基于云原生技术的健康云平台架构课件

基于云原生技术的健康云平台架构技术创新，变革未来基于云原生技术的健康云平台架构技术创新，变革未来目录

CONTENTPART

2健康云平台介绍PART

4项目总结PART

1背景介绍PART

3解决方案介绍目录CONTENTPART2PART12PART01背景介绍PART背景介绍3“智慧健康云”项目背景就诊一卡通全国基层健康信息惠民应用试点示范项目三个一病例一本通化验结果一单通融合、创新、提升、惠民“智慧健康云”项目背景就诊一卡通全国基层健康信息惠民三个一4“健康云”建设目标以“三通”工作为重点，以家庭医生签约服务为契机，推进居民电子健康档案、电子病历和居民健康卡的广泛使用通过“以点带面”示范作用，推进“互联网+”在分级诊疗、健康医疗服务中的深度融合和创新应用提升基层服务能力和老百姓的获得感基础入口居民家庭医生、专科医生管理者其他机构健康大数据云平台平台服务服务互联网+分级诊疗大数据应用服务特色健康服务健康APP健康微信号互联网+健康远程医疗医疗协同数字家庭医生健康画像业务监控智能分析孕妇服务中医服务电子服务券“健康云”建设目标以“三通”工作为重点，以家庭医生签约服务5重点任务经专家论证，在国家卫计委指导下，融合全国各地成功经验，结合武汉市实际，制定“互联网+健康“惠民项目建设方案面向市、区43家公立医院和204家基层医疗机构及部分部、省属医院，打造具有“特色”的健康信息惠民新模式统筹建设五大系统突出十项惠民应用重点任务经专家论证，在国家卫计委指导下，融合全国各地成功6健康城市客户端（App+公众号）电子健康卡管理预约诊疗、智能导诊支付及清算平台：支付宝、微信、银行、医保、商保电子服务券互联网医疗个人健康管理：

“健康画像”、家庭成员健康管理、可穿戴设备应用管理政策宣传、健康教育健康城市客户端（App+公众号）电子健康卡管理7居民健康卡线上线下一体化应用新城区继续发放国家居民健康卡（全国一卡通）中心城区以市中心医院医联体为试点推行电子健康卡，医院就诊卡升级：手机无卡应用+健康二维码居民健康卡线上线下一体化应用新城区继续发放国家居民健康卡（8“数字化”家庭医生家庭医生在线签约

语音识别病历录入自助设备签约健康自测家医上门随访十项技术支撑“数字化家庭医生”，提升签约服务水平“数字化”家庭医生家庭医生在线签约语音识别病历录入自助设备9家庭医生签约平台家庭医生签约平台10健康医疗大数据中心建设全市健康医疗大数据中心，促进健康医疗大数据成果转换应用电子健康档案的可视化动态展现基层医生辅助决策合理诊疗政策控制医改重点指标监测公立医院运营监控单病种卫生经济学评价慢性疾病防控管理公共卫生服务效能监测DRGsGIS应用健康医疗大数据中心建设全市健康医疗大数据中心，促进健康医11突出十项惠民服务，提升居民获得感十项惠民服务跨机构就诊一卡（码）通电子健康档案共享应用家庭成员健康管理预约优先就诊双向转诊家庭医生签约服务慢性病延处方互联网医疗公共卫生电子服务券智能健康监测及指导电子服务券扫码核销电子健康卡跨机构一码通用智能体征监测个人健康画像互联网医院在线问诊突出十项惠民服务，提升居民获得感十项惠民服务跨机构就诊一卡（12支撑业务模块支撑业务模块13远程影像健康画像电子券服务包药品服务家庭医生服务居民端+穿戴设备

专科医生端健康APP 医生APP健康微信号 医生PC家庭医生端家庭医生APP家庭医生PC版（可整合到基层系统）统一支付健康评估双向转诊预约服务远程会诊协同门诊健康监测&可穿戴孕妇管理签约服务健康档案移动公共卫生医患互动区县基层卫生医疗系统区县基层卫生医疗系统区县基层卫生医疗系统区县基层卫生医疗系统平台基层医疗和公共卫生服务数据接口大数据应用大数据平台百度地图中国家医网入口电子服务券平台健康卡平台市区两级平台医院医院医院实时数据

电子病历等

非实时数据整合业务架构远程影像健康画像电子券服务包药品服务家庭医生服务居民端+穿戴14PART02健康云平台介绍PART健康云平台介绍15项目需求Internet专线医院互联网服务Web健康App和微信公众号，提供电子健康卡、智能导诊、

