【文章內(nèi)容簡介】 部署，提供模板格式及存儲等至少支持RAW格式、VHD格式、QCOW格式、VPC格式、VMDK格式中的一種，利用V2V工具，可實現(xiàn)在幾種格式間的轉(zhuǎn)換提供虛擬機快照與恢復功能自助服務(wù)改變傳統(tǒng)數(shù)據(jù)中心資源操作都需要系統(tǒng)管理員配置的狀況，為用戶提供完善的自助服務(wù)門戶，實現(xiàn)用戶對所訂購資源的自助操作。用戶隔離實現(xiàn)多用戶的環(huán)境下共用資源池中的資源，通過VLAN、安全組等技術(shù)實現(xiàn)不同用戶虛擬機間的隔離。 PaaS層設(shè)計方案IaaS層是對IT硬件資源的虛擬化，如CPU資源、內(nèi)存資源、網(wǎng)絡(luò)資源、存儲資源。通過虛擬化，IaaS建立了多種資源池，并按照用戶的需要將資源池中的資源封裝成虛擬機，供應給IT應用。但IaaS層并不關(guān)心虛擬機中運行哪些系統(tǒng)軟件、哪些應用軟件。PaaS層主要任務(wù)在于應用平臺的虛擬化，即把IT應用系統(tǒng)運行所需要的主要資源，包括應用服務(wù)器、數(shù)據(jù)庫變成一種資源，通過PaaS層進行統(tǒng)一的管理和分發(fā)，按照需求向應用系統(tǒng)提供資源服務(wù)。PaaS層面向每一個應用系統(tǒng)，能對每一個應用的運行狀況進行監(jiān)控與管理。通過在云計算平臺中建立PaaS層，可以獲得以下優(yōu)勢：通過標準化模式，實現(xiàn)應用系統(tǒng)的自動化部署、快速部署實現(xiàn)以應用系統(tǒng)為中心的部署模式獲得標準化和自動化的QoS：高可用性、資源彈性伸縮等應用系統(tǒng)運行所需的資源能自動調(diào)配應用系統(tǒng)的有效監(jiān)控應用系統(tǒng)的生命周期管理（創(chuàng)建/維護/升級） PaaS層總體邏輯架構(gòu)圖:平臺PaaS層整體框架圖PaaS層主要任務(wù)是封裝各類型資源，支撐各應用系統(tǒng)的運行。這些資源主要包括數(shù)據(jù)庫與應用服務(wù)器。同時，PaaS層需要提供協(xié)作服務(wù)，提升不同應用系統(tǒng)之間的相互協(xié)作效率。為了服務(wù)種類的不斷豐富，PaaS層應該提供第三方服務(wù)接入的方式。另外，PaaS層應該提供面向使用者和管理者的兩個界面。 分布式云存儲服務(wù)分布式云存儲服務(wù)要求以開源的云計算分布式文件系統(tǒng)Hadoop集群為基礎(chǔ)，結(jié)合開源的高并發(fā)的分布式數(shù)據(jù)庫Hbase為數(shù)據(jù)結(jié)構(gòu)存儲，并在此系統(tǒng)之上搭建的一套能提供非結(jié)構(gòu)化數(shù)據(jù)存儲以及帶高速緩存，同時也可以存儲大文件和大量小文件的分布式存儲系統(tǒng)。云存儲服務(wù)可以為用戶提供多種使用方式，包括REST ful方式、基于RPC的API調(diào)用方式、利用POSIX接口標準的使用方式。云存儲服務(wù)提供統(tǒng)一的采用json做為高效的數(shù)據(jù)交互的格式的REST數(shù)據(jù)存儲接口能力、此系統(tǒng)是基于分布式數(shù)據(jù)存儲方式，提供高效的非結(jié)構(gòu)化數(shù)據(jù)的存儲和查詢能力、提供帶高速緩存的高并發(fā)大文件或者大量小文件的數(shù)據(jù)讀寫能力。分布式云存儲提供對象級別的網(wǎng)絡(luò)存儲服務(wù)，旨在利用營口衛(wèi)計局云計算平臺在分布式以及網(wǎng)絡(luò)方面的優(yōu)勢為業(yè)務(wù)應用提供安全、簡單、高效的存儲服務(wù)。提供了一系列簡單易用的REST API接口、SDK、工具和方案，使得開發(fā)者通過網(wǎng)絡(luò)即可隨時、隨地存儲任何類型的數(shù)據(jù)、進行安全分享及靈活的資源訪問權(quán)限管理。