V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
buyerhou
V2EX  ›  问与答

求助,医院网络搭建问题

  •  
  •   buyerhou · 76 天前 · 3652 次点击
    这是一个创建于 76 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景:给一家医院部署一个系统,这家医院有总院和分院两个地方,网络不互通, 需求 1:系统如果部署在总院,怎么使分院也可以访问此系统? 需求 2:系统还带移动端,如何配置能使移动端访问到系统,移动端访问系统应该是通过公网访问

    请 v 友们多多指教

    61 条回复    2024-09-14 10:44:33 +08:00
    tool2dx
        1
    tool2dx  
       76 天前
    可以考虑上 ipv6 公网,别用 80/443 就行,别的 http 端口随便连。
    Blake2Wang
        2
    Blake2Wang  
       76 天前   ❤️ 1
    医院的安全要求严格,别瞎搞,1 、2 都是网络的事,联系医院信息科处理,不是你该考虑的事,方案的话基本就是总院分院没打通网络,只能配合医院做各种等保、安全漏洞扫描这些安全措施后让信息科开放业务端口到公网上,移动端要访问服务端还是网络可达,不给放通外网就只能让他们接院内网络,直连院内内网 ip
    Digitalgk
        3
    Digitalgk  
       76 天前
    当然是用企业路由 总部建立 vpn 服务器 分院路由器 vpn 客户端连过去 做个策略 访问总部那边得数据走 vpn 通道就行了 ,移动端的话 有公网 直接映射对应服务就行了 没公网 用内网穿透
    cominghome
        4
    cominghome  
       76 天前
    直接公网一把梭得了,最外层套一个 WAF 过滤一些简单的攻击。总院分院如果有固定的出口 IP ,那就把不需要开放给外部的部分再套一层 ip 白名单。
    xcsoft
        5
    xcsoft  
       76 天前
    sd-wan ? 移动端 要么走 VPN 要么走公网呗
    Digitalgk
        6
    Digitalgk  
       76 天前
    提供得信息太少 很多细节要跟医院网络那边沟通 方法有很多
    powerkai
        7
    powerkai  
       76 天前   ❤️ 1
    2 楼正解,联系医院信息科。我们做医疗系统的,这种情况都是联系信息科。
    RiverMud
        8
    RiverMud  
       76 天前
    你不会这个为什么能接到这个活?还是医院的活。

    如果是靠自身硬实力接到的,那就找会的人给你做。

    钱一个人是挣不完的。
    buyerhou
        9
    buyerhou  
    OP
       76 天前
    @Digitalgk 那在总院和分院分别建立 vpn 服务器和客户端是不是也要求总院和分院的最外层网络是连在公网上的,否则没有物理网线的连接,两个院区也没法通讯。网络小白,说的不对的地方请包涵,本来是运维部署系统就够了,现在还得提供网络方案,涉及到盲区了
    twofox
        10
    twofox  
       76 天前
    当然是信息科自己搞。VPN 什么的手段他们自己解决
    buyerhou
        11
    buyerhou  
    OP
       76 天前
    @RiverMud 公司的活,就是做个准备,如果医院问起来网络问题的解决方案,我们能说上一些通用方案
    buyerhou
        12
    buyerhou  
    OP
       76 天前
    @powerkai 好的,应该是交给信息科干,问这个问题的原因是想着如果信息科再把这个问题抛给我们呢,让我们给个网络解决方案,就提前做下准备。防止回旋镖
    sagaxu
        13
    sagaxu  
       76 天前   ❤️ 1
    分院总院现有系统是怎么互访的,你这套系统就照那个方案来,这事情也该信息科负责,功劳和责任都是他们的。
    Digitalgk
        14
    Digitalgk  
       76 天前
    @buyerhou 只需要总院那边有公网最好,如果没有就用内网穿透,另外看你分院那边是基于每个客户端去访问总部,还是基于路由器下所有设备都要访问,如果不上硬件得情况下 就用 softether vpn 可以级联 或者基于客户端 账号密码 或者证书去认证访问 服务器端还能推送静态路由表
    buyerhou
        15
    buyerhou  
    OP
       76 天前
    @Digitalgk 好的谢谢
    dhb233
        16
    dhb233  
       76 天前
    两个院区用 VPN 互联不就好了。可以在出口路由器、防火墙之类的设备上做这个事情。
    如果移动端是 WiFi 直接接到内网。
    如果移动端是 4G/5G 网络,就只能走公网了。并且这个和是不是两个院区没关系,是个独立的问题,安全要做好。
    cslive
        17
    cslive  
       76 天前
    找运营商给你拉专线
    shubo83
        18
    shubo83  
       76 天前
    异地虚拟组网,wireguard

