一、應用范圍隨著城市生活節(jié)奏逐漸變快，功能齊全、貨源完備的大型超市逐漸取代了傳統(tǒng)的百貨商場，走入都市人的生活，成為城市人消費的重要場所。要在激烈的競爭中取得勝利，已經(jīng)不能只靠簡單的價格戰(zhàn)，這只會讓商家兩敗俱傷；只有打出品牌，樹立良好形象，為顧客創(chuàng)造一個舒適輕松、安全潔凈、貨源齊備的購物環(huán)境，才有可能取得好的業(yè)績。大型超市具備一定的規(guī)模，相當?shù)拿娣e，全部實行無人售貨，由顧客在無人干預的情況下挑選喜愛的商品，避免售貨人員左右顧客的購買欲也不擔心顧客的購買能力低而引起的尷尬；為保證充足的貨源、齊全的品種，還必須在倉庫儲存足夠的貨物儲備。在日常的管理中，需要避免貨品被不良顧客順手牽羊，避免他人的蓄意破壞，避免顧客在人潮過多時發(fā)生意外；還要保障倉庫的貨物安全，進行員工的管理等工作。因此，超市必須配以一整套完備的監(jiān)控系統(tǒng)，解決超市運營中的安全、控制管理問題。貨架監(jiān)控超市的最大特點是顧客可以自己選擇喜愛的商品，最后到出口處付款，滿足了顧客自由選擇的需求。對超市來說，最關(guān)心的是如果管理商品，避免顧客順手牽羊的行為；為了尊重顧客，超市只能采取預防措施。通過在天花板等地點安裝的攝像頭，可以方便的監(jiān)看眾多的貨架，以查看超市內(nèi)是否有偷竊行為；如果發(fā)現(xiàn)偷竊行為，只要在付款處把錄像資料回放給顧客看就可以了，不需要與顧客發(fā)生任何爭執(zhí)。在監(jiān)看貨架時，如果發(fā)現(xiàn)貨物錯架、亂架較多的地方，可以馬上派人員進行整理。本系統(tǒng)在回放錄像時，能夠?qū)①Y料中需要突出顯示的部分放大，比如顧客偷藏物品的動作等。收銀臺監(jiān)控收銀臺是最容易與顧客發(fā)生摩擦的地方，顧客等待付款的時間過長，在找付金額上有出入，或是顧客攜帶未付款商品準備出超市，都有可能引起與顧客的摩擦。服務對超市的品牌形象至關(guān)重要；在打價格戰(zhàn)的同時，最能影響顧客心理的是超市服務態(tài)度的好壞。通過在收銀臺安裝的攝像頭和錄音頭，設置監(jiān)控服務器中的錄音功能，就可以監(jiān)控收銀臺的員工與顧客的交流的情況，看員工是否禮貌待客。這樣，就能很好的處理與顧客的糾紛，提高超市的服務水平，確保超市在顧客中樹立良好的口碑。人流監(jiān)控每天的下班時間和周末往往是大型超市人流比較多的時候，遇到節(jié)假日更是人如魚涌。超市必須根據(jù)超市內(nèi)人流情況，做出適當?shù)陌才牛M行人流的疏導，或是增派人手縮短顧客等待時間；以避免因人多而發(fā)生的意外。能使超市及時地間了解顧客數(shù)量的情況，據(jù)此進行疏導等必要的工作。此外，系統(tǒng)還能將所有場景詳細記錄下來，在資料中記錄時間、地點；為市場人員分析市場走向提供了詳細的資料。通過對錄像資料進行系統(tǒng)分析，就能知道哪個季節(jié)、什么節(jié)日，甚至具體到一天哪個時間段，客流最旺；還能知道什么物品、哪個賣點最吸引顧客。員工工作狀態(tài)監(jiān)控員工態(tài)度的好壞直接影響到顧客的購買欲。因為超市是顧客自由選擇商品的自由市場，經(jīng)營者在考慮顧客心理、經(jīng)營成本等各方面因素時，不會安排太多的銷售人員，只會安排一定的人員在顧客有需要事時能夠進行指引。銷售員工作在直接與顧客打交道的最前線，她們的表現(xiàn)往往直接代表了超市的形象。能夠?qū)︿N售員工的狀態(tài)進行考核和評定，觀察員工在規(guī)定范圍內(nèi)的值守情況，以及員工接待顧客的工作態(tài)度。利用系統(tǒng)的錄像功能，還可以將員工的工作狀態(tài)保存下來，作為考核評定的依據(jù)。無人上班時超市的安全監(jiān)控非24小時營業(yè)的超市總有下班的時候，此時超市中的貨物安全就需要保安人員進行巡邏來保障。對于大型的超市，保安人員巡邏的面積很大，如果配備的人員少，將不能保證足夠的巡邏密度；如果配備的人員多，又將增加超市的經(jīng)營成本。通過在商場中安裝夜視鏡頭、低照度鏡頭、紅外鏡頭等，配以各類報警傳感器，保安人員就可以在中央控制室中對超市的情況進行監(jiān)控有效的保障超市的財產(chǎn)安全。當監(jiān)控范圍內(nèi)有情況發(fā)生時，連接在系統(tǒng)上的傳感器會自動報警，還可以把警報傳送到管理者的手機或傳呼機中，使管理者隨時知道超市內(nèi)發(fā)生的情況并及時采取相應的解決措施。本系統(tǒng)實現(xiàn)了遠距離的監(jiān)控，可以有效的減輕保安人員的工作強度，提高安全保障的效率。監(jiān)控服務器為中心控制設備，采用了先進的計算機全數(shù)字化壓縮技術(shù)，充分考慮了用戶的具體要求和使用的具體情況。本系統(tǒng)能夠堵塞安全漏洞，為突發(fā)事件提供現(xiàn)場情況的記錄；具有高度的可靠性和工作的連續(xù)性，大大減少用戶的維護工作量；可擴展性、伸縮性亦較強，使用方便。 二、超市安全監(jiān)控解決方案的方案圖監(jiān)控方案示意圖從圖中可以看到，攝像頭（可配備云臺）通過同軸電纜與監(jiān)控服務器主機相連，攝像頭可以安裝在收銀臺、商場中、倉庫等場所；還可以在需要的地方安裝音頻頭和各種類型的傳感器，取得現(xiàn)場的聲音及其他信息。本系統(tǒng)具有的運動目標檢測技術(shù)，基于數(shù)字圖像處理技術(shù)，可以在畫面上直接用軟件進行設防，自動"感受"畫面上目標的變化，在達到一定的變化率后產(chǎn)生報警及錄像；配合傳感器，能夠?qū)崿F(xiàn)對公共場所的設防。 一臺8路的監(jiān)控服務器主機可以使用8個攝像頭監(jiān)控多個場所，通過中央控制臺可以控制攝像頭進行旋轉(zhuǎn)、變焦等動作，實現(xiàn)對場所的全面監(jiān)控；在需要的時候，還可以連接各類報警傳感器，對需要的地點進行布防。通過本系統(tǒng)，在中央控制室就可以方便直觀的進行對各個地點的監(jiān)控，而不需要進行頻繁的巡查。需要觀看現(xiàn)場情況的人還可以通過網(wǎng)絡，從連接在網(wǎng)絡上的監(jiān)控服務器主機取得音、視頻資料?？梢詫Τ械亩鄠€場所進行有效的監(jiān)控；系統(tǒng)的實時錄像功能、動態(tài)感應報警錄像功能，可以方便的將現(xiàn)場情況的資料錄制在硬盤里，還能制作成光盤永久保存。另外，本系統(tǒng)還具備網(wǎng)絡點播功能，即使不在中央控制室，領(lǐng)導也能方便的通過網(wǎng)絡查看整個銀行的情況。同時，本系統(tǒng)還能選擇對錄像資料進行加密存儲，大大增加了對錄像資料進行刪除、修改、剪切的難度，從而保證了監(jiān)控錄像資料的完整、準確，提高了數(shù)據(jù)的安全性。三、監(jiān)控服務器簡介監(jiān)控服務器系統(tǒng)用計算機作為監(jiān)控的中心，并且把多媒體技術(shù)、網(wǎng)絡技術(shù)、視頻技術(shù)應用到監(jiān)控上，結(jié)合良好的操作界面，有效的加強了人機配合監(jiān)視的效果。實現(xiàn)了多媒體監(jiān)控系統(tǒng)的視/音頻的數(shù)字化、系統(tǒng)的網(wǎng)絡化、應用的多媒體化、管理的智能化和技術(shù)的專業(yè)化。監(jiān)控服務器系統(tǒng)的特點主要有以下幾點：1、實時抓拍功能每個攝像頭每秒25幀，可以把所有的情況真實地記錄下來，還能把現(xiàn)場的聲音清晰地記錄下來。2、移動報警錄像在每路視頻圖像范圍內(nèi)可任意設置移動探測區(qū)域，視頻移動探測發(fā)生報警時自動聯(lián)動報警錄像。這樣，設定區(qū)域內(nèi)的任何變化都可以記錄下來。3、性能穩(wěn)定、安全可靠數(shù)碼監(jiān)控服務器各項技術(shù)指標都符合國家電工及電氣標準，經(jīng)過嚴格的測試及惡劣環(huán)境的使用，通過國家公安部安全檢測驗證。4、支持遠程傳輸可通過Intranet的多種網(wǎng)絡連接方式進行監(jiān)控、錄像、回放和備份的工作。

