某醫(yī)院私有云規(guī)劃設(shè)計(jì)

1、成都 xx 醫(yī)院私有云基礎(chǔ)架構(gòu)設(shè)計(jì)方案目錄1.醫(yī)療信息化需求概述 .41.1.醫(yī)院實(shí)施信息化的需求分析 .41.2.數(shù)字化醫(yī)院概述 .51.3.數(shù)字化醫(yī)院需求分析 .61.4.數(shù)字化醫(yī)院總體目標(biāo)及原則 .81.5.數(shù)字化醫(yī)院信息基礎(chǔ)架構(gòu)需求分析小結(jié).102.XX 醫(yī)院私有云平臺(tái)規(guī)劃設(shè)計(jì) .122.1.項(xiàng)目背景 .122.2.總體規(guī)劃與設(shè)計(jì) .132.2.1.總體業(yè)務(wù)架構(gòu) .132.2.2.總體技術(shù)架構(gòu) .152.3.設(shè)計(jì)原則 .162.4.網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃 .172.4.1.網(wǎng)絡(luò)設(shè)計(jì)原則 .172.4.2.分區(qū)規(guī)劃 .192.4.3.存儲(chǔ)規(guī)劃 .202.4.4.虛擬機(jī)災(zāi)難恢復(fù) .252.5.技術(shù)優(yōu)

2、勢(shì) .272.5.1.平臺(tái)架構(gòu)優(yōu)秀 .272.5.2.平臺(tái)兼容性強(qiáng) .27產(chǎn)品線完整. 27平臺(tái)優(yōu)勢(shì)283.預(yù)期效益301. 醫(yī)療信息化需求概述數(shù)字化醫(yī)院是我國(guó)現(xiàn)代醫(yī)療發(fā)展的趨勢(shì)。“數(shù)字化醫(yī)院”是指將先進(jìn)的網(wǎng)絡(luò)及數(shù)字技術(shù)應(yīng)用于醫(yī)院及相關(guān)醫(yī)療工作, 實(shí)現(xiàn)醫(yī)院內(nèi)部醫(yī)療和管理信息的數(shù)字化采集、存儲(chǔ)、傳輸及后處理，以及各項(xiàng)業(yè)務(wù)流程數(shù)字化運(yùn)作的醫(yī)院信息體系?！皵?shù)字化醫(yī)院”是由數(shù)字化醫(yī)療設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)和醫(yī)院業(yè)務(wù)軟件所組成的三位一體的綜合信息系統(tǒng)。數(shù)字化醫(yī)院工程體現(xiàn)了現(xiàn)代信息技術(shù)在醫(yī)療衛(wèi)生領(lǐng)域的充分應(yīng)用，有助于醫(yī)院實(shí)現(xiàn)資源整合、流程優(yōu)化， 降低運(yùn)行成本，提高服務(wù)質(zhì)量、工作效率和管理水平。隨著信息技術(shù)的

3、發(fā)展，更“廣義”的數(shù)字化醫(yī)院概念，不僅包含醫(yī)院內(nèi)部數(shù)字化技術(shù)的充分應(yīng)用， 還包含與之配套的社會(huì)衛(wèi)生服務(wù)體系的數(shù)字化，如高質(zhì)量的院際信息網(wǎng)絡(luò)、社區(qū)衛(wèi)生寬帶網(wǎng)絡(luò)、深入家庭的數(shù)字化設(shè)備及接口等，以實(shí)現(xiàn)資源共享和零距離健康服務(wù)。1.1.醫(yī)院實(shí)施信息化的需求分析一、 醫(yī)院信息系統(tǒng)是一個(gè)真正的* 小時(shí)的實(shí)時(shí)系統(tǒng)，病人的信息必須準(zhǔn)確無(wú)誤地傳送到醫(yī)生手中，因此系統(tǒng)一旦投入使用，就不允許停機(jī)，更不能退回手工操作。二、 醫(yī)院信息系統(tǒng)能夠?qū)崿F(xiàn)計(jì)算機(jī)終端設(shè)置在各個(gè)不同的科室，點(diǎn)多，面廣，多人操作，而且工作點(diǎn)間聯(lián)系密切，信息要相互調(diào)用，資料要隨時(shí)更新保存，此外，病人的醫(yī)療信息涉及到個(gè)人隱私，醫(yī)院有責(zé)任為所有病人保守秘密

4、，因此與其它行業(yè)相比較，醫(yī)院信息系統(tǒng)建設(shè)對(duì)系統(tǒng)的可靠性、安全性要求更高。三、 解決系統(tǒng)標(biāo)準(zhǔn)化問(wèn)題。如果系統(tǒng)標(biāo)準(zhǔn)化問(wèn)題解決得不好，醫(yī)院間的信息溝通不僅是紙上談兵，醫(yī)院內(nèi)部不同部門(mén)間的信息交換以及與醫(yī)院外界的信息交流也只是夢(mèng)想。數(shù)字化將推動(dòng)醫(yī)院集團(tuán)化、區(qū)域化、 并改變醫(yī)院原有的工作模式。建立區(qū)域性的影像中心 (病理、 CT 、 MRI 等 )實(shí)現(xiàn)醫(yī)學(xué)圖像網(wǎng)絡(luò)傳輸。建立區(qū)域性的中心實(shí)驗(yàn)室實(shí)現(xiàn)檢查結(jié)果網(wǎng)上傳輸，節(jié)約資源。信息中心社會(huì)化，醫(yī)院不再建立網(wǎng)絡(luò)，服務(wù)器中心，將采用租用電信運(yùn)營(yíng)商網(wǎng)絡(luò)線路， 建立區(qū)域性的數(shù)據(jù)中心、 服務(wù)器中心和數(shù)據(jù)倉(cāng)庫(kù)。 實(shí)現(xiàn)醫(yī)學(xué)文獻(xiàn)資料的共享，解決各醫(yī)院網(wǎng)絡(luò)建設(shè)重復(fù)、 利用率低

