一、 政务行政中心信息化解决方案
行政中心信息化建设由多个相对独立而又统一的功能体有机结合组成,包括基础网络平台的建设、全面的网络安全的部署、数据中心建设、多媒体通信建设、统一智能管理等部分。通过整合通信IT资源实现工作效率的提高,使信息化建设真正的为行政中心的和谐运作提供IT办公平台。
1) 基础网络平台方案
网络平台是政务行政中心信息化建设的基础,H3C自适应网络是面向业务的动态安全网络模型,通过整合各种网络部件的能力实现基于深度业务感知的弹性资源调整以及策略部署。
在行政中心网络平台上采用VLAN划分的方式,实现各部门的不同业务的逻辑隔离。在网络的汇聚和核心部署MPLS VPN,与外联的政务网实现统一的MPLS VPN,把网络内部的VLAN与相应的VPN做对接,确保内部部门与其各自系统的信息互通。
在行政中心的网络中,通过动态VLAN下发技术,实现各个不同VLAN的灵活快捷部署,避免了传统的VLAN划分的繁琐的配置。通过策略服务器实现VLAN访问策略的快速下发。
采用VPE技术实现行政中心与外部独立部门的VPN连接,并与内部的MPLS VPN实现对接。采用BIMS系统,对穿越NAT的VPN进行灵活的配置管理。
2) 网络安全解决方案
行政中心内部的政府部门的业务高度集中,对网络、业务的安全性要求非常高。H3C提出的安全渗透网络方案从网络的全局统一部署安全机制。
安全渗透网络是H3C 安全解决方案的总称,是H3C IToIP战略的一个重要组成部分。安全渗透网络秉承技术融合、开放架构、面向业务的特征。在H3C的“安全渗透网络”中,防火墙只是众多安全策略中的一部分,针对不同的业务需求,H3C提供针对应用层的IPS安全解决方案,针对接入有结合802.1X的EAD(端点准入)解决方案,针对蠕虫、病毒、木马的泛滥,提供防病毒综合解决方案。针对目前安全产品分散,厂家众多,标准不一,安全体系管理复杂的问题,H3C还提出了开创性的“安全管理平台综合解决方案”,该方案一举安全事件协同分析的难点,对安全问题实现了分布整理、协同分析、迅速定位。
安全渗透网络是由“全局安全”、“深度安全”和“智能安全”为基础,通过集成网络技术和安全技术,以及各个网络组件之间的充分协作,实现了2~7层深度安全检测和抵御,并能够通过智能安全管理动态识别风险及进行策略调整。
3) 虚拟化存储部署方案
在行政中心的数据中心建设中,除了采用IX5000、IX1500、IX1000等存储设备建设高稳定、高可靠、高性能的存储系统之外,我们还必须考虑数据中心对各个单位前期使用的存储系统数据的统一管理、统一备份,以及数据集中之后必然需要加强的数据备份、容灾等保护措施。
针对行政中心内各单位确实存在的异构系统,可以采用存储虚拟化的方式连通不同存储架构造成的数据孤岛,实现各单位数据的灵活共享。存储虚拟化的基本概念是将实际的物理存储实体与存储的逻辑表示分离开来,应用服务器只与分配给它们的逻辑卷(或称虚拟卷)打交道,而不用关心其数据是在哪个物理存储实体上。借助存储虚拟化引擎IV5000将所有的异构存储系统都纳入到统一的数据平台管理之下,异构系统的备份、容灾都能够在统一的数据备份容灾平台之上进行建设,大大降低了前期的设备采购成本与后继管理维护的压力。
当所有的业务系统都建设在统一的数据中心基础上之后,数据中心的业务连续性成为政务中心信息维护工作的重点内容。业界领先的CDP、数据复制、快照、VTL等技术的大量应用,为整个数据中心构建了完善的在线存储、近线CDP系统、远程容灾系统、离线归档系统,全方位保护行政中心的数据免遭各类灾难,如设施故障、自然灾难、误操作甚至恶意篡改破坏等各种原因造成的数据丢失,真正意义上实现了信息系统最大程度的业务永续,让行政中心稳定、持续地凸显出它的价值。
4) 多媒体系统解决方案
针对政务行政中心的H3C的多媒体解决方案主要包含视讯会议、语音通信。
