智慧醫(yī)療健康醫(yī)療云云建設方案

廈門市健康醫(yī)療云建設方案廈門市健康醫(yī)療云建設方案目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案報價目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案建設背景中共中央國務院出臺的《關于深化醫(yī)藥衛(wèi)生體制改革的意見》明確要求“建立實用共享的醫(yī)藥衛(wèi)生信息系統(tǒng)。大力推進醫(yī)藥衛(wèi)生信息化建設?！痹谑形姓恼_領導下，初步為我市居民建立了統(tǒng)一的、可管理的終身電子健康檔案，在全國率先形成了先進的醫(yī)療信息化“廈門模式”。在一定程度上緩解了群眾看病難看病貴看病亂，為廈門市建設健康云奠定了基礎。黃副市長在全市衛(wèi)生工作會議上的重要講話及《廈門市人民政府辦公廳關于印發(fā)深化醫(yī)藥衛(wèi)生體制改革2012年主要工作安排的通知》（廈府辦〔2012〕117號）等文件精神，市政府科學決策決定在廈門啟動醫(yī)療云建設項目。建設背景中共中央國務院出臺的《關于深化醫(yī)藥衛(wèi)生體制改革的意見目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案報價目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案演進線路醫(yī)療云方案評審通過，簽訂合同廈門醫(yī)療云正式上線醫(yī)療云一期建設完成20122303建成智慧的“健康云”,實現(xiàn)廈漳泉醫(yī)療同城化廈門市政府批準醫(yī)療云項目由中國電信集團下屬公司承建10廈門市委于偉國書記與電信集團楊杰總經理會見時提議廈門市政府與中國電信共同推進廈門市云計算中心建設廈門市人民政府與中國電信福建分公司簽署共建“云計算中心”合作協(xié)議1809201120130931醫(yī)療云二期建設完成整合完成八大公立醫(yī)院信息系統(tǒng)醫(yī)療云二期正式上線20142015……070308演進線路醫(yī)療云方案評審通過，簽訂合同廈門醫(yī)療云正式上線醫(yī)療云目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案報價目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案參照福建省衛(wèi)生廳和公安廳聯(lián)合下發(fā)的《關于全省醫(yī)院信息系統(tǒng)等級保護工作的通知》的要求，醫(yī)療信息系統(tǒng)需要達到《福建省醫(yī)院信息系統(tǒng)安全等級保護實施方案》中的三級等保要求，健康醫(yī)療云平臺需提供網絡邊界訪問控制、防病毒網關、網絡入侵檢測、安全隔離網閘、數(shù)據(jù)庫審計、運維審計、WEB應用防護抗攻擊、網頁防篡改、網絡防病毒等安全系統(tǒng)。統(tǒng)一的呼叫中心及管理軟件；慢病一體化管理軟件；基層醫(yī)療衛(wèi)生機構績效考核系統(tǒng)；鎮(zhèn)村一體化軟件建設及實施；醫(yī)療衛(wèi)生輿情監(jiān)管平臺；健康采集管理平臺；統(tǒng)一的遠程管理及監(jiān)控平臺；全科醫(yī)生專家咨詢系統(tǒng)；兒童預防接種信息管理云應用軟件；廈門市流行病學調查動態(tài)數(shù)據(jù)采集；廈門市衛(wèi)生監(jiān)督信息平臺升級改造；建立5套健康小屋；移動應用終端；廈門市重性疾病監(jiān)測網。衛(wèi)生專網：297個衛(wèi)生所需提供至少2M光纖雙備份專線接入；38個衛(wèi)生院需提供至少10M光纖雙備份專線接入；疾控、監(jiān)督、急救中心需提供至少100M光纖雙備份專線接入；市衛(wèi)生局、市醫(yī)保中心、口腔醫(yī)院、仙岳醫(yī)院、市第三醫(yī)院至少1000M光纖雙備份接入；同時需實現(xiàn)與醫(yī)保廈門市信息中心、福建省政務外網的互聯(lián)?；ヂ?lián)網：統(tǒng)一的互聯(lián)網出口需提供至500M帶寬出口，并含32個IP。需求分析主機資源需求網絡接入需求應用軟件需求安全需求參照福建省衛(wèi)生廳和公安廳聯(lián)合下發(fā)的《關于全省醫(yī)院信息總體架構系統(tǒng)服務PaaS身份認證工作流引擎搜索引擎存儲引擎分布式文件系統(tǒng)接口管理配置管理權限管理分布式緩存集成框架存儲資源網絡資源計算資源Internet網絡資源池應用系統(tǒng)SaaS云計算

