|
|
|
|
D-Link移动医疗解决方案http://www.sina.com.cn 2008年06月26日 14:23 太平洋电脑网
概述 医疗行业作为与人民生活息息相关的行业,在经过多年的医疗体制的改革,市场竞争,部分医院在经济效益、社会效益得到提升后,已经越来越感觉到管理方面的不足,需要更先进的手段来提高管理及保证医疗技术的提升,实现医院核心竞争力的提升。这两方面的需求就使得信息化的建设显得尤为重要。目前国内大部分医院都采用了医院信息系统(HIS),来实现提升管理的目的,而这就需要强大、灵活的网络支持,这一部分主要是以有线网络为主;而真正提升医疗技术水平和服务质量的,是临床信息系统(CIS),临床信息系统移动信息流量巨大,而且分类复杂,传统的因HIS而搭建的有线网络模式已经不足以支撑现有“以病人为中心”的医疗服务体系的技术化需求,这就需要多样化的网络来满足医院的需求。 目前,无线技术在医疗上的新应用对于提高医护人员的工作效率,提高救治生命质量,推动数字化医院建设必将发挥着越来越重要的作用。作为医院有线局域网的补充,无线局域网有效地克服了有线网络的弊端,利用PDA、笔记本电脑或移动诊疗设备随时随地进行生命体征数据,医护数据的查询与录入,医生查房,床边护理,呼叫通信,护理监控,药物配送和病人标识码识别,语音通讯应用等等,无线技术将会发挥难以替代的效用。 医院和医疗中心能够以更低的成本更有效的采集及管理信息,这不仅节省了时间,而且在特殊情况下还挽救了生命。 医院针对无线技术主要需求 1、信息点不足 解决方案 针对医疗行业所产生的新的业务需求,DLINK推出了两种完善的无线技术解决方案用来解决不同的需求; 智能型AP解决方案(以下称胖AP解决方案) 这种方案主要用来解决需要无线设备覆盖范围比较小,信息点不足,建筑群之间网络连接、重症监护室无线监控等问题。 无线设备覆盖范围比较小: 因为每个胖AP都是一个单独的管理系统,需要单个设置及管理,如果在医院需要进行全院或大规模进行无线信号覆盖,需要很多的AP,需要对这些AP进行单独的管理,一旦有网络故障,这对管理者来讲是个很大的挑战及麻烦。故建议只有在小规模使用时采用胖AP解决方案。 无线网络是有线网络的补充,当在原有的有线网络出现信息点不能满足现有设备数量的情况时,如果重新布信息点成本比较高或因为其它因素无法布点。建议采用无线设备来解决,因为主要是为台式机提供网络资源,故可以采用胖AP解决方案。 在有些医院内,有一些和信息中心因为其它因素无法进行有线连接的建筑物,而信息又需要进行沟通,针对这种情况建议采用无线设备连接。 在总后卫生部技术支持中心所承接的科技部数字化医院课题中,在重症监护系统中采用了DLINK的无线监控设备用于病人监护,所采集的图象整合到重症监护系统中。可以减轻护士的查房工作,及时发现病人突发情况。无线监控设备也可以安装在手术室,由外面的专家来时时掌握手术进度,并进行指导。这一类的需求也可以采用胖AP解决方案。 以上采用胖AP解决问题的需求有一个最重要的共同点,无线接收设备位置都是固定不变的,且需要无线覆盖的范围相对比较小。 无线交换机+瘦AP解决方案 医生移动查房诊疗: 医生作为治疗的主体,需要在不同的病房内去检查不同的病人,并根据情况下医嘱或查阅病人的病历,这些都需要笔记本电脑、PDA、移动信息台车等无线信息设备,这就要求所搭建的无线网络必须满足在不同的AP覆盖范围内实现无缝漫游的功能;针对此类需求,必须采用无线交换机+瘦AP的方案才能避免胖AP网络出现的跨AP断线、需要重新登陆认证的麻烦,达到无缝漫游的目的。 护士移动护理 很多医院都上了移动护理系统或移动信息台车,以提高护理的工作效率及护理质量,这一类系统或设备都需要能够实现无缝漫游的无线网络,只能采用无线交换机+瘦AP的解决方案。 以上两种需求网络示意图:
WIFI语音通讯: 医院的医疗设备非常密集,而且非常重要,不能够有任何干扰,以致使设备在工作是出现差错。但目前使用固定电话有一定的局限性,手机的功率又比较大(通话时的功率在200毫瓦左右),对部分敏感度高的医疗设备会产生影响。所以建议采用WIFI标准的手机,实现语音通讯(WIFI手机的功率通常在30毫瓦左右)。此需求也要求医院内部有可以实现无缝漫游的无线网络,必须采用无线交换机+瘦AP的解决方案。 移动医疗设备应用: 现在部分医院已经使用了具有WIFI功能的监护设备,医护人员通过这些设备提取病人的生理信息,并通过无线网络发送到诊断中心及服务器,极大的减轻了医护人员的工作量及提高了效果。 以上这几种需求有一个最重要的共同点,信息终端都需要大范围移动。综上所述,如用户有着多样的需求,必须采用无线交换机+瘦AP系统。医院用户在此基础上还会有很多其他的需求,但最基本的需求是,整个网络管理简单、能够实现无缝漫游。 WIFI语音应用示意图:
无线方案综合示意图
无线交换机+瘦AP工作模式 无线交换机通常放置在中心机房或设备间内,通过双绞线连接到瘦AP,在病房楼中按照经验,一般是每30M放置一台AP,为周围的信息终端提供网络。 工作模式:
该系统可以为医院内部的数据、语音、视频、图形等提供高质量的网络服务,并实现无缝漫游。 无线交换系统工作原理简述
我们无线交换机直连或间接与AP相连,通过无线交换机可以看到已管理AP,对无线交换机的配置管理(如:划分VLAN,启用三层、设置SSID等)AP学习到相应信息VLAN、SSID信息,此时AP自身的MAC地址已全部学习到无线交换机MAC地址表里。 如当无线信息终端通过无线网络名称SSID连接到无线AP1上面,得到IP地址进行正常通讯的同时,此时无线信息终端的MAC地址及连接访问地址表也同时学习到无线交换机当中,我们可以移动无线信息终端到第二个AP2上面时,此时无线网络会迅速切换到此AP上面进行通讯。我们所看到的是无线信息终端在做移动动作,实际上我们无线信息终端在移动过程中,当远离AP1到信号强度比较强的AP2覆盖范围内,AP2已经做好准备连接无线信息终端状态,此时无线信息终端在第一个AP1上面做的连接访问的MAC地址表在无线交换机内快速复制到AP2上面,当移动到AP2时,无线信息终端的IP地址不会发生变化,也就是数据链路没有发生变化,数据是通过TCP/IP协议进行数据发送校验,所以在移动通讯时达到无缝漫游连接。 选择无线产品注意事项 每个厂商的无线交换机产品有各自的特性,但针对医院需求,主要满足以下五个方面就基本足够了,选择太复杂的产品在医院的需求中很难用上其中某些技术,造成经济上的浪费。这五个主要需求是: 无缝漫游 只要在所有基于移动诊疗车、PDA、笔记本电脑等设备运行的应用系统,如电子病历、移动护理系统、移动查房系统等在无线信号覆盖下能够进行随意移动,而不会出现需要重新登陆、丢失数据的问题,网络传输速度正常即可满足医院的基本要求。 管理简单 DLINK的每台无线交换机可以管理48个瘦AP,在192个瘦AP之内可以做无缝漫游,管理192个AP的的工作完全由4台无线交换机完成,不再需要单独的管理软件,管理成本远远低于胖AP。 安全性 安全性分两方面,一是网络安全,主要表现在加密、认证等方面,通过无线交换机可以做到多种加密认证方式,完全可以解决医院内部网络不被非法终端接入所产生的危险。虽然有些品牌产品在无线交换机上附加了可选的IPS、防火墙等功能模块,但医院的网络通常都在外网出口处部署全面的网络安全防护策略,而不需要无线交换机实现这部分功能,无线交换机在实现这些功能的时候即要占用处理性能,并且所提供的安全性能也不高。