《医疗云平台解决方案及应用》由会员分享,可在线阅读,更多相关《医疗云平台解决方案及应用(33页珍藏版)》请在金锄头文库上搜索。
1、书生医疗卫生云书生医疗卫生云平台平台解决方案解决方案2016年4月下一代医疗信息系统-“医疗卫生云”医疗卫生云实现目标卫生云平台卫生云平台架构架构易实现易实现不同系统的整合不同系统的整合 消除信息消除信息孤岛,有效数据共享孤岛,有效数据共享一一体化体化安全解决方案安全解决方案 保障信息的安全保障信息的安全适应不间断高负荷适应不间断高负荷运行运行保障保障业务业务连续性与可靠连续性与可靠性性 统一统一管理与配置管理与配置 易于部署和发布新的应用易于部署和发布新的应用 低碳环保,节约低碳环保,节约能源能源 利于环境保护利于环境保护数据整合数据整合整体的安全整体的安全设计设计集中存储集中存储容灾备份容
2、灾备份绿色节能设计绿色节能设计服务为核心服务为核心统一管理统一管理海量数据统一存储海量数据统一存储海量数据实时分析海量数据实时分析有效有效保护数据保护数据信息信息高可靠性高可靠性高可用性高可用性 领导领导 业务部门业务部门 信息部门信息部门 决策者决策者低低TCOTCO可分阶段投资可分阶段投资 原有原有投资的保护投资的保护 业务部业务部门门稳定、可靠稳定、可靠支持全业务支持全业务快速支持将来业务快速支持将来业务业务连续性好业务连续性好 信息部门信息部门运行维护简单运行维护简单能够平滑升级能够平滑升级/ /扩容扩容问题能够快速修复问题能够快速修复新一代医疗卫生云平台保证卫生医疗数据安全采集,安全
3、传输,安全存储,海量数据与分析,快速检索与分析的数据管理平台,实现卫生医疗资源信息的共享与实时管理;建立统一管理平台、全面共享、数据挖掘,可以向居民、医疗机构、政府机构等不同服务对象提供各类卫生医疗信息服务。医疗卫生信息化建设面临的挑战海量数据的存储和管理“医疗卫生”信息化的建设带动存储容量从TB级向PB级发展多业务系统引发数据存储类型的多样性传统存储产品成本硬件资源管理传统部署模式造成服务器运行效率低下,只能发挥10-20%传统部署模式扩展能力差,而且响应速度慢,往往从几周到几个月不同厂商不同品牌产品统一管理困难数据安全管理关键数据保护不健全,造成数据外泄数据存储分散,不易查找和汇总数据传输
4、交换分发方式没有安全保障,无监控机制资源共享信息化深入,带来机房空间和能源压力传统应用建设模式造成了一个个数据孤岛各个部门缺少统一规划,IT重复建设,造成投资浪费医疗卫生对数据中心提出的要求信息和资源的整合要求统一的基础平台尽可能提高服务器的利用率,节能降噪巨大的信息量要求存储的海量、低成本、高性能、高扩展性、安全性业务的重要性要求平台的高可靠性PaaSPaaS平台平台云云管理管理和和监控体系监控体系硬件硬件书生书生IaaSIaaS平台平台书生云技术体系书生云技术体系SaaSSaaS平台平台书生医疗卫生云平台整体架构IaaSIaaS层:层:基于KVM和自有SURFS存储系统,构建计算资源池、存
5、储资源池和网络资源池PaaSPaaS层:层:提供上层应用所需的数据库、中间件和数据安全存储接口服务SaaSSaaS层:层:承载医疗卫生的业务应用,兼容用户已有应用软件,支持分布式应用部署,数据可共享管理平台:管理平台:自主可控的运营和运维服务,实现业务管理的协调统一、提高运维及运营的效率基本药物基本药物公共卫生公共卫生基本药物医疗基本药物医疗服务服务 基本药物配备基本药物配备监控服务门户监控服务门户网站网站服务质量管理服务质量管理书生云盘书生云盘远程医疗服务远程医疗服务信息监测统计信息监测统计其他应用其他应用书生医疗卫生云应用l计算与存储分布式集中:计算与存储分布式集中: IT条件差的乡镇中心
6、无需构建自己的信息中心,即可实现云数据共享l信息访问不受地域限制:信息访问不受地域限制: 用户可以在任何环境使用任何终端,随时访问到卫生云数据中心 云开发平台(Paas)Windows OSApple OSAndroid OS云应用 (Saas)灾备中心云基础架构(Iaas) 监控平台监控平台乡镇中心乡镇中心建设目标:建设目标:建设国家级、省级和地市级三级医疗卫生信息平台加强公共卫生、医疗服务、新农合、基本药物制度、综合管理五项业务应用建设健康档案和电子病历2个基础数据库建设一个专用医疗卫生信息网络建设标准规范和信息安全两大体系其他形式终端以以I IaaS+PaaSaaS+PaaS为基础为基础
