“一院多区”网络实现跨院区数据中心业务无缝迁移

面对跨院区协同、数据安全与未来扩展等核心挑战，大连经济技术开发区医院携手锐捷网络，共同打造医疗数据中心网与新一代园区网络示范样板，成功实现了院区间数据中心业务的无缝迁移、无线体验升级和运维效率飞跃，以灵活可靠的数字基座，支撑的长远演进。

好的技术方案，是技术与场景的深度融合。锐捷真正理解医院业务特点，把我们的想法与遇到的问题化解为可落地的方案，这让我们看到了智慧医疗建设的确定性。—— 大连经济技术开发区医院信息科主任

本期实战π为您展示新一代医疗园区网络建设实践PART 1.“一院多区”网络建设需求与顶层布局

信息科在顶层设计之初，便明确“安全、灵活、高效、易维”的目标，解决多院区信息化建设中业务割裂等问题，并以此引导网络基础设施建设方向。

这也随之带来了网络建设的

首要挑战

：

01/ 跨院区数据中心业务迁移时：如何实现“远距离二层打通”？

随着服务器虚拟化程度的提高，虚拟机动态迁移已成常态。为保证迁移时业务不中断，需满足两点：虚拟机迁移时IP地址不变运行状态保持原状，TCP会话状态但传统三层架构，难以支撑该需求。

医院必须实现数据中心间的二层互联，让业务系统能够跨院区同步部署、协同运行

，从而支持挂号、缴费、检验、治疗等全链条业务在多院区顺畅流转，并为远程医疗、信息集成等创新场景铺平道路。除上述挑战外，新院区还面临另外

三类典型挑战

，需在网络设计中一并解决：

02/ 诊疗和服务不同业务间，如何保障数据和业务安全？

众所周知，医院业务系统复杂：既有服务于患者诊疗的关键流程与敏感数据，如HIS/LIS/PACS等也有便于患者就医的外网业务。为构建绝对可靠的安全边界，防止外部网络威胁渗透，保护患者隐私数据的机密性、完整性和可用性。必须构建物理隔离的专属业务内网，并与外网、安防监控网严格分离，从底层确保诊疗与服务双安全。

03/ 病房无线使用场景中，如何实现“零感知”切换？

智慧病房的普及使无线网络成为刚需。从医生查房、护士护理，到无线监护、移动终端应用，都要求网络稳定、覆盖精准、切换无感。但传统 AP 在高密度环境下干扰大，单点故障影响范围广。

新方案必须像有线一样稳定，要覆盖精准、承载大、干扰小，并能规模化部署。

04/ 面对海量终端接入，如何实现精细化管控？

新院区将同时接入上千台权限各异的终端设备，包括工作站、PDA、仪器设备等。任何非法接入或越权操作都可能引发风险。建立一套智能化的终端“门禁体系”，既要保证合规性，又要简化管理。

PART 2.“一院多区”网络的实践路径

针对上述挑战，大连经济技术开发区医院携手锐捷，在保障数据流畅安全、便捷管理的前提下，共同构建了一套高性能、灵活可靠、体验优异的现代网络体系，为“一院多区”模式提供了坚实支撑。

跨院区无缝迁移：分布式VxLAN实现多数据中心一体化

针对跨院区业务迁移与数据协同难题，医院采用锐捷分布式VxLAN技术，对两院区数据中心网络（服务器区）进行深度融合，以技术创新开辟

多院区数据中心一体化的新路径

。

技术实现：

利用VxLAN和SDN技术，将不同院区服务器整合为统一的数据中心网络，所有网段的网关均在所有中心多活，以此满足虚拟机跨中心迁移的需求；并确保不同院区系统的高可用性。

三大价值：

园区智慧保障：安全、体验与管控落地三网物理隔离加高性能骨干网，筑牢安全基石

方案采用“业务内网、外网、安防网”三网物理隔离策略，从物理层面筑牢安全防线。核心侧配置高性能交换机，构建高速稳定的网络骨干，确保核心业务数据传输的高效可靠。二者结合，也为上层应用提供坚实的物理基础。

无线方案打造病房无线高品质传输

病房无线网络也是本次项目的重点和难点。方案采用光纤+Wi-Fi 6接入模式，将AP主机集中部署在楼层弱电间，通过标准网线连接至病房内的微型AP。与传统面板AP+PoE交换机部署模式相比，该方案在时延、丢包率和速率方面均表现出色，为移动查房、床旁护理等关键业务提供流畅保障。此外，微型AP支持即插即用、无需单独配置及快速故障替换特性，显著提升运维效率。

多维度性能实测

EDN服务实现智能准入与管理

为应对海量终端接入挑战，通过EDN网络自动化与统一监控服务，信息科构建了集约化运维体系，提升设备上线与网络接入效率。

设备零配置上线和切换：

接入设备上线、配置备份替换等都能做到自动化，使接入运维管理变得更加轻松和高效。

网络状态可视化：

平台提供整网设备的统一视图，设备在线状态、拓扑关系一目了然，简化了日常监控与故障定位流程。

一院多区网络基础设施统一管理：

通过一院多区的分级分权功能，实现了整网的统一管理，降低管理成本，提升运维效率，同时支持站点与设备级管理的分级分权，高效协同运维，轻松又安全。

PART 3.“一院多区”业务发展获坚实数字底座

正是得益于顶层的前瞻规划、对医疗场景的深刻理解以及创新技术的成功应用，这张新一代网络在投入使用后，立即在多维度展现出显著价值：

业务支撑能力跃升：

VxLAN技术的成功应用，打破了业务灵活部署的瓶颈。

信息科工程师现在进行资源调度和迁移，再也不用担心网络层面的限制了，业务连续性得到了极大保障。

安全防护体系完善：

物理隔离叠加智能准入，核心业务和数据的安全得到了全方位保障。

信息科安全管理员

无线应用体验卓越：

护理部现在，可以毫无顾虑地使用移动应用，工作效率和满意度都得到了提升。

运维管理效能倍增：

这种集约化运维模式，将管理人员从繁琐的线下协调和多点登录中解放出来，提升了运营效率和对业务的响应速度。

信息科运维工程师

架构面向未来演进：

信息科负责人基于VxLAN和全场景扁平化设计的网络架构，逻辑清晰、扩展性强，有效降低了长期运维难度和成本，为未来引入更多智慧医疗应用（如物联网、远程医疗）预留了空间。

审核编辑 黄宇