省市两级医疗保障信息平台的规划与建设

胡丹丹

为满足新时代医疗保障部门的实际工作需要，国家医疗保障局自上而下全面开展医疗保障信息化建设，以提高医疗保障现代化治理能力。各地须按照标准全国统一、数据两级集中、平台分级部署和网络全面覆盖的要求进行建设，省级医疗保障部门可根据实际情况自主选择省级集中部署模式或省市两级部署模式。本文主要分析探讨了省市两级部署模式中云计算平台的规划设计和建设实施，对各地的实际操作具有指导意义。

省级医疗保障部门通过建设省市两级医保数据中心，部署省市两级云计算平台，搭建省市县三级医疗保障骨干网络，建设全省统一的医疗保障信息平台，依托省级平台与国家平台之间的协作联通，实现大服务、大经办、大治理、大协作、大数据和大支撑的医疗保障信息化建设目标。

规划思路

省市两级云计算平台总体建设模式采取省级集中建设、省市两级部署，总体技术架构采用分布式云架构。

基础设施

省级建立双数据中心；市级原则上采用单数据中心部署。提供分布式數据库服务支撑，为全省医保应用部署和医保数据汇聚提供环境。

支撑服务

在私有化的云基础设施层上，支撑医保业务中台的技术要求，通过业务中台构建业务中心，开展交易型应用；通过数据中台实现数据汇聚、数据治理等，开展大数据分析应用；基于统一的医疗保障应用框架（HSAF）建设上层应用系统。

安全管理

将省级每个数据中心进行网络区域划分，主要是基于双链路的核心业务区、基于互联网应用的公共服务区以及核心业务区与公共服务区之间的安全隔离区；市级数据中心原则上只部署核心业务区。省市级数据中心均须达到等保三级要求。

建设目标

省级云计算平台

省级采取双中心应用级容灾模式进行设计，数据中心A与数据中心B之间以容灾链路联通进行应用级交互，基于全局负载均衡技术实现2个数据中心业务应用层双活负荷分担，数据库主备，充分利用设备资源，提高业务连续运行能力，保障业务系统高可用，降低医保业务生产运营风险。

数据中心A和数据中心B均划分为基于双链路的核心业务区和基于互联网应用的公共服务区，部署云计算平台IaaS层、DaaS层和PaaS层为主的各类软件，配合硬件基础设施实现云计算平台功能、大数据分析功能、容灾备份功能和安全功能等。

市级云计算平台

市级数据中心核心业务区内部采用多副本等冗余架构设计，保障服务高可用。同时将数据和业务同步到省级平台，市级数据中心出现区域灾难性事件时，将业务切换到省级平台数据中心A，由省级平台临时提供业务服务支撑，市级平台恢复业务服务能力后，将业务流量切回市级平台。省级平台为各市级平台提供多云跨域容灾支撑能力。

市级数据中心需部署云计算平台IaaS层、DaaS层和PaaS层为主的各类软件，包括管理软件、安全功能配套软件等，配合硬件基础设施实现云计算平台、容灾和安全等功能。

建设内容

云基础设施（IaaS层）

云基础设施承载计算资源、存储资源、网络资源和安全资源等，为上层应用提供基础设施支撑。结合虚拟化技术实现资源的池化，并且具备动态管理和资源调配能力。

云支撑服务（PaaS层）

云支撑服务具体包括分布式服务、消息队列服务、缓存服务、日志服务、关系型数据库服务、非结构化存储、大数据服务和服务网关等。HSAF适配框架包括CSB服务网关、分布式数据库访问服务及分布式缓存在内的多种组件。

数据中台（DaaS层）

数据中台包含离线大数据计算引擎、实时大数据分析引擎、数据治理平台、智能报表、可视化大屏以及医保数据仓库和模型。纵向与国家、地市数据同步和交换，横向与相关单位之间进行数据共享和交换。

云管理和运维体系

建设统一的云管理平台，包括云监控、中间件管控平台、大数据管理平台，提供自动化运维工具，覆盖计算服务、网络服务、存储服务、数据库服务、大数据服务及应用服务等运维，确保云计算平台稳定运行。

云安全体系

从云计算平台层、网络层、数据层以及计算（应用实例）层构建综合云安全防护平台，实现平台安全监测、检测、防御、审计和事件响应，把云计算平台技术风险降到最低。

云灾备体系

云灾备体系须实现核心业务系统的应用层容灾，实现其他应用系统的数据级容灾，保证灾难时应用和数据可用。同时，还须将数据中心的所有数据进行统一备份，防止发生逻辑故障。