互联网+智慧医疗大数据平台建设方案课件

互联网互联网+智慧医疗大数据平台建设方案智慧医疗大数据平台建设方案互联网+智慧医疗大数据平台建设方案战略分析思路战略分析思路一、政策解读一、政策解读二、医疗行业痛点二、医疗行业痛点三、大数据医疗发展现状三、大数据医疗发展现状四、大数据医疗发展趋势四、大数据医疗发展趋势五、大数据医疗解决方案五、大数据医疗解决方案战略分析思路一、政策解读2医医疗疗大数据成大数据成为为国家国家战战略略7/10/2024时间政策政策/文件文件/会会议内容概要内容概要2016.6国务院办公厅关于促进和规范健康医疗大数据应用发展指导意见大力推动政府健康医疗信息系统和公众健康医疗数据互联融合、开放共享，消除信息孤岛，积极营造促进健康医疗大数据安全规范、创新应用的发展环境，通过“互联网+健康医疗”探索服务新模式、培育发展新业态。到2020年，建成国家医疗卫生信息分级开放应用平台，实现基础数据资源跨部门、跨区域共享，医疗、医药、医保和健康各相关领域数据融合应用取得明显成效；统筹区域布局，依托现有资源建成100个区域临床医学数据示范中心，基本实现城乡居民拥有规范化的电子健康档案和功能完备的健康卡医疗大数据正式纳入国家战略2016.1国务院关于整合城乡居民基本医疗保险制度的意见完善信息系统：整合现有信息系统，支撑城乡居民医保制度运行和功能拓展。推动城乡居民医保信息系统与定点机构信息系统、医疗救助信息系统的业务协同和信息共享，做好城乡居民医保信息系统与参与经办服务的商业保险机构信息系统必要的信息交换和数据共享。2015.9国务院关于印发促进大数据发展行动纲要的通知医医疗健康服健康服务大数据。大数据。构建电子健康档案、电子病历数据库，建设覆盖公共卫生、医疗服务、医疗保障、药品供应、计划生育和综合管理业务的医疗健康管理和服务大数据应用体系。探索预约挂号、分级诊疗、远程医疗、检查检验结果共享、防治结合、医养结合、健康咨询等服务，优化形成规范、共享、互信的诊疗流程。鼓励和规范有关企事业单位开展医疗健康大数据创新应用研究，构建综合健康服务应用。社会保障服社会保障服务大数据。大数据。建设由城市延伸到农村的统一社会救助、社会福利、社会保障大数据平台，加强与相关部门的数据对接和信息共享，支撑大数据在劳动用工和社保基金监管、医疗保险对医疗服务行为监控、劳动保障监察、内控稽核以及人力资源社会保障相关政策制定和执行效果跟踪评价等方面的应用。利用大数据创新服务模式，为社会公众提供更为个性化、更具针对性的服务。医疗大数据成为国家战略8/14/2023时间政策/文件/会议3医医疗疗大数据成大数据成为为国家国家战战略略7/10/2024时间政策政策/文件文件/会会议内容概要内容概要2015.6人社部关于全面推进基本医疗保险医疗服务智能监控经办规程以业务需求为导向、信息系统建设为基础，用两年左右时间，在全国所有统筹地区普遍开展智能监控工作，逐步实现对门诊、住院、购药等各类医疗服务行为的全面、及时、高效监控。2016年，全国所有统筹地区开展智能监控工作。医生不能再给患者“任意”开药了2015.5深化医疗卫生体系体制改革2014年工作总结和2015年重点工作任务制定推进远程医疗服务的政策措施，统筹建设省、市、县级人口健康信息平台2015.3全国医疗卫生服务体系规划纲要（2015-2020年）开展健康中国云服务计划，积极应用移动互联网、物联网、云计算、可穿戴设备等新技术，推动惠及全民的健康信息服务和智慧医疗服务，推动健康大数据的应用。到2020年，全面建成互联互通的国家、省、市、县四级人口健康信息平台，实现公共卫生、计划生育、医疗服务、医疗保障、药品供应、综合管理等六大业务应用系统的互联互通和业务协同。积极推动移动互联网、远程医疗服务等发展。医疗大数据成为国家战略8/14/2023时间政策/文件/会议4战略思路战略思路一、政策解读一、政策解读二、医疗行业痛点二、医疗行业痛点三、大数据医疗发展现状三、大数据医疗发展现状四、大数据医疗发展趋势四、大数据医疗发展趋势五、大数据医疗解决方案五、大数据医疗解决方案战略思路一、政策解读5低效、混乱、低效、混乱、难监难监管管7/10/2024流动资金管理效率低下缺少对药品流通环节及对医院购药和医生开药的管控，造成中间环节的非法返点医院和药店的采购分散，无法形成规模优势生产过程的无监督导致药品质量低劣分销层级过多，效率低下看病难看病贵体验差缺乏完善的审核工具和监控手段，报销中存在欺诈、浪费、滥用的现象小型本地经销商病人医保局医院医生药房药厂大型经销商小型经销商网站、APP、客服中心银行审核批准后付款报销审核/福利管理服务机构过量开药、过渡诊断和治疗并非结合疗效和成本考虑的最佳治疗方案病患不匹配劳动强度高制度约束力强低效、混乱、难监管8/14/2023流动资金管理效率低下缺少6医保基金缺口大医保基金缺口大7/10/2024数据来源：卫计委图：图：2008-2015年城镇基本医疗保险基金收支情况（亿元）年城镇基本医疗保险基金收支情况（亿元）近年来，医保基金支出增幅基本高于收入增幅，且医保支出占收入的比重远超过80%；老龄化比重不断增大，65岁以上老年人占比超过10%，医疗负担增加。