CN111901428B - 一种基于广域医疗云的多租户接入系统 - Google Patents
一种基于广域医疗云的多租户接入系统 Download PDFInfo
- Publication number
- CN111901428B CN111901428B CN202010744063.3A CN202010744063A CN111901428B CN 111901428 B CN111901428 B CN 111901428B CN 202010744063 A CN202010744063 A CN 202010744063A CN 111901428 B CN111901428 B CN 111901428B
- Authority
- CN
- China
- Prior art keywords
- wan
- session
- link
- udp
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本申请涉及一种基于广域医疗云的多租户接入系统,所述多租户接入系统包括医疗云数据中心和至少二个医院系统客户端;所述医疗云数据中心和所述医院系统客户端之间部署软件定义广域网SD‑WAN接入平台,所述SD‑WAN接入平台包括部署于医疗云数据中心端的SD‑WAN设备和部署于医院系统客户端的客户端SD‑WAN设备;所述部署于医疗云数据中心端的SD‑WAN设备和所述客户端SD‑WAN设备之间建立有多种类型的网络链路。本申请通过为医疗云数据中心与分支机构部署统一的SD‑WAN接入平台,实现对多个分支机构的统一接入和管理;在SD‑WAN接入平台各个物理机构之间,采用多种类型网络链路的接入方式也保证了医疗云数据中心和各医院系统客户端之间会话数据的高可靠性传输。
Description
技术领域
本申请涉及医疗技术领域,尤其涉及一种基于广域医疗云的多租户接入系统。
背景技术
随着云计算技术的不断完善,云时代逐渐流行;为了适合许多医疗应用,医疗云应运而生。医疗云是指在云计算、物联网、移动通信以及多媒体等基础上,结合医疗技术,旨在提高医疗水平和效率、降低医疗开支,实现医疗资源共享,扩大医疗范围等。基于医疗云作为一个新生事物,对于接入医疗云的安全性、传输可靠性、应用及传输线路质量的可视化等方面,有待于进一步提高。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种基于广域医疗云的多租户接入系统。
本申请提供了一种基于广域医疗云的多租户接入系统,所述多租户接入系统包括医疗云数据中心和至少二个医院系统客户端;所述医疗云数据中心和所述医院系统客户端之间部署软件定义广域网SD-WAN接入平台,所述SD-WAN接入平台包括部署于医疗云数据中心端的SD-WAN设备和部署于医院系统客户端的客户端SD-WAN设备;所述部署于医疗云数据中心端的SD-WAN设备和所述客户端SD-WAN设备之间建立有多种类型的网络链路。
可选地,所述部署于医疗云数据中心端的SD-WAN设备包括至少两个服务端SD-WAN设备;每个服务端SD-WAN设备和每个客户端SD-WAN设备之间均设置有多种类型的网络链路,所述多种类型的网络链路构成一虚拟路径;
对于任一虚拟路径:该虚拟路径中发起会话的SD-WAN设备用于在达到各个预设的评估时间时,根据该虚拟路径中各网络链路的链路质量,将会话数据从当前网络链路切换到目标网络链路传输;所述发起会话的SD-WAN设备为所述服务端SD-WAN设备或所述客户端SD-WAN设备。
可选地,所述发起会话的SD-WAN设备还用于在发起会话之前,将所述会话数据拆分成多个用户数据报协议UDP数据包,并对各个UDP数据包标记序列号;按照序列号在所述当前网络链路传输各个UDP数据包;
在将会话数据从当前网络链路切换到目标网络链路传输时,所述发起会话的SD-WAN设备具体用于确定当前未被成功传输的UDP数据包的当前序列号,将当前序列号及当前序列号之后序列号所对应的UDP数据包从所述当前网络链路切换到所述目标网络链路传输。
可选地,在按照序列号在所述当前网络链路传输各个UDP数据包时,所述发起会话的SD-WAN设备具体用于根据所述会话数据的应用类型,将所述会话数据按照UDP数据包进行复制,根据各网络链路的链路质量,选择多个网络链路,将所述会话数据的各UDP数据包和复制的UDP数据包分别在选择的一网络链路传输;和/或,
根据所述会话数据的所需占用带宽和各网络链路的链路质量,选择多个网络链路,将所述会话数据的各UDP数据包分布在选择的各个网络链路传输;和/或,
根据所述会话数据所对应预设的链路优先级,选择与所述链路优先级对应的网络链路,将所述会话数据的各UDP数据包在该网络链路传输。
可选地,接收会话的SD-WAN设备用于根据所述序列号,对接收的UDP数据进行解封装重组,得到重组的会话数据;
