醫(yī)療保障信息平臺(tái)建設(shè)政務(wù)云租賃項(xiàng)目方案

1、某醫(yī)療保障信息平臺(tái)建設(shè)政務(wù)云租賃項(xiàng)目建設(shè)方案項(xiàng)目名稱：某醫(yī)療保障信息平臺(tái)建設(shè)政務(wù)云租賃申報(bào)單位：某醫(yī)療保障局編制單位：某醫(yī)療保障局編制日期：2021.7.21注：所有項(xiàng)目建設(shè)方案編制必須按照上述要求填寫，若 方案編制與提綱不符，我局有權(quán)不予受理。 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第一章項(xiàng)目概述1 HYPERLINK l bookmark4 o Current Document 1.1項(xiàng)目名稱1 HYPERLINK l bookmark6 o Current Document 1.2項(xiàng)目建設(shè)方案編制依據(jù)11國(guó)家有關(guān)政策

2、文件1某省有關(guān)政策文件63技術(shù)規(guī)范文件8 HYPERLINK l bookmark8 o Current Document 1.3項(xiàng)目概況111項(xiàng)目背景111.3.2建設(shè)目標(biāo)12項(xiàng)目建設(shè)的意義和必要性121.3.4部門業(yè)務(wù)需求說(shuō)明131.3.5總體建設(shè)與本期建設(shè)任務(wù)16 HYPERLINK l bookmark12 o Current Document 第二章業(yè)務(wù)需求分析16 HYPERLINK l bookmark14 o Current Document 2.1業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析16 HYPERLINK l bookmark16 o Current Document 2.2系統(tǒng)

3、功能和性能需求分析182.1計(jì)算資源和存儲(chǔ)需求182.2.2網(wǎng)絡(luò)需求232. 3安全需求232.2.4機(jī)房需求23 HYPERLINK l bookmark18 o Current Document 第三章總體建設(shè)方案24 HYPERLINK l bookmark20 o Current Document 1建設(shè)原則24 HYPERLINK l bookmark22 o Current Document 2總體建設(shè)任務(wù)24 HYPERLINK l bookmark24 o Current Document 3.3系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu)253. 1總體技術(shù)架構(gòu)253.2總體應(yīng)用架構(gòu)263.3總體

4、數(shù)據(jù)架構(gòu)27 HYPERLINK l bookmark26 o Current Document 4技術(shù)路線29 HYPERLINK l bookmark28 o Current Document 第四章本期項(xiàng)目建設(shè)方案29 綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范GB50311-2016；綜合布線系統(tǒng)工程驗(yàn)收規(guī)范GB50312-2016；供配電系統(tǒng)設(shè)計(jì)規(guī)范GB50052-2009；數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗(yàn)收規(guī)范GB50462-2015；電氣裝置安裝工程接地裝置滋工及驗(yàn)收規(guī)范GB50169-2016；關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)公通字(2004) 66號(hào)；信息安全等級(jí)保護(hù)管理辦法公通字(2007) 43

5、號(hào)；關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意 見(jiàn)(公信安(2009) 1429號(hào))；信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T22239-2019；信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T28448-2019；信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T 25070-2019o13項(xiàng)目概況1.3.1項(xiàng)目背景2018年，根據(jù)國(guó)務(wù)院機(jī)構(gòu)改革方案，將國(guó)家衛(wèi)生健康委員會(huì)的 新型農(nóng)村合作醫(yī)療職責(zé)，人力資源和社會(huì)保障部的城鎮(zhèn)職工和城鎮(zhèn) 居民基本醫(yī)療保險(xiǎn)、生育保險(xiǎn)職責(zé)，民政部的醫(yī)療救助職責(zé)等多個(gè) 部委的職責(zé)整合，組建國(guó)家醫(yī)療保障局。黨中央賦予了國(guó)家醫(yī)療保障局“完善統(tǒng)一的城鄉(xiāng)居民基本醫(yī)保

6、 制度和大病保險(xiǎn)制度，建立健全覆蓋全民、城鄉(xiāng)統(tǒng)籌的多層次醫(yī)療 保障體系，不斷提高醫(yī)療保障水平，確保醫(yī)保資金合理使用、安全 可控，推進(jìn)醫(yī)療、醫(yī)保、醫(yī)藥三醫(yī)聯(lián)動(dòng)改革，更好保障人民群 眾就醫(yī)需求、減輕醫(yī)藥費(fèi)用負(fù)擔(dān)基本職責(zé)和核心使命。1.3.2建設(shè)目標(biāo)通過(guò)網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)和業(yè)務(wù)支撐系統(tǒng)建設(shè)，搭建一套醫(yī)保 業(yè)務(wù)支撐平臺(tái)，與全省醫(yī)保信息服務(wù)網(wǎng)絡(luò)相銜接。并將現(xiàn)有的醫(yī)保 業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和數(shù)據(jù)全部遷移至云平臺(tái)，全市城鄉(xiāng) 居民、城鎮(zhèn)職工數(shù)據(jù)整合到一個(gè)系統(tǒng)后平穩(wěn)運(yùn)行，更好滿足某醫(yī)療 保障局醫(yī)保信息系統(tǒng)高可用性、高安全性的業(yè)務(wù)需求，實(shí)現(xiàn)全市參 保人員異地就醫(yī)結(jié)算全覆蓋，確保參保人員享受醫(yī)保待遇。1.3.

7、3項(xiàng)目建設(shè)的意義和必要性為推進(jìn)市級(jí)醫(yī)保信息化建設(shè)的順利開展，醫(yī)保局根據(jù)某省醫(yī)療 保障局進(jìn)一步明確市級(jí)數(shù)據(jù)中心建設(shè)標(biāo)準(zhǔn)的技術(shù)架構(gòu)要求，將建立 一個(gè)以云技術(shù)為IT基礎(chǔ)架構(gòu)的標(biāo)準(zhǔn)化醫(yī)保云平臺(tái)。通過(guò)購(gòu)買服務(wù)的 方式，實(shí)現(xiàn)醫(yī)療保障數(shù)據(jù)中心業(yè)務(wù)的快速反應(yīng)、運(yùn)轉(zhuǎn)高效的技術(shù)保 障機(jī)制，全天候、全覆蓋做好統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)行維護(hù)。解決市 醫(yī)保局專業(yè)IT技術(shù)維護(hù)人員的短缺問(wèn)題，去掉繁雜而又低效的IT 運(yùn)維保障工作，大量的節(jié)約IT基礎(chǔ)架構(gòu)建設(shè)的成本。平臺(tái)為全市縣 區(qū)醫(yī)保局預(yù)留統(tǒng)一接口，在共性的基礎(chǔ)上提供個(gè)性化接入，節(jié)約成本避免重復(fù)投資，縣區(qū)統(tǒng)一使用一個(gè)平臺(tái)。1.3.4部門業(yè)務(wù)需求說(shuō)明3. 4.1現(xiàn)狀概述某醫(yī)療保障

8、局設(shè)有行政部門辦公室（法規(guī)科）、規(guī)劃財(cái)務(wù)與基 金監(jiān)管科（醫(yī)藥價(jià)格和招標(biāo)采購(gòu)科）、機(jī)關(guān)黨支部（人事科）、醫(yī) 藥服務(wù)管理科、某醫(yī)療生育保險(xiǎn)管理服務(wù)中心、某藥品器械采購(gòu)管 理中心，統(tǒng)籌開展某三區(qū)三縣的醫(yī)保工作。1. 3. 4. 2信息資源現(xiàn)狀某人社局金保工程核心三版和城鎮(zhèn)居民醫(yī)療保險(xiǎn)信息管理系統(tǒng) 由易聯(lián)眾信息科技有限公司開發(fā)，全市數(shù)據(jù)統(tǒng)一集中在一個(gè)數(shù)據(jù)庫(kù), 系統(tǒng)為UNIX,三層架構(gòu)，數(shù)據(jù)庫(kù)版本為ORACLE,建有異地容災(zāi)備份 系統(tǒng)。機(jī)房符合國(guó)家A級(jí)機(jī)房標(biāo)準(zhǔn)。網(wǎng)絡(luò)線路采用人社內(nèi)網(wǎng)專線的 方式連接，與互聯(lián)網(wǎng)安全分隔。市級(jí)城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)和城鄉(xiāng)居民基本醫(yī)療保險(xiǎn)都是由易 聯(lián)眾信息技術(shù)有限公司承建，于20

9、18年8月1號(hào)開始啟用。原醫(yī)保 信息平臺(tái)并未獨(dú)立建設(shè)機(jī)房或者是采用云服務(wù)器的模式建設(shè)，而是 釆取與人社局共享機(jī)房并借用原人社網(wǎng)絡(luò)，以人社專網(wǎng)（光纖）和 無(wú)線3G網(wǎng)卡（村級(jí)衛(wèi)生室）的方式實(shí)現(xiàn)醫(yī)保信息平臺(tái)的整體運(yùn)行。軟件系統(tǒng)架構(gòu)三層，服務(wù)器采用機(jī)架式。表格1-1醫(yī)保相關(guān)信息資源現(xiàn)狀：數(shù)據(jù)庫(kù)名稱信息資源內(nèi)容備注醫(yī)保生產(chǎn)庫(kù)城鎮(zhèn)職工醫(yī)療保險(xiǎn)信息，城鄉(xiāng)居民醫(yī)療保險(xiǎn)信息核心數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)名稱信息資源內(nèi)容備注批量新參保待發(fā)持卡庫(kù)醫(yī)?？☉?yīng)用信息、醫(yī)?？荑€信息卡庫(kù)公共服務(wù)數(shù)據(jù)庫(kù)網(wǎng)上申報(bào)信息、公共服務(wù)信息等公共數(shù)據(jù)庫(kù)其他庫(kù)（一）存儲(chǔ)設(shè)施現(xiàn)狀存儲(chǔ)設(shè)施存儲(chǔ)位于人社局信息中心機(jī)房（與人社系統(tǒng)共用），目前醫(yī)?？偵a(chǎn)數(shù)據(jù)約1

