神州数码网络医疗行业解决方案白皮书神州数码网络公司XXXX的网络系统建设应在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上系统能力上要保持五年左右的先进性。

并且从用户的利益出发，一个好的系统应当给用户一定的自由度，而不是束缚住他们的手脚，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。

根据以上种种特性需求，网络设备核心层、汇聚层、接入层产品，选择神州数码网络。

神州数码网络是国内领先的网络厂商，其对医疗行业有着深刻的了解，其产品、方案与服务在医疗行业有成熟和广泛的应用，而且能通过智能、安全及可靠的网络设备连为一体，来构建网络系统的设计目标，保障其顺利进行。

根据以上描述，结合实际建网情况和前期网络建设，在充分研究了目前国内外网络界对园区网设计所采用的各种网络主干技术,并充分考虑到技术发展的主流和趋势后，建议选择100G以太网为目标，构建XXXX的网络建设，设计“100G核心、万兆支干、千兆交换桌面”的网络拓扑结构，根据需求分析，结合对应用系统的考虑，提出本期网络系统的设计目标：高性能、高可靠性、高稳定性、高安全性、可管理、可增值的智能安全网络。

经过几年的医院信息化建设和发展,XXXX已经实现基于财务的信息管理（门诊划价、收费系统），实现基于医生的辅助治疗，医生工作站、辅助病因分析及治疗建议；实现PACS（影像应用传输系统）基于临床的影像信息管理、分析。

等基本的医疗应用系统。

在未来XXXX讲逐步扩展对医疗信息系统建设的需要，将逐步的扩展以患者为中心的的医疗信息系统建设。

医疗行业由于其特殊性，对于各种系统的稳定和可靠都有非常高的要求，XXXX在稳定可靠的基础上，以实用为先，应用各种网络技术，提高网络数据传输可靠性、安全性和高效率是目前医疗行业应用的发展趋势。

同时，也要不断提高医院领导和信息中心对信息化建设的基础设施网络系统建设的认识。

网络稳定性需求及解决方案医疗行业是关系到病人生命安危的重要行业，XXXX的各种应用系统和基础设备都要保证超高的稳定性，如果系统没有足够的稳定性，一次小小的系统错误就可能导致一个生命的灭亡。

系统的稳定性（7X24稳定、可靠、持续运行）是投入运行的医疗系统的生命线。

由此可见，XXXX对于各种系统的稳定性需求是对所有系统的最高需求也是最根本的需求。

而作为基础设施的网络系统的稳定性也就成为XXXX信息化建设的重要指标。

怎样的网络结构能够保证整个网络的稳定、可靠，保证在单点故障的情况下不会对整个网络造成冲击，保证核心、骨干设备在出问题的时候能够无缝的恢复或切换。

这些都是XXXX网络系统建设的最根本需要。

针对医院的这些需求，我们的解决方案是：提供电信级高可靠性（HA）网络架构：达到电信级稳定性的网络平台必须满足三个条件：1、设备硬件架构稳定2、网络通讯链路稳定3、网络节点（包括网络设备、主机）的稳定下面我们将分别针对这三点展开说明，首先是设备架构硬件的稳定性：目前在网内实现网络通讯的设备主要是以太网交换机，神州数码网络全线交换机产品采用线卡冗余、引擎冗余、操作系统冗余、配置冗余等各种技术相互配合，保证设备的高度稳定性。