在所述发起会话的SD-WAN设备为所述服务端SD-WAN设备时,所述接收会话的SD-WAN设备为所述客户端SD-WAN设备;在所述发起会话的SD-WAN设备为所述客户端SD-WAN设备时,所述接收会话的SD-WAN设备为所述服务端SD-WAN设备。
可选地,对于序列号相同的UDP数据包,所述接收会话的SD-WAN设备在对接收的UDP数据进行解封装重组之前,接收先到的UDP数据包,丢弃后到的UDP数据包。
可选地,所述发起会话的SD-WAN设备还用于将该虚拟路径封装成一个加密的UDP通道。
可选地,所述SD-WAN接入平台还包括部署于医疗云数据中心端的接入防火墙和部署于医院系统客户端的接入防火墙;所述多种类型的网络链路包括专线链路、移动通信链路、卫星链路和宽带网络链路中的至少两种。
可选地,所述两个服务端SD-WAN设备包括第一SD-WAN设备和第二SD-WAN设备;所述第一SD-WAN设备为主控制节点,所述第二SD-WAN设备为辅助控制节点;所述第一SD-WAN设备出现故障时,所述第二SD-WAN设备切换为主控制节点。
可选地,所述多租户接入系统还包括管理平台,所述管理平台用于配置所述服务端SD-WAN设备和所述客户端SD-WAN设备,以及用于实现应用可视化和网络链路的链路质量可视化。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的实施例,通过为医疗云数据中心与分支机构部署统一的SD-WAN接入平台,实现对多个分支机构的统一接入和管理;在SD-WAN接入平台各个物理机构之间,采用多种类型网络链路的接入方式保证医疗云数据中心和各医院系统客户端之间会话数据的高可靠性传输。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请各个实施例提供的基于广域医疗云的多租户接入系统的一种示意图;
图2为本申请各个实施例提供的基于广域医疗云的多租户接入系统的另一种示意图;
图3为本申请各个实施例的UDP数据包重传的示意图;
图4为本申请各个实施例的主控制节点宕机时会话数据的传输示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
实施例一
本发明实施例提供一种基于广域医疗云的多租户接入系统,如图1所示,所述多租户接入系统包括医疗云数据中心和至少二个医院系统客户端;所述医疗云数据中心和所述医院系统客户端之间部署软件定义广域网SD-WAN接入平台,所述SD-WAN接入平台包括部署于医疗云数据中心端的SD-WAN设备和部署于医院系统客户端的客户端SD-WAN设备;所述部署于医疗云数据中心端的SD-WAN设备和所述客户端SD-WAN设备之间建立有多种类型的网络链路。其中医疗云数据中心为用于医疗应用的云化数据中心。多种类型网络链路包括专线MPLS VPN(多协议标签交换虚拟)专线链路、卫星链路、移动通信链路(4G/5G/6G/LTE)、宽带网络链路(ADSL、xDSL)等至少两种类型网络链路。其中,动通信链路、宽带网络链路可构成Intenet网络。一个医院系统客户端作为一个分支机构,对应一个医院的内网。
本发明实施例中通过为医疗云数据中心与分支机构部署统一的SD-WAN接入平台,实现对多个分支机构的统一接入和管理;在SD-WAN接入平台各个物理机构之间,采用多种类型网络链路的接入方式保证医疗云数据中心和各医院系统客户端之间会话数据的高可靠性传输。
在一些实施方式中,如图2所示,医疗云数据中心可以由两个互为冗余备份的数据中心构成,每个数据中心构成一个医疗云内网,其中一个医疗云内网1由核心交换机1、服务器集群1、NAS(网络附属存储)存储设备、SAN(存储区域网络)交换机1、SAN设备1构成,核心交换机1分别与服务器1和NAS存储设备连接,服务器集群1还与SAN交互机1连接,SAN交换机1还连接SAN设备1。另一个医疗云内网2有核心交换机2、服务器集群2、备份一体机、SAN交换机2、SAN设备2,核心交换机2分别与服务器2和备份一体机连接,服务器集群1还与SAN交互机2连接,SAN交换机2还连接SAN设备2。核心交换机1和核心交换机2之间设置4*10G链路。SAN交换机1和SAN交换机2之间设置2*10G链路。两个核心交换机构成内网网关。
其中,所述SD-WAN接入平台还包括部署于医疗云数据中心端的接入防火墙和部署于医院系统客户端的接入防火墙;两个服务端SD-WAN设备可以由SD-WAN1(第一SD-WAN设备)和SD-WAN2(第二SD-WAN设备)构成,在医疗云内网1和医疗云内网2的机房分别部署SD-WAN1和SD-WAN2,以及一台接入防火墙(简称防火墙)FW1和接入防火墙FW2,两个防火墙分别与相应核心交换机1和核心交换机2直连。在X医院侧,部署一台SD-WAN3和一台接入防火墙FWX。每个SD-WAN设备集成基于DPI技术的防火墙功能,从而拥有一个集成的应用感知防火墙,使分支机构部署集中式安全策略变得更简单,并且支持端到端的数据传输加密,支持128,256位AES和IPSec加密,即使通过互联网传输企业应用数据也能保证数据安全性。
