医院私有云建设技术规范（征求意见稿）

1医院私有云建设技术规范本标准适用于医院私有云平台基础设施规划、设计、建3.1云计算技术cloudcomputingtech通过网络接入弹性可扩展的物理或虚拟ICT资源23.2云计算平台cloudcomputingp3.5半结构化数据semi-structur3.6非结构化数据unstructure4缩略语CDP：持续数据保护（ContinuousdataproteEMR：电子病历（ElectronicMedicalRecoHA：高可用(HighlyAvailabHDFS：Hadoop分布式文件系统（HadoopDistributedFileSystem）HIS：医院信息系统（HospitalInIDC：互联网数据中心（InternetDataCentNFV：网络功能虚拟化（NetworkFunctionsVirtualization）PACS：医学影像存档与通讯系统（PictureArchivingAndCommSQL：结构化查询语言（StructuredQuerUPS：不间断电源(UninterruptiblePowerSupply)3vAD：虚拟应用交付（VirtualizationApplicationDelivevDAS：虚拟化数据库审计（VirtualizationDatabaseAuditSystevFW：虚拟化防火墙（VirtualizationFirewall）VPC：专有网络（VirtualPrivateCloud）4基于云服务层部署医院内部不同的软件应用基于云服务层部署医院面向生产业务、（1）场地及设施宜符合GB/T34982规定。（1）提供不同种类和规格的计算资源：至少可以提供X86、C86、ARM等不同类（2）提供不同种类和规格的GPU资源，并且可以支持GPU直通和vGPU切分。（3）支持CPU和内存等计算资源的虚拟化和超分配，支持计算资源回收和资源扩容。（4）具备故障告警、使用状态预警和实时监控。（5）GPU、CPU、内存、磁盘、网络的配置管理。（6）计算资源的迁移、扩容、销毁。（7）可靠性和可用性管理。（1）提供不同类型的云内网络，包括：VPC网络、经典网络等。（2）为保障医院本地患者隐私数据，应具备云内网络隔离的能力。（3）可以提供云内虚拟网络设备，并支持云内网络编排，如：虚拟交换机、虚拟5路由器等。（4）为医院数据的互联互通提供不同网络间数据交互能力和横向网络隔离能力。（1）支持结构化、半结构化、非结构化数据存储服务，为医院各类医疗数据提供统一的数据存储池。（2）具备能够提供块存储、HDFS、文件存储、对象存储的能力，可以有效的覆盖医院医疗数据全生命周期流转所需的存储类型。（1）支持分布式防火墙功能，可以实现3-4层的云内安全隔离防护。（2）支持不同类型的安全设备虚拟化部署于云平台内，面向医院不同业务系统软件提供不同的虚拟安全资源。（1）支持虚拟机磁盘加密功能，包括镜像和快照数据的加密，可以提高虚拟机磁盘的安全性。支持如AES256加密算法。（2）具备兼容国产密码卡的能力，可以直通给业务系统调用，满足业务需求。（1）支持全量备份、增量备份、差异备份等备份能力，备份数据存储于本机以外的存储设备、第三方云平台或云端备份，为医院核心应用数据提供有效备份。（2）支持多种不同的快照能力，如：存储快照、磁盘快照、一致性快照等。存储快照支持的最大快照个数≥48个；虚拟机手动快照总个数≥7个；一致性组快照组内虚拟机磁盘数量总和≥64个。（3）支持秒级数据保护CDP功能，可以实现医院核心应用的秒级备份。（4）能够基于云平台扩展实现医院同院区和不同院区之间跨机房双活、容灾和两地三中心的高级别灾备能力，三级医院核心数据与系统的恢复时间≤15min，数据丢失时间≤30min；二级医院核心数据与系统的恢复时间≤30min，数据丢失时间≤60min。6（1）机房内温度18℃~27℃,湿度40%～60%。（2）机房PUE值≤1.8。（3）机房噪声≤55db(A)。（4）机房尘埃：静态条件下粒子径＞0.5um，个数为25000个/dm3。（5）机房照度：水平面＞500Lx，垂直面＞200Lx，应急照明＞5Lx。（6）机房单个UPS满载情况下电池后备时间≥30min。（1）应支持系统镜像添加虚拟机，虚拟机交付时间应＜5min。（2）云计算资源充足的情况下，虚拟机故障迁移时间应＜30s。（3）对计算资源池的容量按月进行监测，发现实际检测值超过计算资源总容量的70%时，应考虑对计算资源池进行扩容。（1）外部网络接入带宽速率应达到千兆以上；（2）内部网络带宽速率应达到万兆以上；（3）IP地址的交付时间应＜10min/个；（4）对云计算平台的出口链路带宽按月进行监测，发现实际监测值超过链路总带宽的70%时，应考虑对链路带宽进行扩容。（1）存储系统应支持集中式存储和分布式存储，存储资源的交付时间应＜1min/TB。（2）存储系统的读写带宽不低于10Gb/s。（3）对存储资源池的容量按月进行监测，发现实际检测值超过存储总容量的70%时，应考虑对存储资源池进行扩容。（4）故障时存储恢复速率应满足：全闪存储≥15min/TB，混闪存储≥30min/TB。7应制定并落实管理规章制度，执行国家、行业、地方颁布的技术规范和操作规程。支持对医院私有云平台以及多院区不同机房的基础设施资源（计算、存储、网络、安全等）进行统一编排、调度和监控告警的能力。支持多种不同异构资源的管理至少能够实现KVM、VMware、裸金属、公有云等不同类型的多云资源管理。能够实现云主机管理、用户配额管理、计费管理、应用管理、数据库管理等高级别运维管理能力。（1）应提供7d×24h在线服务（包括远程监控告警等服务响应时间不超过5min。（2）宜建立完善的组织保障体系，制定医院网络系统运行维护与安全保障应急处置预案，并定期组织应急演练。（1）云计算平台安全应包括物理安全、网络安全、平台安全、系统安全、应用安全、数据安全，并遵循行业相关的规定，如《全国医院信息化建设标准与规范（试行）》中第四章“安全防护”所规定的要求。（2）云计算平台信息安全等级达到GB/T22239-2019的第