1、2015年 4月 7日星期二华为医疗行业解决方案交流1医院 NHIS LIS PACS/RIS医院 1国家卫生计生委省 卫生计生委市 卫生计生委IP网络区域卫生平台数字医院电子健康档案 药品管理疾病控制家庭医疗保健社区医疗乡镇医疗医疗急救医疗协同 卫生管理 /科研公众服务医疗行业解决方案概览2ICT数据中心基础设施UC&C企业网络企业无线安全BYOD 软件定义网络 数据中心融合会议智真 智能监控统一通讯服务器 存储 虚拟桌面数据中心网络 光传输 /MSTP/微波IP网络 无线网络能基呼叫中心统一管理ICT解决方案及全覆盖产品助力医疗行业发展3目录医院信息基础设施区域卫生信息化移动医疗123远程
2、医疗4远程健康管理54卫生专网:众多机构之间快捷可靠传递 医疗协同 公共卫生 卫生管理计划生育 综合管理公众服务 药品管理医疗保障区卫平台医院 疾控 居民 妇幼 社康 血站 1大量增长数据的高效存储2 接入人口数量增长,采集信息丰富(从基本信息、健康信息到诊疗信息、医学影像等,数据量从几十 TB到 PB级)大数据:合理快速地利用数据3 居民、药厂、疾控、科研、管理、医生等不同角色,如何满足海量数据的快速访问与分析?非结构化数据的 BI分析挖掘?安全:服务公众需要数据和系统安全稳定4 信息平台承载大量居民医疗卫生关键数据,威胁来自于物理环境、网络、计算服务、应用等各层面,如何防御?运营管理:多系
3、统、多业务、多品牌系统5 交换机、路由器、服务器、防火墙、虚拟化平台 华为、思科、 IBM、 VMvare各种机构,各种协议,各种业务,如何满足快捷可靠的传递?带宽、计算、容量如何规划?6区卫平台建设需要关注的几个主要问题5客户价值l 区卫数据中心网络需要满足 (1) 区域内所有医卫机构业务交换要求; (2) 全市居民健康档案访问要求; (3) 支持虚拟机迁移、收缩、扩张的要求。华为提供:48T大 容量 的无阻塞数据中心网络虚拟感知 VM迁移智能网卡 iNIC实现服务器内部 VM间交换,释放 CPU资源, 提升虚拟化性能多重可靠性措施,服务 永不间断l 数据中心要对接区域内众多医卫机构及上下级
4、平台,要求 出口路由灵活、接口丰富 。电子政务外网专线 /运营商网络省平台医院 公卫区 /县平台居民Anti-DDOS备份服务器存储区NIPUSGUSG核心交换机CE12800NE40E-X3接入交换机 CE6800服务器市级区卫云数据中心FC SANSVN数据核心区NS2120区卫业务区 管理与安全区 门户区 (DMZ)iNIC iNIC iNIC出口区核心区接入区服务器虚拟化 Fusion Sphere安全设备分析处理 安全网络 存储灾备 运维CE系列交换机:构筑大容量、高可靠的区域卫生云数据中心网络6l 路由器提供 丰富网络接口 ,充分 利用现有网络资源 ,卫生机构全连接,居民全覆盖,保
5、障带宽要求l 医疗机构全部 双链路接入 ,确保业务连续性 医院、公卫: NE,双机双链路方案 基层卫生机构: AR, Internet/3G双上行客户价值市卫生信息平台区县医院疾控居民妇幼村 /社区卫生室血站市 /区县卫生局市医院公卫机构 卫生服务中心乡镇卫生院移动办公接入公卫机构10M10M 5M 5M 5M 4M 1M或 2M100M100M20M公网专网政务外网(运营商)专线或专网 Internet政务外网专线 /专网政务外网区县平台省平台NE40EAR1200AR2200NE20/AR3200NE20/AR3200NE40EAR3200NE/ARFW/SVNNE40E医院公卫机构乡镇卫
6、生院 /社区卫生中心社区卫生站/村卫生室卫生信息平台NE40E/NE20ENE20/40 AR22/32 AR12/22Internet政务外网 /专网3G 3G分析处理 安全网络 存储灾备 运维NE及 AR路由器:连接医疗卫生机构,构建可靠的全覆盖卫生专网7区域医疗平台基层医院乡镇卫生所乡村医疗点Internet/WAN灵活的无线制式2G/3G灵活切换CDMA EV-DO、 WCDMA、 TD-SCDMA( 2011Q4)平滑演进至 LTE优质的 3G/4G体验3G链路捆绑,主备倒换不同 3G频段的自动搜索按需拨号,无线 QoSPS/CS域的语音承载AR G3工 作站 打印机传 真基层医疗机
