深信服VPN应用农村信息化方案

　　新农合背景介绍

　　为切实解决农民因病致贫、因病返贫的问题，《中共中央、国务院关于进一步加强农村卫生工作的决定》明确指出：要逐步建立以大病统筹为主的新型农村合作医疗制度。

　　根据国家要求，全国各省、县(市)及乡镇，均需设有“新农合”办公室，主要负责农民参合管理、参合农民在医疗机构发生的医疗费用核报工作以及与县(市)新农合管理机构的资金结算工作。

　　新农合工作规划选型

　　安徽省新农合工作覆盖了全省各市、县、镇、乡、村五级机构，覆盖面积广、参合农民人数巨大，因此如何在各级新农合办、合管办、定点医疗机构以及其他相关部门间建立计算机网络连接，实现网上在线审核结算、实时监控和信息汇总、分析是新农合建设工作所必须考虑的重点问题。

　　安徽省卫生厅信息部门经过全面考察，并结合本省的实际情况，最终决定采用VPN技术打造省、市、县、乡(镇)、村统一的网络平台，并建立与安徽省新农合制度发展相适应的全省统一的新农合信息管理系统，最终实现全省统筹。

　　在统筹规划安徽省新农合VPN网络的同时，以下几点问题也困扰着安徽省卫生厅：

　　1. 安徽省新农合VPN网络涵盖了全省各级新农合管理机构、医疗机构，覆盖面积广，网络结构复杂，如何保证VPN整网高效稳定的运行?

　　2. VPN网络承载着新农合信息系统的日常运行，业务数据关系重大，敏感度高，如何保证数据在传输过程中的安全性和完整性?

　　3. 由于参保农民人数多，数据传输量大，如何保证数据在VPN网络上，尤其是在业务高峰时期，能够快速的传输，保证新农合信息系统的稳定运行?

　　4. 面对需要全省部署的近百台VPN设备，如何才能对所有的VPN设备做到实时监控、统一维护管理?

　　经过对国内外各大知名品牌VPN设备的反复测试、筛选，安徽省卫生厅最终选择了深信服科技的VPN设备构建全省VPN网络平台，实现了全省资源的共享，有效提高了信息资源和设备的利用率。

　　安徽省卫生厅相关人士介绍道，“新农合信息系统覆盖了全省各级农合办、卫生医疗机构，覆盖面积广、网络结构复杂，且由于参加新农合的农民人数多，在业务高峰时段，信息系统的压力，网络链路负荷都比较大。因此，我们做VPN设备的选型工作时，以设备的快速性，安全性，和稳定性作为我们设备选型的重要指标。”

　　VPN网络构建三要素

　　在安徽省VPN整体网络建设方案中，省数据中心节点与下级各市县的数据中心以VPN网关对VPN网关的形式相连;县数据中心节点与下属各级农合办、医疗单位以VPN网关对网关或VPN客户端的形式相连。各级农合办、医疗机构通过VPN网络将新农合业务数据传输到上级信息平台，实现了信息资源共享。在设备部署后，深信服科技的VPN设备传输速度快、性能稳定、安全易用的优势很快体现了出来。

　　在速度方面，深信服的VPN设备全面融入了广域网加速技术，通过独有HTP协议，快速TCP协议等网络优化技术，有效的解决了互联网环境中由于掉包率高，延时大而造成了数据传输缓慢问题，避免了新农合信息系统由于网络环境的恶劣而造成的响应速度慢，甚至服务响应中断的问题;独创Sinfor SL 协议(IPSec的改进协议)，通过多包封装，减少了信息系统传输的冗余数据，再经过LZO高速压缩算法的压缩处理，使传输的数据流量减少了20%，提高了带宽利用率，继而提高了新农合信息系统VPN线路上的响应速度。

　　在稳定性方面，深信服科技多线路复用专利技术(专利号CN200310112006X)支持了多条Internet线路的带宽叠加和备份，实现了线路的互为备份和均衡负载，在VPN链路负荷较大，甚至某条互联网线路断线的情况下依然能够稳定运行;隧道自愈功能够实时监测VPN网络隧道的运行状况，并且能够在VPN网络隧道断开的情况下，在4秒钟的时间内迅速恢复链接。

　　在安全性方面，深信服科技是国家VPN标准的制定者，内置AES 128 bit加密算法，保证了新农合信息数据安全的传输，MD5、SHA 算法保证了数据的完整性;同时深信服科技的VPN设备还提供了防DOS攻击功能，不仅能够防止来自外部的DOS攻击(如SYN Flood攻击)，对于内部发起的DOS攻击也可进行有效防御，有效的保证了网络的安全性和稳定性。

　　在另外一个方面，新农合VPN网络平台部署了近百台VPN设备，对VPN设备的管理维护工作也成为了保证VPN网络稳定性的重要因素，若仅仅通过人工维护不但加大了信息管理人员的维护工作量，也无法满足新农合VPN网络对稳定性的要求。深信服科技的VPN SC集中管理平台提供了一套高效的集中管理解决方案，通过部署VPN SC集中管理平台，有效的减轻了新农合VPN网络维护管理工作，也加强了对VPN网络设备的及时监控管理，避免了VPN网络设备由于人工策略配置、设备版本升级失误的造成的风险隐患。