網(wǎng)絡(luò)運(yùn)維 設(shè)備管控

如何實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)控運(yùn)維?

智慧醫(yī)院IT運(yùn)維方案

智慧醫(yī)院IT運(yùn)維方案
    馬上咨詢

    ? ? ? ? 隨著醫(yī)療衛(wèi)生體制改革不斷深化,衛(wèi)生行業(yè)信息化應(yīng)用不斷普及,大數(shù)據(jù)、AI、醫(yī)療物聯(lián)網(wǎng)等技術(shù)的應(yīng)用,快速推動(dòng)“智慧醫(yī)院”建設(shè)。以HIS(醫(yī)院信息系統(tǒng))、EMRS(電子病歷系統(tǒng))、PACS(影像歸檔和通信系統(tǒng))、RIS(放射科信息管理系統(tǒng))等為代表的IT系統(tǒng)逐步成為醫(yī)院的核心資產(chǎn),更終成為醫(yī)療服務(wù)的重要支撐。

    ? ? ? ? 因此,其穩(wěn)定與安全,直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行,一旦網(wǎng)絡(luò)癱瘓,將會(huì)給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。

    第1章 智慧醫(yī)院信息化建設(shè)背景

    ? ? ? ? 政策是推動(dòng)我國(guó)醫(yī)療信息化、智慧醫(yī)療發(fā)展眾多因素中的重中之重。自2009年我國(guó)政府啟動(dòng)深化醫(yī)療體制改革措施后,政府陸續(xù)出臺(tái)規(guī)范標(biāo)準(zhǔn)類、鼓勵(lì)支持類等多種政策,指導(dǎo)醫(yī)療信息化高效有序推進(jìn);各省和地級(jí)市政府積更響應(yīng),頒布切實(shí)可執(zhí)行的具體措施緊緊跟上。

    ? ? ? ? 在醫(yī)院評(píng)級(jí)、智慧醫(yī)院建設(shè)與醫(yī)院運(yùn)營(yíng)管理等內(nèi)外部因素驅(qū)動(dòng)下,醫(yī)療信息化市場(chǎng)呈繁榮增長(zhǎng)態(tài)勢(shì),院內(nèi)精細(xì)化運(yùn)營(yíng),臨床業(yè)務(wù)系統(tǒng)與新興技術(shù)的結(jié)合,區(qū)域醫(yī)療系統(tǒng)互聯(lián)互通,及數(shù)據(jù)實(shí)時(shí)共享是核心需求點(diǎn),且建設(shè)重點(diǎn)從單一的信息化系統(tǒng),逐步向場(chǎng)景化、平臺(tái)化、生態(tài)化轉(zhuǎn)變。與之而來的是5G、大數(shù)據(jù)、移動(dòng)物聯(lián)網(wǎng)、云計(jì)算等在醫(yī)療信息化建設(shè)中廣泛應(yīng)用,為智慧醫(yī)院的建設(shè)和發(fā)展創(chuàng)造了更多的可能。

    第2章 智慧醫(yī)院信息化運(yùn)維痛點(diǎn)

    ? ? ? ? 伴隨智慧醫(yī)院建設(shè)加速,醫(yī)院在信息基礎(chǔ)設(shè)施建設(shè)方面不斷投入,智慧應(yīng)用及各類設(shè)備、終端的數(shù)量出現(xiàn)爆發(fā)式增長(zhǎng),IT運(yùn)行環(huán)境日趨復(fù)雜。醫(yī)院的信息系統(tǒng)如HIS、LIS、CIS、RIS、PACS,NIS、EMR,DRGS等等信息系統(tǒng)越來越多,各類系統(tǒng)越發(fā)復(fù)雜,系統(tǒng)間的關(guān)聯(lián)性逐漸加深,機(jī)房管理、系統(tǒng)監(jiān)控,以及信息部門對(duì)內(nèi)的運(yùn)行維護(hù)工作面臨越來越困難的局面。如何保障信息系統(tǒng)高可用、穩(wěn)定與安全,已經(jīng)成為醫(yī)院領(lǐng)導(dǎo)和信息科負(fù)責(zé)人以及每一位信息科的工程師必須要考慮和解決的首要問題。

    ? ? ? ? 長(zhǎng)久以來,智慧醫(yī)院信息化運(yùn)維中存在著科室復(fù)雜、應(yīng)用場(chǎng)景多、終端運(yùn)維工作量大、軟件系統(tǒng)兼容需求強(qiáng)等諸多痛點(diǎn),對(duì)于技術(shù)設(shè)備的穩(wěn)定性、連續(xù)性要求更高,具體表現(xiàn)在以下幾方面:

