您好,欢迎访问三七文档
当前位置:首页 > 医学/心理学 > 医学现状与发展 > 【技术版】华为医疗行业解决方案技术交流材料
2019年8月18日星期日华为医疗行业解决方案交流1………医院NHISLISPACS/RIS…医院1国家卫生计生委省卫生计生委市卫生计生委IP网络区域卫生平台数字医院电子健康档案药品管理疾病控制家庭医疗保健社区医疗乡镇医疗医疗急救医疗协同卫生管理/科研公众服务医疗行业解决方案概览2ICT数据中心基础设施UC&C企业网络企业无线安全BYOD软件定义网络数据中心融合会议智真智能监控统一通讯服务器存储虚拟桌面数据中心网络光传输/MSTP/微波IP网络无线网络能基呼叫中心统一管理ICT解决方案及全覆盖产品助力医疗行业发展3目录医院信息基础设施区域卫生信息化移动医疗123远程医疗4远程健康管理54卫生专网:众多机构之间快捷可靠传递医疗协同公共卫生卫生管理计划生育综合管理公众服务药品管理医疗保障区卫平台医院疾控居民妇幼社康血站…1大量增长数据的高效存储2接入人口数量增长,采集信息丰富(从基本信息、健康信息到诊疗信息、医学影像等,数据量从几十TB到PB级)大数据:合理快速地利用数据3居民、药厂、疾控、科研、管理、医生等不同角色,如何满足海量数据的快速访问与分析?非结构化数据的BI分析挖掘?安全:服务公众需要数据和系统安全稳定4信息平台承载大量居民医疗卫生关键数据,威胁来自于物理环境、网络、计算服务、应用等各层面,如何防御?运营管理:多系统、多业务、多品牌系统5交换机、路由器、服务器、防火墙、虚拟化平台……华为、思科、IBM、VMvare……各种机构,各种协议,各种业务,如何满足快捷可靠的传递?带宽、计算、容量如何规划?6区卫平台建设需要关注的几个主要问题5客户价值区卫数据中心网络需要满足(1)区域内所有医卫机构业务交换要求;(2)全市居民健康档案访问要求;(3)支持虚拟机迁移、收缩、扩张的要求。华为提供:48T大容量的无阻塞数据中心网络虚拟感知VM迁移智能网卡iNIC实现服务器内部VM间交换,释放CPU资源,提升虚拟化性能多重可靠性措施,服务永不间断数据中心要对接区域内众多医卫机构及上下级平台,要求出口路由灵活、接口丰富。电子政务外网专线/运营商网络省平台医院公卫区/县平台居民Anti-DDOS备份服务器存储区NIPUSGUSG核心交换机CE12800NE40E-X3接入交换机CE6800服务器市级区卫云数据中心FCSANSVN数据核心区NS2120区卫业务区管理与安全区门户区(DMZ)iNICiNICiNIC出口区核心区接入区服务器虚拟化FusionSphere安全设备分析处理安全网络存储灾备运维CE系列交换机:构筑大容量、高可靠的区域卫生云数据中心网络6路由器提供丰富网络接口,充分利用现有网络资源,卫生机构全连接,居民全覆盖,保障带宽要求医疗机构全部双链路接入,确保业务连续性医院、公卫:NE,双机双链路方案基层卫生机构:AR,Internet/3G双上行客户价值市卫生信息平台区县医院疾控居民妇幼村/社区卫生室血站…市/区县卫生局市医院公卫机构卫生服务中心乡镇卫生院移动办公接入公卫机构10M10M5M5M5M4M1M或2M100M100M20M公网专网政务外网(运营商)专线或专网Internet政务外网专线/专网政务外网区县平台省平台NE40EAR1200AR2200NE20/AR3200NE20/AR3200NE40EAR3200NE/ARFW/SVNNE40E医院公卫机构乡镇卫生院/社区卫生中心社区卫生站/村卫生室卫生信息平台NE40E/NE20ENE20/40AR22/32AR12/22Internet政务外网/专网3G3G分析处理安全网络存储灾备运维NE及AR路由器:连接医疗卫生机构,构建可靠的全覆盖卫生专网7区域医疗平台基层医院乡镇卫生所乡村医疗点Internet/WAN灵活的无线制式2G/3G灵活切换CDMAEV-DO、WCDMA、TD-SCDMA(2011Q4)平滑演进至LTE优质的3G/4G体验3G链路捆绑,主备倒换不同3G频段的自动搜索按需拨号,无线QoSPS/CS域的语音承载ARG3工作站打印机传真基层医疗机构便携模拟电话IP电话分析处理安全网络存储灾备机房运维AR:基层医疗机构有线+3G/4G接入保障,永不中断的连接81.