医院信息系统有内网使用的,也有面对公众互联网的外网系统,平时这两类业务系统是互相隔离的,如果采用1台LINUXONE服务器,为了避免资源浪费,能否将这两类业务系统部署在1台LINUXONE上?如果可以,那么在安全隔离上又有哪些措施呢?
Linuxone具有非常强大的系统整合能力和高安全性,完全可以把不同类型的业务系统部署在1台Linuxone上。
对于大型关键数据库可以直接部署在LPAR分区,赋予更接近硬件的资源调度及强大纵向扩展能力。
对众多中小业务应用或数据库可以部署在一个或多个z/VM或KVM虚机,甚至更轻量级的容器中,部署更加灵活,并实现各种负载的物理整合并提升利用率。
至于内外网的安全隔离问题,可以通过划分不同的逻辑分区(LPAR)来实现数据库、中间件、应用系统的统一部署。
与其他平台不一样,LinuxONE的LPAR达到CC EAL5+的安全认证等级,其隔离水平接近于物理隔离,且不需要VIO分区。LinuxONE独有的安全服务容器(Secured Service Containers,SSC)设计杜绝来自外部的资料及代码的未授权访问,为企业安全、可信地开展区块链应用提供最高级别的安全保障。鉴于LinuxONE极致的硬件可靠性,一般情况下应用或数据库可以跨LPAR进行高可用的部署,资源动态共享和优先权机制又能保证分区间应用对资源的需求不会互相干扰。 应用和数据间的通讯更可以选择LinuxONE的Hipersocket功能来创建虚拟IP网络,数据通过主机内部总线传输,无需进出相关的网络设备,更安全、高效。