医院院区网络建设背景
1、院区网络发展趋势
架构先进可靠
更先进的网络架构
更高的网络性能
更稳定可靠的设计
安全性保障
业务网络安全保护
有线无线安全隔离
终端安全接入
统一运维管理
统一自动化运维
智能化和大数据化
业务流量可视化
2、院区网络建设存在的问题
网络设计较落后
●业务系统要求院区网络能够应对业务高峰期突发流量,网络不卡顿;
●业务不能停,网络能够灵活快速扩展,按需分配;
安全防护办法少
●医院多业务网逻辑隔离,保障信息快速安全互访
●园区用户安全认证,权限安全管理,防止信息泄露
●医疗终端安全接入,保证网络可靠运行
运维管理压力大
●院区多张网络资源割裂,运维管理困难,资源调度复杂;
●设备无法自动化上线,上线周期长;无法快速定位故障设备,业务恢复慢;无法可视化,网络健康状态无法掌握
医院智能网络解决方案
新华三智能化网络解决方案(AD-Campus)创新地引入了SDN+VXLAN的技术,通过构建基于VXLAN的新一代柔性院区基础网络,配合软件定义的相关概念,助力医院实现网络智能化,大大降低了医院院区网络运维的复杂度,满足智慧医院院区网络建设新诉求。
SNA Center是用户统一且唯一的交互界面
●网络设计、部署、配置策略
●保障网络服务
方案优势
1、有线无线深度融合,统一管理
有线无线一体化
统一管理:AD-Campus统一管理有线和无线设备,并实现有线、无线设备的自动化上线
统一策略:AD-Campus确保有线、无线终端的访问策略一致
统一转发:无线、有线网络深度融合,无线流量充分利用超宽有线带宽实现数据流快速转发
有线无线深度融合 统一管理 统一策略 统一转发
2、按需定义虚拟专网,业务一键隔离
基于业务的网络切片:
实现每专用业务一个逻辑连接
过去
物理专网:重复建设,投资浪费
MPLS专网:技术复杂,运维困难
现在
自动构建端到端的隔离网络
●按照业务需求定义
●策略自动下发
●端到端业务隔离
●医院各类业务通过Overlay网络切片技术,可以实现网络分层及各类业务逻辑隔离,实现一套物理网络承载医院院区所有业务
●Overlay和传统MPLS技术相比,在业务隔离方面具备配置部署简单、易管理等特点
3、位置解耦,跨院区安全策略网随人动
过去:用户移动,IP地址会不断变化,对应的权限和策略也会相应变化,网络管理员需要不断的调整网络
网随人动:用户移动,权限不变,网络管理员“零干预”
科室搬迁,医疗终端移动,住院区PDA移动,网络管理员零干预
4、网安融合,全方位安全防护
服务链的价值
●简化运维:图形化界面,简化配置,医院运维更简便
●灵活性强:按需引流,无关流量不经过安全节点
●弹性扩展:新增服务节点不断流,服务节点可灵活扩容
●灵活部署:可以部署在任意位置
5、医疗终端接入自动识别,隔离
6、全流程自动化,效率提升80%以上
新建园区
新建园区,做好网络规划后,设备自动根据自身的角色,从AD-Campus获取对应的配置文件,完成上线。
园区扩容
和新建园区场景类似,可通过自动下发配置文件的方式实现扩容的Leaf或Access设备快速上线。
设备替换
●使用新设备直接替换现有故障设备,无需任何配置恢复步骤。
●支持异型设备替换。
全流程自动化满足园区网新建、改造、扩容、替换等多场景管理需求,同时满足IPv4、IPv6自动化上线需求。
7、全智能运维,专家级故障定位
8、自助式故障判断与上报,网络运维新模式
价值:
●手机APP和SNA协同互助,网络服务内运维报障
●人人自助运维
●人人都可以是运维探针
●问题现场即见即诊断,实时性高
●用户体验问题真实可见,运维数据真实准确,有效帮助网络诊断改善
利用手机APP先知精灵实现12种常见故障的排查,一方面提升响应及时性,另一方面解决中心端故障处理的人力瓶颈。
方案价值
先进的网络架构
创新的SDN+VXLAN架构,保障网络安全可靠,业务按需分配,资源统一管理,策略统一部署,网络资源弹性扩容。
安全的网络策略
用户安全认证,权限安全管理,海量终端自动安全接入,内外网逻辑隔离,保障院区网络安全运行。
全流程业务管理
设备自动化上线,业务自动化部署,故障替换自动化,跨院区统一管理,助力医院院区网络实现全流程管理。
智能的先知保障
大数据与AI相结合,事前事中事后全局保障,网络健康度实时监测,故障快速定位,可视化运维。让院区网络更智能,运维更简便。
