聯(lián)通醫(yī)療云整體解決方案中國聯(lián)通醫(yī)院信息化云化運營基地2016年6月目錄ONTENTSC二基地產(chǎn)品介紹一醫(yī)院云化基地介紹三聯(lián)通醫(yī)療私有云方案四廣州婦幼云托管案例產(chǎn)品研發(fā)：負(fù)責(zé)建立集“研、營、運”為一體的獨立自主研發(fā)體系規(guī)劃建設(shè)：負(fù)責(zé)統(tǒng)一規(guī)劃部署面向全國的醫(yī)療基礎(chǔ)設(shè)施的建設(shè)運維服務(wù)：建立面向醫(yī)療行業(yè)的專業(yè)化運維服務(wù)體系運營管理：負(fù)責(zé)全國醫(yī)療云與產(chǎn)品資源管控和業(yè)務(wù)管理體系

2016年5月5日，聯(lián)通總部給廣東聯(lián)通授牌成立醫(yī)院信息化云化基地，以聯(lián)通沃云為依托專注提供專業(yè)的醫(yī)院信息系統(tǒng)云化服務(wù)。聚集自有產(chǎn)品、方案、集成、平臺能力，并通過研發(fā)、運營、支撐和整合一體化服務(wù)全國。核心動力研發(fā)方案運營市場營銷：覆蓋目標(biāo)客戶群的垂直扁平營銷體系一基地介紹——中國聯(lián)通醫(yī)院信息化云化運營基地中國聯(lián)通“沃云”經(jīng)過近三年的高速發(fā)展，已具備為各類客戶全方位提供云計算服務(wù)的能力2013.122014.52014.92015.1“沃云”發(fā)布12個資源池部署SDN網(wǎng)絡(luò)商用42項產(chǎn)品功能商用2014.12沃云3.0發(fā)布一基地介紹——中國聯(lián)通醫(yī)院信息化云化運營基地一基地介紹——中國聯(lián)通醫(yī)院信息化云化運營基地全國十大云數(shù)據(jù)中心其中東莞規(guī)劃面積91.8畝，建筑面積13.4萬平方米，IDC機柜規(guī)劃3600架。數(shù)據(jù)基地業(yè)務(wù)覆蓋聯(lián)通醫(yī)療云T3+級別的自有機房，方便本地運維；自有高速、可定制基礎(chǔ)網(wǎng)絡(luò)機房網(wǎng)絡(luò)基于私有云方式提供云資源，主機、存儲性能，安全可靠性上明顯優(yōu)于公有云資源形式兼容主流操作系統(tǒng)、數(shù)據(jù)庫，無需改造，遷移成本低應(yīng)用兼容具備多年的集成項目經(jīng)驗，擁有多項國家集成資質(zhì)，可為客戶定制化進行業(yè)務(wù)遷移。遷移集成大客戶經(jīng)理、項目經(jīng)理和技術(shù)支持經(jīng)理在內(nèi)的專業(yè)化服務(wù)團隊，以及7*24小時運維本地運維聯(lián)通具備完善的系統(tǒng)集成合作體系，可為客戶提供一攬子服務(wù)。合作體系為客戶提供性價比高的收費，并提供運營商級別的服務(wù)質(zhì)量。商務(wù)價格特大型央企，注重與客戶長期合作共贏，在廣東戶超過3000萬，承諾有保障。運營服務(wù)6一基地介紹——中國聯(lián)通醫(yī)院信息化云化運營基地可信云認(rèn)證自主知識產(chǎn)權(quán)，完全具有源代碼開源架構(gòu),成本低廉軟件著作權(quán)國產(chǎn)網(wǎng)絡(luò)安全設(shè)備安全等保三級運營商級高速網(wǎng)絡(luò)品質(zhì)豐富的電路傳輸、3G/4G基礎(chǔ)通信資源22項軟件著作權(quán)安全等級保護三級軟件產(chǎn)品認(rèn)證聯(lián)通沃云的優(yōu)勢聯(lián)通沃云的優(yōu)勢：沃云平臺的核心技術(shù)具有自主知識產(chǎn)權(quán)，通過工信部可信云認(rèn)證、計算機等級保護三級認(rèn)證目錄ONTENTSC二基地產(chǎn)品介紹一醫(yī)院云化基地介紹三聯(lián)通醫(yī)療私有云方案四廣州婦幼云托管案例CT/DR等影像系統(tǒng)對象存儲影像云服務(wù)主要面向二、三類地市的小醫(yī)院及醫(yī)聯(lián)體機構(gòu)醫(yī)療云服務(wù)面向一、二線城市的大醫(yī)院通過租賃的模式為醫(yī)院提供云標(biāo)準(zhǔn)產(chǎn)品和云增值產(chǎn)品的組合服務(wù)云軟件云主機云存儲云網(wǎng)絡(luò)云安全云監(jiān)控云災(zāi)備云遷移云主機提供彈性靈活的云主機租用服務(wù)云存儲提供彈性塊存儲、對象存儲、文件存儲三種高性能存儲云網(wǎng)絡(luò)提供帶寬租憑、彈性公網(wǎng)IP、負(fù)載均衡三種網(wǎng)絡(luò)服務(wù)云安全提供SSLVPN專線接入、IDS、WEB應(yīng)用防火墻、漏洞掃描、異常流量監(jiān)控等安全產(chǎn)品。醫(yī)療云標(biāo)準(zhǔn)產(chǎn)品云災(zāi)備提供數(shù)據(jù)實時復(fù)制、持續(xù)保護，業(yè)務(wù)高可用、災(zāi)備一體機等災(zāi)備服務(wù)云監(jiān)控醫(yī)療云增值產(chǎn)品對云主機資源和部署的應(yīng)用進行監(jiān)控的服務(wù)云遷移實現(xiàn)系統(tǒng)整體遷移、數(shù)據(jù)遷移、應(yīng)用遷移等提供云主機的基礎(chǔ)平臺軟件安裝及后期運維服務(wù)云軟件影像云產(chǎn)品1、影像存儲：699元/TB/月（不含網(wǎng)絡(luò)），能幫醫(yī)院每年節(jié)省50%-70%的費用。2、影像高級應(yīng)用：899元/賬號/月。含所有高級應(yīng)用，包括全終端支持、3D、高級處理、智能影像分析3、云pacs應(yīng)用標(biāo)準(zhǔn)版：9.99元/G/月。4、區(qū)域影像中心：項目型報價二基地產(chǎn)品體系二醫(yī)療云架構(gòu)與傳統(tǒng)醫(yī)院信息化架構(gòu)對比二醫(yī)療云架構(gòu)與傳統(tǒng)醫(yī)院信息化架構(gòu)對比二醫(yī)療云架構(gòu)與傳統(tǒng)醫(yī)院信息化架構(gòu)對比如何才能走出窘境？變治為防，信息化手段促進效率提升NHS意識到，醫(yī)療系統(tǒng)嚴(yán)重超負(fù)荷，注重預(yù)防才是王道?。。《t(yī)療云架構(gòu)與傳統(tǒng)醫(yī)院信息化架構(gòu)對比二醫(yī)療云架構(gòu)與傳統(tǒng)醫(yī)院信息化架構(gòu)對比二醫(yī)療云架構(gòu)與傳統(tǒng)醫(yī)院信息化架構(gòu)對比二醫(yī)療云架構(gòu)與傳統(tǒng)醫(yī)院信息化架構(gòu)對比業(yè)務(wù)系統(tǒng)難以實現(xiàn)快速上線；業(yè)務(wù)系統(tǒng)和醫(yī)療數(shù)據(jù)容災(zāi)備份機制不健全；日常運維異常復(fù)雜；。。。。。。。二醫(yī)療云架構(gòu)與傳統(tǒng)醫(yī)院信息化架構(gòu)對比二醫(yī)療云架構(gòu)與傳統(tǒng)醫(yī)院信息化架構(gòu)對比二醫(yī)療云架構(gòu)與傳統(tǒng)醫(yī)院信息化架構(gòu)對比可擴展性差能耗過高自動化程度低資源孤島資源利用率低

