Aruba医院无线局域网系统技术设计方案.docx
《Aruba医院无线局域网系统技术设计方案.docx》由会员分享,可在线阅读,更多相关《Aruba医院无线局域网系统技术设计方案.docx(30页珍藏版)》请在冰点文库上搜索。
Aruba医院无线局域网系统技术设计方案
XXX医院
无线网络系统
ARUBA解决方案建议书
ARUBAWirelessNetworksInc.
2006年9月
一、XXX医院无线网络通信系统建设需求
1.1.XXX简介
1.2.XXX医院无线网络应用需求
在医疗环境中安装无线技术,主要是出于两个重要的原因。
首先是电子病历系统EMR的部署。
医疗中心希望借助无线网络,让医师、护士和其他临床医生可以尽可能有效地与患者交流,从而获得更加高效的床边护理。
医护人员可以通过在医院的手推车上安装的计算机,无线接入EMR。
临床医生可以推着一辆手推车探视患者,并从患者的床边,迅速地获取患者的住院信息、病史、化验结果和其他患者数据。
此外,临床医生还可以在转移到下一张病床之前,通过该应用更新患者的病历、预约化验和开处方。
所有信息都将通过无线网络,记录在医院的主数据库中。
支持无线的EMR为医护人员提供的移动能力非常重要,因为它不仅可以让医护人员更加方便和有效地进行床边探视,还可以从患者的角度提高探视的质量,这是因为医生在探视的过程中始终都可以待在患者的床边。
医疗中心建立无线网络的第二个重要原因是网络布线的局限性。
安装网线几乎总是需要采取钻墙和穿越天花板等措施,这些措施不仅会干扰办公场所的正常工作,而且在病房中具有很高的危险性。
传统布线所带来的大量灰尘和其它颗粒物质。
这对于HIV或者化疗病房的患者非常有害,因为患者非常容易受到感染。
无线系统部署非常快捷、灵活,可以减少甚至避免所有这些环境施工的危险。
医疗中心决定实施无线网络,并将其安装在急救医院和专科医院中。
在安装完成以后,医疗中心的医院最终将拥有自己的无线局域网,手推车和某些特定桌面上的计算机将配备相应的PC客户端适配器,用来组成完美的无线网络。
纵观整个无线网络的建设项目,网络工程师会认为无线系统因为本身的技术原因,导致医院系统的信息化会面临信息安全的问题,尤其是数据传输的安全问题。
目前的无线局域网使用的是基于WPA的802.1x技术,这项技术要求用户使用验证密钥来访问无线局域网。
这项技术应该是比较安全的。
医生进入系统,需要自己的密码和名字,并且同级医生之间的信息不能共享,只有职务高一级的医生才可以进入下一级医生的系统里。
这样做除了安全性上的考虑外,还有监督的作用。
无线网络防火墙概念的引进,对无线网络可以做到多层防护。
基于用户的无线访问策略,为用户无线漫游提供方便。
很多医院的信息网络工程师还会有另外一个顾虑,即无线设备是否会影响医院设备的使用。
关于无线设备是否会影响医院设备的使用问题,答案是否定的。
理由是,无线站点的发射功率其实非常小,不会超过100MW(毫瓦),而手机的发射功率则在几瓦上,所以限制手机在医院的使用并不能说明无线局域网也会对医疗设备产生影响。
并且,无线网络WiFi技术工作在ISM频段,ISM频段转为医疗和工业技术领域预留的无线频段,在医院中消毒常用到微波炉,WiFi技术就工作在2.4G点上,而无线设备功率是毫瓦级。
以前很多医疗中心工作是基于有线网络的,非移动式的工作站信息系统对查房没有直接的帮助。
医生到病房仍然要拿纸张、病例虽然这些病例可能是计算机打印出来的但查询仍然不方便.实际上还是传统的查询模式。
对护士来说也存在着同样的问题,护士的工作最要到病床前测体温、量血压.进行生命体征的数据采集.然后再将记录在纸上的数据输送到计算机里,反而增加了工作的复杂度。
而且过去服务过程也没有记录,一般是转抄医嘱。
实际上这种信息系统和病房的管理模式并没有实现信息衔接,等于从医生、护士办公室到病人床前这一段“路程”没有实现数字化。
而无线系统解决了这些问题。