5、、資源浪費(fèi)的缺陷。 區(qū)域性的各類(lèi)醫(yī)學(xué)服務(wù)中心的建立，將使衛(wèi)生資源獲得最大程度利用。信息系統(tǒng)建設(shè)作為醫(yī)療行業(yè)信息化的核心內(nèi)容，在近幾年的發(fā)展中經(jīng)歷了不同的階段。目前，中國(guó)大部分的醫(yī)院信息系統(tǒng)仍然是以經(jīng)濟(jì)核算為中心的管理信息系統(tǒng)（HIS ），僅有小部分的醫(yī)院在管理信息系統(tǒng)的基礎(chǔ)上開(kāi)始建立用于臨床醫(yī)療業(yè)務(wù)的臨床信息系統(tǒng)(CIS) ，并且系統(tǒng)建設(shè)主要還是集中在大中型醫(yī)院。臨床信息系統(tǒng)的主要功能是支持醫(yī)院醫(yī)護(hù)人員的臨床活動(dòng)，收集和處理病人的臨床醫(yī)療信息，豐富和積累臨床醫(yī)學(xué)知識(shí)，并提供臨床咨詢、輔助診療、 輔助臨床決策， 提高醫(yī)護(hù)人員的工作效率。廣義上的臨床信息系統(tǒng)包括醫(yī)生工作站系統(tǒng)、護(hù)理信息系統(tǒng)、檢驗(yàn)信

6、息系統(tǒng)(LIS)、放射信息系統(tǒng)(RIS) 、醫(yī)療影像存儲(chǔ)與傳輸系統(tǒng)(PACS) 、以及電子病歷 (EMR) 系統(tǒng)等。1.2.數(shù)字化醫(yī)院概述數(shù)字化醫(yī)院是我國(guó)現(xiàn)代醫(yī)療發(fā)展的趨勢(shì)，數(shù)字化醫(yī)院系統(tǒng)是醫(yī)院業(yè)務(wù)軟件、數(shù)字化醫(yī)療設(shè)備、基礎(chǔ)平臺(tái)所組成的三位一體的綜合信息系統(tǒng)。數(shù)字化醫(yī)院有助于醫(yī)院實(shí)現(xiàn)資源整合、流程優(yōu)化， 降低運(yùn)行成本，提高服務(wù)質(zhì)量、工作效率和管理水平。數(shù)字化醫(yī)院一般由以下系統(tǒng)組成：?HIS （ Hospital Information System）醫(yī)院信息系統(tǒng)?PACS（ Picture Archiving and Communication Systems）醫(yī)學(xué)圖象檔案管理和通信系統(tǒng)。?L

7、IS（ Laboratory Information System）檢驗(yàn)信息系統(tǒng)?CIS（ Clinic Information System）臨床管理信息系統(tǒng)?RIS（Radiology Information System）放射科信息系統(tǒng)?EMR（ Electronic Medical Record）電子病歷系統(tǒng)?EHR （Electronic Health Record）電子健康檔案系統(tǒng)?GMIS （ Globe Medical Information Service）區(qū)域醫(yī)療衛(wèi)生服務(wù)1.3.數(shù)字化醫(yī)院需求分析醫(yī)療行業(yè)信息系統(tǒng)中最重要的是信息，包括病人臨床信息和醫(yī)院管理信息等。醫(yī)療行業(yè)I

8、T 部門(mén)面臨的最明顯挑戰(zhàn)是由信息數(shù)字化造成的信息量持續(xù)增長(zhǎng)帶來(lái)的，這些增長(zhǎng)來(lái)源于：?每個(gè)醫(yī)療過(guò)程涉及大量圖像加上每年要執(zhí)行大量掃描，使得存儲(chǔ)的醫(yī)療記錄以超過(guò)70%的年增長(zhǎng)率在增長(zhǎng)；? 更多類(lèi)型的數(shù)據(jù)：財(cái)務(wù)、臨床、圖像管理，結(jié)構(gòu)化數(shù)據(jù)（如數(shù)據(jù)庫(kù)）及非結(jié)構(gòu)化數(shù)據(jù)（如數(shù)字影像、報(bào)告、視頻、演示文稿等） ；? 更多用途的數(shù)據(jù)： HIS 、 EMR/EHR 、PACS、知識(shí)管理以及數(shù)據(jù)挖掘? 更多設(shè)備產(chǎn)生的數(shù)據(jù)：藥征、患者監(jiān)視、儀器? 更多管理法規(guī)：國(guó)家醫(yī)療記錄保留要求醫(yī)療行業(yè)中不同業(yè)務(wù)應(yīng)用系統(tǒng)的需求不盡相同。我們以醫(yī)院的兩個(gè)最有代表性的應(yīng)用為例，分析其來(lái)自醫(yī)院業(yè)務(wù)的需求：HIS 系統(tǒng)? 隨著就診人數(shù)的

9、增長(zhǎng)，需要保證系統(tǒng)的性能滿足業(yè)務(wù)發(fā)展的需要；? 需要滿足 7x24 小時(shí)高可靠運(yùn)行的業(yè)務(wù)連續(xù)性要求；? 需要保證數(shù)據(jù)的安全性和可恢復(fù)性，避免因數(shù)據(jù)丟失引起的醫(yī)療糾紛；PACS 系統(tǒng)?如果仍然采用隨影像設(shè)備配置的功能簡(jiǎn)單的醫(yī)療影像系統(tǒng)，共享和查詢？如何實(shí)現(xiàn)全院影像信息?如果實(shí)施了全院 PACS 系統(tǒng)， 則帶來(lái)數(shù)據(jù)量的快速增長(zhǎng)，提供數(shù)據(jù)的共享和快速查詢？如何做到控制成本、同時(shí)? 需要滿足 7x24 小時(shí)高可靠運(yùn)行的業(yè)務(wù)連續(xù)性要求；? 需要保證數(shù)據(jù)的安全性和可恢復(fù)性，避免因數(shù)據(jù)丟失引起的醫(yī)療糾紛；醫(yī)療行業(yè)其他應(yīng)用系統(tǒng)還包括：LIS、醫(yī)保、電子病歷，銀聯(lián)前置機(jī)、合理用藥、知識(shí)庫(kù)、排隊(duì)叫號(hào)、病人查詢系統(tǒng)