二是应用安全,主要表现在对2.4G医疗设备的影响方面,可以通过对AP进行功率调整来避免这个问题。 保护投资 医院中不同的应用人群对网络质量有不同的要求,如在门诊部分,主要以数据为主,但在一些医技科室,需要传输一些PACS图片,对网络带宽的要求比较;现在无线设备最高的带宽是基于802.11a/g标准的108M,但DLINK的无线交换机还支持802.11n技术(300M的网络带宽),当802.11n标准统一后,在部分医技科室可以把802.11g的AP更换,安装802.11n设备,不需要更换其他任何设备,保护了原有的投资。 信号强度 很多人都认为无线强度越大越到,但这个观点实际是不对的。因为很多医疗设备和AP都是同一频段,所以功率很大的时候会有互相干扰的情况发生,国家无委会针对室内无线产品的功率也做了不超过100毫瓦的规定。针对这种情况,建议在搭建无线网络的时候,不要把AP的功率调到最大,而是应该调整到中等程度,这样即避免了相同频段设备间的干扰,同时当有AP损坏的时候,周围的AP可以自动向上调整功率来覆盖已损坏AP的覆盖范围。 DLINK无线交换机特点 D-Link DWS-3000系列交换机以无线网络控制器作为集中管理机制,提供了二层交换、千兆交换、WLAN交换功能,成为少数具备unified switch的平台之一,但不同之处在于D-Link DWS-3000系列交换机还可同时当作L2+ GE 交换机及WLAN交换机使用。利用集成的千兆传输,D-Link DWS-3000系列交换机通过引入下一代高速AP,将使企业用户能轻松的升级到未来的高速无线网络。 部署D-Link DWS-3000系列交换机,企业用户可以拥有高性能的、安全的、并且可管理和升级的一体化有线/无线局域网交换模式,这将使企业用户在构建网络时更为方便和灵活。D-Link DWS-3000系列交换机的最大优点在于,能够同时管理有线网络与无线网络的流量,每台D-Link DWS-3024或DWS-3026可提供24个千兆端口,4个Combo SFP插槽,最多可管理48个AP,D-Link DWS-3206还具备10G上链端口。通过combo SFP、可选10G连接的开放式插槽以及基于以太网供电和冗余电源(RPS),这些千兆无线交换机将使企业用户的网络能轻易升级到下一代802.11n无线局域网。可选10G速率的支持允许网络与未来的高速服务器和网络主干整合,这将进一步保护用户当前在网络硬件上的投资。 D-Link DWS-3000系列交换机可支持并提供最大48个AP的快速漫游功能,这种漫游不管是对子网(Layer 2)或跨子网(Layer 3)皆可畅行无阻。该系列交换机不仅可以支持特定的无线网络交换机管辖的AP之间的漫游,还能支持4台D-Link DWS-3000系列交换机之间的漫游。由于每台交换机最大可支持48个AP,因此当4台交换机串联起来后,可最大同时支持192个AP之间的漫游群组。此外,D-Link DWS-3000系列交换机最多能够设定16组SSID,从而可以制定出不同的安全政策,甚至对经过认证而欲跨子网的漫游也可设定限制。 凭借强大并富有灵活性的信道及电源部署能力,D-Link DWS-3000系列交换机可以帮助用户自动调整系统的新事件,如AP的增加或移除,还可在特定时间或时间间隔内自动重新调整信道及电源。利用在每个端口集成的802.23af PoE,D-Link DWS-3000系列交换机允许被连接的AP安放在用交流电源供电的设备难以访问的地方。此外,D-Link DWS-3000系列交换机还具备无线信号的侦测能力,可详细列出侦测范围中的所有无线信号,并进行不同的分类,使网络管理者能够全面管理环境中的无线信号。 DWS-3000系列交换机使用了安全集中管理功能,可事先定义AP所使用的Profile,包含使用者权限控制、认证、使用政策,AP的SSID等信息。