数字医院方案技术建议书

数字医院解决方案技术建议书目录1概述 91.1文档目标 91.2文档结构描述 92项目概述 112.1项目背景 112.2项目范围 113总体需求 143.1需求概述 143.2医院网络及安全需求 163.3医院数据中心需求 173.4医疗云需求 173.5桌面云系统需求 183.6统一通讯需求 183.7远程医疗需求 193.8无线医院需求 193.9IPTV与信息发布需求 193.10安防视频监控需求 204总体设计 214.1设计标准和规范 214.2设计思想 214.3总体架构设计 224.4总体方案亮点 245医院安全网络方案设计 265.1医院网络方案设计 265.1.1需求分析 265.1.2设计原则 275.1.3标准规范 285.1.4架构设计 295.1.5接口描述 455.1.6产品列表 465.1.7方案亮点 465.2医院无线网络方案设计 475.2.1需求分析 475.2.2设计原则 485.2.3标准规范 485.2.4架构设计 495.2.5接口描述 565.2.6产品列表 565.2.7方案亮点 565.3医院安全方案设计 575.3.1需求分析 575.3.2设计原则 605.3.3标准规范 615.3.4架构设计 625.3.5功能描述 655.3.6接口描述 755.3.7产品列表 755.3.8方案亮点 766医院数据中心方案设计 776.1供配电系统设计 776.1.1需求分析 776.1.2设计原则 776.1.3架构设计 786.1.4功能说明 816.1.5接口描述 816.1.6产品列表 826.1.7方案亮点 826.2空调及新排风系统设计 836.2.1需求分析 836.2.2设计原则 836.2.3架构设计 846.2.4功能说明 876.2.5接口描述 876.2.6产品列表 886.2.7方案亮点 886.3机柜系统设计 886.3.1需求分析 886.3.2架构设计 896.3.3功能说明 936.3.4接口描述 936.3.5产品列表 946.3.6方案亮点 946.4集中监控系统设计 956.4.1需求分析 956.4.2架构设计 956.4.3功能说明 1066.4.4接口描述 1076.4.5产品列表 1086.4.6方案亮点 1086.5计算与存储设计 1096.5.1需求分析 1096.5.2架构设计 1106.5.3功能说明 1126.5.4接口描述 1146.5.5产品列表 1146.5.6方案亮点 1157医疗云方案设计 1167.1需求分析 1167.2设计原则 1167.3标准规范 1187.4架构设计 1187.5功能描述 1397.6接口描述 1407.7产品列表 1417.8方案亮点 1418桌面云方案设计 1448.1需求分析 1448.2设计原则 1458.3标准规范 1468.4架构设计 1468.5功能描述 1668.6接口描述 1668.7产品列表 1678.8方案亮点 1689统一通讯方案设计 1699.1需求分析 1699.2设计原则 1709.3标准规范 1719.4架构设计 1719.5功能描述 1769.6接口描述 1799.7产品列表 1809.8方案亮点 18110远程医疗方案设计 18310.1需求分析 18310.2设计原则 18410.3标准规范 18410.4架构设计 18610.5功能描述 19110.6接口描述 19810.7产品列表 20410.8方案亮点 20511无线医院方案设计 21911.1需求分析 21911.2设计原则 22011.3标准规范 22011.4架构设计 22111.5功能描述 22211.6接口描述 22411.7产品列表 22411.8方案亮点 22412IPTV与信息发布方案设计 22612.1需求分析 22612.2设计原则 22612.3设计规范 22612.4架构设计 227DME配置数量公式：DME6000设备数量=卫星高清频道数量。 22812.5功能描述 23112.6接口描述 23612.7产品清单 23712.8方案亮点 23813安防视频监控方案设计 23913.1需求分析 23913.2设计原则 24013.3设计规范 24013.4系统架构 24113.5功能描述 24513.6接口描述 24713.7产品清单 24813.8方案亮点 24914重点产品描述 25114.1NIP5200 25114.1.1产品外观 25114.1.2产品规格 25114.2ASG2800 25314.2.1产品外观 25314.2.2产品规格 25314.3SVN2260 25414.3.1产品外观 25414.3.2产品规格 25414.4USG5550 25514.4.1产品外观 25514.4.2产品规格 25514.5S9703 25614.5.1产品外观 25614.5.2产品规格 25614.6S7706 25814.6.1产品外观 25814.6.2产品规格 25814.7S5700 26014.7.1产品外观 26014.7.2产品规格 26014.8AC6605 26314.8.1产品外观 26314.8.2产品规格 26314.9AP6010DN 26414.9.1产品外观 26414.9.2产品规格 26414.10RH2288 26514.10.1产品外观 26514.10.2产品规格 26514.11RH2488 26614.11.1产品外观 26614.11.2产品规格 26614.12HDP3500E 26714.12.1产品外观 26714.12.2产品规格 26714.13HVS88T 26814.13.1产品外观 26814.13.2产品规格 26814.14NAS8500 26914.14.1产品外观 26914.14.2产品规格 27014.15S5500T/S5600T 27014.15.1产品外观 27014.15.2产品规格 27114.16E6000 27214.16.1产品外观 27214.16.2产品规格 27214.17智真高级会诊中心（TP3106） 27314.17.1产品外观 27314.17.2产品规格 27314.18智真专家会诊室（TP1002） 27414.18.1产品外观 27414.18.2产品规格 27514.19智真医疗数据采集仪 27514.19.1产品外观 27514.19.2产品规格 27514.20OceanStorV1300N 27614.20.1产品外观 27614.20.2产品规格 27715标准参考 277

概述文档目标本文对XX医院数字医院信息化项目提出规划设计和建议，目的如下：对XX医院数字医院信息系统进行总体设计，明确总体需求、设计标准和总体方案，界定需要建设的各个子系统；对各组成子系统进行设计，明确子系统建设需求、架构、功能、接口、产品列表、及方案亮点。文档结构描述本文分十三章，各个章节的内容简要介绍如下：第一章全文概述：包括文档目的、文档结构。第二章项目概述：介绍项目背景、项目范围。第三章总体需求描述：包括网络、数据中心、桌面云、统一通讯等需求。第四章总体设计：包括建设标准和规范、设计思想、总体架构、总体方案亮点。第五章医院安全网络方案设计：包括安全方案、网络方案、无线医院方案。第六章医院数据中心设计：介绍数据中心L1层的设计方案。第七章医疗云方案设计：介绍医院应用虚拟化方案。第八章云桌面方案设计：介绍医院基于云方案的办公桌面。第九章统一通讯方案设计：介绍基于统一通讯的医院办公方案。第十章远程医疗方案设计：包括智真会议、远程会诊、手术示教、ICU探视系统设计。第十一章无线医院方案设计：介绍资产定位、移动查房等方案。第十二章IPTV与信息发布方案设计：介绍病房电视、候诊区等信息发布方案设计。第十三章安防视频监控方案设计：介绍通过视频监控实现平安医院的解决方案。第十五章重点产品描述：描述重点产品的外观、关键参数。第十六章标准参考：对方案中涉及关键规范的简要介绍。