在无线技术得到广泛应用之前条形码技术的应用,为“以患者为中心”的口号提供了技术支持。
医疗中心从挂号的起始环节开始就取消了病例本,而换成带有条形码的病例袋。
这是就医者在医疗中心治疗的“通行证”。
通过扫描呼叫病人就诊的同时医生就可以通过医生工作站调出患者的病历资料、化验单、以及各种影像检查资料。
值得一提的是数字化摄影技术大大缩短了洗印时间,患者不必花费漫长的时间等待报告单。
而且影像检查的精确度也得到成倍提高,一张X光片存储可达10多兆,以前普通x光片上显示不出来的微小病灶,都会以千万像素的高清晰效果呈现在医生面前。
诸如DHA、CT、CR、B超、彩超信息,可以在全院范围内实现各种设备影像的集中存储效和共享。
就是做完了检查之后,门诊医生化和住院医生的影像都可以直接获取。
看完医生后的处方单等也都由电脑打印出来并带有条码信息。
这样在病人交费的时候.只要在排号机前扫瞄一下储存一个号.就可以等待被呼叫交费了.此时医生所开的药物或检查项目、费用明细也都已经显示在电脑屏幕上,自然就不用排队了。
在药房,以前是先交处方,再备药,等待时间很长。
现在是收费完成之后配药单自动传到药房后台.准备药之后再扫瞄一下,就医者就可以直接到窗口领药。
药师扫描条形码核对处方,系统自动核检库存。
这对于就医者来说是不用排队了,而对于药剂师来说,通过整个过程的计算机管理。
药师不需要敲一下键盘,不需要按一下鼠标,避免了发药时候可能出现的错误。
医疗中心在门诊建立条形码的体系,得益于门诊的各个环节紧密的整合,无线网络构建提供综合业务平台使得医疗中心信息流程非常顺畅。
无论是应用条码技术还是采用了无线平台,所有应用的基础都是更全面的电子病例的有效集成为一线的医生诊治疾病提供数字化支持比如心电图监护、麻醉等,这些不光涉及到过去对病人的诊断,而且可以提供监护性的过程,而这些信息都能够从这个系统中获得。
医疗中心可以为来此的就医者保存电子病历.再次来到该院时.无论已过多长时间,只要还保存着条形码,患者所有病理资料都可以在任意一台工作终端调出查阅,极大方便了病情的综合诊断。
而从系统集成的角度来说.系统要有效集成最重要的一点就是数据库一体化的结构设计,作为医疗中心要在上系统之前一定论证清楚,把需求提清楚.这样系统进来之后才能有效整合。
以前的医疗中心信息系统主要涉及管理和工作效率提升。
并由此向业务延伸。
随着医疗中心信息系统涵盖内容的不断扩大面向临床角度发展。
这就又涉及到很多系统。
而这些系统不是一个厂商或者是一个单位就能完成的,就必须有一个规范性规划.包括各系统如何变异,如何解释等。
如临床系统、信息影像系统都需要确立相应的标准。
1.3.无线网络通信系统的应用支撑需求
无线网络通信系统为XXX医院的日常业务应用提供支撑平台。
目前被广泛采用的一些基于无线局域网技术的医疗解决方案包括下列面向患者的应用:
∙基本数据接入/访问互联网
∙电子病历访问/查看
∙医生处方输入和药物治疗匹配
∙护士呼叫系统
∙患者床边服务
∙对重要的统计数据的监控
二、XXX医院无线网络系统设计原则
2.0.满足医疗中心应用需求
2.0.1.利用灵活便捷的无线接入方式补充有线网络的接入
在早期医疗中心的弱点信息点设计当中,尽管医疗建筑中每个房间不一定需要使用电脑或者有网络接入的需求,但是为了考虑将来可能扩展的应用需求,往往在所有的房间中都一定部署电话和网络端口,这样的设计通常容易造成资源的闲置。
而通过部署无线网络,在提供网络接入的同时带动了IP电话等各种应用,不仅削减有线网络信息点,提高了资源利用率,而且还可以使用移动IP电话替代传统的固定电话降低医疗中心的通信费用。
这样的网络接入方式具有灵活便捷的特点,在经济上也是一种高性价比的投资。
下表中给出了一个有线网络接入和无线网络接入投资的对比分析(元):
有线网络
无线网络
以太网交换端口数
3700个
370个
硬件成本
300
200
运营维护(10%每年)
30
20
