搜索
基于南京市政务云的急救系统架构设计方案一、背景紧急医疗救援系统是城市保障体系中的重要组成部分。按照紧急医疗救援活动的阶段划分,可以分为“院前急救”和“院内急救”两大部分。“院前急救”和“院内急救”二者同属紧急医疗行为,但院前急救和院内急救有很大的区别,如获取患者信息的途径不同、施救方式不同、施救环境不同、施救人员数量不同、医疗装备不同、信息支持不同等。以往急救车在执行任务中,现场或是群体性事件中人员的伤亡情况、抢救过程后方很难确切掌握。而音频和视频是最直观的信息,借助优质的4G网络,能够稳定地将实时状况和车内抢救过程等传送给调度中心和相关医务人员,不仅能对急救现场一目了然,还可以向前方及时提供医疗救治方案,最大限度地挽救生命。同时,增加对车内急救过程的音视频以及相关救治信息录制功能,可以根据具体情况适当向患者亲属或公众公开,也增加了急救行为的透明度。除抢救日常危重病人外,这个系统还可服务于应对自然灾难、事故灾难、社会安全和公共卫生等突发事件。2009年5月,卫生部颁布了基于健康档案的区域卫生信息平台建设指南(试行),明确地指出医疗急救将是区域卫生系统不可分割的重要组成部分;2010年12月,卫生部办公厅发布《院前急救机构绩效考核方案(试行)》和《院前急救机构人员绩效考核方案(试行)》,明确了院前急救机构和人员绩效考核的具体方法。其中院前急救机构绩效考核内容包括机构建设、日常急救、应急救援、学科建设、急救培训、医疗质量和社会效益七个部分,院前急救机构人员绩效考核包括出勤、业务、各级评价、特殊四个部分;2011年六月,卫生部医政司发布院前医疗急救管理办法(征求意见稿),对急救中心的建设和业务规范提成了进一步的要求。综上所述,一套快速高效的、系统化、规模化、多结构的紧急医疗救援反应机制和指挥体,集现代通讯网络技术与医疗急救信息化管理的融合,突出公共性、公益性、公平性的特点,提高医疗急救的效率和科学管理,不但是医疗体制改革的现实需要,也将是医疗事业发展的重要支撑。二、现状2.1120信息系统现状我市现有紧急医疗救援包括下列步骤:接线、出车、转移、急诊、会诊和分诊。其中接线、出车和转移属于院前急救,急诊、会诊和分诊属于院内急救。目前的业务流程存在以下弊端:急救车上的救护人员无法提前获得相关病人的病史,不能更好地做准备工作;在病人转移过程中,远内医生无法获知病人的实际情况(包括各种生理参数),无法给急救车上的救护人员提供专业指导;专科医生,手术医生,医疗专家等无法尽早参与到急救过程中,不能够最大程度地缩短急救时间,提高急救效率;无法记录整个急救过程。2.2云技术概述云计算:云计算(cloudcomputing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。从研究现状上看,云计算具有以下特点:超大规模、虚拟化、高可靠性、通用性、高可伸缩性、按需服务及廉价。云存储是在云计算(cloudcomputing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。三、基于云计算技术的120急救系统架构设计3.1南京市“政务云”现状政务数据中心基础设施架构图示:政务数据中心为全市公共服务及政务应用提供以下服务:一、提供符合各项标准的机房资源和各类设备托管服务;二、提供高速、可靠政务网接入和统一安全的互联网访问;三、提供服务器、数据库等应用系统建设支撑环境和数据存储、备份服务,包括:服务器、云计算、存储、备份与恢复、虚拟桌面、云在线存储六个方面。四、建立资源交换共享平台,为各部门业务协同提供数据支撑;综述,南京市政务数据中心基础设施的建设和使用符合急救系统建设所需的架构设施。3.2基于政务数据中心基础云架构的急救系统架构设计方如图示:120急救中心系统整体依托南京市政务数据中心及其网络基础设施建设,技术架构基于面向服务SOA、云计算服务体系架构设计,整个120急救系统服务由基础设施层、急救云平台层、应用客户端层及本地核心层组成,包含急救医护子系统、急救中心办公管理子系统、急救中心调度子系统、急救车载子系统及医院分站客户端的新建、改造及整合。其中基础设施层部署于政务数据中心机房,相关服务器硬件、网络、虚拟化软件及操作系统等基础设施由市政务数据中心提供,为120急救系统搭建基于云服务的系统运行及数据存储环境。急救云平台层部署于市政务数据中心提供的基础设施层上,急救医护子系统及急救办公管理子系统部署于该层,为整个120急救系统提供管理、通讯、认证、应用等核心功能。应用客户端层分别部署在急救中心、医院、急救分站及急救车,连接急救云平台层,提供急救中心用户工具类应用、Web应用、客户端应用、统一通信、日志管理等应用服务。核心平台层部署于急救中心,属于120急救中心原有系统.本设计对该系统进一步升级改造,完善其功能和性能的同时,原数据灌入云平台,实现急救全业务互通共享。3.3基础设施层部署于市政务数据中心,由政务数据中心提供本急救系统相关运行环境,包括网络环境、服务器环境及存储环境。3.3.1基于市政务数据中心基础网络的急救系统网络服务120急救系统架设在卫生专网上,卫生专网由政务专网通过VPN形式承载。(1)网络容量分析目前南京急救中心车辆35台,考虑到日后扩展,按照国家卫计委每5万人一台救护车服务要求计算,全市急救运行需要车辆约200台,车上需传输的数据含视频数据、医学报文数据及病例文本数据,其中视频数据流约1Mbps,医疗数据及文本数据流合计约0.2Mbps,因此单车数据传输需要带宽约1.2Mbps,全市车辆业务并发占用带宽量约为200×1.2=240Mbps,目前政务专网采用光纤接入,并采用MPLS/SSLVPN技术来组建南京市卫生VPN专网,接入层为千兆,核心骨干层为万兆,满足急救系统目前及将来需要扩展的数据传输带宽及网络容量需求。