FY醫(yī)療行業(yè)信息安全解決實施方案

1、FY醫(yī)療行業(yè)信息安全解決方案作者:日期:FY18醫(yī)療行業(yè)信息安全解決方案Version 1.0.0Written By XXX2020年04月目錄 TOC o 1-5 h z 前言6. HYPERLINK l bookmark4 o Current Document 第一部分網(wǎng)絡(luò)安全解決方案 7、安全體系建設(shè)分析 7.安全防護體系建設(shè)框架 7. HYPERLINK l bookmark9 o Current Document 安全防護體系整體規(guī)劃 7.、安全防護體系架構(gòu)設(shè)計 9.總體架構(gòu)設(shè)計9安全域的控制管理 1.0三、安全防護系統(tǒng)主要設(shè)備部署說明 14網(wǎng)絡(luò)邊界安全(防火墻) 1.4網(wǎng)絡(luò)主動防

2、入侵檢測系統(tǒng)(IPS) 1.5負載均衡系統(tǒng)15安全堡壘機系統(tǒng) 16終端安全管理與審計系統(tǒng) 1.7.上網(wǎng)行為審計系統(tǒng) 1.8數(shù)據(jù)庫安全審計系統(tǒng) 1.8WEB應用安全防護系統(tǒng) 1.8VPN遠程接入系統(tǒng)設(shè)計 1.9 TOC o 1-5 h z 四、安全服務(wù)方案19服務(wù)目標19服務(wù)內(nèi)容20 HYPERLINK l bookmark42 o Current Document 第二部云化數(shù)據(jù)中心解決方案 22、云化數(shù)據(jù)中心概述 22數(shù)據(jù)中心的現(xiàn)狀及發(fā)展趨勢 22云計算技術(shù)的優(yōu)勢 2326云化數(shù)據(jù)中心的收益 26二、云化數(shù)據(jù)中心整體協(xié)劃2.1云計算平臺系統(tǒng)架構(gòu)26.三、系統(tǒng)平臺組件27計算27.存儲27.網(wǎng)

3、絡(luò)27.安全29管理3.0.四、關(guān)鍵技術(shù)31人工智能任務(wù)調(diào)度 31軟件機器人技術(shù)314.3 P2P集群架構(gòu)設(shè)計324.4分布式塊存儲技術(shù)324.5多重實時副本334.6寫時拷貝技術(shù)334.7運行監(jiān)控系統(tǒng)33、,、八刖百隨著醫(yī)療信息系統(tǒng)的深入發(fā)展，IT環(huán)境也變的越來越復雜。不僅有不同廠家的存儲、 服務(wù)器、網(wǎng)絡(luò)等硬件平臺，還會有 Oracle、SQL Server、MySql、中間件等異構(gòu)的軟件 平臺。雖然異構(gòu)為醫(yī)院帶來低成本和高適應性，但同時也會帶來復雜性，引起性能和高 可用性問題。而近年來，各級醫(yī)院為了提升競爭力、方便患者就醫(yī)，逐步與銀行、社保、 新農(nóng)保等單位互聯(lián)互通，開始向患者提供互聯(lián)網(wǎng)上的

4、醫(yī)囑服務(wù)、病歷調(diào)閱服務(wù)、檢查檢 驗報告的瀏覽服務(wù)，醫(yī)院信息化在快速發(fā)展的同時，也逐漸暴露出了安全建設(shè)的不足。 另外，隨著移動醫(yī)療和遠程醫(yī)療的日趨廣泛的應用，如何保障移動醫(yī)療和遠程醫(yī)療的應 用安全也是一個極其嚴峻的挑戰(zhàn)。任何的安全事件所導致的醫(yī)院業(yè)務(wù)系統(tǒng)宕機，都會降低患者的就醫(yī)滿意度，損害醫(yī) 院的信譽，處理不當則可能會引起醫(yī)患糾紛、法律問題甚至社會問題，和其他行業(yè)一樣， 醫(yī)療信息系統(tǒng)在日常運行中面臨各種風險帶來的應用服務(wù)停機和數(shù)據(jù)丟失或泄密。綜上所述，當前醫(yī)院面臨的主要問題有以下幾個方面：網(wǎng)絡(luò)病毒、攻擊造成停機與數(shù)據(jù)丟失，黑客入侵造成信息泄密和服務(wù)器故障或 交換機故障導致應用意外停機；醫(yī)院信息系

5、統(tǒng)互聯(lián)互通的實現(xiàn)，使得醫(yī)院信息系統(tǒng)面臨更多來自外部的威脅； 安全意識的淡薄以及管理制度的不完善，面臨著來自內(nèi)部的人為失誤或蓄意破 壞、信息竊取；各級醫(yī)院擁有的患者信息、診療信息更加具有商業(yè)價值，漸漸得到灰色產(chǎn)業(yè)鏈 的覬覦；醫(yī)改對醫(yī)院信息共享、遠程醫(yī)療協(xié)助的政策導向，延伸出的信息安全保障； 不可抗因素如火災、地震等造成信息中心毀壞。故本方案將從醫(yī)療信息系統(tǒng)的安全現(xiàn)狀出發(fā)，討論如何建立適應未來發(fā)展的信息系 統(tǒng)安全和可用性架構(gòu)，詳見第一部分網(wǎng)絡(luò)安全解決方案和第二部云化數(shù)據(jù)中心解決方 案。第一部分網(wǎng)絡(luò)安全解決方案一、安全體系建設(shè)分析安全防護體系建設(shè)框架安全管理安全管建制度安全*印機構(gòu)通信網(wǎng)絡(luò)安全得麻睛

6、肉玄辛林嫌安全*H解宰支獸防F信先整W曲，良父區(qū)域邊界安全曲界慵網(wǎng)控制心忤兜察h件介軟料靠福一聲派S-事,咨*收安不用一物理安全祝希Wt r i 機由恬彳值著介腐情鼻安全安全管理平臺 第線管理： 審計管H 一支登管同理 悔理速描系統(tǒng)也設(shè)ttll X=員支tta計算環(huán)境安全口并各代叫切也安全防護體系整體規(guī)劃1、體系設(shè)計原則完整性網(wǎng)絡(luò)安全建設(shè)必需保證整個防御體系的完整性。一個較好的安全措施往往是多種方 法適當綜合的應用結(jié)果。單一的安全產(chǎn)品對安全問題的發(fā)現(xiàn)處理控制等能力各有優(yōu)劣， 從安全性的角度考慮需要不同安全產(chǎn)品之間的安全互補，通過這種對照、比較，可以提 高系統(tǒng)對安全事件響應的準確性和全面性。經(jīng)濟

7、性根據(jù)保護對象的價值、威脅以及存在的風險，制定保護策略，使得系統(tǒng)的安全和投資達到均衡，避免低價值對象采用高成本的保護，反之亦然。動態(tài)性隨著網(wǎng)絡(luò)脆弱性的改變和威脅攻擊技術(shù)的發(fā)展， 使網(wǎng)絡(luò)安全變成了一個動態(tài)的過程， 靜止不變的產(chǎn)品根本無法適應網(wǎng)絡(luò)安全的需要。所選用的安全產(chǎn)品必須及時地、不斷地 改進和完善，及時進行技術(shù)和設(shè)備的升級換代，只有這樣才能保證系統(tǒng)的安全性。專業(yè)性攻擊技術(shù)和防御技術(shù)是網(wǎng)絡(luò)安全的一對矛盾體，兩種技術(shù)從不同角度不斷地對系統(tǒng) 的安全提出了挑戰(zhàn)，只有掌握了這兩種技術(shù)才能對系統(tǒng)的安全有全面的認識，才能提供 有效的安全技術(shù)、產(chǎn)品、服務(wù)，這就需要從事安全的公司擁有大量專業(yè)技術(shù)人才，并能 長

