網絡架構

a) 應保證網絡設備的業(yè)務處理能力滿足業(yè)務高峰期需要；

b) 應保證網絡各個部分的帶寬滿足業(yè)務高峰期需要；

c) 應劃分不同的網絡區(qū)域，并按照方便管理和控制的原則為各網絡區(qū)域分配地址；

d) 應避免將重要網絡區(qū)域部署在邊界處，重要網絡區(qū)域與其他網絡區(qū)域之間應采取可靠的技術隔離手段；

e) 應提供通信線路、關鍵網絡設備和關鍵計算設備的硬件冗余，保證系統(tǒng)的可用性。

在考慮網絡設備處理性能和網絡各部分帶寬時首先要考慮該設備和該鏈路是用來跑具體哪些應用的，業(yè)務、管理、備份等，同時要考慮成本、功能，從而規(guī)劃需要的性能和帶寬，一般的普通交換機只要考慮包轉發(fā)率、端口速率、端口類型、端口數量等性能，而框式交換機相對于普通交換機有了更高的擴展性，考慮的時候就不太一樣，CLOS架構的交換機要配備交換矩陣，交換矩陣配備的數量不同那交換機包轉發(fā)的速率也就不同，不同型號的框式交換機能配備最高型號的板卡類型也不同，最高配備的接口數量也不同；醫(yī)療行業(yè)因為資源有限很少考慮將不同的應用流量分不同的鏈路轉發(fā)，或者通過QoS的方式去限速，其實這些很有必要考慮，隨著數據庫增量更新大、虛擬機數量增多等原因，要實現虛擬化、物理機、數據庫等定時備份或實時備份，就要利用掉鏈路很大一部分帶寬，在設計時我們可以使用LAN-Free的架構，備份通過單獨的網絡運行，從而不影響業(yè)務流量，如果沒有使用LAN-Free的架構，那就要考慮備份經過的沿途鏈路和設備都要滿足正常應用系統(tǒng)運行的同時滿足備份；醫(yī)療行業(yè)大部分還使用了CS的系統(tǒng)架構，客戶端直接通過數據庫連接和數據庫交換機，并且大部分流量以查詢?yōu)橹鳎幌?/span>BS架構設計能通過前端優(yōu)化瀏覽器到應用服務器的速度和帶寬使用，也同時優(yōu)化了數據庫連接和執(zhí)行效率，CS的架構那就要計算單臺終端上可能產生的流量，從而計算出核心數據庫需要的帶寬；在設計新機房網絡的時候我將設備的帶外管理網絡獨立出來，之前和多設備操作系統(tǒng)死機只能通過現場重啟，而通過帶外管理可以隨時遠程重啟、查看、重裝操作系統(tǒng)，極大地方便了遠程值班的同事解決服務器宕機的故障；在分配不同網絡區(qū)域的時候我們也要考慮到邏輯的問題，如網絡的STP、VLAN等規(guī)劃，避免一個網絡區(qū)域的故障影響了別的網絡，可能很多醫(yī)療機構將多個VLAN合并在一個STP生成樹下，真的出現問題時那將是毀滅性的災難，更多的時候我們考慮時候其他二層防環(huán)檢測、三層隔離等技術，從而不是大家常說的全網一個VLAN的大二層架構。

醫(yī)院在重要網絡區(qū)域間隔離，個人認為有幾處需要關注：①內外網之間的隔離，這個也是最常見的，之前大家應該都會選擇網閘，但是基于外網應用的不斷增多，內網之間的交互也越來越多，單純的網閘無法防護應用層的攻擊，此時我們就需要考慮在內外網之間添加IPS、WAF、防毒、行為管理等設備，方便的可以考慮NGFW；②外網建立DMZ區(qū)域，做好外網終端和外網DMZ、外網終端和互聯(lián)網、外網DMZ和互聯(lián)網之間的相互訪問控制和安全防護；③數據中心建議建立內網DMZ和專網DMZ，當數據中心和內網、專網交互時做好訪問控制和安全防護，內網DMZ因為大部分應用是CS二層架構，只能直接通過數據中心防火墻對所有數據中心資產做好防護，而專網DMZ我基本沒有看到有醫(yī)院考慮，和專網的交互很多通過前置機訪問，雖然很多前置機都是反向代理，但是從規(guī)范性來考慮，專網的對面其實是別的單位，此時就應該有單獨的DMZ區(qū)域和對方交互，；④數據中心內部大部分還采用傳統(tǒng)的VLAN模型，沒有使用租戶的形式，我們在護網的過程中就能發(fā)現只要打入內網后，基本上就是四通八達，而需要實現類似于租戶的形式，我們可以采用VxLAN架構+安全服務鏈，或者直接使用EDR微隔離的功能，通過VxLAN的形式可以解決x86操作系統(tǒng)或者其他專有設備的二層安全防護，并且安全服務鏈根據需要的防護類型實現精準防護。

冗余一直是我在設計網絡架構時考慮的重要參數之一，設備、板卡、風扇、電源、鏈路、CPU、內存、硬盤等都需要被考慮到，當單個硬件的故障被觸發(fā)時，冗余的降級能力同時也要考慮，這保障了系統(tǒng)能經得起多大的故障，真正實現高可用、高可靠，在合理的范圍內不用考慮PRO和PTO的問題；冗余可以通過多種方式實現，雙主雙活、熱備、冷備等，在能滿足應用系統(tǒng)要求的情況下盡可能使用雙主雙活的方式，減少不必要的主備切換，如防火墻規(guī)劃的時候盡量使用雙主雙活的方案，在一臺防火墻宕機的情況下，另一臺防火墻能正常接管，并且做到會話同步，確保長鏈接會話不受影響，如果長鏈接會話斷了重新建立可能會產生很多問題。容災環(huán)境也是冗余的一部分，在等保要求中異地容災起碼是在100㎞以上，很少有醫(yī)院能夠通過分院的形式達到這個要求，那么可以考慮異地云環(huán)境，在出現自然災害時最低要求保證數據不丟失，在使用容災環(huán)境時同樣要考慮容災的資源配置能否滿足全量的業(yè)務運行，容災環(huán)境的網絡環(huán)境能滿足和生產一樣的要求，容災的切換過程不應該是復雜的，盡量通過服務端的容災配置切換，減少終端的配置變更。