版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
智慧医疗信息化云平台建设方案集中展现数据整合万物互联人工智能云计算智能分析数据分析数据应用智能预警虚拟现实大数据目录ONTENTSC二XX云平台介绍一公司介绍三XX医疗云方案四XX妇幼云托管案例产品研发:负责建立集“研、营、运”为一体的独立自主研发体系规划建设:负责统一规划部署全网IDC和云计算基础设施的建设运维服务:建立云计算和IDC的专业化运维服务体系运营管理:负责全网统一的IDC资源管控和业务管理体系
为促进IDC和云服务的突破性发展,实现
“专业化运营、集中化管理、统一化销售、市场化运作”全新的运营模式,XXXX公司专门成立了XX云数据有限公司,并授权云数据公司进行全网IDC和云计算业务的专业化运营。核心动力研发营销运营公司介绍——XX云公司专业化运营市场营销:覆盖目标客户群的垂直扁平营销体系一1、建设一流的云计算基础设施云基础资源的供应者私有云托管者行业云孵化者公众云提供者IDC建设科学布局、绿色节能的云数据中心基础设施IaaS打造统一规范、弹性调度的云计算存储资源池PaaS形成应用支撑、开放集中的能力共享平台SaaS建立内容聚合、应用分发的合作共赢开放平台2、打造一流的公共云平台3、研发一流的云应用产品4.建立开放共赢的生态圈5、构建现代化的运营管理体系6、持续提升创新能力一公司介绍——XX云公司总体战略案例全国基地规划现状基地规划面积(亩)建筑面积(平方米)IDC机柜规划数量2014年投产数量呼和浩特97359.8万370003600廊坊80057.92万476644000贵安60930万180000哈尔滨100030万300000郑州36026.7万172262566西安2554.54万35001900无锡15028.5万72000重庆1427.2万100001200东莞91.813.4万3600500香港22.353.75万35000合计4403.15261.81公司介绍——XX云公司基地分布全国十大云数据中心目录ONTENTSC二XX云平台介绍一公司介绍三XX医疗云方案四XX妇幼云托管案例IP承载网云调度引擎东莞数据中心管理Agent云调度引擎
…IDC管理Agent云调度引擎XX数据中心管理Agent云接入及调度枢纽集中云管理平台(运营子系统、运维子系统、门户子系统)云调度引擎…IDC管理Agent资源统一调度经营分级实施集中建设云管理平台,分步布局资源池,实现统一运营、统一调度管理;
通过同步复制技术实现资源池之间的互备,打造运营商级高可靠云产品。X云平台总体架构二
根据省内云计算市场规模结合各类用户需求,至2016年包括内部支撑、公众用户、中小企业、XX行业客户,对计算能力需求约10万核CPU,对存储能力需求约20PB,对网络带宽需求约100G。资源业务能力资源池:1处云主机:4000台云存储:1PB资源业务能力资源池:2处数据库:200套中间件:100套VPC:100个云主机:10000台云存储:3PB资源业务能力资源池:4处数据库:500套中间件:500套VPC:1000个云主机:20000台云存储:10PB计算能力:0.5万核/10T计算能力:2万核/40T计算能力:10万核/200T存储能力:1PB存储能力:3PB存储能力:10PB互联网总带宽:10Gb互联网总带宽:20Gb互联网总带宽:100Gb201520142016X云平台资源能力设计二X云自服务门户二二云计算产品线IDC基础业务IDC增值业务虚拟私有云公有云弹性负载均衡及带宽弹性云主机对象存储文件存储弹性块存储空间租赁带宽接入IP地址CDN代维服务安全服务流量清洗云基础设施企业云产品标准云产品弹性云存储专享私有云传统自建与XX公有云对比建设方式传统自建方案XX公有云租用方案管理模式分散管理统一管理业务扩展资源难于扩展资源池内弹性随时扩展,灵活调度资源开通约1周,需要设备安装、操作系统安装等30分钟内资源开通平台稳定一般单机或复杂双机软件云平台HA高可靠、资源独享、全面监控告警数据备份无备份或本地备份1:1本地备份可提供同城和异地备份网络接入连接省级接入网直连XX骨干网;并提供99.999%的电路专线服务,延时<10ms机房建设需自建机房五星级机房电力保障无双路供电和油机双路供电和油机运维人员需增加运维人员无需增加运维人员运维保障7*8小时7*24小时通过多方面对比,公有云有比传统自建方案所不具备的优势。