网站首页 公司业务 产品中心 解决方案 服务中心 关于创想 联系我们
创想云系列产品 增值服务 网络集成
创想云产品 华为产品 H3C产品 Symantec产品 CISCO产品
创想云解决方案 政府部门 企业单位 电力系统 医疗机构 广电行业
技术支持 维保服务 租赁业务
公司介绍 招贤纳士 公司新闻
方案类别
创想云解决方案
政府部门
企业单位
电力系统
医疗机构
广电行业
产品系列
创想云产品
华为产品
Symantec产品
CISCO产品
解决方案
数字化医院解决方案
发布日期:2014-03-10     浏览次数:3533

一、 数字化医院网络建设背景


我国医疗行业信息化历时30年,医院信息化建设取得了重要的突破与长足的进步,在医院管理与医疗服务方面发挥了巨大的作用,主要体现在提高临床业务效率、提高医疗质量、降低医疗差错与意外、降低医院运营成本、支持经济核算、提高病人满意度等几个方面。随着信息化逐步融入到医院各个核心业务之中,医院对于信息化的依赖程度越来越高,信息系统的中断将直接导致医院业务的瘫痪。园区网作为医院信息化的基础平台,它的强壮与否直接影响着医院信息系统的可用性,如何建设一套高速、可靠、安全的园区网,是每个医院信息化建设都必须重点考虑的问题。


二、 数字化医院网络建设面临的挑战


在新医改形势下,医院信息化建设正在向着“以病人为中心“的理念转移?;谡庵掷砟?,很多医院都在通过互联网技术与无线局域网技术,开展预约挂号、检验结果查询、排队叫号、移动支付、电子病历查询、导航指引等面向病患与家属的医疗应用,这些应用极大的优化了就医流程,提高了医院的服务能力,改善了就医环境,已经成为缓解门诊人数不断增加和医院基础设施相对不足之间矛盾的重要技术手段。但是,这些医疗应用系统需要访问医院的核心业务系统数据,医院信息系统将从原来的封闭系统向开放系统转变,对外与对内的业务系统也将从隔离向融合转变,在这个转变的过程中,必然要求基础网络设施也要进行相应的改变,传统的建网模式将面临巨大的挑战。

 

三、 医院园区网建设现状与问题


当前,很多医院出于安全性考虑,普遍建设两套物理网,一套是承载互联网业务的外网,另一套是承载人财物管理、临床医疗与区域医疗协同等业务的内网。另外,还有一部分医院建设一套物理网,通过MPLS VPN或VLAN+ACL逻辑隔内外网业务。两种方式在实际部署中都存在一些问题:

 

物理隔离的方式存在以下问题:
■ 网络建设成本与运维成本投入大,而且每套网络设备在实际使用中的负载率低,存在资源浪费的问题;
■ 两套网络物理隔离,给内外网业务的互通与融合带来了极大的不便,已不适合医院业务的发展现状。

 

逻辑隔离的方式存在以下问题:
■ VLAN+ACL的方式隔离效果差,网络存在安全风险,攻击可轻易突破这种隔离方式。
■ 采用MPLS VPN的隔离方式,使网络配置变得极为复杂,大部分医院方面难于维护,而且这种方式在接入层也是通过VLAN隔离,隔离效果依然不理想。
■ 两种逻辑隔离的方式还存在一个最大的问题,就是内外网业务互通时的安全防护,只能采用核心交换机旁挂安全网关或交换机通过松耦合的方式部署安全业务???,网络配置、运维管理进一步复杂。

 

四、 数字化医院园区网建设需求要点

 

1. 高可靠
医院园区网时刻保持畅通,是确保各项目业务系统7*24小时连续可用的基本条件,医院对于园区网的首要要求就是高可靠。


2. 安全防护与等保合规
医院园区网建设需要分别实现内外网不同业务的差异化安全防护,并且需要实现两套网络的安全互通,确保安全风险不能通过外网进入到内网。另外,医院安全防护水平要充分满足国家信息安全等级?;さ囊?,一般情况下内网的核心业务系统,如HIS、LIS、PACS等系统,要满足等保三级的要求。


3. 降低建设成本与运维成本
当前,存在两个主要问题阻碍医院信息化的发展,一个是医院信息化资金投入不足,另一个是医院信息化部门人力资源不足。医院园区网是信息化建设投入与运维管理工作的重要组成部分,在建设时需充分考虑降低这两方面的成本,需要在建设成本与建设效果之间找到平衡点。

 