统一存储业务文档及数据表NAS存储非结构化业务文档,SAN存储结构化健康档案2.支持海量文件存储及备份归档集群文件系统管理千万-数十亿文件管理千万级以上文件的备份归档;采用多流技术,数据块快照备份,DCE变化数据动态跟踪等技术能够10倍提高备份归档效率3.自动进行回迁,恢复,支持快速访问近线业务文档生产存储创建“存根”,依据存根自动快速回调,可以实现透明访问二级索引,支持从大量文件中迅速定位恢复一个文件文档应用健康档案应用SSDSANSAS海量文件存储(千万-数十亿)非结构化文档表格归档任务计划bkupCM1备份任务Flow3Flow1Flow2bkupCM2Flow3Flow1Flow2bkupCM3Flow3Flow1Flow2归档任务Flow3Flow1Flow2archCM1Flow3Flow1Flow2archCM2Flow3Flow1Flow2archCM3FS任务计划任务计划FSFS多流技术生产存储近线存储JSF2-1全备JSF2-2全备JSF2-3全备2009前2009201020112012JSF2-1:全量JSF2-2:全量JSF2-3:全量JSF2-1:增量JSF2-2:增量JSF2-3:增量恢复/回迁存根技术备份及介质服务器NASNL-SAS分析处理安全网络存储灾备运维T系列存储:非结构化及结构化数据统一存储,管理海量业务文件9数据级数据容灾异步远程复制无距离限制,异步复制,RPO=15分钟,同城同步复制RP0=0应用级容灾自动完成区卫平台应用层灾备切换:整合虚拟机快照备份、数据存储复制、虚拟机恢复等多个过程同城双活数据中心:单中心整体故障,业务自动切换,业务不受影响。RPO,RTO趋向0(取决于集群切换时间)两数据中心同时对外提供服务分析处理安全网络存储灾备运维T系列存储+VIS虚拟存储网关:区卫数据级,应用级,同城双活多种容灾方案101.基于Hadoop/HBase技术的NoSQL数据仓库,充分利用硬件性能,分析卫生大数据①MAP/Reduce并行计算技术快速分析海量数据②超越关系表能力,可保存海量数据表项(数十亿-数百亿条),数据项动态扩展,全面全历史保存各类主题数据③列式存储,基于主题快速抽取数据,提升处理能力④底层分布式存储与高速互联,提升并发存储I/O2.类SQL操作接口,使得数据仓库容易操作基本信息高血压建档高血压随访…200001200000…100001100000…1××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××56Gb/sInfiniBand高速互联底层分布式存储……2N+12N….N+1N…1按特定主题抽取数据列SQL分析处理安全网络存储灾备运维FusionInsight:NoSQL+MapReduce+列式存储,加速卫生大数据分析大数据分析平台FusionInsight提供海量离线分析,快速实时分析等多种组件,满足区卫平台多样化需求11硬件加速设计1、分布式并行计算集群,高可靠性与高可扩展性2、大内存条设计,提升50%容量,提供更大的缓存与更少的磁盘IO3、56Gb/sIB高速互联,降低互联IO时延4、分布式存储架构提升存储IO带宽3~5倍5、Cache/SSD存储消除磁盘瓶颈,时延更低ServerServerServerStorageBladesFusionStorage分布式存储引擎FusionStorageClientFusionStorageClientFusionStorageClient分布式存储池56Gb/sInfiniBand高速互联12345分析处理安全网络存储灾备运维FusionCube:全世界最快SAPHANA一体机,数据仓库最佳硬件平台12客户价值1.