? ? ? ? 隨著醫(yī)療衛(wèi)生體制改革不斷深化，衛(wèi)生行業(yè)信息化應(yīng)用不斷普及，大數(shù)據(jù)、AI、醫(yī)療物聯(lián)網(wǎng)等技術(shù)的應(yīng)用，快速推動“智慧醫(yī)院”建設(shè)。以HIS（醫(yī)院信息系統(tǒng)）、EMRS（電子病歷系統(tǒng)）、PACS（影像歸檔和通信系統(tǒng)）、RIS（放射科信息管理系統(tǒng)）等為代表的IT系統(tǒng)逐步成為醫(yī)院的核心資產(chǎn)，更終成為醫(yī)療服務(wù)的重要支撐。

? ? ? ? 因此，其穩(wěn)定與安全，直接關(guān)系到醫(yī)院醫(yī)療工作的正常運行，一旦網(wǎng)絡(luò)癱瘓，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。

第1章 智慧醫(yī)院信息化建設(shè)背景

? ? ? ? 政策是推動我國醫(yī)療信息化、智慧醫(yī)療發(fā)展眾多因素中的重中之重。自2009年我國政府啟動深化醫(yī)療體制改革措施后，政府陸續(xù)出臺規(guī)范標(biāo)準(zhǔn)類、鼓勵支持類等多種政策，指導(dǎo)醫(yī)療信息化高效有序推進(jìn)；各省和地級市政府積更響應(yīng)，頒布切實可執(zhí)行的具體措施緊緊跟上。

? ? ? ? 在醫(yī)院評級、智慧醫(yī)院建設(shè)與醫(yī)院運營管理等內(nèi)外部因素驅(qū)動下，醫(yī)療信息化市場呈繁榮增長態(tài)勢，院內(nèi)精細(xì)化運營，臨床業(yè)務(wù)系統(tǒng)與新興技術(shù)的結(jié)合，區(qū)域醫(yī)療系統(tǒng)互聯(lián)互通，及數(shù)據(jù)實時共享是核心需求點，且建設(shè)重點從單一的信息化系統(tǒng)，逐步向場景化、平臺化、生態(tài)化轉(zhuǎn)變。與之而來的是5G、大數(shù)據(jù)、移動物聯(lián)網(wǎng)、云計算等在醫(yī)療信息化建設(shè)中廣泛應(yīng)用，為智慧醫(yī)院的建設(shè)和發(fā)展創(chuàng)造了更多的可能。

第2章 智慧醫(yī)院信息化運維痛點

? ? ? ? 伴隨智慧醫(yī)院建設(shè)加速，醫(yī)院在信息基礎(chǔ)設(shè)施建設(shè)方面不斷投入，智慧應(yīng)用及各類設(shè)備、終端的數(shù)量出現(xiàn)爆發(fā)式增長，IT運行環(huán)境日趨復(fù)雜。醫(yī)院的信息系統(tǒng)如HIS、LIS、CIS、RIS、PACS，NIS、EMR，DRGS等等信息系統(tǒng)越來越多，各類系統(tǒng)越發(fā)復(fù)雜，系統(tǒng)間的關(guān)聯(lián)性逐漸加深，機(jī)房管理、系統(tǒng)監(jiān)控，以及信息部門對內(nèi)的運行維護(hù)工作面臨越來越困難的局面。如何保障信息系統(tǒng)高可用、穩(wěn)定與安全，已經(jīng)成為醫(yī)院領(lǐng)導(dǎo)和信息科負(fù)責(zé)人以及每一位信息科的工程師必須要考慮和解決的首要問題。

? ? ? ? 長久以來，智慧醫(yī)院信息化運維中存在著科室復(fù)雜、應(yīng)用場景多、終端運維工作量大、軟件系統(tǒng)兼容需求強(qiáng)等諸多痛點，對于技術(shù)設(shè)備的穩(wěn)定性、連續(xù)性要求更高，具體表現(xiàn)在以下幾方面：

