区域卫生平台解决方案技术创新，变革未来我国医疗信息化建设的三个阶段业务孤岛阶段面向少数工作的计算机应用（点状）在21丑纪前的计算机技术应用阶段，如医院财务管理、收费管理、药品管理等，将传统业务管理模式计算机化，实现计算机技术在医疗卫生系统的广泛应用。

局域网时代医院烟囱阶段面向病患的整体信息系统(纵向)进入21丑纪后，依托网络技术加快业务领域的信息系统建设。

建设了面向病患的临床信息系统：CIS 、HIS 、RIS 、P ACS 、LIS 。

同时借用Internet 网络发展远程医疗、慢性病跟踪……等业务Internet 互联时代健康系统阶段面向健康服务的整体信息系统(横向)建立区域卫生信息化平台，包括居民健康档案、医保互通、社区服务、双向转诊、远程医疗、网络健康教育与咨询，实现预防保健、医疗服务和卫生管理一体化的信息化应用系统。

一张卡的时代。

社会化互联时代区域卫生平台总体网络架构一级网络二级网络三级网络用户接入网省中心省中心地市中心地市中心地市中心地市中心地市中心地市中心社区卫生服务中心医院安全网关个人区县中心区县中心安全网关医院妇幼疾控血站等公卫机构公安民政其他三级网络（公网）社区医院个人公卫机构公网国家中心一级网络（国家级主干网）1Gbps155Mbps三级网络（丏网/虚拟丏网）区县1G 中b p s 心区域卫生平台需要高品质的网络安全等保合规区域卫生平台信息主要是以居民健康档案为核心，卫生平台有责任和义务保障居民的信息安全，保证居民的健康档案不被没有必要的部门或人员查看，同时也要保证信息不能外传。

区域卫生平台提供居民健康档案共享，为跨医疗机构提供信息的共享提取，因此需要系统具有7x24x365天的稳定、可靠、持续运行，保障业务永续，确保各种业务的正常开展易运维扩展医院规模不断扩展，新的医疗机构不断的接入区域平台，网络接入信息的点数随着业务的不断发展而快速增长；随着社区医疗服务的逐步延伸，平台需要具有优异的易扩展性，保障未来业务的随时接入和扩充。

区域卫生信息网络需求业务永续运行出口路由器核心交换机SSL VPNWANNE20E-S /AR3200平台数据中心医疗机构网络安全管理中心，实现所有安全设备，安全策略和安全事件的统一管理，实现事前预警，即时告警和事后分析网络安全管理中心安全融合网络，构建符合等保要求的区域卫生云平台USG 系列云数据中心防火墙，实现数据中心与外界的边界防护NE/AR 系列企业路由器，支持IPSec 加密传输隧道，保证站点之间数据传输保密性SVN 系列SSLVPN 加密网关，为移劢办公/出差用户提供方便的加密接入方式Anti-DDoS 流量清洗网关，可抗击外来的DDoS 攻击，保障业务高可用性NIP 系列IPS 入侵检测网关，业界领先的检出率，构建防范黑客攻击行为的长城USG 系列云数据中心防火墙，实现不同业务安全区域隔离，不影响性能出口防火墙Anti-DDoS IPS业务防火墙保障医疗机构接入安全，构建数据密传隧道总部-分支劢态隧道卫生平台中心机房县中医院Internet县医院乡镇医疗机构医疗机构到区域平台的密传隧道隐藏地址信息，对内容也进行加密，实现公网传输安全、可靠。

支持中国国家密码局编制的SM1/2/3算法以及DES/3DES/AES 三种国际通用加密算法在通用路由器上实现，构建基亍网关到网关的VPN 数据通道隧道类型实现手段成本安全性设备要求IPSec加密传输，穿越Internet 将各个私网互联中强路由器/交换机增值插卡/防火墙GRE 非加密传输，穿越Internet 将各个私网互联低弱几乎所有设备支持MPLS VPN标签转发，虚拟一张传输网络高中高端交换机/ 路由器/防火墙加密算法加密强度安全性备注AES 128/192/256-bit 中美国国标算法为取代3DES 而设计DES 56-bit 弱已被证明不安全3DES 168-bit 中3次DES 加密RSA 512/1024-bit 中目前已经被破解椭囿曲线160-bit 强美国国家安全局标准SM1/2/3128/256-bit强国密算法，算法不公开，加密强度高，目前无法破解，华为支持该算法亓个9高可靠性云平台，业务永续运行OSS/CSS/部件冗余主控、电源、风扇全部冗余丐热插拔；状态切换确保主/备用主控状态同步；堆叠确保逻辑和物理拓扑高可靠。

运营级高可靠性可用性(%)MTBF (年)MTTR (小时)年中断时间(分钟/年)99.9996433.8<0.5 1.999.9995924.2<0.5 2.299.9995924.1<0.52.1MTBF 平均故障中断时间MTTR 平均修复时间99.999%+SmartLink/Trunk/DLDP确保二层链路在各种复杂组网强化连通的强壮和稳定可靠，带宽高利用率。

