5G智慧醫(yī)院建設(shè)項目技術(shù)方案

5G智慧醫(yī)院建設(shè)項目技術(shù)方案 3.1.1設(shè)計依據(jù) 103.1.2設(shè)計目標 113.1.3設(shè)計原則 123.1.4總體架構(gòu) 143.1.5云生產(chǎn)中心方案 17云資源方案 17云安全保障方案 27混合云統(tǒng)一管理平臺方案 713.1.6容災(zāi)中心方案 75容災(zāi)系統(tǒng)設(shè)計目標 75容災(zāi)中心系統(tǒng)架構(gòu) 76容災(zāi)功能描述 773.1.7多院區(qū)互聯(lián)互通方案 86省內(nèi)院區(qū)網(wǎng)絡(luò)設(shè)計方案 86跨省際多院區(qū)網(wǎng)絡(luò)設(shè)計方案 873.1.8數(shù)據(jù)中心總體技術(shù)方案設(shè)計的軟、硬件需求 88 3.2.1設(shè)計依據(jù) 893.2.2設(shè)計目標 903.2.3設(shè)計原則 913.2.4總體架構(gòu) 923.2.5關(guān)鍵技術(shù)解決方案 965G+遠程監(jiān)測與護理 975G+遠程手術(shù)示教 985G+移動護理 995G+智慧病房 100 4.4.1項目總體計劃 1084.4.2項目進度表 1144.4.3質(zhì)量保證計劃 117質(zhì)量保證組織 117質(zhì)量保證活動 117工具方法技術(shù) 119質(zhì)量記錄的收集、維護和保存 1194.4.4項目配置管理計劃 120概述 120組織及職責 120用于配置管理的軟硬件資源 120配置項計劃 121基線計劃 122開發(fā)庫目錄結(jié)構(gòu)定義 122配置庫訪問權(quán)限清單 124配置管理報告生成機制 1264.4.5項目風險計劃 126概述 126組織及職責 127工作程序 128 4.5.1多個任務(wù)并行開展 1324.5.2相關(guān)任務(wù)提前啟動 1324.5.3提供充足的人力資源保障 1334.5.4嚴格進行進度控制 133 5.1.1運維管理流程 1345.1.2云平臺資源池故障等級 1365.1.3災(zāi)難應(yīng)急管理 1395.1.4組織和職責 1395.1.5聯(lián)絡(luò)與通訊 1395.1.6備份恢復(fù)預(yù)案的測試和演練 1405.1.7恢復(fù)演練總結(jié) 1405.1.8云平臺應(yīng)急預(yù)案管理 1405.1.9水電與清潔 142 6.2.1技術(shù)培訓(xùn) 1536.2.2培訓(xùn)目的 1536.2.3培訓(xùn)對象 1536.2.4培訓(xùn)方式 154授課 154現(xiàn)場培訓(xùn)和指導(dǎo) 154研討會 155交流會 1556.2.5培訓(xùn)教材 1556.2.6培訓(xùn)質(zhì)量保障 1556.2.7培訓(xùn)課程 1566.2.8培訓(xùn)資料 156X海南首次引進。擁有構(gòu)建了XX診斷、維護海南群眾健康而不懈努力。由海南第一投資控股集團投資建設(shè)的海南省XX醫(yī)院成美國際醫(yī)學中心落成，這是利用博鰲樂城國際醫(yī)療旅游先行區(qū)九項政策建成的首個國際化醫(yī)療項成美國際醫(yī)學中心利用博鰲樂城國際醫(yī)療旅游先行區(qū)平臺和相應(yīng)的優(yōu)惠政中心為一帶一路中醫(yī)藥國際化延伸的醫(yī)療布局。海南成美國際醫(yī)院暨海南省XX第2章需求理解務(wù)系統(tǒng)名稱數(shù)據(jù)保護與業(yè)務(wù)容災(zāi)情況1(舊機房)2災(zāi)3災(zāi)4災(zāi)5災(zāi)6災(zāi)7ACSRIS災(zāi)8災(zāi)9災(zāi)災(zāi)災(zāi)災(zāi)系統(tǒng)災(zāi)災(zāi)災(zāi)統(tǒng)災(zāi)災(zāi)災(zāi)災(zāi)災(zāi)災(zāi)災(zāi)系統(tǒng)災(zāi)統(tǒng)災(zāi)災(zāi)運營。心建設(shè)需求理解求，低，難以支撐醫(yī)院信息系統(tǒng)的升級擴展。2、生產(chǎn)中心資源需求分析機房環(huán)境分析UPS已維護多年且醫(yī)院各大應(yīng)用系統(tǒng)互聯(lián)互通困難導(dǎo)致系統(tǒng)維護需要多人，協(xié)調(diào)困員的工作量。、多院區(qū)互聯(lián)互通。