智慧医疗无线解决方案

《智慧医疗网络建设技术建议书》文档级别《智慧医疗网络建设技术建议书》文档级别：公开智慧医疗网络建设技术建议书第1页共77页第2页共77页《智慧医疗网络建设技术建议书》文档级别《智慧医疗网络建设技术建议书》文档级别：公开目录1.需求分析 42网络规划 62.1总体规划 62.2便捷高效的网络接入 72.3安全可靠的网络架构 82.4适应大数据流量的网络规划 92.5多渠道增加营收的网络模型 103方案展示 123.1整体方案 123.2有线网络方案 143.3无线网络方案 173.3.1方案原则 173.3.2架构设计 183.3.3产品类型 203.3.4组网拓扑 21文档级别：公开《智文档级别：公开第3页共77页3.3.5接入模式 223.3.6门急诊区域无线组网 253.3.7住院区域无线组网 273.3.8室外公共区域无线组网 293.3.9办公教学区域无线组网 313.3.10接入认证方式 333.4视频监控方案 353.5网络管理方案 373.6商业营销方案 403.6.1客户端规划 403.6.2云端规划 423.7方案特色汇总 454工程实施 484.1实施规划 484.2现场勘察 524.3设备部署 544.4安装方式 585产品介绍 616博达服务 707成功案例 727.1新疆昌吉新区医院 727.2上海411军医院 747.3部分医院用户名单 76第4页共77页1.需求分析以信息化为代表的科技进步以及现代医疗模式的创新，推动着医疗行业的转型升级，智慧医疗的网络需求分析也将以此作为建设的立足点和出发点。而随着信息技术和知识经济的发展，特别是以“大智移云”为代表的大数据化、智能化物联网化、移动互联网化和云计算等新技术、新装备、新解决方案的涌现，不仅从设备层面提供了更多样的选择，也从诊疗流程上实现了操作与审核的闭环化，更在多方面改造和提升医疗行业的诊疗水平和服务质量。智慧医疗的网络建设需要顺应医疗和新技术相互融合的发展趋势，并为医疗系统的业务开展预留网络带宽和处理能力，即网络建设的根本目的是为医院更便捷、更有效的开展各类业务。与智慧医疗相关的发展趋势在各级医院的最直接体现为：传统的固定医疗模式、已经规模使用的无线医疗设备与新兴的移动应用的无缝融合，即通过各类可移动的医护设备及无线网络来提高病人满意度、提高医疗服务质量、降低医疗事故及差错、提高医护人员工作效率、降低医护人员劳动强度。智慧医疗的网络建设、特别是移动网络建设也将在满足“医护需求、办公需求、管理需求、病患及家属需求”等四类需求的基础上进行规划设计。对于这四类需求，细化到每个具体应用，又可以将需求展开成如下的框图结构：文档级别：公开《智文档级别：公开第5页共77页伴随着临床信息化的深入发展，医院正逐步实现无纸化、无胶片化和无线化。网络的无线化促进着包括移动查房和移动床边护理等新兴的无线应用的广泛使用，完成了临床信息系统(EMR、LIS、PACS等)在各个环节的管理闭环，无线与有线的无缝融合成为了智慧医疗网络建设的发展趋势。我们结合医院对于网络的的实际需求，将上述四类需求的业务特点分析如下：文档级别：公开《智文档级别：公开第6页共77页2网络规划2.1总体规划随着信息技术和医疗卫生事业的发展，医院信息系统在我国已得到了较快发展。国内多数医院已建立起医院信息系统HIS、临床信息系统CIS、电子病历系统EMR、医学影像处理系统PACS、实验室数据处理系统LIS和临床专科信息系统。在医院的信息化的进程中，医院正朝着以终端质量管理向环节质量管理转变，从而提高医疗服务质量，缓和医患关系，提高医院的服务效率。而如何将医疗设备更新、医疗环境改善和医疗信息化相结合，提升医院的服务质量和管理水平成为了智慧医疗规划的基础性课题。智慧医疗的网络规划按照其发展规律可分成三个类型：以产品为主导的产品选择型、以解决方案为主导的方案选择型和以承载各类医疗信息系统开展业务为原则的的应用需求型。随着网络产品和网络规划的完善，智慧医疗网络所呈现的整体效果将越来越成为评价网络优劣的最主要依据。让包括医护人员、工作人员、管理人员和病患及家属都能便捷的使用网络、开展各类基于网络的应用，为上述各类人员在使用过程中始终提供良好的网络体验，以及尽可能的为医院降低总体拥有成本的应用需求型智慧医疗网络无疑成为了医院网络规划的首选。应用需求型的智慧医疗网络解决方案，呈现给医院的是整体使用效果，即各类应用系统都可以在该网络上开展实时业务，一张网络同时满足医护需求、办公需求、管理需求和病患及家属需求。为了更好的达成网络规划，上海博达数据通信有限公司将在便捷高效的网络接入、安全可靠的网络架构、适应大数据流量的网络规划和多渠道增加营收的网络模型层面进行设计并优化，为为医院量文档级别：公开《智文档级别：公开第7页共77页身定制智慧医疗网络。2.2便捷高效的网络接入医院是个复杂的小型化的综合社区，存在着场景多、人员多、设备多和需求多的显著特征。智慧医疗的网络建设，需要针对各类接入场景、多种接入群体、各种接入设备和多类型的接入需求提供便捷高效的网络接入服务；实现无论何时何地、任何的使用者都可以便捷的接入网络，获得与其身份相适应的网络使用权限，并开展相应的应用及服务内容，满足其接入需求。为了实现便捷高效的网络接入，智慧医疗的网络建设必须要将实现网在医院的任何角落都能实现络接入，即不仅是固定终端，对于可移动的终端，特别是医护人员必须使用的对无线信号灵敏度要求较高的移动医护终端，全院的无线信号质量都必须满足移动终端对于网络接入的信号要求。同时，不同区域对于网络的接入需求、需要的部署方式、采用的设备都有所区别，因此在智慧医疗的网络建设中，需要结合实际情况进行有针对性的接入层设备的部署。一个完整的医院网络需求分析如下所示：文档级别：公开《智文档级别：公开第8页共77页与此同时，我们也应看到，物联网是新一代信息技术的重要组成部分；院内网络的全覆盖将为医院输液监控、呼叫、婴儿防盗、特殊人群定位、医药品跟踪跟踪等大量的医疗物联网应用提供便捷高效的接入，这也将成为提高医务安全性和工作效率的新方法、智慧医疗的建设新热点。2.3安全可靠的网络架构智慧医疗的网络在实现便捷高效的网络接入后，需要对网络架构进行整体规划，以确保在使用网络的安全性和使用过程的可靠性，我们将通过安全规划、可靠性规划、QoS规划和管理规划四个层面来实现智慧医疗安全可靠的网络架构。相对于有线网络的固定接入模式，由于无线传输媒介的非受控物理特性使得网络的安全防护措施尤为重要。在移动医疗终端设备(如PDA、平板电脑等)接入网络授权、数据安全方面，建议医院采用不低于IEEE802.11i(WPA/WPA2)安全认证、接入和数据加密技术。在WPA/WPA2安全认证模式下，任何用户在未通过无线网络系统认证前，都无法接通无网络。经过认证授权后所有数据都得到加密保护，密钥可实现周期性的自动更新，确保数据通讯不被破解。以此确保无线网络提文档级别：公开《智文档级别：公开第9页共77页供便利访问的同时保障虑数据安全，即所传输的数据和控制信息都是需要受到严格保护，防止未授权用户进行随意窃取和监听。