背景:给一家医院部署一个系统,这家医院有总院和分院两个地方,网络不互通, 需求 1:系统如果部署在总院,怎么使分院也可以访问此系统? 需求 2:系统还带移动端,如何配置能使移动端访问到系统,移动端访问系统应该是通过公网访问
请 v 友们多多指教
1
tool2dx 76 天前
可以考虑上 ipv6 公网,别用 80/443 就行,别的 http 端口随便连。
|
2
Blake2Wang 76 天前 1
医院的安全要求严格,别瞎搞,1 、2 都是网络的事,联系医院信息科处理,不是你该考虑的事,方案的话基本就是总院分院没打通网络,只能配合医院做各种等保、安全漏洞扫描这些安全措施后让信息科开放业务端口到公网上,移动端要访问服务端还是网络可达,不给放通外网就只能让他们接院内网络,直连院内内网 ip
|
3
Digitalgk 76 天前
当然是用企业路由 总部建立 vpn 服务器 分院路由器 vpn 客户端连过去 做个策略 访问总部那边得数据走 vpn 通道就行了 ,移动端的话 有公网 直接映射对应服务就行了 没公网 用内网穿透
|
4
cominghome 76 天前
直接公网一把梭得了,最外层套一个 WAF 过滤一些简单的攻击。总院分院如果有固定的出口 IP ,那就把不需要开放给外部的部分再套一层 ip 白名单。
|
5
xcsoft 76 天前
sd-wan ? 移动端 要么走 VPN 要么走公网呗
|
6
Digitalgk 76 天前
提供得信息太少 很多细节要跟医院网络那边沟通 方法有很多
|
7
powerkai 76 天前 1
2 楼正解,联系医院信息科。我们做医疗系统的,这种情况都是联系信息科。
|
8
RiverMud 76 天前
你不会这个为什么能接到这个活?还是医院的活。
如果是靠自身硬实力接到的,那就找会的人给你做。 钱一个人是挣不完的。 |
9
buyerhou OP @Digitalgk 那在总院和分院分别建立 vpn 服务器和客户端是不是也要求总院和分院的最外层网络是连在公网上的,否则没有物理网线的连接,两个院区也没法通讯。网络小白,说的不对的地方请包涵,本来是运维部署系统就够了,现在还得提供网络方案,涉及到盲区了
|
10
twofox 76 天前
当然是信息科自己搞。VPN 什么的手段他们自己解决
|
13
sagaxu 76 天前 1
分院总院现有系统是怎么互访的,你这套系统就照那个方案来,这事情也该信息科负责,功劳和责任都是他们的。
|
14
Digitalgk 76 天前
@buyerhou 只需要总院那边有公网最好,如果没有就用内网穿透,另外看你分院那边是基于每个客户端去访问总部,还是基于路由器下所有设备都要访问,如果不上硬件得情况下 就用 softether vpn 可以级联 或者基于客户端 账号密码 或者证书去认证访问 服务器端还能推送静态路由表
|
16
dhb233 76 天前
两个院区用 VPN 互联不就好了。可以在出口路由器、防火墙之类的设备上做这个事情。
如果移动端是 WiFi 直接接到内网。 如果移动端是 4G/5G 网络,就只能走公网了。并且这个和是不是两个院区没关系,是个独立的问题,安全要做好。 |
17
cslive 76 天前
找运营商给你拉专线
|
18
shubo83 76 天前
异地虚拟组网,wireguard
一台带宽满足需求的公网服务器(总院,纯技术角度可以云服务器),安装 wireguard 总院和分院两个软路由,安装 wireguard 大概原理:总院和分院为两个不同网段的局域网,总院走自己的局域网就可以,分院会通过软路由(网关)去找公网服务器中转,找到另总院局域网的服务器或其他主机 另外移动端也一样,需要连上 WiFi 进入搭建的局域网 具体的配置可以 Google ,一堆,当然那么商业的东西,理应有一个专门的供应商,不然软件这边得背锅? |
19
zhangyoucaiyo 76 天前
运营商租裸光纤或者 SDWAN 上学的时候听信息科的老师说是两个校区距离 40km+ 租的裸纤
|
20
sunjiayao 76 天前
拉专线+1
|
21
yzw716305797 76 天前
之前做过医院的工作号,信息科会提供一个堡垒机,堡垒机来管理,部署服务器,然后前端的服务器上,开通外网访问的端口,公网就能访问移动端了
|
22
sinORcos 76 天前 via iPhone
1 、加钱。两院区互通最好的方案是裸光纤
2 、移动端访问 his 或其他内网系统一般考虑使用 his 等系统集成商提供的方案,具体实现的方法很多,考虑到风险因素,自己开发的成本和风险都太高了,用现成的方案既省事又可以甩锅 |
23
yufeng0681 76 天前
网络安全非常重要,属于红线。
问问信息科,当前是怎么运作,分院和总院的联网。 你一个应用,还轮不到由你来触发 网络部署 。 如果以前就不通,那你只要做好总院的应用就好,这种网络建设是个大工程,需要招标,有很多内定厂家来抢标的 |
24
alexsz 76 天前
交给网络工程师去搞,对他们来说这种需求太简单了,用 VPN 走公网、或者拉专线都行,看预算
|
25
Quik 76 天前 1
这种情况一般是总院和分院有专线之类的连接,保证网络联通性是信息科的事,这种涉及到信息安全的事千万不要自己做主用公网什么的,说不好就铁窗泪了。
|
26
mayli 76 天前
直接买企业 vpn ,然后就完事了
|
27
x86 76 天前
平时自己玩玩可以,这种自己别瞎整出了事你第一个追责
|
28
buyerhou OP @yzw716305797 谢谢,说的很详细。这里是否可以理解为此时公网已经不止可以访问移动端了还可以访问整个系统的前端了?我之前部署的一个是因为做了端口映射,我通过具体的地址是可以直接在公网上访问到我部署到内网的系统的。
|
29
buyerhou OP |
30
Jinnrry 76 天前 via iPhone
离谱,竟然还有人说公网,还有公网组网的。医院这样安保级别,稳定性要求如此之高的地方,尽然还走公网。医院这种地方也不差钱,各种政府机关也毫无疑问会配合。直接按正经方案来,找运营商拉专线
|
32
Shinglee 76 天前
不是,医院用啥公网 vpn 啊,直接专线解决啊,花钱交给电信解决啊,专线通了之后,两地就相当于一个大内网,自己划分好子网就行了。
|
33
clf 76 天前
让医院信息科找电信啥的拉专线。医院数据安全等级很高的。
如果你瞎搞导致病人数据泄露了,说不定人都要进去踩缝纫机。 |
34
yongliang 76 天前
我们部署移动端的时候,是同时给对方上了一套内外网数据交换系统,可以问问医院信息科目前有没有类似的设备。
至于主院区和分院区互通问题,也要以信息科为准,别自己搞。实在不行上两套。 |
35
alexsz 76 天前
奇怪了,用 VPN 走公网不对吗? 适合企业的 VPN 解决方案就是可以走公网的,VPN 的好处之一就是在公网提供安全性,现在医院组网硬性要求一定要走专线吗?
