医院数字化数据中心安全解决方案ppt课件.pptx

万兆数据中心 创新数字医疗,医院业务应用特点及新趋势传统医院网络基础平台设计局限医院数据中心网络平台解决方案医院数据中心案例分享,医院业务应用特点之一-信息集中访问,以医院门诊系统为例:,门诊业务突发10：0013：00门诊业务量大11：0012：00业务量最大化网络流量与门诊压力同步针对超大突发流量，如何面对？,以调取PACS系统影像图片资料为例：,医院业务应用特点之二-响应要及时,调取PACS系统影像资料视频教学、IPTV、IP监控应用,医院业务应用特点之三-多业务融合,业务融合,物理隔离or逻辑隔离？,第一阶段,第二阶段,第三阶段,第四阶段,医院信息化发展总体趋势,单机应用,管理信息系统,临床信息系统,区域医疗,医院信息化发展趋势,MIS,CIS,GIS,信息化发展趋势-云式应用,医院业务应用特点及新趋势传统医院网络基础平台设计局限医院数据中心网络平台解决方案医院数据中心案例分享,传统医院数据中心设计局限-网络结构混乱,网络结构凌乱，糖葫芦串连接形式,引发的问题：单链路连接，缺乏冗余备份机制，可靠性得不到保证管理困难，一旦出现问题，故障定位十分麻烦呈糖葫芦串的连接方式，网络性能瓶颈节点明显网络不易扩展,传统医院数据中心设计局限-可靠性设计复杂,MSTP+VRRP组网设计链路交织，路由复杂 节点、链路的故障均引发路由震荡 故障恢复时间较长,传统医院数据中心设计局限-安全部署繁琐,传统医院叠加式安全,安全设备纵向叠加,网络1,网络2,网络3,安全设备简单叠加,路由,交换,防火墙,IPS,负载均衡,防火墙,IPS,AV,AFC,ACG,二层VLAN隔离：二层隔离技术，在三层终结。不易扩展，MSTP维护复杂、难以管理和定位。分布式ACL隔离：需要严格的策略控制，灵活性差，配置复杂，扩展性、管理性差。,传统医院网络设计局限-业务隔离手段单一,传统医院网络设计问题总结,1、不断增长的医院业务量需要高带宽。2、PACS系统影像传输需要高带宽。3、各种视频新业务需要高带宽,1、构架不可靠-网络结构凌乱，呈“糖葫芦串”连接。2、设备不可靠单核心、单引擎、单电源3、链路不可靠缺乏新技术保障,1、网络出现故障，不能及时准确定位。2、管理工具使用复杂，降低工作效率。3、管理软件繁多，缺乏统一管理工具。,1、网络边界安全设计考虑不周全。2、内网用户接入安全防范薄弱3、数据中心安全保护有待提高4、各业务系统间需要隔离，控制互访,可靠性差,带宽低,安全性差,管理差,医院业务应用特点及新趋势传统医院网络基础平台设计局限医院数据中心网络平台解决方案医院数据中心案例分享,模块化,虚拟化,一体化安全,专业化管理,迪普 数据中心级网络设计特点,更可靠、更高效、更安全、易管理的新一代业务数据中心网络平台,可靠性-模块化分区设计思路,WEB,WEB,WEB,IP SAN,IP SAN,IP SAN,APP,APP,APP,DB,DB,DB,管理f服务器,医保互联,区域医疗,互联网区,门诊楼,医院数据中心区,管理维护区,住院楼,核心交换区,在线存储区备份存储区,VSM 部署简化网络架构,传统方案二层环路VRRP+MSTP导致设计复杂链路交织，路由设计相对复杂节点、链路的故障均引发路由动荡数据中心大量链路被阻断,端到端堆叠虚拟化灵活支持二层在汇聚、核心终结多个网络节点虚拟化为一个节点链路交织被捆绑成单条逻辑链路消除复杂VLAN+MSTP/VRRPDC范围内路由&VLAN规划极大简化单个物理节点、链路的故障不影响上层路由,设备可靠-创新的多级多平面交换架构,多级多平面交换架构，采用了创新的硬件设计，通过独立的交换网板、独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障。