醫(yī)療保障信息平臺建設(shè)政務(wù)云租賃項目方案

1、某醫(yī)療保障信息平臺建設(shè)政務(wù)云租賃項目建設(shè)方案項目名稱：某醫(yī)療保障信息平臺建設(shè)政務(wù)云租賃申報單位：某醫(yī)療保障局編制單位：某醫(yī)療保障局編制日期：2021.7.21注：所有項目建設(shè)方案編制必須按照上述要求填寫，若 方案編制與提綱不符，我局有權(quán)不予受理。 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第一章項目概述1 HYPERLINK l bookmark4 o Current Document 1.1項目名稱1 HYPERLINK l bookmark6 o Current Document 1.2項目建設(shè)方案編制依據(jù)11國家有關(guān)政策

2、文件1某省有關(guān)政策文件63技術(shù)規(guī)范文件8 HYPERLINK l bookmark8 o Current Document 1.3項目概況111項目背景111.3.2建設(shè)目標(biāo)12項目建設(shè)的意義和必要性121.3.4部門業(yè)務(wù)需求說明131.3.5總體建設(shè)與本期建設(shè)任務(wù)16 HYPERLINK l bookmark12 o Current Document 第二章業(yè)務(wù)需求分析16 HYPERLINK l bookmark14 o Current Document 2.1業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析16 HYPERLINK l bookmark16 o Current Document 2.2系統(tǒng)

3、功能和性能需求分析182.1計算資源和存儲需求182.2.2網(wǎng)絡(luò)需求232. 3安全需求232.2.4機(jī)房需求23 HYPERLINK l bookmark18 o Current Document 第三章總體建設(shè)方案24 HYPERLINK l bookmark20 o Current Document 1建設(shè)原則24 HYPERLINK l bookmark22 o Current Document 2總體建設(shè)任務(wù)24 HYPERLINK l bookmark24 o Current Document 3.3系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu)253. 1總體技術(shù)架構(gòu)253.2總體應(yīng)用架構(gòu)263.3總體

4、數(shù)據(jù)架構(gòu)27 HYPERLINK l bookmark26 o Current Document 4技術(shù)路線29 HYPERLINK l bookmark28 o Current Document 第四章本期項目建設(shè)方案29 綜合布線系統(tǒng)工程設(shè)計規(guī)范GB50311-2016；綜合布線系統(tǒng)工程驗收規(guī)范GB50312-2016；供配電系統(tǒng)設(shè)計規(guī)范GB50052-2009；數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗收規(guī)范GB50462-2015；電氣裝置安裝工程接地裝置滋工及驗收規(guī)范GB50169-2016；關(guān)于信息安全等級保護(hù)工作的實施意見公通字(2004) 66號；信息安全等級保護(hù)管理辦法公通字(2007) 43

5、號；關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意 見(公信安(2009) 1429號)；信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T22239-2019；信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求GB/T28448-2019；信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求GB/T 25070-2019o13項目概況1.3.1項目背景2018年，根據(jù)國務(wù)院機(jī)構(gòu)改革方案，將國家衛(wèi)生健康委員會的 新型農(nóng)村合作醫(yī)療職責(zé)，人力資源和社會保障部的城鎮(zhèn)職工和城鎮(zhèn) 居民基本醫(yī)療保險、生育保險職責(zé)，民政部的醫(yī)療救助職責(zé)等多個 部委的職責(zé)整合，組建國家醫(yī)療保障局。黨中央賦予了國家醫(yī)療保障局“完善統(tǒng)一的城鄉(xiāng)居民基本醫(yī)保

6、 制度和大病保險制度，建立健全覆蓋全民、城鄉(xiāng)統(tǒng)籌的多層次醫(yī)療 保障體系，不斷提高醫(yī)療保障水平，確保醫(yī)保資金合理使用、安全 可控，推進(jìn)醫(yī)療、醫(yī)保、醫(yī)藥三醫(yī)聯(lián)動改革，更好保障人民群 眾就醫(yī)需求、減輕醫(yī)藥費用負(fù)擔(dān)基本職責(zé)和核心使命。1.3.2建設(shè)目標(biāo)通過網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)和業(yè)務(wù)支撐系統(tǒng)建設(shè)，搭建一套醫(yī)保 業(yè)務(wù)支撐平臺，與全省醫(yī)保信息服務(wù)網(wǎng)絡(luò)相銜接。并將現(xiàn)有的醫(yī)保 業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫、應(yīng)用系統(tǒng)和數(shù)據(jù)全部遷移至云平臺，全市城鄉(xiāng) 居民、城鎮(zhèn)職工數(shù)據(jù)整合到一個系統(tǒng)后平穩(wěn)運行，更好滿足某醫(yī)療 保障局醫(yī)保信息系統(tǒng)高可用性、高安全性的業(yè)務(wù)需求，實現(xiàn)全市參 保人員異地就醫(yī)結(jié)算全覆蓋，確保參保人員享受醫(yī)保待遇。1.3.

7、3項目建設(shè)的意義和必要性為推進(jìn)市級醫(yī)保信息化建設(shè)的順利開展，醫(yī)保局根據(jù)某省醫(yī)療 保障局進(jìn)一步明確市級數(shù)據(jù)中心建設(shè)標(biāo)準(zhǔn)的技術(shù)架構(gòu)要求，將建立 一個以云技術(shù)為IT基礎(chǔ)架構(gòu)的標(biāo)準(zhǔn)化醫(yī)保云平臺。通過購買服務(wù)的 方式，實現(xiàn)醫(yī)療保障數(shù)據(jù)中心業(yè)務(wù)的快速反應(yīng)、運轉(zhuǎn)高效的技術(shù)保 障機(jī)制，全天候、全覆蓋做好統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)的運行維護(hù)。解決市 醫(yī)保局專業(yè)IT技術(shù)維護(hù)人員的短缺問題，去掉繁雜而又低效的IT 運維保障工作，大量的節(jié)約IT基礎(chǔ)架構(gòu)建設(shè)的成本。平臺為全市縣 區(qū)醫(yī)保局預(yù)留統(tǒng)一接口，在共性的基礎(chǔ)上提供個性化接入，節(jié)約成本避免重復(fù)投資，縣區(qū)統(tǒng)一使用一個平臺。1.3.4部門業(yè)務(wù)需求說明3. 4.1現(xiàn)狀概述某醫(yī)療保障

8、局設(shè)有行政部門辦公室（法規(guī)科）、規(guī)劃財務(wù)與基 金監(jiān)管科（醫(yī)藥價格和招標(biāo)采購科）、機(jī)關(guān)黨支部（人事科）、醫(yī) 藥服務(wù)管理科、某醫(yī)療生育保險管理服務(wù)中心、某藥品器械采購管 理中心，統(tǒng)籌開展某三區(qū)三縣的醫(yī)保工作。1. 3. 4. 2信息資源現(xiàn)狀某人社局金保工程核心三版和城鎮(zhèn)居民醫(yī)療保險信息管理系統(tǒng) 由易聯(lián)眾信息科技有限公司開發(fā)，全市數(shù)據(jù)統(tǒng)一集中在一個數(shù)據(jù)庫, 系統(tǒng)為UNIX,三層架構(gòu)，數(shù)據(jù)庫版本為ORACLE,建有異地容災(zāi)備份 系統(tǒng)。機(jī)房符合國家A級機(jī)房標(biāo)準(zhǔn)。網(wǎng)絡(luò)線路采用人社內(nèi)網(wǎng)專線的 方式連接，與互聯(lián)網(wǎng)安全分隔。市級城鎮(zhèn)職工基本醫(yī)療保險和城鄉(xiāng)居民基本醫(yī)療保險都是由易 聯(lián)眾信息技術(shù)有限公司承建，于20

