《5G智慧医院建设项目技术方案Word(161页).docx》由会员分享,可在线阅读,更多相关《5G智慧医院建设项目技术方案Word(161页).docx(152页珍藏版)》请在课桌文档上搜索。
1、5G智慧医院建设项目技术方案第1章项目概述11.1 项目背景I1.2 建设目标4第2章需求理解52.1数据中心建设需求理解622医院5G专网需求理解9第3章总体技术方案103. 1数据中心103.1.1 设计依据103.1.2 设计目标113.1.3 设计原则123.1.4 1.4总体架构143.1.5 1.5云生产中心方案173.1.5.1云资源方案173.1.5.2云安全保障方案2731.5.3混合云统一管理平台方案713.1.6容灾中心方案753.1.6.1容灾系统设计目标753.1.6,2容灾中心系统架构763.1.6.3容灾功能描述773.I.7多院区互联互通方案863.1.7.1省
2、内院区网络设计方案863.1.7.2跨省际多院区网络设计方案873.1.8数据中心总体技术方案设计的软,便件需求883.2医院5G专网891.1.1 1设计依据891.1.2 设计F1.标901.1.3 设计原则911.1.4 总体架构921.1.5 关键技术解决方案963.2.5.15G+远程监测与护理973.2.5.25G+远程手术示教983.2.5.35G+移动护理993.2.5.45G+智慈病房1003.2.6医院5G专网技术方案涉及的软、硬件需求102第4章项目管理方案1044.1领导和管理机构1044.2相关管理制度1064 .3实施交付计划1075 .4项目进度计划1085.1.
3、1 项目总体计划1085.1.2 项目进度表1145.1.3 质量保证计划1174.4.3.1质量保证组织1174.4.3.2质量保证活动1174.4.3.3工具方法技术1194.4.3.4质量记录的收集、维护和保存1194.4.4 项目配置管理计划1204. 4.4.1概述1205. 4.4.2组织及职责1206. 4.4.3用于配置管理的软硬件资源1207. 4.4.4配置项计划1218. 4.4.5基线计划1229. 4.4.6开发库目录结构定义12210. .4.7配置库访问权限清单12411. .4.8配置管理报告生成机制1264.4.5 项目风险计划1264. 4.5.1概述126
4、5. 4.5.2组织及职费1276. 4.5.3工作程序1284.5保障措施1324.5.1 多个任务并行开展1324.5.2 相关任务提前启动1324.5.3 提供充足的人力资源保障1334.5.4 5.4严格进行进度控制133笫5章运维保障方案1345.1 服务保障方案1345.1.1 运维管理流程1345.1.2 云平台资源池故障等级1365.1.3 1.3灾难应急管理1395.1.4 1.4组织和职货1395.1.5 联络与通讯1395.1.6 1.6备份恢更预案的测试和演练1405.1.7 恢匆演练总结1405.1.8 1.8云平台应急预案管理1405.1.9 水电与清洁142第6章
5、人员培训方案1526.I人员配置计划1526.2人员培训方案1536 .2.1技术培训1537 .2.2培训目的1538 .2.3培训对象1539 .2.4培训方式1546.2.4.1授课1546.2.4.2现场培训和指导1546.2.4.3研讨会1556.2.4.4交流会1556.2.5 培训教材1556.2.6 培训质量:保障1556.2.7 培训课程1566.2.8 培训资料156第1章项目概述1.1 项目背景海南省XX快院暨海南省XX防治中心是海南省卫健委直属,具有公共卫生性质的省级非营利性二类公益事业单位,是海南省唯一的三级XX专科医院。医院位于海口市西海岸,是“十二五”期间海南省重
6、点医疗规划和省市共建项目,2015年12月25日建成提供卫生医疗服务,编制床位1200张。海南省XX医院是国内唯由政府立项、社会资本投资、省级行政区划冠名的非营利性二类公益事业单位,也是集XX医疗、教学、科研、预防、康亚和保健“六位一体”的:.级XX专科医院、按照国际标准建设的现代化XX医院.医院挂牌海南省XX防治中心,承担全省XX防治公共职能,同时也是海南医学院附属XX医院、天津医科大学附属XX医院海南分院、中山大学附属XX医院战略合作伙伴、北京中医药大学中西医结合临床处地,我院投资的博鳌超级医院,是2013年新“国九条”出台首家落地医疗机构,可同步使用国外先进医疗技术和药品,以“1+X”模
