医院信息化起步，网络建设是关键。随着医院信息化的不断深入，各信息系统融会贯通，网络承载由单业务承载转化为多业务统一承载。医院各种核心业务应用系统都运行在同一张IP基础网络上，如：医院管理信息系统（HMIS）、临床信息系统（CIS）、医疗影像存档与通讯系统（PACS）、电子病历（EMR）等，这些关键业务系统涉及患者的生命、健康和财产安全，影响医院的核心竞争力和收入。因此，医院网络的可靠性和安全性尤为重要。移动医疗可以帮助医院提升工作效率，减少医疗事故的发生，而无线网络作为移动医疗的应用基础，也是当前医院的的建设热点。中小医院资金量有限，网络建设不大可能一步到位，网络必须具备可扩展性，满足现有业务扩容及新业务上线，保护医院投资。因此，网络建设中要在控制成本的前提下重点考虑可靠性、安全性、扩展性等关键指标。

新时代医院，新的网络需求

什么样的网络才能满足中小医院各种业务信息系统的需求呢？让我们先从中小医院主要的应用系统来分析。从医院信息化整体上来看，主要分为三个方面：医院管理信息系统（HMIS）、临床信息系统（CIS）、移动医疗和远程医疗：

医院管理信息系统（HMIS）

又称为管理信息系统（HIS），主要分为：门、急诊挂号子系统；门、急诊病人管理及计价收费子系统；住院病人管理子系统；药库、药房管理子系统；病案管理子系统；医疗统计子系统等。这类系统应用主要特征是：以文字、简单图形信息为主；通常数据流量不大，个别子系统短时间数据突发量较大（如门诊业务系统）；对病人病历、检查和检验结果，药房划价系统数据访问频繁；涉及到财务信息及患者个人信息等，因此对网络的稳定性、实时性、安全性以及数据突发处理能力和服务保障能力要求比较高。

临床信息系统（CIS）

主要有：住院病人医嘱处理子系统；护理信息系统；门诊医生工作站系统；临床实验室检查报告子系统；医学影像诊断报告处理系统；放射科信息管理系统；病理卡片管理及病理科信息系统等。此类应用主要以图形、图像为主，数据量大，对网络的稳定性和带宽要求高。

移动医疗

医院使用智能终端，结合无线传输技术，开展各类移动医疗应用，主要包括：无线查房，无线护理，无线输液和无线定位等应用，此类业务要求在移动过程中可持续访问，并保证移动PACS等大数据量业务的正常开展，对无线网络的诉求为信号全面覆盖，漫游不中断，高性能，同时由于无线电波暴露在空气中，无线网络安全也需要重点考虑。

远程医疗

不仅需要传送高清晰视频，同时需要传送高质量的语音和数据，另外涉及对外互联，这需要网络具有高性能、高安全、多业务QoS保障能力。

中小型医院网络规模虽然不如大型医院庞大，但业务种类跟大医院相差无几，且信息点数量也有几百个，网络覆盖范围包括医生诊室、办公室、挂号部门、门诊部、药品管理部、财务部、住院部及后勤保障部等，并且随着网络应用的丰富和医疗业务的扩展，网络规模不断扩大。对内承载各个医疗信息化应用系统的视频、语音及数据业务以及公共数据共享互访；对外涉及兄弟医院、医保系统及公共卫生平台等对接互访。网络逐步融合和开放，不可避免地加剧了网络通信的风险，网络的安全性要求不言而喻。 具体到网络系统设计需要从以下几点考虑：

高速、可靠性

高速的骨干网络是医院各部门、各应用系统间数据快速传送和无阻塞交换的前提。可靠性设计包括：设备关键部件冗余、链路冗余、单板可热插拔；核心汇聚均采用高效、负载均衡的双机备份；交换机集群、堆叠技术，不但提供网络可靠性，而且还减化网络架构。