安全管理

平臺專用網絡區(qū)（VPN）互聯(lián)網接入?yún)^(qū)（Internet）業(yè)務服務平臺區(qū)公共服務平臺區(qū)云平臺管理區(qū)數(shù)據(jù)交換共享區(qū)業(yè)務服務平臺區(qū)公共服務平臺區(qū)寬帶接入專線接入移動上網VPN接入手持終端安全評估安全報表安全預警安全監(jiān)控云平臺管理區(qū)數(shù)據(jù)交換共享區(qū)主機資源池存儲空間池安全策略云計算運營

管理平臺資源管理服務管理服務門戶監(jiān)控管理區(qū)域衛(wèi)生平臺醫(yī)療云門戶基層醫(yī)療平臺健康平臺公共衛(wèi)生平臺協(xié)同醫(yī)療市民健康服務數(shù)字醫(yī)院總體架構系統(tǒng)身份認證工作流引擎搜索引擎存儲系統(tǒng)邏輯架構廈門市各醫(yī)療衛(wèi)生單位使用醫(yī)療衛(wèi)生專有云資源，各衛(wèi)生單位所使用的云資源系統(tǒng)邏輯隔離；區(qū)域衛(wèi)生信息系統(tǒng)及公共衛(wèi)生信息系統(tǒng)基于醫(yī)療衛(wèi)生專有云資源，并與各衛(wèi)生單位互聯(lián)；統(tǒng)一門戶及對外服務系統(tǒng)使用中國電信公有云資源。醫(yī)療衛(wèi)生專有云資源和中國電信公有云資源之間物理隔離，采用安全網閘進行數(shù)據(jù)交換。系統(tǒng)邏輯架構廈門市各醫(yī)療衛(wèi)生單位使用醫(yī)療衛(wèi)生專有云資源，各衛(wèi)系統(tǒng)部署架構根據(jù)衛(wèi)生局對安全管理的要求，我們將建設衛(wèi)生專有云，服務于內網衛(wèi)生信息系統(tǒng)，并與互聯(lián)網物理隔離；基于互聯(lián)網應用的衛(wèi)生系統(tǒng)，建議部署在有充足云資源的上海、廣州的中國電信公有云資源池；衛(wèi)生專有云的數(shù)據(jù)通過網閘將內網數(shù)據(jù)擺渡到公網數(shù)據(jù)交換；衛(wèi)生專有云部署冗余的高性能的數(shù)據(jù)中心級全萬兆交換機,萬兆防火墻和萬兆負載均衡服務；采用X86服務器構建云主機資源池和數(shù)據(jù)庫服務器資源池，由云管理平臺管理主機資源，并通過監(jiān)控系統(tǒng)對物理和虛擬資源進行監(jiān)控；部署FCSAN存儲網絡，根據(jù)實際數(shù)據(jù)存儲要求，部署一臺SAS盤的高速存儲盤陣，提供云主機和數(shù)據(jù)庫存儲服務，一臺SATA盤的影像存儲盤陣，提供醫(yī)療PACS和文件型存儲服務。建立同城鏡像數(shù)據(jù)災備服務，異地機房同步復制數(shù)據(jù)。衛(wèi)生專有云系統(tǒng)部署架構根據(jù)衛(wèi)生局對安全管理的要求，我們將建設衛(wèi)生專有云資源池邏輯結構基礎設施：提供承載云主機設備的基礎，包括機房場地、電源、空調、機架、出口網絡設施等，基礎設施由廈門電信負責提供。資源層：提供計算、存儲、網絡能力的軟硬件設備，如存儲設備、服務器、交換機、防火墻、負載均衡器等硬件設備，虛擬化軟件、操作系統(tǒng)、數(shù)據(jù)庫、中間件等軟件設備。資源層由中國電信云公司投資建設。節(jié)點管理層：實現(xiàn)在節(jié)點內直接對資源層的軟硬件設備進行管理的功能，如虛擬化管理軟件、網絡管理軟件、設備管理軟件等。云管理平臺網絡設備服務器存儲虛擬化軟件基礎設施資源層節(jié)點管理層基礎軟件電源機房機架空調監(jiān)控設備專業(yè)管理工具虛擬化管理軟件資源池邏輯結構基礎設施：提供承載云主機設備的基礎，包括機房場同城鏡像數(shù)據(jù)災備同城鏡像服務能夠提供以下兩種場景的保護：1）當生產機房因起火等不可抗力原因導致數(shù)據(jù)掉丟時，同城災備機房能保留完整、實時的數(shù)據(jù)鏡像；2）當存儲設備損壞，且短時間不能恢復時，可以整個應用系統(tǒng)在30分鐘內切換到容災機房的存儲系統(tǒng)。一、工作方式主機IO下至主磁陣的Cache（①），主磁陣完成操作返回至主機（②），主磁陣Cache將新增內容向備用磁陣發(fā)送（③），備用磁陣完成操作返回（④），此方式不影響在線主機IO，在短距離的情況下(如10km內)，異步方式的數(shù)據(jù)延時時間可忽略不計；

