SDN网络技术助力医院高质量发展——“华中科技大学同济医学院附属协和医院”

2023-06-02          

华中科技大学同济医学院附属协和医院（以下简称“武汉协和医院”）始建于1866年，是国家卫生健康委员会直属（管）的综合性公立医院、“双一流”高校附属医院（第一临床学院），国家首批三级甲等医院、全国百佳医院，曾多次荣获全国五一劳动奖状、全国文明单位等荣誉称号，被中共中央授予“全国先进基层党组织”、“全国抗击新冠肺炎先进集体”。武汉协和医院现由主院区、肿瘤中心、西院区和金银湖院区组成，编制床位6000张，设49个临床和医技科室。

2019年经国家卫生健康委员会、湖北省发展和改革委员会、湖北省卫生健康委员会批准，武汉协和医院在武汉市东西湖区人民政府支持下按照三级甲等医院标准建立武汉协和医院金银湖院区。该院区的建立即可以进一步满足人民群众对优质医疗卫生资源的需求，同时也成为武汉协和医院“四位一体”战略布局不可或缺的重要组成部分。金银湖院区与主院区为同一执业许可， 同一法人代表，从人员到设备全面实施一体化管理，将优质医疗资源全面打通。

打造卓越的医疗服务网络

武汉协和医院金银湖院区网络管理发展规划和定位

在十四五期间，武汉协和医院以“夯实云化基础、健全便民服务、多院区协同、互联网医院、5G智慧医院、医联体建设”的理念作为信息化建设目标，旨在打造全国领先的智慧医院标杆和示范单位。为了实现跨越武汉三镇的集团化管理，武汉协和医院正在积极打造多院区智能化网络覆盖的运作模式，从而有效提高整体运维效率，最大限度保证数据和信息安全。根据当前的网络管理发展规划，各分院区通过光纤链路、波分设备与主院区相连，主点服务器、计算资源和存储资源全部集中设立在主院区，金银湖院区和西院区作为备份节点分别部署在金银湖和沌口两地，逐步形成武汉协和医院“两地三中心”的网络部署模式，确保整体业务在多院区架构下的安全性。

传统方案的瓶颈

探索武汉协和医院网络承载业务的创新解决方案

随着武汉协和医院分院区的增加，业务发展不断多样化、多元化，传统的网络管理模式面临着诸多挑战。一方面，在运维工作中，运维人员配置不足，故障率增加，导致故障处理效率低。例如西院区在以往出现网络连接或设备问题后，运维人员需要花费大量时间赶赴现场才能进行问题定位，工作效率大打折扣。另一方面，传统的网络设备配置方案也存在诸多弊端。如果发生设备硬件故障导致数据丢失或离线等突发状况，工程师需要到现场进行配置修复。而在武汉协和医院分院区众多、运维人员有限的前提下，智能化网络管理成了必不可少的手段。

为了应对智慧医院建设对网络提出的更高诉求，武汉协和医院制定了金银湖院区智慧医院的建设计划，在该计划中利用SDN技术构建院区VXLAN网络，实现了内外网逻辑隔离，构建全院一张网、多网融合、高速互联的一体化网络，既满足了金银湖院区医护人员和患者在复杂用网场景下的需求，提升院区有线无线自动运维效率，有效解决了多网络带来的业务被动割裂、数据分散不成体系等问题。传统网络方案存在诸多诟病，如设备故障或网络问题需要工程师现场手动配置恢复，效率低下。相较于传统网络方案，软件定义网络（SDN，Software Defined Network）更加智能和高效，SDN的理念是将设备的配置存储在控制器端和服务器端，离线设备只需接通网络，配置即可自动从控制器端推下，极大地节省了人力运维时间和成本。同时，SDN网络可以根据实时的网络流量情况，自动调整网络带宽和流量分配，避免网络拥塞和故障。SDN网络还可以对网络流量进行智能分析和监控，及时发现异常流量并预防网络攻击，这样可以提高网络的可靠性和安全性。2023年4月4日，武汉协和医院质子医学中心全部竣工,开通新的院区时，工程师只需将设备上架，连接好线路，然后进行简单的配置后，就可以将新院区的网络接入整个SDN网络中，而不需要像传统网络那样逐台进行配置，大大缩短了网络部署的时间，实现了SDN网络快速部署和扩容。网络规划的目的是为了提高运维效率和数据安全，确保整个医院的网络能够更加智能化、高效化地运作，更好地为患者提供优质的医疗服务。

构建武汉协和医院网络

打造网络智能化管理方案，武汉协和医院网络管理进入快车道

大型医院的网络运维管理工作是极其复杂的，其中既有对人的管理，又有对物的管理。医院内每天有大量的人员在活动，人员密集，流动性大。医院内各种医疗设备多达数千种，需要实时采集和控制的参数有上万个。在这样的条件下，单纯依靠传统人工运维管理方式无法满足系统控制的精度、稳定性以及安全运行的要求。SDN软件定义网络技术的应用为实现医疗业务流程的标准化和运营管理的精细化带来了可能。