在此技术上，可同时提供MAC,Web,802.1x认证，非法AP检测，无线用户隔离和无线用户黑白名单等安全特性，打造安全的智慧医疗网络环境。网络的可靠性基于设备冗余、线路冗余和协议层实现。对于核心层的控制设备，可按照网络的可靠性进行双核心设计，即两台设备同时承担数据转发和信令交互，并运行热备协议和虚拟化技术，并为两台设备配置冗余的线路；任何一台设备或任何一条线路出现故障，另一设备可实现平滑切换，承担所有的的数据转发及信令交互工作。当智慧医疗的网络结构较为庞大时，为了保障数据流的告诉转发，可以将网络核心层设计为环网结构，在环网结构下，核心层设备的环网保护功能将能满足电信级业务50ms的故障恢复时间要求，真正做到了运营级5个9(99.999%)的高可靠性。智慧医疗的网络解决方案在纯软件层面可以进行QoS部署，根据认证后的用户权限以及其业务开展的层级分配相应的网络带宽，实现不同用户、不同应用的网络资源差异化分配；将网络带宽尽可能的预留给核心业务；并可结合网络的使用情况动态分配剩余的带宽。当需要进行视频会议和远程网络教学时，组播技术可有效的节省干路带宽。智慧医疗网络可靠性的另一个特点在于网络流量持续低于告警阈值，以及网络管理维护人员能及时发现网络故障和网络攻击，将异常情况隔离在较小的范围内，并进行相应的网络排查。这些特性都需要接入设备能动态调整接入终端数量和全网设备支持网管协议。2.4适应大数据流量的网络规划在进行智慧医疗的网络规划时，必须确保智网络需医护业务开展的承载能力；在调取患者CT、彩超、DR、磁共振图片图像等大数据流量的医护应用时，网络需要确保业务开展的实时性和无延迟。同时，随着大量的手持设备和可移动设备投入使用，以及各类人群的INTERNET需求的出现，文档级别：公开《智文档级别：公开第10页共77页各类网络应用的多样性和网络需求的数据流量处于持续的增长阶段。智慧医疗的网络必须对流量的持续增长的现实情况进行合理规划，以便承载各类具有大数据流量特性的业务的实时开展。适应大数据流量的网络规划可以区分为无线接入侧和有线汇聚侧。为了避免数据重传和终端连接时的乒乓效应，无线控制器需要对对每个AP的射频环境进行实时监测、管控，从而实现AP功率、信道的自动调节以及基于用户数或流量的负载均衡策略，最大程度的减小对无线信号的干扰，使无线网络的负载能力均衡、稳定，并实现终端跨越AP时的无缝切换及二层漫游、三层漫游。同时为了更好的提高信号接入质量以及消除上行瓶颈，在网络规划时需要根据现场的接入情况合理部署AP数量，避免一台AP覆盖多个房间情况，保障现在及今后一段时期内的业务开展对网络流量的需求。在有线汇聚侧，建议配置大缓存设计的网络设备，以及实现多端口聚合，为大数据流的实时传输提供带宽支持；优先选择具备更多万兆接口，并支持虚拟化技术的网络设备。2.5多渠道增加营收的网络模型为广大病患及家属提供的无线接入服务，虽然能提升服务质量，但由于缺乏盈利模式，使得这一惠及病患及家属的网络服务遭遇尴尬和考验。究其根本原因，在于消费者对于无线接入的前向付费习惯还没有形成，相对于资源的投入，只注重投资和建设、不考虑收益的网络建设模式，将随着资金压力的骤增导致运营服务难以为继。而广大病患、家属的上网行为，其本身蕴含着巨大的商业价值。这一类上网群体在获取常规信息的同时，对于医疗类信息会更加的敏感，对于医药品、保健品、康复器械和保健护理企业而言具有相当的商业价值，也成为了企业广告投放的重点覆盖人群。相对于传统的广告形式，在智能终端上投发的信息，由于用户的点击具有自主性，点击和广告文档级别：公开《智文档级别：公开第11页共77页的观看具有100%的关联性，且能在后台实现精准统计和用户关联性分析，使得小屏幕越来越成为广告投发的热门载体。使用者众多，使得医院可以为广大病患、家属进行适度营销的场所，通过第三方支付的后向收费模式，带动智慧医疗网络的良性、可持续性发展。医院可以将移动互联网的认证页面做为广大用户的移动互联网入口，这也是是现阶段投入最小见效最快的后向收费模式。医院可利用现有的医疗资源和商品资源，为用户提供内容和服务，也可在认证页面上为第三方提供广告位，以及为优质网络资源方导流，做到多方共赢。这种模式也决定了医院可以和移动互联网的全平台进行合作，内置各类优质资源。在为用户提供内容服务的同时，还可以从其他平台处获取相应的导流费用。行业用户越来越重视客户的行为轨迹并进行数据的深度分析，以便深入化、差异化、个性化的为客户服务。医院通对细分市场的掌控能力，在为用户提供优质服务的同时，也能获得可持续性的营业收入，为智慧医疗的发展提供资金支持。在提供移动互联网接入服务的同时，借助于互联网思维方式和技术，医院可以获取、挖掘、分析用户的上网轨迹、行走轨迹所蕴含的相关信息，实现更有效、更强针对性的信息推送，不仅提高服务质量、增加收入，也可以将上述数据进行共享，带动关联企业的发展，做大做强医疗行业，打造完整的智慧医疗产业链。文档级别：公开《智文档级别：公开第12页共77页3方案展示3.1整体方案OAMIS系统、HIS系统、PACS等系统已经被广泛部署并相互融合。在高速骨干网络、无线接入网络、新型可移动医疗设备、移动医护应用和先进的管理方法的帮助下，智慧医疗正在从各方面协助提高医院的服务水平和核心竞争力。智慧医疗的网络建设，主要体现在四个方面：地理位置的全方位覆盖、各类应用的全面接入、过程推进的全程无纸化监管、分析管理层面的全数字化；即任意时间、任意地点、任意人员、任意设备、任意环节、任意动作的相关数据都将由网络承载并实时传输，并提交应用系统分析判断，从根源上提升医院的管理水平、提高诊疗质量、做到及时纠错、降低医疗差错、消除监管死角和提高病患的满意度。智慧医疗的网络结构如下图所示：网络整体分成四个层次：接入网络、数据通道、数据中心和业务系统。四个层次互有分工，相互关联，底层提供基本数据，中层实现网络服务，高层负责业务管理。文档级别：公开《智文档级别：公开第13页共77页接入网络根据区域不同，分成四个部分：门急诊区域、公共区域、办公教学区域和住院区域。在四个区域根据医护人员、病患、医疗设备的数量和监控等级分别部署多台无线接入点和IP摄像机，用于为智能终端提供网络服务和进行人脸识别级的高清视频监控。交换机/PoE交换机负责为无线接入点和IP摄像机远程供电，并将固网数据、无线数据和视频监控数据传输至区域内的汇聚交换机，汇聚交换机将数据包汇聚后，通过光纤上传至内部网络。数据通道负责数据的转发以及网络设备的管理。网络中所有的无线接入点均由无线控制器进行管理，并接受无线管理器下发的策略和配置。核心交换机和负责高速的数据交换和转发，出口路由器作为网络出口将数据包发送至互联网。在中心机房设立数据中心，各类存储设备，服务器均部署于实现资源一体化使用的新型数据中心。业务系统运行在服务器上，信息化系统、视频监控系统和云平台(认证、营销系统)对相关需求进行处理，并对业务实施管控。医院采用上述四层结构模型，可将病患的行为、情绪数据、临床数据、活动报销或成本数据、制药行业科研数据，与各种可穿戴设备、医疗健康监测检查设备、环境监测设备、终端设备(手机、PC等)所采集的数据相结合，基于数据分析和数据挖掘来提升医疗服务质量，满足以患者需求为核心的各种需求，推动行业进步，实现产业价值。文档级别：公开《智文档级别：公开第14页共77页3.2有线网络方案作为医院信息化平台的有线局域网是整个网络建设和业务应用的基础，其地位和作用极为重要。为适应现代化、信息化医疗的发展需要，有线局域网将分散于各区域内的具有独立功能的多台计算机及其外部设备，通过网线和光纤线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递，并高速高效、稳定可靠、安全、易管理维护的信息基础平台。整个医院的有线局域网建设将涵盖市内区域和室外区域，有线局域网全网采用以太网协议，根据数据流量和线路资源，采用以太网线或光纤线路进行组网，以太网线的连接长度一般不超过100米，光纤线路的链接长度一般不超过2000米，通过多层级联和堆叠，为区域内的终端设备提供网络接入服务。根据线路情况和设备的硬件配置，接入网速的范围在百兆、千兆到万兆之间。下图是医院有线局域网的网络拓扑：有线局域网将网络分成2个部分，内部网络和外联网络。按照级联的层级，内部网络一般分成接入层、汇聚层和核心层；不同层级选用不同性能的交换设备，层数越高性能越强，即核心交换机强于汇聚交换机，汇聚交换机强于接入交换机，接入层、汇聚层多采用单线路连接；核心层按照设计规划可进行冗余化部署，实施双线路和双设备以提升系统的稳定性和可靠性。外联网络一般分为文档级别：公开《智文档级别：公开第15页共77页内部网络和互联网，通过核心路由器进行路由和地址转化。为了加强有线局域网的安全性，防止广播风暴，有效的利用网络带宽，减少网络负载，提高网络传输速率，一般在局域网内开启VLAN功能，隔离不同区域、不同部门和不同应用。VLAN允许网络管理人员使用相应的虚拟网络软件设计、修改和管理网络而无需改变网络的物理结构。一个虚拟网是一个广播域，不受路由设备的限制。实现虚拟网后，网管人员无需改变网络物理结构，就可根据部门的性质需求建立和配置“虚拟网络”。VLAN具有灵活配置的特性，并可在全网中快速部署。可根据交换机的端口定义，在一系列端口上配置相同的VLANID，将这些端口归属于同一个广播域中；也可以根据MAC地址，将特定MAC地址集合聚集成虚拟网；还可以按照IP地址进行子网划分；或者综合考虑应用对带宽和服务级别的不同要求，综合上面三种方法进行VLAN部署。同时，在有线局域网的接入交换机的端口，根据不同的使用者和不同的应用划分不同的VLAN，每个VLAN设置自己的安全属性、访问级别、QoS(服务质量)和CoS(服务等级)；在汇聚交换机和核心交换机上的端口开启TRUNK模式，透传允许的VLANID的数据包。做到按需通信，隔绝不同VLANID之间的数据交互，实现网络安全和整体可控。在满足当前业务开展的前提下，充分考虑到业务对于网络带宽需求，在有线局域网设计中实现了对高清视频业务的保障，即通过组播技术保障在不占用主干线路带宽前提下能为广大用户提供高清视频业务的关键技术。建议在有线局域网的全网网络设备上开启组播功能，将有效避免带宽的急剧消耗和网络拥挤问题。随着越来越多的子系统将有线局域网作为信令和数据的传输通道，有线局域网的稳定性需求成文档级别：公开《智文档级别：公开第16页共77页为了设计时需要着重考虑的因素。建议在核心层配置双设备和双线路，并在核心层交换机上开启热备份协议，实现双机相互热备份。同时考虑到高端三层交换机的特点，建议配置主从管理模块，进一步增强可靠性和缩短切换时间。主从管理模块上均有软件和硬件查错机制检测错误。一旦错误发生，主从管理模块均可启动切换。一旦发生切换，备份设备启动后，从管理模块的所有数据与主管理模块的数据几乎一致，系统受到的影响较小，所有接口可持续正常运转，实现信令控制和业务数据的不中断转发。核心层的网络间通信任务由核心路由器承担。连接不同类型网络的需求决定了核心路由器需要支持多线路接入、多类型广域网接口以及包括静态路由、动态路由、策略路由在内的多种路由协议。核心路由器的处理能力需要根据跨路由器的网络流量而定，并能根据IP地址、协议、端口、MAC地址和时间段对用户的业务进行控制，杜绝P2P流量对网络带宽的吞噬。随着xPON技术的成熟和大量使用，有线局域网组网方案中，也可以考虑选用OLT、分光器和ONU进行有线局域网的架设。xPON技术的优点有：节省主干光纤资源、组网成本低、容易施工、容易扩展、易于升级、维护量小，长期运营成本和管理成本低。xPON系统是面向未来的技术，大多数xPON系统都是一个多业务平台，对于向全IP网络过渡是一个很好的选择。上海博达数据通信有限公司是国内为数不多的具备交换机、xPON双组网解决方案的提供商。交换机组网方案具备成熟可靠、数据双向性的显著特点，适用于办公类环境；xPON组网方案具备建设成本低、节省带宽的明显优势，适用于小区类组网和酒店类环境，用户可根据自身的链路资源状况和业务需求进行合理选择和混合组网。文档级别：公开《智文档级别：公开第17页共77页3.3无线网络方案3.3.1方案原则在传统医院网络规划设计中，作为有线局域网的扩展，无线局域网承载着多种类型的无线产品的数据转发。而随着移动诊疗模式的成熟、无线医疗设备的增加、资产物品实时跟踪定位和病患对于移动互联网的需求，新一代智慧医疗无线局域网的建设必须以承载多种无线应用作为设计基础。无线网络的建设不仅能提供便捷的网络接入服务，更能为院方提供更灵活的监控接入方式。相对于传统有线监控产品布线复杂、安装需要专业指导、安装后不能随意移动等问题，无线局域网结合无线监控系统可以实现互联互通、并且联动报警，完美解决有线监控系统的问题，无线局域网能为无线监控系统提供稳定优质的网络环境，完全满足无线监控系统的需求。无线局域网的建设可采用标准的802.11协议的无线局域网标准协议，将无线和有线进行一体化建设，这也是智慧医疗建设和发展的趋势和方向。同时，医院是医疗物联网、移动互联网、云计算及高速数据网络技术的综合应用的场所，所覆盖的区域具备其人口密度较高、人流量较大和定向性强的营销场所特性，可实现以极低的成本在任何时间、任何地点、可以向任何对象、传播任何信息，使得无线局域网可成为各类病患及家属的移动互联网入口。在无线免费使用的原则下，通过医药保健广告分成、医疗APP推荐、内容分发以及医疗数据挖掘等多种营销方式，即第三方支付的后向收费模式，为医院提供长期收益。无线局域网的建设是建立在有线局域网的基础之上，或两者同步建设。我们建议有线局域网采用三层网络结构以便承载无线数据；核心层主要处理重要数据和核心业务；汇聚层主要处理高性能的三层交换，满足大容量、高速率的数据传输；接入层为包括AP在内的设备提供网络接入和PoE远程供电功能。文档级别：公开《智文档级别：公开第18页共77页3.3.2架构设计无线部署有胖AP和“瘦AP+AC”两种方式。建议采用更为先进和智能的“瘦AP+AC”解决方案，其中瘦AP负责无线覆盖、AC负责无线控制，即AC负责下发AP的策略以及对接入的终端进行管理控制，确保网络环境的整体安全。