一、應用范圍隨著城市生活節奏逐漸變快，功能齊全、貨源完備的大型超市逐漸取代了傳統的百貨商場，走入都市人的生活，成為城市人消費的重要場所。要在激烈的競爭中取得勝利，已經不能只靠簡單的價格戰，這只會讓商家兩敗俱傷；只有打出品牌，樹立良好形象，為顧客創造一個舒適輕松、安全潔凈、貨源齊備的購物環境，才有可能取得好的業績。大型超市具備一定的規模，相當的面積，全部實行無人售貨，由顧客在無人干預的情況下挑選喜愛的商品，避免售貨人員左右顧客的購買欲也不擔心顧客的購買能力低而引起的尷尬；為保證充足的貨源、齊全的品種，還必須在倉庫儲存足夠的貨物儲備。在日常的管理中，需要避免貨品被不良顧客順手牽羊，避免他人的蓄意破壞，避免顧客在人潮過多時發生意外；還要保障倉庫的貨物安全，進行員工的管理等工作。因此，超市必須配以一整套完備的監控系統，解決超市運營中的安全、控制管理問題。貨架監控超市的最大特點是顧客可以自己選擇喜愛的商品，最后到出口處付款，滿足了顧客自由選擇的需求。對超市來說，最關心的是如果管理商品，避免顧客順手牽羊的行為；為了尊重顧客，超市只能采取預防措施。通過在天花板等地點安裝的攝像頭，可以方便的監看眾多的貨架，以查看超市內是否有偷竊行為；如果發現偷竊行為，只要在付款處把錄像資料回放給顧客看就可以了，不需要與顧客發生任何爭執。在監看貨架時，如果發現貨物錯架、亂架較多的地方，可以馬上派人員進行整理。本系統在回放錄像時，能夠將資料中需要突出顯示的部分放大，比如顧客偷藏物品的動作等。收銀臺監控收銀臺是最容易與顧客發生摩擦的地方，顧客等待付款的時間過長，在找付金額上有出入，或是顧客攜帶未付款商品準備出超市，都有可能引起與顧客的摩擦。服務對超市的品牌形象至關重要；在打價格戰的同時，最能影響顧客心理的是超市服務態度的好壞。通過在收銀臺安裝的攝像頭和錄音頭，設置監控服務器中的錄音功能，就可以監控收銀臺的員工與顧客的交流的情況，看員工是否禮貌待客。這樣，就能很好的處理與顧客的糾紛，提高超市的服務水平，確保超市在顧客中樹立良好的口碑。人流監控每天的下班時間和周末往往是大型超市人流比較多的時候，遇到節假日更是人如魚涌。超市必須根據超市內人流情況，做出適當的安排，進行人流的疏導，或是增派人手縮短顧客等待時間；以避免因人多而發生的意外。能使超市及時地間了解顧客數量的情況，據此進行疏導等必要的工作。此外，系統還能將所有場景詳細記錄下來，在資料中記錄時間、地點；為市場人員分析市場走向提供了詳細的資料。通過對錄像資料進行系統分析，就能知道哪個季節、什么節日，甚至具體到一天哪個時間段，客流最旺；還能知道什么物品、哪個賣點最吸引顧客。員工工作狀態監控員工態度的好壞直接影響到顧客的購買欲。因為超市是顧客自由選擇商品的自由市場，經營者在考慮顧客心理、經營成本等各方面因素時，不會安排太多的銷售人員，只會安排一定的人員在顧客有需要事時能夠進行指引。銷售員工作在直接與顧客打交道的最前線，她們的表現往往直接代表了超市的形象。能夠對銷售員工的狀態進行考核和評定，觀察員工在規定范圍內的值守情況，以及員工接待顧客的工作態度。利用系統的錄像功能，還可以將員工的工作狀態保存下來，作為考核評定的依據。無人上班時超市的安全監控非24小時營業的超市總有下班的時候，此時超市中的貨物安全就需要保安人員進行巡邏來保障。對于大型的超市，保安人員巡邏的面積很大，如果配備的人員少，將不能保證足夠的巡邏密度；如果配備的人員多，又將增加超市的經營成本。通過在商場中安裝夜視鏡頭、低照度鏡頭、紅外鏡頭等，配以各類報警傳感器，保安人員就可以在中央控制室中對超市的情況進行監控有效的保障超市的財產安全。當監控范圍內有情況發生時，連接在系統上的傳感器會自動報警，還可以把警報傳送到管理者的手機或傳呼機中，使管理者隨時知道超市內發生的情況并及時采取相應的解決措施。本系統實現了遠距離的監控，可以有效的減輕保安人員的工作強度，提高安全保障的效率。監控服務器為中心控制設備，采用了先進的計算機全數字化壓縮技術，充分考慮了用戶的具體要求和使用的具體情況。本系統能夠堵塞安全漏洞，為突發事件提供現場情況的記錄；具有高度的可靠性和工作的連續性，大大減少用戶的維護工作量；可擴展性、伸縮性亦較強，使用方便。 二、超市安全監控解決方案的方案圖監控方案示意圖從圖中可以看到，攝像頭（可配備云臺）通過同軸電纜與監控服務器主機相連，攝像頭可以安裝在收銀臺、商場中、倉庫等場所；還可以在需要的地方安裝音頻頭和各種類型的傳感器，取得現場的聲音及其他信息。本系統具有的運動目標檢測技術，基于數字圖像處理技術，可以在畫面上直接用軟件進行設防，自動"感受"畫面上目標的變化，在達到一定的變化率后產生報警及錄像；配合傳感器，能夠實現對公共場所的設防。 一臺8路的監控服務器主機可以使用8個攝像頭監控多個場所，通過中央控制臺可以控制攝像頭進行旋轉、變焦等動作，實現對場所的全面監控；在需要的時候，還可以連接各類報警傳感器，對需要的地點進行布防。通過本系統，在中央控制室就可以方便直觀的進行對各個地點的監控，而不需要進行頻繁的巡查。需要觀看現場情況的人還可以通過網絡，從連接在網絡上的監控服務器主機取得音、視頻資料?？梢詫Τ械亩鄠€場所進行有效的監控；系統的實時錄像功能、動態感應報警錄像功能，可以方便的將現場情況的資料錄制在硬盤里，還能制作成光盤永久保存。另外，本系統還具備網絡點播功能，即使不在中央控制室，領導也能方便的通過網絡查看整個銀行的情況。同時，本系統還能選擇對錄像資料進行加密存儲，大大增加了對錄像資料進行刪除、修改、剪切的難度，從而保證了監控錄像資料的完整、準確，提高了數據的安全性。三、監控服務器簡介監控服務器系統用計算機作為監控的中心，并且把多媒體技術、網絡技術、視頻技術應用到監控上，結合良好的操作界面，有效的加強了人機配合監視的效果。實現了多媒體監控系統的視/音頻的數字化、系統的網絡化、應用的多媒體化、管理的智能化和技術的專業化。監控服務器系統的特點主要有以下幾點：1、實時抓拍功能每個攝像頭每秒25幀，可以把所有的情況真實地記錄下來，還能把現場的聲音清晰地記錄下來。2、移動報警錄像在每路視頻圖像范圍內可任意設置移動探測區域，視頻移動探測發生報警時自動聯動報警錄像。這樣，設定區域內的任何變化都可以記錄下來。3、性能穩定、安全可靠數碼監控服務器各項技術指標都符合國家電工及電氣標準，經過嚴格的測試及惡劣環境的使用，通過國家公安部安全檢測驗證。4、支持遠程傳輸可通過Intranet的多種網絡連接方式進行監控、錄像、回放和備份的工作。