数据来源：国家统计局图：我国图：我国65岁以上人口占比岁以上人口占比医保基金缺口大8/14/2023数据来源：卫计委图：20087过过渡医渡医疗疗造成万造成万亿损亿损失失7/10/2024医院“过渡医疗”已呈常态：非合理用药、非合理检查、非合理收费、非合理医药定价、非参保对象享受医保待遇、非离退休人员享受离退休待遇。典型国家医疗服务费用结构中药品占比典型国家医疗服务费用结构中药品占比u公开信息显示，仅滥开药、滥检查导致的资源浪费约浪费约20%-30%，加之药品回扣、药品虚高定价、乱收费等现象，医保基金浪费和流失比例不低于不低于50%，控费审核迫在眉睫。来源：海虹控股公司资料过渡医疗造成万亿损失8/14/2023医院“过渡医疗”已呈常8缺乏有效的分缺乏有效的分级诊疗级诊疗措施措施7/10/2024来源：2014年中国卫生和计划生育统计年鉴。中国出现三甲医院看病难的问题，其原因主要有两点：（1）医疗资源分布不均衡是根本原因（2）分级诊疗制度的缺失加剧了大医院看病难的问题未定未定级医院医院9740所，占医院所，占医院总数数39.4%一一级医院医院6473所，占比所，占比为26.2%二二级医院医院6709所，占比所，占比为27.2%三三级医院医院占比占比7.2%诊疗次数占比次数占比45.2%诊疗次数占比次数占比39.8%诊疗次数占比次数占比6.4%诊疗次数次数占比占比8.6%拥有有职业医医师59.1万名万名平均每所医院平均每所医院331名名拥有有职业医医师57.7万名万名平均每所医院平均每所医院86名名拥有有职业医医师8.8万名万名平均每所医院平均每所医院14名名拥有有职业医医师13.8万名万名平均每所医院平均每所医院14名名2013年中国各级医院发展情况缺乏有效的分级诊疗措施8/14/2023来源：2014年中国9区域信息化存在壁区域信息化存在壁垒垒7/10/2024u区域卫生信息化的重要内容：建立省、市分级数据中心，有效管理大容量健康档案、电子病历、医疗影像数据。u电子病历、健康档案、医疗影像数据格式不格式不统一、内容不一一、内容不一样、数据、数据分散存分散存储。区域医疗数据中心建设涉及到来自多个业务系统的信息整合、统一存储、统一检索区域信息化存在壁垒8/14/2023区域卫生信息化的重要内容10借助大数据、互借助大数据、互联联网手段直网手段直击击行行业业痛点痛点7/10/2024建立医保控费体系、医保第三方管理公司、药品采购组织（PBM+TPA+GPO）远程医疗、检查结果共享互认、医保联网异地结算、居民健康信息服务管理连接智能体验大数据、互联网、云计算智慧医智慧医疗建立互联互通的健康信息平台、分级诊疗体系，解决资源不均衡、使用效率低问题借助大数据、互联网手段直击行业痛点8/14/2023建立医保11战略思路战略思路一、政策解读一、政策解读二、医疗行业痛点二、医疗行业痛点三、大数据医疗发展现状三、大数据医疗发展现状四、大数据医疗发展趋势四、大数据医疗发展趋势五、大数据医疗解决方案五、大数据医疗解决方案战略思路一、政策解读12信息化投入及增信息化投入及增长长率率7/10/2024010203040办公自动化系统系统安全网络建设与网络改造重症监护系统检验信息系统远程医疗系统电子病历移动医疗HIS系统区域卫生医疗信息平台PACS系统3.45.06.77.89.213.414.816.918.430.637.4单元：亿元数据来源：数据来源：CCW Research图：国内医疗卫生信息化投入及增长率图：国内医疗卫生信息化投入及增长率图：图：2014年国内医疗卫生信息化投入构成（亿元）年国内医疗卫生信息化投入构成（亿元）数据来源：数据来源：IDC、CCW Research我国医疗卫生信息化投入2014年为275.1亿元，投入增长率历年来一直维持在20%以上；其中以临床信息系统投入占主导，其次是区域卫生医疗信息系统。信息化投入及增长率8/14/2023单元：亿元数据来源：CC13智慧医智慧医疗疗是医是医疗疗信息化的升信息化的升级发级发展展7/10/2024医医疗疗信信息息化化系系统统智慧医疗是医疗信息化的升级发展，通过与大数据、云计算技术的深度融合，以医疗云数据中心为载体，为各方提供医疗大数据服务。实现医生与病人、医生与护士、大型医院与社区医院、医疗与保险、医疗机构与卫生管理部门、医疗机构与药品管理之间的协同，逐步构建智慧化医疗服务体系。