还剩39页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
自14主0乙0乙却引写案射谄互亦W1!湘直邪孝吹蟾叫德映直9r酎枕IZQlVMSdortm会磁0wamdituooiunouiqo2^FgSE3#w£3fMUO£¥€«■・«■*・zzottfw5^50:虫七*亨xwt室srQ«.guloun冬史姬幽S贸3观浪W曾lh》CXJ观仁*抑lw度幽,L医疗云开展背景Ch.no澎unicomPfflW*』黄•史《爪D£^M;2aZZCK^«01W22O»ce4RMf*ctIMCKntK国家利好政策推动云计算,大数据、物联网等新技术的开展/国家工业和信息化部印发《云计算开展三年行动方案》,云计算技术已经度过一段成长期,技术日趋成熟,目前已成为提升信息化开展水平、打造数字经济新动能的重要支撑国家卫生计生委办公厅印发《医院信息化建设应用技术指引》,第三章节强调利用私有云平台技术,提高医院信息平台的高可用性,充分保障医院的信息平安2015年3月2015年7月2018年04月2018年9月2015年3月,李克强总理《政府工作报告》制定互联网+行动方案,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康开展,引导互联网企业拓展国际市场国务院办公厅下发文开展健康中国云效劳方案应用移动互联网、物联网、云计算、可穿戴设备、健康大数据,转变服务模式,提高效劳能力和管理水平国务院办公厅《关于促进互联网+医疗健康〃开展的意见》国办发〔2018〕26号文件中提及鼓励医疗机构应用互联网等信息技术拓展医疗效劳空间和内容,构建覆盖诊前、诊中、诊后的线上线下一体化医疗服务模式,完善互联网+医疗健康支撑体系;国卫规划发〔2018〕23号《关于印发国家健康医疗大数据标准、平安和效劳管理方法(试行)的通知》中强调,责任单位应当建立可靠的数据容灾备份工作机制,定期进行备份和恢复检测,确保数据能够及时、完整、准确恢复,实现长期保存和历史数据的归档管理医院信息化现状机房环境»制冷有限>电源有限A空间缺乏A平安防护体系不完善>尤其缺数据平安保护>可拓展性差A双机热备,切换复杂容灾>无异地容灾A没有应用高可用保护AHIS存储同步不稳定ChinaunicomPfflW*«兼•史,界«W22时ZCM3E村成
二、硬件设备SA使用年限长»性能不稳定>存储接近饱和运维»局部设备已过维保>无运维监控平台»无自动化运维工具W疗云市场需求医院中从院长到信息科再到医务部门,对IT云化、数据云化、信息协同需求异常强烈,传统IT集成模式存在行业共性痛点,随着云技术成熟,客户对于自身IT云化有迫切需求!痛点如何提升经济效益如何降低信息化投入如何,是升社会薮益通过美国HIMSS评级通过国内电子病历评级登上国际舞台,共享权威资源信息科IT投资高,建设周期长缺乏可靠运维体系缺乏价值展示手段医务部门改善患者体验学科间急需协同云医院•云圭机•后存储效果降低信息化投入本钱协助医院通过国家医院评级,打造全国医院信息化先进案例,提升医院影响力医院信息系统直接通过等保三级打造可视化运维、监控体系影像云•影像云存储•影像高级应用•云PACS其他应用•远程医疗随访等应用提升患者就诊体验改良学科间影像协调、会诊方式业务上云的优势传统自建模式・设备购置、施工、投产、上线时间链条过长;效劳器硬件购置;系统/应用软件安装弹性能力有限,无法响应客户临时扩容需求;建设时需提前预留资源一次性投入高,重资产;大量资金浪费在IT根底投资上需求不可预测,整体拥有本钱较高;资源闲置或缺乏,产生额外费用运维、部署工作繁重;设备部署、测试、巡检;旧设备替换处置5琬专unicompfflwwb砂yaozzA01W22IMCKntK/云计算模式-资源快速部署和开通;分种级实现资源开通、快速实现业务的支撑.