医疗云建设方案介绍

7
总体架构
宽带接入 专线接入 VPN接入 区域卫生平台 协同医疗 移动上网 基层医疗平台 市民健康服务 手持终端 健康平台 数字医院
云计算 运营 管理 平台
服务门户
应用 系统 SaaS
医疗云门户 公共卫生平台
云计算 安全 管理 平台
安全评估
系统 服务 PaaS
身份认证 工作流引擎 接口管理 配置管理
搜索引擎 存储引擎 分布式文件系统 权限管理 分布式缓存 集成框架
主机资源池 监控管理
公共服务 平台区 业务服务 平台区 公共服务 平台区
存储空间池
业务服务 平台区
网络资源池
安全策略
服务管理
数据交换 共享区
云平台 管理区
数据交换 共享区
云平台 管理区
专用网络区 （VPN）
互联网接入区 （Internet）
存 储
服务 器
网络 设备
虚拟 化软 件
基础 软件

基础设施
机房 电 源 机 架 空调 监控 设备
节点管理层：实现在节点内直接对资源层的软硬件
设备进行管理的功能，如虚拟化管理软件、网络管理
软件、设备管理软件等。
11
同城镜像数据灾备
同城镜像服务能够提供以下两种场景的保护： 1）当生产机房因起火等不可抗力原因导致数据掉丢时，同城灾备机房能保留完整、实时的数据 镜像； 2）当存储设备损坏，且短时间不能恢复时，可以整个应用系统在30分钟内切换到容灾机房的存 储系统。
厦门市健康医疗云建设方案
中国电信云计算公司
中国电信厦门分公司 2015年3月
1
目录
一、建设背景
二、演进路线 三、建设方案 四、实施计划 五、方案报价
2
建设背景
中共中央国务院出台的《关于深化医药卫生体制改革的意见》明确要求“ 建立实用共享的医药卫生信息系统。大力推进医药卫生信息化建设。”
在市委市政府的正确领导下，初步为我市居民建立了统一的、可管理的终 身电子健康档案，在全国率先形成了先进的医疗信息化“厦门模式”。在 一定程度上缓解了群众看病难看病贵看病乱，为厦门市建设健康云奠定了 基础。 黄副市长在全市卫生工作会议上的重要讲话及《厦门市人民政府办公厅关 于印发深化医药卫生体制改革2012年主要工作安排的通知》（厦府办〔2012 〕117号）等文件精神，市政府科学决策决定在厦门启动医疗云建设项目。
舆情事件
突发事件、重大案情的快速识别和定向追踪，从而帮助卫 生部门及时掌握舆情动向，对有较大影响的重要事件快速 发现、快速处理，从正面引导舆论和宣传，构建积极向上 的主流舆论，并为领导决策提供信息依据。
负面 影响 信任 危机 社会稳定
企业
政府
舆情监测预 警系统
对处于萌芽状态的舆情进行 及时预警和有效的舆论引导， 化被动为主动
网络舆情作为社会舆情在网络中的延伸，不仅反映了现实社会 中的各类问题，而且会对现实社会产生重大影响。互联网已经 成为信息承载和传播的核心载体和社会舆论的放大器。 网络舆情，特别是热点舆情有着发生范围广、传播速度快、影 响大的特点。特别是最近发生的一系列网络舆情事件充分证明 了网络舆情对于政府和企业的重要性，及时准确地发现舆情，
城域网
现网IDC机房 核心交换机 现网IDC机房 安全设备 2*GE裸光纤
互联网
根据卫生局对安全管理的要求， 我们将建设卫生专有云，服务于 内网卫生信息系统，并与互联网 物理隔离； 基于互联网应用的卫生系统，建 议部署在有充足云资源的上海、 广州的中国电信公有云资源池； 卫生专有云的数据通过网闸将内 网数据摆渡到公网数据交换；
云主机资源池
云主机管理平台
市民健康信息、舆情 监控等服务
数据库服务器 集群 监控、安全管理 服务器 FC SAN交换机
裸光纤X2
资源服务器
云管理平台
FC SAN交换机
裸光纤X2
卫生专有云
影像磁阵 SATA盘 高速磁阵 SAS盘 同城镜像磁阵
10
资源池逻辑结构
云管理平台

基础设施：提供承载云主机设备的基础，包括机房
数据 库
区域卫生信息系统及公共卫生信息系统基于医疗卫生专 有云资源，并与各卫生单位互联；
统一门户及对外服务系统使用中国电信公有云资源。 医疗卫生专有云资源和中国电信公有云资源之间物理隔 离，采用安全网闸进行数据交换。
9
系统部署架构
Mpls vpn 网络
卫生所/卫 生院/医保 中心等