项目概述项目背景本期项目为XX医院一期迁址项目，该项目规划建设一个全新现代化医院，建筑面积XX万平米，包含门诊医技病房楼、住院楼、信息中心（XXXX平），拥有病床XXXX张。XX医院新医院具备全面先进的信息化系统，作为区域中心医院辐射周边区域。医院信息化软件采用D公司软件。华为提供各种医院信息化硬件基础设施，涉及：能源基础设施、医疗安全网络、数据中心、医疗云、桌面云、融合语音通讯、远程医疗、无线医院、视频点播及信息发布、安防及视频监控等。项目范围在XX医院一期迁址项目中，华为公司为用户提供配套的信息化系统。医院规划医院规划建设两栋大楼，医技楼和住院楼。项目建设的范围包括：医技门诊楼、住院楼、信息中心。各区域主要功能分布，如下图所示：图表SEQ图表\*ARABIC1医院整体规划图建设范围全院覆盖：医院内部有线、无线网络。数据中心：核心网络设备信息安全核心设备医疗云核心系统设备桌面云核心系统设备统一通讯核心系统设备远程医疗核心系统设备无线医院子系统核心系统设备IPTV与信息发布核心系统设备视频监控核心系统设备各楼层应用分布：云终端：终端形式为显示器+小盒子，重点分布于影像中心、档案室、门急诊中心、病房、药库、检查区、护理区等各楼层集中办公区、医护工作站。医疗云：终端形式为软件或网页，与应用类型及客户端分布相关，可用云终端、PC、PAD等设备运行。统一通讯：终端形式为固话、移动电话、PAD、即时通讯客户端，重点分布在医护、行政人员各办公位、移动推车、各会议区、医护工作站等区域。远程医疗：终端包括摄像头、阵列麦克、显示器、数据采集器等多种形式，重点分布在各会议室、示教室、手术室、医护区、医生工作站等。无线医院：终端包括各种使用WIFI接入的移动设备，接入点覆盖全院，重点分布在医护区、移动办公区等区域。IPTV与信息发布:终端形式为电视机、机顶盒、电子显示屏等，重点分布在病房、护士站、候诊区等区域。视频监控：终端形式为摄像头，覆盖全院，典型区域包括医院出入口、停车场、各楼层走廊、收费处、财务室、候诊区等区域。

总体需求需求概述现代化数字医院建设需要结合业界先进的通信技术、网络技术、信息技术，为医院信息化应用及发展做全面、整体的规划。整体需求实现医院网络全覆盖，将数字医疗设备接入医院网络；采用云、融合通讯技术，形成医疗作业服务网络；对医院的管理实现信息化，将机房、安防、信息发布等弱电应用系统实施集中管理及维护，达到医院运营管理降成本、促高效的效果。具体来讲，本项目建设重点可以概括为三方面内容：医院网络及数据中心基础设施。医院医疗云平台及办公云桌面。医院弱电应用系统建设，包括统一通讯、远程医疗、无线医院、IPTV与信息发布、视频监控。院方要求绿色节能减少布线成本，减少电话线、同轴电缆、电源线等线缆的使用。数据中心节能，医院原有风冷设备利旧。统一管理通过电视墙对全院监控切换巡查。可接入视频会议。对网络、安全、视频会议、视频监控以及数据中心设备的运营维护。可实现监视楼宇自控、数据中心、一卡通、HIS等信息系统运行状态。先进且安全全院实现无线覆盖，医生可以使用无线设备联网、病人使用无线设备上互联网。医院信息安全，限制医护人员上班时间上网聊天、看电影、上网染病毒等。支撑全院3000人同时开大会，贯彻医疗政策。全面采用云计算技术。所有信息化核心系统都部署在医院数据中心。实现数字化，替代医院原有的模拟系统,包括办公电话、视频会议、视频监控等。绿色节能减少布线成本，减少电话线、同轴电缆、电源线等线缆的使用。数据中心节能，医院原有风冷设备利旧。可扩展能支撑二期信息化系统建设、升级、扩容，只新增设备，原架构不做大调整。初步规划经过与客户对建设构想的频繁交流，经过系统分析，可以讲该院的信息化建设分为安全、协同、创新三大方向:安全医疗网络:提供高速互联、稳定可靠、无干扰的医疗网络，保障业务正常运行。信息安全:保护病人隐私、医院信息资产，让患者看病放心、医护治病有信心。安防监控:提供全面智能监控，便于运营管理，保障医院以正常工作秩序。协同统一通讯:根据医护工作移动性大的特点，提供促进沟通协作的通讯方案。远程医疗:覆盖会议会诊、探视、教学等场景，解决可用性差、互通难等业界难题。IPTV及信息发布:向患者发布医疗政策等信息，促进医患交流、改善患者就医心情。创新数据中心:建设一个绿色节能、易扩充容量的数据机房。医疗云:建设一个支持弹性部署、绿色节能、安全保密的云业务系统平台。办公桌面云:采用云桌面体现低噪、低耗、易维护、易接入，以替代传统桌面PC。无线医院:医护业务可灵活便利接入，支持无线查房、无线定位、资产管理等应用。各楼层需要建设的子系统图表SEQ图表\*ARABIC2医院各科室系统分布图医院网络及安全需求基本业务覆盖需求：固定网络覆盖：医技楼、住院楼各楼层全覆盖。WIFI覆盖：医技楼、住院楼各楼层全覆盖。医疗核心业务系统互通：包括HIS、LIS、PACS、药品管理系统等。支撑办公应用：包括VoIP系统、视频会议系统。支撑视频监控：包括高清、标清摄像头。支撑外部用户对医疗门户网站的访问。与卫生部及其它医院互通：包括VoIP、远程医疗、健康档案上传、疫情上报等；网络公共特性需求：网络连接：要求可靠、稳定。网络安全：整体满足等保三级要求。网络带宽：充足设计、合理并具备扩展性。便于运维：通过远程客户端，实现统一维护。医院数据中心需求机房L1层：绿色先进的医院：实现XX医院机房绿色节能、先进可扩展。统一监测：数据中心机房内动力设备、空调通风设备、内场地环境及安全。安全保障：保障机房能够7x24x365小时安全运行，确保医疗系统运行的稳定、安全性。机房L2层：运营支撑：包括HIS、LIS、RIS/PACS、远程会诊、办公桌面云化、医学教育、视频监控、办公通讯及其他系统。PACS存储：1年内的影像在线访问、2-4年的近线访问、10年以上的离线访问。视频监控数据存储:保存全院30天监控数据。医疗云需求医疗云平台通过新建服务器资源池，整合现有服务器资源支撑医疗业务应用系统更好的运行，同时满足用户如下需求：统一管理统一集中监管：实现对医疗专业软件服务器资源的统一管控。确保业务连续：为二期项目HIS/LIS/PACS等临床、医院管理系统平滑迁移做准备。合理分配资源提高服务器利用率：服务器资源整合后，将业务量不大的服务器的利用率从10%提高到60%。预留资源：据医院就诊增长率，预计IT资源年增长5%，预留3年规划15%的IT资源。快速部署快速部署医疗系统：解决医疗业务系统上线，设备部署周期长问题。集中部署和管理：解决医疗业务系统部署分散，维护困难的问题。满足架构先进性：通过落实云平台而达到医疗系统的运行安全性、可靠性、扩展性。桌面云系统需求XX医院现有桌面云主要应用场景有：OA办公、会议室及医技楼、门诊楼办公需求。按1500台办公云桌面配置，同时能满足医疗办公终端的安全性、节能、移动性、先进性需求，具体需求如下：管理需求杜绝泄密：通过云终端对医生使用USB口、串口、并口访问外接设备进行控制，避免导致病人、医院数据泄露。统一维护：现IT人员80%精力消耗在PC软硬件维护上，通过桌面云实施远程维护，希望减少出现场频率。统一管理：统一全院办公操作系统及医疗办公程序，解决兼容类问题。节能减排：节约掉每年1500台PC所用电费。（普通PC能耗约200瓦，每天平均运行12小时，一台PC一年耗电800-1000度电左右，1500台PC年电费约近150万元）应用需求方便访问：支持医护人员以多种方式（PC机、云终端等）访问云桌面。