    1. 智慧醫(yī)院信息化建設(shè)中,已經(jīng)完成大部分核心業(yè)務(wù)系統(tǒng)的建設(shè),且配套一定規(guī)模的網(wǎng)絡(luò)、服務(wù)器、動(dòng)環(huán)等系統(tǒng),但由于各廠商獨(dú)立監(jiān)控、數(shù)據(jù)割裂,形成煙筒式的運(yùn)維孤島。
    2. 目前主要采取人工巡檢的方式進(jìn)行運(yùn)維,發(fā)現(xiàn)問題被動(dòng)、滯后,無法保障業(yè)務(wù)的穩(wěn)定連續(xù)運(yùn)行,通過人工摸排,時(shí)間長(zhǎng)、問題處理效率低下,運(yùn)維管理工作成效不顯著。
    3. 部分醫(yī)院有動(dòng)環(huán)、基礎(chǔ)設(shè)施監(jiān)控等管理系統(tǒng),但由于醫(yī)院業(yè)務(wù)系統(tǒng)復(fù)雜,易產(chǎn)生告警冗余,難以在告警風(fēng)暴中判斷故障根因。
    4. 缺乏對(duì)服務(wù)器CPU、內(nèi)存等計(jì)算資源,磁盤空間、磁盤I/O等存儲(chǔ)資源的監(jiān)控管理,對(duì)系統(tǒng)應(yīng)用節(jié)點(diǎn)和數(shù)據(jù)的各項(xiàng)性能參數(shù)配置等數(shù)據(jù)把控不足,難以實(shí)現(xiàn)科學(xué)規(guī)劃擴(kuò)容。
    5. 業(yè)務(wù)支撐系統(tǒng)日趨復(fù)雜,傳統(tǒng)系統(tǒng)架構(gòu)向混合云環(huán)境、微服務(wù)、容器架構(gòu)轉(zhuǎn)型,進(jìn)一步增加IT系統(tǒng)的復(fù)雜度,運(yùn)維難度激增。
    6. 設(shè)備廠商監(jiān)控工具僅對(duì)設(shè)備狀態(tài)進(jìn)行檢測(cè),難以對(duì)核心業(yè)務(wù)系統(tǒng)(如:HIS、PACS等)進(jìn)行全鏈路可用性監(jiān)控分析。
    7. 缺乏必要的設(shè)備遠(yuǎn)程控制手段,簡(jiǎn)單的操作,如重啟設(shè)備、重啟進(jìn)程均需在現(xiàn)場(chǎng)進(jìn)行,運(yùn)維效率低下。
    8. 傳統(tǒng)數(shù)據(jù)中心和云數(shù)據(jù)中心同時(shí)存在,多張網(wǎng)絡(luò)物理隔離,難以形成高效閉環(huán),統(tǒng)一運(yùn)維。
    9. 由于等保2.0提高了醫(yī)院的信息化安全要求標(biāo)準(zhǔn),部分醫(yī)院需要根據(jù)相應(yīng)安全評(píng)審要求,利用運(yùn)維監(jiān)控平臺(tái)進(jìn)行支撐。

    第3章 智和信通智慧醫(yī)院信息化運(yùn)維方案

    ? ? ? ? “IT轉(zhuǎn)型”驅(qū)動(dòng)智慧醫(yī)院信息化建設(shè),在智慧醫(yī)院建設(shè)的過程中,運(yùn)維管理也扮演著重要角色。一旦醫(yī)院中的業(yè)務(wù)系統(tǒng)出現(xiàn)故障,甚至崩潰,醫(yī)院運(yùn)轉(zhuǎn)很可能陷入癱瘓狀態(tài),輕則造成醫(yī)患矛盾,重則耽擱治療時(shí)機(jī),因此,保障醫(yī)院IT系統(tǒng)免于故障侵襲,保障醫(yī)院各項(xiàng)運(yùn)營(yíng)系統(tǒng)高效、平穩(wěn)、安全運(yùn)行,成為運(yùn)維人員艱巨的使命。

    智和信通智慧醫(yī)院信息化運(yùn)維方案

    ? ? ? ? 隨著智慧醫(yī)院運(yùn)維對(duì)象、范圍、深度和實(shí)現(xiàn)目標(biāo)的改變,醫(yī)院IT運(yùn)維正在向一體化、自動(dòng)化、智能化等方向轉(zhuǎn)變,北京智和信通智慧醫(yī)院信息化運(yùn)維方案應(yīng)運(yùn)而生,通過對(duì)各類網(wǎng)絡(luò)場(chǎng)景下的跨域資源整合,對(duì)醫(yī)院分布在各個(gè)區(qū)域的IT設(shè)施、業(yè)務(wù)系統(tǒng)、機(jī)房動(dòng)環(huán)(運(yùn)行狀態(tài)、健康狀況、能耗情況)等統(tǒng)一監(jiān)測(cè)保障IT基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用的安全、穩(wěn)定、可靠運(yùn)行,并利用運(yùn)維數(shù)據(jù)資源對(duì)業(yè)務(wù)運(yùn)營(yíng)與決策提供有力支持。

    3.1.網(wǎng)絡(luò)隔離架構(gòu)可視化

    ? ? ? ? 醫(yī)院網(wǎng)絡(luò)架構(gòu)中涉及的軟硬件環(huán)境技術(shù)復(fù)雜,廠商眾多。北京智和信通通過網(wǎng)絡(luò)架構(gòu)拓?fù)淇梢暬芰?,將網(wǎng)絡(luò)數(shù)據(jù)從離線表格轉(zhuǎn)移至平臺(tái)內(nèi),從靜態(tài)的網(wǎng)絡(luò)架構(gòu)數(shù)據(jù)轉(zhuǎn)化為動(dòng)態(tài)智能拓?fù)?,通過樹形、平面結(jié)構(gòu)聯(lián)動(dòng)展示設(shè)備間鏈接關(guān)系,通過按片區(qū)、按地域、按層級(jí)等多種布局方式劃分網(wǎng)絡(luò),實(shí)現(xiàn)全網(wǎng)設(shè)備、資源、鏈接關(guān)系、IP等實(shí)時(shí)更新、快速定位。