9、18年8月1號開始啟用。原醫(yī)保 信息平臺并未獨立建設(shè)機(jī)房或者是采用云服務(wù)器的模式建設(shè)，而是 釆取與人社局共享機(jī)房并借用原人社網(wǎng)絡(luò)，以人社專網(wǎng)（光纖）和 無線3G網(wǎng)卡（村級衛(wèi)生室）的方式實現(xiàn)醫(yī)保信息平臺的整體運行。軟件系統(tǒng)架構(gòu)三層，服務(wù)器采用機(jī)架式。表格1-1醫(yī)保相關(guān)信息資源現(xiàn)狀：數(shù)據(jù)庫名稱信息資源內(nèi)容備注醫(yī)保生產(chǎn)庫城鎮(zhèn)職工醫(yī)療保險信息，城鄉(xiāng)居民醫(yī)療保險信息核心數(shù)據(jù)庫數(shù)據(jù)庫名稱信息資源內(nèi)容備注批量新參保待發(fā)持卡庫醫(yī)?？☉?yīng)用信息、醫(yī)保卡密鑰信息卡庫公共服務(wù)數(shù)據(jù)庫網(wǎng)上申報信息、公共服務(wù)信息等公共數(shù)據(jù)庫其他庫（一）存儲設(shè)施現(xiàn)狀存儲設(shè)施存儲位于人社局信息中心機(jī)房（與人社系統(tǒng)共用），目前醫(yī)?？偵a(chǎn)數(shù)據(jù)約1

10、.5TB （結(jié)構(gòu)化數(shù)據(jù)）。（二）某醫(yī)保應(yīng)用現(xiàn)狀序號地市名稱系統(tǒng)類別/名稱開發(fā)商原所屬系統(tǒng)版本1某金保易聯(lián)眾金保工程核心三版（三）金保系統(tǒng)信息化建設(shè)現(xiàn)狀目前參保人口 2175909人，數(shù)據(jù)總量共計1.5T。序號地市名稱核心系統(tǒng)部署模式承建商1某社保業(yè)務(wù)系統(tǒng)（中心 端）核心平臺三版、市級部署， 五險合一系統(tǒng)易聯(lián)眾2醫(yī)保服務(wù)一-易聯(lián)眾3省異地就醫(yī)一易聯(lián)眾4居民醫(yī)療一易聯(lián)眾5醫(yī)保監(jiān)控系統(tǒng)易聯(lián)眾1. 3. 4. 3信息系統(tǒng)裝備和應(yīng)用目前存在的主要問題和差距從某醫(yī)保信息化現(xiàn)狀可見，目前某基本醫(yī)療保險系統(tǒng)分為城鎮(zhèn) 職工醫(yī)保、城鄉(xiāng)居民醫(yī)保，由某醫(yī)療保障局管理，共覆蓋了全市 2175909位參保人。由于歷史原因

11、及技術(shù)演進(jìn)，原有信息系統(tǒng)與本次信息化建設(shè)的目標(biāo)與要求存在較大差距，具體問題如下：IT基礎(chǔ)設(shè)施現(xiàn)狀來看，業(yè)務(wù)連續(xù)性和安全保障能力有待加強(qiáng)現(xiàn)有醫(yī)保信息系統(tǒng)底層架構(gòu)較難滿足國家局建設(shè)指南的建設(shè) 要求根據(jù)國家醫(yī)療保障局的最新規(guī)劃，本次國家醫(yī)療保障信息化建 設(shè)采取的是基于分布式云架構(gòu)的整體技術(shù)架構(gòu)。由于某醫(yī)保信息系 統(tǒng)建設(shè)時間較早，進(jìn)行升級改造的成本和難度都很大。同時，現(xiàn)有 信息系統(tǒng)與國家局規(guī)劃的搭建業(yè)務(wù)中臺的軟件架構(gòu)也存在差異，難 以支撐新功能的敏捷開發(fā)和快速迭代，無法最大限度地減少重復(fù)建 設(shè)。獨立穩(wěn)定可靠的網(wǎng)絡(luò)連接體系需要重新建立隨著某醫(yī)療保障局成立，市醫(yī)保局亟待建立起一套覆蓋全市定 點醫(yī)藥機(jī)構(gòu)、經(jīng)

12、辦機(jī)構(gòu)、鄉(xiāng)鎮(zhèn)(街道)、村(居)的醫(yī)保網(wǎng)絡(luò)。網(wǎng)絡(luò)安全防護(hù)手段亟待根據(jù)新的等級保護(hù)標(biāo)準(zhǔn)進(jìn)一步完善2019年5月14日，市場監(jiān)督總局正式發(fā)布信息安全技術(shù)網(wǎng)絡(luò) 安全等級保護(hù)基本要求(GB/T 22239-2019)、信息安全技術(shù)網(wǎng) 絡(luò)安全等級保護(hù)測評要求(GB/T 28448-2019 )、信息安全 技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求(GB/T 25070-2019 ) 等三個標(biāo)準(zhǔn)，標(biāo)志著等保2.0時代正式開啟。等保2.0對網(wǎng)絡(luò)安全 防護(hù)提出了全新的要求，某醫(yī)保信息平臺依托于人社局的機(jī)房和網(wǎng) 絡(luò)增加了等級保護(hù)的難度，增加了等保建設(shè)的被動因素。1.3.5總體建設(shè)與本期建設(shè)任務(wù)1. 3. 5. 1總體建

13、設(shè)任務(wù)采用租賃數(shù)據(jù)中心方式進(jìn)行建設(shè)，租用物理服務(wù)器、網(wǎng)絡(luò)設(shè)備、 安全設(shè)備和相關(guān)的配套設(shè)施服務(wù)等。1. 3. 5. 2本期建設(shè)任務(wù)本期建設(shè)任務(wù)同上。第二章業(yè)務(wù)需求分析2.1業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析2.1.1基礎(chǔ)數(shù)據(jù)說明某醫(yī)療保障經(jīng)辦業(yè)務(wù)涉及參保人員、參保單位、各級醫(yī)保工作 人員、組織機(jī)構(gòu)及醫(yī)院、藥品機(jī)構(gòu)人員等基礎(chǔ)數(shù)據(jù)，具體信息如下:人口信息2021年，某總?cè)丝跀?shù)為2159930人，男性占比51.15%,女性占 比48. 85%,年齡結(jié)構(gòu)中0-14歲占比14. 35%, 15-59歲占比63. 92%, 60歲以上占比21. 73%, 65歲以上占比17. 53%。參保人員某總參保人數(shù)217

14、5909人，參保人分為城鎮(zhèn)職工與城鄉(xiāng)居民 (2019年7月開始將城鎮(zhèn)居民與新農(nóng)合合并，統(tǒng)稱為城鄉(xiāng)居民)。 城鎮(zhèn)職工參保人數(shù)530800人，城鄉(xiāng)居民參保人數(shù)1645109人。（3）各級醫(yī)保工作人員各級醫(yī)保工作人員主要指各級行政管理與經(jīng)辦人員，包含市、 縣醫(yī)保部門管理人員、經(jīng)辦人員。經(jīng)統(tǒng)計，全市醫(yī)保經(jīng)辦人員合計 248 人。（4）服務(wù)單位經(jīng)統(tǒng)計，某定點醫(yī)療機(jī)構(gòu)915個，簽約醫(yī)藥藥店789個，參保 單位企業(yè)機(jī)構(gòu)和政府單位6879個。（5）醫(yī)院、藥店機(jī)構(gòu)人員某2020年其中執(zhí)業(yè)（助理）醫(yī)師、護(hù)士 10030人。（6）根據(jù)2020年統(tǒng)計數(shù)據(jù)，某年日均診療人次24240次，年 日均醫(yī)療衛(wèi)生機(jī)構(gòu)住院量697

15、人。2.1.2業(yè)務(wù)量測算根據(jù)某醫(yī)保相關(guān)數(shù)據(jù)統(tǒng)計，本項目各主要業(yè)務(wù)量測算如下：表格2. 11業(yè)務(wù)量分析表序號項目數(shù)值1忙時并發(fā)量150.7 （筆/秒）2結(jié)構(gòu)化數(shù)據(jù)（TB）5.383非結(jié)構(gòu)化數(shù)據(jù)（TB）0.434半結(jié)構(gòu)化數(shù)據(jù)（TB）0. 395數(shù)據(jù)庫服務(wù)器CPU核數(shù)1416應(yīng)用服務(wù)器CPU核數(shù)554根據(jù)業(yè)務(wù)量分析表由某省醫(yī)療保障局安排阿里云根據(jù)實際需求對各地市的服務(wù)器進(jìn)行統(tǒng)一測算，并下發(fā)到各地市。2系統(tǒng)功能和性能需求分析2.1計算資源和存儲需求根據(jù)國家醫(yī)保局實驗室測試數(shù)據(jù)結(jié)果的情況，某省醫(yī)保局根據(jù)實際應(yīng)用需求下發(fā)以下資源需求。1、主機(jī)計算資源需求*主機(jī)名稱*主機(jī)用途CPU規(guī)格(核)*內(nèi)存規(guī)格(GB