AC可部署于医院的数据中心机房，便于管控。采用“瘦AP+AC”的另一个优势在于可以满足智能终端高速漫游、智能漫游的需要，可以满足视频、语音等网络低延迟业务的需要，也可以满足对用户进行实时精细化管理的需要。在同一AC下AP之间的无缝快速漫游，将可以保证无手持智能终端的消费者从一个AP的覆盖范围移动到另一个AP的覆盖范围时，网络不掉线、通信不中断、即全程透明无感知。无线控制器提供基于全局的无线接入管理与控制能力，支持用户的地理定位能力，支持QoS流量控制能力，支持基于MAC的接入控制，支持基于MAC的VLAN控制，支持良好的用户漫游及切换等功能。无线接入点支持包括WEP,WPA，WPA2，WPA-PSK，WPA2-OSK，802.11i在内的多种数据认证加密标准。并提供MAC,Web,802.1x认证，非法AP检测，无线用户隔离和无线用户黑白名单等安全特性。室内型无线接入点按照外观的形态一般可分为放装式、吸顶式和入墙式。在大中型无线网络的组网模型中一般采用瘦AP+AC进行无线组网。博达无线网络方案支持同一AC下AP之间，不同AC下AP之间的无缝快速漫游，保证无线终端在不同的AP直接漫游时通信不中断，无需重新登录和认证。当智能终端从AP1往AP2漫游时，智能终端向AP2发起认证和重关联请求，AP2透传重认证请求报文到AC上；AC检查并进行重关联操作，智能终端继续保持原有的IP地址。智能终端与AP1解除关联，所有数据通过AP2进行转发。整个协商过程中，无需和认证服务器进行交互，且智能终端无需重登录。瘦AP+AC的组网采用三种模式：AP-AC集中转发、AP-AC本地转发、AP-ACNAT。AP-AC集中转发模式中，智能终端由AP进行接入，数据流量依次经过AP、交换机、AC和路由器转发至INTERNET；AC采用串联的方式，用于集中管理和配置AP并负责数据转发。AP-AC本地转发模式中，智能终端由AP进行接入，数据流量依次经过AP、交换机和路由器转发至INTERNET；AC采用旁路的方式，用于集中管理和配置AP，不负责数据转发。文档级别：公开《智文档级别：公开第19页共77页AP-ACNAT模式中，智能终端由AP进行接入，数据流量依次经过AP、交换机和路由器转发至INTERNET；AC部署于INTERNET，可集中管理和配置不同局域网的AP。智慧医疗的无线组网可根据现场环境和无线设备密度部署相应数量和类型的AP，并在中心机房部署AC，无线网络架构采用AP-AC本地转发模式，在自动调整发射功率和分配射频信道的同时实现二、三层网络情况下的无缝漫游。无缝漫游可实现一次认证、多点漫游，提供无感知自动切换的高质量无线网络。为了确保无线网络的高可靠性，建议在中心机房设置双AC，两台AC均支持1+1方式实现热备份，并可支持N+1方式的冗余备份功能，提高系统的高可靠性。任意一台AC出现故障，另一台AC可以平滑接管内部所有的AP，提供高可靠稳定的无线网络。文档级别：公开《智文档级别：公开第20页共77页3.3.3产品类型无线覆盖建设需要对医院全域进行无线覆盖。室外场所可采用室外型大功率AP进行覆盖，保障覆盖面积，并且通过实际环境，进行功率调整，保障接入用户数量及用户接入感受度，室内区域 (大厅、会议室)采用吸顶式AP进行覆盖，保障复杂环境覆盖及用户终端接入稳定性保障，诊疗区和病房区可采用AP+室分方案或者入墙式AP方案进行覆盖，保障每个房间的无线覆盖效果，不仅可以放置于墙体86盒中，也可直接安装在天花板上，隐蔽、美观。为了确保无线覆盖的效果，消除死角，每一台AP都需要结合实际的工程环境进行测试和调整，以下是单一AP在实际环境中的无线覆盖效果。通过实际测试和逐步调整，可以将医院的无线覆盖效果调整至最佳状态，为消费者提供覆盖更广、速度更快和体验更好的无线接入服务。文档级别：公开《智文档级别：公开第21页共77页3.3.4组网拓扑智慧医疗的无线接入网络将覆盖医院的各个角落，为各类无线设备提供网络接入服务，承载各类型的移动诊疗服务。中心端部署无线控制器，接入点根据需求部署无线AP。拓扑如下图所示：文档级别：公开《智文档级别：公开第22页共77页3.3.5接入模式无线网络的接入模式可分成放装模式、室分模式和入墙模式。放装模式即将无线接入点根据前期规划放置于抱杆、桌面、墙壁或吊顶，形成无线信号的覆盖区域，为区域内的无线设备提供网络接入服务。根据区域内的无线设备数量、传输速率和墙体等的遮挡情况，一般建议一个AP就近覆盖4~6个房间、或信号传输半径内不多于三堵非承重墙。为了避免跨AP时出现的丢包及多个AP信号重叠区域的干扰现象，放装模式的AP和AC需要开启同信道无干扰设置。即同一区域(楼层)的AP均设置为同一信道，结合区域内部的信号强弱，将该区域划分成不同的的子域，每个子域部署一台AP，相邻子域结合部的信号强弱判定和漫游接力由AC统一调度。终端在特定子域只和子域内的AP通信，和其他AP处于通信静默状态，以此确保现移动终端工作在最优的无线网络中。当医护人员巡查病房时，由于移动终端跨越子域，AC协调相邻的AP进行无线信号的动态接续，保障移动终端的跨AP无缝漫游，保证业务不掉线、患者信息无丢失，实现了同一区域的无缝漫游。室分模式是在放装模式的基础上通过功分器、耦合器、室内馈线和室内天线将无线信号经过多级处理后将AP的无线信号拉远，或者穿越墙体等障碍物直放到用户终端附近，这样可以大幅度提升无线覆盖的效果。由于避免了墙体的遮挡效应，其信号通常要优于放装模式。考虑到数据流量日趋增加的现实情况，为了确保数据上行的无瓶颈，建议一个AP结合功分器、耦合器、室内馈线和室内天线的室分模式就近覆盖4~8个房间。文档级别：公开《智文档级别：公开第23页共77页在室分模式情况下，就近的各个房间的无线信号由同一台AP提供，医护人员巡查病房时，移动终端处于同一台AP的信号覆盖下，消除了移动终端的跨AP漫游情况，可更有效的保证业务不掉线、患者信息无丢失。室分模式为了达到较好的覆盖效果所增加的元器件，不仅增加了施工工程量，后续的管理维护工作量也相对较大；随着数据流量的持续增加，不建议在较为重要的区域用一台AP覆盖较多的房间，以免形成数据传输瓶颈，影响移动医疗的实时性效果。入墙模式融合了放装模式和室分模式的优点，将AP内置于信息插座内，即AP不仅可安装在墙体86盒中，也可直接安装在天花板上，实现了AP安装的隐蔽美观，也大大简化了工程量。根据实际使用经验，建议一台入墙式AP就近覆盖墙体两端的房间，即一台AP覆盖两个房间。由于不需要增加线缆，只需要对已有的信息插座进行改造，即可实现室分模式的入户效果。同一区域(楼层)的AP均设置为同一信道，将该区域相邻的两个房间为一个子域，每个子域部署一台AP，相邻子域结合部的信号强弱判定和漫游接力由AC统一调度。医护人员巡查相邻病房时，移动终端处于同一台AP的信号覆盖下，消除了移动终端的跨AP漫游情况，终端在特定子域只和子域内的AP通信，和其他AP处于通信静默状态。当医护人员巡查其他病房触发移动终端跨越子域时，AC协调相邻的入墙式AP进行无线信号的动态接续，保障移动终端的跨AP无缝漫游，文档级别：公开《智文档级别：公开第24页共77页保证业务不掉线、患者信息无丢失，实现在同一区域的无缝漫游。