醫(yī)院無線、運營及運維解決方案方案建議書

1、XXXXXX無線、運運營及運運維解決決方案銳捷網(wǎng)絡(luò)絡(luò)股份有有限公司司20166/044/255版權(quán)所有有 侵侵權(quán)必究究目錄TOC o 1-3 h z u HYPERLINK l _Toc122 1 項目目背景 PAGEREF _Toc122 1 HYPERLINK l _Toc11769 2 建設(shè)設(shè)要求 PAGEREF _Toc11769 2 HYPERLINK l _Toc30581 3 方案案設(shè)計 PAGEREF _Toc30581 3 HYPERLINK l _Toc3335 3.1 基礎(chǔ)方方案設(shè)計計原則 PAGEREF _Toc3335 3 HYPERLINK l _Toc32371

2、3.2 醫(yī)院無無線、運運營和運運維整體體規(guī)劃 PAGEREF _Toc32371 4 HYPERLINK l _Toc15159 3.3 場景化化無線部部署設(shè)計計 PAGEREF _Toc15159 4 HYPERLINK l _Toc7045 3.3.1 病病區(qū)無線線覆蓋 PAGEREF _Toc7045 5 HYPERLINK l _Toc6583 3.3.2 行行政辦公公、門診診輸液區(qū)區(qū)無線覆覆蓋【可可選】 PAGEREF _Toc6583 9 HYPERLINK l _Toc22782 3.3.3 室室外區(qū)域域無線覆覆蓋【可可選】 PAGEREF _Toc22782 10 HYPERL

3、INK l _Toc26630 3.4 無線安安全準入入平臺設(shè)設(shè)計【可可選】 PAGEREF _Toc26630 11 HYPERLINK l _Toc9481 3.4.1 無無線網(wǎng)絡(luò)絡(luò)的安全全威脅 PAGEREF _Toc9481 11 HYPERLINK l _Toc32160 3.4.2 無無線網(wǎng)絡(luò)絡(luò)安全的的實現(xiàn) PAGEREF _Toc32160 12 HYPERLINK l _Toc6955 3.4.3 WWEB無無感知認認證 PAGEREF _Toc6955 16 HYPERLINK l _Toc2567 3.4.4 微微信認證證 PAGEREF _Toc2567 19 HYPER

4、LINK l _Toc28330 3.5 運維管管理平臺臺設(shè)計【可選】 PAGEREF _Toc28330 23 HYPERLINK l _Toc22032 3.5.1 基基于業(yè)界界主流標標準的融融合管理理信息模模型 PAGEREF _Toc22032 25 HYPERLINK l _Toc9503 3.5.2 系系統(tǒng)架構(gòu)構(gòu) PAGEREF _Toc9503 26 HYPERLINK l _Toc6303 3.5.3 系系統(tǒng)功能能 PAGEREF _Toc6303 27 HYPERLINK l _Toc2762 4 方案案特點和和優(yōu)勢 PAGEREF _Toc2762 35 HYPERLINK

5、 l _Toc16948 4.1 面向移移動醫(yī)護護業(yè)務(wù)的的用戶場場景的產(chǎn)產(chǎn)品特性性 PAGEREF _Toc16948 35 HYPERLINK l _Toc22116 4.1.1 標標準化配配件簡化化無線網(wǎng)網(wǎng)絡(luò)設(shè)計計 PAGEREF _Toc22116 35 HYPERLINK l _Toc32251 4.2 整體方方案特點點 PAGEREF _Toc32251 36 HYPERLINK l _Toc24693 4.2.1 一一個病區(qū)區(qū)內(nèi)零漫漫游、無無中斷 PAGEREF _Toc24693 36 HYPERLINK l _Toc23609 4.2.2 走走廊和房房間內(nèi)部部均為滿滿格信號號

6、PAGEREF _Toc23609 36 HYPERLINK l _Toc12931 4.2.3 11套零漫漫游即可可完成448個房房間的無無線覆蓋蓋 PAGEREF _Toc12931 37 HYPERLINK l _Toc31057 4.2.4 智智分單元元，在醫(yī)療療行業(yè)又又一次創(chuàng)創(chuàng)新 PAGEREF _Toc31057 37 HYPERLINK l _Toc5268 4.2.5 智智分單元元提供高高速8002.111acc網(wǎng)絡(luò) PAGEREF _Toc5268 38 HYPERLINK l _Toc19890 4.2.6 內(nèi)內(nèi)網(wǎng)實名名制安全全準入 PAGEREF _Toc19890 38

7、 HYPERLINK l _Toc13269 4.2.7 外外網(wǎng)微信信認證 PAGEREF _Toc13269 38 HYPERLINK l _Toc30313 5 配置置建議 PAGEREF _Toc30313 39項目背景景無線局域域網(wǎng)技術(shù)術(shù)是新世世紀無線線通信領(lǐng)領(lǐng)域最有有發(fā)展前前景的技技術(shù)之一一，隨著著下一代代寬帶無無線接入入方式的的寬帶化化、移動動化、IIP化理理念的提提出，WWLANN憑借其其接入速速率高、架構(gòu)使使用便捷捷、系統(tǒng)統(tǒng)費用低低廉及可可擴展性性較好等等優(yōu)點，應(yīng)用日日趨廣泛泛，成為為近些年年來各行行各業(yè)信信息化建建設(shè)的重重點之一一。在醫(yī)院信信息化建建設(shè)的進進程中醫(yī)醫(yī)院管理理信

8、息系系統(tǒng)（HHMISS）、臨臨床信息息系統(tǒng)（CISS）、區(qū)區(qū)域醫(yī)療療信息系系統(tǒng)（GGMISS）等已已日趨成成熟。移移動醫(yī)護護、無線線查房、無線體體征監(jiān)護護則成為為醫(yī)院提提高醫(yī)護護人員工工作效率率、降低低醫(yī)療事事故發(fā)生生率、提提升病患患滿意度度的新方方向，而而無線病病房是實實現(xiàn)移動動醫(yī)療的的基礎(chǔ)。衛(wèi)生部在在三甲醫(yī)醫(yī)院評審審標準中中，大力力推進電電子病歷歷等新技技術(shù)，明明確指出出“醫(yī)護人人員書寫寫護理文文書時間間原則上上每日不不超過半半小時”，如此此嚴苛的的要求，只有推推行無線線醫(yī)護等等新技術(shù)術(shù)，才能能提高醫(yī)醫(yī)護效率率，達標標三甲標標準。早在20010年年，衛(wèi)生生部在全全國范圍圍推廣“優(yōu)質(zhì)護護理服

9、務(wù)務(wù)示范工工程”，目前前各個三三甲醫(yī)院院都是由由院領(lǐng)導(dǎo)導(dǎo)作為組組長，牽牽頭此工工作。而而無線醫(yī)醫(yī)護業(yè)務(wù)務(wù)慢慢成成為院方方“落實基基礎(chǔ)護理理”、“豐富服服務(wù)內(nèi)涵涵”、“持續(xù)質(zhì)質(zhì)量改進進”的重要要工作手手段之一一。隨著WIIFI無無線、移移動互聯(lián)聯(lián)網(wǎng)應(yīng)用用的快速速普及和和發(fā)展，移動互互聯(lián)網(wǎng)正正在改變變和顛覆覆著人們們的生活活、工作作和學(xué)習(xí)習(xí)方式，人們迫迫切希望望隨時隨隨地盡可可能方便便、快速速的使用用無線網(wǎng)網(wǎng)絡(luò)網(wǎng)。同時為為緩解醫(yī)醫(yī)患關(guān)系系、提升升病人和和家屬對對醫(yī)院服服務(wù)的滿滿意度，為此在在醫(yī)院部部署無線線網(wǎng)絡(luò)也也顯得尤尤為必要要和重要要！建設(shè)要求求利用先進進的無線線網(wǎng)絡(luò)技技術(shù)進一一步擴展展我院病