通過使云存儲服務(wù)，業(yè)務(wù)應用開發(fā)人員可以輕松地開發(fā)出擴展性強、穩(wěn)定性好、安全快速的分布式網(wǎng)絡(luò)服務(wù)；通過使用云存儲服務(wù)提供的API、SDK及管理平臺，業(yè)務(wù)應用開發(fā)人員也可以迅速開發(fā)出適合各種業(yè)務(wù)的網(wǎng)絡(luò)程序。云存儲可以支持文本、多媒體、二進制等任何類型的數(shù)據(jù)，支持簽名認證及ACL權(quán)限設(shè)置進行資源訪問控制，開發(fā)者可以通過管理控制臺直接進行頁面上傳、下載或通過REST API、Shell Tool、SDK、curl等方式實現(xiàn)上傳、下載。 云數(shù)據(jù)中心引擎服務(wù)云數(shù)據(jù)中心引擎服務(wù)主要是歸整了結(jié)構(gòu)化數(shù)據(jù)庫服務(wù)和非結(jié)構(gòu)化數(shù)據(jù)云存儲服務(wù)的統(tǒng)一數(shù)據(jù)訪問接入方式與訪問協(xié)議，提供統(tǒng)一的數(shù)據(jù)安全認證接入，整合多種的數(shù)據(jù)形式的訪問模式，屏蔽了底層異構(gòu)分布式數(shù)據(jù)存儲體系差異，向外部應用系統(tǒng)提供統(tǒng)一標準接口來訪問數(shù)據(jù)。云數(shù)據(jù)中心引擎提供以下服務(wù)能力：支持多種數(shù)據(jù)存儲訪問，包括分布式數(shù)據(jù)庫、分布式云存儲等數(shù)據(jù)中心，提供統(tǒng)一的HTTP/HTTPS的REST訪問接口，同時也支持API開發(fā)方式進行訪問數(shù)據(jù)中心。支持軟件方式的數(shù)據(jù)訪問均衡能力；支持部署在分布式的動態(tài)計算的應用框架系統(tǒng)，支持單節(jié)點或者多節(jié)點的運行與調(diào)試模式。提供服務(wù)的管理能力和相應的數(shù)據(jù)中心的配置能力。 Saas層設(shè)計方案SaaS層應用主要面向最終用戶，提供高性能、高可靠、高可用和高擴展性服務(wù)，營口衛(wèi)計局數(shù)據(jù)中心建成后，將根據(jù)營口衛(wèi)計局信息化建設(shè)發(fā)展趨勢和業(yè)務(wù)特點，按照需要逐步部署到營口衛(wèi)計局數(shù)據(jù)中心平臺上，本期部署的相關(guān)應用見下一章節(jié)。 系統(tǒng)與應用安全設(shè)計方案 系統(tǒng)級安全策略操作系統(tǒng)安全：居民健康檔案信息系統(tǒng)的主機選擇安全可靠的操作系統(tǒng)。用“最小適用性原則”配置系統(tǒng)以提高系統(tǒng)安全性，并及時安裝各種系統(tǒng)安全補丁程序。嚴格制定操作系統(tǒng)的管理制度，定期檢查系統(tǒng)配置。在系統(tǒng)中建立基于用戶的訪問控制機制，監(jiān)視與記錄每個用戶操作（如通過登錄過程）。用戶需獨立標識，監(jiān)視的數(shù)據(jù)應予以保護，防止越權(quán)訪問。數(shù)據(jù)庫系統(tǒng)安全：為防止利用數(shù)據(jù)庫信息進行“統(tǒng)方”操作，在本項目中增加數(shù)據(jù)庫審計系統(tǒng)作為監(jiān)控管理。數(shù)據(jù)庫審計系統(tǒng)能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)和本地的所有活動，包括用戶、地址、程序和操作內(nèi)容進行完整全面的監(jiān)控和記錄，對審計記錄結(jié)果進行方便的保存，檢索和查詢，按需審計；同時還能夠?qū)ξｋU行為如：刪除表操作，進行報警甚至阻斷，并提供對數(shù)據(jù)庫訪問進行統(tǒng)計和分析，對數(shù)據(jù)庫性能改進提供參考依據(jù)。數(shù)據(jù)和系統(tǒng)備份策略：安全可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起保護作用，也在入侵者非法授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用，同時也是系統(tǒng)災難恢復的前提。