可扩展性

采用分层的网络设计，核心层、汇聚层设备均需具备灵活的扩展能力，支持有线无线一体化，为未来网络容量和业务扩张奠定基础。

安全性

医院网络涉及财务、患者、医疗等重要信息，安全性是网络建设的关键。它包括物理空间的安全控制及网络的安全控制，需要有完整的安全策略控制体系来保障网络的安全。

完善的QoS保障

统一网络同时承载视频、语音及多种关键业务数据，需要有完善的QoS机制保障各业务服务质量及用户体验。

可维护、可管理性

网络可管理性是保证医院网络正常运行的基础，应提供低成本、简单有效的网管系统，同时具备IT设备的管理能力。

建设高可靠，平滑演进，易运维的中小医院网络

随着计算机信息应用技术的发展以及医院信息化的不断推进，越来越多的医疗网络应用推广到临床实践中，任何网络故障都有可能带来严重后果，网络的好坏直接影响医院的经济效益和声誉。因此，网络的可用性和可靠性是医院网络建设首要关注点。医院无线化已经成为当前主要趋势，医院网络应该考虑如何对无线网络进行平滑演进。华为公司凭借强大的技术积累，针对中小医院网络自身特点和应用需求，考虑到其规模、建设成本以及技术人员匮乏等特点，推出一套高可靠，平滑演进和易运维的网络解决方案。
本网络方案主要针对医院内部业务网络，外网业务相对简单，不在本方案中独立介绍。

中型医院：

分散的职能部门位于不同楼宇，每楼宇设立接入层和汇聚层，不同楼宇汇聚层交换机与中心大楼的核心层交换机相连，形成接入、汇聚和核心的三层网络结构。整体上，网络结构层次清晰，扩展性强。网络架构如图所示：

小型医院：

部门相对较集中，楼宇较少，可采用二层架构直接进行组网，既经济又简化组网的复杂性，降低维护难度。网络架构如图所示：

• 核心层

  网络核心层部署在医院中心机房，承接医院网络上所有业务流量，提供线速交换、路由转发等功能。各个业务汇聚点和服务器群倚靠核心层提供连接和业务交换，因此核心网络必须具备以下特征：

  网络冗余保证高可靠性、兼备多业务高速处理转发能力

  支持高密40G、10G、GE接口卡，便于后续网络扩容

  路由收敛快，避免因链路故障导致路由震荡影响正常业务

  支持大容量堆叠组网，简化网络、降低配置复杂性

  智能流量负载均衡，提升服务器利用率，保证业务不中断

  网络核心层推荐选用华为针对下一代园区核心而专门设计开发的敏捷交换机S12700，采用双机负载分担方式组网，充分发挥设备性能。该产品基于华为公司首款以太网络处理器ENP，支持CSS2高可靠技术，内置随板WLAN AC无线局域网接入控制器，实现无线网络平滑演进，支持SVF超级虚拟交换网，提供精细化的用户和业务管理，有效简化医院运维工作。
  

  S12700采用源自华为高端核心路由器已广泛成熟使用的背靠背集群 ，在继承CSS交换网集群技术的基础上，创新推出CSS2第二代集群交换机系统，即CSS2交换网硬件集群。下图显示华为CSS2硬件集群技术和业界软件接口板集群技术的实现区别：

  
  

  

• 
  

  采用华为交换机CSS2交换网硬件集群技术，能够极大的提升医院核心网络可靠性。CSS2采用交换网硬件通道互联，集群系统的控制报文和数据报文不需要经由业务板卡转发，而是直接通过交换网一次转发。相对于传统业务口集群而言，不仅减少了软件故障可能带来的干扰，降低了板卡故障带来的风险，在时延上也大大缩减。CSS2创新支持主控1＋N备份，集群系统中只要保证任意一框的一个主控板运行正常，集群系统不会分裂，多框业务即可稳定运行。相对于传统业务口集群系统，每个框至少要有一块主控单元运行正常的限制，进一步提高了集群系统的可靠性。

  华为S12700为医院支持无线网络提供了一种低成本，可平滑扩展的方案。首先，S12700提供随板AC功能，业务板除了能转发传统有线业务，还能作为AC转发无线业务，也就是说S12700实现了有线无线深度融合，默认提供AC功能，将来部署无线AP时，核心网络不做任何变化，无需新增额外设备，只要按需购买对应的无线license即可；其次，S12700的随板AC的性能是传统AC的一百倍，支持4K个AP，意味着将来医院无线网络由区域覆盖到全院覆盖，甚至多个分院的覆盖都能轻松支持；最后，S12700采用了全可编程的ENP芯片，能够通过软件升级的方式来快速支持最新的网络协议，解决了传统设备需要通过替换硬件才能支持最新协议的问题。

  华为S12700支持SVF超级虚拟交换网，可以极大的减轻医院网络运维难度。首先，S12700创新地实现了有线无线采用相同的协议进行管理，使得交换机就像AP一样即插即用，降低了医院网络部署难度；其次，交换机和AP采用相同的策略配置模板，管理员只需要配置一套策略即可，解决了传统网络中，有线无线需要分别配置网络策略的问题；最后，传统的虚拟化技术只能将多个交换机虚拟化成一台设备，对无线AP还必须单独管理，而华为S12700可以将医院里面所有的交换机和AP都虚拟化成一台设备，使得管理一个医院的网络就像管理一台设备一样简单。

