5G智慧醫(yī)院建設項目技術方案

5G智慧醫(yī)院建設項目技術方案I 3.1.1設計依據 103.1.2設計目標 113.1.3設計原則 123.1.4總體架構 143.1.5云生產中心方案 云資源方案 云安全保障方案 2混合云統(tǒng)一管理平臺方案 713.1.6容災中心方案 7容災系統(tǒng)設計目標 7容災中心系統(tǒng)架構 7容災功能描述 773.1.7多院區(qū)互聯(lián)互通方案 8省內院區(qū)網絡設計方案 8跨省際多院區(qū)網絡設計方案 873.1.8數據中心總體技術方案設計的軟、硬件需求 88 3.2.1設計依據 893.2.2設計目標 903.2.3設計原則 913.2.4總體架構 923.2.5關鍵技術解決方案 95G+遠程監(jiān)測與護理 95G+遠程手術示教 95G+移動護理 95G+智慧病房 100 4.4.1項目總體計劃 1084.4.2項目進度表 1144.4.3質量保證計劃 1質量保證組織 1質量保證活動 1工具方法技術 1質量記錄的收集、維護和保存 1194.4.4項目配置管理計劃 1概述 1組織及職責 1用于配置管理的軟硬件資源 1配置項計劃 1基線計劃 1開發(fā)庫目錄結構定義 1配置庫訪問權限清單 1配置管理報告生成機制 1264.4.5項目風險計劃 12概述 12組織及職責 12工作程序 128 4.5.1多個任務并行開展 1324.5.2相關任務提前啟動 1324.5.3提供充足的人力資源保障 1334.5.4嚴格進行進度控制 133 5.1.1運維管理流程 1345.1.2云平臺資源池故障等級 1365.1.3災難應急管理 1395.1.4組織和職責 1395.1.5聯(lián)絡與通訊 1395.1.6備份恢復預案的測試和演練 1405.1.7恢復演練總結 1405.1.8云平臺應急預案管理 1405.1.9水電與清潔 142 6.2.1技術培訓 1536.2.2培訓目的 1536.2.3培訓對象 1536.2.4培訓方式 15授課 15現場培訓和指導 15研討會 15交流會 1556.2.5培訓教材 1556.2.6培訓質量保障 1556.2.7培訓課程 1566.2.8培訓資料 156海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案1X海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案2xx首次引進。擁有構建了XX診斷、維護xx群眾健康而不懈努力。由xx第一投資控股集團投資建設的xx省XX醫(yī)院成美國際醫(yī)學中心落海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案3成，這是利用博鰲樂城國際醫(yī)療旅游先行區(qū)九項政策建成的首個國際化醫(yī)療項成美國際醫(yī)學中心利用博鰲樂城國際醫(yī)療旅游先行區(qū)平臺和相應的優(yōu)惠政中心為一帶一路中醫(yī)藥國際化延伸的醫(yī)療布局。xx成美國際醫(yī)院暨xx省XX海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案45第2章需求理解務系統(tǒng)名稱數據保護與業(yè)務容災情況1(舊機房)2災3災4災5災6災7ACSRIS災8災9災災災災系統(tǒng)災災災統(tǒng)災災災災災災災系統(tǒng)災統(tǒng)災災海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案6運營。心建設需求理解求，海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案7低，難以支撐醫(yī)院信息系統(tǒng)的升級擴展。2、生產中心資源需求分析機房環(huán)境分析UPS海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案8已維護多年且醫(yī)院各大應用系統(tǒng)互聯(lián)互通困難導致系統(tǒng)維護需要多人，協(xié)調困員的工作量。、多院區(qū)互聯(lián)互通。房的拓展能力更好服務百姓，適應未來三級等保測評要求，打造“互聯(lián)網+健康海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案9院機構對網絡需求較為復雜，除院內、院間、院外三大場景的場景差異實現醫(yī)療專網與公眾用戶網絡安全隔離，能夠很好地契合醫(yī)療行業(yè)用戶對絡帶寬動態(tài)感知能動態(tài)調配4)較高的可部署性和可復制性)可靠網絡承載復雜應用場景海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案第3章總體技術方案1設計依據2015年3月，國務院辦公廳印發(fā)的《全國醫(yī)療衛(wèi)生服務體系規(guī)劃綱要 年)》中提出：積極應用移動互聯(lián)網、物聯(lián)網、云計算、可穿戴設源，規(guī)范醫(yī)療物聯(lián)網和健康醫(yī)療應用程序(APP)管理，大力推進互聯(lián)網健康咨海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案醫(yī)經濟增長點和發(fā)展新業(yè)態(tài)。模式。