医疗行业无线网络系统解决方案

医疗行业无线网络系统解决方案内容摘要：

标准化的 和 产品上不断推陈出新，与蓝牙、红外等技术产品共同分享了统治室内近距离无线传输的应用市场。 与很多私有无线传输协议所不同的是，由 IEEE 制定的 系列国际标准协议工作在国际免收费的 ISM无线频段，同时在物理 /链路层技术上都具有公开的标准可以遵循。 这样的国际标准使得设备厂商在追随标准的同时，保证了同一系统不同设备之间的兼容性，不但为整体项目 /系统作了很好的投资保护，而且在将来标准演进的时候，更容易进行相关的升级。 近年来，由于大型医疗器械设备电子频谱干扰的相关问题，以 系列产品为主体的无线网络系统， 逐渐占据了医疗环境中多媒体通信的解决方案市场。 而同时在大型医疗 全国医疗信息化联盟 ,为全国医疗信息化人士提供最强大的资源共享平台 Trapeze Proprietary Information 11/31 中心这样一个项目中严格遵循已有的国际标准无论从技术成熟度还是从投资保护的角度来考虑都是十分必要的。 今年 IEEE 已经提出了 的标准，明年会正式推出 ，这样，在无线网络上数据传输带宽会越来越大。 ．成熟的无线射频技术 无线网络与有线网络最大的不同来自于传输媒介，无所不在难以固定的无线射频使得数据传输的性能严重的依赖着对于传输媒介的控制和调整。 集中式控制架构的无线交换机 +AP 的解决方案，因为其无线交换机上实时收 集着来自所有 AP 的无线信号信息并且进行统计处理，从而可以通过对于周围无线环境的分析判断，来集中调控所管理着的 AP 无线属性，达到网络性能的优化效果。 对于一个可管理、可运行的无线网络系统而言，其无线射频需要具有以下特性：  可以通过自动调节 AP发射功率而覆盖故障 AP的信号漏洞区；  支持实现自动侦测信号覆盖；  实时动态分配 AP工作的频点和发射功率；  支持定位无线射频终端的物理位置。 医疗中心由于应用场景比较特殊，应用环境可能包括病房、医疗室、会议室、急救室等多种室内条件。 在这样复杂的部署环境之下，采用人工配置和 干预无线射频参数的方式不仅效率低而且容易达不到效果。 具有内置智能无线射频调控的网络系统才是解决问题的最好方案。 ．传输安全性能可靠 无线传输媒介的非受控物理特性使得网络的安全防护措施尤为重要，在医疗中心网络通信系统这样一个专用的系统中，所传输的数据和控制信息都是需要受到严格保护，防止未授权用户进行随意窃取和监听。 传统的无线网络组网模式当中， AP 可以随意部署在任意一个有线端点之上，通过这样一根无形的网络链路，所有的用户不管是合法还是恶意用户都能够轻而易举的进入网络。 更有甚者，由于 AP 价格便宜，非法 AP 的 接入防不胜防。 在医院这样一个系统当中，为了防范信息被非法 AP 所泄漏，所部署的无线网络本身也需要具有侦测 /识别 /抑制非法 AP 接入的功能。 同时，医疗中 全国医疗信息化联盟 ,为全国医疗信息化人士提供最强大的资源共享平台 Trapeze Proprietary Information 12/31 心接入用户和设备的广泛性，要求网络本身能够基于用户身份去做相应的权限和策略控制。 为了在网络接入层面的认证和加密严格遵循国际上的标准，医疗环境中可以考虑的认证方式包括：  用于设备接入的 MAC/WEP认证；  普通用户接入网络使用的 WEB认证方式；  高级应用、高端用户认证的。 在设备接入网络的应用当中，由于移动设备目前支持的加密方式受到硬件本身的 限制和制约，所以采用的加密方式多为静态或者动态的 WEP；而通过 WEB 认证接入进入网络的用户，也可以采用同样的 WEP 加密来保护信息的私密性； WPA、WPA2 中的 TKIP 和 AES 在无线网络加密手段中的是最安全的，一般来说，由于配置的复杂程度以及推广部署的问题，只有高端的应用和特定的用户群体才会去享受这种安全策略。 ．易管理易维护 无线网络的可管理、可维护性是网络能否健康运行的重要保障。 一个之上承载着重要应用，时时刻刻传输着关键数据的网络系统，如何有效、高效的对之进行管理和维护，是所有网络管理人员都必须面 对的难题。 无线网络物理特性上的易受干扰特性，使得其更加依赖于网络的自愈功能、负载均衡能力、以及网络的冗余备份设计策略。 一个良好的无线网络能够通过提供这些功能来辅助网络管理。 ．支持内部语音通信系统 可以预见随着 VoIP 技术的成熟与普及，基于 SIP 的 WiFi 电话将迅速变为XXX 医院领导之间话音联络的主流。 