、故障事件實(shí)時(shí)預(yù)警和告警、網(wǎng)絡(luò)流量統(tǒng)計(jì)等。標(biāo)準(zhǔn)規(guī)范IEEE802.3z：1000Base-X(GBIC)規(guī)范IEEE802.3ae：10G規(guī)范IEEE802.1Q/1P：VirtualBridgedLocalAreaNetworksIEEE802.3ad：LinkAggregationRFC2401：SecurityArchitechurefortheInternetProtocolRFC2475：DiffServ 架構(gòu)設(shè)計(jì)總體邏輯架構(gòu)設(shè)計(jì)圖表SEQ圖表\*ARABIC6網(wǎng)絡(luò)總體邏輯架構(gòu)圖根據(jù)網(wǎng)絡(luò)覆蓋范圍及所承載的業(yè)務(wù)需求，基于安全隔離及網(wǎng)絡(luò)性能的原則，整體上XX醫(yī)院項(xiàng)目設(shè)計(jì)兩張網(wǎng)絡(luò):一張內(nèi)外網(wǎng)統(tǒng)一網(wǎng)絡(luò)，一張安防監(jiān)控獨(dú)立網(wǎng)絡(luò)。內(nèi)外網(wǎng)統(tǒng)一網(wǎng)絡(luò)整體設(shè)計(jì)為一張物理網(wǎng)絡(luò)，虛擬隔離為內(nèi)部辦公網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)以及外網(wǎng)（Internet訪問(wèn)網(wǎng)絡(luò)）。用戶(hù)接入部分采用接入、匯聚、核心三層網(wǎng)絡(luò)設(shè)計(jì)，易于業(yè)務(wù)擴(kuò)展；數(shù)據(jù)中心部分采用接入+核心二層網(wǎng)絡(luò)，便于數(shù)據(jù)的高效傳輸。該網(wǎng)絡(luò)設(shè)計(jì)為有線無(wú)線統(tǒng)一接入，根據(jù)用戶(hù)需求，“有線接入”部分僅供醫(yī)生訪問(wèn)內(nèi)網(wǎng)進(jìn)行辦公，即“有線接入”與數(shù)據(jù)中心網(wǎng)絡(luò)互通；同一個(gè)AP可同時(shí)提供內(nèi)網(wǎng)接入和外網(wǎng)接入，內(nèi)外網(wǎng)安全隔離；經(jīng)過(guò)授權(quán)認(rèn)證的終端可接入內(nèi)網(wǎng)進(jìn)行訪問(wèn)，也可按需訪問(wèn)Internet；而非內(nèi)部授權(quán)的終端僅能訪問(wèn)“Internet”；系統(tǒng)可限制是否允許非授權(quán)終端接入網(wǎng)絡(luò)。安防監(jiān)控獨(dú)立網(wǎng)絡(luò)安防監(jiān)控網(wǎng)絡(luò)主要承載實(shí)時(shí)的視頻數(shù)據(jù)流，因醫(yī)院存在多棟大樓，依然采用接入、匯聚、核心的三層網(wǎng)絡(luò)設(shè)計(jì)。該網(wǎng)絡(luò)也可以在未來(lái)根據(jù)需要疊加上新的業(yè)務(wù)。總體物理架構(gòu)設(shè)計(jì)內(nèi)外網(wǎng)統(tǒng)一網(wǎng)絡(luò)圖表SEQ圖表\*ARABIC7總體網(wǎng)絡(luò)物理架構(gòu)針對(duì)本項(xiàng)目，采用“萬(wàn)兆骨干、千兆桌面接入”的高性能網(wǎng)絡(luò)設(shè)計(jì)。參考如下組網(wǎng)圖：圖表SEQ圖表\*ARABIC8業(yè)務(wù)網(wǎng)絡(luò)組網(wǎng)圖網(wǎng)絡(luò)設(shè)計(jì)為“萬(wàn)兆到接入、千兆到桌面”，滿(mǎn)足大數(shù)據(jù)量訪問(wèn)及交換需求。采用星型拓?fù)浣Y(jié)構(gòu)，其中內(nèi)外網(wǎng)核心交換機(jī)以及數(shù)據(jù)中心核心/接入交換機(jī)均部署在信息中心機(jī)房，主干萬(wàn)兆光纖網(wǎng)絡(luò)分別連接到醫(yī)技樓、住院樓的匯聚交換機(jī)，各大樓的匯聚交換機(jī)再通過(guò)萬(wàn)兆光纖連接到各樓層的接入交換機(jī)?？紤]到業(yè)務(wù)的冗余可靠性要求，每個(gè)接入層交換機(jī)通過(guò)冗余光纜上聯(lián)到2臺(tái)匯聚交換機(jī)，匯聚交換機(jī)冗余連接到核心交換機(jī)，構(gòu)成全院可靠冗余的網(wǎng)絡(luò)架構(gòu)，滿(mǎn)足醫(yī)院高可靠性網(wǎng)絡(luò)的需求。內(nèi)外與外網(wǎng)（Internet）網(wǎng)絡(luò)物理設(shè)備合一，采用VPN技術(shù)進(jìn)行業(yè)務(wù)隔離。無(wú)線AP同時(shí)提供內(nèi)外及外網(wǎng)的業(yè)務(wù)接入，對(duì)內(nèi)外流量和外網(wǎng)流量分別分流到不同的VPN管道進(jìn)行隔離。根據(jù)項(xiàng)目需求，詳細(xì)設(shè)計(jì)及設(shè)備選型如下：邊界路由器NE40E-X3：出口邊界的主要功能是提供外部的互訪，包括對(duì)接社保/醫(yī)衛(wèi)、出差員工、居民的一般訪問(wèn)等，邊界路由器需要具備豐富的接口類(lèi)型（10GELAN/WAN、STM、E1/T1等）以及協(xié)議對(duì)接能力（BGP、OSPF、ISIS、RIP、靜態(tài)路由、MPLSTE/VPN、VPLS、IPv4/IPv6互通等），以滿(mǎn)足各種對(duì)接需求和未來(lái)業(yè)務(wù)發(fā)展；推薦選華為NE40E-X3作為邊界路由器。2臺(tái)NE40E-X3采用熱備雙路由器設(shè)計(jì)，NE40E提供業(yè)界領(lǐng)先的400G交換平臺(tái)，業(yè)界第一個(gè)支持端到端200ms倒換保護(hù)功能，以及BFD&OAM等多種網(wǎng)絡(luò)保護(hù)手段，主要應(yīng)用在IP骨干網(wǎng)、IP城域網(wǎng)以及其他各種大型IP網(wǎng)絡(luò)的邊緣位置。NE40E基于分布式的硬件轉(zhuǎn)發(fā)和無(wú)阻塞交換技術(shù)，具有良好的線速轉(zhuǎn)發(fā)性能，優(yōu)異的擴(kuò)展能力，完善的QoS機(jī)制和強(qiáng)大的業(yè)務(wù)處理能力。NE40E基于最新的可擴(kuò)展400G平臺(tái)，實(shí)現(xiàn)到400G/slot的平滑擴(kuò)展，且兼容現(xiàn)網(wǎng)所有線卡，最大限度保護(hù)客戶(hù)的投資。NE40E具有強(qiáng)大的匯聚接入能力，憑借豐富的特性支持，可以靈活部署L2VPN、L3VPN、組播、組播VPN、MPLSTE、QoS等，實(shí)現(xiàn)業(yè)務(wù)運(yùn)營(yíng)級(jí)的可靠承載；同時(shí)，NE40E全面支持IPv6，可以實(shí)現(xiàn)IPv4到IPv6的平滑過(guò)渡。