《移动医疗解决方案(请按医院实际情况修改后使用)》由会员分享,可在线阅读,更多相关《移动医疗解决方案(请按医院实际情况修改后使用)(14页珍藏版)》请在金锄头文库上搜索。
1、 联通移动医疗解决方案目 录一、联通移动医疗解决方案11.1方案概述11.2方案特点2二、技术原理32.1 CAB技术32.2 应用原理32.3技术特点4三、网络部署43.1网络拓扑图43.2部署前需要准备的环境5四、应用部署64.1设备联网64.2设备后台配置64.3移动终端配置64.4帐号登入64.5实现效果6五、优势分析75.1网络及数据传输的安全性75.2用户管理的安全性75.3应用访问控制的安全性85.4便捷性105.5卓越的用户体验105.6广泛的手持终端支持115.7个性化需求支持12六、客户服务方案12七、总结13一、 联通移动医疗解决方案1.1方案概述联通联通移动医疗解决方案
2、,既能充分利用手机、平板电脑的便携性,续航时间和通信能力等众多天生优势,又不要求其具有较高的数据处理、计算和存储能力。而把“云”概念运用于移动领域,便会得到意想不到的效果。一方面,运用远端“云计算” 的高速处理能力来解决手持终端处理能力低下的问题;另一方面,利用“云存储”则可以解决手持终端存储能力不足的问题。方案具备在任何地点向任何用户交付任何应用的能力。它将基于云的资源交付给用户,通过这个应用集中管理的平台,不断优化用户的应用性能和安全性,以应对不断变化的工作负载需求和基础架构可用性。从而使手机用户能够轻松访问其授权的应用和程序,可以提供足以媲美本地PC的丰富、完整的用户体验。访问图例如下:
3、1.2方案特点1、 以最低成本交付应用该方案具有强大的可移植性,不需要在移动终端设备上重新开发应用系统并再次部署应用,就能够帮助用户方便、快速、安全的通过手持终端访问企业应用,免去了二次开发资金成本和人力成本。2、 以最安全的方式交付应用用户访问应用时只有鼠标操作、键盘敲击和屏幕更新等信息经网络传输,数据在没有得到特别授权的情况下绝不会离开数据中心。通过降低应用所需的总带宽,提高了安全性。加之数据是在我联通APN专网内传输,安全性更毋庸置疑。3、 最佳的用户体验和最高级别的IT服务系统可以对终端用户体验进行监控,提供清晰的环境分析,能够定位问题的根源是来自应用、服务器还是网络,帮助用户及管理员
4、快速解决问题。4、 给予敏感信息最强的保护通过应用集中管理、严格完整的用户权限管理、高级别加密保护和多种登录验证(证书认证,令牌认证)等手段可以大大降低系统被盗用和数据截取的风险。5、 应用的高可用性应用负载均衡,双机备份确保了“永远在线”的用户访问体验。二、技术原理2.1 CAB技术产品使用CAB技术,在各种手机系统平台上,运行Windows平台上的OA和各种企业应用等程序,在手持终端操作系统不一样的情况下,通过ICAB虚拟化技术, Windows程序可以自由运行。采取应用逻辑与用户界面显示分开方式。所有运算都在服务器上运行,在网络上只传输鼠标、键盘指令等远端变化部分的屏幕信息。远程用户无须
5、安装不同种类的客户端,有效解决了C/S应用Web化的问题。通过系统处理后,其带宽占有量只需30K,即使使用GPRS上网方式也可以流畅的运行网络上的应用。2.2 应用原理通过CAB技术,手持终端可以在网络的另一端轻松地控制企业私有云资源中的数据、应用程序和网络资源,与提供私有云资源的远程服务器上正在运行的服务程序进行交互以获得相应的服务。比如进行交互式登录和后台操作,速度流畅,性能稳定。通过这个服务远程登录服务器后,除物理上不能接触外,在上面进行操作、删除程序,运行命令和在本地计算机上一样。2.3技术特点(1)部署、管理、维护及更换速度方面:只需简单设置,开机联网即用;应用软件只需安装在服务器端
