原本采用傳統的CS架構模式，客戶端應用和部分數據就地存儲於遠程終端上，不僅管理複雜
，而且存在非常大的安全隱患。借助於Citrix桌麵虛擬化解決方案，我們實現了應用和數據的全麵集中化
，從終端層、虛擬桌麵到後台應用
，都集中在了數據中心，而且部分之間使用防火牆嚴格隔離
，隻開放訪問必須的端口。這樣一來，曙光醫院的IT係統和數據的安全性不僅從根本上得到了保證
，而且在簡化用戶使用

、改善用戶體驗的同時
，大大減輕IT人員對的維護工作負擔。更重要的是，更優越的安全架構為我們通過國家信息安全等級保護三級認證奠定了堅實的基礎。 ——曙光醫院移動項目負責人 盧欣然

　　【CNETCOM 方案】上海中醫藥大學附屬曙光醫院是一所滬上的百年老院，三級甲等綜合性中醫院、位列上海十大綜合性醫院之一、全國示範中醫院。曙光醫院以建設研究型醫院為目標
，配套建立了研究所

、臨床研究室、實驗室等
，承擔著許多重要研究課題
，也是全國首家通過ISO9001zhiliangguanlitixirenzhengdezhongyiyiyuan
，beiguojiazhongyiyaoguanlijulieweiguojijiaoliuhezuojidi。duonianlai，shuguangyiyuanbuduanjiakuaixinxihuajianshedebufa，tongguohulianwangjineibuwang，chixutigaoyiliaogongzuoxiaolvhepinzhi，bingtongguodianzishangwuxiangguanjishugaishanhuanzhefuwutiyan。tongguozuijinshishiwanchengdeCitrixzhuomianxunihuaxiangmu，shuguangyiyuanbujinshigekeshibangongzhuomiandexingnengheguanlixiaolvdafutisheng，erqierangyiwurenyuandezhinengshoujihepingbandiannaodouqingsongjieru，weiyidongyiliaotigonglequanxindepingtai。gengzhongyaodeshi
，jiulianshinianqiankaifashijihumeiyoukaolvdaoanquanxingcuoshidanzhijinrengzaishiyongdeyingyongruanjian，zaixindezhuomianxunihuaxitongzhongyeziranerrandibeijiashangleyiceng“保護殼”
，為通過信息安全等級保護認證奠定了堅實的基礎。

　　挑戰

　　信息化建設在曙光醫院的發展中一直起到十分重要的作用。早在多年前
，他們就建立了IT基礎平台，開發和部署了許多應用軟件，支持醫療業務的各個環節。隨著業務的快速發展
，對IT基礎構架和應用的要求也越來越高，對在不同時期開發部署的應用軟件進行管理維護，工作量和複雜度也急劇攀升。

　　曙光醫院希望從傳輸、保存、端點及運行環境等各個環節都確保安全性，已經先期部署了防火牆、終端管理軟件、終端防病毒軟件、入侵檢測
、網絡加密設備等各種解決方案和產品。但是由於曙光醫院原本采用傳統計算模式
，大量的醫療業務應用軟件都是運行在各部門、科室的桌麵PCshang
，yewushujuyeshibaoliuzaizhuomianzhongduan，cunzaijidadeanquanyinhuan。tebieshiyouxieshiduonianqiankaifadeyingyongruanjian
，henduodoumeiyoukaolvanquanxingwenti，wulunshizaizhongduandebaochi，haishiwangluoshangdechuanshu，doushichuzaiweijiamizhuangtai。zhexiewentibujinbunengshiyingxindeyingyongxuqiu，yijingshishuguangyiyuantongguoguojiaxinxianquandengjibaohurenzhengsuobixumianduidedangwuzhiji。

　　方案選型

　　shuguangyiyuanzhuomianxunihuaxiangmudecaigouxuanxingjinjinweiraojidingdemubiaolaiquanmianhengliang
，shouxiankaolvdeshimanzuduoyuanquhuanjingxuqiu，zuidaxiandudijianshaokehuduanweihugongzuoliang，tongshiyezhuazhuzhegeqijishixianduiyidongyiliaodezhichi。shuguangyiyuanyiyoufuwuqixunihuashiyongjingyan
，erCitrix桌麵虛擬化產品從兼容性
、易用性以及資源利用率方麵都使得曙光醫院感受到更強的優勢。有鑒於Citrix虛擬化技術在各行各業都有諸多的成功應用，曙光醫院確信可以由此充分發揮自身已有的IT資源
，把桌麵應用和移動應用提升到全新的水平。在進一步的評估中，曙光醫院發現，Citrix桌麵虛擬化解決方案不僅以在不改變原有的應用軟件和用戶的使用習慣的前提下提升效率，而且自身具備先進的安全機製，在Citrix NetScaler 軟、硬ying一yi體ti的de解jie決jue方fang案an下xia，與yu微wei軟ruan的de組zu策ce略lve相xiang結jie合he
，即ji可ke自zi然ran而er然ran地di滿man足zu國guo家jia對dui醫yi院yuan在zai信xin息xi安an全quan等deng級ji保bao護hu方fang麵mian的de要yao求qiu，為wei後hou續xu通tong過guo相xiang關guan認ren證zheng奠dian定ding了le良liang好hao的de基ji礎chu。