H3C视讯会议解决方案是以H3C ME5000多点控制单元为核心推出的一套专门针对行业用户定制的视讯会议解决方案。方案包括了MG6030视讯终端、MG6060 高清终端、TopView桌面视讯终端软件等终端侧部件;通过ME5000与终端协同工作,用户可以进行面对面的双向音视频沟通及资料分享,直接提升单位形象及竞争力。除了基本的音视频通信能力之外,H3C 视讯会议解决方案还提供DSU专业数据会议服务器,借助于数据会议服务器,用户可以完成桌面共享,程序共享,即时消息等数据会议功能。
行政中心内部的IP语音解决方案主要是通过整合通信资源实现工作效率的提高、为中心内部用户提供方便、经济的沟通渠道,同时提高政府对公众的服务质量。该方案提供了丰富的业务功能,实现多种通信业务的融合,并可通过开放接口与用户业务结合实现增值应用。IP语音应用包含IP电话和IP呼叫中心。
二、医疗行业信息系统解决方案
数字化医院多业务平台主要针对传统IP网络的可控性低、网络资源自动适应性差、网络缺乏立体安全性而提出的,其目标是以医院业务应用为主体,以不断发展完善的智能网络技术、安全技术和灵活的资源调度为基础,以灵活实用的管理控制为手段,为医院用户提供端到端品质保证的融合数据、语音、视频等多业务的网络实体。
数字化医院多业务解决方案针对门诊、住院、医学影像检查系统等业务的不同要求,结合了WLAN技术、IRF智能扩展技术、EAD端点准入、IPS存储等多种技术,以为医院客户构建一个安全可靠、多业务承载、易扩展、易管理的网络基础平台为最终目标。
大中型三甲医院的信息化建设面临着升级改造。大中型医院信息系统从以往的单纯管理工作逐渐向医院的业务领域渗透,大量的医疗业务如PAC、LIS、电子病历等一些对网络带宽和服务器处理能力要求很高的业务,急需融合到信息系统中,另一些新兴的业务也急需在新的平台上开发和应用,如网上就医、多媒体自助查询、电话语音查询、远程会诊、信用卡结算、健康档案等。而现有的网络和主机系统远难于胜任现有医院业务和未来发展的需要,建立一个先进的、成熟的医院信息系统成为当务之急。
以数字化诊断为核心的PACS系统可以节约胶片使用量,节省胶片存储成本;对影像科室进行科学的管理;提高影像诊断水平和影像科室工作效率。在设计PACS时,网络传输速率应留有充分的余量,但在选择通用计算机部件时可考虑满足需求的下限即可。PACS系统应当根据高峰时间的数据传输量确定网络传输率,而且要留有充分余量,以备今后因影像科室的发展而带来的传输数据量增加,如果因此而不得不进行网络重构,就会造成很大的浪费。
不同医院对于PACS的功能需求不同,必须根据实际需求确定系统的规模。尤其是PACS系统,该系统是一个实物系统,它涉及计算机及其网络技术、通信技术和电子系统、图像处理和可视化技术,而且对信息实时访问有很高的要求,因此PACS系统必须要有1000M光纤网。从图可看出,这套方案仍为双主干互备份,级联多个二级交换机的结构。可将来支持更多用户数和更大的数据传输量,各级设备都不需要做任何升级。主干交换机采用两台高端核心交换机,以万兆/千兆技术构造高速主干,足以负担沉重的数据传输量;二级交换机可采用汇聚交换机,同时与两主干交换机作千兆上联,并为工作站提供24/48个10/100M接入端口。
该方案采用了虚拟局域网(VLAN)技术来充分保证系统的安全性。随着用户的增多,整个局域网内数据流通量增大,不利于网络性能的提高和安全隔离,这使得VLAN的应用成为必要。划分VLAN具备以下好处:提高安全性、隔离第二层的广播信息提高带宽利用率、增强网络应用的灵活性。当然,不同部门(VLAN)之间有时也需要进行数据交换,为此需要借助主干交换机第三层交换的功能,这是由交换机的的第三层交换模块来实现。
