ARUBA医院无线整体方案

ARUBA医院无线整体方案内容安排公司介绍医疗行业对WLAN的需求分析ArubaWLAN解决方案的优势ArubaVBN解决方案在医疗行业的应用Aruba产品介绍Aruba的部分医疗行业成功案例Aruba公司简介市场定位：安全的MobileLAN技术特点：移动安全，集中管控，多业务支持市场形势：全球唯一专著于无线局域网络解决方案的上市供应商客户群：全球10000+全球WLAN市场占有率>15％(No.2)Aruba近年来获得的各种奖项2006广泛的市场认可度高科技互联网传媒娱乐金融教育电信政府宾馆饭店公共运输公共场所服务零售制造物流石油和天燃气医疗保健Aruba部分国内客户内容安排公司介绍医疗行业对WLAN的需求分析ArubaWLAN解决方案的优势ArubaVBN解决方案在医疗行业的应用Aruba产品介绍Aruba的部分医疗行业成功案例Wi-Fi在医疗领域的角色医疗体系单位有很强的要求将信息数字化与启用可移动性医疗看护通常经由一群专业团队来提供,人员多数时间都在走动,并不在办公室內.FDA预估

在未来20年间因为医疗错误的相关成本将高达$930亿美金.数字化将有效减少这个现象护士的短缺将驱使许多国家要求增加医护工作者的生产力医疗保健团体稍早已经采用一些具移动性的技术(例如.传呼機,无线电话…等)Wi-Fi启动了语音与数据整合的可移动网络电子医疗纪录(EMR)EMR是预期用来让信息可立即的被护士与医师获得,以便减少在病人身上发生有害的影响与错误并且增加生产力.平板计算机(TabletPCs),计算机工作车台(ComputersonWheels,CoWs),与PDAs都是最常见的EMR电算设备美国的HIPAA(健康保险流通与责任法案,HealthInsurancePortabilityandAccountabilityAct)要求医疗机构有负责确保病患的个人隐私权HIPAA并没有针对802.11的安全要求,这个负担是要IT管理者去选择最好的可用技术多数医療IT管理者已决定采用802.11i与无线入侵检测系统为必要.Mobility是关鍵.设备必须有能力穿梭数个网络而不中斷IPsession并且不需要更动client端设备医院无线网络的具体需求移动医护工作站移动医生工作站移动护士工作站门诊输液管理患者身份和药品识别特殊人员护理母婴配对婴儿防盗特殊病人管理资产管理呼叫通信护理监控访客上网移动医护工作站：移动医生工作站医生可以在各个病区之间查房可以根据查房情况、历史记录和临床检查结果，立即会诊和制度治疗方案可以在床旁查阅病人病历和影像根据查房情况，及时将信息录入计算机，根据病情变化立即开出检验、检查、治疗和其他医嘱，避免查房后再次转抄医嘱或凭记忆补开医嘱、记录病情结合临床用药知识库、药物配伍禁忌报警系统，医生在病人床边就能及时修正医嘱，并结合合理药物对其进行治疗，最大限度的避免出错。移动医护工作站：移动护士工作站护士可以在床边实时查看病人的基本信息、体征信息、医嘱信息实时执行床旁体征信息采集医嘱按照临床路径进行拆分，自动提醒护士本班次应该执行的医嘱；实时记录医嘱的执行情况，跟踪医嘱全生命周期按照病人的护理等级、手术情况等信息，自动提醒护士测量病人体温、血压、体重等查看病人检查、化验预约信息移动医护工作站：门诊输液管理实现护士对病人身份和药物条形码的准确核对，在正确的时间、正确的地点及时响应病人求助，并对处置信息进行准确记录。对病人需求做出及时反应，提高病人满意度。移动医护工作站：患者身份和药物识别无线网络和条码技术结合，解决了患者与用药的识别及核对问题，杜绝用药差错。护士在床边使用无线识别设备扫描患者腕带及输液贴，关于患者的标识、用药、剂量及方法等详细信息即可以通过WLAN在护士工作站得到确认。在发放药物、输液、检查、治疗和急救、手术前，如果存在任何差异就及时告警。特殊人员护理婴儿监护母婴配对特殊病人的管理等等资产管理引用RFID管理跟踪技术，解决固定资产与账务不符问题实现设备巡检、快速查阅维修维护记录、设备可靠性预警处理实时动态掌握库存的物资及相应位置，实现对物资的可视化管理实现紧急情况下对设备及物资的快速定位，提升应急保障能力对外界环境要求高的药品，如内置传感器，其标签可实时采集药品所处环境的参数。呼叫通信(VoWLAN)Mobilevoice解决方案是医院的关键性任务人员必须可以在任何时间与地点被联络上传统GSM手机因为顾虑到对医疗仪器的干扰,在多数的医院中是不被允许的Wi-Fi提供了整合收敛语音和数据网络的可能性VoiceoverWLAN(VoWLAN)需要优异的802.11基础建设来达成EndtoEndQoSCallAdmissionControl以确保AP负担的均一性符合802.11i安全性设备的快速漫游，不同网络间APs/APs的切换也要不会降低语音质量Softphones与一些设备(例如RIMBlackBerry7270)同时支持语音与数据流量.基础建设必须能够分辨这两种流量型态以执行合适的优先权护理监控无线摄像头可以实现基于WLAN的视频监控工作人员在收到病人呼叫信号后，通过网络即可在计算机终端了解病人的当前状况，并采取相应的医疗措施，这对危重病人的监护有重要作用新兴的应用:访客存取医疗保健运作也需要”访客-非员工”的参与(例如

