智慧医院网络建设方案目录一、项目需求和背景 (3)二、总体设计原则 (3)2.1先进性原则 (3)2.2标准化原则 (3)2.3可行性原则 (4)2.4易用性原则 (4)2.5安全性原则 (4)2.6开放性原则 (4)2.7扩展性原则 (4)2.8规划性原则 (4)2.9集成性原则 (5)三、详细设计 (5)3.1 总体设计框架 (5)3.2医院内网设计 (5)3.3医院外网设计 (29)3.4设备网设计 (33)一、项目需求和背景为推进医院信息化、智能化建设，辅助医院实现医疗、科研、预防、管理及各项工作需要，参与建设单位应充分理解医院秉承‚以患者服务为中心‛的设计思想，遵循国内医疗卫生相关标准，结合国际先进的标准体系，对医院进行整体规划，把医院建设成模式先进、流程优化、管理配套、支撑有力、运作高效，符合现代化医院发展要求的数字化医院。

智能化、信息化的医院建设，需要改进中国现有‚以收费为中心‛的信息管理系统到‚以患者服务为中心‛的管理系统，医院也将围绕这一中心思想形成崭新的服务模式。

医院在业务与管理流程上一般都存在着三条线：医疗线、管理线和病人服务线。

这三条线的数字化与信息化缺一不可，否则谈不上智能化。

因此，医院在建设上线后必须具备数字化医疗、数字化管理和数字化服务的功能，并在数字化的基础上进行信息化处理加工，最终实现智能化管理的愿景。

二、总体设计原则2.1先进性原则本次设计是借鉴了国际现代医院管理及信息化建设理念、吸取国外优秀医院信息化系统建设经验，参照HIMSS EMR Adoption Model、JCI 等标准和要求、结合医院的现有情况，对医院业务及流程进行全面梳理、分析后，形成的面向未来的整体信息化建设规划。

所有信息系统架构设计具有绝对的先进性、前瞻性，能够适应医院运营特点并能支撑长远的信息化发展和管理变革。

2.2标准化原则此次网络设计遵循标准化原则，支持统一的计算机技术和网络互联标准如XML、WEBSERVICE、JMS 等。

确保未来医院内、医院间信息共享、数据交换、业务协同等业务可以正常运行。

此次网络设计是基于医院现有系统的现状，进行整体规划，明确阶段目标，充分论证后得出的设计方案，能够确保项目建设规划保持先进性的同时可付诸于实施。

2.4易用性原则本次所投产品均从医院使用角度出发，在满足医院用户使用的前提下，为客户提供定制化的方法论和易用的工具，可以保证医院用户通过简单易用的方式满足业务需求。

2.5安全性原则网络基础设计的安全性，涉及到业务的核心数据安全。

应按照端到端访问安全、网络L2-L7层安全两个维度对安全体系进行设计规划，从局部安全、全局安全到智能安全，将安全理念渗透到整个园区网络中。

2.6开放性原则此次网络设计，完全符合当前国际标准或者的国内标准，所有产品设计都满足开放性原则，不涉及任何屏蔽其他厂家的私有技术和标准，为未来医院的业务扩展提供了便利。

2.7扩展性原则医院自身条件及其外界环境是不断发展变化的，此次所设计的产品和方案可以满足未来医院5-10年的业务扩展性。

2.8规划性原则本次方案架构设计充分考虑到医院的近期、中期及长期的发展，具有统一规划、分步实施、不断完善、逐步升级的能力。

方案架构完全可以满足医院未来业务不断的扩展、不断的变迁的情况。

本次方案架构设计，采用生态合作的思想，集众家之所长，把多家各有特色的产品和功能集成在一起，采用最为先进的技术来实现不同系统之间的数据共享与互操作。

三、详细设计3.1 总体设计框架方案设计思路上，医院内网、外网、监控网均独立建设，以此保证网络医院网络的信息安全。

此次方案整体设计拓扑如下：3.2医院内网设计3.2.1有线网络设计（1）有线网络设计原则有线网络设计要能够有足够的稳定性和高性能承载整个市立医院整个医疗业务，并充分考虑网络的扩展性，为医院的医疗业务、影像业务、语音业务、视频业务、移动医疗（WIFI）、物联网等应用留有足够的升级空间。