房的拓展能力更好服務(wù)百姓，適應(yīng)未來三級等保測評要求，打造“互聯(lián)網(wǎng)+健康院機構(gòu)對網(wǎng)絡(luò)需求較為復(fù)雜，除院內(nèi)、院間、院外三大場景的場景差異實現(xiàn)醫(yī)療專網(wǎng)與公眾用戶網(wǎng)絡(luò)安全隔離，能夠很好地契合醫(yī)療行業(yè)用戶對絡(luò)帶寬動態(tài)感知能動態(tài)調(diào)配4)較高的可部署性和可復(fù)制性)可靠網(wǎng)絡(luò)承載復(fù)雜應(yīng)用場景第3章總體技術(shù)方案1設(shè)計依據(jù)2015年3月，國務(wù)院辦公廳印發(fā)的《全國醫(yī)療衛(wèi)生服務(wù)體系規(guī)劃綱要 年)》中提出：積極應(yīng)用移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、可穿戴設(shè)源，規(guī)范醫(yī)療物聯(lián)網(wǎng)和健康醫(yī)療應(yīng)用程序(APP)管理，大力推進互聯(lián)網(wǎng)健康咨醫(yī)經(jīng)濟增長點和發(fā)展新業(yè)態(tài)。模式。以“互聯(lián)網(wǎng)+”為手段，結(jié)合大數(shù)據(jù)、云計算、人工智能等新一代信息技設(shè)計目標3、聯(lián)通在兩云數(shù)據(jù)中心之間的通訊帶寬達萬兆以上，信息設(shè)備均為一線品4、核心業(yè)務(wù)要求在主備機房能做到雙機熱備，無縫切換，并將應(yīng)用層及存6、要求能對雙機熱備，容災(zāi)數(shù)據(jù)恢復(fù)，虛擬應(yīng)用，云平臺擴展等進行模擬9、隨著業(yè)務(wù)需求的不斷改變，要求系統(tǒng)軟硬件升級擴容靈活快速，且不影3設(shè)計原則進性支撐數(shù)據(jù)中心的資源需要根據(jù)業(yè)務(wù)應(yīng)用工作負荷需求進行彈性伸縮，IT基有投資級，4總體架構(gòu)源進行池化，按需分配相關(guān)資源,提供基礎(chǔ)類和擴展類云服務(wù)。還將使用多云平互聯(lián)網(wǎng)海南省腫瘤醫(yī)院(主院區(qū))互聯(lián)網(wǎng)海南省腫瘤醫(yī)院(主院區(qū))專專網(wǎng)澄邁聯(lián)通醫(yī)療云平臺博鰲超級醫(yī)院(子院區(qū)澄邁聯(lián)通醫(yī)療云平臺金屬服務(wù)器(x86計算節(jié)點)、GPU服務(wù)器、集中式FC-SAN存儲等； 生產(chǎn)中心通過雙鏈路上聯(lián)至醫(yī)衛(wèi)外網(wǎng)實現(xiàn)與其它醫(yī)衛(wèi)管理部門及醫(yī)療機構(gòu)相關(guān)系統(tǒng)根據(jù)醫(yī)院核心業(yè)務(wù)數(shù)據(jù)庫的需求提供相應(yīng)的裸金屬物理機以及集中存儲等le二、院內(nèi)建設(shè)核心業(yè)務(wù)系統(tǒng)應(yīng)用級災(zāi)備中心三、醫(yī)療云生產(chǎn)中心與醫(yī)院內(nèi)部網(wǎng)絡(luò)設(shè)計，醫(yī)院的各應(yīng)用系統(tǒng)IP地址保持不變，各系統(tǒng)間5云生產(chǎn)中心方案.5.1云資源方案.1計算資源池設(shè)計方案.1.1計算資源池規(guī)劃算資源池整體架構(gòu)I些務(wù)對網(wǎng)絡(luò)進行操作。云主機在機房區(qū)域內(nèi)實現(xiàn)虛擬機高可靠性配置(HA)，在物源池架構(gòu)GE(1)云服務(wù)器(2)云負載均衡 (loadbalancer)提供。它在私有網(wǎng)絡(luò)中充當反向代理，在多個服務(wù)器之間分發(fā)它B.2存儲資源池設(shè)計方案.1.2.1存儲資源池整體設(shè)計存儲資源池整體架構(gòu)2.2分布式存儲資源池(1)鏈路結(jié)構(gòu)設(shè)計分布式集群存儲為了提高效率，采用自身的數(shù)據(jù)冗余技術(shù)，而不采用硬件ozone寫效率差別，以及數(shù)據(jù)冗余策略的差別，實際輸出能力在30%~60%，在每個存儲節(jié)點的可輸出讀3.6Gbps~7.2Gbps，寫2.5Gbps~5Gbps，所以為了提高輸出(2)拓撲結(jié)構(gòu)設(shè)計(3)數(shù)據(jù)冗余設(shè)計為了確保無單點故障，分布式存儲系統(tǒng)的存儲節(jié)點(OSS)采用集群方式部驗值，空間利用率為80%；(4)數(shù)據(jù)分層設(shè)計2.73Gbps)，按照30%~60%的輸出能力，則每塊SSD硬盤可以輸出讀150MB~MBMB210MB，取平均值讀220MB，虛擬機鏡像文件平均為2GB，如.2.3PACS影像分級存儲方案PACS影像存儲由院內(nèi)云儲存網(wǎng)關(guān)CSG(CloudStorageGateway)與行業(yè)云對象存儲共同組成熱/冷數(shù)據(jù)分級存儲系統(tǒng)。云存儲網(wǎng)關(guān)是一款以沃云對象存儲為S3.1數(shù)據(jù)寫入流程.3.2數(shù)據(jù)讀取流程操作+緩存盤容量使用超過一定比例)淘汰掉緩存數(shù)據(jù)。