10、病房、門門診、行行政辦公公等區(qū)域域的無線線信號覆覆蓋范圍圍，使醫(yī)醫(yī)護人員員能夠隨隨時隨地地、方便便高效地地使用內(nèi)內(nèi)網(wǎng)無線線開展移移動醫(yī)護護業(yè)務(wù)；也使患患者及其其家屬可可以通過過外網(wǎng)無無線隨時時隨地高高效的訪訪問互聯(lián)聯(lián)網(wǎng)，提提升用戶戶體驗；構(gòu)建一個個真正可可用的、低延時時的、無無中斷的的無線內(nèi)內(nèi)網(wǎng)，滿滿足移動動醫(yī)護對對無線網(wǎng)網(wǎng)絡(luò)的需需求；促進移動動醫(yī)護業(yè)業(yè)務(wù)全面面開展，提高工工作效率率，推動動我院的的信息化化建設(shè)。通過無線線外網(wǎng)提提供統(tǒng)一一門戶，關(guān)注我我院微信信公眾賬賬號，提提供精準準信息推推送。提供基于于醫(yī)院信信息化的的統(tǒng)一運運維管理理平臺，實時監(jiān)監(jiān)控基礎(chǔ)礎(chǔ)網(wǎng)絡(luò)、服務(wù)器器、業(yè)務(wù)務(wù)系統(tǒng)等等核心的

11、的運行情情況、監(jiān)監(jiān)控狀況況等，同同時也可可以為我我院信息息化的建建設(shè)提供供決策依依據(jù)。方案設(shè)計計基礎(chǔ)方案案設(shè)計原原則我院無線線網(wǎng)絡(luò)的的建設(shè)目目標是實實現(xiàn)內(nèi)外外網(wǎng)無線線覆蓋。針對醫(yī)醫(yī)院住院院部兒童童治療中中心的無無線網(wǎng)絡(luò)絡(luò)全面覆覆蓋，要要求提供供一個無無漫游、無終端端的無線線網(wǎng)絡(luò)為為移動醫(yī)醫(yī)護業(yè)務(wù)務(wù)開展構(gòu)構(gòu)建一個個真正可可用的無無線內(nèi)網(wǎng)網(wǎng)；針對對行政辦辦公、門門診輸液液的無線線覆蓋，要求提提供一個個穩(wěn)定、高帶寬寬的無線線網(wǎng)絡(luò)?？傮w要求求：一、高信信號質(zhì)量量：保證證用戶環(huán)環(huán)境下房房間內(nèi)和和走廊各各個角落落的無線線信號強強度-65ddBm（根據(jù)醫(yī)醫(yī)護終端端情況而定定），注注重滿足足應(yīng)用及及終端使使用

12、需求求；二、高可可用性：由于移移動醫(yī)護護業(yè)務(wù)中中的移動動終端對對漫游靈靈敏度低低，且護護士需要要經(jīng)常移移動，為為保證業(yè)業(yè)務(wù)的正正常，要要求一個個病區(qū)內(nèi)內(nèi)的無線線網(wǎng)絡(luò)不不存在漫漫游現(xiàn)象象三、高數(shù)數(shù)據(jù)傳輸輸性能：支持最最新的8802.11aac標準準，在病病區(qū)開展展移動醫(yī)醫(yī)護業(yè)務(wù)務(wù)，醫(yī)生生在查看看PACCS影像像資料時時使用無無線接入入，提供供高數(shù)據(jù)據(jù)傳輸速速率；四、低干干擾：確確保同一一房間內(nèi)內(nèi)同頻干干擾信號號強度-700dBmm，提高高整網(wǎng)吞吞吐性能能，構(gòu)建建真正可可用的無無線網(wǎng)絡(luò)絡(luò)；五、多WWLANN并存：合理的的信道規(guī)規(guī)劃部署署，實現(xiàn)現(xiàn)多WLLAN網(wǎng)網(wǎng)絡(luò)在同同一用戶戶場景的的共存。；（適適

13、用于外外網(wǎng)共建建的項目目）醫(yī)院無線線、運營營和運維維整體規(guī)規(guī)劃整個醫(yī)院院無線網(wǎng)網(wǎng)絡(luò)采用用成熟可可靠的無無線控制制器+瘦瘦AP組組網(wǎng)方式式，全院院無線AAP通過過無線控控制器集集中管理理控制，實現(xiàn)AAP的零零配置管管理。內(nèi)內(nèi)外網(wǎng)無無線控制制器采用用獨立設(shè)設(shè)備部署署，通過過萬兆接接口旁掛掛現(xiàn)網(wǎng)核核心路由由交換機機上，單單臺控制制器最大大可管理理3200個無線線AP。無線APP的供電電全部采采用POOE供電電，通過過樓宇內(nèi)內(nèi)的千兆兆POEE交換機機實現(xiàn)AAP的供供電和數(shù)數(shù)據(jù)傳輸輸。無線線的覆蓋蓋和APP的型號號選擇根根據(jù)醫(yī)院院不同的的場景、用戶需需求、接接入密度度等采用用不同類類型APP進行覆覆蓋。

14、如如病區(qū)采采用銳捷捷醫(yī)療零零漫游方方案，行行政辦公公及門診診采用室室內(nèi)放裝裝，具體體規(guī)劃和和設(shè)計如如下。場景化無無線部署署設(shè)計XXXXXX無線線網(wǎng)絡(luò)建建設(shè)項目目中用戶戶場景多多種多樣樣，如密密集多房房間的病病區(qū)、開開闊環(huán)境境的門診診輸液大大廳、室室外公共共環(huán)境等等。而本本次主要要是針對對開展移移動醫(yī)護護業(yè)務(wù)的的兒童治治療中心心病區(qū)，其屬于于多房間間隔斷、有屏蔽蔽門、走走道側(cè)無無窗設(shè)計計等復(fù)雜雜的無線線部署環(huán)環(huán)境，這這對無線線網(wǎng)絡(luò)建建設(shè)提出出了更高高的要求求。 病區(qū)無線線覆蓋傳統(tǒng)病區(qū)區(qū)的建筑筑結(jié)構(gòu)如如下圖所所示，首首先其具具有房間間密集、無線穿穿墻衰減減大等不不可避免免的問題題。其次次移動業(yè)業(yè)務(wù)

15、在該該區(qū)域?qū)o線有有較為特特殊需求求，如信信號覆蓋蓋、強度度、漫游游等，具具體分析析如下：信號覆蓋蓋需求：醫(yī)生和護護士需要要到每個個病房，病床前前，完成成自己的的工作。這一特特性要求求信號在在病房內(nèi)內(nèi)、病床床前也要要有足夠夠的強度度。之所所以放裝裝部署方方式不適適用于移移動醫(yī)護護業(yè)務(wù)，就是因因為如果果AP部部署在樓樓道，信信號需要要穿墻進進入房間間。信號號經(jīng)過房房間會有有衰減，特別是是洗漱間間在門口口的房間間，經(jīng)過過兩堵墻墻的衰減減和鏡子子，信號號會變得得非常弱弱。對于于業(yè)務(wù)來來講，信信號的強強弱將會會直接影影響到業(yè)業(yè)務(wù)的開開展，信信號太弱弱終端甚甚至?xí)舻艟€。從上面的的表中，可以看看到墻體

16、體對信號號的阻擋擋是很大大的，放裝AAP的發(fā)發(fā)射功率率是200dbmm 國家規(guī)定，室內(nèi)放裝AP的發(fā)射功率不能100mw，室外大功率AP的發(fā)射功率不能超過500mw。（1000mww），在在靠近AAP正下下方的信信號一般般在-40ddbm，如果經(jīng)經(jīng)過兩堵堵45ccm混凝凝土墻（每堵墻墻衰減118bBB），信信號將在在-755dbmm 信號值在-75dbm以下，業(yè)務(wù)上基本上不能開展。，接近不不可用。數(shù)據(jù)傳輸輸性能要要求：某些科室室，如骨骨科、呼呼吸科，醫(yī)生在在查房的的時候，需要打打開病人人的影像像圖片，要求部部署的帶帶寬足夠夠，縮短短醫(yī)生的的打開等等待時間間；除了了足夠的的帶寬，也可以以要求PPA