16、)歷史庫數(shù)據(jù)轉(zhuǎn)換16128醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)靜態(tài)資源服務(wù)器24醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)java后端應(yīng)用832醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)公共服務(wù)交易接口48基本信息中心java后端應(yīng)用48用戶中心java后端應(yīng)用48統(tǒng)一認(rèn)證中心統(tǒng)一認(rèn)證中心 java應(yīng)用48政策中心-醫(yī)療服務(wù)價格部 分政策中心醫(yī)療服務(wù)價格后端應(yīng)用48政策中心-支付方式部分政策中心支付方式后端應(yīng)用48政策中心-基礎(chǔ)參數(shù)政策中心-基礎(chǔ)參數(shù)后端應(yīng)用48參保中心參保中心服務(wù)交易接口832征繳中心java后端應(yīng)用832結(jié)算中心-待遇管理結(jié)算中心服務(wù)交易接口832結(jié)算中心支付方式j(luò)ava后端應(yīng)用48電子檔案中心java服務(wù)應(yīng)用832電子檔案中心-前端ui

17、電子檔案中心-前端ui24消息中心java后端應(yīng)用832消息中心-前端ui消息中心-前端ui24工作流中心-引擎工作流中心-引擎48工作流中心-管理工作流中心-管理中心-后端Java 應(yīng)用48工作流中心-管理-前端UI應(yīng) 用工作流中心-管理中心-前端UI應(yīng) 用48報表中心java后端應(yīng)用832報表中心-前端ui報表中心-前端ui24任務(wù)調(diào)度分布式定時任務(wù)調(diào)度48兩定接口服務(wù)java后端應(yīng)用832定點醫(yī)藥機(jī)構(gòu)管理系統(tǒng)java后端應(yīng)用832定點醫(yī)藥機(jī)構(gòu)管理系統(tǒng)前端ui定點醫(yī)藥機(jī)構(gòu)管理系統(tǒng)-前端ui24醫(yī)保基金財務(wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)部署財務(wù)子系統(tǒng)平臺-后端48醫(yī)?；鹭攧?wù)管理及業(yè)務(wù)財

18、務(wù)一體化應(yīng)用子系統(tǒng)部署財務(wù)子系統(tǒng)平臺-平臺接口48醫(yī)?；鹭攧?wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)部署財務(wù)子系統(tǒng)門戶-前端48醫(yī)保基金財務(wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)部署財務(wù)子系統(tǒng)門戶-后端48醫(yī)?；鹭攧?wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)部署財務(wù)子系統(tǒng)收支管理-前端816醫(yī)?；鹭攧?wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)部署財務(wù)子系統(tǒng)收支管理-后端816醫(yī)?；鹭攧?wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)部署財務(wù)子系統(tǒng)PQR（打?。?前端816醫(yī)保基金財務(wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)部署財務(wù)子系統(tǒng)PQR（打?。?后端816醫(yī)?；鹭攧?wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)部署財務(wù)子系統(tǒng)電子會計檔案-前 端81

19、6醫(yī)保基金財務(wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)部署財務(wù)子系統(tǒng)電子會計檔案-后 端816負(fù)載均衡負(fù)載均衡48財務(wù)業(yè)務(wù)一體化交換系統(tǒng)財務(wù)業(yè)務(wù)一體化交換系統(tǒng)1632財務(wù)銀行一體化交換系統(tǒng)財務(wù)銀行一體化交換系統(tǒng)816合計50415842、分布式數(shù)據(jù)庫資源需求*數(shù)據(jù)庫名稱*數(shù)據(jù)庫用途*云數(shù)據(jù) 庫類型*云數(shù)據(jù)庫版本*實例CPU （核）水實例 內(nèi)存 （GB）CRTFCENT_DB （統(tǒng)一認(rèn)證中 心）用于業(yè)務(wù)數(shù)據(jù)存 儲MySQL獨立RDS416POLCENT_DB_1 （政策中心-醫(yī) 存服入價格）用于業(yè)務(wù)數(shù)據(jù)存 儲MySQL獨立RDS416POLCENT_DB_2 （政策中心-支 付方式）用于業(yè)務(wù)數(shù)據(jù)存 儲M

20、ySQL獨立RDS416SETLCENT-DB-2 （結(jié)算中心一 支付方式）用于業(yè)務(wù)數(shù)據(jù)存 儲MySQL獨立RDS416ELECACSCENT_DB （電子檔案 中心）用于業(yè)務(wù)數(shù)據(jù)存 儲MySQL獨立RDS416MSGCENT_DB （消息中心）用于業(yè)務(wù)數(shù)據(jù)存 儲MySQL獨立RDS416WFLWCENT DB 1 （工作流中心 前擎）用于業(yè)務(wù)數(shù)據(jù)存 儲MySQL獨立RDS416WFLWCENT DB 2 （工作流中心 -曆理）用于業(yè)務(wù)數(shù)據(jù)存 儲MySQL獨立RDS416RPTCENT_DB （報表中心）用于業(yè)務(wù)數(shù)據(jù)存 儲MySQL獨立RDS416xxl_job_db（任務(wù)調(diào)度）用于業(yè)務(wù)數(shù)據(jù)存

21、 儲MySQL獨立RDS416醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)業(yè)務(wù)庫用于業(yè)務(wù)數(shù)據(jù)存 儲DRDS416基本信息中心用于業(yè)務(wù)數(shù)據(jù)存 儲DRDS416用戶中心用于業(yè)務(wù)數(shù)據(jù)存 儲DRDS416政策中心基礎(chǔ)參數(shù)用于業(yè)務(wù)數(shù)據(jù)存 儲DRDS416參保中心用于業(yè)務(wù)數(shù)據(jù)存 儲DRDS416征繳中心用于業(yè)務(wù)數(shù)據(jù)存 儲DRDS416結(jié)算中心待遇管理用于業(yè)務(wù)數(shù)據(jù)存 儲DRDS416醫(yī)?；鹭攧?wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)收支管理MySQL獨立RDS1664醫(yī)?；鹭攧?wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)收支管理MySQL獨立RDS1664醫(yī)?；鹭攧?wù)管理及業(yè)務(wù)財 務(wù)一體化應(yīng)用子系統(tǒng)電子會計檔案MySQL獨立RDS1664財務(wù)業(yè)務(wù)一

22、體化交換系統(tǒng)財務(wù)業(yè)務(wù)一體化 交換系統(tǒng)MySQL獨立RDS1664財務(wù)業(yè)務(wù)一體化交換系統(tǒng)財務(wù)業(yè)務(wù)一體化 交換系統(tǒng)MySQL獨立RDS1664合計592134003、內(nèi)存數(shù)據(jù)庫資源需求醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)/兩定機(jī)構(gòu)集群版416基本信息中心基本信息中心集群版48用戶中心用戶中心集群版416統(tǒng)一認(rèn)證中心統(tǒng)一認(rèn)證中心集群版416政策中心-醫(yī)療服務(wù)價格政策中心-醫(yī)療服務(wù)價格標(biāo)準(zhǔn)版48政策中心-支付方式政策中心-支付方式標(biāo)準(zhǔn)版44政策中心-基礎(chǔ)參數(shù)政策中心-基礎(chǔ)參數(shù)標(biāo)準(zhǔn)版416參保中心參保中心集群版416征繳中心征繳中心集群版416結(jié)算中心-待遇管理結(jié)算中心-待遇管理集群版416結(jié)算中心支付

23、方式結(jié)算中心一支付方式標(biāo)準(zhǔn)版48電子檔案中心電子檔案中心集群版416消息中心消息中心集群版416報表中心報表中心標(biāo)準(zhǔn)版416任務(wù)調(diào)度任務(wù)調(diào)度集群版44醫(yī)?；鹭攧?wù)管理子系統(tǒng)收支管理/集群版4.032業(yè)務(wù)財務(wù)一體化子系統(tǒng)財務(wù)業(yè)務(wù)一體化交換系統(tǒng)/集群 版4.032醫(yī)保基金財務(wù)管理子系統(tǒng)收支管理/標(biāo)準(zhǔn)版4.016業(yè)務(wù)財務(wù)一體化子系統(tǒng)財務(wù)業(yè)務(wù)一體化交換系統(tǒng)/標(biāo)準(zhǔn) 版4.016合計602883、分布式數(shù)據(jù)庫訪問資源需求業(yè)務(wù)子系統(tǒng)用途RDS實例名稱實例數(shù)量*存儲空 間 （單 位:G）醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)業(yè)務(wù)庫用于業(yè)務(wù)數(shù)據(jù)存儲H1BIZ.DB42000G基本信息中心用于業(yè)務(wù)數(shù)據(jù)存儲BASINFOCENT DB