除此之外，设备还采用三平面分离技术，将交换机数据平面、管理平面、控制平面严格分离，保证交换机系统运行具有电信级的稳定性。

其次，对于链路的稳定性方面，应该保障其具有ms级的收敛时间。

在这一方面，我们采用电信环网技术，并且在不改变医院现有网络物理介质的条件下，将网络平滑升级至电信级链路稳定性。

同时，对于住院业务，医生和护士要在病房使用笔记本或者PDA进行移动查房、检查和监控，所以需要在住院大楼搭建无线网络实现医生移动查房，无线访问电子病历。

无线SmartMesh技术是目前唯一能够实现无缝覆盖、自躲避干扰、网络快速自愈的MESH系统。

无线电频率能量的传输与光能量传输的特性非常相像。

如果你打开一个非聚焦光的白炽灯，光源会被分散到各个方向，能量所覆盖的范围明显缩小；如果你将同样的光能量集中在特定方向，光将会在这个特定聚焦的方向照射到更远。

传统内置全向天线的AP就像非聚焦光的白炽灯一样，而BeamFlex天线能将天线信号有选择性的集中在某个方向，实现更远的传输距离。

对于传统AP，由于信号覆盖范围小，意味着性能低，需要更多的AP进行相同面积的覆盖，而AP之间的信号干扰会降低网络性能，甚至导致网络中断；而对于采用了BeamFlex 天线的AP，由于其信号的定向传输性，覆盖范围大意味着更好的性能，而且能够自动躲避AP间的信号干扰。

无线SmartMesh技术利用BeamFlex管理到客户端的最佳信号路径和MESH AP间的路径，每个AP 选择到达根AP和客户端的最佳(最快)路径，如果哪个MESH AP失效，SmartMesh 将快速自愈。

第三，在网络核心到接入设备节点稳定方面，我们采用电信级MVTE多子网流量工程技术，在保障设备节点冗余的同时，也保证了网络流量充分利用网络硬件资源进行负载均衡，将网络传输效率提高至单节点的2倍。

网络传输性能需求及解决方案目前XXXX的应用系统主要是以HMIS（医院管理信息系统）和CIS（临床信息系统）为主，各种系统对网络的性能都有不一样的需要。

管理信息系统的应用主要是以文字、图表和简单的图形信息为主，虽然信息量不大，但是对于基础架构的可靠性和安全性需要较高，对服务质量也有一定的要求。

临床信息系统的应用内容则较为丰富。

除了一般文字信息外，医疗应用数据包含大量的图形、视频和语音信息。

要求安全、可靠、保证服务质量和高性能，需要同时支持语音、视频和数据等多种业务，又要方便以后的扩展。

在某些关键应用上，对于服务质量、高性能、高可用性都提出了很高的要求。

以XXXX重要的PACS（医学图像传输存储系统）为例，在建设了PACS系统之后，堆积如山的胶片、病例档案都没有了，但是网络上数据量却在急剧增长。

海量存储和数据浏览就成为必须解决的问题。

在计算机中一页文字资料仅占几千字节(Kb)，而一张数字化的X线片将产生上百万字节(Mb)的信息量，这就是所谓“兆字节问题”；在XXXX每天的信息量中，有大量的信息是PACS系统的数据，医院对于这些TB数量级的数据需要经常的进行调阅。

对于网络系统，必须用于强大的数据传输能力。

如何有效的将PACS系统的数据安全、可靠、高速的传输给需要的科室，以供需要的主治医生或研究人员调用，如何保证放射科、CT室等科室的图像能够有效的上传到PACS系统，如何通过有效的网络带宽控制技术和服务质量保证技术，来满足XXXX对于不同数据传输的需要，是后期XXXX网络平台发展的需要。

综上所述，我们将业务需求总结为：1、对于门诊业务，医生工作站可以快速调阅、频繁访问病人的各种信息（包括病案、检验/检查结果），要求高实时性；2、对于住院业务，网络上流动着重症病人的监护数据和各种新业务数据，需要被系统优先处理；3、对于PACS业务，对于带宽要求极高，因为带宽的限制而导致网络拥塞、丢包甚至中断，图像出现马赛克、不畅乃至传输失败，这是医生分析时无法忍受的。

针对医院的这些需求，我们的解决方案是：提供电信级流量工程（TE）网络架构：1、对于门诊业务，使用高带宽局域网；部署流量整形解决方案，以减少在门诊高峰期其它流量对正常门诊业务的压力。

