本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

搜索

面向医疗业务的敏捷网络架构创新

2019-03-15
1014
0

国家将“健康中国”作为“十三五”期间建设战略,从大健康、大卫生、大医学的高度出发强调以人的健康为中心,改善民生,更加注重医疗卫生工作重心下移和资源下沉。国务院办公厅正式发布《关于积极推进“互联网+”行动的指导意见》,其中对“互联网+医疗”做出了说明,提出“到2018年在健康医疗领域互联网应用更加丰富,公共服务更加多元,社会服务资源配置不断优化”的发展目标。“互联网+医疗”应用移动互联网、物联网、云计算、可穿戴设备等新技术,推动惠及全民的健康信息服务和智慧医疗服务,推动健康大数据的应用,逐步转变服务模式,提高服务能力和管理水平。

“互联网+医疗“对网络带来的挑战和改变


1.业务系统向云端迁移

医疗机构的传统网络管理配置都是基于物理服务器的,一次配置完成后基本可以满足未来业务的需求。随着服务器虚拟化技术和云计算在医疗行业的成熟应用,彻底颠覆了这一现状。医疗业务系统虚拟机在迁移的时候,整个网络拓扑随之产生变化,响应的安全策略也需要随着虚拟机变动。


2.社交网络需要的多业务承载

分级诊疗催生了互联网医院,而互联网医院业务的开展需要借助视联网满足患者、医生随时随地接入医疗业务系统。实时的视频、语音等业务对网络质量的要求是非常高的,一旦网络带宽和QoS不合理,用户体验就会下降。


3. 医疗终端移动化

终端的移动化不但改变着人们的生活方式,更重要的是随着医疗设备的移动化,这种习惯也改变着医疗机构的工作方式。移动医疗这一医疗信息化建设热潮也充分验证了这一趋势。目前,医疗机构服务方式正逐渐从线下向线上迁移,基层医疗机构的提升和家庭医生的普及使得基于预约的就医体制成为可能;远程诊疗和物联网技术的成熟,迫使医疗机构必须接受内外网融合以及更多移动终端将接入医疗网络的现实。随之产生的困扰是:有线网络、无线网络、外网三套网络的终端认证和访问权限如何统一管理,数据安全也需要保障。


4.业务虚拟化对高带宽的依赖

传统网络流量以南北流量为主,而随着服务器虚拟化的广泛应用,虚拟机迁移会带来突发的东西向网络流量,需要更高的网络带宽缩短虚拟机迁移所需的时间。同时,桌面云被用来解决医疗机构内外网隔离和数据安全的问题,越来越多的业务承载到云平台以后,网络就像计算机的总线一样,显示器和操作在本地,CPU、硬盘、内存等在云端。这需要更高速的网络和更智能的流量调度。


5.网络边界消失需要全面安全防护

“互联网+医疗“给网络安全带来的无形挑战是最致命的,没有安全保障的一切信息化建设都是空谈。医疗机构信息系统将面临着更大范围的安全隐患,来自有线、无线、物联网的多张网络管理;更加频繁的策略变化,面向多种业务类型和虚拟机迁移;更加模糊的业务系统边界,云网融合、有线无线统一、无线物联网融合架构。医疗机构需要一张全面的安全防护网,夯实信息化建设基础。

网络是封闭的,它对上层的VM(虚拟机)迁移管理这块之前并没有接口,由此就催生了SDN技术。当IT这个层级发生了改变的时候,网络也随之改变。所以SDN技术最核心的一点是把网络作为资源向上开放。

很多人谈到SDN,会沉醉在各种各样的技术里面,实际最重要的是了解需求的来源,再根据需求判断哪种技术最为适合。SDN可以满足业务快速布署、虚拟机、虚拟化这些云数据中心的诉求,这可以算是“软性”的变化,或者说是架构的变化,并带来了很多领域的改变。

华为面向医疗业务的敏捷网络架构创新


业务随行

华为园区网敏捷网络里面引入了SDN的架构,在医疗机构有线、无线、外网三张网上面增加了Agile Controller(敏捷控制器)。Controller的出现将网络的管理和数据转发分层,Controller能够管理全网的设备,所有的网络虚拟成一台超级交换机,接入层的交换机零配置部署。

敏捷网络在医疗行业的业务随行概况起来就是三句话:策略随行、资源随动、体验随身。

传统的医疗机构园区网络配置是基于IP的,如果配置管理1000台终端至少需要半个月时间。基于华为敏捷网络创新架构将传统命令行和机器语言用自然语言替代,大幅降低运维难度,提高业务上线时间。终端接入网络需要提前定义好群组模块以及群组策略,终端上线只需将终端加入群组,controller就自动把自然语言翻译成机器语言下发到汇聚层交换机、接入交换机,再结合802.1X快速完成。同时,Controller给用户提供一种无差别的服务,这种无差别的服务与用户的接入终端类型、接入位置和接入方式无关,这种服务体验与最初对用户的定义是一致的。

再有,医疗云数据中心一般为“两地三中心”架构,终端通过医疗专网访问上层业务的链路往往不止一条,Controller能够合理负载均衡和规划访问链路,保障核心业务的用户体验。


全网安全协同

传统网络安全防护都是基于事件的实时告警或者事后防护,这样对于业务连续性和网络安全来说,相当于亡羊补牢。华为敏捷网络全网安全协同将创新引领网络安全步入大数据时代。

华为Agile Controller集成了isoc软件系统,isoc可以实现用户行为分析。用户通过提前在软件系统定义违规行为,isoc根据分析搜集到的全网LOG日志,就能发现网络中潜在的威胁和攻击。比如医疗用户可以预制规则,定义哪种行为是正常工作所需的浏览行为,哪种行为可能是盗窃行为。那么如果有工作人员在偷病人的信息或者医院的处方信息,Controller可以提前预警,及时防止数据泄露,这样就实现了网络威胁的预警功能。实时防护需要管理员在Controller上预定一些policy或者action,当类似的威胁发生,用大数据分析的方法下发防护策略来保护医疗业务系统。

安全检测沙箱是另一个基于大数据的网络安全预防手段。安全沙箱就像一个病毒培养皿一样,它可以模拟一个操作的环境。当发现可疑应用的时候,让这个应用先在沙箱里运行。如果最后分析得出这个应用的确是潜在的攻击或者危险,就把它抓出来进行预防;如果不是,就不做任何干预。这样可以把潜在的网络威胁在早期阶段分析出来,更好地保护网络。


IP质量感知

医疗机构网络承载的业务在演进,过去网络业务以数据为主,语音和视频业务占比非常小。现在随着远程医疗等需求的增加,大量的语音、视频、数据等需要实时交互的业务大量存在,华为的解决方案是让IP感知质量。华为的iPCA包守恒算法可以让无连接的IP依然感知到网络的质量,丢包、时延、甚至抖动。iPCA是IP领域一场新的变革,改变了过去IP依赖的检测包技术。在多入多出的网络里面,这样的技术能够实现没有待机损耗的检测。iPCA不但能检测链路,还可以检测单板、芯片、设备,发现在哪儿丢了包,这样给运维人员带来的好处是能够快速定位网络故障,保障医疗业务良好的体验。


结束语

华为面向医疗业务的敏捷网络架构创新,为医疗行业信息化建设带来了以下5个方面的变革:

•从以前关注技术、设备、连通性,到关注用户、业务、体验性;

•从以前更多关注单点,到更多关注全网;

•从以前IP无连接、Best Effort,到让IP可以感知质量;

•从以前网络手工静态配置,到网络和业务动态自动部署;

•从以前硬件定义网络,到软件定义网络。

敏捷网络的终极目标是帮助医疗客户实现无距离障碍的自由沟通的梦想,让人与人、人与物、人与信息的沟通,不再受任何因素的干扰和限制,变得自由、舒适和高效,让用户的体验、运维和效率得到彻底的解放。华为正在致力于为用户提供一个最大限度适应业务的网络架构,从而让网络更快、更灵活、更敏捷地为医疗业务服务!

TOP