在数据中心侧,防火墙FW1/FW2一端连接Internet,另一端连接相应的核心交换机,对互联网流量进行安全防护。SD-WAN1/SD-WAN2同时作为CE(用户网络边缘设备)路由器,一端连接MPLS网络的PE(运营商边缘路由器)路由器,一端连接本地核心交换机。
在X医院侧,SD-WAN3作为CE路由器,一端连接MPLS PE路由器,另一端连接本地接入防火墙FWX。该防火墙同时连接Internet和医院本地内网(即医院系统客户端)。
通过路由配置,将X家医院分为两组,A和B组。从X医院到医疗云数据中心方向,通过调整各SD-WAN上的Virtual Path cost(接口开销)值:
A组主要走医疗云内网1的SD-WAN1,备用网络链路走医疗云内网2的SD-WAN2;
B组主要走医疗云内网2的SD-WAN2,备用网络链路走医疗云内网1的SD-WAN1。
从医疗云数据中心到X医院方向,通过调整各核心交换机上的路由cost值:
A组主要走医疗云内网1的SD-WAN1,备用网络链路走医疗云内网2的SD-WAN2;
B组主要走医疗云内网2的SD-WAN2,备用网络链路走医疗云内网1的SD-WAN1。
例如,可以对多租户接入系统可以进行如下路由配置。假设数据中心侧内网IP为10.0.0.0/24,X医院中一医院内网IP为20.0.0.0/24,且优先走SD-WAN1。
1.医疗云数据中心到第该医院方向,即10.0.0.0/24->20.0.0.0/24:
医疗云数据中心:核心交换机上,对同一目标网段,添加2条cost值不一样的静态路由,一条下一跳指向SD-WAN1 E1,另一条下一跳指向SD-WAN2 E1;
例:在核心交换机上20.0.0.0/24->SD-WAN1 E1,cost 10(越小越优);20.0.0.0/24->SD-WAN2 E1,cost 20
其中,SD-WAN1 E1与FW1 LAN须统一VLAN,同一网段;SD-WAN2 E1与FW2 LAN口须统一VLAN,同一网段。
SD-WAN1上,配置WAN1指向FW1,配置WAN2指向PE路由器,将WAN1和WAN2捆绑为Virtual Path1;
SD-WAN2上,配置WAN1指向FW2,配置WAN2指向PE路由器,将WAN1和WAN2捆绑为Virtual Path2。
对于同一目标网段:SD-WAN1和SD-WAN2分别配置1条静态路由,下一跳指向Virtual Path和同一个分支机构,但是cost值不一致,且勾选export对其他分支机构通告该路由。
例:在SD-WAN1上,20.0.0.0/24->Virtual Path,Site:该医院cost 10;在SD-WAN2上,20.0.0.0/24->Virtual Path,Site:该医院cost 20。
该医院:SD-WAN3配置WAN1指向FWX,配置WAN2指向PE路由器,将WAN1和WAN2捆绑为Virtual Path,分别与SD-WAN1和SD-WAN2,各建立一条Vitrual Path。
SD-WAN3通过Virtual Path接收到来自SD-WAN1或SD-WAN2的数据包,解密后,通过本地路由将数据包交付给FWX,FWX将数据包转发到本地内网:
在SD-WAN3上,20.0.0.0/24->FWX;在FWX上,20.0.0.0/24->本地内网。
2.该医院到医疗云方向,即20.0.0.0/24->10.0.0.0/24:
该医院的医院本地内网将流量交付给FWX,FWX将目标地址为医疗云的,下一跳指向SD-WAN3 E1口。
例:在FWX上,10.0.0.0/24->SD-WAN3 E1;20.0.0.0/24->本地内网。
SD-WAN3配置WAN1指向FWX,配置WAN2指向PE路由器,将WAN1和WAN2捆绑为VirtualPath,分别与SD-WAN1和SD-WAN2,各建立一条Vitrual Path。
SD-WAN3收到来自FWX目标网段为10.0.0.0/24的数据包时,通过overlay网络学习到的路由,优先Virtual Path1,将数据包交付给SD-WAN1。
医疗云数据中心:SD-WAN1接收到来自SD-WAN3的数据包,通过E1口交付给本地核心交换机,本地核心交换机查找本地路由,转发到相应的服务器。
例:在SD-WAN1和SD-WAN2上,10.0.0.0/24->本地核心交换机。