设备供应商,技术人員,与专门/顾问医師).他们的生产力将会影响医疗机构的生产力这些访客需要存取他们企业内网络的能力以便维持生产力病患/家属希望能存取Internet增加病患的满意度减少等候室内长时间等待的焦虑与挫折感医疗看护机构需要能满足下列的访客存取解决方案:提供访客的存取而不牺牲内部应用程序的安全.必须要考虑到HIPAA政策提供访客的存取而不危及内部重要应用程序的所需带宽同时能提供有线与无线的使用者提供存取前检验使用者设备的可信赖性(例如

最新的防毒软體,操作系统安全性升級)以协助避免病毒或是蠕虫的感染内容安排公司介绍医疗行业对WLAN的需求分析ArubaWLAN解决方案的优势ArubaVBN解决方案在医疗行业的应用Aruba产品介绍Aruba的部分医疗行业成功案例重视用户移动性保持现有有线网络架构不改动部署的“移动边缘”能够横跨局域网、广域网和因特网部署快捷，管理方便，可扩展，加强安全性，支持承载多业务ControlledAccessPointsLANInternetWANMobilityControllerMOBILEEDGEARUBA的解决方案思想集中式无线网络架构解决无线局域网安全和管理成本过高等问题“瘦”AccessPoints集中式无线局域网交换机802.11a/b/g天线策略移动发送加密认证管理“胖”AccessPoints首创集中式无线交换架构（2003）123核心层汇聚层接入层网络中心3322114455101102103102102103103101101教师教师教户用户用户202203201112233GRE隧道实施和管理简单（无需改变原有网络的设置）分支机构区域核心骨干区家庭无线网移动用户环境LAN/WAN/INTERNET数据中心NOUPGRADES分布式的移动边缘部署方案WAN123123WiredVLANsINTERNET接入层交换机汇聚交换机核心路由器防火墙分支机构网络远程接入骨干有线网络VPN服务器分支机构路由器VPN客户端传统的有线网络架构WAN123123WiredVLANsINTERNET123瘦AP瘦AP瘦AP移动控制器无线入侵检测安全无线连接集中式加密认证内置定位服务采用ARUBA构建无线移动网络WAN123123WiredVLANsINTERNET123分支机构区域AP移动控制器移动性很容易扩展WAN123123WiredVLANsINTERNET123安全的远程“瘦”AP移动控制器跨越互联网也能够得到移动性支持接入层主干WANInternet无线AP数据中心核心骨干内的移动控制器加密传输来进行

集中式管理已有的认证服务分支机构的无线网络分支机构部署的移动控制器对分支机构进行集中式的管理远程接入远程AP即插即用整合无线有线支持语音数据高性能，低部署成本集中式的无线数据/语音解决方案和已有AAA服务以及有线网络能够无缝的整合在一起家庭无线网络远程AP移动办公室远程AP无线网络始终跟随着用户集中式的无线安全解决方案ARUBA移动网络完整解决方案为什么选择ARUBA移动性访客资源内部无线热点分布式无线覆盖远程/分支办公访问小办公室、家庭办公，出差移动办公访问保护传统的无线安全无线定位系统安全性基于身份认证的安全无线入侵检测终端完整性检测扩展安全服务二层安全融合性IP电话消息语音应用移动设备间的融合融合固定和移动设备NETWORKSECURITYCONVERGED