24、2100G用戶中心用于業(yè)務(wù)數(shù)據(jù)存儲CUSTCENT DB2100G政策中心基礎(chǔ)參數(shù)用于業(yè)務(wù)數(shù)據(jù)存儲POLCENT DB 321000G參保中心用于業(yè)務(wù)數(shù)據(jù)存儲INSUCENT DB21000G征繳中心用于業(yè)務(wù)數(shù)據(jù)存儲CLCTCENT DB21000G結(jié)算中心待遇管理用于業(yè)務(wù)數(shù)據(jù)存儲SETLCENT DB41500G1867004、對象存儲資源需求*存儲名稱*存儲用途bucket 類型指定容量大?。▎挝?GB）oss-mbs醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)標(biāo)準(zhǔn)存儲類型204.8oss-bic基本信息中心標(biāo)準(zhǔn)存儲類型2048oss-usc用戶中心標(biāo)準(zhǔn)存儲類型512oss-plc-sps政策中心-醫(yī)療服務(wù)價格標(biāo)準(zhǔn)

25、存儲類型102.4oss-plc-pms政策中心-支付方式標(biāo)準(zhǔn)存儲類型102.4oss-plc政策中心-基礎(chǔ)信息標(biāo)準(zhǔn)存儲類型102.4oss-ivc征繳中心標(biāo)準(zhǔn)存儲類型102.4oss-smc-pms結(jié)算中心-待遇管理標(biāo)準(zhǔn)存儲類型102.4oss-arc電子檔案中心標(biāo)準(zhǔn)存儲類型102.4oss-msc消息中心標(biāo)準(zhǔn)存儲類型1024oss-rtc報表中心標(biāo)準(zhǔn)存儲類型102.4oss_smc_pms結(jié)算中心支付方式標(biāo)準(zhǔn)存儲類型512oss_rcc_fas風(fēng)控中心-智能監(jiān)管服務(wù)標(biāo)準(zhǔn)存儲類型3072oss_rcc_ims風(fēng)控中心-基金審計服務(wù)標(biāo)準(zhǔn)存儲類型102.4oss_auc統(tǒng)一認(rèn)證中心標(biāo)準(zhǔn)存儲類型1

26、02.4合計8294.45、消息隊列資源需求*業(yè)務(wù)用途*實例名稱*所屬集群MQ_MBS （醫(yī)保業(yè)務(wù)基礎(chǔ)子系 統(tǒng)）MQ_MBS （醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)）clusterlMQ_CEP_BIC （基本信息中心）MQ_CEP_BIC （基本信息中心）clusterlMQ CEP USC （用戶中心）MQ CEP USC （用戶中心clusterlMQ_CEP_AUC （統(tǒng)一認(rèn)證中心）MQ_CEP_AUC （統(tǒng)一認(rèn)證中心）clusterlMQ_CEP_PLC_PMS （政策中心- 支付方式）MQ_CEP_PLC_PMS （政策中心-支付方式）clusterlMQ_CEP_PLC_SPS （政策中心- 醫(yī)療

27、服務(wù)價格）MQ_CEP_PLC_SPS （政策中心-醫(yī)療服務(wù)價 格）clusterlMQ_CEP_PLC （政策中心-基礎(chǔ) 信息）MQ_CEP_PLC （政策中心-基礎(chǔ)信息）clusterlMQ CEP PIC （參保中心）MQ CEP PIC （參保中心）clusterlMQ CEP IVC （征繳中心）MQ CEP IVC （征繳中心）clusterlMQ_CEP_SMC （結(jié)算中心一待遇 管理）MQ_CEP_SMC （結(jié)算中心一待遇管理）clusterlMQ_CEP_RCC_ICS （鳳控中心）MQ_CEP_RCC_ICS （風(fēng)控中心）clusterlMQ CEP MSC （消息中心）M

28、Q CEP MSC （消息中心）clusterlMQ_UP_RUNTIME （工作流中心 -引擎）MQ_UP_RUNTIME （工作流中心-引擎）clusterlMQ_CEP_WFC （工作流中心- 管理中心）MQ_CEP_WFC （工作流中心-管理中心）clusterlMQ CEP RTC （報表中心）MQ CEP RTC （報表中心）clusterlMQ_CEP_SMC_PMS （結(jié)算中心一 支付方式）MQ_CEP_SMC_PMS （結(jié)算中心一支付方式）clusterlMQ_CEP_RCC_ICS （鳳控中心）MQ_CEP_RCC_ICS （風(fēng)控中心）clusterl2. 2.2網(wǎng)絡(luò)需求根

29、據(jù)國際醫(yī)保局和省醫(yī)保局統(tǒng)一網(wǎng)絡(luò)規(guī)劃要求建設(shè)某醫(yī)療保障 信息系統(tǒng)專用網(wǎng)絡(luò)。數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)要求滿足整體網(wǎng)絡(luò)架構(gòu)，包 括縱向網(wǎng)絡(luò)和橫向網(wǎng)絡(luò)要求。云內(nèi)網(wǎng)絡(luò)建設(shè)根據(jù)阿里云的部署要求 釆用spine-leaf葉脊拓?fù)浣Y(jié)構(gòu)，根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)配置相應(yīng)的網(wǎng) 絡(luò)設(shè)備，滿足整體網(wǎng)絡(luò)建設(shè)要求。2. 2. 3安全需求系統(tǒng)整體建設(shè)必須滿足等保安全三級要求，并且等保三級測評分 數(shù)不得少于85分。2. 2.4機(jī)房需求機(jī)房整體滿足數(shù)據(jù)中心設(shè)計規(guī)范(GB50174-2017)A級標(biāo)準(zhǔn)可提 供600*1200*2000mm機(jī)柜至少15個，并可隨時擴(kuò)容。機(jī)柜雙回路供 電，單機(jī)柜3. 5KWO可接入裸光纖、運營商線路、電子政務(wù)網(wǎng)。

30、第三章總體建設(shè)方案1建設(shè)原則某醫(yī)療保障信息平臺建設(shè)政務(wù)云租賃項目應(yīng)明確目標(biāo)，找準(zhǔn)方 向，把握重點，規(guī)范有序開展工作。在項目建設(shè)過程中，要著重把 握好以下建設(shè)原則：租用已經(jīng)通過某數(shù)據(jù)資源局已驗收通過的政務(wù)云，主數(shù)據(jù)中心 服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備、機(jī)房等。滿足數(shù)據(jù)中心設(shè)計規(guī)范 (GB50174-2017) A級標(biāo)準(zhǔn)、并可隨時擴(kuò)容；可接入裸光纖、運營商 線路、電子政務(wù)外網(wǎng)等。嚴(yán)格按照國家相關(guān)法律法規(guī)要求，落實網(wǎng) 絡(luò)安全保護(hù)等級制度要求，加強(qiáng)醫(yī)療保障信息化基礎(chǔ)設(shè)施和安全保 障體系建設(shè)，確保醫(yī)療保障信息平臺安全穩(wěn)定運行。32總體建設(shè)任務(wù)采用租賃數(shù)據(jù)中心方式進(jìn)行建設(shè)，租用服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全 設(shè)備和

31、相關(guān)的配套設(shè)施服務(wù)等。3. 3系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu)總體技術(shù)架構(gòu)（一）國家局整體技術(shù)架構(gòu)根據(jù)醫(yī)療保障信息平臺建設(shè)指南的有關(guān)要求，國家醫(yī)療保障信息平臺所采用的技術(shù)架構(gòu)如下圖所示：醫(yī)療保障業(yè)務(wù)系統(tǒng)HSAF框架HSAF核心框架HSAF適配框架AsPATIAASI分布式服務(wù)分布式緩存分布式數(shù)據(jù)訪問分布式日志服務(wù)非結(jié)構(gòu)化存儲消息隊列云支撐服務(wù)云基礎(chǔ)設(shè)施分布式云架構(gòu)圖3. 3-1國家醫(yī)療保障信息平臺總體技術(shù)架構(gòu)總體技術(shù)架構(gòu)采用分布式云架構(gòu)，在基礎(chǔ)設(shè)施層上，結(jié)合云平臺, 提供分布式服務(wù)支撐。通過業(yè)務(wù)中臺構(gòu)建業(yè)務(wù)中心，開展交易型應(yīng) 用；通過數(shù)據(jù)中臺實現(xiàn)數(shù)據(jù)匯聚、數(shù)據(jù)治理等，開展大數(shù)據(jù)應(yīng)用?；诮y(tǒng)一的技術(shù)框架建