1. 智慧醫(yī)院信息化建設(shè)中，已經(jīng)完成大部分核心業(yè)務(wù)系統(tǒng)的建設(shè)，且配套一定規(guī)模的網(wǎng)絡(luò)、服務(wù)器、動環(huán)等系統(tǒng)，但由于各廠商獨立監(jiān)控、數(shù)據(jù)割裂，形成煙筒式的運維孤島。
2. 目前主要采取人工巡檢的方式進(jìn)行運維，發(fā)現(xiàn)問題被動、滯后，無法保障業(yè)務(wù)的穩(wěn)定連續(xù)運行，通過人工摸排，時間長、問題處理效率低下，運維管理工作成效不顯著。
3. 部分醫(yī)院有動環(huán)、基礎(chǔ)設(shè)施監(jiān)控等管理系統(tǒng)，但由于醫(yī)院業(yè)務(wù)系統(tǒng)復(fù)雜，易產(chǎn)生告警冗余，難以在告警風(fēng)暴中判斷故障根因。
4. 缺乏對服務(wù)器CPU、內(nèi)存等計算資源，磁盤空間、磁盤I/O等存儲資源的監(jiān)控管理，對系統(tǒng)應(yīng)用節(jié)點和數(shù)據(jù)的各項性能參數(shù)配置等數(shù)據(jù)把控不足，難以實現(xiàn)科學(xué)規(guī)劃擴(kuò)容。
5. 業(yè)務(wù)支撐系統(tǒng)日趨復(fù)雜，傳統(tǒng)系統(tǒng)架構(gòu)向混合云環(huán)境、微服務(wù)、容器架構(gòu)轉(zhuǎn)型，進(jìn)一步增加IT系統(tǒng)的復(fù)雜度，運維難度激增。
6. 設(shè)備廠商監(jiān)控工具僅對設(shè)備狀態(tài)進(jìn)行檢測，難以對核心業(yè)務(wù)系統(tǒng)（如：HIS、PACS等）進(jìn)行全鏈路可用性監(jiān)控分析。
7. 缺乏必要的設(shè)備遠(yuǎn)程控制手段，簡單的操作，如重啟設(shè)備、重啟進(jìn)程均需在現(xiàn)場進(jìn)行，運維效率低下。
8. 傳統(tǒng)數(shù)據(jù)中心和云數(shù)據(jù)中心同時存在，多張網(wǎng)絡(luò)物理隔離，難以形成高效閉環(huán)，統(tǒng)一運維。
9. 由于等保2.0提高了醫(yī)院的信息化安全要求標(biāo)準(zhǔn)，部分醫(yī)院需要根據(jù)相應(yīng)安全評審要求，利用運維監(jiān)控平臺進(jìn)行支撐。

第3章 智和信通智慧醫(yī)院信息化運維方案

? ? ? ? “IT轉(zhuǎn)型”驅(qū)動智慧醫(yī)院信息化建設(shè)，在智慧醫(yī)院建設(shè)的過程中，運維管理也扮演著重要角色。一旦醫(yī)院中的業(yè)務(wù)系統(tǒng)出現(xiàn)故障，甚至崩潰，醫(yī)院運轉(zhuǎn)很可能陷入癱瘓狀態(tài)，輕則造成醫(yī)患矛盾，重則耽擱治療時機(jī)，因此，保障醫(yī)院IT系統(tǒng)免于故障侵襲，保障醫(yī)院各項運營系統(tǒng)高效、平穩(wěn)、安全運行，成為運維人員艱巨的使命。

智和信通智慧醫(yī)院信息化運維方案

? ? ? ? 隨著智慧醫(yī)院運維對象、范圍、深度和實現(xiàn)目標(biāo)的改變，醫(yī)院IT運維正在向一體化、自動化、智能化等方向轉(zhuǎn)變，北京智和信通智慧醫(yī)院信息化運維方案應(yīng)運而生，通過對各類網(wǎng)絡(luò)場景下的跨域資源整合，對醫(yī)院分布在各個區(qū)域的IT設(shè)施、業(yè)務(wù)系統(tǒng)、機(jī)房動環(huán)（運行狀態(tài)、健康狀況、能耗情況）等統(tǒng)一監(jiān)測保障IT基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用的安全、穩(wěn)定、可靠運行，并利用運維數(shù)據(jù)資源對業(yè)務(wù)運營與決策提供有力支持。

3.1.網(wǎng)絡(luò)隔離架構(gòu)可視化

? ? ? ? 醫(yī)院網(wǎng)絡(luò)架構(gòu)中涉及的軟硬件環(huán)境技術(shù)復(fù)雜，廠商眾多。北京智和信通通過網(wǎng)絡(luò)架構(gòu)拓?fù)淇梢暬芰?，將網(wǎng)絡(luò)數(shù)據(jù)從離線表格轉(zhuǎn)移至平臺內(nèi)，從靜態(tài)的網(wǎng)絡(luò)架構(gòu)數(shù)據(jù)轉(zhuǎn)化為動態(tài)智能拓?fù)?，通過樹形、平面結(jié)構(gòu)聯(lián)動展示設(shè)備間鏈接關(guān)系，通過按片區(qū)、按地域、按層級等多種布局方式劃分網(wǎng)絡(luò)，實現(xiàn)全網(wǎng)設(shè)備、資源、鏈接關(guān)系、IP等實時更新、快速定位。

