科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道安全与扩容并重

安全与扩容并重

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

徐州市第四人民医院是目前徐州市规模最大、设备最为齐全、技术力量最为雄厚的三级综合医院,其完善的网络构建曾经令同城的其他几个医院同仁颇为羡慕。

2008年1月22日

关键字: 卫生保障

  • 评论
  • 分享微博
  • 分享邮件
徐州市第四人民医院是目前徐州市规模最大、设备最为齐全、技术力量最为雄厚的三级综合医院,其完善的网络构建曾经令同城的其他几个医院同仁颇为羡慕。但随着信息化应用的深入,原有的网络系统暴露出许多问题。许多医院员工表示,早晨上班的时候,需要访问的数据基本上打不开,即使能打开,也往往得等待很长时间,非常影响工作效率;也有员工反映,系统的信息有丢失和被篡改的迹象。同时,医院建立了电子病历系统和医学影像系统,这两个系统每月产生的数据量大约60GB,目前系统难以为继。针对于此,徐州市第四人民医院决定实施网络改造工程,由浪潮存储负责,而系统扩容和强化网络安全是此次建设的重点内容。

在原有系统中,数据都直接存储在服务器上,每个科室访问数据,都需要通过服务器进行读取,而磁盘数据传输的能力便成为最严重的制约瓶颈,采用服务器存储数据的做法已经远远不能满足需求。浪潮存储提出采用独立的存储设备,构建SAN进行数据的存储:首先,SAN采用光纤进行数据传输,速度可以达到2GB/s,数据读取不再是一个瓶颈;其次,SAN具有良好的可扩展性,完全可以满足数据不断增长对存储空间的需求。

存储设备采用浪潮存储的NS8800,这是一款双主机通道的光纤通道磁盘阵列,采用了双控制器、全冗余热插拔技术和模块化无线缆技术设计,具备了良好的可管理性和可靠性。NS8800单机可以容纳14块光纤硬盘,存储容量可以达到4.2TB,以目前每月数据量增60GB的速度来看,可以满足第四人民医院未来五年的存储应用需求。此外,为了数据存储的可靠性,在系统中采用了LAN-FREE方式,对整个网络的关键应用进行数据备份,并在局部采用了双机高可用设计。

在解决了后台存储问题之后,系统安全性的建构成为下一个重点。在原有网络架构中,内网采用单链路与核心交换机进行连接,一旦链路出现问题,整个网络将会立即瘫痪;内网没有任何安全防范措施,很容易遭到来自内部的黑客以及病毒攻击。外网接入部分采用了内外网隔离的方式,但只是通过代理服务器,实现简单的上网功能。

新网络架构中贯彻了全面冗余的设计理念:在内网中新增加了一台核心交换机,两台交换机采用HSRP技术,实现了故障的自动监测和交换任务的自动切换;在内网与外网的接入部分,同样采用了冗余技术,在接入交换机上增加了一个光纤模块,通过双链路连接内外网络,提升网络的可靠性;内网加置了千兆防火墙,外网接入端增加了百兆防火墙,以防范来自内部的病毒和互联网的攻击。此外,浪潮存储依据医院不同的部门把整个系统的LAN划分为不同的VLAN,各部分相互独立,系统未经授权不能相互访问,增强了各部门子网的网络私有性和安全性。

目前,徐州第四人民医院网络改造工程已经完成,医院信息主管表示,存储空间和网络安全性的问题通过此次改造已经得到了解决。“很显然,此次建设与我们的需求非常吻合,如新的系统主干采用高性能交换机,为应用软件提供了足够的数据带宽,同时也为将来可能的语音、视频、图像等多媒体数据传输做好了准备。而新的网络系统在安全可靠性、稳定性等方面也为医院多种应用软件的运行奠定了良好的基础。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章