欢迎user
云南省作为我国的西南地区重要省份,其特殊的地理位置,决定了云南省是雷击、泥石流、地震等自然灾害的多发区域。自然灾害为各种传染病传播提供了条件,灾害之后的一段时间是传染病爆发的最严重时期。从2003年的SARS爆发到2009年的H1N1甲流蔓延扩散,都是应急指挥系统面临的严峻考验。
如何在重大卫生事件发生后,使各类紧急救援活动迅速开展,关键是在最短的时间内完成各种救援力量的相互指挥和协调。因此,建设一个先进的应急管理体制和一个现代化的应急管理平台是云南省卫生厅信息化建设的重点工作,是构筑和谐云南、平安云南,提高卫生系统能力的需要,将对云南省保障国家和人民群众生命财产安全产生深远的影响。
云南省卫生厅应急指挥平台是云南省政府应急平台体系的重要组成部分,是在满足云南省卫生应急管理需要的基础上,实现与省政府应急平台、国家卫生部部门应急平台以及省有关部门应急平台、设区市和县级政府应急平台互联互通。该应急指挥平台体系包括省卫生厅、局、所应急指挥平台,以及依托中心城市辐射覆盖到城乡基层的面向公众紧急信息接报平台。
应急指挥系统涉及到通讯、计算机、网络、安全、多媒体等各类复杂系统的集成,以及其与其它各专项部门的应急平台的对接,因此,可靠稳定的基础支撑平台是应急应用系统稳定运行的前提和保障,直接影响着突发事件处置效果和效率。
凭借对应急指挥的深刻理解,H3C深入分析应急指挥具体需求,提出了标准、融合、智能的应急指挥解决方案,实现了应急基础网络解决方案、应急多媒体融合解决方案、应急系统全局安全解决方案、应急广域数据整合解决方案和应急综合管理解决方案。
l 网络、安全改造方案设计
在网络平台设备选型方面,充分考虑了原有平台的兼容性和资源利旧,在核心交换机选型上,选用H3C的高端万兆核心交换机S9508,设备配置双引擎、双电源充分保证单台设备的可靠性,并且和原有的核心设备配置成双机冗余,充分保障了网络设计的可靠。
安全防护是一个整体,任何疏漏都可能被攻击者利用并导致破坏。方案采用F1000-E防火墙和T1000-A IPS构成安全防御体系,实现对数据中心的全方位安全防护。F1000-E防火墙集成了包过滤和状态检测技术,防范入侵者越权访问获取敏感信息;T1000-A IPS集成入侵检测与防御、病毒防护等功能,精确实时地识别并防御蠕虫、病毒、木马等网络攻击,防止攻击者对数据中心的破坏,保障敏感数据不被窃取以及业务的持续运行。
为了保证平台网络边界安全,采用F100-E防火墙作为各市局局域网网与公共网络的边界防护,提供基于IP地址和TCP/IP服务端口等的访问控制;对常见的网络攻击,如拒绝服务攻击、端口扫描、IP欺骗、IP盗用等进行有效防护;并提供NAT地址转换、流量限制、用户认证、IP与MAC绑定等安全增强措施。
l 视频会议系统平台设计
为构成云南省卫生厅应急指挥中心视讯会议系统,在中心配置1台ME5000,共提供40路768K视讯会议会场,最高可以进行20路2M 高清会议,并支持混合带宽,可同时支持768K--2M带宽,可根据实际需求,为分会场分配2Mbps带宽。ME5000可通过模块叠加,扩展到更大规模容量,并支持最高4M的高清终端接入。ME5000系列MCU支持16画面分屏显示,并可提供语音激励模式、导演模式、主席模式、连续出席模式等多种会议模式,从而为用户在会议的调度和控制管理上提供极大的方便。
省卫生应急指挥中心主会场以及分会场的会议室中均配置一台H3C公司先进的MG6060分体式高清视讯终端。MG6060支持H.263、H.264编码,最高支持2M会议带宽,为用户提供画质清晰的图像。通过支持H.323和SIP 双协议栈,能够与主流SIP和H.323协议的IP语音系统互通;终端还提供H.239双流收发功能,无需双流盒即可实现传递两路动态视频图像(非flash动画);提供WebServer,支持WEB维护管理,支持事件日志记录。
l IP存储平台设计
图2 IP存储平台设计拓扑图
云南卫生应急指挥平台采用H3C IP存储IX3040,IX3040通过以太网口接入小型机,作为生产阵列的近线存储设备,利用数据库软件的复制技术将生产阵列上的数据复制一份到IX3040上,保证发生各种软硬件故障时,数据可恢复。此外,配置2台IP交换机,将那些没有接入到SAN网络、仍然以内置硬盘作为存储介质的服务器统统接入到IX3040,构建IP SAN存储网络,满足日益增长的数据需要。
l 智能融合管理平台
作为一个多子系统融合的省卫生应急平台,如何将多个子系统之间进行有机的整合,做到设备集中管理,资源统一调配,统一的管理是必不可少的。H3C 的IMC智能管理平台采用面向服务(SOA)的设计思想,按需装配的组件化结构,通过统一的界面,融合网络管理、视讯管理、存储管理、监控管理和安全等功能于一体,为应急指挥系统提供了业务、资源和用户的融合管理解决方案,实现业务的端到端管理,从根本上解决管理的复杂性问题。