医疗云建设方案介绍.ppt

厦门市健康医疗云建设方案,中国电信云计算公司 中国电信厦门分公司,2015年3月,目录,一、建设背景,二、演进路线,三、建设方案,四、实施计划,五、方案报价,建设背景,中共中央国务院出台的关于深化医药卫生体制改革的意见明确要求“建立实用共享的医药卫生信息系统。大力推进医药卫生信息化建设。” 在市委市政府的正确领导下，初步为我市居民建立了统一的、可管理的终身电子健康档案，在全国率先形成了先进的医疗信息化“厦门模式”。在一定程度上缓解了群众看病难看病贵看病乱，为厦门市建设健康云奠定了基础。 黄副市长在全市卫生工作会议上的重要讲话及厦门市人民政府办公厅关于印发深化医药卫生体制改革2012年主要工作安排的通知（厦府办2012117号）等文件精神，市政府科学决策决定在厦门启动医疗云建设项目。,目录,一、建设背景,二、演进路线,三、建设方案,四、实施计划,五、方案报价,演进线路,医疗云方案评审通过，签订合同,厦门医疗云正式上线,医疗云一期建设完成,2012,23,03,建成智慧的“健康云”,实现厦漳泉医疗同城化,厦门市政府批准医疗云项目由中国电信集团下属公司承建,10,厦门市委于伟国书记与电信集团杨杰总经理会见时提议厦门市政府与中国电信共同推进厦门市云计算中心建设,厦门市人民政府与中国电信福建分公司签署共建“云计算中心”合作协议,18,09,2011,2013,09,31,医疗云二期建设完成 整合完成八大公立医院信息系统,医疗云二期正式上线,2014,2015,07,03,08,目录,一、建设背景,二、演进路线,三、建设方案,四、实施计划,五、方案报价,参照福建省卫生厅和公安厅联合下发的关于全省医院信息系统等级保护工作的通知的要求，医疗信息系统需要达到福建省医院信息系统安全等级保护实施方案中的三级等保要求，健康医疗云平台需提供网络边界访问控制、防病毒网关、网络入侵检测、安全隔离网闸、数据库审计、运维审计、WEB应用防护抗攻击、网页防篡改、网络防病毒等安全系统。,统一的呼叫中心及管理软件； 慢病一体化管理软件； 基层医疗卫生机构绩效考核系统； 镇村一体化软件建设及实施； 医疗卫生舆情监管平台； 健康采集管理平台； 统一的远程管理及监控平台； 全科医生专家咨询系统； 儿童预防接种信息管理云应用软件； 厦门市流行病学调查动态数据采集； 厦门市卫生监督信息平台升级改造； 建立5套健康小屋； 移动应用终端； 厦门市重性疾病监测网。,卫生专网：297个卫生所需提供至少2M光纤双备份专线接入；38个卫生院需提供至少10M光纤双备份专线接入；疾控、监督、急救中心需提供至少100M光纤双备份专线接入；市卫生局、市医保中心、口腔医院、仙岳医院、市第三医院至少1000M光纤双备份接入；同时需实现与医保厦门市信息中心、福建省政务外网的互联。 互联网：统一的互联网出口需提供至500M带宽出口，并含32个IP。,需求分析,主机资源需求,网络接入需求,应用软件需求,安全需求,总体架构,系统逻辑架构,厦门市各医疗卫生单位使用医疗卫生专有云资源，各卫生单位所使用的云资源系统逻辑隔离； 区域卫生信息系统及公共卫生信息系统基于医疗卫生专有云资源，并与各卫生单位互联； 统一门户及对外服务系统使用中国电信公有云资源。 医疗卫生专有云资源和中国电信公有云资源之间物理隔离，采用安全网闸进行数据交换。