胡丹丹

為滿足新時(shí)代醫(yī)療保障部門的實(shí)際工作需要，國(guó)家醫(yī)療保障局自上而下全面開展醫(yī)療保障信息化建設(shè)，以提高醫(yī)療保障現(xiàn)代化治理能力。各地須按照標(biāo)準(zhǔn)全國(guó)統(tǒng)一、數(shù)據(jù)兩級(jí)集中、平臺(tái)分級(jí)部署和網(wǎng)絡(luò)全面覆蓋的要求進(jìn)行建設(shè)，省級(jí)醫(yī)療保障部門可根據(jù)實(shí)際情況自主選擇省級(jí)集中部署模式或省市兩級(jí)部署模式。本文主要分析探討了省市兩級(jí)部署模式中云計(jì)算平臺(tái)的規(guī)劃設(shè)計(jì)和建設(shè)實(shí)施，對(duì)各地的實(shí)際操作具有指導(dǎo)意義。

省級(jí)醫(yī)療保障部門通過建設(shè)省市兩級(jí)醫(yī)保數(shù)據(jù)中心，部署省市兩級(jí)云計(jì)算平臺(tái)，搭建省市縣三級(jí)醫(yī)療保障骨干網(wǎng)絡(luò)，建設(shè)全省統(tǒng)一的醫(yī)療保障信息平臺(tái)，依托省級(jí)平臺(tái)與國(guó)家平臺(tái)之間的協(xié)作聯(lián)通，實(shí)現(xiàn)大服務(wù)、大經(jīng)辦、大治理、大協(xié)作、大數(shù)據(jù)和大支撐的醫(yī)療保障信息化建設(shè)目標(biāo)。

規(guī)劃思路

省市兩級(jí)云計(jì)算平臺(tái)總體建設(shè)模式采取省級(jí)集中建設(shè)、省市兩級(jí)部署，總體技術(shù)架構(gòu)采用分布式云架構(gòu)。

基礎(chǔ)設(shè)施

省級(jí)建立雙數(shù)據(jù)中心；市級(jí)原則上采用單數(shù)據(jù)中心部署。提供分布式數(shù)據(jù)庫(kù)服務(wù)支撐，為全省醫(yī)保應(yīng)用部署和醫(yī)保數(shù)據(jù)匯聚提供環(huán)境。

支撐服務(wù)

在私有化的云基礎(chǔ)設(shè)施層上，支撐醫(yī)保業(yè)務(wù)中臺(tái)的技術(shù)要求，通過業(yè)務(wù)中臺(tái)構(gòu)建業(yè)務(wù)中心，開展交易型應(yīng)用；通過數(shù)據(jù)中臺(tái)實(shí)現(xiàn)數(shù)據(jù)匯聚、數(shù)據(jù)治理等，開展大數(shù)據(jù)分析應(yīng)用；基于統(tǒng)一的醫(yī)療保障應(yīng)用框架（HSAF）建設(shè)上層應(yīng)用系統(tǒng)。

安全管理

將省級(jí)每個(gè)數(shù)據(jù)中心進(jìn)行網(wǎng)絡(luò)區(qū)域劃分，主要是基于雙鏈路的核心業(yè)務(wù)區(qū)、基于互聯(lián)網(wǎng)應(yīng)用的公共服務(wù)區(qū)以及核心業(yè)務(wù)區(qū)與公共服務(wù)區(qū)之間的安全隔離區(qū)；市級(jí)數(shù)據(jù)中心原則上只部署核心業(yè)務(wù)區(qū)。省市級(jí)數(shù)據(jù)中心均須達(dá)到等保三級(jí)要求。

建設(shè)目標(biāo)

省級(jí)云計(jì)算平臺(tái)

省級(jí)采取雙中心應(yīng)用級(jí)容災(zāi)模式進(jìn)行設(shè)計(jì)，數(shù)據(jù)中心A與數(shù)據(jù)中心B之間以容災(zāi)鏈路聯(lián)通進(jìn)行應(yīng)用級(jí)交互，基于全局負(fù)載均衡技術(shù)實(shí)現(xiàn)2個(gè)數(shù)據(jù)中心業(yè)務(wù)應(yīng)用層雙活負(fù)荷分擔(dān)，數(shù)據(jù)庫(kù)主備，充分利用設(shè)備資源，提高業(yè)務(wù)連續(xù)運(yùn)行能力，保障業(yè)務(wù)系統(tǒng)高可用，降低醫(yī)保業(yè)務(wù)生產(chǎn)運(yùn)營(yíng)風(fēng)險(xiǎn)。