隨著數(shù)字化療養(yǎng)院建設的不斷深入，療養(yǎng)院的信息化程度越來越高，各部門、各專業(yè)都有了自己的信息管理系統(tǒng)，特別是《軍隊療養(yǎng)院信息管理系統(tǒng)》的應用，規(guī)范了以電子療案為中心的療養(yǎng)、醫(yī)療工作，為數(shù)字化療養(yǎng)院建設打下堅實的基礎(chǔ)。但也還存在療養(yǎng)員（含隨員、軍內(nèi)招待和地方住宿人員，以下統(tǒng)稱客戶）身份不好確認，餐飲、娛樂和用車等不完全免費場所消費結(jié)算繁瑣等問題。為方便客戶，規(guī)范療養(yǎng)、住宿、消費全過程，我們自主設計、開發(fā)了療養(yǎng)“一卡通”系統(tǒng)，自2007年5月運行以來，收到了良好的效果。　　1需求分析　　1．1客戶信息采集快捷、準確、安全?？腿巳朐簳r，數(shù)據(jù)錄入必須簡便、快捷，團隊錄入時要能保留公共信息?？蛻舳瞬坏帽４婵蛻粜畔ⅰ?shù)據(jù)采集完成后，能打印出《療養(yǎng)員人院登記卡》，便于療養(yǎng)科室辦理電子療案手續(xù)?！　?．2實時反映房態(tài)變化。房態(tài)變化要及時、準確，能橫向、縱向?qū)嵗樵儻燄B(yǎng)房間狀態(tài)，并能顯示療養(yǎng)員的基本信息。接診科要能掌握全院療養(yǎng)科室房態(tài)，以及療養(yǎng)計劃預定半年內(nèi)的房間。療養(yǎng)科室要能橫向、縱向掌握本科室半年內(nèi)療養(yǎng)房間使用情況?！　?．3刷卡消費項目齊全，涵蓋療養(yǎng)全過程?？蛻舫挚茏∷?、治療、餐飲、娛樂、用車和購物等，刷卡信息實時傳輸?shù)椒斩??！　?．4查詢、統(tǒng)計要準確、直觀。①客戶可隨時查詢其消費情況，并打印消費清單；②科室可隨時查詢和統(tǒng)計本科收人（含空收和實收）情況、床位使用情況；③管理部門可隨時查詢?nèi)菏杖?、床位使用率和客戶消費明細等；④能隨機統(tǒng)計，并打印出日報、月報和年報等?！　?系統(tǒng)設計　　2．1功能設計“一卡通”綜合管理系統(tǒng)是為了提高療養(yǎng)院信息化建設標準而設計開發(fā)的，在軟件設計時我們結(jié)合療養(yǎng)院的實際需求，提了下面5個功能設計要求?！　?．1．1人員信息管理。該功能是“一卡通”的基本功能，主要包括入住客戶的基本信息和消費信息。人員基本信息的采集在入院時完成，作為該客戶的身份驗證。住宿費由服務器每天晚上凌晨自動提取。其他的消費信息則在消費者進行刷卡消費時系統(tǒng)自行記錄，消費者可以隨時到各刷卡點查詢并打印自己的消費明細。另外當消費者所持磁卡發(fā)生遺失或損壞現(xiàn)象時，可以進行掛失和補卡操作，保證了客戶信息的安全?！　?．1．2客房管理。療養(yǎng)院現(xiàn)有1000多張床位，每張床位根據(jù)實際情況而處于不同的狀態(tài)，比如：預定、入住、清掃以及空閑等。系統(tǒng)需要客戶提供每一張床位的橫向和縱向狀態(tài)。橫向狀態(tài)是指不同科室所有床位的一個平面實時動態(tài)顯示，縱向狀態(tài)指的是床位在時間軸上的一個顯示，主要用于顯示全院客房的預定情況，為營銷人員提供最直觀的客房信息?！　?．1．3信息統(tǒng)計與查詢。“一卡通”系統(tǒng)需要為全院各個不同的科室提供所需的統(tǒng)計與查詢服務，主要包括科室每天的收入、床位使用率、到賬金額以及接待人員的統(tǒng)計信息，還有營銷員不同月份的營銷業(yè)績匯總及營銷明細等。統(tǒng)計與查詢功能的實現(xiàn)，可以大大提高相關(guān)人員的]一作效率，也可以為領(lǐng)導決策提供最準確直接的數(shù)據(jù)依據(jù)?！　?．1．4軟件維護功能。該功能用于實現(xiàn)系統(tǒng)選項的初始化設置，是“一卡通”所有項目數(shù)據(jù)的初始來源，包括科室的客房設置、消費項目的信息設置以及登錄人員的權(quán)限設置等。療養(yǎng)院每年都會接待大量的入住消費者，因此“一卡通”在運行時對數(shù)據(jù)庫操作頻繁，難免會產(chǎn)生冗余與垃圾數(shù)據(jù)。為了保證系統(tǒng)能夠安全穩(wěn)定的運行，軟件維護功能處還必須含有對數(shù)據(jù)的后期修改功能，該功能應該由專人負責。　　2．1．5信息通訊功能。信息通訊是一種基于局域網(wǎng)的即時通信（IM）功能，分為主動通訊和被動通訊兩種情況。主動通訊是指多人在線聊天功能，可以方便快捷的進行信息交流。被動通訊是指客戶端被動的接收服務器所發(fā)送的提醒信息，比如消費者即將人住或到點退房的情形?！　?．2設計原則　　2．2．1數(shù)據(jù)庫系統(tǒng)的構(gòu)建數(shù)據(jù)庫系統(tǒng)方案的確定需要根據(jù)實際項目的情況來確定，一旦設計完畢原則上就不能再更變，否則的話對整個系統(tǒng)的開發(fā)進度會有很大的消極影響。因此數(shù)據(jù)庫的前期構(gòu)建對軟件應用程序的開發(fā)十分重要，這就要求軟件開發(fā)者把需求和數(shù)據(jù)之間的邏輯結(jié)構(gòu)分析清楚，同時在設計時還應該考慮到軟件后期的擴展需求?！　?．2．2系統(tǒng)界面的設計。系統(tǒng)界面是軟件操作者和數(shù)據(jù)庫進行交流的窗體，它的方便和美觀程度直接決定了用戶對該軟件的認可度。因此在軟件界面的設計過程中，菜單、工具欄、導航鍵等界面元素的使用就顯得必不可少，這些元素的合理使用還可以提高用戶的工作效率。界面不僅包括單純的界面設計，還包括對控件的控制、錯誤的提醒等，因此對開發(fā)人員的綜合素質(zhì)有一定的要求。　　2．2．3數(shù)據(jù)庫和界面的連接。連接數(shù)據(jù)庫是為了訪問設置好的數(shù)據(jù)源，只有應用程序和數(shù)據(jù)源建立了連接，才能真正的訪問數(shù)據(jù)庫?，F(xiàn)有的數(shù)據(jù)庫訪問機制有很多種，比如BDE、ADO、dbExpress和InterBaseExpress等方式，但不同的連接方式在連接速度和數(shù)據(jù)安全性上又各有優(yōu)點，因此訪問機制的選擇也需要認真考慮?！　?.系統(tǒng)的實現(xiàn)　　“一卡通”綜合管理系統(tǒng)采用Client／Server體系結(jié)構(gòu)，服務器端采用MicrosoftWindaws2003作為操作系統(tǒng)，客戶端操作系統(tǒng)則選用WindowsXPProfessional。　　數(shù)據(jù)庫系統(tǒng)我們選擇了Microsoft公司推出的SQLServer2000，它是一種分布式的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，采用Transact-SQL語句在服務器和客戶端之間傳遞客戶端的請求與服務器的處理結(jié)果，具有使用方便、可伸縮性好、與相關(guān)軟件集成程度高等優(yōu)點?！　〕绦蜷_發(fā)丁具選擇Borland公司的Delphi7．0，它是基于ObjectPascal語言的面向?qū)ο蟮拈_發(fā)T具。使用其集成開發(fā)環(huán)境可以快速地建立應用程序，而且Delphi7．0提供了豐富的數(shù)據(jù)庫管理T具，在開發(fā)數(shù)據(jù)庫應用程序方面具有獨特的優(yōu)勢。在程序?qū)崿F(xiàn)過程中，我們應用了API函數(shù)、Indy組件、文件系統(tǒng)操作以及圖表繪制等編程技術(shù)?！　≡跀?shù)據(jù)庫訪問機制中我們選擇了ADO（ActiveXDateObjects）方式來連接sQL服務器數(shù)據(jù)庫，雖然ADO構(gòu)架的執(zhí)行效率稍低于其他方式，但無需在程序客戶端進行額外的連接設置，具有易于維護的優(yōu)勢?！　?.系統(tǒng)的應用　　系統(tǒng)服務端軟件和SQL數(shù)據(jù)庫安裝在了專用服務器上，所有客戶資料和賬戶信息都保存在服務端，確保了信息的安全。系統(tǒng)客戶端運行程序簡捷，僅有7M大小，下載后無需安裝，解壓后可直接運行，大大地減少了系統(tǒng)安裝和維護的T作量。目前，我院有96個客戶端軟件，36臺刷卡機，2臺制卡機在網(wǎng)上T作。該系統(tǒng)白2007年5月運行以來，安全穩(wěn)定，累計錄入各種數(shù)據(jù)記錄70余萬條。5.結(jié)語療養(yǎng)院“一卡通”系統(tǒng)作為我院數(shù)字療養(yǎng)院建設的一部分，有效地解決了傳統(tǒng)服務模式的各種弊端，為療養(yǎng)院的信息管理丁作帶來了很大的便捷并提升了效率，真正做到了“小小一只智能卡，服務療養(yǎng)全過程”。

幼兒園安全接送管理系統(tǒng)功能特點1、系統(tǒng)特點：1）一對多：一個小孩可登記多個家長或接送人員；指紋\刷卡\面部多種身份驗證方式設備，軟件可顯示家長及幼兒詳細信息與照片，便于教師進行辨認比對，同時支持號碼（密碼、卡），如部分老年人指紋紋路太差，可使用密碼（卡）識別2）驗證快速，刷卡平均0.7秒/人，指紋驗證小于2秒/人，指紋刷卡驗證可同時使用。3）驗證成功時設備自動拍照(設備要有此功能），歷史照片可保存十年以上。4）身份識別數(shù)據(jù)存檔與人事資料管理，數(shù)據(jù)導出與打印功能。5）融合強大的教師考勤功能，可處理各種復雜班次。6）具有完善的幼兒出勤統(tǒng)計功能，可直接導出報表，減少教師日常工作。7）實時列表功能，教師可在自己班級便可知道哪位家長將要接送哪位幼兒。8）數(shù)據(jù)實時傳輸，管理人員隨時都可任意在局域網(wǎng)上安裝客戶端軟件進行查詢與各項管理工作。9）短信通知功能，當驗證成功時，系統(tǒng)會自動發(fā)送短信進行通知與接收信息（選配）。10）語音提示功能，a. 選擇了有TTS功能設備，當進行驗證時，設備會自動進行語音提示驗證成功播報姓名，b. 針對孩子軟件系統(tǒng)也可以播報姓名，例如“王麗小朋友你的爸爸來接你了”（選配）11）軟件還針對幼兒的保教費也有合理的管理，讓老師輕松的一鍵管理?？梢郧逦捏w現(xiàn)出該幼兒的收費情況12）權(quán)限劃分明確，查詢分類細致，便于實現(xiàn)全園集中分布式管理與查詢統(tǒng)計工作。13）全面支持觸摸屏一體機使用。14）支超大容量，可支持上萬用戶使用，適合各種規(guī)模幼兒園。15）支聯(lián)機/持脫機驗證，在網(wǎng)絡阻塞，計算機故障等各種情況下均可保證接送工作順利進行。“花兒樂園”幼兒園系統(tǒng)描述1）幼兒首次入園：計算機管理系統(tǒng)登記幼兒姓名、幼兒照片（掃描幼兒照片或通過攝像設備獲取幼兒照片）、家長姓名、住址、電話以及接送人等個人信息，一名幼兒的接送人員可以多名，但每一位接送親屬等都必要在登記時進行嚴格的身份驗證（通過傳統(tǒng)方法），登記每一位接送人員的信息，以備接幼兒回家時進行驗證。2）出園登記： 家長接回孩子時，由家長按指紋進行識別，通過后播報出姓名，計算機立即顯示出孩子的姓名、照片，在值班老師辯認無誤后，允許其將幼兒帶離幼兒園。這時計算機記錄下"哪個孩子"是"什么時間"由"哪位親屬"接回的。3）幼兒退園：當幼兒退園時管理人員只要在管理軟件里面刪除該幼兒的資料信息即可。刪除后家長接送卡收回，若無法收回時此卡作廢，用此卡是無法開啟通道閘門的。這樣可以保證學校安全環(huán)境。4）系統(tǒng)管理：包括添加、更換值班老師，預留姓名、指紋等信息；增加、更換幼兒接送人，預留親屬關(guān)系（爺爺、奶奶、爸爸、媽媽等）及相應指紋；每人或全體的定期、不定期信息查詢、統(tǒng)計。做到責任到人，誰值班出事誰負責。通過幾步工作的有效配合確保幼兒的安全。5）查詢：融合強大的教師考勤功能，可處理各種復雜班次，可方便快捷全面的進行核算及出各種報表工作，管理人員可為其它教職工進行請假、加班、公出等日常登記的提交及審批工作，老師上下班同樣是在指紋/刷卡機進行考勤簽到，此該系統(tǒng)不僅可用于家長接送驗證，同時也可用于日常教師考勤