,系统部署架构,根据卫生局对安全管理的要求，我们将建设卫生专有云，服务于内网卫生信息系统，并与互联网物理隔离； 基于互联网应用的卫生系统，建议部署在有充足云资源的上海、广州的中国电信公有云资源池； 卫生专有云的数据通过网闸将内网数据摆渡到公网数据交换； 卫生专有云部署冗余的高性能的数据中心级全万兆交换机,万兆防火墙和万兆负载均衡服务； 采用X86服务器构建云主机资源池和数据库服务器资源池，由云管理平台管理主机资源，并通过监控系统对物理和虚拟资源进行监控； 部署FC SAN存储网络，根据实际数据存储要求，部署一台SAS盘的高速存储盘阵，提供云主机和数据库存储服务，一台SATA盘的影像存储盘阵，提供医疗PACS和文件型存储服务。 建立同城镜像数据灾备服务，异地机房同步复制数据。,卫生专有云,资源池逻辑结构,基础设施：提供承载云主机设备的基础，包括机房场地、电源、空调、机架、出口网络设施等，基础设施由厦门电信负责提供。 资源层：提供计算、存储、网络能力的软硬件设备，如存储设备、服务器、交换机、防火墙、负载均衡器等硬件设备，虚拟化软件、操作系统、数据库、中间件等软件设备。资源层由中国电信云公司投资建设。 节点管理层：实现在节点内直接对资源层的软硬件设备进行管理的功能，如虚拟化管理软件、网络管理软件、设备管理软件等。,云管理平台,网络设备,服务器,存储,虚拟化软件,基础设施,资源层,节点管理层,基础软件,电源,机房,机架,空调,监控设备,专业管理工具,虚拟化管理软件,同城镜像数据灾备,同城镜像服务能够提供以下两种场景的保护： 1）当生产机房因起火等不可抗力原因导致数据掉丢时，同城灾备机房能保留完整、实时的数据镜像； 2）当存储设备损坏，且短时间不能恢复时，可以整个应用系统在30分钟内切换到容灾机房的存储系统。,一、工作方式 主机IO下至主磁阵的Cache（），主磁阵完成操作返回至主机（），主磁阵Cache将新增内容向备用磁阵发送（），备用磁阵完成操作返回（），此方式不影响在线主机IO，在短距离的情况下(如10km内)，异步方式的数据延时时间可忽略不计； 此方式下备用磁阵对主系统主机可见，主磁阵故障时可直接切换至备用磁阵。 二、选址选型： 同城机房您选址地点：高殿IDC机房，存储设备和复制软件建议采用主流厂家的中高端产品。,网络接入,电信MPLS/VPN,卫生院,卫生局,公立医院,电信IDC 云计算机房,医保中心,基层医疗卫生所,统一预约呼叫中心,卫生监督所,疾控中心,120急救中心,互联网,网闸,1000M,4M,10M,100M,1000M,10M,1000M,公众用户,云安全设计,云舆情监控平台,网络舆情作为社会舆情在网络中的延伸，不仅反映了现实社会中的各类问题，而且会对现实社会产生重大影响。互联网已经成为信息承载和传播的核心载体和社会舆论的放大器。 网络舆情，特别是热点舆情有着发生范围广、传播速度快、影响大的特点。特别是最近发生的一系列网络舆情事件充分证明了网络舆情对于政府和企业的重要性，及时准确地发现舆情，并积极应对和有效引导显得尤为重要，从而使政府和企业在处理舆情事件时能够化被动为主动，平稳、有效地解决各类舆情事件。例：山西疫苗事件、毒胶囊事件、黄金大米事件等等。,医疗云舆情系统通过自动采集、自动分类、智能过滤、自动聚类、主题检测和统计分析，实现公共卫生热点话题、突发事件、重大案情的快速识别和定向追踪，从而帮助卫生部门及时掌握舆情动向，对有较大影响的重要事件快速发现、快速处理，从正面引导舆论和宣传，构建积极向上的主流舆论，并为领导决策提供信息依据。,云数据中心管理平台,快速部署：提供Windows和Linux操作系统和应用标准镜像，可实现云主机的快速的开通和部署，达到分钟级（5分钟）。 按需服务：云主机配置与应用规模可根据用户的需要灵活配置与调整，用户可以根据需求即时获得资源。 弹性扩展：系统可根据运行情况动态调整资源分配，充分满足客户应用负载和需求变化的要求。 自助管理：通过基于浏览器的服务门户，客户可以远程启动、停止、重启云主机实例，监控、操作和使用云资源。 安全可靠：虚拟防火墙设置，配置简单。各级安全区域内机器默认互通，机器默认隔离。防IP/MAC伪造和ARP欺骗、完善的监控。 专业运营服务：7*24的专业运营服务团队和ISO27001安全管理体系，提供高等级的服务保障。,云数据中心管理平台通过虚拟化、自动化等云计算关键技术实现动态地调配各种资源，客户可通过服务门户快速便捷地进行在线订购、动态扩展、监控管理，全面满足客户按需使用、快速部署、安全可靠、专业服务的资源服务需求。,统一资源监控平台,采集层通过大量预定义的采集探针从被监控设备中采集相应的事件、告警、性能、拓扑和可用性信息。 处理层提供数据处理和分析的手段和功能。包括事件根源分析、性能趋势分析、基础资源的可用性管理、应用系统可用性和服务水平SLA管理。 展示层提供基于Portal门户的统一运维管理窗口。运维人员可以通过Web浏览器，采用统一登录、分权管理的方式完成相应的管理工作。同时，运维人员也可以通过统一运维管理门户实现自定义报表和个性化门户的功能。,统一监控平台针对服务器、网络、数据库、应用程序、最终用户反应时间、服务水平等物理和虚拟资源提供统一、全面的性能和可用性监控。,IT服务管理,IT服务管理提供包括服务目录、自助服务、需求管理、帮助台、突发事件管理、问题管理、变更管理、任务管理、配置管理（CMDB）、服务水平管理、知识库管理等。 以应用系统的业务流程监控为主，将整个业务流程拓扑中的资源关联起来，对整个业务流程中的关键性能指标（KPI）进行定义，综合分析业务流程的健康状态。同时引入SLA服务管理，量化运维团队对各个业务的服务要求，进一步确保业务流程的服务质量。 支持通过直观的显示板和报表来查看和报告相关服务流程状态。,通过IT服务流程监控的建设，可以实现对业务流程健康度的完整监控，帮助运维人员快速定位和分析业务流程问题，进一步提升运维管理能力。,机房配套,五星级数据中心 丰富的网络通信资源 国家电力一级重点保障单位 完全独立的双市电引入 标准的信息安全全面管理,厦门软件园二期IDC机房位于厦门岛东部，总占地 1360.8 平方米，总建筑面积8164.8平方米。机房位于该楼二、三层，其中二层机房的网络和基础设施按电信集团公司AA 级标准建设。至12年4月底机房服务器总数约4900台。,三台1340KW，电信级油料保障,采用 FM200 自动气体灭火装置和烟雾报警探测预警系统,机房设置全方位覆盖的视频监控和门禁安保设施,系统迁移与部署,根据业务系统云化的实施顺序，可以把业务系统云化划分成三个阶段，即业务系统云化前的准备阶段，业务系统云化的实施阶段，业务系统云化后的维护管理阶段。,目前业务系统从源主机迁移到云平台虚拟机的方式主要有两种：新建和P2V（Physical-to-Virtual）。新建系统方式即在分配的虚拟机上重新部署业务系统的运行环境（包括操作系统、数据库、应用程序等的安装及配置），把业务数据迁移到虚拟机上。P2V方式即将实体机的磁盘数据转换成虚拟机格式，导入到虚拟化目标环境中。两种方式各有优缺点，建议对于重要的业务，在迁移时间、迁移费用以及厂家支撑力度允许的情况下，优先选择新建方式。,建设规模,云化后，节省资源，提高资源利用率,目录,一、建设背景,二、演进路线,三、建设方案,四、实施计划,五、方案报价,一期实施计划,方案论证阶段,设备采购与