7、式,即“一个共享医院(平台)+若干个专科集群”,引入国内排名前三的学科团队,实现医疗领域体制机制创新,打造先进医疗技术临床应用和创新转化高地。海南省XX医院以优化结构、突出特色、打造重点、促进交叉为原则,凝练学科方向,汇集学科团队,构筑特色优势突出、结构布局合理的学科体系。现有医疗科室57个,其中内科系列科室17个,外科系列科室18个,医技系列科室9个,放疗科病区4个.综合科室9个。开展疑难复杂XX手术,推广应用新技术、新业务,建成省内首个核素病房。XX专业、核医学专业进入全省类重点学科,放射科、病理科、检验科和肝胆胰外科等技术水平居省内流。树立人才培养新理念,借助院内体制机制的优势,创建人才
8、工作新机制,筑巢引凤,聚贤纳才,激活现有人才,引进外来人才,培养未来人才。H前,全院职工1200余名。其中,高级职称专家百余名,享受国务院特殊津贴专家3名,“领军人才”和“拔尖人才”十余名,“高层次人才”30余名。20余名专家分别任博士、硕士研尢生导师,70余名专家担任国家、省级医学专委会领导职务。拥有医疗设备7976台(套),其中以PETCT,Revo1.u1.ionCT,3.OT静音核礴、二代测序仪以及“速锋刀”、“磁波刀”和“氨氮刀”XX三刀”为代表的1484台(套)进口高端医疗设备,40%为海南首次引进。拥有构建了XX诊断、病理、检验和治疗等精准诊疗体系.海南省XX医院提供城镇从业人员
9、和城镇居民基本医疗保险、新型农村合作快疗和大病保险、跨省异地就医直接结算等服芳。开通平安、人寿和人保等商业保险,成为信诺、泰康商业保险直付定点医院。与成美慈善基金会共同发起“有爱无疾”医疗救助,贫困XX患者可免费就医。融入“共建共享”的国际化发展模式,海南省XX医院与梅奥诊所、匹兹堡大学医学院和安镌森痛症中心等近10家国际知名医疗机构在医院管理、学术交流、人员培训、远程会诊和家庭护理等方面搭建起而水准、多元化、开放性发展平台。2019年,海南省XX医院进入全国医疗健康产业影响力“国际医院类”前5名,并荣获“国际医疗旅游最佳患者体验实践”大奖,是中国大陆唯一获此殊荣的医院.海南省XX医院秉承“敬
10、佑生命、救死扶伤、甘于奉献大就无疆”的理念,践行“国他、精医、严谨、仁爱”的院训,海南省XX医院正为实现“省内领先、国内一流、世界知名”的战略目标和维护海南群众健康而不懈努力。由海南第一投资控股集团投资建设的海南省XX医院成美国际医学中心落成,这是利用博祭乐城国际医疗旅游先行区九项政策建成的首个国际化医疗项目。成美国际医学中心是省委、省政府鼓励社会资本办医的乂示范项目,按照三级甲等标准设计建设,总投资15亿元,占地面积7.6万平方米,病床800张,第一期工程投资3.7亿元,病床150张.成美国际医学中心利用博鳌乐城国际医疗旅游先行区平台和相应的优惠政策,枳极展开国际合作,与他国谯中医学会、镌国
11、汉堡大学附属医院管理有限公司、美国匹兹堡大学医学中心、美国1.IiC集团、英国努阿达集团、英国伦敦骨科诊所,瑞士SMI医疗投资国际桀团等开展国际医疗合作,以引进国际高精尖的医疗设备、优良的医学技术、最新的国际药品和顶级的专业医护团队,利用海南省独特优良的自然生态气候资源,为全国人民提供国际诊疗及远程医疗,并吸引东南亚国家的高端人指来此进行快疗旅游康复。海南成美国际医院瞥褥南省XX医院二期,在原海南省XX医院的基础上扩大规模,整合国际医疗资源,打造一所对标国内国际一流的XX中心和XX防治中心,海南成美国际医院位于海口秀英区长滨西路四街6号,总建筑面积88710ar,包括住院楼、医技楼、住院楼连廊
12、、配套基础设施等主要建设内容。截止目前,已完成前期设计规划和报建工作,进入施工阶段,预计在2021年12月项目完工。成美善基金会、海南省XX防治中心以XX防治作为工作重点,目标是将海南省XX发病率和XX治愈率达到国内领先水平。目前成美医疗集团已形成了以海南省XX医院为枇舰,依托博篌超级医院、香港亚太XX中心、俄罗斯圣彼得堡中医中心为带路中医药国际化延伸的医疗布局。海南成美国际医院暨海南省XX医院二期项目是在XX专科的基础上,完善XX专科治疗所需要配套的心脑血管、代谢类等疾病的服务,以进一步完善医疗体系,提升服务侦量“项目建成后,将对实体医疗机构、智怒互联网医院以及医疗大数据进行整合共享,完善海
