醫(yī)院無(wú)線運(yùn)營(yíng)及運(yùn)維

解決方案方案建議書Documentnumber:PBGCG-0857-BTDO-0089-PTT1998XXXXX無(wú)線、運(yùn)營(yíng)及運(yùn)維解決方案銳捷網(wǎng)絡(luò)股份有限公司2016/04/25版權(quán)所有侵權(quán)必究1項(xiàng)目背景無(wú)線局域網(wǎng)技術(shù)是新世紀(jì)無(wú)線通信領(lǐng)域最有發(fā)展前景的技術(shù)之一，隨著下一代寬帶無(wú)線接入方式的寬帶化、移動(dòng)化、IP化理念的提出，WLAN憑借其接入速率高、架構(gòu)使用便捷、系統(tǒng)費(fèi)用低廉及可擴(kuò)展性較好等優(yōu)點(diǎn)，應(yīng)用日趨廣泛，成為近些年來(lái)各行各業(yè)信息化建設(shè)的重點(diǎn)之一。在醫(yī)院信息化建設(shè)的進(jìn)程中醫(yī)院管理信息系統(tǒng)（HMIS）、臨床信息系統(tǒng)（CIS）、區(qū)域醫(yī)療信息系統(tǒng)（GMIS）等已日趨成熟。移動(dòng)醫(yī)護(hù)、無(wú)線查房、無(wú)線體征監(jiān)護(hù)則成為醫(yī)院提高醫(yī)護(hù)人員工作效率、降低醫(yī)療事故發(fā)生率、提升病患滿意度的新方向，而無(wú)線病房是實(shí)現(xiàn)移動(dòng)醫(yī)療的基礎(chǔ)。衛(wèi)生部在三甲醫(yī)院評(píng)審標(biāo)準(zhǔn)中，大力推進(jìn)電子病歷等新技術(shù)，明確指出“醫(yī)護(hù)人員書寫護(hù)理文書時(shí)間原則上每日不超過半小時(shí)”，如此嚴(yán)苛的要求，只有推行無(wú)線醫(yī)護(hù)等新技術(shù)，才能提高醫(yī)護(hù)效率，達(dá)標(biāo)三甲標(biāo)準(zhǔn)。早在2010年，衛(wèi)生部在全國(guó)范圍推廣“優(yōu)質(zhì)護(hù)理服務(wù)示范工程”，目前各個(gè)三甲醫(yī)院都是由院領(lǐng)導(dǎo)作為組長(zhǎng)，牽頭此工作。而無(wú)線醫(yī)護(hù)業(yè)務(wù)慢慢成為院方“落實(shí)基礎(chǔ)護(hù)理”、“豐富服務(wù)內(nèi)涵”、“持續(xù)質(zhì)量改進(jìn)”的重要工作手段之一。隨著WIFI無(wú)線、移動(dòng)互聯(lián)網(wǎng)應(yīng)用的快速普及和發(fā)展，移動(dòng)互聯(lián)網(wǎng)正在改變和顛覆著人們的生活、工作和學(xué)習(xí)方式，人們迫切希望隨時(shí)隨地盡可能方便、快速的使用無(wú)線網(wǎng)絡(luò)網(wǎng)。同時(shí)為緩解醫(yī)患關(guān)系、提升病人和家屬對(duì)醫(yī)院服務(wù)的滿意度，為此在醫(yī)院部署無(wú)線網(wǎng)絡(luò)也顯得尤為必要和重要！2 建設(shè)要求利用先進(jìn)的無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展我院病房、門診、行政辦公等區(qū)域的無(wú)線信號(hào)覆蓋范圍，使醫(yī)護(hù)人員能夠隨時(shí)隨地、方便高效地使用內(nèi)網(wǎng)無(wú)線開展移動(dòng)醫(yī)護(hù)業(yè)務(wù)；也使患者及其家屬可以通過外網(wǎng)無(wú)線隨時(shí)隨地高效的訪問互聯(lián)網(wǎng)，提升用戶體驗(yàn)；構(gòu)建一個(gè)真正可用的、低延時(shí)的、無(wú)中斷的無(wú)線內(nèi)網(wǎng)，滿足移動(dòng)醫(yī)護(hù)對(duì)無(wú)線網(wǎng)絡(luò)的需求；促進(jìn)移動(dòng)醫(yī)護(hù)業(yè)務(wù)全面開展，提高工作效率，推動(dòng)我院的信息化建設(shè)。通過無(wú)線外網(wǎng)提供統(tǒng)一門戶，關(guān)注我院微信公眾賬號(hào)，提供精準(zhǔn)信息推送。提供基于醫(yī)院信息化的統(tǒng)一運(yùn)維管理平臺(tái)，實(shí)時(shí)監(jiān)控基礎(chǔ)網(wǎng)絡(luò)、服務(wù)器、業(yè)務(wù)系統(tǒng)等核心的運(yùn)行情況、監(jiān)控狀況等，同時(shí)也可以為我院信息化的建設(shè)提供決策依據(jù)。3方案設(shè)計(jì)基礎(chǔ)方案設(shè)計(jì)原則我院無(wú)線網(wǎng)絡(luò)的建設(shè)目標(biāo)是實(shí)現(xiàn)內(nèi)外網(wǎng)無(wú)線覆蓋。針對(duì)醫(yī)院住院部?jī)和委熤行牡臒o(wú)線網(wǎng)絡(luò)全面覆蓋，要求提供一個(gè)無(wú)漫游、無(wú)終端的無(wú)線網(wǎng)絡(luò)為移動(dòng)醫(yī)護(hù)業(yè)務(wù)開展構(gòu)建一個(gè)真正可用的無(wú)線內(nèi)網(wǎng)；針對(duì)行政辦公、門診輸液的無(wú)線覆蓋，要求提供一個(gè)穩(wěn)定、高帶寬的無(wú)線網(wǎng)絡(luò)?？傮w要求：一、高信號(hào)質(zhì)量：保證用戶環(huán)境下房間內(nèi)和走廊各個(gè)角落的無(wú)線信號(hào)強(qiáng)^-65dBm（根據(jù)醫(yī)護(hù)終端情況而定），注重滿足應(yīng)用及終端使用需求；二、高可用性：由于移動(dòng)醫(yī)護(hù)業(yè)務(wù)中的移動(dòng)終端對(duì)漫游靈敏度低，且護(hù)士需要經(jīng)常移動(dòng)，為保證業(yè)務(wù)的正常，要求一個(gè)病區(qū)內(nèi)的無(wú)線網(wǎng)絡(luò)不存在漫游現(xiàn)象三、高數(shù)據(jù)傳輸性能：支持最新的標(biāo)準(zhǔn)，在病區(qū)開展移動(dòng)醫(yī)護(hù)業(yè)務(wù)，醫(yī)生在查看PACS影像資料時(shí)使用無(wú)線接入，提供高數(shù)據(jù)傳輸速率；四、低干擾：確保同一房間內(nèi)同頻干擾信號(hào)強(qiáng)度＜-70dBm，提高整網(wǎng)吞吐性能，構(gòu)建真正可用的無(wú)線網(wǎng)絡(luò)；五、多WLAN并存：合理的信道規(guī)劃部署，實(shí)現(xiàn)多WLAN網(wǎng)絡(luò)在同一用戶場(chǎng)景的共存。；（適用于外網(wǎng)共建的項(xiàng)目）醫(yī)院無(wú)緣運(yùn)營(yíng)和運(yùn)維整體規(guī)劃L醫(yī)院內(nèi)網(wǎng)、外網(wǎng)無(wú)線架構(gòu)整個(gè)醫(yī)院無(wú)線網(wǎng)絡(luò)采用成熟可靠的無(wú)線控制器+瘦AP組網(wǎng)方式，全院無(wú)線AP通過無(wú)線控制器集中管理控制，實(shí)現(xiàn)AP的零配置管理。內(nèi)外網(wǎng)無(wú)線控制器采用獨(dú)立設(shè)備部署，通過萬(wàn)兆接口旁掛現(xiàn)網(wǎng)核心路由交換機(jī)上，單臺(tái)控制器最大可管理320個(gè)無(wú)線AP。無(wú)線AP的供電全部采用POE供電，通過樓宇內(nèi)的千兆POE交換機(jī)實(shí)現(xiàn)AP的供電和數(shù)據(jù)傳輸。無(wú)線的覆蓋和AP的型號(hào)選擇根據(jù)醫(yī)院不同的場(chǎng)景、用戶需求、接入密度等采用不同類型AP進(jìn)行覆蓋。