App预约挂号、在线支付、健康档案、家医签约等34项功能接入43家公立医院，服务一千多万市民十三家医疗应用厂商，数十种不同后台服务及大数据软件两个不同的网络（医疗专网，互联网）数百台虚拟机运行一百多个不同的后台服务两个不同的IaaS平台（楚天云，电信天翼云）415623项目需求Internet专线医院互联网服务Web健康App和16如何保证信息化系统里所有的应用都达到下面的要求？包括性能和资源效率不能随意宕机，要保证系统高可用可以快速发布新的应用和服务可以方便灵活的管理整个系统和所有的应用可以支持系统和应用的按需弹性扩容和降容有完善的安全机制高效稳定快速方便弹性扩展安全项目需求如何保证信息化系统里所有的应用都达到下面的要求？包括性能和资17传统解决方案传统模式在实现一个大规模的应用集成平台时存在的主要问题现有的医疗应用系统的运行模式发布周期长管理困难资源利用率低医疗机构提供系统硬件医疗厂商独立安装业务系统医疗厂商独立负责运维1.2.3.1.2.3.安全性难以保证运维困难4.5.传统解决方案传统模式在实现一个大规模的应用集成平台时存在的主18传统方案的痛点实例－资源使用所有厂商都按自己的独立需求申请资源5个厂家，每个需要2台主机做主从热备其它5台主机大部分时候空闲1.2. 分配的10台主机只有5台在服务应用3.大部分厂商都会将资源按一个较长时间段内的最大可能负载预估因为资源申请，系统实施周期长，必须提前分配硬件资源降价快，大量资源在真正被使用前都被空置和贬值在有些紧急情况下，系统发布和升级被资源申请流程阻碍传统方案的痛点实例－资源使用所有厂商都按自己的独立需求申请资19无法弹性扩展，出现硬件故障时难以处理所有厂商要自己管理负载均衡，容错，监控等系统功能重复开发，厂商水平不一，难以统一管理采用技术不一，无法统一控制，升级系统配置复杂，耦合度高1.系统运维无法整体控制无法全面查看和管理所有应用状态运维安全，权限标准难以统一传统方案的痛点实例－运维管理无法弹性扩展，出现硬件故障时难以处理所有厂商要自己管理负载均20采用最新的Mesos底层架构，最多可管理上万台机器的集群使用Docker将所有的应用服务转化成微服务架构将整个集群组织成一个单独的计算资源池，提供图形化界面厂商象使用一台计算机一样使用一个复杂的分布式集群由云平台来自动处理复杂的运维问题技术路线采用最新的Mesos底层架构，最多可管理上万台机器的21使用Mesos管理万台服务器的生产服务器集群开始在Twitter使用石化，三一重工，今日头条，去哪儿开始大规模生产化，最大管理万台机器集群开始在加大伯克利分校开始研发，基于Google

Borg系统200920102013TwitterApple国内用户使用Mesos管理三千台服务器的Siri智能语音服务后台集群。Mesos：数据中心管理系统，被Facebook,Airbnb,Twitter,Verizon，摩根大通，沃尔玛，GE，苹果，联通，中石化等世界顶级公司作为数据中心管理系统。联通，中移动，中石油，中Mesos简介使用Mesos管理万台服务器的生产服务器集群开始在Twit22Mesos系统架构Mesos系统架构23VirtualMachineContainersInfrastructuresApp1App2App3Bins/LibsBins/LibsBins/LibsGuest

OSGuest

OSGuest

OSHypervisorHostOperating

SystemInfrastructureApp1App2App3Bins/LibsBins/LibsBins/LibsGuest

OSGuest

OSGuest

OSHypervisorHostOperating

System轻量级容器，自带所有应用需要的操作系统及第三方库资源一次建立，在任何支持的机器上运行，无需事先安装开发，测试，运行环境完全一致资源隔离，同一台服务器上的容器不会互相影响Docker简介VirtualMachineContainersInfras24单个服务必须专注单一功能每个服务可以独立开发，测试，部署服务必须是无状态，可动态迁移及弹性扩展可支持动态负载均衡，无单点失效1.2.3.4.所有的后台应用以松耦合的接口明确的服务方式实现。微服务的特点：微服务架构单个服务必须专注单一功能每个服务可以独立开发，测试，部署服务25PART03解决方案介绍PART解决方案介绍26采用最新的私有云平台架构（Mesos)和容器技术(Docker)，实现一个医疗应用的PAAS（platform-as-a-service)平台使用微服务架构统一应用的发布，运行和管理方式用户使用统一的网页界面管理应用的整个生命周期将整个集群作为一个大的资源池，支持弹性扩展，在多用户的环境下共享资源提供资源分配，容错，负载均衡，监控报警系统功能支持，保证系统无无单点失效提供统一的生产运维平台，对接入系统的应用统一要求运维标准解决方案采用最新的私有云平台架构（Mesos)和容器技术(Docke27服务层PaaSIaaS系统服务BDOSMesos互联网服务内部业务服务大数据服务医疗应用服务应用发布应用调度应用管理应用运维资源申请安全管理容器调度资源调度作业调度性能监测资源管理负载均衡数据库配置管理日志管理DNS监控报警内存存储网络安全CPU虚拟化资源基础设施服务器存储网络安全设施PaaS云平台系统架构服务层PaaSIaaS系统服务互联网服务内部业务服务大数据服28云原生PaaS传统IT资源使用一个统一的资源池，按需动态分配专用，无法共享应用发布使用Docker，支持资源隔离，多种操作系统，第三方库互不干涉必须指定服务器，不同应用难于隔离，容易造成系统冲突系统容错自动监测，容错，迁移应用必须自己提供监测，容错手段系统扩容一键扩容，无需事先准备必须手动配置运维成本人力成本低，运维压力小应用，服务器失效必须马上处理，运维压力大，成本高与传统IT架构的比较云原生PaaS传统IT资源使用一个统一的资源池，按需动态分配29系统拓扑系统拓扑30系统特点（一）资源利用率高可靠性可在同一集群中运行各种不同类型应用，并且在应用级粒度提供资源共享，系统资源利用率可大幅提高。从系统层面解决可靠性问题，应用失效可自动重启，硬件失效可自动迁移负载，保证任何单点硬件失效不会影响系统功能。提供完善的系统指标采集功能，全面实时监控系统主机及应用的资源使用情况及关键性能指标，并可设置相应报警机制。根据系统负载弹性增长，无需购买闲置硬件，需要时一键扩容，系统可运行于虚机或物理机以及多种不同的操作系统之上，并且可提供混合云扩展方案。提供统一编程接口及图形界面支持多种应用的发布；应用发布无需事先指定主机，应用发布后自动提供负载均衡及健康检测等基本服务，简化应用生命周期管理。应用发布高可知系统弹性系统特点（一）资源利用率可在同一集群中运行各种不同类型应用，31全面的用户控制和权限管理，最大限度的减少用户在底层操作系统上的直接操作，用户操作全程记录可审计，确保系统安全。安全性允许多个组织（机构／部门）在资源隔离的保证下共享同一集群，并允许同一组织的不同用户使用不同权限的功能，支持LDAP集成。提供各种高性能组件配置集成，可以以最小代价评估及集成新的组件，简化和加速应用发布流程。图形化的运维操作，丰富的运维工具，系统的自动容错，简化运维管理复杂度，提高系统稳定性和运维效率。系统安装配置多用户系统运维系统特点（二）全面的用户控制和权限管理，最大限度的减少用户在底层操作系统上32新的应用发布流程厂商原来需要自己处置：负载均衡网络，数据库配置热备，容错，监控日志处理现在使用统一的平台服务，从集成界面操作。新的应用发布流程厂商原来需要自己处置：33资源效率整合前整合后节省主机1307245%CPU141674048%内存5616GB4088GB27%硬盘997TB611TB39%将规划资源（虚拟机，CPU，内存，硬盘）降低了30%到50%将所有应用转换成微服务架构，支持弹性扩展，从三年规划变为一年规划，按需扩容系统资源使用率提高5到6倍（从10%增长到60%）资源效率整合前整合后节省主机1307245%CPU1416734弹性扩容原流程申请机器 配置机器 安装应用 配置负载均衡 配置其它相关程序新流程传应用到容器仓库 发布例如：一个厂商在上线前突然发现要发布两个新的应用，在新的架构下，几分钟之后就可以发布上线，而不是要等待分配新机器及配置新的应用也无需到任何机器上安装，直接从界面上传到容器仓库在负载增大时可直接点击配置界面，一键扩容，无需指定任何机器，手动安装，或者手动配置负载均衡这次疫情期间，平台在几个小时内即完成市数百万人同时在线进行核酸结果查询的弹性扩容支撑工作。弹性扩容原流程35应用配置互联网服务应用服务 192.168.0.155 互联网服务应用服务

固定VIP

L4负载均衡应用服务应用服务各系统之间调用通过L4自动负载均衡＋VIP实现无需使用内部DNS，固定IP或手动配置负载均衡