以“互聯(lián)網+”為手段，結合大數據、云計算、人工智能等新一代信息技設計目標海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案3、聯(lián)通在兩云數據中心之間的通訊帶寬達萬兆以上，信息設備均為一線品4、核心業(yè)務要求在主備機房能做到雙機熱備，無縫切換，并將應用層及存6、要求能對雙機熱備，容災數據恢復，虛擬應用，云平臺擴展等進行模擬9、隨著業(yè)務需求的不斷改變，要求系統(tǒng)軟硬件升級擴容靈活快速，且不影3設計原則海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案進性支撐數據中心的資源需要根據業(yè)務應用工作負荷需求進行彈性伸縮，IT基有投資級，海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案4總體架構源進行池化，按需分配相關資源,提供基礎類和擴展類云服務。還將使用多云平海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案互聯(lián)網海南省腫瘤醫(yī)院(主院區(qū))互聯(lián)網海南省腫瘤醫(yī)院(主院區(qū))專專網澄邁聯(lián)通醫(yī)療云平臺博鰲超級醫(yī)院(子院區(qū)澄邁聯(lián)通醫(yī)療云平臺金屬服務器(x86計算節(jié)點)、GPU服務器、集中式FC-SAN存儲等； 生產中心海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案通過雙鏈路上聯(lián)至醫(yī)衛(wèi)外網實現與其它醫(yī)衛(wèi)管理部門及醫(yī)療機構相關系統(tǒng)根據醫(yī)院核心業(yè)務數據庫的需求提供相應的裸金屬物理機以及集中存儲等le二、院內建設核心業(yè)務系統(tǒng)應用級災備中心三、醫(yī)療云生產中心與醫(yī)院內部網絡設計，醫(yī)院的各應用系統(tǒng)IP地址保持不變，各系統(tǒng)間海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案5云生產中心方案.5.1云資源方案.1計算資源池設計方案.1.1計算資源池規(guī)劃算資源池整體架構海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案I些務對網絡進行操作。云主機在機房區(qū)域內實現虛擬機高可靠性配置(HA)，在物源池架構GE(1)云服務器(2)云負載均衡海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案 (loadbalancer)提供。它在私有網絡中充當反向代理，在多個服務器之間分發(fā)它B.2存儲資源池設計方案.1.2.1存儲資源池整體設計海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案存儲資源池整體架構2.2分布式存儲資源池(1)鏈路結構設計分布式集群存儲為了提高效率，采用自身的數據冗余技術，而不采用硬件ozone寫效率差別，以及數據冗余策略的差別，實際輸出能力在30%~60%，在每個存儲節(jié)點的可輸出讀3.6Gbps~7.2Gbps，寫2.5Gbps~5Gbps，所以為了提高輸出(2)拓撲結構設計(3)數據冗余設計為了確保無單點故障，分布式存儲系統(tǒng)的存儲節(jié)點(OSS)采用集群方式部驗值，空間利用率為80%；(4)數據分層設計海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案2.73Gbps)，按照30%~60%的輸出能力，則每塊SSD硬盤可以輸出讀150MB~MBMB210MB，取平均值讀220MB，虛擬機鏡像文件平均為2GB，如.2.3PACS影像分級存儲方案PACS影像存儲由院內云儲存網關CSG(CloudStorageGateway)與行業(yè)云對象存儲共同組成熱/冷數據分級存儲系統(tǒng)。云存儲網關是一款以沃云對象存儲為S3.1數據寫入流程.3.2數據讀取流程操作+緩存盤容量使用超過一定比例)淘汰掉緩存數據。如下圖，A文件的數據海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案.2.4FC-SAN存儲資源池xx省XX醫(yī)院云平臺聯(lián)通云服務平臺中高端集中式存儲池采用FC-SAN存儲術成熟等特點，主要用于延遲要求非常低的高端應用，如大型數據庫應用(如：OracleDBSybase群部署的數據庫應用和容災系統(tǒng)。PSFC海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(1)鏈路控制器設計(2)自動數據分層設計系統(tǒng)自動將熱數據存在于高速盤(容量小)，冷數據存在于低速盤(容量大)，(3)自動精簡配置設計(4)固態(tài)硬盤的快速緩存機制(5)硬盤配置設計海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案性能(讀/寫)%RAID要考慮到損壞時系統(tǒng)Rebuild(重建恢復)的.3網絡資源池設計方案1業(yè)務網絡設計海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案8槽核心設備交換機主機(含雙主控，滿配網板，風扇、電源冗余等)|G模塊+8*10G單模模塊|G0G單模模塊|2存儲網絡設計N網分別采用兩條10GE鏈路連接至接入層交換機，接入層交換機通過四條40GE鏈路上聯(lián)核心層交換機。