如病區(qū)采用銳捷醫(yī)療零漫游方案，行政辦公及門診采用室內(nèi)放裝，具體規(guī)劃和設(shè)計(jì)如下。場(chǎng)量化無(wú)線部署設(shè)計(jì)XXXXX無(wú)線網(wǎng)絡(luò)建設(shè)項(xiàng)目中用戶場(chǎng)景多種多樣，如密集多房間的病區(qū)、開闊環(huán)境的門診輸液大廳、室外公共環(huán)境等。而本次主要是針對(duì)開展移動(dòng)醫(yī)護(hù)業(yè)務(wù)的兒童治療中心病區(qū)，其屬于多房間隔斷、有屏蔽門、走道側(cè)無(wú)窗設(shè)計(jì)等復(fù)雜的無(wú)線部署環(huán)境，這對(duì)無(wú)線網(wǎng)絡(luò)建設(shè)提出了更高的要求。病區(qū)無(wú)線覆蓋傳統(tǒng)病區(qū)的建筑結(jié)構(gòu)如下圖所示，首先其具有房間密集、無(wú)線穿墻衰減大等不可避免的問題。其次移動(dòng)業(yè)務(wù)在該區(qū)域?qū)o(wú)線有較為特殊需求，如信號(hào)覆蓋、強(qiáng)度、漫游等，具體分析如下：信號(hào)覆蓋需求：醫(yī)生和護(hù)士需要到每個(gè)病房，病床前，完成自己的工作。這一特性要求信號(hào)在病房?jī)?nèi)、病床前也要有足夠的強(qiáng)度。之所以放裝部署方式不適用于移動(dòng)醫(yī)護(hù)業(yè)務(wù)，就是因?yàn)槿绻鸄P部署在樓道，信號(hào)需要穿墻進(jìn)入房間。信號(hào)經(jīng)過房間會(huì)有衰減，特別是洗漱間在門口的房間，經(jīng)過兩堵墻的衰減和鏡子，信號(hào)會(huì)變得非常弱。對(duì)于業(yè)務(wù)來(lái)講，信號(hào)的強(qiáng)弱將會(huì)直接影響到業(yè)務(wù)的開展，信號(hào)太弱終端甚至?xí)艟€?！笇?duì)璜減量(dB)對(duì)5GHz衰減量CdB)4一5cm厚金屬門13254一5cni實(shí)木門6104一5cni中空門474_5cm內(nèi)音二果新培46Jeni蒞塊€10混混土墻18307a和混凝土外墻53455cm玻璃隔斷128從上面的表中，可以看到墻體對(duì)信號(hào)的阻擋是很大的 ，放裝AP的發(fā)射功率是20dbm1(100mw),在靠近AP正下方的信號(hào)一般在-40dbm，如果經(jīng)過兩堵45cm混凝土墻(每堵墻衰減18bB)，信號(hào)將在-75dbm2，接近不可用。數(shù)據(jù)傳輸性能要求：某些科室，如骨科、呼吸科，醫(yī)生在查房的時(shí)候，需要打開病人的影像圖片，要求部署的帶寬足夠，縮短醫(yī)生的打開等待時(shí)間；除了足夠的帶寬，也可以要求PACS系統(tǒng)對(duì)于移動(dòng)查房的業(yè)務(wù)有優(yōu)化設(shè)計(jì)，如適當(dāng)?shù)膲嚎s比，更符合人性化設(shè)計(jì)的打開方式，使醫(yī)生的使用體驗(yàn)更加流暢。無(wú)縫漫游要求：PDA、移動(dòng)心電監(jiān)護(hù)、查房車，都是在移動(dòng)中工作，特別是PDA和移動(dòng)心電監(jiān)護(hù)設(shè)備，由于終端功率低漫游效率低，但是實(shí)時(shí)性要求高，所以要求網(wǎng)絡(luò)能做到無(wú)縫漫游，讓終端在每一個(gè)病房走動(dòng)保持業(yè)務(wù)不中斷。放裝AP的不適用性也在于，一個(gè)病區(qū)需要部署多個(gè)AP接入點(diǎn)，終端在移動(dòng)過程中必須發(fā)生漫游，如果終端漫游不夠靈敏，可能會(huì)產(chǎn)生業(yè)務(wù)終端；另外，頻繁的漫游也會(huì)導(dǎo)致頻繁丟包降低體驗(yàn)1國(guó)家規(guī)定，室內(nèi)放裝AP的發(fā)射功率不能100mw，室外大功率AP的發(fā)射功率不能超過500mw。2信號(hào)值在-75dbm以下，業(yè)務(wù)上基本上不能開展。目前業(yè)界流行的智分方案（銳捷、H3C都有智分方案）可以減弱漫游問題，但是不能根除，對(duì)于需要全病區(qū)移動(dòng)的終端，如PDA和移動(dòng)心電監(jiān)護(hù)，漫游還是不可避免，而這類終端的實(shí)時(shí)性要求高，如果PDA掉線再重新連接，不僅醫(yī)護(hù)業(yè)務(wù)會(huì)中斷，系統(tǒng)中登錄的護(hù)士身份信息也需要重新輸入，會(huì)大大降低護(hù)士的工作效率。小貼士：智分方案介紹智分方案的特點(diǎn)在于,AP接入點(diǎn)的信號(hào)通過饋線進(jìn)入室內(nèi)，避免信號(hào)穿墻衰減，一個(gè)智分AP接入點(diǎn)，一般可以覆急~8個(gè)房間；而醫(yī)院病區(qū)一般苞0~40個(gè)病房，如果采用智分方案，需要部署多個(gè)AP接入點(diǎn)，還是存在多個(gè)漫游區(qū)域如圖，終端穿過紅色和綠色區(qū)域需要漫游。銳捷零漫游解決方案:銳捷網(wǎng)絡(luò)針對(duì)醫(yī)院病區(qū)定制化開發(fā)移針對(duì)上述對(duì)醫(yī)院病區(qū)環(huán)境和移動(dòng)醫(yī)護(hù)業(yè)務(wù)對(duì)無(wú)線的要求，銳捷網(wǎng)絡(luò)針對(duì)醫(yī)院病區(qū)定制化開發(fā)移動(dòng)醫(yī)護(hù)零漫游解決方案，其方案原理如下:武3尸氈：“罵外網(wǎng)元武3尸氈：“罵外網(wǎng)元g艙制器丁鈣也將4銳捷網(wǎng)絡(luò)的零漫游解決方案是專門針對(duì)移動(dòng)醫(yī)療業(yè)務(wù)發(fā)布的無(wú)線解決方案，解決了生產(chǎn)關(guān)鍵業(yè)務(wù)在移動(dòng)應(yīng)用中遇到的漫游、性能難題。銳捷網(wǎng)絡(luò)的零漫游解決方案中包含設(shè)備：智分基站、智分單元、饋線、美化天線。銳捷零漫游解決方案，智分基站通過柔軟的饋線連接智分單元和美化天線，實(shí)現(xiàn)連續(xù)區(qū)域的無(wú)線覆蓋，并且實(shí)現(xiàn)區(qū)域內(nèi)的零漫游。同時(shí)智分單元內(nèi)置射頻卡，為高帶寬生產(chǎn)業(yè)務(wù)提供高性能保障。智分方案中涉及相關(guān)組件內(nèi)容具體如下：

IL46蛔則ft充嬲時(shí)片，工作在單流財(cái)￡1個(gè)以太網(wǎng)口,支持POEIL46蛔則ft充嬲時(shí)片，工作在單流財(cái)￡1個(gè)以太網(wǎng)口,支持POE供電5.1。個(gè)SIWA接口.具中8T弓M冉演分單元2個(gè)物滕網(wǎng)接口r可以外接第三方24GRF1口接收器信三。漫激AP?初瞇網(wǎng)讀寫器和激活器，?區(qū)聯(lián)網(wǎng)和無(wú)理^融合部*r實(shí)現(xiàn)room級(jí)定位和其也物聯(lián)網(wǎng)應(yīng)用RG-AP4210.兩個(gè)以太網(wǎng)口，支持PQE+供電LAN11?詫，LAN上口僅作線暗%發(fā)/'-L.支持信號(hào)放大分配，內(nèi)百兩張射頻二t置上.46射頸卡（雙觥旨，工作在單加｝內(nèi)置UAG時(shí)質(zhì)卡（雙流芯片，工［萬(wàn)謖流）.15個(gè)SMH接口1"hM口口口任智云基菇12小MA佬口岸好或.LED指示燈指示詰愛（音分單為和天線）前連撞狀態(tài)管分單元RG-APD-M(AC)?超柔憒窗口美叱天線,在詼整個(gè)病區(qū)沓淳受優(yōu)質(zhì)無(wú)線信號(hào)^同時(shí)，部署更美觀便捷?