NETWORKSSEAMLESSMOBILITY具有最完整的移动边缘解决方案路由/QoS设备VPN网关局域网防火墙CaptivePortal瘦AP无线交换机软件模块WiFi环境WiFi入侵侦测系统WiFi接入控管网络访问控制多功能服务开展局域网结合现场考察POE交换机无线局域网侦测数据包抓取无线电波监控AP接入点无线交换机/模块多层管理系统网管大厅自习室会议室办公室/公位射频管理在以往是一种艺术Aruba把这些工作都变成为事实：负载均衡抗干扰处理无线环境侦测自动调节持续网络优化有线/数据包摄取远程控制管理位置跟踪服务自动化RF勘测现在已变为简单的日常工作智能化的射频管理功能自动恢复Wi-Fi(无线局域网)WLAN交换机发现AP有故障x交换机自动调节

其它靠近的

AP，加强它们的功率来覆盖发生故障AP的范围当新的APs连接到网上时，它的设置会从WLAN交换机

自动下载自动恢复Wi-Fi(无线局域网)丰富的负载均衡特性231可根据用户数量进行负载均衡基于VLANPOOL的负载均衡动态显示把AP设置在图纸上可实时查看无线电波状态节省大量人力资源来量度和记录无线电波实时查看射频信噪比干扰情况链路传输覆盖面多层无线电波覆盖面物理显示显示楼层间无线电波泄漏出色的射频规划工具登录为

会员用户名和密码，认证通过Radius服务器登录网页包括“vpndialer”Internet的连接不受限制未来视频电话可用VPN认证“Member”权限登录为

客户提供电子邮件连接到Internet只局限于HTTPandHTTPS“Guest”权限MAC+

WEP终端没有浏览器(e.g.VoWLAN打印机,电话,orPDA)接入局限于端口(e.g.SIP,lPR)“Device”权限Associate

withAP“Logon”权限有限制的接入(DNS,DHCP,ICMP,HTTPandHTTPS转发到Aruba交换机)通过DHCP来分配IP地址基于用户身份的控制策略限制客户的使用带宽ICSA认可的个人状态防火墙策略

权限和带宽控制设定的用户策略，“用户”服务只容许连接到外面的地址,防止蠕虫,容许透过VPN连接到家和没有优先级…等个人防火墙策略单一物理网络设施不同级别的接入控制区分用户、终端、应用网络策略推动强制策略INTERNET接入服务访客VOIP

服务语音学生学生子网教师教师子网领导领导

子网能区分用户及应用核心交换部署ArubaWIP无线入侵检测系统附近的无线热点停车场合法干扰非法移动控制器业界最强大的无线入侵检测系统入侵检测，放入黑名单透过RFLocate实现位置追踪透过短波信号来寻找用户不管任何的Wi-Fi设备

实时显示能同时看到多个无线局域网终端三角定位寻找终端的位置RSSI=XRSSI=YRSSI=Z

监听RSSI根据与AP的距离来计算交叉点

终端被定位寻找终端的位置远程监察和网络故障侦测WAN用户投诉无线网不能连接,管理人员

开始摄取数据包作分析

跨子网不间断漫游保证语音质量子网1(10.1.1.xx)子网2(50.5.5.xx)DHCP根据VLAN的连接用户从DHCP服务器接收到一个IP地址122. 当用户转移到新的IP子网时会发出另一DHCP请求5. 当用户漫游跨越Aruba交换机时线路连接不会中断33. 透过proxyDHCP,Aruba’s

交换机更改请求使终端维持原来的IPaddress44. 在新的IP子网内，用户接收到原有的IP地址IP-IPTunnelArubaAP识别语音应用，预定义支持几种主要的语音协议，包括：SpectraLinkSVPVoceraCiscoSCCPSessionInitiationProtocol其它：带宽管理和优先级队列，DiffServ（802.1p/IPToS）Voice-awareRFscanningDATAVOICE其它优化语音应用的特性VoIP第三方评测的结果Thebreakdown

