登录 / 注册
IT168云计算频道
IT168首页 > 云计算 > 云计算厂商动态 > 正文

复星医药私有云服务平台项目

2016-12-12 14:28    厂商稿 来源:厂商稿  作者: 厂商投稿 编辑: 信雪蕊

  一、 项目背景

  (一) 传统IT建设模式,已经无法满足上海复星医药信息化建设需求

  1. 所属机构众多:包括20多个分布于全国多个省市的制药企业、10多个医药商业公司、6个医学诊断、8个医疗器械企业 。

  2. 业务复杂多样化:涉及研发、生物化学产品、电子产品、化工原料(除危险品);咨询服务;自产产品及相关技术的出口业务;自主生产、科研所需的原辅材料、机械设备、仪器仪表、零配件及相关技术的进口业务等。

  3. 应用系统多样化:每个成员单位拥有不同的应用系统,共涉及百余种应用系统,结构复杂多样。

  (二) 需要构建高度定制化企业级私有云,承载集团内部关键业务,实现业务整合及资源共享

  1、 两大核心业务:

  (1) 医联体:涉及医院大数据、医疗共享数据。

  (2) 智造云:涉及集团内部的制药企业、医药商业公司、医学诊断、医疗器械企业,以及上下游相关产业企业。

  2、 OA系统:面向集团内部企业。

  3、 协同办公系统:面向集团内部各类办公系统的协同应用平台。

  4、 微信机器人。

  5、 投资管理平台。

  二、 项目需求和挑战

  (一) 项目需求

  1. 基于云计算技术构建:对现有IT架构进行升级改造,以实现资源和业务整合。

  2. 支持高性能业务计算:实现对大规模且持续增长的医药数据的计算支持(TB级别)。

  3. 支持资源快速扩容:随着业务的快速发展,平台资源能够随需扩展。

  4. 支持业务隔离:确保重要业务不受其他业务的影响。

  5. 支持备份恢复:实现对关键业务数据的备份和恢复,进一步提升业务可用性。

  6. 确保网络稳定:需要确保平台网络、业务网络、访问网络的稳定性,以保证业务的正常运行和访问。

  7. 提供安全保障:医药行业保密要求较高,需要能够保障平台、应用、网络和数据的安全性。

  8. 提供运维保障:需要提供规范化运维,最大程度确保业务的正常运行。

  (二) 重大挑战

  1. 构建复杂的网络体系:满足上下级机构、平级机构、不同业务系统之间的网络安全需求。

  2. 构建分级存储体系:满足业务数据对于性能、安全、成本方面的需求。

  3. 构建虚拟和物理混合计算环境:满足业务系统对性能、稳定性、可靠性方面的需求。

  4. 解决新旧技术融合问题:解决传统数据库技术与云平台架构融合问题。

  三、 解决方案

  (一) 项目总体设计 

  基于OpenStack平台构建,提供计算、存储、网络等关键服务资源,并提供专业化的运维管理服务。

   计算资源池:包括虚拟计算资源池和物理服务集群,承载关键业务的计算任务。

   存储资源池:支持系统存储、应用存储和数据库存储。

   网络资源池:支持虚拟网络内部通信,支持虚拟机与外部网络通信。

   备份资源区:支持对关键业务数据的备份和恢复。

   云平台管控区:实现对整个云计算平台的管理和配置。

   安全运维区:实现对业务系统、云平台软件、服务器、交换机、路由器、防火墙、存储设备、网络链路等监控和运维。

  项目资源部署概况:

   虚拟计算资源:共计800ECU。

   物理计算资源:共计750ECU。

   存储资源:共计120T的有效存储(实际提供3.6P)。

   备份资源:共300T存储空间。

   网络访问:提供30M独享BGP带宽。

   已建专线和VPN共4条:开通由复星私有云机房到复星总部办公区30M点对点专线;由复星私有云机房到湖南洞庭药业的30对点专线;由复星私有云机房到江苏宿迁医院的VPN链路;由复星私有云机房到广东佛山医院的VPN链路。

   目前计划建设的专线和VPN共5条,未来将实现所有下属单位到复星私有云机房的链路建设。

  (二) 服务器设计

  设计要点:基于业务实际需求,兼顾性能、稳定性、可靠性、及扩展性。

  采用虚拟机和物理机结合使用的方式。

  采用主流服务器和专用高端服务器结合使用的方式。

  具体的,应用服务器运行于虚拟机之上,对于关键应用采用HA构建;大型数据库运行于物理服务器之上;高性能业务采用大内存计算存储服务器。

  (三) 存储设计

  设计要点:基于业务实际需求,兼顾性能、成本、可靠性及扩展性。

  构建多级存储体系,涉及本地存储、分布式存储、集中式存储、高性能计算存储。

  系统数据:采用本地存储和分布式存储相结合的方式。分布式存储提供1:3副本,支持高可用,具备几乎线性扩展能力。

  业务数据:采用集中式存储和分布式存储相结合的方式。集中式存储主要存储对IO性能有较高要求的业务数据.