因此，NE40E可以靈活應(yīng)用在IP/MPLS網(wǎng)絡(luò)的邊緣、核心，可以簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，提供豐富的業(yè)務(wù)類(lèi)型和可靠的服務(wù)質(zhì)量，是IP/MPLS承載網(wǎng)向?qū)拵Щ?、安全化、業(yè)務(wù)化、智能化發(fā)展的重要源動(dòng)力。內(nèi)外網(wǎng)核心S9700：網(wǎng)絡(luò)的骨干，必須能夠提供高速數(shù)據(jù)交換和路由快速收斂，要求具有較高的可靠性、穩(wěn)定性和易擴(kuò)展性等。另外需要保證核心層交換機(jī)具有大容量的端口密度和未來(lái)擴(kuò)展功能，保證核心層服務(wù)器區(qū)域業(yè)務(wù)的高速交換。根據(jù)項(xiàng)目需求，推薦選擇S9700作為核心交換機(jī)。2臺(tái)S97核心提供高可靠性。HuaweiS9700系列交換機(jī)是華為公司面向下一代園區(qū)網(wǎng)核心和數(shù)據(jù)中心業(yè)務(wù)匯聚而專(zhuān)門(mén)設(shè)計(jì)開(kāi)發(fā)的高端智能T比特核心路由交換機(jī)。該產(chǎn)品采用先進(jìn)的多層交換架構(gòu)，提供持續(xù)的帶寬升級(jí)能力，支持40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)。該產(chǎn)品基于華為公司自主研發(fā)的通用路由平臺(tái)VRP開(kāi)發(fā)，在提供高性能的L2/L3層交換服務(wù)基礎(chǔ)上，進(jìn)一步融合了MPLSVPN、硬件IPV6、桌面云、視頻會(huì)議、無(wú)線等多種網(wǎng)絡(luò)業(yè)務(wù)，提供不間斷升級(jí)、不間斷轉(zhuǎn)發(fā)、硬件OAM/BFD、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，在提高用戶(hù)生產(chǎn)效率的同時(shí)，保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間，從而降低了客戶(hù)的總擁有成本（TCO）。匯聚S7700：提供接入交換機(jī)的匯聚功能，實(shí)現(xiàn)接入交換機(jī)之間的數(shù)據(jù)高速轉(zhuǎn)發(fā)，為保證數(shù)據(jù)的快速轉(zhuǎn)發(fā)、減少網(wǎng)絡(luò)瓶頸，接入交換機(jī)與匯聚交換機(jī)之間使用萬(wàn)兆光纖互聯(lián)，需要此設(shè)備能夠提供大量的萬(wàn)兆接口，并保證未來(lái)的擴(kuò)容需求。根據(jù)項(xiàng)目需求，推薦選擇S7700框式交換機(jī)作為萬(wàn)兆匯聚交換機(jī)。醫(yī)技樓及住院樓分別部署2臺(tái)，共計(jì)4臺(tái)；S7700系列是華為公司面向下一代企業(yè)網(wǎng)絡(luò)架構(gòu)而推出的新一代高端智能路由交換機(jī)。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2~L4層交換服務(wù)基礎(chǔ)上，進(jìn)一步提供MPLSVPN、業(yè)務(wù)流分析、完善的QOS策略、可控組播、資源負(fù)載均衡、一體化安全等智能業(yè)務(wù)優(yōu)化手段，同時(shí)具備超強(qiáng)擴(kuò)展性和可靠性。S7700系列廣泛適用于園區(qū)網(wǎng)絡(luò)、數(shù)據(jù)中心核心/匯聚節(jié)點(diǎn)，可對(duì)無(wú)線、話音、視頻和數(shù)據(jù)融合網(wǎng)絡(luò)進(jìn)行先進(jìn)的控制，幫助企業(yè)構(gòu)建交換路由一體化的端到端融合網(wǎng)絡(luò)。接入S5700：接入層提供PC、物理終端等設(shè)備的接入功能，完成接入級(jí)的數(shù)據(jù)交換，具備網(wǎng)絡(luò)安全、QoS策略；當(dāng)路由協(xié)議應(yīng)用于這一層時(shí)，具備快速收斂和易于擴(kuò)展等特點(diǎn)；推薦選型S5700作為接入交換機(jī)。醫(yī)技樓提供166臺(tái)28口S5700，住院樓提供54臺(tái)28口S5700，共計(jì)220臺(tái)；AP采用POE網(wǎng)線供電，本項(xiàng)目共計(jì)提供59臺(tái)POE交換機(jī)。S5700系列全千兆企業(yè)交換機(jī)，是華為公司為滿(mǎn)足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機(jī)。它基于新一代高性能硬件和華為公司統(tǒng)一的VRP平臺(tái)，具備大容量、高密度千兆端口，可提供萬(wàn)兆上行，充分滿(mǎn)足企業(yè)用戶(hù)的園區(qū)網(wǎng)接入、匯聚、IDC千兆接入以及千兆到桌面等多種應(yīng)用場(chǎng)景。該系列交換機(jī)融合了可靠、安全、綠色環(huán)保等先進(jìn)技術(shù)，采用簡(jiǎn)單便利的安裝維護(hù)手段，幫助客戶(hù)減輕網(wǎng)絡(luò)規(guī)劃、建設(shè)和維護(hù)的壓力，助力企業(yè)搭建面向未來(lái)的IT網(wǎng)絡(luò)。數(shù)據(jù)中心核心S9700：為部署服務(wù)器和應(yīng)用系統(tǒng)的區(qū)域提供核心交換服務(wù)。為提供靈活的擴(kuò)展性，數(shù)據(jù)中心核心與內(nèi)外核心分開(kāi)設(shè)計(jì)，采用10GE光纖連接。服務(wù)器接入S5700：服務(wù)器接入交換機(jī)上行設(shè)計(jì)為10GE，提供GE接入能力。本項(xiàng)目預(yù)計(jì)共提供服務(wù)器接入交換機(jī)13臺(tái)，采用28口S5700千兆接入交換機(jī)。安防監(jiān)控獨(dú)立網(wǎng)絡(luò)圖表SEQ圖表\*ARABIC9視頻監(jiān)控組網(wǎng)圖視頻監(jiān)控網(wǎng)絡(luò)承載實(shí)時(shí)的視頻監(jiān)控流量，為了與醫(yī)院的正常業(yè)務(wù)互不影響，單獨(dú)組網(wǎng)。考慮到安防網(wǎng)接入設(shè)備的特殊性，網(wǎng)絡(luò)中存在大量的IP攝像機(jī)，接入層采用全千兆POE供電接入交換機(jī)。根據(jù)項(xiàng)目規(guī)模，本次預(yù)計(jì)設(shè)備數(shù)量如圖所示：攝像頭接入交換機(jī)S57：設(shè)計(jì)為千兆接入，40臺(tái)，覆蓋各個(gè)樓層，部分樓層采用相鄰樓層的交換機(jī)提供接入；采用4臺(tái)S57做匯聚交換機(jī)，采用萬(wàn)兆匯聚到2臺(tái)S77。網(wǎng)絡(luò)性能設(shè)計(jì)圖表SEQ圖表\*ARABIC10網(wǎng)絡(luò)性能說(shuō)明流量總計(jì)主要對(duì)下行方向流量進(jìn)行預(yù)計(jì)，上行方向流量低于下行（如沒(méi)有電視流量）；并且在極端的假設(shè)各系統(tǒng)在工作時(shí)間以非常高的概率同時(shí)工作，并且要求保障每位操作者的操作體驗(yàn)：閱片快速響應(yīng)、視頻不卡不頓等。