解决方案导读
锐捷网络的医院融合网络解决方案,具有更贴近信息中心工作需求的价值点,使无论技术高低的信息科工作人员,都能轻松杜绝安全隐患,是锐捷网络赋予用户“无为而治”的安全利剑。让医院从院长到护士,均可在医院内部的任意地点,无忧访问数据资源,而不用担心数据阻塞、丢失、被窃等安全隐患。
金宏达网络是一家网络工程公司,专业提供网络工程方案、网吧综合布线方案、酒店智能化网络、学校综合布线方案、医院综合布线方案等免费提供网络工程、系统集成解决方案。
医院的挑战
1、医院的发展方向:云计算
随着医院网络应用的发展, “云”在医院的使用场景越来越清晰,使用方式也越来越具体。云计算的融合网络需要:1、将数据中心的以太网交换机、路由器,和光纤网络的存储、服务器等元素,实现统一交换;2、有限数量的交换机多合一虚拟化保证交换性能,一分多虚拟化满足激增业务应用;3、构建无阻塞数据中心,实现海量数据转发。
2、医院关注的焦点:安全
2012年各省针对卫生部下发《卫生行业信息安全等级保护工作的指导意见》,成立专项小组进行全程监督。这使得过去只是话题的网络安全,变成今天医院的主题—— “安全网络”,真正实现医院网络的主机、应用、数据的融合安全,成为医院信息化发展趋势。
3、医院突破的难点:运维
信息科采购了品牌、型号繁多的硬件设备和应用软件,这既是医院信息化运行的根本和保障,也是人员少、技术力量薄弱的信息中心的“鸡肋”:一旦发生故障,协调厂家资源耗多、花费大、定位难。快速解决故障成为医院信息中心稳定运行的保障。
锐捷网络解决方案
1、构建“智慧”数据中心
目前,大部分医院已经完成主干链路的万兆接入,但是要想实现万兆数据交换,首先必须满足FCoE(光线以太网通道)的网络架构;其次要实现交换机虚拟化的资源共享,最后要证交换机端口转发容量达到万兆。只有符合以上三点标准,才能基本符合云计算的数据中心要求,才能应对医院信息化的发展。锐捷网络的数据中心交换机:
(1)将核心交换机、汇聚交换机全部虚拟化,建造网络池塘。虚拟交换单元(VSU)多变一虚拟化,消除单点故障的同时,提升交换机的工作性能,实现1+1›2的效果;虚拟路由转发(VRF)一变多虚拟化,保证每个应用系统有对应的虚拟交换机,降低信息中心采购成本的同时,实现多业务安全隔离,全面提升交换机利用率。
(2)数据中心交换机为每个连接到当前以太网接口的主机动态/静态生成一个“FCoE接口”,帮助医院轻松整合异构的光纤和以太网两张网,减少网络中的设备数量,既能真正实现数据中心网络架构的融合,又能充分保护既有投资。
(3)为了完美应对全院PACS影像传输系统,轻松实现高峰期历史病历随时调用,保证主、备机房海量数据传输实时、0丢失,交换机提供单板48口万兆模块,4口100G高速转发模块大容量缓存。
2、打造“安全”网络体系
目前,医院为了防护主机,买了入侵检测设备,却因为每天大量的告警无法处理而放弃使用;为了控制终端,买了桌面管理软件,却不能解决桌面管理软件被卸载的问题;为了保证数据安全,买了数据库审计设备,却因为一台电脑多人用,审计无法定位到人而功亏一篑……
锐捷全局化网络安全(GSN,Global Security Network)策略:
(1)通过网络准入(SMP)与桌面管理软件联动:两者相结合的统一部署、统一管理的方式,实现终端的安全管理;
(2)通过SMP和IDS的联动:IDS对网络中的应用数据进行安全检测,当发现异常数据(如多次尝试数据库帐号等),将告警信息直接转化为安全策略,下发至该用户的接入交换机,对该用户进行安全控制,让信息科员工无为而治;
(3)通过SMP与防火墙联动:通过防火墙对业务系统进行安全隔离,并针对不同科室的用户分配访问不同业务区域的权限,实现基于用户、基于业务的网络权限控制;
(4)通过SMP与数据库审计(DBS)联动:将网络准入时的身份认证与数据库的审计操作相关联,五位一体(谁在什么时间、什么地点,对什么应用,做了什么样的操作)精准定位。这不仅让客户真正对统方行为、窃取或者篡改数据的人有了威慑的工具,还可以在发生安全事故时候免责,甚至立功。
3、采用“快速”运维手段
医院信息化的发展突飞猛进,软、硬件逐年投资却忽略了维护人员的培养。由于大量IT资源互相结合使用,导致问题出现时,依靠信息科自身力量,没有办法解决。医院应用系统故障定位难、定位慢的问题,越来越明显。
锐捷网络IT运维软件(RIIL):
首先,对全局业务整体掌控,即HIS等应用的运行健康程度(包括高负荷工作时间、正常工作时间、故障时间、平均故障修复时间等指标)实时分析,多维度拓扑展示;
其次,对单独业务关联分析,即当某业务出现故障时,可以从业务流中直观看到该故障发生的原因(包括服务器、数据库、交换机、终端)和该故障发生后所涉及的使用科室。
最后,帮助医院呈现应用系统和设备的负载状况,准确做出业务流程改造和设备更替的判断。
医院信息化应用价值点总结
1、服务器、存储和以太网,简单整合成一张高性能网络;
2、多变一(VSU)、一变多(VRF)和边缘交换虚拟化,轻松满足云计算要求;
3、100Gbit端口转发,确保数据无阻塞传输;
4、只有授权的用户才能访问网络,只有授权、安全的主机才能访问网络;
5、用户只能访问授权的业务,对于不合规行为动态处理,不影响业务性能;
6、数据库审计定位到人,事前威慑,事后定责;
7、全局业务整体掌控,单独业务关联分析,识别潜在威胁,快速、准确定位已发生故障。
河南金宏达网络科技有限公司是一家专业从事无线网络解决方案、系统集成商、综合布线工程预算、教学网络实验室建设、政府综合布线方案及政府无线网络解决方案的渠道分销、系统集成、计算机软硬件产品开发的高科技企业,业务涵盖到全省各地市、乃至全国的业务合作伙伴,以及教育、政府、金融、医疗、企业等行业用户的各种系统集成项目。
我公司有十几名系统工程师通过了锐捷、CISCO、华为等网络和综合布线的资格认证。经过十几年的开拓进取和不断努力,公司拥有一批先进的科研设备及一支专业化、高水准的营销团队、网络系统集成、能够为用户提供全面的解决方案。
公司主打网络产品有:锐捷网络系列产品、华为网络系列产品、思科网络系列产品、H3C、TG-NET、艾泰、安达通等。
我们以用户的需求为中心,一切为用户的利益着想,本着长远规划、稳步实施、实用为主的原则,依靠自身的技术实力、为用户的信息化建设做出贡献。
河南金宏达网络科技有限公司
The HTC network science and technology limited company
项目工程网站:http://www.jhdwl.cn
400电话:400-0377-771
刘 经理:18538070537
地 址:郑州市金水区文化路东风路数码港17楼