H3C数字化医院多业务解决方案-广州拓创电子科技有限公司

首页

关于拓创

产品中心

行业方案

技术支持

培训认证

客服中心

联系我们

中文版 | English

　您的位置：首页 > 行业方案 > H3C数字化医院多业务解决方案>

H3C数字化医院多业务解决方案

方便、快捷、人性化—数字化医院新型就诊模式

2005年4月10日早上9点，广东省中山市人民医院，梁杰走向主治大夫李医生的房间，昨天医院通知他来复查，半年前梁杰因为胆结石在医院进行手术，当时的手术主刀大夫是李医生。在办公室，李医生手拿梁杰的门诊一卡通轻轻一刷，梁杰所有的历史诊疗信息在电脑上一览无余，李医生在做了一些常规的询问和检查后，通过医生工作站下达了B超复查申请单，申请单通过医院内部高速网络系统实时传送到B超检查室，当梁杰到B超室刷卡后，B超室计算机系统根据医生下达的检查项目自动计算费用，并从一卡通中扣除，梁杰不必再为B超检查重复排队交款。

当梁杰检查完毕回到医生办公室的时候，李医生已经在工作站上看到了梁杰的B超图像检验结果，通过调阅梁杰过去的电子病历，李医生对比了两次检查结果的区别，并在医生工作站下达了医嘱和电子取药清单，当梁杰离开诊室到达一楼药房时，药房早就通过医院HIS系统传递的药品清单将药品备好，没有多次排队，没有多次交费，没有长时间等待，通过一卡通交费后，梁杰拿着药品轻松离开医院，过去医院普遍存在的“三长一短”顽疾在中山医院信息化系统前得到彻底根治。在中山医院，由于实现了集成化的数字化医疗，医生所需要的信息能够随时可得，工作流程更加顺畅，医院信息化在提升患者满意度的同时，也给医院带来巨大的经济效益，医院运行成本第一年节约350万元，诊断时间节省50%，收费速度提高80%，检验速度提高30%；门诊量提高6.5%，年出病人提高23.5%，医院手术量增加37.5%。

医院信息化概述

随着信息技术的快速发展，越来越多的中国医院正加速实施基于基础信息化网络平台、HIS业务平台的整体建设，以提高医院的服务水平和核心竞争力，从最初的“以财务为中心”的医院信息系统向“以病人为中心”的医院信息系统转变，医院信息化建设已经取得了显著成效。信息化不仅提升了医生的工作效率，使医生有更多的时间为患者服务，也提高了患者满意度，而且无形之中还树立起医院的科技形象品牌，医院信息化正越来越成为增强医院活力与竞争力的关键行为，医疗业务应用与基础网络平台的逐步融合正成为中国医院，尤其是大中型医院业务发展的新的驱动力。随着医院信息化的不断深入，医院OA系统、MIS系统、HIS系统、PACS等系统相互融合，中国医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、语音、视讯等多业务统一承载，而传统医院网络已经无法满足新业务的需求，主要问题包括：

?_ 现有网络资源很难通过灵活有效的策略调整实现业务与网络的充分融合，例如早期医院网络已经很难满足门诊系统对可靠性、PACS系统对高性能的要求，医院用户对新业务部署的体验感不佳，新业务的部署面临巨大管理压力；

?_ 网络平台缺乏智能性，无业务识别能力，不能对关键业务应用提供端到端的高质量数据传输的有效保证，医院通常采用的设备升级、链路带宽升级等简单方式使得网络建设、运营、管理成本大幅度上升，而网络资源的利用率却在大幅度下降；

?_ 医院网络中的安全设备组件多且庞杂，但各组件相互孤立，传输安全、网络安全、数据安全、业务安全层面相互分离，难以有效兼顾，医院的安全漏洞处处存在。电子病例应用越来越广泛，一旦电子病例出现泄密或者被恶意篡改，都会给医院带来严重的医患纠纷甚至法律纠纷，网络安全已经成为医院新一代网络建设的关注重点；