醫(yī)院內(nèi)外網(wǎng)隔離拓?fù)涫疽鈭D

? ? ? ? 醫(yī)院的網(wǎng)絡(luò)建設(shè)多為內(nèi)網(wǎng)、外網(wǎng)、設(shè)備網(wǎng)、無線網(wǎng)、數(shù)據(jù)中心網(wǎng)等并行的結(jié)構(gòu)，本方案通過拓?fù)湟晥D的能力，內(nèi)外網(wǎng)混合的情況下，方案通過內(nèi)網(wǎng)滲透，打破內(nèi)外網(wǎng)隔離限制，在拓?fù)渲屑姓故倦p網(wǎng)結(jié)構(gòu)，展現(xiàn)設(shè)備實時狀態(tài)，使用不同顏色、粗細(xì)、圖標(biāo)表示被管理對象的狀態(tài)信息，助力運維人員實時了解網(wǎng)絡(luò)架構(gòu)及全網(wǎng)運行狀態(tài)，快速感知資源、鏈路、流量等異常信息。

3.2.數(shù)據(jù)中心IDC機(jī)房可視化

? ? ? ? 以2.5D管理視圖對數(shù)據(jù)中心機(jī)房運行情況和機(jī)柜及各類設(shè)備進(jìn)行統(tǒng)一、全方位、多層次的綜合管理，實時分析資源當(dāng)前性能和運行狀態(tài)，直觀反映資源的動態(tài)變化對支撐業(yè)務(wù)的影響，清晰直觀地掌握機(jī)房運營中的有效信息。實現(xiàn)透明化與可視化的信息傳遞，提升機(jī)房資產(chǎn)數(shù)據(jù)的可用性、實用性和使用效率。

2.5D機(jī)房監(jiān)控示意圖

3.3.更廣泛設(shè)備、資源類型監(jiān)控

? ? ? ? 針對智慧醫(yī)院網(wǎng)絡(luò)內(nèi)防火墻、VPN、上網(wǎng)行為管理等安全設(shè)備和網(wǎng)絡(luò)設(shè)備、主機(jī)存儲、數(shù)據(jù)庫、中間件、虛擬化、云、應(yīng)用系統(tǒng)、機(jī)房動力環(huán)境系統(tǒng)、專業(yè)醫(yī)療設(shè)備等聯(lián)網(wǎng)設(shè)施全方位監(jiān)控和管理。屏蔽廠商、型號差異，掌握智慧醫(yī)院網(wǎng)絡(luò)整體運行情況和運行效能，能高效、快速、精準(zhǔn)進(jìn)行故障定位診斷。

資源可視化監(jiān)控

? ? ? ? 方案實現(xiàn)網(wǎng)絡(luò)設(shè)備信息高頻采集，并結(jié)合智能算法，實現(xiàn)對整體網(wǎng)絡(luò)架構(gòu)、設(shè)備運行狀態(tài)、業(yè)務(wù)可用狀態(tài)的實時信息采集和感知。

設(shè)備資源可視化顯示

視頻設(shè)備集中監(jiān)控

? ? ? ? 輕松對接多品牌、型號攝像頭，融合網(wǎng)絡(luò)高清、智能分析、多級管控為一體。通過網(wǎng)絡(luò)拓?fù)湟绘I自動發(fā)現(xiàn)生成能力，直接生成視頻系統(tǒng)可視化拓?fù)?，通過定時輪詢和事件上報進(jìn)行可用性和健康度檢查。實現(xiàn)對視頻畫面自動偵測、自動提取，主動監(jiān)控發(fā)現(xiàn)和分析出攝像機(jī)設(shè)備常見的故障，如設(shè)備不連通、畫面偏色、信號缺失、清晰度異常、亮度異常等問題和原因，并及時在拓?fù)鋱D中顯示出當(dāng)前視頻監(jiān)控的可用情況。

視頻監(jiān)控效果示意圖

端到端全鏈路監(jiān)控

? ? ? ? 從整體維度到局部維度展示智慧醫(yī)院網(wǎng)絡(luò)內(nèi)設(shè)備鏈路各項指標(biāo)，整體可觀測、可告警、可分析、可統(tǒng)計。

鏈路綜合信息示意圖

設(shè)備模型庫監(jiān)管無限制

? ? ? ? 方案采取用戶自定義設(shè)備類型及其設(shè)備資源的方式，賦予用戶自定義適配設(shè)備的能力，更大可能地支持對不同設(shè)備類型的支持。通過自定義設(shè)備類型及其設(shè)備資源，提高智和網(wǎng)管平臺的管理范圍，真正實現(xiàn)了對設(shè)備及其資源的化管理，達(dá)到管控萬物的目標(biāo)。

