云计算产品与服务提供商 | 金晟科技股份
当前位置:首页>>技术服务>>行业方案>>详细
行业方案

    超前、安全、快速 融合为—医院融合网络解决方案

    作者:管理员 浏览数:1235 发布时间:2013/1/7 21:42:33

     解决方案导读

    锐捷网络的医院融合网络解决方案,具有更贴近信息中心工作需求的价值点,使无论技术高低的信息科工作人员,都能轻松杜绝安全隐患,是锐捷网络赋予用户“无为而治”的安全利剑。让医院从院长到护士,均可在医院内部的任意地点,无忧访问数据资源,而不用担心数据阻塞、丢失、被窃等安全隐患。

    医院的挑战

    1、医院的发展方向:云计算

    随着医院网络应用的发展, “云”在医院的使用场景越来越清晰,使用方式也越来越具体。云计算的融合网络需要:1、将数据中心的以太网交换机、路由器,和光纤网络的存储、服务器等元素,实现统一交换;2、有限数量的交换机多合一虚拟化保证交换性能,一分多虚拟化满足激增业务应用;3、构建无阻塞数据中心,实现海量数据转发。

    2、医院关注的焦点:安全

    2012年各省针对卫生部下发《卫生行业信息安全等级保护工作的指导意见》,成立专项小组进行全程监督。这使得过去只是话题的网络安全,变成今天医院的主题—— “安全网络”,真正实现医院网络的主机、应用、数据的融合安全,成为医院信息化发展趋势。

    3、医院突破的难点:运维

    信息科采购了品牌、型号繁多的硬件设备和应用软件,这既是医院信息化运行的根本和保障,也是人员少、技术力量薄弱的信息中心的“鸡肋”:一旦发生故障,协调厂家资源耗多、花费大、定位难。快速解决故障成为医院信息中心稳定运行的保障。

    锐捷网络解决方案

    1、构建“智慧”数据中心

    目前,大部分医院已经完成主干链路的万兆接入,但是要想实现万兆数据交换,首先必须满足FCoE(光线以太网通道)的网络架构;其次要实现交换机虚拟化的资源共享,最后要证交换机端口转发容量达到万兆。只有符合以上三点标准,才能基本符合云计算的数据中心要求,才能应对医院信息化的发展。
    锐捷网络的数据中心交换机:

    (1)将核心交换机、汇聚交换机全部虚拟化,建造网络池塘。虚拟交换单元(VSU)多变一虚拟化,消除单点故障的同时,提升交换机的工作性能,实现1+1›2的效果;虚拟路由转发(VRF)一变多虚拟化,保证每个应用系统有对应的虚拟交换机,降低信息中心采购成本的同时,实现多业务安全隔离,全面提升交换机利用率。

    (2)数据中心交换机为每个连接到当前以太网接口的主机动态/静态生成一个“FCoE接口”,帮助医院轻松整合异构的光纤和以太网两张网,减少网络中的设备数量,既能真正实现数据中心网络架构的融合,又能充分保护既有投资。

    (3)为了完美应对全院PACS影像传输系统,轻松实现高峰期历史病历随时调用,保证主、备机房海量数据传输实时、0丢失,交换机提供单板48口万兆模块,4口100G高速转发模块大容量缓存。

    2、打造“安全”网络体系

    目前,医院为了防护主机,买了入侵检测设备,却因为每天大量的告警无法处理而放弃使用;为了控制终端,买了桌面管理软件,却不能解决桌面管理软件被卸载的问题;为了保证数据安全,买了数据库审计设备,却因为一台电脑多人用,审计无法定位到人而功亏一篑……

    锐捷全局化网络安全(GSN,Global Security Network)策略:

    (1)通过网络准入(SMP)与桌面管理软件联动:两者相结合的统一部署、统一管理的方式,实现终端的安全管理;

    (2)通过SMP和IDS的联动:IDS对网络中的应用数据进行安全检测,当发现异常数据(如多次尝试数据库帐号等),将告警信息直接转化为安全策略,下发至该用户的接入交换机,对该用户进行安全控制,让信息科员工无为而治;

    (3)通过SMP与防火墙联动:通过防火墙对业务系统进行安全隔离,并针对不同科室的用户分配访问不同业务区域的权限,实现基于用户、基于业务的网络权限控制;

    (4)通过SMP与数据库审计(DBS)联动:将网络准入时的身份认证与数据库的审计操作相关联,五位一体(谁在什么时间、什么地点,对什么应用,做了什么样的操作)精准定位。这不仅让客户真正对统方行为、窃取或者篡改数据的人有了威慑的工具,还可以在发生安全事故时候免责,甚至立功。

    3、采用“快速”运维手段

    医院信息化的发展突飞猛进,软、硬件逐年投资却忽略了维护人员的培养。由于大量IT资源互相结合使用,导致问题出现时,依靠信息科自身力量,没有办法解决。医院应用系统故障定位难、定位慢的问题,越来越明显。

    锐捷网络IT运维软件(RIIL):

    首先,对全局业务整体掌控,即HIS等应用的运行健康程度(包括高负荷工作时间、正常工作时间、故障时间、平均故障修复时间等指标)实时分析,多维度拓扑展示;

    其次,对单独业务关联分析,即当某业务出现故障时,可以从业务流中直观看到该故障发生的原因(包括服务器、数据库、交换机、终端)和该故障发生后所涉及的使用科室。

    最后,帮助医院呈现应用系统和设备的负载状况,准确做出业务流程改造和设备更替的判断。

    医院信息化应用价值点总结

    1、服务器、存储和以太网,简单整合成一张高性能网络;

    2、多变一(VSU)、一变多(VRF)和边缘交换虚拟化,轻松满足云计算要求;

    3、100Gbit端口转发,确保数据无阻塞传输;

    4、只有授权的用户才能访问网络,只有授权、安全的主机才能访问网络;

    5、用户只能访问授权的业务,对于不合规行为动态处理,不影响业务性能;

    6、数据库审计定位到人,事前威慑,事后定责;

    7、全局业务整体掌控,单独业务关联分析,识别潜在威胁,快速、准确定位已发生故障。

关于云计算辽ICP备15009883号 版权所有 © 金晟科技股份