医疗保障信息平台云计算平台规范2020版
医疗保障信息平台云计算平台规范
医疗保障信息平台云计算平台规范随着科技的快速发展和数字化转型的推动,医疗行业面临着前所未有的挑战和机遇。
云计算作为一种新兴的信息技术,为医疗保障信息平台的建设提供了强大的支持。
为了确保医疗保障信息平台与云计算平台的顺利对接和规范运行,本文将探讨一些关键的云计算平台规范。
1、安全性安全性是任何信息系统的首要考虑因素,医疗保障信息平台也不例外。
在云计算平台上,安全性包括数据隐私、网络安全、物理安全等方面。
数据隐私需要严格遵守相关的隐私法规,如HIPAA。
网络安全需要建立严格的安全策略和访问控制机制,防止未经授权的访问和潜在的威胁。
物理安全包括设施管理和访问控制,以防止任何形式的物理损害。
2、可靠性医疗保障信息平台需要24/7全天候的可靠运行。
因此,云计算平台应具备高可用性、容错性和可恢复性的能力。
这可以通过冗余设计、负载均衡和故障转移等手段实现。
定期的系统健康检查和性能测试也是保证系统可靠性的重要手段。
3、可扩展性随着医疗业务的发展,医疗保障信息平台的需求也在不断变化。
因此,云计算平台应具备灵活的可扩展性,能够随着业务需求的变化而快速调整资源分配。
这可以通过动态伸缩、资源池化和自动化管理等手段实现。
4、效率医疗保障信息平台需要处理大量的数据和复杂的业务流程,因此云计算平台需要具备高效的计算、存储和网络性能。
这可以通过优化硬件配置、使用高效的算法和工具,以及实施性能监控等手段实现。
5、可持续性可持续性是医疗保障信息平台需要考虑的重要因素。
云计算平台应采用环保的设计和高效的能源管理策略,以降低能源消耗和碳排放。
云计算平台还应考虑资源的回收和再利用,以实现资源的最大化利用。
总结:医疗保障信息平台与云计算平台的对接是医疗行业数字化转型的关键步骤。
为了确保平台的规范运行和持续发展,我们需要安全性、可靠性、可扩展性、效率和可持续性等关键因素。
通过建立严格的规范和管理策略,我们可以确保医疗保障信息平台与云计算平台的顺利对接,为医疗行业的发展提供强大的支持。
医疗机构信息化建设与管理规定
-建立数据质量控制机制,保证数据的真实性、准确性和完整性。
-推动大数据分析应用,为医院决策提供数据支持。
七、信息化建设与管理的推广与宣传
1.积极宣传信息化建设与管理的重要性和成果,提高全院上下的认识和支持。
-通过内部会议、培训、宣传册等形式,普及信息化知识。
-利用院内外媒体平台,展示信息化建设成果,提升医院形象。
2.定期公布信息化建设与管理绩效考核结果。
-公布考核结果,提高透明度,接受全院监督。
-根据考核结果,调整管理策略,促进信息化建设与管理工作的持续改进。
十二、信息化建设与管理的推广与应用
1.推广信息化建设成果,提升医疗服务质量。
-在全院范围内推广高效的信息化应用,提高医疗服务效率。
-将信息化成果应用于临床、教学、科研等领域,促进医疗服务水平的提升。
-制定统一的数据标准和管理规范,促进信息系统的高效运行。
-引入国际国内先进的信息化标准,提升信息系统的整体水平。
3.推动医疗数据共享,打破信息孤岛,提升医疗服务协同性。
-建立区域医疗信息平台,实现区域内医疗信息的互联互通。
-加强与其他医疗机构的合作,共享医疗资源,提升医疗服务水平。
4.加强信息安全保障措施,防止数据泄露和系统破坏。
-强化制度执行力度,保障信息化建设与管理工作的合规性。
1.建立健全信息化建设与管理的评估体系,定期对信息化建设成果进行评价。
-设立评估指标,包括系统性能、用户满意度、数据安全等。
-根据评估结果,调整优化信息化建设策略和计划。
2.加强信息化建设过程中的监督管理,确保项目质量和进度。
-实施项目监理制度,对信息化建设项目进行全程跟踪管理。
医疗卫生信息化平台建设规范