10、、OA 、殺毒系統(tǒng)、文件服務(wù)器、WEB 、Email等。如今，隨著醫(yī)院不斷有新的應(yīng)用系統(tǒng)上線，數(shù)據(jù)呈級(jí)數(shù)增長(zhǎng)，原有的系統(tǒng)迫切需要擴(kuò)容升級(jí)。由于醫(yī)院內(nèi)的HIS 、PACS 和電子病歷等系統(tǒng)是在不同時(shí)期分批建成的，導(dǎo)致各系統(tǒng)的數(shù)據(jù)處于分散存儲(chǔ)狀態(tài)。不僅如此，每個(gè)系統(tǒng)所采取的存儲(chǔ)方式與存儲(chǔ)介質(zhì)也各不相同，而且有些存儲(chǔ)系統(tǒng)已經(jīng)無(wú)法滿足業(yè)務(wù)不斷發(fā)展的需要。隨著上述系統(tǒng)應(yīng)用規(guī)模的不斷擴(kuò)大，在數(shù)據(jù)管理方面的問(wèn)題日益凸顯出來(lái)，主要表現(xiàn)為：系統(tǒng)的高可用性、移動(dòng)醫(yī)療的便捷性，醫(yī)療影像容量不足，數(shù)據(jù)調(diào)用不便；系統(tǒng)結(jié)構(gòu)相對(duì)落后，系統(tǒng)穩(wěn)定性有待提高；最后，分散存儲(chǔ)的模式，嚴(yán)重影響了數(shù)據(jù)資產(chǎn)的管理效率?？傮w來(lái)講，醫(yī)療行業(yè)

11、信息化的關(guān)注點(diǎn)在于：? 如何滿足業(yè)務(wù)連續(xù)性要求 高性能 服務(wù)不停頓 數(shù)據(jù)不丟失? 如何解決數(shù)據(jù)容量迅速增長(zhǎng)帶來(lái)的成本、管理等問(wèn)題? 如何解決應(yīng)用系統(tǒng)不斷增加帶來(lái)的成本、管理等問(wèn)題1.4.數(shù)字化醫(yī)院總體目標(biāo)及原則醫(yī)院信息系統(tǒng)建設(shè)的目標(biāo)：實(shí)現(xiàn)以提高病人醫(yī)療服務(wù)質(zhì)量為中心，以經(jīng)濟(jì)管理為主導(dǎo)，支持醫(yī)院醫(yī)療事務(wù)處理，醫(yī)療質(zhì)量的監(jiān)督與控制，支持醫(yī)院經(jīng)濟(jì)核算，將以信息手工處理為主的模式轉(zhuǎn)變?yōu)閷?shí)現(xiàn)人、財(cái)、物計(jì)算機(jī)網(wǎng)絡(luò)化為主的新型管理模式；具有國(guó)內(nèi)先進(jìn)、省內(nèi)領(lǐng)先水平基本完整的醫(yī)院信息系統(tǒng);實(shí)現(xiàn)醫(yī)院完全數(shù)字化的最終目標(biāo)。系統(tǒng)具體任務(wù)體現(xiàn)如下：1.突出“以病人為中心”，改變目前系統(tǒng)強(qiáng)調(diào)經(jīng)濟(jì)核算為重點(diǎn)的管理思想，注重

12、提高為病人服務(wù)的質(zhì)量，加強(qiáng)醫(yī)療質(zhì)量管理，簡(jiǎn)化病人診療流程，縮短病人等待時(shí)間、住院停留時(shí)間，提高醫(yī)療資源的利用率。2.調(diào)動(dòng)與發(fā)揮醫(yī)務(wù)人員與全員職工的積極性，為他們的信息加工處理及傳遞提供良好服務(wù)，以發(fā)揮工作人員的服務(wù)效率。為提高醫(yī)院科學(xué)管理水平，實(shí)現(xiàn)醫(yī)療質(zhì)量監(jiān)督與控制和決策科學(xué)化提供基礎(chǔ)。3. 門(mén)診病人信息處理的時(shí)間性強(qiáng)， 系統(tǒng)要為門(mén)診病人的各種信息數(shù)據(jù)入口提供方便的采集控制方法。要為門(mén)診信息處理提供足夠快的時(shí)間響應(yīng)。4. 系統(tǒng)除能實(shí)現(xiàn)對(duì)住院病人一般的登記收費(fèi)處理外，要能實(shí)現(xiàn)病房的醫(yī)囑處理。5. 系統(tǒng)要能實(shí)現(xiàn)自動(dòng)化檢查診斷儀器的數(shù)據(jù)、圖像的采集及臨床申請(qǐng)與報(bào)告的快速傳遞。6. 系統(tǒng)應(yīng)方便用戶使用

13、簡(jiǎn)化操作， 漢字輸入除具有常用輸入法外， 要為用戶保留擴(kuò)充約定的輸入法。本系統(tǒng)總的開(kāi)發(fā)原則是突出“以病人為中心”，在提高醫(yī)院經(jīng)濟(jì)和社會(huì)效益及科學(xué)管理水平的總目標(biāo)下，采取平行、分步實(shí)施的步驟盡可能實(shí)現(xiàn)一個(gè)準(zhǔn)確、規(guī)范、使用、先進(jìn)、安全可靠、靈活方便的系統(tǒng)。具體指導(dǎo)原則如下：1、 整體一致性。 本系統(tǒng)應(yīng)在整體結(jié)構(gòu)上體現(xiàn)出一個(gè)基本完整的HIS 體系。系統(tǒng)的實(shí)現(xiàn)應(yīng)基本滿足各醫(yī)院的總體需求。2、 開(kāi)放集成性。系統(tǒng)應(yīng)實(shí)現(xiàn)利用現(xiàn)有成熟產(chǎn)品和提供其他產(chǎn)品利用本系統(tǒng)的接口。目前已有或即將開(kāi)發(fā)完成的一些比較規(guī)范的程序，本系統(tǒng)應(yīng)能夠直接利用。3、 安全可靠性。系統(tǒng)應(yīng)保證數(shù)據(jù)的安全可靠、保證系統(tǒng)環(huán)境、各類(lèi)操作人員操作維