在一些实施方式中,在控制层面,SD-WAN1作为Primary MCN(主控制节点)统一控制全网的SD-WAN设备;SD-WAN2作为Secondary MCN(辅助控制节点),在正常情况下作为Client(客户端),当SD-WAN1宕机后,SD-WAN2接替SD-WAN1成为Primary MCN。分支机构SD-WAN(客户端SD-WAN)均为Client,即SD-WAN3为Client。
业务转发层面,Client与Primary MCN和Secondary MCN分别建立一条VirtualPath(虚拟路径),Primary与Secondary MCN之间也建立一条Virtual Path。每条VirtualPath可以包含多种类型网络链路,例如1条Internet线路和1条MPLS线路的捆绑组合。两端的SD-WAN根据线路质量自动选择最优路径传输。
在一些实施方式中,所述部署于医疗云数据中心端的SD-WAN设备包括至少两个服务端SD-WAN设备;每个服务端SD-WAN设备和每个客户端SD-WAN设备之间均设置有多种类型的网络链路,所述多种类型的网络链路构成一虚拟路径;
对于任一虚拟路径:该虚拟路径中发起会话的SD-WAN设备用于在达到各个预设的评估时间时,根据该虚拟路径中各网络链路的链路质量,将会话数据从当前网络链路切换到目标网络链路传输;所述发起会话的SD-WAN设备为所述服务端SD-WAN设备或所述客户端SD-WAN设备。从而实现业务高可用保障,也即是说,该虚拟路径中各网络链路的链路质量达到预设的切换条件时,即任意线路出现延时、丢包、抖动或拥塞等质量不佳的情况或线路中断等链路质量问题,通过网络链路切换,保证业务高可用,并在切换时客户端访问应用无感知。其中评估时间可以是实时评估。
在一些实施方式中,所述发起会话的SD-WAN设备还用于在发起会话之前,将所述会话数据拆分成多个UDP数据包,并对各个UDP数据包标记序列号;按照序列号在所述当前网络链路传输各个UDP数据包;
如图3所示,在将会话数据从当前网络链路切换到目标网络链路传输时,所述发起会话的SD-WAN设备具体用于确定当前未被成功传输的UDP数据包的当前序列号,将当前序列号及当前序列号之后序列号所对应的UDP数据包从所述当前网络链路切换到所述目标网络链路传输。进而通过能够在仅仅丢失二至三个数据包之后即探测到网络链路的路径中断,实现无缝豪秒级流量故障切换至下一最佳网络链路的路径。
详细地,通过检查和比较所有网络链路(路径)的质量,选择最好的路径来发送流量。得益于Real-time算法的实时侦测,当网络链路质量下降时,能够快速切换链路流量,客户端无感知。实时算法为Real-time算法。在无业务数据时,双端主动发送探测包检测路径质量;在有业务数据时,通过UDP封装业务数据包进行多维度(延时,抖动,丢包,拥塞)链路质量评估,能够实时感知链路质量的好坏;进行双向(医疗云数据中心和医院系统客户端)的智能路径侦测。同时择优选路,无感知故障切换。通过检查和比较所有路径的质量,选择最好的路径来发送流量。得益于Real-time算法的实时侦测,当线路质量下降时,能够快速切换链路流量,客户端无感知。
可选地,如图4所示,所述第一SD-WAN设备为主控制节点,所述第二SD-WAN设备为辅助控制节点;所述第一SD-WAN设备出现故障时,所述第二SD-WAN设备切换为主控制节点;所述第一SD-WAN所对应的虚拟路径中的会话数据切换到所述第二SD-WAN设备所对应的虚拟路径中;在所述第一SD-WAN设备从故障转换为正常时,所述第二SD-WAN设备所对应的虚拟路径中原属于所述第一SD-WAN所对应的虚拟路径中的会话数据重新切换到所述第一SD-WAN所对应的虚拟路径中。也就是说,当SD-WAN1宕机,SD-WAN2由Secondary变为PrimaryMCN,所有流量走SD-WAN2。当SD-WAN1恢复后,流量又恢复A组走SD-WAN1所对应的VirtualPath,B组走SD-WAN2所对应的Virtual Path。从而实现多租户接入系统的高可用性。
在一些实施方式中,所述发起会话的SD-WAN设备还用于将该虚拟路径封装成一个加密的用户数据报协议UDP通道。通过UDP封装逻辑隧道(即用户数据报协议UDP通道);使用实时算法进行每方向的智能路径侦测;根据每UDP数据包(Per Packet)进行链路选择;同时具备路径优选功能。