接入層交換機與核心層交換機采用兩兩堆疊的方式部海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案3管理網絡設計GEGbps率=200Mpps云安全保障方案.1管理安全整體設計海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案級安全方案拓撲12臺22臺31臺4運維審計(堡壘機)1臺52臺62臺7WEB應用防火墻2臺82臺92臺海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案VPN設備1臺(1)抗DDOS服務JoltIGMPNukerBoinkSmurfBonkBigPingOOBSYNFloodS(2)防火墻訪問控制服務(3)數據隔離交換網閘海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(4)入侵防御服務各行業(yè)越來越多的客戶依托于云平臺，建了自己的互聯(lián)網絡信息系統(tǒng)和應DOS/DDoS等各種混合手段攻擊；攻擊的層面也從網絡層，傳輸層轉換到高級別攻擊行為(5)網絡防病毒網關服務大，(6)網頁防篡改服務海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(7)VPN服務目前移動接入和遠程辦公的應用需求增長迅速，已成為新的應用熱點和趨很多出差人員和在外的業(yè)務人員需要能隨時方便的使用筆記本電腦或各種移動(8)漏洞及脆弱性掃描服務測(滲透攻擊)行為。分析和指出有關網絡的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(9)網絡及數據庫安全審計服務(10)運維監(jiān)控與審計服務(堡壘機)(11)Web應用防火墻WEB應用防火墻產品可品提供傳統(tǒng)的基于規(guī)海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(12)SOC安全管理綜合平臺服務中國聯(lián)通沃云安全管理綜合平臺服務可對與網絡安全相關的設備和系統(tǒng)進.2機房安全。(1)建筑裝修。地板料，吊頂海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案墻面。隔斷門窗結構電磁屏蔽(2)供電系統(tǒng)供電系統(tǒng)照明系統(tǒng)海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(3)接地系統(tǒng)境，防雷方式S(4)機房空調海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案18~25℃；相對濕度，35~65%；溫度變化率，＜10℃/h；并不得結露)。一般溫度控制濕度控制風量計算機對于風量的要求比一般空調高很多，通常要求每一冷噸制冷量配有負荷計算(5)新風系統(tǒng)海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(6)漏水報警系統(tǒng)(7)機房綜合布線(8)機房監(jiān)控系統(tǒng)海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(9)機房消防系統(tǒng)(10)機房其他.3網絡安全合規(guī)性分析(1)安全防護服務在互聯(lián)網出口和內網出口分別冗余部署下一代防火墻實現平臺級的訪問控海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案T虛擬專用網絡(VirtualPrivateNetwork，簡稱VPN)指的是在公用網絡上越等功能，消除了中間人攻擊和拒絕服務攻擊隱患。同時，通過擴展支持EAP-SIM、EAP-AKA等無線鑒定協(xié)議，從而更高效地對無線網絡鏈路提供更高的自建CA、Dkey、短信認證(短信貓和短信網關)、硬件特征碼、動態(tài)令牌多種安OSDrop海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(2)用戶安全服務用戶可視可控Y短信認證：通過接收短信獲取驗證碼，快速認證；微信認證：通過掃描二維碼，關注微信公眾號進行快速認證；流量可視可控海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案此外，數據中心(NetworkDatabaseCenter，NDC)對內網用戶的各種網絡多線路復用和智能選路基于用戶/終端類型/應用/位置/網站類型/文件類型的智能流量管理多級父子通道嵌套技術動態(tài)帶寬分配P2P的智能識別與靈活控制流控黑名單行為可視可控C(3)安全接入服務終端認證與準入聯(lián)通沃云上網行為管理系統(tǒng)，支持豐富的終端接入及身份認證方式：包括海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案PC終端安全級別檢測無線接入管理還集成無線控制器功能，直接管理AP，一體化的測(4)入侵檢測與入侵防御海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(5)惡意代碼防范病毒防護果，WEB層防護海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案FSSF主動防御技術海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案