13、南医疗资源布局,让本地老百姓真正做到大病不出岛。1.2 建设目标本次项目借助二期成美国际医院开业的整体工作部署,力争在信息化能力提升方面,通过项目建设与实施,实现医院信息化在系统应用、数据共享、数据服务、数据安全能力等几方面明显提升。医院的信息化水平能够实现医院互联互通测评四级甲等水平,电子病历应用水平达到5级以上部分建设要求,医院数据中心依托运营商数据中心机房建立医院“专享云”,实现医院数据中心达到电信级IDC等级A级标准。通过医院信息集成平台的建设以及HIS系统、EMR系统等相关系统的改造,来构建医院临床护理和病人安全管理的全面保障体系,能够提高医院医护人i的工作服务效率,提高医院整体的精
14、细化管理水平,提升患者服务的满意度,提升医院整体的品牌形象,也能够同时满足国家卫健委电子病历系统应用水平评价和互联互通成熟度测评的要求。另外基于医院信息化基础设施及运维管理发展现状,运用运营商数据中心提供的专享云架构服务,能膨最大限度提高资源有效利用率、保障系统高效安全运行、提而保障容灾能力,整体改善医院运维管理工作方式,实现IT服务能力与自身业务发展最大程度匹配,助力打造一个具有智能化的数字医院,为医院学科发展和医院现代化管理奠定基石。第2章需求理解海南省XX医院从2015年开始根据业务开展需要和医院信息化建设标准规范等要求陆续地实施了医院信息化系统的建设,以保障医院业务开展和更好为民提供医
15、疗服务。目前海南省XX医院现有信息业务系统现在如卜.:序号业务系毓名称三*蜘数据保护与业务容灾情况1I1.IS系统虚拟机医院主机房(旧机房)数据备份21.IS虚拟机无数据备份与容灾3集成平台虚拟机无数据备份与容灾4ICU重疝赛护虚拟机无数据符份与容灾5手麻系统虚拟机无数据备份与容灾6电子病历(EMR)虚拟机无数据备份与容灾7PCSRIS虚拟机无数据符份与容灾89麦迪克斯中心供应虚拟机虚拟机无数据备份与容灾无数据符份与容灾10病案系统虚拟机无数据符份与容灾1112养老系统院感染管理系统虚拟机虚拟机无数据备份与容灾无数据得份与容灾13输血管理系统虚拟机无数据备份与容灾14合理用药系统虚拟机无数据备
16、份与容灾15纵系统虚拟机无数据符份与容灾16人力资淞管埋系统虚拟机无数据备份与容灾17”.联医院系统虚拟机无数据符份与容灾18云一面虚拟机无数据备份与容灾19绩效系统虚拟机无数据备份与容灾20随诊软件系统虚拟机无数据符份与容灾21M1.-KE心电系统虚拟机无数据备份与容灾2223分子病理系统财务用友凭证系统虚拟机虚拟机无数据备份与容灾无数据名份与容灾24HIS对外服务器系统虚拟机无数据符份与容灾25安全服务器系统虚拟机无数据备份与容灾缘述,海南XX医院现为25套核心信息化业务系统和80多台业务虚拟服务潜,依托于医院现有的虚拟化平台提供的计算资源、存储资源、网络资源而进行稔定的运行,支撑目前医院
17、日常的业务正常开展与运营。2. 1数据中心建设需求理解近几年来,海南省XX医院响应国家政策要求.一方面不断提升自身的医疗水平,另方面快速推进医疗信息化建设,提升自身的服务效率和能力。医院目前已经建立了HIS系统、EMR系统、1.1.S系统、PACS系统、心电系统、移动护理系统等院内全方位业务系统,基本上能够满足医院发展的需求,但是仍然存在若些不足。由于医院大部分业务系统建设方式独立性较强,导致各个业务系统之间互联互通程度较低,院内数据无法得到有效的利用,科室工作效率也不能通过信息化手段得到进一步的提升,一定程度上阻碍了医院的发展.根据海南省XX医院的实际情况结合相关政策,医院决定建设信息集成平
18、台,用来解决院内业务系统互联互通以及数据利用问题1而由丁医院信息集成平台耍和院内大部分业务系统打通,有大量的业务交互,假如信息集成平台部署在第三方云数据中心,其他业务系统依旧在院内,大地的业务通过专线交互必然会给网络带来很大的压力,容易导致网络延迟、集成平台运行效率低下等现象,因此,将全院业务系统上云,显得十分有必要。基于医院信息化现状及业务发展情况,结合海南省人民政府相关政策要求,通过租赁云服务供应商提供的专享云架构服务,能够最大限度整合资源、充分改善资源分配、提高资源有效利用率、实现数据集中存储、保障系统高效安全运行、提高保障容灾能力、平滑扩容满足业务快速上线以及降低运维成本。通过整体重装