整體而言：對(duì)A段核心段帶寬訴求：影像784+工作/語(yǔ)音988+視頻856+電視280=2908Mbps，約為3Gbps。對(duì)匯聚的B段：共兩對(duì)匯聚設(shè)備，單對(duì)匯聚設(shè)備承擔(dān)的B段約1.5Gbps；伴有其他少量部門(mén)間的橫向流量；對(duì)接入交換機(jī)的C段，除固定的電視帶寬280Mbps外，其他帶寬根據(jù)分布位置的不同而不確定性較大；整體而言占用大約在500~600Mbps左右。此段以及單個(gè)接入點(diǎn)的帶寬D段主要需要滿(mǎn)足突發(fā)峰值流量訴求，比如單個(gè)閱片請(qǐng)求，瞬間帶寬可達(dá)幾百兆甚至上G，這樣可以滿(mǎn)足更快的體驗(yàn)。本次網(wǎng)絡(luò)設(shè)計(jì)為圖示的G段為10Gbps帶寬，服務(wù)器接入及桌面接入為1Gbps；能充分滿(mǎn)足當(dāng)前業(yè)務(wù)需求，并提供了恰當(dāng)?shù)哪芰M(mǎn)足未來(lái)擴(kuò)展。詳細(xì)流量分析參見(jiàn)下面的單獨(dú)分析。PACS影像部分帶寬需求醫(yī)學(xué)影像的閱片需要高速的網(wǎng)絡(luò)帶寬來(lái)保證流暢的閱讀感受，避免等待成為瓶頸。一般用戶(hù)對(duì)于交互性的操作有嚴(yán)格的時(shí)間要求，避免感受到不暢。從用戶(hù)感受出發(fā)，一般要求單次請(qǐng)求點(diǎn)擊到系統(tǒng)完成響應(yīng)到呈現(xiàn)應(yīng)在3s以?xún)?nèi)；這里假設(shè)系統(tǒng)的處理時(shí)間極短，那么網(wǎng)絡(luò)最長(zhǎng)的響應(yīng)時(shí)間即為3秒。一般PACS中一般DR影像為16MB/張；單個(gè)終端一次閱片要求的端到端的網(wǎng)絡(luò)帶寬要求為：(16MB*8bit/B)/(3s)=42.7Mbps；單個(gè)CR約8MB/張，同理單個(gè)終端一次請(qǐng)求帶寬需求約為21.3Mbps；其他胃腸鏡、B超等影像一般1MB/張，但使用頻率更高，按滿(mǎn)足1秒的響應(yīng)速度算，則單次閱讀帶寬要求為8Mbps。全院在醫(yī)技樓B1層有X射線影像設(shè)備有20多臺(tái)，在醫(yī)技L2層有內(nèi)窺鏡20多臺(tái)，住院樓B1有超聲設(shè)備等20多臺(tái)；其中，DR/CR6分別6臺(tái)，即全院按6臺(tái)DR、6臺(tái)CR、近50臺(tái)其他影像設(shè)備計(jì)算。假設(shè)每臺(tái)設(shè)備對(duì)于一個(gè)閱片終端，最為極端的情況下這些終端在同時(shí)發(fā)起閱片的請(qǐng)求，那么這些流量最終會(huì)匯聚到核心交換機(jī)之上，在這種嚴(yán)格條件下：核心交換的網(wǎng)絡(luò)帶寬的訴求為：6*42.7+6*21.3+50*8=784Mbps；匯聚交換機(jī)帶寬訴求：醫(yī)技樓設(shè)備偏多，約500Mbps，住院樓約為284Mbps；對(duì)接入交換機(jī)，主要集中在三個(gè)設(shè)備樓層，從圖上分布情況看，需求最大的交換機(jī)可能對(duì)接6臺(tái)設(shè)備，則最大帶寬要求為6*42.7Mbps=256Mbps；其他接入交換機(jī)則基本不承受該流量。工作/語(yǔ)音流量工作和語(yǔ)音流量一般按全院平均進(jìn)行計(jì)算。其中語(yǔ)音電腦工作主要是醫(yī)學(xué)文本傳遞、醫(yī)學(xué)文檔傳輸，而單路音頻流量低于64Kbps，接入側(cè)的千兆接入完全滿(mǎn)足要求；主要考慮這些流量對(duì)核心層的影響。全院當(dāng)前3000語(yǔ)音終端，1500臺(tái)電腦；通信領(lǐng)域單個(gè)用戶(hù)電話話務(wù)量一般為0.13，在工作期間醫(yī)院電話大于一般用戶(hù)使用率，按0.2計(jì)算，即可認(rèn)為全院峰值呼叫約為600個(gè)，對(duì)核心帶寬訴求低于64Kbps*600約38Mbps。日常辦公中，按日常開(kāi)機(jī)1000臺(tái)計(jì)算，設(shè)同時(shí)有大文件傳輸（占用10Mbps）的電腦占1成，假設(shè)其中一半經(jīng)過(guò)核心網(wǎng)絡(luò)；則共需要帶寬100*10Mbps*0.5=500Mbps。其余電腦一般評(píng)價(jià)占用幾百K帶寬，按0.5Mbps計(jì)算，約為900*0.5=450Mbps；核心帶寬共計(jì)38+500+450=988Mbps。視頻會(huì)議/會(huì)診全院當(dāng)前建設(shè)的視頻會(huì)議/會(huì)診終端設(shè)備約107個(gè)，由于終端資源寶貴，工作時(shí)間占有率很高，特別是遠(yuǎn)程會(huì)診等長(zhǎng)期占用。按80%設(shè)備同時(shí)占用計(jì)算，每終端使用8Mbps高清視頻。則對(duì)核心交換設(shè)備的流量訴求為107*0.8*8=856Mbps按流量評(píng)價(jià)分配到匯聚進(jìn)行計(jì)算，4臺(tái)匯聚設(shè)備每臺(tái)約為214Mbps。電視流量當(dāng)前設(shè)計(jì)為全院45個(gè)標(biāo)清頻道，10個(gè)高清頻道；采用直播（組播），暫不提供點(diǎn)播；標(biāo)清4Mbps，高清8Mbps。則疊加于接入交換機(jī)以上到數(shù)據(jù)中心網(wǎng)絡(luò)的每條鏈路的固定占用帶寬為：45*4+10*8=280Mbps。視頻監(jiān)控網(wǎng)流量對(duì)于視頻監(jiān)控部分，則網(wǎng)絡(luò)流量相對(duì)簡(jiǎn)單。全院近1000個(gè)標(biāo)清攝像頭，較為均勻的分布在各樓層各位置；每個(gè)帶寬2Mbps，則：核心段流量為2Gbps，2對(duì)匯聚交換機(jī)，每對(duì)提供1Gbps能力。當(dāng)前設(shè)計(jì)為接入交換機(jī)千兆下行，千兆上行；匯聚交換機(jī)以上為10G核心，滿(mǎn)足業(yè)務(wù)要求。目前僅按攝像頭數(shù)量配置了視頻監(jiān)控接入交換機(jī)，未來(lái)在該網(wǎng)上新增增值業(yè)務(wù)，僅需要新增接入交換機(jī)，即可滿(mǎn)足要求，具備良好的擴(kuò)展性?？煽啃栽O(shè)計(jì)首先設(shè)備本身要通過(guò)部件的冗余設(shè)計(jì)來(lái)保證高可靠性，具有電信級(jí)5個(gè)9的可靠性要求，需要網(wǎng)絡(luò)設(shè)備支持：主控1:1備份交換網(wǎng)1+1/1:1兩種方式DC電源1+1備份；AC電源1+1/2+2備份模塊化的風(fēng)扇設(shè)計(jì)，高端配置支持單風(fēng)扇失效無(wú)源背板，高可靠性獨(dú)立的設(shè)備監(jiān)控單元，和主控解耦所有模塊支持熱插拔完善的告警功能設(shè)備管理1:1備份華為S57/S77/S97/路由器等設(shè)備完整支持上述特性。