二一传统自建与XX公有云成本对比二建设同等规模的信息化平台,传统自建与公有云的成本对比如下图所示:结论:通过对比,可明显的看出购买云服务可大大降低初期基础设施的投资成本,缩小采购建设周期,并且有专业机构提供运维服务,降低日常IT维护压力。目录ONTENTSC二XX云平台介绍一公司介绍三XX医疗云方案四XX妇幼云托管案例三需求理解需求汇总1、云计算能力需求2、云计算存储能力需求3、云计算网络平台需求4、信息安全体系保障需求6、机房配套环境需求7、运维与服务管理需求5、迁移服务需求总体需求:通过租用云服务提供商来为医院整个IT系统提供安全稳定的运营服务。机房配套环境需求安全保障需求迁移服务需求云计算资源需求云计算服务需求云计算能力需求云存储需求网络平台需求(延时低)云平台运维需求机房运维需求平台运营需求售后服务需求保密性需求三需求理解要选择一家有实力、稳定的云服务运营商要进行科学的总体规划和顶层设计要构建完善的云计算服务体系3云平台实施的总体策略、战略定位分析云平台实施的风险与管控分析云平台的迁移优先级与实施步骤分析云平台是否具备自主可控能力是否具备丰富的资源池是否具备完善的安全保障体系全面云计算运营服务体系完善的本地化运维服务团队强大广泛的合作伙伴体系21对医院而言,云计算项目最关键的成功因素是选择一家有实力、稳定、可靠的云服务运营商。XX公司有能力也有信心担此重任。三XX云平台服务优势全面兼容全面服务灵活定制星级机房网络优质1、全面兼容:X云全方位兼容主流操作系统、数据库(Oracle/DB2/SqlServe/Mysql等)以及SAP企业级软件等,混合架构(X86,Power)。5、星级机房:XX科学城五星级机房根据国际TIA-942数据中心电信基础设施标准建设,相当于T3+级标准或以上。2、安全可靠:
具备VPN、数据隔离、资源池内多活、跨资源池灾备等技术;提供防DDOS、IDS、异常流量监控、WAF、漏扫等安全服务。3、网络优质:MSTP专线丢包率<0.01%,提供99.95%的电路可用性,直连XX骨干网,延时<10ms,采用环路组网,提升网络高可靠性。6、灵活定制:XXX云平台可根据用户需求进行必要的定制化开发。提供企业级私有云、混合云以及公有云等多元化服务。4、全面服务:提供基础物理设施、云主机、中间件、数据库、磁盘读写、网络等全方位的监控手段,快速定位故障。提供一站式的7*24专业运维团队服务。安全可靠三医疗云服务框架围绕医院的IT云化需求,广东XX可为医院做定制化设计,并提供一揽子服务方案。其中由广东XX负责整体规划,并提供包括云服务资源、网络资源、业务系统迁移服务、业务运维服务、应用协同服务等,最终为医院提供全面、高效、安全、稳定服务的云平台。服务使用广东XX云服务资源XX医院医疗云硬件资源---------虚拟机物理机集中存储分布存储软件资源---------操作系统中间件数据库服务资源---------网络容灾安全迁移运营服务供给XX医院三云平台总体技术架构XX提供一整套私有云资源池,满足从机房、云平台、网络、安全及运维等多层次需求。方案特点冗余、环状的网络架构设计承载业务专网、互联网接入区、两朵子云采用虚拟+物理主机、IPSAN+FCSAN+分布式存储支撑云化业务、高负载数据库、高负载应用和轻量级业务承载需要。云服务平台构建从机房、网络、主机到云管理平台的立体安全体系开放、兼容、统一的运营运维管理方案,向上提供开放API接口冗余设计+云平台HA、热迁移技术+数据级备份保障业务可靠性架构特性各院区与云平台之间通过高速主备链路通信,提高链路可靠性;主链路采用千兆光纤互联,直达云平台核心交换机,减少路由条数,保证各院区与平云台的业务交换小于1ms;云平台内部网络实现千兆互联,链路冗余,提高内部链路高可靠;院区1院区2院区3云平台方案——机房服务三迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务XX科学城IDC机房位于XX科学城天丰路11号。