業(yè)務(wù)連續(xù)性差業(yè)務(wù)系統(tǒng)構(gòu)建時，獨立部署硬件環(huán)境，這些設(shè)施很難被其他系統(tǒng)利用，難以統(tǒng)一管理業(yè)務(wù)單獨規(guī)劃，獨立設(shè)計運行環(huán)境，按照最大業(yè)務(wù)規(guī)模要求進行容量規(guī)劃和設(shè)計資源配置和部署采用人工方式進行，人力資源浪費在繁重的重復(fù)性工作上,IT管理成本高系統(tǒng)因為某種原因發(fā)生服務(wù)中斷時，采用手動重新部署，故障恢復(fù)耗時、可操作性和維護性差業(yè)務(wù)升級及擴張，伴隨著物理基礎(chǔ)設(shè)施的采購，這使得成本日益攀升電力成本占了約70%運營成本，能耗是制約數(shù)據(jù)中發(fā)展一大障礙問題目錄ONTENTSC二基地產(chǎn)品介紹一醫(yī)院云化基地介紹三聯(lián)通醫(yī)療私有云方案四廣州婦幼云托管案例需求匯總1、云計算能力需求2、云計算存儲能力需求3、云計算網(wǎng)絡(luò)平臺需求4、信息安全體系保障需求6、機房配套環(huán)境需求7、運維與服務(wù)管理需求5、遷移服務(wù)需求總體需求：通過租用云服務(wù)提供商來為醫(yī)院整個IT系統(tǒng)提供安全穩(wěn)定的運營服務(wù)。機房配套環(huán)境需求安全保障需求遷移服務(wù)需求云計算資源需求云計算服務(wù)需求云計算能力需求云存儲需求網(wǎng)絡(luò)平臺需求（延時低）云平臺運維需求機房運維需求平臺運營需求售后服務(wù)需求保密性需求三需求理解要選擇一家有實力、穩(wěn)定的云服務(wù)運營商要進行科學(xué)的總體規(guī)劃和頂層設(shè)計要構(gòu)建完善的云計算服務(wù)體系3云平臺實施的總體策略、戰(zhàn)略定位分析云平臺實施的風(fēng)險與管控分析云平臺的遷移優(yōu)先級與實施步驟分析云平臺是否具備自主可控能力是否具備豐富的資源池是否具備完善的安全保障體系全面云計算運營服務(wù)體系完善的本地化運維服務(wù)團隊強大廣泛的合作伙伴體系21對醫(yī)院而言，云計算項目最關(guān)鍵的成功因素是選擇一家有實力、穩(wěn)定、可靠、對醫(yī)療行業(yè)有深入理解的云服務(wù)運營商。聯(lián)通公司有能力也有信心擔(dān)此重任。三需求理解全面兼容全面服務(wù)靈活定制星級機房網(wǎng)絡(luò)優(yōu)質(zhì)1、全面兼容：沃云全方位兼容主流操作系統(tǒng)、數(shù)據(jù)庫（Oracle/DB2/SqlServe/Mysql等）以及SAP企業(yè)級軟件等，混合架構(gòu)（X86，Power）。5、星級機房：廣州科學(xué)城五星級機房根據(jù)國際TIA-942數(shù)據(jù)中心電信基礎(chǔ)設(shè)施標(biāo)準(zhǔn)建設(shè)，相當(dāng)于T3+級標(biāo)準(zhǔn)或以上。2、安全可靠：

