·業務需求
隨著網絡應用日益廣泛��,規模日漸增長��,醫院院區網絡上承載的業務越來越豐富��,各種關鍵性業務和增值業務在網絡上得以廣泛部署��。如伴隨著PACS 系統的廣泛應用����,醫生對影像數據調用越來越頻繁�,并且大多集中在上午8點到10點這個區間��,大數據傳輸對網絡帶寬的要求越來越高��,而視頻會議����,遠程醫療和手術示教更是對網絡傳輸質量提出了更高的要求����。醫院面臨著網絡帶寬需求越來越大����、網絡經營與管理越來越復雜�、網絡可靠性要求越來越高等諸多問題����。主要體現在:
·醫院的業務特殊性決定了對網絡穩定性有比較高的要求����,醫院的網絡需要全覆蓋�、無縫隙�,只有這樣才能確保數據傳輸的連續性����。
·高穩定����、高安全����、大帶寬的網絡系統是醫院未來的需求趨勢和必然選擇�,醫院需要千兆桌面到萬兆核心全系列園區網絡�,支撐醫院PACS等業務系統穩定����、高效運行����。
·醫院在網絡安全性方面存在一些隱患�,需要考慮網絡的邊界防護�、掃描�、加固能力�,防御攻擊與竊取����,保障醫院及病人的個人信息安全����,同時還考慮無線網絡帶來的多終端�,多人群的接入安全問題����。
·解決方案
鴻普森醫院敏捷園區網絡解決方案����,基于SDN(軟件定義網絡)的架構��,為整個網絡提供一個智慧的大腦��,即敏捷控制器����,與敏捷交換機配合��,實現醫院網絡的智慧管理�,幫助醫院實現網絡資源的全面虛擬化�,有線����、無線網絡真正融合����,醫院業務全網協同控制與協同安全防范��,實現網絡對業務的精細化的情景感知��,應對醫院復雜接入場景��。
醫院內網和外網融合設計:傳統的數字化醫院解決方案是分別建設2套網絡來承載業務����,2套網絡分別是承載醫療業務的內網和連接醫院外部的外網����。鴻普森通過MPLS VPN協議��,通過VPN的手段將原來的2套張網絡融合為1套網絡�,使用業界廣泛使用的VPN管道技術����,將2套網絡的業務進行邏輯區分����,即保障了醫院業務系統間的數據隔離��,也降低了網絡建設和維護的難度����。
整網虛擬化:核心層兩臺交換機使用CSS2(Cluster? Switch? System)技術��,組成交換機硬件背靠背集群��,從邏輯上組合成一臺交換機��;通過CSS2組建的集群設備與接入層的交換機使用iStack(Intelligent Stack)技術�,配置交換機堆疊��,從邏輯上組合成一臺交換機�。將接入層交換機和匯聚層交換機之間的 多條鏈路捆綁��,用來傳輸數據����。整網通過如上兩種虛擬化技術后在邏輯上變成了一臺設備����,降低醫院維護人員的工作周期����,同時虛擬化后的整個網絡也為業務開展提供了便利的實施方式�,由傳統的管理一張網絡變成了管理一臺設備�。
高可靠的醫院網絡:敏捷交換機S12700創新地實現了業界唯一的交換網背靠背集群CSS2技術����,實現主控1+N備份��,獨家支持單主控情況下����,集群系統還能正常工作�,為醫院的HIS�,PACS��,LIS等核心系統提供高可靠的網絡保障����。
便捷的運維:超級虛擬交換網(SVF)技術創新實現不僅將盒式交換機虛擬為框式交換機板卡��,而且將AP虛擬為框式交換機的端口����,使得原來“核心/匯聚+接入交換機+AP”的網絡架構��,虛擬化為一臺設備進行管理��,提供業界最簡化網絡管理方案�,降低醫院網絡整體維護成本和工作量��。
全網安全防護:傳統情況下�,醫院網絡安全依靠部署各種安全設備進行獨立的安全防控����,缺乏統一的協調和分析�,敏捷控制器能夠收集整網各種IT設備����,網絡設備和安全設備的日志信息和安全信息����,然后進行基于大數據的智能分析����,將看似無關的事件進行關聯��,真實了解全網的安全態勢����,并進行安全聯動����;同時提供安全資源池功能��,能夠智能的根據業務需求調用對應的安全資源��。
·客戶價值
·健壯網絡核心:業界最強硬件集群CSS2�,單主控集群流量不丟失����,打造最可靠網絡核心����;
·網絡安全融合:從單點防御到全網立體防御�,智能感知全網安全態勢��,主動防御��;
·簡化醫院網絡運維:有創新地實現了有線無線采用相同的協議進行管理��,將醫院里面所有的交換機和AP都虛擬化成一臺設備����,使得管理一個醫院的網絡就像管理一臺設備一樣簡單����。