智慧医疗是医疗信息化的升级发展8/14/2023医疗信息化系14大数据医大数据医疗领疗领域域7/10/2024医医疗产业链大数大数据医据医疗典型典型企企业核心核心医药制造器械制造医药流通患者支付方医院零售药店可穿戴可穿戴设备POCT医医药电商商网网络医院医院医医疗信息信息化化远程医程医疗互互联网网O2O医保控医保控费PBM九安医疗三诺生物九州通阿里健康春雨医生好大夫海虹控股卫宁软件宜华健康万达信息互联网或医疗核心资源互联网医疗载体平台医疗大数据云健康管理大数据医疗领域8/14/2023医疗产业链大数据医疗典型企业15智慧医智慧医疗发疗发展展阶阶段段7/10/2024智慧医疗生命周期四个阶段：探索期、启动器、高速发展期、成熟期，目前步入启动期和高速发展期之间，我国智慧医疗已经经历探索期，市场高速增长、商业模式不断清晰完善，细分领域龙头初现1990s2013201420152016201720182020探索期高速发展期启动期成熟期u医疗信息化开始u模式探索u互联网移动设备普及率提升u移动医疗应用涌现u资本大量涌入u泡沫出现u去泡沫化u商业模式不断清晰u细分领域龙头初现u市场高速增长u龙头公司诞生u行业整合u进入成熟期智慧医疗发展阶段8/14/2023智慧医疗生命周期四个阶段：16智慧医智慧医疗疗呈呈现现星火燎原之星火燎原之势势7/10/2024各地智慧医疗与大数据建设呈现多层次阶梯式发展格局。各地智慧医疗与大数据建设呈现多层次阶梯式发展格局。初步形成了应用先行区、特色应用区、初步应用区、发展起步区等四大类类别特征特征典型代表地区典型代表地区第一类：应用先行区智慧医疗与大数据服务强，发展起步早，公共医疗服务体系较健全，区域医疗信息化基础好，云计算、大数据、移动互联网在就诊、健康管理等方面开始普及应用上海、杭州、宁波等第二类：特色应用去发展起步较早，医疗信息化发展基础好，已建成区域卫生信息平台、电子病历实现广泛覆盖，云计算、大数据、移动互联网在就诊、健康管理方面应用取得一定成效广州、深圳、厦门、成都、重庆、南京、哈尔滨等第三类：初步应用区区域与医院信息化建设取得一定成就，建立卫生信息交换平台。云计算、大数据、移动互联网在就诊、健康管理等方面初步应用武汉、长春、济南、福州等第四类：发展起步区推动医疗信息化建设，提出智慧医疗发展理念和规划，探索智慧医疗发展模式银川、贵阳、南昌、沈阳等资料来源：中国信息化百人会发布了智慧医疗与大数据2015年度报告智慧医疗呈现星火燎原之势8/14/2023各地智慧医疗与大数17战略思路战略思路一、政策解读一、政策解读二、医疗行业痛点二、医疗行业痛点三、大数据医疗发展现状三、大数据医疗发展现状四、大数据医疗发展趋势四、大数据医疗发展趋势五、大数据医疗解决方案五、大数据医疗解决方案战略思路一、政策解读181 1、商保市、商保市场场前景广前景广阔阔7/10/2024我国医疗费用支出以政府主导的基本医疗保险和个人支付为主，这两项占到医疗总支出的96.5%；而美国则是以政府主导的基本医疗保险和商业保险为主，这两部分占比达80.6%。同美国相比，我国公民医疗负担较重，同时缺少商业保险作为补充支付方中国美国英国日本法国德国0%20%40%60%80%100%55.8%47.1%83.5%82.1%77.5%76.8%40.7%19.4%13.7%15.4%13.20%13.90%3.5%33.5%2.8%2.5%9.30%9.30%商业保险个人支出基本医保2013年世界主要国家医疗支出结构来源：世界卫生组织数据库。1、商保市场前景广阔8/14/2023我国医疗费用支出以政府192 2、医、医疗疗健康服健康服务务需求快速增需求快速增长长7/10/2024我国卫生总费用和人均卫生费用迅速增长，卫生总费用从2004年的7590.29亿元，到2014年的35312.40亿元，10年内增长近4倍，但与发达国家相比仍较低。老龄化日趋严重和亚健康问题，健康医疗服务供不应求的矛盾加剧。截至2014年底，中国60周岁以上人口达到2.12亿，占总人口的15.5%，亚健康人群占比已超过70%。数据来源：中国信息化百人会发布了智慧医疗与大数据2015年度报告2、医疗健康服务需求快速增长8/14/2023我国卫生总费用203 3、数据沉淀，衍生多种商、数据沉淀，衍生多种商业业模式模式7/10/2024公共卫生方向用户搜索数据数据建模与分析疾病预测商业应用方向用户监测数据医学实验数据医疗诊断数据医学学术资源 数据库/云端医疗机构治疗方案比较临床决策支持远程病人监控风险控制，识别欺诈保险公司医疗服务质量评估制药企业个性化药品研发精准化营销2015年医年医疗健康数据健康数据应用方向用方向3、数据沉淀，衍生多种商业模式8/14/2023公共卫生方向213 3、医改去中心化，提升行、医改去中心化，提升行业发业发展空展空间间7/10/2024（1）医院去中心化。2015年卫计委将分级诊疗作为医改重点，制定分级诊疗指导意见，并启动公立医院改革试点地区开展分级诊疗试点。（2）医生去中心化。当前我国医生主要以行政编制的形式依附于医院，并且优秀医生资源集中分布在三甲等知名大医院。为推动医师合理流动，卫计委于2014年11月发布关于推进和规范医师多点执业的若干意见，放宽医师多点执业条件，并简化程序。（3）药品去中心化。商务部联合发改委等六部门于2014年9月发布商务部等6部门关于落实2014年度医改重点任务提升药品流通服务水平和效率工作的通知，其鼓励探索由零售药店承担医院门诊药房服务和其他专业服务。