醫(yī)療云平臺(tái)解決方案及應(yīng)用培訓(xùn)資料

書生(shūshēng)醫(yī)療衛(wèi)生云平臺(tái)解決方案2016年4月第一頁，共33頁。下一代醫(yī)療(yīliáo)信息系統(tǒng)--“醫(yī)療(yīliáo)衛(wèi)生云”第二頁，共33頁。醫(yī)療衛(wèi)生云實(shí)現(xiàn)目標(biāo)衛(wèi)生云平臺(tái)架構(gòu)易實(shí)現(xiàn)不同系統(tǒng)的整合消除(xiāochú)信息孤島，有效數(shù)據(jù)共享一體化安全解決方案保障(bǎozhàng)信息的安全適應(yīng)不間斷高負(fù)荷運(yùn)行(yùnxíng)保障業(yè)務(wù)連續(xù)性與可靠性

統(tǒng)一管理與配置

易于部署和發(fā)布新的應(yīng)用

低碳環(huán)保，節(jié)約能源

利于環(huán)境保護(hù)數(shù)據(jù)整合整體的安全設(shè)計(jì)集中存儲(chǔ)容災(zāi)備份綠色節(jié)能設(shè)計(jì)服務(wù)為核心統(tǒng)一管理海量數(shù)據(jù)統(tǒng)一存儲(chǔ)海量數(shù)據(jù)實(shí)時(shí)分析有效保護(hù)數(shù)據(jù)信息高可靠性高可用性領(lǐng)導(dǎo)業(yè)務(wù)部門信息部門決策者低TCO可分階段投資原有投資的保護(hù)