7、形形成医疗卫生云应用平台成医疗卫生云应用平台省省/ /地市级数据中心地市级数据中心书生云解决方案云计算平台服务器整合,支持对用户现有硬件设备的利旧计算存储聚合(超融合)的高性能云计算平台云存储平台海量高性能数据存储平台提供数据加密服务,保证云端数据安全企业云盘数据集中存储实时备份安全高效的共享和分发机制书生医疗卫生云平台技术特点采用SAS交换架构,大幅度提升传统分布式存储性能,提高虚拟机读写速度提供块、文件和对象统一的存储访问接口端到端数据无缝加密技术,保证云端数据存储的安全支持计算与存储分别扩展,比传统云架构更具性价比优势书生医疗卫生云平台核心技术基于SAS网络的聚合式云架构 目前的存储效率
8、问题灵活和扩展性灵活和扩展性磁盘阵列横向扩展能力差,随着应用的增加容易出现存储瓶颈易受厂商绑定,需要为很多基本上不用的功能付费,采购和维护成本高对于不同类型的存储接口,需要机头或网关等额外设备性能性能普通云存储产品节点采用以太网互联,数据读写需要以太网络传输,效率差计算和存储之间通过物理交换设备,数据传输时延大,不能充分发挥SSD优势 解决方案-引入SAS交换机SASSAS交换机交换机将存储从计算中独立出来,计算服务器内只配备基本的CPU、内存部件;存储为高密度磁盘柜构建数据交换网络,摒弃普通云存储通过以太网进行数据传输存储池化,前端服务器可以共享存储池内所有资源 拓扑架构JBOD高密度磁盘柜
9、存储控制节点采用x86服务器,支持横向扩展,通过HBA卡与SAS交换机连接所有服务器都可以同时访问任意磁盘,形成全局存储池通过服务器上的存储模块协同实现磁盘的并发读写控制将存储介质从服务器中独立出来独立的扩展柜,可插入机械硬盘或者SSD盘所有磁盘都是全局可见SAS交换机以SAS交换机为核心组成SAS存储网络SAS交换机的带宽24Gb或48Gb全局存储池存储控制节点基于全局存储池,整合存储架构的数据通道以SAS交换机进行传输低延迟原生SCSI低延迟数据传输通道本地硬盘访问响应速度高带宽2.4X 万兆以太网3X 光纤网络高可用快速数据恢复和扩容企业级存储独有的HA功能 SAS架构优势超大容量一个S
10、AS集群系统可以支撑数PB级存储容量独特、先进的架独特、先进的架构构,可以满足超超大规模大规模运营级云存储系统需求极低成本存储控制节点与存储介质分离,扩容成本压缩到扩容成本压缩到极致极致,逼近硬盘逼近硬盘成本成本不需要额外的存储设备、交换机和组件灵活的扩展能力集群内的服务器服务器、JBODJBOD和磁盘磁盘可分别轻松实现动态扩展,无需中断无需中断业务,业务,易于管理维护支持跨SAS网络的集群扩展,支持大规范的存储应用 SAS架构优势SASSAS架构的架构的IOIO操作操作 数据读写流程普通云存储普通云存储IOIO操作操作磁盘动态管理,实时调整磁盘动态管理,实时调整所管理的磁盘挂载到其他所管理的
11、磁盘挂载到其他控制节点上,实现控制节点上,实现HAHA功能功能 企业级HA切换 数据可靠性-纠删码A1PC5A2B1PA3B2C1A4B3C2A5B4C3PB5C4存储池将对象分段并加入校验数据,写入不同磁盘将对象分段并加入校验数据,写入不同磁盘柜的磁盘柜的磁盘根据数据可靠性要求,校验数据数量为根据数据可靠性要求,校验数据数量为1 1,2 2和和3 3Disk6-1Disk4-1Disk3-1Disk2-1Disk1-1Disk5-1 计算与存储聚合支持用户虚拟机与存储控制软件部署到一台服务器结合SAS网络将计算和存储之间路径缩短到极致书生医疗卫生云平台核心技术TruPrivacy数据安全技术
12、 目前的存储安全问题数据安全现状不容乐观数据安全现状不容乐观Google到2013年8月(斯诺登事件后)才开始对数据加密Amazon从2011年才提供加密选项(缺省是不加密)大量公共云根本就不加密加密就没有问题了吗?加密就没有问题了吗?系统风险:黑客利用系统漏洞拿到管理员账号口令网络风险:SSL漏洞人员风险:美国斯诺登事件;DROPBOX:用户敏感信息可以被内部人员访问,无法避免内部人员获得用户明文数据 书生的目标我们需要的不仅仅是加密,我们需要的不仅仅是加密,而是在系统不安全、网络不安全、而是在系统不安全、网络不安全、人员不安全的前提下仍然能够保证数据安全人员不安全的前提下仍然能够保证数据安
13、全全球唯一保证任何黑客或后台管理员都无法窃取用户数据 书生Truprivacy安全体系加解密操作都在应用端完成,网络传输和云端存储均以密文形式进行加密时随机生成存储密钥,一文一密,与任何信息无相关性,极难反向推导,暴力破解效率低传输过程采用双重加密体系,底层为SSL通道,上层为存储密钥加密后的信息存储密钥采用用户公钥加密,云端私钥以加密方式存储,管理员无法通过私钥解密存储密钥,只有用户能在应用端用私钥解开 跨用户数据去重传统方式通过用户私钥解密存储密钥,再用另一用户公钥加密存储密钥需要在云端存储用户私钥来完成跨用户去重,存在潜在信息泄露风险我们的方式基于用户明文生成共享密钥,与用户身份无关在用
14、户上传非重复文件时,用共享密钥加密存储密钥当用户上传重复文件时,通过共享密钥解密存储密钥,再用另一用户公钥加密存储密钥云端不需要存储用户私钥,规避了潜在的信息泄露风险 书生数据安全整体解决方案书生医疗卫生云应用书生企业云盘为医疗卫生行业为医疗卫生行业用户提供统一的数字资产存储用户提供统一的数字资产存储管理平台管理平台支持公有云和私有云部署,支持基于用户已有支持公有云和私有云部署,支持基于用户已有硬件的纯软件部署硬件的纯软件部署采用云基础架构,保证系统的可用性和扩展性采用云基础架构,保证系统的可用性和扩展性 企业云盘解决方案360360公司公司OEMOEM书生企业云盘,双方推出联合品牌书生企业云
15、盘,双方推出联合品牌“360360书生企业云盘书生企业云盘”集中存储集中存储备份备份将分散在员工各种终端设备中的企业数据集中存储在书生企业云盘中将分散在员工各种终端设备中的企业数据集中存储在书生企业云盘中支持指定驱动器或文件夹的实时备份支持指定驱动器或文件夹的实时备份随时随地随时随地访问访问云端存储,多种客户端支持云端存储,多种客户端支持对于工作场所经常变更或对于工作场所经常变更或BYODBYOD员工能够实现随时随地访问数据员工能够实现随时随地访问数据安全交换安全交换分发分发以端到端无缝加密的方式进行数据传输和存储,随机生成存储密钥,一文一密以端到端无缝加密的方式进行数据传输和存储,随机生成存
16、储密钥,一文一密通过日志审计全程监控,出现问题后能够快速溯源通过日志审计全程监控,出现问题后能够快速溯源协同办公协同办公支持用户根据需要将文件放到共享文件夹中,便于部门内其他人员的访问支持用户根据需要将文件放到共享文件夹中,便于部门内其他人员的访问通过短链接方式邮件发送大文件,提高办公效率通过短链接方式邮件发送大文件,提高办公效率 企业云盘主要功能成功案例提供云计算和云存储整体建设方案云计算平台承载平安城市、综治网格、应急指挥、电子政务业务;总CPU核数512核,1792GB内存基于SAS交换架构的存储系统为视频监控提供海量高性能存储空间,外部接口为10或40Gb以太网接口,存储容量为1.5P
17、B作为试点先行在玉泉区开展,目前正在向全市进行推广成功案例成功案例-内蒙呼市玉泉区政务云平台内蒙呼市玉泉区政务云平台基于SAS架构的书生云存储提供了视频监控存储和云平台服务的存储需求江苏省公安厅江苏省公安厅为全省和为全省和1313个地市,共计个地市,共计1515万终端提供海量数据集中存储、实时备份、共享分享平台万终端提供海量数据集中存储、实时备份、共享分享平台定制化功能:为定制化功能:为IM RTXIM RTX软件提供插件,完成简单的文件上传、分享、消息通知功能;与公安软件提供插件,完成简单的文件上传、分享、消息通知功能;与公安部人员数据库对接,完成组织架构的自动导入部人员数据库对接,完成组织架构的自动导入部署方式:部署方式:省市两级部署方案,成功分担了省公安厅硬件投资负担;同时为用户提供数据就省市两级部署方案,成功分担了省公安厅硬件投资负担;同时为用户提供数据就近访问功能:省级用户上传的文件存储在省级的存储里,市级用户上传的文件存储在市级的近访问功能:省级用户上传的文件存储在省级的存储里,市级用户上传的文件存储在市级的存储里,大大降低了专网的负担。存储里,大大降低了专网的负担。整体部署架构图整体部署架构图感谢聆听感谢聆听