此方式下備用磁陣對主系統(tǒng)主機可見，主磁陣故障時可直接切換至備用磁陣。二、選址選型：同城機房您選址地點：高殿IDC機房，存儲設備和復制軟件建議采用主流廠家的中高端產品。同城鏡像數(shù)據(jù)災備同城鏡像服務能夠提供以下兩種場景的保護：一、網絡接入電信MPLS/VPN衛(wèi)生院衛(wèi)生局公立醫(yī)院電信IDC

云計算機房醫(yī)保中心基層醫(yī)療衛(wèi)生所統(tǒng)一預約呼叫中心衛(wèi)生監(jiān)督所疾控中心120急救中心互聯(lián)網網閘1000M4M10M100M1000M10M1000M公眾用戶網絡接入電信MPLS/VPN衛(wèi)生院衛(wèi)生局公立醫(yī)院電信IDC

云安全設計云安全設計云輿情監(jiān)控平臺網絡輿情作為社會輿情在網絡中的延伸，不僅反映了現(xiàn)實社會中的各類問題，而且會對現(xiàn)實社會產生重大影響?；ヂ?lián)網已經成為信息承載和傳播的核心載體和社會輿論的放大器。網絡輿情，特別是熱點輿情有著發(fā)生范圍廣、傳播速度快、影響大的特點。特別是最近發(fā)生的一系列網絡輿情事件充分證明了網絡輿情對于政府和企業(yè)的重要性，及時準確地發(fā)現(xiàn)輿情，并積極應對和有效引導顯得尤為重要，從而使政府和企業(yè)在處理輿情事件時能夠化被動為主動，平穩(wěn)、有效地解決各類輿情事件。例：山西疫苗事件、毒膠囊事件、黃金大米事件等等。醫(yī)療云輿情系統(tǒng)通過自動采集、自動分類、智能過濾、自動聚類、主題檢測和統(tǒng)計分析，實現(xiàn)公共衛(wèi)生熱點話題、突發(fā)事件、重大案情的快速識別和定向追蹤，從而幫助衛(wèi)生部門及時掌握輿情動向，對有較大影響的重要事件快速發(fā)現(xiàn)、快速處理，從正面引導輿論和宣傳，構建積極向上的主流輿論，并為領導決策提供信息依據(jù)。云輿情監(jiān)控平臺網絡輿情作為社會輿情在網絡中的延伸，不僅反映了云數(shù)據(jù)中心管理平臺快速部署：提供Windows和Linux操作系統(tǒng)和應用標準鏡像，可實現(xiàn)云主機的快速的開通和部署，達到分鐘級（<5分鐘）。按需服務：云主機配置與應用規(guī)模可根據(jù)用戶的需要靈活配置與調整，用戶可以根據(jù)需求即時獲得資源。彈性擴展：系統(tǒng)可根據(jù)運行情況動態(tài)調整資源分配，充分滿足客戶應用負載和需求變化的要求。自助管理：通過基于瀏覽器的服務門戶，客戶可以遠程啟動、停止、重啟云主機實例，監(jiān)控、操作和使用云資源。安全可靠：虛擬防火墻設置，配置簡單。各級安全區(qū)域內機器默認互通，機器默認隔離。防IP/MAC偽造和ARP欺騙、完善的監(jiān)控。專業(yè)運營服務：7*24的專業(yè)運營服務團隊和ISO27001安全管理體系，提供高等級的服務保障。