32、設(shè)經(jīng)辦管理類、公共服務(wù)類、智能監(jiān)管類、 宏觀決策類應(yīng)用。（二）某醫(yī)療保障信息平臺總體技術(shù)架構(gòu)根據(jù)某醫(yī)療保障信息平臺的實際需求，在某省醫(yī)療保障信息平臺總體技術(shù)路線的規(guī)劃下，某醫(yī)療保障信息平臺的技術(shù)架構(gòu)如下圖所示:分?務(wù)HSAF適配框架云因?qū)缭O(shè)施計算資源云管平臺硬件設(shè)備理陶與暢網(wǎng)絡(luò)資源圖3. 3-2某醫(yī)保信息平臺技術(shù)架構(gòu)3. 32總體應(yīng)用架構(gòu)某釆用的是省級集中建設(shè)，部分應(yīng)用系統(tǒng)省市兩級部署的建設(shè)模式?？傮w應(yīng)用架構(gòu)采用統(tǒng)一規(guī)劃原則，劃分為公共服務(wù)區(qū)、核心業(yè)務(wù)區(qū)，總體應(yīng)用架構(gòu)如下：公共服務(wù)區(qū)核心業(yè)勢區(qū)圖3. 3-3平臺總應(yīng)用架構(gòu)3. 3. 3總體數(shù)據(jù)架構(gòu)某醫(yī)療保障信息平臺數(shù)據(jù)架構(gòu)的整體設(shè)計理念是建立醫(yī)

33、療保障 領(lǐng)域信息模型框架，統(tǒng)一醫(yī)保業(yè)務(wù)數(shù)據(jù)各環(huán)節(jié)的語義和認(rèn)知，使其 成為支撐醫(yī)療保障各項業(yè)務(wù)開展的資源平臺和能力平臺，省局與市 局?jǐn)?shù)據(jù)中心相互配合，共同為各項業(yè)務(wù)的開展提供技術(shù)支持。某醫(yī)療保障信息平臺總體數(shù)據(jù)架構(gòu)如下圖所示：實時同步省 國家省級交換庫馬鞍山市 醫(yī)保姬庫市 省圖3.3-4總體數(shù)據(jù)架構(gòu)（一）基礎(chǔ)信息數(shù)據(jù)國家醫(yī)保局下發(fā)基礎(chǔ)信息管理子系統(tǒng)（含基礎(chǔ)信息庫）到省級, 省級醫(yī)保局基礎(chǔ)信息管理與市級醫(yī)保局業(yè)務(wù)生產(chǎn)系統(tǒng)進(jìn)行基礎(chǔ)信息 的實時交互；通過基礎(chǔ)信息管理子系統(tǒng)實現(xiàn)省級-市級間的基礎(chǔ)信息數(shù)據(jù)實 時同步。（二）醫(yī)保業(yè)務(wù)數(shù)據(jù)市級業(yè)務(wù)數(shù)據(jù)由市級醫(yī)保生產(chǎn)庫、市級共享交換庫（市級橫向 交換庫）的業(yè)務(wù)數(shù)

34、據(jù)構(gòu)成。市級醫(yī)保生產(chǎn)庫用于支撐市級業(yè)務(wù)生產(chǎn)，分別包括內(nèi)部管理業(yè) 務(wù)庫、醫(yī)保核心經(jīng)辦業(yè)務(wù)庫（刷卡結(jié)算部分）等業(yè)務(wù)庫等；市級交換庫包括市級醫(yī)保局與省級醫(yī)保局交互的縱向交換庫， 按照國家醫(yī)保局下發(fā)的標(biāo)準(zhǔn)結(jié)構(gòu)建立，與國家交換庫中市子庫結(jié)構(gòu) 相同，主要基于鏡像庫同步的方式進(jìn)行醫(yī)保業(yè)務(wù)數(shù)據(jù)的同步；同時 包括市級醫(yī)保局與市級其他外部單位交互的橫向交換庫，通過某數(shù) 據(jù)資源管理局的政務(wù)信息共享平臺實現(xiàn)法人庫、自然人庫、地理信 息口的交換。通過兩定機(jī)構(gòu)專線與各級兩定機(jī)構(gòu)信息系統(tǒng)對電子處 方、病案首頁、進(jìn)銷存數(shù)據(jù)進(jìn)行交換。銀行、保險公司的數(shù)據(jù)交換 也通過專線與醫(yī)保數(shù)據(jù)中心連接，進(jìn)行實施的數(shù)據(jù)交換和共享。3.4技術(shù)路

35、線參照其它同等級別地市建設(shè)情況及國家醫(yī)保局和省局指導(dǎo)要 求，對網(wǎng)絡(luò)設(shè)備及安全設(shè)備進(jìn)行性能評估，保證數(shù)據(jù)傳輸?shù)臅惩ā?充分考慮網(wǎng)絡(luò)的冗余性，核心網(wǎng)絡(luò)均采用雙設(shè)備，雙鏈路的方式進(jìn) 行互聯(lián)，所有橫向和縱向互聯(lián)鏈路均采用雙專線鏈路，保證業(yè)務(wù)系 統(tǒng)的穩(wěn)定性第四章本期項目建設(shè)方案1系統(tǒng)設(shè)計軟件系統(tǒng)設(shè)計某省各地市的醫(yī)保云平臺軟件由某省醫(yī)保局統(tǒng)一招標(biāo)采購確 定，根據(jù)招標(biāo)結(jié)果確定為阿里云平臺。阿里云平臺的設(shè)計要求和框 架要求由省局統(tǒng)一管理，省局派遣項目組實施人員和阿里云廠家統(tǒng) 一部署虛擬機(jī)和云平臺，市級醫(yī)保局只需配合部署實施。根據(jù)國家 醫(yī)保局發(fā)布的醫(yī)療保障信息平臺應(yīng)用系統(tǒng)技術(shù)架構(gòu)規(guī)范中第七 章第2節(jié)要求，阿里云

36、的設(shè)計框架如下：1.1分布式服務(wù)框架阿里云的分布式服務(wù)框架適配使用企業(yè)級分布式應(yīng)用服務(wù) EDAS (Ent erprise Dis trib ut ed Applica tio n Service) 實現(xiàn)。EDAS 是一個應(yīng)用托管和微服務(wù)管理的PaaS平臺，供應(yīng)用開發(fā)、部署、 監(jiān)控、運維等全棧式解決方案，同時支持Dubbo、Spring Cloud等 微服務(wù)框架。EDAS擁有如下特點和功能：a）多樣的應(yīng)用托管平臺：可以根據(jù)應(yīng)用系統(tǒng)和資源需求，選擇 獨享實例的ECS集群、基于Kubernetes的容器服務(wù)、Kubernetes 集群或EDAS Serverless部署并托管應(yīng)用；b）豐富的微服務(wù)

37、框架：可以基于原生Dubbo、原生Spring Cloud和HSF開發(fā)應(yīng)用及服務(wù)，并托管到EDAS中；c）完整的應(yīng)用管理：可以使用EDAS控制臺對應(yīng)用系統(tǒng)進(jìn)行全 生命周期管理、服務(wù)治理及微服務(wù)管理：1）應(yīng)用生命周期管理：EDAS供應(yīng)用全生命周期管理服務(wù)，包括應(yīng) 用的部署、擴(kuò)容、縮容、停止和刪除等；2）服務(wù)治理：EDAS集成了彈性伸縮、限流降級、流量管理、健康 檢查等服務(wù)治理組件，高效應(yīng)對突發(fā)的流量洪峰和服務(wù)依賴所引發(fā) 的雪崩問題，提高了平臺的穩(wěn)定性；3）微服務(wù)管理：EDAS提供服務(wù)拓?fù)?、服?wù)報表和調(diào)用鏈查詢等功 能，幫助管理分布式系統(tǒng)的中的每一個組件和服務(wù)。d）全面的監(jiān)控和診斷：可以使用EDA

38、S控制臺實時監(jiān)控應(yīng)用中資源 和服務(wù)的狀態(tài)，以便及時發(fā)現(xiàn)問題，并通過日志和診斷組件快速定 位：1）應(yīng)用監(jiān)控：EDAS實時監(jiān)控應(yīng)用的IaaS層資源、服務(wù)的健康狀 態(tài)，幫助您快速發(fā)現(xiàn)、定位問題；2）應(yīng)用診斷：EDAS提供了基于容器的應(yīng)用診斷功能，供相應(yīng)數(shù) 據(jù)來判斷GC、類加載、連接器、對象內(nèi)存分布、線程熱點、Druid連 接池和Commons Pool等發(fā)生的運行問題。分布式緩存阿里云使用開源的Redis4.0作為分布式緩存實現(xiàn)，阿里云適 配實現(xiàn)無需特別定制代碼，統(tǒng)一使用開源版分布式緩存設(shè)計，直接 訪問阿里云版Redis服務(wù)。1. 3分布式消息隊列阿里云的分布式消息隊列適配使用RocketMQo R

39、ocketMQ是阿 里巴巴集團(tuán)自主研發(fā)的專業(yè)消息中間件，基于髙可用分布式集群技 術(shù)，提供消息訂閱和發(fā)布、消息軌跡查詢以及定時（延時）消息、 資源統(tǒng)計、監(jiān)控報警等一系列消息云服務(wù)。阿里云分布式消息隊列類設(shè)計如圖4-1所示，類設(shè)計：a）定義了消息隊列消費者實現(xiàn)類MQConsumerByOns；b）定義了消息隊列生產(chǎn)者實現(xiàn)類MQProducerByOnsostartOvoidshutciownOvoidsubscrZStrg MQBusinesBHeadter)voidunsubscrtefString)void. ConsurrwContext)ActiongeiPropenesOProperti

40、esstPropertM(Propcrtm|voidsetLogdogocr)voidgAHCansumer()ConsumerstAIIConsumer(Contumer)void- getMpTopk：2HndkrO Mpsumg，MQ6uwes$Hx恥r f - sctMpTopic2Harxtei(Map) voidc MQProducereyOni siMtOvoida shutdown 0voidf - sond (MQMossaga) bootaan 秤-QMPropertiesO Propenies f setProperts( Properties void 仔 gArodu

41、cr()Producer* seiAliProtfucefCPfoducer) voidMQConsuner bsunEld toshutdown()voidsubtcnMCStnng, MQGucMiMsHandter) void bun$ubscfiOe(StrW)g)midi Nes$geLl$tcnr consume Message. CorvsumeContext) Action圖4.1阿里云分布式消息隊列類設(shè)計1.4分布式數(shù)據(jù)庫服務(wù)阿里云的分布式數(shù)據(jù)庫服務(wù)適配使用DRDSoDRDS是一款基于MySQL存儲、采用分庫分表技術(shù)進(jìn)行水平擴(kuò) 展的分布式OLTP數(shù)據(jù)庫服務(wù)產(chǎn)品，支持RDS f

42、or MySQL以及 POLARDB for MySQLo5非結(jié)構(gòu)化存儲阿里云的非結(jié)構(gòu)化存儲服務(wù)適配使用OSS。阿里云對象存儲服務(wù)(Object Storage Service,簡稱OSS), 是阿里云提供的海量、安全、低成本、高可靠的云存儲服務(wù)。OSS提 供與平臺無關(guān)的RESTful API接口。阿里云非結(jié)構(gòu)化存儲類設(shè)計如圖4-2所示，定義了對象存儲OSS 實現(xiàn)類 FSStoreAliManagerlmplo八J MV 1 QVAc OSSObj ectConve rte re convertToFSEntity(OSSObject) FSEntityAiFSManageregetObjec

43、t(String,String) FSEntityeputObject(String,FSEntity) FSEntitymdeleteObject(String, String) booleanc FSSto reAliManage rlmplm putObject(String, FSEntity) FSEntitym getObject(String, String) FSEntitym deleteObject(Strir)g, String) boolean e setOssClient(OSSCIient) void4-2阿里云非結(jié)構(gòu)化存儲類設(shè)計日志服務(wù)阿里云的日志服務(wù)適配使用阿里

44、云日志服務(wù)。阿里云日志服務(wù)(Log Service,簡稱LOG)是針對日志類數(shù)據(jù)的一站式服務(wù)，無需開發(fā)就能快捷完成日志數(shù)據(jù)采集、消費、投遞以及查詢分析等功能。Log Service擁有如下特點和功能：實時采集與消費(LogHub):用于數(shù)據(jù)清洗(ETL)、流計算(StreamCompute)、監(jiān)控與報警、機(jī)器學(xué)習(xí)與迭代計算，具體如下：通過ECS、容器、移動端，開源軟件，JS等接入實時日志數(shù)據(jù)(例如 Metric、Event、BinLog、TextLog、Click 等)；提供實時消費接口，與實時計算及服務(wù)對接；查詢與實時分析(Search/Analytics):提供實時索引、查詢分析數(shù)據(jù)相關(guān)功

45、能，可用于DevOps/線上運維，日志實時數(shù)據(jù)分析，安全診斷與分析等；c）投遞數(shù)倉（LogShipper）：提供穩(wěn)定可靠的日志投遞服務(wù)，能將 日志中樞數(shù)據(jù)投遞至存儲類服務(wù)進(jìn)行存儲，支持壓縮、自定義 Partition、以及行列等各種存儲方式，能用于數(shù)據(jù)倉庫與數(shù)據(jù)分 析、審計、推薦系統(tǒng)與用戶畫像。4. 1.2硬件系統(tǒng)設(shè)計服務(wù)器的配置根據(jù)醫(yī)療保障信息平臺應(yīng)用系統(tǒng)技術(shù)架構(gòu)規(guī)范 的技術(shù)要求和阿里云的適配要求由某省醫(yī)保局進(jìn)行統(tǒng)一的測算，并 下發(fā)到各地市進(jìn)行實施，下面將我市服務(wù)器測算的情況介紹如下：4. 1. 2. 1云平臺計算資源配置方案計算設(shè)備配置方案按照業(yè)務(wù)生產(chǎn)區(qū)及數(shù)據(jù)服務(wù)區(qū)劃分，業(yè)務(wù)生 產(chǎn)區(qū)包括基

46、礎(chǔ)信息管理及核心業(yè)務(wù)區(qū)的生產(chǎn)交易和管理系統(tǒng)，數(shù)據(jù) 服務(wù)區(qū)包括數(shù)據(jù)交換和大數(shù)據(jù)服務(wù)。根據(jù)需求測算，各應(yīng)用系統(tǒng)計算資源需求如下:序號子系統(tǒng)名稱應(yīng)用服務(wù)器虛擬核數(shù)應(yīng)用服務(wù)器內(nèi) 存數(shù)（單位G）1基礎(chǔ)信息管理子系統(tǒng)604002醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)35210003醫(yī)?；鹭攧?wù)管理及業(yè)務(wù)財務(wù)一體化應(yīng)用子系統(tǒng)92184合計5041584根據(jù)云平臺架構(gòu)特點以及X86服務(wù)器的選型要求，應(yīng)用服務(wù)器 釆用計算和存儲分離模式，數(shù)據(jù)庫服務(wù)器為保證性能和效率釆用計 算和存儲一體化模式，應(yīng)用服務(wù)器計算節(jié)點釆用PC-Serverl型服 務(wù)器，單機(jī)可用虛擬核數(shù)測算如下：序號檔次編號CPU內(nèi)存其他1PC-Serverl2*CPU/1

47、6core256GBl*240GB SATA SSD 盤l*960GB NVME SSD盤PC-Serverl單機(jī)32物理核，64邏輯核，256GB內(nèi)存。按照業(yè) 務(wù)區(qū)進(jìn)行劃分，考慮到未來三年的資源需求預(yù)留20%測試資源和3% 預(yù)留空間，得出：應(yīng)用服務(wù)器數(shù)量為：應(yīng)用系統(tǒng)應(yīng)用核數(shù)需求/應(yīng) 用服務(wù)器單機(jī)可用虛擬核數(shù)，504核/64核/臺*150%12臺。4. 1. 2. 2云平臺存儲資源配置方案（一）數(shù)據(jù)庫相關(guān)服務(wù)器配置1、內(nèi)存數(shù)據(jù)庫服務(wù)器內(nèi)存數(shù)據(jù)庫大量應(yīng)用于醫(yī)保業(yè)務(wù)中的批量業(yè)務(wù)場景和目錄數(shù) 據(jù)的標(biāo)準(zhǔn)，例如繳費應(yīng)收核定通知等，與整體業(yè)務(wù)規(guī)模相關(guān)。由于 內(nèi)存數(shù)據(jù)庫中并不持久化保存業(yè)務(wù)數(shù)據(jù)，故其測算依據(jù)

