健康医疗云建设方案

1、厦门市健康医疗云建设方案中国电信云计算企业中国电信厦门分企业3月第1页目录一、建设背景二、演进路线三、建设方案四、实施计划五、方案报价第2页建设背景中共中央国务院出台关于深化医药卫生体制改革意见明确要求“建立实用共享医药卫生信息系统。大力推进医药卫生信息化建设。”在市委市政府正确领导下，初步为本市居民建立了统一、可管理终生电子健康档案，在全国率先形成了先进医疗信息化“厦门模式”。在一定程度上缓解了群众看病难看病贵看病乱，为厦门市建设健康云奠定了基础。黄副市长在全市卫生工作会议上主要讲话及厦门市人民政府办公厅关于印发深化医药卫生体制改革主要工作安排通知（厦府办117号）等文件精神，市政府科学决议

2、决定在厦门开启医疗云建设项目。第3页目录一、建设背景二、演进路线三、建设方案四、实施计划五、方案报价第4页演进线路医疗云方案评审经过，签署协议厦门医疗云正式上线医疗云一期建设完成2303建成智慧“健康云”,实现厦漳泉医疗同城化厦门市政府同意医疗云项目由中国电信集团下属企业承建10厦门市委于伟国书记与电信集团杨杰总经理会见时提议厦门市政府与中国电信共同推进厦门市云计算中心建设厦门市人民政府与中国电信福建分企业签署共建“云计算中心”合作协议18090931医疗云二期建设完成整合完成八大公立医院信息系统医疗云二期正式上线070308第5页目录一、建设背景二、演进路线三、建设方案四、实施计划五、方案报

3、价第6页 参考福建省卫生厅和公安厅联合下发关于全省医院信息系统等级保护工作通知要求，医疗信息系统需要到达福建省医院信息系统安全等级保护实施方案中三级等保要求，健康医疗云平台需提供网络边界访问控制、防病毒网关、网络入侵检测、安全隔离网闸、数据库审计、运维审计、WEB应用防护抗攻击、网页防篡改、网络防病毒等安全系统。统一呼叫中心及管理软件；慢病一体化管理软件；基层医疗卫生机构绩效考评系统；镇村一体化软件建设及实施；医疗卫生舆情监管平台；健康采集管理平台；统一远程管理及监控平台；全科医生教授咨询系统；儿童预防接种信息管理云应用软件；厦门市流行病学调查动态数据采集；厦门市卫生监督信息平台升级改造；建立

4、5套健康小屋；移动应用终端；厦门市重性疾病监测网。卫生专网：297个卫生所需提供最少2M光纤双备份专线接入；38个卫生院需提供最少10M光纤双备份专线接入；疾控、监督、抢救中心需提供最少100M光纤双备份专线接入；市卫生局、市医保中心、口腔医院、仙岳医院、市第三医院最少1000M光纤双备份接入；同时需实现与医保厦门市信息中心、福建省政务外网互联。互联网：统一互联网出口需提供至500M带宽出口，并含32个IP。需求分析主机资源需求网络接入需求应用软件需求安全需求第7页总体架构系统服务PaaS身份认证 工作流引擎 搜索引擎 存放引擎 分布式文件系统 接口管理 配置管理 权限管理 分布式缓存 集成框

5、架 存放资源网络资源计算资源Internet网络资源池应用系统SaaS云计算安全管理平台专用网络区（VPN）互联网接入区（Internet）业务服务平台区公共服务平台区云平台管理区数据交换共享区业务服务平台区公共服务平台区宽带接入专线接入移动上网VPN接入手持终端安全评定安全报表安全预警安全监控云平台管理区数据交换共享区主机资源池存放空间池安全策略云计算运行管理平台资源管理服务管理服务门户监控管理区域卫生平台医疗云门户基层医疗平台健康平台公共卫生平台协同医疗市民健康服务数字医院第8页系统逻辑架构厦门市各医疗卫生单位使用医疗卫生专有云资源，各卫生单位所使用云资源系统逻辑隔离；区域卫生信息系统及公

