中文
< >
- 现状与挑战
- 解决方案
- 功能分区
- 整体安全设计
- 方案优势
现状与挑战
随着“国家有高峰、区域有高原、地方有高地”的医疗资源体系规划和千县工程、医共体、基层卫生服务能力提升工程等 政策的引导,医院的改扩建、分院新建越来越多,医院数据中心趋向于集体化、规模化发展。这其中对于医院的数据中心 和网络建设提出了更多的要求和挑战,多院区的业务管理、异地容灾的规划、“0”漫游网络管理等都将增加用户数据中心管理难度。那么如何能让医院数据中心能够“快、简、安全”地实现业务上线、迁移、切换成为了核心问题。
解决方案
深信服针对医院数据中心不同业务类型采用不同的云平台承载,对不同业务区域采用不同的安全防护手段。
按照业务类型和对计算资源的需求不同,将计算资源池划分为多个功能分区,支撑不同的上层业务应用。根据信息基础设施所承载的应用系统特点,以及医院未来 3 ~ 5 年的业务规划,新数据中心部分按照业务性能和特性划分为 HIS 高性能区 域(包含 HIS、EMR、LIS 等业务系统)、PACS 大容量区域 (PACS 系统 )、普通性能业务区域(OA、手麻、决策、财务等一般业务)、 互联网业务区域(互联网医院、网站、挂号、微信、支付宝等)。单独构筑灾备数据中心与新建数据中心互为容灾,实现核心业务的实时异地容灾,满足等级保护三级标准、电子病历系统应用水平 5 级和互联互通成熟度四甲的要求。
功能分区
HIS高性能业务区
部署计算能力要求高、IOPS 要求高的高性能业务。高性能业务区建议使用全闪配置的 X86 架构服务器, 通过部署云操作系统,基于Linux KVM 等主流虚拟化技术,提供虚拟机管理、监控、分配和使用功能,提供资源静态分配及动态调度管理功能。
PACS大容量存储区
部署计算能力要求一般、存储空间要求极大的容量存储型业务,主要是医院的 PACS 及相关影像系统。大容量存储区建议使用 X86 超融合架构 + 分布式存储构筑。超融合架构提供虚拟机管理、监控、分配和使用功能;分布式存储提供海量存储空间,并通过副本与纠删码机制确保数据可靠性,划分在线、近线与离线 空间来存储不同时间段的影像数据。
普通性能业务区
部署资源需求较低、计算能力要求不高、内存要求不高的一般业务。一般业务区建议使用两路 X86 架构服 务器,通过部署云操作系统,基于Linux KVM 等主流虚拟化技术,提供虚拟机管理、监控、分配和使用功能,提供资源静态分配及动态调度管理功能。
互联网业务区
部署对外访问的互联网业务,主要包含:互联网医院、预约挂号、在线缴费、智慧导航、官方网站等对应业务。由于互联网业务面对的安全威胁更加多样、安全攻击更加频繁,因此互联网区的安全防护要求更高,并且互联网业务的新增速度和迭代要求更高。本次互联网业务区采用扩展性、云内安全性都更强的超融合架构,结合云内安全资源资源池组件,构筑具备自身安全、弹性的方案。
灾备平台设计
从跨院区 / 同院区 / 跨楼层的灾备机房采用裸光纤直连方式,将主机房与灾备机房互联,实现二层打通。灾备数据中心建设将采用云平台的同构容灾方案,能够实现跨机房的资源池统一管理、数据备份、虚拟机容灾等相关灾备需求。
整体安全设计
外网业务安全部分
部署两台下一代防火墙对 L2-L7 层攻击进行防护,实现对入侵事件的监控、阻断,保护整体网络各个安全与免受外网常见恶意攻击。
主数据中心安全部分
主数据中心出口部署两台下一代防火墙,实现数据中心南北向流量的防护。主数据中心每 台虚拟机上部署 EDR 终端检测与响应软件,实现虚拟机之间东西向流量的防护。同时在主数据中心部署安全感知平台,通过部署在内外网的探针收集全网的安全数据,经过大数据分析后向管理人员展示全网的安全态势,及时发现网内安全风险。
灾备数据中心安全部分
部署两台下一代防火墙对 L2-L7 层攻击进行防护,实现灾备数据中心的安全防护,确保灾备数据中心的业务安全和数据安全。
方案优势
灵活扩展、稳定连续
通过超融合和云计算技术,将硬件设备升级为对应的硬件资源池,并根据不同业务系统的特点分配不同的资源,实现动态分配、灵活扩展。并且方案采用全冗余架构,在计算、网络、存储等各个维度均不存在单点故障,业务在无人工干预情况下,仍然能连续运行。
构建稳定可靠的容灾体系
构建容灾体系,实时监控容灾体系是否正常运行,以及业务系统在两地数据中心的健康状态,以保障业务可随时进行切换。
关于我们
如何购买
售后支持
资源中心
申请合作
友情链接
关注我们
