智慧医疗云平台规划建设方案课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2020/3/28 Saturday,#,智慧医疗云平台规划建设方案,智慧医疗云平台规划建设方案,2,0,2,0,智慧医疗云平台规划建设方案2020,1,目 录,ONTENTS,C,二,XX云平台介绍,一,公司介绍,三,XX医疗云方案,四,XX妇幼云托管案例,目 录ONTENTSC二XX云平台介绍一公司介绍三XX医疗,2,IP,承载网,云调度引擎,东莞数据中心,管理,Agent,云调度引擎,IDC,管理,Agent,云调度引擎,XX数据中心,管理,Agent,云接入及调度枢纽,集中云管理平台,（运营子系统、运维子系统、门户子系统）,云调度引擎,IDC,管理,Agent,资源统一调度,经营分级实施,集中建设云管理平台，分步布局资源池，实现统一运营、统一调度管理；,通过同步复制技术实现资源池之间的互备，打造运营商级高可靠云产品。,X云平台总体架构,二,IP承载网云调度引擎东莞数据中心管理Agent云调度引擎,3,根据省内云计算市场规模结合各类用户需求，至,2016,年包括内部支撑、公众用户、中小企业、XX行业客户，对计算能力需求约,10,万核,CPU,，对存储能力需求约,20PB,，对网络带宽需求约,100G,。,资源,业务能力,资源池：,1,处,云主机：,4000,台,云存储：,1PB,资源,业务能力,资源池：,2,处,数据库：,200,套,中间件：,100,套,VPC,：,100,个,云主机：,10000,台,云存储：,3PB,资源,业务能力,资源池：,4,处,数据库：,500,套,中间件：,500,套,VPC,：,1000,个,云主机：,20000,台,云存储：,10PB,计算能力：,0.5,万核,/10T,计算能力：,2,万核,/40T,计算能力：,10,万核,/200T,存储能力：,1PB,存储能力：,3PB,存储能力：,10PB,互联网总带宽：,10Gb,互联网总带宽：,20Gb,互联网总带宽：,100Gb,2015,2014,2016,X云平台资源能力设计,二,根据省内云计算市场规模结合各类用户需求，至201,4,X云自服务门户,二,X云自服务门户二,5,二,云计算产品线,IDC,基础业务,IDC,增值业务,虚拟私有云,公有云,弹性负载均衡及带宽,弹性云主机,对象存储,文件存储,弹性块存储,空间租赁,带宽接入,IP,地址,CDN,代维服务,安全服务,流量清洗,云基础设施,企业云产品,标准云产品,弹性云存储,专享私有云,二云计算产品线IDC基础业务IDC增值业务虚拟私有云 公有云,6,传统自建与XX公有云对比,建设方式,传统,自建方案,XX公有云,租用方案,管理模式,分散管理,统一管理,业务扩展,资源,难于扩展,资源池内,弹性,随时,扩展，,灵活调度,资源开通,约,1,周，需要设备安装、操作系统安装等,30,分钟内资源开通,平台稳定,一般单机或复杂双机软件,云平台,HA,高可靠、资源独享、全面监控告警,数据备份,无备份或本地,备份,1:1,本地备份可提供同城和异地备份,网络接入,连接省级接入网,直连XX骨干网,；并提供,99.999%,的电路专线服务，延时,10ms,机房建设,需自建机房,五星级机房,电力保障,无,双路供电,和油机,双路供电和油机,运维人员,需增加运维人员,无需增加运维人员,运维保障,7*8,小时,7*24,小时,通过多方面对比，公有云有比传统自建方案所不具备的优势。,二,传统自建与XX公有云对比建设方式传统自建方案XX公有云租用方,7,一,传统自建与XX公有云成本对比,二,建设同等规模的信息化平台，传统自建与公有云的成本对比如下图所示：,结论：通过对比，可明显的看出购买云服务可大大降低初期基础设施的投资成本，缩小采购建设周期，并且有专业机构提供运维服务，降低日常,IT,维护压力。