19、医院业务系统的底层架构,实现医院IT服务能力与自身业务发展最大程度匹配,实现医院“智慧化”快速发展,1、软硬件现状分析海南省XX医院目前建成HIS.1.IS,PACS,M等近30套业务应用系统,采用传统信息化方式进行建设。医院软硬件设备放置于新旧两个机房内,生产机房设备使用时间较长,逐渐老化,导致稳定性逐步下降,业务系统稔定性存在隐患.现有部分设备性能配置较低,难以支掾医院信息系统的升级扩展。医院信息化系统自建成投产以来已使用多年,现有系统补式升级对硬件提出了更裔的要求,造成系统不稳定,运行缓慢。2、生产中心资源需求分析按照本期全院系统上云规划,生.产中心资源需求为900核VepU、2100G
20、B鹿拟内存、4台物理机、15TB双活存储和分布式存储220TB等。3、网络分析海南省XX医院目前的网络架构是三台核心交换机与分布在各个楼层和部门的接入交换机组成了医院同城网。医保等外单位接入则是通过专线和接口服务器的方式实现互联互通网络内设有防火墙、IPS等较丰富的安全防护设备.网络内有Ospf动态路由控制,利用Eth-Trunk接口实现冗余保护,通过V1.AN实现业务隔离,利用M1.iXV1.VN实现V1.an互通控制等多种网络配置,网络配刊较复杂,接入点多,V1.an多,存在环路隐患。4、机房环境分析目前,医院信息化机房可用机柜空间很少且无空间新增机柜,虽配置UPS电源,但支擦断电时应急使
21、用时间较短。随若医院信息化建设的不断深入,医院新业务系统不断上线,现有机柜空间己无法满足医院信息系统升级换代的扩容需求。5、容灾各份分析目前医院HIS等核心业务系统数据采用冷备份机制,人工每天每周进行核心系统的镜像备份,难以保证系统而可用性,且其他的业务系统没有相关的备份和容灾保证机制。6、安全分析目前,医院部署J若干防火增、杀毒(360网络版等安全设施,同时在终端部署杀毒和影子系统。现无流量防御系统、入侵防御等安全设施,缺乏完善的安全防护措施,尤其缺乏数据安全保障,难以满足三级等保要求。7、运雉分析在机房维护方面,缺乏专业的机房维护与管理人员。在系统维护方面,系统已维护多年且医院各大应用系统
22、互联互通困难导致系统维护需要多人,协调困难,增加医院相关人员的工作量。8、测评风险医院机房建筑面枳有限,在现有机房条件卜难以实现对机房的改造及扩容,机房存在安全除患,没有内外人员进出机房管理制度。9、多院区互联互通由于业务的发展需要,需要解决海南省XX医院、博鳌分院区以及成美国际新院区之间业务系统的互联互通以及数据共享问题,需要提供桎定和高可靠;的网络,使得分院区与各主院区能筋流畅使用相关的业务系统,为医院日常业务的开展提供坚实的网络保障。10、扩容困难现有机房已经没有扩容改造的承载能力,对机房扩容难以满足未来5-10年的建设要求与标准.在医院未来的规划建设中,管理部门对医院信息系统提出新的要
23、求,提升机房的拓展能力更好服务百姓,适应未来三级等保测评要求,打造“互联网+健康医疗生态平台。2.2医院5G专网需求理解医院机构对网络需求较为更杂,除院内、院间、院外:大场景的场景差异外,网络需求还可以分为长时间占用和临时突发需求,但不管哪种需求都需要保障网络的高安全和高可靠.1)数据安全隔离实现医疗专网与公众用户网络安全隔离,能够很好地契合医疗行业用户对5G医疗专网性能和安全诉求。2)网络带宽动态感知根据不同时段各区域流量对带宽的不同需求,通过设置动态分配带宽,提取空闲部门的限制带宽,将其分配至流量密度高的部门,精神分配资源,使资源的利用效率最大化。3)网络性能动爸调配提供不同服务等级的保障