  高性能计算和存储:用于支持大规模数据的索引和建模,例如对亿级别规模的数据记录进行索引计算。

  (四) 网络设计

  设计要点:确保网络稳定可用、业务通信安全。

  关键设备冗余。核心路由器、交换机、防火墙等关键网络设备,均采用双冗余设计,确保网络的高可用。

  网络接入:采用专线和BGP接入,提供链路升级告警和升级服务。

  多VLAN隔离。基于SDN VxLAN技术,实现数据分类分流和VLAN隔离,解决了上下级机构、平级机构、业务系统之间的通信和安全隔离问题,解决了上层业务和底层云平台的安全隔离问题。

  多VLAN设计如下:

   计算资源区、存储资源区、备份资源区等采用独立VLAN。

   云管理区、安全运维区采用独立VLAN。

   配置专用的HA心跳检测VLAN。

   配置专用的云主机迁移VLAN。

  四、 技术和方案亮点

  1. 融合设计:实现了传统IT架构中集中式存储、统一备份、集中式计算和新型云计算架构中分布式存储、分布式计算架构的融合设计。

  2. 软件定义网络:基于SDN VxLAN技术,实现复杂网络构建和灵活配置需求。

  3. 多级存储:通过本地存储、分布式存储、集中式存储、大内存计算存储技术,构建多级存储体系,兼顾性能、成本、可用性和扩展性。

  4. 高度兼容:支持对虚拟服务器和物理服务器的统一管理,实现业务资源的最合理分配。

  5. 性能与成本的最佳组合:基于SD卡、SATA盘、SAS盘、SSD盘的存储组合方式,实现了分布式存储的性能和成本最优化。

  五、 系统特点

  复星医药私有云平台,承载了复星集团的关键业务系统,具有如下特点:

  1. 快速的弹性扩展能力

  2. 稳定性、高可用、高可靠

  3. 全方位安全保障

  4. 专业化运维保障

  六、 案例价值

  (一) 预期效果

  采用云计算模式,实现了传统IT模式不可比拟的诸多优势:

  1. 整合异构资源:基于云计算平台,将原有的多个异构IT系统整合到统一的资源池中,实现资源统一管理和弹性扩展,并为后续的业务整合和数据整合奠定基础。

  2. 缩短业务上线周期:灵活快速的资源部署方式,将业务上线周期由原来以年以月计算,缩短为以天计算。

  3. 支持业务快速发展:弹性资源扩展能力,支持业务资源随需扩展,由原来的以月计算,缩短为以小时计算。

  4. 简化IT投入财务审核:基于云平台提供的按需计费功能,可以将财务由原先的繁杂IT核算中解脱出来。

  5. 集中可控的安全保障能力:基于云平台实现集中式的安全保障能力,提供满足等保三级的各类安全服务,实现从平台、到应用、数据、网络的全方位安全保障。

  6. 专业化的运维保障体系:遵循ITIL标准,具备专业化运维团队,提供7*24运维服务。

  (二) 客户价值

  1. IT建设模式由重资产转为轻资产,不再关注IT本身,可专注于业务创新;

  2. 满足跨区域集团化管控的需求;

  3. 协同整合集团内成员医院运营信息;

  4. 提高集团总部的管理效率,降低管理成本;

  5. 为未来集团于医疗服务的快速发展奠定基础。

  (三) 行业价值

  1. 上海复星医药成为医药领域率先采用云计算模式的行业巨头,迎合医药信息技术向云服务体系转化的大趋势;

  2. 为上下游产业链的资源整合与共享提供强大的技术平台支撑;

  3. 新型IT技术模式必然促进行业商业模式创新。

  (四) 社会价值

  1. 响应国家关于深化医药卫生体制改革的意见,面向民众,提供统一的医联体服务,缓解百姓看病难、医疗信息不对称等老难题;

  2. 数据集中后的大数据分析,有助于医院提升医患服务水平;

  快速推进医药创新回馈社会。

标签: Openstack
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐
首页 评论 返回顶部