超前、安全、快速 融合為—醫(yī)院融合網(wǎng)絡(luò)解決方案
解決方案導(dǎo)讀
銳捷網(wǎng)絡(luò)的醫(yī)院融合網(wǎng)絡(luò)解決方案,具有更貼近信息中心工作需求的價(jià)值點(diǎn),使無論技術(shù)高低的信息科工作人員,都能輕松杜絕安全隱患,是銳捷網(wǎng)絡(luò)賦予用戶“無為而治”的安全利劍。讓醫(yī)院從院長到護(hù)士,均可在醫(yī)院內(nèi)部的任意地點(diǎn),無憂訪問數(shù)據(jù)資源,而不用擔(dān)心數(shù)據(jù)阻塞、丟失、被竊等安全隱患。
醫(yī)院的挑戰(zhàn)
1、醫(yī)院的發(fā)展方向:云計(jì)算
隨著醫(yī)院網(wǎng)絡(luò)應(yīng)用的發(fā)展, “云”在醫(yī)院的使用場景越來越清晰,使用方式也越來越具體。云計(jì)算的融合網(wǎng)絡(luò)需要:1、將數(shù)據(jù)中心的以太網(wǎng)交換機(jī)、路由器,和光纖網(wǎng)絡(luò)的存儲、服務(wù)器等元素,實(shí)現(xiàn)統(tǒng)一交換;2、有限數(shù)量的交換機(jī)多合一虛擬化保證交換性能,一分多虛擬化滿足激增業(yè)務(wù)應(yīng)用;3、構(gòu)建無阻塞數(shù)據(jù)中心,實(shí)現(xiàn)海量數(shù)據(jù)轉(zhuǎn)發(fā)。
2、醫(yī)院關(guān)注的焦點(diǎn):安全
2012年各省針對衛(wèi)生部下發(fā)《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》,成立專項(xiàng)小組進(jìn)行全程監(jiān)督。這使得過去只是話題的網(wǎng)絡(luò)安全,變成今天醫(yī)院的主題—— “安全網(wǎng)絡(luò)”,真正實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)的主機(jī)、應(yīng)用、數(shù)據(jù)的融合安全,成為醫(yī)院信息化發(fā)展趨勢。
3、醫(yī)院突破的難點(diǎn):運(yùn)維
信息科采購了品牌、型號繁多的硬件設(shè)備和應(yīng)用軟件,這既是醫(yī)院信息化運(yùn)行的根本和保障,也是人員少、技術(shù)力量薄弱的信息中心的“雞肋”:一旦發(fā)生故障,協(xié)調(diào)廠家資源耗多、花費(fèi)大、定位難。快速解決故障成為醫(yī)院信息中心穩(wěn)定運(yùn)行的保障。
銳捷網(wǎng)絡(luò)解決方案
1、構(gòu)建“智慧”數(shù)據(jù)中心
目前,大部分醫(yī)院已經(jīng)完成主干鏈路的萬兆接入,但是要想實(shí)現(xiàn)萬兆數(shù)據(jù)交換,首先必須滿足FCoE(光線以太網(wǎng)通道)的網(wǎng)絡(luò)架構(gòu);其次要實(shí)現(xiàn)交換機(jī)虛擬化的資源共享,最后要證交換機(jī)端口轉(zhuǎn)發(fā)容量達(dá)到萬兆。只有符合以上三點(diǎn)標(biāo)準(zhǔn),才能基本符合云計(jì)算的數(shù)據(jù)中心要求,才能應(yīng)對醫(yī)院信息化的發(fā)展。
銳捷網(wǎng)絡(luò)的數(shù)據(jù)中心交換機(jī):
(1)將核心交換機(jī)、匯聚交換機(jī)全部虛擬化,建造網(wǎng)絡(luò)池塘。虛擬交換單元(VSU)多變一虛擬化,消除單點(diǎn)故障的同時(shí),提升交換機(jī)的工作性能,實(shí)現(xiàn)1+1›2的效果;虛擬路由轉(zhuǎn)發(fā)(VRF)一變多虛擬化,保證每個(gè)應(yīng)用系統(tǒng)有對應(yīng)的虛擬交換機(jī),降低信息中心采購成本的同時(shí),實(shí)現(xiàn)多業(yè)務(wù)安全隔離,全面提升交換機(jī)利用率。
(2)數(shù)據(jù)中心交換機(jī)為每個(gè)連接到當(dāng)前以太網(wǎng)接口的主機(jī)動態(tài)/靜態(tài)生成一個(gè)“FCoE接口”,幫助醫(yī)院輕松整合異構(gòu)的光纖和以太網(wǎng)兩張網(wǎng),減少網(wǎng)絡(luò)中的設(shè)備數(shù)量,既能真正實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的融合,又能充分保護(hù)既有投資。
(3)為了完美應(yīng)對全院PACS影像傳輸系統(tǒng),輕松實(shí)現(xiàn)高峰期歷史病歷隨時(shí)調(diào)用,保證主、備機(jī)房海量數(shù)據(jù)傳輸實(shí)時(shí)、0丟失,交換機(jī)提供單板48口萬兆模塊,4口100G高速轉(zhuǎn)發(fā)模塊大容量緩存。