?_ 网络的管理控制功能薄弱，单纯设备级的网络管理已经不能满足医院用户对业务可靠性的要求，业务的可靠性除了要求网络稳定，还依赖于服务器可靠和数据存储可靠等多种技术组合。

数字化医院多业务解决方案

针对上述医院信息化的需求，如何创建一个灵活、高效、集成的业务融合网络架构，已引起医疗信息化专家的关注。作为医疗信息化的创新者和领导者，H3C在对医疗行业信息化充分理解的基础上，针对医院的网络建设需求及现状提出了数字化医院多业务信息平台的建设模式。数字化医院多业务平台主要针对传统IP网络的可控性低、网络资源自动适应性差、网络缺乏立体安全性而提出的，其目标是以医院业务应用为主体，以不断发展完善的智能网络技术、安全技术和灵活的资源调度为基础，以灵活实用的管理控制为手段，为医院用户提供端到端品质保证的融合数据、语音、视频等多业务的网络实体。一个典型的大中型医院信息化平台组网示意图如下：

数字化医院多业务解决方案针对门诊、住院、医学影像检查系统等业务的不同要求，结合了WLAN技术、IRF智能扩展技术、EAD端点准入、IPS、IP存储等多种技术，为医院客户构建了一个安全可靠、多业务承载、易扩展、易管理的网络基础平台。

坚不可摧轻松承载—IRF技术构建高可靠实时门诊网络平台

门诊是医院业务最繁忙、最关键的部门之一，众多的患者包括急重症病人都在门诊等待医生的及时诊治，患者从进入医院挂号到就诊、检查、取药离开医院涉及医院多个业务系统的相互配合。门诊众多系统中任何一个环节出现问题，都会直接导致医院网络大规模的瘫痪，不仅给医院造成直接经济损失，更有可能耽误对患者的最佳诊疗时机，对病人生命造成威胁。门诊业务系统的可靠性要求高、并发性、实时性和突发性强等特点对门诊的网络也提出了电信级的高可靠要求。

除了选择高可靠核心设备，大型医院还普遍在网络中心采用了双机冗余的方式，以进一步提升整个网络可靠性，这样，任一单核心设备故障或者链路故障都不会影响网络的正常运行。正是考虑到门诊系统对网络的高可靠要求，H3C建议医院用户在门诊网络中同样采用双归属的高可靠拓扑结构，双核心并不意味着医院要投入双倍的资金去构建门诊网络，H3C的IRF智能弹性框架技术能在提升网络性能和可靠性的同时，还能降低网络建设成本和维护成本，并为将来的平滑扩展奠定良好基础。

利用IRF智能堆叠技术，可实现多达8台H3C交换机设备的统一管理，与传统堆叠技术不同，IRF可实现堆叠设备之间的三层路由信息共享，支持跨设备的链路聚和技术，在门诊网络中，各楼层的接入交换机通过堆叠变成逻辑上的一台设备，可将传统的跨设备双千兆链路的主备工作模式转变为跨设备双千兆链路捆绑模式，这不仅提高了网络的接入带宽，而且还提升了网络可靠性。

多业务接入提升工作效率

立体网络安全保数据平安—住院系统解决方案

住院大楼中涉及的CIS临床信息系统是目前医院流程最复杂、信息量最大的地方，一个中等规模的三甲医院PACS系统平均年新增数据量在3T以上，如何保障这些大量数据的安全存储、有效利用？如何保护HIS系统患者电子病历信息不被泄密？如何在流程复杂的住院系统中提升工作效率、降低患者等待时间成为住院系统信息化建设中医院最为关心的内容。H3C住院系统解决方案覆盖WLAN移动查房、PACS系统的IP存储/千兆桌面接入、ICU病房/传染病房的IP视频监控、客户关怀/移动办公IP电话以及网络安全多业务流程解决方案。