17、CSS系統(tǒng)對對于移動動查房的的業(yè)務(wù)有有優(yōu)化設(shè)設(shè)計，如如適當?shù)牡膲嚎s比比，更符符合人性性化設(shè)計計的打開開方式，使醫(yī)生生的使用用體驗更更加流暢暢。無縫漫游游要求：PDA、移動心心電監(jiān)護護、查房房車，都都是在移移動中工工作，特特別是PPDA和和移動心心電監(jiān)護護設(shè)備，由于終終端功率率低漫游游效率低低，但是是實時性性要求高高，所以以要求網(wǎng)網(wǎng)絡(luò)能做做到無縫縫漫游，讓終端端在每一一個病房房走動保保持業(yè)務(wù)務(wù)不中斷斷。放裝APP的不適適用性也也在于，一個病病區(qū)需要要部署多多個APP接入點點，終端端在移動動過程中中必須發(fā)發(fā)生漫游游，如果果終端漫漫游不夠夠靈敏，可能會會產(chǎn)生業(yè)業(yè)務(wù)終端端；另外外，頻繁繁的漫游游也會導(dǎo)

18、導(dǎo)致頻繁繁丟包降降低體驗驗?zāi)壳皹I(yè)界界流行的的智分方方案（銳銳捷、HH3C都都有智分分方案）可以減減弱漫游游問題，但是不不能根除除，對于于需要全全病區(qū)移移動的終終端，如如PDAA和移動動心電監(jiān)監(jiān)護，漫漫游還是是不可避避免，而而這類終終端的實實時性要要求高，如果PPDA掉掉線再重重新連接接，不僅僅醫(yī)護業(yè)業(yè)務(wù)會中中斷，系系統(tǒng)中登登錄的護護士身份份信息也也需要重重新輸入入，會大大大降低低護士的的工作效效率。小貼士：智分方方案介紹紹智分方案案的特點點在于，AP接接入點的的信號通通過饋線線進入室室內(nèi)，避避免信號號穿墻衰衰減，一一個智分分AP接接入點，一般可可以覆蓋蓋688個房間間；而醫(yī)醫(yī)院病區(qū)區(qū)一般有有2

19、040個個病房，如果采采用智分分方案，需要部部署多個個AP接接入點，還是存存在多個個漫游區(qū)區(qū)域,，如圖，終端穿穿過紅色色和綠色色區(qū)域需需要漫游游。銳捷零漫漫游解決決方案：針對上述述對醫(yī)院院病區(qū)環(huán)環(huán)境和移移動醫(yī)護護業(yè)務(wù)對對無線的的要求，銳捷網(wǎng)網(wǎng)絡(luò)針對對醫(yī)院病病區(qū)定制制化開發(fā)發(fā)移動醫(yī)醫(yī)護零漫漫游解決決方案，其方案案原理如如下：銳捷網(wǎng)絡(luò)絡(luò)的零漫漫游解決決方案是是專門針針對移動動醫(yī)療業(yè)業(yè)務(wù)發(fā)布布的無線線解決方方案，解解決了生生產(chǎn)關(guān)鍵鍵業(yè)務(wù)在在移動應(yīng)應(yīng)用中遇遇到的漫漫游、性性能難題題。銳捷捷網(wǎng)絡(luò)的的零漫游游解決方方案中包包含設(shè)備備：智分分基站、智分單單元、饋饋線、美美化天線線。銳捷零漫漫游解決決方案，智

20、分基基站通過過柔軟的的饋線連連接智分分單元和和美化天天線，實實現(xiàn)連續(xù)續(xù)區(qū)域的的無線覆覆蓋，并并且實現(xiàn)現(xiàn)區(qū)域內(nèi)內(nèi)的零漫漫游。同同時智分分單元內(nèi)內(nèi)置射頻頻卡，為為高帶寬寬生產(chǎn)業(yè)業(yè)務(wù)提供供高性能能保障。智分方方案中涉涉及相關(guān)關(guān)組件內(nèi)內(nèi)容具體體如下：實際勘測測部署結(jié)結(jié)果實際勘測測部署效效果圖：實際測試試得到信信息反饋饋（在移移動過程程中進行行影響資資料調(diào)用用時）：行政辦公公、門診診輸液區(qū)區(qū)無線覆覆蓋【可可選】針對大多多數(shù)行政政辦公樓樓、門診診輸液區(qū)區(qū)，由于于教室一一般面積積較大，內(nèi)部寬寬敞無阻阻擋，房房間多采采用木門門，且在在走廊側(cè)側(cè)會有大大型玻璃璃窗體。又由于于該區(qū)域域主要用用戶為醫(yī)醫(yī)生移動動辦公、

21、輸液，病人及及家屬的的互聯(lián)網(wǎng)網(wǎng)訪問等等。因此此，可以以在該區(qū)區(qū)域采用用室內(nèi)AAP稀疏疏的放裝裝式部署署方案：將APP放在走走廊里，覆蓋走走廊兩側(cè)側(cè)的房間間，一個個AP可可覆蓋直直徑200-300米。針針對較大大的開闊闊空間可可以采用用在室內(nèi)內(nèi)放裝AAP方式式部署，確保人人數(shù)較多多的能同同時接入入無線網(wǎng)網(wǎng)絡(luò)。這些區(qū)域域采用的的是RGG-APP5200-I銳銳捷網(wǎng)絡(luò)絡(luò)的新一一代APP，支持持兩條空空間流技技術(shù)，單單路射頻頻單元可可以提供供高達8866MMbpss的接入入速率，整機提提供11166MMbpss的接入入速率，近千兆兆的極速速無線讓讓性能不不再成為為瓶頸，為大空空間開放放空間內(nèi)內(nèi)高密度度

22、用戶場場景下下下提供的的更高的的傳輸性性能。同同時采用用了業(yè)界界領(lǐng)先的的“X-ssensse”靈動天天線，跨跨越式的的提升了了AP的的覆蓋性性能，保保障了移移動智能能終端最最優(yōu)的接接入效果果，確保保無線信信號最優(yōu)優(yōu)覆蓋。 RG-AP5520-I產(chǎn)品品外觀 X-sennse靈靈動天線線室外區(qū)域域無線覆覆蓋【可可選】主要應(yīng)用用于室外外公共區(qū)區(qū)域，這這類區(qū)域域面積廣廣闊， 室外區(qū)區(qū)域分布布有較高高、密集集的建筑筑群和植植物群，這對于于信號的的阻擋將將是較大大的障礙礙。因此此，選用用專用的的室外大大功率無無線APP產(chǎn)品RRG-AAP6330，配配置使用用定向天天線，可可以保證證無障礙礙下的2200米米

23、半徑覆覆蓋以及及近距離離的多重重障礙物物的穿透透能力，完全保保證了室室外區(qū)域域的信號號覆蓋品品質(zhì)，同同時設(shè)備備本省具具備抗雷雷擊、防防雨、防防潮、抗抗高低溫溫、阻燃燃等多項項指標，無線室室外覆蓋蓋，建議議部署在在覆蓋區(qū)區(qū)域內(nèi)的的制高點點上，同同時采用用定向天天線定向向照射、全向天天線進行行補充的的方式進進行覆蓋蓋。對于醫(yī)院院大樓外外公共區(qū)區(qū)域的無無線采用用新一代代室外RRG-AAP6330無線線AP，內(nèi)置定定向和全全向的智智能天線線矩陣，通過內(nèi)內(nèi)置天線線即可完完成室外外空曠區(qū)區(qū)域的無無線覆蓋蓋，安裝裝部署更更加的方方便和靈靈活，而而且可以以根據(jù)需需求選配配外置天天線。產(chǎn)產(chǎn)品支持持8022.11