由于一个AP承载两个房间的无线数据，其上行带宽较大，可承载各类应用的数据流量，不仅能满足当下的业务的实时性需求，还为将来业务的拓展预留带宽。上述三类无线接入模式，均有着各自的优点和局限性，建议医院结合自身实际情况，以及不同的区域特性进行选择和搭配，在兼顾经济效益和业务效果的大前提下，实现无线覆盖效果的最优化。下表为三类无线接入模式的对比分析汇总：文档级别：公开《智文档级别：公开第25页共77页3.3.6门急诊区域无线组网门急诊区域的显著特点是开放式空间较多、人流量较大，人员密度较高，医护人员的工作压力较大。该区域最主要的的无线需求是以无线输液、移动诊疗为代表的医护需求和以医护过程监管、医药品追踪管理和资产管理为代表的管理需求，同时在输液区域和候诊区域可酌情考虑为病患及家属开通无线上网服务。根据以上特点，建议在门急诊区域以放装式为主实施无线网络的组建，部署一批吸顶式AP产品。为了避免AP的相互干扰，同一楼层的AP均设置为同一信道，并开启同信道无干扰设置。由于无线覆盖的移动类终端包括可移动医疗设备、手持医疗设备、笔记本、PAD、无线定位设备、智能终端、穿戴式设备和手机；使用人群包括内部的医护人员、工作人员和来院就诊的病患及文档级别：公开《智文档级别：公开第26页共77页家属；因此门急诊区域的无线组网对于不同的使用人群进行不同的认证方式。无线接入设备设置多PPPoE、Web等多种认证方式；同时基于用户名分配不同层级的网络使用权限；经过认证授权后所有数据都得到加密保护，密钥可实现周期性的自动更新，确保数据通讯不被破解。SSID2为访客、病患及家属提供免费上网服务，获取登陆用户名(手机号码)和密码后通过WebPortal登陆验证成功后才具备访问互联网权限。文档级别：公开《智文档级别：公开第27页共77页3.3.7住院区域无线组网门急诊区域的显著特点是医疗应用较多，医疗终端的稳定性需求较高，PACS的实时性需求会产生突发性的带宽占用。该区域最主要的的无线需求是以无线查房、移动诊疗、移动护理、无线监测为代表的医护需求和以医护过程监管、医药品追踪管理和资产管理为代表的管理需求，同时可酌情考虑为病患及家属开通无线上网服务。根据以上特点，建议在住院区域以入墙式为主实施无线网络的组建，部署一批入墙式AP产品。为了避免AP的相互干扰，同一楼层的AP均设置为同一信道，并开启同信道无干扰设置。由于无线覆盖的移动类终端包括可移动医疗设备、手持医疗设备、笔记本、PAD、无线定位设备、智能终端、穿戴式设备和手机；使用人群包括内部的医护人员、工作人员和来院就诊的病患及文档级别：公开《智文档级别：公开第28页共77页家属；因此门急诊区域的无线组网对于不同的使用人群进行不同的认证方式。无线接入设备设置多PPPoE、Web等多种认证方式；同时基于用户名分配不同层级的网络使用权限；经过认证授权后所有数据都得到加密保护，密钥可实现周期性的自动更新，确保数据通讯不被破解。SSID2为访客、病患及家属提供免费上网服务，获取登陆用户名(手机号码)和密码后通过WebPortal登陆验证成功后才具备访问互联网权限。文档级别：公开《智文档级别：公开第29页共77页3.3.8室外公共区域无线组网室外公共区域主要包括医院入口、院内道路、院内路口无线监控、院内停车场监控、全院室外无线监控和楼宇间的无线通信。近距离无线接入适用于医院入口和院内道路。室外AP的覆盖半径为100~150米左右，各类手持式智能终端就近接入室外AP。数据流量通过室外AP、POE交换机进行上传。当终端跨越该室外AP覆盖范围时，其接入服务将由另一室外AP负责接入并转发。由于采用瘦AP+AC的组网模式，智能终端的漫游过程为全程透明、自动接入、无感知。近距离无线接入的另一适用场合是路口视频监控。路口四个角落均有视频监控设备。在其中一个街角部署室外AP，另三个街角分别部署CPE，CPE均面向室外AP。所有视频流量经过CPE传输至室外AP，并由室外AP经过POE交换机上传。实现路口视频监控的无线传输。远距离无线覆盖、超远距离无线传输和近距离无线覆盖的最大差异点在于无线设备之间的距文档级别：公开《智文档级别：公开第30页共77页离。由于终端设备的回传距离在100~150米以内，无法适用于中远距离的无线传输。所以在远距离无线覆盖模型中，建议采用无线基站+CPE的模式，覆盖半径可扩展至3公里。即在各个视频监控点部署CPE，CPE面向距离3公里内的无线基站，实现27平方公里内的无线信号覆盖。当无有线连接的两点需要进行数据通信且距离在3~8公里内，或者点对点的数量流量较大时，需要通过超远距离无线解决方案，即通过无线网桥的使用来实现无线传输通道。室外公共区域的无线主要为为医院资产定位使用，空闲网络为访客、病患及家属提供上网服务，设置相对简单。即SSID2为访客、病患及家属提供免费上网服务，获取登陆用户名(手机号码)和密码后通过WebPortal登陆验证成功后才具备访问互联网权限。文档级别：公开《智文档级别：公开第31页共77页3.3.9办公教学区域无线组网办公教学区域一般是医院管理人员和办公人员的工作学习场合，需要接入网络的终端以电脑、笔记本为主，手机、PAD和移动类医疗设备也有接入的需求。为了保障区别于其他区域，办公教学区域有以下几大特征：特征一、信息类终端需在内部漫游，网络需满足终端跨二层、跨三层的漫游需求；特征二、常有外来访客来院学习参观考察，在提供网络接入时需要兼顾使用方便和网络安全；特征三、院内人员回家办公，以及依靠手机获取办公信息，需要考虑BYOD的接入需求；特征四、网络数据流量潮汐效应明显，需要预留带宽或其他手段避免网络拥塞；根据以上特点，建议在办公教学区域以放装式为主实施无线网络的组建，部署一批吸顶式AP产品。为了避免AP的相互干扰，同一楼层的AP均设置为同一信道，并开启同信道无干扰设置。文档级别：公开《智文档级别：公开第32页共77页由于无线覆盖的移动类终端包括可移动医疗设备、手持医疗设备、笔记本、PAD、无线定位设备、智能终端、穿戴式设备和手机；使用人群包括内部的医护人员、工作人员和来院学习参观考察的人员。因此办公教学区域的无线组网对于不同的使用人群进行不同的认证方式。无线接入设备设置多个SSID，SSID1为院内人员使用，无线接入采用广播加密模式，无线接入时网络支持包括无线、802.1x、PPPoE、Web等多种认证方式；同时基于用户名分配不同层级的网络使用权限；经过认证授权后所有数据都得到加密保护，密钥可实现周期性的自动更新，确保数据通讯不被破解。SSID2为其他人员提供免费上网服务，获取登陆用户名(手机号码)和密码后通过WebPortal登陆验证成功后才具备访问互联网权限。文档级别：公开《智文档级别：公开第33页共77页3.3.10接入认证方式博达认证平台可为医院提供有线、无线一体化的认证服务平台，通过传统AC和AP网络的配合，实现接入安全、信息推送等多重目的，甚至基于Web和短信实现精准度极高的信息推荐。