業(yè)務(wù)部門穩(wěn)定、可靠支持全業(yè)務(wù)快速支持將來業(yè)務(wù)業(yè)務(wù)連續(xù)性好

信息部門運(yùn)行維護(hù)簡單能夠平滑升級(jí)/擴(kuò)容問題能夠快速修復(fù)新一代醫(yī)療衛(wèi)生云平臺(tái)保證衛(wèi)生醫(yī)療數(shù)據(jù)安全采集，安全傳輸，安全存儲(chǔ)，海量數(shù)據(jù)與分析，快速檢索與分析的數(shù)據(jù)管理平臺(tái)，實(shí)現(xiàn)衛(wèi)生醫(yī)療資源信息的共享與實(shí)時(shí)管理；建立統(tǒng)一管理平臺(tái)、全面共享、數(shù)據(jù)挖掘，可以向居民、醫(yī)療機(jī)構(gòu)、政府機(jī)構(gòu)等不同服務(wù)對(duì)象提供各類衛(wèi)生醫(yī)療信息服務(wù)。第三頁，共33頁。醫(yī)療衛(wèi)生信息化建設(shè)(jiànshè)面臨的挑戰(zhàn)海量數(shù)據(jù)(shùjù)的存儲(chǔ)和管理“醫(yī)療衛(wèi)生”信息化的建設(shè)帶動(dòng)存儲(chǔ)容量從TB級(jí)向PB級(jí)發(fā)展多業(yè)務(wù)(yèwù)系統(tǒng)引發(fā)數(shù)據(jù)存儲(chǔ)類型的多樣性傳統(tǒng)存儲(chǔ)產(chǎn)品成本硬件資源管理傳統(tǒng)部署模式造成服務(wù)器運(yùn)行效率低下，只能發(fā)揮10-20%傳統(tǒng)部署模式擴(kuò)展能力差，而且響應(yīng)速度慢，往往從幾周到幾個(gè)月不同廠商不同品牌產(chǎn)品統(tǒng)一管理困難數(shù)據(jù)安全管理關(guān)鍵數(shù)據(jù)保護(hù)不健全，造成數(shù)據(jù)外泄數(shù)據(jù)存儲(chǔ)分散，不易查找和匯總數(shù)據(jù)傳輸交換分發(fā)方式?jīng)]有安全保障，無監(jiān)控機(jī)制資源共享信息化深入，帶來機(jī)房空間和能源壓力傳統(tǒng)應(yīng)用建設(shè)模式造成了一個(gè)個(gè)數(shù)據(jù)孤島各個(gè)部門缺少統(tǒng)一規(guī)劃，IT重復(fù)建設(shè)，造成投資浪費(fèi)第四頁，共33頁。醫(yī)療衛(wèi)生對(duì)數(shù)據(jù)中心提出(tíchū)的要求信息和資源的整合要求(yāoqiú)統(tǒng)一的基礎(chǔ)平臺(tái)盡可能提高(tígāo)服務(wù)器的利用率，節(jié)能降噪巨大的信息量要求存儲(chǔ)的海量、低成本、高性能、高擴(kuò)展性、安全性業(yè)務(wù)的重要性要求平臺(tái)的高可靠性第五頁，共33頁。PaaS平臺(tái)(píngtái)云管理和監(jiān)控體系硬件書生(shūshēng)IaaS平臺(tái)書生云技術(shù)(jìshù)體系SaaS平臺(tái)書生醫(yī)療衛(wèi)生云平臺(tái)整體架構(gòu)IaaS層：基于KVM和自有SURFS存儲(chǔ)系統(tǒng)，構(gòu)建計(jì)算資源池、存儲(chǔ)資源池和網(wǎng)絡(luò)資源池PaaS層：提供上層應(yīng)用所需的數(shù)據(jù)庫、中間件和數(shù)據(jù)安全存儲(chǔ)接口服務(wù)SaaS層：承載醫(yī)療衛(wèi)生的業(yè)務(wù)應(yīng)用，兼容用戶已有應(yīng)用軟件，支持分布式應(yīng)用部署，數(shù)據(jù)可共享管理平臺(tái)：自主可控的運(yùn)營和運(yùn)維服務(wù)，實(shí)現(xiàn)業(yè)務(wù)管理的協(xié)調(diào)統(tǒng)一、提高運(yùn)維及運(yùn)營的效率基本藥物公共衛(wèi)生基本藥物醫(yī)療服務(wù)基本藥物配備監(jiān)控服務(wù)門戶網(wǎng)站服務(wù)質(zhì)量管理書生云盤遠(yuǎn)程醫(yī)療服務(wù)信息監(jiān)測統(tǒng)計(jì)其他應(yīng)用第六頁，共33頁。書生(shūshēng)醫(yī)療衛(wèi)生云應(yīng)用計(jì)算與存儲(chǔ)分布式集中：IT條件差的鄉(xiāng)鎮(zhèn)中心無需構(gòu)建自己的信息中心，即可實(shí)現(xiàn)云數(shù)據(jù)共享信息訪問不受地域限制：用戶可以在任何環(huán)境(huánjìng)使用任何終端，隨時(shí)訪問到衛(wèi)生云數(shù)據(jù)中心云開發(fā)(kāifā)平臺(tái)(Paas)WindowsOSAppleOSAndroidOS云應(yīng)用(Saas)災(zāi)備中心云基礎(chǔ)架構(gòu)（Iaas）監(jiān)控平臺(tái)鄉(xiāng)鎮(zhèn)中心建設(shè)目標(biāo)：建設(shè)國家級(jí)、省級(jí)和地市級(jí)三級(jí)醫(yī)療衛(wèi)生信息平臺(tái)加強(qiáng)公共衛(wèi)生、醫(yī)療服務(wù)、新農(nóng)合、基本藥物制度、綜合管理五項(xiàng)業(yè)務(wù)應(yīng)用建設(shè)健康檔案和電子病歷2個(gè)基礎(chǔ)數(shù)據(jù)庫建設(shè)一個(gè)專用醫(yī)療衛(wèi)生信息網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)規(guī)范和信息安全兩大體系其他形式終端以IaaS+PaaS為基礎(chǔ)形成醫(yī)療衛(wèi)生云應(yīng)用平臺(tái)省/地市級(jí)數(shù)據(jù)中心第七頁，共33頁。書生(shūshēng)云解決方案云計(jì)算平臺(tái)服務(wù)器整合，支持對(duì)用戶現(xiàn)有硬件設(shè)備的利舊計(jì)算存儲(chǔ)聚合（超融合）的高性能云計(jì)算平臺(tái)云存儲(chǔ)平臺(tái)海量高性能數(shù)據(jù)存儲(chǔ)平臺(tái)提供數(shù)據(jù)加密服務(wù)，保證云端數(shù)據(jù)安全企業(yè)云盤數(shù)據(jù)集中存儲(chǔ)實(shí)時(shí)備份安全高效的共享和分發(fā)機(jī)制第八頁，共33頁。書生醫(yī)療衛(wèi)生云平臺(tái)(píngtái)技術(shù)特點(diǎn)采用SAS交換架構(gòu)，大幅度提升傳統(tǒng)分布式存儲(chǔ)性能，提高虛擬機(jī)讀寫速度提供塊、文件和對(duì)象統(tǒng)一的存儲(chǔ)訪問接口端到端數(shù)據(jù)無縫加密技術(shù)，保證云端數(shù)據(jù)存儲(chǔ)的安全支持計(jì)算與存儲(chǔ)分別擴(kuò)展，比傳統(tǒng)云架構(gòu)更具性價(jià)比優(yōu)勢第九頁，共33頁。書生醫(yī)療衛(wèi)生云平臺(tái)核心技術(shù)基于SAS網(wǎng)絡(luò)(wǎngluò)的聚合式云架構(gòu)第十頁，共33頁。目前的存儲(chǔ)效率(xiàolǜ)問題靈活和擴(kuò)展性磁盤陣列橫向擴(kuò)展能力差，隨著應(yīng)用的增加容易出現(xiàn)存儲(chǔ)瓶頸易受廠商綁定，需要為很多基本上不用的功能付費(fèi)，采購和維護(hù)成本高對(duì)于不同類型的存儲(chǔ)接口，需要機(jī)頭或網(wǎng)關(guān)等額外設(shè)備性能普通云存儲(chǔ)產(chǎn)品節(jié)點(diǎn)采用以太網(wǎng)互聯(lián)，數(shù)據(jù)讀寫需要以太網(wǎng)絡(luò)傳輸，效率差計(jì)算和存儲(chǔ)之間通過物理交換設(shè)備，數(shù)據(jù)傳輸時(shí)延大，不能充分發(fā)揮SSD優(yōu)勢第十一頁，共33頁。

