医疗云建设方案介绍.ppt

医疗云建设方案介绍目录2021/1/122建立背景p中共中央国务院出台的关于深化医药卫生体制改革的意见明确要求“建立实用共享的医药卫生信息系统。大力推进医药卫生信息化建立。p在市委市政府的正确指导下，初步为我市居民建立了统一的、可管理的终身电子安康档案，在全国率先形成了先进的医疗信息化“厦门形式。在一定程度上缓解了群众看病难看病贵看病乱，为厦门市建立安康云奠定了根底。p黄副市长在全市卫生工作会议上的重要讲话及厦门市人民政府办公厅关于印发深化医药卫生体制改革年主要工作安排的通知厦府办117号等文件精神，市政府科学决策决定在厦门启动医疗云建立工程。2021/1/123目录2021/1/124演进线路医疗云方案评审通过，签订合同厦门医疗云厦门医疗云正式上线正式上线医疗云一期建立完成23230303建成智慧的建成智慧的“安安康云康云,实现厦实现厦漳泉医疗同城化漳泉医疗同城化厦门市政府批准医疗云工程由中国电信集团下属公司承建1010厦门市委于伟国书记与电信集团杨杰总经理睬见时提议厦门市政府与中国电信共同推进厦门市云计算中心建立厦门市人民政府与中国电信福建分公司签署共建“云计算中心合作协议1818090909093131医疗云二期建立完成整合完成八大公立医院信息系统医疗云二期医疗云二期正式上线正式上线0707030308082021/1/125目录2021/1/126 参照福建省卫生厅和公安厅结合下发的关于全省医院信息系统等级保护工作的通知的要求，医疗信息系统需要到达福建省医院信息系统平安等级保护施行方案中的三级等保要求，安康医疗云平台需提供网络边界访问控制、防病毒网关、网络入侵检测、平安隔离网闸、数据库审计、运维审计、WEB应用防护抗攻击、网页防篡改、网络防病毒等平安系统。统一的呼叫中心及管理软件；慢病一体化管理软件；基层医疗卫活力构绩效考核系统；镇村一体化软件建立及施行；医疗卫生舆情监管平台；安康采集管理平台；统一的远程管理及监控平台；全科医生专家咨询系统；儿童预防接种信息管理云应用软件；厦门市流行病学调查动态数据采集；厦门市卫生监视信息平台晋级改造；建立5套安康小屋；挪动应用终端；厦门市重性疾病监测网。卫生专网：卫生专网：297297个卫生所需提供至少个卫生所需提供至少2M2M光纤双备份专线接入；光纤双备份专线接入；3838个卫个卫生院需提供至少生院需提供至少10M10M光纤双备份专线接入；疾控、监视、急救中心需光纤双备份专线接入；疾控、监视、急救中心需提供至少提供至少100M100M光纤双备份专线接入；市卫生局、市医保中心、口腔光纤双备份专线接入；市卫生局、市医保中心、口腔医院、仙岳医院、市第三医院至少医院、仙岳医院、市第三医院至少1000M1000M光纤双备份接入；同时需实光纤双备份接入；同时需实现与医保厦门市信息中心、福建省政务外网的互联。现与医保厦门市信息中心、福建省政务外网的互联。互联网：统一的互联网出口需提供至互联网：统一的互联网出口需提供至500M500M带宽出口，并含带宽出口，并含3232个个IPIP。需求分析主机资源需求网络接入需求应用软件需求平安需求2021/1/127总体架构系统服务PaaS身份认证 工作流引擎 搜索引擎 存储引擎 分布式文件系统 接口管理 配置管理 权限管理 分布式缓存 集成框架 存储资源网络资源计算资源Internet网络资源池应用系统SaaS云计算安全管理平台专用网络区（VPN）互联网接入区（Internet）业务服务平台区公共服务平台区云平台管理区数据交换共享区业务服务平台区公共服务平台区宽带接入专线接入移动上网VPN接入手持终端云平台管理区数据交换共享区主机资源池存储空间池云计算运营管理平台区域卫生平台医疗云门户基层医疗平台健康平台公共卫生平台协同医疗市民健康服务数字医院2021/1/128系统逻辑架构厦门市各医疗卫生单位使用医疗卫生专有云资源，各卫生单位所使用的云资源系统逻辑隔离；区域卫生信息系统及公共卫生信息系统基于医疗卫生专有云资源，并与各卫生单位互联；统一门户及对外效劳系统使用中国电信公有云资源。