智慧医院园区网络系统设计

目前，大部分的医院网络设计，通常是划分为设备网、内网和外网，三张网。网络隔离通过物理隔离或逻辑隔离的方式进行。

一、设备网

设备网承载医院智能化系统业务，如安防监控、门禁停车场、楼宇自控等，设备网对网络的要求较低，一般关注带宽稳定性。

医院设备网网络拓扑图

二、内网

内网承载着医院的医疗核心业务系统，例如HIS、LIS、PACS、EMR等业务，内网建设的要求比较高，需要考虑宽带、大容量和高速率，并且还需要考虑未来扩容、带宽升级等问题。因此内网是网络建设的重点。

医院内网根据园区规模可以采用三层架构：接入层、汇聚层和核心层，通过出口网络设备连接到院外，实现互联互通。

这种分层的网络架构，可以保证业务需求，同时也可以分别对不同层次进行扩容。整个网络的重要特征是交换机设备和链路都设置冗余负载备份，因此不存在网络单点故障。

• 核心与汇聚设备之间通过网络虚拟化技术+跨设备链路聚合技术保证设备级、链路级可靠性。
• 汇聚交换机双链路接入核心交换机，交换机之间采用链路捆绑保证链路级可靠性。
• 接入交换机与汇聚交换机通过双链路连接（可选）。

医院内网网络拓扑图

三、外网

外网可作为医院行政办公，也承载着对外发布、互联网等业务，外网主要业务包括互联网业务、互联网访问、视频会议等等。随着“互联网+”以及智慧医院等的发展，外网的建设也越来越受到医院的重视。外网稳定性和保密性的要求一般低于内网，但是因为存在对外和互联网互通，因此十分注重安全，且接入终端及数据流特点也更为复杂，因此存在接入终端层面的安全管理需求。

医院外网，对性能要求不如内网的要求高，亦可采用三层网络架构。

医院外网网络拓扑图

四、医院数据中心

医院数据中心的设计，为了实现数据中心可靠稳定，依照“本地备份、异地容灾”机制，通过主备机房的建造，实现主机房出现计划外故障之后，能够在要求的RTO范围内迅速在异地机房拉起业务。

近年来随着云计算的发展，计算、存储和网络资源纷纷被池化，可基于超融合的云计算平台，打造医院下一代数据中心，即通过虚拟化技术提升基础架构资源利用率。可以采用企业级云方案，即基于分布式云数据中心架构，通过软件定义的方式实现全新的IT基础架构，通过服务器虚拟化将所有X86的计算资源池化、通过网络虚拟化构建出适合虚拟机迁移的大二层环境、最后通过存储虚拟化实现存储空间的融合，同时提供完整的安全和容灾备份方案。

数据中心逻辑架构

云数据中心主、备站点均使用池化的计算、网络、存储能力。如图所示，分为五个网络平面：

• 管理网：主要是集群内各主机间控制、配置，以及热迁移、导入导出等流量。
• 存储网：主要是集群内各主机上的虚拟存储读写流量。
• 业务网：虚拟机网口连接物理出口，主要是进出的业务流量。
• 数据通信网：集群内的虚拟机、虚拟网络设备之间的数据通行主要由这张网络平面完成。
• 容灾网：主要负责容灾数据、状态的传输和同步。