云數(shù)據(jù)中心管理平臺通過虛擬化、自動化等云計算關鍵技術實現(xiàn)動態(tài)地調配各種資源，客戶可通過服務門戶快速便捷地進行在線訂購、動態(tài)擴展、監(jiān)控管理，全面滿足客戶按需使用、快速部署、安全可靠、專業(yè)服務的資源服務需求。賬號管理資源管理資源訂購資源查詢投訴與建議故障報修ICP備案登記資源監(jiān)控客戶服務門戶客戶管理服務保障事件管理知識庫管理運營分析資源使用分析服務目錄分析訂單處理分析服務保障分析服務目錄管理目錄管理產品管理服務請求管理服務派單服務生命周期管理消息提醒預受理審核請求日志管理服務管理系統(tǒng)資源管理系統(tǒng)資源管理物理機管理存儲設備管理網絡設備管理虛機管理防火墻管理VLAN管理快照管理模板管理IP管理運維管理統(tǒng)計分析日志/告警資源監(jiān)控調度管理集群管理資源遷移管理資源域管理故障管理拓撲管理資源分配管理客戶管理用戶管理權限管理角色管理客戶日志查詢客戶資源查詢報告管理服務目錄創(chuàng)建服務目錄審核服務目錄發(fā)布服務目錄下線服務請求跟蹤信息備案管理云數(shù)據(jù)中心管理平臺快速部署：提供Windows和Linux操統(tǒng)一資源監(jiān)控平臺采集層通過大量預定義的采集探針從被監(jiān)控設備中采集相應的事件、告警、性能、拓撲和可用性信息。處理層提供數(shù)據(jù)處理和分析的手段和功能。包括事件根源分析、性能趨勢分析、基礎資源的可用性管理、應用系統(tǒng)可用性和服務水平SLA管理。展示層提供基于Portal門戶的統(tǒng)一運維管理窗口。運維人員可以通過Web瀏覽器，采用統(tǒng)一登錄、分權管理的方式完成相應的管理工作。同時，運維人員也可以通過統(tǒng)一運維管理門戶實現(xiàn)自定義報表和個性化門戶的功能。統(tǒng)一監(jiān)控平臺針對服務器、網絡、數(shù)據(jù)庫、應用程序、最終用戶反應時間、服務水平等物理和虛擬資源提供統(tǒng)一、全面的性能和可用性監(jiān)控。統(tǒng)一資源監(jiān)控平臺采集層通過大量預定義的采集探針從被監(jiān)控設備中IT服務管理IT服務管理提供包括服務目錄、自助服務、需求管理、幫助臺、突發(fā)事件管理、問題管理、變更管理、任務管理、配置管理（CMDB）、服務水平管理、知識庫管理等。以應用系統(tǒng)的業(yè)務流程監(jiān)控為主，將整個業(yè)務流程拓撲中的資源關聯(lián)起來，對整個業(yè)務流程中的關鍵性能指標（KPI）進行定義，綜合分析業(yè)務流程的健康狀態(tài)。同時引入SLA服務管理，量化運維團隊對各個業(yè)務的服務要求，進一步確保業(yè)務流程的服務質量。支持通過直觀的顯示板和報表來查看和報告相關服務流程狀態(tài)。通過IT服務流程監(jiān)控的建設，可以實現(xiàn)對業(yè)務流程健康度的完整監(jiān)控，幫助運維人員快速定位和分析業(yè)務流程問題，進一步提升運維管理能力。IT服務管理IT服務管理提供包括服務目錄、自助服務、需求管理機房配套

