一、應(yīng)用范圍隨著城市生活節(jié)奏逐漸變快，功能齊全、貨源完備的大型超市逐漸取代了傳統(tǒng)的百貨商場，走入都市人的生活，成為城市人消費的重要場所。要在激烈的競爭中取得勝利，已經(jīng)不能只靠簡單的價格戰(zhàn)，這只會讓商家兩敗俱傷；只有打出品牌，樹立良好形象，為顧客創(chuàng)造一個舒適輕松、安全潔凈、貨源齊備的購物環(huán)境，才有可能取得好的業(yè)績。大型超市具備一定的規(guī)模，相當(dāng)?shù)拿娣e，全部實行無人售貨，由顧客在無人干預(yù)的情況下挑選喜愛的商品，避免售貨人員左右顧客的購買欲也不擔(dān)心顧客的購買能力低而引起的尷尬；為保證充足的貨源、齊全的品種，還必須在倉庫儲存足夠的貨物儲備。在日常的管理中，需要避免貨品被不良顧客順手牽羊，避免他人的蓄意破壞，避免顧客在人潮過多時發(fā)生意外；還要保障倉庫的貨物安全，進(jìn)行員工的管理等工作。因此，超市必須配以一整套完備的監(jiān)控系統(tǒng)，解決超市運營中的安全、控制管理問題。貨架監(jiān)控超市的最大特點是顧客可以自己選擇喜愛的商品，最后到出口處付款，滿足了顧客自由選擇的需求。對超市來說，最關(guān)心的是如果管理商品，避免顧客順手牽羊的行為；為了尊重顧客，超市只能采取預(yù)防措施。通過在天花板等地點安裝的攝像頭，可以方便的監(jiān)看眾多的貨架，以查看超市內(nèi)是否有偷竊行為；如果發(fā)現(xiàn)偷竊行為，只要在付款處把錄像資料回放給顧客看就可以了，不需要與顧客發(fā)生任何爭執(zhí)。在監(jiān)看貨架時，如果發(fā)現(xiàn)貨物錯架、亂架較多的地方，可以馬上派人員進(jìn)行整理。本系統(tǒng)在回放錄像時，能夠?qū)①Y料中需要突出顯示的部分放大，比如顧客偷藏物品的動作等。收銀臺監(jiān)控收銀臺是最容易與顧客發(fā)生摩擦的地方，顧客等待付款的時間過長，在找付金額上有出入，或是顧客攜帶未付款商品準(zhǔn)備出超市，都有可能引起與顧客的摩擦。服務(wù)對超市的品牌形象至關(guān)重要；在打價格戰(zhàn)的同時，最能影響顧客心理的是超市服務(wù)態(tài)度的好壞。通過在收銀臺安裝的攝像頭和錄音頭，設(shè)置監(jiān)控服務(wù)器中的錄音功能，就可以監(jiān)控收銀臺的員工與顧客的交流的情況，看員工是否禮貌待客。這樣，就能很好的處理與顧客的糾紛，提高超市的服務(wù)水平，確保超市在顧客中樹立良好的口碑。人流監(jiān)控每天的下班時間和周末往往是大型超市人流比較多的時候，遇到節(jié)假日更是人如魚涌。超市必須根據(jù)超市內(nèi)人流情況，做出適當(dāng)?shù)陌才牛M(jìn)行人流的疏導(dǎo)，或是增派人手縮短顧客等待時間；以避免因人多而發(fā)生的意外。能使超市及時地間了解顧客數(shù)量的情況，據(jù)此進(jìn)行疏導(dǎo)等必要的工作。此外，系統(tǒng)還能將所有場景詳細(xì)記錄下來，在資料中記錄時間、地點；為市場人員分析市場走向提供了詳細(xì)的資料。通過對錄像資料進(jìn)行系統(tǒng)分析，就能知道哪個季節(jié)、什么節(jié)日，甚至具體到一天哪個時間段，客流最旺；還能知道什么物品、哪個賣點最吸引顧客。員工工作狀態(tài)監(jiān)控員工態(tài)度的好壞直接影響到顧客的購買欲。因為超市是顧客自由選擇商品的自由市場，經(jīng)營者在考慮顧客心理、經(jīng)營成本等各方面因素時，不會安排太多的銷售人員，只會安排一定的人員在顧客有需要事時能夠進(jìn)行指引。銷售員工作在直接與顧客打交道的最前線，她們的表現(xiàn)往往直接代表了超市的形象。能夠?qū)︿N售員工的狀態(tài)進(jìn)行考核和評定，觀察員工在規(guī)定范圍內(nèi)的值守情況，以及員工接待顧客的工作態(tài)度。利用系統(tǒng)的錄像功能，還可以將員工的工作狀態(tài)保存下來，作為考核評定的依據(jù)。無人上班時超市的安全監(jiān)控非24小時營業(yè)的超市總有下班的時候，此時超市中的貨物安全就需要保安人員進(jìn)行巡邏來保障。對于大型的超市，保安人員巡邏的面積很大，如果配備的人員少，將不能保證足夠的巡邏密度；如果配備的人員多，又將增加超市的經(jīng)營成本。通過在商場中安裝夜視鏡頭、低照度鏡頭、紅外鏡頭等，配以各類報警傳感器，保安人員就可以在中央控制室中對超市的情況進(jìn)行監(jiān)控有效的保障超市的財產(chǎn)安全。當(dāng)監(jiān)控范圍內(nèi)有情況發(fā)生時，連接在系統(tǒng)上的傳感器會自動報警，還可以把警報傳送到管理者的手機(jī)或傳呼機(jī)中，使管理者隨時知道超市內(nèi)發(fā)生的情況并及時采取相應(yīng)的解決措施。本系統(tǒng)實現(xiàn)了遠(yuǎn)距離的監(jiān)控，可以有效的減輕保安人員的工作強(qiáng)度，提高安全保障的效率。監(jiān)控服務(wù)器為中心控制設(shè)備，采用了先進(jìn)的計算機(jī)全數(shù)字化壓縮技術(shù)，充分考慮了用戶的具體要求和使用的具體情況。本系統(tǒng)能夠堵塞安全漏洞，為突發(fā)事件提供現(xiàn)場情況的記錄；具有高度的可靠性和工作的連續(xù)性，大大減少用戶的維護(hù)工作量；可擴(kuò)展性、伸縮性亦較強(qiáng)，使用方便。 二、超市安全監(jiān)控解決方案的方案圖監(jiān)控方案示意圖從圖中可以看到，攝像頭（可配備云臺）通過同軸電纜與監(jiān)控服務(wù)器主機(jī)相連，攝像頭可以安裝在收銀臺、商場中、倉庫等場所；還可以在需要的地方安裝音頻頭和各種類型的傳感器，取得現(xiàn)場的聲音及其他信息。本系統(tǒng)具有的運動目標(biāo)檢測技術(shù)，基于數(shù)字圖像處理技術(shù)，可以在畫面上直接用軟件進(jìn)行設(shè)防，自動"感受"畫面上目標(biāo)的變化，在達(dá)到一定的變化率后產(chǎn)生報警及錄像；配合傳感器，能夠?qū)崿F(xiàn)對公共場所的設(shè)防。 一臺8路的監(jiān)控服務(wù)器主機(jī)可以使用8個攝像頭監(jiān)控多個場所，通過中央控制臺可以控制攝像頭進(jìn)行旋轉(zhuǎn)、變焦等動作，實現(xiàn)對場所的全面監(jiān)控；在需要的時候，還可以連接各類報警傳感器，對需要的地點進(jìn)行布防。通過本系統(tǒng)，在中央控制室就可以方便直觀的進(jìn)行對各個地點的監(jiān)控，而不需要進(jìn)行頻繁的巡查。需要觀看現(xiàn)場情況的人還可以通過網(wǎng)絡(luò)，從連接在網(wǎng)絡(luò)上的監(jiān)控服務(wù)器主機(jī)取得音、視頻資料。可以對超市的多個場所進(jìn)行有效的監(jiān)控；系統(tǒng)的實時錄像功能、動態(tài)感應(yīng)報警錄像功能，可以方便的將現(xiàn)場情況的資料錄制在硬盤里，還能制作成光盤永久保存。另外，本系統(tǒng)還具備網(wǎng)絡(luò)點播功能，即使不在中央控制室，領(lǐng)導(dǎo)也能方便的通過網(wǎng)絡(luò)查看整個銀行的情況。同時，本系統(tǒng)還能選擇對錄像資料進(jìn)行加密存儲，大大增加了對錄像資料進(jìn)行刪除、修改、剪切的難度，從而保證了監(jiān)控錄像資料的完整、準(zhǔn)確，提高了數(shù)據(jù)的安全性。三、監(jiān)控服務(wù)器簡介監(jiān)控服務(wù)器系統(tǒng)用計算機(jī)作為監(jiān)控的中心，并且把多媒體技術(shù)、網(wǎng)絡(luò)技術(shù)、視頻技術(shù)應(yīng)用到監(jiān)控上，結(jié)合良好的操作界面，有效的加強(qiáng)了人機(jī)配合監(jiān)視的效果。實現(xiàn)了多媒體監(jiān)控系統(tǒng)的視/音頻的數(shù)字化、系統(tǒng)的網(wǎng)絡(luò)化、應(yīng)用的多媒體化、管理的智能化和技術(shù)的專業(yè)化。監(jiān)控服務(wù)器系統(tǒng)的特點主要有以下幾點：1、實時抓拍功能每個攝像頭每秒25幀，可以把所有的情況真實地記錄下來，還能把現(xiàn)場的聲音清晰地記錄下來。2、移動報警錄像在每路視頻圖像范圍內(nèi)可任意設(shè)置移動探測區(qū)域，視頻移動探測發(fā)生報警時自動聯(lián)動報警錄像。這樣，設(shè)定區(qū)域內(nèi)的任何變化都可以記錄下來。3、性能穩(wěn)定、安全可靠數(shù)碼監(jiān)控服務(wù)器各項技術(shù)指標(biāo)都符合國家電工及電氣標(biāo)準(zhǔn)，經(jīng)過嚴(yán)格的測試及惡劣環(huán)境的使用，通過國家公安部安全檢測驗證。4、支持遠(yuǎn)程傳輸可通過Intranet的多種網(wǎng)絡(luò)連接方式進(jìn)行監(jiān)控、錄像、回放和備份的工作。

隨著數(shù)字化療養(yǎng)院建設(shè)的不斷深入，療養(yǎng)院的信息化程度越來越高，各部門、各專業(yè)都有了自己的信息管理系統(tǒng)，特別是《軍隊療養(yǎng)院信息管理系統(tǒng)》的應(yīng)用，規(guī)范了以電子療案為中心的療養(yǎng)、醫(yī)療工作，為數(shù)字化療養(yǎng)院建設(shè)打下堅實的基礎(chǔ)。但也還存在療養(yǎng)員（含隨員、軍內(nèi)招待和地方住宿人員，以下統(tǒng)稱客戶）身份不好確認(rèn)，餐飲、娛樂和用車等不完全免費場所消費結(jié)算繁瑣等問題。為方便客戶，規(guī)范療養(yǎng)、住宿、消費全過程，我們自主設(shè)計、開發(fā)了療養(yǎng)“一卡通”系統(tǒng)，自2007年5月運行以來，收到了良好的效果。　　1需求分析　　1．1客戶信息采集快捷、準(zhǔn)確、安全。客人入院時，數(shù)據(jù)錄入必須簡便、快捷，團(tuán)隊錄入時要能保留公共信息。客戶端不得保存客戶信息。數(shù)據(jù)采集完成后，能打印出《療養(yǎng)員人院登記卡》，便于療養(yǎng)科室辦理電子療案手續(xù)。　　1．2實時反映房態(tài)變化。房態(tài)變化要及時、準(zhǔn)確，能橫向、縱向?qū)嵗樵儻燄B(yǎng)房間狀態(tài)，并能顯示療養(yǎng)員的基本信息。接診科要能掌握全院療養(yǎng)科室房態(tài)，以及療養(yǎng)計劃預(yù)定半年內(nèi)的房間。療養(yǎng)科室要能橫向、縱向掌握本科室半年內(nèi)療養(yǎng)房間使用情況。　　1．3刷卡消費項目齊全，涵蓋療養(yǎng)全過程。客戶持卡能住宿、治療、餐飲、娛樂、用車和購物等，刷卡信息實時傳輸?shù)椒?wù)端。　　1．4查詢、統(tǒng)計要準(zhǔn)確、直觀。