占地面积25000平方米,可为医疗云提供安全可靠机房环境1、最佳地理位置2、多光纤接入3、完善的供电4、ISO9001云平台方案——机房服务三迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务双备份大容量油机,保障电力可用率≥99.99%高灵敏度的烟雾探测报警系统:FM200机房专用精密空调系统恒温恒湿控制系统防漏水处理系统人脸识别系统,保障数据中心的安全大楼结构抗震设防烈度达8度,承重达1000公斤/m2机房铺设防静电地板金属接地铜网云平台方案——网络服务三迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务组织VDC环境安全隔离,责任明晰——端到端隔离设计分院1分院2分院3外网核心层路由交换机云平台汇聚层交换机安全设备业务网1业务网2业务网3互联网接入云平台HISLISPACS专网云平台安全设备安全设备VFW1VFW2VFW3云平台接入层交换机VRF1VRF2VRF3VRF1VRF2VRF3VFW1VFW2VFW3VFW1VFW2VFW3VS2
VS0云平台出口交换机VRF1VRF2VRF3云平台接入层交换机1、一网多平面,业务可靠承载1、物理一张网,逻辑VS+VPN多平面2、业务流量端到端安全隔离2、安全+网络虚拟化,资源灵活调度支持多平面的网络和与其匹配的虚拟化安全,实现资源的统一按需分配3、可定制化的安全策略实现业务系统之间灵活的共享交换控制4、统一管理,智能联动管理平台可实现全网设备端到端管理和监控,安全智能分析联动方案特点三云平台方案——计算及存储服务计算服务设计迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务轻量级与测试资源池1、资源分区设计将服务器按照两个区划分的原则,将不同用途及性能需求的云主机进行资源分区2、服务器
XX云平台选用高性能、高可靠服务3、云平台可靠性提供热迁移,故障切换HA,DRS、快照等高可靠、易运维的云服务方案特点业务资源池测试区资源池高负载数据库资源池高负载数据库与应用资源池OSDBOSDBOSAPP虚拟化物理部署客户VM客户VMPV驱动PV驱动客户VMPV驱动OALIS应用测试业务XX云平台三云平台方案——计算及存储服务计算服务设计一、提供5种类型的虚拟机或者物理机,承载医院的应用系统。计算服务包括:
1.小型虚拟机2.中型虚拟机3.大型虚拟机4.高负载数据库服务器5.高负载应用服务器二、部署用户部署应用系统,采用虚拟化技术,提供大型、中型和小型虚拟机,对于高负载的数据库和应用,在测试时推荐使用大型虚拟机进行模拟。迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务服务内容服务标准产品类别虚机配置CPU性能区间IOPS性能区间流量性能区间小型虚拟机2vcpu/8GB/50GB2~4GHz30~100100Mb~1GE中型虚拟机4vcpu/16GB/100GB4~8GHZ80~150150Mb~1GE大型虚拟机8vcpu/32GB/100GB7~15GHz100~200200Mb~2GE一、虚拟服务器计算性能提供三云平台方案——计算及存储服务存储服务设计方案特点FCSAN存储资源池IPSAN存储资源池分存式存储资源池1、云存储功能云平台将存储虚拟化成资源池,提供存储热迁移、存储DRS、在线动态扩容功能。2、高性能,功能强大分层存储大幅提高性能。IO接口、存储灵活扩展扩容,存储访问IO自动分级存储,自动精简配置。3、高可靠关键部件冗余设计,保证设备的高可靠性,支持多种节能技术XX云平台普通型20GB精简型40GB精简型80GB20GB20GB40GB虚拟卷动态扩容物理存储20GB100G虚拟分配:120G实际分配:80G物理空间:100G存储精简配置虚拟机/应用系统模板迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案——计算及存储服务存储服务设计迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务FC-San存储设备支持IOPS:350,000;IP-San存储设备支持IOPS:150,000;分布式存储存储设备支持IOPS:50,000。