五星級數(shù)據(jù)中心豐富的網絡通信資源國家電力一級重點保障單位完全獨立的雙市電引入標準的信息安全全面管理廈門軟件園二期IDC機房位于廈門島東部，總占地1360.8平方米，總建筑面積8164.8平方米。機房位于該樓二、三層，其中二層機房的網絡和基礎設施按電信集團公司AA級標準建設。至12年4月底機房服務器總數(shù)約4900臺。三臺1340KW，電信級油料保障采用FM200自動氣體滅火裝置和煙霧報警探測預警系統(tǒng)機房設置全方位覆蓋的視頻監(jiān)控和門禁安保設施機房配套五星級數(shù)據(jù)中心廈門軟件園二期IDC機房位于廈門島東系統(tǒng)遷移與部署根據(jù)業(yè)務系統(tǒng)云化的實施順序，可以把業(yè)務系統(tǒng)云化劃分成三個階段，即業(yè)務系統(tǒng)云化前的準備階段，業(yè)務系統(tǒng)云化的實施階段，業(yè)務系統(tǒng)云化后的維護管理階段。

目前業(yè)務系統(tǒng)從源主機遷移到云平臺虛擬機的方式主要有兩種：新建和P2V（Physical-to-Virtual）。新建系統(tǒng)方式即在分配的虛擬機上重新部署業(yè)務系統(tǒng)的運行環(huán)境（包括操作系統(tǒng)、數(shù)據(jù)庫、應用程序等的安裝及配置），把業(yè)務數(shù)據(jù)遷移到虛擬機上。P2V方式即將實體機的磁盤數(shù)據(jù)轉換成虛擬機格式，導入到虛擬化目標環(huán)境中。兩種方式各有優(yōu)缺點，建議對于重要的業(yè)務，在遷移時間、遷移費用以及廠家支撐力度允許的情況下，優(yōu)先選擇新建方式。系統(tǒng)遷移與部署根據(jù)業(yè)務系統(tǒng)云化的實施順序，可以把業(yè)務系統(tǒng)云化建設規(guī)模項目云化前資源需求云化后資源需求資源節(jié)省率CPU內存(G)CPU內存(G)CPU內存(G)內網11325872400100064.66%82.97%HardwareOSApplicationsHardwareOSAppsHypervisorOSAppsOSApps虛擬化27%81%CPU內存利用率CPU內存利用率云化后，節(jié)省資源，提高資源利用率建設規(guī)模項目云化前資源需求云化后資源需求資源節(jié)省率CPU內存目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案報價目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案一期實施計劃方案論證階段設備采購與施工系統(tǒng)部署與試運行正式運行2012年4月5月11月12月1月2月3月10月9月8月6月7月2013年2014年……5月11月12月10月9月8月6月7月業(yè)務需求調研與方案論證正式上線通過評審4月2月3月1月設備采購機房配套設備安裝與調測云管理平臺部署與調測整體聯(lián)調工程驗收系統(tǒng)部署與試運行系統(tǒng)正式運行通過驗收一期實施計劃方案論證階段設備采購與施工系統(tǒng)部署與試運行正式運目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案報價目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案謝謝！謝謝！謝謝！謝謝！謝謝！謝謝！智慧醫(yī)療健康醫(yī)療云云建設方案廈門市健康醫(yī)療云建設方案廈門市健康醫(yī)療云建設方案目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案報價目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案建設背景中共中央國務院出臺的《關于深化醫(yī)藥衛(wèi)生體制改革的意見》明確要求“建立實用共享的醫(yī)藥衛(wèi)生信息系統(tǒng)。