第七人民医院网络技术方案
为了满足对上海市第七人民医院多业务支撑网络的高效管理和控制,管理和控制系统应是个集成化管理平台,根据网络业务发展的需要,能够通过逐步增加模块的方式提供基础设备管理、用户管理、安全管理、流量管理、无线管理以及多媒体管理。
所有的管理界面需要WEB化,并且各个管理组件不是简单的叠加,能够实现必要的联动来实现更加灵活的管理功能。
上海市第七人民医院在网络中心机房部署一套综合信息管理系统。其具有全面的管理和控制功能,完成各个管理功能模块的信息采集和策略执行,如下图所示:
2.6.1 设备管理
H3C iMC网络管理系统可以通过网络管理平台,对第七人民医院整个有线、无线设备进行统一的查看,方便学校网络管理人员更加清楚明晰的了解网络设备的运行情况,尽可能的在设备出现故障的时候第一时间发现,并且iMC网络管理平台还可以自定义网络拓扑,更好的帮助网络管理员了解整个医院的网络架构。
2.6.2 EAD安全策略组件
EAD安全策略组件(EAD,End user Admission Domination)从控制用户终端
26
第七人民医院网络技术方案
安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过iNode智能客户端、EAD安全策略服务器、iMC平台、网络设备以及第三方软件的配合和联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为;同时,在管理上,又能做到用户管理与网络设备管理、网络拓扑管理的融合,并支持与iMC ACL Manager组件的联动,使得H3C 终端准入控制解决方案在有效地加强用户终端的主动防御能力的基础上,为企业网络管理人员更提供了有效、易用、强大的管理工具和手段。
对于要接入网络的用户,EAD解决方案首先要对其进行身份认证,通过身份认证的用户进行终端的安全认证,根据网络管理员定制的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单等内容的安全检查,根据检查的结果,EAD对用户网络准入进行授权和控制。通过安全认证后,用户可以正常使用网络,与此同时,EAD可以对用户终端运行情况和网络使用情况进行审计和监控。EAD解决方案对用户网络准入的整体认证过程如下图所示:
2.6.3 无线业务管理
WSM无线运营管理组件依托iMC智能管理平台,实现有线无线一体化的管理,在iMC系统全面的有线网络管理的基础上,为管理员提供无线网络管理能力。管理员无需重新搭建IT管理平台,即可在原有的有线网络管理系统中增加无线管
27
第七人民医院网络技术方案
理功能,与有线管理平台统一部署,节省用户投入,节约维护成本。轻工业学校通过无线WSM管理平台,可以对整个医院无线网络实现统一的管理,方便学校网络管理员查看、维护。
第3章 解决方案优势
H3C数字化医院解决方案的优点有以下几点:
3.1 三层架构
三层架构实现了接入直连汇聚从汇聚到核心,体现了多项优势:
1. 简化运营管理:全局网络虚拟化能够提高运营效率,虚拟化的每一层交
换机组被逻辑化为单管理点,包括配置文件和单一网关IP地址,无需VRRP。
2. 简化网络配置:跨设备的链路聚合创建了简单的无环路拓扑结构,不再
依靠生成树协议(STP)。虚拟交换组内部经由多个万兆互联,在总体设计方面提供了灵活的部署能力。
3. 提升可靠性:虚拟化能够优化不间断通信,在一个虚拟交换机成员链路
故障时,不再需要进行L2/L3重收敛,能在毫秒级别实现恢复。 4. 提升整网性能:跨设备链路聚合提升上联带宽,消除性能瓶颈,为无阻
塞部署千兆到桌面提供条件。
3.2 一体化智能无线
1. 有线无线一体化设计简化了无线管理的工作量,屏蔽了最终用户使用无
线时需要关注的技术细节,使得无线使用起来更简易。 ? 一体化管理:在同一拓扑上显示有线和无线设备,便于维护; ? 一体化设备:从硬件层面实现有线和无线的融合,便于管理; ? 一体化用户:从认证到权限划分、带宽分配一体化,便于使用; 2. 引入智能化技术,提升无线使用速度,优化使用效果。
28
第七人民医院网络技术方案
? 智能AP:通过智能天线、算法优化等技术提升无线上网速度; ? 智能规划部署:可视化界面,使得前期规划、中期部署简单有效; ? 智能供电:按照需要定制供电策略,绿色节能; 3. WA4320i 11ac先进性。
? WA4320i-X具备多达8个射频接口,所有射频接口全部支持2.4GHz&5GHz
双频同时工作,可以实现全校园网络2.4GHz和5GHz双频信号覆盖。其中5GHz支持业界最新物理标准802.11ac。
? 802.11AC技术单射频能提供高达866Mbps的无线接入速度,是相同环境下
802.11n产品的3倍左右,并且通过内置集成终端感知型硬件智能天线覆盖技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能。
3.3 端到端安全防护
从用户进入网络起,到用户访问Internet的过程中,实施端到端的安全策略,确保正确的人,在正确的地方,做正确的事情。
? 全一体化认证:无论用户角色、用户位置、接入介质、接入方式如何,
采用相同的用户名认证;
? 虚拟通道隔离:为不同的用户划分隔离的通道,保证访问的安全性; ? 出口安全三步曲:实现L2-L7的安全策略,过滤非法报文、病毒蠕虫等攻
击行为。
3.4 大规模的市场应用
凭借H3C强大的研发实力、完整的产品线及解决方案,H3C取得了良好的市场地位:
1. 中国以太网交换机收入市场份额36.2%,排名第一(数据来源: IDC
2013Q3报告 );
2. 中国企业级路由器收入市场份额52.7%,排名第一(数据来源: IDC
2013Q3报告);
29
第七人民医院网络技术方案
3. 中国企业级WLAN收入市场份额33.7%,排名第一(数据来源: IDC 2013Q3
报告);
3.5 具备良好的扩展性
本次方案采用层次化、模块化的设计思路,从组网方案及设备方面均支持良好的扩展性,主要体现在以下几个方面:
1. 采用层次化、模块化的设计,各模块之间采用路由连接,未来新增汇聚
点或其他模块时,不影响其他模块的工作,实现轻松扩展。
2. 核心交换机S10508采用开放的设计,支持各种多业务插卡,如高性能防
火墙插卡、应用控制插卡、流量分析插卡、入侵防御插卡、服务器负载均衡插卡、SSL VPN插卡等。
3. 汇聚交换机支持2个10GE接口的扩展,性能及端口密度实现线性的扩展。 4. 无线控制器可实现512个AP的管理,同时支持对802.11AC技术,可实
现800Mbps的无线接入带宽,轻松应对未来数字化医院的扩展需求。
3.6 采用统一的Comware平台
H3C的交换机、路由器、无线、安全等产品都是基于H3C自主知识产权的软件平台(Comware V7)的,以后增加软件功能容易,可以通过软件升级进行扩展,对今后可能新出现的应用提供良好的支持。同时各产品间具备更好的融合特性,如有线无线一体化、管理的一体化等。
3.7 良好的售后服务及培训体系
H3C经过多年的积累,具备全国众多三甲医院的成功案例和维护经验,对医院网络有更深的理解,能为用户提供更好的售后支持。
在培训方面,H3C具备初级(HCNE)、高级(HCSE)、最高级(HCTE)以及行业定制培训等,帮助院方良好的使用和维护网络。
30