,一体化安全-医院网络安全防护一体化,黑客攻击蠕虫、病毒拒绝服务攻击医院网站网页擅改访问控制远程安全接入,边界安全威胁,边界防火墙,边界IPS,网络层攻击拒绝服务攻击应用层攻击蠕虫、病毒SQL注入后门木马数据擅改,系统漏洞恶意攻击非法软件非法访问外来访客,数据中心安全威胁,TAC,TAC,内网接入用户威胁,迪普 医院数据中心级网络设计特点总结,稳定可靠,三层标准架构或二层扁平架构设计解决了医院网络结构混乱，架构不可靠问题。,VSM虚拟化,解决医院网络可靠性设计复杂问题，同时提高整网性能，可靠性倍增，管理更方便。,一体化安全,解决传统安全简单叠加，部署繁琐等问题，业务逻辑隔离虚拟设计解决医院多业务融合问题，保证了医院网络安全。,智能管理,解决传统网络粗放管理问题，实现精细化挂历，彻底结束医院“有工具，无管理”的局面。,医院业务应用特点及新趋势传统医院网络基础平台设计局限医院数据中心网络平台解决方案医院数据中心案例分享,DPtech DPX8000+FW-blade+IPS-blade+UAG-blade,专网,各市药监局,省卫生厅,各市卫生局,DPtech UMC,背景或客户需求：山西省基本药物采购结算平台系统以管理业务为基础，对现行的医药采购竞价和网上交易的业务进行规范和完善。用以提高信息的实用性和共享性为主要目标，最大限度满足各医疗单位、开发企业和监管单位三方的业务需要，提高药品采购的效率。DP优势或给客户的价值：为保证网络的高可用性、可控性、可靠性。迪普科技与山西省卫生厅合作，通过部署集业务交换、网络安全、应用交付三大功能于一体的两台DPX8000深度业务交换网关，提供应用防火墙、IPS、流控、等深度业务的线速处理的，帮助用户将网络与安全进行整合，并实现设备性能、业务、安全功能的真正无缝式按需扩展。,服务器区,服务器区,服务器区,山西省基本药物采购结算平台项目,DMZ区,FW1000,其他分院,各级医保,核心交换机,网闸,网络出口,DB,APP,WEB,防病毒,Server区,DPtech DPX8000 IPS-blade+Nflow,防火墙,浙江省人民医院,背景或客户需求：按照区域医疗的发展和建设思路，医院需要和各社区医院、地市/县人民医院、各级医保等单位进行业务的整合。医院网络的改造要考虑和各外单位的互连互通，同时要保证网络的安全性和独立性。这样，就涉及到外单位的安全接入、医院公网服务器的系统安全、内部业务系统与公网的安全互通、医院数据库的安全等。在此我们考虑部署防火墙、IPS、网闸，实现通过Internet与外单位的安全通信。DP优势或给客户的价值：基于全新多核处理器架构的下一代防火墙DPtech FW1000 系列应用防火墙。FW1000对网络层、应用层安全进行融合，并采用独有的“并行流过滤引擎”技术，全部安全策略可以一次匹配完成，即使在应用层功能不断扩展、特征库不断增加的情况下，也不会造成性能的下降和网络时延的增加。DPX8000深度业务交换网关集成高性能FW插卡、NETFLOW插卡等各种插卡，具备分布式架构，业务功能和性能可随需扩展，是专为数据中心设计的一款高性能、虚拟化、一体化的安全网关。,浙江省人民医院,浙江义乌医院,A区,B区,湘雅医院网络数据中心设计特点,老院区,备用机房,E区,D区,数据中心,C区,核心交换,安全交换网关,HIS,PACS,核心交换机1.全分布式转发2.全线速端口配置2.BFD，故障切换毫秒级3.最长匹配逐包转发，天然防护DOS攻击4.支持热补丁技术,接入交换机1、插卡式，扩容方便2、支持POE,1、 分模块设计2、全网运行OSPF协议，采用三层到桌面的设计3、骨干万兆、千兆到桌面先进设计3、双链路冗余保护4、全网支持MPLS VPN,服务器区安全交换网关1、防火墙插卡，网络安全一体化2. 全线速分布式转发3、支持VSM,客户端部署准入控制系统实现对用户的认证和授权控制,VSM,汇聚交换,标准、易扩展的网络基础平台，全面支持新业务部署：1、IP 语音系统（呼叫中心）2、无线查房应用3、手术示教与记录系统4、高清远程医疗、远程会诊系统5、平安医院；6、数据中心平滑扩展升级（PACS/HIS存储）.,汇聚交换,汇聚交换,汇聚交换,汇聚交换,汇聚交换,汇聚交换,把时间留给医生,把医生还给患者,