10、.5TB （結(jié)構(gòu)化數(shù)據(jù)）。（二）某醫(yī)保應(yīng)用現(xiàn)狀序號(hào)地市名稱系統(tǒng)類別/名稱開發(fā)商原所屬系統(tǒng)版本1某金保易聯(lián)眾金保工程核心三版（三）金保系統(tǒng)信息化建設(shè)現(xiàn)狀目前參保人口 2175909人，數(shù)據(jù)總量共計(jì)1.5T。序號(hào)地市名稱核心系統(tǒng)部署模式承建商1某社保業(yè)務(wù)系統(tǒng)（中心 端）核心平臺(tái)三版、市級(jí)部署， 五險(xiǎn)合一系統(tǒng)易聯(lián)眾2醫(yī)保服務(wù)一-易聯(lián)眾3省異地就醫(yī)一易聯(lián)眾4居民醫(yī)療一易聯(lián)眾5醫(yī)保監(jiān)控系統(tǒng)易聯(lián)眾1. 3. 4. 3信息系統(tǒng)裝備和應(yīng)用目前存在的主要問(wèn)題和差距從某醫(yī)保信息化現(xiàn)狀可見(jiàn)，目前某基本醫(yī)療保險(xiǎn)系統(tǒng)分為城鎮(zhèn) 職工醫(yī)保、城鄉(xiāng)居民醫(yī)保，由某醫(yī)療保障局管理，共覆蓋了全市 2175909位參保人。由于歷史原因

11、及技術(shù)演進(jìn)，原有信息系統(tǒng)與本次信息化建設(shè)的目標(biāo)與要求存在較大差距，具體問(wèn)題如下：IT基礎(chǔ)設(shè)施現(xiàn)狀來(lái)看，業(yè)務(wù)連續(xù)性和安全保障能力有待加強(qiáng)現(xiàn)有醫(yī)保信息系統(tǒng)底層架構(gòu)較難滿足國(guó)家局建設(shè)指南的建設(shè) 要求根據(jù)國(guó)家醫(yī)療保障局的最新規(guī)劃，本次國(guó)家醫(yī)療保障信息化建 設(shè)采取的是基于分布式云架構(gòu)的整體技術(shù)架構(gòu)。由于某醫(yī)保信息系 統(tǒng)建設(shè)時(shí)間較早，進(jìn)行升級(jí)改造的成本和難度都很大。同時(shí)，現(xiàn)有 信息系統(tǒng)與國(guó)家局規(guī)劃的搭建業(yè)務(wù)中臺(tái)的軟件架構(gòu)也存在差異，難 以支撐新功能的敏捷開發(fā)和快速迭代，無(wú)法最大限度地減少重復(fù)建 設(shè)。獨(dú)立穩(wěn)定可靠的網(wǎng)絡(luò)連接體系需要重新建立隨著某醫(yī)療保障局成立，市醫(yī)保局亟待建立起一套覆蓋全市定 點(diǎn)醫(yī)藥機(jī)構(gòu)、經(jīng)

12、辦機(jī)構(gòu)、鄉(xiāng)鎮(zhèn)(街道)、村(居)的醫(yī)保網(wǎng)絡(luò)。網(wǎng)絡(luò)安全防護(hù)手段亟待根據(jù)新的等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)一步完善2019年5月14日，市場(chǎng)監(jiān)督總局正式發(fā)布信息安全技術(shù)網(wǎng)絡(luò) 安全等級(jí)保護(hù)基本要求(GB/T 22239-2019)、信息安全技術(shù)網(wǎng) 絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求(GB/T 28448-2019 )、信息安全 技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求(GB/T 25070-2019 ) 等三個(gè)標(biāo)準(zhǔn)，標(biāo)志著等保2.0時(shí)代正式開啟。等保2.0對(duì)網(wǎng)絡(luò)安全 防護(hù)提出了全新的要求，某醫(yī)保信息平臺(tái)依托于人社局的機(jī)房和網(wǎng) 絡(luò)增加了等級(jí)保護(hù)的難度，增加了等保建設(shè)的被動(dòng)因素。1.3.5總體建設(shè)與本期建設(shè)任務(wù)1. 3. 5. 1總體建

13、設(shè)任務(wù)采用租賃數(shù)據(jù)中心方式進(jìn)行建設(shè)，租用物理服務(wù)器、網(wǎng)絡(luò)設(shè)備、 安全設(shè)備和相關(guān)的配套設(shè)施服務(wù)等。1. 3. 5. 2本期建設(shè)任務(wù)本期建設(shè)任務(wù)同上。第二章業(yè)務(wù)需求分析2.1業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析2.1.1基礎(chǔ)數(shù)據(jù)說(shuō)明某醫(yī)療保障經(jīng)辦業(yè)務(wù)涉及參保人員、參保單位、各級(jí)醫(yī)保工作 人員、組織機(jī)構(gòu)及醫(yī)院、藥品機(jī)構(gòu)人員等基礎(chǔ)數(shù)據(jù)，具體信息如下:人口信息2021年，某總?cè)丝跀?shù)為2159930人，男性占比51.15%,女性占 比48. 85%,年齡結(jié)構(gòu)中0-14歲占比14. 35%, 15-59歲占比63. 92%, 60歲以上占比21. 73%, 65歲以上占比17. 53%。參保人員某總參保人數(shù)217

14、5909人，參保人分為城鎮(zhèn)職工與城鄉(xiāng)居民 (2019年7月開始將城鎮(zhèn)居民與新農(nóng)合合并，統(tǒng)稱為城鄉(xiāng)居民)。 城鎮(zhèn)職工參保人數(shù)530800人，城鄉(xiāng)居民參保人數(shù)1645109人。（3）各級(jí)醫(yī)保工作人員各級(jí)醫(yī)保工作人員主要指各級(jí)行政管理與經(jīng)辦人員，包含市、 縣醫(yī)保部門管理人員、經(jīng)辦人員。經(jīng)統(tǒng)計(jì)，全市醫(yī)保經(jīng)辦人員合計(jì) 248 人。（4）服務(wù)單位經(jīng)統(tǒng)計(jì)，某定點(diǎn)醫(yī)療機(jī)構(gòu)915個(gè)，簽約醫(yī)藥藥店789個(gè)，參保 單位企業(yè)機(jī)構(gòu)和政府單位6879個(gè)。（5）醫(yī)院、藥店機(jī)構(gòu)人員某2020年其中執(zhí)業(yè)（助理）醫(yī)師、護(hù)士 10030人。（6）根據(jù)2020年統(tǒng)計(jì)數(shù)據(jù)，某年日均診療人次24240次，年 日均醫(yī)療衛(wèi)生機(jī)構(gòu)住院量697

15、人。2.1.2業(yè)務(wù)量測(cè)算根據(jù)某醫(yī)保相關(guān)數(shù)據(jù)統(tǒng)計(jì)，本項(xiàng)目各主要業(yè)務(wù)量測(cè)算如下：表格2. 11業(yè)務(wù)量分析表序號(hào)項(xiàng)目數(shù)值1忙時(shí)并發(fā)量150.7 （筆/秒）2結(jié)構(gòu)化數(shù)據(jù)（TB）5.383非結(jié)構(gòu)化數(shù)據(jù)（TB）0.434半結(jié)構(gòu)化數(shù)據(jù)（TB）0. 395數(shù)據(jù)庫(kù)服務(wù)器CPU核數(shù)1416應(yīng)用服務(wù)器CPU核數(shù)554根據(jù)業(yè)務(wù)量分析表由某省醫(yī)療保障局安排阿里云根據(jù)實(shí)際需求對(duì)各地市的服務(wù)器進(jìn)行統(tǒng)一測(cè)算，并下發(fā)到各地市。2系統(tǒng)功能和性能需求分析2.1計(jì)算資源和存儲(chǔ)需求根據(jù)國(guó)家醫(yī)保局實(shí)驗(yàn)室測(cè)試數(shù)據(jù)結(jié)果的情況，某省醫(yī)保局根據(jù)實(shí)際應(yīng)用需求下發(fā)以下資源需求。1、主機(jī)計(jì)算資源需求*主機(jī)名稱*主機(jī)用途CPU規(guī)格(核)*內(nèi)存規(guī)格(GB

