北京电力医院数字化医院网络建设

1、项目背景

北京电力医院自1989年建院以来，医院不断借鉴国内外先进的管理理念和优秀医疗机构的成功经验，致力于现代医院管理模式的探索和创新、诊疗服务水平的发展和提高。1997年5月，医院通过国家卫生部（现国家卫生计生委）评定，成为一所集医疗、教学、科研、预防、健康管理为一体的三级综合医院。

面对医疗信息化建设快速发展的今天，业务应用对网络的安全和稳定提出了更高的要求，网络的安全和稳定是保障医疗业务应用的基础。在满足这样条件的基础上，还要考虑满足医院信息化建设的未来发展方向，兼顾网络上层的多种业务应用，同时网络设备和信息中心数据服务器的统一管理，统一监控，以及整网安全接入的统一控制等。

北京市电力医院新医疗楼网络建设项目建设目的是为了确保医院新医楼网络的稳定运行，提高医院信息化网管水平及故障处理效率，建立一套安全稳定的基础网络平台，并具备对医院服务器、交换机等核心应用设备提供远程协助与技术支持的能力。实现对医院HIS,LIS,PACS等各种业务应用及整个网络的可视化监控，并保障各应用平台的数据安全。

项目建设共分3个主要部分，分别为医疗数据网（含医疗图像网），互联网外网和国家电网公司专网。北京电力医院新医疗楼，主体地面17层，地下3层，弱电间总计48个，其中地下部分6个，1-5层每层4个，6层以上每层2个。总共信息点6000个，分为内网（医疗数据网、含医疗图像网）、互联网外网、国家电网公司专网三张物理独立的网络。

2、面临的挑战

目前医院面临的紧急、迫切信息建设任务，是新建成的新医疗楼网络信息化基础平台的建设。随着新医疗楼在2013年的投入使用，信息化必须同步跟进，做好医院新医疗楼业务运行的保障平台。

1、新医疗楼有线网络建设需求

随着未来新业务的上线、门诊量的增加，终端设备的增加，以及后续业务的不断扩展，PACS、无线查房等等，对网络设备的压力越来越大。

随着未来EMR上线，以及医院PACS等业务的发展需求，内网百兆接入，千兆骨干的网络平台无法满足业务应用高速、稳定的要求。

2、信息安全建设需求

医生工作站、护士工作站等终端安全，需要防止信息被非法人员获取；当医院内外网融合时，如何减少安全成本投入，同时有效隔离主机，进行严格的访问权限控制。

3、运维管理建设需求

随着新医疗楼的信息化网络平台建成，医院将增加大批有线、无线、服务器等网络设备；

现有医院内网、外网基本上靠管理人员手工维护，缺乏统一的易用的系统管理平台和自动化管理工具；

新楼建成后医院网络变大数倍，管理工作量将翻数番，故障定位变得更加困难；

未来新的HIS、PACS、LIS等业务系统上线，需要考虑实现业务系统运行健康度的监测评估，保障7x24小时关键业务系统的不间断运行。

3、解决方案

医疗服务是“人命关天”的大事，每天医院关注的是业务是否能够正常开展，尤其是关键业务区域，如门、急诊区域，如果关键业务中断，将会给医院带来非常严重的损失、影响。

如何保障医院业务的高可用性。医院提出了2个非常关键的要求，一是医院的HIS业务能够7*24小时的不间断运行，二是当出现特殊情况时，门诊业务要能够有应急的处理机制，保障门诊业务的正常运行。在针对北京电力网络建设方案设计时，充分考虑各环节存在的安全隐患，在方案设计将所有隐患解决，从而保障北京电力的关键业务的高可用。

北京市电力医院新医疗楼内网分为两张网，分别为医疗数据网和医疗图像网，数据网主要是进行正常的数据交换和访问，如HiS业务，而图像网主要为PACS等影像大数据量传输提供高带宽接入，医疗数据网骨干万兆、接入千兆，而图像网骨干万兆、接入千兆，为了提升核心数据量的高可靠，两台核心之间通过两根10G链路互联，后期还可以根据使用情况进行扩容。

