《ARUBA医疗行业无线技术方案ppt课件.pptx》由会员分享,可在线阅读,更多相关《ARUBA医疗行业无线技术方案ppt课件.pptx(63页珍藏版)》请在三一办公上搜索。
1、医疗行业 无线解决方案,公司介绍,HPE and ArubaBetter Together,“Clients globally should consider HP Aruba for all wired / WLAN access layer opportunities.” Gartner MQ for Wired and Wireless LAN Access Infrastructure, August 2015,Source: Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure Sept
2、ember 2015. Tim Zimmerman, Bill Menezes, Andrew Lerner, ID Number: G00277052 This Magic Quadrant graphic was published by Gartner Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from HP. The Magic Quadra
3、nt is a graphical representation of a marketplace at and for a specific time period. It depicts Gartners analysis of how certain vendors measure against criteria for that marketplace, as defined by Gartner. Gartner does not endorse any vendor, product or service depicted in the Magic Quadrant, and d
4、oes not advise technology users to select only those vendors placed in the Leaders quadrant. The Magic Quadrant is intended solely as a research tool, and is not meant to be a specific guide to action. Gartner disclaims all warranties, express or implied, with respect to this research, including any
5、 warranties of merchantability or fitness for a particular purpose.,Leader in Campus Networks,2015 关键能力报告 Wired and Wireless LAN Access Infrastructure,Enterprise Unified Wired and WLAN Access,HPE Aruba 4.14,Cisco4.14,Avaya3.64,Extreme3.63,Enterprise Wired-Only Connectivity,Cisco4.24,HPE Aruba4.15,Ju
6、niper3.91,Brocade3.74,Enterprise Wireless-Only Connectivity,HPE Aruba4.11,Cisco4.06,Aerohive3.82,Avaya3.55,SMB and/or Small or Remote Branch Office,HPE Aruba4.12,Cisco4.11,Avaya3.62,Extreme3.61,Voice Over WLAN,HPE Aruba4.10,Cisco4.05,Aerohive3.81,Avaya3.53,IaaS or Managed Service,HPE Aruba4.14,Cisco
7、4.11,Aerohive3.63,Avaya3.61,Source: Gartner Critical Capabilities for the Wired and Wireless LAN Access Infrastructure September 2015. Bill Menezes, Tim Zimmerman, Andrew Lerner, Michelle A. Brosnahan, ID Number: G00270164. The data used in creation of this table was published by Gartner Inc. as par
8、t of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from HP. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vend
9、ors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartners research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warrantie
10、s of merchantability or fitness for a particular purpose.,全球超过500家高端医院正在使用Aruba的无线解决方案,是多家专业医疗厂商的合作解决方案提供商,New IEC 80001-2 StandardRecommends against multiple SSIDSStresses airtime fairnessHighlights spectrum analysis,Dropouts as low as 0.02%,方案设计介绍,医疗行业正在革新,Location,Mobile Engagement,GuestAccess,Mo