24、1ac、3*33 MIIMO，實現(xiàn)更更高的無無線接入入帶寬服服務(wù)。圖8 室室外APP RRG-AAP6330無線安全全準入平平臺設(shè)計計【可選選】隨著醫(yī)院院業(yè)務(wù)的的發(fā)展以以及辦公公便攜性性的迫切切需要，醫(yī)院內(nèi)內(nèi)外網(wǎng)無無線的建建設(shè)，移移動辦公公、移動動醫(yī)護及及相關(guān)應(yīng)應(yīng)用訪問問安全依依然成為為了必須須考慮的的內(nèi)容。但是由由于無線線網(wǎng)絡(luò)的的信道開開放的特特點，使使得攻擊擊者能夠夠很容易易的進行行竊聽，惡意修修改并轉(zhuǎn)轉(zhuǎn)發(fā)，因因此安全全性成為為阻礙醫(yī)醫(yī)院無線線網(wǎng)絡(luò)發(fā)發(fā)展的重重要因素素。雖然然一方面面對無線線局域網(wǎng)網(wǎng)需求不不斷增長長，但同同時也讓讓許多醫(yī)醫(yī)院用戶戶對不能能夠得到到可靠的的安全保保護而對對最終

25、是是否采用用無線局局域網(wǎng)系系統(tǒng)猶豫豫不決。利用WWLANN接入醫(yī)醫(yī)院網(wǎng)絡(luò)絡(luò)，對于于現(xiàn)有的的WLAAN技術(shù)術(shù)，它的的安全隱隱患主要要有以下下幾點：無線網(wǎng)絡(luò)絡(luò)的安全全威脅ARP欺欺騙攻擊擊在有線網(wǎng)網(wǎng)絡(luò)上AARP欺欺騙是常常見的病病毒和攻攻擊行為為，通常常在有線線網(wǎng)絡(luò)的的接入交交換機做做了很多多的安全全策略，保障只只有正常常的ARRP數(shù)據(jù)據(jù)才可以以通過。避免了了ARPP欺騙使使得其他他用戶無無法訪問問網(wǎng)絡(luò)。因為用戶戶使用的的筆記本本的接入入終端，在有線線和無線線網(wǎng)絡(luò)上上同時使使用，由由于無線線網(wǎng)絡(luò)的的開放性性，師生生可以隨隨時隨地地接入無無線網(wǎng)絡(luò)絡(luò)，如何何防御AARP病病毒的發(fā)發(fā)生需要要AC設(shè)設(shè)備具

26、有有ARPP的攻擊擊和防御御能力。未經(jīng)授權(quán)權(quán)使用網(wǎng)網(wǎng)絡(luò)服務(wù)務(wù)由于無線線局域網(wǎng)網(wǎng)的開放放式訪問問方式，非法用用戶可以以未經(jīng)授授權(quán)而擅擅自使用用網(wǎng)絡(luò)資資源，不不僅會占占用寶貴貴的無線線信道資資源，增增加帶寬寬費用，降低合合法用戶戶的服務(wù)務(wù)質(zhì)量，而且未未經(jīng)授權(quán)權(quán)的用戶戶濫用無無線網(wǎng)絡(luò)絡(luò)資源，使得合合法的無無線內(nèi)網(wǎng)網(wǎng)的用戶戶無法正正常使用用。同時，非非法用戶戶私自架架設(shè)無線線AP，誘使用用戶接入入不安全全的無線線AP上上。接入入非法AAP輕則則會導(dǎo)致致客戶無無法訪問問網(wǎng)絡(luò)資資源，重重則會導(dǎo)導(dǎo)致用戶戶的重要要數(shù)據(jù)被被竊取地址欺騙騙和會話話攔截在無線環(huán)環(huán)境中，非法用用戶通過過偵聽等等手段獲獲得網(wǎng)絡(luò)絡(luò)中合法

27、法站點的的MACC地址比比有線環(huán)環(huán)境中要要容易得得多，這這些合法法的MAAC地址址可以被被用來進進行惡意意攻擊。另外，如果基基于IEEEE8802.11沒沒有對AAP身份份進行認證證，非法法用戶很很容易裝裝扮成AAP進入入網(wǎng)絡(luò)，并進一一步獲取取合法用用戶的鑒鑒別身份份信息，通過會會話攔截截實現(xiàn)網(wǎng)網(wǎng)絡(luò)入侵侵。無線網(wǎng)絡(luò)絡(luò)安全的的實現(xiàn)基于無線線網(wǎng)絡(luò)的的集中常常見安全全問題，本方案案結(jié)合業(yè)業(yè)界的綜綜合無線線安全技技術(shù)以及及銳捷網(wǎng)網(wǎng)絡(luò)在醫(yī)醫(yī)院環(huán)境境下的定定制化解解決方案案，在無無線網(wǎng)絡(luò)絡(luò)的各個個環(huán)節(jié)進進行相應(yīng)應(yīng)的安全全保護、數(shù)據(jù)加加密、身身份認證證等安全全手段，實現(xiàn)全全方位無無線安全全防護體體系。鏈路認

28、證證方式開放系統(tǒng)統(tǒng)認證開放系統(tǒng)統(tǒng)認證是是缺省使使用的認認證機制制，也是是最簡單單的認證證算法，即不認認證。如如果認證證類型設(shè)設(shè)置為開開放系統(tǒng)統(tǒng)認證，則所有有請求認認證的客客戶端都都會通過過認證。開放系系統(tǒng)認證證包括兩兩個步驟驟：第一一步是請請求認證證，第二二步是返返回認證證結(jié)果。如果認認證結(jié)果果為“成功”，那么么客戶端端和APP 就通通過雙向向認證。圖表 11 STYLEREF 1 s 3 SEQ 圖表 * ARABIC s 1 1 開放系系統(tǒng)認證證過程共享密鑰鑰認證共享密鑰鑰認證是是除開放放系統(tǒng)認認證以外外的另外外一種認認證機制制。共享享密鑰認認證需要要客戶端端和設(shè)備備端配置置相同的的共享密

29、密鑰。共共享密鑰鑰認證的的認證過過程為：客戶端端先向設(shè)設(shè)備發(fā)送送認證請請求，無無線設(shè)備備端會隨隨機產(chǎn)生生一個CChalllennge包包發(fā)送給給客戶端端；客戶戶端會將將接收到到字符串串拷貝到到新的消消息中，用密鑰鑰加密后后再發(fā)送送給無線線設(shè)備端端；無線線設(shè)備端端接收到到該消息息后，用用密鑰將將該消息息解密，然后對對解密后后的字符符串和最最初給客客戶端的的字符串串進行比比較。如如果相同同，則說說明客戶戶端擁有有無線設(shè)設(shè)備端相相同的共共享密鑰鑰，即通通過了SSharred Keyy 認證證；否則則Shaaredd Keey 認認證失敗敗。鏈路認證證方式由由于安全全級別較較低，不不夠靈活活和認識識因

30、此不不適合我我院的環(huán)環(huán)境！無線數(shù)據(jù)據(jù)保密相對于有有線網(wǎng)絡(luò)絡(luò)，無線線網(wǎng)絡(luò)服服務(wù)存在在著數(shù)據(jù)據(jù)安全隱隱患。在在一個區(qū)區(qū)域內(nèi)的的所有的的WLAAN 設(shè)設(shè)備共享享一個傳傳輸媒介介，任何何一個設(shè)設(shè)備可以以接收到到其他所所有設(shè)備備的數(shù)據(jù)據(jù)，這個個特性直直接威脅脅到WLLAN 接入數(shù)數(shù)據(jù)的安安全。明文數(shù)據(jù)據(jù)該種服務(wù)務(wù)本質(zhì)上上為無安安全保護護的WLLAN 服務(wù)，所有的的數(shù)據(jù)報報文都沒沒有通過過加密處處理。WEP加加密WEP(Wirred Equuivaalennt PPrivvacyy，有線線等效加加密)用用來保護護無線局局域網(wǎng)中中的授權(quán)權(quán)用戶所所交換的的數(shù)據(jù)的的機密性性，防止止這些數(shù)數(shù)據(jù)被隨隨機竊聽聽。在實