3.4.全覆蓋IT資源自動巡檢

? ? ? ? 信息中心的日常運維工作中需要各類報表記錄設(shè)備情況，向領(lǐng)導(dǎo)匯報工作內(nèi)容，采取傳統(tǒng)的人工巡檢，尤其是應(yīng)用巡檢，缺乏統(tǒng)一的規(guī)范、標(biāo)準(zhǔn)，導(dǎo)致巡檢的范圍和深度都存在一定的局限性，并且是基于人工的手工統(tǒng)計，工作效率比較低，同時耗費較大的人力資源。

? ? ? ? 本方案依托平臺將以前依賴手工進(jìn)行的日常巡檢轉(zhuǎn)換為自動化、定時執(zhí)行的巡檢策略。制定統(tǒng)一的巡檢指標(biāo)、巡檢方式、巡檢頻度等，保證巡檢標(biāo)準(zhǔn)化、巡檢范圍、巡檢深度；通過設(shè)計巡檢作業(yè)、數(shù)據(jù)采集方式、自動化作業(yè)調(diào)度等實現(xiàn)日常巡檢的自動化，代替手工工作，提高效率的同時，解放管理人員。

3.5.實時故障預(yù)警，及時洞察異常信息

? ? ? ? 方案通過統(tǒng)一的故障管理平臺，將各個模塊中的監(jiān)控信息統(tǒng)一采集、分析，對分散在醫(yī)院各個樓宇、樓層、科室的設(shè)備進(jìn)行集中管理，支持對醫(yī)院自助掛號機(jī)、自助付款機(jī)等各種自助設(shè)備進(jìn)行故障監(jiān)控和性能數(shù)據(jù)采集；對醫(yī)院所有無線AC和AP進(jìn)行性能故障監(jiān)控和診斷，確保醫(yī)院各種分散的智能終端統(tǒng)一管理、正常運轉(zhuǎn)。

? ? ? ? 實現(xiàn)整個智慧醫(yī)院網(wǎng)絡(luò)中各種事件信息、設(shè)備故障、網(wǎng)絡(luò)異常、流量異常等告警，以智能化手段進(jìn)行標(biāo)準(zhǔn)化的分析、壓縮、并歸關(guān)聯(lián)等，通過多種方式實時傳達(dá)告警信息，保證落實到指定人員進(jìn)行處理，為智慧醫(yī)院網(wǎng)絡(luò)提供主動式的故障解決方案。

? ? ? ? 采集智慧醫(yī)院網(wǎng)絡(luò)內(nèi)所有聯(lián)網(wǎng)設(shè)備，如存儲、服務(wù)器、路由器、交換機(jī)、防火墻、虛擬化、云、機(jī)房動環(huán)、醫(yī)療設(shè)施等設(shè)備、資源、應(yīng)用、服務(wù)等狀態(tài)信息，通過對告警機(jī)制以及閾值的設(shè)置，即時獲取準(zhǔn)確的告警信息，快速定位告警設(shè)備，提升告警處理效率，降低因設(shè)備故障帶來的損失。

3.6.業(yè)務(wù)可用性管理

? ? ? ? 醫(yī)院是一個有機(jī)整體，各業(yè)務(wù)、部門之間，“人”“事”“物”之間存在密切聯(lián)系，其業(yè)務(wù)流程囊括了預(yù)約掛號系統(tǒng)、電子病歷系統(tǒng)、檢驗化驗系統(tǒng)、影像平臺系統(tǒng)、財務(wù)信息系統(tǒng)等一系列相關(guān)系統(tǒng)，需要同時對接患者、醫(yī)生、醫(yī)院各科室等多個端口，作為醫(yī)院運行的神經(jīng)中樞。對各系統(tǒng)的穩(wěn)定性要求更高，一旦某套系統(tǒng)出現(xiàn)故障，會整體業(yè)務(wù)流程造成影響。本方案支持對接醫(yī)院等多部門業(yè)務(wù)系統(tǒng)，將醫(yī)院不同業(yè)務(wù)，不同部門等數(shù)據(jù)統(tǒng)一整合管理，為管理決策研判提供客觀的數(shù)據(jù)支持和依據(jù)。

智慧醫(yī)院業(yè)務(wù)看板示意圖

? ? ? ? 通過構(gòu)建業(yè)務(wù)系統(tǒng)與部門、IT資源及關(guān)鍵指標(biāo)的關(guān)聯(lián)關(guān)系，整合前端、應(yīng)用、后臺任務(wù)、外部服務(wù)、數(shù)據(jù)庫及基礎(chǔ)設(shè)施，直觀呈現(xiàn)面向服務(wù)的業(yè)務(wù)系統(tǒng)體系架構(gòu)；業(yè)務(wù)數(shù)據(jù)可視化能力，既可集中呈現(xiàn)業(yè)務(wù)數(shù)據(jù)的用戶體驗狀態(tài)，也可以基于應(yīng)用、設(shè)備實時監(jiān)控、呈現(xiàn)業(yè)務(wù)各節(jié)點的實時運行狀態(tài)，包括用戶體驗、節(jié)點可用性、節(jié)點負(fù)載等狀態(tài)信息。