同时，国家食品药品监督总局发布互联网食品药品经管监督管理办法（征求意见稿），其规定允许处方药网售。医生医生去中心化去中心化医院医院去中心化去中心化药品品去中心化去中心化3、医改去中心化，提升行业发展空间8/14/2023（1）医225 5、智慧医、智慧医疗疗步入快速步入快速发发展期展期7/10/2024智慧医疗与大数据应用进入快速发智慧医疗与大数据应用进入快速发展期。展期。据国家发改委消息，2018年以前，我国要建成国家政府数据统一开放门户，医疗领域数据将优先开放，未来几年将是医疗大数据快速发展的时期。根据贵阳数据交易所预测，2014年中国医疗大数据应用市场规模为6.06亿，预计到2020年，这一数值将达到390亿元。5、智慧医疗步入快速发展期8/14/2023智慧医疗与大数据23我国我国处处于医于医药药福利管理高速福利管理高速发发展的关展的关键键点点7/10/20247/10/20241980S1990200020102016医疗支出占GDP比重我国处于医药福利管理高速发展的关键点8/14/20238/124战略思路战略思路一、政策解读一、政策解读二、医疗行业痛点二、医疗行业痛点三、大数据医疗发展现状三、大数据医疗发展现状四、大数据医疗发展趋势四、大数据医疗发展趋势五、大数据医疗解决方案五、大数据医疗解决方案战略思路一、政策解读25IP承载网云调度引擎东莞数据中心管理Agent云调度引擎IDC管理Agent云调度引擎XX数据中心管理Agent云接入及调度枢纽集中云管理平台（运营子系统、运维子系统、门户子系统）云调度引擎IDC管理Agent资源统一调度经营分级实施集中建设云管理平台，分步布局资源池，实现统一运营、统一调度管理；通过同步复制技术实现资源池之间的互备，打造运营商级高可靠云产品。X云平台总体架构二IP承载网云调度引擎东莞数据中心管理Agent云调度引擎 26根据省内云计算市场规模结合各类用户需求，至2016年包括内部支撑、公众用户、中小企业、XX行业客户，对计算能力需求约10万核CPU，对存储能力需求约20PB，对网络带宽需求约100G。资源资源业务能力业务能力n资源池：1处n云主机：4000台n云存储：1PB资源资源业务能力业务能力n资源池：2处n数据库：200套n中间件：100套nVPC：100个n云主机：10000台n云存储：3PB资源资源业务能力业务能力n资源池：4处n数据库：500套n中间件：500套nVPC：1000个n云主机：20000台n云存储：10PB计算能力：0.5万核/10T计算能力：2万核/40T计算能力：10万核/200T存储能力：1PB存储能力：3PB存储能力：10PB互联网总带宽：10Gb互联网总带宽：20Gb互联网总带宽：100Gb201520142016X云平台资源能力设计二 根据省内云计算市场规模结合各类用户需求，至20127X云自服务门户二X云自服务门户二28二云计算产品线IDC基础业务IDC增值业务虚拟私有云公有云弹性负载均衡及带宽弹性云主机对象存储文件存储弹性块存储空间租赁带宽接入IP地址CDN代维服务安全服务流量清洗云基础设施企业云产品标准云产品弹性云存储专享私有云二云计算产品线IDC基础业务IDC增值业务虚拟私有云 公有云29传统自建与XX公有云对比建设方式传统自建方案XX公有云租用方案管理模式分散管理统一管理业务扩展资源难于扩展资源池内弹性随时扩展，灵活调度资源开通约1周，需要设备安装、操作系统安装等30分钟内资源开通平台稳定一般单机或复杂双机软件云平台HA高可靠、资源独享、全面监控告警数据备份无备份或本地备份1:1本地备份可提供同城和异地备份网络接入连接省级接入网直连XX骨干网；并提供99.999%的电路专线服务，延时10ms机房建设需自建机房五星级机房电力保障无双路供电和油机双路供电和油机运维人员需增加运维人员无需增加运维人员运维保障7*8小时7*24小时u通过多方面对比，公有云有比传统自建方案所不具备的优势。二传统自建与XX公有云对比建设方式传统自建方案XX公有云租用方30一传统自建与XX公有云成本对比二u建设同等规模的信息化平台，传统自建与公有云的成本对比如下图所示：u结论：通过对比，可明显的看出购买云服务可大大降低初期基础设施的投资成本，缩小采购建设周期，并且有专业机构提供运维服务，降低日常IT维护压力。一传统自建与XX公有云成本对比二建设同等规模的信息化平台，传31三需求理解需求汇总1、云计算能力需求2、云计算存储能力需求3、云计算网络平台需求4、信息安全体系保障需求6、机房配套环境需求7、运维与服务管理需求5、迁移服务需求总体需求：通过租用云服务提供商来为医院整个IT系统提供安全稳定的运营服务。