睨叱軌饋線10苗/15侏勺衰;聘T?,如果丁-"：,日—底儂,>1h：-'.fi.r：1,^ |三口實(shí)際勘測(cè)部署結(jié)果實(shí)際勘測(cè)部署效果圖:實(shí)際測(cè)試得到信息反饋（在移動(dòng)過程中進(jìn)行影響資料調(diào)用時(shí)）：行政辦公、門診輸液區(qū)無(wú)線覆蓋【可選】針對(duì)大多數(shù)行政辦公樓、門診輸液區(qū)，由于教室一般面積較大，內(nèi)部寬敞無(wú)阻擋，房間多采用木門，且在走廊側(cè)會(huì)有大型玻璃窗體。又由于該區(qū)域主要用戶為醫(yī)生移動(dòng)辦公、輸液，病人及家屬的互聯(lián)網(wǎng)訪問等。因此，可以在該區(qū)域采用室內(nèi)AP稀疏的放裝式部署方案：將AP放在走廊里，覆蓋走廊兩側(cè)的房間，一個(gè)AP可覆蓋直徑20-30米。針對(duì)較大的開闊空間可以采用在室內(nèi)放裝AP方式部署，確保人數(shù)較多的能同時(shí)接入無(wú)線網(wǎng)絡(luò)。這些區(qū)域采用的是RG-AP520-I銳捷網(wǎng)絡(luò)的新一代AP，支持兩條空間流技術(shù)，單路射頻單元可以提供高達(dá)866Mbps的接入速率，整機(jī)提供1166Mbps的接入速率，近千兆的極速無(wú)線讓性能不再成為瓶頸，為大空間開放空間內(nèi)高密度用戶場(chǎng)景下下提供的更高的傳輸性能。同時(shí)采用了業(yè)界領(lǐng)先的“X-sense”靈動(dòng)天線，跨越式的提升了AP的覆蓋性能，保障了移動(dòng)智能終端最優(yōu)的接入效果，確保無(wú)線信號(hào)最優(yōu)覆蓋。RG-AP520-I產(chǎn)品外觀RG-AP520-I產(chǎn)品外觀X-sense靈動(dòng)天線室外區(qū)域無(wú)線覆蓋【可選】主要應(yīng)用于室外公共區(qū)域，這類區(qū)域面積廣闊，室外區(qū)域分布有較高、密集的建筑群和植物群，這對(duì)于信號(hào)的阻擋將是較大的障礙。因此，選用專用的室外大功率無(wú)線AP產(chǎn)品RG-AP630，配置使用定向天線，可以保證無(wú)障礙下的200米半徑覆蓋以及近距離的多重障礙物的穿透能力，完全保證了室外區(qū)域的信號(hào)覆蓋品質(zhì)，同時(shí)設(shè)備本省具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項(xiàng)指標(biāo)，無(wú)線室外覆蓋，建議部署在覆蓋區(qū)域內(nèi)的制高點(diǎn)上，同時(shí)采用定向天線定向照射、全向天線進(jìn)行補(bǔ)充的方式進(jìn)行覆蓋。對(duì)于醫(yī)院大樓外公共區(qū)域的無(wú)線采用新一代室外RG-AP630無(wú)線AP，內(nèi)置定向和全向的智能天線矩陣，通過內(nèi)置天線即可完成室外空曠區(qū)域的無(wú)線覆蓋，安裝部署更加的方便和靈活，而且可以根據(jù)需求選配外置天線。產(chǎn)品支持、3*3MIMO,實(shí)現(xiàn)更高的無(wú)線接入帶寬服務(wù)。圖8室外圖8室外APRG-AP630無(wú)線安全準(zhǔn)入平臺(tái)設(shè)計(jì)【可選】隨著醫(yī)院業(yè)務(wù)的發(fā)展以及辦公便攜性的迫切需要，醫(yī)院內(nèi)外網(wǎng)無(wú)線的建設(shè)，移動(dòng)辦公、移動(dòng)醫(yī)護(hù)及相關(guān)應(yīng)用訪問安全依然成為了必須考慮的內(nèi)容。但是由于無(wú)線網(wǎng)絡(luò)的信道開放的特點(diǎn)，使得攻擊者能夠很容易的進(jìn)行竊聽，惡意修改并轉(zhuǎn)發(fā)，因此安全性成為阻礙醫(yī)院無(wú)線網(wǎng)絡(luò)發(fā)展的重要因素。雖然一方面對(duì)無(wú)線局域網(wǎng)需求不斷增長(zhǎng)，但同時(shí)也讓許多醫(yī)院用戶對(duì)不能夠得到可靠的安全保護(hù)而對(duì)最終是否采用無(wú)線局域網(wǎng)系統(tǒng)猶豫不決。利用WLAN接入醫(yī)院網(wǎng)絡(luò)，對(duì)于現(xiàn)有的WLAN技術(shù)，它的安全隱患主要有以下幾點(diǎn)：無(wú)線網(wǎng)絡(luò)的安全威脅人初^騙攻擊在有線網(wǎng)絡(luò)上ARP欺騙是常見的病毒和攻擊行為，通常在有線網(wǎng)絡(luò)的接入交換機(jī)做了很多的安全策略，保障只有正常的ARP數(shù)據(jù)才可以通過。避免了ARP欺騙使得其他用戶無(wú)法訪問網(wǎng)絡(luò)。因?yàn)橛脩羰褂玫墓P記本的接入終端，在有線和無(wú)線網(wǎng)絡(luò)上同時(shí)使用，由于無(wú)線網(wǎng)絡(luò)的開放性，師生可以隨時(shí)隨地接入無(wú)線網(wǎng)絡(luò)，如何防御ARP病毒的發(fā)生需要AC設(shè)備具有ARP的攻擊和防御能力。未經(jīng)授權(quán)使用網(wǎng)^1艮務(wù)由于無(wú)線局域網(wǎng)的開放式訪問方式，非法用戶可以未經(jīng)授權(quán)而擅自使用網(wǎng)絡(luò)資源，不僅會(huì)占用寶貴的無(wú)線信道資源，增加帶寬費(fèi)用，降低合法用戶的服務(wù)質(zhì)量，而且未經(jīng)授權(quán)的用戶濫用無(wú)線網(wǎng)絡(luò)資源，使得合法的無(wú)線內(nèi)網(wǎng)的用戶無(wú)法正常使用。同時(shí)，非法用戶私自架設(shè)無(wú)線AP，誘使用戶接入不安全的無(wú)線AP上。接入非法AP輕則會(huì)導(dǎo)致客戶無(wú)法訪問網(wǎng)絡(luò)資源，重則會(huì)導(dǎo)致用戶的重要數(shù)據(jù)被竊取地址欺騙和會(huì)話攔截在無(wú)線環(huán)境中，非法用戶通過偵聽等手段獲得網(wǎng)絡(luò)中合法站點(diǎn)的MAC地址比有線環(huán)境中要容易得多，這些合法的MAC地址可以被用來(lái)進(jìn)行惡意攻擊。另外，如果基于沒有對(duì)AP身份進(jìn)行認(rèn)證，非法用戶很容易裝扮成AP進(jìn)入網(wǎng)絡(luò)，并進(jìn)一步獲取合法用戶的鑒別身份信息，通過會(huì)話攔截實(shí)現(xiàn)網(wǎng)絡(luò)入侵。

無(wú)線網(wǎng)絡(luò)安全的實(shí)現(xiàn)基于無(wú)線網(wǎng)絡(luò)的集中常見安全問題，本方案結(jié)合業(yè)界的綜合無(wú)線安全技術(shù)以及銳捷網(wǎng)絡(luò)在醫(yī)院環(huán)境下的定制化解決方案，在無(wú)線網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)進(jìn)行相應(yīng)的安全保護(hù)、數(shù)據(jù)加密、身份認(rèn)證等安全手段，實(shí)現(xiàn)全方位無(wú)線安全防護(hù)體系。（一）鏈路認(rèn)證方式開放系統(tǒng)認(rèn)證開放系統(tǒng)認(rèn)證是缺省使用的認(rèn)證機(jī)制，也是最簡(jiǎn)單的認(rèn)證算法，即不認(rèn)證。如果認(rèn)證類型設(shè)置為開放系統(tǒng)認(rèn)證，則所有請(qǐng)求認(rèn)證的客戶端都會(huì)通過認(rèn)證。開放系統(tǒng)認(rèn)證包括兩個(gè)步驟：第一步是請(qǐng)求認(rèn)證，第二步是返回認(rèn)證結(jié)果。