業(yè)務(wù)拓?fù)涫疽鈭D

3.7.IP資產(chǎn)監(jiān)管

? ? ? ? 智慧醫(yī)院網(wǎng)絡(luò)安全一直是其運維工作的重中之重，一旦出現(xiàn)非法接入更易出現(xiàn)嚴(yán)重威脅，因此對接入網(wǎng)絡(luò)中的IP、終端更需嚴(yán)加管理，本方案支持端到端規(guī)劃、部署、管理和監(jiān)控IP 地址。

? ? ? ? 可手動、自動獲取子網(wǎng)信息，并根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)對子網(wǎng)信息進(jìn)行管理。定時獲取全網(wǎng)的MAC-IP信息，并自動保存，可根據(jù)MAC或IP對在線設(shè)備進(jìn)行查詢，以端口圖的形式顯示當(dāng)前網(wǎng)段內(nèi)端口的使用情況?？傆[IP網(wǎng)絡(luò)全局，掌握“IP容量”薄弱點。

? ? ? ? 方案支持通過追蹤IP地址的歷史關(guān)聯(lián)MAC、接入設(shè)備/端口變更記錄等與規(guī)劃綁定MAC、規(guī)劃接入設(shè)備/端口進(jìn)行對比分析，當(dāng)與規(guī)劃不一致時生成一條異常記錄，從而審核IP/MAC是否正確使用。

? ? ? ? l通過黑白名單功能用來檢測用戶所關(guān)心的設(shè)備是否在網(wǎng)絡(luò)中出現(xiàn)及出現(xiàn)時間。支持配置黑名單或白名單，智能劃撥規(guī)劃表中的IP、MAC設(shè)置為白名單策略，對非法接入設(shè)備進(jìn)行告警處置。

? ? ? ? 對全網(wǎng)MAC和IP進(jìn)行配對綁定，并周期性對MAC-IP進(jìn)行檢測。自動將規(guī)劃表中的IP-MAC設(shè)置為綁定關(guān)系，自動掃描在線終端，當(dāng)IP-MAC的綁定關(guān)系發(fā)生沖突時產(chǎn)生告警，保證入網(wǎng)終端安全可信。

3.8.全網(wǎng)帶寬、流量監(jiān)控與回溯分析

? ? ? ? 方案基于海量流量數(shù)據(jù)的存儲挖掘，實現(xiàn)對網(wǎng)絡(luò)流量的偵測分析。通過網(wǎng)絡(luò)流量分析技術(shù)，采集、分析、存儲所有網(wǎng)絡(luò)流量，回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為，以多維數(shù)據(jù)分析和深度挖掘為手段，實現(xiàn)數(shù)據(jù)包層面的流量追蹤，發(fā)現(xiàn)潛伏于網(wǎng)絡(luò)中的未知攻擊。

? ? ? ? 提供設(shè)備、接口、IP、服務(wù)、應(yīng)用、會話等層級的帶寬監(jiān)控，實時監(jiān)控帶寬使用趨勢與帶寬占用分布，并通過圖表展示，快速識別網(wǎng)絡(luò)帶寬濫用，分析高帶寬使用情況，識別帶寬消耗較大的應(yīng)用程序、服務(wù)、協(xié)議或 IP 地址，避免網(wǎng)絡(luò)容量過載，并提升更終用戶網(wǎng)絡(luò)體驗。

? ? ? ? 將采集到的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行整合分析，通過強(qiáng)大的可視化能力對有效信息進(jìn)行呈現(xiàn)，從流量利用方面為網(wǎng)絡(luò)和業(yè)務(wù)穩(wěn)定提供支撐。

3.9.跨廠商設(shè)備集中配置管理

? ? ? ? 政府部門的信息化建設(shè)的擴(kuò)大，不光是基礎(chǔ)設(shè)施包括軟件應(yīng)用層方面的需求也急劇擴(kuò)大，網(wǎng)絡(luò)承載的業(yè)務(wù)經(jīng)常發(fā)生變更，面對業(yè)務(wù)的變更運維工程師往往要對大量設(shè)備進(jìn)行操作，而不同批次購置的設(shè)備，品牌、型號不盡相同，運維人員需要在多個管理平臺來回切換，此時如果依靠工程師逐一登錄設(shè)備進(jìn)行命令下發(fā)、策略配置，將產(chǎn)生大量重復(fù)性的工作，不但導(dǎo)致運維效率低下，也不可避免地產(chǎn)生人為配置錯誤。