具備VPN、數(shù)據(jù)隔離、資源池內(nèi)多活、跨資源池災(zāi)備等技術(shù)；提供防DDOS、IDS、異常流量監(jiān)控、WAF、漏掃等安全服務(wù)。3、網(wǎng)絡(luò)優(yōu)質(zhì)：MSTP專線丟包率<0.01%，提供99.95%的電路可用性，直連聯(lián)通骨干網(wǎng)，延時<5ms，采用環(huán)路組網(wǎng)，提升網(wǎng)絡(luò)高可靠性。6、靈活定制：聯(lián)通沃云平臺可根據(jù)用戶需求進行必要的定制化開發(fā)。提供企業(yè)級私有云、混合云以及公有云等多元化服務(wù)。4、全面服務(wù)：提供基礎(chǔ)物理設(shè)施、云主機、中間件、數(shù)據(jù)庫、磁盤讀寫、網(wǎng)絡(luò)等全方位的監(jiān)控手段，快速定位故障。提供一站式的7*24專業(yè)運維團隊服務(wù)。安全可靠三聯(lián)通醫(yī)療云服務(wù)優(yōu)勢三云平臺總體技術(shù)架構(gòu)聯(lián)通提供一整套私有云資源池，滿足從機房、云平臺、網(wǎng)絡(luò)、安全及運維等多層次需求。方案特點冗余、環(huán)狀的網(wǎng)絡(luò)架構(gòu)設(shè)計承載業(yè)務(wù)專網(wǎng)、互聯(lián)網(wǎng)接入?yún)^(qū)、兩朵子云采用虛擬+物理主機、IPSAN+FCSAN+分布式存儲支撐云化業(yè)務(wù)、高負(fù)載數(shù)據(jù)庫、高負(fù)載應(yīng)用和輕量級業(yè)務(wù)承載需要。云服務(wù)平臺構(gòu)建從機房、網(wǎng)絡(luò)、主機到云管理平臺的立體安全體系開放、兼容、統(tǒng)一的運營運維管理方案，向上提供開放API接口冗余設(shè)計+云平臺HA、熱遷移技術(shù)+數(shù)據(jù)級備份保障業(yè)務(wù)可靠性架構(gòu)特性各院區(qū)與云平臺之間通過高速主備鏈路通信，提高鏈路可靠性；主鏈路采用千兆光纖互聯(lián)，直達(dá)云平臺核心交換機，減少路由條數(shù)，保證各院區(qū)與平云臺的業(yè)務(wù)交換小于5ms；云平臺內(nèi)部網(wǎng)絡(luò)實現(xiàn)萬兆互聯(lián)，鏈路冗余，提高內(nèi)部鏈路高可靠；院區(qū)1院區(qū)2院區(qū)3云平臺方案——機房服務(wù)三遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)廣州科學(xué)城IDC機房位于廣州科學(xué)城天豐路11號。占地面積25000平方米，可為醫(yī)療云提供安全可靠機房環(huán)境1、最佳地理位置2、多光纖接入3、完善的供電4、ISO9001云平臺方案——網(wǎng)絡(luò)服務(wù)三遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)組織VDC環(huán)境安全隔離，責(zé)任明晰——端到端隔離設(shè)計分院1分院2分院3外網(wǎng)核心層路由交換機云平臺匯聚層交換機安全設(shè)備業(yè)務(wù)網(wǎng)1業(yè)務(wù)網(wǎng)2業(yè)務(wù)網(wǎng)3互聯(lián)網(wǎng)接入云平臺HISLISPACS專網(wǎng)云平臺安全設(shè)備安全設(shè)備VFW1VFW2VFW3云平臺接入層交換機VRF1VRF2VRF3VRF1VRF2VRF3VFW1VFW2VFW3VFW1VFW2VFW3VS2