    一台带宽满足需求的公网服务器(总院,纯技术角度可以云服务器),安装 wireguard
    总院和分院两个软路由,安装 wireguard

    大概原理:总院和分院为两个不同网段的局域网,总院走自己的局域网就可以,分院会通过软路由(网关)去找公网服务器中转,找到另总院局域网的服务器或其他主机

    另外移动端也一样,需要连上 WiFi 进入搭建的局域网

    具体的配置可以 Google ,一堆,当然那么商业的东西,理应有一个专门的供应商,不然软件这边得背锅?
    zhangyoucaiyo
        19
    zhangyoucaiyo  
       76 天前
    运营商租裸光纤或者 SDWAN 上学的时候听信息科的老师说是两个校区距离 40km+ 租的裸纤
    sunjiayao
        20
    sunjiayao  
       76 天前
    拉专线+1
    yzw716305797
        21
    yzw716305797  
       76 天前
    之前做过医院的工作号,信息科会提供一个堡垒机,堡垒机来管理,部署服务器,然后前端的服务器上,开通外网访问的端口,公网就能访问移动端了
    sinORcos
        22
    sinORcos  
       76 天前 via iPhone
    1 、加钱。两院区互通最好的方案是裸光纤
    2 、移动端访问 his 或其他内网系统一般考虑使用 his 等系统集成商提供的方案,具体实现的方法很多,考虑到风险因素,自己开发的成本和风险都太高了,用现成的方案既省事又可以甩锅
    yufeng0681
        23
    yufeng0681  
       76 天前
    网络安全非常重要,属于红线。
    问问信息科,当前是怎么运作,分院和总院的联网。
    你一个应用,还轮不到由你来触发 网络部署 。
    如果以前就不通,那你只要做好总院的应用就好,这种网络建设是个大工程,需要招标,有很多内定厂家来抢标的
    alexsz
        24
    alexsz  
       76 天前
    交给网络工程师去搞,对他们来说这种需求太简单了,用 VPN 走公网、或者拉专线都行,看预算
    Quik
        25
    Quik  
       76 天前   ❤️ 1
    这种情况一般是总院和分院有专线之类的连接,保证网络联通性是信息科的事,这种涉及到信息安全的事千万不要自己做主用公网什么的,说不好就铁窗泪了。
    mayli
        26
    mayli  
       76 天前
    直接买企业 vpn ,然后就完事了
    x86
        27
    x86  
       76 天前
    平时自己玩玩可以,这种自己别瞎整出了事你第一个追责
    buyerhou
        28
    buyerhou  
    OP
       76 天前
    @yzw716305797 谢谢,说的很详细。这里是否可以理解为此时公网已经不止可以访问移动端了还可以访问整个系统的前端了?我之前部署的一个是因为做了端口映射,我通过具体的地址是可以直接在公网上访问到我部署到内网的系统的。
    buyerhou
        29
    buyerhou  
    OP
       76 天前
    @Quik 明白,谢谢指导
    @yufeng0681 谢谢老哥
    Jinnrry
        30
    Jinnrry  
       76 天前 via iPhone
    离谱,竟然还有人说公网,还有公网组网的。医院这样安保级别,稳定性要求如此之高的地方,尽然还走公网。医院这种地方也不差钱,各种政府机关也毫无疑问会配合。直接按正经方案来,找运营商拉专线
    buyerhou
        31
    buyerhou  
    OP
       76 天前
    @shubo83 谢谢老哥的指点,中秋快乐
    @sinORcos 十分感谢,还是按信息科原有方案走
    Shinglee
        32
    Shinglee  
       76 天前
    不是,医院用啥公网 vpn 啊,直接专线解决啊,花钱交给电信解决啊,专线通了之后,两地就相当于一个大内网,自己划分好子网就行了。
    clf
        33
    clf  
       76 天前
    让医院信息科找电信啥的拉专线。医院数据安全等级很高的。