6、共卫生信息系统基于医疗卫生专有云资源，并与各卫生单位互联；统一门户及对外服务系统使用中国电信公有云资源。医疗卫生专有云资源和中国电信公有云资源之间物理隔离，采取安全网闸进行数据交换。第9页系统布署架构依据卫生局对安全管理要求，我们将建设卫生专有云，服务于内网卫生信息系统，并与互联网物理隔离；基于互联网应用卫生系统，提议布署在有充分云资源上海、广州中国电信公有云资源池；卫生专有云数据经过网闸将内网数据摆渡到公网数据交换；卫生专有云布署冗余高性能数据中心级全万兆交换机,万兆防火墙和万兆负载均衡服务；采取X86服务器构建云主机资源池和数据库服务器资源池，由云管理平台管理主机资源，并经过监控系统对物理

7、和虚拟资源进行监控；布署FC SAN存放网络，依据实际数据存放要求，布署一台SAS盘高速存放盘阵，提供云主机和数据库存放服务，一台SATA盘影像存放盘阵，提供医疗PACS和文件型存放服务。建立同城镜像数据灾备服务，异地机房同时复制数据。卫生专有云第10页资源池逻辑结构基础设施：提供承载云主机设备基础，包含机房场地、电源、空调、机架、出口网络设施等，基础设施由厦门电信负责提供。资源层：提供计算、存放、网络能力软硬件设备，如存放设备、服务器、交换机、防火墙、负载均衡器等硬件设备，虚拟化软件、操作系统、数据库、中间件等软件设备。资源层由中国电信云企业投资建设。节点管理层：实现在节点内直接对资源层软硬

8、件设备进行管理功效，如虚拟化管理软件、网络管理软件、设备管理软件等。云管理平台网络设备服务器存放虚拟化软件基础设施资源层节点管理层基础软件电源机房机架空调监控设备专业管理工具虚拟化管理软件第11页同城镜像数据灾备同城镜像服务能够提供以下两种场景保护：1）当生产机房因起火等不可抗力原因造成数据掉丢时，同城灾备机房能保留完整、实时数据镜像；2）当存放设备损坏，且短时间不能恢复时，能够整个应用系统在30分钟内切换到容灾机房存放系统。一、工作方式主机IO下至主磁阵Cache（），主磁阵完成操作返回至主机（），主磁阵Cache将新增内容向备用磁阵发送（），备用磁阵完成操作返回（），此方式不影响在线主机I

9、O，在短距离情况下(如10km内)，异步方式数据延时时间可忽略不计； 此方式下备用磁阵对主系统主机可见，主磁阵故障时可直接切换至备用磁阵。二、选址选型：同城机房您选址地点：高殿IDC机房，存放设备和复制软件提议采取主流厂家中高端产品。第12页网络接入电信MPLS/VPN卫生院卫生局公立医院电信IDC云计算机房医保中心基层医疗卫生所统一预约呼叫中心卫生监督所疾控中心120抢救中心互联网网闸1000M4M10M100M1000M10M1000M公众用户第13页云安全设计第14页云舆情监控平台网络舆情作为社会舆情在网络中延伸，不但反应了现实社会中各类问题，而且会对现实社会产生重大影响。互联网已经成为

10、信息承载和传输关键载体和社会舆论放大器。网络舆情，尤其是热点舆情有着发生范围广、传输速度快、影响大特点。尤其是最近发生一系列网络舆情事件充分证实了网络舆情对于政府和企业主要性，及时准确地发觉舆情，并主动应对和有效引导显得尤为主要，从而使政府和企业在处理舆情事件时能够化被动为主动，平稳、有效地处理各类舆情事件。例：山西疫苗事件、毒胶囊事件、黄金大米事件等等。医疗云舆情系统经过自动采集、自动分类、智能过滤、自动聚类、主题检测和统计分析，实现公共卫生热点话题、突发事件、重大案情快速识别和定向追踪，从而帮助卫生部门及时掌握舆情动向，对有较大影响主要事件快速发觉、快速处理，从正面引导舆论和宣传，构建主动

11、向上主流舆论，并为领导决议提供信息依据。第15页云数据中心管理平台快速布署：提供Windows和Linux操作系统和应用标准镜像，可实现云主机快速开通和布署，到达分钟级（5分钟）。按需服务：云主机配置与应用规模可依据用户需要灵活配置与调整，用户能够依据需求即时取得资源。弹性扩展：系统可依据运行情况动态调整资源分配，充分满足客户应用负载和需求改变要求。自助管理：经过基于浏览器服务门户，客户可以远程开启、停顿、重启云主机实例，监控、操作和使用云资源。安全可靠：虚拟防火墙设置，配置简单。各级安全区域内机器默认互通，机器默认隔离。防IP/MAC伪造和ARP坑骗、完善监控。专业运行服务：7*24专业运行

12、服务团体和ISO27001安全管理体系，提供高等级服务保障。云数据中心管理平台经过虚拟化、自动化等云计算关键技术实现动态地调配各种资源，客户可经过服务门户快速便捷地进行在线订购、动态扩展、监控管理，全方面满足客户按需使用、快速布署、安全可靠、专业服务资源服务需求。账号管理资源管理资源订购资源查询投诉与提议故障报修ICP立案登记资源监控客户服务门户客户管理服务保障事件管理知识库管理运行分析资源使用分析服务目录分析订单处理分析服务保障分析服务目录管理目录管理产品管理服务请求管理服务派单服务生命周期管理消息提醒预受理审核请求日志管理服务管理系统资源管理系统资源管理物理机管理存放设备管理网络设备管理虚

13、机管理防火墙管理VLAN管理快照管理模板管理IP管理运维管理统计分析日志/告警资源监控调度管理集群管理资源迁移管理资源域管理故障管理拓扑管理资源分配管理客户管理用户管理权限管理角色管理客户日志查询客户资源查询汇报管理服务目录创建服务目录审核服务目录公布服务目录下线服务请求跟踪信息立案管理第16页统一资源监控平台采集层经过大量预定义采集探针从被监控设备中采集对应事件、告警、性能、拓扑和可用性信息。处理层提供数据处理和分析伎俩和功效。包含事件根源分析、性能趋势分析、基础资源可用性管理、应用系统可用性和服务水平SLA管理。展示层提供基于Portal门户统一运维管理窗口。运维人员能够经过Web浏览器，

14、采取统一登录、分权管理方式完成对应管理工作。同时，运维人员也能够经过统一运维管理门户实现自定义报表和个性化门户功效。统一监控平台针对服务器、网络、数据库、应用程序、最终用户反应时间、服务水平等物理和虚拟资源提供统一、全方面性能和可用性监控。第17页IT服务管理IT服务管理提供包含服务目录、自助服务、需求管理、帮助台、突发事件管理、问题管理、变更管理、任务管理、配置管理（CMDB）、服务水平管理、知识库管理等。以应用系统业务流程监控为主，将整个业务流程拓扑中资源关联起来，对整个业务流程中关键性能指标（KPI）进行定义，综合分析业务流程健康状态。同时引入SLA服务管理，量化运维团体对各个业务服务要

15、求，深入确保业务流程服务质量。支持经过直观显示板和报表来查看和汇报相关服务流程状态。经过IT服务流程监控建设，能够实现对业务流程健康度完整监控，帮助运维人员快速定位和分析业务流程问题，深入提升运维管理能力。第18页机房配套 五星级数据中心 丰富网络通信资源 国家电力一级重点保障单位 完全独立双市电引入 标准信息安全全方面管理厦门软件园二期IDC机房位于厦门岛东部，总占地 1360.8 平方米，总建筑面积8164.8平方米。机房位于该楼二、三层，其中二层机房网络和基础设施按电信集团企业AA 级标准建设。至4月底机房服务器总数约4900台。三台1340KW，电信级油料保障采取 FM200 自动气体

16、灭火装置和烟雾报警探测预警系统机房设置全方位覆盖视频监控和门禁安保设施第19页系统迁移与布署依据业务系统云化实施次序，能够把业务系统云化划分成三个阶段，即业务系统云化前准备阶段，业务系统云化实施阶段，业务系统云化后维护管理阶段。 当前业务系统从源主机迁移到云平台虚拟机方式主要有两种：新建和P2V（Physical-to-Virtual）。新建系统方式即在分配虚拟机上重新布署业务系统运行环境（包含操作系统、数据库、应用程序等安装及配置），把业务数据迁移到虚拟机上。P2V方式即将实体机磁盘数据转换成虚拟机格式，导入到虚拟化目标环境中。两种方式各有优缺点，提议对于主要业务，在迁移时间、迁移费用以及厂家支撑力度允许情况下，优先选择新建方式。第20页建设规模项目云化前资源需求云化后资源需求资源节约率CPU内存(G)CPU内存(G)CPU内存(G)内网11325872400100064.66%82.97%HardwareOSApplicationsHardwareOSAppsHypervisorOSAppsOSApps虚拟化27%81%CPU内存利用率CPU内