| 国家医疗保障局：重构设备传统部署，护航医保信息系统安全革新

项目背景

国家医疗保障局是贯彻落实党中央关于医疗保障工作方针政策和决策部署的国务院直属机构，2018年5月，国家医疗保障局的挂牌开启了统筹医疗、医保、医药“三医联动”改革之路。繁多的业务系统对IT的依赖度逐渐增加，一旦出现问题将大大增加运维人员的排查难度，因此，提高应用系统的可用性和安全性成为当务之急，若想采用NPM网络性能监控和APM应用性能监控方案，原有的医保相关信息系统亟待升级改造。

技术需求

为维持业务稳定、推动医保信息化改革、加快对网络安全系统和IPV6业务升级改造的步伐，国家医疗保障局针对目前业务提出了以下需求：

实现不同结构的实时就近性判断，将客户导向到可以提供最佳链路的访问站点
采用大数据引擎方案，收集应用系统运维数据，并形成报告
多业务高级别的稳定性要求对系统的高可用、安全性能要求高
系统的安全性，能够保证业务系统高效稳定访问的同时，可以抵御四层DDOS攻击
满足IPv6合规要求，在合规基础上，有探索下一步建设的空间
无需修改网络和应用系统，即可快速、准确、可靠地实时抽取运维数据

方案架构

本次方案实施前，通过和客户的沟通交流，云科工程团队为客户推荐YK- ADC 5000系列平台进行本次网络安全系统升级改造以及IPV6的业务改造。本次实施拓扑如上图，具体方案细分如下：

出口使用LTM完成出向链路负载，根据带宽使用率，灵活调度在线会议流量至3条运营商链路中
持续探测互联网链路可用性，当互联网链路不可用时及时切换用户流量至可用链路中
使用AFM防御四层DDOS攻击行为，保护内网环境的稳定性
设备冗余部署，提高集群和业务系统的稳定性
方案具有前瞻性，支持全局智能DNS解析，7层探测应用系统可用性

产品介绍

DNS是互联网运作的核心，主要职责就是将用户输入的内容翻译成计算机可以理解的 IP地址，从而将用户引入正确的网站。云科DNS可根据业务策略、数据中心运行状态、云服务运行状态、用户位置和应用程序的性能来分配DNS和最终用户的应用请求：

可交付具备可视性、报告和分析功能的高性能DNS服务
可以通过扩展和按地域保护DNS响应免受DDoS攻击
可以交付一个完整的实时DNSSEC解决方案
可以确保在所有混合环境中全局应用具备高可用性

客户价值

本次实施主要侧重于网络安全系统的升级改造，所有新增设备全部采用双机高可用架构，所以在安全性、稳定性能得到保障的同时，整体网络性能也有所提升，具体体现在：

以应用交付为目标构建的数据中心，弥合应用与网络的鸿沟
保障业务的7*24的高可用性，保障用户体验
全冗余、全负载均衡网络结构，排除网络单点故障和透明的容错处理，保证系统稳定运行
实时监控链路和服务器应用系统的状态，并智能屏蔽故障应用系统
实现多条链路及服务器的负载均衡，提升系统的可靠性
协助构建系统的安全防御体系，保证系统的安全、稳定运行

总结

神州云科通过定制化的解决放方案，为国家医疗保障局重构了安全设备传统部署架构，有效地减少了设备出现故障的可能性；并通过灵活的架构设计，让用户智能选择最优链路访问Internet资源，避免单点故障，实现多条运营商链路高可用，从而保障医保相关信息系统的安全稳定运行。

| 国家医疗保障局：重构设备传统部署，护航医保信息系统安全革新

| 国家医疗保障局：重构设备传统部署，护航医保信息系统安全革新

你知道你的Internet Explorer是过时了吗?