可选地,在按照序列号在所述当前网络链路传输各个UDP数据包时,所述发起会话的SD-WAN设备具体用于根据所述会话数据的应用类型,将所述会话数据按照UDP数据包进行复制,根据各网络链路的链路质量,选择多个网络链路,将所述会话数据的各UDP数据包和复制的UDP数据包分别在选择的一网络链路传输;例如,通过UDP数据包重复传输提升VOIP应用质量。针对VOIP或视频应用提供UDP数据包重复传输技术,提升无损应用质量。UDP数据包在两条最佳链路上被复制传输;首先到达的包被优先处理,后到达的包被丢弃,保证了应用的无损传输。其中,接收会话的SD-WAN设备用于根据所述序列号,对接收的UDP数据进行解封装重组,得到重组的会话数据;对于序列号相同的UDP数据包,所述接收会话的SD-WAN设备在对接收的UDP数据进行解封装重组之前,接收先到的UDP数据包,丢弃后到的UDP数据包。在所述发起会话的SD-WAN设备为所述服务端SD-WAN设备时,所述接收会话的SD-WAN设备为所述客户端SD-WAN设备;在所述发起会话的SD-WAN设备为所述客户端SD-WAN设备时,所述接收会话的SD-WAN设备为所述服务端SD-WAN设备。和/或,
在按照序列号在所述当前网络链路传输各个UDP数据包时,所述发起会话的SD-WAN设备具体用于根据所述会话数据的所需占用带宽和各网络链路的链路质量,选择多个网络链路,将所述会话数据的各UDP数据包分布在选择的各个网络链路传输;从而实现动态路径绑定,通过实时侦测链路状态计算可用的带宽;根据需要分散应用流量到多条可用链路上去;定义最高级别应用使用当前最佳链路。多线路聚合,通过TRP协议使用UDP 4980封装数据包,可以聚合多种WAN线路(包括MPLS专线、Internet、4G/LTE、卫星、xDSL等)形成逻辑通道,使用户能够充分享受Internet线路高带宽和专线线路高品质的固有优势。用户无需扩容专线带宽,在Internet线路质量较好的情况下,甚至能够取消专线,从而大幅节约线路成本。和/或
在按照序列号在所述当前网络链路传输各个UDP数据包时,所述发起会话的SD-WAN设备具体用于根据所述会话数据所对应预设的链路优先级,选择与所述链路优先级对应的网络链路,将所述会话数据的各UDP数据包在该网络链路传输;基于此,集成对虚拟应用的细粒度策略,发起会话的SD-WAN设备可以深度感知ICA协议中各个虚拟通道(例如,打印操作,鼠标键盘操作,流媒体等)。并为每一个虚拟通道分配优先级实现服务质量保证。可以将高优先级虚拟通道流量自动分配至当前最佳链路以保障虚拟应用用户体验。
在一些实施方式中,所述多租户接入系统还包括管理平台,所述管理平台用于配置所述服务端SD-WAN设备和所述客户端SD-WAN设备,以及用于实现应用可视化和网络链路的链路质量可视化。也就是说,通过管理平台集中配置与管理,凭借集中的策略定义服务,除了通过MCN(主控制节点)控制单一终端用户SD-WAN网络之外,还可以通过多租户集中管理平台中心化的统一控制和管理,能够快速调整和部署网络节点。
也就是说,当前广域网分支机构网络的建立和管理越来越复杂,且缺少现场IT人员,但是软件定义的广域网却使其变得更简单,无需对分布在全国的各个分支机构进行单独配置管理运维。通过应用程序的可视性,可以识别逾4000多种应用和子应用,可提供网络性能和应用程序交付的可视化,使得用户能够主动管理用户体验。通过集中管理平台实现应用及广域网线路质量可视化。提供对应用的增强分析,实时和历史数据视图,生成报表和分析等;允许通过报告和测量功能监测应用程序交付。这些工具帮助了解应用程序性能,以改善故障排除和带宽管理,并加速应用程序交付。
本发明各个实施例通过为每一个终端用户的数据中心与分支机构部署统一的SD-WAN接入平台,实现对终端用户多个分支机构的统一接入和管理。在各个物理机构,以专线加多互联网线路接入的方式与每个分支机构部署的SD-WAN共同实现访问数据中心业务系统的高可靠性传输。
通过广域网虚拟化,绑定多条互联网线路或专线,实现虚拟通道(即虚拟链路)在数据中心与分支两端加密实现安全传输。保证业务高可用保障,在任意线路出现延时,丢包,抖动或拥塞等质量不佳的情况或线路中断时实现自动线路切换,切换时客户端访问应用无感知。实现集中控制,通过统一的集中控制实现部署和管理等的中心控制。实现可视化,通过集中管理平台实现广域网可视化管理和分析。
详细地,本发明各个实施例实现了应用感知型虚拟广域网,在专线的基础上可利用不同网络链路构建可靠的广域网,包括MPLS、互联网线路,进而连续测量并监控每条链路的丢包、延迟、抖动和拥塞。能够将流量从性能不良的网络链路上移走而不影响应用,进而缓解链路中断和错误,实现可预测而且一致的性能。关键任务应用始终能够以最快的时间在不同路径间进行路由切换,实时应用流量可以复制,以保证不会出现数据丢失;而且来自高带宽应用的流量可以在多条网络链路间实现均衡,进而为大数据传输提供出色的性能。
本发明各个实施例实现了毫秒级广域网链路故障切换,SD-WAN设备通过以序列号对每个UDP数据包进行标记来持续监测每个MPLS和宽带连接。目标设备能够在仅仅丢失二至三个数据包之后即探测到路径中断,实现无缝豪秒级流量故障切换至下一最佳网络链路。用户永远不会被强行要求重启、重新连接或再次登录应用。设备也会自动检测到连接已恢复,并将流量无缝转回至重新建立的路径。这节约了时间和金钱,提高了生产力。