VS0云平臺出口交換機VRF1VRF2VRF3云平臺接入層交換機1、一網(wǎng)多平面，業(yè)務(wù)可靠承載1、物理一張網(wǎng)，邏輯VS+VPN多平面2、業(yè)務(wù)流量端到端安全隔離2、安全+網(wǎng)絡(luò)虛擬化，資源靈活調(diào)度支持多平面的網(wǎng)絡(luò)和與其匹配的虛擬化安全，實現(xiàn)資源的統(tǒng)一按需分配3、可定制化的安全策略實現(xiàn)業(yè)務(wù)系統(tǒng)之間靈活的共享交換控制4、統(tǒng)一管理，智能聯(lián)動管理平臺可實現(xiàn)全網(wǎng)設(shè)備端到端管理和監(jiān)控，安全智能分析聯(lián)動方案特點三云平臺方案——計算及存儲服務(wù)計算服務(wù)設(shè)計遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)輕量級與測試資源池1、資源分區(qū)設(shè)計

將服務(wù)器按照兩個區(qū)劃分的原則，將不同用途及性能需求的云主機進行資源分區(qū)2、服務(wù)器

聯(lián)通云平臺選用高性能、高可靠服務(wù)3、云平臺可靠性提供熱遷移，故障切換HA，DRS、快照等高可靠、易運維的云服務(wù)方案特點業(yè)務(wù)資源池測試區(qū)資源池高負(fù)載數(shù)據(jù)庫資源池高負(fù)載數(shù)據(jù)庫與應(yīng)用資源池OSDBOSDBOSAPP虛擬化物理部署客戶VM客戶VMPV驅(qū)動PV驅(qū)動客戶VMPV驅(qū)動OALIS應(yīng)用測試業(yè)務(wù)聯(lián)通云平臺三云平臺方案——計算及存儲服務(wù)計算服務(wù)設(shè)計一、提供5種類型的虛擬機或者物理機，承載醫(yī)院的應(yīng)用系統(tǒng)。計算服務(wù)包括：