    醫(yī)院內(nèi)外網(wǎng)隔離拓?fù)涫疽鈭D

    ? ? ? ? 醫(yī)院的網(wǎng)絡(luò)建設(shè)多為內(nèi)網(wǎng)、外網(wǎng)、設(shè)備網(wǎng)、無線網(wǎng)、數(shù)據(jù)中心網(wǎng)等并行的結(jié)構(gòu),本方案通過拓?fù)湟晥D的能力,內(nèi)外網(wǎng)混合的情況下,方案通過內(nèi)網(wǎng)滲透,打破內(nèi)外網(wǎng)隔離限制,在拓?fù)渲屑姓故倦p網(wǎng)結(jié)構(gòu),展現(xiàn)設(shè)備實(shí)時(shí)狀態(tài),使用不同顏色、粗細(xì)、圖標(biāo)表示被管理對(duì)象的狀態(tài)信息,助力運(yùn)維人員實(shí)時(shí)了解網(wǎng)絡(luò)架構(gòu)及全網(wǎng)運(yùn)行狀態(tài),快速感知資源、鏈路、流量等異常信息。

    3.2.數(shù)據(jù)中心IDC機(jī)房可視化

    ? ? ? ? 以2.5D管理視圖對(duì)數(shù)據(jù)中心機(jī)房運(yùn)行情況和機(jī)柜及各類設(shè)備進(jìn)行統(tǒng)一、全方位、多層次的綜合管理,實(shí)時(shí)分析資源當(dāng)前性能和運(yùn)行狀態(tài),直觀反映資源的動(dòng)態(tài)變化對(duì)支撐業(yè)務(wù)的影響,清晰直觀地掌握機(jī)房運(yùn)營(yíng)中的有效信息。實(shí)現(xiàn)透明化與可視化的信息傳遞,提升機(jī)房資產(chǎn)數(shù)據(jù)的可用性、實(shí)用性和使用效率。

    2.5D機(jī)房監(jiān)控示意圖

    3.3.更廣泛設(shè)備、資源類型監(jiān)控

    ? ? ? ? 針對(duì)智慧醫(yī)院網(wǎng)絡(luò)內(nèi)防火墻、VPN、上網(wǎng)行為管理等安全設(shè)備和網(wǎng)絡(luò)設(shè)備、主機(jī)存儲(chǔ)、數(shù)據(jù)庫(kù)、中間件、虛擬化、云、應(yīng)用系統(tǒng)、機(jī)房動(dòng)力環(huán)境系統(tǒng)、專業(yè)醫(yī)療設(shè)備等聯(lián)網(wǎng)設(shè)施全方位監(jiān)控和管理。屏蔽廠商、型號(hào)差異,掌握智慧醫(yī)院網(wǎng)絡(luò)整體運(yùn)行情況和運(yùn)行效能,能高效、快速、精準(zhǔn)進(jìn)行故障定位診斷。


    資源可視化監(jiān)控

    ? ? ? ? 方案實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備信息高頻采集,并結(jié)合智能算法,實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)架構(gòu)、設(shè)備運(yùn)行狀態(tài)、業(yè)務(wù)可用狀態(tài)的實(shí)時(shí)信息采集和感知。

    設(shè)備資源可視化顯示

    視頻設(shè)備集中監(jiān)控

    ? ? ? ? 輕松對(duì)接多品牌、型號(hào)攝像頭,融合網(wǎng)絡(luò)高清、智能分析、多級(jí)管控為一體。通過網(wǎng)絡(luò)拓?fù)湟绘I自動(dòng)發(fā)現(xiàn)生成能力,直接生成視頻系統(tǒng)可視化拓?fù)洌ㄟ^定時(shí)輪詢和事件上報(bào)進(jìn)行可用性和健康度檢查。實(shí)現(xiàn)對(duì)視頻畫面自動(dòng)偵測(cè)、自動(dòng)提取,主動(dòng)監(jiān)控發(fā)現(xiàn)和分析出攝像機(jī)設(shè)備常見的故障,如設(shè)備不連通、畫面偏色、信號(hào)缺失、清晰度異常、亮度異常等問題和原因,并及時(shí)在拓?fù)鋱D中顯示出當(dāng)前視頻監(jiān)控的可用情況。

    視頻監(jiān)控效果示意圖

    端到端全鏈路監(jiān)控

    ? ? ? ? 從整體維度到局部維度展示智慧醫(yī)院網(wǎng)絡(luò)內(nèi)設(shè)備鏈路各項(xiàng)指標(biāo),整體可觀測(cè)、可告警、可分析、可統(tǒng)計(jì)。

    鏈路綜合信息示意圖

    設(shè)備模型庫(kù)監(jiān)管無限制

    ? ? ? ? 方案采取用戶自定義設(shè)備類型及其設(shè)備資源的方式,賦予用戶自定義適配設(shè)備的能力,更大可能地支持對(duì)不同設(shè)備類型的支持。通過自定義設(shè)備類型及其設(shè)備資源,提高智和網(wǎng)管平臺(tái)的管理范圍,真正實(shí)現(xiàn)了對(duì)設(shè)備及其資源的化管理,達(dá)到管控萬物的目標(biāo)。


    3.4.全覆蓋IT資源自動(dòng)巡檢

    ? ? ? ? 信息中心的日常運(yùn)維工作中需要各類報(bào)表記錄設(shè)備情況,向領(lǐng)導(dǎo)匯報(bào)工作內(nèi)容,采取傳統(tǒng)的人工巡檢,尤其是應(yīng)用巡檢,缺乏統(tǒng)一的規(guī)范、標(biāo)準(zhǔn),導(dǎo)致巡檢的范圍和深度都存在一定的局限性,并且是基于人工的手工統(tǒng)計(jì),工作效率比較低,同時(shí)耗費(fèi)較大的人力資源。