医疗卫生专有云资源和中国电信公有云资源之间物理隔离，采用平安网闸进展数据交换。2021/1/129系统部署架构根据卫生局对平安管理的要求，我们将建立卫生专有云，效劳于内网卫生信息系统，并与互联网物理隔离；基于互联网应用的卫生系统，建议部署在有充足云资源的上海、广州的中国电信公有云资源池；卫生专有云的数据通过网闸将内网数据摆渡到公网数据交换；卫生专有云部署冗余的高性能的数据中心级全万兆交换机,万兆防火墙和万兆负载平衡效劳；采用X86效劳器构建云主机资源池和数据库效劳器资源池，由云管理平台管理主机资源，并通过监控系统对物理和虚拟资源进展监控；部署FC SAN存储网络，根据实际数据存储要求，部署一台SAS盘的高速存储盘阵，提供云主机和数据库存储效劳，一台SATA盘的影像存储盘阵，提供医疗PACS和文件型存储效劳。建立同城镜像数据灾备效劳，异地机房同步复制数据。卫生专有云2021/1/1210资源池逻辑构造n根底设施：提供承载云主机设备的根底，包括机根底设施：提供承载云主机设备的根底，包括机房场地、电源、空调、机架、出口网络设施等，房场地、电源、空调、机架、出口网络设施等，根底设施由厦门电信负责提供。根底设施由厦门电信负责提供。n资源层：提供计算、存储、网络才能的软硬件设资源层：提供计算、存储、网络才能的软硬件设备，如存储设备、效劳器、交换机、防火墙、负备，如存储设备、效劳器、交换机、防火墙、负载平衡器等硬件设备，虚拟化软件、操作系统、载平衡器等硬件设备，虚拟化软件、操作系统、数据库、中间件等软件设备。资源层由中国电信数据库、中间件等软件设备。资源层由中国电信云公司投资建立。云公司投资建立。n节点管理层：实如今节点内直接对资源层的软硬节点管理层：实如今节点内直接对资源层的软硬件设备进展管理的功能，如虚拟化管理软件、网件设备进展管理的功能，如虚拟化管理软件、网络管理软件、设备管理软件等。络管理软件、设备管理软件等。云管理平台网络设备效劳器存储虚拟化软件根底设施资源层节点管理层根底软件电源机房机架空调监控设备专业管理工具虚拟化管理软件2021/1/1211同城镜像数据灾备同城镜像效劳可以提供以下两种场景的保护：同城镜像效劳可以提供以下两种场景的保护：1 1当消费机房因起火等不可抗力原因导致数据掉丢时，同城灾备机房能保存完好、实时的数据当消费机房因起火等不可抗力原因导致数据掉丢时，同城灾备机房能保存完好、实时的数据镜像；镜像；2 2当存储设备损坏，且短时间不能恢复时，可以整个应用系统在当存储设备损坏，且短时间不能恢复时，可以整个应用系统在3030分钟内切换到容灾机房的存分钟内切换到容灾机房的存储系统。储系统。一、工作方式一、工作方式主机主机IOIO下至主磁阵的下至主磁阵的CacheCache，主磁阵完成操作返回，主磁阵完成操作返回至主机至主机，主磁阵，主磁阵CacheCache将新增内容向备用磁阵发送将新增内容向备用磁阵发送，备用磁阵完成操作返回，备用磁阵完成操作返回，此方式不影响在线主，此方式不影响在线主机机IOIO，在短间隔，在短间隔 的情况下的情况下(如如10km10km内内)，异步方式的数据延时，异步方式的数据延时时间可忽略不计；时间可忽略不计；此方式下备用磁阵对主系统主机可见，此方式下备用磁阵对主系统主机可见，主磁阵故障时可直接切换至备用磁阵。主磁阵故障时可直接切换至备用磁阵。二、选址选型：二、选址选型：同城机房您选址地点：高殿同城机房您选址地点：高殿IDCIDC机房，存储设备和复制机房，存储设备和复制软件建议采用主流厂家的中高端产品。软件建议采用主流厂家的中高端产品。2021/1/1212网络接入电信电信MPLS/VPN卫生院卫生院卫生局卫生局公立医院公立医院电信电信IDCIDC云计算机房云计算机房医保中心医保中心基层医疗卫生所基层医疗卫生所统一预约呼叫中心统一预约呼叫中心卫生监视所卫生监视所疾控中心疾控中心120急救中心急救中心互联网互联网网闸网闸1000M4M10M100M1000M10M1000M公众用户公众用户2021/1/1213云平安设计2021/1/1214云舆情监控平台网络舆情作为社会舆情在网络中的延伸，不仅反映了现实社会中的各类问题，而且会对现实社会产生重大影响。互联网已经成为信息承载和传播的核心载体和社会言论的放大器。网络舆情，特别是热点舆情有着发生范围广、传播速度快、影响大的特点。特别是最近发生的一系列网络舆情事件充分证明了网络舆情对于政府和企业的重要性，及时准确地发现舆情，并积极应对和有效引导显得尤为重要，从而使政府和企业在处理舆情事件时可以化被动为主动，平稳、有效地解决各类舆情事件。例：山西疫苗事件、毒胶囊事件、黄金大米事件等等。医疗云舆情系统通过自动采集、自动分类、智能过滤、自动聚类、主题检测和统计分析，实现公共卫生热点话题、突发事件、重大案情的快速识别和定向追踪，从而帮助卫生部门及时掌握舆情动向，对有较大影响的重要事件快速发现、快速处理，从正面引导言论和宣传，构建积极向上的主流言论，并为指导决策提供信息根据。2021/1/1215云数据中心管理平台快速部署：提供快速部署：提供WindowsWindows和和LinuxLinux操作系统和操作系统和应用标准镜像，可实现云主机的快速的开应用标准镜像，可实现云主机的快速的开通和部署，到达分钟级通和部署，到达分钟级55分钟。分钟。按需效劳：云主机配置与应用规模可根据用按需效劳：云主机配置与应用规模可根据用户的需要灵敏配置与调整，用户可以根据户的需要灵敏配置与调整，用户可以根据需求即时获得资源。需求即时获得资源。弹性扩展：系统可根据运行情况动态调整资弹性扩展：系统可根据运行情况动态调整资源分配，充分满足客户应用负载和需求变源分配，充分满足客户应用负载和需求变化的要求。化的要求。自助管理：通过基于阅读器的效劳门户，客自助管理：通过基于阅读器的效劳门户，客户可以远程启动、停顿、重启云主机实例，户可以远程启动、停顿、重启云主机实例，监控、操作和使用云资源。监控、操作和使用云资源。平安可靠：虚拟防火墙设置，配置简单。各平安可靠：虚拟防火墙设置，配置简单。各级平安区域内机器默认互通，机器默认隔级平安区域内机器默认互通，机器默认隔离。防离。防IP/MACIP/MAC伪造和伪造和ARPARP欺骗、完善的监欺骗、完善的监控。控。专业运营效劳：专业运营效劳：7*247*24的专业运营效劳团队和的专业运营效劳团队和ISO27001ISO27001平安管理体系，提供高等级的效劳平安管理体系，提供高等级的效劳保障。保障。云数据中心管理平台通过虚拟化、自动化等云计算关键技术实现动态地调配各种资源，客户可通过效劳门户快速便捷地进展在线订购、动态扩展、监控管理，全面满足客户按需使用、快速部署、平安可靠、专业效劳的资源效劳需求。账号管理资源管理资源订购资源查询投诉与建议故障报修ICP备案登记资源监控客户服务门户客户管理服务保障事件管理知识库管理运营分析资源使用分析服务目录分析订单处理分析服务保障分析服务目录管理目录管理产品管理服务请求管理服务派单服务生命周期管理消息提醒预受理审核请求日志管理服务管理系统资源管理系统资源管理物理机管理存储设备管理网络设备管理虚机管理防火墙管理VLAN管理快照管理模板管理IP管理运维管理统计分析日志/告警资源监控调度管理集群管理资源迁移管理资源域管理故障管理拓扑管理资源分配管理客户管理用户管理权限管理角色管理客户日志查询客户资源查询报告管理服务目录创建服务目录审核服务目录发布服务目录下线服务请求跟踪信息备案管理2021/1/1216统一资源监控平台采采集集层层通通过过大大量量预预定定义义的的采采集集探探针针从从被被监监控控设设备备中中采采集集相相应应的的事事件件、告告警警、性性能、拓扑和可用性信息。能、拓扑和可用性信息。处处理理层层提提供供数数据据处处理理和和分分析析的的手手段段和和功功能能。包包括括事事件件根根源源分分析析、性性能能趋趋势势分分析析、根根底底资资源源的的可可用用性性管管理理、应应用用系系统统可可用用性和效劳程度性和效劳程度SLASLA管理。