6、。(2)管理方面:集中管理模式,管理员通过集中的私有云管理平台即可管理所有用户;软件升级在服务器端通过厂家远程配置即可完成。(3)安全方面:只需管理服务器,即可保证整个网络安全;客户端无数据风险;应用程序由管理员分配,有效避免了办公以外事情。三、网络部署3.1网络拓扑图l 数据库:客户原有信息化办公系统的数据中心;l iserver应用服务器:部署客户原有信息化办公系统的客户端,保证在这台服务器上能正常访问需要在手机上访问的程序、应用即可;l 移动医疗管理平台:提供联通移动医疗和网络安全的控制和管理;l 移动医疗客户端:安装在智能手机或iPad上的程序,用于和移动医疗管理平台建立连接,实现联通
7、移动医疗。 l APN专网:如客户办公室电脑访问这个应用时都不允许上互联网的话就要走APN专网,隔离互联网,避免来个公网上的威胁,加强网络安全保障。3.2部署前需要准备的环境l 准备好一台空闲的服务器专做iserver应用服务器(注:先要在这台服务器上能正常访问内部的办公系统,这台服务器要有一个固定的内网IP);如要测试2000并发数,建议用7台DL360 E5645*2个6核CPU,32G内存,2*146GB硬盘,双电源这样配置的服务器。服务器安装WIN2003或2008Server操作系统。l 我司提供一台移动云管理平台;l 准备好一个空闲的公网IP给移动云管理平台用;l 准备好一个空闲的
8、内网IP给移动云管理平台用;l 如没有空闲的公网IP的话就要在前端防火墙上把443、4433端口转发给为移动云管理平台准备的空闲内网IP上来(做好端口映射,并且这个内部IP能上公网);四、 应用部署4.1设备联网将移动云管理平台部署在信息中心局域网内,移动云管理平台的ETH0口配置一个公网IP、网关、DNS等,保证能上互联网,也能让外网访问得到;移动云管理平台的ETH1口配置一个内网IP,保证能访问得到iserver应用服务器;4.2设备后台配置在移动云管理平台后台配置界面把需要让移动终端用户访问的办公系统发布出来,并建立组和用户等信息;4.3移动终端配置把移动云客户端程序安装到智能手机或平板
9、电脑上(客户端可以在网页上点击直接下载在移动终端上)。4.4帐号登入在智能手机或平板电脑上运行移动云客户端程序会出来登录界面,在登录框里输入分配给移动云管理平台的公网IP及在后台配置的用户帐号信息等;4.5实现效果成功连接登录到移动云管理平台的前台界面后会出现在后台发布的办公系统的图标,点击办公系统的图标就能打开办公系统的登录界面(跟以前在电脑上操作一样),实现3G用户的移动办公。五、 优势分析联通移动医疗产品在手持终端上的应用同样可以带来诸多优势,比如,提升移动终端的效率和安全性,降低移动终端的成本等等。具体如下:5.1网络及数据传输的安全性1、 对内部服务器的安全保障移动用户只能访问到移动
10、云管理平台这一级,不能直接访问到内部的服务器,您的应用系统服务器可以不设置网关、DNS,避免来自互联网上的威胁。2、 对数据传输的安全加密数据在不但是在我司提供的专线上传输,而且使用的是通过了国际安全加密认证的SSL VPN安全加密传输,保证数据的完整性、防篡改等安全保障。5.2用户管理的安全性 1、 多种认证方式相结合针对用户的单一用户名/密码认证安全强度不足的问题,移动云产品支持动态令牌、证书认证、指纹认证、短信认证、USB KEY认证、U-KEY认证;CA认证、国密办认证体系、X.509数字、LDAP,Radius等第三方服务器认证、E-MAIL账户认证、MAC地址绑定认证等多种混合手段
