您好,欢迎访问济南磊耀网络商城!

医院无线覆盖成功案例

医院无线覆盖方案

              

                        

一、医院简介

二、项目背景

随着医院信息化建设水平的不断提高,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS系统。当前的发展重点则是建设以病人为中心的临床信息系统CIS,包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统。

伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化,随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN)有效地克服了有线网络的弊端,利用PDA、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。

近年来,医院步入一个快速增长期,医院的信息化建设也已初具规模。医院正逐步实现医院管理的科学化、现代化、数字化,与国际、国内信息化建设的新技术接轨。医院目前已经建成一套完整的医院管理系统,而无线局域网在医院的实施则必将推动医院信息化系统的建设提高到一个新的阶段。飞鱼星公司针对医院具体情况和要求,结合公司在医院无线网络建设方面的丰富经验,为医院提出了此无线医疗网络解决方案。

鉴于采用传统的“胖AP”技术部署无线网时,安装复杂,管理困难,整网安全强度不高,在实际应用中会存在以下问题:

(a)不能实现全面的、统一的全网级的管理策略

(b)不便于无线网络业务的划分

(c)不能实现无线网用户的2、3层无缝漫游

(d)没有RF自动调节能力

(e)整体无线网容量过小,不能轻松扩容

(f)对室内、室外无线接入点无法做到集中管理、统一配置和固件升级

(g)对于基于WiFi的高级功能,如安全、语音等支持能力很差

为了解决传统“胖AP”存在的上述问题,采用飞鱼星公司“无线云”技术的智能无线网络产品代替传统AP的方法来解决这一问题。飞鱼星无线网络系统主要由以下三部分组成:

Ø 飞鱼星N系列智能一体化网关

Ø 飞鱼星P系列智能无线接入点

Ø 飞鱼星VS系列交换机

Ø 飞鱼星Volans Manager System统一管理系统

三、项目需求分析

1. 医院主楼9层,走廊凹形结构,房间对面分布,要求完全实现无线覆盖。

2. 前期实现针对某软件的移动查房的无缝漫游效果,通过IPAD客户端可以直接调取客户影像资料。保证查房医生在无线区域内移动时,务须重复认证,业务不中断。

3. 兼容后期可能有需要的患者无线呼叫系统,患者床边条码扫描系统的业务升级需要。

无线局域网技术的面向患者的应用举例:

四、无线网络建设目标

飞鱼星科技开发有限公司根据医院的具体需求,并且结合医疗行业和WLAN的实际应用与发展要求,无线局域网(WLAN)网络系统设计本着建设功能完整、技术成熟先进的网络系统的前提下,主要遵循以下系统总体原则:

Ø 高可靠性原则:网络系统的稳定可靠是应用系统正常运行的关键保证,对于医院网络来说,更是如此,在网络设计中特别是关键节点的设计中,选用高可靠性网络产品,并合理设计网络冗余拓扑结构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地保证医院办公系统的高效运行。

Ø 技术先进性和实用性原则:以现行需求为基础,保证满足医院办公应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到医院网络应用的需求和未来的发展趋势。

Ø 安全性原则:WLAN是一个空间开放网络,同时作对信息的安全以及网络的安全要求较高。制订统一的骨干网安全策略、VLAN策略和过滤机制,整体考虑网络平台的安全性。

Ø 高性能原则:承载网络性能是医院整个办公系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,力争实现透明网络,网络不能成为医院实施业务的瓶颈。

Ø 规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。

Ø 开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。

Ø 可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。

Ø 可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。

五、无线网络逻辑拓扑结构

网络拓扑构造解读:

1、设备清单

1) 飞鱼星无线控制器N100:19英寸机架设计,采用全千兆MIPS网络处理器,256MB DDRII高速内存,16M闪存,具备2/4个广域网千兆口,3/1个局域网千兆口,支持负载均衡、带宽叠加、iQoS智能流控、PPPoE/WEB认证上网、DDoS攻击防御、端口镜像、端口映射、动态域名,具备上网行为管理(网址分类过滤、 QQ黑白名单、P2P软件限制),最大支持32个AP。

2) 飞鱼星无线接入点P29-D:300M无线高增益AP,支持802.11b/g/n技术,五倍信号增强,覆盖范围大,信号传输稳定。具备WEB认证上网功能,支持中文WEB/SNMP统一管理,适用30个无线终端同时接入使用,采用独立适配器供电。