    ? ? ? ? 本方案依托平臺(tái)將以前依賴手工進(jìn)行的日常巡檢轉(zhuǎn)換為自動(dòng)化、定時(shí)執(zhí)行的巡檢策略。制定統(tǒng)一的巡檢指標(biāo)、巡檢方式、巡檢頻度等,保證巡檢標(biāo)準(zhǔn)化、巡檢范圍、巡檢深度;通過設(shè)計(jì)巡檢作業(yè)、數(shù)據(jù)采集方式、自動(dòng)化作業(yè)調(diào)度等實(shí)現(xiàn)日常巡檢的自動(dòng)化,代替手工工作,提高效率的同時(shí),解放管理人員。


    3.5.實(shí)時(shí)故障預(yù)警,及時(shí)洞察異常信息

    ? ? ? ? 方案通過統(tǒng)一的故障管理平臺(tái),將各個(gè)模塊中的監(jiān)控信息統(tǒng)一采集、分析,對(duì)分散在醫(yī)院各個(gè)樓宇、樓層、科室的設(shè)備進(jìn)行集中管理,支持對(duì)醫(yī)院自助掛號(hào)機(jī)、自助付款機(jī)等各種自助設(shè)備進(jìn)行故障監(jiān)控和性能數(shù)據(jù)采集;對(duì)醫(yī)院所有無線AC和AP進(jìn)行性能故障監(jiān)控和診斷,確保醫(yī)院各種分散的智能終端統(tǒng)一管理、正常運(yùn)轉(zhuǎn)。

    ? ? ? ? 實(shí)現(xiàn)整個(gè)智慧醫(yī)院網(wǎng)絡(luò)中各種事件信息、設(shè)備故障、網(wǎng)絡(luò)異常、流量異常等告警,以智能化手段進(jìn)行標(biāo)準(zhǔn)化的分析、壓縮、并歸關(guān)聯(lián)等,通過多種方式實(shí)時(shí)傳達(dá)告警信息,保證落實(shí)到指定人員進(jìn)行處理,為智慧醫(yī)院網(wǎng)絡(luò)提供主動(dòng)式的故障解決方案。

    ? ? ? ? 采集智慧醫(yī)院網(wǎng)絡(luò)內(nèi)所有聯(lián)網(wǎng)設(shè)備,如存儲(chǔ)、服務(wù)器、路由器、交換機(jī)、防火墻、虛擬化、云、機(jī)房動(dòng)環(huán)、醫(yī)療設(shè)施等設(shè)備、資源、應(yīng)用、服務(wù)等狀態(tài)信息,通過對(duì)告警機(jī)制以及閾值的設(shè)置,即時(shí)獲取準(zhǔn)確的告警信息,快速定位告警設(shè)備,提升告警處理效率,降低因設(shè)備故障帶來的損失。

    3.6.業(yè)務(wù)可用性管理

    ? ? ? ? 醫(yī)院是一個(gè)有機(jī)整體,各業(yè)務(wù)、部門之間,“人”“事”“物”之間存在密切聯(lián)系,其業(yè)務(wù)流程囊括了預(yù)約掛號(hào)系統(tǒng)、電子病歷系統(tǒng)、檢驗(yàn)化驗(yàn)系統(tǒng)、影像平臺(tái)系統(tǒng)、財(cái)務(wù)信息系統(tǒng)等一系列相關(guān)系統(tǒng),需要同時(shí)對(duì)接患者、醫(yī)生、醫(yī)院各科室等多個(gè)端口,作為醫(yī)院運(yùn)行的神經(jīng)中樞。對(duì)各系統(tǒng)的穩(wěn)定性要求更高,一旦某套系統(tǒng)出現(xiàn)故障,會(huì)整體業(yè)務(wù)流程造成影響。本方案支持對(duì)接醫(yī)院等多部門業(yè)務(wù)系統(tǒng),將醫(yī)院不同業(yè)務(wù),不同部門等數(shù)據(jù)統(tǒng)一整合管理,為管理決策研判提供客觀的數(shù)據(jù)支持和依據(jù)。

    智慧醫(yī)院業(yè)務(wù)看板示意圖

    ? ? ? ? 通過構(gòu)建業(yè)務(wù)系統(tǒng)與部門、IT資源及關(guān)鍵指標(biāo)的關(guān)聯(lián)關(guān)系,整合前端、應(yīng)用、后臺(tái)任務(wù)、外部服務(wù)、數(shù)據(jù)庫(kù)及基礎(chǔ)設(shè)施,直觀呈現(xiàn)面向服務(wù)的業(yè)務(wù)系統(tǒng)體系架構(gòu);業(yè)務(wù)數(shù)據(jù)可視化能力,既可集中呈現(xiàn)業(yè)務(wù)數(shù)據(jù)的用戶體驗(yàn)狀態(tài),也可以基于應(yīng)用、設(shè)備實(shí)時(shí)監(jiān)控、呈現(xiàn)業(yè)務(wù)各節(jié)點(diǎn)的實(shí)時(shí)運(yùn)行狀態(tài),包括用戶體驗(yàn)、節(jié)點(diǎn)可用性、節(jié)點(diǎn)負(fù)載等狀態(tài)信息。

    業(yè)務(wù)拓?fù)涫疽鈭D

    3.7.IP資產(chǎn)監(jiān)管

    ? ? ? ? 智慧醫(yī)院網(wǎng)絡(luò)安全一直是其運(yùn)維工作的重中之重,一旦出現(xiàn)非法接入更易出現(xiàn)嚴(yán)重威脅,因此對(duì)接入網(wǎng)絡(luò)中的IP、終端更需嚴(yán)加管理,本方案支持端到端規(guī)劃、部署、管理和監(jiān)控IP 地址。

    ? ? ? ? 可手動(dòng)、自動(dòng)獲取子網(wǎng)信息,并根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)對(duì)子網(wǎng)信息進(jìn)行管理。定時(shí)獲取全網(wǎng)的MAC-IP信息,并自動(dòng)保存,可根據(jù)MAC或IP對(duì)在線設(shè)備進(jìn)行查詢,以端口圖的形式顯示當(dāng)前網(wǎng)段內(nèi)端口的使用情況。總覽IP網(wǎng)絡(luò)全局,掌握“IP容量”薄弱點(diǎn)。

    ? ? ? ? 方案支持通過追蹤IP地址的歷史關(guān)聯(lián)MAC、接入設(shè)備/端口變更記錄等與規(guī)劃綁定MAC、規(guī)劃接入設(shè)備/端口進(jìn)行對(duì)比分析,當(dāng)與規(guī)劃不一致時(shí)生成一條異常記錄,從而審核IP/MAC是否正確使用。

    ? ? ? ? l通過黑白名單功能用來檢測(cè)用戶所關(guān)心的設(shè)備是否在網(wǎng)絡(luò)中出現(xiàn)及出現(xiàn)時(shí)間。支持配置黑名單或白名單,智能劃撥規(guī)劃表中的IP、MAC設(shè)置為白名單策略,對(duì)非法接入設(shè)備進(jìn)行告警處置。

    ? ? ? ? 對(duì)全網(wǎng)MAC和IP進(jìn)行配對(duì)綁定,并周期性對(duì)MAC-IP進(jìn)行檢測(cè)。自動(dòng)將規(guī)劃表中的IP-MAC設(shè)置為綁定關(guān)系,自動(dòng)掃描在線終端,當(dāng)IP-MAC的綁定關(guān)系發(fā)生沖突時(shí)產(chǎn)生告警,保證入網(wǎng)終端安全可信。

    3.8.全網(wǎng)帶寬、流量監(jiān)控與回溯分析

    ? ? ? ? 方案基于海量流量數(shù)據(jù)的存儲(chǔ)挖掘,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的偵測(cè)分析。通過網(wǎng)絡(luò)流量分析技術(shù),采集、分析、存儲(chǔ)所有網(wǎng)絡(luò)流量,回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為,以多維數(shù)據(jù)分析和深度挖掘?yàn)槭侄危瑢?shí)現(xiàn)數(shù)據(jù)包層面的流量追蹤,發(fā)現(xiàn)潛伏于網(wǎng)絡(luò)中的未知攻擊。

    ? ? ? ? 提供設(shè)備、接口、IP、服務(wù)、應(yīng)用、會(huì)話等層級(jí)的帶寬監(jiān)控,實(shí)時(shí)監(jiān)控帶寬使用趨勢(shì)與帶寬占用分布,并通過圖表展示,快速識(shí)別網(wǎng)絡(luò)帶寬濫用,分析高帶寬使用情況,識(shí)別帶寬消耗較大的應(yīng)用程序、服務(wù)、協(xié)議或 IP 地址,避免網(wǎng)絡(luò)容量過載,并提升更終用戶網(wǎng)絡(luò)體驗(yàn)。

    ? ? ? ? 將采集到的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行整合分析,通過強(qiáng)大的可視化能力對(duì)有效信息進(jìn)行呈現(xiàn),從流量利用方面為網(wǎng)絡(luò)和業(yè)務(wù)穩(wěn)定提供支撐。

    3.9.跨廠商設(shè)備集中配置管理

    ? ? ? ? 政府部門的信息化建設(shè)的擴(kuò)大,不光是基礎(chǔ)設(shè)施包括軟件應(yīng)用層方面的需求也急劇擴(kuò)大,網(wǎng)絡(luò)承載的業(yè)務(wù)經(jīng)常發(fā)生變更,面對(duì)業(yè)務(wù)的變更運(yùn)維工程師往往要對(duì)大量設(shè)備進(jìn)行操作,而不同批次購(gòu)置的設(shè)備,品牌、型號(hào)不盡相同,運(yùn)維人員需要在多個(gè)管理平臺(tái)來回切換,此時(shí)如果依靠工程師逐一登錄設(shè)備進(jìn)行命令下發(fā)、策略配置,將產(chǎn)生大量重復(fù)性的工作,不但導(dǎo)致運(yùn)維效率低下,也不可避免地產(chǎn)生人為配置錯(cuò)誤。

    ? ? ? ? 用戶可通過網(wǎng)頁對(duì)智和網(wǎng)管平臺(tái)進(jìn)行訪問,通過對(duì)納入監(jiān)控的設(shè)備進(jìn)行單獨(dú)、批量的配置操作,設(shè)備策略遠(yuǎn)程配置管理,可以自動(dòng)批量進(jìn)行設(shè)備配置修改,并可對(duì)設(shè)備配置進(jìn)行備份、對(duì)比、恢復(fù),宕機(jī)后設(shè)備配置可快速?gòu)?fù)原,保障設(shè)備及時(shí)恢復(fù)運(yùn)行,提升配置效率、質(zhì)量和安全性。

    ? ? ? ? 通過批量作業(yè)并行處理能力,實(shí)現(xiàn)多設(shè)備并發(fā)批處理操作。通過自動(dòng)化流程,將簡(jiǎn)單的設(shè)備控制操作在大批量設(shè)備進(jìn)行執(zhí)行,并對(duì)執(zhí)行過程進(jìn)行監(jiān)督,對(duì)執(zhí)行結(jié)果進(jìn)行檢查。在安全合規(guī)的前提下,將運(yùn)維人員從整體的變更流程及變更內(nèi)容的準(zhǔn)備中解脫出來,實(shí)現(xiàn)網(wǎng)絡(luò)變更、設(shè)備配置自動(dòng)化。

    ? ? ? ? 針對(duì)不同類型的設(shè)備,支持進(jìn)行各種控制、配置操作。

    • 對(duì)服務(wù)器/主機(jī)/虛擬化,支持一鍵開關(guān)機(jī)、進(jìn)程管理、應(yīng)用管理、容量管理等
    • 對(duì)交換機(jī)/路由器,支持ACL、QoS、流量策略、端口策略等
    • 對(duì)安全設(shè)備,支持防護(hù)管理、認(rèn)證管理、NAT管理、VPN管理、內(nèi)容控制等
    • 對(duì)數(shù)據(jù)庫(kù)/中間件,支持空間管理、池管理、會(huì)話管理、連接控制等
    • 對(duì)傳輸設(shè)備,支持終端管理、鏈路管理、信號(hào)控制、功率配置等
    • 對(duì)其他設(shè)備,支持結(jié)合用戶實(shí)際場(chǎng)景,通過拖拽流程的方式實(shí)現(xiàn)自定義管控策略

    ? ? ? ? 支持不同廠商,如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、華為、H3C、銳捷、中興等多家廠商的網(wǎng)絡(luò)設(shè)備。

    3.10.全場(chǎng)景自動(dòng)化運(yùn)維

    ? ? ? ? 醫(yī)院在加速診療的同時(shí),須實(shí)現(xiàn)信息化系統(tǒng)與終端的“快速響應(yīng)”“快速部署”“快速上線”“快速運(yùn)維”,本方案基于日常運(yùn)維場(chǎng)景提供自動(dòng)化的部署手段,同時(shí)可通過面向復(fù)雜運(yùn)維場(chǎng)景、跨平臺(tái)、跨系統(tǒng)的自動(dòng)化作業(yè)的調(diào)度和編排,大幅提升運(yùn)維交付效率,降低運(yùn)維成本。

    ? ? ? ? 方案將智慧醫(yī)院網(wǎng)絡(luò)運(yùn)維中涉及的服務(wù)、命令、操作、執(zhí)行組件化、策略化,將需要進(jìn)行的運(yùn)維服務(wù)、操作等以組件、策略的形式托管至平臺(tái)中進(jìn)行維護(hù)和管理,通過簡(jiǎn)單靈活地編排能力,使用者可以選擇業(yè)務(wù)場(chǎng)景所需地測(cè),通過可視化拖拽的編排方式進(jìn)行組合,即可完成應(yīng)用場(chǎng)景端到端的圖形化編排,最后以多種方式觸發(fā)執(zhí)行即可完成期望的運(yùn)維變更任務(wù),從而實(shí)現(xiàn)高效、穩(wěn)定、安全的智能運(yùn)維。

    ? ? ? ? 將人工運(yùn)維與故障自愈結(jié)合,無需針對(duì)告警進(jìn)行手動(dòng)處置,只需預(yù)編排告警處理流程,平臺(tái)根據(jù)場(chǎng)景自動(dòng)觸發(fā),實(shí)現(xiàn)故障自愈。

    ? ? ? ? 通過實(shí)時(shí)發(fā)現(xiàn)告警,進(jìn)行預(yù)診斷分析,判斷告警類型和級(jí)別,如果是一般告警,平臺(tái)進(jìn)行自動(dòng)恢復(fù),如果是嚴(yán)重復(fù)雜告警則通過告警通知、運(yùn)維工單等形式通知運(yùn)維管理人員,進(jìn)行人工處理

    ? ? ? ? 自動(dòng)化運(yùn)維編排,可實(shí)現(xiàn)完全根據(jù)用戶場(chǎng)景,定制化設(shè)計(jì)運(yùn)維劇本,真正將運(yùn)維任務(wù)托管至平臺(tái),解放人力。

    • 開發(fā)環(huán)境自動(dòng)化,如軟件代碼自動(dòng)化更新、自動(dòng)化編譯、自動(dòng)化打包、自動(dòng)化發(fā)布預(yù)警生產(chǎn)環(huán)境。
    • 應(yīng)用發(fā)布自動(dòng)化,如服務(wù)自動(dòng)化升級(jí)、軟件自動(dòng)化部署等。
    • 故障自愈能力,如網(wǎng)口異常自動(dòng)關(guān)閉、磁盤爆滿自動(dòng)清理、非法設(shè)備入侵阻斷、CPU空間不足自動(dòng)重啟等。
    • 定時(shí)服務(wù)重啟,如在工作日每天晚上定時(shí)關(guān)閉應(yīng)用,每天早上自動(dòng)重啟應(yīng)用等。
    • 智能批量設(shè)備管控,如批量設(shè)備策略執(zhí)行,當(dāng)設(shè)備的配置狀態(tài)不一時(shí),能夠基于當(dāng)前設(shè)備自身的狀態(tài)自動(dòng)決策適合于本設(shè)備的管控操作等。
    • 定期設(shè)備健康狀況自檢,如定期設(shè)備健康狀態(tài)自檢、服務(wù)運(yùn)行狀態(tài)自檢等。
    • 基于HTTP接口自動(dòng)化,如基于HTTP接口的工單自動(dòng)化、審批自動(dòng)化、業(yè)務(wù)自動(dòng)化等。
    • 高可用服務(wù)自動(dòng)切換,如主備數(shù)據(jù)庫(kù)運(yùn)行狀況自檢異常自動(dòng)切換,服務(wù)運(yùn)行狀態(tài)檢查主備切換等。
    • 虛擬化、云服務(wù)資源自動(dòng)化擴(kuò)容,如在虛擬化環(huán)境資源不足時(shí)自動(dòng)化根據(jù)實(shí)際情況進(jìn)行擴(kuò)容。
    • 日常運(yùn)維自動(dòng)化,如自動(dòng)化定期執(zhí)行批處理cmd\sh腳本、自動(dòng)化定期數(shù)據(jù)清洗、自動(dòng)化定期環(huán)境檢查并導(dǎo)出報(bào)表等。

