项目背景

2013年10月，北京电力医院改扩建一期工程建成试运行。新门急诊医技病房楼建筑面积13万平方米，新大楼楼病床550张，设置临床、医技科室42个。设计上以医疗通道为主干，实现门（急）诊分流、医患分区，通过先进的信息化系统极大改善了就医环境和诊疗条件，更好地满足了病患对医疗服务的需要。

为了确保医院新医楼网络的稳定运行，提高医院信息化网管水平及故障处理效率，建立一套安全稳定的基础网络平台，并具备对医院服务器、交换机等核心应用设备提供远程协助与技术支持的能力。实现对医院HIS、LIS、PACS等各种业务应用及整个网络的可视化监控，并保障各应用平台的数据安全。

北京电力医院新医疗楼，主体地面17层，地下3层，总共信息点6000个，无线AP400个。项目建设设计共分3个主要部分，分别为医疗数据网（含医疗图像网优化），互联网外网和公司专网。

医院现为北京市医保定点医院和新农合定点医院，是首都医科大学教学医院，全国综合医院中医药工作示范单位。系中国企业医院协会副主委单位、企业医院健康管理学组单位。先后荣获“人文管理荣誉奖”、“平安医院”、“首都文明单位”、“全国百姓放心示范医院”、等多项荣誉称号。

项目管理方案

面对医疗信息化建设快速发展的今天，业务应用对网络的安全和稳定提出了更高的要求，网络的安全和稳定是保证医疗业务应用的基础。在满足这样条件的基础上，还要考虑满足医院信息化建设的未来发展方向，兼顾网络上层的多种业务应用，同时网络设备和信息中心数据服务器的统一管理，统一监控，以及整网安全接入的统一控制等。

北京市电力医院新医疗楼网络建设项目建设目的是为了确保医院新医楼网络的稳定运行，提高医院信息化网管水平及故障处理效率，建立一套安全稳定的基础网络平台，并具备对医院服务器、交换机等核心应用设备提供远程协助与技术支持的能力。实现对医院HIS,LIS,PACS等各种业务应用及整个网络的可视化监控，并保障各应用平台的数据安全。

北京电力医院新医疗楼，主体地面17层，地下3层，弱电间总计48个，其中地下部分6个，1-5层每层4个，6层以上每层2个。

总共信息点6000个，分为内网（医疗数据网、含医疗图像网、无线网）、互联网外网、公司专网三张物理独立的网络。

1、项目需求分析

医疗行业网络系统建设应在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上系统能力上要保持五年左右的先进性。并且从用户的利益出发，一个好的系统应当给用户一定的自由度，而不是束缚住他们的手脚，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。

目前医院面临的最紧急、最迫切信息建设任务，是新建成的新医疗楼网络信息化基础平台的建设。随着新医疗楼在2013年的投入使用，信息化必须同步跟进，做好医院新医疗楼业务运行的保障平台。

另一方面，随着新医疗楼网络信息化平台的建设，以及伴随新医疗楼建设对医院现有信息化平台的改造，其目的是使医院具备一个完善的信息系统，为医院的临床医疗、医院管理提供更好的服务支持。本次建设完成后的医院核心业务系统将包括：HIS系统、EMR系统、PACS系统、LIS系统、OA系统等等。

本次医院新医疗楼的信息平台建设，可以说是医院整个信息化系统规划、发展的一个重要契机和一个重要阶段。必须站在系统、全局的角度，为未来医院信息建设的整体方向、路线做出规划。

所以，为了能够更好地为未来医院的业务系统提供基础平台支撑，保障业务系统7*24小时的稳定、高性能的运行，医院还需要对现有的基础网络平台、尤其是核心软、硬件进行整体的改造。

随着未来新业务的上线、门诊量的增加，终端设备的增加，以及后续业务的不断扩展，PACS、无线查房等等，对网络设备的压力越来越大

随着未来EMR上线，以及医院PACS等业务的发展需求，内网百兆接入，千兆骨干的网络平台无法满足业务应用高速、稳定的要求。

随着新医疗楼的信息化网络平台建成，医院将增加大批有线、无线、服务器等网络设备；现有医院内网、外网基本上靠管理人员手工维护，缺乏统一的易用的系统管理平台和自动化管理工具；新楼建成后医院网络变大数倍，管理工作量将翻数番，故障定位变得更加困难；未来新的HIS、PACS、LIS等业务系统上线，需要考虑实现业务系统运行健康度的监测评估，保障7x24小时关键业务系统的不间断运行。

信息中心应考虑上监视大屏，对网络基础平台、网络业务的运行状态、机房环境等进行实现统一监视、展现，一方面便于实时监控、定位和预测故障。另一方面，展示医院在信息化方面建的成果，以及医院信息化建设对医院业务的支持效果。