依据管理者的定义自动派送Profile至AP就可完成使用者认证、使用权限及AP的集中管理,这样既可以节省管理成本又可以提升无线网络的使用安全。 D-Link无线交换机通过集中管理、简化AP来解决这个问题。在这种构架中,无线交换机替代了原来二层交换机的位置并具有三层快速漫游(三层隧道),“瘦”AP取代了原有的企业级AP。通过这种方式,就可以在整个病区范围内把安全性、移动性、QoS和其他特性集中起来管理。无线交换机的优势,在于三个主要方面: 1、更高的安全性 D-Link DWS-3024交换机使用了安全集中管理功能,可事先定义AP所使用的Profile,包含使用者权限控制、认证、使用政策,AP的SSID等信息。依据管理者的定义自动派送Profile至AP就可完成使用者认证、使用权限及AP的集中管理。 DWS-3024的应用使网络管理员在混合和匹配用户安全性能时变得更加灵活,无须再升级或重新配置AP。安全性能包括802.1x、ACL、WPA/WPA2、WEP、TKI协议和AES等,包括了从第二层验证和加密到第三层VPN安全机制。 (1)支持802.1Q VLAN及多SSID 为了提高网络安全性,控制网络中通信活动,隔离广播数据顺化网络管理,便于工作组优化组合,D-Link无线网络交换机提供802.1Q VLAN功能。VLAN中的成员只要拥有一个VLANID就可以不受物理位置的限制,随意移动工作站的位置,并更好的实现多重传输;增加网络的安全性。VLAN交换机就是一道道屏风,只有具备VLAN成员资格的分组数据才能通过;同时可使多个不同的SSID分配不同VLAN信息功能,达到不同无线网络应用目的。网络带宽得到充分利用,网络性能大大提高,在后期业务得到发展与延伸。
(2)D-Link无线交换机支持Access Control Lists(ACL) ACL是存在于计算机中的一张表,它使操作系统明白每个用户对特定系统对象,例如网段之间互相访问权限。每个对象拥有一个在访问控制表中定义的安全属性。这张表对于每个系统用户有拥有一个访问权限,通过这张控制列表控制网络中的通讯输入与输出状况,一般通过ACL控制访问两个不同的网络。ACL控制包括源到目的IP、源到目的端口、TCP、UDP、ICMP、IP DSCP、IP TOS、IP优先、源到目的MAC、源到目的VLAN。 (3)WEP,让无线网络更安全 在基IEEE 802.11b/g网络标准的无线局域网中,为了增强网络安全,WEP加密协议被普通用户广泛使用。WEP(Wireless Equivalent Privacy)中文全称“无线等效协议”,它使用RC4加密算法,拥有“开放系统和共享密匙”两种身份验证方式,此外,WEP提供的密匙长度也有64位、128位和152位之分,密匙越长,安全性越高。 (4)WPA/WPA2,打造无线网络铜墙铁壁 由于WEP存在一定的安全隐患,因此有些用户改用安全性更高的WPA/WPA2协议。WPA(Wi-Fi Protected Access)全称“无线保护接入”,它改变了密钥的生成方式,加强了密钥的生成算法,采用更频繁地变换密钥方式来获得更高的安全,因此WPA/WPA2加密就有效的解决了WEP加密应用中的不足,并且它操作简单,安全性也高。 在医院的无线网络中是使用WEP还是WPA/WPA2加密协议要根据院方对网络安全性的要求而定,对于一般的用户,使用WEP协议即可,如果你对网络安全性有特殊的要求,当然要使用WPA/WPA2协议了。 (5)EAP 和动态加密密钥的 802.1X 802.1X 是基于 IEEE 标准的网络认证访问框架,可以选择它管理负责保护网络畅通的密钥。