无线接入、无限关怀—H3C WLAN移动查房解决方案

按照医院规定，医生医嘱要在指定时间内及时下发，在传统工作模式下，医生需要随身携带一大堆病历本了解不同患者病情，并且以手写方式记录医嘱信息，等查房完全结束后，再录入到电脑中交给护士去执行，医生要花大量时间在文字工作上，患者也只有等待查房结束才能得到及时治疗。为解决这个问题，在住院大楼中引入WLAN无线系统，越来越成为一种潮流，通过部署WLAN，医生只需手持平板电脑或者PDA即可在病床前实时调阅病人各种信息，而下达的医嘱信息也能通过无线方式及时传递给护士去执行，护士在执行医嘱的过程中，如果发生异常情况，还可通过无线的方式及时通知医生，医生可对医嘱进行调整，WLAN的使用将最大程度的提升医生查房工作效率，降低患者等待时间，提升患者满意度。

与常用的会议室WLAN的静态接入不同，由于医生在多个病房移动时需要保障数据传递不中断，这涉及到跨AP漫游的问题，H3C的无线接入交换机在解决漫游接入方面具有天然的优势。传统无线网络中，AP负责802.1x认证终结、动态密钥的产生、漫游切换等全部工作，只有高端的多业务AP，即“FAT AP”才能担负起责任。引入无线交换机后，这些工作由交换机来完成，使得AP的功能需求更低，可以选择更低档次的AP设备，即“FIT AP”，并且原来需要人工参与设计的频率规划、无线功率调整等工作也可由无线交换机来自动完成，网络规模越大，无线交换机的优势就越明显。同时，H3C还有专门的安全认证平台CAMS可以和AP、无线交换机进行良好的配合，确保只有合法的用户才能接入到无线网络中来，消除医院对无线接入安全的担心。

网络无处不在、存储海纳百川—患者医疗数据存储解决方案

医院的HIS和PACS系统需要对患者大量的医疗和影像数据进行采集、存储、传输和处理，一个中等规模的三甲医院平均年新增的存储数据量至少在3T以上，其中，PACS系统的影像数据占据了95％以上，这样大数据量的资料存储、传输和处理对医院的网络平台、存储系统都提出了很高要求。为保证PACS系统的大量影像数据在影像楼内部的高速传递，H3C建议在医学影像楼内部构建全部千兆到桌面的高速网络。考虑到PACS系统数据量增长迅速，又要保障数据安全、可靠性的需求，IP存储系统具有高性价比、高性能、高扩展性、高安全性的优势使得IP存储得到越来越广泛的应用，针对传统的FC光纤通道存储系统，IP存储采用了多种新技术：

? 引入SATA硬盘：目前单盘容量500G的SATA硬盘已经上市，同FC和SCSI硬盘相比，SATA硬盘无疑具备最佳的容量价格比，RAID本身就是廉价磁盘冗余阵列的缩写，相同容量的SATA硬盘通常仅为FC、SCSI硬盘的1/2甚至1/3的价格，采用性价比更合理的SATA硬盘，使用RAID10技术，既可提供更高级别的数据保护，又具有更高性价比；

? 引入快照技术：为医院HIS数据每隔10分钟、半个小时做一次快照（只需要极短的空间，2－3秒钟时间），一旦出现系统感染病毒或者人为误操作的情况，可以通过生成的快照卷迅速（数秒钟时间）将数据恢复到10分钟、半小时前的状态，最低限度减少损失，最快速度恢复系统应用；

? 引入磁盘备份技术：SATA硬盘具有最佳的容量价格比，可以通过软件将SATA磁盘阵列虚拟为磁带库设备，原有磁带备份软件无需做任何修改，就可实现备份速度和恢复速度大幅提高（与磁盘阵列速度相同），更为重要的是磁盘在可靠性上远胜于磁带设备，还可采用RAID等技术进一步提高数据安全性和可靠性。