ArubaColubrisChantryQoSenforcementforVoIPtraffic25%

5555QoSenforcementforVoIPanddatatraffic25%4.51.511Roaming20%4421Features20%54.532Price10%4253TOTALSCORE4.583.533.02.4ConsistentgoodvoicequalityConsistentlowroamingtimesConsistentlowdelayandjitter在最近NetworkWorld的VoWLAN测试结果，Aruba被评为最佳产品最高语音容量（每个无线交换机）支持大于5000在线用户语音呼叫支持跨子网无逢切换支持SVP等质量服务协议，保证语音包优先传送低时延APlatency=2msAP-AP切换<10ms交换机-和-交换机

切换<20ms业界领先的VoWLAN技术内容安排公司介绍医疗行业对WLAN的需求分析ArubaWLAN解决方案的优势ArubaVBN解决方案在医疗行业的应用Aruba产品介绍Aruba的部分医疗行业成功案例VBN的应用999/120急救车的应用：通过3G等回传，实现急救车上医患的及时沟通，远程医学：在临时场所和患者家中使用Aruba的零接触、客户端免费的远程接入点，可以减少设备成本，并保证在医院之外也能提供安全的医护服务远程会诊的应用：对重要病人的会诊工作，专家可以通过VBN网络在家共享病历，提出会诊方案，减少路上奔波的时间，提高会诊质量医生在家：观察通过移动的电子医疗档案减少错误，提高医疗质量。，使用aruba基于用户的策略防火墙可以有效的保护患者信息Firewall医疗产业使用MobileEdge范例

单一,非侵入式解决方案提供Mobility,Security与ConvergenceHospitalLANSwitchLANAccessPointAAAServer使用802.11i与

基于身份的防火墙来提供医院安全的移动性

整合Site-to-siteVPN给远程诊所加密的联机家中,移动与小型办公室皆使用标准802.11i安全协定通用的AAA提供给有线、无线&远程访问安全,移动的VoIP免除机房的升级ClinicRemoteWLANDSL/

CableHomeOfficeAP-41InternetMobilityControllerBranchMobilityController内容安排公司介绍医疗行业对WLAN的需求分析ArubaWLAN解决方案的优势ArubaVBN解决方案在医疗行业的应用Aruba产品介绍Aruba的部分医疗行业成功案例ARUBA产品概况硬件设备AP无线接收器