　　根據(jù)高校無線校園網(wǎng)的建設發(fā)展趨勢，結(jié)合最新的無線技術(shù)，銳捷網(wǎng)絡為高?？蛻籼峁┝艘惶拙哂懈咝阅?、智能化、易運維、面向未來等特點的下一代“NEXT”無線校園網(wǎng)解決方案。其中，高性能是建設無線校園的基礎(chǔ)，智能化是建設無線校園的關(guān)鍵因素，易運維是建設無線校園的保障，面向未來是建設無線校園網(wǎng)的最終目標。下一代無線校園網(wǎng)——高性能無線網(wǎng)絡的性能一直是阻礙其發(fā)展和普及的一大障礙，而高性能、高帶寬更是無線校園網(wǎng)的基礎(chǔ)。無線技術(shù)經(jīng)歷了多年的發(fā)展，最新的802.11n技術(shù)為無線在高校的大規(guī)模應用提供了堅實的技術(shù)保障：1、802.11n無線技術(shù)802.11n技術(shù)由于采用了MIMO（多輸入、多輸出）、OFDM（正交頻分復用）、40 MHz Channels（通道綁定）Packet Aggregation（數(shù)據(jù)包聚合）等多種無線技術(shù)，極大程度上提升了無線網(wǎng)絡接入的帶寬，擴大了其覆蓋范圍。802.11n無線技術(shù)的理論帶寬達到150Mbps-600Mbps，實際接入的帶寬可以達到100Mbps-300Mbps，是傳統(tǒng)無線的5倍。采用802.11n技術(shù)在同環(huán)境下比802.11a、b/g模式的覆蓋范圍提高了20%。2、雙萬兆AC線速轉(zhuǎn)發(fā)銳捷網(wǎng)絡無線控制器采用先進的硬件平臺，高性能的MIPS處理器、TCP加速、小數(shù)據(jù)包高效轉(zhuǎn)發(fā)，可以真正實現(xiàn)20G的雙萬兆線速數(shù)據(jù)轉(zhuǎn)發(fā)性能。AC雙萬兆鏈接到核心網(wǎng)絡，更符合校園網(wǎng)萬兆核心的部署方式，更適合AC及時處理802.11n無線產(chǎn)生的大量數(shù)據(jù)。銳捷網(wǎng)絡的無線控制器針對校園的視頻、游戲等小包應用，具有更強的處理性能。同時，該無線控制器采用多核多線程處理架構(gòu)（Multi-Core/Multi-Thread）作為新一代AC的硬件平臺，采用業(yè)界高端的多核CPU處理器芯片，將數(shù)據(jù)轉(zhuǎn)發(fā)平面和數(shù)據(jù)管理控制平面分離處理，即大幅度提升無線數(shù)據(jù)處理的性能，可以滿足大規(guī)模無線部署的管理控制需求。銳捷網(wǎng)絡多核處理器具有可擴展性強、功能實現(xiàn)靈活等特點，為高校用戶量大、業(yè)務豐富、新應用不斷涌現(xiàn)等需求提供了堅實的硬件基礎(chǔ)。下一代無線校園網(wǎng)——智能化1、第二代智能轉(zhuǎn)發(fā)架構(gòu)在采用了802.11n技術(shù)的無線網(wǎng)絡中，集中式的數(shù)據(jù)轉(zhuǎn)發(fā)架構(gòu)已經(jīng)不適合當前的發(fā)展需要。每個802.11n的AP所發(fā)生上百兆的流量，是不可能都通過AC進行集中轉(zhuǎn)發(fā)的。所以，分布式轉(zhuǎn)發(fā)的概念應運而生。但是，第一代的分布式轉(zhuǎn)發(fā)不能區(qū)分數(shù)據(jù)類型，一些涉及到安全問題的數(shù)據(jù)只能通過本地交換機進行轉(zhuǎn)發(fā)。由此，銳捷網(wǎng)絡提出了智能流分類前置的概念，即第二代智能轉(zhuǎn)發(fā)架構(gòu)。該架構(gòu)充分利用本地轉(zhuǎn)發(fā)與集中式轉(zhuǎn)發(fā)的優(yōu)勢，在802.11n環(huán)境下實現(xiàn)高速低延時、高安全轉(zhuǎn)發(fā)。（1）第二代智能轉(zhuǎn)發(fā)架構(gòu)的價值：智能流分類：可根據(jù)SSID、VLAN等信息劃分數(shù)據(jù)流；智能轉(zhuǎn)發(fā)：通過策略使不同流分別選擇走AC集中轉(zhuǎn)發(fā)或AP本地轉(zhuǎn)發(fā)；本地轉(zhuǎn)發(fā)類流：時延敏感類；集中轉(zhuǎn)發(fā)類流：安全敏感類。2、AP智能轉(zhuǎn)換技術(shù)無線網(wǎng)絡中AC控制AP，一旦AC出現(xiàn)故障，或者鏈路出現(xiàn)問題，AP無法連接到AC，進而無法工作，AC便成為整個無線網(wǎng)絡中的單點故障。銳捷網(wǎng)絡開發(fā)的“AP智能轉(zhuǎn)換技術(shù)”，徹底解決了這個問題，該技術(shù)將無線網(wǎng)絡的可用性提升到一個新的高度。（1）“AP智能轉(zhuǎn)換技術(shù)”的工作模式如下：1、當AC故障時，AP自動切換到“胖”AP的工作模式下，其配置信息是之前的AC下發(fā)的；2、AP按照之前的培訓信息繼續(xù)工作，對用戶的業(yè)務不造成任何影響；3、繼續(xù)工作的AP，會探測AC的狀態(tài)，當AC恢復正常時，AP和AC將建立起正常連接；4、AP又恢復到原有的智能“瘦”AP的工作模式下。（2）AP智能轉(zhuǎn)換技術(shù)的價值：智能探測：AP自動探測AC的可用狀態(tài)，及時反饋網(wǎng)絡情況；智能轉(zhuǎn)換：AP自動根據(jù)AC的狀態(tài)，進行“胖”、“瘦”AP工作模式的轉(zhuǎn)換。下一代無線校園網(wǎng)——易運維1、統(tǒng)一認證計費無線網(wǎng)絡是有線網(wǎng)絡的補充和延續(xù)，無線系統(tǒng)也需要和有線系統(tǒng)一樣進行認證和計費。統(tǒng)一賬戶管理：有線、無線采用統(tǒng)一的RG-SAM數(shù)據(jù)庫統(tǒng)一認證方式：有線、無線均可使用802.1x、Web統(tǒng)一計費策略：有線、無線均采用RG-SAM，可統(tǒng)一設置統(tǒng)一客戶端：師生使用一套客戶端系統(tǒng)，可同時登錄有線、無線兩個網(wǎng)絡有線、無線統(tǒng)一認證計費管理數(shù)據(jù)庫，解決了由于用戶有線、無線賬號不統(tǒng)一，不能統(tǒng)一進行計費管理的問題。用戶采用統(tǒng)一身份，可以靈活登錄有線、無線兩個網(wǎng)絡。用戶可以在上網(wǎng)時，選擇使用無線網(wǎng)卡，從而靈活選擇802.1x方式或Web方式進行無線認證，認證方式的靈活選擇，不僅延續(xù)了用戶的使用習慣，還極大地降低了維護成本；有線、無線計費策略統(tǒng)一，可以滿足多種組合計費需要。比如，原來學校只有有線網(wǎng)絡，計費策略為20元/月。當學校新部署了無線，要對無線用戶進行收費，調(diào)整后的計費策略為有線用戶依舊為20元/月，而如果使用無線上網(wǎng)，需要另外收費，費用為1元/小時。有線、無線費用都記賬到一個用戶身份上，方便了管理。有線、無線管理策略也要統(tǒng)一，例如：如果有線網(wǎng)絡在晚上11點鐘斷網(wǎng)，那么無線網(wǎng)絡將不能繼續(xù)使用。2、統(tǒng)一維護管理無線校園網(wǎng)大規(guī)模的部署，需要的無線AP數(shù)量極大，眾多的無線AP分布在校園的各個角落，學校如何管理、監(jiān)控這些無線設備，如何及時發(fā)現(xiàn)問題、定位故障，是擺在管理人員面前的問題。有效管理無線網(wǎng)絡，是建好無線校園必不可少的條件。銳捷網(wǎng)絡RG-SNC-WLAN無線管理系統(tǒng)可以滿足以上需求，該系統(tǒng)具有以下幾個特點：無線、有線連接拓撲統(tǒng)一；無線、有線設備狀態(tài)統(tǒng)一；無線、有線報警信息統(tǒng)一；無線、有線審計信息統(tǒng)一。使用銳捷網(wǎng)絡的無線管理系統(tǒng)，用戶只需要在原有的有線網(wǎng)絡管理系統(tǒng)——SNC中增加相關(guān)的無線管理功能模塊，便可以與有線網(wǎng)絡管理平臺進行統(tǒng)一管理，大大節(jié)省前期投入和后期維護的成本。