潘愈嘉 甘光华
摘 要随着医院信息系统的不断普及和完善,医院无线信息系统向床边的覆盖能更大程度地提高医患沟通水平和医务人员的工作效率,通过对当前医院无线网络建设的几种方案分析后,给出无线网络建设中面临的各种问题的解决思路与设想,充分考虑了各方面因素,从方案的确定,设备的选择,访问的便捷与安全,高可管理度等方面进行阐述,为医院提供有价值的参考。
关键词医院无线网络建设 智分技术 无线控制器 网络准入
Doi:10.3969/j.issn.1673-7571.2013.05.029
Solution of the Wireless Network Technology Based on Intelligent Scheme / PAN Yu-jia, GAN Guang-hua//China Digital Medicine.-2013 8(5): 100 to 102
AbstractWith the growing popularity of the hospital information system and improve, the hospital wireless information system can greatly enhance the doctor-patient communication level and the work efficiency of medical staff to the bed cover. In this paper, after the analysis of the hospital wireless network construction of several options, given the ideas and vision of the solution of the problems faced in the construction of a wireless network, fully consider various factors, including scheme determination, equipment selection, access is convenient and safe, high management level and other aspects, it provides valuable reference for hospital.
Keywordshospital wireless network construction, wisdom technology, wireless controller, network access
Corresponding authorComputer Information Center of Guigang People' s Hospital, Guigang 537100, Guangxi Zhuang Autonomous Region, P.R.C.
1背景和需求
公司的信息化水平经过三年多的建设,已建成多项现代化医疗信息系统,为了能把医院系统延伸到每个病患的床前,提高医护人员的工作效率,降低了医护人员的工作强度,提高医院的诊治水平和服务能力,医院计划在两栋住院大楼率先部署高标准的无线局域网。经过实施前的多种论证与现场实际测试后,针对病区的建筑结构特点设计了一套高效的适用于医院的无线网络。
所有的临床科室都需达到医生移动查房、护士移动护理、满足各项支持无线的医疗设备的需要。医院共31个病区,一千余医护人员。每病区基本需要5台移动医生站和7台移动护士站,同时还有无线心电系统和移动DR等设备。医生查房所需为平板电脑,护士为 EDA;医院的楼层结构为接近直角的弧形,每个病区都有数十个病房,有些病房还有带屏蔽的自动门,对于无线信号的阻挡较大。因此,这类环境的无线部署一直是个技术难题。
2无线解决方案
无线网络的布线与有线网络有着很大的区别,有线网络只需要将网线延伸到需要的点即可,而无线网络却要覆盖一个面,而且信号强度对设备和环境的依赖程度很高。
无线网络的部署办法有几种模式,传统的布线方式分别是放置于走廊和通道的AP放装模式和室内分布模式,这两种布线方式各有优劣(见表1)。
根据实际测试,这两种方案并不适合医院的实际情况,使用笔记本电脑和手持终端的测试结果都不理想使用放装的方式信号强度波动非常厉害,不同AP间切换时候会有一段时间处于掉线状态;使用室分布线的成本高,单个AP的信号较弱,如果要满足需要根据医院的实际需要的AP数量到达数百个,后期的维护量太大,并不适用。
智分技术方案的最大特点是使用单个AP延伸出6条天线到房间可满足6个房间,无盲区覆盖,这样部署起来几乎不受楼层结构和房间,分布的影响;而且天线不需要维护,每个病区只需要2-3台AP就可以满足需要,该方案采用了双信道部署技术,可以空出一个2.4G频段的信道,因此基本不存在干扰问题;采用双路射频卡的设计,最大可提供300Mbps的接入速率。智分系统性能较传统G型室分系统提升6倍,较N型室分系统提升2倍;使用 RRM技术,使天线之间能够自动调整功率,为的是在保证每个房间信号强度的同时,又不干扰到相邻房间的信号。公平占用技术(Air-time fairness)是智分方案的另一大特点,能够保证终端用户不被低端网卡设备拖慢上网速度,不因高性能网卡终端抢占而无法使用无线网络。为终端用户分配相同的无线链路使用时间,真正实现每个用户都能以自己最佳性能公平地访问无线网络。布线方式见图1。
3部署方案
根据实际的测试结果,总结出目前的技术条件下作者认为最为合适于医院实际使用需求的方案。
3.1设计原则无线网络要和有线网络无缝融合并存,无线控制器通过有线网络安装在医院的中心机房,连接到核心交换机,无线AP接入到有线接入层交换机,通过有线网络将输入传输到无线控制器;无线网络的所有规划都应该与有线网络一致,方便系统准入的统一管理和应用层的管理,包括设备的命名管理,IP、VLAN的划分都使用有线网络部分的划分原则进行处理;考虑铺设强电线路存在安全隐患,因此AP供电方式采用PoE交换机供电或PoE模块供电;PoE交换机供电或PoE模块供电安装配线间机柜;通过无线网络管理软件对整个无线网络进行图形化的统一管理;部署统一接入控制系统,提高无线网络的安全准入机制。拓扑图见图2。
3.2无线控制器选型和配置无线控制器是无线网络的大脑核心,放置在医院的网络中心机房。负责管理无线网络中的AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。选用的设备应该使用冗余双链路于核心交换机相连接,选用的控制器必须是为数据中心应用而设计的,可以在任何现有的二层和三层网络上实现无缝、安全的企业级无线网部署,而无需中断当前网络的运行,提供8个以上的1G带宽接口, 提供冗余电源。
3.3无线AP选型和配置全网络都是用管理型瘦AP架构,提供扩展的无线覆盖面。支持802.11an和802.11bgn两种模式同时工作。具有1个100/1000M快速以太网接口,可提供802.3af标准以太网供电( POE ),最好能具备一定的伪装性,和防盗措施增强物理安全。
A P搭配低损耗的长馈线,室内的微型天线每个AP延伸6条天线到室内,保证病房内的信号强度和无死角覆盖。即使是在使用有移动DR和无线监护仪,无线心电图机的科室,有屏蔽门的阻隔也不会出现断线的情况。
3.4无线网络管理系统配置无线管理系统是网络管理者接触最多的部分,一个强大的无线网络系统能大大地方便网络管理员掌握网络的实时运行情况并且进行各项操作,一个完善的管理平台应该具备以下几个功能:无线管理系统能够在部署前后执行规划、配置、监控和优化 WLAN 的工作。使用服务器体系结构,能够轻松部署多站点网络;利用建筑障碍物资料库可以自动计算信号损失,这个功能能方便我们对于以后新建筑物的布线前期的设计;自动生成的无线服务区地图和工作单;能够实时读取每台交换机的配置数据、每个接入点的最优功率级别、接入点数量及其位置;能够提供性能数据以便不断改进 WLAN;利用网络计划来进行只需简单操作即可完成服务变更和安全策略配置;具有便捷的多交换机部署推送功能,可以将配置数据推送安装到所有交换机;网络级错误相关和定位能够加快网络故障排查工作;能够提供详细的系统运行日志和近期的网络监控数据。
3.5无线网络统一接入控制系统配置虽然公司已经部署有线网络的准入系统,但是基于无线接入方式的一些特性,有必要另外部署无线网络统一接入控制系统,统一接入控制系统应该由多个单元组成,包括用作集中策略管理器的准入控制器;作为可动态下载的端点软件的UAC(User Account Control,用户帐户控制)代理以及多种不同形式的执行点,包括无线控制器、交换机、防火墙以及供应商提供的第三方的802.1X交换机或无线接入点等。
为了阻止非授权用户访问无线网络, 以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段, 主要包括: 物理地址( M A C ) 过滤、服务区标识符( S S I D ) 匹配、有线等效保密(WEP)、二层隔离、WPA支持、流氓AP的鉴别和防护等。
准入控制器是经过加固的策略管理服务器,可收集用户验证、端点安全状态和设备位置信息,并将此类信息与策略相结合来控制网络、资源和应用接入。随后,控制器在分配IP地址前在网络边缘通过802.1x将这个策略传递给执行器。同时使用这两类执行点可进一步提高接入控制粒度。
4结语
无线网络技术发展日新月异,在商用领域也不断成熟和普及,许多大型医院已经在使用无线技术为临床服务,提高了医院的运营效率和服务质量,提升了医院的整体竞争力。通过对几种无线技术的对比,提出了一套行之有效的解决方案, 能最大程度地覆盖医院病区的各个区域, 为无线设备和系统的使用提供可靠的网络支撑, 为医院实现信息化全覆盖提供参考。
来源:菠菜导航担保网《中国数字医学》2013年第5期