面對跨院區(qū)協(xié)同、數(shù)據(jù)安全與未來擴展等核心挑戰(zhàn)，大連經濟技術開發(fā)區(qū)醫(yī)院攜手銳捷網(wǎng)絡，共同打造醫(yī)療數(shù)據(jù)中心網(wǎng)與新一代園區(qū)網(wǎng)絡示范樣板，成功實現(xiàn)了院區(qū)間數(shù)據(jù)中心業(yè)務的無縫遷移、無線體驗升級和運維效率飛躍，以靈活可靠的數(shù)字基座，支撐的長遠演進。

好的技術方案，是技術與場景的深度融合。銳捷真正理解醫(yī)院業(yè)務特點，把我們的想法與遇到的問題化解為可落地的方案，這讓我們看到了智慧醫(yī)療建設的確定性?！?大連經濟技術開發(fā)區(qū)醫(yī)院信息科主任

本期實戰(zhàn)π為您展示新一代醫(yī)療園區(qū)網(wǎng)絡建設實踐PART 1.“一院多區(qū)”網(wǎng)絡建設需求與頂層布局

信息科在頂層設計之初，便明確“安全、靈活、高效、易維”的目標，解決多院區(qū)信息化建設中業(yè)務割裂等問題，并以此引導網(wǎng)絡基礎設施建設方向。

這也隨之帶來了網(wǎng)絡建設的

首要挑戰(zhàn)

：

01/ 跨院區(qū)數(shù)據(jù)中心業(yè)務遷移時：如何實現(xiàn)“遠距離二層打通”？

隨著服務器虛擬化程度的提高，虛擬機動態(tài)遷移已成常態(tài)。為保證遷移時業(yè)務不中斷，需滿足兩點：虛擬機遷移時IP地址不變運行狀態(tài)保持原狀，TCP會話狀態(tài)但傳統(tǒng)三層架構，難以支撐該需求。

醫(yī)院必須實現(xiàn)數(shù)據(jù)中心間的二層互聯(lián)，讓業(yè)務系統(tǒng)能夠跨院區(qū)同步部署、協(xié)同運行

，從而支持掛號、繳費、檢驗、治療等全鏈條業(yè)務在多院區(qū)順暢流轉，并為遠程醫(yī)療、信息集成等創(chuàng)新場景鋪平道路。除上述挑戰(zhàn)外，新院區(qū)還面臨另外

三類典型挑戰(zhàn)

，需在網(wǎng)絡設計中一并解決：

02/ 診療和服務不同業(yè)務間，如何保障數(shù)據(jù)和業(yè)務安全？

眾所周知，醫(yī)院業(yè)務系統(tǒng)復雜：既有服務于患者診療的關鍵流程與敏感數(shù)據(jù)，如HIS/LIS/PACS等也有便于患者就醫(yī)的外網(wǎng)業(yè)務。為構建絕對可靠的安全邊界，防止外部網(wǎng)絡威脅滲透，保護患者隱私數(shù)據(jù)的機密性、完整性和可用性。必須構建物理隔離的專屬業(yè)務內網(wǎng)，并與外網(wǎng)、安防監(jiān)控網(wǎng)嚴格分離，從底層確保診療與服務雙安全。

03/ 病房無線使用場景中，如何實現(xiàn)“零感知”切換？

智慧病房的普及使無線網(wǎng)絡成為剛需。從醫(yī)生查房、護士護理，到無線監(jiān)護、移動終端應用，都要求網(wǎng)絡穩(wěn)定、覆蓋精準、切換無感。但傳統(tǒng) AP 在高密度環(huán)境下干擾大，單點故障影響范圍廣。

新方案必須像有線一樣穩(wěn)定，要覆蓋精準、承載大、干擾小，并能規(guī)?；渴?。

04/ 面對海量終端接入，如何實現(xiàn)精細化管控？

新院區(qū)將同時接入上千臺權限各異的終端設備，包括工作站、PDA、儀器設備等。任何非法接入或越權操作都可能引發(fā)風險。建立一套智能化的終端“門禁體系”，既要保證合規(guī)性，又要簡化管理。

PART 2.“一院多區(qū)”網(wǎng)絡的實踐路徑

針對上述挑戰(zhàn)，大連經濟技術開發(fā)區(qū)醫(yī)院攜手銳捷，在保障數(shù)據(jù)流暢安全、便捷管理的前提下，共同構建了一套高性能、靈活可靠、體驗優(yōu)異的現(xiàn)代網(wǎng)絡體系，為“一院多區(qū)”模式提供了堅實支撐。