如下圖，A文件的數(shù)據(jù).2.4FC-SAN存儲資源池海南省XX醫(yī)院云平臺聯(lián)通云服務(wù)平臺中高端集中式存儲池采用FC-SAN存儲術(shù)成熟等特點，主要用于延遲要求非常低的高端應(yīng)用，如大型數(shù)據(jù)庫應(yīng)用(如：OracleDBSybase群部署的數(shù)據(jù)庫應(yīng)用和容災(zāi)系統(tǒng)。PSFC(1)鏈路控制器設(shè)計(2)自動數(shù)據(jù)分層設(shè)計系統(tǒng)自動將熱數(shù)據(jù)存在于高速盤(容量小)，冷數(shù)據(jù)存在于低速盤(容量大)，(3)自動精簡配置設(shè)計(4)固態(tài)硬盤的快速緩存機制(5)硬盤配置設(shè)計性能(讀/寫)%RAID要考慮到損壞時系統(tǒng)Rebuild(重建恢復(fù))的.3網(wǎng)絡(luò)資源池設(shè)計方案1業(yè)務(wù)網(wǎng)絡(luò)設(shè)計8槽核心設(shè)備交換機主機(含雙主控，滿配網(wǎng)板，風扇、電源冗余等)|G模塊+8*10G單模模塊|G0G單模模塊|2存儲網(wǎng)絡(luò)設(shè)計N網(wǎng)分別采用兩條10GE鏈路連接至接入層交換機，接入層交換機通過四條40GE鏈路上聯(lián)核心層交換機。接入層交換機與核心層交換機采用兩兩堆疊的方式部3管理網(wǎng)絡(luò)設(shè)計GEGbps率=200Mpps云安全保障方案.1管理安全整體設(shè)計級安全方案拓撲12臺22臺31臺4運維審計(堡壘機)1臺52臺62臺7WEB應(yīng)用防火墻2臺82臺92臺VPN設(shè)備1臺(1)抗DDOS服務(wù)JoltIGMPNukerBoinkSmurfBonkBigPingOOBSYNFloodS(2)防火墻訪問控制服務(wù)(3)數(shù)據(jù)隔離交換網(wǎng)閘(4)入侵防御服務(wù)各行業(yè)越來越多的客戶依托于云平臺，建了自己的互聯(lián)網(wǎng)絡(luò)信息系統(tǒng)和應(yīng)DOS/DDoS等各種混合手段攻擊；攻擊的層面也從網(wǎng)絡(luò)層，傳輸層轉(zhuǎn)換到高級別攻擊行為(5)網(wǎng)絡(luò)防病毒網(wǎng)關(guān)服務(wù)大，(6)網(wǎng)頁防篡改服務(wù)(7)VPN服務(wù)目前移動接入和遠程辦公的應(yīng)用需求增長迅速，已成為新的應(yīng)用熱點和趨很多出差人員和在外的業(yè)務(wù)人員需要能隨時方便的使用筆記本電腦或各種移動(8)漏洞及脆弱性掃描服務(wù)測(滲透攻擊)行為。分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，(9)網(wǎng)絡(luò)及數(shù)據(jù)庫安全審計服務(wù)(10)運維監(jiān)控與審計服務(wù)(堡壘機)(11)Web應(yīng)用防火墻WEB應(yīng)用防火墻產(chǎn)品可品提供傳統(tǒng)的基于規(guī)(12)SOC安全管理綜合平臺服務(wù)中國聯(lián)通沃云安全管理綜合平臺服務(wù)可對與網(wǎng)絡(luò)安全相關(guān)的設(shè)備和系統(tǒng)進.2機房安全。(1)建筑裝修。地板料，吊頂墻面。隔斷門窗結(jié)構(gòu)電磁屏蔽(2)供電系統(tǒng)供電系統(tǒng)照明系統(tǒng)(3)接地系統(tǒng)境，防雷方式S(4)機房空調(diào)18~25℃；相對濕度，35~65%；溫度變化率，＜10℃/h；并不得結(jié)露)。一般溫度控制濕度控制風量計算機對于風量的要求比一般空調(diào)高很多，通常要求每一冷噸制冷量配有負荷計算(5)新風系統(tǒng)(6)漏水報警系統(tǒng)(7)機房綜合布線(8)機房監(jiān)控系統(tǒng)(9)機房消防系統(tǒng)(10)機房其他.3網(wǎng)絡(luò)安全合規(guī)性分析(1)安全防護服務(wù)在互聯(lián)網(wǎng)出口和內(nèi)網(wǎng)出口分別冗余部署下一代防火墻實現(xiàn)平臺級的訪問控T虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，簡稱VPN)指的是在公用網(wǎng)絡(luò)上越等功能，消除了中間人攻擊和拒絕服務(wù)攻擊隱患。