通過集中式的、統(tǒng)一的有線、無線網(wǎng)管系統(tǒng)，可以實現(xiàn)有線網(wǎng)絡和無線網(wǎng)絡的統(tǒng)一便捷配置，實現(xiàn)有線、無線一體化高效管理。銳捷網(wǎng)絡無線管理系統(tǒng)的統(tǒng)一拓撲展示了用戶網(wǎng)絡中有線、無線設備的連接方式和工作狀態(tài)。有線、無線設備統(tǒng)一拓撲顯示在系統(tǒng)中，管理人員可以直觀的查看到用戶接入無線的狀態(tài)、無線信號覆蓋等情況。其中包括信號強度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設備、所在AP設備等，并能查看用戶的漫游情況，可以隨時了解最終接入用戶的情況，并對其接入行為進行審計。有線、無線一體化網(wǎng)管系統(tǒng)，可以極大降低無線管理的復雜程度，做到對無線問題進行及時定位、及時處理。有線、無線設備報警信息統(tǒng)一界面顯示下一代無線校園網(wǎng)——面向未來無線網(wǎng)絡和有線網(wǎng)絡一樣是高校信息化建設的基礎(chǔ)，為高校師生提供了更靈活、更便捷的接入方式。隨著無線網(wǎng)絡的建設和發(fā)展，其正在逐步融入到高校業(yè)務的各個方面，為師生提供精彩的無線校園生活體驗。無線網(wǎng)絡的建設需要滿足未來高校多種信息化的應用，銳捷網(wǎng)絡下一代無線校園網(wǎng)解決方案，深刻理解高校的業(yè)務發(fā)展，憑借其先進性、前瞻性為高校信息化建設提供了堅實的發(fā)展平臺。1、支持IPv6協(xié)議：銳捷網(wǎng)絡無線產(chǎn)品基于RGOS同步開發(fā)，支持IPv4/v6雙棧、手工隧道、ISATAP、6to4隧道、IPv4 over IPv6 隧道、DHCPv6、DNSv6、ICMPv6、ACLv6、IPv6 QoS、靜態(tài)路由、OSPFV3——同時還支持各項無線應用的IPv6功能，AC支持IPv4/IPv6雙棧數(shù)據(jù)轉(zhuǎn)發(fā)、AP與AC建立純IPv6無線隧道、支持無線用戶的IPv4/IPv6數(shù)據(jù)轉(zhuǎn)發(fā)、認證計費系統(tǒng)支持IPv6……2、無線校園 無限精彩：下一代無線校園網(wǎng)采用了802.11n高帶寬技術(shù)，為高校的教學、科研、管理、服務等各項應用提供了基礎(chǔ)無線平臺，例如無線多媒體教室、無線科研數(shù)據(jù)傳輸、無線IPv6應用、無線一卡通、無線視頻監(jiān)控、無線訪問視頻課程、無線語音、無線網(wǎng)絡運營商租賃…… 

安全需求分析辦公網(wǎng)目前的安全需求主要來自于以下幾方面：網(wǎng)絡出口安全設計？DMZ區(qū)和數(shù)據(jù)中心大量服務器資源的安全保護？內(nèi)網(wǎng)終端接入的認證，對不同部門的服務器資源的訪問權(quán)限的設置移動終端VPN接入后，如何進行安全認證、訪問權(quán)限設置？如何及時對所有終端（移動和非移動）的系統(tǒng)補丁及病毒庫進行更新？如何保障網(wǎng)絡出口帶寬的有效利用，保證電視臺數(shù)字電視、WEBTV（網(wǎng)絡電視直播）的有效開展？因此，針對以上需求，我們提供IPS入侵防御系統(tǒng)和EAD端點準入防御系統(tǒng)可以很好幫助電視解決這些安全問題。IPS深度安全防御和帶寬管理電視臺的出口安全設計，建議在出口處配置防火墻的同時，配置IPS入侵防御系統(tǒng)，因為單一的防火墻方案已經(jīng)不能滿足電視臺對安全的要求，主要原因包括：?越來越多的安全威脅來自電視臺內(nèi)部，記者便攜機的普及使得移動辦公得到大量的普及，計算機終端不斷的在電視臺內(nèi)網(wǎng)和外網(wǎng)兩個環(huán)境間進行漫游，很容易造成網(wǎng)絡威脅從外網(wǎng)進入內(nèi)網(wǎng)，從而在內(nèi)網(wǎng)進行傳播。另外由于VPN技術(shù)的普及，使得電視臺內(nèi)網(wǎng)無限擴展，更加大了威脅進入內(nèi)網(wǎng)的機會。由于防火墻以抵御外部攻擊為主要目標，對于內(nèi)部網(wǎng)絡產(chǎn)生的安全問題，防范不足；?對于應用層攻擊、復合攻擊，防火墻力不從心。目前由各種蠕蟲、病毒、應用層攻擊技術(shù)和EMAIL、移動代碼結(jié)合形成了復合攻擊手段，以直接攻擊報社核心采編服務器和應用為主，會給報社帶來了重大損失；同時隨著報社P2P應用和MSN、QQ等即時通信軟件的普及，電視寶貴帶寬資源被無關(guān)業(yè)務流量浪費，形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻，防火墻基于TCP/IP 3層和4層的訪問控制對于基于應用的攻擊威脅無法識別。?對緊急發(fā)生的安全問題無法及時響應。越來越多的病毒和蠕蟲基于網(wǎng)絡來傳播，有了網(wǎng)絡這個介質(zhì)，可以威脅傳播速度很快，以SQL Slammer為例，10分鐘內(nèi)，SQL Slammer感染了全球90％的有漏洞的計算機。如果網(wǎng)絡對于這些威脅不能識別，不能在其傳播擴散的通路上進行阻截，純粹依靠人工手動的打補丁、升級防病毒軟件、在防火墻上設置ACL，根本無法抑制這些蠕蟲病毒的大規(guī)模泛濫。針對防火墻的以上不足，需要有新的安全設備與之配合，這就是IPS――入侵防御系統(tǒng)，IPS可以完成防火墻所不能提供的深度內(nèi)容分析和攻擊檢測和防范的能力。H3C的SecPath IPS產(chǎn)品自2002年發(fā)布以來，已迅速成為提供基于網(wǎng)絡的入侵防御系統(tǒng)的領(lǐng)先廠商。SecPath的入侵防御系統(tǒng)能夠阻止蠕蟲、病毒、木馬、拒絕服務攻擊、間諜軟件、VOIP攻擊以及點到點應用濫用。通過深達第七層的流量偵測，SecPath的入侵防御系統(tǒng)能夠在發(fā)生損失之前阻斷惡意流量。利用SecPath提供的數(shù)字疫苗服務，入侵防御系統(tǒng)能得到及時的特征、漏洞過濾器、協(xié)議異常過濾器和統(tǒng)計異常過濾器更新從而主動地防御最新的攻擊。電視臺的DMZ區(qū)和數(shù)據(jù)中心都有大量的服務器資源需要保護，所以我們建議在DMZ區(qū)域和數(shù)據(jù)中心區(qū)域的出口處，都配置一臺SecPath IPS防御系統(tǒng)，以保護我們重要的服務器資源。同時，電視臺的數(shù)字電視、網(wǎng)絡電視(WEBTV)等業(yè)務的開展需要對電視寶貴的出口帶寬進行有效的管理，為防止大量的P2P、IM流量侵占帶寬，H3C的SecPath IPS產(chǎn)品支持對100多種點到點應用的限速功能，保證關(guān)鍵應用所需的帶寬。EAD端點準入防御系統(tǒng)設計H3C EAD方案包括下面4個組件：H3C安全客戶端，安全聯(lián)動設備，H3C CAMS安全策略服務器，第三方病毒服務器和補丁服務器。通過上面四個組件的聯(lián)動，可以實現(xiàn)下面五個功能：1、檢查：對接入網(wǎng)絡的用戶端點計算機進行安全檢查，可以根據(jù)安全策略檢查端點用戶計算機的操作系統(tǒng)版本、補丁和防病毒軟件的版本。2、隔離：對于不符合公司安全策略的計算機將強制隔離到一個安全免疫區(qū)里。3、修復：在安全免疫區(qū)，端點計算機可以升級防病毒軟件、打操作系統(tǒng)補丁，只有修復后滿足公司安全策略的計算機才可以最終接入網(wǎng)絡4、監(jiān)控：EAD安全客戶端還可以在用戶使用網(wǎng)絡的過程中對用戶的行為進行監(jiān)控，一旦發(fā)現(xiàn)行為異常，將立即對端點進行隔離。5、而上面過程可以在H3C安全策略服務器統(tǒng)一部署下自動化完成，極大的提高了網(wǎng)絡的主動防御能力。通過 部署EAD端點防御系統(tǒng)，可以很好地幫助電視臺的辦公網(wǎng)解決以下幾方面的安全問題：? 　對內(nèi)網(wǎng)終端用戶：進行身份認證和安全檢查，以警告或者強制方式進行系統(tǒng)補丁和病毒庫的升級? 　對VPN接入終端：電視臺的記者出差或者移動辦公時，當通過VPN接入后，也需要進行身份認證和安全檢查。? 　安全權(quán)限下發(fā)(ACL策略和VLAN分配）：無論對內(nèi)網(wǎng)終端用戶還是VPN接入的終端用戶，在通過身份認證和安全檢查后，都可以根據(jù)自己的賬號得到相應的安全訪問權(quán)限和VLAN分配，從而只能訪問相應的網(wǎng)絡資源。?  建立良好的系統(tǒng)補丁及病毒升級庫更新流程，每個終端都能夠及時地更新病毒庫和升級系統(tǒng)補丁，很大程度上保護生產(chǎn)網(wǎng)受到來自病毒的威脅。存儲系統(tǒng)設計在辦公網(wǎng)，電視臺的企業(yè)門戶網(wǎng)站和開展網(wǎng)絡電視（WEBTV)、開始數(shù)字電視應用都需要存儲的大量音視頻資料。H3C的Neocean IX1000和IX3000存儲系統(tǒng)充分利用辦公網(wǎng)以太網(wǎng)平臺，采用IP-SAN存儲架構(gòu)，具備良好的可擴展性、兼容性和性能價格比。非常適合電視臺辦公網(wǎng)的存儲系統(tǒng)。