16、)歷史庫(kù)數(shù)據(jù)轉(zhuǎn)換16128醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)靜態(tài)資源服務(wù)器24醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)java后端應(yīng)用832醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)公共服務(wù)交易接口48基本信息中心java后端應(yīng)用48用戶中心java后端應(yīng)用48統(tǒng)一認(rèn)證中心統(tǒng)一認(rèn)證中心 java應(yīng)用48政策中心-醫(yī)療服務(wù)價(jià)格部 分政策中心醫(yī)療服務(wù)價(jià)格后端應(yīng)用48政策中心-支付方式部分政策中心支付方式后端應(yīng)用48政策中心-基礎(chǔ)參數(shù)政策中心-基礎(chǔ)參數(shù)后端應(yīng)用48參保中心參保中心服務(wù)交易接口832征繳中心java后端應(yīng)用832結(jié)算中心-待遇管理結(jié)算中心服務(wù)交易接口832結(jié)算中心支付方式j(luò)ava后端應(yīng)用48電子檔案中心java服務(wù)應(yīng)用832電子檔案中心-前端ui

17、電子檔案中心-前端ui24消息中心java后端應(yīng)用832消息中心-前端ui消息中心-前端ui24工作流中心-引擎工作流中心-引擎48工作流中心-管理工作流中心-管理中心-后端Java 應(yīng)用48工作流中心-管理-前端UI應(yīng) 用工作流中心-管理中心-前端UI應(yīng) 用48報(bào)表中心java后端應(yīng)用832報(bào)表中心-前端ui報(bào)表中心-前端ui24任務(wù)調(diào)度分布式定時(shí)任務(wù)調(diào)度48兩定接口服務(wù)java后端應(yīng)用832定點(diǎn)醫(yī)藥機(jī)構(gòu)管理系統(tǒng)java后端應(yīng)用832定點(diǎn)醫(yī)藥機(jī)構(gòu)管理系統(tǒng)前端ui定點(diǎn)醫(yī)藥機(jī)構(gòu)管理系統(tǒng)-前端ui24醫(yī)?；鹭?cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)部署財(cái)務(wù)子系統(tǒng)平臺(tái)-后端48醫(yī)?；鹭?cái)務(wù)管理及業(yè)務(wù)財(cái)

18、務(wù)一體化應(yīng)用子系統(tǒng)部署財(cái)務(wù)子系統(tǒng)平臺(tái)-平臺(tái)接口48醫(yī)保基金財(cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)部署財(cái)務(wù)子系統(tǒng)門戶-前端48醫(yī)?；鹭?cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)部署財(cái)務(wù)子系統(tǒng)門戶-后端48醫(yī)保基金財(cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)部署財(cái)務(wù)子系統(tǒng)收支管理-前端816醫(yī)?；鹭?cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)部署財(cái)務(wù)子系統(tǒng)收支管理-后端816醫(yī)?；鹭?cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)部署財(cái)務(wù)子系統(tǒng)PQR（打印）-前端816醫(yī)?；鹭?cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)部署財(cái)務(wù)子系統(tǒng)PQR（打?。?后端816醫(yī)?；鹭?cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)部署財(cái)務(wù)子系統(tǒng)電子會(huì)計(jì)檔案-前 端81

19、6醫(yī)?；鹭?cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)部署財(cái)務(wù)子系統(tǒng)電子會(huì)計(jì)檔案-后 端816負(fù)載均衡負(fù)載均衡48財(cái)務(wù)業(yè)務(wù)一體化交換系統(tǒng)財(cái)務(wù)業(yè)務(wù)一體化交換系統(tǒng)1632財(cái)務(wù)銀行一體化交換系統(tǒng)財(cái)務(wù)銀行一體化交換系統(tǒng)816合計(jì)50415842、分布式數(shù)據(jù)庫(kù)資源需求*數(shù)據(jù)庫(kù)名稱*數(shù)據(jù)庫(kù)用途*云數(shù)據(jù) 庫(kù)類型*云數(shù)據(jù)庫(kù)版本*實(shí)例CPU （核）水實(shí)例 內(nèi)存 （GB）CRTFCENT_DB （統(tǒng)一認(rèn)證中 心）用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)MySQL獨(dú)立RDS416POLCENT_DB_1 （政策中心-醫(yī) 存服入價(jià)格）用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)MySQL獨(dú)立RDS416POLCENT_DB_2 （政策中心-支 付方式）用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)M

20、ySQL獨(dú)立RDS416SETLCENT-DB-2 （結(jié)算中心一 支付方式）用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)MySQL獨(dú)立RDS416ELECACSCENT_DB （電子檔案 中心）用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)MySQL獨(dú)立RDS416MSGCENT_DB （消息中心）用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)MySQL獨(dú)立RDS416WFLWCENT DB 1 （工作流中心 前擎）用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)MySQL獨(dú)立RDS416WFLWCENT DB 2 （工作流中心 -曆理）用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)MySQL獨(dú)立RDS416RPTCENT_DB （報(bào)表中心）用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)MySQL獨(dú)立RDS416xxl_job_db（任務(wù)調(diào)度）用于業(yè)務(wù)數(shù)據(jù)存

21、 儲(chǔ)MySQL獨(dú)立RDS416醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)業(yè)務(wù)庫(kù)用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)DRDS416基本信息中心用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)DRDS416用戶中心用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)DRDS416政策中心基礎(chǔ)參數(shù)用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)DRDS416參保中心用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)DRDS416征繳中心用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)DRDS416結(jié)算中心待遇管理用于業(yè)務(wù)數(shù)據(jù)存 儲(chǔ)DRDS416醫(yī)保基金財(cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)收支管理MySQL獨(dú)立RDS1664醫(yī)保基金財(cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)收支管理MySQL獨(dú)立RDS1664醫(yī)?；鹭?cái)務(wù)管理及業(yè)務(wù)財(cái) 務(wù)一體化應(yīng)用子系統(tǒng)電子會(huì)計(jì)檔案MySQL獨(dú)立RDS1664財(cái)務(wù)業(yè)務(wù)一

22、體化交換系統(tǒng)財(cái)務(wù)業(yè)務(wù)一體化 交換系統(tǒng)MySQL獨(dú)立RDS1664財(cái)務(wù)業(yè)務(wù)一體化交換系統(tǒng)財(cái)務(wù)業(yè)務(wù)一體化 交換系統(tǒng)MySQL獨(dú)立RDS1664合計(jì)592134003、內(nèi)存數(shù)據(jù)庫(kù)資源需求醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)/兩定機(jī)構(gòu)集群版416基本信息中心基本信息中心集群版48用戶中心用戶中心集群版416統(tǒng)一認(rèn)證中心統(tǒng)一認(rèn)證中心集群版416政策中心-醫(yī)療服務(wù)價(jià)格政策中心-醫(yī)療服務(wù)價(jià)格標(biāo)準(zhǔn)版48政策中心-支付方式政策中心-支付方式標(biāo)準(zhǔn)版44政策中心-基礎(chǔ)參數(shù)政策中心-基礎(chǔ)參數(shù)標(biāo)準(zhǔn)版416參保中心參保中心集群版416征繳中心征繳中心集群版416結(jié)算中心-待遇管理結(jié)算中心-待遇管理集群版416結(jié)算中心支付

23、方式結(jié)算中心一支付方式標(biāo)準(zhǔn)版48電子檔案中心電子檔案中心集群版416消息中心消息中心集群版416報(bào)表中心報(bào)表中心標(biāo)準(zhǔn)版416任務(wù)調(diào)度任務(wù)調(diào)度集群版44醫(yī)?；鹭?cái)務(wù)管理子系統(tǒng)收支管理/集群版4.032業(yè)務(wù)財(cái)務(wù)一體化子系統(tǒng)財(cái)務(wù)業(yè)務(wù)一體化交換系統(tǒng)/集群 版4.032醫(yī)?；鹭?cái)務(wù)管理子系統(tǒng)收支管理/標(biāo)準(zhǔn)版4.016業(yè)務(wù)財(cái)務(wù)一體化子系統(tǒng)財(cái)務(wù)業(yè)務(wù)一體化交換系統(tǒng)/標(biāo)準(zhǔn) 版4.016合計(jì)602883、分布式數(shù)據(jù)庫(kù)訪問(wèn)資源需求業(yè)務(wù)子系統(tǒng)用途RDS實(shí)例名稱實(shí)例數(shù)量*存儲(chǔ)空 間 （單 位:G）醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)業(yè)務(wù)庫(kù)用于業(yè)務(wù)數(shù)據(jù)存儲(chǔ)H1BIZ.DB42000G基本信息中心用于業(yè)務(wù)數(shù)據(jù)存儲(chǔ)BASINFOCENT DB

24、2100G用戶中心用于業(yè)務(wù)數(shù)據(jù)存儲(chǔ)CUSTCENT DB2100G政策中心基礎(chǔ)參數(shù)用于業(yè)務(wù)數(shù)據(jù)存儲(chǔ)POLCENT DB 321000G參保中心用于業(yè)務(wù)數(shù)據(jù)存儲(chǔ)INSUCENT DB21000G征繳中心用于業(yè)務(wù)數(shù)據(jù)存儲(chǔ)CLCTCENT DB21000G結(jié)算中心待遇管理用于業(yè)務(wù)數(shù)據(jù)存儲(chǔ)SETLCENT DB41500G1867004、對(duì)象存儲(chǔ)資源需求*存儲(chǔ)名稱*存儲(chǔ)用途bucket 類型指定容量大小（單位:GB）oss-mbs醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)標(biāo)準(zhǔn)存儲(chǔ)類型204.8oss-bic基本信息中心標(biāo)準(zhǔn)存儲(chǔ)類型2048oss-usc用戶中心標(biāo)準(zhǔn)存儲(chǔ)類型512oss-plc-sps政策中心-醫(yī)療服務(wù)價(jià)格標(biāo)準(zhǔn)