    3.11.可視化數(shù)據(jù)分析

    ? ? ? ? 利用圖形、圖表、圖表等易于理解的形式,提取和分析大量復(fù)雜的智慧醫(yī)院網(wǎng)絡(luò)中各類運(yùn)維數(shù)據(jù),呈現(xiàn)分析結(jié)果,從而幫助運(yùn)維人員在短時(shí)間內(nèi)更好地理解和獲得更多的信息,幫助運(yùn)維部門能夠?qū)崟r(shí)了解業(yè)務(wù)和其所依賴IT資源的運(yùn)行狀況,以及提供系統(tǒng)運(yùn)維和優(yōu)化的指示和依據(jù)。

    智慧醫(yī)院網(wǎng)絡(luò)大屏示意圖

    3.12.資產(chǎn)生命周期管理

    ? ? ? ? 方案通過全棧合一的智和網(wǎng)管平臺(tái),將資產(chǎn)與運(yùn)維結(jié)合,動(dòng)態(tài)感知納入監(jiān)控的資產(chǎn)運(yùn)行狀態(tài),并對(duì)資產(chǎn)運(yùn)行情況進(jìn)行分析,通過狀態(tài)數(shù)據(jù)采集分析,預(yù)估資產(chǎn)將面臨的風(fēng)險(xiǎn),驅(qū)動(dòng)資產(chǎn)維護(hù)保養(yǎng)。

    ?

    ? ? ? ?方案通過資產(chǎn)管理模塊將資產(chǎn)實(shí)物與運(yùn)維數(shù)據(jù)庫(kù)一一對(duì)應(yīng),將為政務(wù)資產(chǎn)提供更加便捷高效資產(chǎn)生命周期管理,資產(chǎn)跟蹤、維護(hù)和統(tǒng)計(jì)分析。從資產(chǎn)入庫(kù)、領(lǐng)用、變更、維修、調(diào)撥、到報(bào)廢處置,資產(chǎn)每一步操作均實(shí)現(xiàn)完整記錄,支持追溯,通過平臺(tái)實(shí)現(xiàn)資產(chǎn)整個(gè)生命周期的全流程閉環(huán)管理,使得IT資產(chǎn)每一次生命周期變更,都有流程可依、都有跡可循,從而實(shí)現(xiàn)IT資產(chǎn)監(jiān)管。

    3.13.快速建設(shè)運(yùn)維工單體系

    ? ? ? ? 通過方案實(shí)現(xiàn)運(yùn)維工單“無紙化”,支持于設(shè)備和故障管理頁面快速創(chuàng)建工單,把控故障處理進(jìn)度,通過工單平臺(tái)簡(jiǎn)化故障處理流程,形成自動(dòng)化故障處理機(jī)制,并在每個(gè)處理流程的節(jié)點(diǎn)上責(zé)任到人,實(shí)現(xiàn)在快速響應(yīng)故障的同時(shí),實(shí)現(xiàn)兼顧運(yùn)維流程管控。

    業(yè)務(wù)工單示意圖

    ? ? ? ? 通過建立工單服務(wù)基準(zhǔn),預(yù)設(shè)工單在不同優(yōu)先級(jí)、不同狀態(tài)時(shí),受理人應(yīng)該響應(yīng)的時(shí)間及未響應(yīng)時(shí)的處理方式,生成工單自動(dòng)化處理規(guī)則,并以多種方式進(jìn)行通知,避免時(shí)響應(yīng)提升全流程服務(wù)管理質(zhì)量。

    第4章 自主研發(fā)安全可控 適配國(guó)產(chǎn)信創(chuàng)環(huán)境

    ? ? ? ? 信創(chuàng)產(chǎn)業(yè)包含了從IT底層的基礎(chǔ)軟硬件到上層應(yīng)用軟件的全產(chǎn)業(yè)鏈的安全可控,涵蓋了應(yīng)用軟件、信息安全、IT基礎(chǔ)設(shè)施、基礎(chǔ)軟件四個(gè)領(lǐng)域。其中,基礎(chǔ)軟件是信息系統(tǒng)更核心的部件,是保障信息系統(tǒng)安全的重要陣地和防線,其創(chuàng)新應(yīng)用與自主可控關(guān)系到國(guó)家安全和利益,也是產(chǎn)業(yè)自主發(fā)展的基礎(chǔ)。

