省市兩級醫療保障信息平臺的規劃與建設

胡丹丹

為滿足新時代醫療保障部門的實際工作需要，國家醫療保障局自上而下全面開展醫療保障信息化建設，以提高醫療保障現代化治理能力。各地須按照標準全國統一、數據兩級集中、平臺分級部署和網絡全面覆蓋的要求進行建設，省級醫療保障部門可根據實際情況自主選擇省級集中部署模式或省市兩級部署模式。本文主要分析探討了省市兩級部署模式中云計算平臺的規劃設計和建設實施，對各地的實際操作具有指導意義。

省級醫療保障部門通過建設省市兩級醫保數據中心，部署省市兩級云計算平臺，搭建省市縣三級醫療保障骨干網絡，建設全省統一的醫療保障信息平臺，依托省級平臺與國家平臺之間的協作聯通，實現大服務、大經辦、大治理、大協作、大數據和大支撐的醫療保障信息化建設目標。

規劃思路

省市兩級云計算平臺總體建設模式采取省級集中建設、省市兩級部署，總體技術架構采用分布式云架構。

基礎設施

省級建立雙數據中心；市級原則上采用單數據中心部署。提供分布式數據庫服務支撐，為全省醫保應用部署和醫保數據匯聚提供環境。

支撐服務

在私有化的云基礎設施層上，支撐醫保業務中臺的技術要求，通過業務中臺構建業務中心，開展交易型應用；通過數據中臺實現數據匯聚、數據治理等，開展大數據分析應用；基于統一的醫療保障應用框架（HSAF）建設上層應用系統。

安全管理

將省級每個數據中心進行網絡區域劃分，主要是基于雙鏈路的核心業務區、基于互聯網應用的公共服務區以及核心業務區與公共服務區之間的安全隔離區；市級數據中心原則上只部署核心業務區。省市級數據中心均須達到等保三級要求。

建設目標

省級云計算平臺

省級采取雙中心應用級容災模式進行設計，數據中心A與數據中心B之間以容災鏈路聯通進行應用級交互，基于全局負載均衡技術實現2個數據中心業務應用層雙活負荷分擔，數據庫主備，充分利用設備資源，提高業務連續運行能力，保障業務系統高可用，降低醫保業務生產運營風險。

數據中心A和數據中心B均劃分為基于雙鏈路的核心業務區和基于互聯網應用的公共服務區，部署云計算平臺IaaS層、DaaS層和PaaS層為主的各類軟件，配合硬件基礎設施實現云計算平臺功能、大數據分析功能、容災備份功能和安全功能等。

市級云計算平臺

市級數據中心核心業務區內部采用多副本等冗余架構設計，保障服務高可用。同時將數據和業務同步到省級平臺，市級數據中心出現區域災難性事件時，將業務切換到省級平臺數據中心A，由省級平臺臨時提供業務服務支撐，市級平臺恢復業務服務能力后，將業務流量切回市級平臺。省級平臺為各市級平臺提供多云跨域容災支撐能力。

市級數據中心需部署云計算平臺IaaS層、DaaS層和PaaS層為主的各類軟件，包括管理軟件、安全功能配套軟件等，配合硬件基礎設施實現云計算平臺、容災和安全等功能。

建設內容

云基礎設施（IaaS層）

云基礎設施承載計算資源、存儲資源、網絡資源和安全資源等，為上層應用提供基礎設施支撐。結合虛擬化技術實現資源的池化，并且具備動態管理和資源調配能力。

云支撐服務（PaaS層）

云支撐服務具體包括分布式服務、消息隊列服務、緩存服務、日志服務、關系型數據庫服務、非結構化存儲、大數據服務和服務網關等。HSAF適配框架包括CSB服務網關、分布式數據庫訪問服務及分布式緩存在內的多種組件。

數據中臺（DaaS層）

數據中臺包含離線大數據計算引擎、實時大數據分析引擎、數據治理平臺、智能報表、可視化大屏以及醫保數據倉庫和模型?？v向與國家、地市數據同步和交換，橫向與相關單位之間進行數據共享和交換。

云管理和運維體系

建設統一的云管理平臺，包括云監控、中間件管控平臺、大數據管理平臺，提供自動化運維工具，覆蓋計算服務、網絡服務、存儲服務、數據庫服務、大數據服務及應用服務等運維，確保云計算平臺穩定運行。

云安全體系

從云計算平臺層、網絡層、數據層以及計算（應用實例）層構建綜合云安全防護平臺，實現平臺安全監測、檢測、防御、審計和事件響應，把云計算平臺技術風險降到最低。

云災備體系

云災備體系須實現核心業務系統的應用層容災，實現其他應用系統的數據級容災，保證災難時應用和數據可用。同時，還須將數據中心的所有數據進行統一備份，防止發生邏輯故障。