网络采用万兆主干，千兆到桌面的设计原则。

网络设计具备先进性：能够支持医院实现应用驱动园区网（ADCampus）所要求的VxLAN特性，具备SDN功能；支持高密度万兆互联需求；为简化医院网络结构，网络交换机须具备横向虚拟化、纵向虚拟化功能等。

（2）有线网络架构设计整个有线网络采用成熟的网络架构和技术，包括设备横向虚拟化技术高密万兆骨干设备、千兆接入设备等，实现一张高可用的医疗级网络。

整个网络划分为物理上的三层架构（即核心层、汇聚层和接入层），汇聚层和核心层通过纵向虚拟化技术虚拟化为一个层次，所以逻辑上的网络架构是二层架构（即核心层、接入层）。

（3）性能设计本次网络采用万兆骨干、千兆接入的方式实现高性能医院网络,接入到汇聚、汇聚到核心均采用万兆光纤链路互联。

核心设备基于CLOS的多级交换架构，具备了百T以上的交换容量，能够支持高密度的万兆端口和40G、100GE标准，可以提供未来多年持续的带宽升级能力，能够很好的缓解网络核心的交换压力，解决核心网络性能瓶颈。

1）基于动态路由CLOS交换架构：基于动态路由CLOS交换架构是一个多级架构；在每一级，每个交换单元都和下一级的所有交换单元相连接。

对于第一级，每个业务流可通过轮循调度或随机方式均匀发送到k条连到第二级的路径上（通常基于信元的发送）；到达第二级的业务流将基于信元自路由技术，根据交换网路由选择相应路径交换到第三级目的端口。

第三级收到所有来自第二级的信元时，把信元重组成报文，并保证报文顺序正确。

动态路由方式由此实现了严格的无阻塞交换，并有利于减小加速比从而提高有效端口容量。

由于CLOS网络的特点，它理论上具有无与伦比的可扩展性，支持交换机端口数量、端口速率、系统容量的平滑扩展。

由于CLOS交换系统容量很大，物理实现上，通常采用N+1个独立的交换网槽位，与主控板控制平面彻底分离，一方面提高了系统容量可扩展性，另一方面极大程度上提高了转发平面的可靠性，避免了控制平面出现故障或进行倒换时对转发平面的影响。

CLOS交换架构由贝尔实验室Charles Clos博士在1953年的《无阻塞交换网络研究》论文中首次提出，后被广泛应用于TDM网络，为纪念这一重大成果，便以他的名字CLOS命名这一架构。

近二十年来包交换网络的高速发展，迫切需要超大容量和具备优异可扩展性的交换架构， CLOS这个古老而新颖的技术再一次焕发出旺盛的生命力。

CLOS交换架构可以做到严格的无阻塞、可重构、可扩展。

CLOS交换架构CLOS架构定义了一种几何拓扑结构，在早期TDM（Time Division Multiplex and Multiplexer）及语音应用中，其可重构特性通常由软件计算和配置完成。

对于高速包交换系统，大量业务流的目的端口在频繁而快速地变化（如ns级），通过软件来对转发路径进行选择和重配置变得不现实。

因此，需要采用近些年专门针对用于包交换系统的CLOS架构而设计的动态路由方式。

动态路由关键点在于能负荷分担地均衡利用所有可达路径。

对于第一级，每个业务流可通过轮循调度或随机方式均匀发送到k条连到第二级的路径上（通常基于信元的发送）；到达第二级的业务流将基于信元自路由技术，根据交换网路由选择相应路径交换到第三级目的端口。