1.小型虛擬機2.中型虛擬機3.大型虛擬機4.高負(fù)載數(shù)據(jù)庫服務(wù)器5.高負(fù)載應(yīng)用服務(wù)器二、部署用戶部署應(yīng)用系統(tǒng)，采用虛擬化技術(shù)，提供大型、中型和小型虛擬機，對于高負(fù)載的數(shù)據(jù)庫和應(yīng)用，在測試時推薦使用大型虛擬機進行模擬。遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)服務(wù)內(nèi)容服務(wù)標(biāo)準(zhǔn)產(chǎn)品類別虛機配置CPU性能區(qū)間IOPS性能區(qū)間流量性能區(qū)間小型虛擬機2vcpu/8GB/50GB2~4GHz30~100100Mb~1GE中型虛擬機4vcpu/16GB/100GB4~8GHZ80~150150Mb~1GE大型虛擬機8vcpu/32GB/100GB7~15GHz100~200200Mb~2GE一、虛擬服務(wù)器計算性能提供三云平臺方案——計算及存儲服務(wù)存儲服務(wù)設(shè)計方案特點FCSAN存儲資源池IPSAN存儲資源池分存式存儲資源池1、云存儲功能云平臺將存儲虛擬化成資源池，提供存儲熱遷移、存儲DRS、在線動態(tài)擴容功能。2、高性能，功能強大分層存儲大幅提高性能。IO接口、存儲靈活擴展擴容，存儲訪問IO自動分級存儲，自動精簡配置。3、高可靠關(guān)鍵部件冗余設(shè)計，保證設(shè)備的高可靠性，支持多種節(jié)能技術(shù)聯(lián)通云平臺普通型20GB精簡型40GB精簡型80GB20GB20GB40GB虛擬卷動態(tài)擴容物理存儲20GB100G虛擬分配：120G實際分配：80G物理空間：100G存儲精簡配置虛擬機/應(yīng)用系統(tǒng)模板遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)三云平臺方案——計算及存儲服務(wù)存儲服務(wù)設(shè)計遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)FC-San存儲設(shè)備支持IOPS:350,000；IP-San存儲設(shè)備支持IOPS:150,000；分布式存儲存儲設(shè)備支持IOPS:50,000。服務(wù)內(nèi)容服務(wù)標(biāo)準(zhǔn)不同層級存儲提供的IOPS性能：注1:上述表格磁盤理論吞吐量的最大值，在實際運行環(huán)境中，受Raid格式，文件大小，存儲類型等因素，一般可取理論值*70%性能作為實際可用值參考。三云平臺方案——云管理平臺服務(wù)1、自主高可靠云平臺自主高可靠云平臺，實現(xiàn)資源統(tǒng)一管理、高可靠熱遷移，自動化運維調(diào)度2、開放性和兼容性支持對Vmware、KVM、Hyper-V和XEN四種虛擬化技術(shù)的管理，我們方案中推薦使用KVM虛擬化技術(shù)，對上層平臺提供標(biāo)準(zhǔn)開放API接口，便于上層統(tǒng)一管理。3、高安全業(yè)務(wù)靈活劃分業(yè)務(wù)專區(qū)資源池及互聯(lián)網(wǎng)接入資源池等，實現(xiàn)安全隔離，分權(quán)分域管理。方案特點SAN專網(wǎng)虛擬化資源池FC存儲網(wǎng)絡(luò)安全島虛擬化資源池互聯(lián)網(wǎng)虛擬化資源池高負(fù)載數(shù)據(jù)服務(wù)器云管理平臺r(主備)VRM(主備)虛擬化物理集群高負(fù)載應(yīng)用系統(tǒng)服務(wù)器上層管理平臺開放標(biāo)準(zhǔn)API接口SANIPSAN網(wǎng)絡(luò)測試區(qū)虛擬化資源池FC存儲設(shè)備IPSAN存儲設(shè)備SAN分布式存儲網(wǎng)絡(luò)分布式存儲設(shè)備業(yè)務(wù)1組織靈活調(diào)配EmailDBVDC-1VPCaVPCb業(yè)務(wù)NDBWEBvDC-NVPCn1VPCn1醫(yī)療云管理平臺服務(wù)設(shè)計遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)三云平臺方案——災(zāi)備服務(wù)1、虛擬化可靠性設(shè)計熱遷移、故障遷移、快照、存儲熱遷移，存儲DRS、故障檢測自動切換2、存儲高可靠設(shè)計存儲多路徑、引擎多節(jié)點冗余、RAID+與全局熱備盤技術(shù)3、重要數(shù)據(jù)保護設(shè)計重要數(shù)據(jù)庫、應(yīng)用系統(tǒng)自動備份4、網(wǎng)絡(luò)路徑全冗余網(wǎng)絡(luò)設(shè)備采用集群/堆疊技術(shù)安全設(shè)備采用集群/主備技術(shù)網(wǎng)卡采用多網(wǎng)卡綁定/主備技術(shù)方案特點災(zāi)備服務(wù)設(shè)計——云平臺自身可靠性本地備份異地備份1、虛擬化可靠性設(shè)計2、存儲高可靠設(shè)計3、重要數(shù)據(jù)保護設(shè)計4、網(wǎng)絡(luò)路徑全冗余遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)三云平臺方案——容災(zāi)服務(wù)1、本地備份+異地備份本地備份+異地備份，多種備份存儲介質(zhì)（虛擬帶庫VTL，物理帶庫，NAS、SAN）2、

強大的備份功能支持備份歸檔一體化，支持對虛擬機、數(shù)據(jù)庫、文件系統(tǒng)、應(yīng)用系統(tǒng)多種系統(tǒng)備份3、靈活的備份策略（每月/每周全備，每日/每小時增備），提供前端重刪、后端重刪，壓縮重刪比可達(dá)20:1，節(jié)約帶寬與存儲空間4、快速備份恢復(fù)海量數(shù)據(jù)快速備份恢復(fù)，性能可達(dá)31TB/hr，分布式索引提高數(shù)據(jù)定位、恢復(fù)效率。方案特點數(shù)據(jù)庫系統(tǒng)介質(zhì)服務(wù)器在線存儲文件系統(tǒng)其它業(yè)務(wù)系統(tǒng)……備份服務(wù)器(主)FC/IPSAN自動備份虛擬帶庫虛擬機系統(tǒng)生產(chǎn)系統(tǒng)本地備份系統(tǒng)某醫(yī)院醫(yī)療云化龍容災(zāi)中心備份服務(wù)器(恢復(fù)驗證)WAN物理磁帶庫TCP/IP數(shù)據(jù)流異地備份系統(tǒng)備份軟件災(zāi)備服務(wù)設(shè)計——數(shù)據(jù)級備份服務(wù)方案遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)三云平臺方案——容災(zāi)服務(wù)災(zāi)備服務(wù)設(shè)計——備份服務(wù)遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)虛擬機快照、虛擬機系統(tǒng)鏡像、文件級備份、數(shù)據(jù)庫備份、異地數(shù)據(jù)備份服務(wù)內(nèi)容服務(wù)標(biāo)準(zhǔn)備份頻率：本地備份，每天至少一次增量（或差異）備份、每周至少一次全量備份；保存周期建議：快照（或鏡像）２個月;本地備份3個月，異地備份６個月；實際存儲時間與用戶系統(tǒng)要求及備份存儲空間相關(guān)。應(yīng)急演練：采用測試數(shù)據(jù)每年進行一次恢復(fù)演練，包含本地及異地恢復(fù)演練。三云平臺方案——安全服務(wù)安全服務(wù)設(shè)計框架業(yè)務(wù)支撐安全服務(wù)數(shù)據(jù)安全服務(wù)網(wǎng)絡(luò)安全服務(wù)安全服務(wù)主機安全OS安全加固服務(wù)器防病毒網(wǎng)絡(luò)安全邊界安全檢查入侵防范流量清洗網(wǎng)絡(luò)設(shè)備防護病毒防護安全數(shù)據(jù)交換等保安全域劃分機房安全安全信息事件管理安全策略管理弱點管理角色訪問管理特權(quán)用戶訪問管理審計雙因素強認(rèn)證數(shù)據(jù)加密密鑰管理數(shù)據(jù)銷毀Cloud管理應(yīng)用加固HyperVisor加固數(shù)據(jù)安全云平臺訪問控制安全安全管理虛擬化安全惡意虛擬機防護虛擬機模板安全加固虛擬機隔離安全數(shù)據(jù)交換云服務(wù)中心整體安全服務(wù)框架主機訪問控制訪問控制安全審計云管理平臺安全應(yīng)用安全Web應(yīng)用防火墻應(yīng)用防護機房選址機房出入控制電磁防護供電安全全面防護虛擬化安全等保三級要求等保二級要求等保三級區(qū)域業(yè)務(wù)A業(yè)務(wù)B…vFWvFWvFW業(yè)務(wù)A業(yè)務(wù)B公共服務(wù)應(yīng)用業(yè)務(wù)C…vFWvFWvFWvFWvFW等保二級區(qū)域等保分級分域遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)三云平臺方案——遷移服務(wù)1、支持多種遷移技術(shù)