本发明各个实施例使用低成本线路扩展广域网带宽,使得终端用户能够利用成本较低的互联网线路来交付应用并且得到和成本较高的MPLS 90%的可靠性。这使得终端用户能够快速并以可负担的方式扩展网络。实际上,SD-WAN平台解决方案十分灵活,可以将宽带链路、移动通信链路或卫星服务集成至现有MPLS网络,或混合使用各种服务构建高质量WAN。通过其独特的路径绑定和选择,SD-WAN平台确保全部带宽始终可用。备份连接可在常规操作中使用以达成更高的有效性。所以终端用户能够使所购置的全部带宽,同时确保无缝故障切换。
本发明各个实施例保障数据安全,在网络中实现强大的数据保护功能:从链路层安全性到状态检测防火墙功能。防火墙与应用QoS相集成,允许根据应用或应用单元来集中定义安全策略,使IT部门可以根据应用来限制接入权限。分区支持和分段数据可提供丰富的工具来隔离流量并限制流量传输范围。最后,还可以对通过公共或专用网络传输的数据进行强加密。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (7)
1.一种基于广域医疗云的多租户接入系统,其特征在于,所述多租户接入系统包括医疗云数据中心和至少二个医院系统客户端;所述医疗云数据中心和所述医院系统客户端之间部署软件定义广域网SD-WAN接入平台,所述SD-WAN接入平台包括部署于医疗云数据中心端的SD-WAN设备和部署于医院系统客户端的客户端SD-WAN设备;所述部署于医疗云数据中心端的SD-WAN设备和所述客户端SD-WAN设备之间建立有多种类型的网络链路;
所述部署于医疗云数据中心端的SD-WAN设备包括至少两个服务端SD-WAN设备;每个服务端SD-WAN设备和每个客户端SD-WAN设备之间均设置有多种类型的网络链路,所述多种类型的网络链路构成一虚拟路径;
对于任一虚拟路径:该虚拟路径中发起会话的SD-WAN设备用于在发起会话之前,将所述会话数据拆分成多个用户数据报协议UDP数据包,并对各个UDP数据包标记序列号;按照序列号在所述当前网络链路传输各个UDP数据包;
在达到各个预设的评估时间时,根据该虚拟路径中各网络链路的链路质量,将会话数据从当前网络链路切换到目标网络链路传输;所述发起会话的SD-WAN设备为所述服务端SD-WAN设备或所述客户端SD-WAN设备;
所述将会话数据从当前网络链路切换到目标网络链路传输,包括:确定当前未被成功传输的UDP数据包的当前序列号,将当前序列号及当前序列号之后序列号所对应的UDP数据包从所述当前网络链路切换到所述目标网络链路传输;
所述按照序列号在所述当前网络链路传输各个UDP数据包,包括:
根据所述会话数据的应用类型,将所述会话数据按照UDP数据包进行复制,根据各网络链路的链路质量,选择多个网络链路,将所述会话数据的各UDP数据包和复制的UDP数据包分别在选择的一网络链路传输;和/或,
根据所述会话数据的所需占用带宽和各网络链路的链路质量,选择多个网络链路,将所述会话数据的各UDP数据包分布在选择的各个网络链路传输;和/或,
根据所述会话数据所对应预设的链路优先级,选择与所述链路优先级对应的网络链路,将所述会话数据的各UDP数据包在该网络链路传输。
2.根据权利要求1所述的多租户接入系统,其特征在于,接收会话的SD-WAN设备用于根据所述序列号,对接收的UDP数据进行解封装重组,得到重组的会话数据;
在所述发起会话的SD-WAN设备为所述服务端SD-WAN设备时,所述接收会话的SD-WAN设备为所述客户端SD-WAN设备;在所述发起会话的SD-WAN设备为所述客户端SD-WAN设备时,所述接收会话的SD-WAN设备为所述服务端SD-WAN设备。
3.根据权利要求2所述的多租户接入系统,其特征在于,对于序列号相同的UDP数据包,所述接收会话的SD-WAN设备在对接收的UDP数据进行解封装重组之前,接收先到的UDP数据包,丢弃后到的UDP数据包。
4.根据权利要求1所述的多租户接入系统,其特征在于,所述发起会话的SD-WAN设备还用于将该虚拟路径封装成一个加密的UDP通道。
5.根据权利要求1所述的多租户接入系统,其特征在于,所述SD-WAN接入平台还包括部署于医疗云数据中心端的接入防火墙和部署于医院系统客户端的接入防火墙;所述多种类型的网络链路包括专线链路、移动通信链路、卫星链路和宽带网络链路中的至少两种。
6.根据权利要求1-5中任意一项所述的多租户接入系统,其特征在于,所述两个服务端SD-WAN设备包括第一SD-WAN设备和第二SD-WAN设备;所述第一SD-WAN设备为主控制节点,所述第二SD-WAN设备为辅助控制节点;所述第一SD-WAN设备出现故障时,所述第二SD-WAN设备切换为主控制节点。