,一传统自建与XX公有云成本对比二建设同等规模的信息化平台，传,8,目 录,ONTENTS,C,二,XX云平台介绍,一,公司介绍,三,XX医疗云方案,四,XX妇幼云托管案例,目 录ONTENTSC二XX云平台介绍一公司介绍三XX医疗,9,三,需求理解,需求汇总,1,、云计算能力需求,2,、云计算存储能力需求,3,、云计算网络平台需求,4,、信息安全体系保障需求,6,、机房配套环境需求,7,、运维与服务管理需求,5,、迁移服务需求,总体需求：,通过租用,云服务提供商,来为,医院整个,IT,系统提供安全稳定的,运营服务。,机房配套环境需求,安全保障需求,迁移服务需求,云计算资源需求,云计算服务需求,云计算能力需求,云存储需求,网络平台需求（延时低）,云平台运维需求,机房运维需求,平台运营需求,售后服务需求,保密性需求,三需求理解需求汇总1、云计算能力需求2、云计算存储能力需求3,10,三,需求理解,要选择一家有实力、稳定的云服务运营商,要进行科学的总体规划和顶层设计,要构建完善的云计算服务体系,3,云平台实施的总体策略、战略定位分析,云平台实施的风险与管控分析,云平台的迁移优先级与实施步骤分析,云平台是否具备自主可控能力,是否具备丰富的资源池,是否具备完善的安全保障体系,全面云计算运营服务体系,完善的本地化运维服务团队,强大广泛的合作伙伴体系,2,1,对医院而言，云计算项目最关键的成功因素是选择一家有实力、稳定、可靠的云服务运营商。XX公司有能力也有信心担此重任。,三需求理解要选择一家有实力、稳定的云服务运营商要进行科学的总,11,三,XX云平台服务优势,全面兼容,全面服务,灵活定制,星级机房,网络优质,1,、全面兼容：,X云全方位兼容主流,操作系统,、,数据库,（,Oracle/DB2/Sql Serve/Mysql,等）以及,SAP,企业级软件,等，,混合架构,（,X86,，,Power,）。,5,、星级机房：,XX科学城五星级,机房根据国际,TIA-942,数据中心电信基础设施标准建设，相当于,T3+,级标准或以上,。,2,、安全可靠：,具备,VPN,、数据隔离、,资源池内多活、跨资源池灾备,等技术；,提供防,DDOS,、,IDS,、异常流量监控、,WAF,、漏扫等安全服务。,3,、网络优质：,MSTP,专线,丢包率,0.01%,，,提供,99.95%,的电路可用性，,直连XX骨干网，,延时,10ms,，,采用环路组网,，提升网络高可靠性。,6,、灵活定制：,XXX云平台可根据用户需求进行必要的,定制化开发,。提供,企业级私有云,、,混合云,以及,公有云,等多元化服务。,4,、全面服务：,提供基础物理设施、云主机、中间件、数据库、磁盘读写、网络等,全方位的监控手段，快速定位故障,。提供,一站式,的,7,*,24,专业运维团队服务。,安全可靠,三XX云平台服务优势全面兼容全面服务灵活定制星级机房网络优质,12,三,医疗云服务框架,围绕医院的,IT,云化需求，广东XX可为医院做定制化设计，并提供一揽子服务方案。其中由广东XX负责整体规划，并提供包括云服务资源、网络资源、业务系统迁移服务、业务运维服务、应用协同服务等，最终为医院提供全面、高效、安全、稳定服务的云平台。,服务使用,广东XX,云服务资源,XX,医院医疗云,硬件资源,-,虚拟机,物理机,集中存储,分布存储,软件资源,-,操作系统,中间件,数据库,服务资源,-,网络,容灾,安全,迁移,运营,服务供给,XX,医院,三医疗云服务框架围绕医院的IT云化需求，广东XX可为医院做定,13,三,云平台总体技术架构,XX提供,一整套,私有云,资源池，满足从机房、云平台、网络、安全及运维等多层次需求,。,方案特点,冗余、环状的网络架构设计,承载业务专网、互联网接入区、两朵子云,采用虚拟,+,物理主机、,IPSAN+FCSAN+,分布式存储,支撑云化业务、,高负载,数据库、,高负载,应用和,轻量级业务,承载需要,。