南宁医保网络方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

南宁医保网络方案医保网络系统包括市医保中心局域网和全市医保系统广域网两部分,市医保中心通过广域网连接各定点医疗及医药机构,它们之间通过数字专线或拨号线路互连,构成覆盖全市的医保广域网网络,以便达到信息查询、数据传输等资源共享的目的。医保中心还可通过因特网向公众发布各种信息、政策和规章制度。同时,“五险合一”是社会保险事业发展的必然方向,医疗保险信息系统的网络结构设计考虑了这方面的发展趋势,为今后的系统扩展留有一定的余地。医疗保险系统总体网络逻辑图如下所示:一、医保中心网络设计医保中心网络是本系统的关键所在,要求具有高速、稳定、可靠、安全等特性。为满足此要求,我们采用内外网隔离技术,将医保中心网络分为内部业务子网和外部访问子网两大块。为了增强安全,不仅仅在外部访问子网的前面设置了高强度的PIX防火墙,而且内外网之间也设置了高强度的防火墙。同时还使用了目前较先进的IPSec、VLAN以及通讯机(即堡垒主机代理)等安全技术。内部和外部子网都采用全交换式的快速以太网结构。医保中心网络拓扑图如下:(1)主干交换与路由设计鉴于医疗保险行业本身的特点,数据并发处理量较大,突发性操作频繁,因而对网络的安全性、实时性要求都比较高。在内部业务子网中,为了增强骨干交换机的稳定和可靠性,采用两台具备第三层路由交换能力的英特尔Express550T路由交换机做为骨干交换机,并且互为冗余备份,通过超5类连接到业务主机及通讯机(即堡垒主机)。边缘交换机采用一台英特尔Express510T交换机,通过冗余线路上连到骨干交换机,实现桌面10/100交换。外部访问子网的主交换机采用一台英特尔Express520T交换机,连接全部的外部访问服务器()。为了加强网络主干、提高网络速度,可增加一台英特尔®网擎™(Intel®NetStructure™)1500高速缓存器。整个网络用IntelDeviceView网管软件实现智能化的管理。★英特尔Express500系列交换机产品介绍英特尔Express550T路由交换机用于快速以太网园区主干和网段的可扩充路由交换机IntelExpress550T路由交换机的主要特性■利用集成的IP/IPX路由来提高网络性能■通过容错系统支持获得最大限度的网络伸缩性■控制网络资源、访问和通信利用这些高度可扩充、8端口的第3层交换机,您可以创造出快速和可扩展网段或主干解决方案。通过逐个路由数据包,它们可以轻而易举地集成至您现有的路由基础设施之中。您可以使用英特尔Express550路由交换机堆叠在主干中集中网络路由,或者通过在工作组中增加英特尔Express550路由交换机来将路由功能分配到网络边缘。可扩充的堆叠技术该项英特尔技术实现了英特尔Express500系列交换机中机箱式交换机的众多优势,而且无需高额的前期成本。性能--利用可扩充至14.7Gbps的可伸缩性背板,总计可难叠多达7台交换机。您在堆叠中每增加一台交换机,英特尔可扩充堆叠技术即可为背板提供额外的2.1Gbps带宽。您可以根据需要增加交换机来支持更多的用户,并且确信您的交换结构能够随时扩充来满足日益增长的带宽需求。可管理性--整个堆叠可以作为一个设备进行管理。可靠性--可使用一套冗余堆叠模块来消除交换机到交换机连接的单点故障(英特尔Express550T和550F路由交换机以及520T交换机)。特性优势可扩充的堆叠技术在堆叠中每增加一台交换机便可增加额外2.1Gbps背板容量。第3层交换(IP/IPX路由)允许网络分段,以增强性能。冗余电源、冗余背板连接容错、可靠。IP数据包过滤通过阻止不必要的http、Telnet或FTP访问来增加安全性。IP多点广播支持利用互联网成组管理协议(IGMP)或远距离矢量多点广播路由协议(OVMRP)提高带宽利用率。RSVP通过保留带宽来改善对等待时间敏感的应用传输质量,如音频和视频。差别服务划分通信的优先级,使关键业务应用具有优先权。