供应商

锐捷网络更多方案

化繁为简建专网 随需而动助管理

最新更新:2014-08-21 14:02来源:乐天堂官网
建设庞大的基层医疗卫生机构管理信息系统(简称基卫系统),是摆在医疗卫生管理部门的一个重要而艰巨的民生任务。如图1所示,地域广、机构多、时间紧是构建完善的基卫系统体系,提升基层医疗单位服务水平的现实障碍。随着基卫系统建设的启动,IT建设者迫切需要一套既能快速构建基础网络,又能保障安全、方便管理的完整解决方案。 图1 基卫系统建设面临的现实问题 一、“极简”的专网设计 “能用一台,不用多台,能免维护,就不维护”是极简的核心理念。极简为基卫系统的建设提供了很好的建设指导和保障,实现以极少的设备投入,带来功能全和性能高的综合收益,同时部署简单,提升了维护效率。“极简”的专网设计由灵活的组网模式和极简的设备部署两部分组成。 灵活的组网模式 兼顾于“云”与“分级”的建设模式,既考虑到省级统筹,又兼顾到市级业务创新,省级和市级区域卫生业务均衡发展,同时成本投入可控,应用风险分布,降低省级压力。如图2所示: 图2 灵活的组网模型 极简的设备部署 选择组网模型后,基卫系统建设者根据不同的场景,制定出必要的部署要求和所需要设备特性,以保障专网建设的顺利进行。详见表1。 “极简”体现在每个场景中,在省级数据中心,IT管理者既需要考虑到功能与性能的实际需求,又要考虑到实际的成本投入。锐捷网络RG-N18000高端核心交换机提供了丰富的数据中心特性和园区网特性,将需要多台设备的场合,简单部署少量设备即可满足。其他场景部署方式类似,既节约了设备投入,又保障了所需性能,同时提升了管理维护效率。 场景部署要求设备特性 省级数据中心整合数据中心,提升核心可靠性VSU(Virtual Switching Unit,虚拟交换单元)、VSD(Virtual Switch Device,虚拟交换设备)、FCOE(Fibre Channel over Ethernet,以太网光纤通道)、TRILL(Transparent Interconnection of Lots of Links,多链接透明互联)、VEPA(Virtual Ethernet Port Aggregator,虚拟以太网端口聚合器)、DCB(Data Center Bridging,无损以太网)等 市级应用中心整合数据中心与园区网,降低设备投入VSU、FCOE、TRILL、VEPA、DCB等 市级汇聚平台多合一,业务隔离VPN网关、防火墙、虚拟防火墙、防病毒、IPS等 区县接入平台零配置、集中管理,同时多种特性合一交换机、路由器、VPN网关、防火墙、行为审计、流量控制等 表1 极简设备部署表 二、“分级分域”的用户安全 基卫系统中的安全体现建设面临用户多、专业人员少现状,并且需要符合信息系统安全等级保护制度的相关要求,如图3所示,“分级分域”的用户安全,将安全采用逻辑区域划分,采用“属地管理、责权分级”的方式,使基卫系统中的每个机构都参与安全建设。做到全用户的实名审计,按照用户的角色给予不同的权限。 图3 基卫系统的安全现状 “分级分域”的用户安全包含两部分设计: 1. 遵循等级保护的分域安全防护体系 按照等级保护要求进行分域的划分,通常规划四个安全域,如图4所示: • 核心数据域:针对用户及管理员对数据库的操作进行审计。 • 应用域:根据用户身份相应的权限,对用户访问请求进行智能控制。 • 网络域:防护内容包括设备认证、通用传输加密、国密加密等。 • 用户域:检测内容包括身份、主机、行为、流量等。 图4 安全域划分 2. 以“身份”为核心,实现用户及安全的分级管理 将划分的区域与用户的身份做关联,按照多级平台进行分级管理,以省级和市级两级平台为例,省级IT管理员只需要考虑全省用户的管理,制定全局统一的策略并下发。而市级IT管理员则考虑本市所辖用户的管理,制定本地的策略并执行,同时将相关的审计信息及时同步给省级平台。这种设计降低了管理工作量、提升管理效率,满足了基卫系统跨地域、跨组织的管理需求。如图5所示。 图5 安全的分级管理 三、“分级分权”的运维管理 基卫系统的运维管理有别于传统的管理方式,其需要管理的资源、涉及到的机构及人员及日常维护量等都对基卫系统的建设者提出了很大的挑战。“分级分权”的运维管理平台RG-RIIL轻松解决上述问题。它具备以下三个特性: • 普适性 可以从一个平台上管理所有主网络的IT资源,降低运维投入。适用于技术和人员储备不足。 • 智能性 自动巡检、主动告警、风险预判,按照IT管理员的要求提供基于日、周、月、年的运行报告,可作为基卫系统管理者的参考依据。 • 场景化 高度契合基卫系统跨地域和组织的管理场景,支持多级部署和分权限管理,清晰划分运维边界。 四、“即时”的内部沟通 基卫系统涉及的组织、部门及相关机构众多,用户则数以万计。对基卫系统的使用者来说,找到合适的业务接口人无异于大海捞针。而基卫系统管理者的信息下发,政令的上传下达也因为沟通不畅的原因效果难以保障。“即时”的内部沟通提供了“上线即可沟通、出差亦可办公”的沟通平台,为使用者提供即时交互,为管理者提供即时办公。 即时的交互平台——微哨 将基卫系统的组织架构迁移到线上,使用者可以通过PC、移动终端即时交互,实现: • 政策、通知的上传下达 • 信息、经验的随时分享 • 接口人员的快速查找 • 紧急事件的即时交流 即时的办公平台——COffice云办公 将原有的PC端办公环境迁移到移动终端上,管理者可以随时随地解决工作相关问题,提升办公效率。 五、锐捷网络基卫系统建设最佳实践 甘肃省基层医疗卫生机构管理信息系统为居民个人提供可及的、优质的卫生服务;获取连续的健康信息、全程的健康管理等。为基层卫生服务机构提供更好的基本医疗、基本公共卫生与管理等服务。为卫生行政管理机构提供资源共享水平、强化绩效考核、提高监督管理能力、化解疾病风险等方面的服务。其方案采用极简的专网:区县接入平台场景下的设备通过VPN方式上联,同一台设备多功能属性,简单高效。分级分权运维管理:RG-RIIL运维管理平台,对整个应用系统和相关的网络设备(网络设备、服务器、操作系统、数据库系统等)进行统一的分布式运维管理,提升管理运维效率50%以上。
【责任编辑:孙杨 TEL:(010)68476606】

网友热评

我要评论

网友热评

更多评论>>
验证码: 点击图片可刷新验证码
乐天堂官网