博达认证平台提供多种认证接入方式，按照使用习惯可大致分为面向电脑和笔记本的传统接入认证模式和面向手机、PAD等智能终端的移动互联网认证模式。传统接入认证模式多为客户机/服务器结构，客户端运行于NAS上，服务器上则集中管理用户信息。当用户想要通过某网络与NAS建立连接，从而获得访问其它网络的权利或取得某些网络资源的权利时，NAS起到了验证用户或对应连接的作用。NAS负责把用户的认证、授权、计费信息透传给服务器(如RADIUS服务器)，RADIUS协议规定了NAS与服务器之间如何传递用户信息。提供了授权部分实体去访问特定资源，同时可以记录这些实体操作行为的一种安全机制，因其具有良好的可扩展性，并且容易实现用户信息的集中管理而被广泛使用。在认证通过之前，逻辑端口的状态为unauthorized，此时只能通过认证报文；认证通过时，逻辑状态切换为authorized，此时远端认证服务器可以下发用户的属性信息，如VLAN、CAR参数、优先级、用户访问控制列表等；在认证通过后，用户的流量将接受上述参数的监管，此时逻辑文档级别：公开《智文档级别：公开第34页共77页端口可以通过任何报文，用户按照权限接入网络、获取资源。移动互联网认证模式适用于手机、PAD等智能终端。当用户进入无线覆盖区域时，智能终端自动搜索并连接医院的无线网络，无线设备推送认证消息提示，提示用户输入手机号码或其他联系方式，并获取验证码。用户按提示输入手机号码后点击“获取密码(验证码)“，无线设备将手机号发送至中心机房的云平台(认证管理模块)。云平台(认证管理模块)记录信息后将相关内容经过对接通道推送至短信。用户收到密码(验证码)短信，输入密码(验证码)并提交，云平台(认证管理模块)记录并通知无线设备，允许用户访问网络。认证阶段的流程归纳如下：无线接入可根据不同的SSID、不同的AP设置不同的认证模式：无认证登陆模式、用户名密码认证、短信登陆和第三方登陆模式(QQ/微信/微博)。认证页面可配置多个推送页面。在接入无线网络时，系统能够根据无线AP设备中不同的SSID、不同的AP，推送不同规格尺寸的Portal页面以适应Windows的PC、安卓手机、苹果手机等并内嵌不同的内容使用。认证界面可定制化，并有相应模板库供使用。认证完成后的用户第二次使用时可直接点击免认证按钮进行免费WIFI服务，无需再次输入手机号码获取验证码，简化认证环节，便于用户使用网络。文档级别：公开《智文档级别：公开第35页共77页3.4视频监控方案移动互联网时代的医院视频监控朝着提供高清影像，具备人脸识别能力、行为识别能力和智能分析能力方向发展。和传统的模拟摄像机相比，IP摄像机正以其在传输、高清等方面的出色表现，逐渐形成了规模应用的态势。在整个视频监控系统的建设中，数量众多的IP摄像机的应用和普及代表着网络视频监控发展的阶段和程度。在系统的规划设计中，如何在使用高清甚至超清成像能力的IP摄像机的同时，兼顾其他的技术参数和需求，决定着视频监控的效果呈现和运维成本。视频质量的高清化是视频监控的趋势之一，而高清IP摄像机的部署面临着诸多有待解决的问题。IP摄像机在视频网络应用方面遇到的最大的瓶颈之一就是传输带宽。随着网络视频监控的广泛应用，高清视频已经成为行业内的主流选择，然而H.264编码的1080P的视频图像一般需要占用4~10M的带宽，4k和8K质量的视频对带宽的占用更高。我们建议通过编码优化和网络优化来缓解大视频流量给网络和系统所带来的的压力。下一代数字视频压缩标准H.265技术在相同的图像质量下，视频大小将减至H.264的60%左右。在码率减少51-74%的情况下，H.265编码视频的质量还能与H.264编码视频质量近似甚至更好。此外，H.265标准也同时支持4K(4096×2160)和8K(8192×4320)超高清视频，这也是智能视频分析技术提高准确性的技术基础，医院可在重要场合优先选择支持H.265协议的IP摄像机。同时，我们建议进行网络优化，即在传输视频流量的网络中部署具备硬件级大缓存设计的网络交换机。当多路视频数据流向NVR或上行端口汇聚时，瞬间突发流量超过设计需求时，具备大缓存的网络交换机将无法及时转发的视频数据进行缓存并在后续处理过程中完成转发，保障视频流不丢帧、音视频同步、无马赛克。视频监控的系统的整体使用效果，不仅是成像清晰度的提升，还需要综合考虑IP摄像机的宽动态能力、光照灵敏度和透雾功能，特别是视频监控平台的智能分析能力。随着监控数量的增多，几十、几百路甚至上千路的视频，靠使用者的不间断监控，既不现实也不可能。如何快速地从海量的数据中提取有用的信息，对于使用者而言，迫切需求解决。例如人脸识别、车牌识别、路况识别、异常行为跟踪、可疑物通告和越界告警等，都有广泛需求和应用。智能化的发展将使视频监控系统的功能从事后追查为主转为以事前预警和事中分析为主,从而有效地提高视频监控系统本身的功能文档级别：公开《智文档级别：公开第36页共77页和效率。智能视频监控基于强大的数据处理能力和视频分析技术对监控场景的视频图像内容进行分析,提取场景中的关键信息,并形成相应事件和预警的监控,从而提高监控系统的功能和效率。视频监控子系统有三部分组成：前端采集、网络传输和控制中心。前端采集涵盖传统的模拟监控方式和主流的IP监控方式，相对于模拟监控的“NVR+编码器+模拟摄像机”的组成结构，IP监控的“NVR+IP摄像机”的组成，结构更加简单，使用者可直接访问到IP摄像机，而不是基于NVR的中继访问，实现了端到端的直接操控和查看。两类监控方式的数据经过网络传输到达监控中心，一般在监控中心配置电视墙和解码器，便于管理员和决策人员了解整体态势，并根据实际需求配置不同容量的存储设备和管理平台以及跨系统的联动设备。视频监控子系统是一种先进的、防范能力极强的综合系统，它可以通过遥控摄像机及其辅助设备(镜头、云台等)直接观看被监视场所的一切情况，可以把被监视场所的情况一目了然。同时，视频监控子系统与防盗报警系统等其它安全技术防范体系联动运行，将增强系统整体的防范能力。在高清视频监控多元化技术选择面前，选择适合于自身行业特性与需求的一种技术方案才是最重要的。视频监控系统的发展趋势无疑是使用广谱化、显示高清化、操作互动化以及决策智能化。基于人流量统计分析系统，医院可以掌握最基础的人流量数据，而动线热区分析系统则能利用智能视频分析技术，进一步跟踪某个区域的人员，包括跟踪人员数量、行走的轨迹、停留时间等信息，并将信息进行汇总分析和处理，为医院呈现出该区域人员的数量、行走的方向、经常停留的位置(热区)、以及停留时间等图表信息。将关注度、成交量、人流量等数据进行系统分析之后，医院便可以及时做出相应布局优化和服务优化。文档级别：公开《智文档级别：公开第37页共77页3.5网络管理方案医院的网络管理通常包括对涵盖路由、交换、EPON、安全、无线、视频监控、IPTV、服务器等，通过统一的平台进行联动与智能管控。位于管理中心的综合网络管理平台成为了医院管理方管理、监控网络整体可用性的最直观、最全面和最便捷的交互界面。从便于监控、易于维护维护和及时消除隐患的需求层面来分析，综合网络管理平台应具备高度集成、高智能、高可靠性和高度定制化的“新四高”特性。高度集成可以有效减少一套策略在不同设备之间的重复操作，减少软件的更新和维护量；高度自动化是在高度集成的基础之上，能够实现信息的高度收敛，实现对简单信息的自动处理和对复杂信息的有效收敛，让管理者只须做简单的判断和操作即可；高可靠性则是所有系统功能实现的保障;高度定制化是为了适应不断变化的零售业发展趋势、医院的网络需求也在不断的演进，这就需要针对不同的具体需求进行个性化定制。网络管理的目的不限于对设备的管理，而是在设备管理的基础上，实现各类系统、模块的统一调度和一体化操控，并形成跨系统、跨平台的，涵盖结构性数据和非结构性数据的综合运行维护日志，为医院及时消除故障、整体平稳运行和挖掘商业机会提供实时数据和参考依据。综合网络管理平台的建设，需要充分考虑在集成众多系统和设备之后，如何处理随之而来的海量信息，并如何对海量数据进行有效的提取和过滤。图像智能分析和大数据技术的发展，让这一切成为可能。由于目前视频监控已经基本覆盖重要的生产和生活区域，因此通过对视频监控图像的分析可以提取出非常多的有效信息，再加上各个系统本身所汇总的信息，通过大数据的分析应用则可以提升有效识别的价值，从而大大降低用户处理数据信息的难度。对于综合网络管理平台的建设，我们建议医院采用成熟可靠、采用主流技术和支持多种网络设备的网管平台，例如BroadDirector网管软件。网管平台需要实现对网络上所有基于网管协议的设备的统一管理，可以看到设备背板，各端口状态，流量统计、CPU利用率等实时走势表等。考虑到跨系统和多级管理的实际需求，综合网络管理平台需要支持业界流行的基于C/S的体系结构，并支持多个客户端的体系构架。综合网络管理平台必须具有部署灵活，伸缩性好，可扩展性好的特点，以及可以管辖的复杂的网络环境，以及多样化的应用。针对后台的体系构架采用了典型的三层结构，并使用包括J2EE在内的多种技术，以满足了医院的不同的部署需求和多样的应用环文档级别：公开《智文档级别：公开第38页共77页境。下图为BroadDirector网管软件总体结构构架：在网络运行的日常操作中，最重要的职责莫过于及时发现、定位、分析随时发生在网络上任意部分的网络事件和故障，有可能是来自不同厂家跨平台的信息，也有可能是同一厂家的不同类型与型号的设备；所以必须部署相应的故障管理工具，进行相关网络设备的故障管理，及时掌握全网的健康状况。综合网络管理平台的故障管理必须包含能针对故障可以进行分级别、分类别，提供实时的条件查询(按时间、级别、类别等条件查询)；当故障发生时提供声音形式的网络告警并可以实时发送电子邮件和手机短信；针对后台的网络故障，可以实时地发现并报警(在5分钟之内)；当某个系统产生故障的报警并在告警页面上显示出来以后，必须先要经过管理员的确认以后，才能清除此告警；提供系统日志以及本软件系统各个部分的日志的接收和处理；针对各种网络事件和告警定义实现了不同的级别并以不同颜色相对应；对所有的网络告警和事件提供实时显示，并默认存储在数据库中。在日常的运行维护中，不仅需要作为事后补救措施的故障发现和故障消除，综合网络管理平台更需要具备在运行过程中及时发现故障隐患并于故障发生前及时消除故障的能力。BroadDirector提供了增强的网络管理能力，可以识别设备以及设备上对应的各种类型的板卡和端口流量统计，并以可视化的方式显示物理端口的性能和状态监测，结合预设的告警策略，当运行数值达到阈值时，及时发出告警信息和给出运行曲线和相关策略，协助管理方提前消除故障，以改善和优化网络的总体性能水平。文档级别：公开《智文档级别：公开第39页共77页综合网络管理平台所涵盖的系统是多元化、全方位的。随着医院应用需求的不断演进，网络管理也从基础型管理向跨平台、综合性、智能化、多系统联动方向发展，以网络运行的稳定可靠性、故障的可提前预警性、运行数据的可分析性来保障医院各项工作的有序开展，进一步提高医疗服务质量。文档级别：公开《智文档级别：公开第40页共77页3.6商业营销方案智能手机普及和移动电子商务借势O2O快速发展，使公共场所的免费WIFI覆盖大热起来。因为WIFI目前被证明是实现线上线下高度融合的最佳入口，也是移动互联网，尤其是O2O模式基于地理位置与线下商业交互的核心入口。根据智能终端能提供的信息，移动互联网上的服务器将能准确的识别具体的个体，在此基础上，通过个人的接入行为，WIFI系统能够收集消费者的行为轨迹，消费状况、周边环境，经过算法分析还能进一步得到消费者的的其他属性数据。当数据积累到一定量后，就能准确的勾勒并判断消费者的后续行为，医院可以为各类企业提供极具商业价值的信息，从而实现精准营销。3.6.1客户端规划以无线网络接入服务为基础，面向智能终端开展的移动互联网营销，可由多种客户端承载。现阶段具备实用性的营销客户端可大致分为：含有定制化信息的WEB页面、互动性的社交媒体账号和APP。智能终端普遍内置WEB应用，WEB页面作为轻应用级别的营销载体，可直接点击使用。微博、微信类的社交媒体，具备受众广泛、交互性强和推广成本低的明显优势，在用户离开WIFI覆盖区域后仍可持续开展营销。运行界面运行也较为稳定。相对于前两类客户端，专业的APP需要投入大量的成本，但APP的最大优势在于使用者的转化率，以及营销方可非常便捷的将手机APP作为开展多种业务的基础平台。文档级别：公开《智文档级别：公开第41页共77页通过成本分析，我们建议营销方在项目初期，用户数相对较少的情况下，可优先将资金用于网点的硬件投入和云端的体系建设，并通过WEB页面和社交媒体和用户保持互动及推送营销信息。当客户数积累到一定规模后再行开发和完善APP，并可依托WEB页面和社交媒体进行APP的推广安装及提升活跃度。在营销过程中，三类客户端所承载的服务类型及范围有所差异。WEB页面所承载的服务以通用型服务为主，较为单一；社交媒体可承担的服务类型较多，但服务基础完全建立在微信、微博的基础上，导致相关的客户数据和营销数据的获取成本较高，不利于营销的长期稳定开展；APP的服务类型最为齐全，相较于社交媒体，APP最大的优势在于客户自有，这也使得APP内置服务类型的增加、营销活动的开展完全受控于营销方，且核心数据可管可控。对于营销方而言，营销收益并不完全取决于营销客户端的类型，营销收益更多的取决于营销方所提供的信息是否真正为用户带来使用价值。没有价值的营销信息，无论其载体是否功能齐全、是否界面友好，都很难得到用户的认可及使用。我们建议营销方从最简单的页面型网络入口做起，切实做好网络服务和内容服务，扩大用户规模，进行数据的中长期沉淀，将基于移动互联网开展的营销活动和社交媒体、APP有机结合，争取做到线上互动和线下消费的强关联性。以内容带动社交媒体的关注和APP的安装及提升使用活跃度。将使用成本最低也最方便的WEB页面方式作为突破口，以切实有用的服务为主轴，引导用户关注社交媒体和下载APP，并将社交媒体作为线上线下互动的文档级别：公开《智文档级别：公开第42页共77页主要渠道，以用户接受程度较高的模式来强化APP的打开率、使用率，并通过社交媒体和APP的信息来引导用户进行线上消费和线下体验，将三类载体作为一体化的营销工具来使用和推广。3.6.2云端规划智慧医疗的无线营销网络建设，其根本点在于服务病患和开展营销，最终目的都是为医疗行业获取可预期的盈利。在项目建设初期，广告收入将成为营收的主要部分。从中长期来看，数据收集、挖掘将带来利润收入的长尾效应。如何获得广告收益，对项目启动和持续发展有着至关重要的意义。在全球范围内，传统广告仍然占据主要份额，但是移动广告模式正在快速改变着这个版图，随着当前移动广告热潮的不断涌现和今后移动互联网发展的趋势，以及众多广告主的关注，移动广告势必会带来更广阔的市场和发展空间。新兴的移动广告模式切合客户个性化的要求，且有着传统广告不可比拟的优越性，正大步向前。博达营销解决方案中，博达云平台作为综合营销平台，具备丰富的广告营销能力，并负责处理终端层的身份认证、定制化信息推送和上网信息收集。博达云平台具备能将广告信息100%送达消费者的能力，并将消费者在认证后的后续点击链接收集归档，结合消费者属性信息，提供完整的消费者行为分析报表，便于广告主展开后续营销。通过系统提供的精确详细的数据及直观的图表统计，广告主可以实时查看到当天数据及历史详细数据，可以查询到每天有多少人看了广告(送达率、点击数)，显示相关产品在各个时间段的受众状况。文档级别：公开《智文档级别：公开第43页共77页根据智能终端所提供的信息，博达云平台能够收集消费者的行为轨迹，消费状况、周边环境，经过算法分析还能进一步得到消费者的其他属性数据。当数据积累到一定量后，就能准确的勾勒并判断消费者的后续行为，提供极具商业价值的关联信息。作为综合性营销平台的博达云平台实现了与终端层设备的互动、用户识别、综合营销和信息收集能功能，并支持与第三方营销系统进行无缝对接，即用户基于原有的第三方营销系统构建营销内容，博达云平台可将营销内容中继传输至各类营销客户端，实现内容编辑与信息传输的专业分工与一体化交互。同时，博达云平台可为第三方营销系统和业务系统同步提供极具分析价值的原始数据，第三方营销系统利用自身的专业性优势，基于大数据分析和基准营销可以有效为广告主降低广告营销总体费用并提升广告营销的整体效果。文档级别：公开《智文档级别：公开第44页共77页通过博达云平台和第三方营销系统所提供的数据和通道，资源销售管理、客户关系管理、APP运维、社交账号运维、数据挖掘和支付结算系统能为智慧医疗提供一站式的移动互联网接入服务，全面打造智慧医疗移动营销生态链。文档级别：公开《智文档级别：公开第45页共77页3.7方案特色汇总可提供涵盖有线、无线、安全、视频、存储的整体解决方案上海博达从成立至今一直专注于数据网络产品的研发、生产、销售和服务。目前拥有完整的数据通信产品线，包括路由器产品系列、交换机产品系列、EPON产品系列、无线产品系列、视频存储产品系列、安全产品系列以及软件产品系列。上海博达为客户提供一站式的数据网络解决方案。深度参与运营商无线城市建设上海博达的网络产品广泛应用三大运营商的WLAN建设，通过自有品牌及合作伙伴在十余个省份参与无线城市建设，累计销售量超过5万套，积累了大量的工程经验。第46页共77页更专业、更高效的二次开发及定制化服务上海博达依靠专业的研发团队，凭借二十年专注于数据网络的积累，以及国内外著名IT厂家的OEM、ODM合作经验，可为合作伙伴提供更专业和更高效的二次开发和定制化服务，为用户提升消费者的数据价值，并为这些服务提供持续的技术支撑。如博达智能网关实现和各类云平台的功能对接，通过在网络出口部署一台智能网关即可实现上网和广告营销业务的开展，成功实现存量市场的盘活，将现有客户群接入无线营销系统。更多增值、更多呈现的信息发布平台如果仅仅是满足为商业场所的消费者无线接入时推送广告，无论是盈利模式将只能局限于广告营收以及用户的上网数据利用的层面。博达对认证页面进行页面动态重组和内容细分，基于上网认证页面为合作伙伴提供移动互联网入口功能，在提供广告信息的同时，为消费者提供定制化内容和优质服务，并为优质网络资源方导流，打造轻应用级的移动互联网入口，做到多方共赢。第47页共77页更优质、更健壮的网络架构智慧医疗方案的网络架构，在核心层、汇聚层和接入层均基于健壮性进行设计，一体化涵盖有线及无线网络设备。实现了包括端口冗余、线路冗余、线卡冗余、电源冗余、设备冗余和协议冗余在内的六大冗余，并开启多种安全认证和QoS流控技术，为用户提供更优质的网络服务。更丰富、更多元的接入认证方式博达无线解决方案支持包括短信、电子邮箱、支付宝账号、微信账号、微博账号、易信账号、关注微信公众号、商家会员号、APP下载、APP认证、二维码扫描、无感知认证在内的多种接入认证方式，为各类WiiFi场所提供符合自身需求的消费者身份识别、信息归档、LBS关联、WiFi探针、O2O闭环以及数据收集和分析等信息服务。文档级别：公开《智文档级别：公开第48页共77页4工程实施4.1实施规划AP设计原则每个网点根据无线信号及接入数量部署1~N个AP，可选择放置式或者吸顶式的AP供用户选择，满足区域内无线接入。放置式的AP可外置天线，也可使用馈线方式部署，信号范围室内覆盖半径达25米以上，至少可以穿一堵承重墙体。AP支持IEEE802.11，满足业务需求。提供2.4G单频或者2.4G和5.8G双频接入，满足客户端可以接入无线网络。AP支持多SSID功能，需部署2个SSID。SSID1为工作人员使用，主要方便员工通过各种终端接入公司内网,访问信息数据中心或互联网资源，建议可使用用户名密码认证登陆模式。SSID2作为外来人员的免费访问互联网的网络使用，可以根据需求对认证界面进行设计，推送各种广告，建议使用手机号码短信认证模式使用。AC设计原则AC需要有强大的扩展性，需要能支持AP的数量达到64-4096个的各种不同级别的AC规格可供用户选择AC，后期可考虑再添加部署一台，用于热备，需要能支持1+1热备冗余技术支持与AP之间的管理隧道和业务数据隧道分离和加密。支持本地转发模式和集中转发模式，可供用户选择部署。认证系统设计原则AP设置2个SSID广播，SSID1为工作人员使用，无线接入采用广播加密模式，同时通过密码登陆无线后还需webportal用户名密码登陆验证成功后才具备访问互联网权限，才可以访问互文档级别：公开《智文档级别：公开第49页共77页联网或者内部OA系统。SSID2为外来人员免费使用，获取登陆用户名(手机号码)和密码后通过webportal用户名密码登陆验证成功后才具备访问互联网权限。对于认证方式的采用，设计如下：SSIDSSID1(员工)SSID2(外来人员)认证接入加密+WEBPortalWEBPortal访问控制列表访问内部资源，数据中心及互联网访问互联网频率部署设计频点规划对网络性能影响较大，组网前期需要进行现场勘查，确定底噪状况，优先选择底噪低802.11a/b/g协议的AP，并发用户设计容量需要满足10~20个，使用802.11n协议的AP，并发用户设计容量需要满足20~30个。频段采用蜂窝状覆盖，即采用互不重叠的信道部署，尽可能保证平面空间和立体空间同频信道尽量互不重叠。比如：2.