​平台适应医疗健康领域信息系统特点，对数据安全、用户隐私保护进行了增强，提供和医疗核心系统的对接方案，构建了—些可复用的医疗健康领域标准化服务，以更好支撑医疗健康领域应用快速迁移上云、弹性部署、有效协同。万达信息医疗健康云服务平台技术架构图如下：

图 1 ：万达信息医疗健康云服务平台技术架构图

通过虚拟化技术，根据功能特性对基础资源进行抽象化归类，形成多种类型的资源池，并将资源池的能力服务化，根据业务特性和发展需要，定制化开发多类云服务功能，除基础云服务外还提供工单管理、云编排等功能。最终，基于云平台的基础能力支撑，保障各医疗健康业务的高效、稳定运行。

■ 2.1.2人员

人员配置及能力是万达信息医疗健康云服务平台建设与平稳运行的关键，万达信息从人员管理、岗位结构、人员技能三个层面进行了深入设计。

·人员管理

建立全方位的人员管理流程，包括招聘、试用、培训、考核及离职等全流程体系，同时建立云计算人员储备制度，形成了《云计算人才储备制度》、《云计算人才储备计划》等制度及方案。通过清晰的政策和制度，确保人员管理满足医疗健康行业客户的业务要求。

·岗位结构

根据医疗健康云服务行业需求，设立运维、运营、售前、研发等多岗位通道，每个岗位通道又划分为初级、中级、高级的晋升渠道，建立配套的岗位胜任考核方案和职责说明要求。对岗位综合能力配备胜任力测评机制，提供专业的胜任力测评模型，从知识、能力、态度等多方面进行人员评估，包括ITSS运维能力、ITSS云服务能力、PMP、计划与执行力、沟通协作力、创新学习力等。在岗位结构方面对员工起到较强 的指导性作用。

·人员技能

在人员技能培养方面，万达信息具有专业的培训组织和团队，定期组织云计算和医疗业务知识培训，形成《万达信息培训管理制度》，建立讲师库和教材库，助力员工加强自身的专业技术能力。

■ 2.1.3 流程

良好的流程设计能够带来事半功倍的效果，万达信息设计了完善的运营管理层流程与运维操作层流程，在确保安全的前提下大幅提升了医疗健康云服务平台的运行效率。

（一）运营管理层流程

1 .服务目录管理

建立适用于万达信息医疗健康云服务平台服务目录管理，对服务目录进行定期回顾和评审，按需进行必要的修改和增补，不断适应业务发展的需要。

定期向客户搜索需求、跟进行业动态以及用户反馈，进行可行性分析，形成需求提案，包括新增服务目录以及优化服务目录提案；每季度召开—次需求评审会议，对于这些提案同步进行评审。目前万达信息医疗健康云服务平台具有百余项服务目录 。

2.服务级别管理

建立医疗健康云平台服务级别协议，明确服务范围、服务方式及服务内容等，同时提供多维度的服务SLA级别协议，为用户提供专业的售后及应急响应方案。

3.服务请求管理

建立服务请求管理制度，通过已定义的服务请求管理过程，对请求进行记录，并进行识别、分类、审核、处理、升级、解决、关闭的全生命周期管理。此外，建立自动化工单流程机制，具有7*24小时运维值班制度， 真正实现紧急、快速响应。同时，云平台针对于服务请求进行全流程追踪管理，定期对服务请求进行汇总和归纳，基于服务请求的工单模板，形成服务请求操作手册以及服务请求报告 。

4.服务报告管理

在服务报告管理上，重点关注客户对云平台的满意度。对各流程建立日常报告记录，并定期与客户沟通，了解客户对服务的反馈情况，并由云平台服务管理负责人提交准确的服务报告，从而满足多方对服务情况查询和监督的需求，并进—步实现云平台服务体系优化和提升 。

5.自服务管理

为用户提供自主注册等功能，用户可通过云平台实现资源管理，可自行购买、使用、退订云服务资源。为用户提供全方位监控服务，以便客户了解对应的服务使用情况。

6.用户管理

除常规用户管理功能外，为用户提供分层审批机制，提供项目管理 员、机构管理员、平台管理员等多层用户管理体系，从而满足用户对资源的审批监控需求。

7.计费管理

在计费方面采取灵活、可控、多渠道方式，为用户解决付款流程繁琐等问题。采用灵活可控定价体系 ，可对服务价格进行实时变更，为云平台运营工作提供可靠的支撑 。

提供清晰可靠的财务报表，包括用户充值记录、消费记录、订单记录等，多维护展示用户的消费清单，并提供消费记录导出功能。

（二）运维操作层流程

从事件管理、问题管理、配置管理、变更管理、发布管理和安全管理层面开展运维管理。通过自研及外购运维产品，构建完善的运维能力，形成过程全留痕、记录即时可查的监管及追踪管理模式。

