智慧敬老院网络解决方案
智慧敬老院网络解决方案
项目背景
中国老龄化程度远高于全球,预计到2021年中国60岁及以上人口比重为19%,养老产业市场规模高速发展,2019年中国养老产业市场规模近6万亿元。随着社会发展,老龄化的不断靠近,我国养老服务需求快速增长,养老机构成为老年人社会化养老的重要方式。
一直以来,由于缺乏全国统一的标准,养老机构质量建设缺乏规范化引导,社会对养老机构的质量评价也缺乏依据。据统计,截至2017年底,全国60岁及以上老年人口已达24090万人,占总人口的17.3%。注册登记养老机构2.88万个,机构床位383.5万张。
养老机构的服务质量直接关系到入住老年人的切身利益,直接关系到养老机构的生存与发展,直接关系到社会对政府监管工作的满意度。
项目建设
利用先进的无线和物联网技术,建设智慧养老院,为老人们打造一个健康、安全和便捷的生活环境,帮助医护人员能够随时随地、方便高效地使用开展移动医护业务;构建一个真正可用的、无中断的无线网络;促进移动医护业务全面开展,提高工作效率,推动智慧养老院的信息化建设。
建设依据
系统建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等进行规划设计,具体如下:
《关于加快发展养老服务业的若干意见》
《关于促进健康服务业发展的若干意见》
《关于加快推进健康与养老服务工程建设的通知》
《关于印发全国医疗卫生服务体系规划纲要(2015-2020)的通知》
《关于印发中医药健康服务发展规则(2015-2020)的通知》
《关于鼓励民间资本参与养老服务业发展的实施意见》
《关于推进医疗卫生与养老服务相结合指导意见》
《养老机构服务质量基本规范》
《 “十三五”国家老龄事业发展和养老体系建设规划》
《“十三五”推进基本公共服务均等化规划(国发〔2017〕9号)》
《养老设施建筑设计规范(国家标准 GB 50867-2013)》
《视频安防监控系统技术要求》(GA/T367-2001)
《建筑及建筑群综合布线工程设计规范》(GB/T50311-2000)
《计算机信息系统安全》(GA 216.1-1999)
《信息技术设备的安全》(GB4943-2001)
《电子计算机机房设计规范》(GB50174-93)
业务对网络需求特点分析
|
业务 |
区域 |
人员 |
终端 |
业务需求 |
对网络需求 |
|
无线网络覆盖系统 |
安居区 休闲区 |
老人 医护人员 |
手机、平板 医疗检测设备 |
移动查房、高密度接入,并发要求高 |
认证准入、零丢包 |
|
人员定位看护系统 |
安居区 休闲区 |
老人 |
胸卡、手环 |
人员定位、一键报警、摔倒报警 |
物联网扩展能力、全覆盖 |
|
健康指标检测系统 |
安居区 休闲区 |
老人 |
体征检测设备 |
体征信息回传 |
物联网扩展能力、低时延 |
|
护理呼叫及报警系统 |
安居区 |
老人 |
床头呼叫系统、一键报警按键 |
床头信息回传 |
物联网扩展能力、低时延 |
|
安防及环境管理 |
安居区 休闲区 |
管理人员 |
台式电脑、各种终端传感器 |
位置固定、带宽要求高 |
网络稳定,高带宽;物联网扩展能力 |
安全需求
安全需求包括:人员定位、用电安全、网络连接等。
健康需求
健康需求包括:健康体检、体征监测、环境管理等。
便捷需求
便捷需求包括:一键呼叫、远程探视,便捷上网等。
管理需求
管理需求包括:资产管理、运维管理、人员管理等。
方案介绍
根据养老院用户的实际需求,其网络建设包括基础的有线网络、无线覆盖、安防监控、机房动环等,同时,为了给老人们打造一个健康舒适并且安全的生活环境,养老院还应建设老人定位看护、生活环境监测以及用电安全等系统;