7.根据权利要求6所述的多租户接入系统,其特征在于,所述多租户接入系统还包括管理平台,所述管理平台用于配置所述服务端SD-WAN设备和所述客户端SD-WAN设备,以及用于实现应用可视化和网络链路的链路质量可视化。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010744063.3A CN111901428B (zh) | 2020-07-29 | 2020-07-29 | 一种基于广域医疗云的多租户接入系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010744063.3A CN111901428B (zh) | 2020-07-29 | 2020-07-29 | 一种基于广域医疗云的多租户接入系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111901428A CN111901428A (zh) | 2020-11-06 |
| CN111901428B true CN111901428B (zh) | 2021-04-06 |
Family
ID=73182388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010744063.3A Active CN111901428B (zh) | 2020-07-29 | 2020-07-29 | 一种基于广域医疗云的多租户接入系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111901428B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174603B (zh) * | 2022-07-06 | 2023-08-22 | 中国联合网络通信集团有限公司 | Nas服务系统、实现方法、电子设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109981734A (zh) * | 2019-02-21 | 2019-07-05 | 广东星辉天拓互动娱乐有限公司 | 一种基于互联网的全球业务加速方法 |
| CN111130979A (zh) * | 2019-12-09 | 2020-05-08 | 苏州浪潮智能科技有限公司 | 一种sdwan场景下分支节点连接中心节点的方法和设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10932322B2 (en) * | 2018-02-23 | 2021-02-23 | Cisco Technology, Inc. | Policy mapping methods and apparatus for use in interconnecting software-defined wide area network (SD-WAN) fabrics with mobile networks for communications with UEs |
| CN209731296U (zh) * | 2019-04-25 | 2019-12-03 | 苏州协鑫新能源运营科技有限公司 | 一种新能源电站网络架构 |
| CN110336855B (zh) * | 2019-05-09 | 2020-05-05 | 广州市番禺区中心医院 | 一种医疗云数据系统 |
| CN111130885A (zh) * | 2019-12-25 | 2020-05-08 | 深信服科技股份有限公司 | 网络通信方法、装置、设备及存储介质 |
-
2020
- 2020-07-29 CN CN202010744063.3A patent/CN111901428B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109981734A (zh) * | 2019-02-21 | 2019-07-05 | 广东星辉天拓互动娱乐有限公司 | 一种基于互联网的全球业务加速方法 |
| CN111130979A (zh) * | 2019-12-09 | 2020-05-08 | 苏州浪潮智能科技有限公司 | 一种sdwan场景下分支节点连接中心节点的方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111901428A (zh) | 2020-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11646964B2 (en) | System, apparatus and method for providing a virtual network edge and overlay with virtual control plane | |