资源弹性扩展,辞别容量猜想;云资源随业务需要弹性伸缩,无需提前预留资源・曾高效地部署和使用资金,按量付费,更低的本钱;仅需为实际使用的资源付费,无需承当冗余资源费用•专业化分工,集中管理,客户专注核心业务;效劳商负责根底设施运维,用户通过门户管理资源2^FgSE3#w£3fMUO£¥€«■・«■*・zzottfw5^50:虫七*亨xwt室srQ«.guloun咫檄冒冬史姬幽S贸3观余第帚》CXJ观U*艳IW痘幽二行业云平台及开展历程行业云平台概况III北京联通医疗行业云平台是一个效劳于医疗行业客户的业务平台,面向行业客户群体,提II供定制化、全层次的云效劳,效劳内容包括计算、存储、网络、平安等方面的标准化云根底组I|件产品以及各类增值效劳行业云目前部署在联通南苑四星级机房,资源池规模为2680核IvCPU
9.5T内存,
1.5PB存储时间时间:时间:
2019.10时间
2019.12时间
2020.05产业互联网运营中心根据政策背景及市场开展需求,决定建立行业云平台,并对平台运营进行了中长期规划客户经理与客户进行需求沟通,对行业云平台的市场开展进行规划,并自主筹备容灾备份产品,与ISV厂家交流可落地SaaS应用行业左平台整体建设完成’并成功交付验收,具备云效劳能力,正式对外提供效劳行业云中标签约某医疗客户云主行业云平台通过信息平安机工程,实现首单破零等级保护三级测评时间行业云客户专属平台购建工程通过了公司三重一大会议的审批,同意投资建设行业云平台及开展历程5琬XunicomPfflW*行业云医疗行业专区(2020年建设)核心层软件合作资源共建行业应用软件影像云诊疗云区域云骨干层全民健康平台区域影像中心5G创新云:软件自研!资源自建I标准云底座骨干云池边缘层业务驱动快速接入ISaaS效劳IPaaS平台物理机物理效劳器GPU效劳器5G卒中箪元5G院前急救5G远程辱/行业云通用行业区(2019年建设)云灾备云迁移云视频云桌面容器物理数据库提供高性能物理数据库效劳器用来运行诸如OracleRAC等数据库效劳物联网平台存储效劳器集中存储、对象存储5G定位区块链容器效劳硬件提供容器集群针对于互联网高并发,和迭代较快的业务系统大数据/AI硬件提供裸金属效劳羯支持大数据/AI运算7/平安管理行业云平台-整体网络架构ChinaunicomPfflW*«兼•史,界D£^M;2OZZO^«W22em■时z■,vc««3fk•ew村”行业云平台分为如下几个区域■综合接入区.夕卜部接入区■业务效劳器区■信安系统区■带外管理区行业云平台网络拓扑[行业云平台-整体网络架构«01W22客户本地机房北京联通行业云资源池北京联通蓝光存储资源池互聃接入点蓝光数据存储客户A几房客户c本岫房客户B本岫房专线同城双节点容•灵活搭建同城双活架构•同城双节点容灾互为主备,确保数据平安可靠云联网接入点行II,云甬点行1|/云旧部点医疗行业云.支持医疗数据分级存储根据数据类型选用高性能存储/对象存储/蓝光数据存储分级存储,提供更高性价比,更高平安保障.多种网络接入方式•互联网/云联网多种网络接入方式,提供更便捷网络接入方式行业云产品效劳优势云计算产品比照>行业云产品优势精准市场定位>行业云关键技术超大规模分布式云操作系统基于阿里专有云底层架构技术,技术成熟可靠,是效劳全球的超大规模通用计算操作系统,为行业云平台提供大规模分布式计算系统内核,为上层的效劳提供存储、计算和调度等方面的底层支持统一运维管理及自动化运维能力天基部署与管控系统天基提供了云效劳产品的统一部署、验证、授权和管控能力,为云效劳提供根底性的支撑天基框架中包含了部署框架、资源库、元数据库、云盾、认证授权、接口网关、日志效劳、管控效劳等模块能够保证交付的云根底产品可靠易用2^FgSE3#w£3fMUO£¥€«■・«■*・zzottfw5^50:虫七*亨xwt室srQ«.guloun冬史姬幽S贸3观浪W曾lh》CXJ观u*艳lw痘幽二Ch.no澎unicomPfflW*』w•史《爪根底资源«01W22IMCKntK■云数据库RDSI.