24、,包括带宽、时延、抖动、丢包率、安全性、可共性等。通过网络管理平台实现S1.A可管、可控、可视和可承诺。4)较高的可部署性和可复制性用于各类医疗场景需求,可进行快速部署和实施。5)可靠网络承蒙复杂应用场景全面赋能院前急救、远程医疗、医院管理三类场景,提供安全、可靠、灵活的网络保障。第3章总体技术方案3.1 数据中心3.1.1 设计依据2015年3月,国务院办公厅印发的全国医疗卫生服务体系规划纲要(2015-2020年)中提出:枳极应用移动互联网、物联网、云计算、可穿戴设备等新技术,推动惠及全民的健康信息服芳和智慧医疗服务,推动健康大数据的应用,逐步转变服务模式,提高服务能力和管理水平,加强信息
25、安全防护体系建设,实现各级医疗服务、医疗保障与公共卫生服务的信息共享与业务协同。2015年7月4日国务院印发的关于枳极推进“互联网+”行动的指导意见中,指出在医疗卫生方面,推广发展基F互联网的医疗N生服务,支持第三方机构构建医学影像、健康档案、检验报告、电子病历等医疗信息共享服务平台,逐步建立跨医院的医疗数据共享交换标准体系;鼓励互联网企业与医疗机构合作建立医疗网络信息平台,加强区域医疗T1生服务资源整合,充分利用互联网、大数据等手段,提高重大疾病和突发公共卫生事件防控能力:鼓励有资质的医学检验机构、医疗服务机构联合互联网企业,发展基因检测、疾病预防等健康服务模式。2016年6月国务院办公厅印
26、发的,国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见指出要规范和推动“五联网-健康医疗”服务,发展智慈健康医疗便民惠民服务,发挥优质医疗资源的引领作用,整合线上组下资源,规范医疗物联网和健康医疗应用程序(APP)管理,大力推进互联网健康咨询、网上预约分诊、移动支付和检查检验结果查询、随访跟踪等应用,优化形成规范、共享、互信的诊疗流程。探索互联网健康医疗服务模式。以家庭医生签约服务为基础.推进居民健康卡、社会保障卡等应用集成,激活居民电子健康档案应用,推动覆盖全生命周期的预防、治疗、康豆和健康管理的一体化电子健康服务02018年8月,国家卫健委医政医管局发布美十进步推进以电了病历为核
27、心的医疗机构信息化建设工作的通知,指出医疗机构在进行电子病历信息化建设过程中,加强医院信息平台建设,最终形成基于平台的整体统一的电子病历信息系统。到2020年,三级医院要实现院内各诊疗环节信息互联互通,达到医院信息互联互通标准化成熟度测评4级水平。2017年11月,海南省人民政府办公厅印发了关于印发海南省全民健康信息化互联互通建设实施方案的通知.通报指出积极争取国家支持,在海南建设国家健康医疗大数据分中心试点项目。建立以大数据中心为核心,以健康医疗科技文化产业园区为依托,大力推动互联网医疗新兴业态发展,促进云计算、大数据,物联网、移动互联网等信息技术与健康股务的深度融合,助力深化医改和健康医疗
28、服芬,打造新经济增长点和发展新业态。2019年1月,海南省人民政府再次印发了关于印发海南省健康产业发展规划(201%2025年)的通知。通知再次要求深入推进“互联网+医疗”,创新发展互联网医院、远程医疗、医疗人工智能等新型业态,探索线上线下结合发展模式。以“互联网+”为手段,结合大数据、云计算、人工智能等新代信息技术,扩展医疗服务空间和内容,优化医疗服务流程,进一步改善医疗服务质量和效率。3.1.2 设计目标1、海南省XX医院的主备机房均需采用虚拟化技术,构成整个信息中心的两个云计算数据中心,通过科学,泮诬,有效的网络设计,搭建安全、稔定、高速的网络运行平台,保障信息系统的正常运行:2、云上数
29、据中心满足海南省XX医院核心业务系统等保三级要求。3、联通在两云数据中心之间的通讯带宽达万兆以上,信息设符均为一线品牌。,1、核心业务要求在主备机房能做到双机热备,无缝切换,并将应用层及存储层全部虚拟化。核心业务主要包括his,1.is,pacst手麻,erp等系统5、确保网络安全与稳定,防止攻击与窃取。6、要求能对双机热备,容灾数据恢更,虚拟应用,云平台扩展等进行模拟测试。7、传快速有效的接入各种专网,如医保,农合,卫生专网等。8、能方便有效地维护主备机房,对机房的日常运维与故障响应有相应的工作制度。9、随若业务需求的不断改变,要求系统软硬件升级扩容灵活快速,且不影响现有系统的运行。10、海