48、按照單年度 結(jié)構(gòu)化業(yè)務(wù)數(shù)據(jù)為準(zhǔn)，根據(jù)需求的測算結(jié)果，基礎(chǔ)信息管理子系統(tǒng) 和標(biāo)準(zhǔn)管理子系統(tǒng)中中共有5409. 12GB的結(jié)構(gòu)化數(shù)據(jù)，按照軟件開 發(fā)經(jīng)驗緩存大小約為結(jié)構(gòu)化存儲大小的50%約為2509. 2GB。緩存數(shù) 據(jù)庫服務(wù)器選用內(nèi)存配置較高的PC-Server2型服務(wù)器，其單機(jī)有 效內(nèi)存二(內(nèi)存物理容量768G-系統(tǒng)保留容量30G) *內(nèi)存水位 0. 85) = 627. 3G,同時內(nèi)存數(shù)據(jù)庫采用集群化部署模式，故配置 4臺PC-Server2型服務(wù)器:627. 3*4=2509. 2G能夠滿足系統(tǒng)緩存 5409. 12GB的使用需求。2、分布式數(shù)據(jù)庫RDS分布式數(shù)據(jù)庫服務(wù)器采用主流服務(wù)器配置

49、(PC-Serverl),每 臺服務(wù)器可用資源為62核，關(guān)系型數(shù)據(jù)庫RDS可提供180 Core CPU、798 GB內(nèi)存、17.49 T邏輯存儲，考慮到雙副本結(jié)果和預(yù)留 水位線，配置6臺分布式數(shù)據(jù)庫服務(wù)器。3、虛擬機(jī)塊存儲數(shù)據(jù)在本次醫(yī)保平臺建設(shè)中，由于釆用分布式架構(gòu)，各應(yīng)用系統(tǒng)程 序包均部署運行在云平臺虛擬機(jī)中，部署方式分為前臺系統(tǒng)、中臺 程序2種分類，主要承擔(dān)來自負(fù)載均衡分發(fā)的訪問流量，云平臺只 用于存放各應(yīng)用系統(tǒng)程序包，以及記錄相關(guān)系統(tǒng)日志，不存放業(yè)務(wù) 數(shù)據(jù)，故應(yīng)用服務(wù)器屬于高CPU、內(nèi)存偏向性機(jī)型，采用計算、存 儲分離模式，根據(jù)上文設(shè)計，應(yīng)用服務(wù)器計算節(jié)點采用pc-serverl 型機(jī)

50、型配置，應(yīng)用服務(wù)器塊存儲節(jié)點采用pc-server6型機(jī)型配置， 采用3副本模式。Pcserver6的單臺邏輯存儲容量二磁盤物理容量96. 00T * 數(shù)據(jù)磁盤占比1.00 *磁盤格式化損耗0.90 *水位線0.85 / 副本數(shù)3.0 =24. 48To按照生產(chǎn)環(huán)境中4C200G規(guī)格分配虛擬機(jī), 核心業(yè)務(wù)區(qū)共可分配5030核/4核=1258個虛擬機(jī)節(jié)點，每個虛擬 機(jī)分配共200G塊存儲空間，則共計：1258*200/1024=246TB塊存 儲空間。因此應(yīng)用服務(wù)器塊存儲節(jié)點數(shù)量，核心業(yè)務(wù)區(qū)： 246/24. 48=11臺。云平臺塊存儲采用集群化部署，最小規(guī)模為6 臺。（二）中間件服務(wù)器配置1、

51、分布式消息服務(wù)器分布式消息部署4臺服務(wù)器,包含發(fā)現(xiàn)節(jié)點與消息隊列服務(wù)器。 發(fā)現(xiàn)節(jié)點由名稱服務(wù)器、地址服務(wù)器組成，2臺服務(wù)器混合部署， 形成髙可用架構(gòu)。2、分布式數(shù)據(jù)庫訪問服務(wù)器DRDS分布式數(shù)據(jù)庫訪問服務(wù)由3臺服務(wù)器集群組成。分布式數(shù)據(jù)庫 服務(wù)主要負(fù)責(zé)接收前端應(yīng)用發(fā)送的數(shù)據(jù)庫訪問請求，經(jīng)過中間層的 處理，將后端的多個關(guān)系型數(shù)據(jù)庫在邏輯上整合成一個數(shù)據(jù)庫，同 時負(fù)責(zé)對數(shù)據(jù)庫請求的調(diào)度、處理。在本次醫(yī)保平臺設(shè)計開發(fā)中， 分布式數(shù)據(jù)庫用于核心業(yè)務(wù)區(qū)和公共服務(wù)區(qū)的中臺系統(tǒng)，根據(jù)測算 涉及醫(yī)?；A(chǔ)業(yè)務(wù)為58臺，其中核心業(yè)務(wù)區(qū)數(shù)據(jù)庫服務(wù)器為10 臺，需要配置分布式數(shù)據(jù)訪問服務(wù)，根據(jù)按照業(yè)內(nèi)開發(fā)經(jīng)驗，分布

52、式數(shù)據(jù)庫訪問服務(wù)器與數(shù)據(jù)庫服務(wù)器的比例關(guān)系約為1:4,故單中 心核心業(yè)務(wù)區(qū)配置3臺。數(shù)據(jù)傳輸服務(wù)器（數(shù)據(jù)同步）在醫(yī)保平臺中，由于生產(chǎn)數(shù)據(jù)庫采用的是分布式架構(gòu)，只承擔(dān) 生產(chǎn)業(yè)務(wù)的讀寫操作，不進(jìn)行任何的綜合查詢和報表分析工作，因 此需要將生產(chǎn)數(shù)據(jù)庫中的數(shù)據(jù)實時同步到醫(yī)保數(shù)據(jù)中臺中，即實時 計算軟件和離線計算軟件中，用于對數(shù)據(jù)進(jìn)行綜合計算和挖掘分析 等功能。此外，整個醫(yī)保平臺中也存在大量的數(shù)據(jù)集成同步場景， 都需要數(shù)據(jù)同步工具來做支撐。作為市級醫(yī)保平臺，核心業(yè)務(wù)區(qū)數(shù)據(jù)庫實例總量各約為40個 左右，其中中臺數(shù)據(jù)庫又根據(jù)人口規(guī)模進(jìn)行分庫部署，針對用戶中 心、參保中心、征繳中心、結(jié)算中心按照每200萬參保

53、人分庫，共 計約80條數(shù)據(jù)同步鏈路，每個數(shù)據(jù)傳輸服務(wù)器約能夠同時承擔(dān)8 條數(shù)據(jù)同步鏈路，同時30%冗余，故核心業(yè)務(wù)區(qū)需要4臺PC-Server 10型服務(wù)器用于承擔(dān)數(shù)據(jù)集成工作。3云平臺安全設(shè)備配置方案云內(nèi)安全防護(hù)軟件主要配備流量安全監(jiān)控、態(tài)勢感知、web應(yīng) 用防火墻、堡壘機(jī)系統(tǒng)軟件、云防火墻、安全管理中心等防護(hù)軟件。 云安全軟件的部署運行選用pc-server8機(jī)型，基礎(chǔ)組件2臺服務(wù) 器，流量安全監(jiān)控2臺服務(wù)器，云內(nèi)態(tài)勢感知2臺服務(wù)器，Web應(yīng) 用防火墻2臺服務(wù)器，云防火墻2臺服務(wù)器，堡壘機(jī)1臺服務(wù)器， 共計需要11臺云安全軟件服務(wù)器。4.1. 2. 4云平臺管控設(shè)備配置方案相關(guān)管控軟件主要

