其他分享
首页 > 其他分享> > GPS北斗时间源(时钟源)在医院内网系统方案

GPS北斗时间源(时钟源)在医院内网系统方案

作者:互联网

GPS北斗时间源(时钟源)在医院内网系统方案

GPS北斗时间源(时钟源)在医院内网系统方案

京准电子科技官微——ahjzsz

数据中心网络架构

数据中心网络按照业务内容不同,划分为内网数据中心、外网数据中心、智能化专网数据中心、DMZ区。

1) 为满足互联互通需求,数据中心核心交换机将多套网络物理连接,通过VLAN逻辑隔离;

2) 数据中心核心交换机支持多虚一虚拟化技术避免单点故障,支持EVN、VxLAN等虚拟大二层技术,提供双活或者灾备数据中心扩展性能;

3) 配置Agile Controller通过图表式的管理界面,将用户按照不同的群组统一配置策略权限,保障多套网络之间业务隔离;

4) iPCA包守恒算法能够对网络故障进行毫秒级快速定位,极大程度降低网络运维难度。

安全技术建设

为保障医院信息系统和业务的安全稳定运行,防止业务数据丢失、信息泄密、恶意渗透攻击,需要参照等级保护建设标准对本文设计的网络进行安全建设。

1) 安全域:按照医院数据中心应用系统信息和应用分类的安全需求,数据中心网络业务内容不同,划分为内网数据中心、外网数据中心、智能化专网数据中心、DMZ区、对外互联区、安全管理区以及综合管理区7个不同的安全域。

2) 安全域边界防护:在安全域以及互联网出口边界上,针对医院信息系统的网络数据流入/流出提供过滤和保护,通过配置防火墙设备阻止安全域外部连接的非授权进入内部,以及通过网络手段阻断特定的内外连接。通过配置网络入侵防御设备对蠕虫木马攻击、拒绝服务攻击、入侵行为进行识别,并且进行实时拦截。

3) 安全管理区:通过数据中心交换机旁挂入侵防御、准入控制、堡垒机、接入认证、漏洞扫描、日志审计等安全设备,保障系统和数据安全。

4) 对外互联区:通过DDos、VPN、防病毒网关、上网行为管理等安全设备实现局域网和互联网之间的安全防护。

5) 灾备数据中心:配合灾备数据中心的建设,对存储数据和医院核心业务系统进行热备,当主机房故障时,启动为机房继续提供服务。

3.“五网合一”融合架构优点

 

互联互通,避免信息孤岛

多套网络之间通过等级保护建设保障信息安全,同时提高用户体验,各子网系统的互联互通实现起来更加便捷,便于医疗物联网、远程医疗等智慧医院业务开展,奠定了良好的数据传输管道。

 

避免重复建设,节约用户投资

本方案中无线物联网预留了标准的物联网扩展接口,后期物联网建设避免了重复的施工布线,以及PoE交换机等投资费用。

 

架构先进,满足未来扩展需求

本方案在网络架构设计中考虑到医院未来灾备数据中心的建设需求,支持虚拟大二层技术;无线网络支持人员资产管理、生命体征监测等物联网业务平滑升级能力。

4.结论

实践中发现,通过“五网合一”融合网络架构,配合安全等保建设标准,消除了医院内的数据孤岛,实现数据的互联互通,能够灵活开展智慧医院中远程医疗、掌上医院、物联网等新业务的建设需求。但网络架构的变革,需要提升医院管理层与信息部门的综合素质,配合更加完善的管理秩序,以应对智慧医院信息化建设中的更多挑战。

标签:数据中心,安全,灾备,网络,北斗,医院,建设,GPS,时钟
来源: https://www.cnblogs.com/ahjzdz/p/2393rkuej.html