Web應用系統(tǒng)中通常會包含有系統(tǒng)管理員管理界面以便于管理員遠程維護未知威脅檢測聯(lián)通沃云NGAF在發(fā)現未知流量時，將會主動(配置允許的條件下)將未知海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(6)網絡設備防護業(yè)務所需的IP和端口，默認拒絕所有其他會話，同時強行將醫(yī)院的RDP、SSH云安全資源池云安全資源池WebWeb服務器區(qū)App服務器區(qū)數據庫服務器區(qū)VMVMVM虛擬交換機云堡壘機虛擬化物理虛擬交換機虛擬交換機SH面向平臺的安全技術體系(一)平臺安全架構設計海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案遵循等級保護標準，進行“一個中心，三重防護”設計和安全措施部署滿足云安全專項標準中對安全責任的明晰，虛擬化安全措施部署和要求問題解決通過在虛擬化平臺上部署安全組件(虛擬防火墻、虛擬負載均衡、虛擬威脅署，(二)安全區(qū)域邊界設計聯(lián)網訪問，需保障鏈路實時可用、流量可控；在與互聯(lián)網對接后，可能會遭受海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案3)安全措施部署說明：在互聯(lián)網上采用聯(lián)通沃云安全服務云，進行北向防S面向醫(yī)院的安全技術體系(一)部署架構醫(yī)院的部署架構：海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案服務流務流海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案安全(無法直接互相訪問)南北向安全服務設計海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案交付形式后端數據流安全資源池內部網絡流量(vxlan)海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案交付流程下：付服務內容A.安全接入服務SECVPN篡改，同時如果在公網傳輸的數據是明文傳輸的，風險會更大，所以可以利用B安全防御服務針對操作系統(tǒng)漏洞(windows漏洞)、應用系統(tǒng)漏洞(apache漏洞、IIS漏海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案可以通過惡意的數據庫請求對數據庫進行非法操作，也可以劫持用戶瀏覽器數應用防護(WAF防護功能)。站(門戶網站、有web頁面的業(yè)務系統(tǒng))：適用于單位對外發(fā)布業(yè)務的網站病毒網關功能，通過在上網/下載流量的出入口提供防病毒網關服務，對服務器外發(fā)、用戶上傳的文件進行病毒識別、查殺，避免用戶主動上傳/服務器端C服務海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案(三)東西向安全服務設計東西向安全流量的設計，采用聯(lián)通沃云公司提供的終端檢測響應平臺(EDR)t醫(yī)院上云后，醫(yī)院除了關注終端檢測響應平臺(EDR)是端點探針記錄大量全分析，根據已知攻擊指示器(IOC)、行為分析和機器學習等技術來檢測安全攻安全事件進行自動響應加固A惡意文件自動隔離響應海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案端點探針實時感知網絡威脅活動，對遠程攻擊的入侵者，可對入侵源進行C問控制加固D情報智能關聯(lián)檢測A.高性能架構設計海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案B冗余性設計略路由失效后，由于策略路由可以與靜態(tài)聯(lián)動(如華三的NQA與策略路由的聯(lián)。(五)優(yōu)勢技術A.自主研發(fā)的云安全資源池整體解決方案線，海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案自主研發(fā)的云安全資源池虛擬化平臺；B進的云計算方案架構設計成熟的軟件定義安全設計方案。云安全資源池方案設計采用聯(lián)通沃云自先進的安全合規(guī)方案。聯(lián)通沃云云安全資源池方案設計覆蓋網絡和通信C化運維管理D解耦，全面兼容海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案需要改變網絡架構，靈活性較差。聯(lián)通沃云的云安全資源池方案采用的是超署。E規(guī)安全，服務化交付F云安全，動態(tài)感知威脅及時預警安全管理服務體系建設(一)云端監(jiān)測掃描及網站防護體系建設海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案通過云端監(jiān)控平臺發(fā)現網站管理后臺是否存在無需口令登錄便可直接訪問存在未授權訪問，第一時間通知用戶漏洞、建站服務器(server)漏洞檢測、內容管理系統(tǒng)(cms)漏洞檢測、網頁漏洞檢測、電子商城系統(tǒng)(shop)漏洞檢測、辦公自動化系統(tǒng)(oa)漏洞檢測、建站框架(frame)漏洞檢測、建站語言(lang)漏洞檢測1)出錯信息b別2)網站源碼覆蓋PHP,.NET,ASP,JSP等服務端語言的源碼泄露識別海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案3)數據庫備份文件6)目錄瀏覽檢測覆蓋IIS,Apache,Tomcat,Jboss等Web容器的目錄0day漏洞，是已經被發(fā)現(有可能未被公開),而官方還沒有相關補丁的漏(二)醫(yī)療云運安全維體系建設A配合平臺方交付持續(xù)的檢測服務1)持續(xù)分析新型漏洞、攻擊方法，提取漏洞和攻擊特征更新到用戶安全防2)持續(xù)評估業(yè)務安全風險，發(fā)現業(yè)務系統(tǒng)存在的新型漏洞或未被安全策略3)基于攻擊威脅情報，分析并下發(fā)信譽不良的ip。