跨院區(qū)無縫遷移：分布式VxLAN實現(xiàn)多數(shù)據(jù)中心一體化

針對跨院區(qū)業(yè)務遷移與數(shù)據(jù)協(xié)同難題，醫(yī)院采用銳捷分布式VxLAN技術，對兩院區(qū)數(shù)據(jù)中心網(wǎng)絡（服務器區(qū)）進行深度融合，以技術創(chuàng)新開辟

多院區(qū)數(shù)據(jù)中心一體化的新路徑

。

技術實現(xiàn)：

利用VxLAN和SDN技術，將不同院區(qū)服務器整合為統(tǒng)一的數(shù)據(jù)中心網(wǎng)絡，所有網(wǎng)段的網(wǎng)關均在所有中心多活，以此滿足虛擬機跨中心遷移的需求；并確保不同院區(qū)系統(tǒng)的高可用性。

三大價值：

園區(qū)智慧保障：安全、體驗與管控落地三網(wǎng)物理隔離加高性能骨干網(wǎng)，筑牢安全基石

方案采用“業(yè)務內網(wǎng)、外網(wǎng)、安防網(wǎng)”三網(wǎng)物理隔離策略，從物理層面筑牢安全防線。核心側配置高性能交換機，構建高速穩(wěn)定的網(wǎng)絡骨干，確保核心業(yè)務數(shù)據(jù)傳輸?shù)母咝Э煽俊６呓Y合，也為上層應用提供堅實的物理基礎。

無線方案打造病房無線高品質傳輸

病房無線網(wǎng)絡也是本次項目的重點和難點。方案采用光纖+Wi-Fi 6接入模式，將AP主機集中部署在樓層弱電間，通過標準網(wǎng)線連接至病房內的微型AP。與傳統(tǒng)面板AP+PoE交換機部署模式相比，該方案在時延、丟包率和速率方面均表現(xiàn)出色，為移動查房、床旁護理等關鍵業(yè)務提供流暢保障。此外，微型AP支持即插即用、無需單獨配置及快速故障替換特性，顯著提升運維效率。

多維度性能實測

EDN服務實現(xiàn)智能準入與管理

為應對海量終端接入挑戰(zhàn)，通過EDN網(wǎng)絡自動化與統(tǒng)一監(jiān)控服務，信息科構建了集約化運維體系，提升設備上線與網(wǎng)絡接入效率。

設備零配置上線和切換：

接入設備上線、配置備份替換等都能做到自動化，使接入運維管理變得更加輕松和高效。

網(wǎng)絡狀態(tài)可視化：

平臺提供整網(wǎng)設備的統(tǒng)一視圖，設備在線狀態(tài)、拓撲關系一目了然，簡化了日常監(jiān)控與故障定位流程。

一院多區(qū)網(wǎng)絡基礎設施統(tǒng)一管理：

通過一院多區(qū)的分級分權功能，實現(xiàn)了整網(wǎng)的統(tǒng)一管理，降低管理成本，提升運維效率，同時支持站點與設備級管理的分級分權，高效協(xié)同運維，輕松又安全。

PART 3.“一院多區(qū)”業(yè)務發(fā)展獲堅實數(shù)字底座

正是得益于頂層的前瞻規(guī)劃、對醫(yī)療場景的深刻理解以及創(chuàng)新技術的成功應用，這張新一代網(wǎng)絡在投入使用后，立即在多維度展現(xiàn)出顯著價值：

業(yè)務支撐能力躍升：

VxLAN技術的成功應用，打破了業(yè)務靈活部署的瓶頸。

信息科工程師現(xiàn)在進行資源調度和遷移，再也不用擔心網(wǎng)絡層面的限制了，業(yè)務連續(xù)性得到了極大保障。

安全防護體系完善：

物理隔離疊加智能準入，核心業(yè)務和數(shù)據(jù)的安全得到了全方位保障。

信息科安全管理員

無線應用體驗卓越：

護理部現(xiàn)在，可以毫無顧慮地使用移動應用，工作效率和滿意度都得到了提升。

運維管理效能倍增：

這種集約化運維模式，將管理人員從繁瑣的線下協(xié)調和多點登錄中解放出來，提升了運營效率和對業(yè)務的響應速度。

信息科運維工程師

架構面向未來演進：

信息科負責人基于VxLAN和全場景扁平化設計的網(wǎng)絡架構，邏輯清晰、擴展性強，有效降低了長期運維難度和成本，為未來引入更多智慧醫(yī)療應用（如物聯(lián)網(wǎng)、遠程醫(yī)療）預留了空間。

審核編輯 黃宇