医院内、外网系统如果都部署在一台Linuxone上安全隔离上如何解决？

Linuxone具有非常强大的系统整合能力和高安全性，完全可以把不同类型的业务系统部署在1台Linuxone上。
对于大型关键数据库可以直接部署在LPAR分区，赋予更接近硬件的资源调度及强大纵向扩展能力。
对众多中小业务应用或数据库可以部署在一个或多个z/VM或KVM虚机，甚至更轻量级的容器中，部署更加灵活，并实现各种负载的物理整合并提升利用率。

至于内外网的安全隔离问题，可以通过划分不同的逻辑分区（LPAR）来实现数据库、中间件、应用系统的统一部署。
与其他平台不一样，LinuxONE的LPAR达到CC EAL5+的安全认证等级，其隔离水平接近于物理隔离，且不需要VIO分区。LinuxONE独有的安全服务容器(Secured Service Containers，SSC)设计杜绝来自外部的资料及代码的未授权访问，为企业安全、可信地开展区块链应用提供最高级别的安全保障。鉴于LinuxONE极致的硬件可靠性，一般情况下应用或数据库可以跨LPAR进行高可用的部署，资源动态共享和优先权机制又能保证分区间应用对资源的需求不会互相干扰。 应用和数据间的通讯更可以选择LinuxONE的Hipersocket功能来创建虚拟IP网络，数据通过主机内部总线传输，无需进出相关的网络设备，更安全、高效。

LinuxONE通过部署到物理隔离的两个分区可以实现同一台机器上内外网的隔离，但是由于部门或者机构的要求，需要设置DMZ区来实现安全或者内外网隔离，所以建议将外网应用服务单独部署到DMZ区，只有经过授权并被单独的DMZ区监控的外部服务才能访问相关数据。

LinuxONE的PR/SM安全分区技术，达到了CC安全认证的EAL5+级别，是业界最安全的物理分区和隔离技术，通过物理隔离的分区实现不同物理网络的部署能够实现最大程度的物理隔离。