1、中国联通医疗私有云产品培训中国联通医院信息化云化运营中心2016年8月目 录ONTENTSC二基地产品介绍一医疗私有云行业背景三一医疗云架构与传统医院信息化架构对比一医疗云架构与传统医院信息化架构对比一医疗云架构与传统医院信息化架构对比如何才能走出窘境?变治为防,信息化手段促进效率提升NHS意识到,医疗系统严重超负荷,注重预防才是王道!一医疗云架构与传统医院信息化架构对比一医疗云架构与传统医院信息化架构对比一医疗云架构与传统医院信息化架构对比一医疗云架构与传统医院信息化架构对比l 业务系统难以实现快速上线;业务系统难以实现快速上线;l 业务系统和医疗数据容灾备份机制不健全;业务系统和医疗数据容
2、灾备份机制不健全;l 日常运维异常复杂;日常运维异常复杂;。一医疗云架构与传统医院信息化架构对比一医疗云架构与传统医院信息化架构对比可扩展性差能耗过高自动化程度低资源孤岛资源利用率低 业务连续性差业务系统构建时,独立部署硬件环境,这些设施很难被其他系统利用,难以统一管理业务单独规划,独立设计运行环境,按照最大业务规模要求进行容量规划和设计资源配置和部署采用人工方式进行,人力资源浪费在繁重的重复性工作上,IT管理成本高系统因为某种原因发生服务中断时,采用手动重新部署,故障恢复耗时、可操作性和维护性差业务升级及扩张,伴随着物理基础设施的采购,这使得成本日益攀升电力成本占了约70%运营成本,能耗是制
3、约数据中发展一大障碍问 题目 录ONTENTSC二基地产品介绍一医疗私有云行业背景三全面兼容全面服务灵活定制星级机房网络优质1、全面兼容:沃云全方位兼容主流操作系统、数据库(Oracle/DB2/Sql Serve/Mysql等)以及SAP企业级软件等,混合架构(X86,Power)。5、星级机房:广州科学城五星级机房根据国际TIA-942 数据中心电信基础设施标准建设,相当于T3+级标准或以上。2、安全可靠:具备VPN、数据隔离、资源池内多活、跨资源池灾备等技术;提供防DDOS、IDS、异常流量监控、WAF、漏扫等安全服务。3、网络优质:MSTP专线丢包率0.01%,提供99.95%的电路可
4、用性,直连联通骨干网,延时5ms,采用环路组网,提升网络高可靠性。6、灵活定制:联通沃云平台可根据用户需求进行必要的定制化开发。提供企业级私有云、混合云以及公有云等多元化服务。4、全面服务:提供基础物理设施、云主机、中间件、数据库、磁盘读写、网络等全方位的监控手段,快速定位故障。提供一站式的7*24专业运维团队服务。安全可靠二联通医疗云服务优势CT/DR等影像系统对象存储影像云服务主要面向二、三类地市的小医院及医联体机构医疗云服务面向一、二线城市的大医院通过租赁的模式为医院提供云标准产品和云增值产品的组合服务云软件云主机云存储云网络云安全云监控云灾备云迁移云主机 提供弹性灵活的云主机租用服务云
5、存储 提供弹性块存储、对象存储、文件存储三种高性能存储云网络 提供带宽租凭、弹性公网IP、负载均衡三种网络服务云安全 提供SSL VPN专线接入、IDS、WEB应用防火墙、漏洞扫描、异常流量监控等安全产品。医疗云标准产品云灾备 提供数据实时复制、持续保护,业务高可用、灾备一体机等灾备服务云监控医疗云增值产品 对云主机资源和部署的应用进行监控的服务云迁移 实现系统整体迁移、数据迁移、应用迁移等 提供云主机的基础平台软件安装及后期运维服务云软件影像云产品 1、影像存储:699元/TB/月(不含网络),能帮医院每年节省50%-70%的费用。2、影像高级应用:899元/账号/月。含所有高级应用,包括全
6、终端支持、3D、高级处理、智能影像分析 3、云pacs应用标准版:9.99元/G/月。4、区域影像中心:项目型报价二基地产品体系医疗云产品概述医疗云产品群云软件云主机云存储云网络云安全云监控云灾备云迁移重点目标是专科医院、二级医院、民营医院、卫计局管辖社区医院市场定位目标成为医疗行业IaaS产品领导者,为医院提供最稳定可靠基础云服务,继而推动大数据及影像云产品发展。产品定位安全标准:符合国家信息安全等级保护制度三级要求(三甲医院核心业务系统达到三级,其他系统达到二级)灾备标准:符合GB/T20988,信息系统灾难恢复规范6级标准(最高标准)医疗标准:符合三甲评级、JCI、Himss6、Hims
7、s7认证行业标准计算存储融合化云网一体化迁移敏捷化运维可视化核心竞争力安全全面化医疗云产品功能及特色提供业务系统所需的计算能力 卖点:按照需求随时灵活弹性扩容;云主机医疗私有云标准产品医疗私有云增值服务产品提供业务系统所需的存储能力 卖点:随时扩容,提供不同级别的存储,满足业务系统多种使用场景,减低医院存储成本;云存储提供业务系统所需的网络能力 卖点:内网万兆互联,公网直连169骨干,并提供负载均衡功能云网络提供SSL VPN接入、IDS、WAF、漏洞扫描、异常流量监控等安全产品;卖点:运营商级别安全体系,符合等保三级要求;云安全提供数据实时复制、持续保护,业务高可用,本地双活,异地备份等灾备
8、服务;卖点:运营商级别容灾,符合GB/T20988国家标准云灾备提供云主机资源和应用行监控服务 卖点:应用级实时监控,设置灵活,防患未然;云监控提供云主机的基础平台软件安装及后期运维服务 卖点:避免一次性投资,享受基础软件安装和运维服务;云软件实现系统整体迁移、数据迁移、应用迁移等 卖点:p2v工具和人工迁移相结合,实现透明无缝迁移;云迁移医疗云产品价格体系云主机价格VCPU个数 内存(G)月租/元1421624326284764867641699681614568322036服务项目单价云存储弹性快存储0.6 元/月/G对象存储0.6 元/月/G文件存储0.7 元/月/G非标准云主机的价格:
9、1个VCPU/70元月、1GB内存/40元月服务项目单价云网络0Mbps-5Mbps25元/Mbps月5Mbps-100Mbps80元/Mbps月云软件Windows2008100元/月/客户端SQL Server 20081000元/月/客户端Oracle 11G2000元/月/客户端云安全防火墙200元/台月入侵检测IDS2000元/台月Web应用防火墙10Mbps带宽以下500元/月10-100Mbps1500元/月SSL VPN接入1000元/月,可以新建20个账号异常流量监控每站点每月2000元云灾备按灾备容量大小计费:2000元/TB云迁移按迁移系统数量计费:2000元/个云监控2
10、000元/月以上产品价格以随后下发的产品手册价格为准,针对广东省内用户以产品推广为主,针对广东省外以项目支撑为主服务项目费用标准私有云规划服务 收取总项目的金额的1.4%(可研、设计费)私有云项目总集成 收取总项目金额的10%-12%私有云类监理费 收取项目总金额0.2%作为设计监理费 实施监理标准为2.5%针对广东省内用户针对全国用户医疗云产品申请流程省内、省外客户经理在获取客户需求后,可按流程为医院客户申请云产品,进行体验试用;产品试用阶段,客户经理及时跟进需求,可在产品试用期后,签订销售合同,并正式开通云产品帐号;正式帐号如需申请折扣,需按产品商务审批流程执行。客户经理申请云产品资源核查
11、方案经理确认需求产品经理确认资源是否需要修改需要返回申请结果告知资源紧缺资源不足开通测试资源资源充足客户经理资源申请客户经理部门内部审核医疗基地方案经理审批医疗基地产品经理审核医疗基地分管副总审批资源开通客户部门分管领导审批产品折扣申请客户经理审批客户经理部门分管领导审批医疗基地接口人审核折扣9折折扣9折资源开通折扣 7折医疗基地副总审批折扣 7折产品测试帐号申请流程产品商务审批流程产品正式开通流程医疗云产品2.0核心能力共享网络、传统存储架构、中低端设备配置边界安全为主软件灾备专享网络+超融合一体机架构高中端品牌/设备配置边界防护+数据信息安全满足医院等保三级要求硬件+软件级别容灾备份满足H
12、IMSS7评级要求医疗云1.0医疗云2.0平台内迁移跨平台级无缝迁移打消用户业务影响的顾虑硬实力:医疗基地云IaaS架构,从当前的1.0架构,满足中低档医院需求,正在演进到2.0架构,覆盖不同级别医院不同需求,实现各种高级功能,如:超融合架构、存储双活、数据安全、容灾备份等;软实力:满足医院基础设施层等级评审(三甲、安全等级、JCI、Himss等)的要求,协助医院定期实施应急预案演练,不断提升医院综合管理能力。目 录ONTENTSC二基地产品介绍一医疗私有云行业背景三联通医疗私有云方案需求汇总1、云计算能力需求2、云计算存储能力需求3、云计算网络平台需求4、信息安全体系保障需求6、机房配套环境
13、需求7、运维与服务管理需求5、迁移服务需求总体需求:通过租用云服务提供商来为医院整个IT系统提供安全稳定的运营服务。机房配套环境需求安全保障需求迁移服务需求云计算资源需求云计算服务需求云计算能力需求云存储需求网络平台需求(延时低)云平台运维需求机房运维需求平台运营需求售后服务需求保密性需求三需求理解要选择一家有实力、稳定的云服务运营商要进行科学的总体规划和顶层设计要构建完善的云计算服务体系3p云平台实施的总体策略、战略定位分析p云平台实施的风险与管控分析p云平台的迁移优先级与实施步骤分析p云平台是否具备自主可控能力p是否具备丰富的资源池p是否具备完善的安全保障体系p全面云计算运营服务体系p完善
14、的本地化运维服务团队p强大广泛的合作伙伴体系21u 对医院而言,云计算项目最关键的成功因素是选择一家有实力、稳定、可靠、对医疗行业有深入理解的云服务运营商。联通公司有能力也有信心担此重任。三需求理解三云平台总体技术架构u联通提供一整套私有云资源池,满足从机房、云平台、网络、安全及运维等多层次需求。方案特点1.冗余、环状的网络架构设计2.承载业务专网、互联网接入区、两朵子云3.采用虚拟+物理主机、IPSAN+FCSAN+分布式存储支撑云化业务、高负载数据库、高负载应用和轻量级业务承载需要。4.云服务平台构建从机房、网络、主机到云管理平台的立体安全体系5.开放、兼容、统一的运营运维管理方案,向上提
15、供开放API接口6.冗余设计+云平台HA、热迁移技术+数据级备份保障业务可靠性架构特性架构特性l各院区与云平台之间通过高速主备链路通信,提高链路可各院区与云平台之间通过高速主备链路通信,提高链路可靠性;靠性;l主链路采用千兆光纤互联,直达云平台核心交换机,减少主链路采用千兆光纤互联,直达云平台核心交换机,减少路由条数,保证各院区与平云台的业务交换小于路由条数,保证各院区与平云台的业务交换小于5ms;l云平台内部网络实现万兆互联,链路冗余,提高内部链路云平台内部网络实现万兆互联,链路冗余,提高内部链路高可靠;高可靠;院区1院区2院区3云平台方案网络服务三迁移服务安全服务灾备服务云管理平台服务计算
16、及存储资源网络服务机房服务组织VDC环境安全隔离,责任明晰端到端隔离设计分院1 分院2 分院3 外网核心层路由交换机云平台汇聚层交换机安全设备业务网1业务网2业务网3互联网接入云平台HISLISPACS专网云平台安全设备安全设备VFW1VFW2VFW3云平台接入层交换机VRF1VRF2VRF3VRF1VRF2VRF3VFW1VFW2VFW3VFW1VFW2VFW3 VS2 VS0云平台出口交换机VRF1VRF2VRF3云平台接入层交换机1、一网多平面,业务可靠承载 1、物理一张网,逻辑VS+VPN多平面 2、业务流量端到端安全隔离2、安全+网络虚拟化,资源灵活调度 支持多平面的网络和与其匹配的
17、虚拟化安全,实现资源的统一按需分配3、可定制化的安全策略 实现业务系统之间灵活的共享交换控制4、统一管理,智能联动 管理平台可实现全网设备端到端管理和监控,安全智能分析联动方案特点三医疗云计算及存储服务计算服务设计迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务轻量级与测试资源池1、资源分区设计 将服务器按照两个区划分的原则,将不同用途及性能需求的云主机进行资源分区2、服务器 联通云平台选用高性能、高可靠服务3、云平台可靠性 提供热迁移,故障切换HA,DRS、快照等高可靠、易运维的云服务方案特点业务资源池测试区资源池高负载数据库资源池高负载数据库与应用资源池OSDBOSDB
18、OSAPP 虚拟化物理部署 客户VM客户VMPV驱动PV驱动客户VMPV驱动OALIS应用测试业务联通云平台三云平台方案计算及存储服务计算服务设计 一、提供5种类型的虚拟机或者物理机,承载医院的应用系统。计算服务包括:1.小型虚拟机 2.中型虚拟机 3.大型虚拟机 4.高负载数据库服务器 5.高负载应用服务器 二、部署用户部署应用系统,采用虚拟化技术,提供大型、中型和小型虚拟机,对于高负载的数据库和应用,在测试时推荐使用大型虚拟机进行模拟。迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务服务内容服务标准产品类别产品类别虚机配置虚机配置CPU性能区间性能区间IOPS性能区间性
19、能区间流量性能区间流量性能区间小型虚拟机小型虚拟机2vcpu/8GB/50GB24GHz30100100Mb1GE中型虚拟机中型虚拟机4vcpu/16GB/100GB48GHZ80150150Mb1GE大型虚拟机大型虚拟机8vcpu/32GB/100GB715GHz100200200Mb2GE 一、虚拟服务器计算性能提供三医疗云计算及存储服务存储服务设计方案特点FCSAN存储资源池IPSAN存储资源池分存式存储资源池1、云存储功能云平台将存储虚拟化成资源池,提供存储热迁移、存储DRS、在线动态扩容功能。2、高性能,功能强大分层存储大幅提高性能。IO接口、存储灵活扩展扩容,存储访问IO自动分级存
20、储,自动精简配置。3、高可靠关键部件冗余设计,保证设备的高可靠性,支持多种节能技术 联通云平台普通型20GB精简型40GB精简型80GB20GB20GB40GB虚拟卷动态扩容物理存储20GB100G虚拟分配:120 G实际分配:80 G物理空间:100G存储精简配置虚拟机/应用系统模板迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三医疗云计算及存储服务存储服务设计迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务FC-San 存储设备支持IOPS:350,000;IP-San 存储设备支持IOPS:150,000;分布式存储存储设备支持IOPS:50,0
21、00。服务内容服务标准不同层级存储提供的IOPS性能:注1:上述表格磁盘理论吞吐量的最大值,在实际运行环境中,受Raid格式,文件大小,存储类型等因素,一般可取理论值*70%性能作为实际可用值参考。三医疗云灾备服务1、虚拟化可靠性设计热迁移、故障迁移、快照、存储热迁移,存储DRS、故障检测自动切换2、存储高可靠设计存储多路径、引擎多节点冗余、RAID+与全局热备盘技术3、重要数据保护设计重要数据库、应用系统自动备份4、网络路径全冗余网络设备采用集群/堆叠技术安全设备采用集群/主备技术网卡采用多网卡绑定/主备技术方案特点灾备服务设计云平台自身可靠性本地备份异地备份1、虚拟化可靠性设计2、存储高可
22、靠设计3、重要数据保护设计4、网络路径全冗余迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三医疗云容灾服务灾备服务设计 备份服务迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务虚拟机快照、虚拟机系统镜像、文件级备份、数据库备份、异地数据备份服务内容服务标准备份频率:本地备份,每天至少一次增量(或差异)备份、每周至少一次全量备份;保存周期建议:快照(或镜像)个月;本地备份3个月,异地备份个月;实际存储时间与用户系统要求及备份存储空间相关。应急演练:采用测试数据每年进行一次恢复演练,包含本地及异地恢复演练。三医疗云安全服务安全服务设计框架业务支撑安全服务数
23、据安全服务网络安全服务安全服务主机安全OS安全加固服务器防病毒网络安全边界安全检查入侵防范流量清洗网络设备防护病毒防护安全数据交换等保安全域划分机 房 安 全安全信息事件管理安全策略管理弱点管理角色访问管理特权用户访问管理审计双因素强认证数据加密密钥管理数据销毁Cloud管理应用加固HyperVisor加固数据安全云平台访问控制安全安全管理虚拟化安全恶意虚拟机防护虚拟机模板安全加固虚拟机隔离安全数据交换云服务中心整体安全服务框架主机访问控制访问控制安全审计云管理平台安全应用安全Web应用防火墙应用防护机房选址机房出入控制电磁防护供电安全全面防护虚拟化安全等保三级要求等保二级要求等保三级区域业务
24、A业务BvFWvFWvFW业务A业务B公共服务应用业务CvFWvFWvFWvFWvFW等保二级区域等保分级分域迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务三医疗云迁移服务1、支持多种迁移技术 支持P2P、P2V、V2V、V2I、P2I等多种基于虚拟化的迁移技术,可灵活使用2、针对性设置迁移原则 对应用迁移需求进行个性化的方案设计,确定合适的迁移方式和效果 采用总体设计,分步迁移原则:首先迁移LIS及轻量级业务,迁移正常,再迁移PACS系统,最后迁移HIS系统3、迁移步骤 1)在迁移前对应用系统进行评估 2)制定迁移计划 3)进行迁移测试 4)实施应用迁移 5)迁移后进行
25、测试方案特点迁移服务安全服务灾备服务云管理平台服务计算及存储资源网络服务机房服务33三医疗云监控服务沃云平台自动监控系统底层通过对业界主流监控软件进行二次开发,实现了对每个客户的任何一台物理机以及虚机进行CPU使用率,内存占用率、磁盘读写速率,虚拟网卡流量进行实时监控。虚拟机监控客户视图物理机监控拓扑视图例行维护机房巡检、设备维护监控与值守应急处置与演练节假日和重保工程配合工程施工随工配合工程验收资产盘点网络调整、割接配合测试故障处理客服响应告警分析故障处理故障反馈运维管理资源管理与调度开通备品备件管理维护质量管理流程制度优化成本管理安全管理生产运行安全网络安全资产安全信息安全优化管理分析优化
26、性能管理数据监控基础设施和网络电源空调消防安防机房网络IT系统和平台资源和资产管理系统监控软硬件维护信息安全备份与容灾业务上线运行业务受理业务开通业务运行售后服务故障处理客户回访三医疗云运维工作内容三医疗云专业运维体系专业的服务团队、严格的服务制度、完善的服务流程、优秀的服务意识是中国联通为各类客户提供优质服务的保障。专业的服务团队大客户经理技术支持经理项目经理n 组成包含大客户经理、项目经理和技术支持经理在内的专业化服务团队,为遍布全国的集团客户提供专业优质的服务。严格的服务制度完善的服务流程n 建立1对1大客户经理服务制度,保障每个大客户都有专人服务;故障申告反馈时间小于20分钟。故障排除反馈时间小于2小时,同时提供故障分析报告。n提供方便快捷“一点受理、全程服务”的一站式服务;n统一客服热线10019保障大客户享受尊贵服务;n 大客户分级维护体系保障保障大客户网络安全可靠运行;n 大客户故障处理绿色通道保障客户故障在最短时间得到修复。打造“服务价值领先、运营水准一流”的医疗云计算和大数据领先服务商联通医院信息化云化基地