支持对事件情况进行分析，包含SLA关联分析，并且与服务人员绩效考核相关联，提升服务水平及客户满意度。在问题管理中，增加问题管理规范制度，形成知识库。在变更管理和发布管理中，制定详细的变更流程和发布管理制度，提升风险控制能力和发布管理效率。还建立了信息安全管理体系和制度，建立信息安全管理组织和资产安全管理体系，对所有系统的环境加以访问控制，充分保证系统的安全性和可靠性，从而满足医疗行业对云服务系统的高标准、高级别的服务要求 。

■ 2.1.4 技术

为确保医疗健康云服务平台的技术先进性，万达信息从资源池化、计量、监控、调度、多租户管理、网络安全、数据安全等层面进行了深化设计。

在资源池化层面，采用全层级虚拟化技术，支持从处理器、内存等维度构建计算能力池，从存储量、吞吐量等维度构建存储能力池，按网络传输能力构建网 络传输能力池。在计量层面，支持自定义各类云服务的计量规则。在监控层面，除提供基础云资源监控外，还提供应用性能监控，构建端到端的监控能力。在调度层面，支持根据原有系统的网络负载情况、当前系统的计算与存储负载进行资源的弹性伸缩，保证服务水平。在多租户管理层面，从计算资源、存储资源和网络资源等层面进行隔离设计，确保安全性。

在网络安全方面，采用专有网络 (VPC) 的网络结构模式，基千云构建出—个安全的网络隔离环境，实现用户可自控的虚拟网络环境；利用安全加密的专线/VPN等连接方式实现云用户应用的安全交互。

在数据安全方面，建立敏感数据隐私保护机制，确保医疗健康领域的数据在采集、传输、存储、处理、共享和使用等各个环节中的信息安全和隐私保护。

■ 2.1.5 资源

万达信息通过一系列技术手段、制度等措施对医疗健康云服务平台环境中的基础设施资源、支撑环境资源进行了高效管理，以确保平台的平稳运行。

·基础设施

对云服务环境中的基础设施资源进行有效管理，具备完整的计算、存储、网络资源计量方法，通过可执行的容量规划方案进行容量管理。并通过端到端的监控能力确保平台平稳运行 。

·支撑环境

对云服务环境中的支撑环境资源进行有效管理，建立符合《计算机 场地通用规范》(GB/T 2887- 2011) 和《计算机场地安全要求 》(GB/T 9361-2011) 标准的基础设施，并建立业务连续性保障机制和能源管理机制。

■ 2.1.6 安全

对机房等设备环境进行监控，严格管理机房进出和操作权限；采取7*24小时安防措施，保障基础设施和支撑环境安全；建立平台安全、主机安全、数据安全、数据备份及灾备等方面的保障方案，全面保障医疗健康云服务平台的安全性和可靠性 。

2.2 实施过程

■ 2.2.1 服务监控功能

万达信息医疗健康云服务平台为医疗健康行业不同用户角色提供不同的监控视角，从使用场景出发，确保云环境下的资源、服务和运行都处于高度可见、高效率工作与高智能告警状态。

·服务监测以及自动排障

万达信息医疗健康云服务平台监控体系是在 Zabbix企业级开源监控解决方案基础上，依据行业客户的实际生产环境和特殊需求定制研发建立的，能够提供分布式系统监视以及网络监视等功能。

·可视化以及访问接口

在云服务平台Dashboard中可直观监控平台的健康情况，根据用户权限和资源归属情况分类显示监控项信息，如云服务器的CPU使用情况、磁盘空间利用率以及网络接口带宽占用情况等，同时支持自定义配置监控项，以定制化展示监控信息。

·监控日志存档

监控日志存档功能是基于实时日志分析ELK技术框架进行二次开发实现的，可有效规避日志集中化管理中出现的操作繁琐问题，为后续性能分析和统计提供了重要依据。其工作流程是利用Fluentd工具监控并过滤集群的系统日志，将过滤后的日志内容发送给全文搜索服务ElasticSearch，再结合Kibana工具进行页面展示，工作原理如下图所示 ：