采用工具對用戶現有的業(yè)務系統(tǒng)做安全檢查，內容包括入侵檢查和漏洞檢的熱點威脅B安全專家響應問題?？梢源蟠罂s減問題響應時間，把一些安全事件控制在萌芽期，減少/挽回例行檢查或根據其他合作部門通報的情海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案.4主機安全(1)主機系統(tǒng)漏洞掃描與加固采用安全掃描技術，對網絡中關鍵的主機和服務器進行定期漏洞掃描與評(2)操作系統(tǒng)安全層次的安全級別。(3)網絡病毒防殺系統(tǒng)(4)主機安全監(jiān)管(5)虛擬主機安全(6)系統(tǒng)冗余和備份.5云平臺應用數據安全(1)虛擬化海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案b機/模板進行安全掃描和防護，防止關閉狀態(tài)的虛擬機/模板的安全策略/補丁更現安全隱患；整體的虛擬化安全措施可避免“病毒風暴”。a)虛擬化防火墻海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案b)虛擬化入侵防御iii)還提供了詳盡的攻擊事件記錄、各種統(tǒng)計報表，并以可視化方式動態(tài)X平臺建設的聯(lián)通有沃云平臺滿足包括國家信息系統(tǒng)安全等級保護三級等有關要c)虛擬化WEB海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案iii)提供事前預警、事中防護、事后分析的全周期安全防護解決方案。TPiii)通過惡意代碼特征過濾，對病毒、木馬以及移動代碼進行過濾、清除(2)安全資源池管理調度源池、分布式安全網關。安全資源池具體組成模塊如下圖所示:統(tǒng)一云管理平臺(安全資源池管理模塊)：通過統(tǒng)一云管理平臺的安全資源件日志都會被收集上來進行大數據分析，并按照醫(yī)院生成攻擊統(tǒng)計以及攻擊報海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案心南北向流量安全服務功能，根據醫(yī)院的需求，動態(tài)狀態(tài)VPN，IPS，WAF，FW多臺客戶虛擬機是在物理服務器內部進行通信，所以傳統(tǒng)邊界安全設備無法實海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案醫(yī)院的特殊性安全需求，實現精確防護。可以定義醫(yī)院南北向網關資源，配置海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案混合云統(tǒng)一管理平臺方案.產品簡介本項目中采用靈云混合多云管理平臺來統(tǒng)一管理生產數據中心與云下容災IT企業(yè)大規(guī)模的云資源管控要求；SaaS版面向公有云為主的客戶，以“云服務”.產品架構海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案支持將資源以服務的方式，通過自定義流程控制提供給最終用戶申請與使海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案醒，e.3產品能力優(yōu)勢海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案.4靈云CMP私有部署版產品優(yōu)勢多云整合交互優(yōu)化專業(yè)定制持續(xù)集成多部署形態(tài)海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案6容災中心方案.1.6.1容災系統(tǒng)設計目標海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案容災中心系統(tǒng)架構本次項目的容災中心采用國標5級容災標準進行建設，即業(yè)務暖備(Warmy備用數據庫的數據進行業(yè)務恢復。同時，災備中心配備災難恢復所需的通信線路，海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案.6.3容災功能描述.1關鍵業(yè)務容災方案熱備容災機制海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案備陣列/分布式存儲主ADGSAN交換機/交換機備庫可通過生產機房DBS3實例對外提供服務生產機房容災機房(備陣列/分布式存儲主ADGSAN交換機/交換機備庫可通過生產機房DBS3實例對外提供服務生產機房容災機房(可在本地)磁盤陣列SAN交換機在主庫無法訪問(斷電、網絡中斷、宕機等)的情況下，啟動故障處理或應.1.2Oracle數據庫備份Oracle采用熱備的方式可以防止物理錯誤導致的數據故障，一旦發(fā)生邏輯，海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案Oracle備份兼容的平臺包括Windows，Linux，AIX，HP-UX，Solaris。