主干交换机采用千兆高速技术和千兆端口绑定技术,足以负担沉重的数据传输量;二级交换机的处理能力也非常强大,同时与两主干交换机作千兆上联。VRRP/EAPS/ESPR技术,能够使两个主干交换机在第三层(即VLAN之间的数据传输)互为热备份;同时在二级交换机上,利用Q0S技术针对两条千兆上联链路为每个VLAN设定不同优先级,使到两条千兆上联链路都负担部分流量,做到负载分担,充分利用带宽资源。
该方案可以选用功能强大的专业网管系统。从单纯的配置管理扩展到设备配置和网络健康状况管理等多个方面:如定性或定量的分析网络各项参数;基于SNMP全面管理网络中多种设备,以照片方式显示设备直观视图;通过简单的点击配置设备端口和各项参数;通过不同色彩和多种图表显示各种工作状态等。采用一套基于Windows的网络管理软件,界面友好,使用灵活方便。
此外,数据处理能力的增强这使得医院内部有可能开展更多的服务项目,如图形信息量较大、对网络带宽和传输质量要求较高的多媒体教学、医疗影像服务等。
按照医院规定,医生医嘱要在指定时间内及时下发,在传统工作模式下,医生需要随身携带一大堆病历本了解不同患者病情,并且以手写方式记录医嘱信息,等查房完全结束后,再录入到电脑中交给护士去执行,医生要花大量时间在文字工作上,而另一个直接后果是患者只有等待查房结束才能得到及时治疗。
为解决这个问题,在住院大楼中引入WLAN无线系统,越来越成为一种潮流,通过部署WLAN,医生只需手持平板电脑或者PDA即可在病床前实时调阅病人各种信息,而下达的医嘱信息也能通过无线方式及时传递给护士去执行,护士在执行医嘱的过程中,如果发生异常情况,还可通过无线的方式及时通知医生,医生可对医嘱进行调整,WLAN的使用将最大程度的降低患者等待时间,提升患者满意度,提升医生查房工作效率。
三、法院行业信息系统解决方案
随着法院管理的细化,审判人员已处于满负荷工作状态,当前的法庭审判设备及操作方式已无法满足审判的需求,难以体现审判工作的效率和规范,因此必须加快庭审系统的信息化建设进程,提升法院审判工作的公信力。
针对这一现象,根据最高人民法院颁布的《人民法院审判法庭信息化建设规范》等相关规定,提出了一套高清数字化庭审系统解决方案,力求运用网络技术和多媒体技术,将庭审过程与现代化的科技手段相结合,实现庭审速录、证据展示、网上远程提讯、视频直播点播等业务应用的法庭信息化系统。
解决方案
系统架构
人民法院高清数字化庭审系统以专用的法院数字庭审系统平台软件为基础,在法庭中部署高清网络摄像机采集庭审现场各方参与人员的视频数据,话筒采集音频信号经智能混音器输入至高清庭审主机,采用语音激励实现大小视频画面切换,并通过部署一套流媒体服务器进行音视频数据转发,实现庭审过程的实时直播及点播服务。引入远程审判系统,结合法院专网,实现远程庭审和异地展示证据作证,实现实时双向传输图像和语音交互。
系统特点
系统的设计以切实满足法院开展庭审工作的具体需求为出发点,以先进的技术手段和业务管理模式,为高清数字庭审系统的建设提供全面的解决方案和业务咨询服务。
1) 系统建设内容明确:方案以图文结合的方式直观形象地展示了庭审系统的设计内容,并详细展示了庭审系统所能实现的功能,紧密结合庭审业务进行系统设计;
2) 庭审业务管理完善:系统对庭审过程进行同步录音录像,完整地记录庭审的相关人员、视音频录像、电子笔录等信息,并且对庭审资料有序管理,人员权限精细化控制,同一案件的多次审理资料自动关联;
3) 庭审视频网络清晰化:庭审视频采集使用自主研发的高清网络一体化摄像机和嵌入式球机,远距离分布式部署,应用方便灵活;
4) 系统管理高度集成:系统通过庭审主机的控制器与设备进行集成,在统一的用户平台上对所有设备进行集中控制,实现对法庭内灯光、音响、窗帘等设备调节和开关,并结合语音激励技术实现音视频控制;
5) 信息传输互联互通:提供与其他厂家的庭审设备联网接口,互相调用庭审的音视频数据,同时也可以通过法院专网与上级部门的平台进行对接,最终实现“上下级互联”和“多系统级联”的互联互通效果。