隨著數字化療養院建設的不斷深入，療養院的信息化程度越來越高，各部門、各專業都有了自己的信息管理系統，特別是《軍隊療養院信息管理系統》的應用，規范了以電子療案為中心的療養、醫療工作，為數字化療養院建設打下堅實的基礎。但也還存在療養員（含隨員、軍內招待和地方住宿人員，以下統稱客戶）身份不好確認，餐飲、娛樂和用車等不完全免費場所消費結算繁瑣等問題。為方便客戶，規范療養、住宿、消費全過程，我們自主設計、開發了療養“一卡通”系統，自2007年5月運行以來，收到了良好的效果?！　?需求分析　　1．1客戶信息采集快捷、準確、安全?？腿巳朐簳r，數據錄入必須簡便、快捷，團隊錄入時要能保留公共信息?？蛻舳瞬坏帽４婵蛻粜畔?。數據采集完成后，能打印出《療養員人院登記卡》，便于療養科室辦理電子療案手續?！　?．2實時反映房態變化。房態變化要及時、準確，能橫向、縱向實利‘查詢療養房間狀態，并能顯示療養員的基本信息。接診科要能掌握全院療養科室房態，以及療養計劃預定半年內的房間。療養科室要能橫向、縱向掌握本科室半年內療養房間使用情況?！　?．3刷卡消費項目齊全，涵蓋療養全過程?？蛻舫挚茏∷?、治療、餐飲、娛樂、用車和購物等，刷卡信息實時傳輸到服務端?！　?．4查詢、統計要準確、直觀。①客戶可隨時查詢其消費情況，并打印消費清單；②科室可隨時查詢和統計本科收人（含空收和實收）情況、床位使用情況；③管理部門可隨時查詢全院收入、床位使用率和客戶消費明細等；④能隨機統計，并打印出日報、月報和年報等?！　?系統設計　　2．1功能設計“一卡通”綜合管理系統是為了提高療養院信息化建設標準而設計開發的，在軟件設計時我們結合療養院的實際需求，提了下面5個功能設計要求?！　?．1．1人員信息管理。該功能是“一卡通”的基本功能，主要包括入住客戶的基本信息和消費信息。人員基本信息的采集在入院時完成，作為該客戶的身份驗證。住宿費由服務器每天晚上凌晨自動提取。其他的消費信息則在消費者進行刷卡消費時系統自行記錄，消費者可以隨時到各刷卡點查詢并打印自己的消費明細。另外當消費者所持磁卡發生遺失或損壞現象時，可以進行掛失和補卡操作，保證了客戶信息的安全?！　?．1．2客房管理。療養院現有1000多張床位，每張床位根據實際情況而處于不同的狀態，比如：預定、入住、清掃以及空閑等。系統需要客戶提供每一張床位的橫向和縱向狀態。橫向狀態是指不同科室所有床位的一個平面實時動態顯示，縱向狀態指的是床位在時間軸上的一個顯示，主要用于顯示全院客房的預定情況，為營銷人員提供最直觀的客房信息?！　?．1．3信息統計與查詢?！耙豢ㄍā毕到y需要為全院各個不同的科室提供所需的統計與查詢服務，主要包括科室每天的收入、床位使用率、到賬金額以及接待人員的統計信息，還有營銷員不同月份的營銷業績匯總及營銷明細等。統計與查詢功能的實現，可以大大提高相關人員的]一作效率，也可以為領導決策提供最準確直接的數據依據?！　?．1．4軟件維護功能。該功能用于實現系統選項的初始化設置，是“一卡通”所有項目數據的初始來源，包括科室的客房設置、消費項目的信息設置以及登錄人員的權限設置等。療養院每年都會接待大量的入住消費者，因此“一卡通”在運行時對數據庫操作頻繁，難免會產生冗余與垃圾數據。為了保證系統能夠安全穩定的運行，軟件維護功能處還必須含有對數據的后期修改功能，該功能應該由專人負責?！　?．1．5信息通訊功能。信息通訊是一種基于局域網的即時通信（IM）功能，分為主動通訊和被動通訊兩種情況。主動通訊是指多人在線聊天功能，可以方便快捷的進行信息交流。被動通訊是指客戶端被動的接收服務器所發送的提醒信息，比如消費者即將人住或到點退房的情形?！　?．2設計原則　　2．2．1數據庫系統的構建數據庫系統方案的確定需要根據實際項目的情況來確定，一旦設計完畢原則上就不能再更變，否則的話對整個系統的開發進度會有很大的消極影響。因此數據庫的前期構建對軟件應用程序的開發十分重要，這就要求軟件開發者把需求和數據之間的邏輯結構分析清楚，同時在設計時還應該考慮到軟件后期的擴展需求?！　?．2．2系統界面的設計。系統界面是軟件操作者和數據庫進行交流的窗體，它的方便和美觀程度直接決定了用戶對該軟件的認可度。因此在軟件界面的設計過程中，菜單、工具欄、導航鍵等界面元素的使用就顯得必不可少，這些元素的合理使用還可以提高用戶的工作效率。界面不僅包括單純的界面設計，還包括對控件的控制、錯誤的提醒等，因此對開發人員的綜合素質有一定的要求?！　?．2．3數據庫和界面的連接。連接數據庫是為了訪問設置好的數據源，只有應用程序和數據源建立了連接，才能真正的訪問數據庫?，F有的數據庫訪問機制有很多種，比如BDE、ADO、dbExpress和InterBaseExpress等方式，但不同的連接方式在連接速度和數據安全性上又各有優點，因此訪問機制的選擇也需要認真考慮?！　?.系統的實現　　“一卡通”綜合管理系統采用Client／Server體系結構，服務器端采用MicrosoftWindaws2003作為操作系統，客戶端操作系統則選用WindowsXPProfessional?！　祿煜到y我們選擇了Microsoft公司推出的SQLServer2000，它是一種分布式的關系型數據庫管理系統，采用Transact-SQL語句在服務器和客戶端之間傳遞客戶端的請求與服務器的處理結果，具有使用方便、可伸縮性好、與相關軟件集成程度高等優點?！　〕绦蜷_發丁具選擇Borland公司的Delphi7．0，它是基于ObjectPascal語言的面向對象的開發T具。使用其集成開發環境可以快速地建立應用程序，而且Delphi7．0提供了豐富的數據庫管理T具，在開發數據庫應用程序方面具有獨特的優勢。在程序實現過程中，我們應用了API函數、Indy組件、文件系統操作以及圖表繪制等編程技術?！　≡跀祿煸L問機制中我們選擇了ADO（ActiveXDateObjects）方式來連接sQL服務器數據庫，雖然ADO構架的執行效率稍低于其他方式，但無需在程序客戶端進行額外的連接設置，具有易于維護的優勢?！　?.系統的應用　　系統服務端軟件和SQL數據庫安裝在了專用服務器上，所有客戶資料和賬戶信息都保存在服務端，確保了信息的安全。系統客戶端運行程序簡捷，僅有7M大小，下載后無需安裝，解壓后可直接運行，大大地減少了系統安裝和維護的T作量。目前，我院有96個客戶端軟件，36臺刷卡機，2臺制卡機在網上T作。該系統白2007年5月運行以來，安全穩定，累計錄入各種數據記錄70余萬條。5.結語療養院“一卡通”系統作為我院數字療養院建設的一部分，有效地解決了傳統服務模式的各種弊端，為療養院的信息管理丁作帶來了很大的便捷并提升了效率，真正做到了“小小一只智能卡，服務療養全過程”。