7、构便 携模拟电话IP电话分析处理 安全网络 存储灾备 机房运维AR:基层医疗机构有线 +3G/4G接入保障,永不中断的连接81. 统一存储业务文档及数据表NAS 存储非结构化业务文档, SAN存储结构化健康档案2. 支持海量文件存储及备 份归档集群文件系统管理 千万 -数十亿文件管理千 万 级以上 文件 的 备份归档 ;采用多流技术,数据块快照备份, DCE变化数据动态跟踪等技术 能够 10倍 提高备份归档效率3. 自动进行回迁,恢复,支持快速访问近线业务文档生产存储创建 “ 存根 ” ,依据存根自动快速回调,可以实现透明访问二级索引,支持从大量文件中迅速定位恢复一个文件文档应用 健康档案应用
8、SSDSANSAS海量文件存储(千万数十亿)非结构化文档表格归档任务计划bkupCM1备份任务Flow3Flow1Flow2bkupCM2Flow3Flow1Flow2bkupCM3Flow3Flow1Flow2归档任务Flow3Flow1Flow2archCM1Flow3Flow1Flow2archCM2Flow3Flow1Flow2archCM3FS任务计划任务计划FSFS多流技术生产存储 近线存储JSF2-1全备JSF2-2全备JSF2-3全备2009前 2009 2010 2011 2012JSF2-1:全量JSF2-2:全量JSF2-3:全量JSF2-1:增量JSF2-2:增量JSF
9、2-3:增量恢复 /回迁存根技术备份及介质服务器NASNL-SAS分析处理 安全网络 存储灾备 运维T系列存储:非结构化及结构化数据统一存储,管理海量业务文件9l数据级数据容灾 异步远程复制无距离限制, 异步复制, RPO 15分钟,同城同步复制 RP0 0l 应用级容灾 自动完成区卫平台应用层灾备切换:整合虚拟机快照备份、数据存储复制、虚拟机恢复等多个过程l同城双活数据中心 : 单中心整体故障,业务自动切换,业务不受影响。 RPO, RTO趋向0(取决于集群切换时间) 两数据中心同时对外提供服务分析处理 安全网络 存储灾备 运维T系列存储 +VIS虚拟存储网关:区卫数据级,应用级,同城双活多
10、种容灾方案101. 基于 Hadoop/HBase技 术的 NoSQL数据仓库,充分利用硬件性能,分析卫生大数据 MAP/Reduce并行计算技术快速分析海量数据 超越关系表能力,可保存 海量数据表项(数十亿数百亿条 ) ,数据项动态扩展,全 面全历史保存各类主题数据 列式存储, 基于主题快速抽取数据,提升处理能力 底层 分 布式存 储与高速互联,提升并 发存储 I/O2. 类 SQL操作接口,使得数据仓库容易操作基本信息 高血压建档 高血压随访2000012000001000011000001 56Gb/s InfiniBand 高速互联底层分 布式存 储2N+12N.N 1N1 按特定主题
11、抽 取数据列SQL分析处理 安全网络 存储灾备 运维FusionInsight: NoSQL+MapReduce+列式存储,加速卫生大数据分析大数据分析平台 FusionInsight提供海量离线分析,快速实时分析等多种组件,满足区卫平台多样化需求11硬件加速设计1、分布式并行计算集群 , 高可靠性与高可扩展性2、 大内存条设计, 提升 50%容量,提供 更大的缓存与更少的磁盘IO3、 56Gb/s IB高速互联 ,降 低互联 IO时延4、 分布式存储 架构 提升存储 IO带宽 35倍5、 Cache/SSD存储 消除磁盘瓶颈,时延更低Server Server ServerStorage B
12、ladesFusionStorage 分布式存储引擎FusionStorage Client FusionStorage Client FusionStorage Client分布式存储池56Gb/s InfiniBand 高速互联12345分析处理 安全网络 存储灾备 运维FusionCube: 全世界最快 SAP HANA一体机,数据仓库最佳硬件平台12客户价值1. 区域卫生数据中心运行数十种软件服务,启动数百个运行实例:包括: (1) 数据交换层服务:数据总线,数据清洗,数据校验等; (2) 业务服务层软件:索引服务,数据服务,各类注册服务等等; (3) 应用及展示服务:居民健康档案服务
