胡丹丹

為滿足新時代醫(yī)療保障部門的實際工作需要，國家醫(yī)療保障局自上而下全面開展醫(yī)療保障信息化建設，以提高醫(yī)療保障現(xiàn)代化治理能力。各地須按照標準全國統(tǒng)一、數(shù)據(jù)兩級集中、平臺分級部署和網(wǎng)絡全面覆蓋的要求進行建設，省級醫(yī)療保障部門可根據(jù)實際情況自主選擇省級集中部署模式或省市兩級部署模式。本文主要分析探討了省市兩級部署模式中云計算平臺的規(guī)劃設計和建設實施，對各地的實際操作具有指導意義。

省級醫(yī)療保障部門通過建設省市兩級醫(yī)保數(shù)據(jù)中心，部署省市兩級云計算平臺，搭建省市縣三級醫(yī)療保障骨干網(wǎng)絡，建設全省統(tǒng)一的醫(yī)療保障信息平臺，依托省級平臺與國家平臺之間的協(xié)作聯(lián)通，實現(xiàn)大服務、大經辦、大治理、大協(xié)作、大數(shù)據(jù)和大支撐的醫(yī)療保障信息化建設目標。

規(guī)劃思路

省市兩級云計算平臺總體建設模式采取省級集中建設、省市兩級部署，總體技術架構采用分布式云架構。

基礎設施

省級建立雙數(shù)據(jù)中心；市級原則上采用單數(shù)據(jù)中心部署。提供分布式數(shù)據(jù)庫服務支撐，為全省醫(yī)保應用部署和醫(yī)保數(shù)據(jù)匯聚提供環(huán)境。

支撐服務

在私有化的云基礎設施層上，支撐醫(yī)保業(yè)務中臺的技術要求，通過業(yè)務中臺構建業(yè)務中心，開展交易型應用；通過數(shù)據(jù)中臺實現(xiàn)數(shù)據(jù)匯聚、數(shù)據(jù)治理等，開展大數(shù)據(jù)分析應用；基于統(tǒng)一的醫(yī)療保障應用框架（HSAF）建設上層應用系統(tǒng)。

安全管理

將省級每個數(shù)據(jù)中心進行網(wǎng)絡區(qū)域劃分，主要是基于雙鏈路的核心業(yè)務區(qū)、基于互聯(lián)網(wǎng)應用的公共服務區(qū)以及核心業(yè)務區(qū)與公共服務區(qū)之間的安全隔離區(qū)；市級數(shù)據(jù)中心原則上只部署核心業(yè)務區(qū)。省市級數(shù)據(jù)中心均須達到等保三級要求。

建設目標

省級云計算平臺

省級采取雙中心應用級容災模式進行設計，數(shù)據(jù)中心A與數(shù)據(jù)中心B之間以容災鏈路聯(lián)通進行應用級交互，基于全局負載均衡技術實現(xiàn)2個數(shù)據(jù)中心業(yè)務應用層雙活負荷分擔，數(shù)據(jù)庫主備，充分利用設備資源，提高業(yè)務連續(xù)運行能力，保障業(yè)務系統(tǒng)高可用，降低醫(yī)保業(yè)務生產運營風險。

數(shù)據(jù)中心A和數(shù)據(jù)中心B均劃分為基于雙鏈路的核心業(yè)務區(qū)和基于互聯(lián)網(wǎng)應用的公共服務區(qū)，部署云計算平臺IaaS層、DaaS層和PaaS層為主的各類軟件，配合硬件基礎設施實現(xiàn)云計算平臺功能、大數(shù)據(jù)分析功能、容災備份功能和安全功能等。

市級云計算平臺

市級數(shù)據(jù)中心核心業(yè)務區(qū)內部采用多副本等冗余架構設計，保障服務高可用。同時將數(shù)據(jù)和業(yè)務同步到省級平臺，市級數(shù)據(jù)中心出現(xiàn)區(qū)域災難性事件時，將業(yè)務切換到省級平臺數(shù)據(jù)中心A，由省級平臺臨時提供業(yè)務服務支撐，市級平臺恢復業(yè)務服務能力后，將業(yè)務流量切回市級平臺。省級平臺為各市級平臺提供多云跨域容災支撐能力。

市級數(shù)據(jù)中心需部署云計算平臺IaaS層、DaaS層和PaaS層為主的各類軟件，包括管理軟件、安全功能配套軟件等，配合硬件基礎設施實現(xiàn)云計算平臺、容災和安全等功能。

建設內容

云基礎設施（IaaS層）

云基礎設施承載計算資源、存儲資源、網(wǎng)絡資源和安全資源等，為上層應用提供基礎設施支撐。結合虛擬化技術實現(xiàn)資源的池化，并且具備動態(tài)管理和資源調配能力。

云支撐服務（PaaS層）

云支撐服務具體包括分布式服務、消息隊列服務、緩存服務、日志服務、關系型數(shù)據(jù)庫服務、非結構化存儲、大數(shù)據(jù)服務和服務網(wǎng)關等。HSAF適配框架包括CSB服務網(wǎng)關、分布式數(shù)據(jù)庫訪問服務及分布式緩存在內的多種組件。

數(shù)據(jù)中臺（DaaS層）

數(shù)據(jù)中臺包含離線大數(shù)據(jù)計算引擎、實時大數(shù)據(jù)分析引擎、數(shù)據(jù)治理平臺、智能報表、可視化大屏以及醫(yī)保數(shù)據(jù)倉庫和模型?？v向與國家、地市數(shù)據(jù)同步和交換，橫向與相關單位之間進行數(shù)據(jù)共享和交換。

云管理和運維體系

建設統(tǒng)一的云管理平臺，包括云監(jiān)控、中間件管控平臺、大數(shù)據(jù)管理平臺，提供自動化運維工具，覆蓋計算服務、網(wǎng)絡服務、存儲服務、數(shù)據(jù)庫服務、大數(shù)據(jù)服務及應用服務等運維，確保云計算平臺穩(wěn)定運行。

云安全體系

從云計算平臺層、網(wǎng)絡層、數(shù)據(jù)層以及計算（應用實例）層構建綜合云安全防護平臺，實現(xiàn)平臺安全監(jiān)測、檢測、防御、審計和事件響應，把云計算平臺技術風險降到最低。

云災備體系

云災備體系須實現(xiàn)核心業(yè)務系統(tǒng)的應用層容災，實現(xiàn)其他應用系統(tǒng)的數(shù)據(jù)級容災，保證災難時應用和數(shù)據(jù)可用。同時，還須將數(shù)據(jù)中心的所有數(shù)據(jù)進行統(tǒng)一備份，防止發(fā)生邏輯故障。