支持P2P、P2V、V2V、V2I、P2I等多種基于虛擬化的遷移技術(shù)，可靈活使用2、針對性設(shè)置遷移原則對應(yīng)用遷移需求進行個性化的方案設(shè)計，確定合適的遷移方式和效果

采用總體設(shè)計，分步遷移原則：首先遷移LIS及輕量級業(yè)務(wù)，遷移正常，再遷移PACS系統(tǒng)，最后遷移HIS系統(tǒng)3、遷移步驟

1）在遷移前對應(yīng)用系統(tǒng)進行評估2）制定遷移計劃3）進行遷移測試4）實施應(yīng)用遷移5）遷移后進行測試方案特點遷移服務(wù)安全服務(wù)災(zāi)備服務(wù)云管理平臺服務(wù)計算及存儲資源網(wǎng)絡(luò)服務(wù)機房服務(wù)36三運維方案——云平臺自動監(jiān)控系統(tǒng)沃云平臺自動監(jiān)控系統(tǒng)底層通過對業(yè)界主流監(jiān)控軟件進行二次開發(fā)，實現(xiàn)了對每個客戶的任何一臺物理機以及虛機進行CPU使用率，內(nèi)存占用率、磁盤讀寫速率，虛擬網(wǎng)卡流量進行實時監(jiān)控。虛擬機監(jiān)控客戶視圖物理機監(jiān)控拓?fù)湟晥D例行維護機房巡檢、設(shè)備維護監(jiān)控與值守應(yīng)急處置與演練節(jié)假日和重保工程配合工程施工隨工配合工程驗收資產(chǎn)盤點網(wǎng)絡(luò)調(diào)整、割接配合測試故障處理客服響應(yīng)告警分析故障處理故障反饋運維管理資源管理與調(diào)度開通備品備件管理維護質(zhì)量管理流程制度優(yōu)化成本管理安全管理生產(chǎn)運行安全網(wǎng)絡(luò)安全資產(chǎn)安全信息安全優(yōu)化管理分析優(yōu)化性能管理數(shù)據(jù)監(jiān)控三運維方案——運維工作內(nèi)容三服務(wù)方案——專業(yè)服務(wù)體系專業(yè)的服務(wù)團隊、嚴(yán)格的服務(wù)制度、完善的服務(wù)流程、優(yōu)秀的服務(wù)意識是中國聯(lián)通為各類客戶提供優(yōu)質(zhì)服務(wù)的保障。專業(yè)的服務(wù)團隊大客戶經(jīng)理技術(shù)支持經(jīng)理項目經(jīng)理組成包含大客戶經(jīng)理、項目經(jīng)理和技術(shù)支持經(jīng)理在內(nèi)的專業(yè)化服務(wù)團隊，為遍布全國的集團客戶提供專業(yè)優(yōu)質(zhì)的服務(wù)。嚴(yán)格的服務(wù)制度完善的服務(wù)流程建立1對1大客戶經(jīng)理服務(wù)制度，保障每個大客戶都有專人服務(wù)；

故障申告反饋時間小于20分鐘。

故障排除反饋時間小于2小時，同時提供故障分析報告。提供方便快捷“一點受理、全程服務(wù)”的一站式服務(wù)；統(tǒng)一客服熱線10019保障大客戶享受尊貴服務(wù)；大客戶分級維護體系保障保障大客戶網(wǎng)絡(luò)安全可靠運行；大客戶故障處理綠色通道保障客戶故障在最短時間得到修復(fù)。