13、,综合管理类,协同医疗类,各类门户等。 FusionSphere服务器虚拟化可以更好供给计算资源2. 为了保障性能,关系数据库系统可考虑直接跑在物理服务器上3. 为了保障区卫业务系统安全, (1) 逻辑集群隔离,满足 DMZ区强安全隔离需求, (2) 同一个逻辑集群内部通过 vPC/SEG对各子业务之间进行逻辑隔离管理与安全审计 安全中心防病毒ADPKI-CA服务器安全注册DNS 公众门户 SVN网管DMZEHR核心平台 业务及应用医疗协同健康档案索引 综合管理数据交换平台备份 /归档服务核心交换机OSDBMS物理服务器FusionSphere 虚拟化平台逻辑集群分析处理 安全网络 存储灾备
14、运维FusionSphere:虚拟化云平台,通过集群与隔离,实现区卫业务安全运行13ASG/MSGAnti-DDOS备份服务器存储区NIPUSGUSG核心交换机CE12800 NE40E-X3接入交换机CE6800服务器市级区卫云数据中心FC SANSVNNS2120管理与安全服务器虚拟化健康档案浏览服务 数据交换平台 协作平台ADPKI-CAAnti-virus终端安全安全设备合规审计操作监控中心防护种类 产品及方案介绍虚拟化安全VM安全:1) 服务器内, VM资源隔离 (I/O,CPU/内存/vSwitch)2) VM群组虚拟私有云隔离( ACL,VLAN)3) Intel TXT(可信执
15、行技术 )提供虚拟机抗攻击能力管理要求Anti-Virus:1) 定期 进行漏洞扫描 ,安全 漏洞及时修 补2) 应报告安全 弱点和可疑事件应用安全IPS(入侵防御 )及审计:1) 对关键核心业务进行应用 级防护;2) 对用户行为 、数据库操 作进行合规审计主机安全TSM(终端安全):1) 检查内部 用户私自接入外网的行为进行检 查2) 部署终端 安全防 护入侵检测NIP(网络入侵) /ASG(应用安全 )/MSG(邮件安全)1) 多种 入侵检测机制,发现攻击 流, 提高 应用的 安全 性边界防护UTM(全面威胁管理)安全网关:1) 不同 安全 区域的访问 控 制2) 防 恶意代码入侵机 制分
16、析处理 安全网络 存储灾备 运维USG/NIP/SVN/DDOS: 6重防护、保障卫生信息安全14客户价值l 统一管理门户,简化运维l 虚拟化资源与物理资源池统一管理l 多厂商设备、多虚拟化平台集中管理l 应用性能(如:服务请求响应延迟)监控、影响分析、故障定位,保障区卫应用SLAl 支持多数据中心的集中维护(例如建了区卫数据中心,进一步建设基卫数据中心等等)基本功能业务展示管理对象区卫应用管理平台 基础设施 管理平台动力设备监控环境设备监控视频设备监控软件分发状态监控软件集成管理 门户软件维护用户管理审计管理存储 资源计算资源 网络 资源 安全 资源机房基础设施展示系统大屏显示瘦 终 端移动
17、终端智能升级告警通知异构融合维护 门户故障展示监控故障通知性能展示云和非云资源池管理 平台中间件监控 网络监控存储监控拓扑管理 服务器 监控 数据库 监控健康门户卫生管理一卡通 协同应用药品管理公共卫生区卫应用 IT基础架构区卫应用管理 区卫 IT设备与系统组件管理 区卫机房设施管理分析处理 安全网络 存储灾备 运维eSight: 整合机房、 IT设备的统一运维管理15四川 基层医疗卫生机构管理信息系统客户需求l四川省卫生信息化规划为 “ 25211” , 基层医疗卫生机构管理信息系统 ” 包括基层医疗卫生机构业务管理信息系统和县级数据中心(县级平台)两部分内容。l一期建设的重点是构建一个覆盖
18、全省乡镇和村卫生室的业务专网,为整个信息系统的搭建提供安全的网络环境。解决方案l华为解决方案采用 USG系列防火墙 ,配置 IPS入侵防御模块, IPSec VPN模块,双机热备 ,与核心交换机通过 VLAN方式实现外网和内网的数据传输安全隔离,提高网络安全性和可靠性,实现卫生厅网络安全三级等保要求。l通过 VPN网络的搭建,解决了困扰客户线路租用费用高的难题。同时通过备份线路自动切换等机制,有效地保证了链路的稳定,提升了业务连续性; 客户价值l该项目为四川省建立了第一个统一的覆盖全省乡村的基层医疗基础网络平台 ;l采用的防火墙、入侵检测、防病毒多合一网关 ,最大限度节约了用户的投资 。今后还