机房配套环境需求安全保障需求迁移服务需求云计算资源需求云计算服务需求云计算能力需求云存储需求网络平台需求（延时低）云平台运维需求机房运维需求平台运营需求售后服务需求保密性需求三需求理解需求汇总1、云计算能力需求2、云计算存储能力需求332三需求理解要选择一家有实力、稳定的云服务运营商要进行科学的总体规划和顶层设计要构建完善的云计算服务体系3p云平台实施的总体策略、战略定位分析p云平台实施的风险与管控分析p云平台的迁移优先级与实施步骤分析p云平台是否具备自主可控能力p是否具备丰富的资源池p是否具备完善的安全保障体系p全面云计算运营服务体系p完善的本地化运维服务团队p强大广泛的合作伙伴体系21u对医院而言，云计算项目最关键的成功因素是选择一家有实力、稳定、可靠的云服务运营商。XX公司有能力也有信心担此重任。三需求理解要选择一家有实力、稳定的云服务运营商要进行科学的总33三XX云平台服务优势全面兼容全面服务灵活定制星级机房网络优质1、全面兼容：X云全方位兼容主流操作系统、数据库（Oracle/DB2/SqlServe/Mysql等）以及SAP企业级软件等，混合架构（X86，Power）。5、星级机房：XX科学城五星级机房根据国际TIA-942数据中心电信基础设施标准建设，相当于T3+级标准或以上。2、安全可靠：具备VPN、数据隔离、资源池内多活、跨资源池灾备等技术；提供防DDOS、IDS、异常流量监控、WAF、漏扫等安全服务。3、网络优质：MSTP专线丢包率0.01%，提供99.95%的电路可用性，直连XX骨干网，延时10ms，采用环路组网，提升网络高可靠性。6、灵活定制：XXX云平台可根据用户需求进行必要的定制化开发。提供企业级私有云、混合云以及公有云等多元化服务。4、全面服务：提供基础物理设施、云主机、中间件、数据库、磁盘读写、网络等全方位的监控手段，快速定位故障。提供一站式的7*24专业运维团队服务。安全可靠三XX云平台服务优势全面兼容全面服务灵活定制星级机房网络优质34三医疗云服务框架围绕医院的IT云化需求，广东XX可为医院做定制化设计，并提供一揽子服务方案。其中由广东XX负责整体规划，并提供包括云服务资源、网络资源、业务系统迁移服务、业务运维服务、应用协同服务等，最终为医院提供全面、高效、安全、稳定服务的云平台。服务使用广东XX云服务资源XX医院医疗云硬件资源-虚拟机物理机集中存储分布存储软件资源-操作系统中间件数据库服务资源-网络容灾安全迁移运营服务供给XX医院三医疗云服务框架围绕医院的IT云化需求，广东XX可为医院做定35三云平台总体技术架构uXX提供一整套私有云资源池，满足从机房、云平台、网络、安全及运维等多层次需求。方案特点1.冗余、环状的网络架构设计2.承载业务专网、互联网接入区、两朵子云3.采用虚拟+物理主机、IPSAN+FCSAN+分布式存储支撑云化业务、高负载数据库、高负载应用和轻量级业务承载需要。4.云服务平台构建从机房、网络、主机到云管理平台的立体安全体系5.开放、兼容、统一的运营运维管理方案，向上提供开放API接口6.冗余设计+云平台HA、热迁移技术+数据级备份保障业务可靠性架构特性架构特性l各院区与云平台之间通过高速主备链路通信，提高链路可靠性；l主链路采用千兆光纤互联，直达云平台核心交换机，减少路由条数，保证各院区与平云台的业务交换小于1ms；l云平台内部网络实现千兆互联，链路冗余，提高内部链路高可靠；院区1院区2院区3三云平台总体技术架构XX提供一整套私有云资源池，满足从机房、36云平台方案机房服务三迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务XX科学城IDC机房位于XX科学城天丰路11号。占地面积25000平方米，可为医疗云提供安全可靠机房环境1、最佳地理位置2、多光纤接入3、完善的供电4、ISO9001云平台方案机房服务三迁移服务安全服务灾备服务云管理平台服37云平台方案机房服务三迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务双备份大容量油机，保障电力可用双备份大容量油机，保障电力可用率率99.99%99.99%高灵敏度的烟雾探测报警系统：高灵敏度的烟雾探测报警系统：FM200FM200机房专用精密空调系统机房专用精密空调系统 恒温恒湿控制系统恒温恒湿控制系统防漏水处理系统防漏水处理系统人脸识别系统，保障数据中心人脸识别系统，保障数据中心的安全的安全大楼结构抗震设防烈度达大楼结构抗震设防烈度达8 8度，承重度，承重达达10001000公斤公斤/m2/m2机房铺设防静电地板机房铺设防静电地板金属接地铜网金属接地铜网云平台方案机房服务三迁移服务安全服务灾备服务云管理平台服38云平台方案网络服务三迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务组织VDC环境安全隔离，责任明晰端到端隔离设计分院1 分院2 分院3 外网核心层路由交换机云平台汇聚层交换机安全设备业务网1业务网2业务网3互联网接入云平台HISLISPACS专网云平台安全设备安全设备VFW1VFW2VFW3云平台接入层交换机VRF1VRF2VRF3VRF1VRF2VRF3VFW1VFW2VFW3VFW1VFW2VFW3 