30、南省XX医院不再建设数据机房,将由联通提供云服务和云数据托管,海南省XX医院不直接采购硬件;海南省XX医院运维团队只负责业务系统运维,IT基础架构的运维由联通提供:通过租用方式实现海南省XX医院轻资产IT业务模式1对丁链路资源的协调,设符的采购配置,整体调试等均由联通统一负五。然通作为对海南省XX医院的唯接口统筹处理甲方海南省XX医院的IT运维需求。3.1.3 设计原则1 .可靠性及可用性系统的可靠性包括整体可靠性,数据可靠性和单一设备可靠性一:个方面。云平台架构应从整体系统上提高可靠性,降低系统对单设备可考性的要求。系统的可用性是通过冗余、面可用集群、应用与底层设备松耦合等特性来体现,从硬件
31、设备冗余、链路冗余、应用容错等方面充分保证整体系统的可用性。2 .安全性遵循业务行业安全规范,设计安全防护保证客户数据中心安全。重点保障网络安全、主机安全、虚拟化安全、数据保护.3 .成熟性从架构设计、软硬件选型和IT管理三个方面设计数据中心解决方案,采用经过大规模商用实践检验的架构方案和软硬件产品选型,保障方案的成熟性。4 .先进性合理利用云计整的技术先进性和理念先进性,采用虚拟化、资源动态部署等先进技术与模式,并与业务特点和具体业务需求相结合,确保先进技术与模式应用的有效与适用.5 .可扩展性支撵数据中心的资源需要根据业务应用工作负荷需求进行弹性伸缩,IT基础架构应与业务系统松耦合,这样,
32、在业务系统进行容及扩展时,只需增加相应数员的IT硬件设备,即可实现系统的灵活扩展。6、保护现有投资在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,用作骨干网外联的接入设备,网络的投资应随若网络的伸缩能够持续发挥作用,保护现有网络的投资,充分发挥网络投资的最大效益.3.1.4 总体架构根据海南省XX医院专亨云平台建设实际需求和总体建设目标,提供数据汇聚、资源共享和容灾备份的服务能力,满足各应用系统的需求,实现业务的统一管理,统一运营,推进大数据应用的建设需求。根据建设需求,本期将重点进行海南省XX医院专享云资源池建设,同时具备医疗云服务承载的扩展能力,并对互联网出口以及医保、1
33、1他专网出口逐步进行统一,对外互联出口根据安全域规划部署相应安全防护设备.海南省XX医院专享云平台通过虚拟化技术将主机资源、网络资源和存储资源进行池化,按需分配相关资源,提供基础类和扩展类云服务。还将使用多云平台管理软件,建设独立的云管理平台供海南省XX医院专享云使用0海南省XX医院专享云的设计架构可以概括为“一个生产,一个灾备”,一个生产即医疗云生产中心,一个灾备即院内利旧设备的灾备中心。医疗云生产中心是支撑海南省XX医院专享云中心的各项业务的基本运行平台,包括:基础设施层,设备资源层,统云管理层和各类服务层。其中,基础设施层主要包括机房运行环境和计算机、网络设备等基本物理硬件0设备资源区主
34、要包括各类主流硬件:服务器设备、存储设备、网络设备、高性能计和机和安全设备等。统一云管理层是对卜层物理资源和上层虚拟服务资源的运维管理。各类服务层主要包括计算服务、存储服务、网络虚拟化服务、安全虚拟化服务和医卫应用服务等。根据项目建设需求,海南省XX医院医疗专享云整体网络拓扑图如下:*R构本次XX医院专享云资源池采用混合架构部署,面向不同业务系统提供物理设备托管服务和虚拟化资源池服务两种资源交付类型,物理设备托管服务包括但不限于裸金属服务器(x86计算节点八GPU服务器、集中式FC-SAN存储等:计算资源池划分为互联网业务区和公用业务区,在两个区域之间采用安全数据交换系统进行隔离防护:公用业务
35、区内部计算资源池,划分为核心业务区和通用业务计算区,核心业务计兑区单台服务器能力I颗XeonE7以上(或同等计算能力处理)QPI6,4GTs服务涔构建,通用业务计算区将使用2颗XeonE5以上(或同等计算能力处理)QP1.6.4GTs服务器构建。一、医疗云生产中心1.互联网业务区:通过双链路上联至互联网,为海南省XX医院附屈访问互联网提供统一的安全出口,部署防火堵、防病毒、防入侵、安全审计等满足等保三级要求的安全防护设施,为互联网和内网的访问提供r一个安全隔离区域,部署互联网接入管理服务和允许在物联网上访问的应用服务。2公共业务区:区别与互联网业务区,该公共业务区主要是部署医院内网业务系统,具