| US20230224246A1 (en) | System, apparatus and method for providing a virtual network edge and overlay with virtual control plane | |
| US11419011B2 (en) | Data transmission via bonded tunnels of a virtual wide area network overlay with error correction | |
| EP3522457B1 (en) | Dedicated virtual local area network for peer-to-peer traffic transmitted between switches | |
| US10313930B2 (en) | Virtual wide area network overlays | |
| EP3761592B1 (en) | System and method for virtual interfaces and advanced smart routing in a global virtual network | |
| US9929964B2 (en) | System, apparatus and method for providing aggregation of connections with a secure and trusted virtual network overlay | |
| US10523593B2 (en) | System, apparatus and method for providing a virtual network edge and overlay | |
| US20240022544A1 (en) | Dynamic, user-configurable virtual private network | |
| US8566653B2 (en) | Infrastructure for rapid service deployment | |
| US9059902B2 (en) | Procedures, apparatuses, systems, and computer-readable media for operating primary and backup network elements | |
| CN108011759B (zh) | 一种vpn管理方法、装置及系统 | |
| US10333832B2 (en) | System, apparatus and method for providing improved performance of aggregated/bonded network connections with multiprotocol label switching | |
| CN111901428B (zh) | 一种基于广域医疗云的多租户接入系统 | |
| CA2912643A1 (en) | System, apparatus and method for providing a virtual network edge and overlay with virtual control plane | |
| WO2017004693A1 (en) | System, apparatus and method for providing a virtual network edge and overlay | |
| US11374907B2 (en) | Highly available software defined wide area network | |
| WO2014044088A1 (zh) | L2tp网络的保护方法、装置及系统 | |
| AU2020229738A1 (en) | System and method for managing network traffic | |
| Vadivelu et al. | Design and performance analysis of complex switching networks through VLAN, HSRP and link aggregation | |
| KR20020022740A (ko) | 인터넷 접속 서비스 제공 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |