TZJHIA 13-2024 醫(yī)院私有云框架和基礎(chǔ)設(shè)施技術(shù)規(guī)范

ICS35.080L77T/ZJHIAT/ZJHIA13-2024團(tuán)體標(biāo)準(zhǔn)團(tuán)體標(biāo)準(zhǔn)醫(yī)院私有云框架和基礎(chǔ)設(shè)施技術(shù)規(guī)范Technicalspecificationsforhospitalprivatecloudconstructionframeworkandinfrastructure2024-07-13發(fā)布 2024-07-13實(shí)施浙江省衛(wèi)生信息學(xué)會(huì) 發(fā)布T/ZJHIA13-2024T/ZJHIA13-2024II目 次前言 II1范圍 12規(guī)性用件 13術(shù)和義 14縮語 25總框架 26功要求 4參考獻(xiàn) 6T/ZJHIA13-2024T/ZJHIA13-2024IIII前 言GB/T《標(biāo)準(zhǔn)化工作導(dǎo)則第（T/ZJHIA13-2024T/ZJHIA13-2024PAGEPAGE1醫(yī)院私有云框架和基礎(chǔ)設(shè)施技術(shù)規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了醫(yī)院私有云框架和基礎(chǔ)設(shè)施層技術(shù)要求。本標(biāo)準(zhǔn)適用于醫(yī)院私有云框架和基礎(chǔ)設(shè)施層規(guī)劃、設(shè)計(jì)、建設(shè)與運(yùn)維。包括GB/T31916.1-2015信息技術(shù)云數(shù)據(jù)存儲(chǔ)和管理GB/T32399-2015信息技術(shù)云計(jì)算參考架構(gòu)GB/T34982-2017云計(jì)算數(shù)據(jù)中心基本要求GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T37732-2019信息技術(shù)云計(jì)算云存儲(chǔ)系統(tǒng)服務(wù)接口功能DB35/T2046-2021公立醫(yī)療機(jī)構(gòu)互聯(lián)網(wǎng)醫(yī)院建設(shè)規(guī)范DB52/T1539.3-2021國家醫(yī)療健康信息區(qū)域全民健康信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評(píng)方案（2020年版）下列術(shù)語和定義適用于本文件。3.1云計(jì)技術(shù) cloudcomputingtechnology通過網(wǎng)絡(luò)接入彈性可擴(kuò)展的物理或虛擬ICT資源池，并可以以按需、自助服務(wù)的方式對(duì)資源進(jìn)行部署和管理的技術(shù)體系。3.2云計(jì)平臺(tái) cloudcomputingplatform3.3資源池 resourcepool一組物理資源或一組虛擬資源的集合，可以從池中獲取資源，也可將資源回收到池中。資源包括物理機(jī)、虛擬機(jī)、虛擬網(wǎng)絡(luò)設(shè)備、物理網(wǎng)絡(luò)設(shè)備和IP地址等。3.4結(jié)構(gòu)數(shù)據(jù) structureddata3.5半結(jié)化據(jù) semi-structureddata具有結(jié)構(gòu)性，但結(jié)構(gòu)變化大，且難以用結(jié)構(gòu)化數(shù)據(jù)的處理方法將其放進(jìn)二維表的數(shù)據(jù)。3.6非結(jié)構(gòu)化數(shù)據(jù)unstructureddata不具有預(yù)定義模型或未以預(yù)定義方式組織的數(shù)據(jù)?？s略語下列縮略語適用于本文件。CDP：持續(xù)數(shù)據(jù)保護(hù)（Continuousdataprotection）EMR：電子病歷（ElectronicMedicalRecord）HA：高可用(HighlyAvailable)HDFS：Hadoop分布式文件系統(tǒng)（HadoopDistributedFileSystem）HIS：醫(yī)院信息系統(tǒng)（HospitalInformationSystem）IDC：互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）NFV：網(wǎng)絡(luò)功能虛擬化（NetworkFunctionsVirtualization）PACS：醫(yī)學(xué)影像存檔與通訊系統(tǒng)（PictureArchivingAndCommunicationSystem）SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）UPS：不間斷電源(UninterruptiblePowerSupply)vAD：虛擬應(yīng)用交付（VirtualizationApplicationDelivery）vDAS：虛擬化數(shù)據(jù)庫審計(jì)（VirtualizationDatabaseAuditSystem）vFW：虛擬化防火墻（VirtualizationFirewall）VPC：專有網(wǎng)絡(luò)（VirtualPrivateCloud）1所示：圖1醫(yī)院私有云總體框架圖HIS、EMRLIS、PACSOAGB/T22239-2019IDCGB/T34982＞0.5um，25000個(gè)/dm3＞500Lx200LxT318℃～27℃，濕度：40%～60%，機(jī)房PUE值≤1.855dB(A30min注：T3機(jī)房為可同時(shí)維護(hù)數(shù)據(jù)中心機(jī)房，提供99.98％的可用性，每年停機(jī)時(shí)間≤1.6h。X86C86ARMCPU資GPUGPUvGPUCPU現(xiàn)實(shí)際檢測值超過計(jì)算資源總?cè)萘康?0%時(shí)，應(yīng)考慮對(duì)計(jì)算資源池進(jìn)行擴(kuò)容。e）GPU、CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)的配置管理。＜530sh）a）提供不同類型的云內(nèi)網(wǎng)絡(luò)，包括：VPC網(wǎng)絡(luò)、經(jīng)典網(wǎng)絡(luò)等。b）為保障醫(yī)院本地患者隱私數(shù)據(jù)，應(yīng)具備云內(nèi)網(wǎng)絡(luò)隔離的能力?？梢蕴峁┰苾?nèi)虛擬網(wǎng)絡(luò)設(shè)備，并支持云內(nèi)網(wǎng)絡(luò)編排，如：虛擬交換機(jī)、虛擬路由器等。為醫(yī)院數(shù)據(jù)的互聯(lián)互通提供不同網(wǎng)絡(luò)間數(shù)據(jù)交互能力和橫向網(wǎng)絡(luò)隔離能力。外部網(wǎng)絡(luò)接入帶寬速率應(yīng)達(dá)到1Gb/s；010Gb/s。f）IP地址的交付時(shí)間應(yīng)＜10min/個(gè)。g）對(duì)云計(jì)算平臺(tái)的出口鏈路帶寬按月進(jìn)行監(jiān)測，發(fā)現(xiàn)實(shí)際監(jiān)測值超過鏈路總帶寬的70%時(shí)，應(yīng)考慮對(duì)鏈路帶寬進(jìn)行擴(kuò)容。一的數(shù)據(jù)存儲(chǔ)池。存儲(chǔ)系統(tǒng)應(yīng)支持集中式存儲(chǔ)和分布式存儲(chǔ)，存儲(chǔ)資源的交付時(shí)間應(yīng)＜1min/TB。具備能夠提供塊存儲(chǔ)、HDFS、文件存儲(chǔ)、對(duì)象存儲(chǔ)的能力，可以有效地覆蓋醫(yī)院醫(yī)療數(shù)據(jù)全生命周期流轉(zhuǎn)所需的存儲(chǔ)類型。存儲(chǔ)系統(tǒng)的讀寫帶寬不低于10Gb/s。對(duì)存儲(chǔ)資源池的容量按月進(jìn)行監(jiān)測，發(fā)現(xiàn)實(shí)際檢測值超過存儲(chǔ)總?cè)萘康?0%時(shí)，應(yīng)考慮對(duì)存儲(chǔ)資源池進(jìn)行擴(kuò)容。故障時(shí)存儲(chǔ)恢復(fù)速率應(yīng)滿足：全閃存儲(chǔ)≥15min/TB30min/TB。a）支持分布式防火墻功能，可以實(shí)現(xiàn)3-4層的云內(nèi)安全隔離防護(hù)。b)支持不同類型的安全設(shè)備虛擬化部署于云平臺(tái)內(nèi)，面向醫(yī)院不同業(yè)務(wù)系統(tǒng)軟件提供不同的虛擬安全資源。支持虛擬機(jī)磁盤加密功能，包括鏡像和快照數(shù)據(jù)的加密，可以提高虛擬機(jī)磁盤的安全性。支持如AES256加密算法。具備兼容國產(chǎn)密碼卡的能力，可以直通給業(yè)務(wù)系統(tǒng)調(diào)用，滿足業(yè)務(wù)需求。存儲(chǔ)設(shè)備、第三方云平臺(tái)或云端備份，為醫(yī)院核心應(yīng)用數(shù)據(jù)提供有效備份。支持多種不同的快照能力，如：存儲(chǔ)快照、磁盤快照、一致性快照等。存儲(chǔ)快照支持的最大快照個(gè)數(shù)≥48個(gè)；虛擬機(jī)手動(dòng)快照總個(gè)數(shù)≥7個(gè)；一致性組快照組內(nèi)虛擬機(jī)磁盤數(shù)量總和≥64支持秒級(jí)數(shù)據(jù)保護(hù)CDP功能，可以實(shí)現(xiàn)醫(yī)院核心應(yīng)用的秒級(jí)備份。能夠基于云平臺(tái)擴(kuò)展實(shí)現(xiàn)醫(yī)院同院區(qū)和不同院區(qū)之間跨機(jī)房雙活、容災(zāi)和兩地三中心的高級(jí)別災(zāi)備能力，三級(jí)醫(yī)院核心數(shù)據(jù)與系統(tǒng)的恢復(fù)時(shí)間≤15min，數(shù)據(jù)丟失時(shí)間≤30min；二級(jí)醫(yī)院核心數(shù)據(jù)與系統(tǒng)的恢復(fù)時(shí)間≤30min，數(shù)據(jù)丟失時(shí)間≤60min。參考文獻(xiàn)GB/T22239-2019,[S].GB/T25070-2019,[S].GB/T20984-2007,信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范[S].GB/T31509-2015,[S].GB/T31167-2023,信息安全技術(shù)云計(jì)算服務(wù)安全指南[S].[6]GB/T32400-2015,信息技術(shù)云計(jì)算概覽與詞匯[S].[7]GB/T34982-2017,云計(jì)算數(shù)據(jù)中心基