11、bileEHR,Digital Imaging,IoT,查房,以前,护理,以前,现在,新生儿防盗,整体网络架构,INTERNET,AC7210-1,AC7210-2,核心交换机,核心交换机,POE接入交换机,POE接入交换机,AP,AP,医疗内网,防火墙/网闸,防火墙,核心交换机,AC7000,医疗外网,WAN/4G,RAP-3,家/酒店/救护车,服务器群,内外网融合方案内网流量,INTERNET,AC7200-1,AC7200-2,核心交换机,核心交换机,POE接入交换机,POE接入交换机,AP-325,AP-325,医疗内网,防火墙/网闸,防火墙,核心交换机,AC7000,医疗外网,WAN
12、/4G,RAP-3,家/酒店/救护车,服务器群,内外网融合方案外网流量,INTERNET,AC7200-1,AC7200-2,核心交换机,核心交换机,POE接入交换机,POE接入交换机,AP-325,AP-325,医疗内网,防火墙/网闸,防火墙,核心交换机,AC7000,医疗外网,WAN/4G,RAP-3,家/酒店/救护车,服务器群,GRE隧道,案例:中山大学附属肿瘤医院,无线外网应用,GRE隧道,新一代控制器OS -Multizone AP,3-node Cluster,Primary Zone,Mobility Master/Standby,Standalone,中国电信,Standalo
13、ne,中国移动,Standalone,中国联通,Standalone,迈外迪,远程VPN访问方案如远程会诊,INTERNET,AC7200-1,AC7200-2,核心交换机,核心交换机,POE接入交换机,POE接入交换机,AP-325,AP-325,医疗内网,防火墙/网闸,防火墙,核心交换机,AC7000,医疗外网,WAN/4G,RAP-3,家/酒店/救护车,服务器群,GRE隧道,点位设计多层部署,点位设计多层部署,SSID 设计,内部员工SSID认证方式802.1x认证,EAP-PEAP或EAP-TLS医生护士移动终端、医疗设备和语音视频终端外网SSID认证方式MAC+portal双因素认证
14、首次portal认证成功后,后台自动将用户名和MAC地址绑定后续连接做无感知认证(MAC认证)住院病人MAC地址绑定有效期为5天,每个帐号只能绑定一个终端病人家属通过注册手机号接收密码短信或微信认证, MAC地址绑定有效期为1天,每个帐号只能绑定一个终端医生MAC地址绑定有效期为1个月,每个帐号可绑定两个终端部分医生和病人及家属终端启用终端隔离,不间断的无线医疗网络接入智能优化终端与AP之间的无线连接非优化连接问题的消除 = 大幅减少医生护士投诉基于802.11标准,不需要安装任何终端软件,实时的射频校准,Aruba ClientMatch专利技术漫游优化设计,Aruba ClientMatc
15、h 极大改善“粘滞”终端问题,终端漫游后自动优化到最佳AP,终端漫游后仍然“粘滞”在原来的AP上,不具备CLIENTMATCH,案例:上海儿童医院,卓越的漫游及定位效果,第三方测试评估项目主要有:射频稳定性(ping包延迟)连续漫游(挑选其中14个AP,Ping + RSSI记录)无线定位(评估精确度、延迟),移动查房系统评估的项目主要有:漫游下的系统访问速度故障排查工具(AirWave),测试点位,漫游测试用例:一共14个AP,终端为thinkpad x201(测试机构提供),以低于正常步行速度持续移动,观察切换过程,并记录丢包情况和信号强度漫游切换次数:Cisco 7/8次vs Aruba
16、 13次(100%)切换时的RSSI: Cisco -70dBm左右 vs Aruba -50至-65 dBm(Aruba结果见上图),测试结果,传统安全架构,Enterprise Perimeter,Employees,Employees,Internet,Data Center,Visitors,Contractors,Enterprise Perimeter,Aruba基于角色和内容感知的策略执行,Data Center,实现基于角色的用户接入控制,更加直观的用户体验,Aruba方法:基于角色的动态策略,传统方法: 基于SSID实现权限分离,SSID:SYSUCC-In作用:医院内网无线
17、终端接入无线网络认证方式:采用MAC认证和802.1X认证结合的认证方式MAC认证(通过) = 802.1X认证 = 账号身份匹对 = 匹配相应策略MAC认证(失败) = 拒绝接入隔离功能:启用二层隔离功能,即同个VLAN下的终端无法相互访问SSID广播:隐藏SSID,案例:中山大学附属肿瘤医院,内网接入认证方式,ClearPass Policy Manager NAC 解决方案,CLEARPASS POLICY MGR,Onboard,Guest,内置:策略引擎RADIUS/CoA/TACACS终端识别计费/报表身份存储,Expandable Applications,REMOTE LOCA
18、TION,BYOD onboarding简单访客接入健康检查,OnGuard,ClearPass 核心功能,Adaptive Trust for end-to-end policy,Best of breed security and productivity systems,ClearPass,Users, Device and App traffic,ClearPass Exchange,ClearPass 交换生态系统,Infrastructure,MDM / EMM,使用实时终端数据进行网络控制,基于位置和时间的颗粒化控制,Next-Gen Perimeter Defense,SIEM