保持个性：在医护人员工作地点变换后仍能使用其个性化办公工作界面。满足阅片：医疗影像至少要32位色，通过提升虚拟桌面颜色分辨率保证影像显示质量。统一通讯需求XX医院需要增加医护之间高效的协作、提高为患者服务的响应速度，通过统一通讯系统可以解决如上问题，涉及需求如下：固定电话数字电话：启用IP话机实现数字化功能，比如来电按照姓名、部门等信息显示等。节省布线：数字电话与办公桌面共用一根网线，节省一根冗余网线。视频电话：院长、主任医师等高职办公室的办公电话可进行视频会议。移动办公通讯WIFI通讯：支持MCA(移动临床助理设备)与固话、手机、PC进行呼叫、多媒体会议。终端切换：呼叫建立后，支持终端类型在线的切换，比如在手机、固话、PC间切换。医护之间通讯一键呼叫：支持医生、护士进行一键式呼叫。一键组呼：支持主任医师一键式对一组医生呼叫。立即会诊：支持医生立即召开多媒体会议，方便院内即时会诊。远程医疗需求远程医疗可改善医疗资源分布不均的格局，通过信息技术可实现医疗资源共享，提高缺乏医疗资源地区的业务服务质量和技术水平，这在医疗行业普遍有所认识。在本次项目中，客户对远程医疗系统提出如下需求：功能需求互联互通：面对各地方医院自助建设的会诊中心，应能与其实现互通。满足医用：远程会诊时，专家查看的患者图像、声音、医学影像应可供医学诊断。录制功能：录制会议、会诊、示教视频，供实习医生离线点播、学习观摩。质量需求多场景应用：一套核心系统满足远程医疗多种需求，如会诊、示教、ICU探视等。高性能需求：系统可同时召开50方以上的视频会议，并可支撑全院员工大会。高标清组网：主会场可与分会场互动交流、查看分会场开会情况，无论高清、标清。无线医院需求第一阶段主要建设全院覆盖的无线网络基础设施，后续逐步叠加上基于无线的医院应用系统。这些应用系统，对无线的一个主要诉求是基于无线的位置定位功能，因此第一阶段主要实现无线覆盖及位置定位。基于此，实现两个基本的应用诉求：移动查房：医生可以通过Pad等设备上的应用软件，通过无线网络，访问院内的医疗应用系统，实现医生移动查房；贵重物资、人员定位：通过无线对贵重的医疗仪器、设备提供即时位置追踪功能；也可以通过腕带对特殊病人的位置进行位置定位追踪。IPTV与信息发布需求IPTV与信息发布可对医院大楼的多个播放终端同时进行医疗信息发布，为医院提供了松弛医患情绪、宣传教育和资讯传播的手段，医院基本需求如下：功能作用：发布就诊指南、公共信息发布、医院数字标志、医疗保健知识等信息。部署场合：覆盖候诊区、等候区室、餐厅、休息室、病房等人群聚集的公共场所。节目类型：支持医院自办节目、有线电视、卫星电视三种节目类型。安防视频监控需求为了提高日常医院运营管控能力、值班院长/主任的工作效率，在综合指挥中心可以实施安防监控和医院运营管理，具体需求如下：合理布控布点规划：对医院所有重要出入口、楼梯处、电梯内、走廊、挂号、收费等区域进行监控，做到无死角。药房、财务处、库房具有联动报警、录像功能。行为分析：对进出医院的关键位置进行出入人流智能分析；在候诊区、等候区等重点区域进行医闹、医托、偷盗等行为识别。统一运维统一监控：通过电视墙对医院各个监控点能够任意切换实时显示。统一维护：在指挥中心可以统一对网络设备、安全设备、视频监控设备、智真设备、统一通讯设备等进行升级维护。统一运营：在指挥中心可以在大屏上切换显示楼宇自控、数据中心机房、安防、一卡通、HIS等运营管理程序。

总体设计设计标准和规范数字医院解决方案涉及标准如下：《智能建筑设计标准》（GB/T50314—2006）；《综合布线系统工程设计规范》（GB50311-2007）《民用闭路监视电视系统工程技术规范》（GB50198-2011）《信息系统安全等级保护基本要求》（GB/T22239-2008）《电子信息系统机房设计规范》（GB/T50174-2008）《建筑物电子信息系统防雷技术规范》GB50343-2004《综合医院建筑设计规范》征求意见稿《医院无线局域网建设规程》更多内容，请参考第十六章“标准参考”。设计思想现代化医院的总体规划设计应该基于医院未来5-10年发展考虑。系统建设原则基于对未来系统扩展性，保护医院投资考虑，系统设计应该具备一定前瞻性。针对规划阶段、实施阶段、使用阶段提出规范化的管理建议。基于信息交流，产品实现要遵循国际标准，以满足系统扩展能力。基于医疗业务实际变化考虑，应该支持分步实施。系统建设内容基于以上原则，XX医院数字医院解决方案可以划分为医疗网络及数据中心、医疗云平台、医院弱电应用系统三部分。网络及数据中心，即是基础设施又体现了整体方案扩展能力的核心。医疗云平台，面向信息系统提供云服务，实现节能、统一部署等目的。弱电应用系统，面向管理及运营实现效率提升、促进信息传递等目的。融合ICT统一管控考虑到医院后面5~10年的业务发展，在XX医院的方案设计上，体现了IT（信息技术）与CT（通讯技术）融合技术的特点，将上述三部分建设内容实现集成，将能够实现在综合指挥中心统一监控、集中管理医院所有的软硬件系统。总体架构设计XX医院数字医院解决方案包含网络及安全、数据中心、医疗云平台、办公桌面云、统一通讯、远程医疗、无线医院、IPTV及信息发布、安防监控若干子系统。系统总体架构图表SEQ图表\*ARABIC4总体架构图各系统之间的相互关系以及它们与周边系统的接口，如下总体逻辑架构图所示：图表SEQ图表\*ARABIC5总体逻辑架构图子系统简要描述网络及安全提供全院通信业务传输服务，保障用户可以随时随地接入网络。为资产管理系统提供无线定位服务。为全院信息系统提供信息安全保护。为IP电话、安防摄像头供电。数据中心提供一体化数据中心L1层管理。医疗云系统提供HIS、LIS、PACS/RIS系统的云化。云桌面系统基于虚拟云桌面替代PC机，为全院职员提供桌面办公系统。统一通讯系统为全院职员提供融合的电话、即时消息服务。远程医疗系统为医护人员提供视频会议、远程会诊、手术示教、ICU探视服务。无线医院解决方案为医院提供资产定位、婴儿防盗服务。视频点播及信息发布系统为住院病人提供IPTV服务。在候诊区等公共区域提供医疗宣传教育、广告等服务。安防视频监控系统为全院提供视频监控服务。总体方案亮点利旧客户要求新建的数据中心制冷功能需要沿用医院原有的大型制冷设备，华为一体化数据机房采用模块化设计，将用户原有制冷设备作为机房中央空调外循环，为用户节省了近二百万元投资。节能一体化数据机房、医疗云的能源消耗，相比常规建设，预计每年节省数百万元投资。模块化机房可以减少总投资的15-20%成本，本次项目约节省200万元。桌面云按5年收益改善，每年PC总成本在4133元，VDI是1171元。医院每年可节省1500x（4133-1171）=440万元节约布线减少传统方案中会铺设、预留的大量视频电缆、RJ11双绞线、各种终端插座，避免日久天长，一堆堆杂乱线缆为维护、改造、更换线缆造成了极大不便，减少了改造费用。IPTV省去了视频电缆、终端面板的铺设。IP电话可与电脑同时使用一根网线，省去了RJ11双绞线的铺设。摄像头使用POE供电，避免了1000个点的电源线路铺设。WLAN覆盖，可灵活增加、布置业务点位及数量，减少改造投资。综合指挥医院需要7x24x365小时运营，院方要求在综合指挥中心可以统一实施全院管理。在综合指挥中心可实施全院安全、运营监控保障第一时间处理影响医院运营秩序的事件。增加对医护人员脱岗、空岗、离岗的识别率。在综合指挥中心，可与各医护工作站、关键岗位随时建立视、声、桌面连接，解放院长及主任值班时的巡查、协调时间，将更多时间放在危重病人的救治上。信息安全避免医院信息资产泄露、规范电脑使用规范、杜绝外来人员非法接入网络。医护人员只能通过正规流程才能将医院的信息资产复制出去。实施医护工作站、医生办公电脑管控，及时制止医护人员玩游戏、上网聊天。办公终端部署NAC，保证终端接入安全。Internet与HIS网隔离、服务器区ACL访问控制。出口部署UTM，切断外部病毒对医院网络的威胁。高效会议医院经常需要贯彻有关部门的卫生政策，解决召开全院3000人全员大会的难题。全院的X个大型300平米以上宣教室、X个80平以上中型会诊示教室、XX个30-60平米的小型会诊、会议室、64个高职办公室，可同时进行全院智真大会。通过智真软终端，出差员工能利用手机、PAD、电脑，通过宽带网络参与会议。便捷通话医院需要实现，分诊台一键呼叫医生工作站医生、医生远程支持实时会诊时需要支持多方通话、医学专家出差办公电话漏接等问题。eSpaceIP话机支持短号互拨，减少电话号码记忆；eSpaceIP电话、eSpaceMobile客户端、eSpaceDesktop支持医生随时随地加入会诊会议。eSpaceUMS功能支持语音信箱、传真信箱等功能。