其次需要通過(guò)網(wǎng)絡(luò)的可靠性設(shè)計(jì)來(lái)保障整網(wǎng)的可靠性，以實(shí)現(xiàn)對(duì)于設(shè)備本身的節(jié)點(diǎn)故障進(jìn)行快速感知，實(shí)現(xiàn)流量的快速切換，提高可靠性。傳統(tǒng)的手段是采用VRRP協(xié)議故障檢測(cè)、主備切換等，但是切換時(shí)間比較長(zhǎng)。華為支持框式交換機(jī)的集群CSS（ClusterSwitchSystem），能夠把多臺(tái)物理設(shè)備連接在一起，對(duì)外表現(xiàn)為一臺(tái)邏輯設(shè)備，從功能和管理方面，都可以作為一臺(tái)設(shè)備來(lái)看待。單節(jié)點(diǎn)物理設(shè)備的故障，邏輯設(shè)備能夠快速感知，并快速將流量切換到UP狀態(tài)的鏈路上，減少丟包時(shí)間，具有更高的可靠性。采用華為S97/S77系列交換機(jī)CSS技術(shù)，對(duì)園區(qū)核心網(wǎng)絡(luò)，有如下優(yōu)勢(shì)：簡(jiǎn)化管理和配置首先，集群后需要管理的設(shè)備節(jié)點(diǎn)減少一半以上。其次，組網(wǎng)變得簡(jiǎn)潔，不需要配置復(fù)雜的協(xié)議，包括STP/SmartLink/VRRP等?？焖俚墓收鲜諗挎溌饭收鲜諗繒r(shí)間可以控制在<10ms,大大降低了網(wǎng)絡(luò)鏈路/節(jié)點(diǎn)的故障對(duì)業(yè)務(wù)的影響。帶寬利用率高鏈路采用Trunk的方式，帶寬利用率可以達(dá)到100%。擴(kuò)容方便隨著業(yè)務(wù)的增加，當(dāng)網(wǎng)絡(luò)需要擴(kuò)容時(shí)，如果采用集群方式，只需要增加新設(shè)備即可，不需要更改網(wǎng)絡(luò)配置。能做到平滑擴(kuò)容，很好的保護(hù)了用戶(hù)投資。目前，業(yè)界有兩種集群的方式。一種是業(yè)務(wù)板集群（采用業(yè)務(wù)接口堆疊）一種是交換網(wǎng)集群（采用專(zhuān)用的集群線纜，即堆疊線）。華為的S97/S77系列交換機(jī)采用交換網(wǎng)集群的方式，通過(guò)在主控板上插入堆疊卡，再用堆疊線連接多臺(tái)設(shè)備。相比業(yè)務(wù)板集群方式，有如下的優(yōu)勢(shì)：堆疊帶寬高交換網(wǎng)集群一般采用專(zhuān)用的接口線，堆疊帶寬高。系列交換機(jī)的堆疊帶寬高達(dá)128G(單向)，并且可平滑升級(jí)到320G(單向)。相對(duì)于業(yè)界的80G（單向）的互聯(lián)帶寬，具有明顯的優(yōu)勢(shì)。不占用業(yè)務(wù)槽位采用在主控板預(yù)留的靈活插卡槽位插入堆疊卡互聯(lián)的方式，不占用接口槽位。相對(duì)于接口堆疊的方式，節(jié)省了1～2個(gè)接口槽位?？煽啃愿卟捎枚询B線連接，實(shí)際上是對(duì)交換網(wǎng)的延伸。從上圖可以看出，業(yè)務(wù)板堆疊方式需要經(jīng)過(guò)兩個(gè)堆疊接口板轉(zhuǎn)發(fā)，處理復(fù)雜度增加；另外，業(yè)務(wù)板的硬件可靠性也比交換網(wǎng)低?？傮w來(lái)看，交換網(wǎng)堆疊在軟件、硬件及可靠性方面都高于業(yè)務(wù)板堆疊的方式。下表對(duì)兩種集群方式的比較總結(jié)。集群方式是否占用業(yè)務(wù)槽位集群帶寬轉(zhuǎn)發(fā)效率華為集群不占用高：256G（未來(lái)640G）高：交換網(wǎng)直接互聯(lián)業(yè)界集群占用低：160G低：需要二次轉(zhuǎn)發(fā)在組網(wǎng)上，推薦采用在匯聚層進(jìn)三層的方式進(jìn)行組網(wǎng)；接入層到匯聚層采用二層網(wǎng)絡(luò)，接入交換機(jī)與匯聚交換機(jī)之間通過(guò)SmartLink/STP/RSTP/MSTP解決二層網(wǎng)絡(luò)環(huán)路問(wèn)題，同時(shí)保證網(wǎng)絡(luò)可靠性。匯聚交換機(jī)之間通過(guò)VRRP（BFDForVRRP）協(xié)議確定用戶(hù)的主備網(wǎng)關(guān)，交換機(jī)互聯(lián)通過(guò)TRUNK鏈路，保證鏈路級(jí)可靠性，匯聚交換機(jī)與接入交換機(jī)之間可通過(guò)DLDP協(xié)議檢測(cè)光纖單向故障（單通故障）。設(shè)備安全設(shè)計(jì)本章主要描述網(wǎng)絡(luò)設(shè)備自身安全特性，專(zhuān)業(yè)的安全設(shè)計(jì)在5.3節(jié)中進(jìn)行展開(kāi)。如下圖所示,隨著黑客工具的泛濫和使用的方便,使的網(wǎng)絡(luò)攻擊的成本越來(lái)越來(lái),但危害越來(lái)越大.這就要求具有強(qiáng)大靈活的自身防護(hù)功能,以不變應(yīng)萬(wàn)變的方法,才能抵擋日益泛濫的網(wǎng)絡(luò)攻擊。華為全系列交換機(jī)（S9700/S7700/S5700）提供攻擊防范功能，能夠檢測(cè)出多種類(lèi)型的網(wǎng)絡(luò)攻擊，并能采取相應(yīng)的措施保護(hù)設(shè)備自身及其所連接的內(nèi)部網(wǎng)絡(luò)免受惡意攻擊，保證內(nèi)部網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行。華為全系列交換機(jī)支持的攻擊防范功能包括DHCPsnooping、ARPanti-spoofing、MAC綁定/數(shù)量限制、防IP欺騙攻擊等。太網(wǎng)交換機(jī)的MAC地址表作為二層報(bào)文轉(zhuǎn)發(fā)的核心，在受到攻擊的時(shí)候，直接導(dǎo)致交換機(jī)無(wú)法正常工作。發(fā)生MAC地址攻擊的時(shí)候，攻擊者通過(guò)不停的發(fā)送MAC地址來(lái)刷新，填充交換機(jī)的MAC地址表，由于MAC地址表的規(guī)格有限，導(dǎo)致正常流量由于沒(méi)有正確的轉(zhuǎn)發(fā)表項(xiàng)而無(wú)法正常轉(zhuǎn)發(fā)。ARP攻擊與此類(lèi)似，通過(guò)攻擊報(bào)文來(lái)更改MAC與IP地址的綁定，從而重新定向流量。華為全系列交換機(jī)可以通過(guò)MAC地址與端口的綁定以及限制端口/VLAN/VSI下MAC地址的最大學(xué)習(xí)個(gè)數(shù)可防止MAC掃描，并通過(guò)VLAN、IP、MAC之間的任意綁定可防范ARP攻擊（SAI/DAI功能）。華為全系列交換機(jī)支持黑洞MAC功能，交換機(jī)收到報(bào)文時(shí)比較報(bào)文目的MAC地址，若與黑洞MAC表項(xiàng)相同則丟棄該報(bào)文。