为了保障网络的稳定可靠，本次的设计均采用冗余，包括设备、链路均实现冗余。所以无论是单一设备或者单一链路出现问题，都不会影响网络的正常使用，实现高可靠。

对于电力医院旧有网络的核心进行升级改造，建议采用锐捷网络的RG-S12006数据中心多业务核心交换机，提升整网的数据处理能力。

考虑到北京电力医院新医疗楼的信息点实际分布和综合布线情况，采用业界成熟的三层结构，分为核心层、汇聚层和接入层。医院内部局域网核心交换机配备万兆双机热备，通过设备和万兆链路的双冗余备份和负载均衡实现网络的高可靠性和稳定性。汇聚层设计通过核心与汇聚设备之间的万兆链接提升医院网络整体性能。全网采用双汇聚设备，每台汇聚通过双链路10G上连至核心交换机。各楼层接入交换机采用千兆接入交换机，提供100/1000M的桌面接入能力和1000M上联能力,接入交换机通过光纤双链路连接所属汇聚交换机。

由于医院运行的信息系统要求具有很高的可用性，因此对网络平台的稳定性、可靠性要求很高。考虑到上述特点，在网络方案设计中的稳定和可靠保障上，我们通过两部分来设计：网络稳定和设备稳定。

网络稳定设计：核心采用VSU(交换虚拟单元)技术，实现两台核心虚拟为一台设备，实现链路切换、核心设备切换延时小于50ms，业务不中断（传统协议MSTP/OSPF会造成1分钟左右的断网，对业务的影响将可能达到十几分钟）。汇聚层也同样采用双链路上连到两台核心交换机，两条链路可以实现链路的自动切换备份。这样，保障了整个网络主干不存在单点故障。以往网络方案中习惯使用核心交换机的冗余设计，对汇聚层不够重视，但重要链路的交换机故障也会严重影响正常工作。为了确保关键区域的业务稳定运行，这种投资是值得的。对于医院关键区域，门诊、挂号、病房等区域的业务更是需要配置双链路，双汇聚上行到核心，从而确保了汇聚交换机出现故障时仍有备份汇聚设备保障业务正常应用。除了在网络架构，设备和链路上进行冗余设计以外，对于设备端口的备份冗余设计也是十分必要的，在网络设计过程中都充分预留了备份端口和扩容端口，预防端口故障和为后期网络扩容考虑。

设备稳定设计：尤其是指核心设备的稳定可靠保障，在设备配置时要选择支持模块热插拔技术的模块化核心设备，同时需要配置双电源，确保一路电源故障不影响设备正常工作。除此之外对于核心设备自身的安全设计，防病毒攻击，CPU保护，三平面业务分类等技术有利的保障了网络遇到攻击和异常时，设备本身可以保障稳定工作，确保业务正常运行。在本次方案设计过程中，从核心，汇聚到接入设备上，我们都选择了自身具备攻击防护的安全交换机，保障设备自身的安全稳定。

北京市电力医院外网，主要为医院办公室人员提供快捷、安全、稳定的互联网服务，方便医院人员学习办公，以及学术交流。

为了保障网络的稳定可靠，本次的设计均采用冗余，包括设备、链路均实现冗余。所以无论是单一设备或者单一链路出现问题，都不会影响网络的正常使用，实现高可靠。

考虑到北京电力医院新医疗楼的信息点实际分布和综合布线情况，采用业界先进的二层结构，分为核心层和接入层。医院内部局域网核心交换机配备万兆双机热备，通过设备和万兆链路的双冗余备份和负载均衡实现网络的高可靠性和稳定性。各楼层接入交换机采用千兆接入交换机，提供100/1000M的桌面接入能力和1000M上联能力,接入交换机通过光纤双链路连接所属核心交换机。核心交换机将流量转发至出口区域，由防火墙进行流量过滤，确保进出流量安全，保障医院内部局域网绿色安全，能够为医护人员提供安全的上网环境。

4、项目价值

北京电力医院新大楼启用后，在没有增加一名人员编制的情况下，日综合门诊量由原来的不到2000人次增长到了3000人次，增长50%，医疗服务效率得到很到提升。

利用信息化手段，提高了医疗服务水平，提升了病患体验，带来了良好口碑，成就了电力医院的二次飞跃。