安全、可运营医院外网建设经验.docVIP

安全、可运营医院外网建设经验同济医院由德国医生宝隆1900年创建于上海，1955年迁至武汉，现附属于华中科技大学同济医学院，是一所集医疗、教学、科研、干培为一体的现代化综合性医院。 我院原有外网采用百兆骨干,并大量采用集线器等设备。随着宽带上网用户的增多,以及同济VOD等业务的开展,网络带宽不足、网络安全性差的问题越来越明显,上网速度慢,网络病毒泛滥、网络中断的情况时有发生,网上办公系统、数字图书馆业务受到严重影响。 对现有网络进行改造成为我院信息化建设的迫切需求，而安全、可靠、可管理成为网络建设的基本原则。 通过多次的技术交流和方案对比，最终我院选择了华为3Com的产品来构建同济医院外网。 关键设备 本次外网建设采用了华为3Com NE40-4核心路由器、S8505万兆核心交换机、S6506高端交换机、S3000系列接入交换机产品,同时还配备了华为MA5200宽带接入服务器、CAMS用户认证管理平台、Quidview网络管理系统。 网络建设方案及特点 同济医院外网拓扑结构比较简单，分为核心、接入两层，办公区核心采用电信级高可靠华为3Com S8505万兆交换机，并配备了冗余引擎、冗余电源等关键模块，家属区和公寓区则公用一台华为3Com高性能S6506交换机，S6506和S8505之间则通过千兆光纤捆绑链路互连，所有的楼层交换机选择华为3Com的S3000系列高性价比产品。 由于我院外网与Internet和CERNET网互连，考虑到各种新型病毒层出不穷，病毒的泛滥可能会对外网的运行照常严重影响，本次工程使用的核心交换机S8505、S6506采用了新一代的“逐包转发”机制，与传统交换机的“流??缓存”机制相比，具有处理性能高，对蠕虫病毒有天然抵御力的特点，可保障医院网络高可靠运行。 在互联网出口处，华为3Com配置了一台核心路由器NE40-4。作为第五代路由器的代表，NE40-4通过引入先进的网络处理器技术，实现了处理性能与业务丰富性和可扩展性的完美统一。同时，在同济医院网络中，NE40作为全院上网用户的NAT网关设备，实现了Internet出口与CERNET出口的智能调度。此外，对用户的安全认证管理是本次我院外网建设的关注核心，为了加强对不同用户的区别管理，在网络核心使用了一台华为3Com宽带接入设备MA5200。 为了降低终端用户的管理难度，在同济医院外网采用了Portal认证方式，用户上网打开IE后，不论输入任何网址，都会被被强制转向到用户认证界面，只有用户输入合法的用户名和密码后，用户才能正常的访问网络资源，为方便管理，办公区用户和家属区（包括公寓用户）采用了不同的认证界面，不同区域的用户的网络访问权限各不相同。 Portal方式的使用使得不论终端用户采用什么操作系统都不需安装用户端软件，实现了即插即用，同时在Portal页面上建立办公自动化平台，还可放置通知和广告，例如要求用户安装操作系统补丁等，最大程度的降低了我院在网络维护管理上的工作量。 同济医院的所有用户的管理都由CAMS来统一完成，包括用户开户、用户名和密码管理、用户权限管理等，同时CAMS还具有自助服务的功能，医院宽带上网用户可在认证界面上自行修改密码，查询上网记录等功能，用户数据的集中管理使得数据维护、备份工作简单易行。 业务效益的实现 在同济医院的外网建设中，华为3Com CAMS和MA5200用户认证设备相互配合，为我院医院提供了一种简单易用、功能丰富组网模式，同时还能够针对我院不同用户的需求，实施区别化的管理，例如办公区用户可同时免费访问馆藏资料查询等医院业务系统、Internet和CERNET，而家属区和职工公寓用户只能访问Internet、同济VOD等，并提供多种计费方式。这一可运营、高安全、易管理的解决方案使得用户认证、用户管理、宽带运营等业务需求得到良好的融合统一，不仅降低了医院的维护成本，还为医院的运营带来了良好效益。 此外，在同济医院外网改造实施过程中，华为3Com与项目集成商相互配合，为我院提供了良好的售后服务，充分体现了国内厂商在服务方面的优势。 1