幼兒園安全接送管理系統功能特點1、系統特點：1）一對多：一個小孩可登記多個家長或接送人員；指紋\刷卡\面部多種身份驗證方式設備，軟件可顯示家長及幼兒詳細信息與照片，便于教師進行辨認比對，同時支持號碼（密碼、卡），如部分老年人指紋紋路太差，可使用密碼（卡）識別2）驗證快速，刷卡平均0.7秒/人，指紋驗證小于2秒/人，指紋刷卡驗證可同時使用。3）驗證成功時設備自動拍照(設備要有此功能），歷史照片可保存十年以上。4）身份識別數據存檔與人事資料管理，數據導出與打印功能。5）融合強大的教師考勤功能，可處理各種復雜班次。6）具有完善的幼兒出勤統計功能，可直接導出報表，減少教師日常工作。7）實時列表功能，教師可在自己班級便可知道哪位家長將要接送哪位幼兒。8）數據實時傳輸，管理人員隨時都可任意在局域網上安裝客戶端軟件進行查詢與各項管理工作。9）短信通知功能，當驗證成功時，系統會自動發送短信進行通知與接收信息（選配）。10）語音提示功能，a. 選擇了有TTS功能設備，當進行驗證時，設備會自動進行語音提示驗證成功播報姓名，b. 針對孩子軟件系統也可以播報姓名，例如“王麗小朋友你的爸爸來接你了”（選配）11）軟件還針對幼兒的保教費也有合理的管理，讓老師輕松的一鍵管理?？梢郧逦捏w現出該幼兒的收費情況12）權限劃分明確，查詢分類細致，便于實現全園集中分布式管理與查詢統計工作。13）全面支持觸摸屏一體機使用。14）支超大容量，可支持上萬用戶使用，適合各種規模幼兒園。15）支聯機/持脫機驗證，在網絡阻塞，計算機故障等各種情況下均可保證接送工作順利進行?！盎▋簶穲@”幼兒園系統描述1）幼兒首次入園：計算機管理系統登記幼兒姓名、幼兒照片（掃描幼兒照片或通過攝像設備獲取幼兒照片）、家長姓名、住址、電話以及接送人等個人信息，一名幼兒的接送人員可以多名，但每一位接送親屬等都必要在登記時進行嚴格的身份驗證（通過傳統方法），登記每一位接送人員的信息，以備接幼兒回家時進行驗證。2）出園登記： 家長接回孩子時，由家長按指紋進行識別，通過后播報出姓名，計算機立即顯示出孩子的姓名、照片，在值班老師辯認無誤后，允許其將幼兒帶離幼兒園。這時計算機記錄下"哪個孩子"是"什么時間"由"哪位親屬"接回的。3）幼兒退園：當幼兒退園時管理人員只要在管理軟件里面刪除該幼兒的資料信息即可。刪除后家長接送卡收回，若無法收回時此卡作廢，用此卡是無法開啟通道閘門的。這樣可以保證學校安全環境。4）系統管理：包括添加、更換值班老師，預留姓名、指紋等信息；增加、更換幼兒接送人，預留親屬關系（爺爺、奶奶、爸爸、媽媽等）及相應指紋；每人或全體的定期、不定期信息查詢、統計。做到責任到人，誰值班出事誰負責。通過幾步工作的有效配合確保幼兒的安全。5）查詢：融合強大的教師考勤功能，可處理各種復雜班次，可方便快捷全面的進行核算及出各種報表工作，管理人員可為其它教職工進行請假、加班、公出等日常登記的提交及審批工作，老師上下班同樣是在指紋/刷卡機進行考勤簽到，此該系統不僅可用于家長接送驗證，同時也可用于日常教師考勤

　　根據高校無線校園網的建設發展趨勢，結合最新的無線技術，銳捷網絡為高?？蛻籼峁┝艘惶拙哂懈咝阅?、智能化、易運維、面向未來等特點的下一代“NEXT”無線校園網解決方案。其中，高性能是建設無線校園的基礎，智能化是建設無線校園的關鍵因素，易運維是建設無線校園的保障，面向未來是建設無線校園網的最終目標。下一代無線校園網——高性能無線網絡的性能一直是阻礙其發展和普及的一大障礙，而高性能、高帶寬更是無線校園網的基礎。無線技術經歷了多年的發展，最新的802.11n技術為無線在高校的大規模應用提供了堅實的技術保障：1、802.11n無線技術802.11n技術由于采用了MIMO（多輸入、多輸出）、OFDM（正交頻分復用）、40 MHz Channels（通道綁定）Packet Aggregation（數據包聚合）等多種無線技術，極大程度上提升了無線網絡接入的帶寬，擴大了其覆蓋范圍。802.11n無線技術的理論帶寬達到150Mbps-600Mbps，實際接入的帶寬可以達到100Mbps-300Mbps，是傳統無線的5倍。采用802.11n技術在同環境下比802.11a、b/g模式的覆蓋范圍提高了20%。2、雙萬兆AC線速轉發銳捷網絡無線控制器采用先進的硬件平臺，高性能的MIPS處理器、TCP加速、小數據包高效轉發，可以真正實現20G的雙萬兆線速數據轉發性能。AC雙萬兆鏈接到核心網絡，更符合校園網萬兆核心的部署方式，更適合AC及時處理802.11n無線產生的大量數據。銳捷網絡的無線控制器針對校園的視頻、游戲等小包應用，具有更強的處理性能。同時，該無線控制器采用多核多線程處理架構（Multi-Core/Multi-Thread）作為新一代AC的硬件平臺，采用業界高端的多核CPU處理器芯片，將數據轉發平面和數據管理控制平面分離處理，即大幅度提升無線數據處理的性能，可以滿足大規模無線部署的管理控制需求。銳捷網絡多核處理器具有可擴展性強、功能實現靈活等特點，為高校用戶量大、業務豐富、新應用不斷涌現等需求提供了堅實的硬件基礎。下一代無線校園網——智能化1、第二代智能轉發架構在采用了802.11n技術的無線網絡中，集中式的數據轉發架構已經不適合當前的發展需要。每個802.11n的AP所發生上百兆的流量，是不可能都通過AC進行集中轉發的。所以，分布式轉發的概念應運而生。但是，第一代的分布式轉發不能區分數據類型，一些涉及到安全問題的數據只能通過本地交換機進行轉發。由此，銳捷網絡提出了智能流分類前置的概念，即第二代智能轉發架構。該架構充分利用本地轉發與集中式轉發的優勢，在802.11n環境下實現高速低延時、高安全轉發。（1）第二代智能轉發架構的價值：智能流分類：可根據SSID、VLAN等信息劃分數據流；智能轉發：通過策略使不同流分別選擇走AC集中轉發或AP本地轉發；本地轉發類流：時延敏感類；集中轉發類流：安全敏感類。2、AP智能轉換技術無線網絡中AC控制AP，一旦AC出現故障，或者鏈路出現問題，AP無法連接到AC，進而無法工作，AC便成為整個無線網絡中的單點故障。銳捷網絡開發的“AP智能轉換技術”，徹底解決了這個問題，該技術將無線網絡的可用性提升到一個新的高度。（1）“AP智能轉換技術”的工作模式如下：1、當AC故障時，AP自動切換到“胖”AP的工作模式下，其配置信息是之前的AC下發的；2、AP按照之前的培訓信息繼續工作，對用戶的業務不造成任何影響；3、繼續工作的AP，會探測AC的狀態，當AC恢復正常時，AP和AC將建立起正常連接；4、AP又恢復到原有的智能“瘦”AP的工作模式下。（2）AP智能轉換技術的價值：智能探測：AP自動探測AC的可用狀態，及時反饋網絡情況；智能轉換：AP自動根據AC的狀態，進行“胖”、“瘦”AP工作模式的轉換。下一代無線校園網——易運維1、統一認證計費無線網絡是有線網絡的補充和延續，無線系統也需要和有線系統一樣進行認證和計費。統一賬戶管理：有線、無線采用統一的RG-SAM數據庫統一認證方式：有線、無線均可使用802.1x、Web統一計費策略：有線、無線均采用RG-SAM，可統一設置統一客戶端：師生使用一套客戶端系統，可同時登錄有線、無線兩個網絡有線、無線統一認證計費管理數據庫，解決了由于用戶有線、無線賬號不統一，不能統一進行計費管理的問題。用戶采用統一身份，可以靈活登錄有線、無線兩個網絡。用戶可以在上網時，選擇使用無線網卡，從而靈活選擇802.1x方式或Web方式進行無線認證，認證方式的靈活選擇，不僅延續了用戶的使用習慣，還極大地降低了維護成本；有線、無線計費策略統一，可以滿足多種組合計費需要。