服务内容服务标准不同层级存储提供的IOPS性能:注1:上述表格磁盘理论吞吐量的最大值,在实际运行环境中,受Raid格式,文件大小,存储类型等因素,一般可取理论值*70%性能作为实际可用值参考。三云平台方案——云管理平台服务1、自主高可靠云平台自主高可靠云平台,实现资源统一管理、高可靠热迁移,自动化运维调度2、开放性和兼容性支持对Vmware、KVM、Hyper-V和XEN四种虚拟化技术的管理,我们方案中推荐使用KVM虚拟化技术,对上层平台提供标准开放API接口,便于上层统一管理。3、高安全业务灵活划分业务专区资源池及互联网接入资源池等,实现安全隔离,分权分域管理。方案特点SAN专网虚拟化资源池FC存储网络安全岛虚拟化资源池互联网虚拟化资源池高负载数据服务器云管理平台r(主备)VRM(主备)虚拟化物理集群高负载应用系统服务器上层管理平台开放标准API接口SANIPSAN网络测试区虚拟化资源池FC存储设备IPSAN存储设备SAN分布式存储网络分布式存储设备业务1组织灵活调配EmailDBVDC-1VPCaVPCb业务NDBWEBvDC-NVPCn1VPCn1医疗云管理平台服务设计迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案——灾备服务1、虚拟化可靠性设计热迁移、故障迁移、快照、存储热迁移,存储DRS、故障检测自动切换2、存储高可靠设计存储多路径、引擎多节点冗余、RAID+与全局热备盘技术3、重要数据保护设计重要数据库、应用系统自动备份4、网络路径全冗余网络设备采用集群/堆叠技术安全设备采用集群/主备技术网卡采用多网卡绑定/主备技术方案特点灾备服务设计——云平台自身可靠性本地备份异地备份1、虚拟化可靠性设计2、存储高可靠设计3、重要数据保护设计4、网络路径全冗余迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案——容灾服务1、本地备份+异地备份本地备份+异地备份,多种备份存储介质(虚拟带库VTL,物理带库,NAS、SAN)2、
强大的备份功能支持备份归档一体化,支持对虚拟机、数据库、文件系统、应用系统多种系统备份3、灵活的备份策略(每月/每周全备,每日/每小时增备),提供前端重删、后端重删,压缩重删比可达20:1,节约带宽与存储空间4、快速备份恢复海量数据快速备份恢复,性能可达31TB/hr,分布式索引提高数据定位、恢复效率。方案特点数据库系统介质服务器在线存储文件系统其它业务系统……备份服务器(主)FC/IPSAN自动备份虚拟带库虚拟机系统生产系统本地备份系统某医院医疗云化龙容灾中心备份服务器(恢复验证)WAN物理磁带库TCP/IP数据流异地备份系统备份软件灾备服务设计——数据级备份服务方案迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案——容灾服务灾备服务设计——备份服务迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务虚拟机快照、虚拟机系统镜像、文件级备份、数据库备份、异地数据备份服务内容服务标准备份频率:本地备份,每天至少一次增量(或差异)备份、每周至少一次全量备份;保存周期建议:快照(或镜像)2个月;本地备份3个月,异地备份6个月;实际存储时间与用户系统要求及备份存储空间相关。应急演练:采用测试数据每年进行一次恢复演练,包含本地及异地恢复演练。