數(shù)據(jù)中心A和數(shù)據(jù)中心B均劃分為基于雙鏈路的核心業(yè)務(wù)區(qū)和基于互聯(lián)網(wǎng)應(yīng)用的公共服務(wù)區(qū)，部署云計(jì)算平臺(tái)IaaS層、DaaS層和PaaS層為主的各類軟件，配合硬件基礎(chǔ)設(shè)施實(shí)現(xiàn)云計(jì)算平臺(tái)功能、大數(shù)據(jù)分析功能、容災(zāi)備份功能和安全功能等。

市級(jí)云計(jì)算平臺(tái)

市級(jí)數(shù)據(jù)中心核心業(yè)務(wù)區(qū)內(nèi)部采用多副本等冗余架構(gòu)設(shè)計(jì)，保障服務(wù)高可用。同時(shí)將數(shù)據(jù)和業(yè)務(wù)同步到省級(jí)平臺(tái)，市級(jí)數(shù)據(jù)中心出現(xiàn)區(qū)域?yàn)?zāi)難性事件時(shí)，將業(yè)務(wù)切換到省級(jí)平臺(tái)數(shù)據(jù)中心A，由省級(jí)平臺(tái)臨時(shí)提供業(yè)務(wù)服務(wù)支撐，市級(jí)平臺(tái)恢復(fù)業(yè)務(wù)服務(wù)能力后，將業(yè)務(wù)流量切回市級(jí)平臺(tái)。省級(jí)平臺(tái)為各市級(jí)平臺(tái)提供多云跨域容災(zāi)支撐能力。

市級(jí)數(shù)據(jù)中心需部署云計(jì)算平臺(tái)IaaS層、DaaS層和PaaS層為主的各類軟件，包括管理軟件、安全功能配套軟件等，配合硬件基礎(chǔ)設(shè)施實(shí)現(xiàn)云計(jì)算平臺(tái)、容災(zāi)和安全等功能。

建設(shè)內(nèi)容

云基礎(chǔ)設(shè)施（IaaS層）

云基礎(chǔ)設(shè)施承載計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源和安全資源等，為上層應(yīng)用提供基礎(chǔ)設(shè)施支撐。結(jié)合虛擬化技術(shù)實(shí)現(xiàn)資源的池化，并且具備動(dòng)態(tài)管理和資源調(diào)配能力。

云支撐服務(wù)（PaaS層）

云支撐服務(wù)具體包括分布式服務(wù)、消息隊(duì)列服務(wù)、緩存服務(wù)、日志服務(wù)、關(guān)系型數(shù)據(jù)庫(kù)服務(wù)、非結(jié)構(gòu)化存儲(chǔ)、大數(shù)據(jù)服務(wù)和服務(wù)網(wǎng)關(guān)等。HSAF適配框架包括CSB服務(wù)網(wǎng)關(guān)、分布式數(shù)據(jù)庫(kù)訪問服務(wù)及分布式緩存在內(nèi)的多種組件。

數(shù)據(jù)中臺(tái)（DaaS層）

數(shù)據(jù)中臺(tái)包含離線大數(shù)據(jù)計(jì)算引擎、實(shí)時(shí)大數(shù)據(jù)分析引擎、數(shù)據(jù)治理平臺(tái)、智能報(bào)表、可視化大屏以及醫(yī)保數(shù)據(jù)倉(cāng)庫(kù)和模型?？v向與國(guó)家、地市數(shù)據(jù)同步和交換，橫向與相關(guān)單位之間進(jìn)行數(shù)據(jù)共享和交換。

云管理和運(yùn)維體系

建設(shè)統(tǒng)一的云管理平臺(tái)，包括云監(jiān)控、中間件管控平臺(tái)、大數(shù)據(jù)管理平臺(tái)，提供自動(dòng)化運(yùn)維工具，覆蓋計(jì)算服務(wù)、網(wǎng)絡(luò)服務(wù)、存儲(chǔ)服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、大數(shù)據(jù)服務(wù)及應(yīng)用服務(wù)等運(yùn)維，確保云計(jì)算平臺(tái)穩(wěn)定運(yùn)行。

云安全體系

從云計(jì)算平臺(tái)層、網(wǎng)絡(luò)層、數(shù)據(jù)層以及計(jì)算（應(yīng)用實(shí)例）層構(gòu)建綜合云安全防護(hù)平臺(tái)，實(shí)現(xiàn)平臺(tái)安全監(jiān)測(cè)、檢測(cè)、防御、審計(jì)和事件響應(yīng)，把云計(jì)算平臺(tái)技術(shù)風(fēng)險(xiǎn)降到最低。

云災(zāi)備體系

云災(zāi)備體系須實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)的應(yīng)用層容災(zāi)，實(shí)現(xiàn)其他應(yīng)用系統(tǒng)的數(shù)據(jù)級(jí)容災(zāi)，保證災(zāi)難時(shí)應(yīng)用和數(shù)據(jù)可用。同時(shí)，還須將數(shù)據(jù)中心的所有數(shù)據(jù)進(jìn)行統(tǒng)一備份，防止發(fā)生邏輯故障。