14、護(hù)的安全可靠。4、 先進(jìn)性。本系統(tǒng)地完成，應(yīng)具有國(guó)內(nèi)領(lǐng)先的水平。5、 靈活性。系統(tǒng)可以擴(kuò)縮增減，模塊合理分解與合并，以便能適應(yīng)不同醫(yī)院用戶的現(xiàn)實(shí)要求。1.5.數(shù)字化醫(yī)院信息基礎(chǔ)架構(gòu)需求分析小結(jié)隨著醫(yī)院信息化進(jìn)程的逐步深入，數(shù)字化醫(yī)院信息系統(tǒng)的的應(yīng)用越來(lái)越多，環(huán)境也變得越來(lái)越復(fù)雜，這無(wú)形中增加了IT 人員管理維護(hù)系統(tǒng)的難度。同時(shí)，隨著應(yīng)用系統(tǒng)的不斷增加，數(shù)據(jù)也相應(yīng)大量增長(zhǎng)，這就給原有的信息基礎(chǔ)架構(gòu)提出了更高的要求：? 提高系統(tǒng)數(shù)據(jù)整體安全性，避免因數(shù)據(jù)丟失導(dǎo)致的公共事件發(fā)生? 平滑的提供更大的存儲(chǔ)空間? 提供更快的數(shù)據(jù)響應(yīng)速度? 提供更大的數(shù)據(jù)吞吐能力? 提供靈活的資源調(diào)配能力（包括服務(wù)器和存儲(chǔ)

15、）并且，隨著信息系統(tǒng)在醫(yī)院教學(xué)和管理中的重要性越來(lái)越高，信息主管部門(mén)越來(lái)越多的關(guān)注在：? 如何解決應(yīng)用系統(tǒng)和數(shù)據(jù)容量迅速增長(zhǎng)帶來(lái)的問(wèn)題：利用率降低成本不斷增加管理越來(lái)越復(fù)雜等? 如何滿足關(guān)鍵應(yīng)用系統(tǒng)的業(yè)務(wù)連續(xù)性要求關(guān)鍵系統(tǒng)高性能關(guān)鍵服務(wù)不停頓關(guān)鍵數(shù)據(jù)不丟失2. xx 醫(yī)院私有云平臺(tái)規(guī)劃設(shè)計(jì)2.1.項(xiàng)目背景提起數(shù)據(jù)中心，很多人眼前立馬浮現(xiàn)出這樣的場(chǎng)面：數(shù)量龐大的服務(wù)器、儲(chǔ)存陣列、內(nèi)部和外部網(wǎng)絡(luò)機(jī)柜、一大片底下隱藏著電源和數(shù)據(jù)電纜的活動(dòng)地板、外面裝著冷凝器的空調(diào)、滅火設(shè)備等等。其中的每一個(gè)設(shè)施，包括服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)等，都為某一計(jì)算峰值而準(zhǔn)備，這在導(dǎo)致整體計(jì)算資源閑置的同時(shí)，也容易產(chǎn)生在某一具體計(jì)

16、算上的能力不足，形成投入和產(chǎn)出呈反比的悖論。而通過(guò)虛擬化，包括軟件、操作系統(tǒng)、存儲(chǔ)、網(wǎng)絡(luò)和管理的虛擬化，則可以把數(shù)據(jù)中心的計(jì)算整合為一個(gè)公共的池，讓醫(yī)院的計(jì)算富有彈性，并最大程度降低服務(wù)器、存儲(chǔ)等物理設(shè)施以及其他散熱、管理成本，實(shí)現(xiàn)節(jié)能、自動(dòng)化、虛擬化、整合及業(yè)務(wù)連續(xù)性。因此，理想的數(shù)據(jù)中心應(yīng)該是一個(gè)不浪費(fèi)計(jì)算資源，同時(shí)可以滿足醫(yī)院計(jì)算需求，綠色低能耗，且可持續(xù)發(fā)展的基礎(chǔ)設(shè)施?；蛘哒f(shuō)，理想的數(shù)據(jù)中心一定是完完全全的虛擬化。理想的數(shù)據(jù)中心是徹底的虛擬化，它包含服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化等不同的層面，分別滿足不同應(yīng)用需求。近年來(lái)，服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)生產(chǎn)廠商全面推出基于虛擬化技術(shù)的產(chǎn)品，同

17、時(shí)基于服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的虛擬化管理軟件也層出不窮。據(jù)世界 IT 行業(yè)知名公司調(diào)查，自 2012 年起，虛擬服務(wù)器的安裝數(shù)量就已超過(guò)物理服務(wù)器的出貨量，且成逐年快速上升趨勢(shì)。本方案在完全滿足醫(yī)院近期業(yè)務(wù)需要的前提下，采用 IT 先進(jìn)技術(shù)，構(gòu)建 xx 醫(yī)院私有云。通過(guò)私有云的建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)科學(xué)，設(shè)備使用效率提高（2.5-4倍）等，順應(yīng)技術(shù)發(fā)展趨勢(shì)。在醫(yī)院信息系統(tǒng)建設(shè)過(guò)程中，HIS 系統(tǒng)和 PACS 系統(tǒng)的醫(yī)院信息系統(tǒng)數(shù)字化是兩大重點(diǎn)； xx 醫(yī)院經(jīng)過(guò)幾年的信息化部署，基本實(shí)現(xiàn)了業(yè)務(wù)應(yīng)用層面的網(wǎng)絡(luò)和數(shù)據(jù)中心覆蓋，目前主要業(yè)務(wù)采用雙活中心的方式，次級(jí)業(yè)務(wù)采用虛擬化的方式。現(xiàn)目前醫(yī)院網(wǎng)絡(luò)有內(nèi)網(wǎng)、外

18、網(wǎng)，在無(wú)線網(wǎng)絡(luò)的實(shí)施過(guò)程中，遇到很大的問(wèn)題。2.2.總體規(guī)劃與設(shè)計(jì)總體業(yè)務(wù)架構(gòu)云計(jì)算數(shù)據(jù)中心作為整體項(xiàng)目的核心，為平臺(tái)提供動(dòng)態(tài)數(shù)據(jù)資源管理，同時(shí)具備良好的兼容性和擴(kuò)展性，可以支持今后的第三方應(yīng)用和行業(yè)平臺(tái)的接入。云架構(gòu)應(yīng)用服務(wù)平臺(tái)以 SaaS 架構(gòu)設(shè)計(jì)實(shí)現(xiàn)的托管服務(wù)的運(yùn)行環(huán)境，可以運(yùn)行各種技術(shù)平臺(tái)的托管服務(wù)。托管服務(wù)平臺(tái)中運(yùn)行的服務(wù)可以為最終用戶創(chuàng)建運(yùn)行實(shí)例，并且可以在實(shí)例之間進(jìn)行隔離。集成服務(wù)通過(guò)平臺(tái)制定的接口規(guī)范，可以集成各應(yīng)用服務(wù)到云計(jì)算平臺(tái)中，為醫(yī)院提供服務(wù)。平臺(tái)運(yùn)營(yíng)管理為平臺(tái)運(yùn)營(yíng)管理單位提供平臺(tái)運(yùn)營(yíng)管理的功能，平臺(tái)運(yùn)營(yíng)管理人員可以通過(guò)運(yùn)營(yíng)管理平臺(tái)完成醫(yī)院HIS 系統(tǒng)、 PACS 系統(tǒng)