云数据库RDS是一种稳定可靠、可弹•性伸缩的在线数据库效劳支持MySQL和SQLServer两种主流的数据库引擎提供容灾、备份、恢复、监控、迁移等方面的全套解决方案,以及数据库自动化运维能力对象存储OSS对象存储OSS是一种面向互联网的分布式存储效劳,具有海量、平安、高性能、高可靠性、低本钱的特点,容量和处理能力能够弹性扩展对象存储效劳非常适合用来存储大量不同大小、格式的非结构化数据,比方视频、图像、日志、文本文件等云平安效劳■Web应用防火墙!•Web应用防火墙可以对网站或者APP的业务流量进行恶意特征识别及防护,将!正常、平安的流量回源到效劳器防止效劳器被恶意入侵,保障业务的核心数i据平安I.态势感知•态势感知是一个实时识别、分析、预警平安威胁的统一平安管理系统,帮助用户实现威胁检测、响应、溯源的自动化平安运营闭环,保护云上资产和本地主机并满足监管合规要求■主机平安•主机平安产品,通过日志监控、文件分析、特征扫描等手段,为云效劳器ECS提供漏洞管理、基线检查、1=1入侵检测、资产管理等平安防护措施■堡垒机•堡垒机是一个核心系统运维和平安审计管控平台堡垒机集中了运维身份鉴另!
1、账号管控、系统操作审计等多种功能医疗行业云产品•容灾备份应用级容灾在联通数据中心再构建一套支撑系统、备用网络系统等局部,当生产环境发生故障时联通数据中心可以接管应用继续运行对外提供效劳,实现全面接管生产系统与数据恢复操作,保证业务连续性门诊)及数据库应用级云灾备建设,将医院核心交换机(或防火墙)通过专线连接至联通行业云专线接入区,并通过云上VPC相关配置实现〃云上VPC—内网〃互通言疗行业云产品■容灾备份数据库备份可兼容医院各子系统中使用的SQLServer.Oracle等数据库系统,可以帮£疗行业云■平安责任共担A01W22北京联通行业云平台依据国家信息平安等级保护的根本要求和平安技术设计标准的内容建设云平安效劳体系,到达国家信息平安等保三级的要求账号认证授权审计■第三方I!■SaaS!■第三方||IPaaS!|11IIhJ数据平安应用平安虚拟主机平安虚拟网络平安由客户负责云上系统等保合规北京联通行业云平台账号认证授权审计资源抽象和控制平安物理设备平安根底设施和环境平安云效劳器关系数据库对象存储北京联通行业云分布式操作系统计算存储网络IDC资源北京联通骨干传输网防火墙由北京联通行业云负责云平台等保合规信息平安等级保护三级测评ChinaunicomPfflW*«兼•史,界行业云已通过等保三为更好保障行业云平台的平安效劳能力,为行业客户提供网络安全依托,北京联通行业云平台已经通过等级保护三级测评键信息根底设施必须要落实等级保护制度,并进行1=1定期测评,公安机关等平安监管部门进行信息平安国家市场监督管理总局、中国国家标准化管理委员会发布《信息平安技术网络平安等级保护根本要求》W疗行业云解决方案•等保合规(业务平安)解决方案ChinaunicomPfflW*«兼•史,界D£^M;2OZZO^行业云平台在从网络平安、平台平安、数据平安、应用平安、设备平安等方面,能够为客户云上系统提供等保合规(业务平安)解决方案,助力医疗客户通过等保测评*等保测评要求医疗疗行业云典型应用场景对象存储本地业务+行业云存储藏份智慧云医院建设(混合云)本地业务+行业云业务双活5琬令unicomPfflW*弱抵•室《界行业云昇地容灾集群«W22时ZCKntK3e9MH村成Internet/VPN智慧云医院建设(行业云)本地网+行业云业务行业云互联网/Saas业务2^FgSE3#w£3fMUO£¥€«■・«■*・zzottfw5^50:虫七*亨xwt室srQ«.guloun冬史姬幽S贸3s§,寸观浪W曾lh》CXJ观u*艳lw痘幽二中国环球租赁专属云主机采购工程«W22会■分合伶伏村FM■时Z出2打页目背景中国环球租赁面对所属各个医院管理水平不一的现状,急需建立云HIS和大数据平台做好财务、人力:;管理,同时做好各个医院的业务管理、资料管理、系统管理等根据需求沟通,联通给客户提供行业云资源池33台云主::机、8台物理效劳器,资源量共计290vCPU、1840g内存、