大力推進醫(yī)藥衛(wèi)生信息化建設?！痹谑形姓恼_領導下，初步為我市居民建立了統(tǒng)一的、可管理的終身電子健康檔案，在全國率先形成了先進的醫(yī)療信息化“廈門模式”。在一定程度上緩解了群眾看病難看病貴看病亂，為廈門市建設健康云奠定了基礎。黃副市長在全市衛(wèi)生工作會議上的重要講話及《廈門市人民政府辦公廳關于印發(fā)深化醫(yī)藥衛(wèi)生體制改革2012年主要工作安排的通知》（廈府辦〔2012〕117號）等文件精神，市政府科學決策決定在廈門啟動醫(yī)療云建設項目。建設背景中共中央國務院出臺的《關于深化醫(yī)藥衛(wèi)生體制改革的意見目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案報價目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案演進線路醫(yī)療云方案評審通過，簽訂合同廈門醫(yī)療云正式上線醫(yī)療云一期建設完成20122303建成智慧的“健康云”,實現(xiàn)廈漳泉醫(yī)療同城化廈門市政府批準醫(yī)療云項目由中國電信集團下屬公司承建10廈門市委于偉國書記與電信集團楊杰總經理會見時提議廈門市政府與中國電信共同推進廈門市云計算中心建設廈門市人民政府與中國電信福建分公司簽署共建“云計算中心”合作協(xié)議1809201120130931醫(yī)療云二期建設完成整合完成八大公立醫(yī)院信息系統(tǒng)醫(yī)療云二期正式上線20142015……070308演進線路醫(yī)療云方案評審通過，簽訂合同廈門醫(yī)療云正式上線醫(yī)療云目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案報價目錄一、建設背景二、演進路線三、建設方案四、實施計劃五、方案參照福建省衛(wèi)生廳和公安廳聯(lián)合下發(fā)的《關于全省醫(yī)院信息系統(tǒng)等級保護工作的通知》的要求，醫(yī)療信息系統(tǒng)需要達到《福建省醫(yī)院信息系統(tǒng)安全等級保護實施方案》中的三級等保要求，健康醫(yī)療云平臺需提供網絡邊界訪問控制、防病毒網關、網絡入侵檢測、安全隔離網閘、數(shù)據(jù)庫審計、運維審計、WEB應用防護抗攻擊、網頁防篡改、網絡防病毒等安全系統(tǒng)。統(tǒng)一的呼叫中心及管理軟件；慢病一體化管理軟件；基層醫(yī)療衛(wèi)生機構績效考核系統(tǒng)；鎮(zhèn)村一體化軟件建設及實施；醫(yī)療衛(wèi)生輿情監(jiān)管平臺；健康采集管理平臺；統(tǒng)一的遠程管理及監(jiān)控平臺；全科醫(yī)生專家咨詢系統(tǒng)；兒童預防接種信息管理云應用軟件；廈門市流行病學調查動態(tài)數(shù)據(jù)采集；廈門市衛(wèi)生監(jiān)督信息平臺升級改造；建立5套健康小屋；移動應用終端；廈門市重性疾病監(jiān)測網。衛(wèi)生專網：297個衛(wèi)生所需提供至少2M光纖雙備份專線接入；38個衛(wèi)生院需提供至少10M光纖雙備份專線接入；疾控、監(jiān)督、急救中心需提供至少100M光纖雙備份專線接入；市衛(wèi)生局、市醫(yī)保中心、口腔醫(yī)院、仙岳醫(yī)院、市第三醫(yī)院至少1000M光纖雙備份接入；同時需實現(xiàn)與醫(yī)保廈門市信息中心、福建省政務外網的互聯(lián)?；ヂ?lián)網：統(tǒng)一的互聯(lián)網出口需提供至500M帶寬出口，并含32個IP。需求分析主機資源需求網絡接入需求應用軟件需求安全需求參照福建省衛(wèi)生廳和公安廳聯(lián)合下發(fā)的《關于全省醫(yī)院信息總體架構系統(tǒng)服務PaaS身份認證工作流引擎搜索引擎存儲引擎分布式文件系統(tǒng)接口管理配置管理權限管理分布式緩存集成框架存儲資源網絡資源計算資源Internet網絡資源池應用系統(tǒng)SaaS云計算