比如，原來學校只有有線網絡，計費策略為20元/月。當學校新部署了無線，要對無線用戶進行收費，調整后的計費策略為有線用戶依舊為20元/月，而如果使用無線上網，需要另外收費，費用為1元/小時。有線、無線費用都記賬到一個用戶身份上，方便了管理。有線、無線管理策略也要統一，例如：如果有線網絡在晚上11點鐘斷網，那么無線網絡將不能繼續使用。2、統一維護管理無線校園網大規模的部署，需要的無線AP數量極大，眾多的無線AP分布在校園的各個角落，學校如何管理、監控這些無線設備，如何及時發現問題、定位故障，是擺在管理人員面前的問題。有效管理無線網絡，是建好無線校園必不可少的條件。銳捷網絡RG-SNC-WLAN無線管理系統可以滿足以上需求，該系統具有以下幾個特點：無線、有線連接拓撲統一；無線、有線設備狀態統一；無線、有線報警信息統一；無線、有線審計信息統一。使用銳捷網絡的無線管理系統，用戶只需要在原有的有線網絡管理系統——SNC中增加相關的無線管理功能模塊，便可以與有線網絡管理平臺進行統一管理，大大節省前期投入和后期維護的成本。通過集中式的、統一的有線、無線網管系統，可以實現有線網絡和無線網絡的統一便捷配置，實現有線、無線一體化高效管理。銳捷網絡無線管理系統的統一拓撲展示了用戶網絡中有線、無線設備的連接方式和工作狀態。有線、無線設備統一拓撲顯示在系統中，管理人員可以直觀的查看到用戶接入無線的狀態、無線信號覆蓋等情況。其中包括信號強度、發射速率集、RSSI、SSID、使用信道、所在AC設備、所在AP設備等，并能查看用戶的漫游情況，可以隨時了解最終接入用戶的情況，并對其接入行為進行審計。有線、無線一體化網管系統，可以極大降低無線管理的復雜程度，做到對無線問題進行及時定位、及時處理。有線、無線設備報警信息統一界面顯示下一代無線校園網——面向未來無線網絡和有線網絡一樣是高校信息化建設的基礎，為高校師生提供了更靈活、更便捷的接入方式。隨著無線網絡的建設和發展，其正在逐步融入到高校業務的各個方面，為師生提供精彩的無線校園生活體驗。無線網絡的建設需要滿足未來高校多種信息化的應用，銳捷網絡下一代無線校園網解決方案，深刻理解高校的業務發展，憑借其先進性、前瞻性為高校信息化建設提供了堅實的發展平臺。1、支持IPv6協議：銳捷網絡無線產品基于RGOS同步開發，支持IPv4/v6雙棧、手工隧道、ISATAP、6to4隧道、IPv4 over IPv6 隧道、DHCPv6、DNSv6、ICMPv6、ACLv6、IPv6 QoS、靜態路由、OSPFV3——同時還支持各項無線應用的IPv6功能，AC支持IPv4/IPv6雙棧數據轉發、AP與AC建立純IPv6無線隧道、支持無線用戶的IPv4/IPv6數據轉發、認證計費系統支持IPv6……2、無線校園 無限精彩：下一代無線校園網采用了802.11n高帶寬技術，為高校的教學、科研、管理、服務等各項應用提供了基礎無線平臺，例如無線多媒體教室、無線科研數據傳輸、無線IPv6應用、無線一卡通、無線視頻監控、無線訪問視頻課程、無線語音、無線網絡運營商租賃…… 

安全需求分析辦公網目前的安全需求主要來自于以下幾方面：網絡出口安全設計？DMZ區和數據中心大量服務器資源的安全保護？內網終端接入的認證，對不同部門的服務器資源的訪問權限的設置移動終端VPN接入后，如何進行安全認證、訪問權限設置？如何及時對所有終端（移動和非移動）的系統補丁及病毒庫進行更新？如何保障網絡出口帶寬的有效利用，保證電視臺數字電視、WEBTV（網絡電視直播）的有效開展？因此，針對以上需求，我們提供IPS入侵防御系統和EAD端點準入防御系統可以很好幫助電視解決這些安全問題。IPS深度安全防御和帶寬管理電視臺的出口安全設計，建議在出口處配置防火墻的同時，配置IPS入侵防御系統，因為單一的防火墻方案已經不能滿足電視臺對安全的要求，主要原因包括：?越來越多的安全威脅來自電視臺內部，記者便攜機的普及使得移動辦公得到大量的普及，計算機終端不斷的在電視臺內網和外網兩個環境間進行漫游，很容易造成網絡威脅從外網進入內網，從而在內網進行傳播。另外由于VPN技術的普及，使得電視臺內網無限擴展，更加大了威脅進入內網的機會。由于防火墻以抵御外部攻擊為主要目標，對于內部網絡產生的安全問題，防范不足；?對于應用層攻擊、復合攻擊，防火墻力不從心。目前由各種蠕蟲、病毒、應用層攻擊技術和EMAIL、移動代碼結合形成了復合攻擊手段，以直接攻擊報社核心采編服務器和應用為主，會給報社帶來了重大損失；同時隨著報社P2P應用和MSN、QQ等即時通信軟件的普及，電視寶貴帶寬資源被無關業務流量浪費，形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻，防火墻基于TCP/IP 3層和4層的訪問控制對于基于應用的攻擊威脅無法識別。?對緊急發生的安全問題無法及時響應。越來越多的病毒和蠕蟲基于網絡來傳播，有了網絡這個介質，可以威脅傳播速度很快，以SQL Slammer為例，10分鐘內，SQL Slammer感染了全球90％的有漏洞的計算機。如果網絡對于這些威脅不能識別，不能在其傳播擴散的通路上進行阻截，純粹依靠人工手動的打補丁、升級防病毒軟件、在防火墻上設置ACL，根本無法抑制這些蠕蟲病毒的大規模泛濫。針對防火墻的以上不足，需要有新的安全設備與之配合，這就是IPS――入侵防御系統，IPS可以完成防火墻所不能提供的深度內容分析和攻擊檢測和防范的能力。H3C的SecPath IPS產品自2002年發布以來，已迅速成為提供基于網絡的入侵防御系統的領先廠商。SecPath的入侵防御系統能夠阻止蠕蟲、病毒、木馬、拒絕服務攻擊、間諜軟件、VOIP攻擊以及點到點應用濫用。通過深達第七層的流量偵測，SecPath的入侵防御系統能夠在發生損失之前阻斷惡意流量。利用SecPath提供的數字疫苗服務，入侵防御系統能得到及時的特征、漏洞過濾器、協議異常過濾器和統計異常過濾器更新從而主動地防御最新的攻擊。電視臺的DMZ區和數據中心都有大量的服務器資源需要保護，所以我們建議在DMZ區域和數據中心區域的出口處，都配置一臺SecPath IPS防御系統，以保護我們重要的服務器資源。同時，電視臺的數字電視、網絡電視(WEBTV)等業務的開展需要對電視寶貴的出口帶寬進行有效的管理，為防止大量的P2P、IM流量侵占帶寬，H3C的SecPath IPS產品支持對100多種點到點應用的限速功能，保證關鍵應用所需的帶寬。EAD端點準入防御系統設計H3C EAD方案包括下面4個組件：H3C安全客戶端，安全聯動設備，H3C CAMS安全策略服務器，第三方病毒服務器和補丁服務器。通過上面四個組件的聯動，可以實現下面五個功能：1、檢查：對接入網絡的用戶端點計算機進行安全檢查，可以根據安全策略檢查端點用戶計算機的操作系統版本、補丁和防病毒軟件的版本。