    ? ? ? ? 本方案支持部署運(yùn)行在中標(biāo)麒麟、銀河麒麟、紅旗Linux等國(guó)產(chǎn)操作系統(tǒng),支持在達(dá)夢(mèng)、金倉(cāng)、神州等國(guó)產(chǎn)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ),通過東方通等國(guó)產(chǎn)中間件提供對(duì)外服務(wù)[8],支持龍芯、申威等國(guó)產(chǎn)CPU架構(gòu),并實(shí)現(xiàn)對(duì)國(guó)產(chǎn)化CPU、服務(wù)器、數(shù)據(jù)庫(kù)、中間件等IT軟硬件設(shè)備的綜合監(jiān)控與運(yùn)維管理。

    第5章 方案應(yīng)用價(jià)值

    ? ? ? ? 2019年網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)正式發(fā)布;衛(wèi)生部下發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》的通知,明確了三甲醫(yī)院的核心業(yè)務(wù)系統(tǒng)應(yīng)按照信息安全等級(jí)保護(hù)第三級(jí)進(jìn)行建設(shè)和保護(hù)。通過部署本方案,不僅滿足醫(yī)院在等保2.0政策下的需求,也為醫(yī)院來帶卓多效益。

    一體化管理

    • 多院區(qū)、跨地域網(wǎng)絡(luò)集中管理,全網(wǎng)性能、流量實(shí)時(shí)監(jiān)控
    • 覆蓋聯(lián)網(wǎng)設(shè)備,無品牌型號(hào)限制
    • 真正網(wǎng)絡(luò)架構(gòu)可視化

    實(shí)時(shí)監(jiān)控,即時(shí)告警

    • 實(shí)時(shí)監(jiān)控整體網(wǎng)絡(luò)運(yùn)行狀況
    • 一鍵定位故障,快速根因排查
    • 實(shí)現(xiàn)無人值守的故障自愈

    數(shù)據(jù)可視、合理管理業(yè)務(wù)

    • 海量運(yùn)維數(shù)據(jù),聚合分析,打破數(shù)據(jù)孤島
    • 打破物理、地域限制,端到端監(jiān)控業(yè)務(wù)
    • 巡檢、合規(guī)配置,一站式安全運(yùn)維

    資產(chǎn)盤點(diǎn),運(yùn)營(yíng)分析

    • 設(shè)備運(yùn)行周期運(yùn)維情況分析,設(shè)備運(yùn)行狀況實(shí)時(shí)可知
    • 現(xiàn)網(wǎng)設(shè)備統(tǒng)一盤點(diǎn),資產(chǎn)信息一目了然

    第6章 標(biāo)桿案例

    ? ? ? ? 智和信通智慧醫(yī)院網(wǎng)絡(luò)運(yùn)維方案成果,其可靠性在智慧醫(yī)院網(wǎng)絡(luò)大規(guī)模、高復(fù)雜地網(wǎng)環(huán)境下得到了驗(yàn)證,并得到用戶的充分認(rèn)可。

    6.1.某醫(yī)院雙網(wǎng)隔離監(jiān)控運(yùn)維項(xiàng)目

    ? ? ? ? 某醫(yī)院在網(wǎng)絡(luò)建設(shè)的過程中,為加強(qiáng)信息化建設(shè),充分發(fā)揮電子病歷信息化作用,依據(jù)更新的信息化標(biāo)準(zhǔn)與規(guī)范,采取建設(shè)內(nèi)網(wǎng)和外網(wǎng)兩個(gè)網(wǎng)絡(luò),內(nèi)外網(wǎng)互相不能訪問的建設(shè)方案,這對(duì)后期運(yùn)維提出了更高要求。

    項(xiàng)目需求

    • 內(nèi)外網(wǎng)采用同一套網(wǎng)絡(luò)運(yùn)維系統(tǒng)進(jìn)行統(tǒng)一管理;
    • 能夠基于圖形化界面清晰呈現(xiàn)出設(shè)備網(wǎng)絡(luò)的鏈路關(guān)系;
    • 支持多種告警方案,支持通過釘釘進(jìn)行告警;
    • 可以自動(dòng)對(duì)設(shè)備進(jìn)行巡檢;
    • 支持對(duì)終端設(shè)備進(jìn)行入網(wǎng)監(jiān)測(cè),查看聯(lián)網(wǎng)設(shè)備IP。

    項(xiàng)目實(shí)施

    ? ? ? ? 北京智和信通雙網(wǎng)隔離方案采取核心網(wǎng)絡(luò)部署綜合網(wǎng)管,其余網(wǎng)絡(luò)部署代理采集的方式實(shí)現(xiàn)。通過采集器可實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)設(shè)備自動(dòng)發(fā)現(xiàn),并識(shí)別設(shè)備的廠商和型號(hào)。

    • 平臺(tái)基于圖形化的方式展現(xiàn)拓?fù)?,在自?dòng)搜索完設(shè)備之后軟件自動(dòng)呈現(xiàn)拓?fù)洹?/li>
    • 在原有聲光、右鍵、短信、微信告警通知的基礎(chǔ)上,增加釘釘告警的能力,滿足用戶需求。
    • 提供自定義巡檢策略的能力,通過配置故障巡檢、策略巡檢、統(tǒng)計(jì)報(bào)表等,實(shí)現(xiàn)全自動(dòng)化智能運(yùn)維。
    • 采取黑白名單策略,用戶通過配置黑名單或白名單,對(duì)接入終端進(jìn)行監(jiān)測(cè),配合安管功能,對(duì)非法接入設(shè)備進(jìn)行處理。