医院安全网络方案设计医院网络方案设计需求分析业务覆盖需求固定网络覆盖：医技楼、住院楼各楼层全覆盖；Wifi覆盖：医技楼、住院楼各楼层全覆盖；医疗核心业务系统间互连互通：包括HIS、LIS、PACS、药品管理系统等；各辅助办公应用系统及对应的终端接入，包括：各办公桌面云终端；VoIP系统及各电话终端；智真系统及呈现终端（含会诊中心、会议中心、培训中心、领导办公室等）；无线定位系统以及对应的电子标签；IPTV系统及各电视机顶盒；信息发布系统及信息发布终端；安防监控系统及IP摄像头等；满足医疗门户网络的外部访问；与卫生部及其它医院远程互通，包括VoIP、远程医疗、健康档案上传、疫情上报等；业务连续性需求：可靠、稳定医疗行业信息系统的稳定性，关系到医疗业务的正常开展及医疗安全，作为信息系统基础平台的医疗网络，网络的可靠、稳定是最为基本的需求。按《医院信息系统基本功能规范》规定：在门诊医生工作站产生的各种医嘱信息是门诊药房、检验检查、门诊收费等系统的基本数据来源，在联网运行中，要求数据准确可靠，速度快，保密性强，系统要求具有软、硬件应急方案，发生故障时，应急方案的启动时间应少于5—10分钟。特别是大型医院的门急诊划价收费系统，其可靠性要求很高，需要充分考虑网络的冗余备份建设，保证单个设备故障后，5分钟内恢复业务故障。安全需求医院网络安全面临诸多挑战，既要保障各系统的连通性，医生/护士移动于医院各地的方便接入办公性，也要实现严格的安全防范。包括：避免非授权的人员使用终端（如收费系统、医生工作站）；防止信息泄露，如医院的关键资产（防统方）及病人隐私数据；确保网络能避免来自网络的各种攻击：如黑客、病毒等；整体满足等保三级对网络的要求：包括网络结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码方法、网络设备防护等内容高速、高性能需求一般医院信息化落后于IT行业的信息化几年以上，但近年来医疗行业信息化发展迅速，各种医疗业务也不断开展。早期医疗近需要简单的文本数据、交互消息的传递，因此一般对网络性能要求不高。而当前，随着IT技术助力现代化医院的发展，各种新技术不断在医院涌现，比如传统的PACS系统（CT、MRI、CR、DR、PET、超声等），新兴的视频会议、远程会诊、ICU探视、视频监控等，以及外部卫生信息平台、社保等等丰富的应用也在逐步发展，都对通信网络的带宽都提出了更高的要求。随着这种技术发展的趋势，一张高带宽、满足未来业务发展的可扩展网络已经成为现代化医院的发展诉求。整体而言，随着医院发展以及技术的发展，现代大中型医院网络建设的基本诉求是万兆骨干、千兆级接入。易于运维需求因医院的IT人员编制较少，常常是几个人就需要维持几千人的医院信息网络7*24小时正常运行，因此网络的可管理、易维护非常重要；不仅是减轻运维人员压力，更重要的是保障网络及各应用系统的稳定可靠、安全的运行。设计原则由需求分析中看到，医院网络是医院关键的基础平台，承担着医院所有信息化业务的通信传输，对医院的正常运营至关重要，应本着以下原则进行建设：稳定性、可靠性、可用性高可靠性是医院网络的关键诉求，其可靠性设计包括：关键设备冗余、链路/网络冗余和重要业务模块冗余。关键设备均采用冗余设计，可实现单板热拔插、冗余的控制模块设计、冗余电源设计。采用冗余网络设计，每个层次均采用双机方式，层次与层次之间采用全冗余连接。提供多种冗余技术，采用高效、负载均衡的备份机制。安全性安全性是医院网络建设的基本诉求，它包括物理空间的安全控制及网络的安全控制。需要有完整的安全策略控制体系来实现医院网络的安全控制。除了专业设备提供的专业安全保障意外，基础的网络设备也需要具备一定的网络安全能力，如防ARP攻击、防MAC等。先进性、可扩展性与经济实用性相结合医院网络不但需要能够满足当前需要，随着后续医院和技术的发展，未来网络需要承载更多的业务及提供更多的优质服务。所以，网络的可扩展性是网络建设中必须提前规划的重点。同时，如果设备缺乏先进性，设备可能很快落后甚至被淘汰，但也不能过分超前，以避免造成投资的浪费。为此，在网络建设中，需注意超前性与实用性结合，确保投资有效，使之能真正发挥出相应的作用。在实用的前提下，系统尽可能地满足各类未来的变化需求，适应主流技术的变化，以确保系统的先进性。具体包括以下策略：本医院网络采用分层的网络设计；每个层次的设计所采用的设备本身都应具足够高的端口密度，为后续网络扩展奠定基础。在网络出口、核心层、汇聚层的设备都采用模块化设计，可根据医院的发展（后续二期建设）进行灵活扩展。可维护、可管理性网络可管理性是医院网络易于运维的基础。应提供低成本、简单有效的统一网管系统，对院内所有网络设备进行管理，包括网络拓扑显示、网络状态监控、故障事件实时预警和告警、网络流量统计等。标准规范IEEE802.3z：1000Base-X(GBIC)规范IEEE802.3ae：10G规范IEEE802.1Q/1P：VirtualBridgedLocalAreaNetworksIEEE802.3ad：LinkAggregationRFC2401：SecurityArchitechurefortheInternetProtocolRFC2475：DiffServ 架构设计总体逻辑架构设计图表SEQ图表\*ARABIC6网络总体逻辑架构图根据网络覆盖范围及所承载的业务需求，基于安全隔离及网络性能的原则，整体上XX医院项目设计两张网络:一张内外网统一网络，一张安防监控独立网络。内外网统一网络整体设计为一张物理网络，虚拟隔离为内部办公网络、数据中心网络以及外网（Internet访问网络）。用户接入部分采用接入、汇聚、核心三层网络设计，易于业务扩展；数据中心部分采用接入+核心二层网络，便于数据的高效传输。该网络设计为有线无线统一接入，根据用户需求，“有线接入”部分仅供医生访问内网进行办公，即“有线接入”与数据中心网络互通；同一个AP可同时提供内网接入和外网接入，内外网安全隔离；经过授权认证的终端可接入内网进行访问，也可按需访问Internet；而非内部授权的终端仅能访问“Internet”；系统可限制是否允许非授权终端接入网络。安防监控独立网络安防监控网络主要承载实时的视频数据流，因医院存在多栋大楼，依然采用接入、汇聚、核心的三层网络设计。该网络也可以在未来根据需要叠加上新的业务。总体物理架构设计内外网统一网络图表SEQ图表\*ARABIC7总体网络物理架构针对本项目，采用“万兆骨干、千兆桌面接入”的高性能网络设计。参考如下组网图：图表SEQ图表\*ARABIC8业务网络组网图网络设计为“万兆到接入、千兆到桌面”，满足大数据量访问及交换需求。