天涯若比邻，面对面的真诚沟通—H3C远程医疗及视频解决方案

随着网络技术的快速发展，网络已经具有承载多种增值业务的能力，IP语音视频业务可在医院现有网络平台上平滑扩展，不再需要医院单独建立语音、视频专网，IP语音视频业务的实施可最大程度的利用现有网络资源，降低医院部署和维护新业务的成本。

H3C可为医院用户提供全系列的视频产品，包括在计算机上使用的软件终端、桌面可视电话、会议室大型终端等，通过在医院传染病区、ICU病房部署IP视频系统，医生及家属可在隔离区外任意一台上网的计算机上对病人进行监控和沟通。结合H3C的16分屏技术，医生或护士可在一个屏幕上同时对16个患者进行监控，最大程度提升工作效率。

同时，IP视频产品还可应用在远程教学上，通过在手术室架设摄像头，所有需要观摩手术的人员在教室内即可了解手术的全过程，不必拥挤到手术室，避免观摩人员对手术的干扰。

随着国家对区域医疗，尤其是社区医疗的投入加大，如何解决社区医疗诊所人员不足，技术水平不足，使老百姓认可社区医疗模式，成为决定社区医疗能否成功的一个关键因素，而以先进的网络技术为依托，利用大型医院的技术力量对社区诊所提供面对面的远程医疗服务，一方面解决了社区医疗技术不足的问题，另一方面又扩展了医院的医疗业务，成为一举两得的最佳解决方案。但由于社区医疗资金投入有限，不可能搭建诊所到大型医院的互联专线，使得需要高带宽专线连接的IP视频技术无法得到应用，而H3C的IP视频产品通过支持最新H.264编码技术，可在2M甚至更低的带宽上，即可为用户提供清晰、流畅的高质量图像，而传统的高清图像至少需要6～8M固定带宽，这种高清图像的低带宽要求使得基于Internet的远程医疗会诊成为了可能。

无人胜有人，人性化的患者关怀—H3C VOIP解决方案

虽然大部分医院已经由运营商部署电话系统，但运营商电话无法与医院HIS系统进行整合，很多与医院HIS业务相关的增值服务，例如智能挂号、专家咨询、诊断结果电话查询等无法在现有电话系统上实施。而IP电话系统由于是基于医院局域网来承载，IP电话和医院HIS系统在数据共享上具有天然优势，上述特色业务均可轻松实现。H3C的NBX网络电话系统，通过提供开放的第三方接口，可实现VoIP电话系统自动读取HIS数据，患者在打电话预约挂号时，能实时了解目前剩余的专家挂号资源，并且预定门诊时间（整个过程不需医院任何人工的参与）。除此以外，VoIP电话还可提供提醒服务、客户关怀服务等多种功能，例如，VoIP电话系统能在规定时刻向客户发送短消息或者打电话，提醒患者定时服药，并可告知药的种类和数量。当自动语音应答系统无法解决患者问题的情况下，NBX还可以向患者提供人工服务，由医院客户服务代表直接与患者通话，处理并解决患者的服务请求，同时提供专家咨询服务。

在医院行业，利用NBX的特性，能够优化医院的服务流程、改善医院服务质量、降低医院的服务成本、创造和提升医院的品牌优势。

智能化、立体化医院信息系统安全解决方案

医院信息化程度越高，对信息安全的依赖也越明显，一旦出现安全问题，往往会给医院的运营造成致命打击，而传统医院采用的多个安全产品堆彻的方法，由于缺乏统一安全策略、安全设备无法实现信息共享，不能相互配合，安全漏洞无法弥补。H3C针对医院不同区域的安全防护需求，提供了局域网端点准入防御解决方案、网络边界检测抵御解决方案、数据中心检测抵御解决方案、医院分支机构安全接入解决方案，这些解决方案相互融合，多个安全产品之间通过统一的安全策略实现信息共享和联动，从而为医院提供全网的安全防护。

