-
廣東省xx醫院無線網絡優化方案發布日期:2023-02-07 17:30:00閱讀量:1658
1.?項目背景及需求分析
廣東省某醫院互聯網業務分為有線網絡和無線網絡兩個部分。無線網絡獨立組網,有專用的核心、匯聚、接入交換機及無線控制器、AP等設備,使用另一條互聯網專線作為互聯網出口,為院內無線終端提供上網服務。
雖然有線網絡從穩定性及速度均優于無線網絡,但無線網絡作為有線網絡的延伸,大大提高了用戶接入互聯網的靈活性與便捷性,隨著移動辦公、遠程視頻會議等工作模式的興起,越來越多的移動終端對網絡接入提出了更高的要求,建設一套高質量的無線網絡勢在必行。
隨著業務的不斷發展,目前在院內無線互聯網使用方面存在問題主要有:
1.?無線網絡設備面臨升級壓力。現有無線網絡為2017年開始建設,使用wifi5設備,目前wifi5設備逐步停產,wifi6已逐漸成為主流設備,而院內部分區域常因布置調整導致原有wifi信號覆蓋不足,需進行網絡補點覆蓋,要新增AP設備。為提供更好的網絡體驗,需要對現有無線AC設備進行升級,使無線網絡可支持wifi6 AP設備接入。
2.?醫院本部未來計劃對就診患者和家屬開放外網wifi接入服務,智能終端連接外網wifi后,通過手機短信認證后訪問互聯網及醫院公眾號和小程序應用。對就診人員開放外網后,上網人數及信息安全壓力俱增。為了更好地管理人員的上網行為,避免惡意發布非法信息、泄露內部信息,并降低網絡運維團隊的運維壓力,提升運維效率,醫院需替換現有的舊版上網行為管理設備,建設新型上網行為管理設備、防火墻,同時還應滿足國家公安部82號令《互聯網安全保護技術措施規定》,以實現對無線非經的上網行為審核的要求。
3.?原有單條互聯網專線作為出口無法保障鏈路高可用性,存在出口線路中斷隱患。單運營商線路接入無法保障出口路徑最優,需接入多家運營商線路實現負載均衡與線路冗余備份,實現根據目的地址接入的運營商,選擇最優的出口線路進行訪問。
?2.?解決方案詳細介紹
2.1.?解決方案描述
針對客戶目前現狀,分別為無線網絡AC及外網無線網絡出口區域提供相應解決方案,以實現以下目標:
1.?對現有無線AC設備進行升級,升級后無線網絡支持wifi6?AP設備接入,支持wifi6的無線終端通過wifi6 AP設備上網可有更好的使用體驗,現有無線網絡的各個覆蓋區域因格局改變需補點的位置可以使用wifi6AP設備進行補點覆蓋。
2.?對現有外網無線網絡出口進行優化,更換某區總院現有的上網行為管理設備,新建新型的上網行為管理設備、防火墻,并完成與醫院已有短信平臺的對接。
3.?新增無線網絡互聯網出口專線,并提供相應的網絡設備,使新增互聯網出口專線與原有互聯網專線共同提供有線上網業務,既擴大了出口帶寬,又能實現多個運營商線路上網,提高整體網絡可用率。
2.2.?無線網絡AC優化方案
2.2.1.?無線網絡AC改造范圍
改造范圍如上圖紅色框選所示,對AC設備進行升級,內網和外網各需1個晚上進行升級,升級時間為6個小時;升級期間網絡服務暫不可用,建議先進行外網升級,再進行內網升級。
升級后AC管轄下無線網絡支持wifi6設備接入,并向下兼容wifi5設備。院內因布置調整導致原有wifi信號覆蓋不足需進行網絡補點,新增AP設備可以使用wifi6 AP設備進行補點覆蓋。
2.3.?外網無線網絡出口優化方案
2.3.1.?原有外網無線網絡拓撲
2.3.2.?改造后外網無線網絡拓撲及說明
改造后,外網無線出口拓撲如上圖所示。
目前無線互聯網出口采用華為USG6620E作為出口網關設備,為保證出口網絡高可靠性及穩定性,建議新增一臺同型號防火墻,與原有設備形成雙機熱備,共同承載無線外網訪問流量。并且根據實際情況新增多運營商互聯網線路,按照滿足同時5000個終端在線的情況計算,每終端需保障4兆帶寬,在同一時刻下按百分之二十的并發終端計算,總出口帶寬建議達到4Gbps。
本次選用的防火墻型號支持出口多鏈路負載均衡,基于多出口鏈路的動/靜態智能選路功能,根據管理員設置的鏈路帶寬、權重、優先級或者自動探測到的鏈路質量動態地選擇出接口,按照不同的選路方式轉發流量到各條鏈路上,并根據各條鏈路的實時狀態動態調整分配結果,以此提高鏈路資源的利用率和用戶體驗及互聯網出口的可靠性。
在外網無線網絡的互聯網出口部署上網行為管理系統,實現對所有內部用戶訪問互聯網行為的深入分析與全面的安全審計,保障網絡關鍵應用和服務的帶寬,為客戶全面了解網絡應用模型和流量趨勢,優化其帶寬資源,開展各項業務提供有力的支撐。
廣東省某醫院目前使用的上網行為管理設備是按照醫院醫務人員使用終端設備上網的需求建設的,其設備性能和無線非經的兼容性,無法滿足未來對全院公眾開放使用無線網絡的性能需求和合規性。因此在本次方案中,在外網無線網絡的互聯網出口處部署新型的上網行為管理設備,有助于應對開放公眾無線網絡后上網行為分析量驟增的情況。
同時為了保證網絡的可靠性,上網行為管理設備采用旁掛模式單機部署,當設備發生故障時,網絡流量可正常轉發不受影響,保證用戶可正常訪問互聯網,減少突發情況下產生設備故障帶來網絡中斷的風險。設備故障時無法進行正常的認證與流量審計,我方提供7*24小時備件服務,對故障設備進行及時更換。