医院数字化数据中心安全解决方案.pptVIP

万兆数据中心 创新数字医疗 医院业务应用特点及新趋势 传统医院网络基础平台设计局限 医院数据中心网络平台解决方案 医院数据中心案例分享 医院业务应用特点之一----信息集中访问 以医院门诊系统为例: 门诊业务突发 10：00—13：00门诊业务量大 11：00—12：00业务量最大化 网络流量与门诊压力同步 针对超大突发流量，如何面对？ 以调取PACS系统影像图片资料为例： 以CT为例 100M 1000M 10000M 1名医生读取时间 4s 0.4s 0.04s 20名医生读取时间 80s 10s 1--2s 医院业务应用特点之二----响应要及时 调取PACS系统影像资料 视频教学、IPTV、IP监控应用 医院业务应用特点之三---多业务融合 业务融合 物理隔离or逻辑隔离？ 第一阶段 第二阶段 第三阶段 第四阶段 医院信息化发展总体趋势 单机应用 管理信息系统 临床信息系统 区域医疗 医院信息化发展趋势 MIS CIS GIS 信息化发展趋势---云式应用 医院业务应用特点及新趋势 传统医院网络基础平台设计局限 医院数据中心网络平台解决方案 医院数据中心案例分享 传统医院数据中心设计局限----网络结构混乱 网络结构凌乱，糖葫芦串连接形式 引发的问题： 单链路连接，缺乏冗余备份机制，可靠性得不到保证 管理困难，一旦出现问题，故障定位十分麻烦 呈糖葫芦串的连接方式，网络性能瓶颈节点明显 网络不易扩展 传统医院数据中心设计局限----可靠性设计复杂 MSTP+VRRP组网设计链路交织，路由复杂 节点、链路的故障均引发路由震荡 故障恢复时间较长 传统医院数据中心设计局限----安全部署繁琐 传统医院－叠加式安全 安全设备纵向叠加 网络1 网络2 网络3 安全设备简单叠加 路由 交换 防火墙 IPS 负载 均衡 … 防火墙 IPS AV AFC ACG … 安全功能 传统安全措施 网络隔离 简单隔离 终端管理 无 网络设备参与 无 安全设备联动 无 深度内容检测 无 身份认证 单纯认证 网络准入 无 二层VLAN隔离：二层隔离技术，在三层终结。不易扩展，MSTP维护复杂、难以管理和定位。 分布式ACL隔离：需要严格的策略控制，灵活性差，配置复杂，扩展性、管理性差。 传统医院网络设计局限---业务隔离手段单一 传统医院网络设计问题总结 1、不断增长的医院业务量需要高带宽。 2、PACS系统影像传输需要高带宽。 3、各种视频新业务需要高带宽 1、构架不可靠---网络结构凌乱，呈“糖葫芦串”连接。 2、设备不可靠—单核心、单引擎、单电源 3、链路不可靠—缺乏新技术保障 1、网络出现故障，不能及时准确定位。 2、管理工具使用复杂，降低工作效率。 3、管理软件繁多，缺乏统一管理工具。 1、网络边界安全设计考虑不周全。 2、内网用户接入安全防范薄弱 3、数据中心安全保护有待提高 4、各业务系统间需要隔离，控制互访 可靠性差 带宽低 安全性差 管理差 医院业务应用特点及新趋势 传统医院网络基础平台设计局限 医院数据中心网络平台解决方案 医院数据中心案例分享 模块化 虚拟化 一体化安全 专业化管理 迪普 数据中心级网络设计特点 更可靠、更高效、更安全、易管理的新一代业务数据中心网络平台 可靠性----模块化分区设计思路 WEB WEB WEB IP SAN IP SAN IP SAN APP APP APP DB DB DB 管理f服务器 医保互联 区域医疗 互联网区 门诊楼 医院数据中心区 管理维护区 住院楼 核心交换区 在线存储区 备份存储区 VSM 部署简化网络架构 传统方案二层环路 VRRP+MSTP导致设计复杂 链路交织，路由设计相对复杂 节点、链路的故障均引发路由动荡 数据中心大量链路被阻断 端到端堆叠虚拟化灵活支持二层在汇聚、核心终结 多个网络节点虚拟化为一个节点 链路交织被捆绑成单条逻辑链路 消除复杂VLAN+MSTP/VRRP DC范围内路由VLAN规划极大简化 单个物理节点、链路的故障不影响上层路由 设备可靠--创新的多级多平面交换架构 多级多平面交换架构，采用了创新的硬件设计，通过独立的交换网板、独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障。 一体化安全-----医院网络安全防护一体化 黑客攻击 蠕虫、病毒 拒绝服务攻击 医院网站网页擅改 访问控制 远程安全接入 边界安全威胁 边界防火墙 边界IPS 网络层攻击 拒绝服务攻击 应用层攻击 蠕虫、病毒 SQL注入 后门木马 数据擅改 系统漏洞 恶意攻击 非法软件 非法访问 外来访客 数据中心安全威胁 TAC TAC 内网接入用户威胁 迪普 医院数据中心级网络设计特点总结 稳定 可靠 三层标准架构或二层扁平架构设计解决了医