Практика построения облачной модели информационных систем на примере проекта по модернизации российского здравоохранения. Шумилов Максим Москва, 2011

2 Общая концепция регионального решения Центральная районная больница Краевая клиническая больница Межрайонный клинический центр Плановое лечение Экстренная медицина Повышение квалификации Статистика и контроль Единое информационное пространство Программно- аппаратный комплекс Электронная карта пациента Телемедицина Аптека Лаборатория Финансы Единый цифровой архив медицинских изображений

3 Архитектура системы Распределённая многоуровневая структура с объединением центров обработки данных согласно принципам сервисно-ориентированной модели информационных систем (SOA) с учётом централизации ключевых сервисов (SaaS), при условии поддержки территориально распределённой иерархической модели информационного взаимодействия. Централизованные, или SaaS сервисы и ПО (исполняются только в ЦОД) Централизованно-децентрализованные (могут исполняться как локально, так и централизованно) Локальные сервисы каждого ЛПУ (исполняются локально и могут служить источником данных для всех типов сервисов).

4 Основные проблемы Основные проблемы реализации классической облачной архитектуры Организационные Отсутствие квалифицированного персонала на местах. Невозможность организации широкополосных каналов связи. Отсутствие инфраструктуры на местах. Невозможность или нежелание введения стандартизованных бизнес процессов. Технические Проблемы адаптации МИС к облачной архитектуре. Невозможность переноса всех сервисов в ЦОД. Программно-аппаратный «зоопарк».

5 Практика построения Централизованная ИС Недостатки: Невозможность настройки индивидуальных бизнес процессов Плохая связь с локальными сервисами Сложность инфраструктуры Распределенная ИС Недостатки: Сложность реализации с точки зрения специального ПО

6 Практика построения Требования к инфраструктуре Обеспечение работоспособности в случае обрыва связи с ЦОД Надежность серверных комплексов Надежность рабочих мест Унификация оборудования Унификация системы управления Возможность управления инфраструктурой из единого центра Реализация Наличие локальной инфраструктуры Тонкие клиенты

7 Модульное ядро системы 1.Модульный сервер Krfatway 2.Защитный кожух с системой фильтрации входящего воздуха и снижения акустического шума. 3.Защитная крышка со звукопоглощающим покрытием и защитой от пыли. 4.Опорные ролики с блокираторами для перемещения. 5.Фильтры из не тканного материала для очистки входящего воздуха. 6.Система активного подавления акустического шума низкие требование к электропитанию, охлаждению и строительной подготовке помещений; возможность физически изолированного исполнения различных служб и сервисов на разных серверах; низкая стоимость разворачивания и пуско-наладочных работ низкая стоимость эксплуатации отказоустойчивость, ремонтопригодность возможность размещения и использования в рабочих помещениях (низкий шум и физическая защищённость решения);

8 Терминальный ПК. Типовой комплект программного обеспечения (KTL). Простота установки. Все необходимые настройки производятся при помощи централизованного ПО управления Надежность. Вероятность выхода из строя тонкого клиента близка к нулю, в связи с отсутствием движущихся частей Удобство применения. Программное обеспечение устанавливается лишь на сервер. Быстрая масштабируемость. Сеть, созданную на основе тонких клиентов можно легко масштабировать до нужного количества терминало Безопасность и защита от утечек информации. Все данные хранятся на сервере, Kraftway VV18 не имеет никаких носителей информации. Кроме того, тонкий клиент VV18 может быть снабжен специальным ключом доступа к запуску самого клиента.

9 Подтверждение легитимности Обеспечение ИТ безопасности Благодаря тесной интеграции ЭМДЗ с BIOS материнской платы обеспечивается максимальная безопасность и совместимость со всеми используемыми аппаратными средствами Обратная передача управления BIOS для дальнейшей загрузки компьютера осуществляется только после двухфактурной аутентификации пользователя. Включение ПК Инициализация BIOS Проверка оборудования (POST) Поиск загрузочного устройства Считывание начального загрузчика ОС Передача управления загрузчику ОС Запуск embedded TSM Аутентификация пользователя Контроль целостности Передача управления BIOS

10 Kraftway Express Blade EB14 (ФЗ 152 АМДЗ) В каждый сервер может быть установлен аппаратный модуль доверенной загрузки (АМДЗ) Возможности: Аутентификация пользователей Блокировка загрузки ОС со съемных носителей Контроль целостности Сторожевой таймер Регистрация попыток доступа к серверу Достоинства: Наличие сертификатов ФСБ и ФСТЭК России Защита информации, составляющей государственную тайну Помощь в построении прикладных криптографических приложений Простота в установке, настройке и эксплуатации Поддержка 64х битных операционных систем Windows Поддержка различных идентификаторов Класс защищенности до 1Б включительно

11 Управление инфраструктурой KRAFTWAY SYSTEM MANAGER (KSM) централизованный сбор и анализ информации об конфигурации и состоянии компонентов распределённых серверных систем; управление серверным парком ; предсказание аппаратных сбоев; конфигурируемую систему оповещений о происходящих в инфра структуре событиях. КОНСОЛЬ УПРАВЛЕНИЯ ТЕРМИНАЛЬНЫМИ СТАНЦИЯМИ возможность настройки терминальных подключений, создание и менеджмент сценариев; настройка периферийного (мониторы, принтеры, скан-сервер, принт-сервер) и встроенного оборудования (параметры звука, сетевые настройки); управление тонким клиентом (перезагрузка, выключение); обновление программного обеспечения (KTL);

Ответы на вопросы

СПАСИБО ЗА ВНИМАНИЕ!