2、对于住院业务，针对手术或者麻醉等重症病人的监护数据需要部署流量整形进行优先处理。

3、对于PACS业务，使用超高带宽局域网；部署流量整形解决方案，为业务提供带宽保障。

具体的部署是：对于网络基础架构，提供100G核心、万兆汇聚、千兆到桌面的数据线速转发能力，同时全面部署流量整形解决方案。

为什么电信级TE网络架构能够保证为医院各种网络应用提供传输性能保障：首先，核心节点的硬件架构：共有8块ASIC交换矩阵芯片，每块线卡与每个交换矩阵之间的带宽是单向50Gbps，普通线卡连接4块交换矩阵，单向带宽200Gbps，支持20个万兆接口，2个100G接口线速转发，超级线卡连接8块交换矩阵，单向带宽400Gbps，支持40个万兆接口，4个100G接口。

这才是真正意义上的N*100G交换机。

交换机才能拥有如此强悍的交换能力，成为业界的典范之作。

对与交换机来讲，线速转发是必不可少的，但是在实际产品中，却存在非常做的非线速线卡，尤其在一些高密度的万兆、千兆板卡，往往存在1：4甚至1：8的收敛比。

而神州数码98系列交换机凭借先进的设计，可以做到千兆、万兆、十万兆全线速。

整机线速转发，气韵流畅。

其次，每一位网络使用者都有一个理想，让网络有所为有所不为，可惜事与愿违，就像这张图一样，残酷的现实摆在我们面前，IP协议喜欢尽力而为，不管承载什么样的应用，都要鞠躬尽瘁死而后已。

这种“一视同仁”的网络资源分配机制，对所有业务所有用户均提供无差别的尽力而为传输服务，必然造成核心业务敏感业务重点用户的资源无法得到优先保障。

另外，TCP/IP在Qos机制上先天不足，导致每个连接在进行数据交互的过程中，都会极力扩展其带宽占有，只有在网络拥塞的时候才进行自我约束，从根本上说，TCP/IP技术存在容易导致网络拥塞的先天不足。

所以我们一定要想办法改变这种情况，协议本身不支持，就需要在技术方面加以创新。

为满足医疗行业PACS、HIS、EMR等关键应用带宽得到保障，神州数码网络推出电信级万兆流量整形解决方案，在数据中心和远程连接出口与内网之间部署1台电信级万兆流量整形DCFS8500，吞吐量可以达到10G，根据医疗行业具体应用以及远程连接的带宽需要，合理为各种应用分配带宽。

DCFS-2000/8000产品是一款功能强大的出口带宽优化工具，自动根据应用程序的协议、应用类别、来源域、目标域和其他应用特征，将网络数据流分成为不同类别，超过静态的对端口、IP 地址等作分辨，而是深入OSI 网络模型的第七层对信息进行应用层和关联性的分类，根据当前的状况对应用程序的网络效率进行分析，然后生成带宽利用率、响应时间、应用关联性以及其他信息的数据，通过分析这些数据生成相应的调整参数。

医院内网安全需求及解决方案IDC统计，80%以上的安全威胁来自于内部，医院内网所面临的安全隐患主要表现在如下几个方面：1、补丁升级与病毒库更新不及时、蠕虫病毒利用漏洞传播危害大由于网络内的各种平台的主机和设备存在安全漏洞但没有及时打上最新的安全补丁，或者主机和设备的软件配置存在隐患，杀毒软件的病毒特征库更新滞后于新病毒的出现或者未及时得到更新，给恶意的入侵者提供了可乘之机，使病毒和蠕虫的泛滥成为可能。

大规模的蠕虫爆发可能导致企业内网全部陷于瘫痪，业务无法正常进行。

2、非法外联难以控制、内部重要机密信息泄露频繁发生员工通过电话线拨号、VPN拨号、GPRS无线拨号等方式绕过防火墙的监控直接连接外网，向外部敞开了大门，使得企业内网的IT资源暴露在外部攻击者面前，攻击者或病毒可以通过拨号线路进入企业内网；另一方面，内部员工可能通过这种不受监控的网络通道将企业的商业机密泄漏出去，给企业带来经济损失但又不易取证。