项目背景
在互联网+背景下,一场数字化医疗改革,正在悄然改变患者的就医方式,以数字化转型赋能便捷就医服务,实现不同医疗机构间跨院互联互通,已成为当下医疗系统提供便利服务的重要手段。
某省级妇幼保健院,不仅具备丰富的医疗技术资源,同时也在积极拓展信息化发展。该院为解决信息化建设带来的传统数据孤岛,实现数据共享、开放,在分级诊疗、远程医疗等理念引导下,希望通过最新技术,逐步实现省地市欠发达院区接入至省妇幼医疗平台,以求最大程度实现医疗数据共享、满足远程诊断等需求。
部署场景
该省级妇幼保健院在进行数字化升级的过程中,需求如下:
▶ 链路冗余接入
▶ 关键流量保障
▶ 接入安全可靠
▶ 集中运维管控
▶ 移动医疗下乡的业务接入
为实现上述需求,该省级妇幼保健院使用当前最前沿的SD-WAN技术,打破传统地域限制,在省院区、各地市院区出口位置,分别部署太一星晨SD-WAN设备,同时引入多链路备份,开启智能选路、关键业务保障、安全流量审计、业务加速,配合太一星晨专业SD-WAN Control,不但实现了SD-WAN设备集中管控、配置统一下发,同时还满足了业务可视化、流量可视化、威胁可视化的要求。
太一星晨SD-WAN部署拓扑
T-Force SD-WAN+安全 解决方案
根据该省级妇幼保健院的现有网络及实际需求,太一星晨公司提出了T-Force SD-WAN+安全的分支一体化安全防护方案,通过融合下一代防火墙的SD-WAN产品,实现了对本地访问数据的安全防护。
系统整体架构
方案概述
▶ 在该省级妇幼保健院市级院区出口位置,部署太一星晨SD-WAN设备,同时引入Internet链路和移动链路,分别跟省级院区建立冗余隧道,实现隧道冗余、流量的负载均摊。
▶ 在省级院区出口位置,以双机模式部署太一星晨SD-WAN设备,同时引入双链路,保证省区出口设备、链路的冗余性及流量的负载均摊。
▶ 省级院区部署SD-WAN Control设备,实现市区、省区SD-WAN设备的机制注册、管理、配置组网统一编排,监控、流量、威胁可视化等功能。
▶ 针对村级下乡医疗需求,通过部署支持5G接入的桌面型SD-WAN,可以实现实时业务开通,随时上线,充分满足边远地区链路接入不便的需求。
▶ 功能上开启智能冗余选路、链路复制、双边加速、威胁检测、带宽保证、行为管控等,以满足妇幼需求。
方案优势
>> 智能多路径选择
太一SD-WAN设备可实时监控每个应用在每条链路的运行情况,根据业务在当前链路的丢包率、延迟、抖动作为参考,使关键应用优先选择质量最佳链路,可以把业务流量从某条链路上动态移出而不造成业务中断;动态监控路径的性能和带宽流量,当链路质量变化时,实时调整应用使用的链路,最大限度地减少链路瓶颈和拥塞。
>> 移动链路加速能力
太一SD-WAN设备支持TCP单边加速、双边加速、数据压缩等广域网加速技术。解决跨广域网传输延时大导致的一系列数据传输效率低下的问题;在移动链路接入时,通过开启加速功能,可以让用户获得更好的业务体验。
>> 专业安全防护
通过专用双边UDP封装或者动态Ipsec VPN隧道技术,实现跨广域网Overlay网络。通过开启相关安全能力,例如访问控制列表、入侵防护、防病毒、攻击防护、威胁情报、资产防护、弱口令等安全模块,针对访问流量进行横向、纵向加固,进一步提升院区网络抗威胁能力。
>> 一体化运维管理
太一SD-WAN设备具备集中管控和策略配置能力,可以轻松地在网络上部署开通新院区,轻松定义数据路径策略和应用程序策略。从根本上简化了院区开启新站点的时间和管理成本,提升了管理员的工作效率。