25、存儲(chǔ)類型102.4oss-plc-pms政策中心-支付方式標(biāo)準(zhǔn)存儲(chǔ)類型102.4oss-plc政策中心-基礎(chǔ)信息標(biāo)準(zhǔn)存儲(chǔ)類型102.4oss-ivc征繳中心標(biāo)準(zhǔn)存儲(chǔ)類型102.4oss-smc-pms結(jié)算中心-待遇管理標(biāo)準(zhǔn)存儲(chǔ)類型102.4oss-arc電子檔案中心標(biāo)準(zhǔn)存儲(chǔ)類型102.4oss-msc消息中心標(biāo)準(zhǔn)存儲(chǔ)類型1024oss-rtc報(bào)表中心標(biāo)準(zhǔn)存儲(chǔ)類型102.4oss_smc_pms結(jié)算中心支付方式標(biāo)準(zhǔn)存儲(chǔ)類型512oss_rcc_fas風(fēng)控中心-智能監(jiān)管服務(wù)標(biāo)準(zhǔn)存儲(chǔ)類型3072oss_rcc_ims風(fēng)控中心-基金審計(jì)服務(wù)標(biāo)準(zhǔn)存儲(chǔ)類型102.4oss_auc統(tǒng)一認(rèn)證中心標(biāo)準(zhǔn)存儲(chǔ)類型1

26、02.4合計(jì)8294.45、消息隊(duì)列資源需求*業(yè)務(wù)用途*實(shí)例名稱*所屬集群MQ_MBS （醫(yī)保業(yè)務(wù)基礎(chǔ)子系 統(tǒng)）MQ_MBS （醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)）clusterlMQ_CEP_BIC （基本信息中心）MQ_CEP_BIC （基本信息中心）clusterlMQ CEP USC （用戶中心）MQ CEP USC （用戶中心clusterlMQ_CEP_AUC （統(tǒng)一認(rèn)證中心）MQ_CEP_AUC （統(tǒng)一認(rèn)證中心）clusterlMQ_CEP_PLC_PMS （政策中心- 支付方式）MQ_CEP_PLC_PMS （政策中心-支付方式）clusterlMQ_CEP_PLC_SPS （政策中心- 醫(yī)療

27、服務(wù)價(jià)格）MQ_CEP_PLC_SPS （政策中心-醫(yī)療服務(wù)價(jià) 格）clusterlMQ_CEP_PLC （政策中心-基礎(chǔ) 信息）MQ_CEP_PLC （政策中心-基礎(chǔ)信息）clusterlMQ CEP PIC （參保中心）MQ CEP PIC （參保中心）clusterlMQ CEP IVC （征繳中心）MQ CEP IVC （征繳中心）clusterlMQ_CEP_SMC （結(jié)算中心一待遇 管理）MQ_CEP_SMC （結(jié)算中心一待遇管理）clusterlMQ_CEP_RCC_ICS （鳳控中心）MQ_CEP_RCC_ICS （風(fēng)控中心）clusterlMQ CEP MSC （消息中心）M

28、Q CEP MSC （消息中心）clusterlMQ_UP_RUNTIME （工作流中心 -引擎）MQ_UP_RUNTIME （工作流中心-引擎）clusterlMQ_CEP_WFC （工作流中心- 管理中心）MQ_CEP_WFC （工作流中心-管理中心）clusterlMQ CEP RTC （報(bào)表中心）MQ CEP RTC （報(bào)表中心）clusterlMQ_CEP_SMC_PMS （結(jié)算中心一 支付方式）MQ_CEP_SMC_PMS （結(jié)算中心一支付方式）clusterlMQ_CEP_RCC_ICS （鳳控中心）MQ_CEP_RCC_ICS （風(fēng)控中心）clusterl2. 2.2網(wǎng)絡(luò)需求根

29、據(jù)國(guó)際醫(yī)保局和省醫(yī)保局統(tǒng)一網(wǎng)絡(luò)規(guī)劃要求建設(shè)某醫(yī)療保障 信息系統(tǒng)專用網(wǎng)絡(luò)。數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)要求滿足整體網(wǎng)絡(luò)架構(gòu)，包 括縱向網(wǎng)絡(luò)和橫向網(wǎng)絡(luò)要求。云內(nèi)網(wǎng)絡(luò)建設(shè)根據(jù)阿里云的部署要求 釆用spine-leaf葉脊拓?fù)浣Y(jié)構(gòu)，根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)配置相應(yīng)的網(wǎng) 絡(luò)設(shè)備，滿足整體網(wǎng)絡(luò)建設(shè)要求。2. 2. 3安全需求系統(tǒng)整體建設(shè)必須滿足等保安全三級(jí)要求，并且等保三級(jí)測(cè)評(píng)分 數(shù)不得少于85分。2. 2.4機(jī)房需求機(jī)房整體滿足數(shù)據(jù)中心設(shè)計(jì)規(guī)范(GB50174-2017)A級(jí)標(biāo)準(zhǔn)可提 供600*1200*2000mm機(jī)柜至少15個(gè)，并可隨時(shí)擴(kuò)容。機(jī)柜雙回路供 電，單機(jī)柜3. 5KWO可接入裸光纖、運(yùn)營(yíng)商線路、電子政務(wù)網(wǎng)。

30、第三章總體建設(shè)方案1建設(shè)原則某醫(yī)療保障信息平臺(tái)建設(shè)政務(wù)云租賃項(xiàng)目應(yīng)明確目標(biāo)，找準(zhǔn)方 向，把握重點(diǎn)，規(guī)范有序開展工作。在項(xiàng)目建設(shè)過(guò)程中，要著重把 握好以下建設(shè)原則：租用已經(jīng)通過(guò)某數(shù)據(jù)資源局已驗(yàn)收通過(guò)的政務(wù)云，主數(shù)據(jù)中心 服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備、機(jī)房等。滿足數(shù)據(jù)中心設(shè)計(jì)規(guī)范 (GB50174-2017) A級(jí)標(biāo)準(zhǔn)、并可隨時(shí)擴(kuò)容；可接入裸光纖、運(yùn)營(yíng)商 線路、電子政務(wù)外網(wǎng)等。嚴(yán)格按照國(guó)家相關(guān)法律法規(guī)要求，落實(shí)網(wǎng) 絡(luò)安全保護(hù)等級(jí)制度要求，加強(qiáng)醫(yī)療保障信息化基礎(chǔ)設(shè)施和安全保 障體系建設(shè)，確保醫(yī)療保障信息平臺(tái)安全穩(wěn)定運(yùn)行。32總體建設(shè)任務(wù)采用租賃數(shù)據(jù)中心方式進(jìn)行建設(shè)，租用服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全 設(shè)備和

31、相關(guān)的配套設(shè)施服務(wù)等。3. 3系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu)總體技術(shù)架構(gòu)（一）國(guó)家局整體技術(shù)架構(gòu)根據(jù)醫(yī)療保障信息平臺(tái)建設(shè)指南的有關(guān)要求，國(guó)家醫(yī)療保障信息平臺(tái)所采用的技術(shù)架構(gòu)如下圖所示：醫(yī)療保障業(yè)務(wù)系統(tǒng)HSAF框架HSAF核心框架HSAF適配框架AsPATIAASI分布式服務(wù)分布式緩存分布式數(shù)據(jù)訪問(wèn)分布式日志服務(wù)非結(jié)構(gòu)化存儲(chǔ)消息隊(duì)列云支撐服務(wù)云基礎(chǔ)設(shè)施分布式云架構(gòu)圖3. 3-1國(guó)家醫(yī)療保障信息平臺(tái)總體技術(shù)架構(gòu)總體技術(shù)架構(gòu)采用分布式云架構(gòu)，在基礎(chǔ)設(shè)施層上，結(jié)合云平臺(tái), 提供分布式服務(wù)支撐。通過(guò)業(yè)務(wù)中臺(tái)構(gòu)建業(yè)務(wù)中心，開展交易型應(yīng) 用；通過(guò)數(shù)據(jù)中臺(tái)實(shí)現(xiàn)數(shù)據(jù)匯聚、數(shù)據(jù)治理等，開展大數(shù)據(jù)應(yīng)用?；诮y(tǒng)一的技術(shù)框架建

32、設(shè)經(jīng)辦管理類、公共服務(wù)類、智能監(jiān)管類、 宏觀決策類應(yīng)用。（二）某醫(yī)療保障信息平臺(tái)總體技術(shù)架構(gòu)根據(jù)某醫(yī)療保障信息平臺(tái)的實(shí)際需求，在某省醫(yī)療保障信息平臺(tái)總體技術(shù)路線的規(guī)劃下，某醫(yī)療保障信息平臺(tái)的技術(shù)架構(gòu)如下圖所示:分?務(wù)HSAF適配框架云因?qū)缭O(shè)施計(jì)算資源云管平臺(tái)硬件設(shè)備理陶與暢網(wǎng)絡(luò)資源圖3. 3-2某醫(yī)保信息平臺(tái)技術(shù)架構(gòu)3. 32總體應(yīng)用架構(gòu)某釆用的是省級(jí)集中建設(shè)，部分應(yīng)用系統(tǒng)省市兩級(jí)部署的建設(shè)模式?？傮w應(yīng)用架構(gòu)采用統(tǒng)一規(guī)劃原則，劃分為公共服務(wù)區(qū)、核心業(yè)務(wù)區(qū)，總體應(yīng)用架構(gòu)如下：公共服務(wù)區(qū)核心業(yè)勢(shì)區(qū)圖3. 3-3平臺(tái)總應(yīng)用架構(gòu)3. 3. 3總體數(shù)據(jù)架構(gòu)某醫(yī)療保障信息平臺(tái)數(shù)據(jù)架構(gòu)的整體設(shè)計(jì)理念是建立醫(yī)