如果認(rèn)證結(jié)果為“成功”，那么客戶端和AP就通過雙向認(rèn)證。STAAP/ACSTAAP/ACAuthenticationrequestAuthenticationresponse-圖表1-3-1開放系統(tǒng)認(rèn)證過程共享密鑰認(rèn)證共享密鑰認(rèn)證是除開放系統(tǒng)認(rèn)證以外的另外一種認(rèn)證機(jī)制。共享密鑰認(rèn)證需要客戶端和設(shè)備端配置相同的共享密鑰。共享密鑰認(rèn)證的認(rèn)證過程為：客戶端先向設(shè)備發(fā)送認(rèn)證請(qǐng)求，無(wú)線設(shè)備端會(huì)隨機(jī)產(chǎn)生一個(gè)Challenge包發(fā)送給客戶端；客戶端會(huì)將接收到字符串拷貝到新的消息中，用密鑰加密后再發(fā)送給無(wú)線設(shè)備端；無(wú)線設(shè)備端接收到該消息后，用密鑰將該消息解密，然后對(duì)解密后的字符串和最初給客戶端的字符串進(jìn)行比較。如果相同，則說(shuō)明客戶端擁有無(wú)線設(shè)備端相同的共享密鑰，即通過了SharedKey認(rèn)證；否則SharedKey認(rèn)證失敗。idSTA AP/ACAuthenticationrequest *'aAuthenticationresponse(Challenge)Authentication(EncryptedChallenge)aAuthenticationresponse(Success/Fail)鏈路認(rèn)證方式由于安全級(jí)別較低，不夠靈活和認(rèn)識(shí)因此不適合我院的環(huán)境！(二)無(wú)線數(shù)據(jù)保密相對(duì)于有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)服務(wù)存在著數(shù)據(jù)安全隱患。在一個(gè)區(qū)域內(nèi)的所有的WLAN設(shè)備共享一個(gè)傳輸媒介，任何一個(gè)設(shè)備可以接收到其他所有設(shè)備的數(shù)據(jù)，這個(gè)特性直接威脅到WLAN接入數(shù)據(jù)的安全。明文數(shù)據(jù)該種服務(wù)本質(zhì)上為無(wú)安全保護(hù)的WLAN服務(wù)，所有的數(shù)據(jù)報(bào)文都沒有通過加密處理。帳？加密WEP(WiredEquivalentPrivacy，有線等效加密)用來(lái)保護(hù)無(wú)線局域網(wǎng)中的授權(quán)用戶所交換的數(shù)據(jù)的機(jī)密性，防止這些數(shù)據(jù)被隨機(jī)竊聽。在實(shí)際實(shí)現(xiàn)中，已經(jīng)廣泛使用104位密鑰的WEP來(lái)代替40位密鑰的WEP，104位密鑰的WEP稱為WEP-104。雖然WEP104在一定程度上提高了WEP加密的安全性，但是受到RC4加密算法以及靜態(tài)配置密鑰的限制，WEP加密還是存在比較大的安全隱患。TKIP加密TKIP是一種加密方法，用于增強(qiáng)pre-RSN硬件上的WEP協(xié)議的加密的安全性，其加密的安全性高于WEP。WEP主要的缺點(diǎn)在于，盡管IV(InitialVector，初始向量)改變，但在所有的幀中使用相同的密鑰，而且缺少密鑰管理系統(tǒng)，不可靠。TKIP和WEP加密機(jī)制都是使用RC4算法，但是相比WEP加密機(jī)制，TKIP加密機(jī)制可以為WLAN服務(wù)提供更加安全的保護(hù)。首先，TKIP通過增長(zhǎng)了算法的IV長(zhǎng)度，提高了WEP加密的安全性；其次，TKIP支持密鑰的動(dòng)態(tài)協(xié)商，解決了WEP加密需要靜態(tài)配置密鑰的限制；另外，TKIP還支持了MIC認(rèn)證（MessageIntegrityCheck，信息完整性校驗(yàn)）和Countermeasure功能。CCMP加密CCMP（CountermodewithCBC-MACProtocol，［計(jì)數(shù)器模式］搭配［區(qū)塊密碼鎖鏈一信息真實(shí)性檢查碼］協(xié)議）加密機(jī)制是基于AES（AdvancedEncryptionStandard,高級(jí)力口密標(biāo)準(zhǔn)）力口密機(jī)制的CCM（Counter-Mode/CBC-MAC,區(qū)塊密碼鎖鏈一信息真實(shí)性檢查碼）方法，僅用于RSNA客戶端。CCM結(jié)合CTR（Countermode,計(jì)數(shù)器模式）進(jìn)行機(jī)密性校驗(yàn)，同時(shí)結(jié)合CBC-MAC（區(qū)塊密碼鎖鏈一信息真實(shí)性檢查碼）進(jìn)行認(rèn)證和完整性校驗(yàn)。CCM可以保護(hù)MPDU數(shù)據(jù)段和IEEE首部中被選字段的完整性。CCMP中所有的AES處理進(jìn)程都使用128位的密鑰和128位的塊大小。CCM中每個(gè)會(huì)話都需要一個(gè)新的臨時(shí)密鑰。CCMP使用48位的PN（packetnumber）來(lái)實(shí)現(xiàn)這個(gè)目的。對(duì)于同一個(gè)臨時(shí)密鑰，重復(fù)使用PN會(huì)使所有的安全保證無(wú)效。為充分保障數(shù)據(jù)在傳輸過程中的安全，防止竊取和破解，方案中選擇CCMP協(xié)議對(duì)無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密。（三）無(wú)線認(rèn)證方式PSK認(rèn)證PSK認(rèn)證需要實(shí)現(xiàn)在無(wú)線客戶端和設(shè)備端配置相同的預(yù)共享密鑰。如果密碼相同，PSK接入認(rèn)證成功；如果密鑰不同，PSK接入認(rèn)證失敗。認(rèn)證協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議（portbasednetworkaccesscontrolprotocol）。這種認(rèn)證方式在WLAN接入設(shè)備的端口這一級(jí)對(duì)所接入的用戶設(shè)備進(jìn)行認(rèn)證和控制。連接在端口上的用戶設(shè)備如果能通過認(rèn)證，就可以訪問WLAN中的資源；如果不能通過認(rèn)證，則無(wú)法訪問WLAN中的資源。Web認(rèn)證WebPortal認(rèn)證又稱為強(qiáng)制WEB認(rèn)證或WEB+DHCP,其對(duì)具有對(duì)新業(yè)務(wù)支撐能力強(qiáng)大、無(wú)需安裝客戶軟件、與組網(wǎng)設(shè)備無(wú)關(guān)等特點(diǎn)。受到越來(lái)越多用戶的歡迎。Portal認(rèn)證業(yè)務(wù)可以為管理者提供方便的管理功能，如要求所有的用戶都到門戶網(wǎng)站去認(rèn)證，門戶網(wǎng)站可以開展廣告、信息服務(wù)、個(gè)性化的業(yè)務(wù)等，為信息傳播提供一個(gè)良好的載體。（四）密鑰協(xié)商協(xié)議WPA方式WPA（Wi-FiProtectedAccess）是Wi-Fi聯(lián)盟為了適應(yīng)市場(chǎng)需求定制的無(wú)線安全方案，保證了與未來(lái)出現(xiàn)的協(xié)議向前兼容。WPA密鑰協(xié)商協(xié)議也被稱為WPA1，一般與TKIP數(shù)據(jù)保密算法一起使用。RSN方式RSN（RobustSecureNetwork，魯棒性安全網(wǎng)絡(luò)），在草案協(xié)議里具體定義，在2007年發(fā)布的協(xié)議里正式啟用。