医疗卫生信息化平台建设规范第1章总则 (4)1.1 建设目标与原则 (4)1.1.1 建设目标 (4)1.1.2 建设原则 (4)1.2 适用范围与规范性引用文件 (4)1.2.1 适用范围 (4)1.2.2 规范性引用文件 (4)第2章信息化平台架构设计 (5)2.1 架构设计要求 (5)2.2 系统架构 (5)2.3 技术架构 (6)第3章数据资源规划与标准 (6)3.1 数据资源规划 (6)3.1.1 数据资源规划概述 (6)3.1.2 数据资源规划目标 (7)3.1.3 数据资源规划原则 (7)3.1.4 数据资源规划方法 (7)3.2 数据标准与编码 (7)3.2.1 数据标准概述 (7)3.2.2 国家和行业标准 (7)3.2.3 数据元标准 (7)3.2.4 数据集标准 (7)3.2.5 数据编码标准 (8)3.3 数据安全与隐私保护 (8)3.3.1 数据安全概述 (8)3.3.2 数据安全策略 (8)3.3.3 数据安全技术 (8)3.3.4 数据安全管理 (8)3.3.5 隐私保护 (8)第4章应用系统建设 (8)4.1 门诊管理系统 (8)4.1.1 概述 (8)4.1.2 功能需求 (8)4.1.3 技术要求 (9)4.2 住院管理系统 (9)4.2.1 概述 (9)4.2.2 功能需求 (9)4.2.3 技术要求 (9)4.3 医疗服务协同与共享 (9)4.3.1 概述 (9)4.3.2 功能需求 (9)4.3.3 技术要求 (10)第5章信息安全与运维保障 (10)5.1 信息安全策略与措施 (10)5.1.1 安全策略制定 (10)5.1.2 安全措施实施 (10)5.2 网络安全 (11)5.2.1 网络架构设计 (11)5.2.2 网络安全防护 (11)5.3 系统运维与管理 (11)5.3.1 系统运维 (11)5.3.2 系统管理 (11)第6章电子病历与临床信息系统 (12)6.1 电子病历系统 (12)6.1.1 系统概述 (12)6.1.2 功能要求 (12)6.1.3 技术要求 (12)6.2 临床决策支持系统 (12)6.2.1 系统概述 (12)6.2.2 功能要求 (13)6.2.3 技术要求 (13)6.3 临床路径管理系统 (13)6.3.1 系统概述 (13)6.3.2 功能要求 (13)6.3.3 技术要求 (13)第7章医疗质量管理与评价 (14)7.1 医疗质量指标体系 (14)7.1.1 结构指标:包括医疗机构基本设施、医疗设备、人力资源等方面的指标,以反映医疗服务的物质基础。
XX省医疗保障信息平台(XX)运营(20XX年)服务内容及要求
XX省医疗保障信息平台(XX)运营(20XX年)服务内容及要求一、项目概况202X年X月X日,XX省医疗保障信息平台在XX市成功上线。
该平台覆盖全市X万参保人、X家医保定点医疗机构和X家医保定点药店,平台的上线将大幅提升我市医疗保障服务能力和服务水平,为广大参保人提供更加广泛、便捷的服务,彻底摒除原有医保信息系统标准不统一、数据不互认、系统分割、难以共享、区域封闭的弊端,实现医保信息业务编码标准统一、医保数据规范统一和医保经办服务统一,为全市医保业务办理标准化、监督管理智能化、公共服务便捷化、决策分析精准化提供能力支撑。
本项目将在XX省医疗保障信息平台总体规划建设的框架内,以支持XX省医疗保障信息平台在我市高效服务和稳定支撑医保业务运行为目标,以提升体验、效率和效益为出发点,打破传统政务系统的被动支撑模式,引进面向用户、面向服务、面向业务的主动式运营模式,增强XX市医疗保障信息平台服务能力,确保XX市医疗保障信息平台稳定运行、XX市医保业务有序开展,更借助医保数据治理,为医保业务提质增效和快速发展注入动力。
二、服务内容三、服务要求(一)管理运营服务1.服务定义管理运营省医疗保障信息平台业务系统及中台服务在XX日常业务经办和管理服务的应用,包括针对XX市医保局信息化工作等,另外通过定期的管理运营总结为XX市医保局当前及未来的信息化建设提供指导性建议和优化性措施。
主要工作内容包括:系统应用保障、业务系统指导、配合XX市医保局完成信息化相关文案编写等。
管理运营主要涉及的系统如下表:2.输出成果物《管理运营总结》:根据管理运营情况,定期提供总结性文件。
3.运营服务人力投入投入实施的工程师要求对医保业务和政策非常熟悉的专家,能够提供专业的技术指导以及其他相关服务。
(二)咨询服务咨询服务是指为医保经办机构、两定医疗机构和参保人等提供日常咨询服务以及专业咨询服务。
1.日常咨询服务日常咨询服务做好XX市医保局下属机构、定点医药机构和参保机构等操作方法解答、业务和政策解答、疑难问题解答,以及其他医保前台系统或计算机相关基础知识的解答等。