(2)网络拓扑3.3.2基于市政务数据中心基础云计算设施的急救系统服务器部署120急救系统部署于政务数据中心内安装了VMwareESXServer软件的服务器。ESXServer4.0是VMware虚拟架构套件vSphere4.0的基础组成部分,是动态、自我优化的IT基础结构的基础。VMwareESXServer是一个强健、经过生产验证的虚拟层,它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到急救系统各个虚拟机中。本系统云平台架构部署于虚拟服务器上,虚机包括:急救中心服务器、数据库服务器、数据备份服务器、急救中心办公管理WEB服务器、媒体服务器、接口服务器。通过虚拟化技术,在政务数据中心服务器上按需分配相应的虚拟硬件资源(CPU、Memory、Storage、Network)等,在虚拟的硬件资源上安装并运行不同虚拟机系统(linux,windows,OpenSolaris,FreeBSD等),为急救系统提供了可靠稳定的运行环境,同时,急救中心系统管理员可以自己登录到云计算平台上,通过GUIweb界面自己选择要用的系统模板,并选择希望使用的硬件资源,自己创建虚拟机操作系统,实现云计算平台资源自动化申请和创建,使得整个急救系统管理使用便捷且运行安全稳定。3.3.3虚拟服务器性能需求120急救系统运行需要虚拟服务器6台,分别是中心服务器、数据库服务器、数据备份服务器、接口服务器、WEB服务器及媒体服务器。性能要求如下:采用NOVELLSUSELinux企业版操作系统支持访问局域网或互联网处理器:处理能力不低于3.06GHz,三级缓存12MB内存:不低于4G;硬盘大小:300G以上存储控制:ServeRAID-M5015(RAID5)网卡:2个集成的千兆以太网控制器采用双网卡配置,要求一个公网IP,一个专网IP其中数据库服务器和数据备份服务器要求硬盘大小2TGB,其它性能要求不变。3.4急救云平台层本层基于市政务数据中心基础设施架构,部署于政务数据中心提供的虚拟服务器上,提供一个云计算平台,包含了急救医护子系统和急救办公管理子系统。该层能将现有各种业务能力进行整合,具体可以分为应用服务、业务能力接入、业务引擎、业务开放平台,向下根据业务能力需要测算基础服务能力,通过基础设施层提供的API调用硬件资源,向上提供业务调度中心服务,实时监控平台的各种资源,并将这些资源通过API开放给用户,急救中心用户不需要在应用侧(包括急救中心、急救分站、医院)再安装系统服务器软件,只需直接使用系统服务器设计开发的应用客户端及可实现应用功能。本急救系统的平台即服务包括:统一认证、数据标准管理、协议转换、接口管理、组件管理及SIP控制等。3.4.1统一认证统一认证平台提供给各业务系统进行身份认证、授权及单点登录使用,统一认证平台具有用统一用户管理、统一授权、证书认证等功能,以接口方式提供给各个业务系统进行认证与单点登录的接口,统一认证平台的认证方式可扩展(如用户密码方式、用户密码验证码方式、证书方式、验证短信方式…),统一认证平台是本急救系统完善可靠的身份认证中心。3.4.2数据标准管理数据集成是通过同构或异构数据库间的数据交换或单项数据采集,实现跨组织、跨业务、跨应用的数据交换与信息共享,从而消除“信息孤岛”。系统架构基于SIP国际标准,视频编码基于H.264国际标准,音频编码基于G.711国际标准,本系统及子系统内部信息交互、本系统与南京智慧医疗信息平台的信息交互符合HL7医院电子信息交换标准,诊断信息符合ICD10最新诊断编码标准,医疗相关数据符合国家《健康档案基本架构与数据标准》最新规范要求,系统服务器使用标准LINUX操作系统,数据库采用标准MYSQL。本层数据管理功能提供基于上述标准的数据编解码及数据交换,完成数据集成共享。3.4.3协议转换对请求和响应等消息进行编解码,完成协议转换。协议接口通过网络接口从对方接收数据,并按照协议进行解析和认证,确认协议合法性和完整性后,把相关消息传递到上层事务处理模块来处理。事务处理模块在处理完请求后,把响应、通知或其他用户的请求等消息通过协议接口以及网络接口发送到目的地。此时,协议接口负责把事务处理模块发送下来的消息按照协议规则编码成网络数据包发送到网络接口。3.4.4接口管理系统内部接口接口不是系统之间的数据传递,而是系统内部数据自动流转。这种接口需要事先确定数据传递的模式,并根据数据接口标准自动采集数据,自动生成数据库文件,送入系统内提供的接口,从而自动完成数据在系统内部的传递。系统外部接口由于不同的组织采用的系统的数据模式可能相差太大,要想实现数据的传递相对来说就比较困难,所以这种类型的接口,首先由接收数据系统按照数据模式主动到对方系统去识别、采集,然后转换成本系统能够识别和利用的数据模式。通过这个接口平台,实现外部系统的数据传递问题,实现与外部组织业务的一体化,进一步实现数据的实时动态处理和及时决策。3.4.5组件管理本系统通过组件来进行应用系统的开发建设,可以集成各种常用数据库的接口,以及基于WebService、HTTP的接口等等。可以根据系统建设的需要,进行添加上层业务建设需要的组件服务,如:网络传真、消息推送、笔记签批、视频点播、视频监控、常用工具等组件