有线物理设施造价
1,221,000
81,400
无线AP数目
0
370
硬件成本
0
2,500
运营维护(10%每年)
0
250
总共AP造价
0
1017,500
无线交换机数目
0
1
硬件成本
0
800,000
运营维护(10%每年)
0
80,000
总共无线交换机造价
0
880,000
无线物理设施造价
0
1,897,500
布线到桌面(400每根)
1,480,000
布线到屋顶(300每根)
111,000
总体费用
2,701,000
2189,900
通过上面的表格可以很容易的看出无线网络接入方式具有一定的投资性价比。
对于数以万计的医疗中心弱点信息点而言,将其中20~30%的信息点利用无线网络加以补充和部分替代,无疑是合适而且可行的。
2.0.2.通过无线网络系统承载VoIP语音电话应用
新技术要有推广和应用的价值一定是可以为实际工作中解决问题,特别是节省企业运做所花费用。
VoWLAN(无线IP语音电话)也是如此,假设在无线网络上的VoIP系统可以帮助我们企业节省很大一部分通讯费用,另外在语音通讯上也比VoIP和传统电话要方便得多。
(1)节省话费:
VoIP能够得到推广最大的优点就是他可以节省企业大高额电话费,特别是长途话费。
所以当企业建立了VoWLAN网络后也继承了VoIP的优点,所有长途通讯或者本地通讯都是通过网络解决,公司只需要支付网络使用费即可。
而企业内部的语音通讯也完全可以通过网络实现,一不用购买电话交换机,二不用为电话交换机(程控交换机)的运营而向电话局申请单独的电话号码了。
(2)使用方便:
如果说VoWLAN节省话费的特点是继承自VoIP的话,那么使用方便则是他对VoIP功能的提升。
众所周知VoWLAN是基于无线网络的,也就是说所有语音通讯都可以实现无线,语音通讯设备也从传统的类似与固定电话的VoIP电话机转变为类似于手机的VoIP手机。
这样用户就可以实现拿着VoWLAN手机在企业内部任何一个地方随意通话了。
这点是以前有线网络中VoIP无法实现的。
(3)新的融合通信方式:
基于IP电话技术的VoWLAN系统,可以支持更多的新型增值业务,提高了投资的性价比,例如:
话音与EMAIL的结合;话音与演示板结合的网络实时演示;综合话音数据以及视频的远程会议等。
2.0.3.支撑医疗网络信息化管理系统
采用无线网络的最大优势在于无线网络的灵活性,及时性和移动性,ARUBA的无线网络提供了54Mbps高速的传输速率,兼容802.11G,802.11b无线设备,具有丰富的用户安全认证/数据加密传输的功能.,配合医院的医疗管理系统(HIS),可为整个医院提供了高速的54M网络信号的无隙覆盖,使整个医院处于整体的电脑网络系统管理之下,加快医生对病人病况信息的查询,认识和处理。
无论是对医生、护士还是工作人员,整个工作的进程都将是可控的:
∙利用无线网络,医生和护士在病房,诊室,急救室,手术时可以不必带着沉重的病例资料,使用笔记本电脑就可以实时的记录、查询和传递信息。
对于特级护理的病人,可通过无线网络随时查看患者监控数据和病情状况。
∙利用无线网络,药剂师将适时的根据医生制定的药剂配方,正确的配置药品剂量。
可以避免看不清楚或看错医生的处方而造成不必要的医疗差错。
∙对于突发性情况,比如接到具有特殊情况的病人,专家可以不必寻找电脑去查找资料来帮助诊断,可以通过无线网络立即上网查询,没有一分钟的延误。
∙在查房的过程中,医生或者护士可以通过笔记本电脑将患者的各项数据输入计算机,可以通过计算机随时查询患者的即往病史、过敏史等关键资料,可以通过计算机核对处方药品及处置方式是否正确等等。
∙针对临床教学过程中,专家或医生可以通过笔记本电脑的无线接入,调取特殊患者的相关医学案例,结合现场患者情况,为学生提供生动,多样的教学模式。
∙在病房内,白领人士在医护人员允许的身体情况下,在适当的时间内,通过自己的手提式电脑通过无线进行公司事务的远程处理。