19、, Automation, MFA,基于用户和终端的颗粒化流量控制,可视化和交互式的控制功能,例子: 准入风险保护,Firewall / IPS,LAN/WLAN,User connects and downloads threat,NGFW/IPS sends event to ClearPass,ClearPass isolates client,Offers enhanced user experience as ClearPass can initiate user notifications, help-desk tickets, and update third-party sec
20、urity solutionsDevice in step 2 can be MDM/EMM, SIEM, etc.,案例:北京宣武医院,iPad移动查房MDM应用,BYOD证书分发,DomainKey & Certificate,企业 PKI and CA,内置 ClearPass CA,CertificateAuthority,Validation Authority,RegistrationAuthority,ActiveDirectory,IT-ManagedDevices,DomainUserDeviceKey & Unique Certificate,PersonalDevices
21、,CA,CertificateAuthority,AD,RA,VA,CA,针对患者、家属的自注册访客接入,页面可定制化,嵌入医院推广信息,可引导患者下载医院APP,支持社交网络登录,支持无感知认证登录,ClearPass Guest,智能应用流量控制 AppRF,EHR and communication prioritizedBandwidth allocated to Healthcare applications,AppRF 策略执行防火墙,Block/Unblock, Throttle, QoS,Enable/Disable Firewall Visibility,AppRF Web内
22、容分类,Simple Control,Select by: Web categoryURLRoleApply policy (block,throttle, prioritize)Web reputation scores,无线安全控制,通过AirWave RAPIDS阻止非法AP- 自动探测& 抑制,2.1.1: Dont Use Defaults2.2: Standard Config4.1.1: Better Than WEP6.1: Get latest patches 7.2:Role-based Access10: Monitor Access,1.1.2: Inventory W
23、LAN1.2.3: Firewall WLAN9.1.3: Physical Security,11.1: Wireless Scanning/NAC,11.1: Wireless Scanning/NAC,11.1: Wireless Scanning/NAC,1.1.2: Inventory WLAN1.2.3: Firewall WLAN9.1.3: Physical Security,PCI v2.0 标准,Wireless LAN Is Considered A Public Network,Category 1No WLAN,Category 2No cardholder data
24、 over WLAN,Category 3Cardholder data over WLAN,PCI Security Controls With Aruba,电磁兼容性设计对电子医疗设备无电磁干扰,认证机构:TUV Rheinland of North AmericaTUV Rheinland of North America是一家知名的对全球产品提供美国和加拿大市场准入认证的服务公司,拥有美国职业安全与健康管理局(OSHA)授权的全国公认测试实验室(Nationally Recognized Testing Laboratory),NRTL对特定的产品或材料进行测定,并担保这些产品或材料满
25、足OSHA所要求的相关安全标准,以确保这些产品在美国市场的使用是足够安全的。TUV有权依据美国国家标准为全球产品提供合法的认证,成功通过测试并获得美国市场准入证书的产品将获得TUVus标识。加拿大标准委员会(Standards Council of Canada)也授权TUV Rheinland of North America依据加拿大国家标准对产品进行测试和认证,成功通过测试并获得加拿大市场准入证书的产品将获得cTUV标识。成功通过测试并获得美国市场和加拿大市场认证的产品将获得cTUVus标识,表示该产品可以同时满足两国的规范。认证标准:EN 60601-1-2:2001EN 60601-
26、1-2:2001(医用电气设备 第1-2部分:安全通用要求 并列标准:电磁兼容性 要求和试验)为欧洲标准,较国际标准IEC 60601-1-2:2001更为严格。,ARUBA获得TUV认证通过,为医院量身订做的组网架构,Aruba AirWave时刻看护移动医疗网络的健康,全面的网络可视化,性能和故障的可视化管理,终端网络端到端可视化无线射频环境质量可视化有线网络关键服务可视化无线网络应用质量可视化,全面的网络可视化,性能和故障的可视化管理,终端网络端到端可视化无线射频环境质量可视化有线网络关键服务可视化无线网络应用质量可视化,全面的网络可视化,性能和故障的可视化管理,终端网络端到端可视化无线
27、射频环境质量可视化有线网络关键服务可视化无线网络应用质量可视化,全面的网络可视化,性能和故障的可视化管理,终端网络端到端可视化无线射频环境质量可视化有线网络关键服务可视化无线网络应用质量可视化,基于位置的服务,带来不一样的体验,wave2全系列AP内置Beacons,产品介绍,Broad Portfolio of WLAN Connectivity,330 Series 11 ac WAVE 2Highest Density4x4 MU-MIMO2.5 Gbps, Dual uplinkSmart Rate (2.5GBASE-T),270 SeriesOutdoor3x3 11ac,228