网络建设方案
养老院网络信息化的建设的稳定性直接影响养老院老人们的生活体验,甚至影响人身安全,然而随着养老院信息化的不断发展。一方面业务网承载着日常老人们的上网需求,对流畅使用体验已经成为刚需。另一方面医养需求也在不断拓展,各类系统越来越多在养老院上线,因此面对养老院未来的网络要满足养老院对各个管理系统对网络的需求,解决各系统各自为政、数据流转困难、数据安全防护等问题。
养老院的有线网络建设可采用三层结构,核心层是部署在中心机房中的网络核心交换机设备,连接着养老院所有楼层的接入交换机,集中了各楼栋/区域/部门之间的流量,提供三层交换机的功能。考虑到养老院网络高速带宽的需求,汇聚层交换机需要提供灵活的GE、1OGE上联接口,同时双互联到核心交换机。
接入层交换机通常是部署在楼层弱电间的机柜里,负责接入用户终端的直接高速接入,这里通常部署一些弱三层层设备即可,除了能够提供丰富的二层交换机的功能之外,又能提供简单的三层功能满足业务安全的需要(例如QOS/ACL等),降低网络设备部署成本。
无线网络覆盖方案
养老院安居区是老人住宿和生活的区域,无线网络主要应用于平常的上网连接和医生及护理人员日常查房时使用,关键在于部署移动医护方案过程中,采用的终端在漫游切换信号源时,都可能出现不同程度的丢包,为了解决频繁在不同信道间切换的问题,二层漫游零感知的芯片发出,避免了信号在不同频段间切换。
传统的楼道放装AP的无线部署,无线信号就需要穿透墙壁来对房间内进行覆盖。墙壁对无线信号的损耗根据墙壁的厚度不同而有所区别,一般损耗都在20~30dB,倾斜的入射角度损耗更加严重。而目前市面上很多移动设备的对信号很敏感,例如医疗系统中常用到的手持PDA在无线信号强度小于-65dBm时就不能正常工作等,方案实测的信号强度基本上都远<-60dBm。
休闲区通常包括棋牌室、老年活动中心、音乐一角、绘画阅读室等公共区域,通过在以上公共区域覆盖无线WLAN是一种很好的解决方案,可以为老人在休闲期间提供免费的Wi-Fi使用,提供更多休闲项目。同时,通过无线可以实现养老院微信公众号推广、健康宣教、科室导航、人员定位、医患信息公开、协助互联网支付等等,充分体现国家相关部门关于“互联网+养老”和智慧医疗等相关政策的指导要求。
老年活动中心等公共区域,老人众多,在高峰期更是人满为患,因此建议使用支持802.11ax的无线AP,实现单个AP覆盖半径20M以上,接入并发人数150人以上,保障此类开放区域的高密人群接入。
方案优势
重要数据优先传输
本次选用的推出的智能选路、单边加速和无线攻击防护等技术,极大地提高用户访问速度,提升用户体验;同时还有动态带宽分配,当无线接入点带宽不足时,无线网络的保证带宽将按照权重对所在接入点带宽进行分配;业务网络,可配置较大权重,用于保证办公应用的正常业务通信;非重要网络,例如访客网络,可以配置权重较小,用于限制非重要网络的上网带宽,以免影响其他无线网络。
动态带宽分配,当无线接入点带宽不足时,带宽将按照权重对接入点带宽进行分配;业务网络,可配置较大权重,用于保障办公应用;访客等非重要网络,可限制上网带宽。
智能选路,技术基于2.4G和5.8G的双频段进行智能双频负载,2.4G和5G之间可实现自动负载,引导5G终端优先接入干扰比较小的5G网络,提升无线接入质量。
DDoS/WIPS/WIDS/防病毒等无线攻击防护技术,避免因网络攻击和病毒导致的网速下降,极大提高用户访问速度,提升用户体验。
室外区域快速接入