安全管理

平臺專用網絡區(qū)（VPN）互聯(lián)網接入?yún)^(qū)（Internet）業(yè)務服務平臺區(qū)公共服務平臺區(qū)云平臺管理區(qū)數(shù)據(jù)交換共享區(qū)業(yè)務服務平臺區(qū)公共服務平臺區(qū)寬帶接入專線接入移動上網VPN接入手持終端安全評估安全報表安全預警安全監(jiān)控云平臺管理區(qū)數(shù)據(jù)交換共享區(qū)主機資源池存儲空間池安全策略云計算運營

管理平臺資源管理服務管理服務門戶監(jiān)控管理區(qū)域衛(wèi)生平臺醫(yī)療云門戶基層醫(yī)療平臺健康平臺公共衛(wèi)生平臺協(xié)同醫(yī)療市民健康服務數(shù)字醫(yī)院總體架構系統(tǒng)身份認證工作流引擎搜索引擎存儲系統(tǒng)邏輯架構廈門市各醫(yī)療衛(wèi)生單位使用醫(yī)療衛(wèi)生專有云資源，各衛(wèi)生單位所使用的云資源系統(tǒng)邏輯隔離；區(qū)域衛(wèi)生信息系統(tǒng)及公共衛(wèi)生信息系統(tǒng)基于醫(yī)療衛(wèi)生專有云資源，并與各衛(wèi)生單位互聯(lián)；統(tǒng)一門戶及對外服務系統(tǒng)使用中國電信公有云資源。醫(yī)療衛(wèi)生專有云資源和中國電信公有云資源之間物理隔離，采用安全網閘進行數(shù)據(jù)交換。系統(tǒng)邏輯架構廈門市各醫(yī)療衛(wèi)生單位使用醫(yī)療衛(wèi)生專有云資源，各衛(wèi)系統(tǒng)部署架構根據(jù)衛(wèi)生局對安全管理的要求，我們將建設衛(wèi)生專有云，服務于內網衛(wèi)生信息系統(tǒng)，并與互聯(lián)網物理隔離；基于互聯(lián)網應用的衛(wèi)生系統(tǒng)，建議部署在有充足云資源的上海、廣州的中國電信公有云資源池；衛(wèi)生專有云的數(shù)據(jù)通過網閘將內網數(shù)據(jù)擺渡到公網數(shù)據(jù)交換；衛(wèi)生專有云部署冗余的高性能的數(shù)據(jù)中心級全萬兆交換機,萬兆防火墻和萬兆負載均衡服務；采用X86服務器構建云主機資源池和數(shù)據(jù)庫服務器資源池，由云管理平臺管理主機資源，并通過監(jiān)控系統(tǒng)對物理和虛擬資源進行監(jiān)控；部署FCSAN存儲網絡，根據(jù)實際數(shù)據(jù)存儲要求，部署一臺SAS盤的高速存儲盤陣，提供云主機和數(shù)據(jù)庫存儲服務，一臺SATA盤的影像存儲盤陣，提供醫(yī)療PACS和文件型存儲服務。建立同城鏡像數(shù)據(jù)災備服務，異地機房同步復制數(shù)據(jù)。衛(wèi)生專有云系統(tǒng)部署架構根據(jù)衛(wèi)生局對安全管理的要求，我們將建設衛(wèi)生專有云資源池邏輯結構基礎設施：提供承載云主機設備的基礎，包括機房場地、電源、空調、機架、出口網絡設施等，基礎設施由廈門電信負責提供。資源層：提供計算、存儲、網絡能力的軟硬件設備，如存儲設備、服務器、交換機、防火墻、負載均衡器等硬件設備，虛擬化軟件、操作系統(tǒng)、數(shù)據(jù)庫、中間件等軟件設備。資源層由中國電信云公司投資建設。節(jié)點管理層：實現(xiàn)在節(jié)點內直接對資源層的軟硬件設備進行管理的功能，如虛擬化管理軟件、網絡管理軟件、設備管理軟件等。云管理平臺網絡設備服務器存儲虛擬化軟件基礎設施資源層節(jié)點管理層基礎軟件電源機房機架空調監(jiān)控設備專業(yè)管理工具虛擬化管理軟件資源池邏輯結構基礎設施：提供承載云主機設備的基礎，包括機房場同城鏡像數(shù)據(jù)災備同城鏡像服務能夠提供以下兩種場景的保護：1）當生產機房因起火等不可抗力原因導致數(shù)據(jù)掉丟時，同城災備機房能保留完整、實時的數(shù)據(jù)鏡像；2）當存儲設備損壞，且短時間不能恢復時，可以整個應用系統(tǒng)在30分鐘內切換到容災機房的存儲系統(tǒng)。一、工作方式主機IO下至主磁陣的Cache（①），主磁陣完成操作返回至主機（②），主磁陣Cache將新增內容向備用磁陣發(fā)送（③），備用磁陣完成操作返回（④），此方式不影響在線主機IO，在短距離的情況下(如10km內)，異步方式的數(shù)據(jù)延時時間可忽略不計；