目錄ONTENTSC二基地產(chǎn)品介紹一醫(yī)院云化基地介紹三聯(lián)通醫(yī)療私有云方案四廣州婦幼云托管案例項目歷程四2015/01-2015/022014/122015/08商機導(dǎo)入：從醫(yī)院數(shù)據(jù)集成平臺項目，引出醫(yī)院云需求四國大戰(zhàn)：1、移動：最早介入，方案缺乏優(yōu)勢；2、阿里：承諾云資源免費提供3、電信：高層重視，多次現(xiàn)場客情，表態(tài)價格可比聯(lián)通低4、聯(lián)通：高層重視，聯(lián)通沃云優(yōu)勢，整體方案獲得對方認(rèn)可里程碑：8月全部遷移完畢，客戶反饋非常滿意，醫(yī)院全云托管項目，在國內(nèi)尚屬首次2015/02/25-2015/04/30項目拓展歷程首個醫(yī)院全云托管項目：廣州婦兒醫(yī)院業(yè)務(wù)全遷移至聯(lián)通醫(yī)療云平臺、由聯(lián)通提供運營服務(wù)1、在醫(yī)療衛(wèi)生領(lǐng)域，全國首例醫(yī)院云托管；2、樹立廣東聯(lián)通在醫(yī)療行業(yè)云的典范；3、樹立廣州婦兒醫(yī)院作為全省乃至全國醫(yī)療信息化創(chuàng)新標(biāo)桿；項目意義整體方案設(shè)計：1、頂層設(shè)計實施：提供包括云平臺頂層設(shè)計，現(xiàn)場調(diào)研、方案設(shè)計、測試演練、遷移等服務(wù)2、應(yīng)用/數(shù)據(jù)遷移：通過聯(lián)通云遷移服務(wù)，實現(xiàn)大部分應(yīng)用/數(shù)據(jù)在線不中斷遷移3、可視化監(jiān)控：實現(xiàn)從機房、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)庫及38套業(yè)務(wù)系統(tǒng)的端到端可視化告警監(jiān)控4、高可用/災(zāi)備：業(yè)務(wù)高可用測試實現(xiàn)1.7秒切換，并實現(xiàn)應(yīng)用/數(shù)據(jù)庫的異地容災(zāi)演練5、安全加固：提供綜合安全防護服務(wù)，滿足醫(yī)院等保三級安全要求6、數(shù)據(jù)集成：基于聯(lián)通PaaS數(shù)據(jù)集成平臺，通過采集、映射、轉(zhuǎn)換等方式，將全院的業(yè)務(wù)數(shù)

據(jù)集中，為跨行業(yè)數(shù)據(jù)融合業(yè)務(wù)開放提供基礎(chǔ)大數(shù)據(jù)源四客戶需求及項目安排4、提供端到端的監(jiān)控解決方案。從整體資源使用情況、到具體應(yīng)用服務(wù)提供實時網(wǎng)絡(luò)、性能等全方位的可視化監(jiān)控平臺。3、云平臺故障處理應(yīng)急方式。包括虛機、物理機、網(wǎng)卡、操作系統(tǒng)、業(yè)務(wù)數(shù)據(jù)庫故障處理。重點考慮業(yè)務(wù)和數(shù)據(jù)庫系統(tǒng)的容災(zāi)和備份。對于重點業(yè)務(wù)的主備切換時間要求在3-5分鐘內(nèi)完成。5、整體遷移完成后，需提供針對婦兒中心業(yè)務(wù)系統(tǒng)的專業(yè)化運維團隊，提供365*24小時的專享運維服務(wù)，以保障醫(yī)院業(yè)務(wù)系統(tǒng)的可靠穩(wěn)定運行。2、充分保障醫(yī)院業(yè)務(wù)系統(tǒng)性能。尤其是重點核心系統(tǒng)（HIS/LIS/PACS）的業(yè)務(wù)和數(shù)據(jù)庫系統(tǒng)的性能，不能出現(xiàn)由于虛機或物理機性能造成訪問緩慢。婦兒中心網(wǎng)絡(luò)保障監(jiān)控運維1、由于醫(yī)院業(yè)務(wù)不能中斷。在保證網(wǎng)絡(luò)鏈路冗余的前提下，著重考慮網(wǎng)絡(luò)響應(yīng)速度及網(wǎng)絡(luò)延時等問題。業(yè)務(wù)保障1、駐場調(diào)研和評估2、定制方案3、制定遷移計劃4、遷移實施5、測試及試運行四解決方案——網(wǎng)絡(luò)方案一、網(wǎng)絡(luò)接入1、異地冗余：從科學(xué)城機房開通2條電路，分別連接廣州婦兒的珠江新城院區(qū)交換機與人民南院區(qū)交換機2、快速切換：采用靜態(tài)路由加NQA探測技術(shù)來實現(xiàn)鏈路故障時的路由切換，兩臺接入路由器SR6608之間實現(xiàn)設(shè)備或鏈路故障時路由快速收斂、業(yè)務(wù)的快速切換3、可靠及安全保障：網(wǎng)絡(luò)冗余：H3C-12508與H3C-S9512采用的是IRF2技術(shù)來保證云平臺內(nèi)部網(wǎng)絡(luò)的設(shè)備和鏈路的冗余備份。