也可通过MSN或QQ回复朋友的问候。
真正达到住院办公两不误。
2.1.遵循标准
802.11协议族标准以其使用公共频点、物理层调制解调技术先进等技术特性从问世以来就受到业界的广泛关注,其中自1999年IEEE制定了802.11b之后相继标准化的802.11a和802.11g技术近年来更是在产品上不断推陈出新,与蓝牙、红外等技术产品共同分享了统治室内近距离无线传输的应用市场。
与很多私有无线传输协议所不同的是,由IEEE制定的802.11系列国际标准协议工作在国际免收费的ISM无线频段,同时在物理/链路层技术上都具有公开的标准可以遵循。
这样的国际标准使得设备厂商在追随标准的同时,保证了同一系统不同设备之间的兼容性,不但为整体项目/系统作了很好的投资保护,而且在将来标准演进的时候,更容易进行相关的升级。
近年来,由于大型医疗器械设备电子频谱干扰的相关问题,以802.11系列产品为主体的无线网络系统,逐渐占据了医疗环境中多媒体通信的解决方案市场。
而同时在大型医疗中心这样一个项目中严格遵循已有的国际标准无论从技术成熟度还是从投资保护的角度来考虑都是十分必要的。
2.2.成熟的无线射频技术
无线网络与有线网络最大的不同来自于传输媒介,无所不在难以固定的无线射频使得数据传输的性能严重的依赖着对于传输媒介的控制和调整。
集中式控制架构的无线交换机+AP的解决方案,因为其无线交换机上实时收集着来自所有AP的无线信号信息并且进行统计处理,从而可以通过对于周围无线环境的分析判断,来集中调控所管理着的AP无线属性,达到网络性能的优化效果。
对于一个可管理、可运行的无线网络系统而言,其无线射频需要具有以下特性:
∙可以通过自动调节AP发射功率而覆盖故障AP的信号漏洞区;
∙支持实现自动侦测信号覆盖;
∙实时动态分配AP工作的频点和发射功率;
∙支持定位无线射频终端的物理位置。
医疗中心由于应用场景比较特殊,应用环境可能包括病房、医疗室、会议室、急救室等多种室内条件。
在这样复杂的部署环境之下,采用人工配置和干预无线射频参数的方式不仅效率低而且容易达不到效果。
具有内置智能无线射频调控的网络系统才是解决问题的最好方案。
2.3.传输安全性能可靠
无线传输媒介的非受控物理特性使得网络的安全防护措施尤为重要,在医疗中心网络通信系统这样一个专用的系统中,所传输的数据和控制信息都是需要受到严格保护,防止未授权用户进行随意窃取和监听。
传统的无线网络组网模式当中,AP可以随意部署在任意一个有线端点之上,通过这样一根无形的网络链路,所有的用户不管是合法还是恶意用户都能够轻而易举的进入网络。
更有甚者,由于AP价格便宜,非法AP的接入防不胜防。
在医院这样一个系统当中,为了防范信息被非法AP所泄漏,所部署的无线网络本身也需要具有侦测/识别/抑制非法AP接入的功能。
同时,医疗中心接入用户和设备的广泛性,要求网络本身能够基于用户身份去做相应的权限和策略控制。
为了在网络接入层面的认证和加密严格遵循国际上的标准,医疗环境中可以考虑的认证方式包括:
∙用于设备接入的MAC/WEP认证、SSID认证;
∙普通用户接入网络使用的WEB认证方式;
∙高级应用、高端用户认证的802.1X认证方式。
在设备接入网络的应用当中,由于移动设备目前支持的加密方式受到硬件本身的限制和制约,所以采用的加密方式多为静态或者动态的WEP;而通过WEB认证接入进入网络的用户,也可以采用同样的WEP加密来保护信息的私密性,更为值得推荐的是通过VPN来进一步保护通信数据;WPA、WPA2中的TKIP和AES在无线网络加密手段中的是最安全的,一般来说,由于配置的复杂程度以及推广部署的问题,只有高端的应用和特定的用户群体才会去享受这种安全策略。
2.4.易管理易维护
无线网络的可管理、可维护性是网络能否健康运行的重要保障。
一个之上承载着重要应用,时时刻刻传输着关键数据的网络系统,如何有效、高效的对之进行管理和维护,是所有网络管理人员都必须面对的难题。