医疗保障信息平台技术方案
未来发展计划
建立完善的评价体系
为了确保医疗保障信息平台的有 效运行,需要建立完善的评价体 系,对平台的服务质量和效果进 行评估和监测。
04
推进产学研用合作
通过产学研用合作,推动医疗保 障信息平台的科技创新和成果转 化。
01 03
05
医疗保障信息平台技术方案未来 展望
技术发展趋势
1 2
云计算技术的广泛应用
随着云计算技术的成熟,医疗保障信息平台将更 加依赖云计算技术,实现数据存储、处理和分析 的高效化。
大数据分析与人工智能的结合
通过大数据分析和人工智能技术,医疗保障信息 平台将能够提供更加精准、个性化的服务。
3
物联网与移动医疗的融合
具备良好的兼容性,能够与其他医疗信息 系统无缝对接,实现数据的共享和交换。
实施挑战
数据安全风险 在信息传输和存储过程中,可能 面临黑客攻击、病毒入侵等安全 威胁,需采取严格的安全措施加 以防范。
用户培训与教育 针对医疗人员和相关管理人员, 需开展系统的培训和教育,提高 其对信息平台的认知和使用能力 。
持续关注技术发展动态
定期评估现有技术方案的优缺点,及时调整和优化技术方案,以适应 不断变化的市场需求和技术趋势。
加强跨部门协作与沟通
建立健全的协作机制,明确各部门的职责和权益,促进信息共享和业 务协同。
开展用户培训与教育活动
制定系统的培训计划,通过培训课程、操作手册、在线学习等多种形 式,提高用户对信息平台的操作能力和使用水平。
数据分析
支持对医疗保障数据进 行多维度分析和可视化 展示,为决策提供支持
。
报表生成
医疗信息化平台应用架构与标准规范
智慧医疗医疗信息化平台应用架构与标准规范新医疗,新智慧目录contents13业务架构2应用架构标准规范国家医疗保障局组建2018年5月31日,国家医疗保障局正式成立。
同年8月,重新组建的国家医疗保障局“三定方案”正式出炉,明确了国家医保局职能配置、内设机构和人员编制,统筹推进“三医联动”改革,为下一步国家“医改”提供新机制。
业务架构目录contents13业务架构2应用架构标准规范设计思想总体设计思想标准全国统一、数据两级集中、平台分级部署、网络全面覆盖采用中台设计模式,实现大中台快应用。
基础数据全国统一,实现全国主数据建设目标便捷可及“大服务”、规范高效“大经办”、智能精准“大治理”、融合共享“大协作”、在线可用“大数据”、安全可靠“大支撑”应用架构规范高效“大经办”规范高效“大经办”……综合柜员制柜外咨询、柜员办理、事中授权、后台内控、自助服务、绩效考核业务档案一体化将业务与电子档案结合,实现档案业务一体化经办模式业务财务一体化业务办理与财务系统无缝衔接,通过信息化设计达到业务财务一体化线上线下一体化通过医保公共服务线上业务经办服务,结合电子证书,电子签章实现业务办理线上线下一体化医保支付电子化结合电子凭证,医保移动支付,医保电子票据等功能,达到医保结算支付电子化。
提效能!拓渠道!简流程!医保业务基础子系统缴费确认参保登记参保单位管理参保管理参保人管理关系转移接续药品商品与医保目录匹配医保目录下载与同步疾病与诊断信息同步医保目录同步和标准管理门慢/门特标准同步个人账户管理定点医疗机构科室管理医药机构定点审核定点医疗机构标准匹配定点协议管理定点医疗机构服务维护定点医疗机构人员管理审核扣费个人违规封锁审核扣款处罚考核管理个人待遇结算管理待遇计算个人待遇申请审批管理个人待遇管理个人待遇资格管理财务记账资金拨付基金财务支付医保业务基础功能服务API综合查询综合查询系统参数管理医疗救助参数管理政策参数管理月结算参数管理医疗救助对象申请医疗救助对象认证医疗救助管理建档立卡精准扶贫人员管理对账管理月结算定点机构结算管理年度清算审核扣费个人违规封锁审核监管处罚其他内部子系统内部统一门户子系统基础信息管理子系统基金运行及审计监管子系统医疗保障智能监管子系统运行监测子系统跨省异地就医管理子系统公共服务子系统内部控制子系统省级医保信息系统省级医保基础业务管理系统统筹区医保信息系统统筹区医保基础业务管理系统医保业务基础管理子系统基础信息管理子系统•基础信息管理子系统的基础信息库是医疗保障信息系统的主数据库•基础信息库实时同步,全国统一跨省异地就医管理子系统医疗服务价格管理子系统支付方式管理子系统便捷可及“大服务”便捷可及“大服务”核心理念渠道多样化服务个性化服务便捷化一次不用跑服务内容面向公众提供全方位、立体化、多层次的公共服务,实现“服务流程显著优化、服务模式更加多元、服务渠道更为畅通及群众办事满意度显著提升”的目标。