28、SeriesIndustrial grade3x3 11ac,Broad Portfolio of WLAN Connectivity,310 Series 11ac WAVE 2Carpeted space3x3 MU-MIMO 2.1 Gbps,320 Series 11ac WAVE 2Highest Density4x4 MU-MIMO 2.5 Gbps, Dual uplink,200 SeriesLower density2x2 11ac MIMO 1.2 Gbps,103 SeriesLower cost2x2 11n 600 Mbps,210 Series 11ac WAVE
29、1Carpeted space3x3 MIMO1.9 Gbps,220 Series 11ac WAVE 1High Density3x3 MIMO1.9 Gbps, Dual uplink,Controllers scale from branch to campus,7030,Large CampusHigh performance, redundant power/fan512 2048 APs, up to 40Gbps throughput,724072207210,7205,7024 (24 PoE+)7010 (12 PoE+),VMC-TACT (8/16 AP)7005/70
30、08 (16 AP),Branch,Campus,7024 32 AP/2K Devices, 24 PoE, 4 Gbps,案例介绍,Customer Requirement国立成大医院成立于1981年,是南台湾重要的医学中心,目前员工约2,400位并提供1100个病床及每日约4,000人的门诊服务。本项目拟建置壹套无线的立即寻址系统(RTLS)来作为并病患及仪器设备的追纵,并且能扩充使用无线语音(VoIP)的服务来作为内部的语音沟通,因此整套的无线网络需具备稳定的信息存取和高质量的语音整合服务。Solution成大医院选择了Aruba无线网络,因为测试后Aruba能与AeroScout W
31、iFi-tag整合并达成精准的位置追纵能力,成大医院并使用3.5G网卡搭配Aruba AP来作为小区服务的远距联机需求,且透过无线入侵防护(WIPS)功能与暨有资安网关搭配,以增加成大医院整体的资安防护能力。Deployment本案使用了Aruba A6000无线总控器及300多颗的AP61及AP70的无线AP,为了达成整体资安考虑,成大医院使用了无线防火墙(PEF)与无线入侵防护(WIPS)和远程访问AP服务之功能,作为医护人员与行动护理推车和访客都能具有独立的无线存取管制能力,以及保护所有使用者避免恶意的无线攻击问题,而远程访问功能(RAP)则提供医疗人员远距存取HIS的机动能力。,昆明医
32、学院第一附属医院,昆明医学院第一附属医院是一所集医疗、教学、科研、干部保健于一体的大型综合医院。始建于1941年,原为“国立云南大学医学院附属医院”(即云大医院),是昆明医学院最早设置的附属医院。2000年挂牌为第一临床医学院。1993年1月被国家卫生部首批评定为 “三级甲等医院”。主要应用移动查房移动护理有线链路备份远端办公楼数据访问,Customer Requirement温州医学院附属第一医院(又名浙江省立温州第一医院),创建于1919年为浙江省属三级甲等综合医院。新院区占地500余亩、建筑面积约35万平方米、床位2000张,设有6个临床诊疗中心,47个临床科室,8个医技科室和内、外科实
33、验室,是集医疗、教学、科研、保健和预防为一体的现代化综合性医院。需要在院区提供全面无线覆盖,用于移动查房、移动护理等医疗应用。并设立VIP病区,为病患及家属提供便利Internet服务。Solution以Aruba成熟的解决方案为医院提供高性能、高可靠性的无线网络覆盖。以Master-Local Cluster架构及AirWave管理平台为用户提供大型无线网络统一管理平台。推荐用ClearPass Guest提供VIP病区病患家属Internet服务,并用Onboard解决用户CA服务器重建问题。Deployment本项目迄今已部署Aruba AP105/93H 1400余个,及AirWave
34、无线网络管理平台。目前正在试用并计划购买ClearPass,以及老院区的无线建设。,温州医学院附属第一医院,Customer Requirement上海市儿童医院有着70多年的历史,医护职工1000多名,140万人次/年就诊量。2014年开始对位于同普路的普陀新院投入运营,其中综合楼包含13个楼层及550张床位,本期无线网络系统为满足该楼的移动查房、移动护理等应用提供基础。,Solution通过几轮的、长期的评测后,证明了Aruba在无线接入性能及稳定性方面更优于Cisco、Juniper等竞争对手,尤其是得益于ClientMatch技术,在测试期间表现不俗,可有效杜绝漫游粘滞问题,这使得移动
35、查房工作更顺利地开展。作为本期移动HIS系统的供应商,同时也是评测单位之一的“金仕达卫宁”的技术代表认为:“Aruba的网络管理功能非常实际有效,对于网络的故障排除与定位有莫大帮助,后期维护就能做到责任分明、分工清晰,或可避免以往扯皮的尴尬经历,所以最终改善的还将是医疗服务质量和水准。”,Deployment本案使用了两台冗余热备的Aruba 7210无线总控器,300多颗AP-135高性能11n接入点,为了达成整体资安考虑,儿童医院配备了无线防火墙(PEFNG)模块 ,作为医护人员的手持医疗终端、移动护理推车和后期拟开放的Guest Wi-Fi都能具备独立的无线访问权限与QoS,以及保护网络终端及数据私密性,并抵御网络攻击等一系列问题。,移动医疗为什么选择Aruba,接入方案,策略服务和安全,架构和可视化,基于位置定位服务,802.11ac wave 2专利漫游优化技术电磁兼容合规性安全的内外网融合方案,差异化的 IoT & BYOD 接入基于角色的访问控制可自注册的患者和访客接入,基于终端和应用的 QoS保障实时射频可视化工具架构灵活性和可扩展性,导航,信息推送和位置共享集中化管理内置Beacon模块,Thank You,
