衔接上文:数字化医院的发展应用(一)
网络数字化医院解决方案架构设计
数字化医院在基础网络方面,为更好适应不同规模医院面临的信息化阶段及问题,有针对性的设计多院区智能融合网络、大型医院智能融合网络及中小型医院智简网络,满足各级医院的业务需要。同时在医疗云承载医院应用的模式下,基于计算虚拟化、存储虚拟化、网络虚拟化等技术的云数据中心及灾备数据中心、影子机房等成为业务保障的建设关键。
移动医疗在医院内部的落地依托于院内WIFI的建设情况,结合医院不同的场景,在门诊区考虑到患者就医及医生移动办公的用户高并发,利用门诊高密度AP方案实现人人享有高速无线体验。病房区采用理想的部署方式满足移动医护、移动查房的多样需求。WIFI建设是基础网络建设的一部分,同时在无线网上承载的还有婴儿防盗、资产管理等物联网应用,更好提升医院临床效率。
医院需要利用运维管理平台解决IT资源的监控与管理问题,IT项目的管理、部门人员的绩效考核等内容。医院CEO/CIO需要借助工具清楚了解医院日常的运营情况,实时关注医院核心业务的运转。同时数字化医院从底层的硬件平台到医疗业务应用均需要立体式安全防御体系,消除针对信息泄密方面带来的安全隐患。
针对医院场景复杂、高安全、管理简单的需求,锐捷网络数字化医院网络解决方案提出了建设稳定可靠的基础网络架构、高可用的数据中心平台、强大合规的安全防御体系和统一可视的运维管理中心四方面关键设计:
· 稳定可靠的基础网络
按照建设的场景,基础网络可以分为数据中心、有线网络和无线网络,当前各医院在建设过程中的边界已经模糊。锐捷网络针对不同业务系统对RTO和RPO的不同要求,安全区域化、模块化的设计原则。
核心交换区:作为整个数据中心的交换、路由及安全核心。部署高性能防火墙模块,作为各功能区的安全隔离。
服务器&存储区:打破传统应用系统“竖井”式的部署方式,采用“水平整合”模式部署,实现计算资源共享充分提高利用率。新应用系统可以先在“测试区”完成部署及测试,然后再迁移至生产区。该区域采用扁平化部署,满足横向流量快速转发需求及虚拟机自由迁移的大二层环节需求。
服务器管理区:把负载均衡、VPN、运维等相关设备部署在该区域,采用物理侧挂逻辑串接的方式灵活部署。
数据中心互联区:通过该区域与同城灾备中心及异地灾备中心互联,形成两地三中心大二层互通,逻辑上虚拟成一个大的数据中心。
各楼层接入区:该区域作为门诊大楼、办公大楼、住院部等用户的接入,采用核心汇聚接入三层架构,把接入用户的广播域现状在汇聚层以下。
基础网络的核心交换机采用多虚一VSU虚拟化技术,实现将多台交换机虚拟成一台。提升管理效率和安全可靠性。
· 数据中心的高可靠设计
针对医院机房虚拟化改造、医院新建或改造数据中心及灾备中心等不同场景下的问题提供高可靠的技术保障。RG-JCOS基于Openstack的云管理平台解决医院机房空间不足的问题,提供按需分配的池化计算和存储资源,其虚拟机特性可以让医院应用维护类停机提前迁移,故障类停机自动漂移。RG-UDS2000系列超融合一体机实现医院业务系统的开箱即云模式,2U身高降低云平台建设费用和技术难度,实现一体化运维。同时锐捷在数据中心设计的“影子机房”解决方案,利用分布式存储技术,将医院关键数据按策略进行存储和备份,针对日常的逻辑错误(误删数据)等可以很好防范,保障数据安全。
· 强大合规的安全防御体系
在内外网融合的趋势下,网络边界的模糊使得安全环境变得复杂,锐捷网络从边界安全、终端安全、事件监控审计、安全运维管理、应急保障等方面,按照国家等级保护政策的要求实现端到端的防护设计。同时针对支付宝、银联等外联支付带来的数据外延问题,采用基于SDN技术的Service Chain(服务链)技术,将网络分成不同的区域,针对不同区域采取不同的安全措施,摆脱安全设备部署的拓扑依赖性,灵活应对各种业务应用变化。解决原有安全路径上的单点故障,伸缩性部署难的问题,使得安全设备可以重复叠加部署,提升了设备利用率。
· 统一可视的运维管理中心
提供基于医疗行业业务属性的定制化管理工具—RIIL,可以整合医院信息部门的各类子系统,提供统一访问、管理视图;贴合用户使用习惯,提供定制风格;实现多样式图表展现;实现单点登录与各系统无缝对接。
RIIL医疗版运维管理工具解决信息科室在日常维护中遇到的实际问题,不但支持对网络设备的智能管理,还支持对IT&IP以及第三方设备的统一管理,同时RIIL提供灵活的开放平台,为医院量身打造自己的智能管理系统提供基础。
数字化医院解决方案针对医院场景复杂、高安全、管理简单的需求,提出了建设智能稳定的基础网络架构、精简融合架构的云数据中心、依托物联网技术的全场景无线、强大合规的安全防御体系和统一可视的运维管理中心五方面设计:
1)智能稳定的基础网络,确保核心交换区、服务器&存储区、服务器管理区、数据中心互联区等各功能区的功能独立且有效安全隔离。
2)精简融合架构的云数据中心,虚拟化系统将所有的硬件资源进行池化,为用户提供透明的资源服务,云管理平台为用户提供各类服务,以服务的形式来实现业务应用,并纵向管理资源、横向实现和第三方系统的对接扩展。
3)依托物联网技术的全场景无线针对住院区、门诊区业务、办公区业务提供放装、智分+等针对性方案,在住院区通过智分基站+智分单元的模式利用RFID模块技术实现人和物的智能化管理。
4)强大合规的安全防御体系符合内外网数据融合的大趋势,针对支付宝、银联等外联支付带来的数据外延问题,提供技术SDN技术的Service Chain(服务链)技术,灵活应对各种业务上线带来的安全需求。
5)医院IT运维管理平台(RIIL),可以整合医院信息部门的各类子系统,提供统一访问、管理视图;贴合用户使用习惯,提供定制风格;实现多样式图表展现;实现单点登录与各系统无缝对接。