19、的正常運(yùn)行。云服務(wù)門(mén)戶所有系統(tǒng)將會(huì)首先通過(guò)訪問(wèn)醫(yī)院云服務(wù)門(mén)戶，經(jīng)過(guò)身份驗(yàn)證之后進(jìn)入已經(jīng)訂購(gòu)的應(yīng)用系統(tǒng)中，是應(yīng)用訪問(wèn)云計(jì)算平臺(tái)的統(tǒng)一入口。醫(yī)院在云服務(wù)門(mén)戶中還可以完成自服務(wù)的功能，如醫(yī)院組織結(jié)構(gòu)設(shè)置、人員權(quán)限分配以及服務(wù)續(xù)約等功能。應(yīng)用集成服務(wù)應(yīng)用基礎(chǔ)服務(wù)主要通過(guò)標(biāo)準(zhǔn)的接口定義，實(shí)現(xiàn)云計(jì)算平臺(tái)和多租用架構(gòu)的應(yīng)用服務(wù)之間的互通。多租用架構(gòu)應(yīng)用服務(wù)多租用架構(gòu)的服務(wù)主要是指為醫(yī)院客戶提供信息服務(wù)的信息系統(tǒng)，但是這些信息系統(tǒng)都是以多租戶架構(gòu)進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)的，才能滿足云計(jì)算平臺(tái)對(duì)應(yīng)用系統(tǒng)的要求。醫(yī)院服務(wù)門(mén)戶為醫(yī)院用戶提供統(tǒng)一的訪問(wèn)門(mén)戶，經(jīng)過(guò)身份認(rèn)證之后，用戶可以使用云計(jì)算平臺(tái)中的應(yīng)用服務(wù)功能以及自主服務(wù)門(mén)

20、戶中的功能。建設(shè)統(tǒng)一的服務(wù)監(jiān)控、安全管理、 數(shù)據(jù)存儲(chǔ)與備份等，從技術(shù)上為業(yè)務(wù)生產(chǎn)系統(tǒng)提供支持；建立專(zhuān)業(yè)的運(yùn)維團(tuán)隊(duì)，從IT 管理和流程的角度，為業(yè)務(wù)生產(chǎn)系統(tǒng)提供支持?？傮w技術(shù)架構(gòu)云平臺(tái)管理層云平臺(tái)動(dòng)態(tài)數(shù)據(jù)主要利用Hyper-V和 System Center VMM實(shí)現(xiàn)數(shù)據(jù)中心的動(dòng)態(tài)管理功能。多租戶服務(wù)托管層多租戶服務(wù)托管層可以兼容各種技術(shù)實(shí)現(xiàn)方式的應(yīng)用服務(wù)，但是應(yīng)用服務(wù)需要具備多租戶管理、多租戶隔離以及應(yīng)用服務(wù)負(fù)載分擔(dān)從而實(shí)現(xiàn)容量動(dòng)態(tài)擴(kuò)展的功能，并且可以和平臺(tái)進(jìn)行良好的集成。服務(wù)集成層服務(wù)運(yùn)行環(huán)境可利用應(yīng)用服務(wù)集成總線，向最終用戶提供各類(lèi)服務(wù)，包括SaaS 軟件服務(wù)，PaaS 平臺(tái)服務(wù)，IaaS

21、 基礎(chǔ)設(shè)施服務(wù)。服務(wù)集成總線除了提供SSO ，認(rèn)證授權(quán)等功能外，還會(huì)將平臺(tái)使用情況進(jìn)行匯總并返回運(yùn)營(yíng)管理平臺(tái)，用作系統(tǒng)計(jì)費(fèi)依據(jù)。展現(xiàn)層展現(xiàn)層主要基于微軟的.net技術(shù)實(shí)現(xiàn)，服務(wù)端通過(guò)IIS 提供 Web服務(wù)，根據(jù)應(yīng)用的界面功能可以支持移動(dòng)終端的訪問(wèn)。2.3.設(shè)計(jì)原則我們的設(shè)計(jì)原則滿足以下基本原則：性能價(jià)格比： 構(gòu)建技術(shù)方案時(shí)必須對(duì)性能和價(jià)格之間進(jìn)行權(quán)衡。在方案的制定、 產(chǎn)品的選型、服務(wù)的選擇方面都盡可能體現(xiàn)高性能價(jià)格比的原則。先進(jìn)性原則：選擇的產(chǎn)品既要考慮設(shè)備標(biāo)準(zhǔn)的先進(jìn)性，同時(shí)也要兼顧技術(shù)的成熟性?？捎眯裕杭夹g(shù)方案要求提供不間斷的服務(wù)應(yīng)用，提供方便、 友好的圖形化管理界面。開(kāi)放性： 提供的產(chǎn)品

22、要求支持公開(kāi)的國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)， 可以利于各種系統(tǒng)平臺(tái)之間集成和兼容使用?？蓴U(kuò)充性： 選用的設(shè)備、 軟件必須為今后的擴(kuò)充、擴(kuò)展留有足夠余地，可以在不停機(jī)的情況下對(duì)系統(tǒng)進(jìn)行擴(kuò)展并對(duì)系統(tǒng)的關(guān)鍵部件進(jìn)行更換同時(shí)應(yīng)該保護(hù)原有設(shè)備的投資。較好的數(shù)據(jù)處理能力：提供的產(chǎn)品必須滿足投標(biāo)要求中的性能指標(biāo)，并能滿足系統(tǒng)運(yùn)行要求。2.4.網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃網(wǎng)絡(luò)設(shè)計(jì)原則網(wǎng)絡(luò)作為整個(gè)醫(yī)院信息系統(tǒng)運(yùn)行的物理平臺(tái)，應(yīng)首先考慮速度、 安全性、 可靠性、開(kāi)放性，支持系統(tǒng)軟件的廣泛性。事務(wù)處理模式采用 C/S 結(jié)構(gòu)，事務(wù)由服務(wù)器與客戶機(jī)共同完成。網(wǎng)絡(luò)設(shè)計(jì)應(yīng)避免瓶頸點(diǎn)的出現(xiàn)， 網(wǎng)絡(luò)流量應(yīng)保持平衡。 應(yīng)支持多種網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程通信規(guī)程， 建立

