智慧医疗云数据中心建设方案

智慧医疗云数据中心建设方案制作：睿利而行制作时间：2020年06月10日目录1324项目背景与现状云数据中心方案总体技术架构线路设计方案5安全防护方案7运维服务6灾备方案项目背景与现状PRAT01政策背景01“十三五”医疗信息化规划利用信息化手段促进医疗资源纵向流动，提高优质医疗资源可及性和医疗服务整体效率。健全基于互联网、大数据技术的分级诊疗信息系统02广东省医疗云政策加快全民健康信息化建设，建设省、市、县三级全民健康信息综合管理平台，整合全员人口、居民电子健康档案、电子病历三大数据库，大力发展智慧医疗健康服务03“互联网+医疗”时代在十二届全国人大三次会议上，首次提出了“互联网+”行动计划。国务院印发“十三五”卫生与健康规划中提到：积极推动健康医疗信息化新业态快速有序发展。医院信息化现状医院硬件服务器、存储资源投入大、运维费用高234医院门诊量/住院量巨大，缺乏云计算、AI智能化手段减负医联体内各个医院数据中心相对独立，存在信息孤岛弊端灾备手段不足异地灾备缺乏1资源浪费2工作量大3数据孤岛4数据安全痛点1建设目标01020304软硬件系统集成应用软件迁移搭建佛山高新区（南海）医疗云数据中心完成佛山高新区（南海）云医院平台搭建的工作医疗信息系统与平台支持应用系统个人健康档案管理系统分级诊疗系统远程医疗系统处方流转系统护理服务系统和云医院移动端应用系统医院投入建设的系统目标：首个医疗云大数据中心专属云计算极致安全永久存储省钱省心

多重冗余，保证数据永久存储专属资源池，安全性13个9统一运维；按实际用量收费充足云计算资源，提升运营效率建设目标信息共享资源整合互联互通统一高效实时监管实用便捷惠民惠医善政兴业构架医疗云数据中心提供平台级服务支撑系统架构云医院平台业务提供健康与医疗相关的服务医疗云数据中心业务提供多层次安全保障总体技术架构PRAT02医疗云服务体系架构基础设施服务层由机房环境、服务器、存储、网络设备以及将这些硬件设施虚拟成资源池的配套软件组成平台服务层为医院各部门应用提供分布式云存储服务、云数据中心引擎、大数据分析服务等基础服务软件服务层向最终用户，提供高性能、高可靠、高可用和高扩展性的应用服务安全保障层整个设计有一套完善的安全防护体系及运维保障体系，确保医疗云平台正常运行本方案提供的云服务清单Oracle云数据库主机备份VPC虚拟网络，逻辑隔离专享云按需计费

镜像定制开通，VIP服务云灾备

云物理机手动开通，混虚结合负载均衡外网ELB域名Web必备多网卡双网卡手动绑定可用区专线接入各类专线，集团一站受理

私有云云管平台

云堤DDOS资源池多重防护总体拓扑图核心交换机核心交换机47间社区医院及基层医疗机构终端终端光纤交换机共享存储共享存储分布式云存储PACSLIS财务EMRCISAPPERPOAHIS远程医疗硬件式云主机硬件式云主机物理云主机区业务ToR双机虚拟交换机VMVMVM底层虚拟化应用服务区DBADB数据库区业务ToR双机DB1ServerDB2Server核心交换机核心交换机下一代防火墙(FW/IPS/防病毒)互联网医院信息平台全局负载均衡(链路负载/全局负载)1000M双线云专线光纤安全资源池容灾资源池集群交换机aSV