WiFi 电话除了可在 XXX 医院、医疗中心楼以及办公室之间等不同 AP 之间漫游外，用户亦可在其它有 Inter 连接的地方如酒店，住宅等使用，这是一般办公室无线电话（传统的电话交换机）所不能做到 的。 简单地说，用户可在有宽带接入的地方继续使用办公室的电话号码，不管是国内或国外。 对于一些经常出差的用户基于无线网络技术的 VoIP 解决方案会带来极大的方便，亦可节 全国医疗信息化联盟 ,为全国医疗信息化人士提供最强大的资源共享平台 Trapeze Proprietary Information 13/31 省长途电话费。 很多手机厂家已开始推出双模制式的手机 (GSM/CDMA + WiFi)，用户很快就可以漫游于手机移动网和无线局域网之间。 三、 TRAPEZE 方案的技术特点以及在医疗中心中的适用性阐述 ．先进而成熟的无线局域网交换架构 ．集中式的无线网络管理模式 一家普通的医院，从门诊部到住院部，要实施无逢的无线网络覆盖，至少需要上百 个甚至几百个 AP 无线设备，管理和维护如此大规模的无线局域网是一件很头痛和花时间的事情。 从射频信号的覆盖面，用户认证，以及接入安全等，都需要低成本的解决方案。 传统无线局域网的管理和维护是基于每一个单独的 AP 进行，其大量的管理工作就是要逐一地对每个 AP 进行同样的设置和更改动作，即使是一个很小的改动，也要将全部 AP 修改一次。 如果 AP 数量不断增多时，维护量变得非常庞大和烦琐。 再者，无线局域网本应是一个整体的系统， AP 之间需要互相协调工作，单独改变一个 AP 参数会引起 AP 之间的无线电波干扰、用户漫游重认证和授权等问题。 有见及此， TRAPEZE 公司推出强大的具有集中式管理的瘦 AP＋无线交换机架构，该无线架构具有简单而强大的无线局域网集中式管理功能， AP 本身并不存放任何的配置文件， AP 的配置是从无线交换机上获取的，通过无线交换机管理模式就可以统一管理整个无线网络的 AP。 网管人员只需简单地配置无线交换机，即可实现开通、管理和维护所有 AP 设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。 无论多么庞大的医疗网络， TRAPEZE 的先进架构都可以让管理者在瞬间内完成所有 AP 的修改和自动协调动作。 例如，在 医院里共部署了 300 个分布在各科室各楼层的无线 AP，出于安全性的需要，每三个月修改一次 WEP 加密密钥，如果用传统方法，只能逐一对每个 AP 进行修改，估计需时几天，而用 TRAPEZE 的集中式统一管理架构，只需几秒钟就完成了，效率是从前的几百倍。 再者，对于超大型无线网络（几千个 AP 数量级以上的网络），如果没有集中式的统一配置管理，是无法想象的。 自从有了集中式统一管理的无线架构后，现今越来越多的医疗机构开始逐步实施“移动边缘”战略，因为不需再担心因规模问题导致额外的管理时间和成本。 全国医疗信息化联盟 ,为全国医疗信息化人士提供最强大的资源共享平台 Trapeze Proprietary Information 14/31 ．无线射频的智能管理 传统无线局域网射频管理是依靠工程师手动配置的，这种固定式，静态的管理手段并不灵活，有很大缺陷，尤其不能适应大规模的无线网部署及动态复杂多变的无线环境。 因此，我们需要更智能化的动态射频管理。 TRAPEZE 的无线架构是基于无线交换机的集中式统一管理系统，而无线交换机正好是全局 AP 的中心和沟通桥梁。 AP 与 AP 之间的射频信息通过无线交换机汇总后，通过 RF 智能控管，便可以很方便地自动调节线上所有 TRAPEZE AP 的电波特性，而无需逐一设置，这是传统 AP 方式 无法做到的。 启动了 AutoTuning后， AP 和 AP 之间便会自动互传相关射频的信息，然后计算得出最佳的通讯频率和发射功率，直到 AP 之间达到了一个最优化的无线电波运行环境。 而且，这种射频优化过程是动态的，持续的，对于医疗行业这个复杂而多变的室内环境，经常会受到各类无线电波干扰，拥有动态的射频管理是很必要的。 智能化的射频管理原理及主要过程如下：当在 TRAPEZE 无线交换机内启动 RF AUTOTUNING 这功能，于是无线网上所有的 TRAPEZE AP 都会在设定的时间内自行扫描其它的无线频道。 所谓电波扫描 ，是指 TRAPEZE AP 从一个电波频道跳到另一频道时，如 Ch 1 到 Ch 2 到 Ch 3....