现网IDC机房 核心交换机 现网IDC机房 安全设备
一、工作方式
主系统 主机
主机IO下至主磁阵的Cache（①），主磁阵完成操作返 回至主机（②），主磁阵Cache将新增内容向备用磁阵发送
（③），备用磁阵完成操作返回（④），此方式不影响在线
光缆
主机IO，在短距离的情况下(如10km内)，异步方式的数据延 时时间可忽略不计； 此方式下备用磁阵对主系统主机可见
• • • •
按地地域分类 地域统计 高亮显示 地图标注
云抓取
• • • • • • 敏感关键词预警 舆情指数预警 按信息量变化率预警 突发事件预警 邮件推送 手机推送
智能处理
• • • • • • • • 舆情检索 舆情门户 统计分析 报表输出 舆情简报 个性化定制 信息收藏 信息订阅
百度文库
舆情分析
• • • • • • •
安全需求
参照福建省卫生厅和公安厅联合下发的《关于全省医院信息系统 等级保护工作的通知》的要求，医疗信息系统需要达到《福建省医 院信息系统安全等级保护实施方案》中的三级等保要求，健康医疗 云平台需提供网络边界访问控制、防病毒网关、网络入侵检测、安 全隔离网闸、数据库审计、运维审计、WEB应用防护抗攻击、网页 防篡改、网络防病毒等安全系统。
5
目录
一、建设背景
二、演进路线 三、建设方案 四、实施计划 五、方案报价
6
需求分析
主机资源需求
项目
内网 外网 总计 应用资源
CPU 内存(G)
应用软件需求
数据库资源
CPU 内存(G)
统一的呼叫中心及管理软件； 慢病一体化管理软件； 基层医疗卫生机构绩效考核系统； 镇村一体化软件建设及实施； 医疗卫生舆情监管平台； 健康采集管理平台； 统一的远程管理及监控平台； 全科医生专家咨询系统； 儿童预防接种信息管理云应用软件； 厦门市流行病学调查动态数据采集； 厦门市卫生监督信息平台升级改造； 建立5套健康小屋； 移动应用终端； 厦门市重性疾病监测网。
④
存储系统
①② ③
存储系统
，主磁阵故障时可直接切换至备用磁阵。
二、选址选型：
同城机房您选址地点：高殿IDC机房，存储设备和复制软件 建议采用主流厂家的中高端产品。
生产系统
同城镜像库
12
网络接入
公众用户
120急救中心
互联网
电信IDC 云计算机房
疾控中心
网闸 100M
卫生监督所
10M
卫生院
电信MPLS/VPN
1000M
1000M
卫生局
4M
10M
统一预约呼叫中心
1000M
医保中心
基层医疗卫生所
公立医院 13
云安全设计
14
云舆情监控平台
互联网事件
1、郭美美事件 2、中石化天价酒 。。。。。。。。
互联网
转载
放大
医疗云舆情系统通过自动采集、自动分类、智能过滤、自
传播
动聚类、主题检测和统计分析，实现公共卫生热点话题、
舆情地图
用户管理 权限管理 专题管理 模板管理 日志管理 分类主题管理 检测网站管理
并积极应对和有效引导显得尤为重要，从而使政府和企业在处
理舆情事件时能够化被动为主动，平稳、有效地解决各类舆情 事件。例：山西疫苗事件、毒胶囊事件、黄金大米事件等等。
舆情预警
舆情服务
系统管理
15
云数据中心管理平台
云数据中心管理平台通过虚拟化、自动化等云计算关键技术实现动态地调配各种资源，客户可通过服务门 户快速便捷地进行在线订购、动态扩展、监控管理，全面满足客户按需使用、快速部署、安全可靠、专业服务 的资源服务需求。
场地、电源、空调、机架、出口网络设施等，基础设 施由厦门电信负责提供。
节点管理层
虚拟化管理软件
专业管理工具

资源层：提供计算、存储、网络能力的软硬件设备，
如存储设备、服务器、交换机、防火墙、负载均衡器
等硬件设备，虚拟化软件、操作系统、数据库、中间 件等软件设备。资源层由中国电信云公司投资建设。
资源层
3104 1440 4544
692 168 860
2768 672 3440
440 200 640
网络接入需求
卫生专网：297个卫生所需提供至少2M光纤双备份专线接入；38个卫 生院需提供至少10M光纤双备份专线接入；疾控、监督、急救中心需 提供至少100M光纤双备份专线接入；市卫生局、市医保中心、口腔 医院、仙岳医院、市第三医院至少1000M光纤双备份接入；同时需实 现与医保厦门市信息中心、福建省政务外网的互联。 互联网：统一的互联网出口需提供至500M带宽出口，并含32个IP。