|
36
la2la 76 天前
自己没有资质的话,找资质健全的外包公司吧
如果有资质那么怎么搞都差不多,拉专线,开外网都行 |
38
jikoya 76 天前
找运营商拉专线,这是正解
|
40
gvdlmjwje 76 天前
这个我公司一样的需求,你就直接找电信 上门在两地组个 sdwan 就行了
移动端访问,要求不高就公网映射。。。当然安全自己做好喽 |
41
alexsz 76 天前
@x86 #39 一般理解是这样,但其实并不严谨,公网和专线 在 线路质量和服务保障等级上有差异,在安全性上,只要使用正确 VPN 协议和解决方案 走公网一样满足要求,电信的“专线”产品中就有 MPLS VPN 类型。
|
42
fortitudeZDY 76 天前
异地组网+内网穿透,配合能够支持的客户端即可。
|
43
LaoChen 76 天前
物理专线也不是万能的,它怕挖掘机
|
44
wenxueywx 76 天前
专线
|
45
yzw716305797 76 天前
@buyerhou 那就看你前端服务器上部署什么了,不知道你说的整个系统的前端是个啥,一般前端服务器上就是一个 nginx 服务,通过 nginx 转发过来的请求,如果开通了 80 端口,就是外面的 80 端口请求能进来,然后能请求到 nginx 里面对应的前端资源
|
46
VictorFrank1 76 天前
@LaoChen +1 ,上个月刚被挖断的路过...
|
47
knva 76 天前
不懂,要我的就整专线。
|
48
byte10 76 天前
公网加 vpn 就挺好的,通用性更强。说不安全就有点扯远了,本身 vpn 就是为了解决安全的问题。真需要去找系统安全问题,还不如装看病,拿 U 盘插医生电脑 更方便。
|
49
dododada 76 天前
你这个不是技术问题,是商务问题,让你们的商务顶上去。
说到医院,华山医院的宝山院区的系统是独立的,和其他院区不通。。。 |
50
buyerhou OP @yzw716305797 我那个项目是前后端一体,就前后端没分离,在浏览器中输入地址就可以访问到登录页面
|
51
kcerty 76 天前
肯定是拉专线了。
能接受 vpn 就搞一个 ssl vpn ,不过这东西是信息科搞的,不关你们事 |
52
msmmbl 76 天前 via Android
别自己搞,在医院这东西如果问题了是要进去的。
|
53
nomytwins 76 天前
这种用深信服做个组网啊,ssl 的 vpn 联网,正常情况应该是客户单位的 it 部门主导的
|
54
Eytoyes 76 天前
多院区的一般都是院方已经自己租裸纤了,不然 his 系统不能实时同步数据
基础设施不需要你们搞的,问下院方的网络拓扑就行了,一个电话的事儿 |
55
virusdefender 76 天前
vpn 之类的虽然可行,但是不一定合规,信息安全一定得重视,出事就是背锅的。不仅仅是数据泄露,也有可能是网络中断导致业务不可用之类的。
|
56
BadFox 76 天前
医院主要就 his pacs lis 这些东西,而且要过等保的,信息安全和网络架构会去外面找一整套方案(说起来国内很多网络集成商就靠医院吃饭),除非你公司想挣这个钱,不然建议别碰。
说回来,一般异地不是很远是直接裸纤,移动端的话多半走公网,从防火墙或者一些外网管控的比如 AC 上面做端口映射出去访问。 |
57
gux928 76 天前 via iPhone
找移动或者广电拉根光纤。没电信那么贵。带宽够大,大图片传的嗖嗖快。
|
58
xcodeghost 76 天前
1.交给医院信息科处理
2.内网穿透+异地组网:就别听这些不靠谱的方案了,家庭玩玩还可以,千万别用到企业级应用上 3.最佳选择:运营商的专线 VPN |
59
buyerhou OP @xcodeghost 收到,就交给医院信息科整
|
60
283324967 75 天前
上面说了一大堆,直接用卫生专网就好了,用不着外面那些乱七八糟的。人事系统那些也要用到这个
|
61
kiracyan 75 天前
异地用专线连接,或者运营商的异地组网方案 别自己搞
|