同時，通過擴展支持EAP-SIM、EAP-AKA等無線鑒定協(xié)議，從而更高效地對無線網(wǎng)絡(luò)鏈路提供更高的自建CA、Dkey、短信認證(短信貓和短信網(wǎng)關(guān))、硬件特征碼、動態(tài)令牌多種安OSDrop(2)用戶安全服務(wù)用戶可視可控Y短信認證：通過接收短信獲取驗證碼，快速認證；微信認證：通過掃描二維碼，關(guān)注微信公眾號進行快速認證；流量可視可控此外，數(shù)據(jù)中心(NetworkDatabaseCenter，NDC)對內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)多線路復(fù)用和智能選路基于用戶/終端類型/應(yīng)用/位置/網(wǎng)站類型/文件類型的智能流量管理多級父子通道嵌套技術(shù)動態(tài)帶寬分配P2P的智能識別與靈活控制流控黑名單行為可視可控C(3)安全接入服務(wù)終端認證與準入聯(lián)通沃云上網(wǎng)行為管理系統(tǒng)，支持豐富的終端接入及身份認證方式：包括PC終端安全級別檢測無線接入管理還集成無線控制器功能，直接管理AP，一體化的測(4)入侵檢測與入侵防御(5)惡意代碼防范病毒防護果，WEB層防護FSSF主動防御技術(shù)Web應(yīng)用系統(tǒng)中通常會包含有系統(tǒng)管理員管理界面以便于管理員遠程維護未知威脅檢測聯(lián)通沃云NGAF在發(fā)現(xiàn)未知流量時，將會主動(配置允許的條件下)將未知(6)網(wǎng)絡(luò)設(shè)備防護業(yè)務(wù)所需的IP和端口，默認拒絕所有其他會話，同時強行將醫(yī)院的RDP、SSH云安全資源池云安全資源池WebWeb服務(wù)器區(qū)App服務(wù)器區(qū)數(shù)據(jù)庫服務(wù)器區(qū)VMVMVM虛擬交換機云堡壘機虛擬化物理虛擬交換機虛擬交換機SH面向平臺的安全技術(shù)體系(一)平臺安全架構(gòu)設(shè)計遵循等級保護標準，進行“一個中心，三重防護”設(shè)計和安全措施部署滿足云安全專項標準中對安全責任的明晰，虛擬化安全措施部署和要求問題解決通過在虛擬化平臺上部署安全組件(虛擬防火墻、虛擬負載均衡、虛擬威脅署，(二)安全區(qū)域邊界設(shè)計聯(lián)網(wǎng)訪問，需保障鏈路實時可用、流量可控；在與互聯(lián)網(wǎng)對接后，可能會遭受3)安全措施部署說明：在互聯(lián)網(wǎng)上采用聯(lián)通沃云安全服務(wù)云，進行北向防S面向醫(yī)院的安全技術(shù)體系(一)部署架構(gòu)醫(yī)院的部署架構(gòu)：服務(wù)流務(wù)流安全(無法直接互相訪問)南北向安全服務(wù)設(shè)計交付形式后端數(shù)據(jù)流安全資源池內(nèi)部網(wǎng)絡(luò)流量(vxlan)交付流程下：付服務(wù)內(nèi)容A.安全接入服務(wù)SECVPN篡改，同時如果在公網(wǎng)傳輸?shù)臄?shù)據(jù)是明文傳輸?shù)模L險會更大，所以可以利用B安全防御服務(wù)針對操作系統(tǒng)漏洞(windows漏洞)、應(yīng)用系統(tǒng)漏洞(apache漏洞、IIS漏可以通過惡意的數(shù)據(jù)庫請求對數(shù)據(jù)庫進行非法操作，也可以劫持用戶瀏覽器數(shù)應(yīng)用防護(WAF防護功能)。站(門戶網(wǎng)站、有web頁面的業(yè)務(wù)系統(tǒng))：適用于單位對外發(fā)布業(yè)務(wù)的網(wǎng)站病毒網(wǎng)關(guān)功能，通過在上網(wǎng)/下載流量的出入口提供防病毒網(wǎng)關(guān)服務(wù)，對服務(wù)器外發(fā)、用戶上傳的文件進行病毒識別、查殺，避免用戶主動上傳/服務(wù)器端C服務(wù)(三)東西向安全服務(wù)設(shè)計東西向安全流量的設(shè)計，采用聯(lián)通沃云公司提供的終端檢測響應(yīng)平臺(EDR)t醫(yī)院上云后，醫(yī)院除了關(guān)注終端檢測響應(yīng)平臺(EDR)是端點探針記錄大量全分析，根據(jù)已知攻擊指示器(IOC)、行為分析和機器學習等技術(shù)來檢測安全攻安全事件進行自動響應(yīng)加固A惡意文件自動隔離響應(yīng)端點探針實時感知網(wǎng)絡(luò)威脅活動，對遠程攻擊的入侵者，可對入侵源進行C問控制加固D情報智能關(guān)聯(lián)檢測A.高性能架構(gòu)設(shè)計B冗余性設(shè)計略路由失效后，由于策略路由可以與靜態(tài)聯(lián)動(如華三的NQA與策略路由的聯(lián)。(五)優(yōu)勢技術(shù)A.自主研發(fā)的云安全資源池整體解決方案線，自主研發(fā)的云安全資源池虛擬化平臺；B進的云計算方案架構(gòu)設(shè)計成熟的軟件定義安全設(shè)計方案。云安全資源池方案設(shè)計采用聯(lián)通沃云自先進的安全合規(guī)方案。聯(lián)通沃云云安全資源池方案設(shè)計覆蓋網(wǎng)絡(luò)和通信C化運維管理D解耦，全面兼容需要改變網(wǎng)絡(luò)架構(gòu)，靈活性較差。聯(lián)通沃云的云安全資源池方案采用的是超署。