3) 飞鱼星VS1224G交换机:24口千兆交换机,背板带宽48G,线速转发,到达影响服务器无速度瓶颈。

2、结构解读

1)  接入网络部分:无线覆盖区域物理分布在医院一层到十一层的的室内建筑区域,我们在本次无线网络项目建设中室内覆盖采用飞鱼星P29-D型AP。

2)  无线网控制、管理部分:在网络核心层,我们采用了飞鱼星全千兆绿色24口交换机VS1224G。采用Trape飞鱼星无线控制器N100型对全网AP进行集中管理和控制,各覆盖区域内AP通过有线连接至N100无线控制器,实现了无线集中控制。

3)  无线网络管理部分:VOLANS MANAGER SYSTEM是飞鱼星公司推出的无线网络交换机管理系统,主要提供增强的管理、无缝的安全性,并且易于规划各种规模的无线网络,同时还兼容了飞鱼星的路由器、以太网交换机设备组网,提供对 AP、交换机和控制器的全面控制以优化网络并增强安全性。

六、分布式AP的部署

1、AP覆盖效果示例图

2AP部署

1) 为了减少无线覆盖的盲点,每层部署三个AP,均衡分布在各楼层,通过网线直接连接到楼层交换机,通过楼层交换连接到核心交换,然后到达N100.

2AP的集中管理与自动配置

  在传统无线网络建设中,有一个始终令网管人员感到头痛的问题,那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为“FAT AP”,即自身需要有相应控制软件以及独立的配置才能运行,而由于AP是一种接入层设备,数量较多,且由于医院网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要网管员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。

针对上述情况,飞鱼星创新开发出AirLamp云管理技术。对于IT管理者而言,无线设备可以按需购买,弹性部署。云AP可视为虚拟化大天线,无需进行任何配置,只要能够通电接入到网络中,集成Air Lamp云管理技术的智能一体化网关,就能自动发现、配置、管理好所有的AP设备,无需人为干预,所有的AP自动汇聚成覆盖整个办公环境的无线网络。通俗一点来说,智能AP的安装与使用就像换电灯泡一样简单,即插即用。值得一提的是,这个技术让解决方案的TCO(整体拥有成本)降低了很多。对于上网者而言,公司的任何角落都有无线信号,一旦连接无线,走到哪里都能够流畅上网,实现无缝漫游。

                             飞鱼星VMS统一管理系统界面

3)AirQoS智能无线流控技术,让网络整体性能提高10倍。

对于企业而言,宽带资源是有限的,对于公司员工各种上网应用的管理就非常必要,否则影响工作效率。传统的无线路由器或者AP,超过15个无线客户端(非专用客户端)接入,就会出现延迟大、丢包严重,上网速度慢、无线连接困难等问题。飞鱼星AirQoS智能无线流控技术,是专门针对无线介质设计的一套流量控制机制,它能充分合理的调配无线资源,自动完成对上下行带宽资源的分配,同时将应用进行分队列分等级处理,关键业务优先,保障每个用户的基本无线带宽,优化上网者的体验。实测表明,加入AirQoS技术后,多台客户端重负荷情况及低速率设备共存时,相较于普通无线路由器(AP)有效吞吐量提升10倍,丢包率和平均延迟降低至1/10。此外,每台AP的带机量也明显增加,为普通AP的3倍。

AirQoS效果对比

七、用户认证及加密

无线网络采用电磁波作为传出媒介进行数据传输,而电磁波由于可以穿透建筑物而泄漏到外部空间,因此对于无线网络的安全策略就不能采用有线网的思路,因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户数据加密来反制非法入侵。

1多种认证方式:支持基于数字证书的强安全认证方式RSN(WPA2,IEEE802.11i)WPA;同时也兼容一些使用较为广泛的WebPortal认证及MAC认证,以便于临时来访用户的接入

2) 数据加密: 多种加密方式:借助于飞鱼星N100执行高级加密标准 (AES)、临时密钥交换协议 (TKIP) 以及有线对等加密 (WEP) 加密有助于保护所有的通信连接。

八、用户漫游及QoS保障

  由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,该过程一般需要300500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、session key重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。

而在本方案中,我们采用我司的无线云方案,该方案以无线控制器为核心,对所有AP上接入的用户采用统一会话管理,所有已认证终端均在中心无线交换机中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线交换机所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。

九、用户动态负载均衡

传统上,由于受到客户端无线网卡底层驱动算法机制的限制,用户总是会连上信号最强的AP,而并没有考虑到该AP是否能够提供最佳的服务。

  飞鱼星N100可以根据周围无线信号覆盖情况以及用户的流量需求,动态的将用户强制连接到其他可用AP上,将用户流量分配到其他可用AP,从而保证了整个无线网络的高效能和高可用度。