三云平台方案——安全服务基于电子政务公共平台安全规范设计,满足等保要求安全服务设计框架业务支撑安全服务数据安全服务网络安全服务安全服务主机安全OS安全加固服务器防病毒网络安全边界安全检查入侵防范流量清洗网络设备防护病毒防护安全数据交换等保安全域划分机房安全安全信息事件管理安全策略管理弱点管理角色访问管理特权用户访问管理审计双因素强认证数据加密密钥管理数据销毁Cloud管理应用加固HyperVisor加固数据安全云平台访问控制安全安全管理虚拟化安全恶意虚拟机防护虚拟机模板安全加固虚拟机隔离安全数据交换云服务中心整体安全服务框架主机访问控制访问控制安全审计云管理平台安全应用安全Web应用防火墙应用防护机房选址机房出入控制电磁防护供电安全全面防护虚拟化安全等保三级要求等保二级要求等保三级区域业务A业务B…vFWvFWvFW业务A业务B公共服务应用业务C…vFWvFWvFWvFWvFW等保二级区域等保分级分域迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案——安全服务专网子云等保三级区域业务A业务B…vFWvFWvFW业务A业务B公共服务应用业务C…vFWvFWvFWvFWvFW整体等保二级出口交换机分院A分院B外网核心层防火墙USG6680IPSNIP5100核心交换机IDSNIP2150D防病毒AVE2800流量监控ASG2800漏洞扫描防火墙USG9500安全审计ASG2600终端管理TSM统一运维UMA互联网子云安全交换APP1APP2APP3APPnvFW云平台立体安全防护设计1、全面防护,符合平台规范和等保要求1、网络安全:完整的边界和内部安全防护方案2、主机安全:部署终端安全设备,实现主机安全加固3、云管理平台安全:全系列安全设备,实现定制化安全服务2、等保分级分域,针对等保三级区域安全加固1、整体满足等保二级要求,针对三级区域,增强安全防护手段和安全策略2、全面的安全监测和审计,满足医疗监管要求3、可信数据集中共享交换
快速实现安全数据共享交换4、提供高性能安全设备提供大流量下安全防护能力,保证平台可平滑扩容
方案特点针对三级等保区域安全加固设计:1、增加终端安全防护&统一运维设计2、定制安全策略3、统一身份认证和访问控制迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案——安全服务云平台安全服务迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务一、机房安全:使用的机房满足国家A级(GB50174-2008)的安全要求。二、网络安全:建立一套网络安全防护体系,对网络边界处提供访问控制、病毒过滤、防攻击、防入侵、内外网数据安全隔离交换等立体安全防护,保护应用系统安全。三、主机安全:主机的物理安全摆放位置满足国家信息系统安全等级保护二级要求。四、数据安全:控制数据的访问权限,防止数据被非法泄露。业务数据安全包括数据的产生、存储、使用、传输等服务内容服务标准一、云平台满足国家信息系统安全等级保护二级要求(包括机房安全、网络安全、主机安全、云管理平台安全);二、云平台在基础设施层面提供了二级安全保护,但部署在云平台中的应用系统还是需要自行实现应用系统自身的安全等级保护设计。三云平台方案——迁移服务1、支持多种迁移技术
支持P2P、P2V、V2V、V2I、P2I等多种基于虚拟化的迁移技术,可灵活使用2、针对性设置迁移原则对应用迁移需求进行个性化的方案设计,确定合适的迁移方式和效果
采用总体设计,分步迁移原则:首先迁移LIS及轻量级业务,迁移正常,再迁移PACS系统,最后迁移HIS系统3、迁移步骤
1)在迁移前对应用系统进行评估2)制定迁移计划3)进行迁移测试4)实施应用迁移5)迁移后进行测试方案特点迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案——迁移服务迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务……应用资源存储资源网络资源计算资源机房资源用户资源“一级监控、集中维护、统一资源管理、统一调度”的扁平、垂直的运维生产和管理体系三运维方案——一体化运维体系遵循统一运维管理体系,云数据公司组建团队负责对医疗云平台相关云资源、网络等的运维保障。