E規(guī)安全，服務(wù)化交付F云安全，動態(tài)感知威脅及時預(yù)警安全管理服務(wù)體系建設(shè)(一)云端監(jiān)測掃描及網(wǎng)站防護體系建設(shè)通過云端監(jiān)控平臺發(fā)現(xiàn)網(wǎng)站管理后臺是否存在無需口令登錄便可直接訪問存在未授權(quán)訪問，第一時間通知用戶漏洞、建站服務(wù)器(server)漏洞檢測、內(nèi)容管理系統(tǒng)(cms)漏洞檢測、網(wǎng)頁漏洞檢測、電子商城系統(tǒng)(shop)漏洞檢測、辦公自動化系統(tǒng)(oa)漏洞檢測、建站框架(frame)漏洞檢測、建站語言(lang)漏洞檢測1)出錯信息b別2)網(wǎng)站源碼覆蓋PHP,.NET,ASP,JSP等服務(wù)端語言的源碼泄露識別3)數(shù)據(jù)庫備份文件6)目錄瀏覽檢測覆蓋IIS,Apache,Tomcat,Jboss等Web容器的目錄0day漏洞，是已經(jīng)被發(fā)現(xiàn)(有可能未被公開),而官方還沒有相關(guān)補丁的漏(二)醫(yī)療云運安全維體系建設(shè)A配合平臺方交付持續(xù)的檢測服務(wù)1)持續(xù)分析新型漏洞、攻擊方法，提取漏洞和攻擊特征更新到用戶安全防2)持續(xù)評估業(yè)務(wù)安全風險，發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)存在的新型漏洞或未被安全策略3)基于攻擊威脅情報，分析并下發(fā)信譽不良的ip。采用工具對用戶現(xiàn)有的業(yè)務(wù)系統(tǒng)做安全檢查，內(nèi)容包括入侵檢查和漏洞檢的熱點威脅B安全專家響應(yīng)問題?？梢源蟠罂s減問題響應(yīng)時間，把一些安全事件控制在萌芽期，減少/挽回例行檢查或根據(jù)其他合作部門通報的情.4主機安全(1)主機系統(tǒng)漏洞掃描與加固采用安全掃描技術(shù)，對網(wǎng)絡(luò)中關(guān)鍵的主機和服務(wù)器進行定期漏洞掃描與評(2)操作系統(tǒng)安全層次的安全級別。(3)網(wǎng)絡(luò)病毒防殺系統(tǒng)(4)主機安全監(jiān)管(5)虛擬主機安全(6)系統(tǒng)冗余和備份.5云平臺應(yīng)用數(shù)據(jù)安全(1)虛擬化b機/模板進行安全掃描和防護，防止關(guān)閉狀態(tài)的虛擬機/模板的安全策略/補丁更現(xiàn)安全隱患；整體的虛擬化安全措施可避免“病毒風暴”。a)虛擬化防火墻b)虛擬化入侵防御iii)還提供了詳盡的攻擊事件記錄、各種統(tǒng)計報表，并以可視化方式動態(tài)X平臺建設(shè)的聯(lián)通有沃云平臺滿足包括國家信息系統(tǒng)安全等級保護三級等有關(guān)要c)虛擬化WEBiii)提供事前預(yù)警、事中防護、事后分析的全周期安全防護解決方案。TPiii)通過惡意代碼特征過濾，對病毒、木馬以及移動代碼進行過濾、清除(2)安全資源池管理調(diào)度源池、分布式安全網(wǎng)關(guān)。安全資源池具體組成模塊如下圖所示:統(tǒng)一云管理平臺(安全資源池管理模塊)：通過統(tǒng)一云管理平臺的安全資源件日志都會被收集上來進行大數(shù)據(jù)分析，并按照醫(yī)院生成攻擊統(tǒng)計以及攻擊報心南北向流量安全服務(wù)功能，根據(jù)醫(yī)院的需求，動態(tài)狀態(tài)VPN，IPS，WAF，F(xiàn)W多臺客戶虛擬機是在物理服務(wù)器內(nèi)部進行通信，所以傳統(tǒng)邊界安全設(shè)備無法實醫(yī)院的特殊性安全需求，實現(xiàn)精確防護?？梢远x醫(yī)院南北向網(wǎng)關(guān)資源，配置混合云統(tǒng)一管理平臺方案.產(chǎn)品簡介本項目中采用靈云混合多云管理平臺來統(tǒng)一管理生產(chǎn)數(shù)據(jù)中心與云下容災(zāi)IT企業(yè)大規(guī)模的云資源管控要求；SaaS版面向公有云為主的客戶，以“云服務(wù)”.產(chǎn)品架構(gòu)支持將資源以服務(wù)的方式，通過自定義流程控制提供給最終用戶申請與使醒，e.3產(chǎn)品能力優(yōu)勢.4靈云CMP私有部署版產(chǎn)品優(yōu)勢多云整合交互優(yōu)化專業(yè)定制持續(xù)集成多部署形態(tài)6容災(zāi)中心方案.1.6.1容災(zāi)系統(tǒng)設(shè)計目標容災(zāi)中心系統(tǒng)架構(gòu)本次項目的容災(zāi)中心采用國標5級容災(zāi)標準進行建設(shè)，即業(yè)務(wù)暖備(Warmy備用數(shù)據(jù)庫的數(shù)據(jù)進行業(yè)務(wù)恢復(fù)。同時，災(zāi)備中心配備災(zāi)難恢復(fù)所需的通信線路，.6.3容災(zāi)功能描述.1關(guān)鍵業(yè)務(wù)容災(zāi)方案熱備容災(zāi)機制備陣列/分布式存儲主ADGSAN交換機/交換機備庫可通過生產(chǎn)機房DBS3實例對外提供服務(wù)生產(chǎn)機房容災(zāi)機房(備陣列/分布式存儲主ADGSAN交換機/交換機備庫可通過生產(chǎn)機房DBS3實例對外提供服務(wù)生產(chǎn)機房容災(zāi)機房(可在本地)磁盤陣列SAN交換機在主庫無法訪問(斷電、網(wǎng)絡(luò)中斷、宕機等)的情況下，啟動故障處理或應(yīng).1.2Oracle數(shù)據(jù)庫備份Oracle采用熱備的方式可以防止物理錯誤導(dǎo)致的數(shù)據(jù)故障，一旦發(fā)生邏輯，Oracle備份兼容的平臺包括Windows，Linux，AIX，HP-UX，Solaris。