支持的備份類型：完全備份、增量備份。支持的備份粒度：實例。備份內容包括：歸檔日志文件，控制文件，參數文件，數據文件。與源端重復數據刪除技術結合，支持塊級重刪，在傳輸帶寬和存儲空間支持開啟BlockChangeTracking特性，進行增量備份時，無需遍歷所支持數據庫級瀏覽恢復和文件級細粒度恢復(高級恢復)。Oracle數據庫恢復支持完全恢復及不完全恢復?；謴臀恢弥С衷瓩C原位海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案文件級恢復支持恢復備份時間點中的數據文件、控制文件、日志文件和C.2非關鍵性業(yè)務容災P.3.1CDP數據備份機制海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案持續(xù)的數據保護每時每刻保護您的數據在任何虛擬機或物理機上，監(jiān)控并捕獲受保護文件或目錄上發(fā)生的所有變相關的應用仍然保持在線和活躍運行狀態(tài)，不會對您的工作有任何負面影響，字節(jié)級增量數據捕獲海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案備系統(tǒng)的效率。通過旁路式截獲生產系統(tǒng)的數據變化，即數據的變化被i2CDP高效的數據傳輸算法全新的系統(tǒng)分層架構采用三級分層架構，對生產端(一般也稱為源端)、災備端(目標端)和管海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案.2業(yè)務接管機制業(yè)務不中斷)。首先，同步兩端的業(yè)務數據，然后可以選擇相應機，災備機通過因素導致無法正常對外提供服務時，災備機與工作海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案1.7多院區(qū)互聯(lián)互通方案省內院區(qū)網絡設計方案云平臺核心交換機采用HSRP熱備技術，傳輸鏈路采用雙路由保護，確保傳分院區(qū)和主院區(qū)的網絡通過醫(yī)院間光纖直接互聯(lián)，采用利舊的模式。實時復制海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案跨省際多院區(qū)網絡設計方案進行業(yè)務的互聯(lián)互通。海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案長。長3.1.8數據中心總體技術方案設計的軟、硬件需求心1核費23456文件存儲(NAS)7臺28，SSD套29M1WHIPS套2500Mbps臺13Mbps新臺54200EPS5資產套5臺6例臺87個18Trust(域名級)SSL個3911套12臺23套14套15個1通1條32臺21人12師人11項11設計依據通知》要求推動“5G+醫(yī)療健康”創(chuàng)新發(fā)展。開展5G智慧醫(yī)療系統(tǒng)建設，搭建海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案《國家衛(wèi)計委關于電子病歷評級綱要》(2014)中提出：移動醫(yī)療系統(tǒng)作為院信息化建設標準與規(guī)范(試行)(2018年)指出：通過移動終端實現臨床護理(國衛(wèi)辦醫(yī)函【2019】236號)關于印發(fā)醫(yī)院智慧2設計目標海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案3設計原則3.技術先進性和實用性--保證滿足醫(yī)院應用系統(tǒng)業(yè)務的同時，又要體現出絡目前的現狀以及未來技術和業(yè)務發(fā)展趨勢。4.高性能--醫(yī)院網絡性能是醫(yī)院整個網絡良好運行的基礎，設計中必須保4總體架構MER1MER2域網MARNRCPEC 邊緣MEC平臺腫瘤醫(yī)院院區(qū)機房院區(qū)IT應用系統(tǒng)等其他5G無線終端IPMITORTORNRCPEACPEB邊緣ME_ICTIaaSUPF分流網關AR/VRMER1MER2域網MARNRCPEC 邊緣MEC平臺腫瘤醫(yī)院院區(qū)機房院區(qū)IT應用系統(tǒng)等其他5G無線終端IPMITORTORNRCPEACPEB邊緣ME_ICTIaaSUPF分流網關AR/VR腦視頻監(jiān)控EPM聯(lián)通智能城域網EPMMCR1MCR2MCR1MCR2聯(lián)通醫(yī)療行業(yè)云腫瘤醫(yī)院院區(qū)本期網絡組網圖如上，通過采用專有無線設備和核心網一體化設備，為XX海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案 (機房位置待定)，分流網元、平臺均為客戶專享。對于需要本地分流的業(yè)務，流程說明UDM配合)，認證成功后建立會話，用戶可正常進行數據業(yè)務；UPF7、提供防火墻設備實現平臺與內網的隔離，通過防火墻設置可信資源和非海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案接口名稱FNnCUPFTORMERMCRGnDCE->BMEPTORMERMCRGn(2)組網特點：TORUPF換機；2)組網總體原則：采用多實例方式，對接VPN為5G_RAN、5G_RAN_VIP、GPRS_Gn_C5G_MEC、W海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案關鍵技術解決方案力反饋的遠程操控類應用，比如遠程機器人手術等。