+

aNET

+

aSAN核心交换机核心交换机1000M双线云专线光纤汇聚交换汇聚交换高新区医院DC云数据中心/DC灾备中心业务ToR双机互联网20-50M互联网光纤医院内部网出口路由器高标准的医疗云数据中心PRAT03为什么选择云数据中心服务海南黑龙江吉林辽宁河北山东福建江西安徽湖北湖南广东广西上海河南山西内蒙古陕西宁夏甘肃青海四川贵州云南西藏新疆江苏浙江天津台湾重庆70%2+8+X云资源布局13个钻石五星级数据中心61个四星级数据中心通过ISO27001、ISO9001&TL9000认证弹性扩展资源，满足企业云数据中心、云灾备、云备份、云主机等需求快速部署按需租用安全可靠自助服务电信拥有近380个数据中心，占全国70%以上的份额南北两大航母级云数据中心-内蒙古、贵州全亚洲最大云数据中心占地2000亩建筑面积134万m²总机架15万架+可容纳服务器240万台总投资210亿元至骨干网延时<5ms带宽出口N*Tb级为什么选择云数据中心运营平台服务机房网络云堤（DDoS攻击防护），自主研发网络产品五星级机房，多可用区设计，等保三级自主研发云平台，公安部EAL3认证、可信云认证可信云服务、ISO27001认证，容灾、备份保障全程全网、云网一体17首批通过可信云服务认证（云主机、云存储、块存储、负载均衡）独家获得可信云·政务云服务大奖全国政府采购首选安全云商安全企业云最佳解决方案信息技术产品安全评测EAL3级信息系统安全等保三级认证已为超过万家政府、企业客户提供可信、可靠的服务为什么选择云数据中心云专线VMVMVM业务ToR双机业务ToR双机DB1ServerDBADB数据库区数据中心内部安全防护业务ToR双机共享存储核心交换机底层虚拟化虚拟交换机核心交换机管理ToRDB2Server业务ToR双机应用服务区负载均衡FW/IPS/LBvWAF管理ToR运维管理Server云管理ServerSDN控制器云管理平台NFV管理中心虚拟化管理安全可视化漏洞扫描网页防篡改（管理端）堡垒机云业务运维系统运维流程平台共享存储硬件式云主机硬件式云主机物理云主机区PACSLIS财务EMRCISAPPERPOAHIS远程医疗光纤交换机分布式云存储安全设备(FW/IPS/ACG/防病毒)云数据中心设计方案高新区医院混合云数据中心管理区业务系统归类服务名称服务形式云主机HIS/PACS数据库服务器高性能物理服务器（RAC集群）社区系统弹性云主机医院信息系统、临床路径弹性云主机医院信息平台高性能物理服务器WEB病历服务器弹性云主机质控服务器弹性云主机WORD服务器弹性云主机消息服务器弹性云主机检验系统弹性云主机影像系统弹性云主机OA系统弹性云主机手术麻醉及重症系统弹性云主机社区系统数据库弹性云主机云存储云硬盘（CT-EVS）高IO硬盘

云备份SATA硬盘天翼云产品服务内容视图线路设计方案PRAT04提供双路由云专线+4G备份接入方案线路设计-中心医院云专线TEXTTEXTTEXT本地灾备DC机房TEXTTEXT光纤交换机本地私有云数据中心核心交换机1000M双线云专线光纤高新区中心医院4G/3G无线网络汇聚交换机4G-VDPN路由4G-VPDN路由线路设计-社区医院云专线47家社区医院政务网直纤双线云专线中心医院机房新增VPN专线光纤TEXTTEXTTEXT本地灾备DC机房TEXTTEXT本地私有云数据中心免费投资建设并提供4G-VPDN加密专网，提供广域内网接入安全防护方案PRAT05安全建设思路医院出口安全部署下防火墙进行安全防护，入侵检测，病毒清洗，部署行为管理进行用户认证、流量控制以及行为审计，保证各个医院的终端安全和上网行为管理。社区医院出口安全社区医院出口部署统一安全网关，内置3G/4G网卡做备份线路，防止专线故障时引起业务中断，另外具备认证审计功能，保证社区医院上网接入。网络互联本地DC数据中心出口部署负载均衡设备作为网关，通过1000M双路由云专线分别连接四大医院，同时通过1000M专线连接至天翼云数据中心。备份资源池本地DC数据中心作为备份数据中心，新建虚拟化平台及服务器集群建设云计算空间及数据存储空间，与天翼云数据中心建立CDP备份链路。安全资源池部署安全资源池系统，进行安全控制和清洗，提供网络架构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防御、网络设备防护、数据完整性。负载均衡天翼云数据中心与DC数据中心通过双1000M路由云专线对联，并且通过负载均衡设备实现全局负载，一旦出现链路或者数据风险，可以实现双数据中心无缝切换。多重保障的安全管理机制本地私有云从物理安全、技术安全、管理安全等多维度进行资源池全方位的安全管理，实现用户环境安全隔离和数据高等级保障。物理安全五星级数据中心技术安全边界安全隔离管理安全云安全资质认证7*24小时监控严格人员进出管理用户统一身份管理安全审计管理磁盘RAID冗余数据备份安全方案设计物理安全物理接入需进行严格的控制只有授权的人员才能够进入。机房内安装监控设备，方便事后审计。基础安全云数据中心基础的安全能力通过系统加固、防病毒和安全补丁这三方面措施来提供。网络安全过子网划分、网络隔离手段实现计算、存储、管理、接入等域的隔离，管理面单独物理组网，保证网络安全性，避免网络风暴等问题扩散。虚拟化安全不同公司的虚拟机，物理机之间安全地隔离开来；预防云内部虚拟机之间的恶意攻击，入侵检测系统（IDS）和防入侵系统（IPS）。安全防护总体框架核心交换机核心交换机47间社区医院及基层医疗机构终端终端光纤交换机共享存储共享存储分布式云存储PACSLIS财务EMRCISAPPERPOAHIS远程医疗硬件式云主机硬件式云主机物理云主机区业务ToR双机虚拟交换机VMVMVM底层虚拟化应用服务区DBADB数据库区业务ToR双机DB1ServerDB2Server核心交换机核心交换机下一代防火墙(FW/IPS/防病毒)互联网医院信息平台全局负载均衡(链路负载/全局负载)1000M双线云专线光纤安全资源池容灾资源池集群交换机aSV