室内覆盖：AP60/AP61/AP65/AP70/AP125

室外覆盖/桥接：AP80M/AP80MB/AP80SB移动控制器

A200：6个AP/100用户

A800：16个AP/250用户

A2400：48个AP/700用户

A6000：512个AP/8000用户合适的POE交换机/天线/馈线/接地/网线软件配置用户状态防火墙PEF/QoS控制入侵检测WIP/安全VPN/接入有线网络兼容高级AAA/ADVAAA：认证/授权/计费外接安全服务接口/ESI：病毒扫描/漏洞检查/负载均衡维修和服务ArubaCare：全球统一技术支援内容安排公司介绍医疗行业对WLAN的需求分析ArubaWLAN解决方案的优势ArubaVBN解决方案在医疗行业的应用Aruba产品介绍Aruba的部分医疗行业成功案例>500HealthcareOrganizationsUseArubaInternationalKingKhalidUniversityHospital58行动护理站亲近病人不用频繁来回护理站及病人实时输入数据，查询数据实时呼叫医生实时通讯行动电子病例(全功能)无纸化行动医疗(开药、开检查、会诊…)实时给药检核实时抽血检核护理质量监控实时输血检核(Award)台湾荣总医院实施移动医疗解决方案后带来的效益：国内实际案例:台大医院问题：广大的院区使用零星的AccessPoint提供上网，无法提供所有使用者无缝细的无线网络联机。没有任何rogueAP保护机制。没有无线网络入侵检测及防御机制。需求：建置全院区无死角的802.11a+b/g的无线网络环境。RF讯号监控及频道管理：RF覆盖率，干扰侦测，自动调整，自动修复备援。跨两个院区的集中式中央控管无线网络安全系统无线网络认证授权：提供Webportal，802.1x，及SSID多种认证方式。无线网络数据安全：提供WEP(fordevice)、WPA、及WPA2数据加密机制给不同的使用者群组。提供多重认证服务器(虚拟企业)，分别给医院、医学院、员工及一般使用者。于同一系统提供非法AP(RogueAP)侦测及防御功能(802.11a+b/g)。于同一系统提供无线网络入侵检测及防御(802.11a+b/g)。跨不同VLAN无缝细的漫游，提供医院信息系统无间断的存取及未来语音的整合(VoWLAN)。同时建置跨两个院区的系统，并集中控管。容易管理的无线网络系统(Sitesurvey结果需要超过600颗AP!)解决方案:建置跨两个院区超过700颗Aruba802.11a+b/gAP。提供3台互相备援的Aruba5000模块式MobilityController。以Sitesurvey工具辅助，决定AP放置地点。以ARM(AdaptiveRadioManagement)自动选择频道及功率，减少人为介入维护的时间。DynamicHeapMap动态提供RF讯号及干扰图形，简化了寻找无线网络讯号问题的时间。Role-basedICSAFirewall，提供医院、医学院、员工及一般使用者不同的访问权限及带宽(BandwidthContract)，并同时启用内建数据库，LDAP及RADIUS为认证数据库，提供不同群组使用者的身份认证。同时提供WEP(Web/MAC认证)，WPA及WPA2(802.1x)数据安全加密机制。WirelessIPS：非法AP(RogueAP)侦测及阻隔，无线网络入侵检测防御。Mobility&QoS：跨网络交换机，跨VLAN的漫游，ApplicationAware的StatefulFirewall提供无间断的应用程序及语音解决方案(VoWLAN)。集中控管无线网络架构，并可远程管理，远程封包撷取(packetcapture)等功能降低维运成本。国内实际案例:台大医院其他医疗体系应用实例客户状况:•basedinToronto,加拿大只使用WEP不够符合HIPAA标准•原先打算升级AP以便使用WPA,但十分困难,暂用VPN代替•超过200名医生与50台无线计算机台车及护士呼叫系统客户需求:•可以在单点完成管理与优化•提供RFdomain的管理与可见度•减少除错时间及允许远程除错•支援多种wirelessdevices,从VoIPphones到笔记本电脑手持式PDAs到voicecommunicationsbadges•可以支持未来新的无线应用其他医疗体系应用实例解决方案:•Aruba5000模块化Wi-Fi交换机•70Aruba52dual-purpose802.11a+b/gaccesspoints•ArubaOS效益与好处:便利的拥有漫游但摆脱了繁复的SSID与vlan设定快速的MAC锁定,不需要每个AP做设定数分钟内更新所有的安全设定到整个网络低于10ms的短延迟,提供良好的语音等级服务(voicegrade!)高速的效能以传输大型医疗影像图片其他医疗体系应用实例现况:•位于加州圣地亚哥拥有14,000名人员与义工的医疗体系,州内七个医院40个诊所横跨50平方英哩旧有AP超过200个以上•原本使用WEP后来打算使用LEAP(Cisco)但评估后发现整体变更十分艰巨

应用ElectronicMedicalRecord(EMR)系统在移动式计算机工作台车上需求•以MAC锁定行动计算机,但是在旧AP上太难设定可整合现有的Cisco无线网络(>200个AP)•RFmonitoring•集中式的管理•安全的认证及存取控管其他医疗体系应用实例解决方案•Aruba5000模块化的Wi-Fi交换机•双频的802.11a+b/gAruba52accesspoints效益•低于10ms的短延迟,提供良好的VoIP服务依照使用者id与应用程序给予带宽优先辨识非法AP与自动防御较以往降低80%维护时间免除了以往走动/手动,人工式的网络除错•容易整合及具有弹性•集中化的安全性与管理整个WLAN•提高网络现况的可见度客户这么说:67CustomerRequirement13hospitalsandmorethan3,300licensedhospitalbeds.Replace600legacyCiscoaccesspointsduetoreliabilityissuesMulti-applicationssupportEMRaccessviamobilecarts,Vocera&PolycomVoIP,SmartIVpumps,wirelessPDAsforpoint-of-careservicesecureguestaccess.Solution1,500accesspointsthroughout13hospitalsCentrali