在面向智能化的时代，医院网络承载的业务越来越多样化，创新业务层出不穷，医院数字化转型是大势所趋。传统方案为实现多业务隔离，每新增一项新业务就会配套建设一张物理隔离网络，随着新业务的不断增加和快速变化，建设成本问题越来越凸显，同时多个物理隔离网络的管理和互联互通的逻辑性也越来越难实现。

武汉协和医院依照国家卫生健康委、国家中医药局、国家疾控局制定的《医疗卫生机构网络安全管理办法》建设了有线网络和无线网络，这两套网络在物理上实现了隔离，此外，为了保证网络安全将网络进一步划分为内网和外网两部分。

如果按照传统的网络建设模式，面对多套医疗业务的需求，每一套业务都需要单独进行建设。相较于传统方案，武汉协和医院选择的SDN网络可以将网络进行逻辑分层，在同一张大网中，多个切片的网络之间可以直接通过SDN的管控进行逻辑隔离。相比较传统的物理隔离方式，使用SDN可以简化网络结构，同时节省防火墙等硬件资源。

武汉协和医院之所以坚定不移的在新院区的园区网建设上选择SDN网络，也是在进行了大量调研工作后确定的。SDN网络最早在服务器领域已经有了一定的应用，但是在医院园区网络中却鲜少使用，华为在SDN领域的技术比较成熟，并且已经被其他行业（例如银行业）广泛使用，取得了不错的效果。武汉协和医院出于对网络管理效率和成本控制的考虑，金银湖院区最终确定使用华为iMaster NCE-Campus网络智能管控系统作为医院整体的SDN网络大脑，并于2019年交付使用。该系统成为金银湖院区的网络运行指挥官。通过将医院网络SDN化，可以做到自动化管理，不再需要大量的人工干预，从而帮助武汉协和医院实现了统一管控、一网多用、多网隔离、业务自动化部署，让医院的网络管理更智能、网络运维更高效，SDN的应用为金银湖院区智慧医院的建设打下了坚实的数字化底座，使武汉协和医院在智慧医院的转型进程中再次走在了行业前列。

在传统网络架构下，需要专业的网络工程师到机房内进行人为操作。而在引入华为iMaster NCE-Campus网络智能管控系统后，工程师可以通过后台软件进行自动化管理去处理这一切操作，SDN网络可以在后台软件上保存交换机的配置信息，使网络维护更为方便，大幅提高了运维效率。金银湖院区引入华为iMaster NCE-Campus网络智能管控系统后，将原有配置直接推送到新设备上，不再需要控制室逐台配置，实现了新院区网络的快速部署，大大提高了工作效率。由此可见，iMaster NCE-Campus网络智能管控系统的应用使得医院网络运维的效率得到了极大的提高，为医院实现智能化网络管理带来了可能。

管理复杂IoT终端和医疗应用

武汉协和医院网络维护面临新挑战

随着医疗应用和物联网技术的广泛运用，大量的IoT终端和医疗设备不断连接到医院现有网络中，网络负荷不断加大，这就对医院网络维护和管理提出了新的挑战。针对此，吴老师表示：在传统网络维护中需要逐层排查问题，使用SDN网络可以根据内置的告警和管理功能模块快速定位网络中的问题，提高处理问题的效率和准确率，极大缩短故障修复时间，这是华为医疗云网解决方案带给医院的最大改变，也是医院管理者最直接的感受和SDN网络最大的价值所在。

未来武汉协和医院信息化网络建设规划

服务当地百姓、提升医院竞争力的创新举措

对于医院来说，智慧化管理和智慧化运维已成为医院信息化建设的重要目标。在未来，医院信息化网络建设还将继续推进。在智慧医疗时代，医院对信息化投入不断提高，未来将有更多的信息化举措用来服务当地百姓。针对未来医院信息化网络建设的规划并基于SDN网络，医院将继续探索医疗物联网的应用，具体包括病人生命体征的监测、病人看护以及新生婴儿的防丢防盗等管理。总之，SDN网络是医院智慧化管理和运维的重要工具，医院将在物联网与SDN网络方面继续探索，为广大患者和医护人员提供更加便捷、高效、智慧的医疗服务。

在新一代信息技术与医疗服务深度融合推动之下，武汉协和医院将逐步推进智慧医院建设的战略目标，构建面向患者的智慧服务、面向临床的智慧医疗、医院管理的智慧管理，形成便民惠民的一体化医疗服务模式，实现医院全要素、全流程、全场景的数字化，从全局视角掌控全院区的整体运营，实现医院的联动指挥，让管理有智慧，推动医院高质量安全发展。实现医院的运营管理和临床服务全方位、无死角的可视化管理，也为下一阶段规划和发展预留更加广阔的想象空间。

文章来源 | 华中科技大学同济医学院附属协和医院信息与数据中心 吴文俊、郜勇、刘炜