33、療保障 領(lǐng)域信息模型框架，統(tǒng)一醫(yī)保業(yè)務(wù)數(shù)據(jù)各環(huán)節(jié)的語(yǔ)義和認(rèn)知，使其 成為支撐醫(yī)療保障各項(xiàng)業(yè)務(wù)開展的資源平臺(tái)和能力平臺(tái)，省局與市 局?jǐn)?shù)據(jù)中心相互配合，共同為各項(xiàng)業(yè)務(wù)的開展提供技術(shù)支持。某醫(yī)療保障信息平臺(tái)總體數(shù)據(jù)架構(gòu)如下圖所示：實(shí)時(shí)同步省 國(guó)家省級(jí)交換庫(kù)馬鞍山市 醫(yī)保姬庫(kù)市 省圖3.3-4總體數(shù)據(jù)架構(gòu)（一）基礎(chǔ)信息數(shù)據(jù)國(guó)家醫(yī)保局下發(fā)基礎(chǔ)信息管理子系統(tǒng)（含基礎(chǔ)信息庫(kù)）到省級(jí), 省級(jí)醫(yī)保局基礎(chǔ)信息管理與市級(jí)醫(yī)保局業(yè)務(wù)生產(chǎn)系統(tǒng)進(jìn)行基礎(chǔ)信息 的實(shí)時(shí)交互；通過(guò)基礎(chǔ)信息管理子系統(tǒng)實(shí)現(xiàn)省級(jí)-市級(jí)間的基礎(chǔ)信息數(shù)據(jù)實(shí) 時(shí)同步。（二）醫(yī)保業(yè)務(wù)數(shù)據(jù)市級(jí)業(yè)務(wù)數(shù)據(jù)由市級(jí)醫(yī)保生產(chǎn)庫(kù)、市級(jí)共享交換庫(kù)（市級(jí)橫向 交換庫(kù)）的業(yè)務(wù)數(shù)

34、據(jù)構(gòu)成。市級(jí)醫(yī)保生產(chǎn)庫(kù)用于支撐市級(jí)業(yè)務(wù)生產(chǎn)，分別包括內(nèi)部管理業(yè) 務(wù)庫(kù)、醫(yī)保核心經(jīng)辦業(yè)務(wù)庫(kù)（刷卡結(jié)算部分）等業(yè)務(wù)庫(kù)等；市級(jí)交換庫(kù)包括市級(jí)醫(yī)保局與省級(jí)醫(yī)保局交互的縱向交換庫(kù)， 按照國(guó)家醫(yī)保局下發(fā)的標(biāo)準(zhǔn)結(jié)構(gòu)建立，與國(guó)家交換庫(kù)中市子庫(kù)結(jié)構(gòu) 相同，主要基于鏡像庫(kù)同步的方式進(jìn)行醫(yī)保業(yè)務(wù)數(shù)據(jù)的同步；同時(shí) 包括市級(jí)醫(yī)保局與市級(jí)其他外部單位交互的橫向交換庫(kù)，通過(guò)某數(shù) 據(jù)資源管理局的政務(wù)信息共享平臺(tái)實(shí)現(xiàn)法人庫(kù)、自然人庫(kù)、地理信 息口的交換。通過(guò)兩定機(jī)構(gòu)專線與各級(jí)兩定機(jī)構(gòu)信息系統(tǒng)對(duì)電子處 方、病案首頁(yè)、進(jìn)銷存數(shù)據(jù)進(jìn)行交換。銀行、保險(xiǎn)公司的數(shù)據(jù)交換 也通過(guò)專線與醫(yī)保數(shù)據(jù)中心連接，進(jìn)行實(shí)施的數(shù)據(jù)交換和共享。3.4技術(shù)路

35、線參照其它同等級(jí)別地市建設(shè)情況及國(guó)家醫(yī)保局和省局指導(dǎo)要 求，對(duì)網(wǎng)絡(luò)設(shè)備及安全設(shè)備進(jìn)行性能評(píng)估，保證數(shù)據(jù)傳輸?shù)臅惩ā?充分考慮網(wǎng)絡(luò)的冗余性，核心網(wǎng)絡(luò)均采用雙設(shè)備，雙鏈路的方式進(jìn) 行互聯(lián)，所有橫向和縱向互聯(lián)鏈路均采用雙專線鏈路，保證業(yè)務(wù)系 統(tǒng)的穩(wěn)定性第四章本期項(xiàng)目建設(shè)方案1系統(tǒng)設(shè)計(jì)軟件系統(tǒng)設(shè)計(jì)某省各地市的醫(yī)保云平臺(tái)軟件由某省醫(yī)保局統(tǒng)一招標(biāo)采購(gòu)確 定，根據(jù)招標(biāo)結(jié)果確定為阿里云平臺(tái)。阿里云平臺(tái)的設(shè)計(jì)要求和框 架要求由省局統(tǒng)一管理，省局派遣項(xiàng)目組實(shí)施人員和阿里云廠家統(tǒng) 一部署虛擬機(jī)和云平臺(tái)，市級(jí)醫(yī)保局只需配合部署實(shí)施。根據(jù)國(guó)家 醫(yī)保局發(fā)布的醫(yī)療保障信息平臺(tái)應(yīng)用系統(tǒng)技術(shù)架構(gòu)規(guī)范中第七 章第2節(jié)要求，阿里云

36、的設(shè)計(jì)框架如下：1.1分布式服務(wù)框架阿里云的分布式服務(wù)框架適配使用企業(yè)級(jí)分布式應(yīng)用服務(wù) EDAS (Ent erprise Dis trib ut ed Applica tio n Service) 實(shí)現(xiàn)。EDAS 是一個(gè)應(yīng)用托管和微服務(wù)管理的PaaS平臺(tái)，供應(yīng)用開發(fā)、部署、 監(jiān)控、運(yùn)維等全棧式解決方案，同時(shí)支持Dubbo、Spring Cloud等 微服務(wù)框架。EDAS擁有如下特點(diǎn)和功能：a）多樣的應(yīng)用托管平臺(tái)：可以根據(jù)應(yīng)用系統(tǒng)和資源需求，選擇 獨(dú)享實(shí)例的ECS集群、基于Kubernetes的容器服務(wù)、Kubernetes 集群或EDAS Serverless部署并托管應(yīng)用；b）豐富的微服務(wù)

37、框架：可以基于原生Dubbo、原生Spring Cloud和HSF開發(fā)應(yīng)用及服務(wù)，并托管到EDAS中；c）完整的應(yīng)用管理：可以使用EDAS控制臺(tái)對(duì)應(yīng)用系統(tǒng)進(jìn)行全 生命周期管理、服務(wù)治理及微服務(wù)管理：1）應(yīng)用生命周期管理：EDAS供應(yīng)用全生命周期管理服務(wù)，包括應(yīng) 用的部署、擴(kuò)容、縮容、停止和刪除等；2）服務(wù)治理：EDAS集成了彈性伸縮、限流降級(jí)、流量管理、健康 檢查等服務(wù)治理組件，高效應(yīng)對(duì)突發(fā)的流量洪峰和服務(wù)依賴所引發(fā) 的雪崩問(wèn)題，提高了平臺(tái)的穩(wěn)定性；3）微服務(wù)管理：EDAS提供服務(wù)拓?fù)?、服?wù)報(bào)表和調(diào)用鏈查詢等功 能，幫助管理分布式系統(tǒng)的中的每一個(gè)組件和服務(wù)。d）全面的監(jiān)控和診斷：可以使用EDA

38、S控制臺(tái)實(shí)時(shí)監(jiān)控應(yīng)用中資源 和服務(wù)的狀態(tài)，以便及時(shí)發(fā)現(xiàn)問(wèn)題，并通過(guò)日志和診斷組件快速定 位：1）應(yīng)用監(jiān)控：EDAS實(shí)時(shí)監(jiān)控應(yīng)用的IaaS層資源、服務(wù)的健康狀 態(tài)，幫助您快速發(fā)現(xiàn)、定位問(wèn)題；2）應(yīng)用診斷：EDAS提供了基于容器的應(yīng)用診斷功能，供相應(yīng)數(shù) 據(jù)來(lái)判斷GC、類加載、連接器、對(duì)象內(nèi)存分布、線程熱點(diǎn)、Druid連 接池和Commons Pool等發(fā)生的運(yùn)行問(wèn)題。分布式緩存阿里云使用開源的Redis4.0作為分布式緩存實(shí)現(xiàn)，阿里云適 配實(shí)現(xiàn)無(wú)需特別定制代碼，統(tǒng)一使用開源版分布式緩存設(shè)計(jì)，直接 訪問(wèn)阿里云版Redis服務(wù)。1. 3分布式消息隊(duì)列阿里云的分布式消息隊(duì)列適配使用RocketMQo R

