Практика построения облачной модели информационных систем на примере проекта по модернизации российского здравоохранения.

Шумилов Максим Москва, 2011

2

Общая концепция регионального решения

Центральная районная больница

Краевая клиническая больница

Межрайонный клинический центр

Плановое лечение

Экстренная медицина

Повышение квалификации

Статистика и контроль

Единое информационное пространство

Программно- аппаратный комплекс

Электронная карта пациента

Телемедицина

Аптека

Лаборатория

Финансы

Единый цифровой архивмедицинских изображений

3

Архитектура системы

Распределённая многоуровневая структура с объединением центров обработки данных согласно принципам сервисно-ориентированной модели информационных систем (SOA) с учётом централизации ключевых сервисов (SaaS), при условии поддержки территориально распределённой иерархической модели информационного взаимодействия.

Централизованные, или SaaS сервисы и ПО (исполняются только в ЦОД)

Централизованно-децентрализованные (могут исполняться как локально, так и централизованно)

Локальные сервисы каждого ЛПУ (исполняются локально и могут служить источником данных для всех типов сервисов).

4

Основные проблемы

Основные проблемы реализации классической облачной архитектуры

Организационные

Отсутствие квалифицированного персонала на местах.Невозможность организации широкополосных каналов связи.Отсутствие инфраструктуры на местах.Невозможность или нежелание введения стандартизованных бизнес процессов.

Технические

Проблемы адаптации МИС к облачной архитектуре.Невозможность переноса всех сервисов в ЦОД.Программно-аппаратный «зоопарк».

5

Практика построения

Централизованная ИС

Недостатки:

Невозможность настройки индивидуальных бизнес процессовПлохая связь с локальными сервисамиСложность инфраструктуры

Распределенная ИС

Недостатки:

Сложность реализации с точки зрения специального ПО

6

Практика построения

Требования к инфраструктуре

Обеспечение работоспособности в случае обрыва связи с ЦОДНадежность серверных комплексовНадежность рабочих местУнификация оборудованияУнификация системы управленияВозможность управления инфраструктурой из единого центра

Реализация

Наличие локальной инфраструктурыТонкие клиенты

7

Модульное ядро системы

1. Модульный сервер Krfatway2. Защитный кожух с системой фильтрации входящего

воздуха и снижения акустического шума.3. Защитная крышка со звукопоглощающим покрытием и

защитой от пыли.4. Опорные ролики с блокираторами для перемещения.5. Фильтры из не тканного материала для очистки

входящего воздуха.6. Система активного подавления акустического шума.

2

1

4

6

5

3

•низкие требование к электропитанию, охлаждению и строительной подготовке помещений;•возможность физически изолированного исполнения различных служб и сервисов на разных серверах;•низкая стоимость разворачивания и пуско-наладочных работ•низкая стоимость эксплуатации•отказоустойчивость, ремонтопригодность•возможность размещения и использования в рабочих помещениях (низкий шум и физическая защищённость решения);

8

Терминальный ПК.

Типовой комплект программного обеспечения (KTL). Простота установки. Все необходимые настройки производятся при помощи централизованного ПО управленияНадежность. Вероятность выхода из строя тонкого клиента близка к нулю, в связи с отсутствием движущихся частейУдобство применения. Программное обеспечение устанавливается лишь на сервер.Быстрая масштабируемость. Сеть, созданную на основе тонких клиентов можно легко масштабировать до нужного количества терминалоБезопасность и защита от утечек информации. Все данные хранятся на сервере, Kraftway VV18 не имеет никаких носителей информации. Кроме того, тонкий клиент VV18 может быть снабжен специальным ключом доступа к запуску самого клиента.

9

Подтверждение легитимности

Обеспечение ИТ безопасности

Благодаря тесной интеграции ЭМДЗ с BIOS материнской платы обеспечивается максимальная безопасность и совместимость со всеми используемыми аппаратными средствами

Обратная передача управления BIOS для дальнейшей загрузки

компьютера осуществляется только после двухфактурной

аутентификации пользователя.

Включение ПКВключение ПК

Инициализация Инициализация BIOSBIOS

Проверка Проверка оборудования оборудования

((POST)POST)

Поиск загрузочного Поиск загрузочного устройстваустройства

Считывание Считывание начального начального

загрузчика ОСзагрузчика ОС

Передача Передача управления управления

загрузчику ОСзагрузчику ОС

Запуск embedded TSM

Аутентификация пользователя

Контроль целостности

Передача управления BIOS

10

Kraftway Express Blade EB14 (ФЗ №152 АМДЗ)

В каждый сервер может быть установлен аппаратный модуль доверенной загрузки (АМДЗ)

Возможности:Аутентификация пользователейБлокировка загрузки ОС со съемных носителейКонтроль целостностиСторожевой таймерРегистрация попыток доступа к серверу

Достоинства:Наличие сертификатов ФСБ и ФСТЭК РоссииЗащита информации, составляющей государственную

тайнуПомощь в построении прикладных криптографических

приложенийПростота в установке, настройке и эксплуатацииПоддержка 64х битных операционных систем WindowsПоддержка различных идентификаторовКласс защищенности до 1Б включительно

11

Управление инфраструктурой

KRAFTWAY SYSTEM MANAGER (KSM)

централизованный сбор и анализ информации об конфигурации и состоянии компонентов распределённых серверных систем;управление серверным парком ;предсказание аппаратных сбоев;конфигурируемую систему оповещений о происходящих в инфра структуре событиях.

КОНСОЛЬ УПРАВЛЕНИЯ ТЕРМИНАЛЬНЫМИ СТАНЦИЯМИ

возможность настройки терминальных подключений, создание и менеджмент сценариев;настройка периферийного (мониторы, принтеры, скан-сервер, принт-сервер) и встроенного оборудования (параметры звука, сетевые настройки);управление тонким клиентом (перезагрузка, выключение);обновление программного обеспечения (KTL);

Ответы на вопросы

СПАСИБО ЗА ВНИМАНИЕ!