2.3 有线网络架构(SDN架构)
在传统网络中,数据平面是网络的一部分,提供规则来管理数据包。
SDN是一种新型的网络架构,它的设计理念是将网络的控制平面与数据转发平面进行分离,网络设备只负责单纯的数据转发,而原来负责控制的操作系统将提炼为独立的网络操作系统,负责对不同业务特性进行适配,通过编程实现。
通过部署基于SPB协议的SDN有线网络,可以达到核心零配置,这样管理就更加简单方便。共享基础网络设施,可将医院的办公网、视频监控网、外网等多个网络采用一套硬件设备进行虚拟化隔离组网,大大减少了设备的资源浪费和用户投资压力。无需使用任何VPN设备即可安全、可靠、简单、方便的打通各院区之间的通讯。可以跨互联网进行通讯,组成一个虚拟数据中心,重要数据可以进行异地备份。可对各种用户类型统一做不同的身份认证、流量管理及计费,如医生一般采用PPPOE认证计费,医生一般采用803x认证方式,访客一般采用Web Portal方式认证。
通过SPB协议,可以使医院各种应用系统完全隔离,并且也是在网络边缘进行简单配置。整个网络虚拟连接云,用户和网管人员都无需关注网络拓扑,设备配置等细节,所有节点具备对称的一致性配置,网络设备变得即插即用:配ID,启协议,插网线。
11
? 灵活的语音视频支持
为每个组播组自动创建虚拟视频子网络,分配不同ID号,用户终端通过传统的组播注册功能,自动加入所需的虚拟视频子网络中。
网络设备自动维护拓扑,网络配置命令减少25倍,拓扑变化时,视频流恢复时间小于1秒摄像头承载能力提升数十倍,可达数万规模。
12
? 边缘部署、保护现网架构
使用avaya 4500系列交换机部署在医院网络边缘,可以在不改变原医院网络架构下,快速部署一套基于SPB协议的SDN架构网络
2.4 认证、计费系统
提供SSO服务,管理整个系统的账号。这些账号仅限于系统的管理账号。并不包括无线运营中的用户账号信息。
基于RADIUS的多级认证、计费系统。支持虚拟运营商,支持不同组织单位之间的隔离。虚拟运营商之间的计费系统在数据库层完全独立
PORTAL系统分为前后台。前台PORTAL系统负责展示PORTAL页面。后台PORTAL系统就是策略系统,负责对5W+B策略进行设置
从AC系统中获取AP的基本信息。基于SSID进行管理按照不同的SSID把AP分给不同的虚拟运营商。虚拟运营商之间的SSID是完全不同的
包括虚拟运营商管理系统,代理商管理系统,组织单位管理系统三个级别虚拟运营商拥有独立的认证计费系统,独立的广告管理权限,基于SSID的PORTAL管理权限。
虚拟运营商会根据PORTAL页面的尺寸和出现的场合,设置相关的展板。在展板中投放广告内容
广告的内容和PORTAL的页面需要结合后才能生效 最终能够实现管理、认证统一
13
2.5 网络安全
云 +端 +边界的安全防御体系,是为了适应新的威胁的下一代的智能防御体系,整个体系包括大数据安全、边界安全和端安全 3个关键部分。
大数据安全是指基于大数据技术构建的安全威胁捕获和分析平台。分为公有云和私有云两部分。在互联网环境下,使用公有云,对于隔离网环境,则使用私有云。边界安全是指基于大数据安全技术的未知威胁发现技术。端安全是指基于大数据安全技术的终端的安全管理与防护系统。
大数据安全就是我们常说的云安全体系,一般的云安全模型如图所示。
基于终端的木马感知云,将大量的可疑样本收集到安全云中,首先进行海量样本分拣,然后将分拣后的样本放入恶意软件分析流水线,最终将分析后的样本进行黑白名单的分类,然后将产生的大数据安全数据提供给云查杀引擎使用。由于该系统是一个生态的自循环系统,因此可以在最短的时间内发现世界上新产生的威胁,将这些威胁分析整理,用于边界防护和端防护。能够对企业网络进行很好安全防御。
2.6 运维管理
? 云管理平台---基于SDN架构
云管理平台基于SDN架构网络管理平台,由集中的控制器管理,无须依赖底层网络设备(路由器、交换机、防火墙),屏蔽了来自底层网络设备的差异。而控制权是完全开放的,用户可以自定义任何想实现的网络路由和传输规则策略,从而更加灵活和智能。可提供全网设备(无线、有线)全网用户(使用者、管理者)等管理,并对数据进行实时监控、统计、报表。
? 配置简单:
14
采用SPB协议进行矩阵式组网,大大简化了传统星形组网的复杂配置,网络实施周期大大缩短,节省项目实施的人力成本及时间成本。
? 管理维护成本低:
核心网络0配置,所有配置仅仅发生在边界节点,用户能更关注自身的业务,而不会将时间、金钱浪费在设备和网络的维护上,从维护人员投入以及维护人员学习层面也大大节省了投入。
? 原有网络设备投资保护:
医院所有视频监控头,均通过avaya交换机或ONA连接网络,即可组建视频监控虚拟网络。只需要接入端和核心端使用avaya设备即可,中间的网络交换机仍可用原有品牌即可, 最大化利旧,保护用户原有投资。
? 低耗能绿色环保:
相比其他品牌设备,耗能减少30%左右,绿色环保节能,为客户减少了大量费电支出。
3 云基础平台设计
3.1 基础架构云平台建设
本平台的主要内容在于建设云计算平台基础架构层的云计算服务IAAS,将基础架构的各种物理资源虚拟化、资源池化,管理员可以按服务及应用负载的要求从资源池中灵活调用资源,可以实现资源的动态添加或缩减。这种云平台可以提供虚拟化的资源,从而隐藏物理资源的复杂性、异构性。物理资源是指支撑云计算上层服务的各种物理设备,包括:服务器、网络设备、存储设备等。
基础架构云平台(IAAS)的具体建设内容:
将基础架构云计算平台建设成一个高度整合、资源灵活调配、运维自动化、高可用性的适应性基础设施云计算平台,并构造成一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、安全可靠的服务器、存储及网络系统平台,用以支撑各种警种业务应用。
为计算中心创建统一、可扩展的共享资源池,共享资源包括服务器、存储和网络。通过所有 IT 基础设施资源的池化,可以实现IT系统资源的灵活共享和动态调整,做到基础设施资源的统建共用,按需无缝扩容,从而避免重复投资,提高资源利用率和减少投资成本。
实现IT计算资源分配供给的流程化与自动化。通过云计算平台,实现虚拟机、物理机、存储以及相应资源的按需自动供应与回收,加快IT基础设施对应用业务的响应速度,提高数据中心经济效率。
15
华软解决方案word-医疗解决方案