  汇聚层

  
  

  汇聚层是本地接入层的逻辑中心，汇聚所有本地接入网络流量，为本地提供不同VLAN间路由交换功能，因此，汇聚层设备的性能和稳定性要比接入层设备更高；作为逻辑中心也起到隔离接入层与核心层作用，避免接入层网络故障对核心层产生直接影响。

  在中小医院网络应用中，根据汇聚层业务流量、业务特点来选择不同处理能力的汇聚层设备。如图像存档通信系统PACS是医院用来处理彩超、CT等图像应用系统，因数据处理量比较大，适宜选择较高处理能力的设备，推荐采用S7700配置交换网硬件集群，上行双10GE链路分别归属到两台核心交换机做到链路冗余备份，确保高可靠性。

  接入层

  接入层为边缘设备，为各种用户终端提供网络接入与控制，并根据业务特征执行相应QoS策略。随着诸如IP电话、无线AP的广泛应用，PoE特性是接入交换机不可缺少的功能。在接入层一般要规划VLAN，使用VLAN的目的在于：

  隔离广播域

  没有VLAN的二层网络是一个大的广播域，广播报文会发送到域内每个端口，二层网络越大广播报文越多，带宽占用越严重。利用VLAN可以把广播域缩小到VLAN内（即一个VLAN是一个广播域），有效地把广播信息控制在VLAN内，提高链路的利用率和网络安全的同时，简化了网络管理。

  业务和用户的隔离

  使用VLAN后，属于不同VLAN的用户和业务的数据流是隔离的，不可互访，提高了业务和网络的安全性。

  VLAN可以提高用户接入的灵活性

  VLAN通常是在一个局域网中的多台交换机上规划和配置的，用户的接入不局限于某台交换机，无论用户接入到哪台交换机，只要属于原来同一个VLAN，则相应的应用不发生变化，提高了用户移动接入的灵活性。

  随着业务的扩大，需要增加设备进行扩容，加大了设备间互相连接、配置和管理复杂度和工作难度，堆叠技术可以解决这个难题。华为接入汇聚系列交换机支持“iStack”堆叠技术，就是将多台设备通过堆叠口连接起来形成一台虚拟的逻辑设备。多台设备堆叠成一台设备后，从功能和管理方面，都可以作为一台设备来看待。华为的iStack堆叠技术处理有如下的优势：

  简化管理、简化网络运行

  简化网络拓扑、无复杂保护协议STP等。iStack 形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的，例如路由协议会作为单一设备统一计算。这样省去了设备间大量协议报文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。

  强大的网络扩展能力

  通过增加成员设备，可以轻松自如的扩展堆叠系统的端口数、带宽和处理能力。拓扑、链路改动小。

  高可靠性、高性能

  快速路由收敛，跨设备链路聚合；设备级的1:N 备份，堆叠的业务不中断。

  iStack 技术能够通过多个单机设备的堆叠，轻易的将设备的交换能力、用户端口的密度扩大数倍，达到虚拟框式设备能力。

  出口路由器

  
  

  医院网络出口路由器提供统一的外网连接业务，避免各部门各自建立独立的连接，有利于管理的同时节省投资。看病就医涉及付款和医保划帐，需要医院网络与医保系统通过专线或VPN对接；远程医疗、远程教学需要出口路由器提供各种VPN的连接。推荐选用华为AR G3系列中的AR3200/AR2200路由器。AR G3是华为第三代AR路由器，采用多核处理器分布式交换网架构，性能是业界同类产品的2倍；集成路由器、交换、防火墙、语音、无线AP、AC、VPN和3G上行功能于一体；可提供PON、GE/FE、xDSL、E1等多种接入方式；支持PoE接入；支持板卡热插拔；组网灵活、适合各类场景部署。

