GPS北斗時間源(時鐘源)在醫院內網系統方案
GPS北斗時間源(時鐘源)在醫院內網系統方案
京準電子科技官微——ahjzsz
資料中心網路架構
資料中心網路按照業務內容不同,劃分為內網資料中心、外網資料中心、智能化專網資料中心、DMZ區,
1) 為滿足互聯互通需求,資料中心核心交換機將多套網路物理連接,通過VLAN邏輯隔離;
2) 資料中心核心交換機支持多虛一虛擬化技術避免單點故障,支持EVN、VxLAN等虛擬大二層技術,提供雙活或者災備資料中心擴展性能;
3) 配置Agile Controller通過圖表式的管理界面,將用戶按照不同的群組統一配置策略權限,保障多套網路之間業務隔離;
4) iPCA包守恒演算法能夠對網路故障進行毫秒級快速定位,極大程度降低網路運維難度,
安全技術建設
為保障醫院資訊系統和業務的安全穩定運行,防止業務資料丟失、資訊泄密、惡意滲透攻擊,需要參照等級保護建設標準對本文設計的網路進行安全建設,
1) 安全域:按照醫院資料中心應用系統資訊和應用分類的安全需求,資料中心網路業務內容不同,劃分為內網資料中心、外網資料中心、智能化專網資料中心、DMZ區、對外互聯區、安全管理區以及綜合管理區7個不同的安全域,
2) 安全域邊界防護:在安全域以及互聯網出口邊界上,針對醫院資訊系統的網路資料流入/流出提供過濾和保護,通過配置防火墻設備阻止安全域外部連接的非授權進入內部,以及通過網路手段阻斷特定的內外連接,通過配置網路入侵防御設備對蠕蟲木馬攻擊、拒絕服務攻擊、入侵行為進行識別,并且進行實時攔截,
3) 安全管理區:通過資料中心交換機旁掛入侵防御、準入控制、堡壘機、接入認證、漏洞掃描、日志審計等安全設備,保障系統和資料安全,
4) 對外互聯區:通過DDos、VPN、防病毒網關、上網行為管理等安全設備實作局域網和互聯網之間的安全防護,
5) 災備資料中心:配合災備資料中心的建設,對存盤資料和醫院核心業務系統進行熱備,當主機房故障時,啟動為機房繼續提供服務,
3.“五網合一”融合架構優點
互聯互通,避免資訊孤島
多套網路之間通過等級保護建設保障資訊安全,同時提高用戶體驗,各子網系統的互聯互通實作起來更加便捷,便于醫療物聯網、遠程醫療等智慧醫院業務開展,奠定了良好的資料傳輸管道,
避免重復建設,節約用戶投資
本方案中無線物聯網預留了標準的物聯網擴展介面,后期物聯網建設避免了重復的施工布線,以及PoE交換機等投資費用,
架構先進,滿足未來擴展需求
本方案在網路架構設計中考慮到醫院未來災備資料中心的建設需求,支持虛擬大二層技術;無線網路支持人員資產管理、生命體征監測等物聯網業務平滑升級能力,
4.結論
實踐中發現,通過“五網合一”融合網路架構,配合安全等保建設標準,消除了醫院內的資料孤島,實作資料的互聯互通,能夠靈活開展智慧醫院中遠程醫療、掌上醫院、物聯網等新業務的建設需求,但網路架構的變革,需要提升醫院管理層與資訊部門的綜合素質,配合更加完善的管理秩序,以應對智慧醫院資訊化建設中的更多挑戰,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/285801.html
標籤:其他