智能管理中心設計對于電視臺，不論在生產(chǎn)網(wǎng)還是辦公網(wǎng)，由于涉及到設備類型較多，有網(wǎng)絡設備、安全設備、存儲設備和大量服務器，因此對整網(wǎng)設備統(tǒng)一管理的需求很明顯，除了對基礎(chǔ)網(wǎng)絡的管理，同時隨著電視臺不斷發(fā)展，電視臺也面臨對網(wǎng)絡資源的管理和對基礎(chǔ)接入管理的管理需求和難題。針對電視臺的管理需求和難題，我們推薦采用H3C智能管理中心（H3C Intelligent Management Center，以下簡稱：H3C iMC）。H3C iMC是H3C憑借多年網(wǎng)絡管理產(chǎn)品的研發(fā)經(jīng)驗和對網(wǎng)絡管理的深刻理解，推出了新一代的網(wǎng)絡管理產(chǎn)品，H3C  iMC以業(yè)務管理和業(yè)務流程模型為核心，采用面向服務（SOA）的設計思想，按需裝配的組件化結(jié)構(gòu)，為客戶提供網(wǎng)絡業(yè)務、資源和用戶的融合管理解決方案，幫助客戶實現(xiàn)網(wǎng)絡業(yè)務的端到端管理。H3C iMC可以幫助電視臺實現(xiàn)如下三方面管理：?基礎(chǔ)網(wǎng)絡管理：?管理界面簡單易操作，提高維護的效率?開放網(wǎng)絡平臺，支持多類型多廠家設備（交換機、路由器、安全設備、存儲系統(tǒng)、服務器）的統(tǒng)一管理?了解全網(wǎng)的拓撲結(jié)構(gòu)?設備故障報警和流量異常告警?網(wǎng)絡流量和性能監(jiān)控和瓶頸分析?監(jiān)控服務器資源和進程監(jiān)控?VPN管理，實現(xiàn)對IPSec+L2TP VPN、SSL VPN的統(tǒng)一管理，融合端點安全、用戶接入和應用分析。?網(wǎng)絡資源管理：全網(wǎng)實施ACL管理、VLAN管理、QoS管理，以幫助電視臺真正實現(xiàn)區(qū)域管理、安全控制管理。?基礎(chǔ)接入管理：通過部署EAD端點防御系統(tǒng)，實施接入用戶管理，如身份認證、訪問權(quán)限控制等等，全面實現(xiàn)全網(wǎng)接入管理。 

概述隨著信息技術(shù)的快速發(fā)展，越來越多的中國醫(yī)院正加速實施基于基礎(chǔ)信息化網(wǎng)絡平臺、HIS業(yè)務平臺的整體建設，以提高醫(yī)院的服務水平和核心競爭力，從最初的“以財務為中心”的醫(yī)院信息系統(tǒng)向“以病人為中心”的醫(yī)院信息系統(tǒng)轉(zhuǎn)變，醫(yī)院信息化建設已經(jīng)取得了顯著成效。信息化不僅提升了醫(yī)生的工作效率，使醫(yī)生有更多的時間為患者服務，也提高了患者滿意度，而且無形之中還樹立起醫(yī)院的科技形象品牌，醫(yī)院信息化正越來越成為強化醫(yī)院活力與競爭力的關(guān)鍵行為，醫(yī)療業(yè)務應用與基礎(chǔ)網(wǎng)絡平臺的逐步融合正成為中國醫(yī)院，尤其是大中型醫(yī)院業(yè)務發(fā)展前進的新的驅(qū)動力。隨著醫(yī)院信息化的不斷深入，醫(yī)院OA系統(tǒng)、MIS系統(tǒng)、HIS系統(tǒng)、PACS等系統(tǒng)相互融合，中國醫(yī)院的信息化建設也已經(jīng)從簡單的數(shù)據(jù)業(yè)務應用逐步發(fā)展到數(shù)據(jù)、語音、視訊等多業(yè)務統(tǒng)一承載，而傳統(tǒng)醫(yī)院網(wǎng)絡已經(jīng)無法滿足新業(yè)務的需求，主要問題包括：1. 現(xiàn)有網(wǎng)絡資源很難通過靈活有效的策略調(diào)整實現(xiàn)業(yè)務與網(wǎng)絡的充分融合，例如早期醫(yī)院網(wǎng)絡已經(jīng)很難支撐門診系統(tǒng)對可靠性、PACS系統(tǒng)對高性能的要求，醫(yī)院用戶對新業(yè)務部署的體驗感不佳，新業(yè)務的部署面臨巨大管理壓力；2. 網(wǎng)絡平臺缺乏智能性，無業(yè)務識別能力，不能對關(guān)鍵業(yè)務應用提供端到端的高質(zhì)量數(shù)據(jù)傳輸?shù)挠行ПＷC，醫(yī)院通常采用的設備升級、鏈路帶寬升級等簡單方式使得網(wǎng)絡建設、運營、管理成本大幅度上升，而網(wǎng)絡資源的利用率卻在大幅度下降；3. 醫(yī)院網(wǎng)絡中的安全設備組件多且龐雜，但各組件孤軍作戰(zhàn)，傳輸安全、網(wǎng)絡安全、數(shù)據(jù)安全、業(yè)務安全層面相互分離，難以有效兼顧，醫(yī)院的安全漏洞處處存在。隨著電子病例應用越來越廣泛，一旦電子病例出現(xiàn)泄密或者被惡意篡改，都會給醫(yī)院帶來嚴重的醫(yī)患糾紛甚至法律糾紛，網(wǎng)絡安全已經(jīng)成為醫(yī)院新一代網(wǎng)絡建設的關(guān)注重點；4. 網(wǎng)絡的管理控制功能薄弱，單純設備級的網(wǎng)絡管理已經(jīng)不能滿足醫(yī)院用戶對業(yè)務可靠性要求，業(yè)務的可靠性除了要求網(wǎng)絡穩(wěn)定，還依賴于服務器可靠和數(shù)據(jù)存儲可靠等多種技術(shù)組合。數(shù)字化醫(yī)院多業(yè)務解決方案針對上述醫(yī)院數(shù)字化的需求，如何創(chuàng)建一個靈活、高效、集成的業(yè)務融合網(wǎng)絡架構(gòu)，已引起醫(yī)療信息化專家的關(guān)注。作為醫(yī)療信息化的領(lǐng)導者和創(chuàng)新者，H3C在對醫(yī)療行業(yè)信息化充分理解的基礎(chǔ)上，針對醫(yī)院的網(wǎng)絡建設需求及現(xiàn)狀提出數(shù)字化醫(yī)院多業(yè)務信息平臺的建設模式。數(shù)字化醫(yī)院多業(yè)務平臺主要針對傳統(tǒng)IP網(wǎng)絡的可控性低、網(wǎng)絡資源自動適應性差、網(wǎng)絡缺乏立體安全性而提出的，其目標是以醫(yī)院業(yè)務應用為主體，以不斷發(fā)展完善的智能網(wǎng)絡技術(shù)、安全技術(shù)和靈活的資源調(diào)度為基礎(chǔ)，以靈活實用的管理控制為手段，為醫(yī)院用戶提供端到端品質(zhì)保證的融合數(shù)據(jù)、語音、視頻等多業(yè)務的網(wǎng)絡實體。數(shù)字化醫(yī)院多業(yè)務解決方案針對門診、住院、醫(yī)學影像檢查系統(tǒng)等業(yè)務的不同要求，結(jié)合了WLAN技術(shù)、IRF智能擴展技術(shù)、EAD端點準入、IPS、IP存儲等多種技術(shù)，以為醫(yī)院客戶構(gòu)建一個安全可靠、多業(yè)務承載、易擴展、易管理的網(wǎng)絡基礎(chǔ)平臺為最終目標。堅不可摧、輕松承載―IRF技術(shù)構(gòu)建高可靠實時門診網(wǎng)絡平臺門診是醫(yī)院業(yè)務最繁忙、最關(guān)鍵的部門之一，眾多的患者包括急重癥病人都在門診等待醫(yī)生的及時診斷，患者從進入醫(yī)院掛號到診斷、檢查、取藥離開醫(yī)院涉及醫(yī)院多個業(yè)務系統(tǒng)的相互配合。門診眾多系統(tǒng)中任何一個環(huán)節(jié)出現(xiàn)問題，都會直接導致醫(yī)院大規(guī)模的癱瘓，不僅給醫(yī)院造成直接經(jīng)濟損失，更有可能耽誤對患者的最佳診療時機，對病人生命造成威脅。門診業(yè)務系統(tǒng)的可靠性要求高、并發(fā)性、實時性和突發(fā)性強等特點對門診的網(wǎng)絡也提出了電信級的高可靠要求。除了選擇高可靠核心設備，大型醫(yī)院還普遍在網(wǎng)絡中心采用了雙機冗余的方式以進一步提升整個網(wǎng)絡可靠性，這樣任意單核心設備故障或者鏈路故障都不會影響網(wǎng)絡的正常運行。正是考慮到門診系統(tǒng)對網(wǎng)絡的高可靠要求，H3C也強烈建議醫(yī)院用戶在門診網(wǎng)絡中同樣采用雙歸屬的高可靠拓撲結(jié)構(gòu)，但雙核心并不意味著醫(yī)院要投入雙倍的資金去構(gòu)建門診網(wǎng)絡，H3C的IRF智能彈性框架技術(shù)能在提升網(wǎng)絡性能、可靠性的同時，還能降低網(wǎng)絡建設成本和維護成本，并為將來的平滑擴展奠定良好基礎(chǔ)。利用IRF智能堆疊技術(shù)，可實現(xiàn)多達8臺H3C交換機設備的統(tǒng)一管理，與傳統(tǒng)堆疊技術(shù)不同，IRF可實現(xiàn)堆疊設備之間的三層路由信息共享，支持跨設備的鏈路聚和技術(shù)，在門診網(wǎng)絡中，各樓層的接入交換機通過堆疊變成邏輯上的一臺設備，可將傳統(tǒng)的跨設備雙千兆鏈路的主備工作模式轉(zhuǎn)變?yōu)榭缭O備雙千兆鏈路捆綁模式，這不僅提高了網(wǎng)絡的接入帶寬，而且提升了網(wǎng)絡可靠性。多業(yè)務接入提升工作效率、立體網(wǎng)絡安全保數(shù)據(jù)平安―住院系統(tǒng)解決方案住院大樓中涉及的CIS臨床信息系統(tǒng)是目前醫(yī)院流程最復雜、信息量最大的地方，一個中等規(guī)模的三甲醫(yī)院PACS系統(tǒng)平均年新增數(shù)據(jù)量在3T以上，如何保障這些大量數(shù)據(jù)的安全存儲、有效利用？如何保護HIS系統(tǒng)患者電子病歷信息不被泄密？如何在流程復雜的住院系統(tǒng)中提升工作效率，降低患者等待時間，成為住院系統(tǒng)信息化建設中醫(yī)院最為關(guān)心的內(nèi)容。