湖北省医疗保障局办公室关于更新《湖北省医疗保障信息平台定点医药机构接口规范》的通知
湖北省医疗保障局办公室关于更新《湖北省医疗保障信息平台定点医药机构接口规范》的通知
文章属性
•【制定机关】湖北省医疗保障局
•【公布日期】2024.04.03
•【字号】
•【施行日期】2024.04.03
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】医政医管综合规定
正文
湖北省医疗保障局办公室关于更新《湖北省医疗保障信息平台定点医药机构接口规范》的通知
各市、州、直管市及神农架林区医疗保障局:
按照国家医疗保障局标准化信息化工作安排,省局更新了《湖北省医疗保障信息平台定点医药机构接口规范》(以下简称《接口规范》)部分内容,现将更新后的《接口规范》(V1.1.68版)印发给你们。
请各地及时向社会公开,并组织医保经办机构、信息部门做好向本地定点医药机构的政策、技术解释工作,指导其全面开展相关接口对接工作。
附件:湖北省医疗保障信息平台定点医药机构接口规范(V1.1.68版)
湖北省医疗保障局办公室
2024年4月3日。
XJ-B01-2019医疗保障信息平台应用系统技术架构规范
YB ICS35.240.80C07医保网络安全和信息化标准XJ-B01-2019医疗保障信息平台应用系统技术架构规范2019-09-06发布2019-09-06实施国家医疗保障局网络安全和信息化领导小组办公室发布XJ-B01-2019目次前言 (V)1范围 (1)2术语和定义 (1)3缩略语 (1)4总体技术架构 (2)4.1总体架构 (2)4.2架构设计思路 (3)4.3应用分层架构 (4)4.4HSAF框架 (5)4.4.1概述 (5)4.4.2HSAF核心框架 (5)4.4.3HSAF适配框架 (6)4.4.3.1适配抽象层 (6)4.4.3.2适配实现层 (6)4.5远程服务调用 (6)5应用分层架构 (7)5.1客户端 (7)5.1.1概述 (7)5.1.2前端展现层 (7)5.2服务器端 (7)5.2.1概述 (7)5.2.2控制层 (7)5.2.3业务逻辑层 (8)5.2.4数据访问层 (8)5.2.5分布式数据库层 (8)5.3框架层次调用 (8)5.3.1对象模型定义 (8)5.3.2调用顺序 (8)5.3.3调用要求 (9)6核心框架设计 (9)6.1统一认证服务 (9)6.1.1概述 (9)6.1.2认证技术 (9)6.1.2.1OAuth (9)6.1.2.2JWT (10)6.1.2.3Spring Security (10)6.1.3认证服务 (10)XJ-B01-20196.1.3.1认证服务场景 (10)6.1.3.2内部统一门户认证 (10)6.1.3.3客户端应用认证 (10)6.1.3.4开放授权认证 (11)6.2单点登录服务 (12)6.2.1实现方式 (12)6.2.2单点登录流程 (13)6.2.3应用要求 (13)6.3全局ID序列服务 (13)6.4事务管理 (14)6.4.1实现方式 (14)6.4.2应用要求 (14)6.5异常管理 (14)6.5.1异常类设计 (14)6.5.2异常错误码 (15)6.5.3不可捕获异常的处理 (16)6.5.4应用要求 (18)6.6定时任务 (18)6.7持久化服务 (18)6.8数据库连接池服务 (18)6.9报表服务 (18)7适配框架设计 (19)7.1适配抽象层设计 (19)7.1.1分布式服务框架 (19)7.1.2分布式缓存 (19)7.1.3分布式消息队列 (20)7.1.4分布式数据库服务 (20)7.1.5非结构化存储 (21)7.1.6日志服务 (21)7.2阿里云适配实现设计 (22)7.2.1分布式服务框架 (22)7.2.2分布式缓存 (22)7.2.3分布式消息队列 (22)7.2.4分布式数据库服务 (23)7.2.5非结构化存储 (23)7.2.6日志服务 (24)7.3腾讯云适配实现设计 (24)7.3.1分布式服务框架 (24)7.3.2分布式缓存 (25)7.3.3分布式消息队列 (25)7.3.4分布式数据库服务 (26)7.3.5非结构化存储 (26)7.3.6日志服务 (27)7.4开源适配实现设计 (27)7.4.1分布式服务框架 (27)7.4.2分布式缓存 (27)7.4.3分布式消息队列 (28)7.4.4分布式数据库 (29)7.4.5非结构化存储 (29)7.4.6日志服务 (30)8框架技术选型 (30)8.1核心框架版本选型 (30)8.2适配实现技术选型 (31)8.3关系型数据库选型 (32)9架构总体应用要求 (32)10框架版本更新机制 (32)前言本标准按照GB/T 1.1-2009给出的规则起草。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
医疗保障信息平台云计算平台规范1范围本规范规定医疗保障信息平台云计算平台的功能、性能、安全、保障和运维等方面的要求。
本规范适用于医疗保障信息平台云计算平台的建设。
2规范性引用文件下列文件对于本文件的应用事必不可少的。
凡注日期的文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 50174-2017 数据中心设计规范GB/T 22239-2019 信息安全技术网络安全等级保护基本要求YB XJ-B01-2019 医疗保障信息平台应用系统技术架构规范3术语和定义3.1计算资源computing resource云计算平台提供的服务器、虚拟机等资源。
3.2存储资源storage resource云计算平台提供的存储空间、数据备份、数据灾备等资源。
3.3网络资源network resource云计算平台提供的网络传输、虚拟网络、IP 地址、虚拟网络等资源。
3.4资源池resource pooling一组物理资源或一组虚拟资源的集合,可以从池中获取资源、也可将资源回收到池中。
资源包括物理机、虚拟机、虚拟网络设备、物理网络设和IP地址等。
3.5租户tenant使用云计算平台的用户,每个用户能按需使用资源,能够对云计算平台资源进行个性化配置且不影响其他用户的使用。
4缩略语下列英文缩略语适用于本文件。
XJ-A01-2019HSAF 医疗保障应用框架(Healthcare Security Application Framework)IaaS 基础设施即服务(Infrastructure-as-a-Service)PaaS 平台即服务(Platform-as-a-Service)SaaS 软件即服务(Software-as-a-Service)CPU 中央处理器(Central Processing Unit)QoS 服务质量(Quality of Service)I/O 输入/输出(Input/Output)Web 全球广域网(World Wide Web)ISV 独立软件开发商(Independent Software Vendors)API 应用程序编程接口(Application Programming Interface)SDK 软件开发工具包(Software Development Kit)ACL 访问控制列表(Access Control Lists)DDoS 分布式拒绝服务攻击(Distributed Denial of Service)SQL 结构化查询语言(Structured Query Language)TCP 传输控制协议(Transmission Control Protocol)HTTP 超文本传输协议(HyperText Transfer Protocol)HTTPS 超文本传输安全协议(HyperText Transfer Protocol Secure)MQTT 消息队列遥测传输协议(Message Queuing Telemetry Transport)UTF8 8位统一码转换格式(8-bit Unicode Transformation Format)GBK 汉字内码扩展规范ASCII 美国信息交换标准代码 (American Standard Code for Information Interchange)JSON Java脚本对象简谱(JavaScript Object Notation)VPC 虚拟私有云(Virtual Private Cloud)5医保云计算平台总体架构5.1总体原则与要求由于医疗保障业务的重要性和复杂性,原则上建议地方自建数据中心,如采用政务云,须保证专有、独享原则,应对政务云提出规划独立设备、专有网络、专属安全、专属 PaaS资源等,同时上述资源须能支撑医保业务中台的技术要求。