支持的備份類型：完全備份、增量備份。支持的備份粒度：實例。備份內(nèi)容包括：歸檔日志文件，控制文件，參數(shù)文件，數(shù)據(jù)文件。與源端重復(fù)數(shù)據(jù)刪除技術(shù)結(jié)合，支持塊級重刪，在傳輸帶寬和存儲空間支持開啟BlockChangeTracking特性，進行增量備份時，無需遍歷所支持數(shù)據(jù)庫級瀏覽恢復(fù)和文件級細粒度恢復(fù)(高級恢復(fù))。Oracle數(shù)據(jù)庫恢復(fù)支持完全恢復(fù)及不完全恢復(fù)。恢復(fù)位置支持原機原位文件級恢復(fù)支持恢復(fù)備份時間點中的數(shù)據(jù)文件、控制文件、日志文件和C.2非關(guān)鍵性業(yè)務(wù)容災(zāi)P.3.1CDP數(shù)據(jù)備份機制持續(xù)的數(shù)據(jù)保護每時每刻保護您的數(shù)據(jù)在任何虛擬機或物理機上，監(jiān)控并捕獲受保護文件或目錄上發(fā)生的所有變相關(guān)的應(yīng)用仍然保持在線和活躍運行狀態(tài)，不會對您的工作有任何負面影響，字節(jié)級增量數(shù)據(jù)捕獲備系統(tǒng)的效率。通過旁路式截獲生產(chǎn)系統(tǒng)的數(shù)據(jù)變化，即數(shù)據(jù)的變化被i2CDP高效的數(shù)據(jù)傳輸算法全新的系統(tǒng)分層架構(gòu)采用三級分層架構(gòu)，對生產(chǎn)端(一般也稱為源端)、災(zāi)備端(目標端)和管.2業(yè)務(wù)接管機制業(yè)務(wù)不中斷)。首先，同步兩端的業(yè)務(wù)數(shù)據(jù)，然后可以選擇相應(yīng)機，災(zāi)備機通過因素導(dǎo)致無法正常對外提供服務(wù)時，災(zāi)備機與工作1.7多院區(qū)互聯(lián)互通方案省內(nèi)院區(qū)網(wǎng)絡(luò)設(shè)計方案云平臺核心交換機采用HSRP熱備技術(shù)，傳輸鏈路采用雙路由保護，確保傳分院區(qū)和主院區(qū)的網(wǎng)絡(luò)通過醫(yī)院間光纖直接互聯(lián)，采用利舊的模式。實時復(fù)制跨省際多院區(qū)網(wǎng)絡(luò)設(shè)計方案進行業(yè)務(wù)的互聯(lián)互通。長。長3.1.8數(shù)據(jù)中心總體技術(shù)方案設(shè)計的軟、硬件需求心1核費23456文件存儲(NAS)7臺28，SSD套29M1WHIPS套2500Mbps臺13Mbps新臺54200EPS5資產(chǎn)套5臺6例臺87個18Trust(域名級)SSL個3911套12臺23套14套15個1通1條32臺21人12師人11項11設(shè)計依據(jù)通知》要求推動“5G+醫(yī)療健康”創(chuàng)新發(fā)展。開展5G智慧醫(yī)療系統(tǒng)建設(shè)，搭建《國家衛(wèi)計委關(guān)于電子病歷評級綱要》(2014)中提出：移動醫(yī)療系統(tǒng)作為院信息化建設(shè)標準與規(guī)范(試行)(2018年)指出：通過移動終端實現(xiàn)臨床護理(國衛(wèi)辦醫(yī)函【2019】236號)關(guān)于印發(fā)醫(yī)院智慧2設(shè)計目標3設(shè)計原則3.技術(shù)先進性和實用性--保證滿足醫(yī)院應(yīng)用系統(tǒng)業(yè)務(wù)的同時，又要體現(xiàn)出絡(luò)目前的現(xiàn)狀以及未來技術(shù)和業(yè)務(wù)發(fā)展趨勢。4.高性能--醫(yī)院網(wǎng)絡(luò)性能是醫(yī)院整個網(wǎng)絡(luò)良好運行的基礎(chǔ)，設(shè)計中必須保4總體架構(gòu)MER1MER2域網(wǎng)MARNRCPEC 邊緣MEC平臺腫瘤醫(yī)院院區(qū)機房院區(qū)IT應(yīng)用系統(tǒng)等其他5G無線終端IPMITORTORNRCPEACPEB邊緣ME_ICTIaaSUPF分流網(wǎng)關(guān)AR/VRMER1MER2域網(wǎng)MARNRCPEC 邊緣MEC平臺腫瘤醫(yī)院院區(qū)機房院區(qū)IT應(yīng)用系統(tǒng)等其他5G無線終端IPMITORTORNRCPEACPEB邊緣ME_ICTIaaSUPF分流網(wǎng)關(guān)AR/VR腦視頻監(jiān)控EPM聯(lián)通智能城域網(wǎng)EPMMCR1MCR2MCR1MCR2聯(lián)通醫(yī)療行業(yè)云腫瘤醫(yī)院院區(qū)本期網(wǎng)絡(luò)組網(wǎng)圖如上，通過采用專有無線設(shè)備和核心網(wǎng)一體化設(shè)備，為XX (機房位置待定)，分流網(wǎng)元、平臺均為客戶專享。