36、体通过宿主机部署虚拟化软件实现虚拟机资源。3 .医卫外网接入区:通过双链路上联至医卫外网实现与其它医卫管理部门及医疗机构相关系统的数据交互,为保证平滑过渡,所有专网出口保持医院原有路由。4 .网络核心区:网络核心区主要部署海南省XX医院附属专享云的核心交换机,启用VRF.分别连接互联网H1.口与医卫外网出口。网络和数据库审计系统双归屈连接核心交换机对网络及数据库流量做日志审计。医卫外网和互联网之间部署安全数据交换系统(网闸),双归属连接核心交换机,提供互联网与医卫外网之间的安全道辑隔离与数据交换服务。嗑5 .核心生产区:根据医院核心业务数据库的需求提供相应的裸金屈物理机以及集中存:储等设备资源
37、,例如部署用户所需承栽在物理机上的OraCIe数据库等。该类型数据库对环境性能要求高,具有高IO吞吐,数据读取与计算的效率要求高,联通沃云管理平台提供物理机部署该数据库业务,物理机同时纳入云管理平台进行统监控和管理。二、院内建设核心业务系统应用纵灾备中心按照用户要求利用院内现有设备资源进行建设,利用专业向技术软件,建设云数据中心与现有数据中心灾备机制,实现核心业务系统的应用级容灾备份,全部系统数据级灾备。同时,设计本地生产数据和业务系统的实时保护方案,实现当本地生产系统发生逻辑错误时,可以通过本地灾备系统进行应用级恢安,要求保证恢亚后业务系统及数据的一致性和快捷性。对以上方案的设计明确清晰,可
38、操作性强。三、医疗云生产中心与医院内部网络设计因为医院的网络较为夏杂,应用系统也较多,业芳之间的耦合关系史杂,为保证应用系统迁移后的稔定性,网络方案采取二层扩展的方式将医疗云与医院网络进行对接。业务切换迁移后,医院的各应用系统IP地址保持不变,各系统间的耦作关系不变,业务系统互访也与割接前保持致。能够保证业务系统平滑过渡“考虑到带宽扩展与网络时延的要求,本次采用两条异缆异路由的50Om数字电路电路实现冗余瓦联。由于医院的网络核心是三台设备,且为了充分保障网络安全,还需准备一条传输电路与前述两条50Om数字电路电路共同实现医疗云与分支机构医院的安全稳定互联.3.1. 5云生产中心方案3.1.1.
39、1 云资源方案3.1.1.1.1 计算资源池设计方案3.1.1.1.1.1 计算资费池规划计算资海池整体架构计算资源池设计为两部分:虚拟计尊区和物理计算区.虚拟计算区主要部署需要虚拟化的计算资源,对外提供云主机、云负载均衡服务,通常情况下虚拟化服务器比较适合用于Web服芳胧、APP服务器和轻量级数据库服务。联通沃云负我均衡服务器可以对多台云服务器进行潦量分发的负就均衡跟务,可以通过流域分发扩展应用系统时外的服务能力,通过消除里点故障提升应用系统的可用性。本项目需要9vCP,21(X)G内存。计算资源服务基于OPenStaCk+KVM技术实现,计算虚拟化通过KVM软件构建虚拟机,虚拟机通过。Pe
40、nStaCk的NOVa组件进行管理.NOVa-AP1.作为所有AP1.杳询的入口,可以初始化绝大多数的部署活动(比如运行实例),以及实施一些策略(比如配额检杳):Nova负货创建和终止虚拟机实例:V。IUme管理云主机实例卷的创建,掴绑和取消:NeUtron接受来自队列的任务.然后执行相应的任务对网络进行操作。云主机在机房区域内实现虚拟机高可靠性配置(HA),在物理设省发生故障时,可以在同一个机房区域的不同物理设之间进行虚拟机热迁移。此外还可以通过机房区域间的数据纪制和同步技术,保障云主机在两个不同机房区域间的高可用性“计算资源池架构海南省XX医院云平台分别在公共业务区和互联网业务区设计一个计
41、算资源池。计克资源池由多台服务器设备组成。每台服务器采用双路IoGE链路上联到双机堆叠的业务接入交换机,双路IOG链路连接到双机堆叠的存储交换机,IG徒路上联到管理交换机。从物理架构上确保不会出现雎点故障,影响用户业务。(1)云服务器联通云服务平台的计算资源池为海南省XX医院云平台提供弹性可伸缩的云服务解,可以提供二核8G、四核16G、八核32G以及其他规格用户需要的计算资源,完全满足用户各种业务系统需求。(2)云负云均衡云负载均衡可以提供四必、七乂的应用负载均衡服务“是将来访的网络流量在运行相同应用的多个服务器之间进行分发的一种服务。它的功能由负载均衡器(IOadba1.anCer)提供。它