5.2总体技术架构医疗保障云计算平台采用分布式云架构,在私有化的云基础设施层上,提供大数据服务、关系型数据库服务、日志服务、存储服务、服务网关、分布式服务、缓存服务、消息队列服务支撑,为上层的 HSAF 框架(详见 XJ-B01-2019 2.2 定义)及应用系统提供标准化支撑。
HSAF 适配框架适配分布式微服务、分布式消息队列、分布式缓存、分布式数据库中间件、分布式非结构存储等,详见《医疗保障信息平台应用系统技术架构规范》。
各省应依据医保云计算平台总体架构,建立省级多数据中心,并行运行,互为容灾,来进行生产维护、日常操作等工作。
医保云计算平台总体技术架构见图 1。
图 1 总体技术架构5.3云支撑服务技术兼容性要求云支撑服务技术兼容性要求如下:a)应满足 HSAF 框架的适配实现技术,包括分布式技术和数据库产品等,详见《医疗保障信息平台应用系统技术架构规范》8.2 和8.3。
b)各地医保系统做技术合规选型时,如采用 HSAF 框架预设适配实现技术之外的技术,应做相应适配、开发工作。
c)国家下发的 HSAF 框架版本验证了开源产品的兼容性,各地医保采用开源产品,其稳定性、可管理性、性能等应由承建商保证。
d)各地采用的开源产品不满足云规范要求的特性、功能、能力,应由承建商开发实现。
e)技术选型(尤其是数据库选型)应考虑国家对国产化、自主可控的要求。
5.4云基础设施层和云支撑服务层总体非功能性要求云基础设施层和云支撑服务层的总体非功能性要求如下:a)应保证云基础设施层和云支撑服务层 7*24 小时的连续性;b)应保证云基础设施层和云支撑服务层可用性达到 99.9%;c)应保证云基础设施层和云支撑服务层存储数据的可靠性达到 99.9999%。
6云基础设施层功能和性能6.1基础硬件设施要求基础硬件设施是指机房等基础设施以及计算、存储、网络等硬件设备,是云计算平台的物理基础。
云计算平台硬件设备应使用安全可控、体系架构开放的计算、存储、网络等硬件设备进行构建,保障安全性、可用性和可靠性。
应使用专有的机柜和配电,应跟机房的其它非业务相关环境实现网络物理隔离。
机房在选址、建筑结构、供电、制冷、消防、布线、物理访问控制、防盗防破坏等方面应符合 GB 50174-2017 中第8 章(电气要求)、第 10 章(网络与布XJ-A01-2019线)、第 11 章(智能化系统)的要求。
6.2计算资源计算虚拟化技术能够利用虚拟化软件从计算资源池中虚拟出一台或多台虚拟机。
虚拟化软件的功能要求如下:a)应支持多虚拟机管理与配置;b)应支持不同虚拟机之间资源逻辑隔离;c)应支持对 CPU、内存等资源进行 QoS 配置;d)应支持 CPU、内存使用的上限和下限设置;e)应支持虚拟机 CPU、内存的配置动态调整;f)应支持计算资源池化,提供可动态调整的 CPU、内存、I/O 设备等资源。
6.3存储资源6.3.1存储资源管理存储资源管理负责存储系统资源的管理,其功能要求如下:a)应支持按存储资源类型实现资源池的分类管理和调度。
b)应支持存储资源灵活调配的功能;c)应支持通过精简配置等功能提升存储资源利用率;d)应支持多种存储系统的统一管理。
6.3.2存储系统存储系统的功能要求如下:a)应支持高可扩展性,支持数据的存储和读写;b)应支持故障自动侦测、故障隔离和数据迁移,避免单点故障风险;c)应具备可靠的数据存储保护能力;d)应支持存储系统在线扩容和自动数据平衡;e)应支持集中式存储和分布式存储;f)应支持硬盘、存储服务器、磁盘阵列等存储资源;g)应支持存储容量按需扩容;h)应支持屏蔽相同架构类型下不同硬件的实现差异;i)应为上层应用提供存储资源的抽象,包括但不限于块存储、文件存储和对象存储等;j)应提供块存储接口、文件存储接口和对象存储接口等存储系统与外部的接口,支持高速可靠的数据传输。