2、打造“安全”網(wǎng)絡(luò)體系
目前,醫(yī)院為了防護(hù)主機(jī),買了入侵檢測設(shè)備,卻因?yàn)槊刻齑罅康母婢療o法處理而放棄使用;為了控制終端,買了桌面管理軟件,卻不能解決桌面管理軟件被卸載的問題;為了保證數(shù)據(jù)安全,買了數(shù)據(jù)庫審計(jì)設(shè)備,卻因?yàn)橐慌_電腦多人用,審計(jì)無法定位到人而功虧一簣……
銳捷全局化網(wǎng)絡(luò)安全(GSN,Global Security Network)策略:
(1)通過網(wǎng)絡(luò)準(zhǔn)入(SMP)與桌面管理軟件聯(lián)動:兩者相結(jié)合的統(tǒng)一部署、統(tǒng)一管理的方式,實(shí)現(xiàn)終端的安全管理;
(2)通過SMP和IDS的聯(lián)動:IDS對網(wǎng)絡(luò)中的應(yīng)用數(shù)據(jù)進(jìn)行安全檢測,當(dāng)發(fā)現(xiàn)異常數(shù)據(jù)(如多次嘗試數(shù)據(jù)庫帳號等),將告警信息直接轉(zhuǎn)化為安全策略,下發(fā)至該用戶的接入交換機(jī),對該用戶進(jìn)行安全控制,讓信息科員工無為而治;
(3)通過SMP與防火墻聯(lián)動:通過防火墻對業(yè)務(wù)系統(tǒng)進(jìn)行安全隔離,并針對不同科室的用戶分配訪問不同業(yè)務(wù)區(qū)域的權(quán)限,實(shí)現(xiàn)基于用戶、基于業(yè)務(wù)的網(wǎng)絡(luò)權(quán)限控制;
(4)通過SMP與數(shù)據(jù)庫審計(jì)(DBS)聯(lián)動:將網(wǎng)絡(luò)準(zhǔn)入時(shí)的身份認(rèn)證與數(shù)據(jù)庫的審計(jì)操作相關(guān)聯(lián),五位一體(誰在什么時(shí)間、什么地點(diǎn),對什么應(yīng)用,做了什么樣的操作)精準(zhǔn)定位。這不僅讓客戶真正對統(tǒng)方行為、竊取或者篡改數(shù)據(jù)的人有了威懾的工具,還可以在發(fā)生安全事故時(shí)候免責(zé),甚至立功。
3、采用“快速”運(yùn)維手段
醫(yī)院信息化的發(fā)展突飛猛進(jìn),軟、硬件逐年投資卻忽略了維護(hù)人員的培養(yǎng)。由于大量IT資源互相結(jié)合使用,導(dǎo)致問題出現(xiàn)時(shí),依靠信息科自身力量,沒有辦法解決。醫(yī)院應(yīng)用系統(tǒng)故障定位難、定位慢的問題,越來越明顯。
銳捷網(wǎng)絡(luò)IT運(yùn)維軟件(RIIL):
首先,對全局業(yè)務(wù)整體掌控,即HIS等應(yīng)用的運(yùn)行健康程度(包括高負(fù)荷工作時(shí)間、正常工作時(shí)間、故障時(shí)間、平均故障修復(fù)時(shí)間等指標(biāo))實(shí)時(shí)分析,多維度拓?fù)湔故荆?/p>
其次,對單獨(dú)業(yè)務(wù)關(guān)聯(lián)分析,即當(dāng)某業(yè)務(wù)出現(xiàn)故障時(shí),可以從業(yè)務(wù)流中直觀看到該故障發(fā)生的原因(包括服務(wù)器、數(shù)據(jù)庫、交換機(jī)、終端)和該故障發(fā)生后所涉及的使用科室。
最后,幫助醫(yī)院呈現(xiàn)應(yīng)用系統(tǒng)和設(shè)備的負(fù)載狀況,準(zhǔn)確做出業(yè)務(wù)流程改造和設(shè)備更替的判斷。
醫(yī)院信息化應(yīng)用價(jià)值點(diǎn)總結(jié)
1、服務(wù)器、存儲和以太網(wǎng),簡單整合成一張高性能網(wǎng)絡(luò);
2、多變一(VSU)、一變多(VRF)和邊緣交換虛擬化,輕松滿足云計(jì)算要求;
3、100Gbit端口轉(zhuǎn)發(fā),確保數(shù)據(jù)無阻塞傳輸;
4、只有授權(quán)的用戶才能訪問網(wǎng)絡(luò),只有授權(quán)、安全的主機(jī)才能訪問網(wǎng)絡(luò);
5、用戶只能訪問授權(quán)的業(yè)務(wù),對于不合規(guī)行為動態(tài)處理,不影響業(yè)務(wù)性能;
6、數(shù)據(jù)庫審計(jì)定位到人,事前威懾,事后定責(zé);
7、全局業(yè)務(wù)整體掌控,單獨(dú)業(yè)務(wù)關(guān)聯(lián)分析,識別潛在威脅,快速、準(zhǔn)確定位已發(fā)生故障。