+

aNET

+

aSAN核心交换机核心交换机1000M双线云专线光纤汇聚交换汇聚交换高新区医院DC云数据中心/DC灾备中心业务ToR双机互联网20-50M互联网光纤医院内部网出口路由器安全方案设计——安全资源池安全自运维划分为平台侧和医院侧，各医院享有独立的虚拟化安全组件提供防护，可通过独立UI和账户进行安全策略管理功能丰富提供安全隔离、入侵防御、web攻击防护、防病毒、堡垒机、数据库审计等多种功能对标云等保整体方案对标参照云等保要求，保证未来合规性要求安全资源池——功能丰富安全资源池——高可用性灾备方案PRAT06中国电信云灾备服务能力医疗云灾备方案架构高新区医院DC数据中心（灾备中心）LIS财务EMRAPPERPOA远程医疗PACSCISHIS云数据中心（生产中心）OracleRACnode1node2OracleRACnode1node2OracleRACnode1node2HIS/PACSLIS/EMR医院信息平台实时灾备数据流业务系统区容灾资源池1000M云专线定时灾备数据流Oracle容灾库Oracle容灾库Oracle容灾库核心数据库区oracleoracleoracleOA数据库非核心数据库区oracle容灾库核心数据库容灾端实时灾备数据流oracle容灾库oracle容灾库非核心数据库容灾端LIS财务EMRAPPERPOA远程医疗PACSCISHIS业务系统容灾端容灾系统核心数据库生产端与容灾端时刻保持一致，保证核心数据库OracleRAC数据“零”丢失，实现RPO=0，当生产库出现故障，能够支持前端应用程序快速、无缝的切换到DC数据中心容灾数据库，不会影响业务。非核心数据库确保生产数据库数据实时同步到DC数据中心容灾端，为容灾端业务系统做支撑。业务系统业务系统文件等数据定时灾备至DC灾备中心容灾系统，当云数据中心生产端故障时，可通过灾备数据，拉起业务，继续对外提供服务，保证业务不间断。医疗云灾备优势0104050203优势

全面的保护全面支持Linux/Windows/Unix环境下的文件、数据库、操作系统及主流应用的在线备份。

简单操作无需维护图形化界面操作十分简单，即学即会。一站式服务，无需维护之忧，既减轻了医院信息管理人员工作量，又为医院节省了大笔维护费用。

安全可靠采用AES256位军工级数据加密及SSL传输加密技术，并采用私有通信协议加密，数据是以无规则的块状形式存储在云备份平台，数据绝对安全可靠。弹性可扩展无需硬件投入，按医院实际数据量购买云备份空间，按月付费模式，可在线扩容，为医院节省大量成本。