19、具备软硬件扩展能力,可以很好地适应用户今后业务发展需要 。案例分享:四川基层医疗卫生机构管理信息系统网络16目录医院信息基础设施区域卫生信息化移动医疗123远程医疗4远程健康管理517安全网络可靠网络业务随行云网络便捷运维新农合 疾控医保 。 。数据中心外网(办公、互联网)Portal防病毒 TSMWAF网管控制网(设备网)内网(医疗网)HIS/LIS/PACS/RIS审计 /防病毒 TSM网管广播 IPTV视频监控医疗协同ASGSVN SVN入侵检测门诊楼 住院楼 体检楼 行政楼分与合 : 根据流量与安全要求,一般建议物理隔离 :大型三甲医院物理合一、逻辑隔离 :较小规模医院数字医院整体组网
20、方案18全球首款敏捷交换机 S12700,支持 随板 T-bit AC,配合无线信号覆盖无死角,满足移动医疗业务随时随地接入n 融合转发 : 随板 T-bit AC可管理 4K AP、 64K用户 , 实现管理和转发的双融合,克服传统外挂或插卡 AC的转发瓶颈,满足未来移动 PACS业务需求n 可靠网络 : 业界首创 CSS2交换网硬件集群技术,可靠性高,不占用业务槽位等明显优势n 统一认证 : MAC, Portal, 802.1x等 多种认证方式统一融合 ,保障不同区域、不同医务人员的接入体验和信息安全n 高效管理 : 通过独有技术统一管理接入交换机和 AP,打造首个接入层 Zero-To
21、uch网络 ,简化医院网络运维有线无线融合医院网络业界首款随板 T-bit AC路由器 的品质统一用户管理 精细管控u整机转发能力达 1T bpsu管理 AP数量 4K,无线用户数 64Ku统一认证,精细化用户管理u 流量,时长等多种计费方式uCSS2交换网硬件集群;硬件 OAM/BFDuiPCA让 IP感知业务质量住院区门诊区敏捷核心S12700敏捷核心:打造真正有线无线融合的网络19PACSRIS LIS 备份管理HIS在线主存储在线备存储备份 /归档近线长期存储工作站影像系统服务器光纤交换机影像存储 镜像 /复制VIS数据灾备影像服务器 LIS服务器 应用服务器 备份服务器光纤交换机远程
22、复制IP连接FC连接灾备中心主中心VIS6600T小型 :S2600T中型 :S5500T大型 :S5800TVTL6900或 N8500RH2288 RH2288 RH2288RH5885合作伙伴华为RH系列服务器 +T系列存储 +VIS+VTL:打造高可靠医院数据中心20四川 华西上锦医院网络建设项目客户需求l四川大学华西医院是当今 世界单点规模最大的医院 ,中国高等医学教育重要基地, 4300张床位 、 7800员工、 38个临床科室、年 350万门诊量 。l华西上锦医院此次新建楼宇网络,同时部署有线、无线网络,远程医疗系统,并进行全网设备一体化管理。解决方案l 核心交换机采用华为 S系
23、列 核心 /汇聚 ;l 高密度的接入层设备采用 S5700交换机;l 无线 AP通过交换机 POE供电 ,实现简化部署;l 部署 eSight网管系统进行 统一的网络管理 。客户价值l 经历搬迁后的大流量门诊稳定运行,并成为周边医院复制的楷模,形成良好的辐射作用。l 通过 “ 有线无线一体化 ” 实现泛在接入;交换机 POE供电使网络高效完成部署,节约能耗; eSight网管对所有设备进行统一、方便的管理。案例分享:华西医院网络建设21目录医院信息基础设施区域卫生信息化移动医疗123远程医疗4远程健康管理522门诊大楼住院大楼定位标签 药库 /仓库院区APAPAPAP定位服务器腕带式贴片式AC
24、WiFiPoE网线供电查房 Pad移动医疗应用平台移动查房:实时查看病人资料移动护理:实时记录医嘱执行移动输液:自动核对病人身份终端硬件:符合行业三防 +扫描特点软件:触摸操作设计,简洁易用无线网络瘦 AP架构: AP统一管理无缝漫游:移动中业务不中断安全可靠:防攻击 /抗干扰移动医护协同平台HIS/EMR/临床知识库护理 /输液 PDA 领导查询大屏手机(华为 )查房终端(合作伙伴 )移动医疗客户端软件(华为 )有线无线网络(合作伙伴 )人员 /物资定位(华为 )安全管理(合作伙伴 )移动应用平台华为移动医疗解决方案23n 手机 +背夹 +扫描枪组合设计,各部分独立升级,部件可重用n 手机可