42、在私有网络中充当反向代理,在多个服务器之间分发网络或各应用流Bh它常用来增加应用的访问容量(并发用户数)和可鸵性,它也会通过降低服务器的负载来提高应用的总体性能。用户申请负载均衡开通成功后可进行负载服务器的查看和管理:可以修改名称,可以随时增加和减少后端负载的服务器数量,精毁服务器等。在业务并发较高或者应用负载较高时,负载均衡服务可以实现弹性伸缩,自动检测流量分发情况,并聘负载均衡性能弹性提高,在业务流量减小时,自动择放冗余过多的计算性能。物理计算区部署高性能物理服务器,其CPU配置不低于4颗10核的Inte1.E7V3系列CPU且内存512GB联通云服务平台的计算资源池提供物理服务器,通过2
43、块HBA卡连接FC光纤交换机与FC磁盘阵列瓦连。用于承载需要物理机承载的业务应用.3.1.1.1.2 存储资源池设计方案3.1.1.1.2.1 存储资源池整体设计针对海南省XX医院医疗云平台中不同应用系统对存储性能的不同需求,联通云服务平台存储资源池设计为两类:分布式存储资源池和FC-SAN存储资源池。分布式存储资源池:设计为分布苴存储(提供块存储、备份存储),主要用来承载如虚拟机系统、虚拟机镜像、ISO,虚拟机的模板文件、非结构化数据、大文件、省份数据及文件等。FC-SAN存储资源池:设计为高端集中式共享存储池,用来承载对IoPS要求较高的业务数据。存储资源池整体架构如下图所示:存储资源池整
44、体架构3.1.1.1.2.2 分布式存储资源池分布式存储根据医院需求主要以块存储为主。块存储区用于绐云服务器提供数据盘,存放云版务器本身的数据以及应用数据、虚拟机模板文件等文件共享股务。然通云服务平台分布式存储资源池采用先进的存储虚拟化软件,然通分布式存储软件部署于通用x86服务潜硬件之上构建存储资源池。支持与云平台同节点部署和单独部署两种模式,支持KVM虚拟化平台,支持PB级存储容量,支持实时多副本功能,数据在集群中实时保存n价副本(n大于2),可确保任意(nT)台节点出现故障,数据依旧安全且可访问。联通云服务平台分布式云存储系统采用先进的分布式对象存储设计,为各种不同类型的客户应用提供适合
45、其需求的存储服务.分布式时纵存储系统提供多种类型的接口,包括S3存储、iSCSI等接口。可以根据需要使用任危一种进行访问,方便客户和原有存储系统的对接和管理。支持策略管理,如分发、QcS和存储分层,提供丰巾的管理分发功能,包括提供详尽的监控和报告:数据监控和自动修史功能:根据策略进行对象分发、对粼复制和对象再平衡.分布式云存储系统采用多匕级的可用性设计.每台节点均可支持数据冗余,确保节点内部数据安全和尚可用。多数据中心的不同云存储集群间支持数据互备”援,确保发生.人力不可控的灾难时,数据依旧安全。分布式存储可达到的技术指标:数据可苑性99.9999999%.联通分布式存储软件具有高可伸缩性和而
46、可用性功能,可满足不同可靠性要求的业务场处“该分布式存储系统可确保海南省XX医院云平台联通云服务平台在未来系统扩容过程中服务不中断,扩容后系统具有招原系统的工作负载分配到新增容量上的能力:随着存储节点数的增加,分布式块存储性能也随着近线性增长:支持在线升级及补丁,升级及补丁过程不影响业务对存储的访问,不能造成数据丢失。联通云服务平台存储资源池的设计思路如下:(1)链路结构设计分布式集群存储为了提高效率,采用自身的数据冗余技术,而不采用硬件RA1.D技术,这样可以充分发挥每块馔盘的读写能力根据iozone测试数据,N1.-SAS盘读能力可达130MB(约IGbps),写能力可达90MB(约0.7
47、Gbps),12盘位的设备可输出读12Gbps写8.4Gbps,分布式集群存储系统存在大小文件读写效率差别,以及数据冗余策略的差别,实际输出能力在3060%,在每个存储节点的可输出读3.6Gbps、7.2Gbps,写2.5Gbps5Gbps,所以为了提高输出效率,本项目分布式存储系统采用万兆以太网络。(2)拓扑结构设计根据医院的安全性特点和应用特点,本项目设计分布式集群存储为独立的万兆存储网络,采用双万兆交换机做冗余设计,通过交换机虚拟化技术进行统一管理,虚拟化服务器采用双万兆网卡方案,每块网卡的2个端口分别接入存储网络和计算网络。(3)数据冗余设计为了确保无单点故障,分布式存储系统的存储节点(OSS)采用集群方式部署,
