C114通信网  |  通信人家园

新闻
2021/11/29 16:13

在互联网+背景下医疗行业的SD-WAN专网解决方案

C114通信网  

作者:中国移动智慧家庭运营中心  陈建伟、金迪、施平

一、引言

互联网+背景下,各行各业信息化建设必然打破传统的数据孤岛,走向数据的共享、开放。健康医疗行业也是如此,分级诊疗、远程医疗、健康管理等新业态的产生,必然驱动数据的有序流动、合理利用和安全分享。

在数据“流动”的过程中,存在诸多隐患问题:对个体而言,特别关心数据的隐私泄露问题;对卫生医疗机构和主管部门来说,则关心数据是否“健康”,也即数据是否真实、完整、可信,关心数据使用过程中等是否会被批量泄漏和篡改。安全,已经成为了健康医疗大数据的核心关切点。

工信部和卫健委联合发布【2020】251号文件,《关于进一步加强远程医疗网络能力建设的通知》,也提到了“支持并鼓励社会各有关企业基于公众互联网或专线网络,采用SD-WAN、实时视频通信、智能网络调度等多种技术方案,优化网络传输质量”。可以看到国家层面上也在倡导将SD-WAN这种更灵活、便捷、安全的网络技术应用在医疗领域上。

中国移动智慧家庭运营中心针对医疗行业提出了一套基于SD-WAN技术的行业专网建设方案,本文主要根据一个医疗客户的具体需求案例,阐述了SD-WAN快速搭建一套医疗专网的过程,该案例成功为客户提供一张可靠、安全、高效的专用网络,为行业专网的建设贡献了一个样例。

二、医疗专网的需求与传统方案

从需求场景出发,来分析医疗行业对网络需求的特点,我们可以看到几个通用的关键指标:“连通性”、“安全性”、“移动性”。

举个具体例子说明,某市移动血站(献血车)需要与医院进行远程数据传输。通常血液系统数据传输网络采用传统专线的方式,由辖区医院先通过专线传输至血站本地WEB服务器。对于有固定位置的采血站,通过专线来解决是可以的。但是移动采血车由于无法使用专线,通过普通4G/5G互联网访问的话,又无法保证医疗数据的安全性。此时就只能采用在献血车上部署专用4G/5G CPE设备,并开启专用APN,来连接血站本地的WEB服务器。

专线和专用APN网络可以解决血站对于网络连通性、安全性、移动性的要求,可对应的专线和专用APN网络的开通周期长、费用高,同时向运营商申请专用APN网络也存在一定的门槛,流程比较复杂,申请起来并不方便。

同时随着我国新一代信息技术的快速发展和云计算的逐步普及,各个行业都在进行信息化升级改造,医疗行业当然也不例外。

大批医疗机构对传统数据中心进行云化升级,同时引入外部云资源实现异地云备份,以此提升医疗系统的整体性能。此时采用传统医疗专网建设,就需要继续增加专线数量、扩大带宽,大幅度增加网络资源的投入,同时管理层面的难度也是水涨船高,让人难以应付。

此时传统的医疗专网建设方案显然已经无法满足项目的整体需求了。需要对方案进行整体升级,SD-WAN技术恰逢其时,可以将其引入到医疗场景中来快速构建overlay的行业专网。

三、SD-WAN方案

该市中心血站以上级医疗单位对献血数据的整体信息化改造和容灾备份要求为契机,计划进行云化升级改造,将业务全面上云。同时也对业务上云后将面临的一些问题与挑战进行了分析。

优势:

1. 异地容灾备份,提高了可靠性;

2. 降低原有专线的成本;

挑战:

1. 分支机构也采用互联网接入云端血站数据,数据暴露在公网,安全得不到保障;

2. 辖区医院通过专线访问本地血站业务,通过互联网访问云端服务器,双网络访问增加辖区医院的网络复杂性。

在了解该客户需求后,中移杭研提出了新的解决方案:利用SD-WAN技术取代原有数据专线,使辖区医院可直接访问本地和云端服务器,并且可以关闭公网访问权限。

当客户在移动云开通云服务后,同时部署一台云端SD-WAN vCPE作为客户云服务的网络代理;本地中心血站也部署一台SD-WAN CPE设备作为本地服务的网络代理;各辖区医院分别部署一台SD-WAN CPE设备,作为分支设备连接云端和中心血站;移动献血车部署一台SD-WAN CPE设备,利用移动4G物联网作为分支设备连接云端和中心血站。

辖区医院和移动献血车上的分支CPE设备,与中心血站CPE和云端vCPE建立双HUB的hub-spoke总部-分支组网。云端vCPE和中心血站CPE只需开发一个端口共分支端建立ipsec隧道,不对外暴露内网web服务和其他服务。分支端CPE设备主动连接云端vCPE和中心血站CPE建立ipsec隧道。隧道建立成功后,分别在隧道内为分支端内网和云端服务器内网或中心血站服务器内网间建立点对点的内网互通环境。在CPE和vCPE中只允许点对点互通,不放通其他流量,过滤掉所有无用的流量,大大提高了网络的安全性,也提升了网络传输效率。

SD-WAN(Software-defined WAN),即软件定义广域网。它可综合利用多条公有或私有链路,以客户底层underlay网络为基础,在此基础上构建overlay的专用网络。让普通链路能够达到专线的网络质量,降低了流量成本,提高了带宽效率。同时,SD-WAN设备也可以进行链路优化、安全防护、访问控制等功能,满足客户的安全管控需求。

中心血站的血液系统数据传输网络使用SD-WAN后,不但为客户解决了上述劣势,也为客户带来了更多的优势。

优势:

1. 简化辖区网络复杂性:中心医院和辖区医院可以切换到互联网专线,移动献血车也只需采用普通物联网卡,简化了网络。单位开通新的分支后,只需要在SD-WAN设备上插上网线或SIM卡,简单配置上网功能后,由SD-WAN编排控制平台统一自动下发配置,建立分支与企业总部的链路,实现企业分支机构与云数据中心、企业中心的跨广域网的安全互联、链路优化、协同防护的网络 。

2. 节省费用:省去了每个节点的专网或专用APN的开通,直接利用普通互联网,节省了大部分专线费用。

3. 提升网络安全性:SD-WAN构建overlay组网,利用ipsec加密隧道,云端和本地服务器并不对公网开放,利用SD-WAN组建的内部网络对于指定线路开放,安全性可以保障。另外SD-WAN设备还有病毒防护、防DDos攻击等安全防护功能,提升了网络安全性。

4. 提高整体可靠性:网络可统一管控,统一调度,本地和云端服务器双活,提高整体的可靠性。

移动云智能选线SD-WAN技术融合了中国移动网络优势,客户端通过互联网宽带便可接入,比传统私有专线成本更低。SD-WAN平台由移动云统一管理,具备一键部署、便捷组网的优势,用户通过自服务方式灵活配置便可享受专属的广域网接入服务,轻松实现分支机构与总部间的互联互通。

四、展望

SD-WAN技术相比传统专线更加灵活、性价比更高,同时也是当前被市场认可度最高的SDN / NFV解决方案之一。越来越多的医疗机构已经或正在考虑将自己传统的复杂的专线网络系统,升级为SD-WAN网络系统,以此加快基层诊所/血站的实施部署速度、降低运维难度、节约整体成本。从各个层面上来讲,SD-WAN确实可以提供给客户一个在“安全”、“成本”、“性能”三个维度上更好的平衡点。

给作者点赞
0 VS 0
写得不太好

  免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2022 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141