VS2 VS0云平台出口交换机VRF1VRF2VRF3云平台接入层交换机1、一网多平面，业务可靠承载 1、物理一张网，逻辑VS+VPN多平面 2、业务流量端到端安全隔离2、安全+网络虚拟化，资源灵活调度 支持多平面的网络和与其匹配的虚拟化安全，实现资源的统一按需分配3、可定制化的安全策略 实现业务系统之间灵活的共享交换控制4、统一管理，智能联动 管理平台可实现全网设备端到端管理和监控，安全智能分析联动方案特点云平台方案网络服务三迁移服务安全服务灾备服务云管理平台服39三云平台方案计算及存储服务计算服务设计迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务轻量级与测试资源池1、资源分区设计将服务器按照两个区划分的原则，将不同用途及性能需求的云主机进行资源分区2、服务器XX云平台选用高性能、高可靠服务3、云平台可靠性提供热迁移，故障切换HA，DRS、快照等高可靠、易运维的云服务方案特点业务资源池测试区资源池高负载数据库资源池高负载数据库与应用资源池OSDBOSDBOSAPP 虚拟化物理部署 客户VM客户VMPV驱动PV驱动客户VMPV驱动OALIS应用测试业务XX云平台三云平台方案计算及存储服务计算服务设计迁移服务安全服务灾40三云平台方案计算及存储服务计算服务设计 一、提供5种类型的虚拟机或者物理机，承载医院的应用系统。计算服务包括：1.小型虚拟机 2.中型虚拟机 3.大型虚拟机 4.高负载数据库服务器 5.高负载应用服务器 二、部署用户部署应用系统，采用虚拟化技术，提供大型、中型和小型虚拟机，对于高负载的数据库和应用，在测试时推荐使用大型虚拟机进行模拟。迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务服务内容服务标准产品品类别虚机配置虚机配置CPU性能区性能区间IOPS性能区性能区间流量性能区流量性能区间小型虚小型虚拟机机2vcpu/8GB/50GB24GHz30100100Mb1GE中型虚中型虚拟机机4vcpu/16GB/100GB48GHZ80150150Mb1GE大型虚大型虚拟机机8vcpu/32GB/100GB715GHz100200200Mb2GE 一、虚拟服务器计算性能提供三云平台方案计算及存储服务计算服务设计 一、提供5种类型41三云平台方案计算及存储服务存储服务设计方案特点FCSAN存储资源池IPSAN存储资源池分存式存储资源池1、云存储功能云平台将存储虚拟化成资源池，提供存储热迁移、存储DRS、在线动态扩容功能。2、高性能，功能强大分层存储大幅提高性能。IO接口、存储灵活扩展扩容，存储访问IO自动分级存储，自动精简配置。3、高可靠关键部件冗余设计，保证设备的高可靠性，支持多种节能技术 XX云平台普通型20GB精简型40GB精简型80GB20GB20GB40GB虚拟卷动态扩容物理存储20GB100G虚拟分配：120 G实际分配：80 G物理空间：100G存储精简配置虚拟机/应用系统模板迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案计算及存储服务存储服务设计方案特点FCSAN42三云平台方案计算及存储服务存储服务设计迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务FC-San 存储设备支持IOPS:350,000；IP-San 存储设备支持IOPS:150,000；分布式存储存储设备支持IOPS:50,000。服务内容服务标准不同层级存储提供的IOPS性能：注1:上述表格磁盘理论吞吐量的最大值，在实际运行环境中，受Raid格式，文件大小，存储类型等因素，一般可取理论值*70%性能作为实际可用值参考。三云平台方案计算及存储服务存储服务设计迁移服务安全服务灾43三云平台方案云管理平台服务1、自主高可靠云平台自主高可靠云平台，实现资源统一管理、高可靠热迁移，自动化运维调度2、开放性和兼容性支持对Vmware、KVM、Hyper-V和XEN四种虚拟化技术的管理，我们方案中推荐使用KVM虚拟化技术，对上层平台提供标准开放API接口，便于上层统一管理。3、高安全业务灵活划分业务专区资源池及互联网接入资源池等，实现安全隔离，分权分域管理。