版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
書生醫(yī)療衛(wèi)生云平臺解決方案2016年4月下一代醫(yī)療信息系統(tǒng)--“醫(yī)療衛(wèi)生云”醫(yī)療衛(wèi)生云實現(xiàn)目標衛(wèi)生云平臺架構(gòu)易實現(xiàn)不同系統(tǒng)的整合
消除信息孤島,有效數(shù)據(jù)共享一體化安全解決方案保障信息的安全適應(yīng)不間斷高負荷運行保障業(yè)務(wù)連續(xù)性與可靠性
統(tǒng)一管理與配置
易于部署和發(fā)布新的應(yīng)用
低碳環(huán)保,節(jié)約能源
利于環(huán)境保護數(shù)據(jù)整合整體的安全設(shè)計集中存儲容災(zāi)備份綠色節(jié)能設(shè)計服務(wù)為核心統(tǒng)一管理海量數(shù)據(jù)統(tǒng)一存儲海量數(shù)據(jù)實時分析有效保護數(shù)據(jù)信息高可靠性高可用性領(lǐng)導(dǎo)業(yè)務(wù)部門信息部門決策者低TCO可分階段投資原有投資的保護
業(yè)務(wù)部門穩(wěn)定、可靠支持全業(yè)務(wù)快速支持將來業(yè)務(wù)業(yè)務(wù)連續(xù)性好
信息部門運行維護簡單能夠平滑升級/擴容問題能夠快速修復(fù)新一代醫(yī)療衛(wèi)生云平臺保證衛(wèi)生醫(yī)療數(shù)據(jù)安全采集,安全傳輸,安全存儲,海量數(shù)據(jù)與分析,快速檢索與分析的數(shù)據(jù)管理平臺,實現(xiàn)衛(wèi)生醫(yī)療資源信息的共享與實時管理;建立統(tǒng)一管理平臺、全面共享、數(shù)據(jù)挖掘,可以向居民、醫(yī)療機構(gòu)、政府機構(gòu)等不同服務(wù)對象提供各類衛(wèi)生醫(yī)療信息服務(wù)。醫(yī)療衛(wèi)生信息化建設(shè)面臨的挑戰(zhàn)海量數(shù)據(jù)的存儲和管理“醫(yī)療衛(wèi)生”信息化的建設(shè)帶動存儲容量從TB級向PB級發(fā)展多業(yè)務(wù)系統(tǒng)引發(fā)數(shù)據(jù)存儲類型的多樣性傳統(tǒng)存儲產(chǎn)品成本硬件資源管理傳統(tǒng)部署模式造成服務(wù)器運行效率低下,只能發(fā)揮10-20%傳統(tǒng)部署模式擴展能力差,而且響應(yīng)速度慢,往往從幾周到幾個月不同廠商不同品牌產(chǎn)品統(tǒng)一管理困難數(shù)據(jù)安全管理關(guān)鍵數(shù)據(jù)保護不健全,造成數(shù)據(jù)外泄數(shù)據(jù)存儲分散,不易查找和匯總數(shù)據(jù)傳輸交換分發(fā)方式?jīng)]有安全保障,無監(jiān)控機制資源共享信息化深入,帶來機房空間和能源壓力傳統(tǒng)應(yīng)用建設(shè)模式造成了一個個數(shù)據(jù)孤島各個部門缺少統(tǒng)一規(guī)劃,IT重復(fù)建設(shè),造成投資浪費醫(yī)療衛(wèi)生對數(shù)據(jù)中心提出的要求信息和資源的整合要求統(tǒng)一的基礎(chǔ)平臺盡可能提高服務(wù)器的利用率,節(jié)能降噪巨大的信息量要求存儲的海量、低成本、高性能、高擴展性、安全性業(yè)務(wù)的重要性要求平臺的高可靠性PaaS平臺云管理和監(jiān)控體系硬件書生IaaS平臺書生云技術(shù)體系SaaS平臺書生醫(yī)療衛(wèi)生云平臺整體架構(gòu)IaaS層:基于KVM和自有SURFS存儲系統(tǒng),構(gòu)建計算資源池、存儲資源池和網(wǎng)絡(luò)資源池PaaS層:提供上層應(yīng)用所需的數(shù)據(jù)庫、中間件和數(shù)據(jù)安全存儲接口服務(wù)SaaS