①客戶可隨時查詢其消費情況，并打印消費清單；②科室可隨時查詢和統(tǒng)計本科收人（含空收和實收）情況、床位使用情況；③管理部門可隨時查詢?nèi)菏杖搿⒋参皇褂寐屎涂蛻粝M明細(xì)等；④能隨機(jī)統(tǒng)計，并打印出日報、月報和年報等。　　2系統(tǒng)設(shè)計　　2．1功能設(shè)計“一卡通”綜合管理系統(tǒng)是為了提高療養(yǎng)院信息化建設(shè)標(biāo)準(zhǔn)而設(shè)計開發(fā)的，在軟件設(shè)計時我們結(jié)合療養(yǎng)院的實際需求，提了下面5個功能設(shè)計要求。　　2．1．1人員信息管理。該功能是“一卡通”的基本功能，主要包括入住客戶的基本信息和消費信息。人員基本信息的采集在入院時完成，作為該客戶的身份驗證。住宿費由服務(wù)器每天晚上凌晨自動提取。其他的消費信息則在消費者進(jìn)行刷卡消費時系統(tǒng)自行記錄，消費者可以隨時到各刷卡點查詢并打印自己的消費明細(xì)。另外當(dāng)消費者所持磁卡發(fā)生遺失或損壞現(xiàn)象時，可以進(jìn)行掛失和補(bǔ)卡操作，保證了客戶信息的安全。　　2．1．2客房管理。療養(yǎng)院現(xiàn)有1000多張床位，每張床位根據(jù)實際情況而處于不同的狀態(tài)，比如：預(yù)定、入住、清掃以及空閑等。系統(tǒng)需要客戶提供每一張床位的橫向和縱向狀態(tài)。橫向狀態(tài)是指不同科室所有床位的一個平面實時動態(tài)顯示，縱向狀態(tài)指的是床位在時間軸上的一個顯示，主要用于顯示全院客房的預(yù)定情況，為營銷人員提供最直觀的客房信息。　　2．1．3信息統(tǒng)計與查詢。“一卡通”系統(tǒng)需要為全院各個不同的科室提供所需的統(tǒng)計與查詢服務(wù)，主要包括科室每天的收入、床位使用率、到賬金額以及接待人員的統(tǒng)計信息，還有營銷員不同月份的營銷業(yè)績匯總及營銷明細(xì)等。統(tǒng)計與查詢功能的實現(xiàn)，可以大大提高相關(guān)人員的]一作效率，也可以為領(lǐng)導(dǎo)決策提供最準(zhǔn)確直接的數(shù)據(jù)依據(jù)。　　2．1．4軟件維護(hù)功能。該功能用于實現(xiàn)系統(tǒng)選項的初始化設(shè)置，是“一卡通”所有項目數(shù)據(jù)的初始來源，包括科室的客房設(shè)置、消費項目的信息設(shè)置以及登錄人員的權(quán)限設(shè)置等。療養(yǎng)院每年都會接待大量的入住消費者，因此“一卡通”在運行時對數(shù)據(jù)庫操作頻繁，難免會產(chǎn)生冗余與垃圾數(shù)據(jù)。為了保證系統(tǒng)能夠安全穩(wěn)定的運行，軟件維護(hù)功能處還必須含有對數(shù)據(jù)的后期修改功能，該功能應(yīng)該由專人負(fù)責(zé)。　　2．1．5信息通訊功能。信息通訊是一種基于局域網(wǎng)的即時通信（IM）功能，分為主動通訊和被動通訊兩種情況。主動通訊是指多人在線聊天功能，可以方便快捷的進(jìn)行信息交流。被動通訊是指客戶端被動的接收服務(wù)器所發(fā)送的提醒信息，比如消費者即將人住或到點退房的情形。　　2．2設(shè)計原則　　2．2．1數(shù)據(jù)庫系統(tǒng)的構(gòu)建數(shù)據(jù)庫系統(tǒng)方案的確定需要根據(jù)實際項目的情況來確定，一旦設(shè)計完畢原則上就不能再更變，否則的話對整個系統(tǒng)的開發(fā)進(jìn)度會有很大的消極影響。因此數(shù)據(jù)庫的前期構(gòu)建對軟件應(yīng)用程序的開發(fā)十分重要，這就要求軟件開發(fā)者把需求和數(shù)據(jù)之間的邏輯結(jié)構(gòu)分析清楚，同時在設(shè)計時還應(yīng)該考慮到軟件后期的擴(kuò)展需求。　　2．2．2系統(tǒng)界面的設(shè)計。系統(tǒng)界面是軟件操作者和數(shù)據(jù)庫進(jìn)行交流的窗體，它的方便和美觀程度直接決定了用戶對該軟件的認(rèn)可度。因此在軟件界面的設(shè)計過程中，菜單、工具欄、導(dǎo)航鍵等界面元素的使用就顯得必不可少，這些元素的合理使用還可以提高用戶的工作效率。界面不僅包括單純的界面設(shè)計，還包括對控件的控制、錯誤的提醒等，因此對開發(fā)人員的綜合素質(zhì)有一定的要求。　　2．2．3數(shù)據(jù)庫和界面的連接。連接數(shù)據(jù)庫是為了訪問設(shè)置好的數(shù)據(jù)源，只有應(yīng)用程序和數(shù)據(jù)源建立了連接，才能真正的訪問數(shù)據(jù)庫。現(xiàn)有的數(shù)據(jù)庫訪問機(jī)制有很多種，比如BDE、ADO、dbExpress和InterBaseExpress等方式，但不同的連接方式在連接速度和數(shù)據(jù)安全性上又各有優(yōu)點，因此訪問機(jī)制的選擇也需要認(rèn)真考慮。　　3.系統(tǒng)的實現(xiàn)　　“一卡通”綜合管理系統(tǒng)采用Client／Server體系結(jié)構(gòu)，服務(wù)器端采用MicrosoftWindaws2003作為操作系統(tǒng)，客戶端操作系統(tǒng)則選用WindowsXPProfessional。　　數(shù)據(jù)庫系統(tǒng)我們選擇了Microsoft公司推出的SQLServer2000，它是一種分布式的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，采用Transact-SQL語句在服務(wù)器和客戶端之間傳遞客戶端的請求與服務(wù)器的處理結(jié)果，具有使用方便、可伸縮性好、與相關(guān)軟件集成程度高等優(yōu)點。　　程序開發(fā)丁具選擇Borland公司的Delphi7．0，它是基于ObjectPascal語言的面向?qū)ο蟮拈_發(fā)T具。使用其集成開發(fā)環(huán)境可以快速地建立應(yīng)用程序，而且Delphi7．0提供了豐富的數(shù)據(jù)庫管理T具，在開發(fā)數(shù)據(jù)庫應(yīng)用程序方面具有獨特的優(yōu)勢。在程序?qū)崿F(xiàn)過程中，我們應(yīng)用了API函數(shù)、Indy組件、文件系統(tǒng)操作以及圖表繪制等編程技術(shù)。　　在數(shù)據(jù)庫訪問機(jī)制中我們選擇了ADO（ActiveXDateObjects）方式來連接sQL服務(wù)器數(shù)據(jù)庫，雖然ADO構(gòu)架的執(zhí)行效率稍低于其他方式，但無需在程序客戶端進(jìn)行額外的連接設(shè)置，具有易于維護(hù)的優(yōu)勢。　　4.系統(tǒng)的應(yīng)用　　系統(tǒng)服務(wù)端軟件和SQL數(shù)據(jù)庫安裝在了專用服務(wù)器上，所有客戶資料和賬戶信息都保存在服務(wù)端，確保了信息的安全。系統(tǒng)客戶端運行程序簡捷，僅有7M大小，下載后無需安裝，解壓后可直接運行，大大地減少了系統(tǒng)安裝和維護(hù)的T作量。目前，我院有96個客戶端軟件，36臺刷卡機(jī)，2臺制卡機(jī)在網(wǎng)上T作。該系統(tǒng)白2007年5月運行以來，安全穩(wěn)定，累計錄入各種數(shù)據(jù)記錄70余萬條。5.結(jié)語療養(yǎng)院“一卡通”系統(tǒng)作為我院數(shù)字療養(yǎng)院建設(shè)的一部分，有效地解決了傳統(tǒng)服務(wù)模式的各種弊端，為療養(yǎng)院的信息管理丁作帶來了很大的便捷并提升了效率，真正做到了“小小一只智能卡，服務(wù)療養(yǎng)全過程”。

幼兒園安全接送管理系統(tǒng)功能特點1、系統(tǒng)特點：1）一對多：一個小孩可登記多個家長或接送人員；指紋\刷卡\面部多種身份驗證方式設(shè)備，軟件可顯示家長及幼兒詳細(xì)信息與照片，便于教師進(jìn)行辨認(rèn)比對，同時支持號碼（密碼、卡），如部分老年人指紋紋路太差，可使用密碼（卡）識別2）驗證快速，刷卡平均0.7秒/人，指紋驗證小于2秒/人，指紋刷卡驗證可同時使用。3）驗證成功時設(shè)備自動拍照(設(shè)備要有此功能），歷史照片可保存十年以上。4）身份識別數(shù)據(jù)存檔與人事資料管理，數(shù)據(jù)導(dǎo)出與打印功能。5）融合強(qiáng)大的教師考勤功能，可處理各種復(fù)雜班次。6）具有完善的幼兒出勤統(tǒng)計功能，可直接導(dǎo)出報表，減少教師日常工作。7）實時列表功能，教師可在自己班級便可知道哪位家長將要接送哪位幼兒。8）數(shù)據(jù)實時傳輸，管理人員隨時都可任意在局域網(wǎng)上安裝客戶端軟件進(jìn)行查詢與各項管理工作。9）短信通知功能，當(dāng)驗證成功時，系統(tǒng)會自動發(fā)送短信進(jìn)行通知與接收信息（選配）。10）語音提示功能，a. 選擇了有TTS功能設(shè)備，當(dāng)進(jìn)行驗證時，設(shè)備會自動進(jìn)行語音提示驗證成功播報姓名，b. 針對孩子軟件系統(tǒng)也可以播報姓名，例如“王麗小朋友你的爸爸來接你了”（選配）11）軟件還針對幼兒的保教費也有合理的管理，讓老師輕松的一鍵管理。可以清晰的體現(xiàn)出該幼兒的收費情況12）權(quán)限劃分明確，查詢分類細(xì)致，便于實現(xiàn)全園集中分布式管理與查詢統(tǒng)計工作。13）全面支持觸摸屏一體機(jī)使用。14）支超大容量，可支持上萬用戶使用，適合各種規(guī)模幼兒園。15）支聯(lián)機(jī)/持脫機(jī)驗證，在網(wǎng)絡(luò)阻塞，計算機(jī)故障等各種情況下均可保證接送工作順利進(jìn)行。“花兒樂園”幼兒園系統(tǒng)描述1）幼兒首次入園：計算機(jī)管理系統(tǒng)登記幼兒姓名、幼兒照片（掃描幼兒照片或通過攝像設(shè)備獲取幼兒照片）、家長姓名、住址、電話以及接送人等個人信息，一名幼兒的接送人員可以多名，但每一位接送親屬等都必要在登記時進(jìn)行嚴(yán)格的身份驗證（通過傳統(tǒng)方法），登記每一位接送人員的信息，以備接幼兒回家時進(jìn)行驗證。2）出園登記： 家長接回孩子時，由家長按指紋進(jìn)行識別，通過后播報出姓名，計算機(jī)立即顯示出孩子的姓名、照片，在值班老師辯認(rèn)無誤后，允許其將幼兒帶離幼兒園。這時計算機(jī)記錄下"哪個孩子"是"什么時間"由"哪位親屬"接回的。3）幼兒退園：當(dāng)幼兒退園時管理人員只要在管理軟件里面刪除該幼兒的資料信息即可。刪除后家長接送卡收回，若無法收回時此卡作廢，用此卡是無法開啟通道閘門的。這樣可以保證學(xué)校安全環(huán)境。4）系統(tǒng)管理：包括添加、更換值班老師，預(yù)留姓名、指紋等信息；增加、更換幼兒接送人，預(yù)留親屬關(guān)系（爺爺、奶奶、爸爸、媽媽等）及相應(yīng)指紋；每人或全體的定期、不定期信息查詢、統(tǒng)計。做到責(zé)任到人，誰值班出事誰負(fù)責(zé)。通過幾步工作的有效配合確保幼兒的安全。5）查詢：融合強(qiáng)大的教師考勤功能，可處理各種復(fù)雜班次，可方便快捷全面的進(jìn)行核算及出各種報表工作，管理人員可為其它教職工進(jìn)行請假、加班、公出等日常登記的提交及審批工作，老師上下班同樣是在指紋/刷卡機(jī)進(jìn)行考勤簽到，此該系統(tǒng)不僅可用于家長接送驗證，同時也可用于日常教師考勤

　　根據(jù)高校無線校園網(wǎng)的建設(shè)發(fā)展趨勢，結(jié)合最新的無線技術(shù)，銳捷網(wǎng)絡(luò)為高校客戶提供了一套具有高性能、智能化、易運維、面向未來等特點的下一代“NEXT”無線校園網(wǎng)解決方案。其中，高性能是建設(shè)無線校園的基礎(chǔ)，智能化是建設(shè)無線校園的關(guān)鍵因素，易運維是建設(shè)無線校園的保障，面向未來是建設(shè)無線校園網(wǎng)的最終目標(biāo)。下一代無線校園網(wǎng)——高性能無線網(wǎng)絡(luò)的性能一直是阻礙其發(fā)展和普及的一大障礙，而高性能、高帶寬更是無線校園網(wǎng)的基礎(chǔ)。無線技術(shù)經(jīng)歷了多年的發(fā)展，最新的802.11n技術(shù)為無線在高校的大規(guī)模應(yīng)用提供了堅實的技術(shù)保障：1、802.11n無線技術(shù)802.11n技術(shù)由于采用了MIMO（多輸入、多輸出）、OFDM（正交頻分復(fù)用）、40 MHz Channels（通道綁定）Packet Aggregation（數(shù)據(jù)包聚合）等多種無線技術(shù)，極大程度上提升了無線網(wǎng)絡(luò)接入的帶寬，擴(kuò)大了其覆蓋范圍。802.11n無線技術(shù)的理論帶寬達(dá)到150Mbps-600Mbps，實際接入的帶寬可以達(dá)到100Mbps-300Mbps，是傳統(tǒng)無線的5倍。采用802.11n技術(shù)在同環(huán)境下比802.11a、b/g模式的覆蓋范圍提高了20%。2、雙萬兆AC線速轉(zhuǎn)發(fā)銳捷網(wǎng)絡(luò)無線控制器采用先進(jìn)的硬件平臺，高性能的MIPS處理器、TCP加速、小數(shù)據(jù)包高效轉(zhuǎn)發(fā)，可以真正實現(xiàn)20G的雙萬兆線速數(shù)據(jù)轉(zhuǎn)發(fā)性能。AC雙萬兆鏈接到核心網(wǎng)絡(luò)，更符合校園網(wǎng)萬兆核心的部署方式，更適合AC及時處理802.11n無線產(chǎn)生的大量數(shù)據(jù)。銳捷網(wǎng)絡(luò)的無線控制器針對校園的視頻、游戲等小包應(yīng)用，具有更強(qiáng)的處理性能。同時，該無線控制器采用多核多線程處理架構(gòu)（Multi-Core/Multi-Thread）作為新一代AC的硬件平臺，采用業(yè)界高端的多核CPU處理器芯片，將數(shù)據(jù)轉(zhuǎn)發(fā)平面和數(shù)據(jù)管理控制平面分離處理，即大幅度提升無線數(shù)據(jù)處理的性能，可以滿足大規(guī)模無線部署的管理控制需求。銳捷網(wǎng)絡(luò)多核處理器具有可擴(kuò)展性強(qiáng)、功能實現(xiàn)靈活等特點，為高校用戶量大、業(yè)務(wù)豐富、新應(yīng)用不斷涌現(xiàn)等需求提供了堅實的硬件基礎(chǔ)。下一代無線校園網(wǎng)——智能化1、第二代智能轉(zhuǎn)發(fā)架構(gòu)在采用了802.11n技術(shù)的無線網(wǎng)絡(luò)中，集中式的數(shù)據(jù)轉(zhuǎn)發(fā)架構(gòu)已經(jīng)不適合當(dāng)前的發(fā)展需要。每個802.11n的AP所發(fā)生上百兆的流量，是不可能都通過AC進(jìn)行集中轉(zhuǎn)發(fā)的。所以，分布式轉(zhuǎn)發(fā)的概念應(yīng)運而生。但是，第一代的分布式轉(zhuǎn)發(fā)不能區(qū)分?jǐn)?shù)據(jù)類型，一些涉及到安全問題的數(shù)據(jù)只能通過本地交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。由此，銳捷網(wǎng)絡(luò)提出了智能流分類前置的概念，即第二代智能轉(zhuǎn)發(fā)架構(gòu)。該架構(gòu)充分利用本地轉(zhuǎn)發(fā)與集中式轉(zhuǎn)發(fā)的優(yōu)勢，在802.11n環(huán)境下實現(xiàn)高速低延時、高安全轉(zhuǎn)發(fā)。（1）第二代智能轉(zhuǎn)發(fā)架構(gòu)的價值：智能流分類：可根據(jù)SSID、VLAN等信息劃分?jǐn)?shù)據(jù)流；智能轉(zhuǎn)發(fā)：通過策略使不同流分別選擇走AC集中轉(zhuǎn)發(fā)或AP本地轉(zhuǎn)發(fā)；本地轉(zhuǎn)發(fā)類流：時延敏感類；集中轉(zhuǎn)發(fā)類流：安全敏感類。2、AP智能轉(zhuǎn)換技術(shù)無線網(wǎng)絡(luò)中AC控制AP，一旦AC出現(xiàn)故障，或者鏈路出現(xiàn)問題，AP無法連接到AC，進(jìn)而無法工作，AC便成為整個無線網(wǎng)絡(luò)中的單點故障。銳捷網(wǎng)絡(luò)開發(fā)的“AP智能轉(zhuǎn)換技術(shù)”，徹底解決了這個問題，該技術(shù)將無線網(wǎng)絡(luò)的可用性提升到一個新的高度。（1）“AP智能轉(zhuǎn)換技術(shù)”的工作模式如下：1、當(dāng)AC故障時，AP自動切換到“胖”AP的工作模式下，其配置信息是之前的AC下發(fā)的；2、AP按照之前的培訓(xùn)信息繼續(xù)工作，對用戶的業(yè)務(wù)不造成任何影響；3、繼續(xù)工作的AP，會探測AC的狀態(tài)，當(dāng)AC恢復(fù)正常時，AP和AC將建立起正常連接；4、AP又恢復(fù)到原有的智能“瘦”AP的工作模式下。（2）AP智能轉(zhuǎn)換技術(shù)的價值：智能探測：AP自動探測AC的可用狀態(tài)，及時反饋網(wǎng)絡(luò)情況；智能轉(zhuǎn)換：AP自動根據(jù)AC的狀態(tài)，進(jìn)行“胖”、“瘦”AP工作模式的轉(zhuǎn)換。下一代無線校園網(wǎng)——易運維1、統(tǒng)一認(rèn)證計費無線網(wǎng)絡(luò)是有線網(wǎng)絡(luò)的補(bǔ)充和延續(xù)，無線系統(tǒng)也需要和有線系統(tǒng)一樣進(jìn)行認(rèn)證和計費。統(tǒng)一賬戶管理：有線、無線采用統(tǒng)一的RG-SAM數(shù)據(jù)庫統(tǒng)一認(rèn)證方式：有線、無線均可使用802.1x、Web統(tǒng)一計費策略：有線、無線均采用RG-SAM，可統(tǒng)一設(shè)置統(tǒng)一客戶端：師生使用一套客戶端系統(tǒng)，可同時登錄有線、無線兩個網(wǎng)絡(luò)有線、無線統(tǒng)一認(rèn)證計費管理數(shù)據(jù)庫，解決了由于用戶有線、無線賬號不統(tǒng)一，不能統(tǒng)一進(jìn)行計費管理的問題。用戶采用統(tǒng)一身份，可以靈活登錄有線、無線兩個網(wǎng)絡(luò)。用戶可以在上網(wǎng)時，選擇使用無線網(wǎng)卡，從而靈活選擇802.1x方式或Web方式進(jìn)行無線認(rèn)證，認(rèn)證方式的靈活選擇，不僅延續(xù)了用戶的使用習(xí)慣，還極大地降低了維護(hù)成本；有線、無線計費策略統(tǒng)一，可以滿足多種組合計費需要。比如，原來學(xué)校只有有線網(wǎng)絡(luò)，計費策略為20元/月。當(dāng)學(xué)校新部署了無線，要對無線用戶進(jìn)行收費，調(diào)整后的計費策略為有線用戶依舊為20元/月，而如果使用無線上網(wǎng)，需要另外收費，費用為1元/小時。有線、無線費用都記賬到一個用戶身份上，方便了管理。有線、無線管理策略也要統(tǒng)一，例如：如果有線網(wǎng)絡(luò)在晚上11點鐘斷網(wǎng)，那么無線網(wǎng)絡(luò)將不能繼續(xù)使用。2、統(tǒng)一維護(hù)管理無線校園網(wǎng)大規(guī)模的部署，需要的無線AP數(shù)量極大，眾多的無線AP分布在校園的各個角落，學(xué)校如何管理、監(jiān)控這些無線設(shè)備，如何及時發(fā)現(xiàn)問題、定位故障，是擺在管理人員面前的問題。有效管理無線網(wǎng)絡(luò)，是建好無線校園必不可少的條件。銳捷網(wǎng)絡(luò)RG-SNC-WLAN無線管理系統(tǒng)可以滿足以上需求，該系統(tǒng)具有以下幾個特點：無線、有線連接拓?fù)浣y(tǒng)一；無線、有線設(shè)備狀態(tài)統(tǒng)一；無線、有線報警信息統(tǒng)一；無線、有線審計信息統(tǒng)一。使用銳捷網(wǎng)絡(luò)的無線管理系統(tǒng)，用戶只需要在原有的有線網(wǎng)絡(luò)管理系統(tǒng)——SNC中增加相關(guān)的無線管理功能模塊，便可以與有線網(wǎng)絡(luò)管理平臺進(jìn)行統(tǒng)一管理，大大節(jié)省前期投入和后期維護(hù)的成本。通過集中式的、統(tǒng)一的有線、無線網(wǎng)管系統(tǒng)，可以實現(xiàn)有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的統(tǒng)一便捷配置，實現(xiàn)有線、無線一體化高效管理。銳捷網(wǎng)絡(luò)無線管理系統(tǒng)的統(tǒng)一拓?fù)湔故玖擞脩艟W(wǎng)絡(luò)中有線、無線設(shè)備的連接方式和工作狀態(tài)。有線、無線設(shè)備統(tǒng)一拓?fù)滹@示在系統(tǒng)中，管理人員可以直觀的查看到用戶接入無線的狀態(tài)、無線信號覆蓋等情況。其中包括信號強(qiáng)度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設(shè)備、所在AP設(shè)備等，并能查看用戶的漫游情況，可以隨時了解最終接入用戶的情況，并對其接入行為進(jìn)行審計。有線、無線一體化網(wǎng)管系統(tǒng)，可以極大降低無線管理的復(fù)雜程度，做到對無線問題進(jìn)行及時定位、及時處理。