方案特点 SAN专网虚拟化资源池FC存储网络安全岛虚拟化资源池互联网虚拟化资源池高负载数据服务器云管理平台r(主备)VRM(主备)虚拟化物理集群高负载应用系统服务器上层管理平台开放标准API接口 SANIPSAN网络测试区虚拟化资源池FC存储设备IPSAN存储设备 SAN分布式存储网络分布式存储设备业务1组织灵活调配EmailDBVDC-1VPCaVPCb业务NDBWEBvDC-NVPCn1VPCn1医疗云管理平台服务设计迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案云管理平台服务1、自主高可靠云平台方案特点 44三云平台方案灾备服务1、虚拟化可靠性设计热迁移、故障迁移、快照、存储热迁移，存储DRS、故障检测自动切换2、存储高可靠设计存储多路径、引擎多节点冗余、RAID+与全局热备盘技术3、重要数据保护设计重要数据库、应用系统自动备份4、网络路径全冗余网络设备采用集群/堆叠技术安全设备采用集群/主备技术网卡采用多网卡绑定/主备技术方案特点灾备服务设计云平台自身可靠性本地备份异地备份1、虚拟化可靠性设计2、存储高可靠设计3、重要数据保护设计4、网络路径全冗余迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案灾备服务1、虚拟化可靠性设计方案特点灾备服务45三云平台方案容灾服务1、本地备份+异地备份本地备份+异地备份，多种备份存储介质（虚拟带库VTL，物理带库，NAS、SAN）2、强大的备份功能支持备份归档一体化，支持对虚拟机、数据库、文件系统、应用系统多种系统备份3、灵活的备份策略（每月/每周全备，每日/每小时增备），提供前端重删、后端重删，压缩重删比可达20:1，节约带宽与存储空间4、快速备份恢复海量数据快速备份恢复，性能可达31TB/hr，分布式索引提高数据定位、恢复效率。方案特点数据库系统介质服务器在线存储在线存储文件系统其它业务系统备份服务器(主)FC/IPSAN自动备份虚拟带库虚拟机系统生产系统本地备份系统某医院医疗云化龙容灾中心备份服务器(恢复验证)WAN物理磁带库TCP/IP数据流异地备份系统备份软件灾备服务设计数据级备份服务方案迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案容灾服务1、本地备份+异地备份方案特点数据库46三云平台方案容灾服务灾备服务设计备份服务迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务虚拟机快照、虚拟机系统镜像、文件级备份、数据库备份、异地数据备份服务内容服务标准备份频率：本地备份，每天至少一次增量（或差异）备份、每周至少一次全量备份；保存周期建议：快照（或镜像）个月;本地备份3个月，异地备份个月；实际存储时间与用户系统要求及备份存储空间相关。应急演练：采用测试数据每年进行一次恢复演练，包含本地及异地恢复演练。三云平台方案容灾服务灾备服务设计迁移服务安全服务灾备服务47三云平台方案安全服务基于电子政务公共平台安全规范设计，满足等保要求安全服务设计框架业务支撑安全服务数据安全服务网络安全服务安全服务主机安全OS安全加固服务器防病毒网络安全边界安全检查入侵防范流量清洗网络设备防护病毒防护安全数据交换等保安全域划分机 房 安 全安全信息事件管理安全策略管理弱点管理角色访问管理特权用户访问管理审计双因素强认证数据加密密钥管理数据销毁Cloud管理应用加固HyperVisor加固数据安全云平台访问控制安全安全管理虚拟化安全恶意虚拟机防护虚拟机模板安全加固虚拟机隔离安全数据交换云服务中心整体安全服务框架主机访问控制访问控制安全审计云管理平台安全应用安全Web应用防火墙应用防护机房选址机房出入控制电磁防护供电安全全面防护虚拟化安全等保三级要求等保二级要求等保三级区域业务A业务BvFWvFWvFW业务A业务B公共服务应用业务CvFWvFWvFWvFWvFW等保二级区域等保分级分域迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案安全服务基于电子政务公共平台安全规范设计，满48三云平台方案安全服务专网子云等保三级区域业务A业务BvFWvFWvFW业务A业务B公共服务应用业务CvFWvFWvFWvFWvFW整体等保二级出口交换机分院A分院B外网核心层防火墙USG6680IPS NIP5100核心交换机IDSNIP2150D防病毒AVE2800流量监控ASG2800漏洞扫描防火墙USG9500安全审计ASG2600终端管理TSM统一运维UMA互联网子云安全交换APP1APP2APP3APPnvFW云平台立体安全防护设计1、全面防护，符合平台规范和等保要求1、网络安全：完整的边界和内部安全防护方案2、主机安全：部署终端安全设备，实现主机安全加固3、云管理平台安全：全系列安全设备，实现定制化安全服务2、等保分级分域，针对等保三级区域安全加固1、整体满足等保二级要求，针对三级区域，增强安全防护手段和安全策略2、全面的安全监测和审计，满足医疗监管要求3、可信数据集中共享交换 快速实现安全数据共享交换4、提供高性能安全设备提供大流量下安全防护能力，保证平台可平滑扩容方案特点针对三级等保区域安全加固设计：1、增加终端安全防护&统一运维设计2、定制安全策略3、统一身份认证和访问控制迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案安全服务专网子云等保三级区域业务A业务Bv49三云平台方案安全服务云平台安全服务迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务一、机房安全：使用的机房满足国家A级（GB50174-2008）的安全要求。