2、隔離：對于不符合公司安全策略的計算機將強制隔離到一個安全免疫區里。3、修復：在安全免疫區，端點計算機可以升級防病毒軟件、打操作系統補丁，只有修復后滿足公司安全策略的計算機才可以最終接入網絡4、監控：EAD安全客戶端還可以在用戶使用網絡的過程中對用戶的行為進行監控，一旦發現行為異常，將立即對端點進行隔離。5、而上面過程可以在H3C安全策略服務器統一部署下自動化完成，極大的提高了網絡的主動防御能力。通過 部署EAD端點防御系統，可以很好地幫助電視臺的辦公網解決以下幾方面的安全問題：? 　對內網終端用戶：進行身份認證和安全檢查，以警告或者強制方式進行系統補丁和病毒庫的升級? 　對VPN接入終端：電視臺的記者出差或者移動辦公時，當通過VPN接入后，也需要進行身份認證和安全檢查。? 　安全權限下發(ACL策略和VLAN分配）：無論對內網終端用戶還是VPN接入的終端用戶，在通過身份認證和安全檢查后，都可以根據自己的賬號得到相應的安全訪問權限和VLAN分配，從而只能訪問相應的網絡資源。?  建立良好的系統補丁及病毒升級庫更新流程，每個終端都能夠及時地更新病毒庫和升級系統補丁，很大程度上保護生產網受到來自病毒的威脅。存儲系統設計在辦公網，電視臺的企業門戶網站和開展網絡電視（WEBTV)、開始數字電視應用都需要存儲的大量音視頻資料。H3C的Neocean IX1000和IX3000存儲系統充分利用辦公網以太網平臺，采用IP-SAN存儲架構，具備良好的可擴展性、兼容性和性能價格比。非常適合電視臺辦公網的存儲系統。智能管理中心設計對于電視臺，不論在生產網還是辦公網，由于涉及到設備類型較多，有網絡設備、安全設備、存儲設備和大量服務器，因此對整網設備統一管理的需求很明顯，除了對基礎網絡的管理，同時隨著電視臺不斷發展，電視臺也面臨對網絡資源的管理和對基礎接入管理的管理需求和難題。針對電視臺的管理需求和難題，我們推薦采用H3C智能管理中心（H3C Intelligent Management Center，以下簡稱：H3C iMC）。H3C iMC是H3C憑借多年網絡管理產品的研發經驗和對網絡管理的深刻理解，推出了新一代的網絡管理產品，H3C  iMC以業務管理和業務流程模型為核心，采用面向服務（SOA）的設計思想，按需裝配的組件化結構，為客戶提供網絡業務、資源和用戶的融合管理解決方案，幫助客戶實現網絡業務的端到端管理。H3C iMC可以幫助電視臺實現如下三方面管理：?基礎網絡管理：?管理界面簡單易操作，提高維護的效率?開放網絡平臺，支持多類型多廠家設備（交換機、路由器、安全設備、存儲系統、服務器）的統一管理?了解全網的拓撲結構?設備故障報警和流量異常告警?網絡流量和性能監控和瓶頸分析?監控服務器資源和進程監控?VPN管理，實現對IPSec+L2TP VPN、SSL VPN的統一管理，融合端點安全、用戶接入和應用分析。?網絡資源管理：全網實施ACL管理、VLAN管理、QoS管理，以幫助電視臺真正實現區域管理、安全控制管理。?基礎接入管理：通過部署EAD端點防御系統，實施接入用戶管理，如身份認證、訪問權限控制等等，全面實現全網接入管理。 

概述隨著信息技術的快速發展，越來越多的中國醫院正加速實施基于基礎信息化網絡平臺、HIS業務平臺的整體建設，以提高醫院的服務水平和核心競爭力，從最初的“以財務為中心”的醫院信息系統向“以病人為中心”的醫院信息系統轉變，醫院信息化建設已經取得了顯著成效。信息化不僅提升了醫生的工作效率，使醫生有更多的時間為患者服務，也提高了患者滿意度，而且無形之中還樹立起醫院的科技形象品牌，醫院信息化正越來越成為強化醫院活力與競爭力的關鍵行為，醫療業務應用與基礎網絡平臺的逐步融合正成為中國醫院，尤其是大中型醫院業務發展前進的新的驅動力。隨著醫院信息化的不斷深入，醫院OA系統、MIS系統、HIS系統、PACS等系統相互融合，中國醫院的信息化建設也已經從簡單的數據業務應用逐步發展到數據、語音、視訊等多業務統一承載，而傳統醫院網絡已經無法滿足新業務的需求，主要問題包括：1. 現有網絡資源很難通過靈活有效的策略調整實現業務與網絡的充分融合，例如早期醫院網絡已經很難支撐門診系統對可靠性、PACS系統對高性能的要求，醫院用戶對新業務部署的體驗感不佳，新業務的部署面臨巨大管理壓力；2. 網絡平臺缺乏智能性，無業務識別能力，不能對關鍵業務應用提供端到端的高質量數據傳輸的有效保證，醫院通常采用的設備升級、鏈路帶寬升級等簡單方式使得網絡建設、運營、管理成本大幅度上升，而網絡資源的利用率卻在大幅度下降；3. 醫院網絡中的安全設備組件多且龐雜，但各組件孤軍作戰，傳輸安全、網絡安全、數據安全、業務安全層面相互分離，難以有效兼顧，醫院的安全漏洞處處存在。隨著電子病例應用越來越廣泛，一旦電子病例出現泄密或者被惡意篡改，都會給醫院帶來嚴重的醫患糾紛甚至法律糾紛，網絡安全已經成為醫院新一代網絡建設的關注重點；4. 網絡的管理控制功能薄弱，單純設備級的網絡管理已經不能滿足醫院用戶對業務可靠性要求，業務的可靠性除了要求網絡穩定，還依賴于服務器可靠和數據存儲可靠等多種技術組合。數字化醫院多業務解決方案針對上述醫院數字化的需求，如何創建一個靈活、高效、集成的業務融合網絡架構，已引起醫療信息化專家的關注。作為醫療信息化的領導者和創新者，H3C在對醫療行業信息化充分理解的基礎上，針對醫院的網絡建設需求及現狀提出數字化醫院多業務信息平臺的建設模式。數字化醫院多業務平臺主要針對傳統IP網絡的可控性低、網絡資源自動適應性差、網絡缺乏立體安全性而提出的，其目標是以醫院業務應用為主體，以不斷發展完善的智能網絡技術、安全技術和靈活的資源調度為基礎，以靈活實用的管理控制為手段，為醫院用戶提供端到端品質保證的融合數據、語音、視頻等多業務的網絡實體。數字化醫院多業務解決方案針對門診、住院、醫學影像檢查系統等業務的不同要求，結合了WLAN技術、IRF智能擴展技術、EAD端點準入、IPS、IP存儲等多種技術，以為醫院客戶構建一個安全可靠、多業務承載、易擴展、易管理的網絡基礎平臺為最終目標。堅不可摧、輕松承載―IRF技術構建高可靠實時門診網絡平臺門診是醫院業務最繁忙、最關鍵的部門之一，眾多的患者包括急重癥病人都在門診等待醫生的及時診斷，患者從進入醫院掛號到診斷、檢查、取藥離開醫院涉及醫院多個業務系統的相互配合。門診眾多系統中任何一個環節出現問題，都會直接導致醫院大規模的癱瘓，不僅給醫院造成直接經濟損失，更有可能耽誤對患者的最佳診療時機，對病人生命造成威脅。門診業務系統的可靠性要求高、并發性、實時性和突發性強等特點對門診的網絡也提出了電信級的高可靠要求。除了選擇高可靠核心設備，大型醫院還普遍在網絡中心采用了雙機冗余的方式以進一步提升整個網絡可靠性，這樣任意單核心設備故障或者鏈路故障都不會影響網絡的正常運行。