31、實際實現(xiàn)現(xiàn)中，已已經(jīng)廣泛泛使用1104 位密鑰鑰的WEEP 來來代替440位密密鑰的WWEP，1044 位密密鑰的WWEP 稱為WWEP-1044。雖然然WEPP1044 在一一定程度度上提高高了WEEP 加加密的安安全性，但是受受到RCC4 加加密算法法以及靜靜態(tài)配置置密鑰的的限制，WEPP加密還還是存在在比較大大的安全全隱患。TKIPP加密TKIPP 是一一種加密密方法，用于增增強prre-RRSN 硬件上上的WEEP 協(xié)協(xié)議的加加密的安安全性，其加密密的安全全性高于于WEPP。WEEP 主主要的缺缺點在于于，盡管管IV（Iniitiaal VVecttor，初始向向量）改改變，但但在所有

32、有的幀中中使用相相同的密密鑰，而而且缺少少密鑰管管理系統(tǒng)統(tǒng)，不可可靠。TTKIPP 和WWEP 加密機機制都是是使用RRC4 算法，但是相相比WEEP 加加密機制制，TKKIP 加密機機制可以以為WLLAN服服務(wù)提供供更加安安全的保保護。首先，TTKIPP 通過過增長了了算法的的IV 長度，提高了了WEPP 加密密的安全全性；其其次，TTKIPP 支持持密鑰的的動態(tài)協(xié)協(xié)商，解解決了WWEP 加密需需要靜態(tài)態(tài)配置密密鑰的限限制；另另外，TTKIPP 還支支持了MMIC 認證（Messsagge IInteegriity Cheeck，信息完完整性校校驗）和和Couunteermeeasuure

33、功能。CCMPP加密CCMPP(Coountter modde wwithh CBBC-MMAC Prootoccol，計數(shù)數(shù)器模式式搭配配區(qū)塊塊密碼鎖鎖鏈信信息真實實性檢查查碼協(xié)協(xié)議)加加密機制制是基于于AESS（Addvanncedd Enncryyptiion Staandaard，高級加加密標準準）加密密機制的的CCMM（Coountter-Modde/CCBC-MACC，區(qū)塊塊密碼鎖鎖鏈信信息真實實性檢查查碼）方方法，僅僅用于RRSNAA客戶端端。CCCM 結(jié)結(jié)合CTTR（CCounnterr moode，計數(shù)器器模式）進行機機密性校校驗，同同時結(jié)合合CBCC-MAAC（區(qū)區(qū)塊密碼碼

34、鎖鏈信息真真實性檢檢查碼）進行認認證和完完整性校校驗。CCCM 可以保保護MPPDU 數(shù)據(jù)段段和IEEEE 8022.111首部中中被選字字段的完完整性。CCMMP 中中所有的的AESS 處理理進程都都使用1128 位的密密鑰和1128 位的塊塊大小。CCMM 中每每個會話話都需要要一個新新的臨時時密鑰。CCMMP 使使用488 位的的PN（pacckett nuumbeer）來來實現(xiàn)這這個目的的。對于于同一個個臨時密密鑰，重重復(fù)使用用PN 會使所所有的安安全保證證無效。為充分保保障數(shù)據(jù)據(jù)在傳輸輸過程中中的安全全，防止止竊取和和破解，方案中中選擇CCCMPP協(xié)議對對無線傳傳輸?shù)臄?shù)數(shù)據(jù)進行行加密

35、。無線認證證方式PSK 認證PSK 認證需需要實現(xiàn)現(xiàn)在無線線客戶端端和設(shè)備備端配置置相同的的預(yù)共享享密鑰。如果密密碼相同同，PSSK 接接入認證證成功；如果密密鑰不同同，PSSK 接接入認證證失敗。802.1X 認證802.1X 協(xié)議是是一種基基于端口口的網(wǎng)絡(luò)絡(luò)接入控控制協(xié)議議（poort bassed nettworrk aacceess conntrool pprottocool）。這種認認證方式式在WLLAN 接入設(shè)設(shè)備的端端口這一一級對所所接入的的用戶設(shè)設(shè)備進行行認證和和控制。連接在在端口上上的用戶戶設(shè)備如如果能通通過認證證，就可可以訪問問WLAAN 中中的資源源；如果果不能通通過認證

36、證，則無無法訪問問WLAAN 中中的資源源。Web認認證Web Porrtall認證又又稱為強強制WEEB認證證或WEEB+DDHCPP，其對對具有對對新業(yè)務(wù)務(wù)支撐能能力強大大、無需需安裝客客戶軟件件、與組組網(wǎng)設(shè)備備無關(guān)等等特點。受到越越來越多多用戶的的歡迎。Porrtall認證業(yè)業(yè)務(wù)可以以為管理理者提供供方便的的管理功功能，如如要求所所有的用用戶都到到門戶網(wǎng)網(wǎng)站去認認證，門門戶網(wǎng)站站可以開開展廣告告、信息息服務(wù)、個性化化的業(yè)務(wù)務(wù)等，為為信息傳傳播提供供一個良良好的載載體。密鑰協(xié)商商協(xié)議WPA方方式WPA(Wi-Fi Prootecctedd Acccesss) 是Wii-Fii聯(lián)盟為為了適應(yīng)

37、應(yīng)市場需需求定制制的無線線安全方方案，保保證了與與未來出出現(xiàn)的IIEEEE8022.111i協(xié)議議向前兼兼容。WWPA密密鑰協(xié)商商協(xié)議也也被稱為為WPAA1，一一般與TTKIPP數(shù)據(jù)保保密算法法一起使使用。RSN方方式RSN(Robbustt Seecurre NNetwworkk，魯棒棒性安全全網(wǎng)絡(luò))，在IIEEEE8022.111i草案案協(xié)議里里具體定定義，在在20007年發(fā)發(fā)布的IIEEEE8022.111協(xié)議里里正式啟啟用。RRSN密密鑰協(xié)商商協(xié)議也也被稱為為WPAA2，一一般與CCCMPP數(shù)據(jù)保保密算法法一起使使用。WEB無無感知認認證場景分析析在傳統(tǒng)的的webb認證方方案中，用戶普

38、普遍反應(yīng)應(yīng)webb易用性性差，每每次都需需要連接接SSIID，打打開瀏覽覽器，輸輸入用戶戶名和密密碼，操操作步驟驟多，而而且掉線線了還不不能夠自自動登錄錄，依然然需要手手動輸入入用戶名名和密碼碼進行在在此認證證。為了使所所有的wweb認認證用戶戶永遠在在線，無無感知的的接入網(wǎng)網(wǎng)絡(luò)，在在用戶首首次weeb認證證之后，就可以以無感知知接入網(wǎng)網(wǎng)絡(luò)的體體驗，不不需要再再次進行行webb認證的的配置。實際操作作實例所有客戶戶端操作作步驟都都如下，此處以以winn7為例例。關(guān)聯(lián)上hhexiinbiiao-tesst的SSSIDD。打開IEE瀏覽器器，隨意意訪問 HYPERLINK m，ACC wwww.b

39、baiddu.ccom，AC將將強推彈彈出weeb認證證界面，輸入用用戶名密密碼，點點擊登錄錄。Web認認證成功功。首次weeb認證證后自動動注冊MMAC地地址查看在線線用戶，如下圖圖。查看注冊冊的移動動終端，如下圖圖。（用用戶組開開啟注冊冊移動終終端之后后，所屬屬該用戶戶組的用用戶weeb認證證之后，自動注注冊移動動終端，如果用用戶注冊冊的移動動終端超超過管理理員允許許的上線線，則系系統(tǒng)自動動刪除最最早注冊冊的移動動終端）。注冊冊移動終終端是為為了后續(xù)續(xù)的maac bby ppasss認證能能夠通過過，不在在彈出wweb認認證界面面。客戶端MMacBByPaass無無感知認認證當用戶第第一次