RSN密鑰協(xié)商協(xié)議也被稱為WPA2,一般與CCMP數(shù)據(jù)保密算法一起使用。3.4.3WEB無(wú)感知認(rèn)證（一）場(chǎng)景分析在傳統(tǒng)的web認(rèn)證方案中，用戶普遍反應(yīng)web易用性差，每次都需要連接SSID，打開瀏覽器，輸入用戶名和密碼，操作步驟多，而且掉線了還不能夠自動(dòng)登錄，依然需要手動(dòng)輸入用戶名和密碼進(jìn)行在此認(rèn)證。為了使所有的web認(rèn)證用戶永遠(yuǎn)在線，無(wú)感知的接入網(wǎng)絡(luò)，在用戶首次web認(rèn)證之后，就可以無(wú)感知接入網(wǎng)絡(luò)的體驗(yàn)，不需要再次進(jìn)行web認(rèn)證的配置。（二）實(shí)際操作實(shí)例所有客戶端操作步驟都如下，此處以win7為例。關(guān)聯(lián)上hexinbiao-test的SSID。計(jì)自尋L wirrshark--回收站當(dāng)苛三技剝:htxinblaotert2SInternet訪問hexinbiaa-testCiko-PEA...ruijie_lK_3UthHG3L『L9_YW6J的口「店門綣:F&QRG1T19J/4V6_1>TttmplinkKK-ruijie_qrccde_-auth計(jì)自尋L wirrshark--回收站當(dāng)苛三技剝:htxinblaotert2SInternet訪問hexinbiaa-testCiko-PEA...ruijie_lK_3UthHG3L『L9_YW6J的口「店門綣:F&QRG1T19J/4V6_1>TttmplinkKK-ruijie_qrccde_-auth打開網(wǎng)音哄空u心21:21

2013/4719打開IE瀏覽器，隨意訪問將強(qiáng)推彈出web認(rèn)證界面，輸入用戶名密碼，點(diǎn)擊登錄。Web認(rèn)證成功。Ek4■五制丁Ek4■五制丁月酣2013/4/19例號(hào)II零I?（三）首次web認(rèn)證后自動(dòng)注冊(cè)MAC地址查看在線用戶，如下圖。查看注冊(cè)的移動(dòng)終端，如下圖。（用戶組開啟注冊(cè)移動(dòng)終端之后，所屬該用戶組的用戶web認(rèn)證之后，自動(dòng)注冊(cè)移動(dòng)終端，如果用戶注冊(cè)的移動(dòng)終端超過管理員允許的上線，則系統(tǒng)自動(dòng)刪除最早注冊(cè)的移動(dòng)終端）。注冊(cè)移動(dòng)終端是為了后續(xù)的macbypass認(rèn)證能夠通過，不在彈出web認(rèn)證界面。

o位.：M?W;尸：BH硅iVairf齒RL瘠?詁?*Jtl燈小燈?J彳斐版o位.：M?W;尸：BH硅iVairf齒RL瘠?詁?*Jtl燈小燈?J彳斐版■牌■iiigf涓曾那E慢用mSlWKflF^■KRtlPC：會(huì).名單%?三才*|用中心-?吧舊i電6#爭(zhēng)mnssXWAt-*-r] 量景時(shí)El甯ZE]臺(tái)修聞國(guó)吟寶★品Aweft4?詛陽(yáng)斑■Jrtii=a-f,蘇收戰(zhàn)南（四） 客戶端MacByPass無(wú)感知認(rèn)證當(dāng)用戶第一次web認(rèn)證后，用戶下線。第二次系統(tǒng)檢測(cè)到移動(dòng)終端進(jìn)入到hexinbiao-test的wifi信號(hào)區(qū)時(shí)，將自動(dòng)連接到該SSID，AC通過MAC地址認(rèn)證直接發(fā)送報(bào)文到SMP統(tǒng)一認(rèn)證平臺(tái)，SMP由于記錄了該用戶首次web認(rèn)證的mac地址，發(fā)送ACCETP報(bào)文給AC，AC記錄用戶認(rèn)證成功，不在推送web界面給用戶。用戶無(wú)需任何操作，即可上網(wǎng)。Q9計(jì)埼磯 yvireshark-m回收玷nwiADWist5Cis.co--PEA_回收玷nwiADWist5Cis.co--PEA_■ps： I施g： hp?-.uni-： Htur n?H-i定*<■?zu-UJld>tn-i^ifK3nil-9iittr4'7 fEJEE SS1SS口：?￡?Blii1■■JiWJF?3.4.4微信認(rèn)證患者及其家屬到醫(yī)院打點(diǎn)滴、住院等，通常時(shí)間都比較長(zhǎng)，醫(yī)院可以為客戶提供只有關(guān)注醫(yī)院的微信即可免費(fèi)享受WLAN上網(wǎng)服務(wù)，可以使等待的時(shí)間更容易打發(fā)，避免感到不耐煩或因排隊(duì)太久而焦急。從而也可讓患者及其家屬通過微信了解醫(yī)院相關(guān)信息、醫(yī)療常識(shí)等，提供病患及其家屬對(duì)醫(yī)院的認(rèn)知、親密度以及滿意度。微信認(rèn)證具體流程如下：官方微信平芻移動(dòng)九線終端敬色片立穹：銳堰日潺次助使闡袍輯WIFI，處可皿通過能注鼻中售金目，七盤可熔SMP”官方微信平芻移動(dòng)九線終端敬色片立穹：銳堰日潺次助使闡袍輯WIFI，處可皿通過能注鼻中售金目，七盤可熔SMP”口還上FSMP服務(wù)器——7^^■1微信平臺(tái)回復(fù)信息給關(guān)注此微信的用<戶終端.消息、為認(rèn)-URL.配置在微信號(hào)被關(guān)注后的白幼回以，消息白就回宣式AC控制器者自定義菜單中.以A媒據(jù)門地解析地址，放行訪問徵信的數(shù)據(jù)L、關(guān)聯(lián)狗口。彈出弓導(dǎo)界面>提示需要關(guān)〉微信號(hào)及掃描制信二維碼信息o.用土點(diǎn)壬URL,諄出港送廣告的^b網(wǎng)瓦，同叼元式認(rèn)定：即可正書上網(wǎng)（一）重定向到微信引導(dǎo)界面.用戶使用終端瀏覽器進(jìn)行網(wǎng)絡(luò)訪問時(shí)，會(huì)發(fā)起網(wǎng)頁(yè)訪問請(qǐng)求；.如果該網(wǎng)頁(yè)資源不是NAS（認(rèn)證節(jié)點(diǎn)，該方案是的是AC控制器）放行的資源，那么NAS對(duì)用戶請(qǐng)求進(jìn)行攔截，并進(jìn)行重定向到SMP（認(rèn)證平臺(tái)）提供的WEB微信認(rèn)證引導(dǎo)界面；.用戶瀏覽器根據(jù)重定向地址，訪問SMP的微信認(rèn)證引導(dǎo)界面。（二）認(rèn)證流程1.打開公眾號(hào)關(guān)注微信：可通過掃描引導(dǎo)界面的二維碼圖片，圖片可通過保存到手機(jī)相冊(cè)再進(jìn)行掃描，或者直接輸入公眾號(hào)查找關(guān)注。

ift^sTiIe.北?￡」在‘蚯博同