8、期的進行技術(shù)研究、積累，從而全面、系統(tǒng)、深入的為用戶提供服務(wù)?？晒芾硇杂捎诤鲜XXX醫(yī)院具有獨有的管理特色，安全系統(tǒng)在部署的時候也要適合這種 管理體系，如分布、集中、分級的管理方式在一個系統(tǒng)中同時要求滿足。標準性遵守國家標準、行業(yè)標準以及國際相關(guān)的安全標準， 是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)?？煽匦跃W(wǎng)絡(luò)安全的任何一個環(huán)節(jié)都應有很好的可控性，它可以有效的保證系統(tǒng)安全在可以 控制的范圍，而這一點也是安全的核心。這就要求對安全產(chǎn)品本身的安全性和產(chǎn)品的可 客戶化。易用性安全措施要由人來完成，如果措施過于復雜，對人的要求過高，一般人員難以勝 任，有可能降低系統(tǒng)的安全性。2、體系建設(shè)方法醫(yī)院的工作場景是半開

9、放式的，所以安保體系建設(shè)時需要進行區(qū)域防控、 主 動防御及縱深防御的復合模式。醫(yī)院數(shù)據(jù)中心的保護對象和保護層次由外而內(nèi)（即：業(yè)務(wù)流向為主導，以保障業(yè)務(wù) 安全為目標）包廠邊界網(wǎng)絡(luò)：加強訪問控制、加強安全事件監(jiān)控、加強抗強力攻擊防護、加強WEB應用系統(tǒng)安全運行狀態(tài)監(jiān)控等；內(nèi)部網(wǎng)絡(luò)：加強網(wǎng)絡(luò)行為監(jiān)控、操作監(jiān)控、加強安全事件監(jiān)控等；核心服務(wù)器主機：加強對核心主機安全監(jiān)控和檢查，加強系統(tǒng)脆弱性及安全漏洞的掃描和發(fā)現(xiàn)等；網(wǎng)管維護終端系統(tǒng)（桌面 PC）:加強統(tǒng)一的桌面管理，加強補丁升級管理，加強日常的安全管理和終端防病毒管理。二、安全防護體系架構(gòu)設(shè)計總體架構(gòu)設(shè)計安全域的控制管理1、外部邊界安全防護:通過專業(yè)

10、的防火墻設(shè)備及網(wǎng)絡(luò)防攻擊設(shè)備一體機設(shè)備，同時具備上網(wǎng)行為管理功 能，實現(xiàn)對外部網(wǎng)絡(luò)的攻擊防范以及從內(nèi)部到外部的安全訪問。通過該設(shè)備可隔離出外網(wǎng)訪問區(qū)域 DMZ使WetR Mail等對外服務(wù)置于安全的 區(qū)域之內(nèi)；同時該設(shè)備承擔防攻擊功能：支持 SYN Flood攻擊防范；支持UDP Flood攻擊防范；支持ICMP Flood攻擊防范；支持 Connection Flood 攻擊防 范；支持各種分片報文攻擊防范；支持各種畸形包攻擊防范；支持各種掃描攻 擊防范；支持DN畋擊防范支持基于特征過濾的攻擊防范；支持基于防護對象 的精細化防護；支持抓包取證功能等；通過網(wǎng)絡(luò)偵測分析引擎，DPI技術(shù)，檢測分析

11、網(wǎng)絡(luò)流量。主要可針對非法報文攻 擊等Ddos攻擊通過上網(wǎng)行為管理，可以提供應用控制、帶寬管理、URLM濾、惡意軟件防護、數(shù)據(jù)防泄漏、行為審計等多項功能，為醫(yī)院提升員工工作效率、營造安全辦公 環(huán)境、以及法規(guī)遵從提供了一體化的解決方案。2、遠程接入安全:通過部署專業(yè)的VPNS備，可以使員工在Internet的任何地方，使用移動終端、 PG便攜等終端，安全的接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)，輕松實現(xiàn)家庭辦公、出差辦公等帶來的 便利；3、服務(wù)器安全（AD :多套業(yè)務(wù)系統(tǒng)一套賬戶密碼登錄PC終端的權(quán)限控制，防止木馬植入跟人為安全隱患域隔離可以防止區(qū)域之間的雙向入侵感染，保證資料跟區(qū)域安全構(gòu)建內(nèi)部文件服務(wù)器，可以定制權(quán)

12、限，比如個人文件，部門文件，總文件以及臨 時文件等提供地基式服務(wù)，為以后的各系統(tǒng)提供用戶以及權(quán)限認證同時配合 UMA勺統(tǒng)一審計、 防病毒系統(tǒng)的服務(wù)器防護等功能，實現(xiàn)對服務(wù)器的安全防護。4、終端接入安全（NAP：實現(xiàn)身份認證和訪問控、接入安全檢查和控制等功能。該方案支持 802.1x、MAC 認證、Portal認證等多種網(wǎng)絡(luò)訪問控制方式，并可靈活部署在用戶網(wǎng)絡(luò)的接入交換機、 匯聚交換機等多種網(wǎng)絡(luò)設(shè)備上，配合 NAC勺終端代理和服務(wù)器共同完成 NAC空制，為醫(yī) 院提供安全可靠的訪問控制；同時，該解決方案配合Anti-Virus ,可實現(xiàn)對員工終端電 腦的防病毒掃描等。跟AD集成，防止內(nèi)部入侵，以及

13、資料泄密 提供補丁服務(wù)，保證各個系統(tǒng)的補丁正常 實時監(jiān)測各個系統(tǒng)是否安全提供保安式服務(wù)，每個系統(tǒng)必須達到我們設(shè)定的要求才能訪問單位網(wǎng)絡(luò)5、入侵掃描：通過部署入侵防御系統(tǒng)（IPS）,用來防御網(wǎng)絡(luò)威脅影響其正常的業(yè)務(wù)。NIP產(chǎn)品使用 模塊化引擎設(shè)計，利用多種先進的檢測技術(shù)；實時采集網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)，并通過 綜合分析和比較，判斷是否有入侵和可疑行為的發(fā)生，并采用多種方式實時告警，記錄 攻擊，阻斷攻擊者的進攻，從而保護醫(yī)院網(wǎng)絡(luò)和系統(tǒng)免受外部和內(nèi)部的攻擊。6、網(wǎng)絡(luò)安全管理，審計，監(jiān)控等，主要包括以下安全防護手段：通過部署統(tǒng)一運維審計系統(tǒng)：作為各支撐系統(tǒng)維護的統(tǒng)一接入點，對維護操作 進行集中管理，管理

14、人員可以對支撐系統(tǒng)的用戶和資源進行集中管理、集中授 權(quán)、集中控制和集中審計，從技術(shù)上保證業(yè)務(wù)支撐系統(tǒng)安全策略的實施，保障 業(yè)務(wù)支撐系統(tǒng)安全、高效的運行。通過部署數(shù)據(jù)庫審計系統(tǒng)，可以通過旁路偵聽的方式對訪問數(shù)據(jù)庫的數(shù)據(jù)流進 行采集、分析和識別。實時監(jiān)視數(shù)據(jù)庫的運行狀態(tài)，記錄多種訪問數(shù)據(jù)庫行為， 發(fā)現(xiàn)對數(shù)據(jù)庫的異常訪問，并對訪問數(shù)據(jù)庫的相關(guān)行為、發(fā)送和接收的相關(guān)內(nèi)容進行存儲、分析、排名和查詢。通過部署統(tǒng)一安全管控中心（以下簡稱iSOC）通過對IT設(shè)備和業(yè)務(wù)系統(tǒng)的日志 集中采集、分類存儲、關(guān)聯(lián)分析，從海量安全事件中產(chǎn)生精確告警、定位安全 問題，提升安 全運維管理效率，并滿足相關(guān)安全合規(guī)的要求。項目安

15、全防護系統(tǒng)主要設(shè)備通用配置清單如下:建設(shè)階段項目名稱數(shù)量備注安全設(shè)備服務(wù)器安全2臺多套業(yè)務(wù)系統(tǒng)一套賬戶密碼登錄PC終端的權(quán)限控制，防止木馬植入跟人為安全 隱患域隔離可以防止區(qū)域之間的雙向入侵感染，保證 資料跟區(qū)域安全構(gòu)建內(nèi)部文件服務(wù)器，可以定制權(quán)限，比如個人 文件，部門文件，總文件以及臨時文件等提供地基式服務(wù)，為以后的各系統(tǒng)提供用戶以及權(quán)限認證外網(wǎng)邊界防火墻2臺用于外網(wǎng)邊界出口上網(wǎng)防護。萬兆防火墻，10G吞吐量、大于400萬并發(fā)連接數(shù)。內(nèi)外網(wǎng)網(wǎng)閘隔離防火墻1臺用于外網(wǎng)邊界出口上網(wǎng)防護。萬兆防火墻，10G吞吐量、大于400萬并發(fā)連接數(shù)。遠程接入1臺遠程接入需求，比如分支機構(gòu)接入、合作伙伴接 入、

16、客戶接入、出差員工接入、遠程辦公接入等 等內(nèi)網(wǎng)數(shù)據(jù)中心防火墻2臺用于內(nèi)網(wǎng)保護醫(yī)院數(shù)據(jù)中心，萬兆光纖上聯(lián)核心，千兆光纖下聯(lián)數(shù)據(jù)中心。萬兆防火墻，15G吞吐量、大于400萬并發(fā)連接數(shù)。外網(wǎng)數(shù)據(jù)庫防火墻1臺用于內(nèi)網(wǎng)保護醫(yī)院數(shù)據(jù)庫。萬兆防火墻，10G吞吐量、大于400萬并發(fā)連接數(shù)。內(nèi)網(wǎng)終端安全管理軟件1套針對終端進行有線、無線認證審計，禁止外發(fā)、拷貝、等方式引發(fā)數(shù)據(jù)安全事故。支持 1500個終端用戶防護。外網(wǎng)終端安全管理軟件1套跟AD集成，防止內(nèi)部入侵，以及資料泄密 提供補丁服務(wù)，保證各個系統(tǒng)的補.止常 實時監(jiān)測各個系統(tǒng)是否安全提供保安式服務(wù)，每個系統(tǒng)必須達到我們設(shè)定的要求才能訪問單位網(wǎng)絡(luò)外網(wǎng)入侵防御

17、系統(tǒng)1臺提供虛擬補丁、Web應用防護、客戶端應用防護、惡意軟件防護、Anti-DDoS 及應用感知控制等功能。幫助組 織保障業(yè)務(wù)的連續(xù)性，數(shù)據(jù)的安全 性，提供對相關(guān)法律法規(guī)的合規(guī)性。內(nèi)網(wǎng)入侵防御系統(tǒng)1套提供虛擬補丁、Web應用防護、客戶端應用防護、惡意軟件防護、Anti-DDoS 及應用感知控制等功能。幫助組 織保障業(yè)務(wù)的連續(xù)性，數(shù)據(jù)的安全 性，提供對相關(guān)法律法規(guī)的合規(guī)性。外網(wǎng)上網(wǎng)行為管理1臺提供應用控制、帶寬管理、URL過濾、惡意軟件防護、數(shù)據(jù)防泄漏、行為審計等多項功能，有效 控制QQ、MSN、P2P下載、在線視頻、股票軟 件等上網(wǎng)行為，為企業(yè)機構(gòu)提升員工工作效率、 營造安全辦公環(huán)境、以及法

18、規(guī)遵從提供了一體化 的解決方案。內(nèi)網(wǎng)堡壘機1臺構(gòu)建一個統(tǒng)一的IT核心資源運維管理與安全審計的平臺。通過對核心業(yè)務(wù)系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等各種IT資源的帳號、認證、授權(quán)和審計的集中管理和控制，實現(xiàn)了運維集中接 入、集中認證、集中授權(quán)、集中審計功能，滿足用戶IT運維管理和IT內(nèi)控外審的需求。100臺設(shè)備授權(quán)。外網(wǎng)堡壘機1臺構(gòu)建一個統(tǒng)一的IT核心資源運維管理與安全審計的平臺。通過對核心業(yè)務(wù)系統(tǒng)、操作系統(tǒng)、數(shù) 據(jù)庫、網(wǎng)絡(luò)設(shè)備等各種IT資源的帳號、認證、授 權(quán)和審計的集中管理和控制，實現(xiàn)了運維集中接 入、集中認證、集中授權(quán)、集中審計功能，滿足用戶IT運維管理和IT內(nèi)控外審的需求。100臺設(shè)備授

19、權(quán)內(nèi)網(wǎng)數(shù)據(jù)中心審計1臺數(shù)據(jù)庫審計系統(tǒng)，適用于 ORACLE、SQL SERVER等多種數(shù)據(jù)庫環(huán)境，是在充分了解客戶 和市場需求的基礎(chǔ)上，通過專門細致的網(wǎng)絡(luò)數(shù)據(jù) 獲取協(xié)議分析技術(shù)、數(shù)據(jù)存儲技術(shù)、數(shù)據(jù)查詢技 術(shù)并配合完善的管理規(guī)則，實現(xiàn)對數(shù)據(jù)庫的訪問 行為和內(nèi)容進行審計、報警、過濾和分析，幫助 用戶應對數(shù)據(jù)庫訪問帶來的風險和挑戰(zhàn)。三、安全防護系統(tǒng)主要設(shè)備部署說明網(wǎng)絡(luò)邊界安全（防火墻）外網(wǎng)骨干網(wǎng)絡(luò)1、防火墻系統(tǒng)的必要性網(wǎng)絡(luò)邊界安全主要是要通過采用防火墻等安全網(wǎng)關(guān)設(shè)備來保障。通過部署防火 墻，能夠達到以下防護目的：對重點服務(wù)器進行安全保護。對內(nèi)部網(wǎng)絡(luò)進行安全保護，阻止外部網(wǎng)絡(luò)入侵。對內(nèi)部重點網(wǎng)段（例如

20、財務(wù)結(jié)算網(wǎng)段）進行安全保護，防止內(nèi)部用戶竊取機密 數(shù)據(jù)。網(wǎng)絡(luò)主動防入侵檢測系統(tǒng)（IPS）1、主動式入侵防御系統(tǒng)的必要性 主動式入侵防御系統(tǒng)能夠及時阻止各種針對系統(tǒng)漏洞的攻擊，屏蔽蠕蟲、病毒和問諜軟件，防御DOSS DDO數(shù)擊，阻斷或限制P2P應用，從而幫助信息部門完成應用系 統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和系統(tǒng)性能保護的關(guān)鍵任務(wù)。IPS采用了全新的硬件設(shè)計理念結(jié)合先進的軟件特性，具即使在打開成千上萬個攻擊過濾器時，仍然能夠支持限速的吞吐能力并保證微秒級的延時，不會成為網(wǎng)絡(luò)處理的瓶頸 過濾器而且支持即插即用模式，用戶可以迅速將 員的工作量也為企業(yè)爭取了防御攻擊的寶貴時間 能夠在攻擊發(fā)生之前，將新的疫苗快速部署

21、在IPS已為客戶定制了上千個常見攻擊IPS部署在網(wǎng)絡(luò)中，大大降低了 IT人針對零時差攻擊，提供數(shù)字疫苗服務(wù)，IPS中，這些新的攻擊過濾器實際起到了虛擬軟件補丁的作用，客戶不必為服務(wù)器打補丁就可以完成攻擊防御，從而實現(xiàn)了系統(tǒng) 正常運行時間的最大化。3.3負載均衡系統(tǒng)1、負載均衡系統(tǒng)的必要性Internet出口是全院和外部互聯(lián)網(wǎng)交流溝通的必由之路，關(guān)系到全院對外通信 以及外出醫(yī)療人員接入，因此建設(shè)一個安全可靠、高效運行的INTERNET 口，對醫(yī)院而言有著重要的意義。能夠達到以下防護目的：多ISP鏈路負載均衡負載均衡設(shè)備可以根據(jù)用戶的策略對于進出企業(yè)網(wǎng)的流量在多個 ISP鏈路之間 實現(xiàn)負載均衡，讓

22、企業(yè)所有的Internet出口全部利用起來，在增加Internet出口 帶寬的同時，提供負載均衡的功能。保證不中斷的Internet訪問負載均衡設(shè)備連續(xù)監(jiān)視每個Internet連接的狀態(tài)。它通過定時檢測網(wǎng)絡(luò)內(nèi)部和外部節(jié)點的狀 態(tài)來檢查每個路由器接入Internet的路徑。負載均衡設(shè)備還自動檢測各種故障， 如鏈路、路由器、DNS服務(wù)器和其它故障。通過檢查可以確保只使用那些高效 運轉(zhuǎn)的接入鏈路。可以安裝兩臺負載均衡設(shè)備設(shè)備實現(xiàn)冗余配置，從而保證即 使主用設(shè)備發(fā)生故障的情況下也可以保證不中斷的Internet鏈路流量管理。最快的內(nèi)容傳遞特有的即將獲得專利的“優(yōu)化的內(nèi)容路由”技術(shù)能夠確保通過最佳鏈路傳

23、遞特 定內(nèi)容。在決定哪條鏈路能夠為特定內(nèi)容提供最佳性能時，負載均衡設(shè)備會綜 合考慮與請求內(nèi)容的網(wǎng)絡(luò)就近性、鏈路的實時負載與鏈路的成本。因此，最終 用戶將充分享受到經(jīng)過優(yōu)化的服務(wù)和極快的響應時間。具有最大限度的可擴展性增加新的鏈路和路由器非常簡單，只要求做很少的配置工作，并且不需要對網(wǎng) 絡(luò)進行大的改動。安全堡壘機系統(tǒng)1、堡壘機防控部署的必要性構(gòu)建一個統(tǒng)一的安全管理平臺,集中解決湖南省 XXX打院的敏感數(shù)據(jù)安全管理問 題，同時兼顧后期向統(tǒng)一運維審計系平臺建設(shè)的平滑過渡。系統(tǒng)架構(gòu)如下：系統(tǒng)管理fflp 號 報表 環(huán) 會核心業(yè)務(wù)系合作廠獻與審計資源操作控制核小業(yè)務(wù)系ftSA外部接核心業(yè)務(wù)系第三方認證系

24、綴郵件系綻日志系統(tǒng)主要目標如下：實現(xiàn)對業(yè)務(wù)支撐系統(tǒng)、DCN運營管理系統(tǒng)以及操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等各種IT資源的帳號、認證、授權(quán)和審計的集中控制和管理。有效地保障業(yè)務(wù)支撐系統(tǒng)安全可靠地運行。為業(yè)務(wù)支撐系統(tǒng)提供機制統(tǒng)一、多樣化的認證與授 權(quán)安全服務(wù)，實現(xiàn)平滑過渡并實現(xiàn)與其他統(tǒng)一運維審計系平臺之間的數(shù)據(jù)交互。實現(xiàn)集中化、基于角色的的主從帳號管理，實現(xiàn)角色屬性級別的細粒度權(quán)限分 配和管理。自然人與其擁有的主帳號關(guān)聯(lián)，統(tǒng)一規(guī)劃用戶身份信息和角色，對 不同系統(tǒng)中的帳號進行創(chuàng)建、分配、同步，最終建立業(yè)務(wù)支撐系統(tǒng)中自然人的單一視圖（主帳號管理）、建立業(yè)務(wù)支撐系統(tǒng)中資源的單一視圖（從帳號管理）。實現(xiàn)集中化

25、的身份認證和訪問入口。 根據(jù)安全需要選擇不同的身份認證方式， 在不更改或只對應用進行有限更改的情況下，即可在原來只有弱身份認證手段 的應用上，增加強身份認證手段。最終實現(xiàn)認證手段和應用的相對隔離和靈活 使用。實現(xiàn)集中訪問授權(quán)，基于集中管控安全策略的訪問控制和角色的授權(quán)管理。對用戶使用業(yè)務(wù)支撐系統(tǒng)中資源的具體情況進行合理分配，實現(xiàn)不同用戶對不同 部分實體資源的訪問。最終建立完善的資源對自然人的授權(quán)管理。實現(xiàn)集中安全審計管理，收集、記錄用戶對業(yè)務(wù)支撐系統(tǒng)關(guān)鍵重要資源的使用情況。便于統(tǒng)計自然人對資源的訪問情況，在出現(xiàn)安全事故時，可以責任追蹤。對人員的登錄 過程、操作行為進行審計和處理。最終建立完善針

26、對“自然人一資源”訪問過程的完整 審計。終端安全管理與審計系統(tǒng)1、終端安全管理的必要性通過建立終端安全管理與審計系統(tǒng)， 對接入到網(wǎng)絡(luò)中的計算機提供正常的標準的辦公環(huán)境，減少工作人員為安裝操作系統(tǒng)和應用軟件而耗費大量的精力和時間，同時又可以限制用戶軟件的安裝；降低發(fā)生病毒感染的機會；能對網(wǎng)絡(luò)行為審計和控制。實現(xiàn)非法內(nèi)聯(lián)監(jiān)控，非法的外來電腦接入網(wǎng)絡(luò)，影響內(nèi)部網(wǎng)絡(luò)的安全；違規(guī)外聯(lián)監(jiān)控，防止內(nèi)網(wǎng)終端聯(lián)接互聯(lián)網(wǎng)；感染病毒、木馬的桌面電腦和筆記本電腦直接接入內(nèi)部網(wǎng)絡(luò)，影響網(wǎng)絡(luò)的正常 運行；接入網(wǎng)絡(luò)的客戶機不能符合安全管理要求；安全管理員無法解決內(nèi)部用戶私自接 HUB無線AP等不安全行為；為有效解決以上安全

27、問題，建立網(wǎng)絡(luò)控制系統(tǒng)顯得非常必要。上網(wǎng)行為審計系統(tǒng)1、上網(wǎng)行為審計的必要性上網(wǎng)行為審計系統(tǒng)能夠起到以下作用：能直接反映或阻止用戶在使用網(wǎng)絡(luò)過程中的失泄密行為，可通過關(guān)鍵詞 （組）識別和控制可能向外發(fā)送涉及企業(yè)秘密的信息；可以及時發(fā)現(xiàn)利用Internet進行犯罪的情況；能夠反映本單位對網(wǎng)絡(luò)信息的利用情況；可對用戶使用網(wǎng)絡(luò)的情況進行統(tǒng)計，以了解用戶上網(wǎng)情況；可對網(wǎng)絡(luò)用戶各種可能的違規(guī)行為起到很強的威懾、約束作用。數(shù)據(jù)庫安全審計系統(tǒng)1、數(shù)據(jù)庫審計的必要性數(shù)據(jù)庫信息的價值及可訪問性得到快速提升的同時， 數(shù)據(jù)庫信息資產(chǎn)面臨有 嚴峻的挑戰(zhàn)，伴隨著數(shù)據(jù)庫信息價值以及可訪問性提升， 使得數(shù)據(jù)庫面對來自內(nèi) 部

28、和外部的安全風險大大增加，如違規(guī)越權(quán)操作、惡意入侵導致機密信息竊取泄 漏，但事后卻無法有效追溯和審計。概括起來主要表現(xiàn)在以下三個層面：管理層面：主要表現(xiàn)為人員的職責、流程有待完善，內(nèi)部員工的日常操 作有待規(guī)范，第三方維護人員的操作監(jiān)控失效等等，致使安全事件發(fā)生 時，無法追溯并定位真實的操作者。技術(shù)層面：現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明，無法通過外部的任何安全工具（比如：防火墻、IDS、IPS等）來阻止內(nèi)部用戶的惡意操作、濫用資源 和泄露企業(yè)機密信息等行為。審計層面：現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法， 存在諸多的弊端, 比如：數(shù)據(jù)庫審計功能的開啟會影響數(shù)據(jù)庫本身的性能、 數(shù)據(jù)庫日志文件 本身存在被篡

29、改的風險，難于體現(xiàn)審計信息的真實性。WEB應用安全防護系統(tǒng)1、WAF系統(tǒng)的必要性WAF工作特性的要求：隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，許多政府和企業(yè)的關(guān)鍵業(yè)務(wù)活動越來越多地依 賴于WE而用，在向客戶提供通過瀏覽器訪問企業(yè)信息功能的同時，企業(yè)所面臨的風險在不斷增加。主要表現(xiàn)在兩個層面：一是隨著Web應用程序的增多，這些 Web應用程序所帶來的安全漏洞越來越多；二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，被用來 進行攻擊的黑客工具越來越多、黑客活動越來越猖獗，組織性和經(jīng)濟利益驅(qū)動非 常明顯。所以需要基于應用層的安全防護體系。VPN遠程接入系統(tǒng)設(shè)計1、遠程接入VPN系統(tǒng)的必要性湖南省XXX打院未來需要開展的遠程會診、在線醫(yī)

30、生值班及移動用戶辦公 業(yè)務(wù)等的遠程連接訪問是十分必要的，技術(shù)上總稱為VPN加密通道技術(shù)。建立在 該體系架構(gòu)之上，通過為通信雙方建立一個安全隧道來保障通信安全。其中 IPSec VPN的設(shè)計初衷是用于可靠網(wǎng)絡(luò)之間的互聯(lián) （即提供一個虛擬的IP網(wǎng)），適用于固 定的遠程安全接入。相對于網(wǎng)絡(luò)層的IPSec ,基于SSL（安全套接層）協(xié)議的SSLVPN可以提供基于應用層的訪問控制，具有數(shù)據(jù)加密、完整性檢測和認證機制，而 且客戶端無需特定軟件的安裝，更加容易配置和管理等特點，因而更適合于遠程用 戶的安全接入。IPSec VPN 和SSL VPN 是兩種不同的 VPN架構(gòu)，IPSec VPN 是工作在網(wǎng)絡(luò)

31、層的，提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護和透明的安全通信，而 SSL VPN是工作在 應用層（基于HTTP協(xié)議）和TCP層之間的，從整體的安全等級來看，兩者都能夠提 供安全的遠程接入。但是，IPSec VPN技術(shù)是被設(shè)計用于連接和保護在信任網(wǎng)絡(luò)中 的數(shù)據(jù)流，因此更適合為不同的網(wǎng)絡(luò)提供通信安全保障，而 SSL VPN因為以下的 技術(shù)特點則更適合應用于遠程分散移動用戶的安全接入。對于用戶來說，理想的方 式是將SSL VPN和IPSec VPN結(jié)合起來使用。一方面為數(shù)量有限的用戶提供 IPSec VPN連接，使其能夠訪問湖南省 XXXX醫(yī)院內(nèi)網(wǎng)的相關(guān)授權(quán)資源；另一方 面為多數(shù)用戶提供SSL VPN連接，使

32、其可以訪問基于 Web業(yè)務(wù)應用。四、安全服務(wù)方案服務(wù)目標安全服務(wù)是以建設(shè)用戶信息安全的總體框架為基礎(chǔ)、以安全策略為指導，結(jié)合 先進的技術(shù)平臺、經(jīng)驗豐富的安全運維團隊、成熟的服務(wù)管理體系，旨在協(xié)助用戶規(guī)劃其信息系統(tǒng)的安全體系，分析用戶信息系統(tǒng)的安全狀況和面臨的信息安全威脅 和風險，協(xié)助用戶健全制度，明確責任，建立常態(tài)化安全運維機制，致立于通過持 續(xù)的、循環(huán)改善，切實提高用戶信息安全水平，保證信息系統(tǒng)的保密性、完整性、 真實性、可用性和可控性，以減少安全事件的發(fā)生，從而保障用戶的安全系統(tǒng)的正 常運行和持續(xù)優(yōu)化。服務(wù)內(nèi)容根據(jù)建立的信息安全服務(wù)體系對客戶的信息安全系統(tǒng)進行實時的維護管理， 針對客戶信息

33、安全軟、硬件提供全面的安全服務(wù)。結(jié)合用戶實際需求，通過提供 一些配套的專業(yè)服務(wù)，為其信息安全整體建設(shè)工作提供幫助。 針對用戶的信息安 全需求，針對用戶所面臨的問題及實際需求， 定制了 一套安全服務(wù)保障體系深入 解決用戶信息系統(tǒng)存在的問題。1、系統(tǒng)和資產(chǎn)梳理1）繪制最新的網(wǎng)絡(luò)拓撲圖協(xié)助用戶梳理網(wǎng)絡(luò)結(jié)構(gòu)情況，包括網(wǎng)絡(luò)功能區(qū)域劃分情況、各個區(qū)域的主要 功能和作用、網(wǎng)絡(luò)區(qū)域之間的互聯(lián)情況、系統(tǒng)外聯(lián)情況（外聯(lián)單位的名稱、外聯(lián) 線路連接的網(wǎng)絡(luò)區(qū)域、接入線路的種類、線路的傳輸速率（帶寬）、外聯(lián)線路的接入設(shè)備以及外聯(lián)線路上承載的主要業(yè)務(wù)應用等），繪制最新網(wǎng)絡(luò)拓撲圖，并保 證網(wǎng)絡(luò)拓撲圖清晰地標示出網(wǎng)絡(luò)功能區(qū)域劃

34、分、網(wǎng)絡(luò)與外部的連接、網(wǎng)絡(luò)設(shè)備、 服務(wù)器設(shè)備和主要終端設(shè)備等情況。2）編制系統(tǒng)資產(chǎn)清單對用戶設(shè)備資產(chǎn)（包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）進行重新梳理，包 括設(shè)備名稱、型號、物理位置、所在的網(wǎng)絡(luò)區(qū)域、IP地址/掩碼/網(wǎng)關(guān)、系統(tǒng)版本/補丁、安裝的應用系統(tǒng)軟件、涉及的業(yè)務(wù)數(shù)據(jù)等。）3）編制系統(tǒng)說明書協(xié)助用戶梳理應用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)，包括業(yè)務(wù)（服務(wù)）的名稱、業(yè)務(wù)的主要 功能、業(yè)務(wù)處理的數(shù)據(jù)、業(yè)務(wù)應用的用戶數(shù)量、用戶分布范圍、業(yè)務(wù)采用的應用 系統(tǒng)軟件名稱、應用系統(tǒng)的開發(fā)商等。重要數(shù)據(jù)名稱、數(shù)據(jù)保護要求、數(shù)據(jù)的備 份周期、數(shù)據(jù)是否異地保存、數(shù)據(jù)的重要程度等。4）協(xié)助制定崗位職責說明書了解信息系統(tǒng)的管理情況，

35、包括管理機構(gòu)的設(shè)置情況、人員職責的分配情況、 各類管理制度的名稱、各類設(shè)計方案的名稱等，協(xié)助用戶明確安全管理相關(guān)人員 的分工和責任。2、系統(tǒng)定級備案信息安全等級保護工作的第一個環(huán)節(jié)是系統(tǒng)定級。對信息系統(tǒng)進行定級是等 級保護工作的基礎(chǔ)，信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、 公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。定級工作流程是確定定級對象、確定信息系統(tǒng)安全等級保護等級、組織專家評審、主管 部門審批、公安機關(guān)審核。信息系統(tǒng)定級以后，應到所在地區(qū)地市級上公安機關(guān) 辦理備案手續(xù)，備案工作的流程

36、是信息系統(tǒng)備案、受理、審核和備案信息管理等。1）協(xié)助定級對系統(tǒng)情況進行分析，通過分析系統(tǒng)所屬類型、所屬信息類別、服務(wù)范圍， 了解系統(tǒng)的可用性、完整性、保密性需求，清晰確定保護對象，確定受侵害的客 體、確定客體受侵害的程度，最終確定系統(tǒng)的系統(tǒng)服務(wù)保護等級和業(yè)務(wù)信息保護 等級，協(xié)助用戶編制定級報告。2）協(xié)助備案協(xié)助用戶填寫信息系統(tǒng)安全等級保護備案表，協(xié)助用戶到各地公安機關(guān) 進行系統(tǒng)備案，獲得系統(tǒng)備案證。第二部云化數(shù)據(jù)中心解決方案一、云化數(shù)據(jù)中心概述數(shù)據(jù)中心的現(xiàn)狀及發(fā)展趨勢近幾年隨著IT技術(shù)的發(fā)展，尤其是虛擬化和云計算技術(shù)的日漸成熟與廣泛 應用，傳統(tǒng)的數(shù)據(jù)中心已遠遠不能滿足新的業(yè)務(wù)發(fā)展需求，存在著資

37、源利用率低下，電能消耗過高，物理空間不能滿足業(yè)務(wù)擴展的需求，服務(wù)質(zhì)量低下等問題， 無法適應當今綠色IT,節(jié)能減排，低碳，智能先進管理，降低運維成本和投資 成本等新型數(shù)據(jù)中心要求。虛擬化及云計算技術(shù)越來越多的應用于數(shù)據(jù)中心， 云化數(shù)據(jù)中心的概念隨即 被提出。云化數(shù)據(jù)中心并不是傳統(tǒng)的數(shù)據(jù)中心的復制，而是一種全新的IT服務(wù)提供模式：?通過提供簡單的用戶接口實現(xiàn)自動化部署IT資源；?及其迅速和彈性的IT資源交付能力；?能夠提供足夠的按需可擴展的計算容量和能力；?通過云計算技術(shù)實現(xiàn)全新的應用服務(wù)（高擴展、高可用、動態(tài)調(diào)度）模 式；?極強的自動化運維和硬件故障無害化能力。所以醫(yī)療云將是IT信息技術(shù)不斷發(fā)展

38、的必然產(chǎn)物，也是今后醫(yī)療技術(shù)發(fā)展 的必然方向。以云計算技術(shù)為依托，通過對醫(yī)療衛(wèi)生業(yè)務(wù)的深入理解， 打造基于 醫(yī)療云的醫(yī)院信息化系統(tǒng)數(shù)據(jù)中心。 云數(shù)據(jù)中心采用面向服務(wù)的體系架構(gòu)， 通過 集中實現(xiàn)信息共享、管理方便，通過“分布”實現(xiàn)業(yè)務(wù)的快速、靈活部署，適應 了醫(yī)療衛(wèi)生業(yè)務(wù)需求的快速變化。云計算技術(shù)的優(yōu)勢云計算技術(shù)是一種智能、完備的IT資源自動化交付技術(shù)，它是一種新型的 IT資源交付模式，并不改變所交付的IT資源的本質(zhì)。云計算技術(shù)提供的是多種 功能服務(wù)的集合，隨著虛擬化技術(shù)的發(fā)展和成熟，云計算能提供的服務(wù)越來越多， 對數(shù)據(jù)中心及用戶都會帶來具大的優(yōu)勢。對數(shù)據(jù)中心來說，優(yōu)勢主要體現(xiàn)在：?集中管理云計

39、算平臺就是通過最新的IT技術(shù)對傳統(tǒng)數(shù)據(jù)中心的升華，最集中的體現(xiàn) 是通過虛擬化技術(shù)引擎和云計算管理平臺，實現(xiàn)對資源的統(tǒng)一化及動態(tài)化分配和管理。一組服務(wù)器、網(wǎng)絡(luò)和存儲通過虛擬化技術(shù)，可以看作是一個超大規(guī)模的計算機，好像是只有一個服務(wù)器、一個網(wǎng)絡(luò)設(shè)備、一個大的存儲。通過管理平臺，可以對其進行資源的動態(tài)分配和調(diào)整及回收，與傳統(tǒng)的數(shù)據(jù)中心相比，其資源利用率可以提高數(shù)倍，管理效率可以提高70%以上。資源的劃分可以虛擬的方式進行，而且通過安全設(shè)置可以保證虛擬資源的安全性和獨立性。?無限可擴展能力云計算平臺是可以按需要動態(tài)在線增加資源的（如服務(wù)器、網(wǎng)絡(luò)、存儲、軟 件、服務(wù)）。當云計算平臺整體計算、存儲資源不足

40、時，可以增加各自的獨立計 算、存儲單元。計算能力不足時，可以在線增加計算服務(wù)器，系統(tǒng)自動安裝，自 動加載到管理平臺中心，用作新的計算節(jié)點。存儲不足時，可以在線增加存儲服 務(wù)器，提供新的存儲容量的需求。從理論上，云計算平臺可以支持無限的服務(wù)器 數(shù)量和存儲空間。?最可靠的平臺云計算平臺中通過其高可用設(shè)計，可以實現(xiàn)最可靠的運算平臺。 任何一臺服務(wù)器的失敗，云計算管理平臺都可以自動發(fā)現(xiàn)，并把失敗的服務(wù)器從可用服務(wù)器列表中剔除，從而保證任意時間用戶請求的計算資源都是建立的可用的服務(wù) 器之上。同時，云計算平臺還可以將該服務(wù)器上的負載自動遷移到其他可用的 服務(wù)器上， 保障應用負載在硬件失敗時自動恢復。云計算