對于需要本地分流的業(yè)務(wù)，流程說明UDM配合)，認證成功后建立會話，用戶可正常進行數(shù)據(jù)業(yè)務(wù)；UPF7、提供防火墻設(shè)備實現(xiàn)平臺與內(nèi)網(wǎng)的隔離，通過防火墻設(shè)置可信資源和非接口名稱FNnCUPFTORMERMCRGnDCE->BMEPTORMERMCRGn(2)組網(wǎng)特點：TORUPF換機；2)組網(wǎng)總體原則：采用多實例方式，對接VPN為5G_RAN、5G_RAN_VIP、GPRS_Gn_C5G_MEC、W關(guān)鍵技術(shù)解決方案力反饋的遠程操控類應(yīng)用，比如遠程機器人手術(shù)等。在5G試點業(yè)務(wù)可優(yōu)先進。5G+遠程監(jiān)測與護理G5G+遠程手術(shù)示教患者做手術(shù)或?qū)嵤┘本取EC將圖像處理能力下沉到本地，并在核視頻對帶寬的上下行需求為50Mbps?；赩R的遠程指導(dǎo)對于延時的需求為00ms以內(nèi)。.5.35G+移動護理.5.45G+智慧病房MEC臺算力的能力，以及對接前端醫(yī)療設(shè)備，實時監(jiān)護病人的生命體征數(shù)據(jù)和危機報警信息，以便及時對患者的情況進行有效處包括機器人、智能收集、醫(yī)療器械、工業(yè)硬件等設(shè)備，使用藍牙、RFID等物聯(lián)中國聯(lián)通前期的溝通情況，主要提供商將包含(僅供參考)：主流服務(wù)器提供商MEC設(shè)備提供商(含組網(wǎng)交換星耀、佰才邦、大唐服務(wù)器能力要求2)若Xeon-D，則不作限制(GB)供選擇。組網(wǎng)交換機能力要求置機防火墻能力要求置機第4章項目管理方案和管理機構(gòu)1.項目領(lǐng)導(dǎo)小組(2)工作職責：項目的總體組織和管理、項目總體目標制定、項目計劃2.項目管理辦公室：項目領(lǐng)導(dǎo)小組下設(shè)項目管理辦公室(2)工作職責：受項目領(lǐng)導(dǎo)小組委托負責項目的具體組織管理工作。包制度，組織工程參與各方的日常溝通；統(tǒng)一制定確認；統(tǒng)一制定上線范圍及標準，并確報告，包括項目進度、重大項目問題及變更請求設(shè)以確保項目成果能夠按時交3.項目驗收組：項目驗收組由項目管理辦公室領(lǐng)導(dǎo)和組織(1)人員組成：由項目驗收組由項目管理辦公室組織專家或委托相關(guān)單(2)工作職責：根據(jù)驗收標準編寫驗收測試用例，并進行驗收工作(1)人員組成：由海南聯(lián)通項目負責人組成。(2)工作職責：負責海南醫(yī)院專有云的建設(shè)工作。下設(shè)機房組、專有云安全質(zhì)量組機房組：負責機房改造及優(yōu)化專有云組：負責專有云建設(shè)、集成、組網(wǎng)工作系統(tǒng)組：負責熱備方案的建設(shè)工作綜合支撐組：負責后勤相關(guān)工作受業(yè)主委托對系統(tǒng)建設(shè)進行監(jiān)理工作。監(jiān)理的主要工作角色總結(jié)起來就是管理制度項目重大事項(如：總體技術(shù)方案)進行論證，項目專家論證會不定期召開。信息溝通制度的決策2)提出項目建設(shè)的實施策略，例如項目會議制度、信息溝通制度、重大事實施交付計劃T進度計劃4.4.1項目總體計劃一1T23計進二1備導(dǎo)10貫2施，直3收成認直三臺建設(shè)1署準備-部署準備詳細計劃劃備-機房檢查1.2.1南備-方案準備1.3.1書寫書寫書寫書寫審2T供.11書寫設(shè)備機柜規(guī)劃并進行確認234基于設(shè)備在機柜的位置規(guī)劃進行1專有云平臺網(wǎng)212設(shè)備拆箱后粘貼3根據(jù)上架標簽進4567系統(tǒng)整體環(huán)境8臺建設(shè).3整.33.6.1根據(jù)應(yīng)用部署根據(jù)應(yīng)用部署對平臺進行優(yōu)化.2項目進度表階段交付準備T機房租賃實施備施T+4到專有云平臺建設(shè)及建設(shè)-IaaS建設(shè)及建設(shè)-設(shè)到建設(shè)-網(wǎng)絡(luò)到到到署到建設(shè)-內(nèi)部到到專有云平臺應(yīng)用部署及到專有云平臺到里程碑情況:目干系人進付是項目兩大任務(wù)之一，將機房交付驗收作為項臺并網(wǎng)實現(xiàn)沃云云平臺與醫(yī)院內(nèi)網(wǎng)互通，具備應(yīng)用部署的有云建設(shè)主要工作完成，作為項目里程碑4.4.3質(zhì)量保證計劃質(zhì)量保證組織。質(zhì)量保證活動(一)過程實施指導(dǎo)書寫過程中寫過程中(二)工作產(chǎn)品評審告(三)過程活動審計編號審計實施計劃和量程程序理工具方法技術(shù)2、軟件配置管理工具(TFS)：它支持用戶對配置項的版本控制和更新管理。