解決方案-引入SAS交換機(jī)SAS交換機(jī)將存儲(chǔ)從計(jì)算中獨(dú)立出來，計(jì)算服務(wù)器內(nèi)只配備基本的CPU、內(nèi)存部件；存儲(chǔ)為高密度磁盤柜構(gòu)建數(shù)據(jù)交換網(wǎng)絡(luò)，摒棄普通云存儲(chǔ)通過以太網(wǎng)進(jìn)行數(shù)據(jù)傳輸存儲(chǔ)池化，前端服務(wù)器可以共享存儲(chǔ)池內(nèi)所有資源第十二頁，共33頁。拓?fù)?tuòpū)架構(gòu)JBOD高密度磁盤(cípán)柜存儲(chǔ)(cúnchǔ)控制節(jié)點(diǎn)采用x86服務(wù)器，支持橫向擴(kuò)展，通過HBA卡與SAS交換機(jī)連接所有服務(wù)器都可以同時(shí)訪問任意磁盤，形成全局存儲(chǔ)池通過服務(wù)器上的存儲(chǔ)模塊協(xié)同實(shí)現(xiàn)磁盤的并發(fā)讀寫控制將存儲(chǔ)介質(zhì)從服務(wù)器中獨(dú)立出來獨(dú)立的擴(kuò)展柜，可插入機(jī)械硬盤或者SSD盤所有磁盤都是全局可見SAS交換機(jī)以SAS交換機(jī)為核心組成SAS存儲(chǔ)網(wǎng)絡(luò)SAS交換機(jī)的帶寬24Gb或48Gb全局存儲(chǔ)池存儲(chǔ)控制節(jié)點(diǎn)基于全局存儲(chǔ)池，整合存儲(chǔ)架構(gòu)的數(shù)據(jù)通道以SAS交換機(jī)進(jìn)行傳輸?shù)谑?，?3頁。低延遲原生SCSI低延遲數(shù)據(jù)傳輸通道本地硬盤訪問響應(yīng)速度高帶寬2.4X萬兆以太網(wǎng)3X光纖網(wǎng)絡(luò)高可用快速數(shù)據(jù)恢復(fù)和擴(kuò)容企業(yè)級(jí)存儲(chǔ)獨(dú)有的HA功能SAS架構(gòu)(jiàɡòu)優(yōu)勢第十四頁，共33頁。超大容量一個(gè)SAS集群系統(tǒng)可以支撐數(shù)PB級(jí)存儲(chǔ)容量獨(dú)特、先進(jìn)的架構(gòu)，可以滿足超大規(guī)模運(yùn)營級(jí)云存儲(chǔ)系統(tǒng)需求極低成本存儲(chǔ)控制節(jié)點(diǎn)與存儲(chǔ)介質(zhì)分離，擴(kuò)容成本壓縮到極致，逼近硬盤成本不需要額外的存儲(chǔ)設(shè)備、交換機(jī)和組件靈活的擴(kuò)展能力集群內(nèi)的服務(wù)器、JBOD和磁盤可分別輕松實(shí)現(xiàn)動(dòng)態(tài)擴(kuò)展，無需中斷業(yè)務(wù)，易于管理維護(hù)支持跨SAS網(wǎng)絡(luò)的集群擴(kuò)展，支持大規(guī)范的存儲(chǔ)應(yīng)用SAS架構(gòu)(jiàɡòu)優(yōu)勢第十五頁，共33頁。SAS架構(gòu)(jiàɡòu)的IO操作數(shù)據(jù)(shùjù)讀寫流程普通(pǔtōng)云存儲(chǔ)IO操作第十六頁，共33頁。磁盤動(dòng)態(tài)管理，實(shí)時(shí)調(diào)整所管理的磁盤掛載到其他控制節(jié)點(diǎn)上，實(shí)現(xiàn)(shíxiàn)HA功能企業(yè)級(jí)HA切換(qiēhuàn)第十七頁，共33頁。數(shù)據(jù)(shùjù)可靠性-糾刪碼A1PC5A2B1PA3B2C1A4B3C2A5B4C3PB5C4存儲(chǔ)(cúnchǔ)池將對(duì)象分段并加入校驗(yàn)數(shù)據(jù)，寫入不同磁盤柜的磁盤根據(jù)(gēnjù)數(shù)據(jù)可靠性要求，校驗(yàn)數(shù)據(jù)數(shù)量為1，2和3Disk6-1Disk4-1Disk3-1Disk2-1Disk1-1Disk5-1第十八頁，共33頁。計(jì)算與存儲(chǔ)(cúnchǔ)聚合支持用戶虛擬機(jī)與存儲(chǔ)控制軟件部署到一臺(tái)服務(wù)器結(jié)合SAS網(wǎng)絡(luò)(wǎngluò)將計(jì)算和存儲(chǔ)之間路徑縮短到極致第十九頁，共33頁。書生醫(yī)療衛(wèi)生云平臺(tái)(píngtái)核心技術(shù)TruPrivacy數(shù)據(jù)安全技術(shù)第二十頁，共33頁。目前(mùqián)的存儲(chǔ)安全問題數(shù)據(jù)安全現(xiàn)狀不容樂觀Google到2013年8月（斯諾登事件后）才開始對(duì)數(shù)據(jù)加密Amazon從2011年才提供加密選項(xiàng)（缺省是不加密）大量公共云根本就不加密加密就沒有問題了嗎？系統(tǒng)風(fēng)險(xiǎn)：黑客利用系統(tǒng)漏洞拿到管理員賬號(hào)口令網(wǎng)絡(luò)風(fēng)險(xiǎn)：SSL漏洞人員風(fēng)險(xiǎn)：美國斯諾登事件；DROPBOX：用戶敏感信息可以被內(nèi)部人員訪問，無法避免內(nèi)部人員獲得用戶明文數(shù)據(jù)第二十一頁，共33頁。書生(shūshēng)的目標(biāo)我們需要的不僅僅是加密，而是在系統(tǒng)(xìtǒng)不安全、網(wǎng)絡(luò)不安全、人員不安全的前提下仍然能夠保證數(shù)據(jù)安全全球唯一保證任何黑客或后臺(tái)管理員都無法竊取用戶(yònghù)數(shù)據(jù)第二十二頁，共33頁。書生(shūshēng)Truprivacy安全體系加解密操作都在應(yīng)用端完成，網(wǎng)絡(luò)傳輸和云端存儲(chǔ)均以密文形式進(jìn)行加密時(shí)隨機(jī)生成存儲(chǔ)密鑰，一文一密，與任何信息無相關(guān)性，極難反向推導(dǎo)，暴力破解效率低傳輸過程采用雙重加密體系，底層為SSL通道，上層為存儲(chǔ)密鑰加密后的信息存儲(chǔ)密鑰采用用戶公鑰加密，云端私鑰以加密方式存儲(chǔ)，管理員無法通過私鑰解密存儲(chǔ)密鑰，只有用戶能在應(yīng)用端用私鑰解開第二十三頁，共33頁。跨用戶(yònghù)數(shù)據(jù)去重傳統(tǒng)方式通過用戶私鑰解密存儲(chǔ)密鑰，再用另一用戶公鑰加密存儲(chǔ)密鑰需要在云端存儲(chǔ)用戶私鑰來完成跨用戶去重，存在潛在信息泄露風(fēng)險(xiǎn)我們的方式基于用戶明文生成共享密鑰，與用戶身份無關(guān)在用戶上傳非重復(fù)文件時(shí)，用共享密鑰加密存儲(chǔ)密鑰當(dāng)用戶上傳重復(fù)文件時(shí)，通過共享密鑰解密存儲(chǔ)密鑰，再用另一用戶公鑰加密存儲(chǔ)密鑰云端不需要存儲(chǔ)用戶私鑰，規(guī)避了潛在的信息泄露風(fēng)險(xiǎn)第二十四頁，共33頁。書生(shūshēng)數(shù)據(jù)安全整體解決方案第二十五頁，共33頁。書生醫(yī)療衛(wèi)生云應(yīng)用(yìngyòng)書生企業(yè)云盤第二十六頁，共33頁。為醫(yī)療衛(wèi)生行業(yè)用戶提供統(tǒng)一的數(shù)字(shùzì)資產(chǎn)存儲(chǔ)管理平臺(tái)支持公有(gōngyǒu)云和私有云部署，支持基于用戶已有硬件的純軟件部署采用(cǎiyòng)云基礎(chǔ)架構(gòu)，保證系統(tǒng)的可用性和擴(kuò)展性