全面的保护电信云服务团队提供专业的技术支持，随时为用户服务。医疗云灾备关键技术和价值基于源端块级别重复数据删除技术（有专利）一种适用于云存储系统的元数据分布式存储方法（有专利

）军工级数据安全保护AES256位加密云端数据快速恢复（速度是传统备份软件3倍以上虚拟化容灾（可立即接管应用）虚拟全副本技术（永增量备份）无限历史版本CDP持续数据保护RPO=0RTO趋于0带宽限制与加速技术关键技术客户价值电信云备份系统桌面运维服务及成功案例PRAT07运维服务及成功案例四家中心医院和47个社区服务机构都有负责的客户经理，为客户提供管家式的专属服务。负责操作系统的打补丁，安全配置，杀毒软件更新全方位负责除了软件外的全部项目，包括线路，云资源，物理设备的保养和维护。提供7*24小时的技术运维服务每季度进行一次安全演练定期进行安全排查，形成检查报告，提出优化建议成功案例-医疗云平台医疗云-三甲医院上云案例配置清单PRAT08医疗云数据中心服务清单业务系统归类服务名称服务形式技术参数及配置说明数量单价（元/月）合计（元/月）云主机HIS/PACS数据库服务器高性能物理服务器（RAC集群）CPU32核，内存256G，600G高速硬盘6台社区系统弹性云主机16vCPU/32GB内存/500GB硬盘2台医院信息系统、临床路径弹性云主机16vCPU/32GB内存/500GB硬盘2台医院信息平台弹性云主机16vCPU/32GB内存/500GB硬盘2台WEB病历服务器弹性云主机8vCPU/16GB内存/100GB硬盘2台质控服务器弹性云主机8vCPU/16GB内存/100GB硬盘2台WORD服务器弹性云主机8vCPU/16GB内存/100GB硬盘2台消息服务器弹性云主机8vCPU/16GB内存/100GB硬盘2台检验系统弹性云主机16vCPU/32GB内存/500GB硬盘2台影像系统弹性云主机16vCPU/32GB内存/500GB硬盘2台OA系统弹性云主机16vCPU/32GB内存/500GB硬盘2台手术麻醉及重症系统弹性云主机16vCPU/32GB内存/500GB硬盘2台社区系统数据库弹性云主机32vCPU/64GB内存/500GB硬盘2台云存储云硬盘（CT-EVS）高IO硬盘

数据采用3副本分布式存储，存储持久性可达99.99995%55T云硬盘备份SATA硬盘通过高可靠性的云灾备手段，实现备份数据的本地/异地保护55T医疗云数据中心服务业务系统归类服务名称服务形式技术参数及配置说明数量单价（元/月）合计（元/月）云安全网络安全防火墙及等保三级服务符合信息技术产品安全评测EAL3级“5s”安全体系提供全套防火墙、数据库审计、安全感知平台、潜伏威胁探针、防DDOS等服务1套等保三级测评服务信息系统安全等保三级认证符合信息技术产品安全评测EAL3级、信息系统安全等保三级认证、“5s”安全体系1套负载负载均衡功能服务全局10GE级负载云平台具备负载均衡能力1套监控监控平台服务监控云平台具备可视化云资源运行监控能力1套应急系统本地应急备份系统虚拟化平台+物理机云平台完全瘫痪时提供HIS应急服务1套操作系统服务器操作系统正版授权操作系统Windowsserver2012R220套数据库软件服务正版授权数据库软件提供Oracle数据库软件服务支持Oracle11.2.0.4RAC8CPU灾备服务本地/异地备份整体数据定时备份符合可信云、政府采购安全云商资质1套云灾备定制CDP实时备份符合可信云、政府采购安全云商资质1套医疗云数据中心服务清单业务系统归类服务名称服务形式技术参数及配置说明数量单价（元/月）合计（元/月）医疗卫生专网云专线-中心医院电信MSTP专线光纤/备份电路连接云数据中心，速率1000M，每间医院提供不同路由双线接入，时延少于10ms8云专线-社区医院电信VPN专线光纤/PON备份电路连接云数据中心，专线速率100M，时延少于10ms47