链路集合集合多个端口来支持更高带宽的连接,并提供额外的网络伸缩能力。英特尔Express520T交换机用于园区环境和网段的可扩充快速以太网交换机该款通用型12端口快速以太网交换机支持分段交换机所需的可扩展性,而且具有足够的端口密度,以实现经济高效的小型工作组解决方案。将其与英特尔Express550路由交换机相堆叠并增加冗余背板连接,即可获得客户化和高度可靠的网络核心。或者,与英特尔Express510T交换机相堆叠,您将可以更准确地满足您的桌面交换需求。特性优势可扩充的堆叠技术在堆叠中每增加一台交换机便可增加额外2.1Gbps的背板容量。冗余电源、冗余背板连接容错、可靠。先进的流量控制(802.3x)减少拥塞并防止数据包丢失。链路集合集合多个端口来支持更高带宽的连接,并提供额外的网络伸缩能力。IP多点广播修整当向多个台式机广播通信时可减少拥塞。英特尔Express510T交换机可扩充交换机。将价格适中的工作组交换带至桌面英特尔Express510T交换机的主要特性■可扩充,轻松满足您日益增长的网络需求■可扩展,支持光纤、ATM和千兆位以太网■基于互联网和Windows*操作系统的直观的安装与控制将专用快速以太网性能扩展至您的桌面。利用互选模块,该款24端口交换机可扩展至多达32端口,在7台交换机的堆叠中端口最多可达196个。特性优势可扩充的堆叠技术在堆叠中每增加一台交换机便可增加额外2.1Gbps的背板容量。先进的流量控制(802.3x)减少拥塞并防止数据包丢失。链路集合集合多个端口来支持更高带宽的连接,并提供额外的网络伸缩能力。IP多点广播修整当向多个台式机广播通信时可减少拥塞。冗余电源容错、可靠。★英特尔®网擎™(Intel®NetStructure™)1500高速缓存器加强网络主干、提高网络速度英特尔®网擎™(Intel®NetStructure™)高速缓存器可以增强您的网络主干。高速缓存技术主要用于存储用户访问最频繁的网上信息,它可以有效地改进您客户的互联网体验,并充分利用您现有的网络资源。英特尔网擎高速缓存器集成在超薄型机架安装平台之上,结合了英特尔高速缓存器技术与业界领先的Inktomi*TrafficServerEngine*高速缓存软件,可为您的客户提供最大的网络带宽和高质量的互联网服务。易于配置、使用和管理无论带宽需求和运营规模如何,高速缓存技术均可提供更佳的信息管理--节约上游网络带宽,同时增强用户的互联网体验。现在,英特尔更提供了经济高质的机架安装式设计,从而真正实现了设备的快速部署。英特尔网擎高速缓存器专门设计,具有自动安装向导和直观的软件配置,安装和维护十分方便。因此,这一全面集成的硬件/软件解决方案能够以最快的速度并入您的网络,而且无需专业的系统管理员进行部署。您可以轻松将其部署到数据中心或网络接入服务提供商中。基于浏览器的控制台和基于网络的命令行界面(CLI)等管理特性使用户可以远程管理系统硬件及应用软件。英特尔网擎高速缓存器使您能够经济有效地提高客户服务水平,从而保持快速发展。英特尔网擎高速缓存器是可扩充的解决方案,在降低网络带宽需求的同时,还可改进对互联网信息的访问,并提高性能--所有这些优势都有助于您在互联网市场竞争中遥遥领先。作为领先的提供商,Inktomi*为众多最活跃的互联网站点和要求最苛刻的网络提供了高速缓存解决方案,并将其专业技术与经验应用到了InktomiTrafficServerEngine*之中。它与英特尔高速缓存器技术紧密结合,提供了出色的高速缓存能力和强大的可靠性,不但可增强最终用户的体验,而且还能够提高您的收益。提高网络容量和可靠性英特尔®网擎™(Intel®NetStructure™)高速缓存器配备热插拔硬盘,采用简化的安装和管理界面,并具有自动恢复备份和远程管理能力。所有这些特性均集成在一个2U机箱之中,不仅可提高您主干系统的容量和可靠性,而且丝毫未改变系统体系结构,或扩大网络系统的占地面积。随着带宽要求的提高,以及新客户的增加,英特尔网擎高速缓存器还支持集群能力。