采用星型拓扑结构，其中内外网核心交换机以及数据中心核心/接入交换机均部署在信息中心机房，主干万兆光纤网络分别连接到医技楼、住院楼的汇聚交换机，各大楼的汇聚交换机再通过万兆光纤连接到各楼层的接入交换机。考虑到业务的冗余可靠性要求，每个接入层交换机通过冗余光缆上联到2台汇聚交换机，汇聚交换机冗余连接到核心交换机，构成全院可靠冗余的网络架构，满足医院高可靠性网络的需求。内外与外网（Internet）网络物理设备合一，采用VPN技术进行业务隔离。无线AP同时提供内外及外网的业务接入，对内外流量和外网流量分别分流到不同的VPN管道进行隔离。根据项目需求，详细设计及设备选型如下：边界路由器NE40E-X3：出口边界的主要功能是提供外部的互访，包括对接社保/医卫、出差员工、居民的一般访问等，边界路由器需要具备丰富的接口类型（10GELAN/WAN、STM、E1/T1等）以及协议对接能力（BGP、OSPF、ISIS、RIP、静态路由、MPLSTE/VPN、VPLS、IPv4/IPv6互通等），以满足各种对接需求和未来业务发展；推荐选华为NE40E-X3作为边界路由器。2台NE40E-X3采用热备双路由器设计，NE40E提供业界领先的400G交换平台，业界第一个支持端到端200ms倒换保护功能，以及BFD&OAM等多种网络保护手段，主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置。NE40E基于分布式的硬件转发和无阻塞交换技术，具有良好的线速转发性能，优异的扩展能力，完善的QoS机制和强大的业务处理能力。NE40E基于最新的可扩展400G平台，实现到400G/slot的平滑扩展，且兼容现网所有线卡，最大限度保护客户的投资。NE40E具有强大的汇聚接入能力，凭借丰富的特性支持，可以灵活部署L2VPN、L3VPN、组播、组播VPN、MPLSTE、QoS等，实现业务运营级的可靠承载；同时，NE40E全面支持IPv6，可以实现IPv4到IPv6的平滑过渡。因此，NE40E可以灵活应用在IP/MPLS网络的边缘、核心，可以简化网络结构，提供丰富的业务类型和可靠的服务质量，是IP/MPLS承载网向宽带化、安全化、业务化、智能化发展的重要源动力。内外网核心S9700：网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。另外需要保证核心层交换机具有大容量的端口密度和未来扩展功能，保证核心层服务器区域业务的高速交换。根据项目需求，推荐选择S9700作为核心交换机。2台S97核心提供高可靠性。HuaweiS9700系列交换机是华为公司面向下一代园区网核心和数据中心业务汇聚而专门设计开发的高端智能T比特核心路由交换机。该产品采用先进的多层交换架构，提供持续的带宽升级能力，支持40GE和100GE以太网标准。该产品基于华为公司自主研发的通用路由平台VRP开发，在提供高性能的L2/L3层交换服务基础上，进一步融合了MPLSVPN、硬件IPV6、桌面云、视频会议、无线等多种网络业务，提供不间断升级、不间断转发、硬件OAM/BFD、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。汇聚S7700：提供接入交换机的汇聚功能，实现接入交换机之间的数据高速转发，为保证数据的快速转发、减少网络瓶颈，接入交换机与汇聚交换机之间使用万兆光纤互联，需要此设备能够提供大量的万兆接口，并保证未来的扩容需求。根据项目需求，推荐选择S7700框式交换机作为万兆汇聚交换机。医技楼及住院楼分别部署2台，共计4台；S7700系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上，进一步提供MPLSVPN、业务流分析、完善的QOS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段，同时具备超强扩展性和可靠性。S7700系列广泛适用于园区网络、数据中心核心/汇聚节点，可对无线、话音、视频和数据融合网络进行先进的控制，帮助企业构建交换路由一体化的端到端融合网络。接入S5700：接入层提供PC、物理终端等设备的接入功能，完成接入级的数据交换，具备网络安全、QoS策略；当路由协议应用于这一层时，具备快速收敛和易于扩展等特点；推荐选型S5700作为接入交换机。医技楼提供166台28口S5700，住院楼提供54台28口S5700，共计220台；AP采用POE网线供电，本项目共计提供59台POE交换机。S5700系列全千兆企业交换机，是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。它基于新一代高性能硬件和华为公司统一的VRP平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。该系列交换机融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。数据中心核心S9700：为部署服务器和应用系统的区域提供核心交换服务。为提供灵活的扩展性，数据中心核心与内外核心分开设计，采用10GE光纤连接。服务器接入S5700：服务器接入交换机上行设计为10GE，提供GE接入能力。本项目预计共提供服务器接入交换机13台，采用28口S5700千兆接入交换机。安防监控独立网络图表SEQ图表\*ARABIC9视频监控组网图视频监控网络承载实时的视频监控流量，为了与医院的正常业务互不影响，单独组网。考虑到安防网接入设备的特殊性，网络中存在大量的IP摄像机，接入层采用全千兆POE供电接入交换机。根据项目规模，本次预计设备数量如图所示：摄像头接入交换机S57：设计为千兆接入，40台，覆盖各个楼层，部分楼层采用相邻楼层的交换机提供接入；采用4台S57做汇聚交换机，采用万兆汇聚到2台S77。网络性能设计图表SEQ图表\*ARABIC10网络性能说明流量总计主要对下行方向流量进行预计，上行方向流量低于下行（如没有电视流量）；并且在极端的假设各系统在工作时间以非常高的概率同时工作，并且要求保障每位操作者的操作体验：阅片快速响应、视频不卡不顿等。整体而言：对A段核心段带宽诉求：影像784+工作/语音988+视频856+电视280=2908Mbps，约为3Gbps。对汇聚的B段：共两对汇聚设备，单对汇聚设备承担的B段约1.5Gbps；伴有其他少量部门间的横向流量；对接入交换机的C段，除固定的电视带宽280Mbps外，其他带宽根据分布位置的不同而不确定性较大；整体而言占用大约在500~600Mbps左右。此段以及单个接入点的带宽D段主要需要满足突发峰值流量诉求，比如单个阅片请求，瞬间带宽可达几百兆甚至上G，这样可以满足更快的体验。本次网络设计为图示的G段为10Gbps带宽，服务器接入及桌面接入为1Gbps；能充分满足当前业务需求，并提供了恰当的能力满足未来扩展。详细流量分析参见下面的单独分析。PACS影像部分带宽需求医学影像的阅片需要高速的网络带宽来保证流畅的阅读感受，避免等待成为瓶颈。一般用户对于交互性的操作有严格的时间要求，避免感受到不畅。从用户感受出发，一般要求单次请求点击到系统完成响应到呈现应在3s以内；这里假设系统的处理时间极短，那么网络最长的响应时间即为3秒。一般PACS中一般DR影像为16MB/张；单个终端一次阅片要求的端到端的网络带宽要求为：(16MB*8bit/B)/(3s)=42.7Mbps；单个CR约8MB/张，同理单个终端一次请求带宽需求约为21.3Mbps；其他胃肠镜、B超等影像一般1MB/张，但使用频率更高，按满足1秒的响应速度算，则单次阅读带宽要求为8Mbps。