在休闲区、室外区等开阔区域,建议采用支持Wi-Fi6 AP,一个AP最大可接入的终端数高达1024个,整机最大传输速率可达6 Gbps,可以在开阔的无线环境中为更多的用户提供更高的数据吞吐量。无线解决方案会根据每个AP的负载情况,将用户自动分配到信号强、接入人数少的AP上,同时会选择优先负载到干扰比较小的5G频段上,确保每个无线用户都能获得畅快的网络体验。
零漫游不丢包
养老院安居区部署移动医护过程中,采用的终端在漫游切换信号源时,都可能出现不同程度的丢包,为了解决平凡在不同信道间切换的问题,采用同频组网方式,所有信号由AP的业务芯片发出,避免了信号在不同频段间切换。
传统的楼道放装AP的无线部署,无线信号就需要穿透墙壁来对房间内进行覆盖。墙壁对无线信号的损耗根据墙壁的厚度不同而有所区别,一般损耗都在20~30dB,倾斜的入射角度损耗更加严重。
采用“室内漫游+同频组网”部署,实现整栋楼零漫游AP之间的无缝切换,不存在漫游切换产生的丢包问题,移动用网无延迟:无需重复输入Wi-Fi密码认证;在整个部署区域,例行查房终端不能发现其他AP的信号,避免出现一堆Wi-Fi信号,一个也不能用的问题,终端也不会主动切换信号。实测的信号强度基本上都远<-60dBm,而目前市面上很多移动设备的对信号很敏感,例如医疗系统中常用到的手持PDA在无线信号强度小于-65dBm时就不能正常工作等。
统一认证
实现方法:无线控制器内置Portal/radius服务器,认证时通过Portal2.0协议把认证流量统一定向到无线控制器进行认证。
医疗设备:出于医疗数据安全性考虑,医疗设备可以采用智能终端准入认证接入方式。每一个设备设置一个密码和其MAC地址绑定,保证只有合法的医疗设备才能够接入网络。
护理人员:内部的医护人员主要接入养老院的内网,所以需要使用安全系数较高的Portal账号密码、802.1X、WAPI、对接Radius/AD/数据库、对接移动办公OA软件、等认证方式。每个人都有单独的账号密码。
病人及家属:采用二维码、短信、微信小程序、临时访客、Facebook等多种方式接入网络,既方便又能够增加养老院信息的传播量。
提升生活满意度
无线信息发布功能使得老人在连接无线之后,可以第一时间收到院方通过不同途径(微信图文、Portal页面、短信)下发的便民导诊及关怀信息,极大提升老人满意度。
信息安全合规
无线医疗接入认证:医疗终端一般支持WPA/WPA2 -PSK,WAPI认证,从医疗数据安全性考虑,养老院内网可采用WAPI国密安全协议,保证养老院无线局域网安全。终端类型智能识别与安全准入,智能识别苹果、安卓、Windows Phone、笔记本、台式机等无线终端,养老院内网只允许医疗终端接入,避免非法终端接入,减少网络风险,保护内网资源安全。
内网权限管控:携手深信服在应用层积累的10多年的专业、精细的应用识别技术,融合上网行为管理功能,精准识别各类应用程序,将应用识别控制策略应用到WLAN中,并将应用识别技术应用到AP上,实现内网权限管控。医疗移动终端只能使用医疗APP访问资源,不允许使用IM、IE等无关网络应用,并且不同的终端、不同的位置、不同的时间段使用时,获得不一样的访问权限。
上网行为审计:养老院网络属于公共网络,接入用户数量众多,为了进一步保证养老院的信息安全,对特定的系统资源以及网络舆论进行保护。对与养老院的系统、BBS论坛、贴吧等相关的网络行为进行审计记录,当疑似出现安全问题时,能够做到有迹可循。针对于无线用户的上网行为审计,包括但不限于HTTP外发内容、访问的网站和下载、邮件、FTP、TELNET、其它网络应用、网页内容、ACL拒绝行为、以及上网流量与时长控制。
可视化便捷运维
网络采用可视化操作,降低对运维人员的技术能力要求,同时提升运维效率。
地址: