(3)行政办公
• 医院的业务系统不断增加,例如HIS、PACS、电子病历系统、检验信
息系统、OA和邮件等,需要记住越来越多的密码,使用很复杂;
• 由于病区的电脑是公用的,不同科室、不同医生所拥有的权限是
不同的,需要使用不同桌面
• 传统IT方式医务人员通常在自己的PC上才能访问业务系统,无法随时
随地使用各种设备接入;
• 节约成本,提高效率,使用方便。
- 建设内容
购买一套桌面云软件,根据业务使用场景,发布不同的桌面池供医院内部使用。
- 云平台管理层规划概述
通过与用户的前期沟通以及实际情况的分析,结合用户云计算服务设计的先进性、全面性、集成性、开放性和前瞻性的要求,采用云计算解决方案将针对计算服务整体架构中的云计算服务区,通过对底层服务器硬件及存储资源实现虚拟化聚合部署,配合以云计算管理平台,实现云计算中基础架构即服务(IaaS)部分。云计算服务区总体逻辑架构如下:
下面分别说明一下云计算服务区的各个关键组件及逻辑层次。
- 云计算服务基础架构:提供了一个功能完整的、标准开放的方便集成的IaaS服务层。这层提供的动态基础架构是整个云计算服务的核心支撑层,其最核心的部分即是采用VMware 云计算操作系统 vSphere 4构建起来的虚拟化基础架构。
- 云计算服务门户:为云计算平台的所有基础架构服务提供统一的服务门户,该部分工作主要通过VMware vCloud Director 产品来完成,根据整个系统的设计,建议至少包括如下两个最主要的门户:服务请求门户,主要是提供给所有的云计算服务的用户所必需的自服务门户功能和基本的服务管理能力。运行支持门户,主要是提供给云计算服务的使用者所必需的运行和管理功能。
云计算服务计费管理:主要是帮助用户获得准确的云计算服务的成本测算、分析和报告。实现成本透明和责任落实,以便业务所有者和 IT 人员能够了解支持业务服务所需的实际虚拟基础架构成本。该部分工作经由VMware vCenter Chargeback产品来完成,其可与前述虚拟化监控管理软件VMware vCenter Server 完全集成,使用户能够将云计算服务成本与业务单位、成本中心或外部客户对应起来,从而帮助更好地了解资源成本是多少,以及可通过什么途径来优化资源利用率,以降低总体云计算服务基础架构开支。
采用云平台基础架构的 5 大优势:
(1)提高现有资源的利用率:通过整合服务器将共用的基础架构资源聚合到池中,打破原有的“一台服务器一个应用程序”模式。
(2)通过缩减物理基础架构和提高服务器/管理员比率,降低数据中心成本:由于服务器及相关 IT 硬件减少,因此减少了占地空间,也减少了电力和散热需求。采用更出色的管理工具可以提高服务器/管理员比率,因此人员需求也得以减少。
(3)提高硬件和应用程序的可用性,进而提高业务连续性:可安全地备份和迁移整个虚拟环境而不会出现服务中断。消除计划内停机,并可从计划外故障中立即恢复。
(4)实现了运营灵活性:由于采用动态资源管理、加快了服务器部署并改进了桌面和应用程序部署,因此可响应市场的变化。
(5)提高桌面的可管理性和安全性:几乎可在所有标准桌面计算机、笔记本电脑或 Tablet PC 上部署、管理和监视安全桌面环境,无论是否能连接到网络,用户都可以在本地或以远程方式对这种环境进行访问。
- 制定云管理平台
我司过往同类项目经验,鉴于项目本身为医院重点项目背景,顺应国产化政策,建议包含一个二次开发的云管理平台包。云管理平台主要与前章节标准基础软件(如数据与虚拟化软件)通过插口组件,结合项目相应的管理自动化或自助化功能,以门户网站方式为项目运维与决策层提供运维管理服务,为用户提供服务申请自助化服务。云管理平台部署可从测试开发区起步,逐步涉及生产、容灾区。云管理平台从资源池设计、自动化平台及运维管理平台三方面规划设计:
- 自助服务平台
自助服务门户是提供给最终平台用户进行资源申请、使用、管理的可视化界面,是用户接入云平台资源的入口。
- 提供数据中心视图,支持多数据中心(主数据中心、灾备中心等)的管理及拓扑展现,显示整体资源情况以及当前户的可用资源量;
- 提供项目视图,以部门或项目为单位对云平台资源进行统一集中管理,支持为部门或项目进一步设置子部门和子项目,并指定管理员,实现资源精细化管理。
- 提供应用视图,以应用为中心显示云平台中当前运行的所有应用系统,并对单个应用显示应用的部署拓扑及应用所占用的资源间的关联关系;
- 应提供面向云服务资源的管理控制台,允许操作人员自助开通、释放云服务资源;
- 支持HTTP、HTTPS、VNC、RDP、SSH、TELNET、FTP等常用主机远程管理协议,并对其进行日志审计;
- 支持将某个资源转交到其它的项目和用户进行管理和使用,也支持将某个项目所拥有的配额及开通的资源都转交到给另一个项目进行管理,便于部门间资产管理及资产清算。
- 应对文件、文件夹、URL地址、程序等进行权限控制访问;
- 支持资源回收站功能,资源删除时,管理员可以设置资源保留方式,自动销毁或者在回收站保留一段时间,防止资源误删除,保障资源销毁安全。
- 运维管理平台
由于业务种类、设备用途不同,常将物理设备划分集群以便于管理。云化后仍然支持云资源的集群划分,或将大而整的云资源池划分为例如生产云、测试云,有多地分公司的企业的异地云集中管理。云运维管理平台能够实现多集群、多云体系的集中运维,保证了运维工作最简化、最优化。
配置管理的总体目标是提供一个统一的、一致的配置项网络,来管理业务系统环境中的所有组成部份,以确保所有配置元素被识别和记录下来,其当前和历史状态得到汇报并维持配置项数据的完整性和实时性。因此能够灵活适应当前业务状态和需求变化的配置管理模型是做好配置管理工作的核心。它不仅仅为事件、问题与变更管理等提供相关的设备系统信息,同时也提供了对于例如服务合同、各设备系统项以及组织机构间的关系的查询,从而能帮助事件管理和问题管理中的故障和问题的正确快速解决,而变更管理在对变更的影响度评估时也更快速正确。
高度开放的服务接口
由于云管理平台需要获取多种类的设备信息、集成多样化的运维服务模块,因此接口的开放程度与友好程度在很大程度上决定了云运维管理平台是否能发挥预期功效。私有云云运维管理平台以其高度开放和可扩展的接口功能,针对云平台系统与外部各系统的接口、对资源池内部各类子资源系统或设备的操作管理所需的接口进行统一的支撑和管理。其接口具有高性能、可伸缩、高可用、可扩展性和安全可靠的特性。
闭环的全生命周期流程管理