網(wǎng)絡(luò)安全：在S12508集群的防火墻板卡上，實現(xiàn)服務(wù)器業(yè)務(wù)網(wǎng)段與其它網(wǎng)段的安全隔離。在S9512集群的防火墻板卡上實現(xiàn)終端訪問服務(wù)器地址的端口或IP的嚴(yán)格訪問控制。二、無縫遷移1、地址規(guī)劃：

與客戶現(xiàn)有地址一致，保證客戶前端無需改動，實現(xiàn)無縫遷移2、保留客戶現(xiàn)網(wǎng)地址：客戶現(xiàn)有服務(wù)器地址段：192.168.X.0/24、172.16.X.0/24、10.20.200.0/24網(wǎng)絡(luò)接入方案聯(lián)通云平臺客戶網(wǎng)絡(luò)H3CS12508集群H3CS9512集群H3CSR6608接入路由器云平臺靜態(tài)路由靜態(tài)路由珠江新城院區(qū)人民中路院區(qū)1人民中路院區(qū)2四解決方案——資源池方案1、計算資源池設(shè)計根據(jù)業(yè)務(wù)類型及客戶需求，劃分兩個資源池：物理資源池：承載HIS、LIS、PACS三大數(shù)據(jù)庫，采用oraclerac做冗余負(fù)載，共12臺物理服務(wù)器

虛擬資源池：承載其它輕量級業(yè)務(wù)，性能及實時性不高，共71臺虛擬服務(wù)器，轉(zhuǎn)換成12臺物理服務(wù)器2、虛擬化可靠性設(shè)計虛擬化軟件功能：HA故障遷移，熱遷移、存儲熱遷移，快照等高可用功能3、存儲資源池設(shè)計FCSAN存儲：主要承載性能要求高的業(yè)務(wù)，如HIS、PACS等數(shù)據(jù)庫IPSAN存儲：主要承載性能較低的業(yè)務(wù)，如應(yīng)用、中間件等其它原因：1、防止存儲單點故障；2、降低成本；3、核心數(shù)據(jù)庫HIS，需要做dataguard保護，存儲應(yīng)分離4、網(wǎng)絡(luò)路徑全冗余網(wǎng)絡(luò)設(shè)備采用集群/堆疊技術(shù)，安全設(shè)備采用集群/主備技術(shù)網(wǎng)卡采用多網(wǎng)卡綁定/主備技術(shù)方案設(shè)計SANIPSAN網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)絡(luò)LIS數(shù)據(jù)庫SANFCSAN網(wǎng)絡(luò)輕量級業(yè)務(wù)IPSAN存儲設(shè)備FCSAN存儲設(shè)備物理集群PACS數(shù)據(jù)庫HIS數(shù)據(jù)庫四解決方案——監(jiān)控方案業(yè)務(wù)管理：從業(yè)務(wù)的角度進行IT環(huán)境的監(jiān)控與管理。網(wǎng)絡(luò)管理：從網(wǎng)絡(luò)的角度進行IT環(huán)境的監(jiān)控與管理。機房管理：從機房的角度進行IT環(huán)境的監(jiān)控與管理。物理位置：從物理位置的角度進行IT環(huán)境的監(jiān)控與管理。主機/中間件/數(shù)據(jù)庫服務(wù)管理：提供OS內(nèi)的基礎(chǔ)應(yīng)用服務(wù)的管理。監(jiān)控管理：提供監(jiān)控設(shè)置及資源的管理。事件告警：事件和告警的匯總展現(xiàn)平臺。統(tǒng)計報表：數(shù)據(jù)的匯總展現(xiàn)。統(tǒng)一監(jiān)控管理平臺架構(gòu)資源池私有云資源池2私有云資源池1私有云資源池3四解決方案——容災(zāi)備份一、客戶需求針對客戶核心系統(tǒng)的3-5分鐘的業(yè)務(wù)切換需求，至少需要達(dá)到P3的要求。客戶如還需將核心系統(tǒng)，容災(zāi)一份到異機房，需P4要求。二、

方案設(shè)計綜合技術(shù)、成本及實施難度等考慮，本項目擬采用基于軟件的高可用容災(zāi)方案。具體而言：1、針對物理機數(shù)據(jù)庫（如HIS數(shù)據(jù)庫等），采用oracledataguard方式，本地實時復(fù)制生成獨立備用數(shù)據(jù)庫，一旦主庫出現(xiàn)故障，可以手工切換IP，實現(xiàn)切換業(yè)務(wù)（P3）；如果是異地容災(zāi)，可同時生產(chǎn)兩份數(shù)據(jù)，一份本地