医院信息化系统管理平台应提供医院各种信息化运维过程中的各种统计数据的挖掘、分析，并生成报表，用于分析医院信息化发展的趋势、投入产出比等等。

2、项目方案建设要点

核心和汇聚均采用支持高密度万兆技术的核心设备RG-S12010和RG-S12006，双核心和双链路冗余确保骨干网的稳定可靠，任何一台核心设备、任何一条主干线路出现问题都不会影响到整个医院网络的稳定运行。双核心采用虚拟化技术将两台虚拟成一台，和传统网络相比，VSU的优势有：

简化管理。两台交换机组成VSU以后，管理员可以对两台交换机统一管理，而不需要连接到两台交换机分别进行配置和管理。

简化网络拓扑。VSU在网络中相当于一台交换机，通过聚合链路和外围设备连接，不存在二层环路，没必要配置MSTP协议，各种控制协议是作为一台交换机运行的，例如单播路由协议，VSU作为一台交换机，减少了设备间大量协议报文的交互，缩短了路由收敛时间。

故障恢复时间缩短到毫秒级。VSU和外围设备通过聚合链路连接，如果其中一条成员链路出现故障，切换到另一条成员链路的时间是50到200毫秒。

VSU和外围设备通过聚合链路连接，既提供了冗余链路，又可以实现负载均衡，充分利用所有带宽。

内网部署汇聚区域减轻核心设备压力：

采用骨干、汇聚分离的设计思想，严格将汇聚与骨干之间区分开，骨干层只作高速数据交换，原则上不在核心上启用复杂功能、不部署复杂策略，不会影响核心性能。骨干层也没有直接暴露在用户面前，不会受到恶意攻击。单个汇聚节点故障不影响整个医院网的正常运行。

网络设备CPU保护技术：

本次方案中的交换机、无线、安全等产品支持CPU保护技术，能够将发往CPU的报文进行分类和限速，确保设备的CPU不会因为某种病毒或者攻击而受到影响，导致CPU利用率过高，设备出现无法管理、不稳定等情况。CPU保护技术能够限定CPU的使用率在一定的范围之下，保证网络设备的CPU永不过载，保证网络的稳定。

高速的用户接入：

本次方案中选用的交换机全面支持防ARP欺骗，防环路，端口隔离、地址绑定等功能，保证接入用户的安全。新部署的实现千兆到桌面的设计，同时支持接入交换机千兆双归属上联到汇聚或万兆上联到核心交换机，可以为医院PACS应用系统的开展提供高速的数据转发平台。

本次无线全部采用双路3X3的802.11N无线AP，可以最高提供600M的带宽传输，已经可以和有线网络相媲美的连接速度。

无线网络信号覆盖：

本次项目共使用400个无线AP，其中病房区采用部署无线信号馈线到每见病房内的解决方案，保证了无线网络的信号覆盖及无缝漫游。

基于802.1x的有线、无线终端一体化认证：

为了保护医院网络的安全性，本次项目对接入的终端启用了基于802.1x的客户端或Web认证。通过部署锐捷SMP系统，可以实现对有线、无线终端的802.1x客户端或Web认证。对于医院医疗区公用工作电脑，可以使用终端客户端自动认证，既保证了非法终端无法随意接入网络，也简化了工作人员的操作，提高了工作效率。对于移动设备等操作系统不支持802.1x客户端认证的终端，可以采用Web认证的方式，保证了入网终端的多样性和兼容性。还可以开启MAC地址、IP地址、硬盘序列号、交换机端口、无线SSID等多元素绑定，更大的提高网络的安全性。

数据中心网络融合：

服务器区域接入锐捷数据中心专用的数据中心交换机RG-S12000系列，满足数据中心、高性能计算等网络突发流量的要求，可为服务器提供FCoE接入和以太网接入服务，从而帮助医院轻松整合异构的LAN和SAN两张网络，从而减少购买FC交换机的设备成本以及FC网络的维护管理成本。

外网高性能出口和安全平台：

出口部署1台防火墙实现出口安全防护、流量控制、高性能NAT、策略路由以及出口日志，确保出口高度稳定可用性,不同的工作由不同的设备来完成，网络的稳定性和可靠性得到了保障，同时最大化利用各产品的优势功能，最大化利用产品性能。

在此次项目中配置3年防病毒特征库升级授权，3年防攻击特征库升级授权，3年应用特征库升级授权，从防病毒、防攻击和应用特征库三个维度保证病毒库最新，攻击特征库最新，应用特征库最新，从而保证整个网络防病毒、防攻击的能力和精准的应用识别能力。