? ? ? ? 用戶可通過網(wǎng)頁對智和網(wǎng)管平臺進(jìn)行訪問，通過對納入監(jiān)控的設(shè)備進(jìn)行單獨、批量的配置操作，設(shè)備策略遠(yuǎn)程配置管理，可以自動批量進(jìn)行設(shè)備配置修改，并可對設(shè)備配置進(jìn)行備份、對比、恢復(fù)，宕機(jī)后設(shè)備配置可快速復(fù)原，保障設(shè)備及時恢復(fù)運行，提升配置效率、質(zhì)量和安全性。

? ? ? ? 通過批量作業(yè)并行處理能力，實現(xiàn)多設(shè)備并發(fā)批處理操作。通過自動化流程，將簡單的設(shè)備控制操作在大批量設(shè)備進(jìn)行執(zhí)行，并對執(zhí)行過程進(jìn)行監(jiān)督，對執(zhí)行結(jié)果進(jìn)行檢查。在安全合規(guī)的前提下，將運維人員從整體的變更流程及變更內(nèi)容的準(zhǔn)備中解脫出來，實現(xiàn)網(wǎng)絡(luò)變更、設(shè)備配置自動化。

? ? ? ? 針對不同類型的設(shè)備，支持進(jìn)行各種控制、配置操作。

• 對服務(wù)器/主機(jī)/虛擬化，支持一鍵開關(guān)機(jī)、進(jìn)程管理、應(yīng)用管理、容量管理等
• 對交換機(jī)/路由器，支持ACL、QoS、流量策略、端口策略等
• 對安全設(shè)備，支持防護(hù)管理、認(rèn)證管理、NAT管理、VPN管理、內(nèi)容控制等
• 對數(shù)據(jù)庫/中間件，支持空間管理、池管理、會話管理、連接控制等
• 對傳輸設(shè)備，支持終端管理、鏈路管理、信號控制、功率配置等
• 對其他設(shè)備，支持結(jié)合用戶實際場景，通過拖拽流程的方式實現(xiàn)自定義管控策略

? ? ? ? 支持不同廠商，如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、華為、H3C、銳捷、中興等多家廠商的網(wǎng)絡(luò)設(shè)備。

3.10.全場景自動化運維

? ? ? ? 醫(yī)院在加速診療的同時，須實現(xiàn)信息化系統(tǒng)與終端的“快速響應(yīng)”“快速部署”“快速上線”“快速運維”，本方案基于日常運維場景提供自動化的部署手段，同時可通過面向復(fù)雜運維場景、跨平臺、跨系統(tǒng)的自動化作業(yè)的調(diào)度和編排，大幅提升運維交付效率，降低運維成本。

? ? ? ? 方案將智慧醫(yī)院網(wǎng)絡(luò)運維中涉及的服務(wù)、命令、操作、執(zhí)行組件化、策略化，將需要進(jìn)行的運維服務(wù)、操作等以組件、策略的形式托管至平臺中進(jìn)行維護(hù)和管理，通過簡單靈活地編排能力，使用者可以選擇業(yè)務(wù)場景所需地測，通過可視化拖拽的編排方式進(jìn)行組合，即可完成應(yīng)用場景端到端的圖形化編排，最后以多種方式觸發(fā)執(zhí)行即可完成期望的運維變更任務(wù)，從而實現(xiàn)高效、穩(wěn)定、安全的智能運維。

? ? ? ? 將人工運維與故障自愈結(jié)合，無需針對告警進(jìn)行手動處置，只需預(yù)編排告警處理流程，平臺根據(jù)場景自動觸發(fā)，實現(xiàn)故障自愈。

? ? ? ? 通過實時發(fā)現(xiàn)告警，進(jìn)行預(yù)診斷分析，判斷告警類型和級別，如果是一般告警，平臺進(jìn)行自動恢復(fù)，如果是嚴(yán)重復(fù)雜告警則通過告警通知、運維工單等形式通知運維管理人員，進(jìn)行人工處理