正是考慮到門診系統對網絡的高可靠要求，H3C也強烈建議醫院用戶在門診網絡中同樣采用雙歸屬的高可靠拓撲結構，但雙核心并不意味著醫院要投入雙倍的資金去構建門診網絡，H3C的IRF智能彈性框架技術能在提升網絡性能、可靠性的同時，還能降低網絡建設成本和維護成本，并為將來的平滑擴展奠定良好基礎。利用IRF智能堆疊技術，可實現多達8臺H3C交換機設備的統一管理，與傳統堆疊技術不同，IRF可實現堆疊設備之間的三層路由信息共享，支持跨設備的鏈路聚和技術，在門診網絡中，各樓層的接入交換機通過堆疊變成邏輯上的一臺設備，可將傳統的跨設備雙千兆鏈路的主備工作模式轉變為跨設備雙千兆鏈路捆綁模式，這不僅提高了網絡的接入帶寬，而且提升了網絡可靠性。多業務接入提升工作效率、立體網絡安全保數據平安―住院系統解決方案住院大樓中涉及的CIS臨床信息系統是目前醫院流程最復雜、信息量最大的地方，一個中等規模的三甲醫院PACS系統平均年新增數據量在3T以上，如何保障這些大量數據的安全存儲、有效利用？如何保護HIS系統患者電子病歷信息不被泄密？如何在流程復雜的住院系統中提升工作效率，降低患者等待時間，成為住院系統信息化建設中醫院最為關心的內容。H3C住院系統解決方案覆蓋WLAN移動查房、PACS系統的IP存儲/千兆桌面接入、ICU病房/傳染病房的IP視頻監控、客戶關懷/移動辦公IP電話、以及網絡安全多業務流程解決方案。1. 無線接入、無限關懷－H3C WLAN移動查房解決方案按照醫院規定，醫生醫囑要在指定時間內及時下發，在傳統工作模式下，醫生需要隨身攜帶一大堆病歷本了解不同患者病情，并且以手寫方式記錄醫囑信息，等查房完全結束后，再錄入到電腦中交給護士去執行，醫生要花大量時間在文字工作上，而另一個直接后果是患者只有等待查房結束才能得到及時治療。為解決這個問題，在住院大樓中引入WLAN無線系統，越來越成為一種潮流，通過部署WLAN，醫生只需手持平板電腦或者PDA即可在病床前實時調閱病人各種信息，而下達的醫囑信息也能通過無線方式及時傳遞給護士去執行，護士在執行醫囑的過程中，如果發生異常情況，還可通過無線的方式及時通知醫生，醫生可對醫囑進行調整，WLAN的使用將最大程度的降低患者等待時間，提升患者滿意度，提升醫生查房工作效率。與常用的會議室WLAN的靜態接入不同，由于醫生在多個病房間移動時需要保障數據傳遞不中斷，這涉及到跨AP漫游的問題，H3C的無線接入交換機在解決漫游接入方面具有天然的優勢。傳統無線網絡中，AP負責802.1x認證終結、動態密鑰的產生、漫游切換等全部工作，只有高端的多業務AP，即“FAT AP”才能擔負起責任。引入無線交換機后，這些工作由交換機來完成，使得AP的功能需求更低，可以選擇更低檔次的AP設備，即“FIT AP”，并且原來需要人工參與設計的頻率規劃、無線功率調整等工作也可由無線交換機來自動完成，網絡規模越大，無線交換機的優勢就越明顯。同時，無線管理WSM組件可以和AP、無線交換機進行良好的配合，確保只有合法的用戶才能接入到無線網絡中來，消除醫院對無線接入安全的擔心。2. 智能化、立體化醫院信息系統安全解決方案醫院信息化程度越高，醫院對信息安全的依賴也越明顯，一旦出現安全問題，往往會給醫院的運營造成致命打擊，而傳統醫院采用的多個安全產品堆徹的方案，由于缺乏統一安全策略、安全設備無法實現信息共享，不能相互配合，安全漏洞無法彌補。H3C針對醫院不同區域的安全防護需求，提供了局域網端點準入防御解決方案、網絡邊界檢測抵御解決方案、數據中心檢測抵御解決方案、醫院分支機構安全接入解決方案，這些解決方案相互融合，多個安全產品之間通過統一的安全策略中心實現信息共享和聯動，從而為醫院提供全局的安全防護能力。2.1防止病從口入―H3C EAD局域網端點準入防御解決方案隨著醫院筆記本電腦應用越來越廣泛，以及醫院內、外網合一導致越來越多的固定計算機具備了Internet上網權限，如何防范非法計算機接入到醫院網絡中，如何防范合法計算機在安全狀態不滿足要求的情況接入到醫院網絡中，防止“病從口入”，保障終端計算機的安全是實現醫院信息安全的首要前提。H3C端點準入防御（EAD，Endpoint Admission Control）解決方案從網絡終端準入控制入手，整合網絡接入控制與終端安全產品，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動，對接入網絡的用戶終端強制實施安全策略，嚴格控制終端用戶的網絡使用行為，可以有效的滿足醫院信息安全控制的需求，保證醫院信息系統的安全運行。醫院用戶在接入網絡之前，必須要通過身份認證，要求用戶輸入用戶名、密碼信息，身份認證通過后，EAD客戶端還會檢查用戶計算機的安全狀態，包括計算機操作系統補丁安裝是否合格、病毒庫定義是否合格、是否啟動防病毒軟件、是否安裝了非法軟件、是否只啟用符合其身份的應用軟件……只有通過安全認證，計算機才能正常接入到網絡中開始工作，安全狀態檢查只要有一條不能滿足要求，該計算機將被安全隔離到隔離區，并在隔離區內自動安裝系統補丁、防病毒軟件、卸載非法軟件等。除了提供用戶安全認證，EAD解決方案還可實現基于用戶的權限管理，不同用戶能訪問的應用服務器各不相同，并可根據內網、外網劃分為兩大類用戶，實現內網用戶禁止訪問Internet，而外網用戶可以訪問Internet，但不能訪問HIS系統，部分用戶，如院長、信息中心人員則同時具有內網、外網訪問權限。2.2 網絡“B超”―H3C IPS醫院網絡邊界檢測抵御解決方案由于業務的需要，醫院網絡有多個外部網絡連接，例如Internet連接、衛生專網連接、社保系統連接等，醫院網絡與這些外部網絡之間存在復雜的數據交互的需求，需要對這些不同網絡之間的通信進行嚴格的檢測、控制和隔離，保證網絡數據流動的安全。防火墻已經成為網絡安全方案的關鍵設備，防火墻將網絡劃分成不同安全等級的網段，在網段邊界放置防火墻，進行網段隔離和訪問控制，很多醫院考慮網絡安全時都采購了防火墻產品，但隨著信息技術發展到今天，單一的防火墻方案已經不能滿足用戶對安全的要求，主要原因包括：越來越多的安全威脅來自用戶網絡內部，便攜機的普及使得移動辦公得到大量的普及，計算機終端不斷的在企業內網和外網兩個環境間進行漫游，很容易造成網絡威脅從外網進入內網，從而在內網進行傳播。另外由于VPN技術的普及，使得企業內網無限擴展，更加大了威脅進入內網的機會。由于防火墻以抵御外部攻擊為主要目標，對于內部網絡產生的安全問題，防范不足；對于應用層攻擊、復合攻擊，防火墻力不從心。目前由各種蠕蟲、病毒、應用層攻擊技術和EMAIL、移動代碼結合形成了復合攻擊手段，以直接攻擊企業核心服務器和應用為主，會給企業帶來了重大損失； 同時隨著企業內部電驢、BT等P2P應用和MSN、QQ等即時通信軟件的普及，企業寶貴帶寬資源被無關業務流量浪費，形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻，防火墻基于TCP/IP 3層和4層的訪問控制對于基于應用的攻擊威脅無法識別。