當(dāng)用戶(hù)察覺(jué)到某MAC地址的報(bào)文具有一定攻擊性，則可以在交換機(jī)上配置黑洞MAC，從而將具有該MAC地址的報(bào)文過(guò)濾掉，避免遭受攻擊。eSight網(wǎng)絡(luò)運(yùn)維eSight是華為推出的新一代網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)對(duì)企業(yè)資源、業(yè)務(wù)、用戶(hù)的統(tǒng)一管理以及智能聯(lián)動(dòng)。eSight支持對(duì)IT&IP以及第三方設(shè)備的統(tǒng)一管理，同時(shí)對(duì)網(wǎng)絡(luò)流量、接入認(rèn)證角色等進(jìn)行智能分析，自動(dòng)調(diào)整網(wǎng)絡(luò)控制策略，全方位保證企業(yè)網(wǎng)絡(luò)安全。同時(shí)eSight提供靈活的開(kāi)放平臺(tái)，為企業(yè)量身打造自己的智能管理系統(tǒng)提供基礎(chǔ)。eSight提供多種應(yīng)用，包括：多廠商的設(shè)備管理；企業(yè)資源統(tǒng)一管理；可視化的企業(yè)統(tǒng)一視圖；全方位的企業(yè)故障監(jiān)控；機(jī)房精細(xì)化監(jiān)控；輔助智能樓宇安防監(jiān)控；企業(yè)網(wǎng)絡(luò)監(jiān)控性能管理；分權(quán)-分域-分時(shí)的用戶(hù)管理。多廠商的設(shè)備管理eSight預(yù)集成業(yè)界主流設(shè)備，默認(rèn)已包含Cisco20個(gè)系列140余款設(shè)備、H3C14個(gè)系列130余款設(shè)備、其他廠商100余款設(shè)備、以及數(shù)十款打印機(jī)、服務(wù)器。企業(yè)運(yùn)維人員不做任何配置，即可管理全網(wǎng)設(shè)備，大大提升管理效率。eSight擁有廠商新款設(shè)備自動(dòng)配套能力，通過(guò)eSight廠商類(lèi)型自動(dòng)識(shí)別能力，對(duì)于友商新發(fā)布的設(shè)備也可實(shí)現(xiàn)拓?fù)?、告警、性能等管理能力。針?duì)業(yè)界主流設(shè)備深入分析，不僅支持標(biāo)準(zhǔn)的流量采集，還同時(shí)支持設(shè)備面板、設(shè)備CPU利用率等私有屬性的管理。企業(yè)資源統(tǒng)一管理如下圖所示，華為eSight提供全方位的企業(yè)資源管理，針對(duì)不同網(wǎng)絡(luò)設(shè)備、不同業(yè)務(wù)、不同服務(wù)器、工作站等PC資源進(jìn)行管理。圖表SEQ圖表\*ARABIC11資源統(tǒng)一管理示意圖可視化的企業(yè)統(tǒng)一視圖IP網(wǎng)絡(luò)是開(kāi)放的，各廠商混合組網(wǎng)成為企業(yè)組網(wǎng)普遍情況。大部分企業(yè)不會(huì)像運(yùn)營(yíng)商一樣建設(shè)綜合網(wǎng)管，新廠商進(jìn)入導(dǎo)致企業(yè)運(yùn)維人員將面對(duì)多套廠商管理系統(tǒng)分而治之的情況。如果不具備全網(wǎng)設(shè)備統(tǒng)一監(jiān)控的能力，出現(xiàn)網(wǎng)絡(luò)故障后需要登錄到多個(gè)網(wǎng)管查看狀態(tài)，會(huì)導(dǎo)致管理效率低下。eSight預(yù)集成業(yè)界主流設(shè)備，默認(rèn)已包含Cisco20個(gè)系列140余款設(shè)備、H3C14個(gè)系列130余款設(shè)備、其他廠商100余款設(shè)備、以及數(shù)十款打印機(jī)、服務(wù)器。企業(yè)運(yùn)維人員不做任何配置，即可管理全網(wǎng)設(shè)備，大大提升了管理效率。eSight擁有廠商新款設(shè)備自動(dòng)配套能力，通過(guò)eSight廠商類(lèi)型自動(dòng)識(shí)別能力，對(duì)于友商新發(fā)布的設(shè)備也可實(shí)現(xiàn)拓?fù)?、告警、性能等管理能力。自?dòng)發(fā)現(xiàn)：自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)資源，網(wǎng)絡(luò)鏈路自動(dòng)創(chuàng)建。統(tǒng)一視圖：提供IT&IP一體化拓?fù)湟晥D，全面管理企業(yè)資源。實(shí)時(shí)呈現(xiàn)：呈現(xiàn)子圖、網(wǎng)元、鏈路、網(wǎng)元狀態(tài)，實(shí)時(shí)了解網(wǎng)絡(luò)的運(yùn)行情況。靈活定義：按用戶(hù)信息保存網(wǎng)元位置，支持拓?fù)浔尘皥D和自定義圖標(biāo)功能。各種Tips信息，企業(yè)結(jié)構(gòu)一目了然。針對(duì)業(yè)界主流設(shè)備深入分析，不僅支持標(biāo)準(zhǔn)的流量采集，還同時(shí)支持設(shè)備面板、設(shè)備CPU利用率等私有屬性的管理。全方位的企業(yè)故障監(jiān)控華為eSight提供全方位的故障監(jiān)控，提供包括基于IP設(shè)備、基于IT設(shè)備、基于業(yè)務(wù)應(yīng)用等豐富的告警，同時(shí)提供7*24不間斷的故障監(jiān)控，實(shí)時(shí)故障提醒和實(shí)時(shí)故障遠(yuǎn)程通知，同時(shí)也能提供豐富的故障統(tǒng)計(jì)功能。機(jī)房精細(xì)化監(jiān)控傳統(tǒng)用戶(hù)機(jī)房的設(shè)備管理都是亡羊補(bǔ)牢型的，如：設(shè)備高溫?zé)龤Я瞬虐l(fā)現(xiàn)網(wǎng)絡(luò)故障；電源壞了才趕去維修。而如果能夠在溫度或電源發(fā)生異常時(shí)就及時(shí)知會(huì)網(wǎng)絡(luò)管理員，就會(huì)避免最終設(shè)備失效帶來(lái)的長(zhǎng)時(shí)間斷網(wǎng)以及重大維修。電力不穩(wěn)地區(qū)，設(shè)備突然掉電重啟，管理員無(wú)法判斷具體原因。設(shè)備掉電前瞬間如果能上報(bào)網(wǎng)管掉電，則可以使網(wǎng)絡(luò)管理員及時(shí)處理。輔助智能樓宇安防監(jiān)控智能樓宇建設(shè)中，對(duì)火警、盜警等安防檢測(cè)主要是通常的閃燈、聲音報(bào)警等手段，如何能夠?qū)⒏鞣N報(bào)警信息匯總到統(tǒng)一管理平臺(tái)，以便進(jìn)行靈活處理？華為eSight通過(guò)網(wǎng)絡(luò)設(shè)備監(jiān)控口，實(shí)現(xiàn)安防告警信息IP化，靈活處理告警。在觸發(fā)聲光告警的同時(shí)，短信及時(shí)通知安防人員。還支持與IP視頻監(jiān)控聯(lián)動(dòng)，實(shí)現(xiàn)統(tǒng)一安防。網(wǎng)絡(luò)管理平臺(tái)通過(guò)上報(bào)告警的網(wǎng)絡(luò)設(shè)備判斷告警位置，切換視頻監(jiān)控查看現(xiàn)場(chǎng)狀態(tài)，指揮救援。