11、认证源等等。并可设定访问时间段、有效期等多种安全方式,保障只有合法用户在权限范围内访问自己权限内的相关资源。2、 日志审计提供详细的审计和日志功能。记录访问内容请求,用户访问的时间、访问地址等信息,提供详细的系统信息,调试及错误日志,支持与第三方Syslog日志服务器同步。3、 在线用户信息显示及管理可查看在线用户及登录记录。4、 用户行为管理查看用户行为完全记录,提供查询、排序、过滤等功能;可进行用户信息批量导入及各种数据库帐号导入。通过行为跟踪引擎,管理员还可以查看远程接入用户的所有访问记录。5、 用户超时退出可设定用户超时时间,执行用户超时退出。5.3应用访问控制的安全性1、 通过单一端
12、口并加密访问在手机客户端访问企业应用时,服务器端使用单一端口443来提供服务。通信传输过程中采用SSL通信协议进行加密通信,一定程度上保证了企业核心资源的安全性。 2、 灵活的资源分配,真正做到按需访问移动办公产品的应用交付功能,能方便快捷的为您提供各种应用的交付,如C/S应用,局域网络共享文件,及服务器的远程管理等,通过这个应用集中管理的平台,不断优化用户的应用性能和安全性,以应对不断变化的工作负载需求和基础架构可用性。企业用户可以通过统一界面看到各自权限内的应用资源,直观的进行办公操作,提高资源使用效率。如下图所示。3、 用户认证为了提高企业门户的安全性,联通移动医疗方案提供了多种用户认证
13、方式,包括本地用户认证,X.509证书认证,WINDOWS AD,RADIUS,LDAP,SD卡证书,动态令牌,短信认证等,为企业用户提供了多种认证及交叉认证,从而更灵活地布转署了认证策略,让企业放心地提供远程接入,让远程访问更加安全。此外,还可以使用第三方的数据库认证,如结合SQL,ORACLE,SYBASE等数据的账号作为SSL的登录认证账号,还有更高级的认证,指纹认证和邮箱账号认证。支持多种文本账号批量导入,支持LDAP账号,数据库账号导入,与第三方数据库完美结合。支持认证顺序配置,包括第三方数据库认证,支持VIP用户。4、 细致的访问权限控制实现基于应用、基于用户的权限划分,细致到IP
14、和端口。通过“角色”的设置,进行用户、用户组、应用资源的绑定,并可通过基于时间的客户端检查授权规则赋予用户、用户组不同时间的不用应用的访问权限,实现基于用户、用户组、时间、应用的细致权限划分。互相结合,构建个性化的安全的权限策略。5.4便捷性1、 应用虚拟化技术作为当前最尖端的云计算领域最重要的一项技术,直接适用于各种规模的办公软件。2、 数据优化加速高效的数据压缩算法,不打通网络底层,屏蔽网络中无用的广播包、ICMP包、UDP包、病毒包等数据优化技术,减少了传输的数据量达到加速应用。3、 访问便利可以将总部所有的C/S、B/S等在电脑上能应用的系统进行虚拟化发布,为贵单位提供一个全新的安全的
15、移动办公平台。4、 易用性3G智能手机或平板等设备只要能上网,知道访问地址,有访问权限,随时随地都可以安全、快速的访问公司信息化办公系统等资源。5、 扩展性随着贵单位的发展,移动办公的人员越来越多,移动云产品能支持几十、几百、几千等大量移动用户的同时访问。5.5卓越的用户体验1、 数秒内便能访问虚拟应用加快3G业务的响应速度,提高用户的上网体验和满意度,节省用户3G资费。无论是WiFi还是3G网络,都能提供最快速的应用性能2、 精确的触摸定位及指令传输带来极佳的使用体验尽可能保留各种iPhone/iPad、Android等系统手机的独特功能,例如触控功能、缩放、旋转、重力感应、原笔迹等等,从而保证了极佳的用户体验。3、 简单、方便的中英文输入切换及手写输入5.6广泛的手持终端支持联通移动医疗平台支持各种手机操作系统,如最新的苹果iOS,包括iPhone,iPad;A