? ? ? ? 自動化運維編排，可實現(xiàn)完全根據(jù)用戶場景，定制化設(shè)計運維劇本，真正將運維任務(wù)托管至平臺，解放人力。

• 開發(fā)環(huán)境自動化，如軟件代碼自動化更新、自動化編譯、自動化打包、自動化發(fā)布預(yù)警生產(chǎn)環(huán)境。
• 應(yīng)用發(fā)布自動化，如服務(wù)自動化升級、軟件自動化部署等。
• 故障自愈能力，如網(wǎng)口異常自動關(guān)閉、磁盤爆滿自動清理、非法設(shè)備入侵阻斷、CPU空間不足自動重啟等。
• 定時服務(wù)重啟，如在工作日每天晚上定時關(guān)閉應(yīng)用，每天早上自動重啟應(yīng)用等。
• 智能批量設(shè)備管控，如批量設(shè)備策略執(zhí)行，當(dāng)設(shè)備的配置狀態(tài)不一時，能夠基于當(dāng)前設(shè)備自身的狀態(tài)自動決策適合于本設(shè)備的管控操作等。
• 定期設(shè)備健康狀況自檢，如定期設(shè)備健康狀態(tài)自檢、服務(wù)運行狀態(tài)自檢等。
• 基于HTTP接口自動化，如基于HTTP接口的工單自動化、審批自動化、業(yè)務(wù)自動化等。
• 高可用服務(wù)自動切換，如主備數(shù)據(jù)庫運行狀況自檢異常自動切換，服務(wù)運行狀態(tài)檢查主備切換等。
• 虛擬化、云服務(wù)資源自動化擴(kuò)容，如在虛擬化環(huán)境資源不足時自動化根據(jù)實際情況進(jìn)行擴(kuò)容。
• 日常運維自動化，如自動化定期執(zhí)行批處理cmd\sh腳本、自動化定期數(shù)據(jù)清洗、自動化定期環(huán)境檢查并導(dǎo)出報表等。

3.11.可視化數(shù)據(jù)分析

? ? ? ? 利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復(fù)雜的智慧醫(yī)院網(wǎng)絡(luò)中各類運維數(shù)據(jù)，呈現(xiàn)分析結(jié)果，從而幫助運維人員在短時間內(nèi)更好地理解和獲得更多的信息，幫助運維部門能夠?qū)崟r了解業(yè)務(wù)和其所依賴IT資源的運行狀況，以及提供系統(tǒng)運維和優(yōu)化的指示和依據(jù)。

智慧醫(yī)院網(wǎng)絡(luò)大屏示意圖

3.12.資產(chǎn)生命周期管理

? ? ? ? 方案通過全棧合一的智和網(wǎng)管平臺，將資產(chǎn)與運維結(jié)合，動態(tài)感知納入監(jiān)控的資產(chǎn)運行狀態(tài)，并對資產(chǎn)運行情況進(jìn)行分析，通過狀態(tài)數(shù)據(jù)采集分析，預(yù)估資產(chǎn)將面臨的風(fēng)險，驅(qū)動資產(chǎn)維護(hù)保養(yǎng)。

?

? ? ? ?方案通過資產(chǎn)管理模塊將資產(chǎn)實物與運維數(shù)據(jù)庫一一對應(yīng)，將為政務(wù)資產(chǎn)提供更加便捷高效資產(chǎn)生命周期管理，資產(chǎn)跟蹤、維護(hù)和統(tǒng)計分析。從資產(chǎn)入庫、領(lǐng)用、變更、維修、調(diào)撥、到報廢處置，資產(chǎn)每一步操作均實現(xiàn)完整記錄，支持追溯，通過平臺實現(xiàn)資產(chǎn)整個生命周期的全流程閉環(huán)管理，使得IT資產(chǎn)每一次生命周期變更，都有流程可依、都有跡可循，從而實現(xiàn)IT資產(chǎn)監(jiān)管。

3.13.快速建設(shè)運維工單體系

? ? ? ? 通過方案實現(xiàn)運維工單“無紙化”，支持于設(shè)備和故障管理頁面快速創(chuàng)建工單，把控故障處理進(jìn)度，通過工單平臺簡化故障處理流程，形成自動化故障處理機(jī)制，并在每個處理流程的節(jié)點上責(zé)任到人，實現(xiàn)在快速響應(yīng)故障的同時，實現(xiàn)兼顧運維流程管控。

業(yè)務(wù)工單示意圖

? ? ? ? 通過建立工單服務(wù)基準(zhǔn)，預(yù)設(shè)工單在不同優(yōu)先級、不同狀態(tài)時，受理人應(yīng)該響應(yīng)的時間及未響應(yīng)時的處理方式，生成工單自動化處理規(guī)則，并以多種方式進(jìn)行通知，避免時響應(yīng)提升全流程服務(wù)管理質(zhì)量。

第4章 自主研發(fā)安全可控 適配國產(chǎn)信創(chuàng)環(huán)境

? ? ? ? 信創(chuàng)產(chǎn)業(yè)包含了從IT底層的基礎(chǔ)軟硬件到上層應(yīng)用軟件的全產(chǎn)業(yè)鏈的安全可控，涵蓋了應(yīng)用軟件、信息安全、IT基礎(chǔ)設(shè)施、基礎(chǔ)軟件四個領(lǐng)域。其中，基礎(chǔ)軟件是信息系統(tǒng)更核心的部件，是保障信息系統(tǒng)安全的重要陣地和防線，其創(chuàng)新應(yīng)用與自主可控關(guān)系到國家安全和利益，也是產(chǎn)業(yè)自主發(fā)展的基礎(chǔ)。