    如果你瞎搞导致病人数据泄露了,说不定人都要进去踩缝纫机。
    yongliang
        34
    yongliang  
       76 天前
    我们部署移动端的时候,是同时给对方上了一套内外网数据交换系统,可以问问医院信息科目前有没有类似的设备。
    至于主院区和分院区互通问题,也要以信息科为准,别自己搞。实在不行上两套。
    alexsz
        35
    alexsz  
       76 天前
    奇怪了,用 VPN 走公网不对吗? 适合企业的 VPN 解决方案就是可以走公网的,VPN 的好处之一就是在公网提供安全性,现在医院组网硬性要求一定要走专线吗?
    la2la
        36
    la2la  
       76 天前
    自己没有资质的话,找资质健全的外包公司吧
    如果有资质那么怎么搞都差不多,拉专线,开外网都行
    buyerhou
        37
    buyerhou  
    OP
       76 天前
    @yongliang 感觉重点来了,内外网数据交换系统方便展开说说么,或请推荐一家,感谢,感觉这个系统也是我需要的
    jikoya
        38
    jikoya  
       76 天前
    找运营商拉专线,这是正解
    x86
        39
    x86  
       76 天前
    @alexsz #35 高速路和国道的区别
    gvdlmjwje
        40
    gvdlmjwje  
       76 天前
    这个我公司一样的需求,你就直接找电信 上门在两地组个 sdwan 就行了
    移动端访问,要求不高就公网映射。。。当然安全自己做好喽
    alexsz
        41
    alexsz  
       76 天前
    @x86 #39 一般理解是这样,但其实并不严谨,公网和专线 在 线路质量和服务保障等级上有差异,在安全性上,只要使用正确 VPN 协议和解决方案 走公网一样满足要求,电信的“专线”产品中就有 MPLS VPN 类型。
    fortitudeZDY
        42
    fortitudeZDY  
       76 天前
    异地组网+内网穿透,配合能够支持的客户端即可。
    LaoChen
        43
    LaoChen  
       76 天前
    物理专线也不是万能的,它怕挖掘机
    wenxueywx
        44
    wenxueywx  
       76 天前
    专线
    yzw716305797
        45
    yzw716305797  
       76 天前
    @buyerhou 那就看你前端服务器上部署什么了,不知道你说的整个系统的前端是个啥,一般前端服务器上就是一个 nginx 服务,通过 nginx 转发过来的请求,如果开通了 80 端口,就是外面的 80 端口请求能进来,然后能请求到 nginx 里面对应的前端资源
    VictorFrank1
        46
    VictorFrank1  
       76 天前
    @LaoChen +1 ,上个月刚被挖断的路过...
    knva
        47
    knva  
       76 天前
    不懂,要我的就整专线。
    byte10
        48
    byte10  
       76 天前
    公网加 vpn 就挺好的,通用性更强。说不安全就有点扯远了,本身 vpn 就是为了解决安全的问题。真需要去找系统安全问题,还不如装看病,拿 U 盘插医生电脑 更方便。
    dododada
        49
    dododada  
       76 天前
    你这个不是技术问题,是商务问题,让你们的商务顶上去。

    说到医院,华山医院的宝山院区的系统是独立的,和其他院区不通。。。
    buyerhou
        50
    buyerhou  
    OP
       76 天前
    @yzw716305797 我那个项目是前后端一体,就前后端没分离,在浏览器中输入地址就可以访问到登录页面
    kcerty
        51
    kcerty  
       76 天前
    肯定是拉专线了。
    能接受 vpn 就搞一个 ssl vpn ,不过这东西是信息科搞的,不关你们事
    msmmbl
        52
    msmmbl  
       76 天前 via Android
    别自己搞,在医院这东西如果问题了是要进去的。
    nomytwins
        53
    nomytwins  
       76 天前
    这种用深信服做个组网啊,ssl 的 vpn 联网,正常情况应该是客户单位的 it 部门主导的
    Eytoyes
        54
    Eytoyes  
       76 天前
    多院区的一般都是院方已经自己租裸纤了,不然 his 系统不能实时同步数据

    基础设施不需要你们搞的,问下院方的网络拓扑就行了,一个电话的事儿
    virusdefender
        55
    virusdefender  
       76 天前
    vpn 之类的虽然可行,但是不一定合规,信息安全一定得重视,出事就是背锅的。不仅仅是数据泄露,也有可能是网络中断导致业务不可用之类的。
    BadFox
        56
    BadFox  
       76 天前
    医院主要就 his pacs lis 这些东西,而且要过等保的,信息安全和网络架构会去外面找一整套方案(说起来国内很多网络集成商就靠医院吃饭),除非你公司想挣这个钱,不然建议别碰。

    说回来,一般异地不是很远是直接裸纤,移动端的话多半走公网,从防火墙或者一些外网管控的比如 AC 上面做端口映射出去访问。
    gux928
        57
    gux928  
       76 天前 via iPhone
    找移动或者广电拉根光纤。没电信那么贵。带宽够大,大图片传的嗖嗖快。
    xcodeghost
        58
    xcodeghost  
       76 天前
    1.交给医院信息科处理

    2.内网穿透+异地组网:就别听这些不靠谱的方案了,家庭玩玩还可以,千万别用到企业级应用上

    3.最佳选择:运营商的专线 VPN
    buyerhou
        59
    buyerhou  
    OP
       76 天前
    @xcodeghost 收到,就交给医院信息科整
    283324967
        60
    283324967  
       75 天前
    上面说了一大堆,直接用卫生专网就好了,用不着外面那些乱七八糟的。人事系统那些也要用到这个
    kiracyan
        61
    kiracyan  
       75 天前
    异地用专线连接,或者运营商的异地组网方案 别自己搞
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3452 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 10:58 · PVG 18:58 · LAX 02:58 · JFK 05:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.