作 者:ahaway
对医院来说,患者的就医体验就是医院的生命线。作为江都市最大综合医院的江都市人民医院,就深谙医院的这个生存之道。江都市人民医院始建于1950年,现已是一所集医疗、教学、科研、预防、保健、康复于一体的二级甲等医院和国家级“爱婴医院”,也是东南大学医学院、江苏大学医学院、扬州大学医学院等高等医学院校的教学医院。年门诊量达30万人次以上,年出院病人1.5万人次以上。
早在几年前,江都人民医院就体会到信息化为提高工作效率、改善就医软环境带来的好处。现在该院已经建成基于财务的信息管理系统(门诊划价、收费系统),实现基于医生的辅助治疗,医生工作站、辅助病因分析及治疗建议;实现PACS(影像应用传输系统)基于临床的影像信息管理、分析等医疗应用系统。这些应用系统的成功实施在提高医院的管理水平、工作效率的同时,使患者就医更加方便快捷,为医院吸引了更多患者前来就医。但是随着应用的增加,原有的网络系统不够稳定、带宽不足的问题也逐一暴露。
为了提供更好的就医环境,医院在投资新建病房大楼的同时,考虑彻底改造医院整个网络信息化系统,为医院的各种信息化应用提供高速稳定的支持平台。改造后医院将建立物理隔离的医院业务内网和Internet外网两张全新的网络,其中内网做为整个医院信息化的基础,依照网络五年内技术先进性的设计,建成十万兆双核心,万兆骨干,全千兆到桌面的全局安全网络;外网网络和心电监护网络两网合一,为医院医生和工作人员访问Internet提供安全可靠的高速通道;另外还建设了一套基于瘦AP体系的智能无线网络将新病房楼全覆盖,不仅可以实现便捷的无线查房,还使患者可以随时通过无线网络访问Internet,让患者的住院时光不再单调而漫长。
(江都人民医院医院内网网络架构)
高速万兆网络为医院运营加速
作为医院挂号、收费、PACS等应用系统的支持平台,江都市人民医院内部局域网络必须具有高稳定性,能保证7X24小时不间断可靠运行;必须具备高性能,具有高峰处理能力,能应对各种突发事件;具备高扩展性,能支持医院未来远程医疗视频系统、Full-PACS、电子病例等各项新应用的的顺利开展。
在网络的可靠性和稳定性保障方面,网络核心采用2台高性能十万兆核心交换机RG-S8610互为容错备份,并在交换机本身采用关键模块冗余设计(如双电源冗余等),核心、汇聚、接入层都采用双链路连接,构成一个无单点故障的网络架构,为医院提供健壮的数据传输神经中枢。
在业务系统繁多,大量数据流量的门诊楼,信息点多,同时也会有PACS应用,选用了锐捷高性能多业务万兆多层交换机RG-S5750作为门诊楼汇聚设备。既保证医疗影像数据的高速传输,又可有效防止和控制病毒传播和网络攻击,控制网络资源的合理利用。
在接入层采用RG-S2900全千兆智能接入交换机,支持万兆扩展和万兆冗余堆叠,满足了网络流量成倍提高和多媒体业务的迅速增长的需要。
全局安全网络为信息化撑起保护伞
随着网络漏洞的不断出现,病毒的频繁爆发,如今80%的网络安全事件来自于内部安全事件。如何作好网络内部用户的安全控制,也成为了此处网络建设重点考虑的问题。为了应对这个问题,医院选择了在全网部署锐捷GSN全局安全网络解决方案。
GSN通过将用户入网强制安全、统一安全策略管理、动态网络带宽分配、嵌入式安全机制集成到一个网络安全解决方案中,达到对网络安全威胁的自动防御,网络受损系统的自动修复,同时可针对网络环境的变化和新的网络行为自动学习,以防范未知网络安全事件。实施GSN帮助确保医院所有的网络设备都符合安全策略,大幅提高网络的安全性,并通过积极抵御蠕虫、病毒、间谍软件和恶意软件的攻击,将管理重心放在主动防御上,避免采取传统的被动响应给信息系统安全带来的风险。
虚拟化存储实现数据实时灾备
数据中心对医院来说,首先要保证业务不间断运行,为了实现HIS系统的全冗余,采用两台锐捷网络的存储虚拟化引擎RG-iS-V2000连接两台磁盘阵列实现基于网络层的容灾功能,两套系统分别放置于两栋大楼中,实现园区内异地容灾,进一步增强了医院HIS系统的安全性。两台虚拟化可以将数据同时写入到两台磁盘阵列中,保证数据的绝对安全,任何一台磁盘阵列故障,业务零时间切换到另一台磁盘阵列,保证业务的不中断。同时由于无需在现有服务器上安装任何软件,实时备份过程不消耗服务器或磁盘阵列资源,保障HIS系统数据库应用的高性能。存储虚拟化引擎可以支持任意数量的主机,支持不同类型和不同品牌的存储设备,还能为医院以后升级节省大量费用。
智能无线住院网打造更具吸引力的就医环境
此次江都市人民医院的网络建设需要对住院部等室内区域的的每一个区域进行无线覆盖,真正达到患者和医护人员能够在医院的每一个角落接入无线网络。为了达到稳定的无线网络连接和高速的网络带宽,本次无线网络建设采用室内覆盖的方式进行无线网络的建设。
同时为解决众多的无线AP管理和安全性问题,采用了锐捷网络智能无线交换机。MX200R智能无线交换机千兆旁路于核心交换机,跨三层与所有的MP系列无线接入点AP建立加密通信隧道,完成全网数据转发、设备控制、射频监控、数据流量管理、安全认证、入侵防护、移动控制、语音传输等功能。MP-71产品采用双路双频三模架构设计,可支持802.11a/b/g协议,并可支持802.11a与802.11b/g同时使用。
通过锐捷网络无线解决方案,提供医院无线查房,无线会议等应用的开展。并通过认证交换机的分布式802.1X认证,实现对无线终端用的安全接入认证和控制。