超前、安全、快速 融合為—醫院融合網絡解決方案

 解決方案導讀

銳捷網絡的醫院融合網絡解決方案，具有更貼近信息中心工作需求的價值點，使無論技術高低的信息科工作人員，都能輕松杜絕安全隱患，是銳捷網絡賦予用戶“無為而治”的安全利劍。讓醫院從院長到護士，均可在醫院內部的任意地點，無憂訪問數據資源，而不用擔心數據阻塞、丟失、被竊等安全隱患。

醫院的挑戰

1、醫院的發展方向：云計算

隨著醫院網絡應用的發展， “云”在醫院的使用場景越來越清晰，使用方式也越來越具體。云計算的融合網絡需要：1、將數據中心的以太網交換機、路由器，和光纖網絡的存儲、服務器等元素，實現統一交換；2、有限數量的交換機多合一虛擬化保證交換性能，一分多虛擬化滿足激增業務應用；3、構建無阻塞數據中心，實現海量數據轉發。

2、醫院關注的焦點：安全

2012年各省針對衛生部下發《衛生行業信息安全等級保護工作的指導意見》，成立專項小組進行全程監督。這使得過去只是話題的網絡安全，變成今天醫院的主題—— “安全網絡”，真正實現醫院網絡的主機、應用、數據的融合安全，成為醫院信息化發展趨勢。

3、醫院突破的難點：運維

信息科采購了品牌、型號繁多的硬件設備和應用軟件，這既是醫院信息化運行的根本和保障，也是人員少、技術力量薄弱的信息中心的“雞肋”：一旦發生故障，協調廠家資源耗多、花費大、定位難?？焖俳鉀Q故障成為醫院信息中心穩定運行的保障。

銳捷網絡解決方案

1、構建“智慧”數據中心

目前，大部分醫院已經完成主干鏈路的萬兆接入，但是要想實現萬兆數據交換，首先必須滿足FCoE（光線以太網通道）的網絡架構；其次要實現交換機虛擬化的資源共享，最后要證交換機端口轉發容量達到萬兆。只有符合以上三點標準，才能基本符合云計算的數據中心要求，才能應對醫院信息化的發展。
銳捷網絡的數據中心交換機：

(1)將核心交換機、匯聚交換機全部虛擬化，建造網絡池塘。虛擬交換單元（VSU）多變一虛擬化，消除單點故障的同時，提升交換機的工作性能，實現1+1›2的效果；虛擬路由轉發（VRF）一變多虛擬化，保證每個應用系統有對應的虛擬交換機，降低信息中心采購成本的同時，實現多業務安全隔離，全面提升交換機利用率。

(2)數據中心交換機為每個連接到當前以太網接口的主機動態/靜態生成一個“FCoE接口”，幫助醫院輕松整合異構的光纖和以太網兩張網，減少網絡中的設備數量，既能真正實現數據中心網絡架構的融合，又能充分保護既有投資。

(3)為了完美應對全院PACS影像傳輸系統，輕松實現高峰期歷史病歷隨時調用，保證主、備機房海量數據傳輸實時、0丟失，交換機提供單板48口萬兆模塊，4口100G高速轉發模塊大容量緩存。

2、打造“安全”網絡體系

目前，醫院為了防護主機，買了入侵檢測設備，卻因為每天大量的告警無法處理而放棄使用；為了控制終端，買了桌面管理軟件，卻不能解決桌面管理軟件被卸載的問題；為了保證數據安全，買了數據庫審計設備，卻因為一臺電腦多人用，審計無法定位到人而功虧一簣……

銳捷全局化網絡安全（GSN，Global Security Network）策略：

(1)通過網絡準入（SMP）與桌面管理軟件聯動：兩者相結合的統一部署、統一管理的方式，實現終端的安全管理；

(2)通過SMP和IDS的聯動：IDS對網絡中的應用數據進行安全檢測，當發現異常數據（如多次嘗試數據庫帳號等），將告警信息直接轉化為安全策略，下發至該用戶的接入交換機，對該用戶進行安全控制，讓信息科員工無為而治；

(3)通過SMP與防火墻聯動：通過防火墻對業務系統進行安全隔離，并針對不同科室的用戶分配訪問不同業務區域的權限，實現基于用戶、基于業務的網絡權限控制；

(4)通過SMP與數據庫審計（DBS）聯動：將網絡準入時的身份認證與數據庫的審計操作相關聯，五位一體（誰在什么時間、什么地點，對什么應用，做了什么樣的操作）精準定位。這不僅讓客戶真正對統方行為、竊取或者篡改數據的人有了威懾的工具，還可以在發生安全事故時候免責，甚至立功。

3、采用“快速”運維手段

醫院信息化的發展突飛猛進，軟、硬件逐年投資卻忽略了維護人員的培養。由于大量IT資源互相結合使用，導致問題出現時，依靠信息科自身力量，沒有辦法解決。醫院應用系統故障定位難、定位慢的問題，越來越明顯。

銳捷網絡IT運維軟件（RIIL）：

首先，對全局業務整體掌控，即HIS等應用的運行健康程度（包括高負荷工作時間、正常工作時間、故障時間、平均故障修復時間等指標）實時分析，多維度拓撲展示；

其次，對單獨業務關聯分析，即當某業務出現故障時，可以從業務流中直觀看到該故障發生的原因（包括服務器、數據庫、交換機、終端）和該故障發生后所涉及的使用科室。

最后，幫助醫院呈現應用系統和設備的負載狀況，準確做出業務流程改造和設備更替的判斷。

醫院信息化應用價值點總結

1、服務器、存儲和以太網，簡單整合成一張高性能網絡；

2、多變一（VSU）、一變多（VRF）和邊緣交換虛擬化，輕松滿足云計算要求；

3、100Gbit端口轉發，確保數據無阻塞傳輸；

4、只有授權的用戶才能訪問網絡，只有授權、安全的主機才能訪問網絡；

5、用戶只能訪問授權的業務，對于不合規行為動態處理，不影響業務性能；

6、數據庫審計定位到人，事前威懾，事后定責；

7、全局業務整體掌控，單獨業務關聯分析，識別潛在威脅，快速、準確定位已發生故障。