第三级收到所有来自第二级的信元时，把信元重组成报文，并保证报文顺序正确。

动态路由方式由此实现了严格的无阻塞交换，并有利于减小加速比从而提高有效端口容量。

基于动态路由的CLOS架构，再结合合适的业务调度机制，就可以支持完善的QoS。

由于CLOS交换系统容量很大，物理实现上，通常采用N+1个独立的交换网槽位，与主控板控制平面彻底分离，一方面提高了系统容量可扩展性，另一方面极大程度上提高了转发平面的可靠性，避免了控制平面出现故障或进行倒换时对转发平面的影响。

2）线速转发, 更低的转发时延及时延抖动：对于高性能的网络核心层和汇聚层非常关键的一点就是线速转发，尤其是跨业务板转发无阻塞，这一点对于普通的园区交换机和基于CLOD架构的交换机差异将非常明显基于CLOD 架构的核心交换机可以实现单槽位数百G的带宽交换容量，这样可以实现高密度万兆以及100G/40G接口的线速转发。

目前存储转发技术的端口到端口时延在几微秒到几十微秒，可满足绝大多数应用场合。

Cut-through（直通转发技术）转发时延可达到1微秒以下，主要用于少数对时延非常敏感的紧耦合高性能计算。

时延抖动则指时延的一致性、时延可预测性，VoIP（Voice over IP）、视频等实时业务通常要求低时延和时延一致性。

3) 精细的QoS及支撑突发流量的大缓存设计:近年来带宽需求的年增长达到50～70%，而带宽供给年增长通常在30%。

资源总是有限的，不可能给所有用户、所有业务提供足够的带宽，从而导致实际的网络是一个存在拥塞的网络。

网络设备需要提供更完善和精细的QoS支持，即根据不同用户不同业务的SLA （Service-Level Agreement，服务等级协议）要求，提供相应有保证或可预测的带宽、丢包率、突发缓存能力、时延、时延抖动等指标承诺。

更优的业务调度和队列（Scheduling & Queuing）：没有业务调度的交换架构就像没有红绿灯的十字路口，容易发生碰撞和事故，谈不上QoS。

粗放式调度就像每个方向有一个车道，有单一圆形红绿灯的十字路口，比没有红绿灯有大幅改善，但容易阻塞。

而精细化调度则好比每个方向有三个车道（左转、直行、右转），红绿灯由三个对应的方向指示箭头组成（左转、直行、右转箭头），这种调度显然效率更高、更加有序了。

在交换机里，车道就好比队列，红绿灯就好比调度器。

队列越多，就可以对流量进行更精细化的管理和调度，使到不同出口、不同优先级的业务转发互不影响，消除头阻塞。

队列越多，调度器也越复杂，设计复杂度也高，有的设备还支持层次化调度（H-QoS）。

所能支持队列数目也是网络设备的关键指标之一，一般设备支持十几、几十到几百条队列不等，少数高端产品可以支持1K、十几K或几十K。

流分类和缓存：与业务调度紧密相关的就是流分类和缓存。

流分类是对不同用户和业务进行识别然后映射到不同的优先级和队列。

而没有缓存或缓存太小，再好的调度也形同虚设或大打折扣。

随着应用越来越复杂，流量突发越来越大，越来越频繁（比如搜索业务），足够大的缓存对新一代数据中心至关重要。

网络应用模型已经由C/S转换为B/S模型，应用方式的转变，导致网络突发流量的增大，大缓存机制已经成为网络设备的迫切需求。

没有足够大的缓存设计，数据中心再大的容量都形同虚设。

如果没有一个大缓存能力，流量拥塞损失将是非常巨大的，直接导致关键业务的失败。

一般建议，10G接口200ms左右缓存。

设备每万兆端口200MB Buffer，支持200ms 突发流量，再结合分布式入口缓存机制，满足大型数据中心高突发流量的需求。