区域卫生数据中心运行数十种软件服务,启动数百个运行实例:包括:(1)数据交换层服务:数据总线,数据清洗,数据校验等;(2)业务服务层软件:索引服务,数据服务,各类注册服务等等;(3)应用及展示服务:居民健康档案服务,综合管理类,协同医疗类,各类门户等。FusionSphere服务器虚拟化可以更好供给计算资源2.为了保障性能,关系数据库系统可考虑直接跑在物理服务器上3.为了保障区卫业务系统安全,(1)逻辑集群隔离,满足DMZ区强安全隔离需求,(2)同一个逻辑集群内部通过vPC/SEG对各子业务之间进行逻辑隔离管理与安全审计安全中心防病毒ADPKI-CA服务器安全注册DNS公众门户SVN网管DMZEHR核心平台业务及应用医疗协同健康档案索引综合管理数据交换平台备份/归档服务核心交换机OSDBMS物理服务器FusionSphere虚拟化平台逻辑集群分析处理安全网络存储灾备运维FusionSphere:虚拟化云平台,通过集群与隔离,实现区卫业务安全运行13ASG/MSGAnti-DDOS备份服务器存储区NIPUSGUSG核心交换机CE12800NE40E-X3接入交换机CE6800服务器市级区卫云数据中心FCSANSVNNS2120管理与安全服务器虚拟化健康档案浏览服务数据交换平台协作平台ADPKI-CAAnti-virus终端安全安全设备合规审计操作监控中心防护种类产品及方案介绍虚拟化安全•VM安全:1)服务器内,VM资源隔离(I/O,CPU/内存/vSwitch)2)VM群组虚拟私有云隔离(ACL,VLAN)3)IntelTXT(可信执行技术)提供虚拟机抗攻击能力管理要求Anti-Virus:1)定期进行漏洞扫描,安全漏洞及时修补2)应报告安全弱点和可疑事件应用安全IPS(入侵防御)及审计:1)对关键核心业务进行应用级防护;2)对用户行为、数据库操作进行合规审计主机安全TSM(终端安全):1)检查内部用户私自接入外网的行为进行检查2)部署终端安全防护入侵检测NIP(网络入侵)/ASG(应用安全)/MSG(邮件安全)1)多种入侵检测机制,发现攻击流,提高应用的安全性边界防护UTM(全面威胁管理)安全网关:1)不同安全区域的访问控制2)防恶意代码入侵机制分析处理安全网络存储灾备运维USG/NIP/SVN/DDOS…:6重防护、保障卫生信息安全14客户价值统一管理门户,简化运维虚拟化资源与物理资源池统一管理多厂商设备、多虚拟化平台集中管理应用性能(如:服务请求响应延迟)监控、影响分析、故障定位,保障区卫应用SLA支持多数据中心的集中维护(例如建了区卫数据中心,进一步建设基卫数据中心等等)基本功能业务展示管理对象区卫应用管理平台基础设施管理平台动力设备监控环境设备监控视频设备监控软件分发状态监控软件集成管理门户软件维护用户管理审计管理存储资源计算资源网络资源安全资源机房基础设施展示系统大屏显示瘦终端移动终端智能升级告警通知异构融合维护门户故障展示监控故障通知性能展示云和非云资源池管理平台中间件监控网络监控存储监控拓扑管理服务器监控数据库监控健康门户卫生管理一卡通协同应用药品管理公共卫生区卫应用IT基础架构区卫应用管理区卫IT设备与系统组件管理区卫机房设施管理分析处理安全网络存储灾备运维eSight:整合机房、IT设备的统一运维管理15四川·基层医疗卫生机构管理信息系统客户需求四川省卫生信息化规划为“25211”,基层医疗卫生机构管理信息系统”包括基层医疗卫生机构业务管理信息系统和县级数据中心(县级平台)两部分内容。一期建设的重点是构建一个覆盖全省乡镇和村卫生室的业务专网,为整个信息系统的搭建提供安全的网络环境。解决方案华为解决方案采用USG系列防火墙,配置
本文标题:【技术版】华为医疗行业解决方案技术交流材料
链接地址:https://www.777doc.com/doc-336305 .html