對緊急發生的安全問題無法及時響應。越來越多的病毒和蠕蟲基于網絡來傳播，有了網絡這個介質，可以威脅傳播速度很快，以SQL Slammer為例，10分鐘內，SQL Slammer感染了全球90％的有漏洞的計算機。如果網絡對于這些威脅不能識別，不能在其傳播擴散的通路上進行阻截，純粹依靠人工手動的打補丁、升級防病毒軟件、在防火墻上設置ACL，根本無法抑制這些蠕蟲病毒的大規模泛濫。針對防火墻的以上不足，需要有新的安全設備與之配合，這就是IPS――入侵防御系統，IPS可以完成防火墻所不能提供的深度內容分析和攻擊檢測和防范的能力。H3C的IPS產品自2002年發布以來，已迅速成為提供基于網絡的入侵防御系統的領先廠商。入侵防御系統能夠阻止蠕蟲、病毒、木馬、拒絕服務攻擊、間諜軟件、VOIP攻擊以及點到點應用濫用。通過深達第七層的流量偵測，入侵防御系統能夠在發生損失之前阻斷惡意流量。利用IPS提供的數字疫苗服務，入侵防御系統能得到及時的特征、漏洞過濾器、協議異常過濾器和統計異常過濾器更新從而主動地防御最新的攻擊。3. 從關注網絡可靠轉向關注業務可靠――H3C醫院信息管理解決方案早期網絡設備廠商在為醫院用戶提供管理解決方案時，主要集中在網管軟件能對全系列網絡設備和設備互聯鏈路的管理上，檢查設備是否有故障，鏈路是否出現擁塞等。誠然，網絡出現問題，醫院的HIS系統肯定會出現問題，但保障HIS系統可靠運行的因素并不只涉及網絡，還包括很多因素，例如服務器是否出現問題、存儲系統是否出現問題等，只有對威脅HIS系統可靠運行的所有因素綜合考慮，才能真正滿足醫院用戶對HIS業務的高可靠性要求。H3C的智能管理中心平臺在提供傳統網管軟件的設備管理、拓撲管理、性能管理、故障管理等功能基礎之上，還針對國內用戶需求做了很多實用性功能開發。例如醫院在持續信息化投入過程中，經常出現多廠家設備混合組網的情況，而單一廠商的網管軟件無法對其他廠商設備進行管理，這給醫院的網絡故障定位帶來很大困難，H3C IMC可輕松實現H3C、3Com以及其他廠商設備的統一管理。醫院網絡環境中，除了要保證路由器、交換機這些關鍵網絡設備能夠正常運行，保證服務器的"健康"與否同樣關鍵，只有承載核心業務系統的服務器能夠正常運行，各種業務才能順利開展。IMC除了能夠實現對網絡設備的管理外，還能監視服務器的CPU、內存、硬盤等資源的利用情況，保證服務器的正常運行，同時還支持對服務器上運行的各種關鍵業務進行監控，保證HIS、LIS、PACS各種業務的可用性，確保醫院業務的正常開展。IMC還能與H3C的用戶認證平臺、用戶日志系統、IPS入侵防御系統等多種產品相互配合，提供更多實用功能，例如可為HIS關鍵業務預留網絡帶寬資源，記錄醫院用戶的登錄網絡端口、登錄時間、網絡訪問記錄等，為后續的網絡故障排除記錄詳細的原始資料。數字化醫院未來展望醫院數字化雖然面臨業務流程復雜、缺乏統一標準等諸多問題，任重而道遠，但醫院數字化發展到今天，已經為提升醫院核心競爭力，提升患者滿意度做出了重大貢獻，面對醫院數字化、集成化、智能化、區域化的發展趨勢，H3C立志于為醫院用戶提供一種多業務融合、智能可控、安全可靠、資源動態可控的高品質IP醫院網絡，使網絡能更好的與醫院業務相結合，并能伴隨醫院業務的不斷發展，提供平滑演進的能力。H3C――數字化醫院建設的同路人，愿伴隨醫院數字化共同成長！  

背景與要求中小學校園網是教學教研、行政辦公、文化生活、素質培養、校園安防等校園活動開展的基礎平臺，承載著于電子教室、電子書包、電子公告、課件點播等應用。以往獨立建設的系統，比如監控、電話、安防、廣播等也都遷移到校園網絡上，校園網已經成為了重要的基礎設施。應用的變遷使得校園網的價值得以體現，同時也對校園網提出了更高的要求：穩定可靠、無線接入、安全防護、簡易管理。穩定可靠的要求：網絡需要保持的業務的連續性，因此要求網絡在設備選擇上選用高可靠性網絡產品，充分考慮冗余、容錯能力，合理設計網絡架構，具有故障自愈的能力。無線接入的要求：隨著無線校園能夠為現代化教學、聯合辦公等提供條件，校園WLAN覆蓋成為熱點建設并且規模不斷擴大，提出了諸多挑戰，包括無線規劃、部署、安全、管理、維護、優化等多個方面。安全防護的要求：中小學校園網接入互聯網后，面臨最多的安全問題是病毒、蠕蟲等帶來的影響，表現現象為網絡斷網、服務器無法訪問等。由于這些安全威脅是利用應用層的漏洞，傳統防護墻無法識別處理。簡易管理的要求：應用的發展、網絡的擴充都帶來了管理內容的增加，但是校園網絡管理人員并沒有相應的大規模擴充，因此對設備進行統一管理、在管理流程上簡化操作、易操作的管理平臺是中小學管理人員的需要。中小學校園網解決方案根據應用模型劃分，中小學校園網可分成三個子模塊：終端接入、網絡支撐平臺、業務應用系統。H3C的中小學數字校園網解決方案是以IP通信平臺為基礎， 面向網絡資源的有效、高效利用，從網絡架構方面提供優化方案，使得校園網的各層次具有更高的可靠性和可控性，同時使得網絡結構和布局在結合實際業務的分布更加合理。虛擬化的基礎網絡平臺雙核心、雙鏈路是校園網冗余設計的典型方案，傳統采用VRRP技術用于雙核心的主備切換、生成樹協議用于消除環路。此方案在一定程度上提升了系統可靠性，但犧牲了網絡50%的使用效率，網絡配置和管理的復雜度也隨之增加。IRF2技術通過將多臺設備虛擬化為一臺設備，共享資源表項，故障時可在毫秒級別實現數據轉發路徑的切換，相比VRRP協議縮短了收斂時間。在雙鏈路上行的時候可直接進行跨設備的鏈路聚合，無需配置復雜的生成樹協議，鏈路帶寬也可充分利用。通過虛擬化進行核心、匯聚、接入設備的橫向整合，虛擬化后的校園網大大簡化網絡管理的復雜度，提升校園帶寬利用效率為原來的2倍，在出現故障時能在毫秒級別恢復，具有很強的自愈能力。一體化的無線校園網絡無線作為和有線并存的接入方式，為師生隨時隨地獲取教學資源提了便利。部署時需要在設備、管理、安全、業務層面實現一體化，實現有機的融合，進行統一的網絡規劃和管理維護，從而有效的降低成本，無需改變校園網絡結構即可升級無線網絡，簡易維護。一體化的設備：在交換機中插入無線控制器插卡，使有線網絡平滑升級到無線網絡，部署簡單；中小型網絡則直接采用無線交換機同時作為有線的核心、無線控制使用；一體化的管理：統一的網管系統，統一的拓撲顯示，統一的用戶接入，統一的無線AP供電策略；一體化的安全：有線、無線共用一套安全設備，師生使用同一賬號進行，無線安全策略和有線安全策略整合，保證安全策略一致性。一體化的業務：全面支持IPv6，包括IPv6轉發、IPv6管理，而非簡單的透傳，支持IPv6業務的發展；高達300M的802.11n接入，支持基于視頻的大流量類應用如課程在線點播等。深層次的安全防護體系防火墻主要用于L2-L4層的安全威脅識別與防護，隨著針對應用層的安全威脅增加，基于L4-L7層的保護呼之欲出，校園網需要深度的安全防護解決方案。通過部署IPS入侵保護系統，利用完整的特征庫，深層次識別隱藏在海量網絡流量中的病毒、蠕蟲、木馬、網頁篡改、網站奪權等安全威脅，全面保護服務器應用的順利使用。另一層面的深度應用識別是對用戶行為的控制，主要體現在流量濫用。應用控制網關ACG通過對應用流量的識別，可實現對用戶的行為控制。比如對P2P流量的限制等。易使用的校園管理平臺校園網設備數量多、種類多，要求管理平臺具備設備集中、良好的用戶操作界面特點。iMC智能管理平臺融合了有線、無線設備，識別虛擬化組，提供良好的WEB操作界面，網絡管理員可利用一個平臺簡單的管理所有設備。零配置功能允許設備上電后自動下載配置，無需管理員去機房進行初始化配置工作。