在5G試點業(yè)務可優(yōu)先進。海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案5G+遠程監(jiān)測與護理G海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案5G+遠程手術示教患者做手術或實施急救。MEC將圖像處理能力下沉到本地，并在核視頻對帶寬的上下行需求為50Mbps。基于VR的遠程指導對于延時的需求為00ms以內。海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案.5.35G+移動護理海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案.5.45G+智慧病房MEC臺算力的能力，以及對接前端醫(yī)療設備，實時監(jiān)護病人的生命體征數據和危機報警信息，以便及時對患者的情況進行有效處海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案包括機器人、智能收集、醫(yī)療器械、工業(yè)硬件等設備，使用藍牙、RFID等物聯(lián)海南省XX醫(yī)院5G智慧醫(yī)院建設項目技術方案中國聯(lián)通前期的溝通情況，主要提供商將包含(僅供參考)：主流服務器提供商MEC設備提供商(含組網交換星耀、佰才邦、大唐服務器能力要求2)若Xeon-D，則不作限制(GB)供選擇。組網交換機能力要求置機防火墻能力要求置機海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案第4章項目管理方案和管理機構1.項目領導小組(2)工作職責：項目的總體組織和管理、項目總體目標制定、項目計劃2.項目管理辦公室：項目領導小組下設項目管理辦公室(2)工作職責：受項目領導小組委托負責項目的具體組織管理工作。包制度，組織工程參與各方的日常溝通；統(tǒng)一制定確認；統(tǒng)一制定上線范圍及標準，并確報告，包括項目進度、重大項目問題及變更請求設以確保項目成果能夠按時交3.項目驗收組：項目驗收組由項目管理辦公室領導和組織(1)人員組成：由項目驗收組由項目管理辦公室組織專家或委托相關單(2)工作職責：根據驗收標準編寫驗收測試用例，并進行驗收工作(1)人員組成：由xx聯(lián)通項目負責人組成。(2)工作職責：負責xx醫(yī)院專有云的建設工作。下設機房組、專有云安全質量組機房組：負責機房改造及優(yōu)化專有云組：負責專有云建設、集成、組網工作系統(tǒng)組：負責熱備方案的建設工作綜合支撐組：負責后勤相關工作海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案受業(yè)主委托對系統(tǒng)建設進行監(jiān)理工作。監(jiān)理的主要工作角色總結起來就是管理制度海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案項目重大事項(如：總體技術方案)進行論證，項目專家論證會不定期召開。信息溝通制度的決策2)提出項目建設的實施策略，例如項目會議制度、信息溝通制度、重大事實施交付計劃T海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案進度計劃4.4.1項目總體計劃一1T23計進二1備導10貫2施，直3收成認直三臺建設1署準備-部署準備詳細計劃劃備-機房檢查1.2.1備-方案準備1.3.1書寫書寫書寫書寫審2T供.11書寫設備機柜規(guī)劃并進行確認234基于設備在機柜的位置規(guī)劃進行1專有云平臺網212設備拆箱后粘貼3根據上架標簽進4567系統(tǒng)整體環(huán)境8臺建設.3整.33.6.1根據應用部署根據應用部署對平臺進行優(yōu)化3.7.3海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案.4.2項目進度表階段交付準備T機房租賃實施備施T+4到專有云平海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案臺建設及建設-IaaS建設及建設-設到建設-網絡到到到署到建設-內部到到專有云平臺應用部署及到專有云平臺到里程碑情況:目干系人進付是項目兩大任務之一，將機房交付驗收作為項臺并網實現沃云云平臺與醫(yī)院內網互通，具備應用部署的有云建設主要工作完成，作為項目里程碑海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案4.4.3質量保證計劃質量保證組織。質量保證活動(一)過程實施指導書寫過程中寫過程中(二)工作產品評審告(三)過程活動審計編號審計實施計劃和量程海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案程序理工具方法技術2、軟件配置管理工具(TFS)：它支持用戶對配置項的版本控制和更新管理。支質量記錄的收集、維護和保存4.4.4項目配置管理計劃概述受控庫、產品庫。開發(fā)庫可隨意修改，受控庫經組織及職責作范圍1.制定《項目配置管理計劃》2.創(chuàng)建和維護配置庫3.