防止病从口入—H3C EAD局域网端点准入防御解决方案

随着医院笔记本电脑应用越来越广泛，以及医院内、外网合一导致越来越多的固定计算机具备了Internet上网权限，如何防范非法计算机接入到医院网络中，如何防范合法计算机在安全状态不满足要求的情况下接入到医院网络中，防止“病从口入”，保障终端计算机的安全是实现医院信息安全的首要前提。

H3C端点准入防御（EAD，Endpoint Admission Control）解决方案从网络终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施安全策略，严格控制终端用户的网络使用行为，可以有效的满足医院信息安全控制的需求，保证医院信息系统的安全运行。

医院用户在接入网络之前，必须要通过身份认证，要求用户输入用户名、密码，身份认证通过后，EAD客户端还会检查用户计算机的安全状态，包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件ˇˇ只有通过安全认证，计算机才能正常接入到网络中开始工作，安全状态检查只要有一条不能满足要求，该计算机将被安全隔离到隔离区，并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等。除了提供用户安全认证，EAD解决方案还可实现基于用户的权限管理，不同用户能访问的应用服务器各不相同，并可根据内网、外网划分为两大类用户，实现内网用户禁止访问Internet，而外网用户可以访问Internet，但不能访问HIS系统，部分用户，如院长、信息中心人员则同时具有内网、外网访问权限。

网络“B超”—IPS医院网络边界检测抵御解决方案

由于业务的需要，医院网络与多个外部网络连接，例如Internet连接、卫生专网连接、社保系统连接等，医院网络与这些外部网络之间存在复杂的数据交互，需要对这些不同网络之间的通信进行严格的检测、控制和隔离，保证网络数据流动的安全。

自从1995年开始出现防火墙产品以来，防火墙已经成为网络安全方案的关键设备，防火墙将网络划分成不同安全等级的网段，在网段边界放置防火墙，进行网段隔离和访问控制，很多医院考虑网络安全时都采购了防火墙产品，但随着信息技术发展到今天，单一的防火墙方案已经不能满足用户对安全的要求，主要原因包括：

? 越来越多的安全威胁来自用户网络内部，便携机的普及使得移动办公得到普及，计算机终端不断的在企业内网和外网两个环境间进行漫游，很容易造成网络威胁从外网进入内网，从而在内网进行传播。另外，由于VPN技术的普及，使得企业内网无限扩展，更加大了威胁进入内网的机会。由于防火墙以抵御外部攻击为主

要目标，对于内部网络产生的安全问题，防范不足；

? 对于应用层攻击、复合攻击，防火墙力不从心。目前由各种蠕虫、病毒、应用层攻击技术和EMAIL、移动代码结合形成了复合攻击手段，以直接攻击企业核心服

务器和应用为主，会给企业带来重大损失；同时随着企业内部电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及，企业宝贵带宽资源被无关业务流量浪费，

形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙，防火墙基于TCP/IP 3层和4层的访问控制对于基于应用的攻击威胁无法识别。

? 对紧急发生的安全问题无法及时响应。越来越多的病毒和蠕虫基于网络来传播，有了网络这个介质，可以威胁传播速度很快，以SQL Slammer为例，10分钟内，

SQL Slammer感染了全球90％的有漏洞的计算机。如果网络对于这些威胁不能识别，不能在其传播扩散的通路上进行阻截，纯粹依靠人工手动的打补丁、升级防

病毒软件、在防火墙上设置ACL，根本无法抑制这些蠕虫病毒的大规模泛滥。针对防火墙的以上不足，需要有新的安全设备与之配合，这就是IPS—入侵防御系

统，IPS可以完成防火墙所不能提供的深度内容分析和攻击检测和防范的能力。H3C的H3C IPS产品自2002年发布以来，已迅速成为提供基于网络的入侵防御系统的领先厂商。H3C的入侵防御系统能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VoIP攻击以及点到点应用滥用。通过深达第七层的流量侦测，H3C的入侵防御系统能够在发生损失之前阻断恶意流量。利用H3C提供的数字疫苗服务，入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新，从而主动地防御最新的攻击。