23、高效率的數(shù)據(jù)交換網(wǎng)絡(luò)， 實(shí)現(xiàn)高速數(shù)據(jù)傳送， 支持多媒體信息傳送。建立高性能的可延伸網(wǎng)絡(luò)， 支持于國(guó)際、國(guó)內(nèi)各信息網(wǎng)絡(luò)的連接，并具備簡(jiǎn)單、經(jīng)濟(jì)地升級(jí)到未來(lái)高速網(wǎng)絡(luò)能力。同時(shí)，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)應(yīng)保證不間斷通信能力，有避免單點(diǎn)故障能力。網(wǎng)絡(luò)容錯(cuò)功能是實(shí)現(xiàn)網(wǎng)絡(luò)可靠性的重要途徑；確保網(wǎng)絡(luò)的可靠性；采取必要措施如雙機(jī)備份、防火墻技術(shù)、用戶權(quán)限分配等，最大程度上保證系統(tǒng)的安全性。網(wǎng)絡(luò)結(jié)構(gòu)具有開(kāi)放性， 通信和協(xié)議應(yīng)符合國(guó)際標(biāo)準(zhǔn)及事實(shí)上的工業(yè)標(biāo)準(zhǔn)， 以便各類(lèi)設(shè)備可以方便的聯(lián)入網(wǎng)絡(luò)并且與其他類(lèi)型網(wǎng)絡(luò)的互連； 從網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)、 設(shè)備類(lèi)型、 廠商服務(wù)技術(shù)水平等綜合考慮，充分利用公網(wǎng)、現(xiàn)有資源、 成熟技術(shù)以降低建設(shè)成本。

24、支持多種方式的遠(yuǎn)程連接，實(shí)現(xiàn)國(guó)內(nèi)外遠(yuǎn)程聯(lián)機(jī)查詢及移動(dòng)辦公。任何一個(gè)網(wǎng)絡(luò)都有出現(xiàn)故障的可能，大型網(wǎng)絡(luò)出現(xiàn)故障問(wèn)題更為嚴(yán)重，所以先進(jìn)的網(wǎng)絡(luò)管理能實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)， 能立即反應(yīng)出故障的節(jié)點(diǎn)和原因，對(duì)于恢復(fù)網(wǎng)絡(luò)運(yùn)行具有重大意議。1. 安全網(wǎng)絡(luò)醫(yī)院信息化工作的特殊性，對(duì)網(wǎng)絡(luò)與信息安全提出了很高的要求。由于安全性的要求與投入成正比， 并且涉及管理與應(yīng)用的方方面面，是一個(gè)復(fù)雜的系統(tǒng)工程，實(shí)際上沒(méi)有一個(gè)絕對(duì)安全的系統(tǒng)， 安全只是相對(duì)而言，所以該原則是充分評(píng)估安全風(fēng)險(xiǎn)，制定安全策略， 采取必要的安全措施。其次，局域網(wǎng)內(nèi)部同樣面臨安全威脅，不同部門(mén)、不同類(lèi)型的應(yīng)用、不同的人員、不同的工

25、作范圍決定了不同的權(quán)限，我們需要保障這種不同。VLAN 、VPN技術(shù)、 ACL 等網(wǎng)絡(luò)技術(shù)提供不同形式層次的保護(hù)，同時(shí)可以將防火墻、 IPS/IDS 引入，實(shí)現(xiàn)更全面的內(nèi)網(wǎng)安全。第三，接入安全，接入設(shè)備可以通過(guò)各種認(rèn)證技術(shù)，比如802.1x、 RADIUS、EAPOL等，將安全威脅屏蔽在網(wǎng)絡(luò)之外。另外，防病毒也是網(wǎng)絡(luò)安全建設(shè)必須考慮的重要問(wèn)題，獨(dú)立的防病毒軟件已不能防范在網(wǎng)絡(luò)中傳輸?shù)牟《荆挥芯W(wǎng)絡(luò)設(shè)備的介入，才能更好的抵御病毒的攻擊，保護(hù)信息安全。我們需要安全聯(lián)動(dòng)解決方案。2. 可控接入伴隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題也日益突出。病毒泛濫、 系統(tǒng)漏洞、黑客攻擊等諸多問(wèn)題，已經(jīng)直接

26、影響到醫(yī)院的正常運(yùn)營(yíng)。如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，確保醫(yī)院網(wǎng)絡(luò)安全， 為醫(yī)院辦公的正常運(yùn)行提供可靠的網(wǎng)絡(luò)保障，已經(jīng)是每一個(gè)決策者不得不關(guān)注得問(wèn)題，也是每一個(gè)網(wǎng)絡(luò)管理員不得不面對(duì)的挑戰(zhàn)。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和 “失控” 的網(wǎng)絡(luò)使用行為引起。在醫(yī)院網(wǎng)中， 用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在； 私設(shè)代理服務(wù)器、 私自訪問(wèn)外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。 “失控”的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開(kāi)了大門(mén)， 使安全威脅在更大范圍內(nèi)快速擴(kuò)散。 保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)， 對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制， 是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提

27、，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。3.可管理網(wǎng)絡(luò)網(wǎng)絡(luò)管理維護(hù)網(wǎng)絡(luò)建設(shè)中非常重要的環(huán)節(jié)，甚至是最重要的環(huán)節(jié)，因?yàn)榻ㄔO(shè)網(wǎng)絡(luò)的目的最終是為了使用，而網(wǎng)絡(luò)管理無(wú)疑是保障我們高效、可靠使用網(wǎng)絡(luò)的必要手段。隨著技術(shù)的進(jìn)步， 網(wǎng)絡(luò)管理內(nèi)容和方式已在發(fā)生著變化，除了生成拓?fù)鋱D、配置網(wǎng)絡(luò)設(shè)備、監(jiān)控網(wǎng)絡(luò)流量、實(shí)時(shí)統(tǒng)計(jì)和事件報(bào)警等基本功能之外，增加了很多新的功能，比如VPN 實(shí)施，安全認(rèn)證、安全策略下發(fā)、用戶跟蹤等等。同時(shí)，如何靈活、安全地管理網(wǎng)絡(luò)，也是網(wǎng)絡(luò)管理發(fā)展的重要方向。這一變化使得網(wǎng)絡(luò)管理地位更加重要。4. 高性價(jià)比網(wǎng)絡(luò)滿足應(yīng)用的同時(shí)，高性價(jià)比是網(wǎng)絡(luò)建設(shè)的不二選擇最后，我們強(qiáng)調(diào)，系統(tǒng)設(shè)計(jì)要符合局域網(wǎng)