層:承載醫(yī)療衛(wèi)生的業(yè)務(wù)應(yīng)用,兼容用戶已有應(yīng)用軟件,支持分布式應(yīng)用部署,數(shù)據(jù)可共享管理平臺:自主可控的運營和運維服務(wù),實現(xiàn)業(yè)務(wù)管理的協(xié)調(diào)統(tǒng)一、提高運維及運營的效率基本藥物公共衛(wèi)生基本藥物醫(yī)療服務(wù)基本藥物配備監(jiān)控服務(wù)門戶網(wǎng)站服務(wù)質(zhì)量管理書生云盤遠程醫(yī)療服務(wù)信息監(jiān)測統(tǒng)計其他應(yīng)用書生醫(yī)療衛(wèi)生云應(yīng)用計算與存儲分布式集中:
IT條件差的鄉(xiāng)鎮(zhèn)中心無需構(gòu)建自己的信息中心,即可實現(xiàn)云數(shù)據(jù)共享信息訪問不受地域限制:用戶可以在任何環(huán)境使用任何終端,隨時訪問到衛(wèi)生云數(shù)據(jù)中心云開發(fā)平臺(Paas)WindowsOSAppleOSAndroidOS云應(yīng)用(Saas)災(zāi)備中心云基礎(chǔ)架構(gòu)(Iaas)監(jiān)控平臺鄉(xiāng)鎮(zhèn)中心建設(shè)目標:建設(shè)國家級、省級和地市級三級醫(yī)療衛(wèi)生信息平臺加強公共衛(wèi)生、醫(yī)療服務(wù)、新農(nóng)合、基本藥物制度、綜合管理五項業(yè)務(wù)應(yīng)用建設(shè)健康檔案和電子病歷2個基礎(chǔ)數(shù)據(jù)庫建設(shè)一個專用醫(yī)療衛(wèi)生信息網(wǎng)絡(luò)建設(shè)標準規(guī)范和信息安全兩大體系其他形式終端以IaaS+PaaS為基礎(chǔ)形成醫(yī)療衛(wèi)生云應(yīng)用平臺省/地市級數(shù)據(jù)中心書生云解決方案云計算平臺服務(wù)器整合,支持對用戶現(xiàn)有硬件設(shè)備的利舊計算存儲聚合(超融合)的高性能云計算平臺云存儲平臺海量高性能數(shù)據(jù)存儲平臺提供數(shù)據(jù)加密服務(wù),保證云端數(shù)據(jù)安全企業(yè)云盤數(shù)據(jù)集中存儲實時備份安全高效的共享和分發(fā)機制書生醫(yī)療衛(wèi)生云平臺技術(shù)特點采用SAS交換架構(gòu),大幅度提升傳統(tǒng)分布式存儲性能,提高虛擬機讀寫速度提供塊、文件和對象統(tǒng)一的存儲訪問接口端到端數(shù)據(jù)無縫加密技術(shù),保證云端數(shù)據(jù)存儲的安全支持計算與存儲分別擴展,比傳統(tǒng)云架構(gòu)更具性價比優(yōu)勢書生醫(yī)療衛(wèi)生云平臺核心技術(shù)基于SAS網(wǎng)絡(luò)的聚合式云架構(gòu)
目前的存儲效率問題靈活和擴展性磁盤陣列橫向擴展能力差,隨著應(yīng)用的增加容易出現(xiàn)存儲瓶頸易受廠商綁定,需要為很多基本上不用的功能付費,采購和維護成本高對于不同類型的存儲接口,需要機頭或網(wǎng)關(guān)等額外設(shè)備性能普通云存儲產(chǎn)品節(jié)點采用以太網(wǎng)互聯(lián),數(shù)據(jù)讀寫需要以太網(wǎng)絡(luò)傳輸,效率差計算和存儲之間通過物理交換設(shè)備,數(shù)據(jù)傳輸時延大,不能充分發(fā)揮SSD優(yōu)勢
解決方案-引入SAS交換機SAS交換機將存儲從計算中獨立出來,計算服務(wù)器內(nèi)只配備基本的CPU、內(nèi)存部件;存儲為高密度磁盤柜構(gòu)建數(shù)據(jù)交換網(wǎng)絡(luò),摒棄普通云存儲通過以太網(wǎng)進行數(shù)據(jù)傳輸存儲池化,前端服務(wù)器可以共享存儲池內(nèi)所有資源
拓撲架構(gòu)JBOD高密度磁盤柜存儲控制節(jié)點采用x86服務(wù)器,支持橫向擴展,通過HBA卡與SAS交換機連接所有服務(wù)器都可以同時訪問任意磁盤,形成全局存儲池通過服務(wù)器上的存儲模塊協(xié)同實現(xiàn)磁盤的并發(fā)讀寫控制將存儲介質(zhì)從服務(wù)器中獨立出來獨立的擴展柜,可插入機械硬盤或者SSD盤所有磁盤都是全局可見SAS交換機以SAS交換機為核心組成SAS存儲網(wǎng)絡(luò)SAS交換機的帶寬24Gb或48Gb全局存儲池存儲控制節(jié)點基于全局存儲池,整合存儲架構(gòu)的數(shù)據(jù)通道以SAS交換機進行傳輸?shù)脱舆t原生SCSI低延遲數(shù)據(jù)傳輸通道本地硬盤訪問響應(yīng)速度高帶寬2.4X萬兆以太網(wǎng)3X光纖網(wǎng)絡(luò)高可用快速數(shù)據(jù)恢復(fù)和擴容企業(yè)級存儲獨有的HA功能
SAS架構(gòu)優(yōu)勢超大容量一個SAS集群系統(tǒng)可以支撐數(shù)PB級存儲容量獨特、先進的架構(gòu),可以滿足超大規(guī)模運營級云存儲系統(tǒng)需求極低成本存儲控制節(jié)點與存儲介質(zhì)分離,擴容成本壓縮到極致,逼近硬盤成本不需要額外的存儲設(shè)備、交換機和組件靈活的擴展能力集群內(nèi)的服務(wù)器、JBOD和磁盤可分別輕松實現(xiàn)動態(tài)擴展,無需中斷業(yè)務(wù),易于管理維護支持跨SAS網(wǎng)絡(luò)的集群擴展,支持大規(guī)范的存儲應(yīng)用
SAS架構(gòu)優(yōu)勢SAS架構(gòu)的IO操作
數(shù)據(jù)讀寫流程普通云存儲IO操作磁盤動態(tài)管理,實時調(diào)整所管理的磁盤掛載到其他控制節(jié)點上,實現(xiàn)HA功能
企業(yè)級HA切換
數(shù)據(jù)可靠性-糾刪碼A1PC5A2B1PA3B2C1A4B3C2A5B4C3PB5C4存儲池將對象分段并加入校驗數(shù)據(jù),寫入不同磁盤柜的磁盤根據(jù)數(shù)據(jù)可靠性要求,校驗數(shù)據(jù)數(shù)量為1,2和3Disk6-1Disk4-1Disk3-1Disk2-1Disk1-1Disk5-1
計算與存儲聚合支持用戶虛擬機與存儲控制軟件部署到一臺服務(wù)器結(jié)合SAS網(wǎng)絡(luò)將計算和存儲之間路徑縮短到極致書生醫(yī)療衛(wèi)生云平臺核心技術(shù)TruPrivacy數(shù)據(jù)安全技術(shù)
目前的存儲安全問題數(shù)據(jù)安全現(xiàn)狀不容樂觀Google到2013年8月(斯諾登事件后)才開始對數(shù)據(jù)加密Amazon從2011年才提供加密選項(缺省是不加密)大量公共云根本就不加密加密就沒有問題了嗎?系統(tǒng)風險:黑客利用系統(tǒng)漏洞拿到管理員賬號口令網(wǎng)絡(luò)風險:SSL漏洞人員風險:美國斯諾登事件;DROPBOX:用戶敏感信息可以被內(nèi)部人員訪問,無法避免內(nèi)部人員獲得用戶明文數(shù)據(jù)
書生的目標我們需要的不僅僅是加密,而是在系統(tǒng)不安全、網(wǎng)絡(luò)不安全、人員不安全的前提下仍然能夠保證數(shù)據(jù)安全全球唯一保證任何黑客或后臺管理員都無法竊取用戶數(shù)據(jù)
書生Truprivacy安全體系加解密操作都在應(yīng)用端完成,網(wǎng)絡(luò)傳輸和云端存儲均以密文形式進行加密時隨機生成存儲密鑰,一文一密,與任何信息無相關(guān)性,極難反向推導(dǎo),暴力破解效率低傳輸過程采用雙重加密體系,底層為SSL通道,上層為存儲密鑰加密后的信息存儲密鑰采用用戶公鑰加密,云端私鑰以加密方式存儲,管理員無法通過私鑰解密存儲密鑰,只有用戶能在應(yīng)用端用私鑰解開
跨用戶數(shù)據(jù)去重傳統(tǒng)方式通過用戶私鑰解密存儲密鑰,再用另一用戶公鑰加密存儲密鑰需要在云端存儲用戶私鑰來完成跨用戶去重,存在潛在信息泄露風險我們的方式基于用戶明文生成共享密鑰,與用戶身份無關(guān)在用戶上傳非重復(fù)文件時,用共享密鑰加密存儲密鑰當用戶上傳重復(fù)文件時,通過共享密鑰解密存儲密鑰,再用另一用戶公鑰加密存儲密鑰云端不需要存儲用戶私鑰,規(guī)避了潛在的信息泄露風險
書生數(shù)據(jù)安全整體解決方案書生醫(yī)療衛(wèi)生云應(yīng)用書生企業(yè)云盤為醫(yī)療衛(wèi)生行業(yè)用戶提供統(tǒng)一的數(shù)字資產(chǎn)存儲管理平臺支持公有云和私有云部署,支持基于用戶已有硬件的純軟件部署采用云基礎(chǔ)架構(gòu),保證系統(tǒng)的可用性和擴展性
企業(yè)云盤解決方案360公司OEM書生企業(yè)云盤,雙方推出聯(lián)合品牌“360書生企業(yè)云盤”集中存儲備份將分散在員工各種終端設(shè)備中的企業(yè)數(shù)據(jù)集中存儲在書生企業(yè)云盤中支持指定驅(qū)動器或文件夾的實時備份隨時隨地訪問云端存儲,多種客戶端支持對于工作場所經(jīng)常變更或BYOD員工能夠?qū)崿F(xiàn)隨時隨地訪問數(shù)據(jù)安全交換分發(fā)以端到端無縫加密的方式進行數(shù)據(jù)傳輸和存儲,隨機生成存儲密鑰,一文一密通過日志審計全程監(jiān)控,出現(xiàn)問題后能夠快速溯源協(xié)同辦公支持用戶根據(jù)需要將文件放到共享文件夾中,便于部門內(nèi)其他人員的訪問通過短鏈接方式郵件發(fā)送大文件,提高辦公效率
企業(yè)云盤主要功能成功案例提供云計算和云存儲整體建設(shè)方案云計算平臺承載平安城市、綜治網(wǎng)格、應(yīng)急指揮、電子政務(wù)業(yè)務(wù);總CPU核數(shù)512核,1792GB內(nèi)存基于SAS交換架構(gòu)的存儲系統(tǒng)為視頻監(jiān)控提供海量高性能存儲空間,外部接口為10或40Gb以太網(wǎng)接口,存儲容量為1.5PB作為試點先行在玉泉區(qū)開展,目前正在向全市進行推廣成功案例-內(nèi)蒙呼市玉泉區(qū)政務(wù)云平臺基于SAS架構(gòu)的書生云存儲提供了視頻監(jiān)控存儲和云平臺服務(wù)的存儲需求江蘇省公
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年四川貨運從業(yè)考試試題及答案詳解
- 2024年度建筑工程碎石材料采購合同模板2篇
- 2024年建筑排水工程分包標準協(xié)議模板版B版
- 2024年度高科技產(chǎn)業(yè)園區(qū)土地使用權(quán)永久出讓及稅收優(yōu)惠協(xié)議3篇
- 2024年物資運送聯(lián)盟協(xié)議
- 2025彎腳質(zhì)檢科長業(yè)績合同書
- 2024年城市綠化帶施工安裝及養(yǎng)護管理合同2篇
- 2025電力施工合同
- 《連云港特色美食》課件
- 咖啡連鎖合同管理細則
- 小學生相聲劇本(10篇)
- 2023-2024學年山東省膠州市初中語文九年級上冊期末自測測試題
- 人力資源專員招聘筆試題
- LY/T 1646-2005森林采伐作業(yè)規(guī)程
- GB/T 7531-2008有機化工產(chǎn)品灼燒殘渣的測定
- GB/T 19963.1-2021風電場接入電力系統(tǒng)技術(shù)規(guī)定第1部分:陸上風電
- GB/T 13586-2006鋁及鋁合金廢料
- 二年級上冊數(shù)學試題-應(yīng)用題復(fù)習6-人教新課標(2014秋)(無答案)
- 麗聲北極星分級繪本第一級上Tiger-Is-Coming課件
- 2023年哈工大模電大作業(yè)
- 高考作文 論證方法匯總
評論
0/150
提交評論