华为新型数字医院网络解决方案

2014年7月17日星期四华为新型数字医院网络解决方案2医院信息化发展的新趋势创新医疗，提升体验信息融合，消除孤岛协同医疗，资源共享依托信息化手段，建立以病人为中心，以电子病历为核心的信息系统，实现医院内部各个系统的互联互通，高效运转。为提高服务效率，提升用户体验，降低差错，医院积极开展移动医疗，物联网应用等创新医疗服务模式。协同医疗是当前解决医疗资源不足的主要手段，包括传统的远程医疗,远程教学，以及以医联体为核心的分级诊疗3挑战一：接入场景复杂化，应用访问不可控医院数据中心不同角色不同时间Internet交换机医院AP公共无线病患SSID医护SSID本医院互联网接入不同地点不同设备不同接入不同认证Protal认证MAC认证802.1x认证Protal认证MAC认证802.1x认证医生护士家属领导专家病患其他机构4挑战二：业务多样化，网络不堪重负有线+无线，如何简化管理？如何支撑云计算？关键业务质量如何保证？业务连续性，如何提升网络可靠性？PACS视频教学HIS移动医疗计算虚拟化存储虚拟化网络？？？？远程会诊移动医疗临床大数据网络管理员？？5挑战三：医院边界弱化，传统安全失效外部攻击医院内网相对独立，只需要和医疗专网做防火墙隔离，终端防病毒，USB禁用无线应用延伸传统边界，业务互通弱化内外网边界院间协同打破医院边界，业务从院内往院外扩展单点有效防御医院内网医疗专网医院外网Internet医院内网医疗专网医院外网Internet其它医院内部攻击无线窃听移动终端攻击外部攻击传统医院网络新型医院网络外部攻击6华为敏捷网络，构建新型数字医院智慧的大脑策略随行、体验随身高效可靠、业务健壮安全防护、数据不泄密健壮的肢体安全的免疫系统7智慧的大脑-策略中心WhatDeviceWhereWhen智能终端便携机医院家工作时间非工作时间不同的QoS不同的接入/应用权限不同的带宽策略控制精细化情景感知WhoseDevice医用PDA医护PADHow设备状态接入方式认证方式Who医护病患不同的时间段控制PolicyCenter8智慧的大脑-场景化的情景感知和策略定义场景1:会诊查房•Who：医生•When：工作时间•Where：医院内部•WhatType：Pad（公有）•How：内网WiFi场景2:工作间歇•Who：医生•When：工作时间•Where：医院外部•WhatType：Phone（私有）•How：外网SSLVPN场景3:接待来访专家•Who：医生、访客、管理者•When：工作时间•Where：医院内部•WhatType：Pad、Laptop（公有、私有）•How：内网WiFi场景4:院外授课•Who：医生•When：下班时间•Where：医院外部•WhatType：Laptop（私有）•How：外网SSLVPNSVNAC核心交换机RouterPolicyCenterWANInternet9健壮的肢体-完备组网结合高可靠技术门诊大楼住院大楼行政大楼院区VPN网关CSS2集群随板AC防火墙医疗专网HIS业务PACS业务电子病历数据库门户网站InternetCSS2集群邮件服务器其他服务路由器防火墙路由器安全管理中心安全管理中心其他服务上网行为管理AgileController防火墙有线无线融合健壮网络核心云计算网络便捷运维管理10健壮的肢体-有线无线深度融合有线无线一体化有线无线分离有线无线融合：业界首款随板AC插卡式AC独立AC•无线策略控制点•有线策略控制点•无线策略控制点敏捷交换机•融合AC•有线无线策略控制点随板T-bitAC，流量无迂回，相对传统AC性能提升100倍，满足各类移动医疗及视频应用性能需求无需单独购买AC，支持4KAP，充分保证无线信号全面覆盖，有效降低建设和维护成本独家支持将512台AP虚拟为无线端口，进一步融合有线无线网络，简化运维管理成本47pt30pt反白:LTMedium:Arial47pt黑体28pt反白细黑体HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential健壮的肢体-首创交换网集群CSS2，打造坚固网络核心主控主控主控主控集群线缆集群多主控故障，可靠性立见分晓主控主控主控主控业务口软件集群只要一框无主控，集群分裂，该框流量全损失主控主控主控主控即便集群系统仅剩一个主控，集群业务仍持续稳定交换网硬件集群传统集群CSS2集群1.单主控集群设计，消除级联主控集群导致的管理约束2.硬件通道互联，减少软件干扰风险3.1.92T集群带宽，为业界的12倍12健壮的肢体-弹性、虚拟、灵活的数据中心云网络弹性云网络•高速线卡:12*100GE/24*40GE/96*10GE•64T超大容量,2T槽位带宽(可扩展到4T)•3大类交换网，多样化TOR接入，网络灵活扩展虚拟云网络•网络虚拟化：1虚16VS，多虚1CSS有效降低投资成本•TRILL:为虚拟机迁移构建大二层网络•nCenter协助批量虚拟机快速迁移无阻塞网络多种无阻塞架构特质整机五大硬件系统全热备DCB保障存储业务无丢包2us超低时延，高价值业务转发无延时覆盖10年4代服务器生命周期降低网络投资，云业务敏捷部署无阻塞网络，保障业务运营PACS影像数据量大（尤其是三维重建），保障医生查阅体验，数据传输对带宽要求较高虚拟化：计算和网络资源池化且高度集中，横向流量交互多，弹性较大，运维复杂大数据挖掘并行计算，导致数据中心内东西向流量的激增，网络规模伸缩性要求高桌面云部署，需要满足ICA报文对时延、抖动和丢包率等网络质量要求，保证良好体验47pt30pt反白:LTMedium:Arial47pt黑体28pt反白细黑体HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential健壮的肢体-从一张网络到一台“设备”大楼核心/汇聚交换机接入交换机虚拟主控虚拟端口虚拟板卡123…n12…n12…nAPSVF:SuperVirtualFabric从管理有线无线两张网络到管理“一张网络”业界首创有线无线采用相同的协议一致管理，接入交换机像AP一样即插即用，AP虚拟成无线端口进行管理。从管理一张网络到管理“一台设备”将零散的接入交换机和AP虚拟成一台设备进行管理。141、全网安全事件采集网络设备、安全设备、主机设备、终端等事件日志2、大数据关联分析对海量日志信息进行关联分析呈现全网安全状态，发现安全隐患3、全网安全快速响应实时告警，并给出处理建议灵活下发安全策略，快速进行安全事件响应4、安全资源动态分配全网安全设备资源池化可根据区域、用户组、安全事件动态分配安全资源提升全网安全防护能力安全事件采集安全策略生效CampusController安全资源中心第三方安全设备NGFW②大数据关联分析④安全资源动态分配安全的免疫-基于大数据的全网分析与主动防御Copyright©2012HuaweiTechnologiesCo.,Ltd.AllRightsReserved.Theinformationinthisdocumentmaycontainpredictivestatementsincluding,withoutlimitation,statementsregardingthefuturefinancialandoperatingresults,futureproductportfolio,newtechnology,etc.Thereareanumberoffactorsthatcouldcauseactualresultsanddevelopmentstodiffermateriallyfromthoseexpressedorimpliedinthepredictivestatements.Therefore,suchinformationisprovidedforreferencepurposeonlyandconstitutesneitheranoffernoranacceptance.Huaweimaychangetheinformationatanytimewithoutnotice.HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY