医院的网络基础架构发展至今,主要分为三种架构,分别是内外网融合的网络架构、内外网分离的网络架构、以及最近几年刚刚兴起的基于业务的无线网络平台架构,这是和医疗信息化的发展阶段分不开的。那么今天先让上海分形科技的小编揭秘一下内外网融合的网络架构、内外网分离的网络架构
1、内外网融合的网络架构
在定位上,内外网融合的网络架构,将所有功能区域都放到一张网络上,物理上联通,通过防火墙,三层设备访问控制列表,二层设备VLAN 划分,来达到两网逻辑隔离,网络服务互不影响的目的。通过二层隔离,三层隔离,安全域划分,MPLS VPN 技术等来逻辑隔离网络,保证网络安全。
也可通过MPLS(Multi-Protocol Label Switching) VPN 技术以及安全控制域的划分,可以使内外网融合架构同时拥有内外网分离架构的特点。两网运行于各自不同的逻辑通道中,彼此之间互不可见;同时可以通过安全控制域的划分,让主机在接入时动态选择要进入的安全域,保证域内访问安全。
就设备而言,通过设备本身的一些抗攻击机制,如中央处理器保护机制,网络基础设计保护机制来达到合理分配交换机硬件资源,满足不同场合应用的目的。这样就在一定程度上弥补了融合架构的不足。
2、内外网分离的网络架构
就是将医院的内网和外网业务分别放在一张单独建立的网络上来运行,两网物理隔离,最大限度的保障内网业务及数据的安全。
内网主要承载医疗核心业务,如HIS、PACS 等。
外网作为行政办公、对外发布、互联网医学资料查询的主要平台,对于稳定性和保密的性的要求低于内网,并且接入终端及数据流特点也更为复杂。
内外网无共用设备和链路,两网之间互不影响。此种网络架构设计,能够最大程度保证内网安全。但由于内外网完全物理隔离, 两张网络单独建设,投资规模增大;灵活性稍弱,一台终端只属于一张网,不能同时对两网资源进行访问,也不能自由切换。
上海分形科技致力于智慧医院网站建设,为您提供定制化的智慧医疗解决方案,想要了解更多网站建设,医院类网站建设等相关信息,欢迎您咨询上海分形科技!
010-64928252