通过标准的SNMP对设备进行配置和监控,通过syslog记录发生问题的网络环境上下文,通过SNMPtrap和网页警告通知相应的网络技术人员,通过无线网络数据采样功能辅助相关人员进行网络的故障排除与调试;所有的这一切都是无线网络运转正常的必要条件。
同时,是否能够通过网页、命令行、远程登录等多种网络配置方式对整个网络进行调控和优化也决定着网络的整体可管控性。
无线网络物理特性上的易受干扰特性,使得其更加依赖于网络的自愈功能、负载均衡能力、以及网络的冗余备份设计策略。
一个良好的无线网络能够通过提供这些功能来辅助网络管理。
2.5.支持内部语音通信系统
可以预见随着VoIP技术的成熟与普及,基于SIP的Wi-Fi电话将迅速变为XXX医院领导之间话音联络的主流。
Wi-Fi电话除了可在XXX医院、医疗中心楼以及办公室之间等不同AP之间漫游外,用户亦可在其它有Internet连接的地方如酒店,住宅等使用,这是一般办公室无线电话(传统的电话交换机)所不能做到的。
简单地说,用户可在有宽带接入的地方继续使用办公室的电话号码,不管是国内或国外。
对于一些经常出差的用户基于无线网络技术的VoIP解决方案会带来极大的方便,亦可节省长途电话费。
很多手机厂家已开始推出双模制式的手机(GSM/CDMA+Wi-Fi),用户很快就可以漫游于手机移动网和无线局域网之间。
三、ARUBA方案的技术特点以及在医疗中心中的适用性阐述
3.1.先进而成熟的无线局域网交换架构
3.1.1.集中式的无线网络管理模式
一家普通的医院,从门诊部到住院部,要实施无逢的无线网络覆盖,至少需要上百个甚至几百个AP无线设备,管理和维护如此大规模的无线局域网是一件很头痛和花时间的事情。
从射频信号的覆盖面,用户带宽,用户认证,以及接入安全等,都需要低成本的解决方案。
传统无线局域网的管理和维护是基于每一个单独的AP进行,其大量的管理工作就是要逐一地对每个AP进行同样的设置和更改动作,即使是一个很小的改动,也要将全部AP修改一次。
如果AP数量不断增多时,维护量变得非常庞大和烦琐。
再者,无线局域网本应是一个整体的系统,AP之间需要互相协调工作,单独改变一个AP参数会引起AP之间的无线电波干扰、用户漫游重认证和授权等问题。
有见及此,ARUBA公司推出强大的具有集中式管理的瘦AP+无线交换机架构,该无线架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机MasterSwitch和LocalSwitch管理模式就可以统一管理整个无线网络的AP。
网管人员只需简单地配置无线交换机,即可实现开通、管理和维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。
无论多么庞大的医疗网络,ARUBA的先进架构都可以让管理者在瞬间内完成所有AP的修改和自动协调动作。
例如,在医院里共部署了300个分布在各科室各楼层的无线AP,出于安全性的需要,每三个月修改一次WEP加密密钥,如果用传统方法,只能逐一对每个AP进行修改,估计需时几天,而用ARUBA的集中式统一管理架构,只需几秒钟就完成了,效率是从前的几百倍。
再者,对于超大型无线网络(几千个AP数量级以上的网络),如果没有集中式的统一配置管理,是无法想象的。
自从有了集中式统一管理的无线架构后,现今越来越多的医疗机构开始逐步实施“移动边缘”战略,因为不需再担心因规模问题导致额外的管理时间和成本。
3.1.2.无线射频的智能管理
传统无线局域网射频管理是依靠工程师手动配置的,这种固定式,静态的管理手段并不灵活,有很大缺陷,尤其不能适应大规模的无线网部署及动态复杂多变的无线环境。
因此,我们需要更智能化的动态射频管理。
ARUBA的无线架构是基于无线交换机的集中式统一管理系统,而无线交换机正好是全局AP的中心和沟通桥梁。