企業(yè)云盤解決方案360公司OEM書生企業(yè)云盤，雙方推出聯(lián)合品牌“360書生企業(yè)云盤”第二十七頁，共33頁。集中存儲(chǔ)備份將分散在員工各種終端設(shè)備中的企業(yè)數(shù)據(jù)集中存儲(chǔ)在書生企業(yè)云盤中支持指定驅(qū)動(dòng)器或文件夾的實(shí)時(shí)備份隨時(shí)隨地訪問云端存儲(chǔ)，多種客戶端支持對(duì)于工作場所經(jīng)常變更或BYOD員工能夠?qū)崿F(xiàn)隨時(shí)隨地訪問數(shù)據(jù)安全交換分發(fā)以端到端無縫加密的方式進(jìn)行數(shù)據(jù)傳輸和存儲(chǔ)，隨機(jī)生成存儲(chǔ)密鑰，一文一密通過日志審計(jì)全程監(jiān)控，出現(xiàn)問題后能夠快速溯源協(xié)同辦公支持用戶根據(jù)需要將文件放到共享文件夾中，便于部門內(nèi)其他人員的訪問通過短鏈接方式郵件發(fā)送大文件，提高辦公效率企業(yè)云盤主要(zhǔyào)功能第二十八頁，共33頁。成功(chénggōng)案例第二十九頁，共33頁。提供云計(jì)算和云存儲(chǔ)整體建設(shè)方案云計(jì)算平臺(tái)承載平安城市、綜治網(wǎng)格、應(yīng)急指揮、電子政務(wù)業(yè)務(wù)；總CPU核數(shù)512核，1792GB內(nèi)存基于SAS交換架構(gòu)的存儲(chǔ)系統(tǒng)為視頻監(jiān)控提供海量高性能存儲(chǔ)空間，外部接口為10或40Gb以太網(wǎng)接口，存儲(chǔ)容量為1.5PB作為試點(diǎn)先行在玉泉區(qū)開展，目前正在向全市進(jìn)行推廣成功案例-內(nèi)蒙呼市玉泉區(qū)政務(wù)(zhèngwù)云平臺(tái)基于SAS架構(gòu)(jiàɡòu)的書生云存儲(chǔ)提供了視頻監(jiān)控存儲(chǔ)和云平臺(tái)服務(wù)的存儲(chǔ)需求第三十頁，共33頁。江蘇省公安廳

為全省和13個(gè)地市，共計(jì)15