54、包括：云管控平臺、服務(wù)器負(fù)載均衡軟件、 虛擬專有網(wǎng)絡(luò)軟件、DNS軟件。云平臺管平臺又分為資源管理平臺和運維管理平臺，控服務(wù)器 選用pcserver9和pc-serverlO兩種硬件機(jī)型,其中pcserver9 用于云平臺統(tǒng)一運維管理所需的軟件部署，pc-serverlO用于云平 臺資源管理所需的硬件資源。根據(jù)業(yè)內(nèi)云平臺管理配置經(jīng)驗以及國 家醫(yī)保局云平臺落地實施經(jīng)驗，單中心核心業(yè)務(wù)區(qū)配置6臺服務(wù)器 （3臺管控，3臺運維）。服務(wù)器負(fù)載均衡軟件釆用集群部署，可實現(xiàn)會話同步，以消除 服務(wù)器單點故障，提升冗余，保證服務(wù)的穩(wěn)定性，同時支持四層（TCP 協(xié)議和UDP協(xié)議）和七層（HTTP和HTTPS協(xié)議）的

55、負(fù)載均衡服務(wù)， 并要求支持同城容災(zāi)功能，本次服務(wù)器負(fù)載均衡軟件所用服務(wù)器選 用pc-server8硬件機(jī)型，由于負(fù)載均衡軟件分別用在應(yīng)用訪問層 （分布式應(yīng)用訪問）之前數(shù)據(jù)訪問層（分布式數(shù)據(jù)庫訪問）之前， 配置4臺形成最小集群。為了配合云平臺整體的網(wǎng)絡(luò)管理，云平臺DNS的管控系統(tǒng)集成 在云管控平臺中，統(tǒng)一賬號統(tǒng)一管理，DNS采用集群化部署，支 持橫向擴(kuò)容，2臺物理服務(wù)器放在網(wǎng)絡(luò)接入?yún)^(qū)，并支持橫向擴(kuò)展， DNS軟件所用服務(wù)器選用pc-serverS型服務(wù)器進(jìn)行部署，在每個 數(shù)據(jù)中心的每個業(yè)務(wù)區(qū)分別部署，共需要2臺。1. 2. 5服務(wù)器配置清單數(shù)據(jù)庫服務(wù)器釆用主流服務(wù)器配置（PC-Serverl）,

56、每臺服務(wù)器 可用資源為62核，考慮到雙副本結(jié)果和預(yù)留水位線，配置6臺分布 式數(shù)據(jù)庫服務(wù)器。計算服務(wù)器每臺可用核數(shù)為64核，考慮到水位線 和未來使用增量，配置了 12臺應(yīng)用服務(wù)器。云平臺硬件情況包括58臺服務(wù)器，云內(nèi)10臺網(wǎng)絡(luò)設(shè)備。具體使用配置：彈性計算服務(wù)可提供的服務(wù)為768虛擬核、 2048GB內(nèi)存，60T存儲（三副本）；關(guān)系型數(shù)據(jù)庫RDS可提供180 Core CPU、798 GB內(nèi)存、17.49 T邏輯存儲；內(nèi)存型數(shù)據(jù)庫可提供532GB 的內(nèi)存服務(wù)（三副本）；對象存儲OSS可提供220T非結(jié)構(gòu)化存儲服 務(wù)（三副本）；PaaS共平臺使用容量為432物理核、3712GB內(nèi)存， 提供的服務(wù)包括

57、包括專有云統(tǒng)一管理平臺、統(tǒng)一運維平臺、云監(jiān)控 服務(wù)、敏捷PaaS底座、HSAF核心組件（EDAS分布式應(yīng)用服務(wù)、中 間件基礎(chǔ)組件、ARMS應(yīng)用實時監(jiān)控、CSB云服務(wù)總線、DRDS分布式 數(shù)據(jù)庫訪問服務(wù)、MQ消息隊列）、數(shù)據(jù)庫傳輸服務(wù)、DMS數(shù)據(jù)庫管 理。4.2網(wǎng)絡(luò)系統(tǒng)設(shè)計4.2.1總體網(wǎng)絡(luò)架構(gòu)目前我市醫(yī)保完全依托與人社專網(wǎng)實現(xiàn)數(shù)據(jù)的傳輸和業(yè)務(wù)的經(jīng) 辦，并未建設(shè)醫(yī)保專用網(wǎng)絡(luò)。因此按照全國醫(yī)療保障系統(tǒng)核心業(yè) 務(wù)區(qū)骨干網(wǎng)絡(luò)建設(shè)指南的通知要求和我省醫(yī)療保障信息系統(tǒng)的建設(shè)要求和安排，依托電子政務(wù)網(wǎng)和醫(yī)保專線，建設(shè)某醫(yī)保網(wǎng)絡(luò)。醫(yī) 保網(wǎng)絡(luò)分為縱向網(wǎng)絡(luò)和橫向網(wǎng)絡(luò)，縱向網(wǎng)絡(luò)采用建立省-市-縣- 鄉(xiāng)鎮(zhèn)（街道）四級

58、醫(yī)療保障業(yè)務(wù)專網(wǎng)，為保障醫(yī)保網(wǎng)絡(luò)的通暢和安 全，采用醫(yī)保專網(wǎng)和政務(wù)網(wǎng)雙專線的形式建立，并且專網(wǎng)帶寬不低 于lOOMo在省、市、縣級建立橫向網(wǎng)絡(luò)接入，保證人社、銀行、兩 定機(jī)構(gòu)等單位的數(shù)據(jù)互聯(lián)和共享。某省整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4. 1縣級核心國家局H3C | rR16010-F省上験H3|CR16010-F省下聯(lián)H3C |CR16010-F僑部按入地韋上聯(lián)所示:圖4.1某省醫(yī)保網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1、2臺市級上聯(lián)路由器分別通過專線和電子政務(wù)外網(wǎng)連接省級 下聯(lián)路由器。2、2臺市級下聯(lián)路由器分別通過專線和電子政務(wù)外網(wǎng)連接縣級 核心路由器，同時連接市級數(shù)據(jù)中心及市外部接入。3、市級上、下聯(lián)路由器之間為局域網(wǎng)內(nèi)部

59、連接。4、縣級業(yè)務(wù)只做接入，縣級核心路由器分別通過專線和電子政 務(wù)外網(wǎng)連接2臺市級下聯(lián)路由器，考慮到縣級的數(shù)據(jù)量和路由的部署配置每個縣配置一臺路由就可以滿足建設(shè)要求，縣級網(wǎng)絡(luò)拓?fù)浣Y(jié) 構(gòu)如圖4. 2所示。5、遠(yuǎn)程辦公用于醫(yī)保工作人員出差或外出時，在醫(yī)保核心業(yè)務(wù) 網(wǎng)覆蓋范圍以外訪問醫(yī)保內(nèi)部業(yè)務(wù)應(yīng)用，采用VPDN方式建立網(wǎng)絡(luò)連 接。終端接入方式可以采用有線接入或4G/5G無線接入，并須采用 二次認(rèn)證方式。市級骨干路由尋市級骨干路由器縣級昭由器縣級肇由器鄉(xiāng)村級經(jīng)辦點鄉(xiāng)村級經(jīng)辦點鄉(xiāng)村級經(jīng)辦點VPDNVPDN人社、衛(wèi)健、民玫、公 安等同級資源共享機(jī)構(gòu)醫(yī)院、藥店、銀行、保 險公司等外部關(guān)聯(lián)單位圖4. 2縣級

60、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)縣級昭由器2.2數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)某數(shù)據(jù)中心設(shè)計釆取單數(shù)據(jù)中心進(jìn)行設(shè)計。傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu) 側(cè)重于南北向的數(shù)據(jù)流轉(zhuǎn)發(fā)，東西向的數(shù)據(jù)流受制于交換機(jī)上行接 口，同時層次化的架構(gòu)增加了東西向流量的轉(zhuǎn)發(fā)延遲。在數(shù)據(jù)中心 規(guī)模不斷擴(kuò)大的情況下，接入層節(jié)點數(shù)量增多，匯聚設(shè)備會成為整個網(wǎng)絡(luò)的瓶頸，出現(xiàn)擁塞、丟包等問題；網(wǎng)絡(luò)設(shè)備之間的交互信息, 隨著設(shè)備數(shù)量的增加，會成幾何級數(shù)激增。對網(wǎng)絡(luò)進(jìn)行區(qū)域劃分，進(jìn)行層次化、有重點的保護(hù)是保證系統(tǒng)與 網(wǎng)絡(luò)和安全的有效手段。傳統(tǒng)網(wǎng)絡(luò)方案和運維思路是先建網(wǎng)，再根 據(jù)網(wǎng)絡(luò)規(guī)劃選擇位置接入，獲取應(yīng)有的權(quán)限。本項目網(wǎng)絡(luò)架構(gòu)采用 spine-leaf結(jié)構(gòu)同時結(jié)合VxLAN