生成配置管理報告并分發(fā)用于配置管理的軟硬件資源序置管理軟硬件資源海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案號理配置項計劃評審通過兩天評審通過兩天評審并整改完成內評審并整改完成評審并整改完成內海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案基線計劃含的配置項評審通過兩天之內評審通過兩天之內《IT機房交付驗收計《IT機房交付驗收報《專有云交付驗收計《專有云交付驗收報開發(fā)庫目錄結構定義海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案IT機房交付設項目組例會項目進展報告項目開發(fā)總海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案關鍵計算機資區(qū)錄在經項目經理允許后由配置管理員為申請配置庫訪問權限清單開發(fā)庫對當前階段文檔的檢入、檢出瀏段成果審批、刪除版本、創(chuàng)建任配置庫的初始狀態(tài)、權限分配、基線受控庫產品庫海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案配置管理報告生成機制/周期計劃需月生成一次，月末生成通過電子郵件分發(fā)和設置配實施階段月生成一次，月末生成通過電子郵件分發(fā)和設置配4.4.5項目風險計劃概述海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案組織及職責負責識別項目風險；負責管理項目風險跟蹤的相關活動。參加識別、評估項目風險；參加風險分析和參與制定風險管理計劃；負責風險的跟蹤；與項目相關的其他部門(市場部門、系統(tǒng)集成部門等)配合項目組進行風險管理；海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案風險管理計劃風險跟蹤記錄評審與軟件項目計劃一起評審風險管理計劃風險跟蹤記錄評審與軟件項目計劃一起評審負責采取措施控制輸出到本部門的風險因素。工作程序風險識別風險分析風險跟蹤.1常見項目風險需求風險使雙方達成共識海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案的業(yè)務處理低效，最終產品無法滿足客戶要求評審的正確性、有效性存在是否需要決策后變更進行控制位到位位海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案.2本項目風險識別12相關人員配合力度影響3實施小組人員的組成是410％~50％10％~30％5.3本項目風險計劃號1充分利用驗收工作，形成驗收報告及早組織針對最終用戶的協(xié)調和培訓按流程規(guī)定提交xx醫(yī)院2定期組織協(xié)調會將問題提交項目領導小組3詳細實施計劃出臺前組織部門核心人4切實落實開發(fā)質量體系的分工原則和人才儲備人員溝通建議公司采取更有力的留人機制由相關負責人組織交指定人員交接工作由項目經理會同人力部門、具體人員審核5加強后勤保障加強后勤保障6定期組織實施協(xié)調會由施工小組和領導小4.5.1多個任務并行開展，4.5.2相關任務提前啟動海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案4.5.3提供充足的人力資源保障本項目建設將調用技術骨干人員參與本項目的建設，并組建合理的組織機4.5.4嚴格進行進度控制海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案第5章運維保障方案(1)對演練進行準備，包括預案演練方案準備、演練步驟、物資準備和后(3)對演練進行總結分析，包括預案事件發(fā)生原因的追溯、當前損失以及(4)云平臺對服務安全應急預案進行優(yōu)化，包括應急故障的發(fā)現和預案流維管理流程海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案維護人員發(fā)現故障否是采用應急搶修預案是否啟動應急搶修預案信息整理結果上報維護人員發(fā)現故障否是采用應急搶修預案是否啟動應急搶修預案信息整理結果上報網監(jiān)中心發(fā)現故障運維部受理故障判斷分析故障類別正常故障處理流程應急故障搶修處理故障排除現場核查結束海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案1.2云平臺資源池故障等級客戶,重大客戶等相關的計算、存儲、網絡及安全的故障等,具體判定標準為優(yōu)1)重大網絡事件2)重大防火墻設備事件3)重大核心交換事件海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案戶網站遭受DDOS攻擊嚴重事件:影響到平臺內部分用戶、部分云主機或存儲的,非緊急的,影響不1)負載均衡故障2)防火墻故障3)核心交換故障海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案4)網線故障5)電力故障6)存儲磁盤故障7)數據庫故障1)云管理平臺或運維服務管理平臺故障海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案難應急管理職責通訊海南省腫瘤醫(yī)院5G智慧醫(yī)院建設項目技術方案5.1.6備份恢復預案的測試和演練應預先對培訓需求進行評估，開發(fā)和落實相應的培訓/教育課程，保證課程的證至少每年一次。1)驗證恢復流程2)預案有效性驗證3)各類設備有效性驗證4)數據恢復驗證5)應用恢復驗證復演練總結8云平臺應急預案管理1.云平臺應建立運行應急處置工作機構，包括應急領導小組和應