它不仅限于无线网络,事实上,它还在顶级供应商的高端有线 LAN 设备上使用。802.1X 依赖于 RADIUS(远程身份验证拨入用户服务)网络身份验证和授权服务来验证网络客户端的凭据。802.1X 使用 EAP 来打包解决方案不同组件间的身份验证会话,并生成保护客户端与网络访问硬件畅通的密钥 DWS-3024也可防止非法接入点的入侵。当非法接入点、恶意干扰无线点连接到网络,无线交换机会验证它是否是允许设备或用户。如果交换机确定该设备是非法的,它将关闭非法接入点并其进行干扰管理、自动告警,保证无线交换机网络应用正常运行。
(6)MAC地址认证 为了保证接入安全,对于接入设备进行MAC地址认证策略控制,进行允许或拒绝地址的配置。
2、维护费用更低 DWS-3024无线交换机通过WEB页面直接进行统一管理,同时可以在DWL-3500AP开启时候,自动给AP升级固件或更新配置,而不像普通的AP那样,需要由管理员来一台一台地进行固件升级或更新配置,大大减小了管理的重复劳动强度,减小了管理开支。 3、更强的效率管理 DWS-3024无线交换机通过实时监控空间、网络增长和用户密度等,动态地调整带宽、接入控制、QoS、负载均衡和移动用户等参数,因而成为无线漫游系统的大脑。无线漫游功能不管是subnet (Layer 2)或是跨subnet (Layer 3)皆可畅行无阻。另外,可根据不同SSID (每一部无线交换器最大可支援8组SSID) 设定不同安全政策。
无线交换机可以动态地智能地调整“瘦”AP的信道和功率。例如,当某个“瘦”AP失效时,无线交换机将自动探测失败点,指导附近的“瘦”AP调整功率和信道设置来进行补偿。当一个新的AP加入,无线交换机可自动探测,上载适当的功率和信道设置,并调整附近AP的信道和减小其功率,以免发生冲突。如果要更换AP,可以将以前AP上的配置直接装载在这个AP上,不需要重复配置。
D-Link DWS-3024交换机的最大优点在于,能够同时管理有线网络与无线网络的流量,每台D-Link DWS-3024,4个Combo SFP插槽,每个无线交换机能支持最多48个无线接入点,并可扩展到4个对等交换机,形成192个AP无线漫游网络接入点,并且可以通过导入建筑图进行可视化直观无线管理,通过管理可以直接看到无线网络覆盖范围。AP可以直接与无线交换机端口连接(24端口支持POE供电),或者通过局域网交换机间接与它连接,而不需要更改现有的网络架构。这些千兆无线交换机将使用户的网络能轻易升级到下一代802.11n无线局域网。可选10G速率的支持允许网络与未来的高速服务器和网络主干整合,这将进一步保护用户当前在网络硬件上的投资。 投资收益 医院目前所面临两大问题: 成本:诊断和治疗的单位成本;看护成本;医院系统管理成本; 质量:高效诊断;高效治疗方案选择;病人适用性;避免医疗错误; 架设高性能无线网络益处: 更好的保护病人健康和提高监护水平; 提升医疗数据的准确性,降低手工和管理错误; 为决策、治疗等提供更为详细的信息; 提升员工士气,降低流失率; DLINK移动医疗解决方案网络结构 如下图DLINK移动医疗解决方案可以有两种网络架构,一种是把无线交换机部署在数据中心与核心交换机连接;另一种将无线交换机部署在楼层设备间与有线网络连接;在楼层通道根据楼道的长度、业务系统的复杂程度及应用系统终端的数量配置相应数量的AP,根据AP的数量及连接AP的网线长度限制,在相应的楼层配置DES-1526 POE供电交换机解决AP供电和数据传输的问题。由此组建一个完整的移动医疗无线网络系统。
通过上述拓扑图,可以清晰的看出本系统的建设对医院原有网络并没有做任何改动,我们在原来网络(LAN)基础上,实现将网络信息延伸到了临床以及时刻移动着的医护人员身边。 不支持Flash
|