電飄中?出擊鼻*'-ift^sTiIML&?、町國(guó)TMi￡.用畫￡H耳福.7上3 》19ST.點(diǎn)擊一鍵上網(wǎng)的菜單鏈接發(fā)送HTTP請(qǐng)求，AC和SMP配合校驗(yàn)上網(wǎng)鏈接URL的合法性，并在SMP生成微信賬號(hào)。.SMP將認(rèn)證結(jié)果填入頁(yè)面，和門戶網(wǎng)站一起推送給客戶。如果配置了上線公告地址，則會(huì)彈出右邊的門戶主頁(yè)頁(yè)面。戒坨必入同第1QJ.1J4M￡4TOtlbi?HA中窗Mr.wcbu-i.J&M14EC4CSA3.7也件w|K-UDlifif01rlMH17r-兄*甘物:一個(gè)牛頓一個(gè)網(wǎng)絡(luò)DOvr4HH40ndmNwtwcjah至號(hào)il”中■他UL叫g(shù)伯硼33（三）退出認(rèn)證流程用戶主動(dòng)下線用戶發(fā)起下線請(qǐng)求到SMP（內(nèi)置Portal）,只有存在在線界面有下線按鈕的情況下才可主動(dòng)發(fā)起下線；管理員強(qiáng)制下線和用戶主動(dòng)下線流程基本一致，管理員強(qiáng)制下線是由管理員發(fā)起的下線請(qǐng)求。流量?；钕戮€AC上開啟流量?；罟δ埽M(jìn)行檢測(cè)用戶是否下線；允許接入時(shí)間是否已到；流量檢測(cè)不符合設(shè)置時(shí)，AC向SMP發(fā)送下線請(qǐng)求報(bào)文；SMP發(fā)送下線應(yīng)答報(bào)文；AC發(fā)送記賬結(jié)束報(bào)文；SMP響應(yīng)記賬結(jié)束。（四）查看微信用戶上網(wǎng)記錄最近條上同歷史記錄均方=.江用F斯由的二學(xué)歷土正錄用戶專用戶If困戶姓名尸產(chǎn)人員設(shè)備IT上翻時(shí)間下蝌憫操作wfiixin_0C37I]CCEHffi3'/iininjDCSTDCCIBEC6syst-am10.1.L.2S2015<2-10]S:31:182015-02-3019:31:CO當(dāng)前在戰(zhàn)刖可己:士到在法時(shí)長(zhǎng)拄制打上限，苴右weixinjjC37I]CCEBEO310.L1/33weizdn_CC3TDCCEBEC6system10.1.L.262015-DZ-1017：1LIT2015-02-101T：5&：33饅將檢汕用聞戶下魏t◎位置;上網(wǎng)歷史?三%>看看上網(wǎng)歷史親星本行尼用戶―鵬匕?:il_0L37]EG￡BEE5—r43klil_0C37ECEEILB用戶昵叫:用F3螭用戶俎用戶槿標(biāo):訪喜用戶槿板認(rèn)證拄丸視E瞅證三K5ir^F=阡”!：Eystimi上線時(shí)間;-H：!'hi')-；11：：T線時(shí)間:2015-02-10L9:31:CO?蛙時(shí)長(zhǎng):二?T-mKuM1法紀(jì)因：當(dāng)前在線時(shí)同已建庭線時(shí)同箔幽1限:接入啟電碑盤席⑦巖：njn丹口：三口仃方生：m'<Va：:aE3TKC￡BEC5.一尸什:ID.11”小ir：1D.1.1.2B設(shè)一一口:2網(wǎng)關(guān)IF：子網(wǎng)搐曲:芭.+二H：:-5l*zn：：山11id；13名稱:無(wú)歧53U：ab-trajirii――fwr：iai'l-iB62TTB3上行克里二I亡;濕：餐弟信息認(rèn)證客戶端： 皿落戶端嚓湍類當(dāng)：管脂手UL撒作莪總：anirxi）（五）再次進(jìn)行微信認(rèn)證1）通過web+MAC地址無(wú)感知認(rèn)證的方式SMP開啟允許注冊(cè)MAC地址，AC支持MAC地址無(wú)感知，并開啟該功能。當(dāng)微信用戶認(rèn)證通過Portal認(rèn)證之后，SMP學(xué)習(xí)到用戶終端的MAC地址。共母,耳面-口蛋維L頁(yè)里而GO全選I至不選就田匚白?iiwiiU▼二肝帆▼人證時(shí)間認(rèn)證IF□veniin_0C37ICCEBEC6rc3TPDCEEB^&2D15-O2-L21￡口匕39AC的的WLANSEC下配置MABMAC地址認(rèn)證。當(dāng)終端再次關(guān)聯(lián)SSID之后，AC先發(fā)起MAC地址認(rèn)證，SMP直接放行，免去再次打開微信進(jìn)行認(rèn)證。2）通過公眾號(hào)的菜單點(diǎn)擊觸發(fā)連接到認(rèn)證的URL。?????中國(guó)移動(dòng)量 14:4^ ④?事判物?，＜微信⑵銳捷網(wǎng)絡(luò)X，和沔親，就迎您關(guān)注,銀提刖絡(luò)simp”.點(diǎn)擊菜單“一鍵上網(wǎng)”即可免費(fèi)認(rèn)證：訪問無(wú)線網(wǎng)絡(luò).簡(jiǎn)介一鍵上網(wǎng)主頁(yè)信息3.5運(yùn)維管理平臺(tái)設(shè)計(jì)【可選】隨著信息化建設(shè)的推進(jìn)，為了讓凝聚了巨大人力物力投入的信息基礎(chǔ)設(shè)施發(fā)揮出其效益，保障整個(gè)信息系統(tǒng)的平穩(wěn)可靠運(yùn)行，需要有一個(gè)可從整體上對(duì)包括IP網(wǎng)絡(luò)，存儲(chǔ)，安全等組件在內(nèi)的IT基礎(chǔ)設(shè)施環(huán)境進(jìn)行綜合管理的平臺(tái)，并能夠提供業(yè)務(wù)系統(tǒng)運(yùn)行異常的實(shí)時(shí)告警和進(jìn)行圖形化問題定位，性能趨勢(shì)分析和預(yù)警，能夠基于關(guān)鍵業(yè)務(wù)系統(tǒng)的角度，以業(yè)務(wù)重要性為導(dǎo)向進(jìn)行事件處理和通知。由于信息系統(tǒng)是一個(gè)包括了眾多軟件，硬件技術(shù)，涉及多廠家產(chǎn)品，從網(wǎng)絡(luò)，安全，存儲(chǔ)，計(jì)算到中間件和應(yīng)用的復(fù)雜異構(gòu)環(huán)境，而且隨著信息建設(shè)的深入和持續(xù)優(yōu)化和發(fā)展，這個(gè)復(fù)雜龐大的基礎(chǔ)設(shè)施，還會(huì)隨之不斷進(jìn)行演進(jìn)，在產(chǎn)品，技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)，業(yè)務(wù)關(guān)系上不斷發(fā)生變化，因此，要求針對(duì)該環(huán)境進(jìn)行管理的系統(tǒng)具有良好的可擴(kuò)展性，能夠?qū)⑾聦泳W(wǎng)絡(luò)和的復(fù)雜度有效的通過抽象屏蔽起來(lái)，向上層應(yīng)用和運(yùn)維流程開放穩(wěn)定的接口。基于銳捷網(wǎng)絡(luò)RIIL平臺(tái)的“關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行監(jiān)控中心”實(shí)施對(duì)網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用系統(tǒng)的集中智能管理，可以讓有限的IT運(yùn)維人員精力和IT預(yù)算投入到最關(guān)鍵的資源的維護(hù)和保障中，降低復(fù)雜IT環(huán)境的管理難度，更輕松地把握支撐關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀態(tài)，并不斷提升關(guān)鍵業(yè)務(wù)系統(tǒng)的運(yùn)行服務(wù)質(zhì)量水平，提升用戶滿意度。利用基于統(tǒng)一信息模型的融合抽象建模技術(shù)和自動(dòng)發(fā)現(xiàn)技術(shù)，實(shí)現(xiàn)對(duì)全I(xiàn)P網(wǎng)絡(luò)中各種基于IP技術(shù)的基礎(chǔ)設(shè)施的自動(dòng)發(fā)現(xiàn)和資源化，基于統(tǒng)一信息模型，生成一個(gè)可管理，可重用的實(shí)時(shí)對(duì)象庫(kù)，并通過實(shí)時(shí)事件和同步技術(shù)，保持與實(shí)際管理對(duì)象的一致性。由于可以在統(tǒng)一的信息模型定義下，針對(duì)多廠商，多技術(shù)的基礎(chǔ)設(shè)施進(jìn)行抽象，從而為解決異構(gòu)基礎(chǔ)設(shè)施的融合難題奠定了關(guān)鍵的基礎(chǔ)，解決了對(duì)IP基礎(chǔ)環(huán)境的總體把握和全局理解的問題。