从关注网络可靠转向关注HIS业务可靠—H3C医院信息管理解决方案

早期网络设备厂商在为医院用户提供管理解决方案时，主要集中在网管软件能对全系列网络设备和设备互联链路的管理上，检查设备是否有故障，链路是否出现拥塞等。诚然，网络出现问题，医院的HIS系统肯定会出现问题，但保障HIS系统可靠运行的因素并不只涉及网络，还包括很多因素，例如服务器是否出现问题、存储系统是否出现问题等，只有对威胁HIS系统可靠运行的所有因素综合考虑，才能真正满足医院用户对HIS业务的高可靠性要求。H3C的Quidview网管平台在提供传统网管软件的设备管理、拓扑管理、性能管理、故障管理等功能基础之上，还针对用户需求做了很多实用性功能开发。例如医院在持续信息化投过程中，经常出现多厂家设备混合组网的情况，而单一厂商的网管软件无法对其他厂商设备进行管理，这给医院的网络故障定位带来很大困难，H3C Quidview网管可轻松实现H3C、3Com以及其他厂商设备的统一管理。

医院网络环境中，除了要保证路由器、交换机这些关键网络设备能够正常运行，保证服务器的“健康”与否同样关键，只有承载核心业务系统的服务器能够正常运行，各种业务才能顺利开展。Quidview除了能够实现对网络设备的管理外，还能监视服务器的CPU、内存、硬盘等资源的利用情况，保证服务器的正常运行，同时还支持对服务器上运行的各种关键业务进行监控，保证HIS、LIS、PACS各种业务的可用性，确保医院业务的正常开展。Quidview网管平台还能与H3C的CAMS用户认证平台、XLog用户日志系统、IPS入侵防御系统等多种产品相互配合，提供更多实用功能，例如可为HIS关键业务预留网络带宽资源，记录医院用户的登录网络端口、登录时间、网络访问记录等，为后续的网络故障排除记录详细的原始资料。

医院信息化网络未来展望

医院信息化虽然面临业务流程复杂、缺乏统一标准等诸多问题，任重而道远，但医院信息化发展到今天，已经为提升医院核心竞争力，提升患者满意度做出了重大贡献，面对医院信息化集成化、智能化、区域化的发展趋势，H3C立志于为医院用户提供一种多业务融合、智能可控、安全可靠、资源动态可控的高品质IP医院网络，使网络能更好的与医院业务相结合，并能伴随医院业务的不断发展，提供平滑演进的能力。

数字化医院多业务解决方案 11

H3C助力仁济医院构建新一代医疗信息化平台上海第二医科大学附属仁济医院信息技术中心网络需求

随着上海市医疗行业管理信息化的不断深入和医院本身对信息化管理的要求不断提高，医院原来的网络环境和技术管理手段逐渐不能适应和满足新的要求。搭建一个稳定、高效、安全、可管理并可持续发展的网络基础平台来承载医院的应用，如HIS、LIS、PACS等系统成为当务之急。本次网络建设改造分东院和西院两部分，改造的重点主要集中在东院。整个东院的局域网是在1999年至今逐渐建设的，随着医院业务的快速发展，目前的网络已经不能满足仁济医院业务发展需求，主要体现在以下几个方面：

? 性能不足：骨干网带宽仅为100M，并且接入交换机中还采用了大量的集线器和低性能交换机，没有划分VLAN，导致内部网存在广播风暴的隐患。

? 网络可靠性有待提升，整网为单星型组网，一旦核心交换机损坏，会导致整个网络的瘫痪。

? 网络安全性不足，无法对终端用户进行安全认证管理，并且内、外网没有进行物理隔离划分。

? 可管理性不足，没有采用统一的网管软件对网络进行有效管理。

? 可扩展性不足，无法承载更多的业务需求和发展。如何规划和建设一套网络基础平台，使之能克服以上的不足，并

且能针对医院东西两院沟通联系的具体情况和医院集团化发展的趋势，成为本次网络升级改造的重点考虑。本着保护投资和有效利用的原则，院方希望把东院改造替换下来的网络设备迁移到西院继续发挥作用。