圖表SEQ圖表\*ARABIC12輔助智能樓宇安防監(jiān)控示意圖網(wǎng)絡(luò)監(jiān)控性能管理能力華為eSight提供強(qiáng)大的企業(yè)網(wǎng)絡(luò)監(jiān)控管理能力、提供圖形方式呈現(xiàn)性能數(shù)據(jù)，可以直觀了解企業(yè)設(shè)備、服務(wù)器等資源設(shè)備性能情況；提供性能閾值告警能力，可以對(duì)企業(yè)網(wǎng)絡(luò)健康度實(shí)時(shí)了解，保障企業(yè)業(yè)務(wù)承載網(wǎng)絡(luò)健康性；自動(dòng)創(chuàng)建設(shè)備基本性能監(jiān)控；支持批量創(chuàng)建同類(lèi)性能監(jiān)控實(shí)例，方便客戶(hù)輕松操作。分權(quán)-分域-分時(shí)的用戶(hù)管理為不同用戶(hù)分配不同權(quán)限，并記錄操作日志；設(shè)置用戶(hù)管理區(qū)域；限定用戶(hù)管理范圍；限定用戶(hù)帳戶(hù)有效時(shí)間、有效期。日常維護(hù)概述對(duì)于網(wǎng)絡(luò)運(yùn)維人員而言，日常維護(hù)工作不僅繁雜，而且工作量大，涉及的工作內(nèi)容包括監(jiān)控拓?fù)鋵?duì)象、監(jiān)控網(wǎng)元、配置網(wǎng)元、監(jiān)控業(yè)務(wù)、診斷故障、監(jiān)控性能、查看資源、報(bào)表生成等。華為公司推薦eSight網(wǎng)絡(luò)管理系統(tǒng)，可以準(zhǔn)確、快捷的提供運(yùn)維人員所需要的信息，大大減輕運(yùn)維人員的工作量。通過(guò)eSight網(wǎng)絡(luò)管理系統(tǒng)豐富的管理功能和靈活多樣的維護(hù)手段，可以輕松實(shí)現(xiàn)網(wǎng)絡(luò)日常維護(hù)。拓?fù)涔芾砣缦聢D所示，eSight以左樹(shù)右圖的方式組織整個(gè)視圖，其中左邊導(dǎo)航樹(shù)以樹(shù)型直觀的體現(xiàn)出網(wǎng)絡(luò)結(jié)構(gòu)的層次關(guān)系。右視圖在背景圖上將指定網(wǎng)絡(luò)層次的對(duì)象顯示在不同的坐標(biāo)上，可直觀了解對(duì)象部署。eSight的拓?fù)鋱D提供以下功能：支持對(duì)拓?fù)渖献泳W(wǎng)、網(wǎng)元、鏈路、虛擬網(wǎng)元等的增、刪、改、查。支持移動(dòng)拓?fù)渖系脑亍ＶС诛@示告警狀態(tài)及Tips信息。支持排列、瀏覽屬性、放大縮小、打印等常用基本操作。支持在拓?fù)鋱D中提供其他功能的快捷操作入口，如：進(jìn)入網(wǎng)元管理器查看設(shè)備相關(guān)告警等。eSight的拓?fù)涓婢峁┮韵鹿δ埽褐С滞ㄟ^(guò)拓?fù)涔?jié)點(diǎn)的顏色監(jiān)控設(shè)備的輪詢(xún)狀態(tài)（正常、未知、離線等）。支持屏蔽顯示低級(jí)別告警，當(dāng)網(wǎng)元或子網(wǎng)同時(shí)產(chǎn)生多條告警時(shí)，系統(tǒng)只顯示最高級(jí)別告警。網(wǎng)元監(jiān)控網(wǎng)元管理器首頁(yè)提供設(shè)備基本信息、TOPN告警、接口流量、帶寬利用率、CPU、內(nèi)存等性能圖表，用戶(hù)可進(jìn)行定制是否顯示各圖表。eSight針對(duì)各種不同類(lèi)型的設(shè)備，支持豐富的網(wǎng)元監(jiān)控和管理功能，如下表所示。設(shè)備類(lèi)型支持的功能華為路由器、交換機(jī)提供完整的性能采集、告警監(jiān)控能力。提供設(shè)備基本信息管理功能。支持通過(guò)適用仿真圖片的設(shè)備面板查看設(shè)備狀態(tài)，并支持單板、端口狀態(tài)的聯(lián)動(dòng)顯示。支持查看設(shè)備的接口數(shù)據(jù)、IP地址數(shù)據(jù)。支持單網(wǎng)元的配置管理功能。提供設(shè)備配置文件的查看、備份、恢復(fù)、比較的功能。提供設(shè)備、機(jī)框、單板、子卡、端口的資源管理功能。華為防火墻提供基于標(biāo)準(zhǔn)實(shí)現(xiàn)的性能采集、告警監(jiān)控能力。提供設(shè)備基本信息管理功能。支持通過(guò)仿真圖片的設(shè)備面板查看設(shè)備狀態(tài)，并支持單板、端口狀態(tài)的聯(lián)動(dòng)顯示。支持查看設(shè)備的接口數(shù)據(jù)、IP地址數(shù)據(jù)。支持調(diào)用設(shè)備的Web網(wǎng)管提供單網(wǎng)元的配置管理功能。提供對(duì)設(shè)備配置文件的查看、備份、恢復(fù)、比較的功能。預(yù)集成的主流CISCO、H3C設(shè)備提供基于標(biāo)準(zhǔn)實(shí)現(xiàn)的性能采集、告警監(jiān)控能力。提供設(shè)備基本信息管理功能。支持通過(guò)使用仿真圖片的設(shè)備面板查看設(shè)備狀態(tài)，并支持單板、端口狀態(tài)的聯(lián)動(dòng)顯示。支持查看設(shè)備的接口數(shù)據(jù)、IP地址數(shù)據(jù)。支持調(diào)用設(shè)備的Web網(wǎng)管提供單網(wǎng)元的配置管理功能。提供應(yīng)設(shè)備配置文件的查看、備份、恢復(fù)、比較的功能。提供設(shè)備、機(jī)框、單板、子卡、端口的資源管理功能。未預(yù)集成的第三方設(shè)備提供基于標(biāo)準(zhǔn)實(shí)現(xiàn)的性能采集、告警監(jiān)控能力。提供設(shè)備基本信息管理功能。支持通過(guò)基本圖片查看設(shè)備面板，基于設(shè)備定制提供單板、端口狀態(tài)的聯(lián)動(dòng)顯示。基于設(shè)備定制功能，用戶(hù)可以通過(guò)輸入定制數(shù)據(jù)實(shí)現(xiàn)并支持設(shè)備圖標(biāo)展示、設(shè)備自身的性能采集、告警上報(bào)、配置文件備份。服務(wù)器、打印機(jī)提供基于標(biāo)準(zhǔn)實(shí)現(xiàn)的性能采集能力。提供設(shè)備基本信息管理功能，例如設(shè)備基本屬性。支持通過(guò)使用仿真圖片的設(shè)備面板查看設(shè)備狀態(tài)，并支持單板、端口狀態(tài)的聯(lián)動(dòng)顯示。支持查看設(shè)備的接口數(shù)據(jù)、IP地址數(shù)據(jù)。支持調(diào)用設(shè)備的Web網(wǎng)管提供單網(wǎng)元的配置管理功能。提供服務(wù)器、打印機(jī)的設(shè)備存量管理功能。配置網(wǎng)元eSight網(wǎng)絡(luò)管理系統(tǒng)可以通過(guò)三種方式完成單點(diǎn)網(wǎng)元配置工作：使用簡(jiǎn)單配置框架實(shí)現(xiàn)單點(diǎn)網(wǎng)元配置。使用智能配置工具進(jìn)行設(shè)備單點(diǎn)配置。通過(guò)Web網(wǎng)管進(jìn)行單點(diǎn)配置。