例如在一个用户较多的会议室,正常情况下大约有15人左右,采用一个AP即可满足需求,但当用户数突然增加后,导致该AP无法连接数过多,而此时,位于会议室外的AP由于相对与会议室来说,信号虽然比较弱,但仍然是可以满足一定的网络用量,此时无线交换机则强制后来的一部分用户连接信号较弱的AP,从而实现了负载均衡,保障了网络的畅通。

十、用户接入策略

从用户分类与分布情况分析,用户主要分成以下几类:

1)内部员工;

2Guest用户;

  使用网络是被分为不同的业务类型,因此,在设计上采用无线局域网多SSID技术,设置多业务区分方式。在一个无线局域网内可以设置多个SSID,例如一个SSID可给内部员工所用,而另一个可给外来的客户专用。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSID,一个定义为OPEN/Static WEP供客户用,另一个SSID则为TKIP(WPA)专为内部员工使用。另外,可以增设一个802.11i SSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.11i的主因在于很多的无线终端现在尚未支持802.11i

  SSID可以覆盖全网,也可以只局限于xx大楼内的某些范围。一般的情况下是全网开通,例如客人(Guest)使用的SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。

所以针对无线局域网多种用户的不同业务类型应该采取不同的SSID进行管理和控制。大楼内部的员工可以采用专门的SSID,可以采用级别较高的认证和加密手段,对参加会议人员和来访人员可以使用另一个SSID,采用级别相对较低的认证和加密手段,这样就实现了区分的服务。

十一、无线网络对人体健康及医疗设备影响的分析

1无线网络对人体健康的影响

  中国信息产业部无线电管理委员会规定单个无线接入点设备RF 发射功率不可超过100mW,市场上销售的无线接入点设备RF 发射功率约60~70mW 左右,REDWAVEWIDS 基站天线发射功率均小于100mW,而手机的发射功率约600mW 瓦间,手持式对讲机高达3瓦,并且无线网络使用方式并非像手机直接接触人体,因此与手机相比,无线网络(WLAN )对人体健康是几乎没有影响的。

  测试表明,目前比较常用的IEEE 802.11b 无线设备在英寸距离处产生的辐射约为每平方厘米微瓦,IEEE 802.11g 产品的辐射量更小,而FCC 中的相关安全辐射限度为每平方厘米1000 微瓦,所以即使同一个房间内存在多个WiFi 无线网络设备,也不会对人体产生太大的影响。

  总之,只要无线网络设备符合国际标准,实际工作在FCC 规定的安全发射功率范围之内,就不会对人体健康产生影响。 

2无线网络对医疗仪器的影响

  无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率,以及设备自身的抗干扰能力。研究表明,如果设计合理,无线局域网设备不会与医疗设备产生影响。

1)无线局域网设备在调制方式、所用频段上不会与医疗设备产生冲突。无线局域网采用了扩频的调制方式,扩频通信系统是将要传送的信息在比信息带宽宽十倍甚至数百倍的频带上传送,在接收端通过相关接收进行解扩,将传输的信号进行恢复的通信系统。由于其具有一定的抗干扰性能力,故扩频通信系统的使用频段选在了自由开放的

  2.4GHz 5.8Gz 频段。该频段属微波段,是工业、科学以及医疗设备的频段。医院内医疗设备众多,但只有监护仪、微波治疗仪、微波炉等少量的设备工作在以上频段(见表:医疗设备工作频段),因而基于ISM 频段的设备有足够的频率资源实施通信,而不至于因频段拥挤造成通信失败的情况。

2WLAN 不会与医院内许多精密设备造成影响,医院的电磁干扰不会影响WLAN 的正常运行。医疗设备工作的环境比较复杂,所有精密设备都采取了防干扰屏蔽措施,自身抗干扰能力强,一般的电磁干扰不会影响设备正常运行。而WLAN 设备的输出功率在60mW~100mW 之间,比GSM 手机的功率小得多,对医疗设备更不会产生响。根据国家关于无线通信的频段分配,无线局域网的设备都工作于2.4GHz 5.8Gz 这两个频段,而医疗设备多工作于100MHz 以下和红外线以上两个频段,由于在工作的频率和采用的调制方式差异较大,因此二者不会产生相互信号干扰。像核磁共振机、光机、CT 机、高频电刀等虽然是干扰源,产生的干扰功率可观,频谱宽度大,但此类设备一般工作在良好屏蔽的房间之内,并且产生的宽频干扰信号在空间扩散时衰减也非常快,因此无线网络只要不处于同一房间之内,一般不会造成受影响中断通信的问题。对一些使用ISM 频段甚至是使用无线局域网技术的医疗设备如无线心电监护仪等,由于存在技术上的兼容性,在使用时可以在参数设置上避免相互之间的数据干扰,保证双方设备的正常通信。

