网络边界模糊,信息融合带来巨大压力
传统医院网络严格进行内外网物理隔离,并且控制网络的使用边界。但现在这些发生了变化。网上挂号、医疗信息直报、移动医疗、病患上网等业务的开展,使得任何人在任何地点、任何时间都有可能跟医院进行业务交互以获取信息,传统的边界变得模糊。同时新的业务上线和开展,带来了成指数增长的业务压力。
安全边界外延,传统防御方式应对无力
传统的安全防御体系功能正在减弱,微信、支付宝、银联及第三方支付等支付方式给病患带来便利的同时,正成为新的安全隐患。
同时,医院及病患对个人信息的重视程度正在与日加强。包括用药错误,婴儿偷盗和病患信息泄露等问题,已经引起院方的高度重视。为应对各类复杂的安全问题,医院积极开展无线查房,无线护理和婴儿防盗等移动医疗应用,但整个信息系统的安全离不开一个安全的网络环境。国家对安全等级保护政策的推行会一直持续下去,医院如何既符合政策要求,又满足业务需要,是需要解决的棘手问题。
业务应用复杂,管理维护成难题
医院业务系统越来越精细化、复杂化,支撑业务的IT资源众多,借助合理化的工具将有限的管理资源投入到无限扩张的业务系统上是当前医院CIO的选择,降低管理成本,提升管理和维护效率。
解决方案综述
针对医院场景复杂、高安全、管理简单的需求,锐捷网络数字化医院网络解决方案提出了建设稳定可靠的基础网络架构、强大合规的安全防御体系和统一可视的运维管理中心三方面关键设计:
稳定可靠的基础网络
按照建设的场景,基础网络可以分为数据中心、有线网络和无线网络,当前各医院在建设过程中的边界已经模糊。锐捷网络针对不同业务系统对RTO和RPO的不同要求,安全区域化、模块化的设计原则。
核心交换区:作为整个数据中心的交换、路由及安全核心。部署高性能防火墙模块,作为各功能区的安全隔离。
服务器&存储区:打破传统应用系统“竖井”式的部署方式,采用“水平整合”模式部署,实现计算资源共享充分提高利用率。新应用系统可以先在“测试区”完成部署及测试,然后再迁移至生产区。该区域采用扁平化部署,满足横向流量快速转发需求及虚拟机自由迁移的大二层环节需求。
服务器管理区:把负载均衡、VPN、运维等相关设备部署在该区域,采用物理侧挂逻辑串接的方式灵活部署。
数据中心互联区:通过该区域与同城灾备中心及异地灾备中心互联,形成两地三中心大二层互通,逻辑上虚拟成一个大的数据中心。