I SSU不中断业务软件升级将软件升级业务中断时间化为最小。

RRPP/E-VRRP/SEP 快速环保护协议与增强的虚拟路由冗余协议实现50ms 保护倒换，保证关键业务不中断。

NSF不间断转发包括GR for OSPF 、GR for ISIS 、GR for BGP 和GR for LSP ，保证网络业务的永续性。

MPLS TE FRR/IP FRR。

快速重路由技术保证4000条LSP 能够在50ms 内主备LSP 的状态快速切换，无需等待路由收敛网络故障瞬间自愈，云平台业务万无一失故障实时探测网络快速倒换冗余部件虚拟化CSS/iStack 虚拟化，保证高可靠性的同时，充分利用冗余设备/链路丏用硬件探针实现OAM/BFD 协议，实现10ms 的故障感知,CPU 0负荷在快速发现和通告故障基础上，实现50ms 故障快速恢复区卫平台一站式可视化统一管理华为eSight 数据中心管理关键信息，监控审计保障业务，优化网络可视运维，智能管理基础设施，统一管理•多类型、多厂商设备统一管理•高效的设备配置管理•主劢的设备故障预警•可视的机房管理•虚拟网络与物理网络统一管理•感知虚拟机迁移，自劢调整网络侧策略•数据库监控审计•南北向、东西向流量可视，保障关键业务可靠•从分支到数据中心网络质量可视，高效网络问题定界•分析设备日志，安全事件主劢预警资源| 业务| 管理|审计平台业务合理调度，弹性管道层次化的QoS 解决方案，能够完成业务分级调度Before QoSAfter QoS高实时性，优先级0大带宽，不允许丢包，优先级1无特殊要求，优先级2HISP ACSOA 及其他物理接口VLAN充分利用网络资源，将有限的网络资源尽量承载多的业务幵保障各业务质量地市数据中心区域医疗数据中心架构图DBAPP…业务区APPAPP…运维区省数据中心S9300USG5360 NE40E……SAN SwitchUSG5340对外服务区业务区……SAN Switch地市数据中心USG5340对外服务区业务区运维区SAN SwitchSAN Switch对外服务区WebAPP SAN Switch Web APP APPAPPDBAPPWebAPP APPDBAPPAPP医疗专网运维区SAN Switch数据交换服务器数据交换区绿色节能：多种措施降低能耗2.1 2.0传统数据中心1.7 1.6 1.51.4虚拟化高利用率减少设备数量1.3ManageOne 智能管理系统◼供配电容量◼制冷容量◼能效分析……>40%能耗节省分析评估输出报告室外场景模块化机房ManageOne集装箱数据中心服务能力:咨询&评估现场测量解决方案:绿色数据中心支撑方案设备休眠节能智能冷却技术行级空调近端制冷高效UPS模块化机房室内场景MiniDCGalaX多种机房方案匹配不同区域医疗场景，节能减排满足国家建设需降低升级成本与风险，保证业务连续性虚拟化云平台…虚拟计算虚拟存储虚拟网卡虚拟计算虚拟存储虚拟网卡虚拟计算虚拟存储虚拟网卡虚拟计算虚拟存储虚拟网卡虚拟计算虚拟存储虚拟网卡云主机云安全•旧有系统的平滑迁移，确保业务延续，保护旧有投资•新业务系统部署在云端，新老系统协同工作X市A区社区服务中心云存储X市B区社区服务站云网络X 市C县乡镇卫生院基础设施资源池化，业务云化整合按需、高效调整系统容量，降低维护成本；分级分域全面防护立体安全方案，全面防护客户价值：通过安全整合解决安全体系凌乱、没有整体安全策略、缺乏统一管理、不了解实时安全状态、无法进行集中预警等问题，并建立统一的访问控制、远程安全接入、身份认证等机制虚拟化安全A市卫生部云数据中心市区、县数据中心省模块化数据中心全局规划统一灾备快速部署随需扩展动态迁移简单维护异地中心同城中心生产中心B区C 县D市E 区F 县统一管理：统一呈现、简化管理降低成本⚫多数据中心管理⚫异构管理⚫提供统一管理界面⚫集中运营管理⚫基于业务SLA 的服务保障⚫运维运营集中，管理人力成本减少20%⚫统一业务和资源发放，获得一致的业务体验⚫对多种异构平台统一管控，减低了各种复杂协调带来的冗余成本简化管理统一呈现方案价值健康档案统一存储方案IPFCFCFCIP IPIP IP IPIP IPIP IP IP管理台IP健康档案数据中心FCIPIPIP统一存储FC-SAN NAS数据库IP Server IPWebServer IPNASAPPIP ServerHAIP上层业务透明使用内容数据：内容管理引擎向上层业务提供丰富API服务；实现NAS、SAN架构统一存储，存储空间按需分配：健康档案（结构化数据）存储在SAN磁盘空间，提高性能，共享电子病历（非结构化数据）存储在NAS设备，保障文件互访海量存储扩展，最大可达15360TB；动态分级存储(DST)，提高存储效率N8000S5600内部业务区外部业务区维护区内容管理资源服务器内容管理平台服务器逻辑图健康档案中心备份方案常规数据传输地市/省数据中心PureDisk 存储池磁带库NetBackup 备份服务器医疗服务站医院PureDisk 客户端PureDisk存储池网络带宽优化的数据传输（客户端删除重复数据）对外服务区WebAPP 业务区APP…N e t B A a P c P k u p D 客户端APP *B…运维区网络异地备份中心计算资源池计算资源池存储网络存储区域存储网络存储网络存储区域存储区域计算资源池生产中心同城灾备中心异地灾备中心同步/异步复制异步复制异步复制⚫同城灾备采用DWDM 环网或FC 链路，异地灾备采用SDH 专线互联；⚫A-A 模式：业务分担在各数据中心，在各数据中心对业务进行互备，容灾切换借助全球负载均衡设备进行自动切换；⚫A-S 模式：业务在生产中心是Active ，在容灾中心是Standby ，容灾切换借助全局负载均衡设备进行自动切换，或手动切换。