25、根据需求选择,替换不同的背夹即可n 独立扫描枪设计,可以与 Pad组合使用n 扫描枪:支持配备不同的一维码 /二维码扫描枪n 防护等级:支持 IP54n 操作系统 : Andriod 4.1以上n 支持快捷键 :按键 进入预定义移动护理程序方案1.体验好 : 安卓平台符合日常操作习惯;快捷键提升工作效率与体验2.IP54防护 : 可长期医用酒精消毒;抗 1.2米以上水泥地面跌落;防水3.关键组件重用 : 任一部件故障或升级 ,扫描枪可配合手机或 Pad使用效果医疗定制终端:提升体验、支持扩展24AP:绿色、稳定、灵活部署,建设高质量无线医院WCWCWCWC放装方案WCWCWC WCWCWC室分
26、方案室外覆盖1、如何应对 干扰 医疗设备的担忧2、如何解决 辐射 对健康 /心理的影响满足 IEC60601-1-2医用相关要求通过医疗设备干扰测试 -电信研究院测试结果:无线设备与医用电气设备之间的干扰检测要求动态功控技术,减少射频功率满足 CE/FCC等国际标准射频测试严格低于 100mw发射功率;根据距离 /干扰等动态功控进一步减少功率3、如何解决无线 信号差 的问题4、如何解决无线 访问慢 的问题自动信道选择 /功率调整,改善信号误码率降低到原来的 1/10专利基带窜扰二级隔离技术,误码低领先 MLD核心解调,吞吐量提升 10%增强 BF天线射频,吞吐量再提升 10%双方式 MIMO
27、BF强化覆盖专利天线阵列技 术 绿色 稳定 灵活部署终端 网络 安全25漫游切换漫游概念用户终端从一个 AP覆盖范围移动到另一个AP覆盖范围,用户无需重新登录和认证漫游过程举例终端与 AP1已经建立关联,切换到 AP2流程如下:( 1)客户端在各信道中发送请求帧。AP2收到请求后,发送应答。 AC基于 AP信号的强弱,确定与哪个 AP关联。( 2) 客户端通过向 AP1发送解除关联信息,解除与 AP1间的关联。( 3)客户端向 AP2发送关联请求, AP2使用关联响应做出应答,建立用户与 AP2间的关联。切换SSID:HUAWEISSID:HUAWEI医院网AC设备AP2使用信道 6AP1使用
28、信道 1 解除用户和 AP1间的关联建立用户和 AP2间的关联终端 网络 安全AP+AC:无缝漫游,保障医疗业务延续26全生命周期管理 采用全生命周期的理念,包括从设备发现,注册,准入控制,使用监控,数据管理,及挂失注销,进行端到端的管理。注册 策略控制状态监控挂失远程锁定注销数据擦除丢失移动设备功能管理 移动应用管理提供移动应用管理,如应用控制,分发部署,更新和卸载提醒等,确保应用合规并提升应用部署效率。提供终端功能的控制,如WIFI,蓝牙,摄像头 等,降低外设带来的信息安全风险。终端丢失防泄漏若终端遗失,可对终端进行 锁机,定位,擦除操作,避免数据泄露。便捷的 自助 管理 Portal,提
29、升管理效率。下载 更新 删除终端 网络 安全移动终端通过 AnyOffice“沙箱 ”技术隔离个人和医院数据,保障医疗数据不会通过外泄MDM:移动终端统一管理27北京 北大医院无线医疗项目客户需求l 在原医院网络基础上搭建安全的无线网络,实现 移动查房 、移动护理、 终端访问 电子病历并上传 查房信息 ;l 要求所有无线终端不能直接访问医院 HIS系统;l 预留无线 语音 业务, WLAN流量承载最大化。解决方案l 采用 FIT AP放装结合室外天线 方案补充信号,实现无缝覆盖,统一管理;l 结合终端,通过 WLAN网络的流量承载实现无线移动查房;l 采用 WPA2的 CCMP加密方式,结合
30、TSM终端安全管理 系统,实现接入用户的行为管理 。客户价值l 实现院区 WLAN无缝覆盖,满足无线移动查房需求,有效提高了医疗服务质量和服务效率,改善医患关系l 统一管理有线无线网络 、 统一拓扑 、 方便故障定位案例分享:北京大学第一医院无线医疗28目录医院信息基础设施区域卫生信息化移动医疗123远程医疗4远程健康管理529视讯资源调度 :会诊平台与视讯多系统统一调度;会诊记录管理高清全景呈现 :患者神态气色;电子病历信息;医疗仪器数据显示移动远程医疗 :手术室推车;病房推车;灵活接入共享与互操作 :实时采集病历 /仪器信息;控制远端摄像头基层卫生机构接入 :易安装;易使用;低成本远程医疗的关注问题
