原標題:三網隔離 穩如磐石 | 華為助勝利油田中心醫院網路建設

導語

成立於1964年的勝利油田中心醫院,經過半個多世紀的建設,現已發展成為一所集醫療、教學、科研、康復、預防、保健、急救於一體的三級甲等綜合醫院。近年來,醫院先後榮獲中國百家「三好一滿意」示範醫院、國家衛計委腦卒中高危人群篩查和干預項目先進單位、中國愛嬰醫院、山東省衛生廳百佳醫院、富民興魯勞動獎狀、山東省首批優質和諧平安醫院等榮譽。榮譽的取得離不開醫院醫護人員高超的診療技術水平,也離不開優質高效的服務能力。

在高效的服務能力背後必然離不開一張高效穩健的承載網路,來為醫院的數字化醫療提供強大的管道支撐。

隨著醫院信息化的逐步發展,網路的安全性也顯得越來越重要,尤其是對於省市級大醫院和三甲醫院來說,醫院的HIS系統、PACS系統都是醫院的核心業務系統,如果和網際網路融合建設,業務運行將會受到潛在的攻擊風險,醫療系統數據也會有被盜竊甚至被篡改的風險,而醫院內網、外網和智能化控制網等各張網路之間的業務要保證井水不犯河水,物理隔離是最可信賴的手段。

勝利油田中心醫院對於網路的安全性尤為重視,因此提出了各張網路之間業務互不干擾,出現故障時也不會相互影響的建網需求。對於這一需求,無論是通過劃分VLAN的邏輯隔離方式,還是通過安全設備的隔離防護都無法保證絕對的安全,最保險的方式還是物理隔離。為此,華為為該院所建的三張網路,就是從核心、匯聚、到接入層做到絕對的物理隔離,從而杜絕一切安全隱患。同時,為保證外網的出口安全,華為還在核心交換機上部署了安全插卡,支持國密功能和虛擬化功能,為網際網路的安全防護構建了有力屏障。

三網隔離 穩如磐石 | 華為助勝利油田中心醫院網路建設

眾所周知,環網風暴的威脅對任何一張區域網來說都是一個潛在威脅,醫院的內網作為醫院核心業務的支撐管道尤其需要杜絕環網風暴帶來的網路阻塞風險。

華為通過CSS2集群技術,在該院內網核心側通過交換網集群方式,實現核心交換機的虛擬化,在接入側通過iStack堆疊技術,實現了接入交換機的虛擬化,將核心和部分接入設備虛擬為一台設備,最終實現接入、匯聚、核心多鏈路的情況下的無環組網,杜絕了環網風暴,也方便了醫院運維人員的統一管理,部署,讓維護更加便捷。

另外,傳統的虛擬化技術都是通過業務板卡進行集群,跨框的流量需要經過業務板卡、交換網板、集群的業務板卡等一系列部件,轉發低效且故障節點多,華為CSS2集群方式是通過交換網板直接將兩台核心交換機進行互聯,從而降低了在虛擬化過程中的故障節點,也提高了轉發效率。

華為此次為勝利油田中心醫院打造的完全隔離的三張網路,使得醫院的業務管道安全可靠、穩如磐石,並通過分層級的虛擬化,使運維效率提升30%。在經過一段時間的運行使用后,院方代表也明確表示,華為網路確實穩定可靠,而且管理維護也比以前更加便捷,使用起來也更加放心了,醫院不用再擔心網路攻擊而造成的安全隱患,也不用擔心醫院內網因環網風暴而出現擁塞的情況。相信這張網路將幫助勝利油田中心醫院的信息化水平不斷提高,加速實現數字化轉型。