74.45T存储、1条点对点本市专线50M、39条点对点长途专线:!20Mo;«提供效劳北京联通凭借信息化系统建设运营优势,挖掘环球公司医j疗云建设需求,组织公司资源和力量协助其完成首期11个!医疗机构全国组网,推出医疗云根底建设运营和后期云应:用、大数据等效劳一揽子解决方案前期安化医院上云需«求依托于北京联通行业云北京联通行业云平台是一个服:务于医疗行业、教育行业等重要客户的业务平台,面向行;业客户群体,提供定制化、全层次的云效劳云平台部署i在北京市丰台区联通南苑局提供的效劳内容包括计i算、存储、网络、平安等方面的标准化云根底组件产品以ji及各类增值效劳:Q]接入路由H20M接入路由器H20M:接入路由器20M□长途MSTP电路环球中仪大厦机房2^FgSE3#w£3fMUO£¥€«■・«■*・zzottfw5^50:虫七*亨xwt室srQ«.gulounLx观浪w曾lh》CXJ观u*艳lw度幽,L某医院需求及报价ChinaunicomPfflW*«兼•史《界行业云公有云类型设备规格单价(万元/年)数量总价(万元/年)单价(万元/年)数量总价(万元/年)备注云主机2核8G系统盘50G200G存储,2T存储(将100T块存储分摊到50台云主机中,每台2T)负载均衡实例文件存储本地存储网关域名证书DDos效劳主机平安web应用防火墙不低于Sgbps的防护流量单台效劳器使用50台云主机使用100M总价合计
6.
991.
6041.
4041.
4049.
710.
516500250.
250.5110G以内免费
21.
2000.
205010.
40.
013.
206.
5856.
5857039.
71122.
760.
5121.
204.
1313.
206.
990.
00363.
579241.89系统盘及数据盘均为ESSD云盘100T块存储均分到每台主机公有云报价中负载均衡带100M带宽仅支持NFS或SMB协议根据实际情况报价ChinaunicomPWVtf««•afe#n«2022msCWr«IANlM«c4t»*C.f1111:laaS1111计削艮务区存储效劳区网络效劳区型计黄型内存及大瓣型GPU型裸金属服为器容器时对象muNASIPv6|云类型硬件设施数据隔离性定制程度平台运维效劳价格公有云共享低低云效劳商低私有云独享高高客户自建团队高联通行业云可独享高较高云效劳商适中防护分类能力等保二级产品套餐等保三级产品套餐网络与通信应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为Web应用防火墙Web应用防火墙流量检测分析系统网络空间资产检索系统深度威胁发现系统+深度威胁分析系统应具有提供通信传输、边界防护、入侵防范等平安机制安骑士安骑士防毒墙应收集各自控制局部的审计数据并实现集中审计(数据库)数据库审计系统数据库审计系统设备与计算应对用户进行身份鉴别、访问控制、平安审计堡垒机平安审计平台堡垒机平安审计平台应能对网络中发生的各类平安事件进行识别、报警和分析态势感知平台态势感知平台应用和数据应满足数据完整性和数据保密性的要求合规管理平台合规管理平台平安管理平台应定期对系统进行漏洞扫描,发现漏洞后的处理措施漏扫与渗透效劳漏扫与渗透效劳应急响应及演练效劳平安管理应设置平安策略,包括定义访问路径、选择平安组件态势感知平台态势感知平台平安规划与设计效劳应采取措施识别平安漏洞和隐患,并评估可能的影响后进行及时修补等保咨询效劳等保建设效劳等保咨询效劳等保建设效劳。