例行维护机房巡检、设备维护监控与值守应急处置与演练节假日和重保工程配合工程施工随工配合工程验收资产盘点网络调整、割接配合测试故障处理客服响应告警分析故障处理故障反馈运维管理资源管理与调度开通备品备件管理维护质量管理流程制度优化成本管理安全管理生产运行安全网络安全资产安全信息安全优化管理分析优化性能管理数据监控基础设施和网络电源空调消防安防机房网络……IT系统和平台资源和资产管理系统监控软硬件维护信息安全备份与容灾……业务上线运行业务受理业务开通业务运行售后服务故障处理客户回访……三运维方案——运维工作内容37三运维方案——云平台自动监控系统X云平台自动监控系统底层通过对业界主流监控软件进行二次开发,实现了对每个客户的任何一台物理机以及虚机进行CPU使用率,内存占用率、磁盘读写速率,虚拟网卡流量进行实时监控。虚拟机监控客户视图物理机监控拓扑视图三运维方案——项目组织结构为保证项目的顺利实施,XX与医院共同成立项目实施运维团队,负责医疗云的前期项目调研、实施建设、业务迁移、运维服务等。姓名角色工作内容XXXXX方项目负责人项目负责人XXX医院方项目负责人项目负责人XXXXX方技术负责人负责项目技术把关XXX医院方技术负责人负责项目技术把关XXXXX方方运维负责人负责云平台实施、运维保障XXXXX方运维实施人负责云资源配置、开通、测试XXX医院方运维实施人负责云资源迁移、业务沟通服务XXXXX机房管理员负责机房管理运维XXXXX网络安全工程师负责云平台网络安全运维的二线支持XXXXX数据库工程师负责云平台数据库服务的二线支持三服务方案——专业服务体系专业的服务团队、严格的服务制度、完善的服务流程、优秀的服务意识是XX为各类客户提供优质服务的保障。专业的服务团队大客户经理技术支持经理项目经理组成包含大客户经理、项目经理和技术支持经理在内的专业化服务团队,为遍布全国的XX客户提供专业优质的服务。严格的服务制度完善的服务流程建立1对1大客户经理服务制度,保障每个大客户都有专人服务;
故障申告反馈时间小于20分钟。
故障排除反馈时间小于2小时,同时提供故障分析报告。提供方便快捷“一点受理、全程服务”的一站式服务;统一客服热线10019保障大客户享受尊贵服务;大客户分级维护体系保障保障大客户网络安全可靠运行;大客户故障处理绿色通道保障客户故障在最短时间得到修复。三服务方案——售后服务提供服务含7x24小时保修服务和技术支持设立大客户专享10019专线,为用户提供7x24的技术服务服务期内,我方负责对其提供的产品进行维修或升级其他:合同内规定的相关赔偿内容每月全面巡检一次,提供巡检报告目录ONTENTSC二XX云平台介绍一公司介绍三XX医疗云方案四XX妇幼云托管案例广东XX智慧医疗行业重点客户该项目将首次实现XX市妇儿中心所有核心业务系统云迁移至XX云资源池、XX提供云服务及云数据托管,是该院在医疗信息化系统建设方面的关键;项目意义:在医疗卫生领域,全国首例医院云托管;树立广东XX在医疗行业云的典范;树立XX妇儿作为全省乃至全国医疗信息化创新标杆;项目意义1+2客户需求及项目安排4、提供端到端的监控解决方案。从整体资源使用情况、到具体应用服务提供实时网络、性能等全方位的可视化监控平台。3、云平台故障处理应急方式。包括虚机、物理机、网卡、操作系统、业务数据库故障处理。重点考虑业务和数据库系统的容灾和备份。对于重点业务的主备切换时间要求在3-5分钟内完成。5、整体迁移完成后,需提供针对妇儿中心业务系统的专业化运维团队,提供365*24小时的专享运维服务,以保障医院业务系统的可靠稳定运行。2、充分保障医院业务系统性能。尤其是重点核心系统(HIS/LIS/PACS)的业务和数据库系统的性能,不能出现由于虚机或物理机性能造成访问缓慢。妇儿中心网络保障监控运维1、由于医院业务不能中断。在保证网络链路冗余的前提下,着重考虑网络响应速度及网络延时等问题。业务保障1、驻场调研和评估2、定制方案3、制定迁移计划4、迁移实施5、测试及试运行3资源需求调研和评估业务系统CPU内存/GB存储/TB供应室追溯系统481医院安全事件管理系统480.2科研教学信息系统480.5在线考试系统240.2处方点评系统240.2院感系统4160.6住院打印条码系统280.1合理用药系统240.2病历微缩系统4160.6产前诊断系统481新生儿筛查8161脐血库480.1生殖系统480.3自动配药系统240.2体检系统480.2出生队列系统16322门禁系统480.2手术麻醉临床信息系统16323重症监护临床信息系统16323图书馆系统4810Lis系统32642.4Pacs系统12832020.4CA电子签名16320.4OA系统12245.2统计系统6120.6食堂系统48