在此基礎(chǔ)之上，進(jìn)一步的通過關(guān)鍵業(yè)務(wù)性能評(píng)估模型，以業(yè)務(wù)系統(tǒng)的重要性為導(dǎo)向，對(duì)業(yè)務(wù)系統(tǒng)所依賴的各種下層資源進(jìn)行具有服務(wù)優(yōu)先級(jí)差別的監(jiān)控和管理，讓管理人員可以實(shí)時(shí)的，針對(duì)影響關(guān)鍵業(yè)務(wù)和關(guān)鍵用戶的異常事件進(jìn)行優(yōu)先處理，并在問題發(fā)生的時(shí)候快速判斷其影響范圍和程度，通過圖形化手段快速制定最佳控制和問題解除方案。通過面向關(guān)鍵業(yè)務(wù)的基礎(chǔ)設(shè)施管理，讓IT投入的效益的到最大化的體現(xiàn)，并能夠在網(wǎng)絡(luò)和信息團(tuán)隊(duì)運(yùn)維資源有限的條件下，讓用戶按照其重要性體驗(yàn)到服務(wù)品質(zhì)的提升。該平臺(tái)是通過多年網(wǎng)絡(luò)IP基礎(chǔ)設(shè)施研發(fā)經(jīng)驗(yàn)，面向網(wǎng)絡(luò)融合與虛擬化趨勢(shì)打造的可分布式部署，兼容大規(guī)模復(fù)雜異構(gòu)IP網(wǎng)絡(luò)和IT計(jì)算環(huán)境的可擴(kuò)展管理平臺(tái)。它基于標(biāo)準(zhǔn)開放的信息建模技術(shù)，實(shí)時(shí)分布式計(jì)算平臺(tái)和SOA架構(gòu)實(shí)現(xiàn)，能夠通過靈活豐富的管理協(xié)議對(duì)接各種主流IP基礎(chǔ)設(shè)施，包括多廠家IP網(wǎng)絡(luò)設(shè)備，IP存儲(chǔ)設(shè)備，中間件，服務(wù)器，數(shù)據(jù)庫(kù)和關(guān)鍵應(yīng)用系統(tǒng)，并提供強(qiáng)大的事件管理，拓?fù)潢P(guān)聯(lián)分析和性能監(jiān)控組件。在目前廣大用戶基于IP的網(wǎng)絡(luò)計(jì)算環(huán)境日益復(fù)雜和龐大，業(yè)務(wù)系統(tǒng)依賴的資源越來(lái)越難以掌控的背景下，能夠?yàn)镮T組織提供一個(gè)隨著IT環(huán)境變化不斷擴(kuò)展，但同時(shí)又能向上提供穩(wěn)定的管理接口和管理服務(wù)的抽象層中間件，屏蔽硬件的異構(gòu)性，降低管理復(fù)雜度，從而幫助用戶構(gòu)建可持續(xù)發(fā)展，高回報(bào)的IP計(jì)算環(huán)境，大大降低IT服務(wù)管理的復(fù)雜度，以可視化，對(duì)象化的方式實(shí)現(xiàn)IT環(huán)境透明化?；跇I(yè)界主流標(biāo)準(zhǔn)的融合管理信息模型■基于統(tǒng)一信息模型泛化技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)資源抽象和資源化■參考RFC3198,DTMFCIM和TMFSID的統(tǒng)一信息模型建模標(biāo)準(zhǔn)，面向最新的系統(tǒng)和NGN融合管理需求系統(tǒng)架構(gòu)融合開放的RIIL管理平臺(tái)：應(yīng)用了動(dòng)態(tài)自適應(yīng)技術(shù)的性能評(píng)估模型，通過可定義性能門限與自適應(yīng)算法相結(jié)合進(jìn)行性能趨勢(shì)分析和狀態(tài)評(píng)估基于統(tǒng)一信息模型和性能評(píng)估模型生成集中IP基礎(chǔ)設(shè)施資源庫(kù)能夠?qū)Χ鄰S商的設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行統(tǒng)一發(fā)現(xiàn)和管理面向ITIL流程自動(dòng)化集成環(huán)境需求基于RIIL平臺(tái)的關(guān)鍵業(yè)務(wù)運(yùn)行管理系統(tǒng)（BMC）體系架構(gòu)：系統(tǒng)功能從關(guān)鍵業(yè)務(wù)系統(tǒng)重要性角度來(lái)管理下層IT資源以用戶群重要性自動(dòng)關(guān)聯(lián)評(píng)估業(yè)務(wù)重要性根據(jù)業(yè)務(wù)相關(guān)性為IT資源自動(dòng)生成業(yè)務(wù)標(biāo)簽自動(dòng)評(píng)估實(shí)時(shí)事件的業(yè)務(wù)影響度以關(guān)鍵業(yè)務(wù)為單位管理基礎(chǔ)IP資源，圖形化關(guān)聯(lián)業(yè)務(wù)系統(tǒng)及其相關(guān)的資源池以多層邏輯視圖對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行透視管理多維度立體透視關(guān)鍵業(yè)務(wù)系統(tǒng)及其資源關(guān)系將資源對(duì)象按照網(wǎng)絡(luò)層，計(jì)算層，應(yīng)用層進(jìn)行分層管理根據(jù)業(yè)務(wù)資源對(duì)象之間的邏輯依賴關(guān)系，生成資源層間依賴視圖根據(jù)拓?fù)潢P(guān)聯(lián)和業(yè)務(wù)邏輯關(guān)聯(lián)關(guān)系，進(jìn)行圖形化的事件傳播顯示

交互性和可視性極強(qiáng)的管理界面非常適合匹配高清大屏幕來(lái)構(gòu)建醫(yī)院IT基礎(chǔ)平臺(tái)運(yùn)行監(jiān)控中心Touch-Flow風(fēng)格的管理界面支持自定義Dashboard和關(guān)鍵業(yè)務(wù)監(jiān)控視圖可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的四維立體透視，一目了然其運(yùn)行狀態(tài)、底層資源的關(guān)聯(lián)關(guān)系和組成關(guān)系以業(yè)務(wù)卡片方式集中監(jiān)控多個(gè)業(yè)務(wù)系統(tǒng)及其資源的運(yùn)行

智能靈活的告警管理能力可支持識(shí)別，處理，關(guān)聯(lián)多廠商的上千種告警事件，并通過多種手段通知給用戶內(nèi)置上千種事件，并可擴(kuò)展支持更多的網(wǎng)絡(luò)和系統(tǒng)事件與告警具備事件匹配和抖動(dòng)處理，過濾等關(guān)聯(lián)機(jī)制，提高事件識(shí)別效率可圖形化的定義事件處理和分發(fā)策略支持短信，郵件，聲光等告警通知手段多廠商復(fù)雜IP網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用組件自動(dòng)發(fā)現(xiàn)能力可自動(dòng)發(fā)現(xiàn)和監(jiān)控多廠商網(wǎng)絡(luò)設(shè)備，服務(wù)器，存儲(chǔ)，安全設(shè)備，UPS，計(jì)算機(jī)，中間件等IP基礎(chǔ)設(shè)施，具備強(qiáng)大的多協(xié)議物理和邏輯拓?fù)浒l(fā)現(xiàn)和呈現(xiàn)能力