AP与AP之间的射频信息通过无线交换机汇总后,通过RF智能控管,便可以很方便地自动调节线上所有ARUBAAP的电波特性,而无需逐一设置,这是传统AP方式无法做到的。
当初次安装无线局域网时,用户可通过RFPlanning的AutoCalibration功能来自动协调整个无线网上所有AP的无线电信号频率和发射功率等参数。
启动了AutoCalibration后,AP和AP之间便会自动互传相关射频的信息,然后计算得出最佳的通讯频率和发射功率,直到AP之间达到了一个最优化的无线电波运行环境。
而且,这种射频优化过程是动态的,持续的,对于医疗行业这个复杂而多变的室内环境,经常会受到各类无线电波干扰,拥有动态的射频管理是很必要的。
智能化的射频管理原理及主要过程如下:
当无线局域网经过AutoCalibration功能进行调整后正式运作,并在ARUBA无线交换机内启动ARM这功能,于是无线网上所有的ARUBAAP都会在设定的时间内自行扫描其它的无线频道。
所谓电波扫描,是指ARUBAAP从一个电波频道跳到另一频道时,如Ch1到Ch2到Ch3....,由于扫描的速度非常快,所以对于连线的无线用户(指连接到AP上在同一频率上的无线终端)传输过程是不会受到影响。
当AP停留在一个频道时,它会把在这频道上收到的无线电波信息转送回ARUBA无线交换机。
这样ARUBA无线交换机就对整个无线网上的整体无线电波情况有一定了解和记录,并通过优化算法,计算得出每个AP最佳的无线频率和发射功率。
当某一覆盖范围内的电波改变或出现干扰时,ARUBA无线交换机就会把所获取的无线电波资料做分析,以确定是否需要调整这范围内AP的无线电波。
3.2.具有安全保障的网络平台
在传统的无线局域网解决方案中,为保障网络的安全,许多客户把所有无线流量拒之于防火墙(从DMZ区接入)之外,用户不得不绕道进入单位网络(如下图)。
从安全性方面看,这是个好方法,但却使网络设计达不到最优状态而且导致性能劣化,因为WAN级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访问的接入点。
这种技术由于“统一尺码”的访问控制方法而不够灵活,因为它赋予所有无线用户相同的网络权限。
如果不采用上述的解决方案,而是将无线系统直接连接到楼层交换机,这样用户连接至AP以后,所有的访问都将无从控制,对客户的网络安全更是极大的威胁。
在医院园区网的环境中,由于来往的人员多,流动性很大,如果只是靠内网和外网的隔离,不能很好的提供服务给不同身份的用户。
假设医生需要查询病人的资料而使用随身携带的PDA,如果只是简单的在内网中部署WLAN(无线局域网),病人家属和访客很容易通过自己的PDA和笔记本电脑登陆到医院的内网,造成医院网络的安全漏洞。
如果部署医院全范围内的WLAN,传统的无线局域网面临无缝漫游和用户管理的难题。
而ARUBA无线系统的安全管理是将防火墙、VPN、安全认证、防病毒、无线入侵监测以及RF电磁波管理等多项安全功能汇聚到ARUBA无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP、AC)和能力,给用户带来的安全感,摆脱了对有线网安全的依赖性。
3.2.1.无线用户网络接入的安全管理
用户状态防火墙是ARUBA无线交换机的独特功能,它本身就是针对无线接入的特性而设计。
传统的网络防火墙是没有用户这概念,它的保护只是基于IP地址或物理端口来制定防火墙策略,所以对于没有固定接入点的无线终端,这种防火墙的功效是不大。
ARUBA无线系统的防火墙功能则是与用户认证捆绑在一起,当无线用户成功通过认证后,他会获得一个预设的用户状态防火墙,不同的无线用户有不同的防火墙策略,例如医院管理人员和医生可以使用更多的服务,而病人及访客只可以浏览网页、收发Email等,这样可以极大方便医院用户的安全管理。
例如医院领导可以通过无线网络访问全院的管理、财务、人员信息
升级会员 