医疗卫生云技术方案云计算的优势统一平台适合多种不同的应用根据需求动态地部署、配置和按需扩展大数据存储与分析,实时监控资源情况,提供有效的决策灵活的提供共享的计算资源和服务超大规模虚拟化云计算特点高可扩展性按需服务高可靠性云存储与分析可实现Page3各行业信息系统普遍存在问题设备利用率差,系统之间的资源无法灵活调整业务系统相互独立,纵向横向融合越来越难设备总体档次低,各业务处于独立状态各自为政的模式形成大量地域/系统孤岛和烟囱业务缺乏统一规划,导致重复建设信息孤岛现象严重缺乏统一的城市信息化标准体系不同部门组织制订的信息化标准之间不协调缺乏完整、科学的标准体系缺乏科学、实用的卫生信息化建设的总体框架缺乏适合不同类型卫生系统使用的建设与运行模式缺乏合适的运行管理模式投资成本高,风险越来越大构建下一代医疗信息系统--“卫生云”“卫生云”实现目标卫生云平台架构•易实现不同系统的整合•消除信息孤岛,有效数据共享•一体化安全解决方案•保障信息的安全•适应不间断高负荷运行•保障业务连续性与可靠性•统一管理与配置•易于部署和发布新的应用•低碳环保,节约能源•利于环境保护数据整合整体的安全设计集中存储容灾备份绿色节能设计服务为核心统一管理•海量数据统一存储•海量数据实时分析•有效保护数据信息高可靠性高可用性领导业务部门信息部门决策者低TCO可分阶段投资原有投资的保护业务部门稳定、可靠支持全业务快速支持将来业务业务连续性好信息部门运行维护简单能够平滑升级/扩容问题能够快速修复新一代卫生云平台保证卫生医疗数据安全采集,安全传输,安全存储,海量数据与分析,快速检索与分析的数据管理平台,实现卫生医疗资源信息的共享与实时管理;建立统一管理平台、全面共享、数据挖掘,可以向居民、医疗机构、政府机构等不同服务对象提供各类卫生医疗信息服务。“卫生云”整体架构:数据中心:卫生人员,终端用户1.数据中心呈分布是网状分布;2.全省的卫生及医疗系统及存储将“集中”建设,每个数据中心网点,每份数据在数据中心网点中有最少3份备份最大程度弱化每个卫生中心的IT能力,只要能够接入卫生专网,即可访问卫生系统1.本方案将在省级、地市级以及重要镇级卫生单位建立3个数据中心,其中2个数据中心作为主数据中心,1个作为灾备数据中心,数据中心间采用万兆专网互联;其他地市、县及乡镇卫生中心通过卫生专网实现数据互联,信息共享2.根据地理位置的重要性、信息量等选择网点作为数据中心,数据中心将建设虚拟服务平台(虚拟网络+虚拟服务器)和存储池,为整个省的卫生中心提供IT集成、系统访问和业务支持;3.数据中心在全网的部署呈变化化、信息互补、互为备份的形式进行建设;4.数据中心的建设规模(包括网络、服务器、存储等建设与配置)取决于业务系统本身的信息规模,并可依信息规模的发展进行随时、灵活、简单的扩容“卫生云”整体架构5.省卫生系统的已有的业务系统要求在不影响正常业务的前提下切换到卫生云数据中心,在建以及新建的业务系统必须能满足直接安装并应用在该数据中心;6.省卫生云的业务系统应包括基本药物,公共卫生,医疗服务和综合管理应用模块,实现涵盖公共卫生服务,基本医疗服务,基本药物配备,监控服务门户网站,业务运营管理,服务质量管理,绩效考核管理,信息监测统计,远程医疗服务等;7.由于“卫生云”平台整合整个卫生系统的信息,因此对IT能力相对不足,甚至无IT维护能力的乡镇卫生中心而言,只需要一个简单的终端设备,如PC、PAD、手机、打印机、视频会议系统等,通过卫生专网,即可随时访问“卫生云”的各个系统,实现信息共享8.