6.4网络资源6.4.1概述数据中心应进行网络区域划分。
网络区域应划分为提供核心业务服务的核心业务区、提供互联网服务的公共服务区;互联网访问、各个区域之间以及多数据中心之间,应采用双链路网络保障通讯的高可用性。
6.4.2网络资源管理网络资源管理将物理和虚拟网络资源形成资源池进行统一管理调度。
网络资源管理的功能要求如下:a)应采取冗余架构等措施,避免网络资源管理节点的单点故障;b)支持对不同厂商网络设备的管理和配置自动下发,包括子网、网关、路由等参数的配置。
6.4.3网络虚拟化利用网络虚拟化可在一个物理网络上模拟出多个虚拟网络。
网络虚拟化包括网卡的虚拟化,物理网络设备的虚拟化,租户网络的虚拟化,以及网络功能虚拟化。
网络虚拟化的功能要求如下:a)应支持将物理网络设备虚拟化为逻辑网络设备使用;b)应支持挂载和卸载虚拟机网卡;c)应支持端口镜像,满足远程运维和故障分析需求;d)应支持虚拟机和物理网卡直通功能,提升虚拟机网络性能;e)应支持通过隧道封装技术为租户构建独立隔离的虚拟网络;f)应支持为不同的租户构建独立的虚拟网络,租户间的网络隔离;g)应支持根据业务需求实现同一租户或不同租户 VPC 之间的互通;h)应支持虚拟网络和物理网络之间的三层交换。
6.5虚拟化管理虚拟化管理是指云服务提供者向云服务使用者提供面向操作系统的计算服务。
虚拟化管理的功能要求如下:a)应具备虚拟机全生命周期管理功能,支持对虚拟机进行创建、删除、回收、暂停、恢复、关闭、重启等操作;b)应支持不同类型的操作系统和存储设备;c)应支持创建自定义 CPU、内存、网络、磁盘等属性的虚拟机;d)应支持对运行或停止状态的虚拟机生成快照,并提供快照回滚功能;e)应支持计算能力的垂直伸缩,如 CPU 和内存的升级与降级、磁盘和网卡的增加与减少等;f)应支持计算能力的水平伸缩,如创建、删除虚拟机实例等;g)应支持自定义网络配置;h)应支持故障场景下的虚拟机恢复;i)应应支持将虚拟机在运行情况下迁移至其他宿主机。
7云支撑服务层功能和性能7.1分布式服务分布式服务是一个应用托管和微服务管理的 PaaS 平台,提供应用开发、部署、监控、运维等全栈式解决方案,支持微服务运行环境。
分布式服务功能要求如下:a)应提供 rpc、restful 等通用协议进行服务间通信;b)应提供自动化的服务注册,服务自动发现,服务检查能力;c)应支持对服务进行全生命周期管理,支持应用的发布,部署、启停、升级、回滚等全生命周期管理能力,并提供 Web 界面形式的运维管控平台;d)应支持应用服务线性扩展能力,支持 Web 界面应用自动扩缩容;e)应提供应用实时日志的 Web 界面可视化展示,实时跟踪日志输出并展示,并提供大批量日志存储备份功能;XJ-A01-2019f)应提供配置中心能力,可以对配置进行管理,版本控制,下发,配置热更新等;g)应提供应用层基础指标的监控,固定时间段内请求量监控能力;h)应提供分布式事务功能;i)应提供服务认证授权能力,支持熔断容错机制,支持上下文信息传递;j)应提供服务管理能力,支持集群和命名空间能力,支持命名空间隔离,支持服务分组;k)应提供限流规则的配置,允许指定服务提供者针对某些消费者的,接口级、方法级的单位时间最多处理服务量;l)应支持对服务调用链的追踪,支撑梳理调用依赖、分系统瓶颈、估算容量、定位异常等;m)应支持对服务实例进行选择,完成客户端和服务端负载均衡;n)应支持应用依赖分析,依赖拓扑图展示能力;o)应提供完整的多用户隔离机制,保障用户数据的私密性,同时应满足多 ISV 协同开发的问题;p)应具备完善的主子账号体系,能够实现同一个主账号将自己的资源按需分配给多个子账号;q)应提供角色、权限控制和资源组定义,精细的控制不同子账号之前的操作权限、资源权限;r)应支持应用的本地调用堆栈收集和统计,能统计出关键函数的调用时长;s)应支持业务全息排查,可通过业务 ID 关联具体调用链查询,对程序故障进行诊断;t)应支持内存分析功能,可通过界面动态执行内存 Dump,收集,分析,展示功能,能分析内存的对象使用情况。