0.2His系统12434415总计43695665.5业务系统配置数量Lis数据库服务器2路8核64G,2T2His系统Oracle数据库4路8核256G,5T2Pacs,Oracle数据库4路6核128G,1.2T2Pacs,web及文件服务器4路6核128G,1.2T2Pacs,Oracle数据库灾备4路6核128G,1.2T2虚拟机:物理机:总计需要提供虚拟机71台。需要436核VCPU,956G内存,65.5T有效存储,共需10台物理服务器(4路6核),2台控制节点(1路4核)需提供10台物理服务器(详见上文)供核心业务数据库使用另外还需增加2台物理服务器(4路8核)作为灾备配套服务器,15T作为灾备配套存储空间4解决方案——网络方案一、网络接入1、异地冗余:从科学城机房开通2条电路,分别连接XX妇儿的珠江新城院区交换机与人民南院区交换机2、快速切换:采用静态路由加NQA探测技术来实现链路故障时的路由切换,两台接入路由器SR6608之间实现设备或链路故障时路由快速收敛、业务的快速切换3、可靠及安全保障:网络冗余:H3C-12508与H3C-S9512采用的是IRF2技术来保证云平台内部网络的设备和链路的冗余备份。
网络安全:在S12508集群的防火墙板卡上,实现服务器业务网段与其它网段的安全隔离。在S9512集群的防火墙板卡上实现终端访问服务器地址的端口或IP的严格访问控制。二、无缝迁移1、地址规划:
与客户现有地址一致,保证客户前端无需改动,实现无缝迁移2、保留客户现网地址:客户现有服务器地址段:192.168.X.0/24、172.16.X.0/24、10.20.200.0/24网络接入方案XX云平台客户网络H3CS12508集群H3CS9512集群H3CSR6608接入路由器云平台静态路由静态路由珠江新城院区人民中路院区1人民中路院区24解决方案——资源池方案1、计算资源池设计根据业务类型及客户需求,划分两个资源池:物理资源池:承载HIS、LIS、PACS三大数据库,采用oraclerac做冗余负载,共12台物理服务器
虚拟资源池:承载其它轻量级业务,性能及实时性不高,共71台虚拟服务器,转换成12台物理服务器2、虚拟化可靠性设计虚拟化软件功能:HA故障迁移,热迁移、存储热迁移,快照等高可用功能3、存储资源池设计FCSAN存储:主要承载性能要求高的业务,如HIS、PACS等数据库IPSAN存储:主要承载性能较低的业务,如应用、中间件等其它原因:1、防止存储单点故障;2、降低成本;3、核心数据库HIS,需要做dataguard保护,存储应分离4、网络路径全冗余网络设备采用集群/堆叠技术,安全设备采用集群/主备技术网卡采用多网卡绑定/主备技术方案设计SANIPSAN网络业务网络LIS数据库SANFCSAN网络轻量级业务IPSAN存储设备FCSAN存储设备物理集群PACS数据库HIS数据库4解决方案——监控方案业务管理:从业务的角度进行IT环境的监控与管理。网络管理:从网络的角度进行IT环境的监控与
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 鼻中隔脓肿的健康宣教
- 肩先露的健康宣教
- 《嵌入式系统原理与开发》课件-第3章
- 胎儿宫内发育迟缓的健康宣教
- 萎缩性鼻炎的健康宣教
- 颞骨岩部炎的健康宣教
- 鳃源性囊肿与瘘的健康宣教
- 理财规划师课件-财务
- 清华大学Java课件l
- 《词类活用笑笑草》课件
- 政治经济学智慧树知到课后章节答案2023年下宁波大学
- 减压孔板计算
- 博物馆学概论课件:博物馆与观众
- 城市综合管廊规划设计要点
- 反恐培训内容
- 皮带滚筒数据标准
- 学习解读新制定《无障碍环境建设法》专题PPT
- 配套课件-计算机网络技术实践教程-王秋华
- 全北京海淀区2022年八年级数学上期末试卷含答案
- 2023年钢制门安装技术施工方案
- 香文化与养生知到章节答案智慧树2023年浙江农林大学
评论
0/150
提交评论