方案相關內容1 數據中心建設面臨的挑戰隨著國內銀行信息化發展的推進，從上世紀八、九十年代開始的會計電算化、電子聯行到近幾年的數據大集中，揭開了銀行數據中心建設的序幕。伴隨著數據集中的IT集約化、精細化轉變，以及銀行業務跨越式發展和核心競爭力的極大提升，業界掀起了數據中心建設的浪潮。數據中心建設是一個復雜的系統工程，以數據為核心，優化業務系統，也帶動了IT基礎設施的重新架構。這個過程面臨著多樣的挑戰： 需要選擇適當的標準協議，整合異構的平臺，構建基于標準化的網絡基礎設施； 如何統一規劃網絡、安全、存儲等IT系統； 如何實現數據中心端到端的安全防護和集中統一管理； 如何解決Internet接入安全和終端準入控制； 數據中心如何實現全面的、精細化的運維管理等等。H3C作為業界領先的全系列的網絡、安全、存儲產品供應商和解決方案提供商，提供全面的金融數據中心整體解決方案，在數據中心規劃、設計、實施、運維各方面有著豐富的經驗，幫助客戶建設先進的數據中心。2 數據中心建設行業監管要求在銀行數據大集中的過程中，為實現銀行業務良性發展，作為監管機構的人民銀行制定了多項規范和標準，規范金融數據大集中和數據中心建設，在2002年制定了《關于加強銀行數據集中安全工作的指導意見》，對數據中心建設和安全防護提出了指導性要求。2004年，又發布了行業標準《JRT 00112004 銀行集中式數據中心規范》，指導銀行數據中心建設。3 H3C銀行數據中心解決方案3.1 優化的規劃設計方法數據中心放置了網絡、計算、存儲等各種資源，數量龐大、管理復雜，基于在數據中心長期的最佳實踐，H3C利用模塊化的設計思路，采用分區、分層、分級的設計方法，實現數據中心邏輯功能的模塊分區設計，標準化數據中心架構，層次清晰，實現了數據中心高可靠、高性能、易管理、易擴展的目標。3.2 IT基礎架構整合數據中心基礎架構由網絡、安全、存儲等各個部分組成，隨著技術的發展，開放、標準逐漸成為IT基礎架構的基本要求。通過基于標準的協議，整合數據中心各種IT資源，簡化結構和管理，降低運維管理難度，節約投資；而開放的系統大大提高基礎架構的靈活性和擴展性，可以按需的擴展新的功能而不必不斷的對基礎架構做結構性調整，減少設備數量，進而保護投資。H3C基于標準的IP協議，提供了全系列的IP網絡、IP安全、IP存儲產品，整合了數據中心基礎架構解決方案。同時，基于OAA開放應用架構，提供智能開放接口，便于客戶和合作伙伴開發增值網絡應用，打造優化的數據中心。3.3 多業務虛擬化網絡在數據中心各網絡分區，傳統的網絡機構暴露出了許多的局限性，比如采用傳統分級架構下，設備數量眾多，管理極其復雜，尤其是數據中心的服務器區，基于B/S模式的應用系統越來越多，這種模式下應用采用的是分層體系架構，即前端Web、中間App、后端DB結構，為保證應用安全和優化性能，傳統網絡設備和設計將會如下左圖一樣的復雜。而H3C基于多業務虛擬化網絡的結構，在滿足數據中心應用需求的前提下，采用多業務機構設備，可以在一臺設備上支持多業務模塊，實現多臺傳統設備的功能；同時，虛擬化技術把傳統物理結構虛擬化為邏輯結構，減少網絡設備數量和層次?；贖3C多業務虛擬化技術，可以極大的地降低數據中心投資，簡化網絡結構，提高管理維護效能。3.4 端到端安全防護數據中心的IT基礎設施集中，同時也帶來了風險的大集中，安全防護是數據中心建設和運維中重中之重。H3C數據中心解決方案中，提供了橫向、縱向全方位的安全防護，覆蓋數據中心邊界防護、內部分區邊界防護、分區內細化安全控制、網上銀行出口安全防護、流量清洗、Internet出口安全防護和終端準入控制等，提供整體統一的安全分析和管理，實現數據中心全局智能端到端的安全防護。3.5 數據中心Internet接入優化數據中心Internet接入一直是困擾用戶的一個難題，既需要提供方便的Internet接入供內部員工使用，又面臨接入Internet的安全風險，雖然也有相應的管理制度，但卻缺乏技術手段保障制度的執行。H3C終端雙網準入為數據中心Internet接入提供了可靠的技術保障，采用與網絡設備聯動的終端準入技術，可以確保授權用戶進入網絡，并且根據用戶名確定用戶接入內網或Internet，實現內網和Internet的邏輯隔離。終端準入還可以禁止用戶使用雙網卡的方式同時接入內網和Internet，確保安全制度的執行。另外，在終端準入階段，還可以對終端進行補丁和防病毒安全檢查，保證終端處于安全的狀態。3.6 全面數據管理和保護數據的存儲、安全、容災備份是數據中心關注的重要環節，如何在保障數據的完整性、一致性和業務連續性的基礎上，提高數據性能、簡化存儲網絡結構，是數據中心IT基礎設施優化的重要任務。H3C提供高性能存儲產品和解決方案。H3C在萬兆存儲技術、廣域網存儲技術、統一安全技術、存儲虛擬化技術的基礎上提供網絡存儲的統一平臺，結合統一資源管理，為金融行業的數據中心應用提供基于開放標準的應用基礎架構，融合了標準化、模塊化、層次化的技術理念，將業界領先的數據管理和應用服務技術在IP標準協議上共冶一爐， 以存儲虛擬化和資源化、數據管理標準化為目標的存儲發展是大勢所趨，H3C基于IP標準和開放的網絡架構，針對金融數據中心提供了數據中心在線、近線數據保護、遠程容災和業務連續性的全方位的解決方案。3.7 數據中心應用智能隨著業務的發展，數據中心性能瓶頸日趨凸顯，應用計算、網絡性能的優化也是數據中心面對的一大難題，H3C數據中心解決方案整合了先進的應用優化技術，在網絡流量分析、深度應用識別與控制、應用加速、負載均衡、VPN優化、內容壓縮、廣域網加速等多個方面改進數據中心應用性能。此外，結合H3C的OAA開放應用架構，網絡基礎平臺提供開放的接口，智能地融合新的應用優化技術，為數據中心未來的擴展提供廣闊的空間。3.8 精細化集中管理面對數據中心網絡、安全、存儲、用戶、應用系統等等，傳統采用各自獨立的各種管理系統已經不能滿足數據中心管理的需求，精細化、集中化管理是數據中心綜合管理的必然趨勢，H3C以iMC智能管理平臺為基礎，提供全面的管理手段，涵蓋網絡管理、配置管理、事件管理、ACL管理、QoS管理、用戶管理、安全管理、存儲管理等各個方面，以一個統一的平臺全面地滿足數據中心IT管理的精細化集中管理。