　　解決方案部署

　　Citrix桌麵虛擬化解決方案包括終端層
、虛xu擬ni桌zhuo麵mian層ceng和he後hou台tai應ying用yong層ceng，各ge部bu分fen之zhi間jian使shi用yong防fang火huo牆qiang嚴yan格ge隔ge離li，隻zhi開kai放fang訪fang問wen必bi須xu的de端duan口kou。桌zhuo麵mian虛xu擬ni化hua使shi得de曙shu光guang醫yi院yuan的de整zheng體ti計ji算suan構gou架jia得de到dao了le極ji大da的de簡jian化hua。這zhe個ge方fang案an的de核he心xin是shi
，在zai數shu據ju中zhong心xin的de服fu務wu器qi虛xu擬ni化hua環huan境jing中zhong集ji中zhong部bu署shu虛xu擬ni桌zhuo麵mian，供gong各ge分fen支zhi機ji構gou的dePCheshoukehuduanshiyong。erzhongduanyonghushebeishangmeiyoubushurenheyingyong，yemeiyourenheyingyongshujuhuancunzaibendi。yuanshiyewushujudechuanshuyezhizaishujuzhongxinfanweineijinxing
，yuzhongduanshebeiwanquanwuguan。zaishujuzhongxinyugegezhongduanshebeizhijianchuanshudezhishipingmuzengliangbianhuaxinxiheshubiaojianpanbianhuaxinxi
，erqiedoujinxinglejiami。

　　終端設備上無需安裝應用軟件
，這就大大免除了IT人員逐個進行終端軟件維護的壓力。更重要的是
，由於應用客戶端不在終端桌麵直接部署，就不必擔心受到掃描、破解、反向工程等攻擊。這樣一來，曙光醫院的IT係統和數據的安全性就從根本上得到了保證。

　　解決方案技術優勢

　　1. 應用部署集中化
，全麵降低維護成本

　　全部應用部署於位於數據中心的服務器上，實現應用管理的集中化，大大減輕IT部門對各終端應用的維護壓力。

　　2. 數據存儲集中化
，杜絕在客戶端被竊取或遺失

　　由(you)於(yu)桌(zhuo)麵(mian)客(ke)戶(hu)端(duan)部(bu)署(shu)在(zai)曙(shu)光(guang)醫(yi)院(yuan)的(de)數(shu)據(ju)中(zhong)心(xin)內(nei)
，所(suo)以(yi)原(yuan)始(shi)的(de)業(ye)務(wu)數(shu)據(ju)的(de)傳(chuan)輸(shu)也(ye)隻(zhi)在(zai)數(shu)據(ju)中(zhong)心(xin)的(de)範(fan)圍(wei)內(nei)，不(bu)用(yong)擔(dan)心(xin)原(yuan)本(ben)的(de)客(ke)戶(hu)端(duan)硬(ying)盤(pan)損(sun)壞(huai)等(deng)導(dao)致(zhi)業(ye)務(wu)數(shu)據(ju)丟(diu)失(shi)，安(an)全(quan)性(xing)比(bi)傳(chuan)統(tong)客(ke)戶(hu)端(duan)大(da)幅(fu)提(ti)高(gao)。

　　3. 桌麵客戶端集中化，全麵提升應用安全性

　　在數據中心到各分支機構的網絡中傳輸的是經過Citrix協議加密的屏幕刷新和鍵盤鼠標操作等信息
，難以被截獲破解，很好地保護了原始數據信息。

　　4. 應用反應速度快，提升用戶體驗

　　客戶端集中部署於數據中心
，其與後台應用服務器之間的連接速度良好

，從而使應用的反應速度有所保證。特別是對低帶寬
、高延時的網絡
，終端應用的速度和用戶體驗大大增強。

　　5. 網絡安全策略輕鬆配置，應用適應性大幅提高

　　對於需要跨安全分區訪問的應用，以往，不同的應用需要開放不同的IP地址段和端口，現在
，隻需要配置從客戶端至Citrix服務器的策略即可。即使應用改變，也無須改變防火牆策略。

　　6. 支持醫院特殊應用
，實現移動查房

　　有效支持曙光醫院所需的特殊應用，比如掃描器槍、CS架構的點餐係統等
，保證了速度和效率，而且支持移動醫療、移動護理
、移動查房。