有線、無線設(shè)備報警信息統(tǒng)一界面顯示下一代無線校園網(wǎng)——面向未來無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)一樣是高校信息化建設(shè)的基礎(chǔ)，為高校師生提供了更靈活、更便捷的接入方式。隨著無線網(wǎng)絡(luò)的建設(shè)和發(fā)展，其正在逐步融入到高校業(yè)務(wù)的各個方面，為師生提供精彩的無線校園生活體驗。無線網(wǎng)絡(luò)的建設(shè)需要滿足未來高校多種信息化的應(yīng)用，銳捷網(wǎng)絡(luò)下一代無線校園網(wǎng)解決方案，深刻理解高校的業(yè)務(wù)發(fā)展，憑借其先進(jìn)性、前瞻性為高校信息化建設(shè)提供了堅實的發(fā)展平臺。1、支持IPv6協(xié)議：銳捷網(wǎng)絡(luò)無線產(chǎn)品基于RGOS同步開發(fā)，支持IPv4/v6雙棧、手工隧道、ISATAP、6to4隧道、IPv4 over IPv6 隧道、DHCPv6、DNSv6、ICMPv6、ACLv6、IPv6 QoS、靜態(tài)路由、OSPFV3——同時還支持各項無線應(yīng)用的IPv6功能，AC支持IPv4/IPv6雙棧數(shù)據(jù)轉(zhuǎn)發(fā)、AP與AC建立純IPv6無線隧道、支持無線用戶的IPv4/IPv6數(shù)據(jù)轉(zhuǎn)發(fā)、認(rèn)證計費系統(tǒng)支持IPv6……2、無線校園 無限精彩：下一代無線校園網(wǎng)采用了802.11n高帶寬技術(shù)，為高校的教學(xué)、科研、管理、服務(wù)等各項應(yīng)用提供了基礎(chǔ)無線平臺，例如無線多媒體教室、無線科研數(shù)據(jù)傳輸、無線IPv6應(yīng)用、無線一卡通、無線視頻監(jiān)控、無線訪問視頻課程、無線語音、無線網(wǎng)絡(luò)運營商租賃…… 

安全需求分析辦公網(wǎng)目前的安全需求主要來自于以下幾方面：網(wǎng)絡(luò)出口安全設(shè)計？DMZ區(qū)和數(shù)據(jù)中心大量服務(wù)器資源的安全保護(hù)？內(nèi)網(wǎng)終端接入的認(rèn)證，對不同部門的服務(wù)器資源的訪問權(quán)限的設(shè)置移動終端VPN接入后，如何進(jìn)行安全認(rèn)證、訪問權(quán)限設(shè)置？如何及時對所有終端（移動和非移動）的系統(tǒng)補(bǔ)丁及病毒庫進(jìn)行更新？如何保障網(wǎng)絡(luò)出口帶寬的有效利用，保證電視臺數(shù)字電視、WEBTV（網(wǎng)絡(luò)電視直播）的有效開展？因此，針對以上需求，我們提供IPS入侵防御系統(tǒng)和EAD端點準(zhǔn)入防御系統(tǒng)可以很好幫助電視解決這些安全問題。IPS深度安全防御和帶寬管理電視臺的出口安全設(shè)計，建議在出口處配置防火墻的同時，配置IPS入侵防御系統(tǒng)，因為單一的防火墻方案已經(jīng)不能滿足電視臺對安全的要求，主要原因包括：?越來越多的安全威脅來自電視臺內(nèi)部，記者便攜機(jī)的普及使得移動辦公得到大量的普及，計算機(jī)終端不斷的在電視臺內(nèi)網(wǎng)和外網(wǎng)兩個環(huán)境間進(jìn)行漫游，很容易造成網(wǎng)絡(luò)威脅從外網(wǎng)進(jìn)入內(nèi)網(wǎng)，從而在內(nèi)網(wǎng)進(jìn)行傳播。另外由于VPN技術(shù)的普及，使得電視臺內(nèi)網(wǎng)無限擴(kuò)展，更加大了威脅進(jìn)入內(nèi)網(wǎng)的機(jī)會。由于防火墻以抵御外部攻擊為主要目標(biāo)，對于內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問題，防范不足；?對于應(yīng)用層攻擊、復(fù)合攻擊，防火墻力不從心。目前由各種蠕蟲、病毒、應(yīng)用層攻擊技術(shù)和EMAIL、移動代碼結(jié)合形成了復(fù)合攻擊手段，以直接攻擊報社核心采編服務(wù)器和應(yīng)用為主，會給報社帶來了重大損失；同時隨著報社P2P應(yīng)用和MSN、QQ等即時通信軟件的普及，電視寶貴帶寬資源被無關(guān)業(yè)務(wù)流量浪費，形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻，防火墻基于TCP/IP 3層和4層的訪問控制對于基于應(yīng)用的攻擊威脅無法識別。?對緊急發(fā)生的安全問題無法及時響應(yīng)。越來越多的病毒和蠕蟲基于網(wǎng)絡(luò)來傳播，有了網(wǎng)絡(luò)這個介質(zhì)，可以威脅傳播速度很快，以SQL Slammer為例，10分鐘內(nèi)，SQL Slammer感染了全球90％的有漏洞的計算機(jī)。如果網(wǎng)絡(luò)對于這些威脅不能識別，不能在其傳播擴(kuò)散的通路上進(jìn)行阻截，純粹依靠人工手動的打補(bǔ)丁、升級防病毒軟件、在防火墻上設(shè)置ACL，根本無法抑制這些蠕蟲病毒的大規(guī)模泛濫。針對防火墻的以上不足，需要有新的安全設(shè)備與之配合，這就是IPS――入侵防御系統(tǒng)，IPS可以完成防火墻所不能提供的深度內(nèi)容分析和攻擊檢測和防范的能力。H3C的SecPath IPS產(chǎn)品自2002年發(fā)布以來，已迅速成為提供基于網(wǎng)絡(luò)的入侵防御系統(tǒng)的領(lǐng)先廠商。SecPath的入侵防御系統(tǒng)能夠阻止蠕蟲、病毒、木馬、拒絕服務(wù)攻擊、間諜軟件、VOIP攻擊以及點到點應(yīng)用濫用。通過深達(dá)第七層的流量偵測，SecPath的入侵防御系統(tǒng)能夠在發(fā)生損失之前阻斷惡意流量。利用SecPath提供的數(shù)字疫苗服務(wù)，入侵防御系統(tǒng)能得到及時的特征、漏洞過濾器、協(xié)議異常過濾器和統(tǒng)計異常過濾器更新從而主動地防御最新的攻擊。電視臺的DMZ區(qū)和數(shù)據(jù)中心都有大量的服務(wù)器資源需要保護(hù)，所以我們建議在DMZ區(qū)域和數(shù)據(jù)中心區(qū)域的出口處，都配置一臺SecPath IPS防御系統(tǒng)，以保護(hù)我們重要的服務(wù)器資源。同時，電視臺的數(shù)字電視、網(wǎng)絡(luò)電視(WEBTV)等業(yè)務(wù)的開展需要對電視寶貴的出口帶寬進(jìn)行有效的管理，為防止大量的P2P、IM流量侵占帶寬，H3C的SecPath IPS產(chǎn)品支持對100多種點到點應(yīng)用的限速功能，保證關(guān)鍵應(yīng)用所需的帶寬。EAD端點準(zhǔn)入防御系統(tǒng)設(shè)計H3C EAD方案包括下面4個組件：H3C安全客戶端，安全聯(lián)動設(shè)備，H3C CAMS安全策略服務(wù)器，第三方病毒服務(wù)器和補(bǔ)丁服務(wù)器。通過上面四個組件的聯(lián)動，可以實現(xiàn)下面五個功能：1、檢查：對接入網(wǎng)絡(luò)的用戶端點計算機(jī)進(jìn)行安全檢查，可以根據(jù)安全策略檢查端點用戶計算機(jī)的操作系統(tǒng)版本、補(bǔ)丁和防病毒軟件的版本。2、隔離：對于不符合公司安全策略的計算機(jī)將強(qiáng)制隔離到一個安全免疫區(qū)里。3、修復(fù)：在安全免疫區(qū)，端點計算機(jī)可以升級防病毒軟件、打操作系統(tǒng)補(bǔ)丁，只有修復(fù)后滿足公司安全策略的計算機(jī)才可以最終接入網(wǎng)絡(luò)4、監(jiān)控：EAD安全客戶端還可以在用戶使用網(wǎng)絡(luò)的過程中對用戶的行為進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)行為異常，將立即對端點進(jìn)行隔離。5、而上面過程可以在H3C安全策略服務(wù)器統(tǒng)一部署下自動化完成，極大的提高了網(wǎng)絡(luò)的主動防御能力。通過 部署EAD端點防御系統(tǒng)，可以很好地幫助電視臺的辦公網(wǎng)解決以下幾方面的安全問題：? 　對內(nèi)網(wǎng)終端用戶：進(jìn)行身份認(rèn)證和安全檢查，以警告或者強(qiáng)制方式進(jìn)行系統(tǒng)補(bǔ)丁和病毒庫的升級? 　對VPN接入終端：電視臺的記者出差或者移動辦公時，當(dāng)通過VPN接入后，也需要進(jìn)行身份認(rèn)證和安全檢查。? 　安全權(quán)限下發(fā)(ACL策略和VLAN分配）：無論對內(nèi)網(wǎng)終端用戶還是VPN接入的終端用戶，在通過身份認(rèn)證和安全檢查后，都可以根據(jù)自己的賬號得到相應(yīng)的安全訪問權(quán)限和VLAN分配，從而只能訪問相應(yīng)的網(wǎng)絡(luò)資源。?  建立良好的系統(tǒng)補(bǔ)丁及病毒升級庫更新流程，每個終端都能夠及時地更新病毒庫和升級系統(tǒng)補(bǔ)丁，很大程度上保護(hù)生產(chǎn)網(wǎng)受到來自病毒的威脅。存儲系統(tǒng)設(shè)計在辦公網(wǎng)，電視臺的企業(yè)門戶網(wǎng)站和開展網(wǎng)絡(luò)電視（WEBTV)、開始數(shù)字電視應(yīng)用都需要存儲的大量音視頻資料。H3C的Neocean IX1000和IX3000存儲系統(tǒng)充分利用辦公網(wǎng)以太網(wǎng)平臺，采用IP-SAN存儲架構(gòu)，具備良好的可擴(kuò)展性、兼容性和性能價格比。非常適合電視臺辦公網(wǎng)的存儲系統(tǒng)。智能管理中心設(shè)計對于電視臺，不論在生產(chǎn)網(wǎng)還是辦公網(wǎng)，由于涉及到設(shè)備類型較多，有網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲設(shè)備和大量服務(wù)器，因此對整網(wǎng)設(shè)備統(tǒng)一管理的需求很明顯，除了對基礎(chǔ)網(wǎng)絡(luò)的管理，同時隨著電視臺不斷發(fā)展，電視臺也面臨對網(wǎng)絡(luò)資源的管理和對基礎(chǔ)接入管理的管理需求和難題。針對電視臺的管理需求和難題，我們推薦采用H3C智能管理中心（H3C Intelligent Management Center，以下簡稱：H3C iMC）。H3C iMC是H3C憑借多年網(wǎng)絡(luò)管理產(chǎn)品的研發(fā)經(jīng)驗和對網(wǎng)絡(luò)管理的深刻理解，推出了新一代的網(wǎng)絡(luò)管理產(chǎn)品，H3C  iMC以業(yè)務(wù)管理和業(yè)務(wù)流程模型為核心，采用面向服務(wù)（SOA）的設(shè)計思想，按需裝配的組件化結(jié)構(gòu)，為客戶提供網(wǎng)絡(luò)業(yè)務(wù)、資源和用戶的融合管理解決方案，幫助客戶實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的端到端管理。H3C iMC可以幫助電視臺實現(xiàn)如下三方面管理：?基礎(chǔ)網(wǎng)絡(luò)管理：?管理界面簡單易操作，提高維護(hù)的效率?開放網(wǎng)絡(luò)平臺，支持多類型多廠家設(shè)備（交換機(jī)、路由器、安全設(shè)備、存儲系統(tǒng)、服務(wù)器）的統(tǒng)一管理?了解全網(wǎng)的拓?fù)浣Y(jié)構(gòu)?設(shè)備故障報警和流量異常告警?網(wǎng)絡(luò)流量和性能監(jiān)控和瓶頸分析?監(jiān)控服務(wù)器資源和進(jìn)程監(jiān)控?VPN管理，實現(xiàn)對IPSec+L2TP VPN、SSL VPN的統(tǒng)一管理，融合端點安全、用戶接入和應(yīng)用分析。?網(wǎng)絡(luò)資源管理：全網(wǎng)實施ACL管理、VLAN管理、QoS管理，以幫助電視臺真正實現(xiàn)區(qū)域管理、安全控制管理。?基礎(chǔ)接入管理：通過部署EAD端點防御系統(tǒng)，實施接入用戶管理，如身份認(rèn)證、訪問權(quán)限控制等等，全面實現(xiàn)全網(wǎng)接入管理。 

概述隨著信息技術(shù)的快速發(fā)展，越來越多的中國醫(yī)院正加速實施基于基礎(chǔ)信息化網(wǎng)絡(luò)平臺、HIS業(yè)務(wù)平臺的整體建設(shè)，以提高醫(yī)院的服務(wù)水平和核心競爭力，從最初的“以財務(wù)為中心”的醫(yī)院信息系統(tǒng)向“以病人為中心”的醫(yī)院信息系統(tǒng)轉(zhuǎn)變，醫(yī)院信息化建設(shè)已經(jīng)取得了顯著成效。信息化不僅提升了醫(yī)生的工作效率，使醫(yī)生有更多的時間為患者服務(wù)，也提高了患者滿意度，而且無形之中還樹立起醫(yī)院的科技形象品牌，醫(yī)院信息化正越來越成為強(qiáng)化醫(yī)院活力與競爭力的關(guān)鍵行為，醫(yī)療業(yè)務(wù)應(yīng)用與基礎(chǔ)網(wǎng)絡(luò)平臺的逐步融合正成為中國醫(yī)院，尤其是大中型醫(yī)院業(yè)務(wù)發(fā)展前進(jìn)的新的驅(qū)動力。隨著醫(yī)院信息化的不斷深入，醫(yī)院OA系統(tǒng)、MIS系統(tǒng)、HIS系統(tǒng)、PACS等系統(tǒng)相互融合，中國醫(yī)院的信息化建設(shè)也已經(jīng)從簡單的數(shù)據(jù)業(yè)務(wù)應(yīng)用逐步發(fā)展到數(shù)據(jù)、語音、視訊等多業(yè)務(wù)統(tǒng)一承載，而傳統(tǒng)醫(yī)院網(wǎng)絡(luò)已經(jīng)無法滿足新業(yè)務(wù)的需求，主要問題包括：1. 現(xiàn)有網(wǎng)絡(luò)資源很難通過靈活有效的策略調(diào)整實現(xiàn)業(yè)務(wù)與網(wǎng)絡(luò)的充分融合，例如早期醫(yī)院網(wǎng)絡(luò)已經(jīng)很難支撐門診系統(tǒng)對可靠性、PACS系統(tǒng)對高性能的要求，醫(yī)院用戶對新業(yè)務(wù)部署的體驗感不佳，新業(yè)務(wù)的部署面臨巨大管理壓力；2. 網(wǎng)絡(luò)平臺缺乏智能性，無業(yè)務(wù)識別能力，不能對關(guān)鍵業(yè)務(wù)應(yīng)用提供端到端的高質(zhì)量數(shù)據(jù)傳輸?shù)挠行ПＷC，醫(yī)院通常采用的設(shè)備升級、鏈路帶寬升級等簡單方式使得網(wǎng)絡(luò)建設(shè)、運營、管理成本大幅度上升，而網(wǎng)絡(luò)資源的利用率卻在大幅度下降；3. 醫(yī)院網(wǎng)絡(luò)中的安全設(shè)備組件多且龐雜，但各組件孤軍作戰(zhàn)，傳輸安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全層面相互分離，難以有效兼顧，醫(yī)院的安全漏洞處處存在。隨著電子病例應(yīng)用越來越廣泛，一旦電子病例出現(xiàn)泄密或者被惡意篡改，都會給醫(yī)院帶來嚴(yán)重的醫(yī)患糾紛甚至法律糾紛，網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院新一代網(wǎng)絡(luò)建設(shè)的關(guān)注重點；4. 網(wǎng)絡(luò)的管理控制功能薄弱，單純設(shè)備級的網(wǎng)絡(luò)管理已經(jīng)不能滿足醫(yī)院用戶對業(yè)務(wù)可靠性要求，業(yè)務(wù)的可靠性除了要求網(wǎng)絡(luò)穩(wěn)定，還依賴于服務(wù)器可靠和數(shù)據(jù)存儲可靠等多種技術(shù)組合。數(shù)字化醫(yī)院多業(yè)務(wù)解決方案針對上述醫(yī)院數(shù)字化的需求，如何創(chuàng)建一個靈活、高效、集成的業(yè)務(wù)融合網(wǎng)絡(luò)架構(gòu)，已引起醫(yī)療信息化專家的關(guān)注。作為醫(yī)療信息化的領(lǐng)導(dǎo)者和創(chuàng)新者，H3C在對醫(yī)療行業(yè)信息化充分理解的基礎(chǔ)上，針對醫(yī)院的網(wǎng)絡(luò)建設(shè)需求及現(xiàn)狀提出數(shù)字化醫(yī)院多業(yè)務(wù)信息平臺的建設(shè)模式。數(shù)字化醫(yī)院多業(yè)務(wù)平臺主要針對傳統(tǒng)IP網(wǎng)絡(luò)的可控性低、網(wǎng)絡(luò)資源自動適應(yīng)性差、網(wǎng)絡(luò)缺乏立體安全性而提出的，其目標(biāo)是以醫(yī)院業(yè)務(wù)應(yīng)用為主體，以不斷發(fā)展完善的智能網(wǎng)絡(luò)技術(shù)、安全技術(shù)和靈活的資源調(diào)度為基礎(chǔ)，以靈活實用的管理控制為手段，為醫(yī)院用戶提供端到端品質(zhì)保證的融合數(shù)據(jù)、語音、視頻等多業(yè)務(wù)的網(wǎng)絡(luò)實體。數(shù)字化醫(yī)院多業(yè)務(wù)解決方案針對門診、住院、醫(yī)學(xué)影像檢查系統(tǒng)等業(yè)務(wù)的不同要求，結(jié)合了WLAN技術(shù)、IRF智能擴(kuò)展技術(shù)、EAD端點準(zhǔn)入、IPS、IP存儲等多種技術(shù)，以為醫(yī)院客戶構(gòu)建一個安全可靠、多業(yè)務(wù)承載、易擴(kuò)展、易管理的網(wǎng)絡(luò)基礎(chǔ)平臺為最終目標(biāo)。堅不可摧、輕松承載―IRF技術(shù)構(gòu)建高可靠實時門診網(wǎng)絡(luò)平臺門診是醫(yī)院業(yè)務(wù)最繁忙、最關(guān)鍵的部門之一，眾多的患者包括急重癥病人都在門診等待醫(yī)生的及時診斷，患者從進(jìn)入醫(yī)院掛號到診斷、檢查、取藥離開醫(yī)院涉及醫(yī)院多個業(yè)務(wù)系統(tǒng)的相互配合。門診眾多系統(tǒng)中任何一個環(huán)節(jié)出現(xiàn)問題，都會直接導(dǎo)致醫(yī)院大規(guī)模的癱瘓，不僅給醫(yī)院造成直接經(jīng)濟(jì)損失，更有可能耽誤對患者的最佳診療時機(jī)，對病人生命造成威脅。門診業(yè)務(wù)系統(tǒng)的可靠性要求高、并發(fā)性、實時性和突發(fā)性強(qiáng)等特點對門診的網(wǎng)絡(luò)也提出了電信級的高可靠要求。除了選擇高可靠核心設(shè)備，大型醫(yī)院還普遍在網(wǎng)絡(luò)中心采用了雙機(jī)冗余的方式以進(jìn)一步提升整個網(wǎng)絡(luò)可靠性，這樣任意單核心設(shè)備故障或者鏈路故障都不會影響網(wǎng)絡(luò)的正常運行。正是考慮到門診系統(tǒng)對網(wǎng)絡(luò)的高可靠要求，H3C也強(qiáng)烈建議醫(yī)院用戶在門診網(wǎng)絡(luò)中同樣采用雙歸屬的高可靠拓?fù)浣Y(jié)構(gòu)，但雙核心并不意味著醫(yī)院要投入雙倍的資金去構(gòu)建門診網(wǎng)絡(luò)，H3C的IRF智能彈性框架技術(shù)能在提升網(wǎng)絡(luò)性能、可靠性的同時，還能降低網(wǎng)絡(luò)建設(shè)成本和維護(hù)成本，并為將來的平滑擴(kuò)展奠定良好基礎(chǔ)。利用IRF智能堆疊技術(shù)，可實現(xiàn)多達(dá)8臺H3C交換機(jī)設(shè)備的統(tǒng)一管理，與傳統(tǒng)堆疊技術(shù)不同，IRF可實現(xiàn)堆疊設(shè)備之間的三層路由信息共享，支持跨設(shè)備的鏈路聚和技術(shù)，在門診網(wǎng)絡(luò)中，各樓層的接入交換機(jī)通過堆疊變成邏輯上的一臺設(shè)備，可將傳統(tǒng)的跨設(shè)備雙千兆鏈路的主備工作模式轉(zhuǎn)變?yōu)榭缭O(shè)備雙千兆鏈路捆綁模式，這不僅提高了網(wǎng)絡(luò)的接入帶寬，而且提升了網(wǎng)絡(luò)可靠性。多業(yè)務(wù)接入提升工作效率、立體網(wǎng)絡(luò)安全保數(shù)據(jù)平安―住院系統(tǒng)解決方案住院大樓中涉及的CIS臨床信息系統(tǒng)是目前醫(yī)院流程最復(fù)雜、信息量最大的地方，一個中等規(guī)模的三甲醫(yī)院PACS系統(tǒng)平均年新增數(shù)據(jù)量在3T以上，如何保障這些大量數(shù)據(jù)的安全存儲、有效利用？如何保護(hù)HIS系統(tǒng)患者電子病歷信息不被泄密？如何在流程復(fù)雜的住院系統(tǒng)中提升工作效率，降低患者等待時間，成為住院系統(tǒng)信息化建設(shè)中醫(yī)院最為關(guān)心的內(nèi)容。H3C住院系統(tǒng)解決方案覆蓋WLAN移動查房、PACS系統(tǒng)的IP存儲/千兆桌面接入、ICU病房/傳染病房的IP視頻監(jiān)控、客戶關(guān)懷/移動辦公I(xiàn)P電話、以及網(wǎng)絡(luò)安全多業(yè)務(wù)流程解決方案。1. 無線接入、無限關(guān)懷－H3C WLAN移動查房解決方案按照醫(yī)院規(guī)定，醫(yī)生醫(yī)囑要在指定時間內(nèi)及時下發(fā)，在傳統(tǒng)工作模式下，醫(yī)生需要隨身攜帶一大堆病歷本了解不同患者病情，并且以手寫方式記錄醫(yī)囑信息，等查房完全結(jié)束后，再錄入到電腦中交給護(hù)士去執(zhí)行，醫(yī)生要花大量時間在文字工作上，而另一個直接后果是患者只有等待查房結(jié)束才能得到及時治療。為解決這個問題，在住院大樓中引入WLAN無線系統(tǒng)，越來越成為一種潮流，通過部署WLAN，醫(yī)生只需手持平板電腦或者PDA即可在病床前實時調(diào)閱病人各種信息，而下達(dá)的醫(yī)囑信息也能通過無線方式及時傳遞給護(hù)士去執(zhí)行，護(hù)士在執(zhí)行醫(yī)囑的過程中，如果發(fā)生異常情況，還可通過無線的方式及時通知醫(yī)生，醫(yī)生可對醫(yī)囑進(jìn)行調(diào)整，WLAN的使用將最大程度的降低患者等待時間，提升患者滿意度，提升醫(yī)生查房工作效率。與常用的會議室WLAN的靜態(tài)接入不同，由于醫(yī)生在多個病房間移動時需要保障數(shù)據(jù)傳遞不中斷，這涉及到跨AP漫游的問題，H3C的無線接入交換機(jī)在解決漫游接入方面具有天然的優(yōu)勢。傳統(tǒng)無線網(wǎng)絡(luò)中，AP負(fù)責(zé)802.1x認(rèn)證終結(jié)、動態(tài)密鑰的產(chǎn)生、漫游切換等全部工作，只有高端的多業(yè)務(wù)AP，即“FAT AP”才能擔(dān)負(fù)起責(zé)任。引入無線交換機(jī)后，這些工作由交換機(jī)來完成，使得AP的功能需求更低，可以選擇更低檔次的AP設(shè)備，即“FIT AP”，并且原來需要人工參與設(shè)計的頻率規(guī)劃、無線功率調(diào)整等工作也可由無線交換機(jī)來自動完成，網(wǎng)絡(luò)規(guī)模越大，無線交換機(jī)的優(yōu)勢就越明顯。同時，無線管理WSM組件可以和AP、無線交換機(jī)進(jìn)行良好的配合，確保只有合法的用戶才能接入到無線網(wǎng)絡(luò)中來，消除醫(yī)院對無線接入安全的擔(dān)心。2. 智能化、立體化醫(yī)院信息系統(tǒng)安全解決方案醫(yī)院信息化程度越高，醫(yī)院對信息安全的依賴也越明顯，一旦出現(xiàn)安全問題，往往會給醫(yī)院的運營造成致命打擊，而傳統(tǒng)醫(yī)院采用的多個安全產(chǎn)品堆徹的方案，由于缺乏統(tǒng)一安全策略、安全設(shè)備無法實現(xiàn)信息共享，不能相互配合，安全漏洞無法彌補(bǔ)。H3C針對醫(yī)院不同區(qū)域的安全防護(hù)需求，提供了局域網(wǎng)端點準(zhǔn)入防御解決方案、網(wǎng)絡(luò)邊界檢測抵御解決方案、數(shù)據(jù)中心檢測抵御解決方案、醫(yī)院分支機(jī)構(gòu)安全接入解決方案，這些解決方案相互融合，多個安全產(chǎn)品之間通過統(tǒng)一的安全策略中心實現(xiàn)信息共享和聯(lián)動，從而為醫(yī)院提供全局的安全防護(hù)能力。2.1防止病從口入―H3C EAD局域網(wǎng)端點準(zhǔn)入防御解決方案隨著醫(yī)院筆記本電腦應(yīng)用越來越廣泛，以及醫(yī)院內(nèi)、外網(wǎng)合一導(dǎo)致越來越多的固定計算機(jī)具備了Internet上網(wǎng)權(quán)限，如何防范非法計算機(jī)接入到醫(yī)院網(wǎng)絡(luò)中，如何防范合法計算機(jī)在安全狀態(tài)不滿足要求的情況接入到醫(yī)院網(wǎng)絡(luò)中，防止“病從口入”，保障終端計算機(jī)的安全是實現(xiàn)醫(yī)院信息安全的首要前提。H3C端點準(zhǔn)入防御（EAD，Endpoint Admission Control）解決方案從網(wǎng)絡(luò)終端準(zhǔn)入控制入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實施安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，可以有效的滿足醫(yī)院信息安全控制的需求，保證醫(yī)院信息系統(tǒng)的安全運行。醫(yī)院用戶在接入網(wǎng)絡(luò)之前，必須要通過身份認(rèn)證，要求用戶輸入用戶名、密碼信息，身份認(rèn)證通過后，EAD客戶端還會檢查用戶計算機(jī)的安全狀態(tài)，包括計算機(jī)操作系統(tǒng)補(bǔ)丁安裝是否合格、病毒庫定義是否合格、是否啟動防病毒軟件、是否安裝了非法軟件、是否只啟用符合其身份的應(yīng)用軟件……只有通過安全認(rèn)證，計算機(jī)才能正常接入到網(wǎng)絡(luò)中開始工作，安全狀態(tài)檢查只要有一條不能滿足要求，該計算機(jī)將被安全隔離到隔離區(qū)，并在隔離區(qū)內(nèi)自動安裝系統(tǒng)補(bǔ)丁、防病毒軟件、卸載非法軟件等。除了提供用戶安全認(rèn)證，EAD解決方案還可實現(xiàn)基于用戶的權(quán)限管理，不同用戶能訪問的應(yīng)用服務(wù)器各不相同，并可根據(jù)內(nèi)網(wǎng)、外網(wǎng)劃分為兩大類用戶，實現(xiàn)內(nèi)網(wǎng)用戶禁止訪問Internet，而外網(wǎng)用戶可以訪問Internet，但不能訪問HIS系統(tǒng)，部分用戶，如院長、信息中心人員則同時具有內(nèi)網(wǎng)、外網(wǎng)訪問權(quán)限。2.2 網(wǎng)絡(luò)“B超”―H3C IPS醫(yī)院網(wǎng)絡(luò)邊界檢測抵御解決方案由于業(yè)務(wù)的需要，醫(yī)院網(wǎng)絡(luò)有多個外部網(wǎng)絡(luò)連接，例如Internet連接、衛(wèi)生專網(wǎng)連接、社保系統(tǒng)連接等，醫(yī)院網(wǎng)絡(luò)與這些外部網(wǎng)絡(luò)之間存在復(fù)雜的數(shù)據(jù)交互的需求，需要對這些不同網(wǎng)絡(luò)之間的通信進(jìn)行嚴(yán)格的檢測、控制和隔離，保證網(wǎng)絡(luò)數(shù)據(jù)流動的安全。防火墻已經(jīng)成為網(wǎng)絡(luò)安全方案的關(guān)鍵設(shè)備，防火墻將網(wǎng)絡(luò)劃分成不同安全等級的網(wǎng)段，在網(wǎng)段邊界放置防火墻，進(jìn)行網(wǎng)段隔離和訪問控制，很多醫(yī)院考慮網(wǎng)絡(luò)安全時都采購了防火墻產(chǎn)品，但隨著信息技術(shù)發(fā)展到今天，單一的防火墻方案已經(jīng)不能滿足用戶對安全的要求，主要原因包括：越來越多的安全威脅來自用戶網(wǎng)絡(luò)內(nèi)部，便攜機(jī)的普及使得移動辦公得到大量的普及，計算機(jī)終端不斷的在企業(yè)內(nèi)網(wǎng)和外網(wǎng)兩個環(huán)境間進(jìn)行漫游，很容易造成網(wǎng)絡(luò)威脅從外網(wǎng)進(jìn)入內(nèi)網(wǎng)，從而在內(nèi)網(wǎng)進(jìn)行傳播。另外由于VPN技術(shù)的普及，使得企業(yè)內(nèi)網(wǎng)無限擴(kuò)展，更加大了威脅進(jìn)入內(nèi)網(wǎng)的機(jī)會。由于防火墻以抵御外部攻擊為主要目標(biāo)，對于內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問題，防范不足；對于應(yīng)用層攻擊、復(fù)合攻擊，防火墻力不從心。目前由各種蠕蟲、病毒、應(yīng)用層攻擊技術(shù)和EMAIL、移動代碼結(jié)合形成了復(fù)合攻擊手段，以直接攻擊企業(yè)核心服務(wù)器和應(yīng)用為主，會給企業(yè)帶來了重大損失； 同時隨著企業(yè)內(nèi)部電驢、BT等P2P應(yīng)用和MSN、QQ等即時通信軟件的普及，企業(yè)寶貴帶寬資源被無關(guān)業(yè)務(wù)流量浪費，形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻，防火墻基于TCP/IP 3層和4層的訪問控制對于基于應(yīng)用的攻擊威脅無法識別。對緊急發(fā)生的安全問題無法及時響應(yīng)。越來越多的病毒和蠕蟲基于網(wǎng)絡(luò)來傳播，有了網(wǎng)絡(luò)這個介質(zhì)，可以威脅傳播速度很快，以SQL Slammer為例，10分鐘內(nèi)，SQL Slammer感染了全球90％的有漏洞的計算機(jī)。如果網(wǎng)絡(luò)對于這些威脅不能識別，不能在其傳播擴(kuò)散的通路上進(jìn)行阻截，純粹依靠人工手動的打補(bǔ)丁、升級防病毒軟件、在防火墻上設(shè)置ACL，根本無法抑制這些蠕蟲病毒的大規(guī)模泛濫。針對防火墻的以上不足，需要有新的安全設(shè)備與之配合，這就是IPS――入侵防御系統(tǒng)，IPS可以完成防火墻所不能提供的深度內(nèi)容分析和攻擊檢測和防范的能力。H3C的IPS產(chǎn)品自2002年發(fā)布以來，已迅速成為提供基于網(wǎng)絡(luò)的入侵防御系統(tǒng)的領(lǐng)先廠商。入侵防御系統(tǒng)能夠阻止蠕蟲、病毒、木馬、拒絕服務(wù)攻擊、間諜軟件、VOIP攻擊以及點到點應(yīng)用濫用。通過深達(dá)第七層的流量偵測，入侵防御系統(tǒng)能夠在發(fā)生損失之前阻斷惡意流量。利用IPS提供的數(shù)字疫苗服務(wù)，入侵防御系統(tǒng)能得到及時的特征、漏洞過濾器、協(xié)議異常過濾器和統(tǒng)計異常過濾器更新從而主動地防御最新的攻擊。3. 從關(guān)注網(wǎng)絡(luò)可靠轉(zhuǎn)向關(guān)注業(yè)務(wù)可靠――H3C醫(yī)院信息管理解決方案早期網(wǎng)絡(luò)設(shè)備廠商在為醫(yī)院用戶提供管理解決方案時，主要集中在網(wǎng)管軟件能對全系列網(wǎng)絡(luò)設(shè)備和設(shè)備互聯(lián)鏈路的管理上，檢查設(shè)備是否有故障，鏈路是否出現(xiàn)擁塞等。誠然，網(wǎng)絡(luò)出現(xiàn)問題，醫(yī)院的HIS系統(tǒng)肯定會出現(xiàn)問題，但保障HIS系統(tǒng)可靠運行的因素并不只涉及網(wǎng)絡(luò)，還包括很多因素，例如服務(wù)器是否出現(xiàn)問題、存儲系統(tǒng)是否出現(xiàn)問題等，只有對威脅HIS系統(tǒng)可靠運行的所有因素綜合考慮，才能真正滿足醫(yī)院用戶對HIS業(yè)務(wù)的高可靠性要求。H3C的智能管理中心平臺在提供傳統(tǒng)網(wǎng)管軟件的設(shè)備管理、拓?fù)涔芾怼⑿阅芄芾怼⒐收瞎芾淼裙δ芑A(chǔ)之上，還針對國內(nèi)用戶需求做了很多實用性功能開發(fā)。例如醫(yī)院在持續(xù)信息化投入過程中，經(jīng)常出現(xiàn)多廠家設(shè)備混合組網(wǎng)的情況，而單一廠商的網(wǎng)管軟件無法對其他廠商設(shè)備進(jìn)行管理，這給醫(yī)院的網(wǎng)絡(luò)故障定位帶來很大困難，H3C IMC可輕松實現(xiàn)H3C、3Com以及其他廠商設(shè)備的統(tǒng)一管理。醫(yī)院網(wǎng)絡(luò)環(huán)境中，除了要保證路由器、交換機(jī)這些關(guān)鍵網(wǎng)絡(luò)設(shè)備能夠正常運行，保證服務(wù)器的"健康"與否同樣關(guān)鍵，只有承載核心業(yè)務(wù)系統(tǒng)的服務(wù)器能夠正常運行，各種業(yè)務(wù)才能順利開展。IMC除了能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)設(shè)備的管理外，還能監(jiān)視服務(wù)器的CPU、內(nèi)存、硬盤等資源的利用情況，保證服務(wù)器的正常運行，同時還支持對服務(wù)器上運行的各種關(guān)鍵業(yè)務(wù)進(jìn)行監(jiān)控，保證HIS、LIS、PACS各種業(yè)務(wù)的可用性，確保醫(yī)院業(yè)務(wù)的正常開展。IMC還能與H3C的用戶認(rèn)證平臺、用戶日志系統(tǒng)、IPS入侵防御系統(tǒng)等多種產(chǎn)品相互配合，提供更多實用功能，例如可為HIS關(guān)鍵業(yè)務(wù)預(yù)留網(wǎng)絡(luò)帶寬資源，記錄醫(yī)院用戶的登錄網(wǎng)絡(luò)端口、登錄時間、網(wǎng)絡(luò)訪問記錄等，為后續(xù)的網(wǎng)絡(luò)故障排除記錄詳細(xì)的原始資料。數(shù)字化醫(yī)院未來展望醫(yī)院數(shù)字化雖然面臨業(yè)務(wù)流程復(fù)雜、缺乏統(tǒng)一標(biāo)準(zhǔn)等諸多問題，任重而道遠(yuǎn)，但醫(yī)院數(shù)字化發(fā)展到今天，已經(jīng)為提升醫(yī)院核心競爭力，提升患者滿意度做出了重大貢獻(xiàn)，面對醫(yī)院數(shù)字化、集成化、智能化、區(qū)域化的發(fā)展趨勢，H3C立志于為醫(yī)院用戶提供一種多業(yè)務(wù)融合、智能可控、安全可靠、資源動態(tài)可控的高品質(zhì)IP醫(yī)院網(wǎng)絡(luò)，使網(wǎng)絡(luò)能更好的與醫(yī)院業(yè)務(wù)相結(jié)合，并能伴隨醫(yī)院業(yè)務(wù)的不斷發(fā)展，提供平滑演進(jìn)的能力。H3C――數(shù)字化醫(yī)院建設(shè)的同路人，愿伴隨醫(yī)院數(shù)字化共同成長！  

背景與要求中小學(xué)校園網(wǎng)是教學(xué)教研、行政辦公、文化生活、素質(zhì)培養(yǎng)、校園安防等校園活動開展的基礎(chǔ)平臺，承載著于電子教室、電子書包、電子公告、課件點播等應(yīng)用。以往獨立建設(shè)的系統(tǒng)，比如監(jiān)控、電話、安防、廣播等也都遷移到校園網(wǎng)絡(luò)上，校園網(wǎng)已經(jīng)成為了重要的基礎(chǔ)設(shè)施。應(yīng)用的變遷使得校園網(wǎng)的價值得以體現(xiàn)，同時也對校園網(wǎng)提出了更高的要求：穩(wěn)定可靠、無線接入、安全防護(hù)、簡易管理。穩(wěn)定可靠的要求：網(wǎng)絡(luò)需要保持的業(yè)務(wù)的連續(xù)性，因此要求網(wǎng)絡(luò)在設(shè)備選擇上選用高可靠性網(wǎng)絡(luò)產(chǎn)品，充分考慮冗余、容錯能力，合理設(shè)計網(wǎng)絡(luò)架構(gòu)，具有故障自愈的能力。無線接入的要求：隨著無線校園能夠為現(xiàn)代化教學(xué)、聯(lián)合辦公等提供條件，校園WLAN覆蓋成為熱點建設(shè)并且規(guī)模不斷擴(kuò)大，提出了諸多挑戰(zhàn)，包括無線規(guī)劃、部署、安全、管理、維護(hù)、優(yōu)化等多個方面。安全防護(hù)的要求：中小學(xué)校園網(wǎng)接入互聯(lián)網(wǎng)后，面臨最多的安全問題是病毒、蠕蟲等帶來的影響，表現(xiàn)現(xiàn)象為網(wǎng)絡(luò)斷網(wǎng)、服務(wù)器無法訪問等。由于這些安全威脅是利用應(yīng)用層的漏洞，傳統(tǒng)防護(hù)墻無法識別處理。簡易管理的要求：應(yīng)用的發(fā)展、網(wǎng)絡(luò)的擴(kuò)充都帶來了管理內(nèi)容的增加，但是校園網(wǎng)絡(luò)管理人員并沒有相應(yīng)的大規(guī)模擴(kuò)充，因此對設(shè)備進(jìn)行統(tǒng)一管理、在管理流程上簡化操作、易操作的管理平臺是中小學(xué)管理人員的需要。中小學(xué)校園網(wǎng)解決方案根據(jù)應(yīng)用模型劃分，中小學(xué)校園網(wǎng)可分成三個子模塊：終端接入、網(wǎng)絡(luò)支撐平臺、業(yè)務(wù)應(yīng)用系統(tǒng)。H3C的中小學(xué)數(shù)字校園網(wǎng)解決方案是以IP通信平臺為基礎(chǔ)， 面向網(wǎng)絡(luò)資源的有效、高效利用，從網(wǎng)絡(luò)架構(gòu)方面提供優(yōu)化方案，使得校園網(wǎng)的各層次具有更高的可靠性和可控性，同時使得網(wǎng)絡(luò)結(jié)構(gòu)和布局在結(jié)合實際業(yè)務(wù)的分布更加合理。虛擬化的基礎(chǔ)網(wǎng)絡(luò)平臺雙核心、雙鏈路是校園網(wǎng)冗余設(shè)計的典型方案，傳統(tǒng)采用VRRP技術(shù)用于雙核心的主備切換、生成樹協(xié)議用于消除環(huán)路。此方案在一定程度上提升了系統(tǒng)可靠性，但犧牲了網(wǎng)絡(luò)50%的使用效率，網(wǎng)絡(luò)配置和管理的復(fù)雜度也隨之增加。IRF2技術(shù)通過將多臺設(shè)備虛擬化為一臺設(shè)備，共享資源表項，故障時可在毫秒級別實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)路徑的切換，相比VRRP協(xié)議縮短了收斂時間。在雙鏈路上行的時候可直接進(jìn)行跨設(shè)備的鏈路聚合，無需配置復(fù)雜的生成樹協(xié)議，鏈路帶寬也可充分利用。通過虛擬化進(jìn)行核心、匯聚、接入設(shè)備的橫向整合，虛擬化后的校園網(wǎng)大大簡化網(wǎng)絡(luò)管理的復(fù)雜度，提升校園帶寬利用效率為原來的2倍，在出現(xiàn)故障時能在毫秒級別恢復(fù)，具有很強(qiáng)的自愈能力。一體化的無線校園網(wǎng)絡(luò)無線作為和有線并存的接入方式，為師生隨時隨地獲取教學(xué)資源提了便利。部署時需要在設(shè)備、管理、安全、業(yè)務(wù)層面實現(xiàn)一體化，實現(xiàn)有機(jī)的融合，進(jìn)行統(tǒng)一的網(wǎng)絡(luò)規(guī)劃和管理維護(hù)，從而有效的降低成本，無需改變校園網(wǎng)絡(luò)結(jié)構(gòu)即可升級無線網(wǎng)絡(luò)，簡易維護(hù)。一體化的設(shè)備：在交換機(jī)中插入無線控制器插卡，使有線網(wǎng)絡(luò)平滑升級到無線網(wǎng)絡(luò)，部署簡單；中小型網(wǎng)絡(luò)則直接采用無線交換機(jī)同時作為有線的核心、無線控制使用；一體化的管理：統(tǒng)一的網(wǎng)管系統(tǒng)，統(tǒng)一的拓?fù)滹@示，統(tǒng)一的用戶接入，統(tǒng)一的無線AP供電策略；一體化的安全：有線、無線共用一套安全設(shè)備，師生使用同一賬號進(jìn)行，無線安全策略和有線安全策略整合，保證安全策略一致性。一體化的業(yè)務(wù)：全面支持IPv6，包括IPv6轉(zhuǎn)發(fā)、IPv6管理，而非簡單的透傳，支持IPv6業(yè)務(wù)的發(fā)展；高達(dá)300M的802.11n接入，支持基于視頻的大流量類應(yīng)用如課程在線點播等。深層次的安全防護(hù)體系防火墻主要用于L2-L4層的安全威脅識別與防護(hù)，隨著針對應(yīng)用層的安全威脅增加，基于L4-L7層的保護(hù)呼之欲出，校園網(wǎng)需要深度的安全防護(hù)解決方案。通過部署IPS入侵保護(hù)系統(tǒng)，利用完整的特征庫，深層次識別隱藏在海量網(wǎng)絡(luò)流量中的病毒、蠕蟲、木馬、網(wǎng)頁篡改、網(wǎng)站奪權(quán)等安全威脅，全面保護(hù)服務(wù)器應(yīng)用的順利使用。另一層面的深度應(yīng)用識別是對用戶行為的控制，主要體現(xiàn)在流量濫用。應(yīng)用控制網(wǎng)關(guān)ACG通過對應(yīng)用流量的識別，可實現(xiàn)對用戶的行為控制。比如對P2P流量的限制等。易使用的校園管理平臺校園網(wǎng)設(shè)備數(shù)量多、種類多，要求管理平臺具備設(shè)備集中、良好的用戶操作界面特點。iMC智能管理平臺融合了有線、無線設(shè)備，識別虛擬化組，提供良好的WEB操作界面，網(wǎng)絡(luò)管理員可利用一個平臺簡單的管理所有設(shè)備。零配置功能允許設(shè)備上電后自動下載配置，無需管理員去機(jī)房進(jìn)行初始化配置工作。

方案相關(guān)內(nèi)容1 數(shù)據(jù)中心建設(shè)面臨的挑戰(zhàn)隨著國內(nèi)銀行信息化發(fā)展的推進(jìn)，從上世紀(jì)八、九十年代開始的會計電算化、電子聯(lián)行到近幾年的數(shù)據(jù)大集中，揭開了銀行數(shù)據(jù)中心建設(shè)的序幕。伴隨著數(shù)據(jù)集中的IT集約化、精細(xì)化轉(zhuǎn)變，以及銀行業(yè)務(wù)跨越式發(fā)展和核心競爭力的極大提升，業(yè)界掀起了數(shù)據(jù)中心建設(shè)的浪潮。數(shù)據(jù)中心建設(shè)是一個復(fù)雜的系統(tǒng)工程，以數(shù)據(jù)為核心，優(yōu)化業(yè)務(wù)系統(tǒng)，也帶動了IT基礎(chǔ)設(shè)施的重新架構(gòu)。這個過程面臨著多樣的挑戰(zhàn)： 需要選擇適當(dāng)?shù)臉?biāo)準(zhǔn)協(xié)議，整合異構(gòu)的平臺，構(gòu)建基于標(biāo)準(zhǔn)化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施； 如何統(tǒng)一規(guī)劃網(wǎng)絡(luò)、安全、存儲等IT系統(tǒng)； 如何實現(xiàn)數(shù)據(jù)中心端到端的安全防護(hù)和集中統(tǒng)一管理； 如何解決Internet接入安全和終端準(zhǔn)入控制； 數(shù)據(jù)中心如何實現(xiàn)全面的、精細(xì)化的運維管理等等。H3C作為業(yè)界領(lǐng)先的全系列的網(wǎng)絡(luò)、安全、存儲產(chǎn)品供應(yīng)商和解決方案提供商，提供全面的金融數(shù)據(jù)中心整體解決方案，在數(shù)據(jù)中心規(guī)劃、設(shè)計、實施、運維各方面有著豐富的經(jīng)驗，幫助客戶建設(shè)先進(jìn)的數(shù)據(jù)中心。2 數(shù)據(jù)中心建設(shè)行業(yè)監(jiān)管要求在銀行數(shù)據(jù)大集中的過程中，為實現(xiàn)銀行業(yè)務(wù)良性發(fā)展，作為監(jiān)管機(jī)構(gòu)的人民銀行制定了多項規(guī)范和標(biāo)準(zhǔn)，規(guī)范金融數(shù)據(jù)大集中和數(shù)據(jù)中心建設(shè)，在2002年制定了《關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》，對數(shù)據(jù)中心建設(shè)和安全防護(hù)提出了指導(dǎo)性要求。2004年，又發(fā)布了行業(yè)標(biāo)準(zhǔn)《JRT 00112004 銀行集中式數(shù)據(jù)中心規(guī)范》，指導(dǎo)銀行數(shù)據(jù)中心建設(shè)。3 H3C銀行數(shù)據(jù)中心解決方案3.1 優(yōu)化的規(guī)劃設(shè)計方法數(shù)據(jù)中心放置了網(wǎng)絡(luò)、計算、存儲等各種資源，數(shù)量龐大、管理復(fù)雜，基于在數(shù)據(jù)中心長期的最佳實踐，H3C利用模塊化的設(shè)計思路，采用分區(qū)、分層、分級的設(shè)計方法，實現(xiàn)數(shù)據(jù)中心邏輯功能的模塊分區(qū)設(shè)計，標(biāo)準(zhǔn)化數(shù)據(jù)中心架構(gòu)，層次清晰，實現(xiàn)了數(shù)據(jù)中心高可靠、高性能、易管理、易擴(kuò)展的目標(biāo)。3.2 IT基礎(chǔ)架構(gòu)整合數(shù)據(jù)中心基礎(chǔ)架構(gòu)由網(wǎng)絡(luò)、安全、存儲等各個部分組成，隨著技術(shù)的發(fā)展，開放、標(biāo)準(zhǔn)逐漸成為IT基礎(chǔ)架構(gòu)的基本要求。通過基于標(biāo)準(zhǔn)的協(xié)議，整合數(shù)據(jù)中心各種IT資源，簡化結(jié)構(gòu)和管理，降低運維管理難度，節(jié)約投資；而開放的系統(tǒng)大大提高基礎(chǔ)架構(gòu)的靈活性和擴(kuò)展性，可以按需的擴(kuò)展新的功能而不必不斷的對基礎(chǔ)架構(gòu)做結(jié)構(gòu)性調(diào)整，減少設(shè)備數(shù)量，進(jìn)而保護(hù)投資。H3C基于標(biāo)準(zhǔn)的IP協(xié)議，提供了全系列的IP網(wǎng)絡(luò)、IP安全、IP存儲產(chǎn)品，整合了數(shù)據(jù)中心基礎(chǔ)架構(gòu)解決方案。同時，基于OAA開放應(yīng)用架構(gòu)，提供智能開放接口，便于客戶和合作伙伴開發(fā)增值網(wǎng)絡(luò)應(yīng)用，打造優(yōu)化的數(shù)據(jù)中心。3.3 多業(yè)務(wù)虛擬化網(wǎng)絡(luò)在數(shù)據(jù)中心各網(wǎng)絡(luò)分區(qū)，傳統(tǒng)的網(wǎng)絡(luò)機(jī)構(gòu)暴露出了許多的局限性，比如采用傳統(tǒng)分級架構(gòu)下，設(shè)備數(shù)量眾多，管理極其復(fù)雜，尤其是數(shù)據(jù)中心的服務(wù)器區(qū)，基于B/S模式的應(yīng)用系統(tǒng)越來越多，這種模式下應(yīng)用采用的是分層體系架構(gòu)，即前端Web、中間App、后端DB結(jié)構(gòu)，為保證應(yīng)用安全和優(yōu)化性能，傳統(tǒng)網(wǎng)絡(luò)設(shè)備和設(shè)計將會如下左圖一樣的復(fù)雜。而H3C基于多業(yè)務(wù)虛擬化網(wǎng)絡(luò)的結(jié)構(gòu)，在滿足數(shù)據(jù)中心應(yīng)用需求的前提下，采用多業(yè)務(wù)機(jī)構(gòu)設(shè)備，可以在一臺設(shè)備上支持多業(yè)務(wù)模塊，實現(xiàn)多臺傳統(tǒng)設(shè)備的功能；同時，虛擬化技術(shù)把傳統(tǒng)物理結(jié)構(gòu)虛擬化為邏輯結(jié)構(gòu)，減少網(wǎng)絡(luò)設(shè)備數(shù)量和層次。基于H3C多業(yè)務(wù)虛擬化技術(shù)，可以極大的地降低數(shù)據(jù)中心投資，簡化網(wǎng)絡(luò)結(jié)構(gòu)，提高管理維護(hù)效能。3.4 端到端安全防護(hù)數(shù)據(jù)中心的IT基礎(chǔ)設(shè)施集中，同時也帶來了風(fēng)險的大集中，安全防護(hù)是數(shù)據(jù)中心建設(shè)和運維中重中之重。H3C數(shù)據(jù)中心解決方案中，提供了橫向、縱向全方位的安全防護(hù)，覆蓋數(shù)據(jù)中心邊界防護(hù)、內(nèi)部分區(qū)邊界防護(hù)、分區(qū)內(nèi)細(xì)化安全控制、網(wǎng)上銀行出口安全防護(hù)、流量清洗、Internet出口安全防護(hù)和終端準(zhǔn)入控制等，提供整體統(tǒng)一的安全分析和管理，實現(xiàn)數(shù)據(jù)中心全局智能端到端的安全防護(hù)。3.5 數(shù)據(jù)中心Internet接入優(yōu)化數(shù)據(jù)中心Internet接入一直是困擾用戶的一個難題，既需要提供方便的Internet接入供內(nèi)部員工使用，又面臨接入Internet的安全風(fēng)險，雖然也有相應(yīng)的管理制度，但卻缺乏技術(shù)手段保障制度的執(zhí)行。H3C終端雙網(wǎng)準(zhǔn)入為數(shù)據(jù)中心Internet接入提供了可靠的技術(shù)保障，采用與網(wǎng)絡(luò)設(shè)備聯(lián)動的終端準(zhǔn)入技術(shù)，可以確保授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，并且根據(jù)用戶名確定用戶接入內(nèi)網(wǎng)或Internet，實現(xiàn)內(nèi)網(wǎng)和Internet的邏輯隔離。終端準(zhǔn)入還可以禁止用戶使用雙網(wǎng)卡的方式同時接入內(nèi)網(wǎng)和Internet，確保安全制度的執(zhí)行。另外，在終端準(zhǔn)入階段，還可以對終端進(jìn)行補(bǔ)丁和防病毒安全檢查，保證終端處于安全的狀態(tài)。3.6 全面數(shù)據(jù)管理和保護(hù)數(shù)據(jù)的存儲、安全、容災(zāi)備份是數(shù)據(jù)中心關(guān)注的重要環(huán)節(jié)，如何在保障數(shù)據(jù)的完整性、一致性和業(yè)務(wù)連續(xù)性的基礎(chǔ)上，提高數(shù)據(jù)性能、簡化存儲網(wǎng)絡(luò)結(jié)構(gòu)，是數(shù)據(jù)中心IT基礎(chǔ)設(shè)施優(yōu)化的重要任務(wù)。H3C提供高性能存儲產(chǎn)品和解決方案。H3C在萬兆存儲技術(shù)、廣域網(wǎng)存儲技術(shù)、統(tǒng)一安全技術(shù)、存儲虛擬化技術(shù)的基礎(chǔ)上提供網(wǎng)絡(luò)存儲的統(tǒng)一平臺，結(jié)合統(tǒng)一資源管理，為金融行業(yè)的數(shù)據(jù)中心應(yīng)用提供基于開放標(biāo)準(zhǔn)的應(yīng)用基礎(chǔ)架構(gòu)，融合了標(biāo)準(zhǔn)化、模塊化、層次化的技術(shù)理念，將業(yè)界領(lǐng)先的數(shù)據(jù)管理和應(yīng)用服務(wù)技術(shù)在IP標(biāo)準(zhǔn)協(xié)議上共冶一爐， 以存儲虛擬化和資源化、數(shù)據(jù)管理標(biāo)準(zhǔn)化為目標(biāo)的存儲發(fā)展是大勢所趨，H3C基于IP標(biāo)準(zhǔn)和開放的網(wǎng)絡(luò)架構(gòu)，針對金融數(shù)據(jù)中心提供了數(shù)據(jù)中心在線、近線數(shù)據(jù)保護(hù)、遠(yuǎn)程容災(zāi)和業(yè)務(wù)連續(xù)性的全方位的解決方案。3.7 數(shù)據(jù)中心應(yīng)用智能隨著業(yè)務(wù)的發(fā)展，數(shù)據(jù)中心性能瓶頸日趨凸顯，應(yīng)用計算、網(wǎng)絡(luò)性能的優(yōu)化也是數(shù)據(jù)中心面對的一大難題，H3C數(shù)據(jù)中心解決方案整合了先進(jìn)的應(yīng)用優(yōu)化技術(shù)，在網(wǎng)絡(luò)流量分析、深度應(yīng)用識別與控制、應(yīng)用加速、負(fù)載均衡、VPN優(yōu)化、內(nèi)容壓縮、廣域網(wǎng)加速等多個方面改進(jìn)數(shù)據(jù)中心應(yīng)用性能。此外，結(jié)合H3C的OAA開放應(yīng)用架構(gòu)，網(wǎng)絡(luò)基礎(chǔ)平臺提供開放的接口，智能地融合新的應(yīng)用優(yōu)化技術(shù)，為數(shù)據(jù)中心未來的擴(kuò)展提供廣闊的空間。3.8 精細(xì)化集中管理面對數(shù)據(jù)中心網(wǎng)絡(luò)、安全、存儲、用戶、應(yīng)用系統(tǒng)等等，傳統(tǒng)采用各自獨立的各種管理系統(tǒng)已經(jīng)不能滿足數(shù)據(jù)中心管理的需求，精細(xì)化、集中化管理是數(shù)據(jù)中心綜合管理的必然趨勢，H3C以iMC智能管理平臺為基礎(chǔ)，提供全面的管理手段，涵蓋網(wǎng)絡(luò)管理、配置管理、事件管理、ACL管理、QoS管理、用戶管理、安全管理、存儲管理等各個方面，以一個統(tǒng)一的平臺全面地滿足數(shù)據(jù)中心IT管理的精細(xì)化集中管理。