39、ocketMQ是阿 里巴巴集團(tuán)自主研發(fā)的專業(yè)消息中間件，基于髙可用分布式集群技 術(shù)，提供消息訂閱和發(fā)布、消息軌跡查詢以及定時(shí)（延時(shí)）消息、 資源統(tǒng)計(jì)、監(jiān)控報(bào)警等一系列消息云服務(wù)。阿里云分布式消息隊(duì)列類設(shè)計(jì)如圖4-1所示，類設(shè)計(jì)：a）定義了消息隊(duì)列消費(fèi)者實(shí)現(xiàn)類MQConsumerByOns；b）定義了消息隊(duì)列生產(chǎn)者實(shí)現(xiàn)類MQProducerByOnsostartOvoidshutciownOvoidsubscrZStrg MQBusinesBHeadter)voidunsubscrtefString)void. ConsurrwContext)ActiongeiPropenesOProperti

40、esstPropertM(Propcrtm|voidsetLogdogocr)voidgAHCansumer()ConsumerstAIIConsumer(Contumer)void- getMpTopk：2HndkrO Mpsumg，MQ6uwes$Hx恥r f - sctMpTopic2Harxtei(Map) voidc MQProducereyOni siMtOvoida shutdown 0voidf - sond (MQMossaga) bootaan 秤-QMPropertiesO Propenies f setProperts( Properties void 仔 gArodu

41、cr()Producer* seiAliProtfucefCPfoducer) voidMQConsuner bsunEld toshutdown()voidsubtcnMCStnng, MQGucMiMsHandter) void bun$ubscfiOe(StrW)g)midi Nes$geLl$tcnr consume Message. CorvsumeContext) Action圖4.1阿里云分布式消息隊(duì)列類設(shè)計(jì)1.4分布式數(shù)據(jù)庫(kù)服務(wù)阿里云的分布式數(shù)據(jù)庫(kù)服務(wù)適配使用DRDSoDRDS是一款基于MySQL存儲(chǔ)、采用分庫(kù)分表技術(shù)進(jìn)行水平擴(kuò) 展的分布式OLTP數(shù)據(jù)庫(kù)服務(wù)產(chǎn)品，支持RDS f

42、or MySQL以及 POLARDB for MySQLo5非結(jié)構(gòu)化存儲(chǔ)阿里云的非結(jié)構(gòu)化存儲(chǔ)服務(wù)適配使用OSS。阿里云對(duì)象存儲(chǔ)服務(wù)(Object Storage Service,簡(jiǎn)稱OSS), 是阿里云提供的海量、安全、低成本、高可靠的云存儲(chǔ)服務(wù)。OSS提 供與平臺(tái)無(wú)關(guān)的RESTful API接口。阿里云非結(jié)構(gòu)化存儲(chǔ)類設(shè)計(jì)如圖4-2所示，定義了對(duì)象存儲(chǔ)OSS 實(shí)現(xiàn)類 FSStoreAliManagerlmplo八J MV 1 QVAc OSSObj ectConve rte re convertToFSEntity(OSSObject) FSEntityAiFSManageregetObjec

43、t(String,String) FSEntityeputObject(String,FSEntity) FSEntitymdeleteObject(String, String) booleanc FSSto reAliManage rlmplm putObject(String, FSEntity) FSEntitym getObject(String, String) FSEntitym deleteObject(Strir)g, String) boolean e setOssClient(OSSCIient) void4-2阿里云非結(jié)構(gòu)化存儲(chǔ)類設(shè)計(jì)日志服務(wù)阿里云的日志服務(wù)適配使用阿里

44、云日志服務(wù)。阿里云日志服務(wù)(Log Service,簡(jiǎn)稱LOG)是針對(duì)日志類數(shù)據(jù)的一站式服務(wù)，無(wú)需開發(fā)就能快捷完成日志數(shù)據(jù)采集、消費(fèi)、投遞以及查詢分析等功能。Log Service擁有如下特點(diǎn)和功能：實(shí)時(shí)采集與消費(fèi)(LogHub):用于數(shù)據(jù)清洗(ETL)、流計(jì)算(StreamCompute)、監(jiān)控與報(bào)警、機(jī)器學(xué)習(xí)與迭代計(jì)算，具體如下：通過(guò)ECS、容器、移動(dòng)端，開源軟件，JS等接入實(shí)時(shí)日志數(shù)據(jù)(例如 Metric、Event、BinLog、TextLog、Click 等)；提供實(shí)時(shí)消費(fèi)接口，與實(shí)時(shí)計(jì)算及服務(wù)對(duì)接；查詢與實(shí)時(shí)分析(Search/Analytics):提供實(shí)時(shí)索引、查詢分析數(shù)據(jù)相關(guān)功

45、能，可用于DevOps/線上運(yùn)維，日志實(shí)時(shí)數(shù)據(jù)分析，安全診斷與分析等；c）投遞數(shù)倉(cāng)（LogShipper）：提供穩(wěn)定可靠的日志投遞服務(wù)，能將 日志中樞數(shù)據(jù)投遞至存儲(chǔ)類服務(wù)進(jìn)行存儲(chǔ)，支持壓縮、自定義 Partition、以及行列等各種存儲(chǔ)方式，能用于數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)分 析、審計(jì)、推薦系統(tǒng)與用戶畫像。4. 1.2硬件系統(tǒng)設(shè)計(jì)服務(wù)器的配置根據(jù)醫(yī)療保障信息平臺(tái)應(yīng)用系統(tǒng)技術(shù)架構(gòu)規(guī)范 的技術(shù)要求和阿里云的適配要求由某省醫(yī)保局進(jìn)行統(tǒng)一的測(cè)算，并 下發(fā)到各地市進(jìn)行實(shí)施，下面將我市服務(wù)器測(cè)算的情況介紹如下：4. 1. 2. 1云平臺(tái)計(jì)算資源配置方案計(jì)算設(shè)備配置方案按照業(yè)務(wù)生產(chǎn)區(qū)及數(shù)據(jù)服務(wù)區(qū)劃分，業(yè)務(wù)生 產(chǎn)區(qū)包括基

46、礎(chǔ)信息管理及核心業(yè)務(wù)區(qū)的生產(chǎn)交易和管理系統(tǒng)，數(shù)據(jù) 服務(wù)區(qū)包括數(shù)據(jù)交換和大數(shù)據(jù)服務(wù)。根據(jù)需求測(cè)算，各應(yīng)用系統(tǒng)計(jì)算資源需求如下:序號(hào)子系統(tǒng)名稱應(yīng)用服務(wù)器虛擬核數(shù)應(yīng)用服務(wù)器內(nèi) 存數(shù)（單位G）1基礎(chǔ)信息管理子系統(tǒng)604002醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)35210003醫(yī)?；鹭?cái)務(wù)管理及業(yè)務(wù)財(cái)務(wù)一體化應(yīng)用子系統(tǒng)92184合計(jì)5041584根據(jù)云平臺(tái)架構(gòu)特點(diǎn)以及X86服務(wù)器的選型要求，應(yīng)用服務(wù)器 釆用計(jì)算和存儲(chǔ)分離模式，數(shù)據(jù)庫(kù)服務(wù)器為保證性能和效率釆用計(jì) 算和存儲(chǔ)一體化模式，應(yīng)用服務(wù)器計(jì)算節(jié)點(diǎn)釆用PC-Serverl型服 務(wù)器，單機(jī)可用虛擬核數(shù)測(cè)算如下：序號(hào)檔次編號(hào)CPU內(nèi)存其他1PC-Serverl2*CPU/1

47、6core256GBl*240GB SATA SSD 盤l*960GB NVME SSD盤PC-Serverl單機(jī)32物理核，64邏輯核，256GB內(nèi)存。按照業(yè) 務(wù)區(qū)進(jìn)行劃分，考慮到未來(lái)三年的資源需求預(yù)留20%測(cè)試資源和3% 預(yù)留空間，得出：應(yīng)用服務(wù)器數(shù)量為：應(yīng)用系統(tǒng)應(yīng)用核數(shù)需求/應(yīng) 用服務(wù)器單機(jī)可用虛擬核數(shù)，504核/64核/臺(tái)*150%12臺(tái)。4. 1. 2. 2云平臺(tái)存儲(chǔ)資源配置方案（一）數(shù)據(jù)庫(kù)相關(guān)服務(wù)器配置1、內(nèi)存數(shù)據(jù)庫(kù)服務(wù)器內(nèi)存數(shù)據(jù)庫(kù)大量應(yīng)用于醫(yī)保業(yè)務(wù)中的批量業(yè)務(wù)場(chǎng)景和目錄數(shù) 據(jù)的標(biāo)準(zhǔn)，例如繳費(fèi)應(yīng)收核定通知等，與整體業(yè)務(wù)規(guī)模相關(guān)。由于 內(nèi)存數(shù)據(jù)庫(kù)中并不持久化保存業(yè)務(wù)數(shù)據(jù)，故其測(cè)算依據(jù)