基于標(biāo)準(zhǔn)的FDB,LLDP,以及廠商私有的如CDP等協(xié)議的強(qiáng)大二層發(fā)現(xiàn)技術(shù)基于三層路由協(xié)議的廣域網(wǎng)發(fā)現(xiàn)和拓?fù)涑尸F(xiàn)能力■基于數(shù)據(jù)庫(kù)，WebService接口的應(yīng)用層中間件自動(dòng)發(fā)現(xiàn)能力當(dāng)前用戶:admin 窗 0□□SE*GTLL.~ 克若洋3B恒星 信魂輪詢?nèi)∠喡?明陸資遇 送=輪源時(shí)間Cisco[o] Z1名魅 ■產(chǎn)j|Huawei[D]H3C[D]WWJGJJ(179.16,1,152]也器型號(hào)：Wjndo^shTTV/Drks.tation工作狀專：Microscft運(yùn)行戰(zhàn)存，正常輪潮熔：停止@NnrtHl[0]…在nnmiE[0]OHP[3] TADEW 設(shè)注類比：卞A電酹,占處號(hào)：windovfEhnworkstationXVEtt?：Q(93) h廠商：甘Microsoft運(yùn)行世毒：正藝輪迤世態(tài)：停止FU-ZH 耐的纏：IS圉磬盟誼碰號(hào)：WindowsMT5BrvBr工作狀宓：正三上1'"^1 4j rW；?￡Mi.rosoft運(yùn)行狀或；正靠輪潮播；停止RC-SERV t￡SS31；IE也各鬣談各以號(hào)；Windo^￡MTterver工作茶交；正貳上1rIff；?￡Microsoft運(yùn)行狀志；正常輪潮播；停止PC-2aOB1121144fl 卓個(gè)人電的造擊31號(hào)；7/indowsimVDrkstation工作1峰；(172.ifID.152)r帝："Micrusoft:運(yùn)行狀日：正常輪阿狀翻：停止MECRO5OF-DCDDAiSfiSSI：電十人電的值器外號(hào)：Wrd口HmgV口比式m】n工作狀菊：(172.lt1015r用："Micrasoft:運(yùn)行狀式：正常輪閏狀套：號(hào)止MECRO5OF-D4BE0EiSfiSffl：電十A電腦骨科外號(hào)：w'.dovfshJTwork&tatin工作狀態(tài)：(01) hr歸！注Microsoft運(yùn)號(hào)世志1正第輪諄世態(tài)：倬止M[CROSOF-D4BEQE譙瞬坦!或個(gè)人電的波密與號(hào)：WidowsMTWorfestatJnH作狀態(tài)!W(L72.16.L.L50) ―― , _"Ihl..1-1.3u?SLiN|l]COrade[l]^DigrtalChinalO]HDEC[D]<Apple[口]laBEATL].Svbase[3]&rTE[0]售Rui：B[19]■多線程并發(fā)發(fā)現(xiàn)機(jī)制，成倍優(yōu)化傳統(tǒng)拓?fù)浒l(fā)現(xiàn)效率，適合大型網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)■支持通過標(biāo)準(zhǔn)管理協(xié)議對(duì)可管理型機(jī)房基礎(chǔ)設(shè)施的監(jiān)控融合事件、流量、性能和安全信息的多維拓?fù)涑尸F(xiàn)能力■支持分層顯示物理和拓?fù)湟晥D，并可支持多種自動(dòng)布局算法■支持業(yè)務(wù)系統(tǒng)視圖的呈現(xiàn)■可提供平面或者網(wǎng)段分層拓?fù)滹@示模式■??通過與事件管理器的無(wú)縫連接，實(shí)現(xiàn)設(shè)備狀態(tài)在事件管理器中的實(shí)時(shí)通知與處理■在拓?fù)鋱D中集成圖形化流量和性能指標(biāo)查看視圖■提供安全域管理視圖，直接與安全邊界和等級(jí)保護(hù)體系相結(jié)合

智能性能指標(biāo)監(jiān)測(cè)和趨勢(shì)告警可自動(dòng)進(jìn)行后臺(tái)性能指標(biāo)不間斷監(jiān)測(cè)，并根據(jù)性能模型實(shí)時(shí)提示性能變化趨勢(shì)內(nèi)置性能采集弓I擎，能夠靈活的通過復(fù)雜公式定義采集指標(biāo)可自動(dòng)后臺(tái)運(yùn)行多個(gè)并發(fā)采集進(jìn)程，并生成歷史性能數(shù)據(jù)庫(kù)可通過自適應(yīng)算法自動(dòng)計(jì)算業(yè)務(wù)系統(tǒng)性能基線可進(jìn)行圖形化的性能數(shù)據(jù)查詢和趨勢(shì)分析MWTK姬的tXFOSraElMWTK姬的tXFOSraElLJinBrfwfljft*iri際gBepmIt*HiESniwn4*vibu可根據(jù)自定義性能門限生成告警并通知相關(guān)管理人員靈活強(qiáng)大的可定制報(bào)表功能

■內(nèi)置強(qiáng)大的報(bào)表弓I擎，可根據(jù)后臺(tái)任務(wù)自動(dòng)生成運(yùn)維統(tǒng)計(jì)報(bào)表并進(jìn)行自動(dòng)分發(fā)■可圖形化選擇數(shù)據(jù)，訂購(gòu)豐富的業(yè)務(wù)和資源運(yùn)行統(tǒng)計(jì)報(bào)表fflfflrT切士叱44L]刀苫授?王gqQQa0aaQ0fla+ILQ印出“二聲aQaa旬擊加氏qQqqQ0ai]nn r *廣星，? ■?!!廿W南里■生?? *^iftSW.片幡由沙?■本E各方后臺(tái)按照?qǐng)?bào)表定義，按照模板自動(dòng)生成報(bào)表并進(jìn)行報(bào)表分發(fā)，自動(dòng)發(fā)送給感興趣的管理人員應(yīng)用先進(jìn)的動(dòng)態(tài)前端技術(shù)構(gòu)建動(dòng)態(tài)頁(yè)面技術(shù)，比傳統(tǒng)的C/S或者B/S架構(gòu)具備更好的可視化呈現(xiàn)和交互能力可穿越防火墻進(jìn)行訪問，具備更好的遠(yuǎn)程管理能力可與SOA架構(gòu)無(wú)縫融合對(duì)瀏覽器具有更好的適應(yīng)性可方便的支持管理客戶端安全連接高度可擴(kuò)展的軟件體系結(jié)構(gòu)能夠面向上層應(yīng)用，提供符合SOA架構(gòu)的開放管理接口基于WebService架構(gòu)的模塊化設(shè)計(jì)，可擴(kuò)展性強(qiáng)，能夠與第三方應(yīng)用快速集成支持多管理員并發(fā)管理，并能夠?qū)Σ煌芾韱T靈活定義不同的管理權(quán)限和視圖范圍能夠分布式部署，具備良好的性能伸縮性，適合大規(guī)模網(wǎng)絡(luò)和信息系統(tǒng)管理需求能夠通過基于中間件的分布式部署，具備良好的性能伸縮性，適合大規(guī)模網(wǎng)絡(luò)和信息系統(tǒng)管理需求基于各種標(biāo)準(zhǔn)的通信協(xié)議和管理協(xié)議，應(yīng)用規(guī)范和管理接口實(shí)現(xiàn)具備良好的跨平臺(tái)兼容性，可以選擇不同版本支持在Linux,Solaris或Windows操作系統(tǒng)上進(jìn)行部署可視化的業(yè)務(wù)和資源建模能力提供可視化業(yè)務(wù)建模工具，適應(yīng)業(yè)務(wù)環(huán)境的變化所見即所得的業(yè)務(wù)系統(tǒng)和關(guān)系建?？膳渲眯阅苣Ｐ秃托畔⒛Ｐ吞峁┳詣?dòng)業(yè)務(wù)拓?fù)渖晒δ?，可根?jù)選擇的資源自動(dòng)生成業(yè)務(wù)拓?fù)潢P(guān)系可基于身份管理系統(tǒng)接口導(dǎo)入用戶信息，并針對(duì)用戶群進(jìn)行業(yè)務(wù)建模，將用戶關(guān)聯(lián)到業(yè)務(wù)系統(tǒng)4方案特點(diǎn)和優(yōu)勢(shì)面向移動(dòng)醫(yī)護(hù)業(yè)務(wù)的用戶場(chǎng)景的產(chǎn)品特性標(biāo)準(zhǔn)化配件簡(jiǎn)化無(wú)線網(wǎng)絡(luò)設(shè)計(jì)在移動(dòng)醫(yī)護(hù)場(chǎng)景下實(shí)現(xiàn)無(wú)線覆蓋采用的最多就是室內(nèi)分布式部署的方式。室分型大功率AP通過功率放大器、功分器、耦合器將無(wú)線信號(hào)經(jīng)過多級(jí)處理后發(fā)射出去，獲得較好的無(wú)線覆蓋效果，但室內(nèi)分布型系統(tǒng)一般需專業(yè)人員做設(shè)計(jì)與部署。整個(gè)系統(tǒng)涉及室分專用