監(jiān)控業(yè)務(wù)eSight網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)I(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)控，根據(jù)業(yè)務(wù)類(lèi)型進(jìn)行流量、信息統(tǒng)計(jì)，極大的方便網(wǎng)絡(luò)運(yùn)維人員實(shí)時(shí)監(jiān)控業(yè)務(wù)狀況。監(jiān)控性能eSight可以對(duì)網(wǎng)絡(luò)的關(guān)鍵性能指標(biāo)進(jìn)行監(jiān)控，并對(duì)采集到的性能數(shù)據(jù)進(jìn)行統(tǒng)計(jì)。通過(guò)可視化的操作界面，方便用戶(hù)對(duì)網(wǎng)絡(luò)性能進(jìn)行管理。通過(guò)監(jiān)視模板管理性能監(jiān)視指標(biāo)，并設(shè)定告警的閾值。通過(guò)性能監(jiān)視模板，用戶(hù)可以方便的將性能采集規(guī)則應(yīng)用到多個(gè)對(duì)象中。性能監(jiān)視模板包括以下內(nèi)容：性能指標(biāo)組將多種性能指標(biāo)集成到一個(gè)性能指標(biāo)組中，可以支持分場(chǎng)景定制指標(biāo)組，包含場(chǎng)景相關(guān)的所有性能指標(biāo)，便于根據(jù)業(yè)務(wù)場(chǎng)景建立對(duì)應(yīng)的監(jiān)視任務(wù)。性能指標(biāo)定義具體的性能采集的指標(biāo)。采集周期提供多種采集周期供采集性能指標(biāo)時(shí)選擇。性能閾值通過(guò)設(shè)置性能門(mén)限值，可以在網(wǎng)絡(luò)的性能數(shù)據(jù)低于門(mén)限值時(shí)及時(shí)預(yù)警，避免網(wǎng)絡(luò)性能的持續(xù)惡化。通過(guò)性能監(jiān)視的設(shè)置，實(shí)現(xiàn)網(wǎng)絡(luò)性能數(shù)據(jù)的采集。支持周期性性能指標(biāo)采集，可以了解網(wǎng)絡(luò)在指定時(shí)間范圍內(nèi)的性能狀況，并為預(yù)測(cè)網(wǎng)絡(luò)的性能變化提供數(shù)據(jù)依據(jù)。如下圖所示。通過(guò)性能監(jiān)視設(shè)置獲取網(wǎng)絡(luò)性能數(shù)據(jù)后，可以通過(guò)性能監(jiān)視視圖以圖形化的方式進(jìn)行指標(biāo)值查看。用戶(hù)可以了解網(wǎng)絡(luò)在指定時(shí)間范圍內(nèi)的性能狀況，為預(yù)測(cè)網(wǎng)絡(luò)的性能變化提供數(shù)據(jù)依據(jù)。資源查看和報(bào)表管理eSight提供豐富的資源查看和預(yù)定義報(bào)表，同時(shí)提供強(qiáng)大易用的報(bào)表設(shè)計(jì)功能，用戶(hù)可根據(jù)行業(yè)特點(diǎn)和自身運(yùn)維要求進(jìn)行客戶(hù)報(bào)表定制。如下圖所示。查看物理資源：導(dǎo)出報(bào)表：接口描述以下以?xún)?nèi)外網(wǎng)統(tǒng)一網(wǎng)絡(luò)為例進(jìn)行說(shuō)明。網(wǎng)絡(luò)連接關(guān)系圖接口連接說(shuō)明網(wǎng)絡(luò)設(shè)備之間的接口：圖示10GE接口均采用萬(wàn)兆多模光纖 ；接入交換機(jī)接入接口及POE供電連接線均采用六類(lèi)網(wǎng)線。網(wǎng)絡(luò)對(duì)業(yè)務(wù)系統(tǒng)提供的接口主要有圖示的以下三種：服務(wù)器接入接口統(tǒng)一在圖示的服務(wù)器接入部分接入，包括HIS/LIS/PACSServer等應(yīng)用系統(tǒng)，以及語(yǔ)音服務(wù)器U2980、智真服務(wù)器MCU/SMC等；未來(lái)醫(yī)院各種應(yīng)用擴(kuò)展均在此部分采用千兆電口接入即可；有線終端接入接口包括各醫(yī)生工作站、護(hù)士工作站、醫(yī)生檢驗(yàn)終端電腦、劃價(jià)計(jì)費(fèi)工作站等；也包括IP語(yǔ)音電話、視頻終端（智真會(huì)議終端、遠(yuǎn)程會(huì)診終端等）；在有線接入部分接入，統(tǒng)一采用六類(lèi)網(wǎng)線提供千兆接入（網(wǎng)絡(luò)提供百兆/千兆自適應(yīng)能力）；無(wú)線終端接入接口醫(yī)院各無(wú)線終端、外來(lái)人員無(wú)線上網(wǎng)等，統(tǒng)一采用AP的無(wú)線接口接入，支持802.11a/b/g/n接入。產(chǎn)品列表類(lèi)型型號(hào)數(shù)量關(guān)鍵配置院區(qū)外網(wǎng)出口路由器NE40E-X322*10GE內(nèi)/外網(wǎng)核心交換機(jī)S9703216*10GE內(nèi)/外網(wǎng)匯聚交換機(jī)S77064120*10GE內(nèi)/外網(wǎng)接入交換機(jī)S5700-28C22024口千兆接入，2*10GE上行；59臺(tái)具備POE功能服務(wù)器接入交換機(jī)S5700-52C1348口千兆接入，2*10GE上行視頻監(jiān)控核心交換機(jī)S7703212*10GE視頻監(jiān)控匯聚交換機(jī)S5700-28C42*10GE上行接口；20GE下行接口視頻監(jiān)控接入交換機(jī)S5700-24TP4020GERJ45+4GECombo網(wǎng)管eSight1統(tǒng)一管理有線及無(wú)線網(wǎng)絡(luò)設(shè)備方案亮點(diǎn)有線無(wú)線統(tǒng)一同一張網(wǎng)絡(luò)，同時(shí)提供有線與無(wú)線的訪問(wèn)。整網(wǎng)內(nèi)外網(wǎng)統(tǒng)一、單個(gè)無(wú)線AP同時(shí)提供內(nèi)外網(wǎng)訪問(wèn)通過(guò)一張物理網(wǎng)絡(luò)，安全隔離出內(nèi)網(wǎng)、外網(wǎng)，并且將內(nèi)網(wǎng)業(yè)務(wù)也安全虛擬隔離，極大的簡(jiǎn)化了布線成本和對(duì)施工的要求；并且易于維護(hù)，支撐未來(lái)的業(yè)務(wù)擴(kuò)展。由于醫(yī)院醫(yī)生外網(wǎng)訪問(wèn)量少，取消了專(zhuān)門(mén)的外網(wǎng)網(wǎng)口預(yù)留，僅采用無(wú)線AP即可同時(shí)滿(mǎn)足醫(yī)生內(nèi)外網(wǎng)訪問(wèn)訴求；進(jìn)一步減少布線成本。高可靠性設(shè)備本身支持電信級(jí)99.999%的可靠性，通過(guò)網(wǎng)絡(luò)的SmartLink/STP/RSTP/MSTP/VRRP設(shè)計(jì)，CSS集群設(shè)計(jì)，進(jìn)一步提升整網(wǎng)的可靠性，保障單個(gè)接口、鏈路、設(shè)備故障不影響業(yè)務(wù)運(yùn)行。