用户需求
昆明市医保中心于2001年4月1日开始正式运行了一套昆明市医保系统,该医保系统包括中心业务系统管理、">支付业务系统管理、用户参数表维护、用户数据备份、财务软件接口、医保数据上传下载、参保单位数据采集、单位批量参保处理、公众数据查询等模块。参保人员可以通过磁卡在医院、药店进行个人帐户和统筹基金的支付。
昆明医保中心共有15个分中心,采用数据集中、业务分布办理模式。所有分中心数据全部集中在昆明市,各分中心只能办理本分中心业务和操作本分中心数据,各分中心一般不配置数据库服务器,采用实时联网方式连接各分中心和所有定点医院、定点药店。该市有近80家医院需与医保中心实现数据传输。
随着医保业务的不断扩大,数据传输速度要求不断提高,更重要的是,医保数据暴露在公网上,安全性毫无保障,定点医院药店各种业务数据在上传的过程中,很难保证不会丢失或出现错误,因此,昆明医保中心决定考虑采用VPN方案建设自己的私有网络,经过多方调查比较,最终选择了上海冰峰计算机技术网络有限公司。
网络架构
昆明医保中心业务情况比较特殊,因其下属医院和中心只需实现医保数据的上传。而医院数量较多,数据传输量大,鉴于ICEFLOW P系列路由器支持更多PPTP用户许可数,故采ICEFLOW防火墙P系列产品。对个别较大规模的医院采用R1700H,这种方案,既能减少设备资金投入,又能满足各个医院都能和医保中心实现网络互联。
医保中心:在医保数据中心采用了3台ICEFLOW 5000P和一台5000H路由器,每台5000P路由器上接两个公网IP,共6条线路,有效保证下属医院和医保定点数据的传输畅通。另装一台R5000H,实现中心局域网和大的医院局域网互联。
规模较大医院:在该医院局域网网关上安装一台R1700H,实现该医院各计算机和医保中心的互联。
一般医院和医保定点药店:采用移动客户端PPTP拨号方式接入中心。实现数据的实时访问和传输。
应用效果
应用ICEFLOW VPN方案建立自己的专有网络后,昆明市各医院办理各种业务数据更方便快捷了,ICEFLOW VPN产品优异的安全特性确保了医保系统的安全,整个医保系统得到了充分合理利用。