医院移动办公解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
鼠标移动
Citrix XenApp Server
数据
128位加密传输 双因子身份验证 ICA over SSL
应用虚拟化的四大优势
优势一:集中部署,降低部署、维护成本,减少部
署时间
➢ 关键应用程序100%在服务器端运行,客户端不需要安装应用程序。从而实 现集中部署,降低安装和部署的费用。(部署的体力和 应用软件的成本支出) ➢ 只需要几分钟,应用就可以发布到全球的任何一个角落 ➢ 客户端的关键应用程序升级维护工作量为零,应用程序升级只发生在服务 器端 ➢ 客户端不运行关键应用程序,对客户部机器性能的要求很低,386都可以
创新,是一种精神
应用虚拟化交付平台技术原理
Shared Ethernet 10 Mbps Wireless Ethernet 2 Mbps ISDN 64 Kbps Modem 28.8 bps
ICA Stream
核心协议-ICA协议
• 作为 OSI 表示层 • 分成多个虚拟通道
– 客户端打印机管理 – 客户端存储管理(上传、下载) – 客户端端口映射 – 拷贝、粘贴 – 32个虚拟子通道
1(注源自文库) 2(注2)
数量 200 (注3) 200
注1:存储根据用户的实际情况选配 注2:如果使用SSL VPN及智能场景识别功能,需要配置此硬件。 注3:采用虚拟化后,微软操作系统一套授权可以安装4套虚拟机,具体请查询微软。
敬 业
敬业,是一种追求
实 效
坦
诚
实效,是一种姿态
坦诚,是一种信仰
创 新
应用虚拟化的四大优势
优势二:网络带宽需求极低、可用多种上网方式运
行关键应用程序
➢ 正常应用状态下平均每个用户仅占用10K左右,最高不超过20Kbit ➢ 电话拨号就可以实现,通过上网以运行服务器端的关键应用程序 ➢ 服务器端和客户端之间传输的只是键盘、鼠标和屏幕更新显示信息,关键 应用程序的数据传输量几乎为零 ➢ 支持多种上网方式:拨号、ADSL、DDN、专线、AGPS、CDMA无线上网 等
WAN
Server-Based Computing
SQL command and data
LAN
Citrix Presentation Servers with
Client Application
Database Server
为什么能带来安全提升? 传统架构
HTTPS
Configured Traffic
应用虚拟化的四大优势
优势三:将C/S、B/S程序统一B/S架构化
如果您正在考虑e化、正在web化所有OA应用、正在实施Portal战略
➢ 丰富Portal内容:直接整合C/S、B/S架构的应用 ➢ 提高B/S程序的交互性和安全性 ➢ 简化浏览器选择:版本、插件统一管理 ➢ C/S应用直接转化成B/S应用界面,提高方便性
应用虚拟化的四大优势
优势四:高度安全保障
➢ 网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分,不 是完整的数据包,不会被网络黑客监听 ➢ 客户端显示信息不会驻留电脑中,随便到一台外地的网吧上网都可以 ➢ 128位的Secure ICA以及SSL加密技术 ➢ 控制每一个客户端的权限(如访问、修改、备份、拷盘、打印等)保证应 用软件和数据的安全 ➢ 图像更新部分在传输过程中经过128bit加密
为什么能提升访问速度?
SQL command and data
Client Application
WAN
Client/Server
Database Server
10-20 kb 100 kb-1 Mb 100 Mb, 1 Gb
Client
screenshot , mouseclicks &
keystrokes
典型配置
针对200个并发访问规模(院本部及部分分支机构的链接)
服务器
PC服务器(2路6核CPU,64G内存,73Gx2 SAS盘 4 配置RAID-1,4块1Gigabit/Full-Duplex网卡)
数量
共享存储(option) Citrix Netscaler MPX 5500 SE
软件及授权 Citrix XenDesktop enterprise Windows 2008 Enterprise Microsoft Terminal Service License
VPN/Reverse Proxy Server
Dial-In
业务应用服务器
数据库
Your Data
Software Distribution
Server
为什么能带来安全提升? 使用Citrix后的架构
各种终端
HTTPS ICA
XML/HTTP ICA
安全访问网关
iView
业务应用服务器
数据库
屏幕刷新 键盘
…
• 虚拟通道可以单独激活
• 在送往虚拟通道前进行了数据的压缩处 理
• 虚拟通道流量控制
加密方案
从安全性角度考虑,移动办公和手机访问需要对链路传输信息进行加密,需要配置VPN接入设备。 移动办公的VPN设备需要支持各种手机终端,Citrix提供了支持智能手机的VPN安全网关AGEE。 AGEE支持对Citrix虚拟服务器的单点登录,SSL加密、智能手机的ICA转发以及对客户端的智能 访问(SmartAccess)等功能。其部署方案为放置在DMZ区域,如下图所示:
解决之道:应用虚拟化,集中发布
CITRIX应用虚拟化支撑新型业务体系架构 - 集中式“交付”
OA/HIS/EMR 医院业务应用
虚拟应用 服务器集群
。。。。。。
网络
业务用户
Wifi/GPRS/CDMA
局域网/Intranet
Internet
局域网/分支结构访问
手机/PDA/移动访问
出差/远程访问
CITRIX应用虚拟化软件部署架构
应用虚拟化助力医院信息化建设
1. 医院现状 2. 应用虚拟化移动办公方案
3.应用虚拟化优势 4. 典型配置
传统医院移动办公系统面临的挑战
用户
数据
桌面管理 安全问题 带宽问题 应用问题
• 终端差异性大 • 数据容易泄露
网络
• 应用运行反应慢 • 用户使用体验差
常见问题
• 客户端操作系统、应用客户端需要不断升级、不停打补丁 • 客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家 • 客户端硬件每三年左右就需要更新换代,投入巨大 • 部署了很多安全产品,数据仍然容易泄露(比如终端丢失等) • 为确保安全不得不牺牲很多方便性,系统使用复杂 • 新应用往往需要扩容带宽,但是结果还是慢 • 新应用需要开放特殊端口,防火墙配置困难,应用难推广 • 计划跟不上变化,IT系统不够灵活,阻碍新系统新应用新分支发展 • 现有HIS、EMR等系统在移动终端上应用需要进行复杂的移植 • 。。。。。。
Citrix XenApp Server
数据
128位加密传输 双因子身份验证 ICA over SSL
应用虚拟化的四大优势
优势一:集中部署,降低部署、维护成本,减少部
署时间
➢ 关键应用程序100%在服务器端运行,客户端不需要安装应用程序。从而实 现集中部署,降低安装和部署的费用。(部署的体力和 应用软件的成本支出) ➢ 只需要几分钟,应用就可以发布到全球的任何一个角落 ➢ 客户端的关键应用程序升级维护工作量为零,应用程序升级只发生在服务 器端 ➢ 客户端不运行关键应用程序,对客户部机器性能的要求很低,386都可以
创新,是一种精神
应用虚拟化交付平台技术原理
Shared Ethernet 10 Mbps Wireless Ethernet 2 Mbps ISDN 64 Kbps Modem 28.8 bps
ICA Stream
核心协议-ICA协议
• 作为 OSI 表示层 • 分成多个虚拟通道
– 客户端打印机管理 – 客户端存储管理(上传、下载) – 客户端端口映射 – 拷贝、粘贴 – 32个虚拟子通道
1(注源自文库) 2(注2)
数量 200 (注3) 200
注1:存储根据用户的实际情况选配 注2:如果使用SSL VPN及智能场景识别功能,需要配置此硬件。 注3:采用虚拟化后,微软操作系统一套授权可以安装4套虚拟机,具体请查询微软。
敬 业
敬业,是一种追求
实 效
坦
诚
实效,是一种姿态
坦诚,是一种信仰
创 新
应用虚拟化的四大优势
优势二:网络带宽需求极低、可用多种上网方式运
行关键应用程序
➢ 正常应用状态下平均每个用户仅占用10K左右,最高不超过20Kbit ➢ 电话拨号就可以实现,通过上网以运行服务器端的关键应用程序 ➢ 服务器端和客户端之间传输的只是键盘、鼠标和屏幕更新显示信息,关键 应用程序的数据传输量几乎为零 ➢ 支持多种上网方式:拨号、ADSL、DDN、专线、AGPS、CDMA无线上网 等
WAN
Server-Based Computing
SQL command and data
LAN
Citrix Presentation Servers with
Client Application
Database Server
为什么能带来安全提升? 传统架构
HTTPS
Configured Traffic
应用虚拟化的四大优势
优势三:将C/S、B/S程序统一B/S架构化
如果您正在考虑e化、正在web化所有OA应用、正在实施Portal战略
➢ 丰富Portal内容:直接整合C/S、B/S架构的应用 ➢ 提高B/S程序的交互性和安全性 ➢ 简化浏览器选择:版本、插件统一管理 ➢ C/S应用直接转化成B/S应用界面,提高方便性
应用虚拟化的四大优势
优势四:高度安全保障
➢ 网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分,不 是完整的数据包,不会被网络黑客监听 ➢ 客户端显示信息不会驻留电脑中,随便到一台外地的网吧上网都可以 ➢ 128位的Secure ICA以及SSL加密技术 ➢ 控制每一个客户端的权限(如访问、修改、备份、拷盘、打印等)保证应 用软件和数据的安全 ➢ 图像更新部分在传输过程中经过128bit加密
为什么能提升访问速度?
SQL command and data
Client Application
WAN
Client/Server
Database Server
10-20 kb 100 kb-1 Mb 100 Mb, 1 Gb
Client
screenshot , mouseclicks &
keystrokes
典型配置
针对200个并发访问规模(院本部及部分分支机构的链接)
服务器
PC服务器(2路6核CPU,64G内存,73Gx2 SAS盘 4 配置RAID-1,4块1Gigabit/Full-Duplex网卡)
数量
共享存储(option) Citrix Netscaler MPX 5500 SE
软件及授权 Citrix XenDesktop enterprise Windows 2008 Enterprise Microsoft Terminal Service License
VPN/Reverse Proxy Server
Dial-In
业务应用服务器
数据库
Your Data
Software Distribution
Server
为什么能带来安全提升? 使用Citrix后的架构
各种终端
HTTPS ICA
XML/HTTP ICA
安全访问网关
iView
业务应用服务器
数据库
屏幕刷新 键盘
…
• 虚拟通道可以单独激活
• 在送往虚拟通道前进行了数据的压缩处 理
• 虚拟通道流量控制
加密方案
从安全性角度考虑,移动办公和手机访问需要对链路传输信息进行加密,需要配置VPN接入设备。 移动办公的VPN设备需要支持各种手机终端,Citrix提供了支持智能手机的VPN安全网关AGEE。 AGEE支持对Citrix虚拟服务器的单点登录,SSL加密、智能手机的ICA转发以及对客户端的智能 访问(SmartAccess)等功能。其部署方案为放置在DMZ区域,如下图所示:
解决之道:应用虚拟化,集中发布
CITRIX应用虚拟化支撑新型业务体系架构 - 集中式“交付”
OA/HIS/EMR 医院业务应用
虚拟应用 服务器集群
。。。。。。
网络
业务用户
Wifi/GPRS/CDMA
局域网/Intranet
Internet
局域网/分支结构访问
手机/PDA/移动访问
出差/远程访问
CITRIX应用虚拟化软件部署架构
应用虚拟化助力医院信息化建设
1. 医院现状 2. 应用虚拟化移动办公方案
3.应用虚拟化优势 4. 典型配置
传统医院移动办公系统面临的挑战
用户
数据
桌面管理 安全问题 带宽问题 应用问题
• 终端差异性大 • 数据容易泄露
网络
• 应用运行反应慢 • 用户使用体验差
常见问题
• 客户端操作系统、应用客户端需要不断升级、不停打补丁 • 客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家 • 客户端硬件每三年左右就需要更新换代,投入巨大 • 部署了很多安全产品,数据仍然容易泄露(比如终端丢失等) • 为确保安全不得不牺牲很多方便性,系统使用复杂 • 新应用往往需要扩容带宽,但是结果还是慢 • 新应用需要开放特殊端口,防火墙配置困难,应用难推广 • 计划跟不上变化,IT系统不够灵活,阻碍新系统新应用新分支发展 • 现有HIS、EMR等系统在移动终端上应用需要进行复杂的移植 • 。。。。。。