图 2 ：监控日志存档功能工作原理图

其中，Logging Agent使用曰志收集系统Fluentd工具，其各部分均支持定制化，简单配置后可将曰志收集到不同位置；Logging Backend使用分布式搜索引擎Elasticsearch工具和为其提供可视化分析的Web UI工具Kibana。

■ 2.2.2 多租户功能

多租户是实现多用户环境下共用相同系统或程序组件并确保用户间数据隔离性的软件架构技术。万达信息医疗健康云服务平台多租户数据隔离性主要体现在计算资源 、存储资源和网络资源 的相互隔离。

·计算资源隔离

利用kvm虚拟化技术实现在用户空间启动客户作系统，每个客户操作系统都是主机操作系统的—个进程，互相间直接隔离。计算资源隔离的系统管理程序内核采用带有kvm模块的Linux内核，可以支持通过kvm工具加载客户操作系统。

·存储资源隔离

云服务平台底层采用Ceph与OpenStack集成的方式为用户提供分布式存储服，采用Swift与 OpenStack集成的方式为用户提供对象存储服务，这两种存储服务均在应用层面实现租户隔离性。其中，Ceph底层通过资源池来实现数据逻辑隔离，用户通过应用接口层对存储资源进行读写作，并通过Ceph Keyring方式对存储进行加密管理；Swift使用可插拨式访问控制模块来加强租户隔离。

·虚拟私有网络隔离

主机层面私有网络的隔离是基于 Linux Namespace机制实现的，这使得IPC、PIO、Network等系统资源不再是全局性的，而是属于特定的命名空间。

图 3 ：命名空间建立示意图

命名空间建立示意医如上，对于每—个命名空间，子容器的进程映射到父容器的进程上，父容器可以知晓各子容器的运行状态，而子容器与子容器之间相互隔离。每个用户的资源都是处在各自Namespace中，所以资源相对隔离，无法直接互相访间 。

平台层面采用基于 Open vSwitch的VxLAN解决方案，将不同租户的流量在流出主机进入Open vSwitch时，封装在不同的Vx LAN隧道中进行传输，以实现二层隔离。

三、应用效果

万达信息医疗健康云服务平台以公司现有医疗健康行业客户为基础，服务和连接公立医疗、民营医疗、健康服务、养老服务、医疗保险、医疗科研、药店等机构，助力构建医疗健康养老—体化全生态服务圈。通过提供标准化的医疗健康云服务，可有效提升医疗健康业务信息化建设和生产效率、降低IT基础设施的建设和运维成本、高效保障云上项目的安全合规。

对于万达信息企业自身而言，在《信息技术 云计算 云服务运营 通用要求》(GB/T 36326-2018) 实施过程中积极探索创新服务模式，构建了稳定的云服务专业团队，培育了成熟的云计算人才队伍。团队持续完善平台管理和运营运维体系框架，显著提升了平台服务能力。在基础技术层面，实现了云计算资源监控、服务计量计费、应用和数据迁移等服务模式的改进完善，优化了 服务目录和管理流程，制定了SLA 管理体系、云计算网络安全保障制度和资源安全监控制度；在技术创新方面，着力突破了云计算平台的安全保障技术难题，强化了云计算环境下的风险应对能力。平台已通过ITSS云计算服务能力标准（私有云基础设施服务贰级/公有云基础设施服务贰级）、等保三2.0、可信云等行业权威认证，成功达成了实施目标。

万达信息医疗健康云服务平台的建设进一步推动了公司智慧医疗以及配套产业的建设发展，有效支撑了三医联动体系，并为新冠疫情的抗疫工作提供了重要支撑与保障，巩固了万达信息在医疗健康信息化领域的行业领先地位。

四、挑战及建议

云计算技术虽然已经发展成熟，但其在医疗健康领域的应用仍存在诸多挑战，如云平台建设方缺少专业领域实施经验，较难取得行业客户的信任等。万达信息基于自身深耕医疗健康行业信息化建设的经验，更加关注云技术发展和医疗健康行业用户的体验，在《信息技术 云计算 云服务 运营通用要求》(GB/T 36326—2018)  实践中，有针对性的对原有云服务内容优化改造，追加和完善管理步骤、明确实 施边界。基丁以“客户为核心”的发展理念，持续改进了平台功能与性能，不断优化了服务和管理能力，为未来的服务拓展奠定了良好基础 。

在各ITSS标准研制及应用推广层面，建议进一步加大对医疗健康、电子政务等各行业云的适配力度，以更好的指导各行业云的建设与运营 。