10GE
10GE
2*GE裸光纤
10GE防火墙
2*10GE
10GE防火墙
中国电信云主机资源 池（上海、广州）
10GE负载均衡器
10GE负载均衡器 隔离网闸
接入交换机X2
接入交换机X2
门户网站群
卫生专有云部署冗余的高性能的 数据中心级全万兆交换机,万兆防 火墙和万兆负载均衡服务； 采用X86服务器构建云主机资源 池和数据库服务器资源池，由云 管理平台管理主机资源，并通过 监控系统对物理和虚拟资源进行 监控； 部署FC SAN存储网络，根据实际 数据存储要求，部署一台SAS盘 的高速存储盘阵，提供云主机和 数据库存储服务，一台SATA盘 的影像存储盘阵，提供医疗PACS 和文件型存储服务。 建立同城镜像数据灾备服务，异 地机房同步复制数据。
安全报表
安全预警
资源管理
计算资源 存储资源 网络资源
安全监控 8
系统逻辑架构
卫生专网 镇村 厦门 慢病 一体 市民 一体 化管 健康 化系 理信 信息 统 息系 系统 统 区域 基层 临床 绩效 路径 考核 信息 系统 系统 物理隔离 厦门 市妇 幼保 健信 息系 统 互联网 统一门户展现层
疾控、 健康监 云舆情 监督、 测、预 监控 区域卫 约等服 平台 生系统 务平台
3
目录
一、建设背景
二、演进路线 三、建设方案 四、实施计划 五、方案报价
4
演进线路
厦门市委于伟国 书记与电信集团 杨杰总经理会见 时提议厦门市政 府与中国电信共 同推进厦门市云 计算中心建设
厦门医疗云 正式上线
厦门市政府批准医疗 云项目由中国电信集 团下属公司承建
医疗云二期 正式上线
2011
08
2012 03
18
10
23
2013 03
07 09
31
2014
09
2015
……
医疗云方案 评审通过， 签订合同 厦门市人民政府与中国 电信福建分公司签署共 建“云计算中心”合作 协议 医疗云一期 建设完成
医疗云二期 建设完成 整合完成八 大公立医院 信息系统
建成智慧的“健 康云”,实现厦 漳泉医疗同城化
• 监测网站的分布 式云抓取 • 支持新闻、论坛、 博客、贴吧、微 博、元搜索等 • 高效缓存和增量 抓取 • 自动登录抓取 • 支持代理
• • • • •
数据清洗 DOM树分析 结构化提取 自动分类 自动聚类
• • • • • •
话题检测与跟踪 主题演化分析 情感分析 热点分析 趋势分析 传播路径分析
服务管理系统
客户管理 客户管理 用户管理 权限管理 角色管理 客户日志查询 客户资源查询 服务生命 周期管理 服务请求管理 服务请求跟踪 信息备案管理 服务目录管理 预受理审核 消息提醒 产品管理 目录管理 服务目录创建 服务目录审核 服务目录发布
...
医疗 门户 网站
区域卫生信息数据库层 区域卫生信息交换层
网闸
互联网应用数据库层 内外网数据交换层
仙岳 医院 业务 系统
数据 库
口腔 医院 业务 系统
数据 库
第三 医院 业务 系统
数据 库
其他 医院 业务 系统
数据 库
公共 卫生 业务 系统
数据 库
其他 业务 系统
厦门市各医疗卫生单位使用医疗卫生专有云资源，各卫 生单位所使用的云资源系统逻辑隔离；
客户服务门户 账号管理 资源订购 资源管理 资源查询 资源监控 ICP备案 登记 投诉与建 议 故障报修
快速部署：提供Windows和Linux操作系统 和应用标准镜像，可实现云主机的快速的 开通和部署，达到分钟级（<5分钟）。 按需服务：云主机配置与应用规模可根据 用户的需要灵活配置与调整，用户可以根 据需求即时获得资源。 弹性扩展：系统可根据运行情况动态调整 资源分配，充分满足客户应用负载和需求 变化的要求。 自助管理：通过基于浏览器的服务门户， 客户可以远程启动、停止、重启云主机实 例，监控、操作和使用云资源。 安全可靠：虚拟防火墙设置，配置简单。 各级安全区域内机器默认互通，机器默认 隔离。防IP/MAC伪造和ARP欺骗、完善 的监控。 专业运营服务：7*24的专业运营服务团队 和ISO27001安全管理体系，提供高等级的 服务保障。