GPS北斗時間源(時鍾源)在醫院內網系統方案
GPS北斗時間源(時鍾源)在醫院內網系統方案
京准電子科技官微——ahjzsz
數據中心網絡架構
數據中心網絡按照業務內容不同,划分為內網數據中心、外網數據中心、智能化專網數據中心、DMZ區。
1) 為滿足互聯互通需求,數據中心核心交換機將多套網絡物理連接,通過VLAN邏輯隔離;
2) 數據中心核心交換機支持多虛一虛擬化技術避免單點故障,支持EVN、VxLAN等虛擬大二層技術,提供雙活或者災備數據中心擴展性能;
3) 配置Agile Controller通過圖表式的管理界面,將用戶按照不同的群組統一配置策略權限,保障多套網絡之間業務隔離;
4) iPCA包守恆算法能夠對網絡故障進行毫秒級快速定位,極大程度降低網絡運維難度。
安全技術建設
為保障醫院信息系統和業務的安全穩定運行,防止業務數據丟失、信息泄密、惡意滲透攻擊,需要參照等級保護建設標准對本文設計的網絡進行安全建設。
1) 安全域:按照醫院數據中心應用系統信息和應用分類的安全需求,數據中心網絡業務內容不同,划分為內網數據中心、外網數據中心、智能化專網數據中心、DMZ區、對外互聯區、安全管理區以及綜合管理區7個不同的安全域。
2) 安全域邊界防護:在安全域以及互聯網出口邊界上,針對醫院信息系統的網絡數據流入/流出提供過濾和保護,通過配置防火牆設備阻止安全域外部連接的非授權進入內部,以及通過網絡手段阻斷特定的內外連接。通過配置網絡入侵防御設備對蠕蟲木馬攻擊、拒絕服務攻擊、入侵行為進行識別,並且進行實時攔截。
3) 安全管理區:通過數據中心交換機旁掛入侵防御、准入控制、堡壘機、接入認證、漏洞掃描、日志審計等安全設備,保障系統和數據安全。
4) 對外互聯區:通過DDos、VPN、防病毒網關、上網行為管理等安全設備實現局域網和互聯網之間的安全防護。
5) 災備數據中心:配合災備數據中心的建設,對存儲數據和醫院核心業務系統進行熱備,當主機房故障時,啟動為機房繼續提供服務。
3.“五網合一”融合架構優點
互聯互通,避免信息孤島
多套網絡之間通過等級保護建設保障信息安全,同時提高用戶體驗,各子網系統的互聯互通實現起來更加便捷,便於醫療物聯網、遠程醫療等智慧醫院業務開展,奠定了良好的數據傳輸管道。
避免重復建設,節約用戶投資
本方案中無線物聯網預留了標准的物聯網擴展接口,后期物聯網建設避免了重復的施工布線,以及PoE交換機等投資費用。
架構先進,滿足未來擴展需求
本方案在網絡架構設計中考慮到醫院未來災備數據中心的建設需求,支持虛擬大二層技術;無線網絡支持人員資產管理、生命體征監測等物聯網業務平滑升級能力。
4.結論
實踐中發現,通過“五網合一”融合網絡架構,配合安全等保建設標准,消除了醫院內的數據孤島,實現數據的互聯互通,能夠靈活開展智慧醫院中遠程醫療、掌上醫院、物聯網等新業務的建設需求。但網絡架構的變革,需要提升醫院管理層與信息部門的綜合素質,配合更加完善的管理秩序,以應對智慧醫院信息化建設中的更多挑戰。