因而在網(wǎng)絡(luò)系統(tǒng)中建立安全可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)是保證網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全和網(wǎng)絡(luò)可靠運行的必要手段。居民健康檔案信息系統(tǒng)采用最新主流的實時復制技術(shù)（CDP）技術(shù)，配置雙存儲陣列柜（一主一備）實現(xiàn)數(shù)據(jù)高安全性。 應用層安全策略應用層安全主要是對資源的有效性進行控制，管理和控制不同等級用戶對信息資源和服務(wù)資源具有什么權(quán)限，其安全性策略包括用戶和服務(wù)器間的雙向身份認證、信息和服務(wù)資源的訪問控制和訪問資源的加密，并通過審計和記錄機制，確保服務(wù)請求和資源訪問的防抵賴。針對居民健康檔案信息系統(tǒng)的信息資源的安全級別的特點，其安全策略主要包括統(tǒng)一的身份認證、統(tǒng)一的權(quán)限管理、數(shù)據(jù)安全性、日記審計等。居民健康信息內(nèi)容是隱私保護的范圍，受到國家法律的保護，所以本系統(tǒng)必須提供安全可靠的數(shù)據(jù)傳輸機制來保證數(shù)據(jù)的安全存儲 、傳輸和查看。統(tǒng)一身份認證：身份認證是安全系統(tǒng)的基礎(chǔ)，可以包括數(shù)字證書、用戶密碼、身份識別卡、手機動態(tài)密碼 、指紋、社會保障卡等多種模式，實現(xiàn)對各類用戶訪問訪問系統(tǒng)的合法性進行驗證。使用基于PKICA體系的數(shù)字證書實現(xiàn)各業(yè)務(wù)應用系統(tǒng)的用戶身份驗證、數(shù)字簽名等功能，醫(yī)療機構(gòu)獲取就醫(yī)人員的健康檔案時，通過讀取社會保障卡進行身份識別；對于外部的公共服務(wù)應用，必須保證資源的合法訪問及通訊保密性，因而必須嚴格按照用戶的身份控制對個人數(shù)據(jù)的訪問，如實現(xiàn)手機動態(tài)密碼、用戶密碼和數(shù)字簽證等方式結(jié)合的混合模式認證。統(tǒng)一權(quán)限管理：實現(xiàn)居民健康檔案信息共享時必須對居民隱私進行保護，系統(tǒng)的建設(shè)必須建立統(tǒng)一的權(quán)限管理機制。根據(jù)各類信息的需求者(如:醫(yī)生、居民、管理員等)進行分類控制，實現(xiàn)角色權(quán)限管理。可以根據(jù)個人級、信息類級別、居民自定義級別實現(xiàn)訪問及操作控制。數(shù)據(jù)安全性：數(shù)據(jù)安全包括存儲安全和傳輸安全，數(shù)據(jù)加密同時使用加密算法和加密密鑰來呈現(xiàn)數(shù)據(jù)，這些數(shù)據(jù)對于既沒有解密數(shù)據(jù)的正確算法又沒有密鑰的人無意義。加密密鑰是算法中使用的附加變量。加密密鑰包含受密鑰包含的位數(shù)限制的數(shù)值。加密密鑰允許多方使用一個公共算法而不會危及用該算法加密的數(shù)據(jù)。居民健康檔案信息系統(tǒng)的公眾服務(wù)系統(tǒng)是基于 Internet網(wǎng)傳輸數(shù)據(jù) ，這些網(wǎng)絡(luò)可能是不安全的，所以要采用至少 128位密鑰的加密方式進行密文傳輸。每個數(shù)據(jù)交換的終端都要在居民健康檔案信息系統(tǒng)取得一個公私鑰對，所有居民健康信息在傳輸之前都經(jīng)過不對稱加密處理，然后才能網(wǎng)絡(luò)傳輸，這就保證了居民健康信息的傳輸安全。日志審計：通過對信息調(diào)用者訪問過程及各行管業(yè)務(wù)部門處理信息資源的過程進行記錄保存，通過數(shù)據(jù)庫審核軟件等其他工具對日記進行審計管理、以防止資源訪問和信息處理的抵賴。 終端系統(tǒng)建設(shè)方案隨著計算機技術(shù)的發(fā)展，PC機的價格不斷下降，而性能不斷提高。目前原裝PC機占據(jù)市場主流。工作站最好選用國產(chǎn)PC機因其具有較高的性價比，如聯(lián)想、方正等系列的網(wǎng)絡(luò)PC機，這種機型具有組網(wǎng)靈活、性能/價格比高、維護方便等特點，內(nèi)存和硬盤配置較高，擴展和可升級性高，非常適用于對網(wǎng)絡(luò)性能要求高的工作站。本方案配置推薦選用商用系列品牌機內(nèi)存2G，硬盤80G。 選用商用系列品牌機的主要原因是，大部分商用系列品牌機產(chǎn)品均包括一年的免費上門維修和三年的質(zhì)保維修。工作站操作系統(tǒng)建議全部用WIN XP專業(yè)版，并且加入統(tǒng)一的域中，以方便管理如：分發(fā)補丁，設(shè)置安全權(quán)限等等。 備份系統(tǒng)建設(shè)方案由于ORACLE數(shù)據(jù)庫自身在數(shù)據(jù)庫安全方面的考慮是非常充分的，ORACLE數(shù)據(jù)庫自身也提供了非常強大的行之有效的備份與恢復手段。ORACLE數(shù)據(jù)庫提供的備份方式主要有以下幾種方式：1. 使用EXPORT程序?qū)?shù)據(jù)庫的全部數(shù)據(jù)導出。2. 使用數(shù)據(jù)在線備份方式進行數(shù)據(jù)文件、在線日志、控制文件的熱備份。3. 將數(shù)據(jù)庫暫時關(guān)閉并進行數(shù)據(jù)文件的冷備份、與離線日志文件的備份。大多數(shù)的備份軟件都采用的是第2種方式進行備份的方式。由于采用EXPORT程序?qū)С龅臄?shù)據(jù)在進行恢復時，既使用IMPORT程序進行數(shù)據(jù)恢復，首先需要先建表再逐行恢復數(shù)據(jù)庫中所有的記錄，因此數(shù)據(jù)恢復的時間較長（2G的數(shù)據(jù)一般需要23小時）因此不建議使用該方式進行數(shù)據(jù)備份。由于醫(yī)院應用的性質(zhì)決定了系統(tǒng)即使在晚上也不允許長時間停機，因此必須使用聯(lián)機熱備份。在數(shù)據(jù)備份方面建議采用的執(zhí)行方案是使用磁帶庫保存?zhèn)浞輸?shù)據(jù)。并使用IBM Tivoli Storage Manager軟件來完成備份數(shù)據(jù)的管理工作和數(shù)據(jù)的自動備份執(zhí)行工作。采用與數(shù)據(jù)庫分離的獨立計算機安裝磁帶機和IBM Tivoli Storage Manager軟件來執(zhí)行自動備份任務(wù)。詳細的網(wǎng)絡(luò)連接方式參見下圖：主數(shù)據(jù)服務(wù)器備用數(shù)據(jù)庫服務(wù)器中心機房備用機房數(shù)據(jù)線、心跳線數(shù)據(jù)線、心跳線IBM Tivoli Storage Manager 備份服務(wù)器說明：以上備份系統(tǒng)安裝在與信息中心所在的不同建筑物內(nèi)，以防止意外事件的發(fā)生，系統(tǒng)之間可以采用高速的光纖或雙絞線進行連接。 平臺業(yè)務(wù)流程設(shè)計建設(shè)居民健康信息應用服務(wù)平臺需要解決的第一個問題是如何將現(xiàn)有的醫(yī)院及其它衛(wèi)生機構(gòu)的業(yè)務(wù)信息系統(tǒng)中所產(chǎn)生的居民健康數(shù)據(jù)采集歸入到區(qū)域醫(yī)療平臺。采用怎樣的架構(gòu)設(shè)計，是XX市區(qū)域醫(yī)療平臺建設(shè)的關(guān)鍵，直接關(guān)系到項目實施的周期、對已有投資的合理保護、下轄醫(yī)療機構(gòu)的配合等眾多因素。對于XX市區(qū)域醫(yī)療平臺建設(shè)，采用全新“平臺主動式”區(qū)域平臺架構(gòu)，即在基層醫(yī)療機構(gòu)建立全景臨床數(shù)據(jù)中心，通過異構(gòu)系統(tǒng)集成技術(shù)，將所有醫(yī)療數(shù)據(jù)源統(tǒng)一格式（EMR，HIS，LIS，PACS等）并主動上傳至ESB數(shù)據(jù)總線，匯集到平臺進行統(tǒng)一存儲和管理。由此，區(qū)域醫(yī)療平臺能夠直接獲得格式完全統(tǒng)一的數(shù)據(jù)，隨后向各個應用服務(wù)提供數(shù)據(jù)；從而打通醫(yī)療機構(gòu)間的數(shù)據(jù)壁壘，實現(xiàn)區(qū)域內(nèi)醫(yī)療信息的互聯(lián)互通。由于智慧醫(yī)療建設(shè)涉及的系統(tǒng)繁多、業(yè)務(wù)復雜，如何保障患者身份的唯一性在居民健康信息中具有非常重要意義。對于居民健康信息應用服務(wù)平臺來說，必須針對一個個人在系統(tǒng)中擁有一個唯一的標識，也就是個人唯一標識?；颊咧魉饕菍^(qū)域中患者的標識符、個人基本信息等安全保存和維護、并提供給智慧醫(yī)療所交互的系統(tǒng)，是居民健康信息應用服務(wù)平臺的最重要服務(wù)之一。其主要功能有兩類，一是患者身份的唯一權(quán)威信息來源，并盡可能成為唯一的個人基本信息來源，用于在相關(guān)系統(tǒng)中確認患者的身份；二是解決跨多個系統(tǒng)時，患者存在多個標識符或個人基本信息不一致時，使用多重標識符標識同一患者的問題。個人唯一標識和相關(guān)信息的使用可以有效地防止歧義，保障長期健康信息的一致性，并可以用來提供個人搜索等服務(wù)。 區(qū)域居民健康主索引服務(wù)索引服務(wù)用于處理居民健康信息應用服務(wù)平臺內(nèi)與數(shù)據(jù)定位和管理相關(guān)的復雜任務(wù)，包括相關(guān)的索引信息。這些索引鏈接到產(chǎn)生不同存儲服務(wù)的服務(wù)點，這些服務(wù)點產(chǎn)生了特定的個人、醫(yī)療衛(wèi)生人員或者醫(yī)療衛(wèi)生機構(gòu)，以及實時的業(yè)務(wù)數(shù)據(jù)。索引服務(wù)負責分析來自外部資源的信息，并恰當?shù)乇４孢@些數(shù)據(jù)到存儲庫中，可以反向地響應外部醫(yī)療衛(wèi)生服務(wù)點的檢索、匯聚和返回數(shù)據(jù)。主索引服務(wù)可能在客戶端保存的附加數(shù)據(jù)，也能夠?qū)δ切┚用窠】敌畔梅?wù)平臺轉(zhuǎn)發(fā)數(shù)據(jù)請求，并合并返回數(shù)據(jù)和本地信息。反過來，主索引服務(wù)也能響應來自其他平臺的信息請求。索引服務(wù)是居民健康信息應用服務(wù)平臺系統(tǒng)架構(gòu)的核心組件。該服務(wù)負責實現(xiàn)平臺互聯(lián)互通性規(guī)范，以及 由居民健康信息應用服務(wù)平臺內(nèi)提供的組件和服務(wù)同其他平臺互動來完成某一項事務(wù)。所有到居民健康信息應用服務(wù)平臺中訪問數(shù)據(jù)的事務(wù)由索引服務(wù)進行處理。索引服務(wù)是居民健康信息應用服務(wù)平臺中唯一一個知曉所有的事務(wù)和業(yè)務(wù)邏輯以及數(shù)據(jù)訪問規(guī)則的部件，所以它可以圍繞任何數(shù)據(jù)匯集出全程和綜合的信息視圖。（1）單個居民的MPI空間模型根據(jù)國家衛(wèi)計委提出的居民健康信息建設(shè)總體思路：以人為本、統(tǒng)一高效、資源整合、互連互通、信息共享，對于居民的個人身份標示信息，在MPI系統(tǒng)中分成主從信息形式存儲。所謂的主MPI信息，包含識別一個人最基本的居民統(tǒng)計學信息，比如姓名、年齡等，這份主MPI信息是居民統(tǒng)計學信息中的一個子集。在主MPI信息中，每一份信息描述一個單獨的人，同時MPI系統(tǒng)會將一個唯一的主索引和這份主MPI信息進行綁定。所謂從MPI信息描述的是：一個主MPI索引關(guān)聯(lián)到的，能夠用來標示這個獨立個人的其他居民統(tǒng)計學信息或社會經(jīng)濟學信息。比如這個居民在不同醫(yī)療機構(gòu)就診時，產(chǎn)生的多個就診流水號，或者是身份證/醫(yī)?？ㄌ柕?。這些信息中的每一份，都和對應的唯一主MPI主索引綁定。MPI系統(tǒng)的主從存儲之間的關(guān)系是，一份主MPI信