每个县级卫生中心将为每个IT力量薄弱或没有IT力量的乡镇卫生中心提供业务扶持和协助“卫生云”整体架构“卫生云”整体架构•整个卫生云的架构不再像传统网络平台按照严格的分层进行布局,而是会呈现一种扁平化的网状结构;•整个平台的运营和管理将集中在云数据中心分布式“数据中心”通过“云桌面”,实现简单、多样化的终端访问形式•在每个终端采用“云桌面”方式,即可随时访问到数据中心,对相关的业务系统进行访问•每个终端都受到云平台的监控、管理以及权限控制•每个终端本身可以作为一个独立存在的存储节点,终端的数据可以通过设置数据同步,保证数据中心的卫生信息及时更新应用运行环境云计算管理平台MasterOne监测控制规划运营支撑系统云服务门户统一服务认证SaaS应用层PaaS平台层IaaS(virtulization)基础架构层(虚拟化)海量数据分析云数据审计和安全云Web服务开发部署平台IaaS(non-virtualization)基础架构层(非虚拟化)“卫生云”技术方案架构注:云服务门户、统一服务认证以及应用系统开发及在此方案不做详述云存储Hadoop云资源运营服务基础硬件平台构成资源池化(虚拟化)资源调度组合卫生云----基础架构层(IAAS)方案绿色数据中心绿色刀片服务器存储方案CloudinaBox的解决方案:•一个为“云平台”量身定制的数据中心解决方案•一站式解决机房建设所需要的各个环节的建设问题•模块标准定制,批量生产,快速安装,有效降低机房建设成本•高密度机房设计技术,提高机架利用率,降低用地成本,满足新型数据中心的业务发展需要•全方位节省能源开销,降低运营成本•基础设施按模块管理,统筹支撑业务系统,配合先进的监控系统,实时掌握基础设施的运行状态,满足合理调配需要•专业的技术团队,为客户机房维护提供有力的、全方位的技术支持一站式数据中心基础架构层(IAAS)方案--云数据中心方案机柜制冷消防供电监控网络与布线装修防雷一站式解决方案基础架构层(IAAS)方案—存储硬件平台设备大容量云存储节点:一个配置12个硬盘驱动器的存储服务器高密度存储服务器:可以在一个机柜中提供1.3PB的存储能力。基础架构层(IAAS)方案--虚拟化云平台一个机架:96个刀片,2.6PB迎接大数据的挑战实现服务器虚拟化计算,部署VMWare/XEN/Xenserver虚拟化平台。部署集计算集群平台形成可动态调度的计算资源统一不同操作系统和异构存储资源大容量数据扩容和分区管理数据自动备份和恢复基础架构层(IAAS)方案--自动化的计算资源调配虚拟服务器群与存储服务器群•确保一份重要的数据,如果需要支持大量并发用户的访问,可以同时保存于多个数据中心,或者分布于一个数据中心的多个不同的机柜中。•提供一个标准的访问与调度接口,支持和满足不同用户群的IT计算需求,实现自动化的计算资源分配能•实现平台在数据处理能力(应用处理服务器)、数据存储能力两个方面的无限可扩充性基础架构层(IAAS)方案--IaaS的统一安全架构internetAnti-DDOS精细化深度检测与防御0101010011虚拟化安全收集&分析流量分析系统数据中心整体安全规划,在出口设置面向网络整体的IPS,流量清洗,流量分析系统,在内部可针对各区域在线部署接入层IPS,防火墙模块。消除安全策略给数据中心带来性能和功能瓶颈,高性能IPS提供2至7层的防护能力异构系统安全的统一管理,设置独立管理分析报表输出平台。面向云计算模式,同时实现私有云的安全分区部署,公有云的外部整体保护,互联云的云间保护,实现基于VPS的虚拟安全和安全服务的虚拟化。基础架构层(IAAS)方案—数据中心灾备方案基础架构层(IAAS)方案--应用场景计算与存储分布式集中:IT条件差的乡镇卫生中心无需构建自己的信息中心,即可实现卫生云数据共享信息访问不受地域限制:用户可以在任何环境使用任何终端,随时访问到卫生云数据中心卫生云数据中心(Paas)WindowsOSAppleOSAndroidOS卫生云平台(Saas)灾备中心绿色数据中心(Iaas)监控平台乡镇卫生中心卫生云建设目标:建设国家级、省级和地市级三级卫生信息平台加强公共卫生、医疗服务、新农合、基本药物制度、综合管理五项业务应用建设健康档案和电子病历2个基础数据库建设一个专用卫生信息网络建设标准规范和信息安全两大体系其他形式终端以IaaS+PaaS为基础形成卫生云应用平台基本药物公共卫生基本药物医疗服务基本药物配备监控服务门户网站服务质量管理绩效考核管理远程医疗服务信息监测统计其他应用省/地市级数据中心卫生云----平台层(PAAS)方案面临挑战数据源结构化、半结构化(病历),非结构化(PACS影像)数据格式标准难制定,或不断变化数据量中型城市(1000万人口)存放50年会达到10PB医疗信息区域内准实时共享,医生可快速调阅病人信息信息共享提升效率基于病史的自动医疗、饮食等建议;针对病史和病症的OTC药物参考等个性化医疗疾病自动分类和诊断计算机辅助诊断趋势分析:例如,流行病扩展情况分析、癌症的历年趋势、药物效果分析决策辅助系统区域医疗健康档案系统解决问题居民电子病历存储、查询解决方案HBase分布式数据库存放健康档案和PACS影像数据特点优势高速数据导入;实时数据查询;关键字搜索;分布式统计智慧医疗与大数据基于Hadoop大数据医疗应用及服务构架命名服务器数据服务器数据服务器应用二应用三应用四医疗卫生档案系统分布式数据仓库数据服务器分布式ETL入库分布式数据挖掘分布式数据库EHR记录服务注册实体服务病历索引服务病历索引服务外部数据库外部文件应用一应用五分布式文件系统应用平台云存储云构架云服务原有系统面临的挑战和新系统优势原有系统云平台系统数据存放在磁盘阵列中,成为访问瓶颈,无法提供高吞吐访问分布式存储,没有单点服务器瓶颈,由系统中所有服务器一起提供数据服务关系型数据库提供数据库服务,构架原因造成数据插入和查询性能无法扩展分布式数据,支持每秒万次以上读写关系型数据库结构固定,无法扩展Schema来支持新的医疗业务要求列式数据库,可以自由扩展Schema,新老数据并存数据统计性能低下,数据挖掘能力不强使用分布式数据仓库和数据挖掘技术,支持集群分布式计算和最新的挖掘算法结构化数据和非结构化数据(影像、视频)分别存放,数据一致性不够分布式数据库支持结构化和非结构化数据并存,保证高度数据一致系统扩容困难,需要系统停机维护支持不停机扩容,同步增加存储能力和计算能力基于Hadoop大数据平台的医疗卫生系统能力•支持每秒上万条数据导入和查询,每次查询在秒级即可完成,提高使用体验•分布式数据仓库和挖掘引擎,成倍提高统计效率,提高挖掘广度和深度•实时统计技术,可以提供实时统计结果,加快突发事件反映速度•档案数据Schema自由扩充,新老数据并存,支持业务扩展•通过分布式存储和冗余提高数据可靠性,保证医疗档案长期可靠保存•分布式系统支持不停机扩容,同步提高存储能力和计算能力,保证将来扩展性经实际验证的企业级Hadoop发行版•全面测试的企业级发行版,保证长期稳定运行,集成最新开源的和自行开发的补丁,用户可以及时修正漏洞保证各个部件之间的一致性,使应用顺滑运行实时数据处理的分布式大数据应用平台•通过对HBase进行改进和创新,英特尔Hadoop发行版提供实时数据处理功能。为企业对数据的实时监控和即时处理提供有效保障针对企业用户开发的新的平台功能•提供企业关键应用程序所需的即时大数据分析,以及其他针对企业用户需要的增强功能,例如:提供跨数据中心的HBase数据库虚拟大表功能,实现HBase数据库复制和备份功能,等等。提供底层Hadoop性能优化算法和稳定性增强•基于Hadoop底层的大量优化算法,配合英特尔优化架构,使应用效率更高、计算存储分布更均衡,系统安装程序计算得出的优化参数配置,适合大多数应用情况,与硬件技术相结合,提高平台性能提供企业必须的管理和监控功能•提供独有的基于浏览器的集群安装和管理界面,解决开源版本管理困难的问题,提供网页、邮件方式的系统异常报警平台层(PAAS)方案-大数据平台特性卫生云----应用层(SAAS)方案规范和标准应用程序应在Windows和Linux环境下进行开发,并支持动态分布式运营环境、应用生命周期管理及复合应用构建的能力:1)应用运行环境分布式运行环境多种类型的数据存储动态资源