40、wweb認認證后，用戶下下線。第第二次系系統(tǒng)檢測測到移動動終端進進入到hhexiinbiiao-tesst的wwifii信號區(qū)區(qū)時，將將自動連連接到該該SSIID，AAC通過過MACC地址認認證直接接發(fā)送報報文到SSMP統(tǒng)統(tǒng)一認證證平臺，SMPP由于記記錄了該該用戶首首次weeb認證證的maac地址址，發(fā)送送ACCCETPP報文給給AC，AC記記錄用戶戶認證成成功，不不在推送送webb界面給給用戶。用戶無無需任何何操作，即可上上網(wǎng)。微信認證證患者及其其家屬到到醫(yī)院打打點滴、住院等等，通常常時間都都比較長長，醫(yī)院院可以為為客戶提提供只有有關(guān)注醫(yī)醫(yī)院的微微信即可可免費享享受WLLAN上上網(wǎng)服務(wù)務(wù)，

41、可以以使等待待的時間間更容易易打發(fā)，避免感感到不耐耐煩或因因排隊太太久而焦焦急。從從而也可可讓患者者及其家家屬通過過微信了了解醫(yī)院院相關(guān)信信息、醫(yī)醫(yī)療常識識等，提提供病患患及其家家屬對醫(yī)醫(yī)院的認認知、親親密度以以及滿意意度。微微信認證證具體流流程如下下：重定向到到微信引引導(dǎo)界面面用戶使用用終端瀏覽覽器進行行網(wǎng)絡(luò)訪訪問時，會發(fā)起起網(wǎng)頁訪訪問請求求；如果該網(wǎng)網(wǎng)頁資源源不是NNAS(認證節(jié)節(jié)點，該該方案是是的是AAC控制制器)放放行的資資源，那么NNAS對對用戶請請求進行行攔截，并進行行重定向向到SMMP(認認證平臺臺)提供供的WEEB微信信認證引導(dǎo)導(dǎo)界面；用戶瀏覽覽器根據(jù)據(jù)重定向向地址，訪問SSM

42、P的的微信認證證引導(dǎo)界界面。微信APPP認證證流程打開公眾眾號關(guān)注注微信：可通過過掃描引引導(dǎo)界面面的二維維碼圖片片，圖片片可通過過保存到到手機相相冊再進進行掃描描，或者者直接輸輸入公眾眾號查找找關(guān)注。點擊一鍵鍵上網(wǎng)的的菜單鏈鏈接發(fā)送送HTTTP請求求，ACC和SMMP配合合校驗上上網(wǎng)鏈接接URLL的合法法性，并并在SMMP生成成微信賬賬號。SMP將將認證結(jié)結(jié)果填入入頁面，和門戶戶網(wǎng)站一一起推送送給客戶戶。如果果配置了了上線公公告地址址，則會會彈出右右邊的門門戶主頁頁頁面。 退出認證證流程用戶主動動下線用戶發(fā)起起下線請請求到SSMP（內(nèi)置PPorttal），只有有存在在在線界面面有下線線按鈕的的

43、情況下下才可主主動發(fā)起起下線；管理員員強制下下線和用用戶主動動下線流流程基本本一致，管理員員強制下下線是由由管理員員發(fā)起的的下線請請求。流量?；罨钕戮€AC上開開啟流量量?；罟δ?，進進行檢測測用戶是是否下線線；允許許接入時時間是否否已到；流量檢測測不符合合設(shè)置時時，ACC向SMMP發(fā)送送下線請請求報文文；SMP發(fā)發(fā)送下線線應(yīng)答報報文；AC發(fā)送送記賬結(jié)結(jié)束報文文；SMP響響應(yīng)記賬賬結(jié)束。查看微信信用戶上上網(wǎng)記錄錄再次進行行微信認認證通過weeb+MMAC地地址無感感知認證證的方式式SMP開開啟允許許注冊MMAC地地址，AAC支持持MACC地址無無感知，并開啟啟該功能能。當微微信用戶戶認證通通過P

44、oortaal認證證之后，SMPP學(xué)習(xí)到到用戶終終端的MMAC地地址。AC的微微信poortaal的WWLANNSECC下配置置MABB MAAC地址址認證。當終端端再次關(guān)關(guān)聯(lián)SSSID之之后，AAC先發(fā)發(fā)起MAAC地址址認證，SMPP直接放放行，免免去再次次打開微微信進行行認證。通過公眾眾號的菜菜單點擊擊觸發(fā)連連接到認認證的UURL。運維管理理平臺設(shè)設(shè)計【可可選】隨著信息息化建設(shè)設(shè)的推進進，為了了讓凝聚聚了巨大大人力物物力投入入的信息息基礎(chǔ)設(shè)設(shè)施發(fā)揮揮出其效效益，保保障整個個信息系系統(tǒng)的平平穩(wěn)可靠靠運行，需要有有一個可可從整體體上對包包括IPP網(wǎng)絡(luò)，存儲，安全等等組件在在內(nèi)的IIT基礎(chǔ)礎(chǔ)設(shè)施

45、環(huán)環(huán)境進行行綜合管管理的平平臺，并并能夠提提供業(yè)務(wù)務(wù)系統(tǒng)運運行異常常的實時時告警和和進行圖圖形化問問題定位位，性能能趨勢分分析和預(yù)預(yù)警，能能夠基于于關(guān)鍵業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的角度度，以業(yè)業(yè)務(wù)重要要性為導(dǎo)導(dǎo)向進行行事件處處理和通通知。由于信息息系統(tǒng)是是一個包包括了眾眾多軟件件，硬件件技術(shù)，涉及多多廠家產(chǎn)產(chǎn)品，從從網(wǎng)絡(luò)，安全，存儲，計算到到中間件件和應(yīng)用用的復(fù)雜雜異構(gòu)環(huán)環(huán)境，而而且隨著著信息建建設(shè)的深深入和持持續(xù)優(yōu)化化和發(fā)展展，這個個復(fù)雜龐龐大的基基礎(chǔ)設(shè)施施，還會會隨之不不斷進行行演進，在產(chǎn)品品，技術(shù)術(shù)和網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)，業(yè)務(wù)關(guān)關(guān)系上不不斷發(fā)生生變化，因此，要求針針對該環(huán)環(huán)境進行行管理的的系統(tǒng)具具有良好好的可擴

46、擴展性，能夠?qū)⑾聦泳W(wǎng)網(wǎng)絡(luò)和的的復(fù)雜度度有效的的通過抽抽象屏蔽蔽起來，向上層層應(yīng)用和和運維流流程開放放穩(wěn)定的的接口。基于銳捷捷網(wǎng)絡(luò)RRIILL平臺的的“關(guān)鍵業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)運行監(jiān)監(jiān)控中心心”實施對對網(wǎng)絡(luò)和和業(yè)務(wù)應(yīng)應(yīng)用系統(tǒng)統(tǒng)的集中中智能管管理，可可以讓有有限的IIT運維維人員精精力和IIT預(yù)算算投入到到最關(guān)鍵鍵的資源源的維護護和保障障中，降降低復(fù)雜雜IT環(huán)環(huán)境的管管理難度度，更輕輕松地把把握支撐撐關(guān)鍵業(yè)業(yè)務(wù)的網(wǎng)網(wǎng)絡(luò)和系系統(tǒng)的運運行狀態(tài)態(tài)，并不不斷提升升關(guān)鍵業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的運行行服務(wù)質(zhì)質(zhì)量水平平，提升升用戶滿滿意度。利用基于于統(tǒng)一信信息模型型的融合合抽象建建模技術(shù)術(shù)和自動動發(fā)現(xiàn)技技術(shù)，實實現(xiàn)對全全IP網(wǎng)

47、網(wǎng)絡(luò)中各各種基于于IP技技術(shù)的基基礎(chǔ)設(shè)施施的自動動發(fā)現(xiàn)和和資源化化，基于于統(tǒng)一信信息模型型，生成成一個可可管理，可重用用的實時時對象庫庫，并通通過實時時事件和和同步技技術(shù)，保保持與實實際管理理對象的的一致性性。由于于可以在在統(tǒng)一的的信息模模型定義義下，針針對多廠廠商，多多技術(shù)的的基礎(chǔ)設(shè)設(shè)施進行行抽象，從而為為解決異異構(gòu)基礎(chǔ)礎(chǔ)設(shè)施的的融合難難題奠定定了關(guān)鍵鍵的基礎(chǔ)礎(chǔ)，解決決了對IIP基礎(chǔ)礎(chǔ)環(huán)境的的總體把把握和全全局理解解的問題題。在此基礎(chǔ)礎(chǔ)之上，進一步步的通過過關(guān)鍵業(yè)業(yè)務(wù)性能能評估模模型，以以業(yè)務(wù)系系統(tǒng)的重重要性為為導(dǎo)向，對業(yè)務(wù)務(wù)系統(tǒng)所所依賴的的各種下下層資源源進行具具有服務(wù)務(wù)優(yōu)先級級差別的的監(jiān)

48、控和和管理，讓管理理人員可可以實時時的，針針對影響響關(guān)鍵業(yè)業(yè)務(wù)和關(guān)關(guān)鍵用戶戶的異常常事件進進行優(yōu)先先處理，并在問問題發(fā)生生的時候候快速判判斷其影影響范圍圍和程度度，通過過圖形化化手段快快速制定定最佳控控制和問問題解除除方案。通過面面向關(guān)鍵鍵業(yè)務(wù)的的基礎(chǔ)設(shè)設(shè)施管理理，讓IIT投入入的效益益的到最最大化的的體現(xiàn)，并能夠夠在網(wǎng)絡(luò)絡(luò)和信息息團隊運運維資源源有限的的條件下下，讓用用戶按照照其重要要性體驗驗到服務(wù)務(wù)品質(zhì)的的提升。該平臺是是通過多多年網(wǎng)絡(luò)絡(luò)IP基礎(chǔ)礎(chǔ)設(shè)施研研發(fā)經(jīng)驗驗，面向向網(wǎng)絡(luò)融融合與虛虛擬化趨趨勢打造造的可分分布式部部署，兼兼容大規(guī)規(guī)模復(fù)雜雜異構(gòu)IIP網(wǎng)絡(luò)絡(luò)和ITT計算環(huán)環(huán)境的可可擴展管管

49、理平臺臺。它基基于標準準開放的的信息建建模技術(shù)術(shù)，實時時分布式式計算平平臺和SSOA架架構(gòu)實現(xiàn)現(xiàn)，能夠夠通過靈靈活豐富富的管理理協(xié)議對對接各種種主流IIP基礎(chǔ)礎(chǔ)設(shè)施，包括多多廠家IIP網(wǎng)絡(luò)絡(luò)設(shè)備，IP存儲儲設(shè)備，中間件件，服務(wù)務(wù)器，數(shù)數(shù)據(jù)庫和和關(guān)鍵應(yīng)應(yīng)用系統(tǒng)統(tǒng)，并提提供強大大的事件件管理，拓撲關(guān)關(guān)聯(lián)分析析和性能能監(jiān)控組組件。在目前廣廣大用戶戶基于IIP的網(wǎng)網(wǎng)絡(luò)計算算環(huán)境日日益復(fù)雜雜和龐大大，業(yè)務(wù)務(wù)系統(tǒng)依依賴的資資源越來來越難以以掌控的的背景下下，能夠夠為ITT組織提提供一個個隨著IIT環(huán)境境變化不不斷擴展展，但同同時又能能向上提提供穩(wěn)定定的管理理接口和和管理服服務(wù)的抽抽象層中中間件，屏蔽硬硬件

50、的異異構(gòu)性，降低管管理復(fù)雜雜度，從從而幫助助用戶構(gòu)構(gòu)建可持持續(xù)發(fā)展展，高回回報的IIP計算算環(huán)境，大大降降低ITT服務(wù)管管理的復(fù)復(fù)雜度，以可視視化，對對象化的的方式實實現(xiàn)ITT環(huán)境透透明化?；跇I(yè)界界主流標標準的融融合管理理信息模模型基于統(tǒng)一一信息模模型泛化化技術(shù)實實現(xiàn)網(wǎng)絡(luò)絡(luò)資源抽抽象和資資源化參考RFFC31198，DTMMF CCIM和和TMFF SIID的統(tǒng)統(tǒng)一信息息模型建建模標準準，面向向最新的的系統(tǒng)和和NGNN融合管管理需求求系統(tǒng)架構(gòu)構(gòu)融合開放放的RIIIL管管理平臺臺：應(yīng)用了動動態(tài)自適適應(yīng)技術(shù)術(shù)的性能能評估模模型，通通過可定定義性能能門限與與自適應(yīng)應(yīng)算法相相結(jié)合，進行性性能趨勢勢分

51、析和和狀態(tài)評評估基于統(tǒng)一一信息模模型和性性能評估估模型生生成集中中IP基基礎(chǔ)設(shè)施施資源庫庫能夠?qū)Χ喽鄰S商的的設(shè)備、中間件件、服務(wù)務(wù)器、數(shù)數(shù)據(jù)庫系系統(tǒng)進行行統(tǒng)一發(fā)發(fā)現(xiàn)和管管理面向ITTIL流流程自動動化集成成環(huán)境需需求基于RIIIL平平臺的關(guān)關(guān)鍵業(yè)務(wù)務(wù)運行管管理系統(tǒng)統(tǒng)（BMMC）體體系架構(gòu)構(gòu)：系統(tǒng)功能能從關(guān)鍵業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)重要性性角度來來管理下下層ITT資源以用戶群群重要性性自動關(guān)關(guān)聯(lián)評估估業(yè)務(wù)重重要性根據(jù)業(yè)務(wù)務(wù)相關(guān)性性為ITT資源自自動生成成業(yè)務(wù)標標簽自動評估估實時事事件的業(yè)業(yè)務(wù)影響響度以關(guān)鍵業(yè)業(yè)務(wù)為單單位管理理基礎(chǔ)IIP資源源，圖形形化關(guān)聯(lián)聯(lián)業(yè)務(wù)系系統(tǒng)及其其相關(guān)的的資源池池以多層邏邏輯視圖圖對

52、業(yè)務(wù)務(wù)系統(tǒng)進進行透視視管理多維度立立體透視視關(guān)鍵業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)及其資資源關(guān)系系將資源對對象按照照網(wǎng)絡(luò)層層，計算算層，應(yīng)應(yīng)用層進進行分層層管理根據(jù)業(yè)務(wù)務(wù)資源對對象之間間的邏輯輯依賴關(guān)關(guān)系，生生成資源源層間依依賴視圖圖根據(jù)拓撲撲關(guān)聯(lián)和和業(yè)務(wù)邏邏輯關(guān)聯(lián)聯(lián)關(guān)系，進行圖圖形化的的事件傳傳播顯示示交互性和和可視性性極強的的管理界界面非常適合合匹配高高清大屏屏幕來構(gòu)構(gòu)建醫(yī)院院IT基基礎(chǔ)平臺臺運行監(jiān)監(jiān)控中心心Toucch-FFloww風(fēng)格的的管理界界面支持自定定義Daashbboarrd和關(guān)關(guān)鍵業(yè)務(wù)務(wù)監(jiān)控視視圖可實現(xiàn)業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的四維維立體透透視，一一目了然然其運行行狀態(tài)、底層資資源的關(guān)關(guān)聯(lián)關(guān)系系和組成成關(guān)系以

53、業(yè)務(wù)卡卡片方式式集中監(jiān)監(jiān)控多個個業(yè)務(wù)系系統(tǒng)及其其資源的的運行智能靈活活的告警警管理能能力可支持識識別，處處理，關(guān)關(guān)聯(lián)多廠廠商的上上千種告告警事件件，并通通過多種種手段通通知給用用戶內(nèi)置上千千種事件件，并可可擴展支支持更多多的網(wǎng)絡(luò)絡(luò)和系統(tǒng)統(tǒng)事件與與告警具備事件件匹配和和抖動處處理，過過濾等關(guān)關(guān)聯(lián)機制制，提高高事件識識別效率率可圖形化化的定義義事件處處理和分分發(fā)策略略支持短信信，郵件件，聲光光等告警警通知手手段多廠商復(fù)復(fù)雜IPP網(wǎng)絡(luò)、系統(tǒng)和和應(yīng)用組組件自動動發(fā)現(xiàn)能能力可自動發(fā)發(fā)現(xiàn)和監(jiān)監(jiān)控多廠廠商網(wǎng)絡(luò)絡(luò)設(shè)備，服務(wù)器器，存儲儲，安全全設(shè)備，UPSS，計算算機，中中間件等等IP基基礎(chǔ)設(shè)施施，具備備強大的