表:医疗设备工作频段

300M 以下

300M3G 

红外线以上

超(普通)

监护仪

红外乳腺诊断仪

心电图机

微波治疗仪

理疗仪

脑电图机

微波炉

测温仪

心脏起搏器

 

X-刀

呼吸机

 

准分子激光治疗仪

高频电刀

 

二氧化碳激光治疗仪

短波治疗仪

 

光机

脉冲治疗机等

 

γ刀等

德国科隆大学附属医院对该院使用普通手机的心脏起搏器携带者进行了研究,科学家经过反复试验发现,手机与起搏器保持25 厘米以上距离时,起搏器功能基本不受手机干扰;那么更低功率的无线网络不会对患者的健康造成危害,也不会影响到心脏起搏器的正常工作。

  REDWAVE技术人员在医院对无线网络与医疗仪器之间的干扰问题做了严格的测试,根据美国国家标准协会(ANSI)标准C63.4 中规定的关于设备及环境测试中的最小距离,测试从WLAN 天线距离医疗设备最小的10cm 开始测起,在以医疗设备为圆点的360 度的圆周上至少选择个点做测试。严密的测试结果表明:心电图仪、心电检测仪、睡眠检测仪、心脏起搏器等,在10cm 20cm 50cm 100cm 300cm 测试点均无干扰和影响;总之,只要无线网络设备符合国际标准,实际工作在FCC 规定的安全发射功率范围之内,就不会对人体健康产生影响。另外,实验证明,只要在构建无线网络之前对部署环境进行严密的测量,对无线设备的摆放位置进行合理的设计,采用恰当的发射功率,WLAN 不会对医院内的精密医疗设备造成影响,医院的各类仪器电磁干扰也不会影响WLAN 的正常运行。

十二、飞鱼星无线云网络系统组网方案优势

1. 最高扩容性及投资保障

飞鱼星的无线控制器N100不需硬件升级,便可支持 802.11n AP, 保障您的所有投资。

  无线云网络系统作为与拓扑无关的组网方案,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容,以及机房整体迁移到办公楼内提供良好的可扩展性。

   飞鱼星无线网络系统能够自动对所有AP进行自动固件升级、统一配置及统一优化,并可以对AP进行监控、报警及故障定位,简化了管理和断网维护时间,保障网络的健康稳定运行。

2. 超级的负载均衡及容量管理

  飞鱼星N100的独特AIRQOS功能,同样数目的AP 情况下,比其他产品,容纳多达 30-40% 在线用户。

  飞鱼星N100 支持以用户、SSID及应用的 QoS 、带宽管理,确保用户上网之表现。

3. 更快、更安全的漫游

在医疗、生产及零售等高要求网络中,无线网络 (WLAN)愈来显得重要。如果用户在大楼间移动,而应用经常中断,这是不可接受的。无中断漫游是成功无线网络建设的基本要求。不幸地,无线并不代表移动…正如移动手机….真正价值在于漫游,在车内、在商场、无论何地,不能中断。你当然觉得手机在无信号掉线时难受! WiFi 漫游是复杂的,它不单是从一个AP到一个AP连线。它需要一个楼层到另一个楼层,一幢大楼到另一幢大楼,从AP到交换机之间无干扰漫游,保持一致的安全、QoS、带宽及权限。

在安全方面,无论数据或话音,都支持最安全的 WPA/WPA2标准。

4. 最高可靠性、永不停机结构

  当无线成为新一代机构网络接入层,可靠性是最高要求。

  飞鱼星无线云网络解决方案中AP部署不受网络拓扑及VLAN子网划分的影响,无需改动企业现有网络拓扑结构。

  飞鱼星无线网络解决方案中AP支持最多4SSID,可以集成更多的业务策略,并保持一定的扩展性。

5. 超级安全防护功能

Trapeze Networks无线网络解决方案支持多种迄今为止最为先进的用户身份认证及安全加密策略,能够有效的防止黑客入侵对网络及用户造成的危害。

十三、实施与售后服务

飞鱼星将在提供产品的同时向用户提供从安装到售后技术支持的一系列在线服务:

免费电话支持服务:

全国技术支持中心售前、售后客户服务热线:400-8115-315