  下一代防火墙

  医院的内网和医疗专网网需要安全隔离，防止来自外部的病毒，攻击等影响医院的正常业务。华为供下一代防火墙USG6000，具有如下优势：

  强大的应用识别能力

  6000+应用识别：识别主流企业网应用，应用快速自定义，基于应用的QoS。

  电信级可靠性

  国内业界独家IPSEC VPN双机热备份，电信级99.999%可靠性。

  唯一进入Gartner企业防火墙魔术象限的国内厂商

  华为是唯一进入gartner 企业防火墙魔术象限的国内厂商，第一梯队安全厂商。

  安全云中心

  2500+专业安全研发人员，在全球多个国家建有蜜罐系统，形成覆盖全球的蜜网，监测带宽超过17000G。支持国密卡。

  eSight网管

  
  

  eSight网络管理系统是华为根据行业网络设备多厂家、多种类以及维护专员技术不高等特点专门定制的网络管理系统。不但可为医院提供多厂家IP设备管理，还可提供打印机、复印机等IT设备的管理。eSight无需专用的服务器及客户端软件，可提供可视化业务管理，降低了投资成本且简化了安装维护。此外，对火警，盗警等安防检测，医院传统做法主要是通常的闪灯，声音报警等手段，如何能够将各种报警信息汇总到统一管理平台，以便进行灵活处理？华为eSight可用来提供辅助智能楼宇安防监控，如下图所示：

  

  
  

• 
  

  此方案特色：不增加成本的情况下，通过网络设备监控口，实现安防告警信息IP化，灵活处理告警。在触发声光告警的同时，短信及时通知安防人员；与IP视频监控联动，实现统一安防；网络管理平台通过上报告警的网络设备判断告警位置，切换视频监控查看现场状态，指挥救援。

  建设无线网，提升医院服务和品牌

  无线网络实现各终端设备移动接入，组网灵活，有效解决有线布线难的问题，降低布线工程成本，同时提高就医人员的感受，提升医院服务效率和水平。根据各医院的实际部署需求，中小医院可采用集中式的瘦AP架构，便于集中管理、集中认证和实施安全策略。无线接入功能由AP和AC共同完成：AC完成网络具有重要意义的功能，例如移动管理、身份验证、VLAN划分、射频资源管理、无线IDS（Intrusion Detection Systems）和数据包转发等。AP完成无线空口的控制，例如无线信号发射与探测响应、数据加密解密、数据传输确认、空口数据优先级管理等。组网如下图所示：

  

  
  

• 
  

  医院开展移动医疗，对无线网络的主要诉求是信号全面覆盖、保证业务不中断和无线网络的安全性。华为有针对性的提出如下解决方案：

  全面无线覆盖，保证业务持续性

  无线网络的覆盖效果和具体项目实施有很大关系，不同于有线网络，低质量的无线规划可能导致无线网络的不可用。华为通过专业的智能网络规划工具，能够方便的根据医院实际场景进行最优网络规划，减少无线干扰，帮助医院实现无线信号的全面覆盖。

  针对医院不同场景的需求，华为提供室内放装型AP，智能分布式AP和室外AP来满足医院的无线网络覆盖需求。医院病房常见的卫生间问题是导致移动应用中断的主要原因，华为智能分布式AP通过天线入室来解决卫生间问题，可以支持6个病房的双频无线覆盖，支持12个病房的单频无线覆盖，满足医院病房的特殊需求。

  情景感知的无线网络，实现精细化管控

  无线网络需要承载多种移动医疗业务，包括无线查房，无线护理，无线输液和无线定位等业务，当前无线网络主要是面对医护人员开放，将来的发展趋势是无线网络也会对病患开放，包括对病患提供免费上网，IPTV访问，院内导航等。

  不同的人员（医护，病患）使用不同的设备（PDA，PAD等）在不同的场景下应该有不同的接入和访问控制策略，面对医院这种复杂的安全场景，华为提出了基于情景感知的5W1H（Who、Whose、What、Where、When、How）方案，可以实现基于用户，智能终端，业务，接入位置和时间段来提供不同的Qos保证和更多访问控制策略，满足医护和病患的复杂访问控制需求，实现了对用户和业务的精细化管控。

  丰富的AC和AP设备

  华为可以提供丰富的AC和AP设备，从路由AC一体的轻量型AC，到单独盒式AC，到核心交换机插卡的大容量 AC，再到第三代随板T-bit AC，匹配了不同医院规模的需要。华为第三代随板是基于华为创新的以太网络处理器ENP实现，AC无需单独购买，实现有线无线一体化，相对传统AC性能提升100倍，支持4K AP，满足各类移动医疗及视频应用性能需求，充分保证无线信号全面覆盖，有效降低建设和维护成本。

  华为提供基于802.11a/b/g/n/ac标准单频、双频、室内放装型、室内智能分布型、室外型等多种AP，满足医院的各种组网需求。

  客户价值

  从设备到网络的高可靠性设计，保证医院业务稳定，运行无忧。

  分层次的网络设计，高密度板卡和端口，让业务扩展更容易，保护医院投资。

  网络可视化维护和管理，降低维护复杂度，提升IT人员工作效率。

  绿色，节能环保设备，降低医院TCO。