管理。展展示示层层提提供供基基于于PortalPortal门门户户的的统统一一运运维维管管理理窗窗口口。运运维维人人员员可可以以通通过过WebWeb阅阅读读器器，采采用用统统一一登登录录、分分权权管管理理的的方方式式完完成成相相应应的的管管理理工工作作。同同时时，运运维维人人员员也也可可以以通通过过统统一一运运维维管管理理门门户户实实现现自自定定义义报表和个性化门户的功能。报表和个性化门户的功能。统一监控平台针对效劳器、网络、数据库、应用程序、最终用户反响时间、效劳程度等物理和虚拟资源提供统一、全面的性能和可用性监控。2021/1/1217IT效劳管理IT效劳管理提供包括效劳目录、自助效劳、需求管理、帮助台、突发事件管理、问题管理、变更管理、任务管理、配置管理CMDB、效劳程度管理、知识库管理等。以应用系统的业务流程监控为主，将整个业务流程拓扑中的资源关联起来，对整个业务流程中的关键性能指标KPI进展定义，综合分析业务流程的安康状态。同时引入SLA效劳管理，量化运维团队对各个业务的效劳要求，进一步确保业务流程的效劳质量。支持通过直观的显示板和报表来查看和报告相关效劳流程状态。通过IT效劳流程监控的建立，可以实现对业务流程安康度的完好监控，帮助运维人员快速定位和分析业务流程问题，进一步提升运维管理才能。2021/1/1218机房配套q 五星级数据中心q 丰富的网络通信资源q 国家电力一级重点保障单位q 完全独立的双市电引入q 标准的信息平安全面管理厦门软件园二期IDC机房位于厦门岛东部，总占地 1360.8 平方米，总建筑面积平方米。机房位于该楼二、三层，其中二层机房的网络和根底设施按电信集团公司AA 级标准建立。至12年4月底机房效劳器总数约4900台。三台1340KW，电信级油料保障采用 FM200 自动气体灭火装置和烟雾报警探测预警系统机房设置全方位覆盖的视频监控和门禁安保设施2021/1/1219系统迁移与部署根据业务系统云化的施行顺序，可以把业务系统云化划分成三个阶段，即业务系统云化前的准备阶段，业务系统云化的施行阶段，业务系统云化后的维护管理阶段。目前业务系统从源主机迁移到云平台虚拟机的方式主要有两种：新建和P2VPhysical-to-Virtual。新建系统方式即在分配的虚拟机上重新部署业务系统的运行环境包括操作系统、数据库、应用程序等的安装及配置，把业务数据迁移到虚拟机上。P2V方式即将实体机的磁盘数据转换成虚拟机格式，导入到虚拟化目的环境中。两种方式各有优缺点，建议对于重要的业务，在迁移时间、迁移费用以及厂家支撑力度允许的情况下，优先选择新建方式。2021/1/1220建立规模项目云化前资源需求云化后资源需求资源节省率CPU内存(G)CPU内存(G)CPU内存(G)内网11325872400100064.66%82.97%HardwareOSApplicationsHardwareOSAppsHypervisorOSAppsOSApps虚拟化27%81%CPU内存利用率CPU内存利用率云化后，节省资源，进步资源利用率2021/1/1221目录2021/1/1222一期施行方案方案论方案论证阶段证阶段设设备备采采购购与与施施工工系统部系统部署与试署与试运行运行正式运正式运行行年年4 4月月5 5月月1111月月 1212月月 1 1月月2 2月月 3 3月月1010月月9 9月月8 8月月6 6月月 7 7月月年年年年5 5月月1111月月 1212月月1010月月9 9月月8 8月月6 6月月 7 7月月业务需求调研与方案业务需求调研与方案论证论证正式上线正式上线通过评审通过评审4 4月月2 2月月 3 3月月1 1月月设备设备采购采购机房机房配套配套设备安装设备安装与调测与调测云管理平台云管理平台部署与调测部署与调测整体整体联调联调工程工程验收验收系统部署系统部署与试运行与试运行系统正式运行系统正式运行通过验收通过验收2021/1/1223目录2021/1/1224医学资料仅供参考,用药方面谨遵医嘱