全院在医技楼B1层有X射线影像设备有20多台，在医技L2层有内窥镜20多台，住院楼B1有超声设备等20多台；其中，DR/CR6分别6台，即全院按6台DR、6台CR、近50台其他影像设备计算。假设每台设备对于一个阅片终端，最为极端的情况下这些终端在同时发起阅片的请求，那么这些流量最终会汇聚到核心交换机之上，在这种严格条件下：核心交换的网络带宽的诉求为：6*42.7+6*21.3+50*8=784Mbps；汇聚交换机带宽诉求：医技楼设备偏多，约500Mbps，住院楼约为284Mbps；对接入交换机，主要集中在三个设备楼层，从图上分布情况看，需求最大的交换机可能对接6台设备，则最大带宽要求为6*42.7Mbps=256Mbps；其他接入交换机则基本不承受该流量。工作/语音流量工作和语音流量一般按全院平均进行计算。其中语音电脑工作主要是医学文本传递、医学文档传输，而单路音频流量低于64Kbps，接入侧的千兆接入完全满足要求；主要考虑这些流量对核心层的影响。全院当前3000语音终端，1500台电脑；通信领域单个用户电话话务量一般为0.13，在工作期间医院电话大于一般用户使用率，按0.2计算，即可认为全院峰值呼叫约为600个，对核心带宽诉求低于64Kbps*600约38Mbps。日常办公中，按日常开机1000台计算，设同时有大文件传输（占用10Mbps）的电脑占1成，假设其中一半经过核心网络；则共需要带宽100*10Mbps*0.5=500Mbps。其余电脑一般评价占用几百K带宽，按0.5Mbps计算，约为900*0.5=450Mbps；核心带宽共计38+500+450=988Mbps。视频会议/会诊全院当前建设的视频会议/会诊终端设备约107个，由于终端资源宝贵，工作时间占有率很高，特别是远程会诊等长期占用。按80%设备同时占用计算，每终端使用8Mbps高清视频。则对核心交换设备的流量诉求为107*0.8*8=856Mbps按流量评价分配到汇聚进行计算，4台汇聚设备每台约为214Mbps。电视流量当前设计为全院45个标清频道，10个高清频道；采用直播（组播），暂不提供点播；标清4Mbps，高清8Mbps。则叠加于接入交换机以上到数据中心网络的每条链路的固定占用带宽为：45*4+10*8=280Mbps。视频监控网流量对于视频监控部分，则网络流量相对简单。全院近1000个标清摄像头，较为均匀的分布在各楼层各位置；每个带宽2Mbps，则：核心段流量为2Gbps，2对汇聚交换机，每对提供1Gbps能力。当前设计为接入交换机千兆下行，千兆上行；汇聚交换机以上为10G核心，满足业务要求。目前仅按摄像头数量配置了视频监控接入交换机，未来在该网上新增增值业务，仅需要新增接入交换机，即可满足要求，具备良好的扩展性。可靠性设计首先设备本身要通过部件的冗余设计来保证高可靠性，具有电信级5个9的可靠性要求，需要网络设备支持：主控1:1备份交换网1+1/1:1两种方式DC电源1+1备份；AC电源1+1/2+2备份模块化的风扇设计，高端配置支持单风扇失效无源背板，高可靠性独立的设备监控单元，和主控解耦所有模块支持热插拔完善的告警功能设备管理1:1备份华为S57/S77/S97/路由器等设备完整支持上述特性。其次需要通过网络的可靠性设计来保障整网的可靠性，以实现对于设备本身的节点故障进行快速感知，实现流量的快速切换，提高可靠性。传统的手段是采用VRRP协议故障检测、主备切换等，但是切换时间比较长。华为支持框式交换机的集群CSS（ClusterSwitchSystem），能够把多台物理设备连接在一起，对外表现为一台逻辑设备，从功能和管理方面，都可以作为一台设备来看待。单节点物理设备的故障，逻辑设备能够快速感知，并快速将流量切换到UP状态的链路上，减少丢包时间，具有更高的可靠性。采用华为S97/S77系列交换机CSS技术，对园区核心网络，有如下优势：简化管理和配置首先，集群后需要管理的设备节点减少一半以上。其次，组网变得简洁，不需要配置复杂的协议，包括STP/SmartLink/VRRP等。快速的故障收敛链路故障收敛时间可以控制在<10ms,大大降低了网络链路/节点的故障对业务的影响。带宽利用率高链路采用Trunk的方式，带宽利用率可以达到100%。扩容方便随着业务的增加，当网络需要扩容时，如果采用集群方式，只需要增加新设备即可，不需要更改网络配置。能做到平滑扩容，很好的保护了用户投资。目前，业界有两种集群的方式。一种是业务板集群（采用业务接口堆叠）一种是交换网集群（采用专用的集群线缆，即堆叠线）。华为的S97/S77系列交换机采用交换网集群的方式，通过在主控板上插入堆叠卡，再用堆叠线连接多台设备。相比业务板集群方式，有如下的优势：堆叠带宽高交换网集群一般采用专用的接口线，堆叠带宽高。系列交换机的堆叠带宽高达128G(单向)，并且可平滑升级到320G(单向)。相对于业界的80G（单向）的互联带宽，具有明显的优势。不占用业务槽位采用在主控板预留的灵活插卡槽位插入堆叠卡互联的方式，不占用接口槽位。相对于接口堆叠的方式，节省了1～2个接口槽位。可靠性高采用堆叠线连接，实际上是对交换网的延伸。从上图可以看出，业务板堆叠方式需要经过两个堆叠接口板转发，处理复杂度增加；另外，业务板的硬件可靠性也比交换网低。总体来看，交换网堆叠在软件、硬件及可靠性方面都高于业务板堆叠的方式。下表对两种集群方式的比较总结。集群方式是否占用业务槽位集群带宽转发效率华为集群不占用高：256G（未来640G）高：交换网直接互联业界集群占用低：160G低：需要二次转发在组网上，推荐采用在汇聚层进三层的方式进行组网；接入层到汇聚层采用二层网络，接入交换机与汇聚交换机之间通过SmartLink/STP/RSTP/MSTP解决二层网络环路问题，同时保证网络可靠性。汇聚交换机之间通过VRRP（BFDForVRRP）协议确定用户的主备网关，交换机互联通过TRUNK链路，保证链路级可靠性，汇聚交换机与接入交换机之间可通过DLDP协议检测光纤单向故障（单通故障）。设备安全设计本章主要描述网络设备自身安全特性，专业的安全设计在5.3节中进行展开。如下图所示,随着黑客工具的泛滥和使用的方便,使的网络攻击的成本越来越来,但危害越来越大.这就要求具有强大灵活的自身防护功能,以不变应万变的方法,才能抵挡日益泛滥的网络攻击。华为全系列交换机（S9700/S7700/S5700）提供攻击防范功能，能够检测出多种类型的网络攻击，并能采取相应的措施保护设备自身及其所连接的内部网络免受恶意攻击，保证内部网络及设备的正常运行。华为全系列交换机支持的攻击防范功能包括DHCPsnooping、ARPanti-spoofing、MAC绑定/数量限制、防IP欺骗攻击等。太网交换机的MAC地址表作为二层报文转发的核心，在受到攻击的时候，直接导致交换机无法正常工作。发生MAC地址攻击的时候，攻击者通过不停的发送MAC地址来刷新，填充交换机的MAC地址表，由于MAC地址表的规格有限，导致正常流量由于没有正确的转发表项而无法正常转发。ARP攻击与此类似，通过攻击报文来更改MAC与IP地址的绑定，从而重新定向流量。华为全系列交换机可以通过MAC地址与端口的绑定以及限制端口/VLAN/VSI下MAC地址的最大学习个数可防止MAC扫描，并通过VLAN、IP、MAC之间的任意绑定可防范ARP攻击（SAI/DAI功能）。华为全系列交换机支持黑洞MAC功能，交换机收到报文时比较报文目的MAC地址，若与黑洞MAC表项相同则丢弃该报文。当用户察觉到某MAC地址的报文具有一定攻击性，则可以在交换机上配置黑洞MAC，从而将具有该MAC地址的报文过滤掉，避免遭受攻击。eSight网络运维eSight是华为推出的新一代网络管理系统，实现对企业资源、业务、用户的统一管理以及智能联动。eSight支持对IT&IP以及第三方设备的统一管理，同时对网络流量、接入认证角色等进行智能分析，自动调整网络控制策略，全方位保证企业网络安全。同时eSight提供灵活的开放平台，为企业量身打造自己的智能管理系统提供基础。eSight提供多种应用，包括：多厂商的设备管理；企业资源统一管理；可视化的企业统一视图；全方位的企业故障监控；机房精细化监控；辅助智能楼宇安防监控；企业网络监控性能管理；分权-分域-分时的用户管理。多厂商的设备管理eSight预集成业界主流设备，默认已包含Cisco20个系列140余款设备、H3C14个系列130余款设备、其他厂商100余款设备、以及数十款打印机、服务器。企业运维人员不做任何配置，即可管理全网设备，大大提升管理效率。eSight拥有厂商新款设备自动配套能力，通过eSight厂商类型自动识别能力，对于友商新发布的设备也可实现拓扑、告警、性能等管理能力。针对业界主流设备深入分析，不仅支持标准的流量采集，还同时支持设备面板、设备CPU利用率等私有属性的管理。企业资源统一管理如下图所示，华为eSight提供全方位的企业资源管理，针对不同网络设备、不同业务、不同服务器、工作站等PC资源进行管理。图表SEQ图表\*ARABIC11资源统一管理示意图可视化的企业统一视图IP网络是开放的，各厂商混合组网成为企业组网普遍情况。大部分企业不会像运营商一样建设综合网管，新厂商进入导致企业运维人员将面对多套厂商管理系统分而治之的情况。如果不具备全网设备统一监控的能力，出现网络故障后需要登录到多个网管查看状态，会导致管理效率低下。eSight预集成业界主流设备，默认已包含Cisco20个系列140余款设备、H3C14个系列130余款设备、其他厂商100余款设备、以及数十款打印机、服务器。企业运维人员不做任何配置，即可管理全网设备，大大提升了管理效率。eSight拥有厂商新款设备自动配套能力，通过eSight厂商类型自动识别能力，对于友商新发布的设备也可实现拓扑、告警、性能等管理能力。自动发现：自动发现网络资源，网络链路自动创建。统一视图：提供IT&IP一体化拓扑视图，全面管理企业资源。实时呈现：呈现子图、网元、链路、网元状态，实时了解网络的运行情况。灵活定义：按用户信息保存网元位置，支持拓扑背景图和自定义图标功能。各种Tips信息，企业结构一目了然。针对业界主流设备深入分析，不仅支持标准的流量采集，还同时支持设备面板、设备CPU利用率等私有属性的管理。全方位的企业故障监控华为eSight提供全方位的故障监控，提供包括基于IP设备、基于IT设备、基于业务应用等丰富的告警，同时提供7*24不间断的故障监控，实时故障提醒和实时故障远程通知，同时也能提供丰富的故障统计功能。机房精细化监控传统用户机房的设备管理都是亡羊补牢型的，如：设备高温烧毁了才发现网络故障；电源坏了才赶去维修。而如果能够在温度或电源发生异常时就及时知会网络管理员，就会避免最终设备失效带来的长时间断网以及重大维修。电力不稳地区，设备突然掉电重启，管理员无法判断具体原因。设备掉电前瞬间如果能上报网管掉电，则可以使网络管理员及时处理。辅助智能楼宇安防监控智能楼宇建设中，对火警、盗警等安防检测主要是通常的闪灯、声音报警等手段，如何能够将各种报警信息汇总到统一管理平台，以便进行灵活处理？华为eSight通过网络设备监控口，实现安防告警信息IP化，灵活处理告警。在触发声光告警的同时，短信及时通知安防人员。还支持与IP视频监控联动，实现统一安防。网络管理平台通过上报告警的网络设备判断告警位置，切换视频监控查看现场状态，指挥救援。图表SEQ图表\*ARABIC12辅助智能楼宇安防监控示意图网络监控性能管理能力华为eSight提供强大的企业网络监控管理能力、提供图形方式呈现性能数据，可以直观了解企业设备、服务器等资源设备性能情况；提供性能阈值告警能力，可以对企业网络健康度实时了解，保障企业业务承载网络健康性；自动创建设备基本性能监控；支持批量创建同类性能监控实例，方便客户轻松操作。分权-分域-分时的用户管理为不同用户分配不同权限，并记录操作日志；设置用户管理区域；限定用户管理范围；限定用户帐户有效时间、有效期。日常维护概述对于网络运维人员而言，日常维护工作不仅繁杂，而且工作量大，涉及的工作内容包括监控拓扑对象、监控网元、配置网元、监控业务、诊断故障、监控性能、查看资源、报表生成等。华为公司推荐eSight网络管理系统，可以准确、快捷的提供运维人员所需要的信息，大大减轻运维人员的工作量。通过eSight网络管理系统丰富的管理功能和灵活多样的维护手段，可以轻松实现网络日常维护。拓扑管理如下图所示，eSight以左树右图的方式组织整个视图，其中左边导航树以树型直观的体现出网络结构的层次关系。右视图在背景图上将指定网络层次的对象显示在不同的坐标上，可直观了解对象部署。eSight的拓扑图提供以下功能：支持对拓扑上子网、网元、链路、虚拟网元等的增、删、改、查。支持移动拓扑上的元素。支持显示告警状态及Tips信息。支持排列、浏览属性、放大缩小、打印等常用基本操作。支持在拓扑图中提供其他功能的快捷操作入口，如：进入网元管理器查看设备相关告警等。eSight的拓扑告警提供以下功能：支持通过拓扑节点的颜色监控设备的轮询状态（正常、未知、离线等）。支持屏蔽显示低级别告警，当网元或子网同时产生多条告警时，系统只显示最高级别告警。网元监控网元管理器首页提供设备基本信息、TOPN告警、接口流量、带宽利用率、CPU、内存等性能图表，用户可进行定制是否显示各图表。eSight针对各种不同类型的设备，支持丰富的网元监控和管理功能，如下表所示。设备类型支持的功能华为路由器、交换机提供完整的性能采集、告警监控能力。提供设备基本信息管理功能。支持通过适用仿真图片的设备面板查看设备状态，并支持单板、端口状态的联动显示。支持查看设备的接口数据、IP地址数据。支持单网元的配置管理功能。提供设备配置文件的查看、备份、恢复、比较的功能。提供设备、机框、单板、子卡、端口的资源管理功能。华为防火墙提供基于标准实现的性能采集、告警监控能力。提供设备基本信息管理功能。支持通过仿真图片的设备面板查看设备状态，并支持单板、端口状态的联动显示。支持查看设备的接口数据、IP地址数据。支持调用设备的Web网管提供单网元的配置管理功能。提供对设备配置文件的查看、备份、恢复、比较的功能。预集成的主流CISCO、H3C设备提供基于标准实现的性能采集、告警监控能力。提供设备基本信息管理功能。支持通过使用仿真图片的设备面板查看设备状态，并支持单板、端口状态的联动显示。支持查看设备的接口数据、IP地址数据。支持调用设备的Web网管提供单网元的配置管理功能。提供应设备配置文件的查看、备份、恢复、比较的功能。提供设备、机框、单板、子卡、端口的资源管理功能。未预集成的第三方设备提供基于标准实现的性能采集、告警监控能力。提供设备基本信息管理功能。支持通过基本图片查看设备面板，基于设备定制提供单板、端口状态的联动显示。基于设备定制功能，用户可以通过输入定制数据实现并支持设备图标展示、设备自身的性能采集、告警上报、配置文件备份。服务器、打印机提供基于标准实现的性能采集能力。提供设备基本信息管理功能，例如设备基本属性。支持通过使用仿真图片的设备面板查看设备状态，并支持单板、端口状态的联动显示。支持查看设备的接口数据、IP地址数据。支持调用设备的Web网管提供单网元的配置管理功能。提供服务器、打印机的设备存量管理功能。配置网元eSight网络管理系统可以通过三种方式完成单点网元配置工作：使用简单配置框架实现单点网元配置。使用智能配置工具进行设备单点配置。通过Web网管进行单点配置。监控业务eSight网络管理系统能够对业务进行实时监控，根据业务类型进行流量、信息统计，极大的方便网络运维人员实时监控业务状况。监控性能eSight可以对网络的关键性能指标进行监控，并对采集到的性能数据进行统计。通过可视化的操作界面，方便用户对网络性能进行管理。通过监视模板管理性能监视指标，并设定告警的阈值。通过性能监视模板，用户可以方便的将性能采集规则应用到多个对象中。性能监视模板包括以下内容：性能指标组将多种性能指标集成到一个性能指标组中，可以支持分场景定制指标组，包含场景相关的所有性能指标，便于根据业务场景建立对应的监视任务。性能指标定义具体的性能采集的指标。采集周期提供多种采集周期供采集性能指标时选择。性能阈值通过设置性能门限值，可以在网络的性能数据低于门限值时及时预警，避免网络性能的持续恶化。通过性能监视的设置，实现网络性能数据的采集。支持周期性性能指标采集，可以了解网络在指定时间范围内的性能状况，并为预测网络的性能变化提供数据依据。如下图所示。通过性能监视设置获取网络性能数据后，可以通过性能监视视图以图形化的方式进行指标值查看。用户可以了解网络在指定时间范围内的性能状况，为预测网络的性能变化提供数据依据。资源查看和报表管理eSight提供丰富的资源查看和预定义报表，同时提供强大易用的报表设计功能，用户可根据行业特点和自身运维要求进行客户报表定制。如下图所示。查看物理资源：导出报表：接口描述以下以内外网统一网络为例进行说明。网络连接关系图接口连接说明网络设备之间的接口：图示10GE接口均采用万兆多模光纤 ；接入交换机接入接口及POE供电连接线均采用六类网线。网络对业务系统提供的接口主要有图示的以下三种：服务器接入接口统一在图示的服务器接入部分接入，包括HIS/LIS/PACSServer等应用系统，以及语音服务器U2980、智真服务器MCU/SMC等；未来医院各种应用扩展均在此部分采用千兆电口接入即可；有线终端接入接口包括各医生工作站、护士工作站、医生检验终端电脑、划价计费工作站等；也包括IP语音电话、视频终端（智真会议终端、远程会诊终端等）；在有线接入部分接入，统一采用六类网线提供千兆接入（网络提供百兆/千兆自适应能力）；无线终端接入接口医院各无线终端、外来人员无线上网等，统一采用AP的无线接口接入，支持802.11a/b/g/n接入。产品列表类型型号数量关键配置院区外网出口路由器NE40E-X322*10GE内/外网核心交换机S9703216*10GE内/外网汇聚交换机S77064120*10GE内/外网接入交换机S5700-28C22024口千兆接入，2*10GE上行；59台具备POE功能服务器接入交换机S5700-52C1348口千兆接入，2*10GE上行视频监控核心交换机S7703212*10GE视频监控汇聚交换机S5700-28C42*10GE上行接口；20GE下行接口视频监控接入交换机S5700-24TP4020GERJ45+4GECombo网管eSight1统一管理有线及无线网络设备方案亮点有线无线统一同一张网络，同时提供有线与无线的访问。整网内外网统一、单个无线AP同时提供内外网访问通过一张物理网络，安全隔离出内网、外网，并且将内网业务也安全虚拟隔离，极大的简化了布线成本和对施工的要求；并且易于维护，支撑未来的业务扩展。由于医院医生外网访问量少，取消了专门的外网网口预留，仅采用无线AP即可同时满足医生内外网访问诉求；进一步减少布线成本。高可靠性设备本身支持电信级99.999%的可靠性，通过网络的SmartLink/STP/RSTP/MSTP/VRRP设计，CSS集群设计，进一步提升整网的可靠性，保障单个接口、链路、设备故障不影响业务运行。易于运维采用有线无线统一运维、网管支持跨厂商设备维护、简易的图形化操作及自动报表生存功能等，使整网易于维护。医院无线网络方案设计需求分析伴随无线技术的发展，已经形成了芯片、终端、网络的整个无线产业链。PAD、笔记本终端更是发展迅速，超过台式机的发展势头；而智能手机也在不断发展大屏幕、智能业务；近年来通过智能手机进行的移动医疗也在逐渐被各种厂商、机构所关注。这些背后，都有WiFi的支持，WiFi已经为移动带来了一场革命。在医疗行业，医院也从最初的有线覆盖网络形式历经有线无线覆盖网络到现在的无线全院覆盖的网络形式。医护的移动办公特性，被广泛的认为是最适合采用WiFi来提升办公效率的行业。各种无线医疗业务也应运而生，如移动查房、移动护理、移动语音、资产定位、病人管理……。通过应用这些无线应用，医护人员可以大大节省时间、提高工作效率和工作准确度、还可以改进工作流程、完善管理考核等。具体到支撑这一变革的无线医疗网络，及本医院的具体情况，本项目的主要需求分析如下。业务支撑支撑全院的无线覆盖，满足当前主流终端的接入，包括802.11a/b/g/n；支撑内网、外网统一的无线网络访问：一般医院不可能同时为内网和外网部署两张无线物理网络，这样部署不仅造成浪费，也带来了更多的信号冲突；因此内外网合一的无线网络是一种必须；此时，安全的内网保障也成为无线部署时的必须设计；全院的无线上外网访问接入；医生和护士的内网访问，比如查看患者信息；支撑WiFi语音和视频访问；支持无线定位功能，以满足关键资产的位置定位；作为有线网络的补充和备份，提供各个科室之间数据传输；网络特性网络信号稳定，抗干扰：不能时强时弱，不能时断时续；网络发射功率及部署符合标准，不影响医疗设备正常运行；无线安全：医院各色人员复杂，且医疗相关信息非常重要，需要防止非法设备的接入访问；无缝漫游：医生、护士流动性很大，无论是Pad、推车、手机通过WiFi进行接入，都需要保障漫游用户的体验，比如移动的用户在通话中切换AP接入时不能有明显的停顿感知；带宽：至少满足100Mbps带宽，优选满足300Mbps以上无线带宽；部署与环境支持POE，（无需单独的电源线）保障AP容易的部署美观、隐藏式天线：不能有突兀的天线造成环境不协调或心理影响，需要保障病人的康复环境。设计原则针对以上需求分析，无线网络方案设计原则如下：全院覆盖设计，支持内外网统一的无线网络安全性：保障无线网络的防攻击能力；无线覆盖系统需要兼容和接纳广泛使用的无线加密协议，包括WEP、WPA-PSK、WPA2-PSK等加密方式，保证私密信息安全；抗干扰/避免干扰：信号发射功率严格低于100mw；AP支持2.4G/5G双频，在终端支持5G时优选5G接入，减少无线干扰；保障医疗安全：无线产品应通过WiFi联盟的企业级产品认证和中国无线电管理委员会的认证；兼容性:应支持802.11a/b/g/n标准，保证不同协议的无线终端接入；保障用户的接入速率，每个AP提供20人左右的用户接入或室内覆盖4~6房间；支持漫游：支持无缝漫游，保证无线网络数据业务不中断；部署美观、隐藏式设计，与现代化医院完美融合。统一维护管理：提供有线无线网管系统，实现简单方便的标准规范IEEE802.11aIEEE802.11bIEEE802.11gIEEE802.11nIEEE802.11i,Wi-FiProtectedAccess2(WPA2),WPAIEEE802.1XAdvancedEncryptionStandards(AES),TemporalKeyIntegrityProtocol(TKIP)EAPType(s)Wi-FiMultimedia(WMMTM)架构设计瘦AP架构的部署选择WLAN网络在部署过程中，根据不同的需求有多种实现形式，根据网络架构分为：自治式架构（即FATAP或胖AP架构）和集中式架构（即FITAP或瘦AP架构）两种架构。胖AP架构AP实现所有无线接入功能，不需要AC