使用一台支持Layer4重定向功能的交换机进行部署,如英特尔®Express550T交换机,即可实现可扩充的高速缓存解决方案,不但强大,而且经济高效。世界一流的带宽管理使用英特尔即插即用的高速缓存解决方案,您可提高客户服务能力和收益。英特尔网擎高速缓存器提供了全面的带宽管理,并为增强您的互联网能力而精心设计,可为您的成功助一臂之力。您可以降低任何网络高峰需求的影响,并通过可扩充的解决方案--英特尔网擎高速缓存器来充分利用宝贵的资源。基于互联网和Windows*操作系统的管理平台所有英特尔Express500系列交换机均配备英特尔DeviceView,它是一款通用型设备管理应用程序,可用于安装、配置和监视所有可管理的英特尔设备,包括交换机、集线器、路由器和打印服务器。英特尔DeviceView以单一界面提供了基于互联网和Windows*操作系统的管理,它可自动发现和映射所有可管理的英特尔设备,并且能够利用用户定义的图表对网络通信情况和趋势进行分析。该软件亦可插入到HPOpenvtew*或Tivoli的Netview*企业管理应用程序之中。(2)安全保护设计为了保证医保中心局域网络的安全,系统中分别在内部业务子网与外部访问子网之间、外部访问子网与外界广域网之间都设置了硬件防火墙。同时,为了保护业务主机,不允许直接访问业务主机,所有的业务访问均通过通讯机(即堡垒主机)代理来完成。就算系统的两道防火墙被黑客破坏后,入侵者也无法直接访问业务主机,在最严重的情况下,入侵者也只能摧毁通讯机(即堡垒代理主机)而已,其无法窜改或删除业务数据。由于通讯机是所有业务访问的代理,为了增加通讯机的安全可靠性,采用双机热备份方式工作。对于硬件防火墙,系统选用了Cisco公司的CiscoSecurePIX防火墙。CiscoSecurePIX防火墙集成有硬件和软件,易于安装,具有卓越的性能,能够提供强大的安全保护能力,使您能够对内部网进行严格的保护,把内部网络结构与外界完全隔离开来,使其免受外部世界的入侵破坏,为您提供全面的防火墙安全保护。CiscoSecurePIX防火墙的功能特点如下:访问控制表(AccessLists)控制那一台内部主机能够建立与外部网络的连接。通过访问控制表可对安全策略进行配置,以限制对外部网络的访问(限制可以是基于源地址、外部目的地址,或通信协议)。适应性安全算法(ASA),始终监视返回的数据包,以判别其合法性。并使用随机的TCP序列号来减少受到TCP序列号攻击的危险。与CiscoIOS一致的配置界面,简单并且易于操作。采用管道技术,允许特定用户从外部网络访问内部网络。直通式代理服务,建立在用户级别上的对外部接入和内部接出的验证。对于普通的代理服务器,它要分析应用层每一个数据包,而PIX防火墙首先询问身份验证服务器,当连接被确认后,它就建立起一个数据管道,之后所有的信息流就直接在连接双方迅速地传递。允许安全策略建立在每用户地ID之上,一个连接必须首先验证用户ID和口令才能建立起来。DNS防护,识别向外部网络发出地DNS转换请求,仅接受一个DNS响应。可通过设置最大地初始连接数来保护内部主机不受突发的大量TCPSYN数据包的攻击。控制“用户验证服务”允许的未应答的登录请求次数。图形化的管理界面,提供基于WindowsNT、Windows95/98、或Solaris等操作系统的浏览器管理界面。IP碎片防护,以抵御IP碎片的攻击。Java过滤,网络管理员可禁止从内部主机下载Javaapplets。安全的电子邮件访问。支持建立在NetBIOSoverIP技术之上的内部网络与外部网络的连接。网络地址转换(NAT)。对内部主机,当其向外部发送数据包时,对其源IP地址进行转换,同时支持动态和静态转换。允许给内部主机赋予私有IP地址或保留现有的合法IP地址。端口地址转换(PAT)。通过使用端

1 / 22
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功