48、按照單年度 結(jié)構(gòu)化業(yè)務(wù)數(shù)據(jù)為準(zhǔn)，根據(jù)需求的測(cè)算結(jié)果，基礎(chǔ)信息管理子系統(tǒng) 和標(biāo)準(zhǔn)管理子系統(tǒng)中中共有5409. 12GB的結(jié)構(gòu)化數(shù)據(jù)，按照軟件開 發(fā)經(jīng)驗(yàn)緩存大小約為結(jié)構(gòu)化存儲(chǔ)大小的50%約為2509. 2GB。緩存數(shù) 據(jù)庫(kù)服務(wù)器選用內(nèi)存配置較高的PC-Server2型服務(wù)器，其單機(jī)有 效內(nèi)存二(內(nèi)存物理容量768G-系統(tǒng)保留容量30G) *內(nèi)存水位 0. 85) = 627. 3G,同時(shí)內(nèi)存數(shù)據(jù)庫(kù)采用集群化部署模式，故配置 4臺(tái)PC-Server2型服務(wù)器:627. 3*4=2509. 2G能夠滿足系統(tǒng)緩存 5409. 12GB的使用需求。2、分布式數(shù)據(jù)庫(kù)RDS分布式數(shù)據(jù)庫(kù)服務(wù)器采用主流服務(wù)器配置

49、(PC-Serverl),每 臺(tái)服務(wù)器可用資源為62核，關(guān)系型數(shù)據(jù)庫(kù)RDS可提供180 Core CPU、798 GB內(nèi)存、17.49 T邏輯存儲(chǔ)，考慮到雙副本結(jié)果和預(yù)留 水位線，配置6臺(tái)分布式數(shù)據(jù)庫(kù)服務(wù)器。3、虛擬機(jī)塊存儲(chǔ)數(shù)據(jù)在本次醫(yī)保平臺(tái)建設(shè)中，由于釆用分布式架構(gòu)，各應(yīng)用系統(tǒng)程 序包均部署運(yùn)行在云平臺(tái)虛擬機(jī)中，部署方式分為前臺(tái)系統(tǒng)、中臺(tái) 程序2種分類，主要承擔(dān)來(lái)自負(fù)載均衡分發(fā)的訪問(wèn)流量，云平臺(tái)只 用于存放各應(yīng)用系統(tǒng)程序包，以及記錄相關(guān)系統(tǒng)日志，不存放業(yè)務(wù) 數(shù)據(jù)，故應(yīng)用服務(wù)器屬于高CPU、內(nèi)存偏向性機(jī)型，采用計(jì)算、存 儲(chǔ)分離模式，根據(jù)上文設(shè)計(jì)，應(yīng)用服務(wù)器計(jì)算節(jié)點(diǎn)采用pc-serverl 型機(jī)

50、型配置，應(yīng)用服務(wù)器塊存儲(chǔ)節(jié)點(diǎn)采用pc-server6型機(jī)型配置， 采用3副本模式。Pcserver6的單臺(tái)邏輯存儲(chǔ)容量二磁盤物理容量96. 00T * 數(shù)據(jù)磁盤占比1.00 *磁盤格式化損耗0.90 *水位線0.85 / 副本數(shù)3.0 =24. 48To按照生產(chǎn)環(huán)境中4C200G規(guī)格分配虛擬機(jī), 核心業(yè)務(wù)區(qū)共可分配5030核/4核=1258個(gè)虛擬機(jī)節(jié)點(diǎn)，每個(gè)虛擬 機(jī)分配共200G塊存儲(chǔ)空間，則共計(jì)：1258*200/1024=246TB塊存 儲(chǔ)空間。因此應(yīng)用服務(wù)器塊存儲(chǔ)節(jié)點(diǎn)數(shù)量，核心業(yè)務(wù)區(qū)： 246/24. 48=11臺(tái)。云平臺(tái)塊存儲(chǔ)采用集群化部署，最小規(guī)模為6 臺(tái)。（二）中間件服務(wù)器配置1、

51、分布式消息服務(wù)器分布式消息部署4臺(tái)服務(wù)器,包含發(fā)現(xiàn)節(jié)點(diǎn)與消息隊(duì)列服務(wù)器。 發(fā)現(xiàn)節(jié)點(diǎn)由名稱服務(wù)器、地址服務(wù)器組成，2臺(tái)服務(wù)器混合部署， 形成髙可用架構(gòu)。2、分布式數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)器DRDS分布式數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)由3臺(tái)服務(wù)器集群組成。分布式數(shù)據(jù)庫(kù) 服務(wù)主要負(fù)責(zé)接收前端應(yīng)用發(fā)送的數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求，經(jīng)過(guò)中間層的 處理，將后端的多個(gè)關(guān)系型數(shù)據(jù)庫(kù)在邏輯上整合成一個(gè)數(shù)據(jù)庫(kù)，同 時(shí)負(fù)責(zé)對(duì)數(shù)據(jù)庫(kù)請(qǐng)求的調(diào)度、處理。在本次醫(yī)保平臺(tái)設(shè)計(jì)開發(fā)中， 分布式數(shù)據(jù)庫(kù)用于核心業(yè)務(wù)區(qū)和公共服務(wù)區(qū)的中臺(tái)系統(tǒng)，根據(jù)測(cè)算 涉及醫(yī)保基礎(chǔ)業(yè)務(wù)為58臺(tái)，其中核心業(yè)務(wù)區(qū)數(shù)據(jù)庫(kù)服務(wù)器為10 臺(tái)，需要配置分布式數(shù)據(jù)訪問(wèn)服務(wù)，根據(jù)按照業(yè)內(nèi)開發(fā)經(jīng)驗(yàn)，分布

52、式數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器的比例關(guān)系約為1:4,故單中 心核心業(yè)務(wù)區(qū)配置3臺(tái)。數(shù)據(jù)傳輸服務(wù)器（數(shù)據(jù)同步）在醫(yī)保平臺(tái)中，由于生產(chǎn)數(shù)據(jù)庫(kù)采用的是分布式架構(gòu)，只承擔(dān) 生產(chǎn)業(yè)務(wù)的讀寫操作，不進(jìn)行任何的綜合查詢和報(bào)表分析工作，因 此需要將生產(chǎn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)實(shí)時(shí)同步到醫(yī)保數(shù)據(jù)中臺(tái)中，即實(shí)時(shí) 計(jì)算軟件和離線計(jì)算軟件中，用于對(duì)數(shù)據(jù)進(jìn)行綜合計(jì)算和挖掘分析 等功能。此外，整個(gè)醫(yī)保平臺(tái)中也存在大量的數(shù)據(jù)集成同步場(chǎng)景， 都需要數(shù)據(jù)同步工具來(lái)做支撐。作為市級(jí)醫(yī)保平臺(tái)，核心業(yè)務(wù)區(qū)數(shù)據(jù)庫(kù)實(shí)例總量各約為40個(gè) 左右，其中中臺(tái)數(shù)據(jù)庫(kù)又根據(jù)人口規(guī)模進(jìn)行分庫(kù)部署，針對(duì)用戶中 心、參保中心、征繳中心、結(jié)算中心按照每200萬(wàn)參保

53、人分庫(kù)，共 計(jì)約80條數(shù)據(jù)同步鏈路，每個(gè)數(shù)據(jù)傳輸服務(wù)器約能夠同時(shí)承擔(dān)8 條數(shù)據(jù)同步鏈路，同時(shí)30%冗余，故核心業(yè)務(wù)區(qū)需要4臺(tái)PC-Server 10型服務(wù)器用于承擔(dān)數(shù)據(jù)集成工作。3云平臺(tái)安全設(shè)備配置方案云內(nèi)安全防護(hù)軟件主要配備流量安全監(jiān)控、態(tài)勢(shì)感知、web應(yīng) 用防火墻、堡壘機(jī)系統(tǒng)軟件、云防火墻、安全管理中心等防護(hù)軟件。 云安全軟件的部署運(yùn)行選用pc-server8機(jī)型，基礎(chǔ)組件2臺(tái)服務(wù) 器，流量安全監(jiān)控2臺(tái)服務(wù)器，云內(nèi)態(tài)勢(shì)感知2臺(tái)服務(wù)器，Web應(yīng) 用防火墻2臺(tái)服務(wù)器，云防火墻2臺(tái)服務(wù)器，堡壘機(jī)1臺(tái)服務(wù)器， 共計(jì)需要11臺(tái)云安全軟件服務(wù)器。4.1. 2. 4云平臺(tái)管控設(shè)備配置方案相關(guān)管控軟件主要

54、包括：云管控平臺(tái)、服務(wù)器負(fù)載均衡軟件、 虛擬專有網(wǎng)絡(luò)軟件、DNS軟件。云平臺(tái)管平臺(tái)又分為資源管理平臺(tái)和運(yùn)維管理平臺(tái)，控服務(wù)器 選用pcserver9和pc-serverlO兩種硬件機(jī)型,其中pcserver9 用于云平臺(tái)統(tǒng)一運(yùn)維管理所需的軟件部署，pc-serverlO用于云平 臺(tái)資源管理所需的硬件資源。根據(jù)業(yè)內(nèi)云平臺(tái)管理配置經(jīng)驗(yàn)以及國(guó) 家醫(yī)保局云平臺(tái)落地實(shí)施經(jīng)驗(yàn)，單中心核心業(yè)務(wù)區(qū)配置6臺(tái)服務(wù)器 （3臺(tái)管控，3臺(tái)運(yùn)維）。服務(wù)器負(fù)載均衡軟件釆用集群部署，可實(shí)現(xiàn)會(huì)話同步，以消除 服務(wù)器單點(diǎn)故障，提升冗余，保證服務(wù)的穩(wěn)定性，同時(shí)支持四層（TCP 協(xié)議和UDP協(xié)議）和七層（HTTP和HTTPS協(xié)議）的