五、 迪普科技数字化医院解决方案


医院园区网建设中内外两部分业务,既需要隔离,又需要安全互通,既需考虑使用效果,又需要考虑建设与运维成本的投入,面对这样的需求矛盾,迪普科技提出了数字化医院解决方案,即在一套简单、可靠的物理网上承载医院对内对外两部分业务,两部分的隔离效果与物理隔离相当,并且确保两套网络的安全互通与两套网络内部的安全防护,整体安全防护水平满足等级?;ね绨踩糠值乃幸?。


如下面拓扑图所示,在产品方面迪普科技可以为医院园区网建设提供网络交换、出口融合网关、无线、防火墙、IPS、WAF、漏扫、防毒墙、终端接入控制、统一管理以及服务器虚拟化等全系列产品。


 

方案部署要点:


1、一套物理网络承载内外网业务


■ 物理网可靠性设计与简化
两台核心交换机通过VSM(Virtual Switching Matrix)技术虚拟化为一台逻辑的设备,正常情况下两台设备同时工作,业务负载分担,故障情况下,实现毫秒级的设备切换。接入交换机至核心交换的双上行链路跨设备链路聚合,消除二层环路,实现上行链路备份,并避免复杂的STP协议配置。


 
■ 物理网的纵向简化
通过VSM技术使网络结构变得已非常简单,但是,通过VEM(Virtual Extension Matrix)技术可以使网络进一步简化,将网络虚拟化为一个逻辑节点,核心交换机对多台下联的接入交换机进行统一的控制管理,接入交换机作为核心交换机的端口扩展器存在,不进行本地转发。


 
原有接入交换机内部与交换机之间的流量全部要通过核心进行转发,整个网络虚拟化为一台大的逻辑交换机,为两网隔离与安全集中控制打下了基础。


 
■ 虚拟化为两套网络
在VEM技术的基础之上,通过OVC(OS-level Virtual Context)技术将以上的一套物理网进行操作系统级虚拟化,虚拟化为两套网络,一套承载内网业务,一套承载外网业务。


硬件上,每个虚拟系统拥有独立的主控、业务板卡、端口,以及CPU、内存、存储空间等资源;软件上,每个虚拟系统拥有独立的控制、转发、业务和管理平面,独立运行进程,互不干扰,解决传统MPLS VPN或VLAN+ACL等方案所存在的问题。


 

最终实现的外网拓扑结构如下图所示:


 

 最终实现的内网拓扑结构如下图所示:


 
2、内外网安全防护与等保合规


以上成功实现了一套物理网络承载医院内外网业务,接下来的方案将在此基础上,实现内外网间的安全互通与内外网内部的安全防护,并满足等保建设要求。


■ 内外网安全互通
在两套隔离的内外网间部署安全集中控制网关,由迪普科技DPX配置防火墙、IPS/AV、WAF、漏洞扫描等安全业务??槭迪?,具备L2-7层的防护能力,内外网间的访问流量全部需要通过安全集中控制网关。


 
■ 外网安全防护
外网安全防护通过在核心DPX上配置防火墙、IPS/AV、WAF、审计等???,实现外网中各个逻辑区间访问流量的集中控制。

 

 
■ 内网安全防护
内网安全防护同样通过在核心DPX上配置防火墙、IPS/AV、WAF、审计等???,实现外网中各个逻辑区间访问流量的集中控制。


 

 

六、 方案价值


■ 7*24小时连续可用
完美的实现了园区网核心、骨干链路在故障情况下的无缝切换,为医院提供一套放心的网络,确保不因网络故障造成医院业务的瘫痪。


■ 有效降低医院网络建设成本与运维成本
改变了传统的两套物理网的建设模式,同时解决了传统逻辑隔离技术的缺陷,网络结构也极大简化,大幅降低了医院的网络建设成本,并且方便运维管理,使医院信息维护人员有更多的时间关注业务系统的维护与建设。


■  融合安全防护与等保合规
网络与安全融合部署,使得内外网间、内网逻辑区域间、外网逻辑区域间任意两点的访问流量全部安全可控,安全防护能力具备网络级性能,数据传输与业务访问无延时。丰富的安全业务??橛胪缟杓?,完全符合等保中关于结构安全、访问控制、安全审计、边界完整性检查、入侵防范与恶意代码防范等方面的要求,充分满足等级?;ぶ型绨踩糠纸ㄉ璞曜?。

 

七、 结束语


迪普科技数字化医院解决方案实现了医院园区网建设成本和建设效果之间的平衡,在医院应用系统不断丰富与业务融合的发展趋势下,能够更好的适应业务承载能力的弹性扩展与差异化安全防护的要求,将持续助力医院实现“以病人为中心”的信息化建设理念。

 
关于创想 | 联系我们 | 后台管理 Copyright © 深圳创想信通科技有限公司 2011-2012  粤ICP备12024635号
创想信通科技
点击这里给我发消息
点击这里给我发消息