TZJHIA 13-2024 医院私有云框架和基础设施技术规范

ICS35.080L77T/ZJHIAT/ZJHIA13-2024团体标准团体标准医院私有云框架和基础设施技术规范Technicalspecificationsforhospitalprivatecloudconstructionframeworkandinfrastructure2024-07-13发布 2024-07-13实施浙江省卫生信息学会 发布T/ZJHIA13-2024T/ZJHIA13-2024II目 次前言 II1范围 12规性用件 13术和义 14缩语 25总框架 26功要求 4参考献 6T/ZJHIA13-2024T/ZJHIA13-2024IIII前 言GB/T《标准化工作导则第（T/ZJHIA13-2024T/ZJHIA13-2024PAGEPAGE1医院私有云框架和基础设施技术规范范围本标准规定了医院私有云框架和基础设施层技术要求。本标准适用于医院私有云框架和基础设施层规划、设计、建设与运维。包括GB/T31916.1-2015信息技术云数据存储和管理GB/T32399-2015信息技术云计算参考架构GB/T34982-2017云计算数据中心基本要求GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T37732-2019信息技术云计算云存储系统服务接口功能DB35/T2046-2021公立医疗机构互联网医院建设规范DB52/T1539.3-2021国家医疗健康信息区域全民健康信息互联互通标准化成熟度测评方案（2020年版）下列术语和定义适用于本文件。3.1云计技术 cloudcomputingtechnology通过网络接入弹性可扩展的物理或虚拟ICT资源池，并可以以按需、自助服务的方式对资源进行部署和管理的技术体系。3.2云计平台 cloudcomputingplatform3.3资源池 resourcepool一组物理资源或一组虚拟资源的集合，可以从池中获取资源，也可将资源回收到池中。资源包括物理机、虚拟机、虚拟网络设备、物理网络设备和IP地址等。3.4结构数据 structureddata3.5半结化据 semi-structureddata具有结构性，但结构变化大，且难以用结构化数据的处理方法将其放进二维表的数据。3.6非结构化数据unstructureddata不具有预定义模型或未以预定义方式组织的数据。缩略语下列缩略语适用于本文件。CDP：持续数据保护（Continuousdataprotection）EMR：电子病历（ElectronicMedicalRecord）HA：高可用(HighlyAvailable)HDFS：Hadoop分布式文件系统（HadoopDistributedFileSystem）HIS：医院信息系统（HospitalInformationSystem）IDC：互联网数据中心（InternetDataCenter）NFV：网络功能虚拟化（NetworkFunctionsVirtualization）PACS：医学影像存档与通讯系统（PictureArchivingAndCommunicationSystem）SQL：结构化查询语言（StructuredQueryLanguage）UPS：不间断电源(UninterruptiblePowerSupply)vAD：虚拟应用交付（VirtualizationApplicationDelivery）vDAS：虚拟化数据库审计（VirtualizationDatabaseAuditSystem）vFW：虚拟化防火墙（VirtualizationFirewall）VPC：专有网络（VirtualPrivateCloud）1所示：图1医院私有云总体框架图HIS、EMRLIS、PACSOAGB/T22239-2019IDCGB/T34982＞0.5um，25000个/dm3＞500Lx200LxT318℃～27℃，湿度：40%～60%，机房PUE值≤1.855dB(A30min注：T3机房为可同时维护数据中心机房，提供99.98％的可用性，每年停机时间≤1.6h。X86C86ARMCPU资GPUGPUvGPUCPU现实际检测值超过计算资源总容量的70%时，应考虑对计算资源池进行扩容。e）GPU、CPU、内存、磁盘、网络的配置管理。＜530sh）a）提供不同类型的云内网络，包括：VPC网络、经典网络等。b）为保障医院本地患者隐私数据，应具备云内网络隔离的能力。可以提供云内虚拟网络设备，并支持云内网络编排，如：虚拟交换机、虚拟路由器等。为医院数据的互联互通提供不同网络间数据交互能力和横向网络隔离能力。外部网络接入带宽速率应达到1Gb/s；010Gb/s。f）IP地址的交付时间应＜10min/个。g）对云计算平台的出口链路带宽按月进行监测，发现实际监测值超过链路总带宽的70%时，应考虑对链路带宽进行扩容。一的数据存储池。存储系统应支持集中式存储和分布式存储，存储资源的交付时间应＜1min/TB。具备能够提供块存储、HDFS、文件存储、对象存储的能力，可以有效地覆盖医院医疗数据全生命周期流转所需的存储类型。存储系统的读写带宽不低于10Gb/s。对存储资源池的容量按月进行监测，发现实际检测值超过存储总容量的70%时，应考虑对存储资源池进行扩容。故障时存储恢复速率应满足：全闪存储≥15min/TB30min/TB。a）支持分布式防火墙功能，可以实现3-4层的云内安全隔离防护。b)支持不同类型的安全设备虚拟化部署于云平台内，面向医院不同业务系统软件提供不同的虚拟安全资源。支持虚拟机磁盘加密功能，包括镜像和快照数据的加密，可以提高虚拟机磁盘的安全性。支持如AES256加密算法。具备兼容国产密码卡的能力，可以直通给业务系统调用，满足业务需求。存储设备、第三方云平台或云端备份，为医院核心应用数据提供有效备份。支持多种不同的快照能力，如：存储快照、磁盘快照、一致性快照等。存储快照支持的最大快照个数≥48个；虚拟机手动快照总个数≥7个；一致性组快照组内虚拟机磁盘数量总和≥64支持秒级数据保护CDP功能，可以实现医院核心应用的秒级备份。能够基于云平台扩展实现医院同院区和不同院区之间跨机房双活、容灾和两地三中心的高级别灾备能力，三级医院核心数据与系统的恢复时间≤15min，数据丢失时间≤30min；二级医院核心数据与系统的恢复时间≤30min，数据丢失时间≤60min。参考文献GB/T22239-2019,[S].GB/T25070-2019,[S].GB/T20984-2007,信息安全技术信息安全风险评估规范[S].GB/T31509-2015,[S].GB/T31167-2023,信息安全技术云计算服务安全指南[S].[6]GB/T32400-2015,信息技术云计算概览与词汇[S].[7]GB/T34982-2017,云计算数据中心基