数字化医院多业务解决方案

关键设备

本次组网采用了Quidway S8505，S6506R、S6506、S3050、S3026系列交换机、Quidview网管、CAMS综合业务管理系统组建仁济医院东院核心网。

网络建设方案及特点

本着安全、可靠、高性能、易管理为设计原则，仁济医院新建网络划分为内外隔离的两套网。所有与医疗相关的门急诊、医技、病区和出入院等业务都在内网上运行，而办公自动化、Internet访问、对外网站服务将在外网承载。整网采用万兆核心、千兆骨干、百兆到桌面的高速局域网技术，保障医院业务的高速稳定运行。

为保障医院核心应用系统的安全稳定运行，在内网上采用了高可靠的双核心组网方式，对于信息点较少的体检中心、教学中心、药库等大楼，配备了单台S3000系列接入交换机，并通过两套冗余的千兆光纤链路与双核心对接，通过两个核心交换机之间运行VRRP热备协议，不论是单链路损坏还是单核心设备出现故障都不会对网络的正常运行造成任何影响。对于信息点较多，并对网络安全要求更高的门诊大厅，增加了两台H3C高端交换机S6506R作为汇聚层，所有接入交换机以双链路方式和两台S6506R对接，通过两台S6506R交换机和线路的冗余备份，最大程度的提高门诊大楼的网络运行可靠性。

仁济医院的外网主要承载对外网站、OA、Email、Internet浏览等业务，与内网业务相比，其安全性、可靠性要求相对较低，为节省用户的网络建设投资，外网采用了单核心组网方式，核心交换机为一台H3C的S6506R高端交换机，通过在S6506R上配备冗余引擎、冗余电源等关键模块，结合S6506R支持的引擎热切换，业务板热插拔等电信级高可靠技术，充分提高外网可靠性。在信息点较多的门诊大厅，则增加一台汇聚层交换机S6506，实现了门诊网络端口和性能的平滑扩展。本次工程所选用的核心交换机S8505、汇聚层交换机S6506R、S6506均采用了新一代万兆核心平台设计，具有良好的性能平滑扩展能力，在将来医院业务扩展后，通过更换业务板可直接将千兆光纤链路直接升级为万兆带宽，长远保护用户的投资。随着电子病例、HIS等医疗业务系统的不断成熟，如何在网络上保护患者隐私成为仁济医院信息化的另一个关注点。本次网络工程配备的S8500、S6500核心交换机都采用先进的“逐包转发”模式，与传统交换机相比，能完全抵御各种蠕虫病毒对网络发起的攻击，保障业务系统的正常运行，而接入层交换机S3000都支持802.1X认证功能，配合华为的CAMS用户认证系统，确保只有合法的用户才能接入到网络中，并记录不同用户的各种行为，构建仁济医院安全网络。

仁济医院网络特点

? 高性能：无论是核心还是接入交换机均支持所有端口的线速转发，万兆核心、千兆骨干、百兆到桌面的高速网可满足仁济医院业务系统高性能运行要求。通过端口绑定、万兆端口扩展，还可对网络带宽进一步提升。

? 高可靠：核心设备关键部件冗余配置，结合设备冗余设计、链路冗余设计，不仅提高了单台的可靠性，更通过冗余链路确保整网的安全。即使出现问题，依然可以保证其损失被控制在最小范围。

? 高安全：通过内外网物理隔离、选择安全的网络设备、安全的拓扑结构以及丰富的用户安全管理，最大程度的建设仁济医院安全网络。

业务效益的实现

仁济医院作为上海知名医院，随着网络改造和信息化程度的不断深入，信息化不仅提升了仁济医院的科研技术水平，而且降低了医院的运营管理成本，为医院创造了良好的经济效益和社会效益，使仁济医院能为更多的上海乃至全国的患者提供更优良的服务。