41、平臺內(nèi)部的物理網(wǎng)絡(luò) 都是雙冗余配置，以確保物理網(wǎng)絡(luò)連接的高可用。同時云計算平臺還使用 SDN 等網(wǎng)絡(luò)虛擬化技術(shù)，構(gòu)建高可用的虛擬用戶網(wǎng)絡(luò)。云平臺通過使用分布式文件系 統(tǒng)，構(gòu)建統(tǒng)一的存儲池，提供包括實時異地多副本和硬盤快照等功能，保證用戶數(shù)據(jù)的安全可靠。在應用服務(wù)方面，云平臺提供虛擬的負載均衡器。負載均 衡器把用戶請求轉(zhuǎn)發(fā)到多臺應用服務(wù)器上，一旦某臺應用服務(wù)器失敗， 負載均衡器可以把失敗的應用服務(wù)器隔離，但對用戶來講，其請求仍然可以由其他的應用服務(wù)器提供。達到高可用性、負載平衡的運行環(huán)境。?快速部署能力不像傳統(tǒng)的數(shù)據(jù)中心的應用部署方式， 云計算中的服務(wù)的部署是簡單而快速 的，通常的作法是，把最常

42、用的服務(wù)以模板的方式事先創(chuàng)建好， 并放置于模板管 理庫中，當用戶需要某一服務(wù)時，只需從模板庫中選擇自己需要的功能， 發(fā)出中 請，云計算平臺會自動按用戶的需求在幾分鐘之內(nèi)就構(gòu)建成。而不像傳統(tǒng)的數(shù)據(jù)中心，一個應用的上線申請需要在系統(tǒng)、 中間件、應用等一系列安裝步驟后才能 完成，而且這個過程需要數(shù)小時甚至數(shù)天才能完成， 并且還需要數(shù)據(jù)中心系統(tǒng)管 理員人為操作才能完成。?廣泛適應性平臺云計算平臺建立在工業(yè)標準服務(wù)器之上，具有廣泛的適應性。數(shù)據(jù)中心不需 要再去采購昂貴的大型服務(wù)器，大型存儲設(shè)備，以及只能運行在大型服務(wù)器和存儲設(shè)備之上的專用應用軟件。云計算平臺利用通用、廉價的服務(wù)器和網(wǎng)絡(luò)設(shè)備構(gòu)建計算、存儲

43、和網(wǎng)絡(luò)資源池，提供標準和高性能的IT資源。?動態(tài)資源調(diào)整云平臺的計算、存儲、網(wǎng)絡(luò)等資源的物理位置及底層的基礎(chǔ)架構(gòu)對于用戶來說是透明和不相關(guān)的。通過虛擬化技術(shù)可以實現(xiàn)硬件資源的整合池化，云平臺所分配的計算、存儲和網(wǎng)絡(luò)資源都可以根據(jù)需要動態(tài)地調(diào)整，從而達到整個云計 算平臺的資源的平衡，最合理地利用硬件計算資源，提高IT資源的整體使用率。云計算平臺對用戶來說，帶來的優(yōu)勢主要體現(xiàn)在：?易用性云計算平臺通常會提供一個統(tǒng)一的、 易用的客戶端工具（一般主要是通用的 瀏覽器），用戶通過客戶端工具可以方便地連接到云計算平臺，在云計算平臺上申請自己所需的服務(wù)（功能）與所需的硬件資源（cpu、memory、stor

44、age network 等），完成后就可以通過工具登錄到系統(tǒng)，就和使用本地操作系統(tǒng)和功能軟件一樣，沒有任何改變， 也不需任何培訓就可以使用并搭建自己的業(yè)務(wù)應用。?節(jié)省硬件、軟件投資和維護費用用戶只需依所申請資源的使用時間、流量帶寬、空間、 IO等因素按使用時 間來支付費用，而不用去購買任何硬件、軟件許可等昂貴的費用。不需要專業(yè)系 統(tǒng)管理員去安裝、配置復雜的應用環(huán)境，也不用考慮如何架構(gòu)高可用計算環(huán)境， 只需放心地使用云中的資源與服務(wù)（功能）。?安全的平臺云計算平臺是由業(yè)界最專業(yè)的IT廠商協(xié)助構(gòu)建，提供最高的安全設(shè)置和高 可靠性運行環(huán)境。用戶不必擔心數(shù)據(jù)丟失和系統(tǒng)失效，云中運行的環(huán)境比自己的IT服

45、務(wù)人員搭建的計算環(huán)境更安全更可靠。?豐富的功能選擇性通常情況下，云計算平臺不僅提供基礎(chǔ)的IT資源服務(wù)，往往也集成很多的 PaaS服務(wù)，比如Mysql、PostgreSQL分布式數(shù)據(jù)庫服務(wù)， Redis、Memcached緩 存集群服務(wù)，以及隊列、大數(shù)據(jù)分析引擎服務(wù)等。用戶可以選擇云平臺提供的這 些服務(wù)來快速構(gòu)建自己的業(yè)務(wù)系統(tǒng)， 而不用去理會這些PaaS服務(wù)的配置、運維、 備份等工作。云化數(shù)據(jù)中心的收益下述是某公有云運營平臺與傳統(tǒng)數(shù)據(jù)中心的實際對比：提高IT資源整體使用率（4-5倍）提高IT資源供應效率（100倍）自服務(wù)模式，故障無害化技術(shù)，極大減少運維成本（80%）完整的計量計費，提供精細化運

46、營支撐軟硬一體融合設(shè)備，降低數(shù)據(jù)中心軟硬件投資 70%以上多數(shù)據(jù)中心統(tǒng)一管理、運營，完善的混合云架構(gòu)集成PaaS功能，提供差異化競爭能力二、云化數(shù)據(jù)中心整體規(guī)劃2.1云計算平臺系統(tǒng)架構(gòu)用戶政府卻二樣端DevOps大數(shù)堀分析平臺消息隊列數(shù)痣存赭SDN虛孤化層網(wǎng)瑞服務(wù)器 存赭其它和平臺服自動觸基礎(chǔ)設(shè)施 及服務(wù) laaS平臺即服務(wù)PaaS云月民務(wù)層企業(yè)應用1 10云化數(shù)據(jù)中心系統(tǒng)架構(gòu)如上圖所示，其由基礎(chǔ)設(shè)施服務(wù)層（IaaS）云化數(shù)據(jù)中心卓面云服務(wù)大數(shù)據(jù)應用務(wù)層（PaaS以及云服務(wù)層組成三、系統(tǒng)平臺組件計算服務(wù)器是搭建云平臺重要的組成設(shè)備之一。目前主要針對x86構(gòu)架的服務(wù)器，根據(jù)我們實際運營的經(jīng)驗數(shù)據(jù)

47、，按照建議配置的物理服務(wù)器上至少可以支 持50個虛擬機，極大地提升了資源利用率，并通過全虛擬化技術(shù)保障每個虛擬 機的QoS。要讓這些虛擬機正常工作，還需要為他們提供映像（image）。映像是一個包 含了軟件及必要配置的機器模版。 作為基礎(chǔ)軟件，操作系統(tǒng)是必須的，您也可以 根據(jù)自己的需求將任何應用軟件（比如，數(shù)據(jù)庫、中間件等）放入映像中。目前我們支持x86平臺之上Linux和 Windows所有系統(tǒng)映像，系統(tǒng)內(nèi)置的映 像包括了主流的 Linux 發(fā)行版如 Arch Linux、CentOS Ubuntu、Fedora Red Hat 等，以及 Windows Server 2003 2008和2

