What are you looking for?

医疗系统数据中心出口流量编排解决方案

在网络安全法施行以后,医院由于其信息数据的敏感性,其作为关键信息基础设施必须按照“网络安全等级保护制度“进行合规建设。在安全等保的高要求下,医院数据中心边界出口,以串接模式部署了各种安全设备,对医疗系统提供安全保护,但对数据中心边界运维带来很多挑战。创网流量编排(服务链)解决方案,将安全设备形成安全资源池,赋予医院数据中心边界更具灵活性。
点击查看大图

需求背景

医疗数据中心边界出口,承载医疗系统的数据安全保障,但医疗作为社会组成的重要成分,业务连续性要求高,对于数据中心边界安全设备稳定性要求高,且停机维护窗口短暂,迫切需要一套高可靠、维护简便的解决方案。
  • 出口稳定性要求

    传统串接结构,安全设备冗余依赖于安全厂商特性,故障风险高;
  • 影响应用性能

    流量路径的固化,应用流量必须经过所有安全节点,严重影响应用性能;
  • 运维困难

    设备上线、运维等动作,都可能导致应用访问异常,甚至导致数据中心网络中断;
  • 无法快速响应

    无法快速响应应用需要,如新增应用绕开特定安全设备;
  • 解决方案

    为解决以上问题,创网推出了智能流量编排(服务链)解决方案。解决方案由两部分组成—负责流量转发的交换矩阵;负责下达编排策略的控制器。
    智能流量编排(服务链)解决方案创造性的将高校数据中心出口的组网方式“由串改并”,将交换矩阵串接在数据中心出口骨干链路中,安全设备采用旁挂的方式接入交换矩阵,形成安全设备资源池。
    控制器作为整个系统的控制中枢(大脑),根据业务的需求提前下发编排策略到交换矩阵,主干链路上下行流量进入交换矩阵后,根据编排策略,依次通过资源池中的安全设备。
    解决方案的核心思想就是把之前固定的、串接的网络拓扑,在不改变安全设备配置的情况下,改为由策略驱动、按需动态调度、灵活的边界网络架构。
  • HA高可靠架构

    HA架构实现设备、链路冗余,保证出口稳定性;
  • 安全设备资源池

    同类型安全设备可实现跨厂商、不同带宽设备的流量分担;
  • 精准流量编排

    根据安全设备需要,实现L2-L4多维度策略的精准流量编排;
  • 高效运维

    图形化管理界面,提供安全设备一键上下线功能,设备运维无需断网
  • 监控监控

    对安全设备进行实时状态监控,一旦安全节点故障自动旁路故障节点,保障校园网用户体验;
  • 特定应用需求

    特定应用跳开安全设备,或特殊时期阻断应用网络;
  • 方案价值

  • 高可靠架构

    HA架构,链路双活,安全设备跨交换矩阵实现流量分担,安全设备资源池化,提高可靠性;
  • 精准流量编排

    精准流量编排,降低安全设备性能要求,提升应用体验;
  • 连续性保护

    自动下线故障安全节点,实现无人值守但确保网络通畅;
  • 快速排障

    安全节点一键上下线快速排障,全方位流量镜像精准定位;
  • 重要时刻保障

    在重大会议期间,实现数据中心、某个网段、某个应用“一键断网”;
  • 简单管理

    全图形化界面管理,逻辑拓扑、吞吐量展现;
  • 成功案例

    相关产品