，由于扫描的速度非常快，所以对于连线的无线用 户（指连接到 AP 上在同一频率上的无线终端）传输过程是不会受到影响。 当 AP 停留在一个频道时，它会把在这频道上收到的无线电波信息转送回 TRAPEZE 无线交换机。 这样 TRAPEZE 无线交换机就对整个无线网上的整体无线电波情况有一定了解和记 全国医疗信息化联盟 ,为全国医疗信息化人士提供最强大的资源共享平台 Trapeze Proprietary Information 15/31 录，并通过优化算法，计算得出每个 AP 最佳的无线频率和发射功率。 当某一覆盖范围内的电波改变或出现干扰时， TRAPEZE 无线交换机就会把所获取的无线电波资料做分析，以确定是否需要调整这范围内 AP 的无线电波。 ．具有安全保障的网络平台 在传统的无线局域网解决方案中，为保障网络的安 全，许多客户把所有无线流量拒之于防火墙（从 DMZ区接入）之外，用户不得不绕道进入单位网络。 从安全性方面看，这是个好方法，但却使网络设计达不到最优状态而且导致性能劣化，因为 WAN 级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访问的接入点。 这种技术由于“统一尺码”的访问控制方法而不够灵活，因为它赋予所有无线用户相同的网络权限。 如果不采用上述的解决方案，而是将无线系统直接连接到楼层交换机，这样用户连接至 AP 以后，所有的访问都将无从控制，对客户的网络安全更是极大的威胁。 在医院园区网的环境中，由于来往的人 员多，流动性很大，如果只是靠内网和外网的隔离，不能很好的提供服务给不同身份的用户。 假设医生需要查询病人的资料而使用随身携带的 PDA，如果只是简单的在内网中部署 WLAN（无线局域网），病人家属和访客很容易通过自己的 PDA 和笔记本电脑登陆到医院的内网，造成医院网络的安全漏洞。 如果部署医院全范围内的 WLAN，传统的无线局域网面临无缝漫游和用户管理的难题。 而 TRAPEZE 无线系统的安全管理是将 访问控制 、安全认证、防病毒、无线入侵监测以及 RF 电磁波管理等多项安全功能汇聚到 TRAPEZE 无线交换机上来完成的，解 决了传统的无线网对安全的分散管理（ AP、 AC）和能力，给用户带来的安全感，摆脱了对有线网安全的依赖性。 ．无线用户网络接入的安全管理 由于无线客户端是移动的，因此， Trapeze Network 使用创新的基于身份的组网来提供网络服务。 这种方法基于用户身份而非端口或设备。 群组与移动域 (Mobility Domain™)中的多个交换机共享用户数据库，以便跨越整个网络（包括远端局）实现移动性和安全性。 当用户漫游网络时，通过这种无线网络范围内的信息交换，以实现在网络范围内执行一致的访问和安全策略。 用户位 置、安全性以及访问详细信息迅速地在交换机或控制器之间传输，而不再依靠连接，这可在保持无缝安全性和会话完整性 全国医疗信息化联盟 ,为全国医疗信息化人士提供最强大的资源共享平台 Trapeze Proprietary Information 16/31 的情况下快速漫游，而无需再次认证，在保持会话完整性的情况下快速漫游还可与 WiFi 语音电话进行交互。 无线交换解决方案根据 Trapeze Network 的加强无线安全性功能建立，以增强对网络的保护。 Trapeze Network 的现有无线安全性基础包括与 WPA 和 认证结合的 AES、 TKIP 以及 WEP 加密，而现在的方案通过集中式安全管理显著增强了无线安全性。 在移动域 (Mobility Domain™)内进行基于用户的信息交换增加了一个全新的控制级别，用于控制用户和组对网络资源的访问权。 此外，当用户漫游时，在无线交换机之间共享用户特定的安全策略将能够在整个无线网络范围内一致地控制用户属性和组属性。 ．无线网络的安全防护和监控 Trapeze 卓思 已和无线入侵防护系统 (IPS) 的先驱和领导者 AirDefense建立了合作伙伴关系，以最低的拥有成本共同提供业内唯一的完全集成的 IPS。 • 集成的配置和管理 — 与独立部署的 IPS 相比，极大地优化了添加、移动 和变更之类的任务，配置工作减少了 50%。 网络管理员可以在一个控制台上监控 WLAN 运转情况和警报。 • NIAP 公共标准认证 — AirDefense 是唯一一家通过了 NIAP 公共标准认证（美。