,云服务平台构建从机房、网络、主机到云管理平,台,的立体安全,体系,开放、兼容、统一,的运营运维管理方案，,向上提供,开放,API,接口,冗余设计,+,云平台,HA,、热迁移技术,+,数据级备份,保障业务可靠性,架构特性,各院区与云平台之间通过高速主备链路通信，提高链路可靠性；,主链路采用千兆光纤互联，直达云平台核心交换机，减少路由条数，保证各院区与平云台的业务交换小于,1ms,；,云平台内部网络实现千兆互联，链路冗余，提高内部链路高可靠；,院区,1,院区,2,院区,3,三云平台总体技术架构XX提供一整套私有云资源池，满足从机房、,14,云平台方案,机房服务,三,迁移服务,安全服务,灾备服务,云管理平台服务,计算及存储资源,网络服务,机房服务,XX科学城,IDC,机房位于XX科学城天丰路,11,号。占地面积,25000,平方米，可为医疗云提供安全可靠机房环境,1,、最佳地理位置,2,、多光纤接入,3,、完善的供电,4,、,ISO9001,云平台方案机房服务三迁移服务安全服务灾备服务云管理平台服,15,云平台方案,机房服务,三,迁移服务,安全服务,灾备服务,云管理平台服务,计算及存储资源,网络服务,机房服务,双备份大容量油机，保障电力可用率,99.99%,高灵敏度的烟雾探测报警系统：,FM200,机房专用精密空调系统,恒温恒湿控制系统,防漏水处理系统,人脸识别系统，保障数据中心的安全,大楼结构抗震设防烈度达,8,度，承重达,1000,公斤,/m2,机房铺设防静电地板,金属接地铜网,云平台方案机房服务三迁移服务安全服务灾备服务云管理平台服,16,云平台方案,网络服务,三,迁移服务,安全服务,灾备服务,云管理平台服务,计算及存储资源,网络服务,机房服务,组织,VDC,环境,安全隔离，责任明晰,端到端隔离设计,分院,1,分院,2,分院,3,外网核心层,路由交换机,云平台,汇聚层,交换机,安全设备,业务网,1,业务网,2,业务网,3,互联网接入云平台,HIS,LIS,PACS,专网云平台,安全设备,安全设备,VFW1,VFW2,VFW3,云平台,接入层,交换机,VRF1,VRF2,VRF3,VRF1,VRF2,VRF3,VFW1,VFW2,VFW3,VFW1,VFW2,VFW3,VS2,VS0,云平台,出口交换机,VRF1,VRF2,VRF3,云平台,接入层,交换机,1,、一网多平面，业务可靠承载,1,、物理一张网，,逻辑,VS+VPN,多平面,2,、业务流量,端到端安全隔离,2,、安全,+,网络虚拟化，资源灵活调度,支持多平面的网络和与其匹配的虚拟化安全，实现资源的,统一按需分配,3,、可定制化的安全策略,实现业务系统之间,灵活的共享交换控制,4,、统一管理，智能联动,管理平台可实现全网设备,端到端管理和监控，安全智能分析联动,方案特点,云平台方案网络服务三迁移服务安全服务灾备服务云管理平台服,17,三,云平台方案,计算及存储服务,计算服务设计,迁移服务,安全服务,灾备服务,云管理平台服务,计算及存储资源,网络服务,机房服务,轻量级与测试资源池,1,、资源分区设计,将服务器按照两个区划分的原则，将不同用途及性能需求的云主机进行资源分区,2,、服务器,XX,云平台,选用高性能、高可靠服务,3,、云平台可靠性,提供热迁移，,故障切换,HA,，,DRS,、,快照,等高可靠、易运维的云服务,方案特点,业务资源池,测试区资源池,高负载数据库,资源池,高负载数据库与应用资源池,OS,DB,OS,DB,OS,APP,虚拟化,物理部署,客户,VM,客户,VM,PV,驱动,PV,驱动,客户,VM,PV,驱动,OA,LIS,应用,测试业务,XX云平台,三云平台方案计算及存储服务计算服务设计迁移服务安全服务灾,18,三,云平台方案,计算及存储服务,计算服务设计,一、提供,5,种类型的虚拟机或者物理机，承载医院的应用系统。计算服务包括：,1.,小型虚拟机,2.,中型虚拟机,3.,大型虚拟机,4.,高负载数据库服务器,5.,高负载应用服务器,二、部署用户部署应用系统，采用虚拟化技术，提供大型、中型和小型虚拟机，对