此方式下備用磁陣對主系統(tǒng)主機可見，主磁陣故障時可直接切換至備用磁陣。二、選址選型：同城機房您選址地點：高殿IDC機房，存儲設備和復制軟件建議采用主流廠家的中高端產品。同城鏡像數(shù)據(jù)災備同城鏡像服務能夠提供以下兩種場景的保護：一、網絡接入電信MPLS/VPN衛(wèi)生院衛(wèi)生局公立醫(yī)院電信IDC

云計算機房醫(yī)保中心基層醫(yī)療衛(wèi)生所統(tǒng)一預約呼叫中心衛(wèi)生監(jiān)督所疾控中心120急救中心互聯(lián)網網閘1000M4M10M100M1000M10M1000M公眾用戶網絡接入電信MPLS/VPN衛(wèi)生院衛(wèi)生局公立醫(yī)院電信IDC

云安全設計云安全設計云輿情監(jiān)控平臺網絡輿情作為社會輿情在網絡中的延伸，不僅反映了現(xiàn)實社會中的各類問題，而且會對現(xiàn)實社會產生重大影響?；ヂ?lián)網已經成為信息承載和傳播的核心載體和社會輿論的放大器。網絡輿情，特別是熱點輿情有著發(fā)生范圍廣、傳播速度快、影響大的特點。特別是最近發(fā)生的一系列網絡輿情事件充分證明了網絡輿情對于政府和企業(yè)的重要性，及時準確地發(fā)現(xiàn)輿情，并積極應對和有效引導顯得尤為重要，從而使政府和企業(yè)在處理輿情事件時能夠化被動為主動，平穩(wěn)、有效地解決各類輿情事件。例：山西疫苗事件、毒膠囊事件、黃金大米事件等等。醫(yī)療云輿情系統(tǒng)通過自動采集、自動分類、智能過濾、自動聚類、主題檢測和統(tǒng)計分析，實現(xiàn)公共衛(wèi)生熱點話題、突發(fā)事件、重大案情的快速識別和定向追蹤，從而幫助衛(wèi)生部門及時掌握輿情動向，對有較大影響的重要事件快速發(fā)現(xiàn)、快速處理，從正面引導輿論和宣傳，構建積極向上的主流輿論，并為領導決策提供信息依據(jù)。云輿情監(jiān)控平臺網絡輿情作為社會輿情在網絡中的延伸，不僅反映了云數(shù)據(jù)中心管理平臺快速部署：提供Windows和Linux操作系統(tǒng)和應用標準鏡像，可實現(xiàn)云主機的快速的開通和部署，達到分鐘級（<5分鐘）。按需服務：云主機配置與應用規(guī)?？筛鶕?jù)用戶的需要靈活配置與調整，用戶可以根據(jù)需求即時獲得資源。彈性擴展：系統(tǒng)可根據(jù)運行情況動態(tài)調整資源分配，充分滿足客戶應用負載和需求變化的要求。自助管理：通過基于瀏覽器的服務門戶，客戶可以遠程啟動、停止、重啟云主機實例，監(jiān)控、操作和使用云資源。安全可靠：虛擬防火墻設置，配置簡單。各級安全區(qū)域內機器默認互通，機器默認隔離。防IP/MAC偽造和ARP欺騙、完善的監(jiān)控。專業(yè)運營服務：7*24的專業(yè)運營服務團隊和ISO27001安全管理體系，提供高等級的服務保障。云數(shù)據(jù)中心管理平臺通過虛擬化、自動化等云計算關鍵技術實現(xiàn)動態(tài)地調配各種資源，客戶可通過服務門戶快速便捷地進行在線訂購、動態(tài)擴展、監(jiān)控管理，全面滿足客戶按需使用、快速部署、安全可靠、專業(yè)服務的資源服務需求。賬號管理資源管理資源訂購資源查詢投訴與建議故障報修ICP備案登記資源監(jiān)控客戶服務門戶客戶管理服務保障事件管理知識庫管理運營分析資源使用分析服務目錄分析訂單處理分析服務保障分析服務目錄管理目錄管理產品管理服務請求管理服務派單服務生命周期管理消息提醒預受理審核請求日志管理服務管理系統(tǒng)資源管理系統(tǒng)資源管理物理機管理存儲設備管理網絡設備管理虛機管理防火墻管理VLAN管理快照管理模板管理IP管理運維管理統(tǒng)計分析日志/告警資源監(jiān)控調度管理集群管理資源遷移管理資源域管理故障管理拓撲管理資源分配管理客戶管理用戶管理權限管理角色管理客戶日志查詢客戶資源查詢報告管理服務目錄創(chuàng)建服務目錄審核服務目錄發(fā)布服務目錄下線服務請求跟蹤信息備案管理云數(shù)據(jù)中心管理平臺快速部署：提供Windows和Linux操統(tǒng)一資源監(jiān)控平臺采集層通過大量預定義的采集探針從被監(jiān)控設備中采集相應的事件、告警、性能、拓撲和可用性信息。處理層提供數(shù)據(jù)處理和分析的手段和功能。包括事件根源分析、性能趨勢分析、基礎資源的可用性管理、應用系統(tǒng)可用性和服務水平SLA管理。展示層提供基于Portal門戶的統(tǒng)一運維管理窗口。運維人員可以通過Web瀏覽器，采用統(tǒng)一登錄、分權管理的方式完成相應的管理工作。同時，運維人員也可以通過統(tǒng)一運維管理門戶實現(xiàn)自定義報表和個性化門戶的功能。統(tǒng)一監(jiān)控平臺針對服務器、網絡、數(shù)據(jù)庫、應用程序、最終用戶反應時間、服務水平等物理和虛擬資源提供統(tǒng)一、全面的性能和可用性監(jiān)控。統(tǒng)一資源監(jiān)控平臺采集層通過大量預定義的采集探針從被監(jiān)控設備中IT服務管理IT服務管理提供包括服務目錄、自助服務、需求管理、幫助臺、突發(fā)事件管理、問題管理、變更管理、任務管理、配置管理（CMDB）、服務水平管理、知識庫管理等。以應用系統(tǒng)的業(yè)務流程監(jiān)控為主，將整個業(yè)務流程拓撲中的資源關聯(lián)起來，對整個業(yè)務流程中的關鍵性能指標（KPI）進行定義，綜合分析業(yè)務流程的健康狀態(tài)。同時引入SLA服務管理，量化運維團隊對各個業(yè)務的服務要求，進一步確保業(yè)務流程的服務質量。支持通過直觀的顯示板和報表來查看和報告相關服務流程狀態(tài)。通過IT服務流程監(jiān)控的建設，可以實現(xiàn)對業(yè)務流程健康度的完整監(jiān)控，幫助運維人員快速定位和分析業(yè)務流程問題，進一步提升運維管理能力。IT服務管理IT服務管理提供包括服務目錄、自