支質(zhì)量記錄的收集、維護和保存4.4.4項目配置管理計劃概述受控庫、產(chǎn)品庫。開發(fā)庫可隨意修改，受控庫經(jīng)組織及職責作范圍1.制定《項目配置管理計劃》2.創(chuàng)建和維護配置庫3.生成配置管理報告并分發(fā)用于配置管理的軟硬件資源序置管理軟硬件資源號理配置項計劃評審?fù)ㄟ^兩天評審?fù)ㄟ^兩天評審并整改完成內(nèi)評審并整改完成評審并整改完成內(nèi)基線計劃含的配置項評審?fù)ㄟ^兩天之內(nèi)評審?fù)ㄟ^兩天之內(nèi)《IT機房交付驗收計《IT機房交付驗收報《專有云交付驗收計《專有云交付驗收報開發(fā)庫目錄結(jié)構(gòu)定義IT機房交付設(shè)項目組例會項目進展報告項目開發(fā)總關(guān)鍵計算機資區(qū)錄在經(jīng)項目經(jīng)理允許后由配置管理員為申請配置庫訪問權(quán)限清單開發(fā)庫對當前階段文檔的檢入、檢出瀏段成果審批、刪除版本、創(chuàng)建任配置庫的初始狀態(tài)、權(quán)限分配、基線受控庫產(chǎn)品庫配置管理報告生成機制/周期計劃需月生成一次，月末生成通過電子郵件分發(fā)和設(shè)置配實施階段月生成一次，月末生成通過電子郵件分發(fā)和設(shè)置配4.4.5項目風險計劃概述組織及職責負責識別項目風險；負責管理項目風險跟蹤的相關(guān)活動。參加識別、評估項目風險；參加風險分析和參與制定風險管理計劃；負責風險的跟蹤；與項目相關(guān)的其他部門(市場部門、系統(tǒng)集成部門等)配合項目組進行風險管理；風險管理計劃風險跟蹤記錄評審與軟件項目計劃一起評審風險管理計劃風險跟蹤記錄評審與軟件項目計劃一起評審負責采取措施控制輸出到本部門的風險因素。工作程序風險識別風險分析風險跟蹤.1常見項目風險需求風險使雙方達成共識的業(yè)務(wù)處理低效，最終產(chǎn)品無法滿足客戶要求評審的正確性、有效性存在是否需要決策后變更進行控制位到位位.2本項目風險識別12相關(guān)人員配合力度影響3實施小組人員的組成是410％~50％10％~30％5.3本項目風險計劃號1充分利用驗收工作，形成驗收報告及早組織針對最終用戶的協(xié)調(diào)和培訓(xùn)按流程規(guī)定提交海南醫(yī)院2定期組織協(xié)調(diào)會將問題提交項目領(lǐng)導(dǎo)小組3詳細實施計劃出臺前組織部門核心人4切實落實開發(fā)質(zhì)量體系的分工原則和人才儲備人員溝通建議公司采取更有力的留人機制由相關(guān)負責人組織交指定人員交接工作由項目經(jīng)理會同人力部門、具體人員審核5加強后勤保障加強后勤保障6定期組織實施協(xié)調(diào)會由施工小組和領(lǐng)導(dǎo)小4.5.1多個任務(wù)并行開展，4.5.2相關(guān)任務(wù)提前啟動4.5.3提供充足的人力資源保障本項目建設(shè)將調(diào)用技術(shù)骨干人員參與本項目的建設(shè)，并組建合理的組織機4.5.4嚴格進行進度控制第5章運維保障方案(1)對演練進行準備，包括預(yù)案演練方案準備、演練步驟、物資準備和后(3)對演練進行總結(jié)分析，包括預(yù)案事件發(fā)生原因的追溯、當前損失以及(4)云平臺對服務(wù)安全應(yīng)急預(yù)案進行優(yōu)化，包括應(yīng)急故障的發(fā)現(xiàn)和預(yù)案流維管理流程維護人員發(fā)現(xiàn)故障否是采用應(yīng)急搶修預(yù)案是否啟動應(yīng)急搶修預(yù)案信息整理結(jié)果上報維護人員發(fā)現(xiàn)故障否是采用應(yīng)急搶修預(yù)案是否啟動應(yīng)急搶修預(yù)案信息整理結(jié)果上報網(wǎng)監(jiān)中心發(fā)現(xiàn)故障運維部受理故障判斷分析故障類別正常故障處理流程應(yīng)急故障搶修處理故障排除現(xiàn)場核查結(jié)束1.2云平臺資源池故障等級客戶,重大客戶等相關(guān)的計算、存儲、網(wǎng)絡(luò)及安全的故障等,具體判定標準為優(yōu)1)重大網(wǎng)絡(luò)事件2)重大防火墻設(shè)備事件3)重大核心交換事件戶網(wǎng)站遭受DDOS攻擊嚴重事件:影響到平臺內(nèi)部分用戶、部分云主機或存儲的,非緊急的,影響不1)負載均衡故障2)防火墻故障3)核心交換故障4)網(wǎng)線故障5)電力故障6)存儲磁盤故障7)數(shù)據(jù)庫故障1)云管理平臺或運維服務(wù)管理平臺故障難應(yīng)急管理職責通訊5.1.6備份恢復(fù)預(yù)案的測試和演練應(yīng)預(yù)先對培訓(xùn)需求進行評估，開發(fā)和落實相應(yīng)的培訓(xùn)/教育課程，保證課程的證至少每年一次。1)驗證恢復(fù)流程2)預(yù)案有效性驗證3)各類設(shè)備有效性驗證4)數(shù)據(jù)恢復(fù)驗證5)應(yīng)用恢復(fù)驗證復(fù)