二、网络安全：建立一套网络安全防护体系，对网络边界处提供访问控制、病毒过滤、防攻击、防入侵、内外网数据安全隔离交换等立体安全防护，保护应用系统安全。三、主机安全：主机的物理安全摆放位置满足国家信息系统安全等级保护二级要求。四、数据安全：控制数据的访问权限，防止数据被非法泄露。业务数据安全包括数据的产生、存储、使用、传输等服务内容服务标准一、云平台满足国家信息系统安全等级保护二级要求（包括机房安全、网络安全、主机安全、云管理平台安全）；二、云平台在基础设施层面提供了二级安全保护，但部署在云平台中的应用系统还是需要自行实现应用系统自身的安全等级保护设计。三云平台方案安全服务云平台安全服务迁移服务安全服务灾备服50三云平台方案迁移服务1、支持多种迁移技术 支持P2P、P2V、V2V、V2I、P2I等多种基于虚拟化的迁移技术，可灵活使用2、针对性设置迁移原则 对应用迁移需求进行个性化的方案设计，确定合适的迁移方式和效果 采用总体设计，分步迁移原则：首先迁移LIS及轻量级业务，迁移正常，再迁移PACS系统，最后迁移HIS系统3、迁移步骤 1）在迁移前对应用系统进行评估 2）制定迁移计划 3）进行迁移测试 4）实施应用迁移 5）迁移后进行测试方案特点迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案迁移服务1、支持多种迁移技术方案特点迁移服务51三云平台方案迁移服务迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三云平台方案迁移服务迁移服务安全服务灾备服务云管理平台服52应用资源存储资源网络资源计算资源机房资源用户资源“一级监控、集中维护、统一资源管理、统一调度”的扁平、垂直的运维生产和管理体系三运维方案一体化运维体系遵循统一运维管理体系，云数据公司组建团队负责对医疗云平台相关云资源、网络等的运维保障。应用资源存储资源网络资源计算资源机房资源用户资源“一级监53例行维护机房巡检、设备维护监控与值守应急处置与演练节假日和重保工程配合工程施工随工配合工程验收资产盘点网络调整、割接配合测试故障处理客服响应告警分析故障处理故障反馈运维管理资源管理与调度开通备品备件管理维护质量管理流程制度优化成本管理安全管理生产运行安全网络安全资产安全信息安全优化管理分析优化性能管理数据监控基础设施和网络电源空调消防安防机房网络IT系统和平台资源和资产管理系统监控软硬件维护信息安全备份与容灾业务上线运行业务受理业务开通业务运行售后服务故障处理客户回访三运维方案运维工作内容例行维护工程配合故障处理运维管理安全管理优化管理基础设施和网5455三运维方案云平台自动监控系统X云平台自动监控系统底层通过对业界主流监控软件进行二次开发，实现了对每个客户的任何一台物理机以及虚机进行CPU使用率，内存占用率、磁盘读写速率，虚拟网卡流量进行实时监控。虚拟机监控客户视图物理机监控拓扑视图55三运维方案云平台自动监控系统X云平台自动监控系统底层三运维方案项目组织结构l为保证项目的顺利实施，XX与医院共同成立项目实施运维团队，负责医疗云的前期项目调研、实施建设、业务迁移、运维服务等。姓名角色工作内容XXXXX方项目负责人项目负责人XXX医院方项目负责人项目负责人XXXXX方技术负责人负责项目技术把关XXX医院方技术负责人负责项目技术把关XXXXX方方运维负责人负责云平台实施、运维保障XXXXX方运维实施人负责云资源配置、开通、测试XXX医院方运维实施人负责云资源迁移、业务沟通服务XXXXX机房管理员负责机房管理运维XXXXX网络安全工程师负责云平台网络安全运维的二线支持XXXXX数据库工程师负责云平台数据库服务的二线支持三运维方案项目组织结构为保证项目的顺利实施，XX与医院共56三服务方案专业服务体系专业的服务团队、严格的服务制度、完善的服务流程、优秀的服务意识是XX为各类客户提供优质服务的保障。专业的服务团队大客户经理技术支持经理项目经理n组成包含大客户经理、项目经理和技术支持经理在内的专业化服务团队，为遍布全国的XX客户提供专业优质的服务。严格的服务制度完善的服务流程n建立1对1大客户经理服务制度，保障每个大客户都有专人服务；故障申告反馈时间小于20分钟。故障排除反馈时间小于2小时，同时提供故障分析报告。n提供方便快捷“一点受理、全程服务”的一站式服务；n统一客服热线10019保障大客户享受尊贵服务；n大客户分级维护体系保障保障大客户网络安全可靠运行；n大客户故障处理绿色通道保障客户故障在最短时间得到修复。三服务方案专业服务体系专业的服务团队、严格的服务制度、完57谢谢！THANKYOU!谢谢！THANK YOU!