28、現(xiàn)在和未來(lái)3 5 年內(nèi)的需求，不能盲目追求大而全，以最少的投資創(chuàng)造實(shí)際需要的功能。分 區(qū)規(guī) 劃由四區(qū)防火墻將網(wǎng)絡(luò)分為；數(shù)據(jù)中心區(qū)（1 ）、 DMZ區(qū)（ 2 ）、外部接入?yún)^(qū)（3 ）、辦公區(qū)（ 4）。數(shù)據(jù)中心區(qū)（1 ）：本區(qū)為服務(wù)資源區(qū)，由服務(wù)器、交換機(jī)和存儲(chǔ)設(shè)備構(gòu)成，提供醫(yī)院各種應(yīng)用、數(shù)據(jù)庫(kù)等服務(wù)。DMZ區(qū)（ 2）：本區(qū)為應(yīng)用訪問(wèn)堡壘區(qū)，由門(mén)戶網(wǎng)站、郵件服務(wù)器前端以及各種應(yīng)用用戶訪問(wèn)堡壘主機(jī)組成，提高網(wǎng)絡(luò)、應(yīng)用訪問(wèn)安全性。外部接入?yún)^(qū)（3 ）：本區(qū)為 Internet(電信、聯(lián)通 )、專(zhuān)線等接入設(shè)立，為公司隨應(yīng)用需要增加外部接入準(zhǔn)備。辦公區(qū)（ 4 ）：為了不改變?cè)t(yī)院網(wǎng)絡(luò)結(jié)構(gòu)，通過(guò)該區(qū)與原醫(yī)院網(wǎng)絡(luò)

29、核心交換機(jī)接入，將原網(wǎng)絡(luò)外部接入放入外部接入?yún)^(qū)（3 ），將原具備前端堡壘機(jī)結(jié)構(gòu)的應(yīng)用規(guī)范放入DMZ區(qū)（ 2 ），將各應(yīng)用、數(shù)據(jù)庫(kù)服務(wù)器放入數(shù)據(jù)中心區(qū)（1 ），實(shí)現(xiàn)分類(lèi)、分區(qū)管理。存 儲(chǔ)規(guī) 劃虛擬化存儲(chǔ)資源池建議使用微軟SMB3.0加 RDMA加 ODX 技術(shù)文件共享給服務(wù)的存儲(chǔ)，通過(guò) NAS 服務(wù)器統(tǒng)一管理主機(jī)房及災(zāi)備機(jī)房的存儲(chǔ)。SMB(Win NT4.0又稱(chēng) CIFS) 協(xié)議是 Windows平臺(tái)標(biāo)準(zhǔn)文件共享協(xié)議。Linux 平臺(tái)通過(guò)samba來(lái)支持。 SMB 最新版本v3.0 ，在 v2.0 基礎(chǔ)上針對(duì)WAN和分布式有改進(jìn)。詳細(xì)內(nèi)容如下：透明故障切換:SMB3.0提供故障切換功能，在一臺(tái)服

30、務(wù)器故障情況下，客戶端請(qǐng)求可以平滑切換到另外一臺(tái)服務(wù)器，可以實(shí)現(xiàn)0 宕機(jī)時(shí)間，切換過(guò)程少量IO 會(huì)有延遲。該功能要求SMB 服務(wù)器是一個(gè)集群，客戶端和服務(wù)器都采用SMB3.0 ，共享開(kāi)啟“Continuous AvailabilitySMB3.0 ”以。前協(xié)議客戶可以正常訪問(wèn)SMB3.0共享，但是不支持透明故障切換功能。切換過(guò)程示意圖如下：分布式支持：SMB3.0可以將多臺(tái)服務(wù)器組建成為一個(gè)集群，集群里面所有節(jié)點(diǎn)對(duì)客戶端提供文件共享服務(wù)。在集群節(jié)點(diǎn)故障情況下，共享可以實(shí)現(xiàn)0 宕機(jī)時(shí)間 ;并且可以快速故障恢復(fù)。SMB2.0客戶端可以正常訪問(wèn)SMB3.0集群，但是不支持故障切換;SMB1.0客戶端

31、不支持。架構(gòu)示意圖如下：RDMA支持：SMB3.0支持RoCE 、 Infiniband)RDMA功能，客戶端和服務(wù)器都需要使用支持RDMA功能適配器(iWARP。 RDMA功能可以使SMB 共享可以獲得更高帶寬和更低延遲，有效減輕、CPU I/O處理負(fù)載。結(jié)合SMB多通道功能可以實(shí)現(xiàn)負(fù)載均衡和故障切換功能。SMB3.0以前客戶端可以訪問(wèn)SMB3.0基于 RDMA的共享，但不支持RDMA功能。RDMA架構(gòu)示意圖如下：SMB多通道 (Multichannel)：如果 SMB 客戶端或者服務(wù)器擁有兩塊以上網(wǎng)卡，SMB 多通道技術(shù)可以自動(dòng)偵測(cè)使用多有網(wǎng)絡(luò)路徑， 可以合并使用所有網(wǎng)卡帶寬，SMB 多通

32、道技術(shù)可以結(jié)合多核處理器的RSS(RSS 可以將 IO 請(qǐng)求均衡分發(fā)到不同處理器核心)技術(shù)。SMB 多通道可以利用操作系統(tǒng)現(xiàn)有網(wǎng)卡綁定技術(shù)，但是不依賴(lài)。如果一種一塊網(wǎng)卡故障，SMB 多通道可以自動(dòng)進(jìn)行故障切換。SMB3.0以前客戶端無(wú)法使用SMB 多通道技術(shù)，SMB 多通道架構(gòu)示意圖如下：SMB目錄租約：SMB3.0可以將共享的元數(shù)據(jù)信息緩存在客戶端，客戶端元數(shù)據(jù)請(qǐng)求直接從本地讀取，這樣可以提高查詢性能，減少客戶端與服務(wù)器之間延遲。目錄緩存一致性通過(guò)租約實(shí)現(xiàn)(類(lèi)似于 DNS租約管理機(jī)制)。如果目錄元數(shù)據(jù)有更新，服務(wù)器主動(dòng)通知客戶端更新。該功能要求SMB3.0客戶端：SMB加密功能 :SMB3.