H3C住院系統(tǒng)解決方案覆蓋WLAN移動查房、PACS系統(tǒng)的IP存儲/千兆桌面接入、ICU病房/傳染病房的IP視頻監(jiān)控、客戶關(guān)懷/移動辦公IP電話、以及網(wǎng)絡安全多業(yè)務流程解決方案。1. 無線接入、無限關(guān)懷－H3C WLAN移動查房解決方案按照醫(yī)院規(guī)定，醫(yī)生醫(yī)囑要在指定時間內(nèi)及時下發(fā)，在傳統(tǒng)工作模式下，醫(yī)生需要隨身攜帶一大堆病歷本了解不同患者病情，并且以手寫方式記錄醫(yī)囑信息，等查房完全結(jié)束后，再錄入到電腦中交給護士去執(zhí)行，醫(yī)生要花大量時間在文字工作上，而另一個直接后果是患者只有等待查房結(jié)束才能得到及時治療。為解決這個問題，在住院大樓中引入WLAN無線系統(tǒng)，越來越成為一種潮流，通過部署WLAN，醫(yī)生只需手持平板電腦或者PDA即可在病床前實時調(diào)閱病人各種信息，而下達的醫(yī)囑信息也能通過無線方式及時傳遞給護士去執(zhí)行，護士在執(zhí)行醫(yī)囑的過程中，如果發(fā)生異常情況，還可通過無線的方式及時通知醫(yī)生，醫(yī)生可對醫(yī)囑進行調(diào)整，WLAN的使用將最大程度的降低患者等待時間，提升患者滿意度，提升醫(yī)生查房工作效率。與常用的會議室WLAN的靜態(tài)接入不同，由于醫(yī)生在多個病房間移動時需要保障數(shù)據(jù)傳遞不中斷，這涉及到跨AP漫游的問題，H3C的無線接入交換機在解決漫游接入方面具有天然的優(yōu)勢。傳統(tǒng)無線網(wǎng)絡中，AP負責802.1x認證終結(jié)、動態(tài)密鑰的產(chǎn)生、漫游切換等全部工作，只有高端的多業(yè)務AP，即“FAT AP”才能擔負起責任。引入無線交換機后，這些工作由交換機來完成，使得AP的功能需求更低，可以選擇更低檔次的AP設備，即“FIT AP”，并且原來需要人工參與設計的頻率規(guī)劃、無線功率調(diào)整等工作也可由無線交換機來自動完成，網(wǎng)絡規(guī)模越大，無線交換機的優(yōu)勢就越明顯。同時，無線管理WSM組件可以和AP、無線交換機進行良好的配合，確保只有合法的用戶才能接入到無線網(wǎng)絡中來，消除醫(yī)院對無線接入安全的擔心。2. 智能化、立體化醫(yī)院信息系統(tǒng)安全解決方案醫(yī)院信息化程度越高，醫(yī)院對信息安全的依賴也越明顯，一旦出現(xiàn)安全問題，往往會給醫(yī)院的運營造成致命打擊，而傳統(tǒng)醫(yī)院采用的多個安全產(chǎn)品堆徹的方案，由于缺乏統(tǒng)一安全策略、安全設備無法實現(xiàn)信息共享，不能相互配合，安全漏洞無法彌補。H3C針對醫(yī)院不同區(qū)域的安全防護需求，提供了局域網(wǎng)端點準入防御解決方案、網(wǎng)絡邊界檢測抵御解決方案、數(shù)據(jù)中心檢測抵御解決方案、醫(yī)院分支機構(gòu)安全接入解決方案，這些解決方案相互融合，多個安全產(chǎn)品之間通過統(tǒng)一的安全策略中心實現(xiàn)信息共享和聯(lián)動，從而為醫(yī)院提供全局的安全防護能力。2.1防止病從口入―H3C EAD局域網(wǎng)端點準入防御解決方案隨著醫(yī)院筆記本電腦應用越來越廣泛，以及醫(yī)院內(nèi)、外網(wǎng)合一導致越來越多的固定計算機具備了Internet上網(wǎng)權(quán)限，如何防范非法計算機接入到醫(yī)院網(wǎng)絡中，如何防范合法計算機在安全狀態(tài)不滿足要求的情況接入到醫(yī)院網(wǎng)絡中，防止“病從口入”，保障終端計算機的安全是實現(xiàn)醫(yī)院信息安全的首要前提。H3C端點準入防御（EAD，Endpoint Admission Control）解決方案從網(wǎng)絡終端準入控制入手，整合網(wǎng)絡接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務器、網(wǎng)絡設備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡的用戶終端強制實施安全策略，嚴格控制終端用戶的網(wǎng)絡使用行為，可以有效的滿足醫(yī)院信息安全控制的需求，保證醫(yī)院信息系統(tǒng)的安全運行。醫(yī)院用戶在接入網(wǎng)絡之前，必須要通過身份認證，要求用戶輸入用戶名、密碼信息，身份認證通過后，EAD客戶端還會檢查用戶計算機的安全狀態(tài)，包括計算機操作系統(tǒng)補丁安裝是否合格、病毒庫定義是否合格、是否啟動防病毒軟件、是否安裝了非法軟件、是否只啟用符合其身份的應用軟件……只有通過安全認證，計算機才能正常接入到網(wǎng)絡中開始工作，安全狀態(tài)檢查只要有一條不能滿足要求，該計算機將被安全隔離到隔離區(qū)，并在隔離區(qū)內(nèi)自動安裝系統(tǒng)補丁、防病毒軟件、卸載非法軟件等。除了提供用戶安全認證，EAD解決方案還可實現(xiàn)基于用戶的權(quán)限管理，不同用戶能訪問的應用服務器各不相同，并可根據(jù)內(nèi)網(wǎng)、外網(wǎng)劃分為兩大類用戶，實現(xiàn)內(nèi)網(wǎng)用戶禁止訪問Internet，而外網(wǎng)用戶可以訪問Internet，但不能訪問HIS系統(tǒng)，部分用戶，如院長、信息中心人員則同時具有內(nèi)網(wǎng)、外網(wǎng)訪問權(quán)限。2.2 網(wǎng)絡“B超”―H3C IPS醫(yī)院網(wǎng)絡邊界檢測抵御解決方案由于業(yè)務的需要，醫(yī)院網(wǎng)絡有多個外部網(wǎng)絡連接，例如Internet連接、衛(wèi)生專網(wǎng)連接、社保系統(tǒng)連接等，醫(yī)院網(wǎng)絡與這些外部網(wǎng)絡之間存在復雜的數(shù)據(jù)交互的需求，需要對這些不同網(wǎng)絡之間的通信進行嚴格的檢測、控制和隔離，保證網(wǎng)絡數(shù)據(jù)流動的安全。防火墻已經(jīng)成為網(wǎng)絡安全方案的關(guān)鍵設備，防火墻將網(wǎng)絡劃分成不同安全等級的網(wǎng)段，在網(wǎng)段邊界放置防火墻，進行網(wǎng)段隔離和訪問控制，很多醫(yī)院考慮網(wǎng)絡安全時都采購了防火墻產(chǎn)品，但隨著信息技術(shù)發(fā)展到今天，單一的防火墻方案已經(jīng)不能滿足用戶對安全的要求，主要原因包括：越來越多的安全威脅來自用戶網(wǎng)絡內(nèi)部，便攜機的普及使得移動辦公得到大量的普及，計算機終端不斷的在企業(yè)內(nèi)網(wǎng)和外網(wǎng)兩個環(huán)境間進行漫游，很容易造成網(wǎng)絡威脅從外網(wǎng)進入內(nèi)網(wǎng)，從而在內(nèi)網(wǎng)進行傳播。另外由于VPN技術(shù)的普及，使得企業(yè)內(nèi)網(wǎng)無限擴展，更加大了威脅進入內(nèi)網(wǎng)的機會。由于防火墻以抵御外部攻擊為主要目標，對于內(nèi)部網(wǎng)絡產(chǎn)生的安全問題，防范不足；對于應用層攻擊、復合攻擊，防火墻力不從心。目前由各種蠕蟲、病毒、應用層攻擊技術(shù)和EMAIL、移動代碼結(jié)合形成了復合攻擊手段，以直接攻擊企業(yè)核心服務器和應用為主，會給企業(yè)帶來了重大損失； 同時隨著企業(yè)內(nèi)部電驢、BT等P2P應用和MSN、QQ等即時通信軟件的普及，企業(yè)寶貴帶寬資源被無關(guān)業(yè)務流量浪費，形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻，防火墻基于TCP/IP 3層和4層的訪問控制對于基于應用的攻擊威脅無法識別。對緊急發(fā)生的安全問題無法及時響應。越來越多的病毒和蠕蟲基于網(wǎng)絡來傳播，有了網(wǎng)絡這個介質(zhì)，可以威脅傳播速度很快，以SQL Slammer為例，10分鐘內(nèi)，SQL Slammer感染了全球90％的有漏洞的計算機。如果網(wǎng)絡對于這些威脅不能識別，不能在其傳播擴散的通路上進行阻截，純粹依靠人工手動的打補丁、升級防病毒軟件、在防火墻上設置ACL，根本無法抑制這些蠕蟲病毒的大規(guī)模泛濫。針對防火墻的以上不足，需要有新的安全設備與之配合，這就是IPS――入侵防御系統(tǒng)，IPS可以完成防火墻所不能提供的深度內(nèi)容分析和攻擊檢測和防范的能力。H3C的IPS產(chǎn)品自2002年發(fā)布以來，已迅速成為提供基于網(wǎng)絡的入侵防御系統(tǒng)的領(lǐng)先廠商。入侵防御系統(tǒng)能夠阻止蠕蟲、病毒、木馬、拒絕服務攻擊、間諜軟件、VOIP攻擊以及點到點應用濫用。通過深達第七層的流量偵測，入侵防御系統(tǒng)能夠在發(fā)生損失之前阻斷惡意流量。利用IPS提供的數(shù)字疫苗服務，入侵防御系統(tǒng)能得到及時的特征、漏洞過濾器、協(xié)議異常過濾器和統(tǒng)計異常過濾器更新從而主動地防御最新的攻擊。3. 從關(guān)注網(wǎng)絡可靠轉(zhuǎn)向關(guān)注業(yè)務可靠――H3C醫(yī)院信息管理解決方案早期網(wǎng)絡設備廠商在為醫(yī)院用戶提供管理解決方案時，主要集中在網(wǎng)管軟件能對全系列網(wǎng)絡設備和設備互聯(lián)鏈路的管理上，檢查設備是否有故障，鏈路是否出現(xiàn)擁塞等。誠然，網(wǎng)絡出現(xiàn)問題，醫(yī)院的HIS系統(tǒng)肯定會出現(xiàn)問題，但保障HIS系統(tǒng)可靠運行的因素并不只涉及網(wǎng)絡，還包括很多因素，例如服務器是否出現(xiàn)問題、存儲系統(tǒng)是否出現(xiàn)問題等，只有對威脅HIS系統(tǒng)可靠運行的所有因素綜合考慮，才能真正滿足醫(yī)院用戶對HIS業(yè)務的高可靠性要求。H3C的智能管理中心平臺在提供傳統(tǒng)網(wǎng)管軟件的設備管理、拓撲管理、性能管理、故障管理等功能基礎(chǔ)之上，還針對國內(nèi)用戶需求做了很多實用性功能開發(fā)。例如醫(yī)院在持續(xù)信息化投入過程中，經(jīng)常出現(xiàn)多廠家設備混合組網(wǎng)的情況，而單一廠商的網(wǎng)管軟件無法對其他廠商設備進行管理，這給醫(yī)院的網(wǎng)絡故障定位帶來很大困難，H3C IMC可輕松實現(xiàn)H3C、3Com以及其他廠商設備的統(tǒng)一管理。醫(yī)院網(wǎng)絡環(huán)境中，除了要保證路由器、交換機這些關(guān)鍵網(wǎng)絡設備能夠正常運行，保證服務器的"健康"與否同樣關(guān)鍵，只有承載核心業(yè)務系統(tǒng)的服務器能夠正常運行，各種業(yè)務才能順利開展。IMC除了能夠?qū)崿F(xiàn)對網(wǎng)絡設備的管理外，還能監(jiān)視服務器的CPU、內(nèi)存、硬盤等資源的利用情況，保證服務器的正常運行，同時還支持對服務器上運行的各種關(guān)鍵業(yè)務進行監(jiān)控，保證HIS、LIS、PACS各種業(yè)務的可用性，確保醫(yī)院業(yè)務的正常開展。IMC還能與H3C的用戶認證平臺、用戶日志系統(tǒng)、IPS入侵防御系統(tǒng)等多種產(chǎn)品相互配合，提供更多實用功能，例如可為HIS關(guān)鍵業(yè)務預留網(wǎng)絡帶寬資源，記錄醫(yī)院用戶的登錄網(wǎng)絡端口、登錄時間、網(wǎng)絡訪問記錄等，為后續(xù)的網(wǎng)絡故障排除記錄詳細的原始資料。數(shù)字化醫(yī)院未來展望醫(yī)院數(shù)字化雖然面臨業(yè)務流程復雜、缺乏統(tǒng)一標準等諸多問題，任重而道遠，但醫(yī)院數(shù)字化發(fā)展到今天，已經(jīng)為提升醫(yī)院核心競爭力，提升患者滿意度做出了重大貢獻，面對醫(yī)院數(shù)字化、集成化、智能化、區(qū)域化的發(fā)展趨勢，H3C立志于為醫(yī)院用戶提供一種多業(yè)務融合、智能可控、安全可靠、資源動態(tài)可控的高品質(zhì)IP醫(yī)院網(wǎng)絡，使網(wǎng)絡能更好的與醫(yī)院業(yè)務相結(jié)合，并能伴隨醫(yī)院業(yè)務的不斷發(fā)展，提供平滑演進的能力。H3C――數(shù)字化醫(yī)院建設的同路人，愿伴隨醫(yī)院數(shù)字化共同成長！  

背景與要求中小學校園網(wǎng)是教學教研、行政辦公、文化生活、素質(zhì)培養(yǎng)、校園安防等校園活動開展的基礎(chǔ)平臺，承載著于電子教室、電子書包、電子公告、課件點播等應用。以往獨立建設的系統(tǒng)，比如監(jiān)控、電話、安防、廣播等也都遷移到校園網(wǎng)絡上，校園網(wǎng)已經(jīng)成為了重要的基礎(chǔ)設施。應用的變遷使得校園網(wǎng)的價值得以體現(xiàn)，同時也對校園網(wǎng)提出了更高的要求：穩(wěn)定可靠、無線接入、安全防護、簡易管理。穩(wěn)定可靠的要求：網(wǎng)絡需要保持的業(yè)務的連續(xù)性，因此要求網(wǎng)絡在設備選擇上選用高可靠性網(wǎng)絡產(chǎn)品，充分考慮冗余、容錯能力，合理設計網(wǎng)絡架構(gòu)，具有故障自愈的能力。無線接入的要求：隨著無線校園能夠為現(xiàn)代化教學、聯(lián)合辦公等提供條件，校園WLAN覆蓋成為熱點建設并且規(guī)模不斷擴大，提出了諸多挑戰(zhàn)，包括無線規(guī)劃、部署、安全、管理、維護、優(yōu)化等多個方面。安全防護的要求：中小學校園網(wǎng)接入互聯(lián)網(wǎng)后，面臨最多的安全問題是病毒、蠕蟲等帶來的影響，表現(xiàn)現(xiàn)象為網(wǎng)絡斷網(wǎng)、服務器無法訪問等。由于這些安全威脅是利用應用層的漏洞，傳統(tǒng)防護墻無法識別處理。簡易管理的要求：應用的發(fā)展、網(wǎng)絡的擴充都帶來了管理內(nèi)容的增加，但是校園網(wǎng)絡管理人員并沒有相應的大規(guī)模擴充，因此對設備進行統(tǒng)一管理、在管理流程上簡化操作、易操作的管理平臺是中小學管理人員的需要。中小學校園網(wǎng)解決方案根據(jù)應用模型劃分，中小學校園網(wǎng)可分成三個子模塊：終端接入、網(wǎng)絡支撐平臺、業(yè)務應用系統(tǒng)。H3C的中小學數(shù)字校園網(wǎng)解決方案是以IP通信平臺為基礎(chǔ)， 面向網(wǎng)絡資源的有效、高效利用，從網(wǎng)絡架構(gòu)方面提供優(yōu)化方案，使得校園網(wǎng)的各層次具有更高的可靠性和可控性，同時使得網(wǎng)絡結(jié)構(gòu)和布局在結(jié)合實際業(yè)務的分布更加合理。虛擬化的基礎(chǔ)網(wǎng)絡平臺雙核心、雙鏈路是校園網(wǎng)冗余設計的典型方案，傳統(tǒng)采用VRRP技術(shù)用于雙核心的主備切換、生成樹協(xié)議用于消除環(huán)路。此方案在一定程度上提升了系統(tǒng)可靠性，但犧牲了網(wǎng)絡50%的使用效率，網(wǎng)絡配置和管理的復雜度也隨之增加。IRF2技術(shù)通過將多臺設備虛擬化為一臺設備，共享資源表項，故障時可在毫秒級別實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)路徑的切換，相比VRRP協(xié)議縮短了收斂時間。在雙鏈路上行的時候可直接進行跨設備的鏈路聚合，無需配置復雜的生成樹協(xié)議，鏈路帶寬也可充分利用。通過虛擬化進行核心、匯聚、接入設備的橫向整合，虛擬化后的校園網(wǎng)大大簡化網(wǎng)絡管理的復雜度，提升校園帶寬利用效率為原來的2倍，在出現(xiàn)故障時能在毫秒級別恢復，具有很強的自愈能力。一體化的無線校園網(wǎng)絡無線作為和有線并存的接入方式，為師生隨時隨地獲取教學資源提了便利。部署時需要在設備、管理、安全、業(yè)務層面實現(xiàn)一體化，實現(xiàn)有機的融合，進行統(tǒng)一的網(wǎng)絡規(guī)劃和管理維護，從而有效的降低成本，無需改變校園網(wǎng)絡結(jié)構(gòu)即可升級無線網(wǎng)絡，簡易維護。一體化的設備：在交換機中插入無線控制器插卡，使有線網(wǎng)絡平滑升級到無線網(wǎng)絡，部署簡單；中小型網(wǎng)絡則直接采用無線交換機同時作為有線的核心、無線控制使用；一體化的管理：統(tǒng)一的網(wǎng)管系統(tǒng)，統(tǒng)一的拓撲顯示，統(tǒng)一的用戶接入，統(tǒng)一的無線AP供電策略；一體化的安全：有線、無線共用一套安全設備，師生使用同一賬號進行，無線安全策略和有線安全策略整合，保證安全策略一致性。一體化的業(yè)務：全面支持IPv6，包括IPv6轉(zhuǎn)發(fā)、IPv6管理，而非簡單的透傳，支持IPv6業(yè)務的發(fā)展；高達300M的802.11n接入，支持基于視頻的大流量類應用如課程在線點播等。深層次的安全防護體系防火墻主要用于L2-L4層的安全威脅識別與防護，隨著針對應用層的安全威脅增加，基于L4-L7層的保護呼之欲出，校園網(wǎng)需要深度的安全防護解決方案。通過部署IPS入侵保護系統(tǒng)，利用完整的特征庫，深層次識別隱藏在海量網(wǎng)絡流量中的病毒、蠕蟲、木馬、網(wǎng)頁篡改、網(wǎng)站奪權(quán)等安全威脅，全面保護服務器應用的順利使用。另一層面的深度應用識別是對用戶行為的控制，主要體現(xiàn)在流量濫用。應用控制網(wǎng)關(guān)ACG通過對應用流量的識別，可實現(xiàn)對用戶的行為控制。比如對P2P流量的限制等。易使用的校園管理平臺校園網(wǎng)設備數(shù)量多、種類多，要求管理平臺具備設備集中、良好的用戶操作界面特點。iMC智能管理平臺融合了有線、無線設備，識別虛擬化組，提供良好的WEB操作界面，網(wǎng)絡管理員可利用一個平臺簡單的管理所有設備。零配置功能允許設備上電后自動下載配置，無需管理員去機房進行初始化配置工作。

方案相關(guān)內(nèi)容1 數(shù)據(jù)中心建設面臨的挑戰(zhàn)隨著國內(nèi)銀行信息化發(fā)展的推進，從上世紀八、九十年代開始的會計電算化、電子聯(lián)行到近幾年的數(shù)據(jù)大集中，揭開了銀行數(shù)據(jù)中心建設的序幕。伴隨著數(shù)據(jù)集中的IT集約化、精細化轉(zhuǎn)變，以及銀行業(yè)務跨越式發(fā)展和核心競爭力的極大提升，業(yè)界掀起了數(shù)據(jù)中心建設的浪潮。數(shù)據(jù)中心建設是一個復雜的系統(tǒng)工程，以數(shù)據(jù)為核心，優(yōu)化業(yè)務系統(tǒng)，也帶動了IT基礎(chǔ)設施的重新架構(gòu)。這個過程面臨著多樣的挑戰(zhàn)： 需要選擇適當?shù)臉藴蕝f(xié)議，整合異構(gòu)的平臺，構(gòu)建基于標準化的網(wǎng)絡基礎(chǔ)設施； 如何統(tǒng)一規(guī)劃網(wǎng)絡、安全、存儲等IT系統(tǒng)； 如何實現(xiàn)數(shù)據(jù)中心端到端的安全防護和集中統(tǒng)一管理； 如何解決Internet接入安全和終端準入控制； 數(shù)據(jù)中心如何實現(xiàn)全面的、精細化的運維管理等等。H3C作為業(yè)界領(lǐng)先的全系列的網(wǎng)絡、安全、存儲產(chǎn)品供應商和解決方案提供商，提供全面的金融數(shù)據(jù)中心整體解決方案，在數(shù)據(jù)中心規(guī)劃、設計、實施、運維各方面有著豐富的經(jīng)驗，幫助客戶建設先進的數(shù)據(jù)中心。2 數(shù)據(jù)中心建設行業(yè)監(jiān)管要求在銀行數(shù)據(jù)大集中的過程中，為實現(xiàn)銀行業(yè)務良性發(fā)展，作為監(jiān)管機構(gòu)的人民銀行制定了多項規(guī)范和標準，規(guī)范金融數(shù)據(jù)大集中和數(shù)據(jù)中心建設，在2002年制定了《關(guān)于加強銀行數(shù)據(jù)集中安全工作的指導意見》，對數(shù)據(jù)中心建設和安全防護提出了指導性要求。2004年，又發(fā)布了行業(yè)標準《JRT 00112004 銀行集中式數(shù)據(jù)中心規(guī)范》，指導銀行數(shù)據(jù)中心建設。3 H3C銀行數(shù)據(jù)中心解決方案3.1 優(yōu)化的規(guī)劃設計方法數(shù)據(jù)中心放置了網(wǎng)絡、計算、存儲等各種資源，數(shù)量龐大、管理復雜，基于在數(shù)據(jù)中心長期的最佳實踐，H3C利用模塊化的設計思路，采用分區(qū)、分層、分級的設計方法，實現(xiàn)數(shù)據(jù)中心邏輯功能的模塊分區(qū)設計，標準化數(shù)據(jù)中心架構(gòu)，層次清晰，實現(xiàn)了數(shù)據(jù)中心高可靠、高性能、易管理、易擴展的目標。3.2 IT基礎(chǔ)架構(gòu)整合數(shù)據(jù)中心基礎(chǔ)架構(gòu)由網(wǎng)絡、安全、存儲等各個部分組成，隨著技術(shù)的發(fā)展，開放、標準逐漸成為IT基礎(chǔ)架構(gòu)的基本要求。通過基于標準的協(xié)議，整合數(shù)據(jù)中心各種IT資源，簡化結(jié)構(gòu)和管理，降低運維管理難度，節(jié)約投資；而開放的系統(tǒng)大大提高基礎(chǔ)架構(gòu)的靈活性和擴展性，可以按需的擴展新的功能而不必不斷的對基礎(chǔ)架構(gòu)做結(jié)構(gòu)性調(diào)整，減少設備數(shù)量，進而保護投資。H3C基于標準的IP協(xié)議，提供了全系列的IP網(wǎng)絡、IP安全、IP存儲產(chǎn)品，整合了數(shù)據(jù)中心基礎(chǔ)架構(gòu)解決方案。同時，基于OAA開放應用架構(gòu)，提供智能開放接口，便于客戶和合作伙伴開發(fā)增值網(wǎng)絡應用，打造優(yōu)化的數(shù)據(jù)中心。3.3 多業(yè)務虛擬化網(wǎng)絡在數(shù)據(jù)中心各網(wǎng)絡分區(qū)，傳統(tǒng)的網(wǎng)絡機構(gòu)暴露出了許多的局限性，比如采用傳統(tǒng)分級架構(gòu)下，設備數(shù)量眾多，管理極其復雜，尤其是數(shù)據(jù)中心的服務器區(qū)，基于B/S模式的應用系統(tǒng)越來越多，這種模式下應用采用的是分層體系架構(gòu)，即前端Web、中間App、后端DB結(jié)構(gòu)，為保證應用安全和優(yōu)化性能，傳統(tǒng)網(wǎng)絡設備和設計將會如下左圖一樣的復雜。而H3C基于多業(yè)務虛擬化網(wǎng)絡的結(jié)構(gòu)，在滿足數(shù)據(jù)中心應用需求的前提下，采用多業(yè)務機構(gòu)設備，可以在一臺設備上支持多業(yè)務模塊，實現(xiàn)多臺傳統(tǒng)設備的功能；同時，虛擬化技術(shù)把傳統(tǒng)物理結(jié)構(gòu)虛擬化為邏輯結(jié)構(gòu)，減少網(wǎng)絡設備數(shù)量和層次?；贖3C多業(yè)務虛擬化技術(shù)，可以極大的地降低數(shù)據(jù)中心投資，簡化網(wǎng)絡結(jié)構(gòu)，提高管理維護效能。3.4 端到端安全防護數(shù)據(jù)中心的IT基礎(chǔ)設施集中，同時也帶來了風險的大集中，安全防護是數(shù)據(jù)中心建設和運維中重中之重。H3C數(shù)據(jù)中心解決方案中，提供了橫向、縱向全方位的安全防護，覆蓋數(shù)據(jù)中心邊界防護、內(nèi)部分區(qū)邊界防護、分區(qū)內(nèi)細化安全控制、網(wǎng)上銀行出口安全防護、流量清洗、Internet出口安全防護和終端準入控制等，提供整體統(tǒng)一的安全分析和管理，實現(xiàn)數(shù)據(jù)中心全局智能端到端的安全防護。3.5 數(shù)據(jù)中心Internet接入優(yōu)化數(shù)據(jù)中心Internet接入一直是困擾用戶的一個難題，既需要提供方便的Internet接入供內(nèi)部員工使用，又面臨接入Internet的安全風險，雖然也有相應的管理制度，但卻缺乏技術(shù)手段保障制度的執(zhí)行。H3C終端雙網(wǎng)準入為數(shù)據(jù)中心Internet接入提供了可靠的技術(shù)保障，采用與網(wǎng)絡設備聯(lián)動的終端準入技術(shù)，可以確保授權(quán)用戶進入網(wǎng)絡，并且根據(jù)用戶名確定用戶接入內(nèi)網(wǎng)或Internet，實現(xiàn)內(nèi)網(wǎng)和Internet的邏輯隔離。終端準入還可以禁止用戶使用雙網(wǎng)卡的方式同時接入內(nèi)網(wǎng)和Internet，確保安全制度的執(zhí)行。另外，在終端準入階段，還可以對終端進行補丁和防病毒安全檢查，保證終端處于安全的狀態(tài)。3.6 全面數(shù)據(jù)管理和保護數(shù)據(jù)的存儲、安全、容災備份是數(shù)據(jù)中心關(guān)注的重要環(huán)節(jié)，如何在保障數(shù)據(jù)的完整性、一致性和業(yè)務連續(xù)性的基礎(chǔ)上，提高數(shù)據(jù)性能、簡化存儲網(wǎng)絡結(jié)構(gòu)，是數(shù)據(jù)中心IT基礎(chǔ)設施優(yōu)化的重要任務。H3C提供高性能存儲產(chǎn)品和解決方案。H3C在萬兆存儲技術(shù)、廣域網(wǎng)存儲技術(shù)、統(tǒng)一安全技術(shù)、存儲虛擬化技術(shù)的基礎(chǔ)上提供網(wǎng)絡存儲的統(tǒng)一平臺，結(jié)合統(tǒng)一資源管理，為金融行業(yè)的數(shù)據(jù)中心應用提供基于開放標準的應用基礎(chǔ)架構(gòu)，融合了標準化、模塊化、層次化的技術(shù)理念，將業(yè)界領(lǐng)先的數(shù)據(jù)管理和應用服務技術(shù)在IP標準協(xié)議上共冶一爐， 以存儲虛擬化和資源化、數(shù)據(jù)管理標準化為目標的存儲發(fā)展是大勢所趨，H3C基于IP標準和開放的網(wǎng)絡架構(gòu)，針對金融數(shù)據(jù)中心提供了數(shù)據(jù)中心在線、近線數(shù)據(jù)保護、遠程容災和業(yè)務連續(xù)性的全方位的解決方案。3.7 數(shù)據(jù)中心應用智能隨著業(yè)務的發(fā)展，數(shù)據(jù)中心性能瓶頸日趨凸顯，應用計算、網(wǎng)絡性能的優(yōu)化也是數(shù)據(jù)中心面對的一大難題，H3C數(shù)據(jù)中心解決方案整合了先進的應用優(yōu)化技術(shù)，在網(wǎng)絡流量分析、深度應用識別與控制、應用加速、負載均衡、VPN優(yōu)化、內(nèi)容壓縮、廣域網(wǎng)加速等多個方面改進數(shù)據(jù)中心應用性能。此外，結(jié)合H3C的OAA開放應用架構(gòu)，網(wǎng)絡基礎(chǔ)平臺提供開放的接口，智能地融合新的應用優(yōu)化技術(shù)，為數(shù)據(jù)中心未來的擴展提供廣闊的空間。3.8 精細化集中管理面對數(shù)據(jù)中心網(wǎng)絡、安全、存儲、用戶、應用系統(tǒng)等等，傳統(tǒng)采用各自獨立的各種管理系統(tǒng)已經(jīng)不能滿足數(shù)據(jù)中心管理的需求，精細化、集中化管理是數(shù)據(jù)中心綜合管理的必然趨勢，H3C以iMC智能管理平臺為基礎(chǔ)，提供全面的管理手段，涵蓋網(wǎng)絡管理、配置管理、事件管理、ACL管理、QoS管理、用戶管理、安全管理、存儲管理等各個方面，以一個統(tǒng)一的平臺全面地滿足數(shù)據(jù)中心IT管理的精細化集中管理。