基于业务的一体化管理平台：

北京电力医院在部署RIIL之前处于被动响应的传统网络管理方式，每次都是设备应用系统出问题后，运维人员需要去机房通过大量的排查线路、检查设备配置、软件服务才能定位问题和故障，非常耗时。

另外，针对机房环境管理部分，每天信息中心人员都需要定时通过机房人工巡检的方式检查机房温湿度等环境信息，这样既无法主动发现问题，也无法对机房环境信息进行实时跟踪，了解机房环境对设备以及业务系统的影响。

锐捷网络“RIIL”管理系统实现对有线无线网络的集中智能管理，可以从二层、三层呈现真实网络，提供链路信息、用户信息，可以多个维度帮助我们分析网络TOP N的应用流量，找出网络中存在的危险设备，监听网络设备运行情况，检查呈现关键指标以及关键链路数据，可以给管理员提供多样化的实时报警以及批量下发设备软件，可以让有限的IT运维人员精力和IT预算投入到最关键资源的维护和保障中，切实降低复杂IT环境的管理难度，更轻松地把握支撑关键业务的网络和系统的运行状态，并不断提升关键业务系统的运行服务质量水平，提升用户满意度。

而对于规模庞大的无线网络来说，管理是一件非常重要且繁琐的事情。从RF射频覆盖状态的监测、无线链路的带宽的监测、用户认证的异常报警、无线接入安全等都需要考虑。无线网是一个整体系统，无线接入点之间必须互协调工作，单独改变一个无线接入点的参数和配置，可能会会引起无线接入点之间的无线电波干扰，用户漫游重认证和授权也可能会产生问题，因此集中控制和管理显得非常必要。

锐捷网络认证管理一体化方案就为网络管理提供了灵活的选择。采用基于Web的RIIL管理系统，为网管人员提供了易用性极强的管理平台。RIIL可对无线网络中的无线控制器和无线接入点等设备与有线网络设备进行一体化集中管理，网管人员对全网设备信息和状态可随时全盘掌握。通过整体拓扑监视、多视图唯独的监视和分组管理，可将客户的大规模部署无线网络设备进行集中化的控管。除此之外，RIIL可自动创建系列无线接入点配置文件，统一远程配置AP的射频功率、无线信道分配等参数，并可实时与设备保持配置信息的同步与更新。

通过RIIL中强大的四维监视工具，可实时统计和监视全网的设备工作状态、资源利用、威胁告警、信道使用情况、实时流量等多维度状态，全部以统计图形直观显示给网管人员，特别便利于网管人员的日常管理工作。

给医院信息化带来的价值：

1.通过网络拓扑监控，用户可以实时分析到医院中网络流量信息，对负载大的链路和设备进行及时的调整，保障了医院业务系统充足的网络流量。

2.通过事件告警中心，用户可以预先发现网络中出现的各种问题，及时进行预防和处理。

3.通过业务卡片功能，用户可以了解到影响网站、HIS等业务系统的详细指标因素，提升对外业务的健康和性能。

4.通过机房环境系统，用户可以实时了解到机房环境信息以及机房环境信息对设备、业务系统的影响，将运维人员从大量的巡检工作中释放出来。

经济效益与社会效益

随着新大楼的启用，全新的信息化系统给医院带来质的提升，医院门诊量提升了40%，更好地服务病患。北京电力医院秉承“努力超越、追求卓越”的精神，着力打造现代化、智能化、人文化的三级甲等医院，为北京市大众健康事业做出积极贡献。

项目创新情况

新门急诊医技病房楼由基础设施、环境优化、智能控制、现代物流、安全防范五大系统构成。以垂直交叉及南北贯通的医疗通道为主干，实现门诊分流、医患分区。智能通风、气动物流、床单元消毒等智能化系统极大改善诊疗条件，提高响应速度。以电子病历为核心的医疗信息系统涵盖候诊引导、集中预约、全院影像、体检服务、临床检验等内容，实现全院数据集成化管理。药房自动化系统，大幅缩短患者排队等待及交费取药时间，极大地改善了患者的就医感受。稳定可靠的网络基础平台、全院场景化无线覆盖、有线无线一体化认证、统一运维平台，实现了信息化管理直观、可视，提升了医院管理现代化、科学化、规范化水平，从而降低了医院管理成本、提升了管理效率。

企业推荐意见

北京电力医院通过对信息化的重构，构建了稳固可靠的网络基础平台，满足了医疗服务对信息平台的要求，从而提升了医院管理水平，降低医院管理成本，提升了运行效率。整个项目的建设，使电力医院向着现代化、智能化、人文化的三级甲等医院的目标更近一步，从而更好的服务医患，提升了就诊体验。