33、0自身提供端 - 端數(shù)據(jù)加密功能，可以在保證數(shù)據(jù)在復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全性。加密功能不需要依賴(lài)IPSec 、 PKI 和特定硬件，使用AES CCM 128位加密算法。VSS 服務(wù)VSS 全稱(chēng) volume shadowcopy service，是微軟為Windows操作系統(tǒng)提供的一個(gè)快照機(jī)制。 SMB3.0共享提供VSS 支持，主要服務(wù)于備份需求。VSS 的影子拷貝由SMB3.0服務(wù)器提供，在不影響現(xiàn)有卷訪問(wèn)情況下，備份客戶端可以通過(guò)影子拷貝完成備份過(guò)程，應(yīng)用主機(jī)不參與備份數(shù)據(jù)傳輸過(guò)程，可以降低應(yīng)用主機(jī)的負(fù)載。SMB3.0的 VSS 支持，原理跟 RDMA基本相似。SMB3.0 VSS架構(gòu)示意

34、圖如下：虛擬機(jī)災(zāi)難恢復(fù)為了實(shí)現(xiàn)兩地虛擬化環(huán)境的平滑遷移，可選用微軟虛擬化的副本技術(shù)。WindowsServer2012中的一個(gè)新功能：Hyper-V副本。此功能可以使虛擬機(jī)(VM)通過(guò)網(wǎng)絡(luò)進(jìn)行異步復(fù)制以達(dá)到災(zāi)難恢復(fù)的目的。如果其中一個(gè)主站發(fā)生災(zāi)難時(shí)，可以快速對(duì)VM副本進(jìn)行復(fù)制來(lái)保證業(yè)務(wù)的正常運(yùn)行，正如下圖中所看到的。首先 Hyper-V副本是一個(gè)災(zāi)難恢復(fù)解決方案，而不是一個(gè)高可用性的解決方案。如果主站點(diǎn)發(fā)生故障，就需要手動(dòng)進(jìn)行異地虛擬機(jī)副本的恢復(fù)。而在一個(gè)高可用的解決方案中( 使用多站點(diǎn)集群故障轉(zhuǎn)移 )，如果主站點(diǎn)出現(xiàn)故障，就會(huì)自動(dòng)復(fù)制異地的虛擬機(jī)進(jìn)行恢復(fù)而無(wú)需人工干預(yù)。Hyper-V副本將每

35、5 分鐘進(jìn)行一次跟蹤記錄，包括主虛擬機(jī)的寫(xiě)入以及副本服務(wù)器的復(fù)制。兩個(gè)服務(wù)器的網(wǎng)絡(luò)連接之間使用HTTP 或 HTTPS 協(xié)議，并且都支持集成和基于證書(shū)的身份驗(yàn)證。因此在任何時(shí)間點(diǎn)上，相同的“副本”都不會(huì)保存超過(guò)5 分鐘。先決條件只要這兩個(gè)站點(diǎn)通過(guò)網(wǎng)絡(luò)進(jìn)行連接，并且同時(shí)運(yùn)行Server2012Hyper-V，不需要任何復(fù)雜的設(shè)置，這將是一個(gè)比較不錯(cuò)的災(zāi)難恢復(fù)解決方案。Hyper-V副本僅適用于Server2012并且不是在Hyper-V客戶端里。想要充分利用Hyper-V副本，必須滿足以下條件：你的硬件必須支持在Server2012環(huán)境下的Hyper-V·你的主服務(wù)器和副本服務(wù)器必須有

36、足夠的的存儲(chǔ)空間和物理內(nèi)存來(lái)運(yùn)行虛擬機(jī)·必須保證主服務(wù)器和副本服務(wù)器之間的網(wǎng)絡(luò)連接·正確配置防火墻規(guī)則，必須允許主站和副本站點(diǎn)之間的復(fù)制·你必須擁有 X.509v3證書(shū)，來(lái)支持相互身份認(rèn)證(如果需要的話)2.5.技術(shù)優(yōu)勢(shì)平臺(tái)架構(gòu)優(yōu)秀微軟的云計(jì)算平臺(tái)架構(gòu)來(lái)源于微軟自身運(yùn)營(yíng)的云計(jì)算平臺(tái)Windows Azure、 SQLAzure 、Bing 、Hotmail、Windows Live等。微軟在云計(jì)算平臺(tái)的建設(shè)過(guò)程中，充分考慮平臺(tái)的安全性、穩(wěn)定性、靈活性和可管理性。微軟云計(jì)算平臺(tái)的技術(shù)架構(gòu)在國(guó)內(nèi)各個(gè)私有云的建設(shè)過(guò)程中又根據(jù)實(shí)際情況進(jìn)行了定制和改造，更能適合國(guó)內(nèi)私有云的

37、建設(shè)需求。在滿足客戶現(xiàn)有需求的同時(shí)，著眼于未來(lái)，以長(zhǎng)期支持云計(jì)算平臺(tái)的業(yè)務(wù)發(fā)展。平臺(tái)兼容性強(qiáng)平臺(tái)根據(jù)不用技術(shù)架構(gòu)的服務(wù)的特點(diǎn)，在SaaS 、PaaS 和 IaaS 的每個(gè)層面，充分考慮平臺(tái)的兼容性，可以方便的接入SaaS 應(yīng)用和 PaaS 平臺(tái)，并且可以通過(guò)管理功能的擴(kuò)展管理不同技術(shù)架構(gòu)的操作系統(tǒng)。平臺(tái)的接口部分采供web services、 http 、 https等通用技術(shù)標(biāo)準(zhǔn)， 充分考慮不同技術(shù)架構(gòu)的SaaS 應(yīng)用的技術(shù)特點(diǎn)，在保證不同技術(shù)架構(gòu)的軟件可以順利接入平臺(tái)的同時(shí)，降低其改造和接入的成本。產(chǎn)品線完整微軟作為全球軟件行業(yè)的領(lǐng)導(dǎo)廠商，擁有端到端（客戶端-服務(wù)器端）的最完整的軟件產(chǎn)品線，并且各主要產(chǎn)品間在設(shè)計(jì)之時(shí)就具有無(wú)縫集成的