? ? ? ? 本方案支持部署運行在中標(biāo)麒麟、銀河麒麟、紅旗Linux等國產(chǎn)操作系統(tǒng)，支持在達(dá)夢、金倉、神州等國產(chǎn)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲，通過東方通等國產(chǎn)中間件提供對外服務(wù)[8]，支持龍芯、申威等國產(chǎn)CPU架構(gòu)，并實現(xiàn)對國產(chǎn)化CPU、服務(wù)器、數(shù)據(jù)庫、中間件等IT軟硬件設(shè)備的綜合監(jiān)控與運維管理。

第5章 方案應(yīng)用價值

? ? ? ? 2019年網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)正式發(fā)布；衛(wèi)生部下發(fā)《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知，明確了三甲醫(yī)院的核心業(yè)務(wù)系統(tǒng)應(yīng)按照信息安全等級保護(hù)第三級進(jìn)行建設(shè)和保護(hù)。通過部署本方案，不僅滿足醫(yī)院在等保2.0政策下的需求，也為醫(yī)院來帶卓多效益。

一體化管理

• 多院區(qū)、跨地域網(wǎng)絡(luò)集中管理，全網(wǎng)性能、流量實時監(jiān)控
• 覆蓋聯(lián)網(wǎng)設(shè)備，無品牌型號限制
• 真正網(wǎng)絡(luò)架構(gòu)可視化

實時監(jiān)控，即時告警

• 實時監(jiān)控整體網(wǎng)絡(luò)運行狀況
• 一鍵定位故障，快速根因排查
• 實現(xiàn)無人值守的故障自愈

數(shù)據(jù)可視、合理管理業(yè)務(wù)

• 海量運維數(shù)據(jù)，聚合分析，打破數(shù)據(jù)孤島
• 打破物理、地域限制，端到端監(jiān)控業(yè)務(wù)
• 巡檢、合規(guī)配置，一站式安全運維

資產(chǎn)盤點，運營分析

• 設(shè)備運行周期運維情況分析，設(shè)備運行狀況實時可知
• 現(xiàn)網(wǎng)設(shè)備統(tǒng)一盤點，資產(chǎn)信息一目了然

第6章 標(biāo)桿案例

? ? ? ? 智和信通智慧醫(yī)院網(wǎng)絡(luò)運維方案成果，其可靠性在智慧醫(yī)院網(wǎng)絡(luò)大規(guī)模、高復(fù)雜地網(wǎng)環(huán)境下得到了驗證，并得到用戶的充分認(rèn)可。

6.1.某醫(yī)院雙網(wǎng)隔離監(jiān)控運維項目

? ? ? ? 某醫(yī)院在網(wǎng)絡(luò)建設(shè)的過程中，為加強(qiáng)信息化建設(shè)，充分發(fā)揮電子病歷信息化作用，依據(jù)更新的信息化標(biāo)準(zhǔn)與規(guī)范，采取建設(shè)內(nèi)網(wǎng)和外網(wǎng)兩個網(wǎng)絡(luò)，內(nèi)外網(wǎng)互相不能訪問的建設(shè)方案，這對后期運維提出了更高要求。

項目需求

• 內(nèi)外網(wǎng)采用同一套網(wǎng)絡(luò)運維系統(tǒng)進(jìn)行統(tǒng)一管理；
• 能夠基于圖形化界面清晰呈現(xiàn)出設(shè)備網(wǎng)絡(luò)的鏈路關(guān)系；
• 支持多種告警方案，支持通過釘釘進(jìn)行告警；
• 可以自動對設(shè)備進(jìn)行巡檢；
• 支持對終端設(shè)備進(jìn)行入網(wǎng)監(jiān)測，查看聯(lián)網(wǎng)設(shè)備IP。

項目實施

? ? ? ? 北京智和信通雙網(wǎng)隔離方案采取核心網(wǎng)絡(luò)部署綜合網(wǎng)管，其余網(wǎng)絡(luò)部署代理采集的方式實現(xiàn)。通過采集器可實現(xiàn)網(wǎng)絡(luò)內(nèi)設(shè)備自動發(fā)現(xiàn)，并識別設(shè)備的廠商和型號。

• 平臺基于圖形化的方式展現(xiàn)拓?fù)?，在自動搜索完設(shè)備之后軟件自動呈現(xiàn)拓?fù)洹?/li>
• 在原有聲光、右鍵、短信、微信告警通知的基礎(chǔ)上，增加釘釘告警的能力，滿足用戶需求。
• 提供自定義巡檢策略的能力，通過配置故障巡檢、策略巡檢、統(tǒng)計報表等，實現(xiàn)全自動化智能運維。
• 采取黑白名單策略，用戶通過配置黑名單或白名單，對接入終端進(jìn)行監(jiān)測，配合安管功能，對非法接入設(shè)備進(jìn)行處理。