48、012。對于沒有內(nèi)置的操作系統(tǒng)映像， 用戶也可以將自有系統(tǒng)上傳至云平臺來進行管理和分發(fā)。存儲存儲資源模塊也是云平臺重要的組成設(shè)備之一。在存儲資源模塊設(shè)計時，根 據(jù)我們實際運營的經(jīng)驗數(shù)據(jù)，建議配置的存儲系統(tǒng)可以支持兩種類型的硬盤：性能型硬盤（I/O性能為128MB/S）與容量型硬盤（I/O性能為36MB/S）,正如 物理世界中的硬盤。性能型硬盤適用于對I/O要求較高的應用，例如數(shù)據(jù)庫等在線業(yè)務(wù)；容量型硬盤擁有更大的單塊硬盤容積，最高可達5TB,適用于對容量要求較高的應用，例如文檔存儲等離線業(yè)務(wù)。除了硬盤，還提供了備份服務(wù)。備份（Snapshot）用于在塊設(shè)備級別（block device lev

49、el）上進行硬盤的備份與恢復，可以同時對多張硬盤做備份（包括系統(tǒng) 盤和數(shù)據(jù)盤），也可以對正在運行的主機做在線備份。一張硬盤可以有多個備份 鏈，每條備份鏈包括一個全量備份點以及多個增量備份點，用戶可以隨時從任意一個備份點恢復數(shù)據(jù)。網(wǎng)絡(luò)盡管網(wǎng)絡(luò)資源模塊也是搭建云平臺重要的組成設(shè)備之一，但是云平臺對于網(wǎng)絡(luò)設(shè)備的使用都只當做為二層（鏈路層）設(shè)備來使用，物理網(wǎng)絡(luò)設(shè)備只是解決連 通性問題，無需使用任何三層（網(wǎng)絡(luò)層）的協(xié)議。這樣的好處是在確保性能最優(yōu) 的前提下，無需復雜的配置，無論是工程實施，還是后期維護，工作量都大大減 少了；同時系統(tǒng)的構(gòu)建不用依賴任何廠家的網(wǎng)絡(luò)產(chǎn)品， 再也沒有廠商鎖定的困擾。 為了提升整

50、個云平臺的高可靠性，云平臺系統(tǒng)中設(shè)計了多重實時副本，一旦發(fā)生 硬件設(shè)備故障時，異地的實時副本就會自動開始工作，確保用戶數(shù)據(jù)不會丟失， 甚至上層的業(yè)務(wù)系統(tǒng)也不會下線。正是為了在內(nèi)部支撐網(wǎng)絡(luò)中高效傳送多重實時 副本，以及確保虛擬機之間的通信帶寬，我們強烈建議采購方采用萬兆（10Gb/s） 以太網(wǎng)交換機來構(gòu)建后端的網(wǎng)絡(luò)系統(tǒng)， 如下圖所示。這些萬兆網(wǎng)絡(luò)設(shè)備都只以二 層設(shè)備方式工作，把所有物理服務(wù)器連接起來，并且與互聯(lián)網(wǎng)進行連通即可。蜃多斯除了后端支撐網(wǎng)絡(luò)系統(tǒng)外，網(wǎng)絡(luò)資源模塊設(shè)計還包括用戶層面的網(wǎng)絡(luò)服務(wù)。為用戶提供了兩種組網(wǎng)方式：基礎(chǔ)網(wǎng)絡(luò)、私有網(wǎng)絡(luò)（ VxNet）。前者是一個由系 統(tǒng)維護的全局網(wǎng)絡(luò)，后者

51、是用戶各自自行組建的網(wǎng)絡(luò)。基礎(chǔ)網(wǎng)絡(luò)的好處是簡單、無需用戶做任何配置與管理，即可直接使用，但正因為它是全局網(wǎng)絡(luò)，所以其安全保障是依靠防火墻（ Security Group）來實現(xiàn) 的。與之相對應，私有網(wǎng)絡(luò)需要用戶創(chuàng)建并管理（當然，為了簡化管理，提供了虛擬 路由器來幫助用戶），但私有網(wǎng)絡(luò)之間是 100%隔離的，以滿足對安全的 100% 追求。私有網(wǎng)絡(luò)類似物理世界中使用交換機（L2 Switch）將多臺服務(wù)器連接在一 起，組成的局域網(wǎng)。它有兩種管理方式：受管（Managed）、自管（Unmanage。 路由器用于多個受管私有網(wǎng)絡(luò)之間互聯(lián)，并提供多項附加服務(wù)：DHCP服務(wù)、第28頁共35頁端口轉(zhuǎn)發(fā)、V

52、PN、隧道服務(wù)和訪問控制，涵蓋了常用的網(wǎng)絡(luò)配置與管理工作。如 果提供的路由器功能仍然無法滿足您對網(wǎng)絡(luò)管理的需求， 您可以創(chuàng)建自管私有網(wǎng) 絡(luò)，并自行配置和管理該網(wǎng)絡(luò)。安全對于醫(yī)療行業(yè)用戶，安全保障可謂無處不在，系統(tǒng)的計算能力、存儲性能、 高級的網(wǎng)絡(luò)很重要，但如果缺少安全貫穿于其中，一切可能都將變得沒有意義， 所以在整個方案設(shè)計之初，我們已經(jīng)盡可能并且在后續(xù)開發(fā)中繼續(xù)將更多的安全 理念注入到云平臺系統(tǒng)中，現(xiàn)有的安全理念如：系統(tǒng)資源秒級響應，大大縮減系統(tǒng)在災難情況下的巖機時間，盡最大可 能保障系統(tǒng)的運行安全；存儲的多重實時數(shù)據(jù)副本，保障數(shù)據(jù)的物理存儲安全；SDN網(wǎng)絡(luò)，保障不同子網(wǎng)間100%二層隔離，

53、如果在您的醫(yī)院里，需要 將一朵大云劃分；給多個不同的部門或系統(tǒng)，這個功能將會幫你將不同子網(wǎng)在二層進行攻 擊的可能性變?yōu)?0豐富的防火墻配置策略將惡意攻擊阻擋在門外，為每個用戶提供了一個缺省 防火墻，您也可以自建更多的防火墻，自建防火墻在初始狀態(tài)下，所有端口都是 封閉的，您需要建立規(guī)則以打開相應端口。規(guī)則$破用修改下行規(guī)貝!1 f期券荷元或沏名稱優(yōu)先城臉行為招梏熊口 0）源IP攆作11CMP掛量EchoEcho Toqu0黎用2TCP接受2222禁用府用啟用上行規(guī)則。X三,尸尸近0期;名耕 優(yōu)生諼行為3償端口 （7）SKIP 或十njtei 2TCP杷券.1723禁用管理在規(guī)劃好計算資源、存儲資源和網(wǎng)絡(luò)資源后,還需要規(guī)劃智能管理系統(tǒng)，這部分功能可以運行在物理服務(wù)器上。作為管理節(jié)點,主要負責:1、物理機器的管理：每臺物理機器都需要分配獨有的ID,并能標識出物理機器的狀態(tài)（活躍、待命、修復、不可用）2、機器人管理：在P2P機器人社區(qū)中有各種類型的機器人， 為這些機器人分配獨有的ID ,并能標識出機器人所處的狀態(tài)。3、區(qū)域管理：系統(tǒng)支持多地域的部署，需要為每個部署做個命名與標識。4、控制臺管理：控制臺與多地域也是具備獨立的生命周期，即可以為每個地域的部署配置控制臺，也可以讓一個控制臺服務(wù)于多個地域。5、API管理：對于通過 API方式進行資源調(diào)度與管理的用戶，