55、負(fù)載均衡服務(wù)， 并要求支持同城容災(zāi)功能，本次服務(wù)器負(fù)載均衡軟件所用服務(wù)器選 用pc-server8硬件機(jī)型，由于負(fù)載均衡軟件分別用在應(yīng)用訪問(wèn)層 （分布式應(yīng)用訪問(wèn)）之前數(shù)據(jù)訪問(wèn)層（分布式數(shù)據(jù)庫(kù)訪問(wèn)）之前， 配置4臺(tái)形成最小集群。為了配合云平臺(tái)整體的網(wǎng)絡(luò)管理，云平臺(tái)DNS的管控系統(tǒng)集成 在云管控平臺(tái)中，統(tǒng)一賬號(hào)統(tǒng)一管理，DNS采用集群化部署，支 持橫向擴(kuò)容，2臺(tái)物理服務(wù)器放在網(wǎng)絡(luò)接入?yún)^(qū)，并支持橫向擴(kuò)展， DNS軟件所用服務(wù)器選用pc-serverS型服務(wù)器進(jìn)行部署，在每個(gè) 數(shù)據(jù)中心的每個(gè)業(yè)務(wù)區(qū)分別部署，共需要2臺(tái)。1. 2. 5服務(wù)器配置清單數(shù)據(jù)庫(kù)服務(wù)器釆用主流服務(wù)器配置（PC-Serverl）,

56、每臺(tái)服務(wù)器 可用資源為62核，考慮到雙副本結(jié)果和預(yù)留水位線，配置6臺(tái)分布 式數(shù)據(jù)庫(kù)服務(wù)器。計(jì)算服務(wù)器每臺(tái)可用核數(shù)為64核，考慮到水位線 和未來(lái)使用增量，配置了 12臺(tái)應(yīng)用服務(wù)器。云平臺(tái)硬件情況包括58臺(tái)服務(wù)器，云內(nèi)10臺(tái)網(wǎng)絡(luò)設(shè)備。具體使用配置：彈性計(jì)算服務(wù)可提供的服務(wù)為768虛擬核、 2048GB內(nèi)存，60T存儲(chǔ)（三副本）；關(guān)系型數(shù)據(jù)庫(kù)RDS可提供180 Core CPU、798 GB內(nèi)存、17.49 T邏輯存儲(chǔ)；內(nèi)存型數(shù)據(jù)庫(kù)可提供532GB 的內(nèi)存服務(wù)（三副本）；對(duì)象存儲(chǔ)OSS可提供220T非結(jié)構(gòu)化存儲(chǔ)服 務(wù)（三副本）；PaaS共平臺(tái)使用容量為432物理核、3712GB內(nèi)存， 提供的服務(wù)包括

57、包括專有云統(tǒng)一管理平臺(tái)、統(tǒng)一運(yùn)維平臺(tái)、云監(jiān)控 服務(wù)、敏捷PaaS底座、HSAF核心組件（EDAS分布式應(yīng)用服務(wù)、中 間件基礎(chǔ)組件、ARMS應(yīng)用實(shí)時(shí)監(jiān)控、CSB云服務(wù)總線、DRDS分布式 數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)、MQ消息隊(duì)列）、數(shù)據(jù)庫(kù)傳輸服務(wù)、DMS數(shù)據(jù)庫(kù)管 理。4.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)4.2.1總體網(wǎng)絡(luò)架構(gòu)目前我市醫(yī)保完全依托與人社專網(wǎng)實(shí)現(xiàn)數(shù)據(jù)的傳輸和業(yè)務(wù)的經(jīng) 辦，并未建設(shè)醫(yī)保專用網(wǎng)絡(luò)。因此按照全國(guó)醫(yī)療保障系統(tǒng)核心業(yè) 務(wù)區(qū)骨干網(wǎng)絡(luò)建設(shè)指南的通知要求和我省醫(yī)療保障信息系統(tǒng)的建設(shè)要求和安排，依托電子政務(wù)網(wǎng)和醫(yī)保專線，建設(shè)某醫(yī)保網(wǎng)絡(luò)。醫(yī) 保網(wǎng)絡(luò)分為縱向網(wǎng)絡(luò)和橫向網(wǎng)絡(luò)，縱向網(wǎng)絡(luò)采用建立省-市-縣- 鄉(xiāng)鎮(zhèn)（街道）四級(jí)

58、醫(yī)療保障業(yè)務(wù)專網(wǎng)，為保障醫(yī)保網(wǎng)絡(luò)的通暢和安 全，采用醫(yī)保專網(wǎng)和政務(wù)網(wǎng)雙專線的形式建立，并且專網(wǎng)帶寬不低 于lOOMo在省、市、縣級(jí)建立橫向網(wǎng)絡(luò)接入，保證人社、銀行、兩 定機(jī)構(gòu)等單位的數(shù)據(jù)互聯(lián)和共享。某省整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4. 1縣級(jí)核心國(guó)家局H3C | rR16010-F省上験H3|CR16010-F省下聯(lián)H3C |CR16010-F僑部按入地韋上聯(lián)所示:圖4.1某省醫(yī)保網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1、2臺(tái)市級(jí)上聯(lián)路由器分別通過(guò)專線和電子政務(wù)外網(wǎng)連接省級(jí) 下聯(lián)路由器。2、2臺(tái)市級(jí)下聯(lián)路由器分別通過(guò)專線和電子政務(wù)外網(wǎng)連接縣級(jí) 核心路由器，同時(shí)連接市級(jí)數(shù)據(jù)中心及市外部接入。3、市級(jí)上、下聯(lián)路由器之間為局域網(wǎng)內(nèi)部

59、連接。4、縣級(jí)業(yè)務(wù)只做接入，縣級(jí)核心路由器分別通過(guò)專線和電子政 務(wù)外網(wǎng)連接2臺(tái)市級(jí)下聯(lián)路由器，考慮到縣級(jí)的數(shù)據(jù)量和路由的部署配置每個(gè)縣配置一臺(tái)路由就可以滿足建設(shè)要求，縣級(jí)網(wǎng)絡(luò)拓?fù)浣Y(jié) 構(gòu)如圖4. 2所示。5、遠(yuǎn)程辦公用于醫(yī)保工作人員出差或外出時(shí)，在醫(yī)保核心業(yè)務(wù) 網(wǎng)覆蓋范圍以外訪問(wèn)醫(yī)保內(nèi)部業(yè)務(wù)應(yīng)用，采用VPDN方式建立網(wǎng)絡(luò)連 接。終端接入方式可以采用有線接入或4G/5G無(wú)線接入，并須采用 二次認(rèn)證方式。市級(jí)骨干路由尋市級(jí)骨干路由器縣級(jí)昭由器縣級(jí)肇由器鄉(xiāng)村級(jí)經(jīng)辦點(diǎn)鄉(xiāng)村級(jí)經(jīng)辦點(diǎn)鄉(xiāng)村級(jí)經(jīng)辦點(diǎn)VPDNVPDN人社、衛(wèi)健、民玫、公 安等同級(jí)資源共享機(jī)構(gòu)醫(yī)院、藥店、銀行、保 險(xiǎn)公司等外部關(guān)聯(lián)單位圖4. 2縣級(jí)

60、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)縣級(jí)昭由器2.2數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)某數(shù)據(jù)中心設(shè)計(jì)釆取單數(shù)據(jù)中心進(jìn)行設(shè)計(jì)。傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu) 側(cè)重于南北向的數(shù)據(jù)流轉(zhuǎn)發(fā)，東西向的數(shù)據(jù)流受制于交換機(jī)上行接 口，同時(shí)層次化的架構(gòu)增加了東西向流量的轉(zhuǎn)發(fā)延遲。在數(shù)據(jù)中心 規(guī)模不斷擴(kuò)大的情況下，接入層節(jié)點(diǎn)數(shù)量增多，匯聚設(shè)備會(huì)成為整個(gè)網(wǎng)絡(luò)的瓶頸，出現(xiàn)擁塞、丟包等問(wèn)題；網(wǎng)絡(luò)設(shè)備之間的交互信息, 隨著設(shè)備數(shù)量的增加，會(huì)成幾何級(jí)數(shù)激增。對(duì)網(wǎng)絡(luò)進(jìn)行區(qū)域劃分，進(jìn)行層次化、有重點(diǎn)的保護(hù)是保證系統(tǒng)與 網(wǎng)絡(luò)和安全的有效手段。傳統(tǒng)網(wǎng)絡(luò)方案和運(yùn)維思路是先建網(wǎng)，再根 據(jù)網(wǎng)絡(luò)規(guī)劃選擇位置接入，獲取應(yīng)有的權(quán)限。本項(xiàng)目網(wǎng)絡(luò)架構(gòu)采用 spine-leaf結(jié)構(gòu)同時(shí)結(jié)合VxLAN