易于運(yùn)維采用有線無(wú)線統(tǒng)一運(yùn)維、網(wǎng)管支持跨廠商設(shè)備維護(hù)、簡(jiǎn)易的圖形化操作及自動(dòng)報(bào)表生存功能等，使整網(wǎng)易于維護(hù)。醫(yī)院無(wú)線網(wǎng)絡(luò)方案設(shè)計(jì)需求分析伴隨無(wú)線技術(shù)的發(fā)展，已經(jīng)形成了芯片、終端、網(wǎng)絡(luò)的整個(gè)無(wú)線產(chǎn)業(yè)鏈。PAD、筆記本終端更是發(fā)展迅速，超過(guò)臺(tái)式機(jī)的發(fā)展勢(shì)頭；而智能手機(jī)也在不斷發(fā)展大屏幕、智能業(yè)務(wù)；近年來(lái)通過(guò)智能手機(jī)進(jìn)行的移動(dòng)醫(yī)療也在逐漸被各種廠商、機(jī)構(gòu)所關(guān)注。這些背后，都有WiFi的支持，WiFi已經(jīng)為移動(dòng)帶來(lái)了一場(chǎng)革命。在醫(yī)療行業(yè)，醫(yī)院也從最初的有線覆蓋網(wǎng)絡(luò)形式歷經(jīng)有線無(wú)線覆蓋網(wǎng)絡(luò)到現(xiàn)在的無(wú)線全院覆蓋的網(wǎng)絡(luò)形式。醫(yī)護(hù)的移動(dòng)辦公特性，被廣泛的認(rèn)為是最適合采用WiFi來(lái)提升辦公效率的行業(yè)。各種無(wú)線醫(yī)療業(yè)務(wù)也應(yīng)運(yùn)而生，如移動(dòng)查房、移動(dòng)護(hù)理、移動(dòng)語(yǔ)音、資產(chǎn)定位、病人管理……。通過(guò)應(yīng)用這些無(wú)線應(yīng)用，醫(yī)護(hù)人員可以大大節(jié)省時(shí)間、提高工作效率和工作準(zhǔn)確度、還可以改進(jìn)工作流程、完善管理考核等。具體到支撐這一變革的無(wú)線醫(yī)療網(wǎng)絡(luò)，及本醫(yī)院的具體情況，本項(xiàng)目的主要需求分析如下。業(yè)務(wù)支撐支撐全院的無(wú)線覆蓋，滿(mǎn)足當(dāng)前主流終端的接入，包括802.11a/b/g/n；支撐內(nèi)網(wǎng)、外網(wǎng)統(tǒng)一的無(wú)線網(wǎng)絡(luò)訪問(wèn)：一般醫(yī)院不可能同時(shí)為內(nèi)網(wǎng)和外網(wǎng)部署兩張無(wú)線物理網(wǎng)絡(luò)，這樣部署不僅造成浪費(fèi)，也帶來(lái)了更多的信號(hào)沖突；因此內(nèi)外網(wǎng)合一的無(wú)線網(wǎng)絡(luò)是一種必須；此時(shí)，安全的內(nèi)網(wǎng)保障也成為無(wú)線部署時(shí)的必須設(shè)計(jì)；全院的無(wú)線上外網(wǎng)訪問(wèn)接入；醫(yī)生和護(hù)士的內(nèi)網(wǎng)訪問(wèn)，比如查看患者信息；支撐WiFi語(yǔ)音和視頻訪問(wèn)；支持無(wú)線定位功能，以滿(mǎn)足關(guān)鍵資產(chǎn)的位置定位；作為有線網(wǎng)絡(luò)的補(bǔ)充和備份，提供各個(gè)科室之間數(shù)據(jù)傳輸；網(wǎng)絡(luò)特性網(wǎng)絡(luò)信號(hào)穩(wěn)定，抗干擾：不能時(shí)強(qiáng)時(shí)弱，不能時(shí)斷時(shí)續(xù)；網(wǎng)絡(luò)發(fā)射功率及部署符合標(biāo)準(zhǔn)，不影響醫(yī)療設(shè)備正常運(yùn)行；無(wú)線安全：醫(yī)院各色人員復(fù)雜，且醫(yī)療相關(guān)信息非常重要，需要防止非法設(shè)備的接入訪問(wèn)；無(wú)縫漫游：醫(yī)生、護(hù)士流動(dòng)性很大，無(wú)論是Pad、推車(chē)、手機(jī)通過(guò)WiFi進(jìn)行接入，都需要保障漫游用戶(hù)的體驗(yàn)，比如移動(dòng)的用戶(hù)在通話中切換AP接入時(shí)不能有明顯的停頓感知；帶寬：至少滿(mǎn)足100Mbps帶寬，優(yōu)選滿(mǎn)足300Mbps以上無(wú)線帶寬；部署與環(huán)境支持POE，（無(wú)需單獨(dú)的電源線）保障AP容易的部署美觀、隱藏式天線：不能有突兀的天線造成環(huán)境不協(xié)調(diào)或心理影響，需要保障病人的康復(fù)環(huán)境。設(shè)計(jì)原則針對(duì)以上需求分析，無(wú)線網(wǎng)絡(luò)方案設(shè)計(jì)原則如下：全院覆蓋設(shè)計(jì)，支持內(nèi)外網(wǎng)統(tǒng)一的無(wú)線網(wǎng)絡(luò)安全性：保障無(wú)線網(wǎng)絡(luò)的防攻擊能力；無(wú)線覆蓋系統(tǒng)需要兼容和接納廣泛使用的無(wú)線加密協(xié)議，包括WEP、WPA-PSK、WPA2-PSK等加密方式，保證私密信息安全；抗干擾/避免干擾：信號(hào)發(fā)射功率嚴(yán)格低于100mw；AP支持2.4G/5G雙頻，在終端支持5G時(shí)優(yōu)選5G接入，減少無(wú)線干擾；保障醫(yī)療安全：無(wú)線產(chǎn)品應(yīng)通過(guò)WiFi聯(lián)盟的企業(yè)級(jí)產(chǎn)品認(rèn)證和中國(guó)無(wú)線電管理委員會(huì)的認(rèn)證；兼容性:應(yīng)支持802.11a/b/g/n標(biāo)準(zhǔn)，保證不同協(xié)議的無(wú)線終端接入；保障用戶(hù)的接入速率，每個(gè)AP提供20人左右的用戶(hù)接入或室內(nèi)覆蓋4~6房間；支持漫游：支持無(wú)縫漫游，保證無(wú)線網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)不中斷；部署美觀、隱藏式設(shè)計(jì)，與現(xiàn)代化醫(yī)院完美融合。統(tǒng)一維護(hù)管理：提供有線無(wú)線網(wǎng)管系統(tǒng)，實(shí)現(xiàn)簡(jiǎn)單方便的標(biāo)準(zhǔn)規(guī)范IEEE802.11aIEEE802.11bIEEE802.11gIEEE802.11nIEEE802.11i,Wi-FiProtectedAccess2(WPA2),WPAIEEE802.1XAdvancedEncryptionStandards(AES),TemporalKeyIntegrityProtocol(TKIP)EAPType(s)Wi-FiMultimedia(WMMTM)架構(gòu)設(shè)計(jì)瘦AP架構(gòu)的部署選擇WLAN網(wǎng)絡(luò)在部署過(guò)程中，根據(jù)不同的需求有多種實(shí)現(xiàn)形式，根據(jù)網(wǎng)絡(luò)架構(gòu)分為：自治式架構(gòu)（即FATAP或胖AP架構(gòu)）和集中式架構(gòu)（即FITAP或瘦AP架構(gòu)）兩種架構(gòu)。胖AP架構(gòu)AP實(shí)現(xiàn)所有無(wú)線接入功能，不需要AC