54、的多協(xié)議議物理和和邏輯拓拓撲發(fā)現(xiàn)現(xiàn)和呈現(xiàn)現(xiàn)能力基于標準準的FDDB，LLLDPP，以及及廠商私私有的如如CDPP等協(xié)議議的強大大二層發(fā)發(fā)現(xiàn)技術(shù)術(shù)基于三層層路由協(xié)協(xié)議的廣廣域網(wǎng)發(fā)發(fā)現(xiàn)和拓拓撲呈現(xiàn)現(xiàn)能力基于數(shù)據(jù)據(jù)庫，WWeb Serrvicce接口口的應(yīng)用用層中間間件自動動發(fā)現(xiàn)能能力多線程并并發(fā)發(fā)現(xiàn)現(xiàn)機制，成倍優(yōu)優(yōu)化傳統(tǒng)統(tǒng)拓撲發(fā)發(fā)現(xiàn)效率率，適合合大型網(wǎng)網(wǎng)絡(luò)的拓拓撲發(fā)現(xiàn)現(xiàn)支持通過過標準管管理協(xié)議議對可管管理型機機房基礎(chǔ)礎(chǔ)設(shè)施的的監(jiān)控融合事件件、流量量、性能能和安全全信息的的多維拓拓撲呈現(xiàn)現(xiàn)能力支持分層層顯示物物理和拓拓撲視圖圖，并可可支持多多種自動動布局算算法支持業(yè)務(wù)務(wù)系統(tǒng)視視圖的呈呈現(xiàn)可提供平平面

55、或者者網(wǎng)段分分層拓撲撲顯示模模式通過過與事件件管理器器的無縫縫連接，實現(xiàn)設(shè)設(shè)備狀態(tài)態(tài)在事件件管理器器中的實實時通知知與處理理在拓撲圖圖中集成成圖形化化流量和和性能指指標查看看視圖提供安全全域管理理視圖，直接與與安全邊邊界和等等級保護護體系相相結(jié)合智能性能能指標監(jiān)監(jiān)測和趨趨勢告警警可自動進進行后臺臺性能指指標不間間斷監(jiān)測測，并根根據(jù)性能能模型實實時提示示性能變變化趨勢勢內(nèi)置性能能采集引引擎，能能夠靈活活的通過過復(fù)雜公公式定義義采集指指標可自動后后臺運行行多個并并發(fā)采集集進程，并生成成歷史性性能數(shù)據(jù)據(jù)庫可通過自自適應(yīng)算算法自動動計算業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)性能基基線可進行圖圖形化的的性能數(shù)數(shù)據(jù)查詢詢和趨勢勢分

56、析可根據(jù)自自定義性性能門限限生成告告警并通通知相關(guān)關(guān)管理人人員靈活強大大的可定定制報表表功能內(nèi)置強大大的報表表引擎，可根據(jù)據(jù)后臺任任務(wù)自動動生成運運維統(tǒng)計計報表并并進行自自動分發(fā)發(fā)可圖形化化選擇數(shù)數(shù)據(jù)，訂訂購豐富富的業(yè)務(wù)務(wù)和資源源運行統(tǒng)統(tǒng)計報表表后臺按照照報表定定義，按按照模板板自動生生成報表表并進行行報表分分發(fā)，自自動發(fā)送送給感興興趣的管管理人員員應(yīng)用先進進的Weeb2.0動態(tài)態(tài)前端技技術(shù)構(gòu)建建Web22.0動動態(tài)頁面面技術(shù)，比傳統(tǒng)統(tǒng)的C/S或者者B/SS架構(gòu)具具備更好好的可視視化呈現(xiàn)現(xiàn)和交互互能力可穿越防防火墻進進行訪問問，具備備更好的的遠程管管理能力力可與SOOA架構(gòu)構(gòu)無縫融融合對瀏覽器

57、器具有更更好的適適應(yīng)性可方便的的支持管管理客戶戶端安全全連接高度可擴擴展的軟軟件體系系結(jié)構(gòu)能夠面向向上層應(yīng)應(yīng)用，提提供符合合SOAA架構(gòu)的的開放管管理接口口基于Weeb SServvicee架構(gòu)的的模塊化化設(shè)計，可擴展展性強，能夠與與第三方方應(yīng)用快快速集成成支持多管管理員并并發(fā)管理理，并能能夠?qū)Σ徊煌芾砝韱T靈活活定義不不同的管管理權(quán)限限和視圖圖范圍能夠分布布式部署署，具備備良好的的性能伸伸縮性，適合大大規(guī)模網(wǎng)網(wǎng)絡(luò)和信信息系統(tǒng)統(tǒng)管理需需求能夠通過過基于中中間件的的分布式式部署，具備良良好的性性能伸縮縮性，適適合大規(guī)規(guī)模網(wǎng)絡(luò)絡(luò)和信息息系統(tǒng)管管理需求求基于各種種標準的的通信協(xié)協(xié)議和管管理協(xié)議議，應(yīng)

58、用用規(guī)范和和管理接接口實現(xiàn)現(xiàn)具備良好好的跨平平臺兼容容性，可可以選擇擇不同版版本支持持在Liinuxx, SSolaariss或Wiindoows操操作系統(tǒng)統(tǒng)上進行行部署可視化的的業(yè)務(wù)和和資源建建模能力力提供可視視化業(yè)務(wù)務(wù)建模工工具，適適應(yīng)業(yè)務(wù)務(wù)環(huán)境的的變化所見即所所得的業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)和關(guān)系系建?？膳渲眯孕阅苣Ｐ托秃托畔⑾⒛Ｐ吞峁┳詣觿訕I(yè)務(wù)拓拓撲生成成功能，可根據(jù)據(jù)選擇的的資源自自動生成成業(yè)務(wù)拓拓撲關(guān)系系可基于身身份管理理系統(tǒng)接接口導(dǎo)入入用戶信信息，并并針對用用戶群進進行業(yè)務(wù)務(wù)建模，將用戶戶關(guān)聯(lián)到到業(yè)務(wù)系系統(tǒng)方案特點點和優(yōu)勢勢面向移動動醫(yī)護業(yè)業(yè)務(wù)的用用戶場景景的產(chǎn)品品特性標準化配配件簡化化無線網(wǎng)

59、網(wǎng)絡(luò)設(shè)計計在移動醫(yī)醫(yī)護場景景下實現(xiàn)現(xiàn)無線覆覆蓋采用用的最多多就是室室內(nèi)分布布式部署署的方式式。室分分型大功功率APP通過功功率放大大器、功功分器、耦合器器將無線線信號經(jīng)經(jīng)過多級級處理后后發(fā)射出出去，獲獲得較好好的無線線覆蓋效效果，但但室內(nèi)分分布型系系統(tǒng)一般般需專業(yè)業(yè)人員做做設(shè)計與與部署。整個系系統(tǒng)涉及及室分專專用元器器件眾多多，為非非標準化化配件，且天饋饋為剛性性饋線，不宜彎彎折，增增加了施施工和方方案設(shè)計計的難度度，而且且這些元元器件基基本不能能保證是是由同一一家廠商商生產(chǎn)，管理維維護工作作量大。銳捷網(wǎng)絡(luò)絡(luò)獨創(chuàng)的的智分單單元內(nèi)置置了干線線放大單單元和功功率分配配單元，將上下下行信號號放大和和功率平平均分成成4路的的同時帶帶來更簡簡化的部部署。創(chuàng)創(chuàng)新的擴擴分單元元徹底解解決了傳傳統(tǒng)室分分解決方方案因元元器件復(fù)復(fù)雜、施工難難度大的的問題。室分解解決方案案需要維維護功分分器、干干線放大大器等至至少300多個元元器件，而擴分分單元完完全替代代這些配配件，使使得銳捷捷