如图示:120急救中心系统整体依托南京市政务数据中心及其网络基础设施建设,技术架构基于面向服务SOA、云计算服务体系架构设计,整个120急救系统服务由基础设施层、急救云平台层、应用客户端层及本地核心层组成,包含急救医护子系统、急救中心办公管理子系统、急救中心调度子系统、急救车载子系统及医院分站客户端的新建、改造及整合。
其中基础设施层部署于政务数据中心机房,相关服务器硬件、网络、虚拟化软件及操作系统等基础设施由市政务数据中心提供,为120急救系统搭建基于云服务的系统运行及数据存储环境。
急救云平台层部署于市政务数据中心提供的基础设施层上,急救医护子系统及急救办公管理子系统部署于该层,为整个120急救系统提供管理、通讯、认证、应用等核心功能。
应用客户端层分别部署在急救中心、医院、急救分站及急救车,连接急救云平台层,提供急救中心用户工具类应用、Web应用、客户端应用、统一通信、日志管理等应用服务。
核心平台层部署于急救中心,属于120急救中心原有系统.本设计对该系统进一步升级改造,完善其功能和性能的同时,原数据灌入云平台,实现急救全业务互通共享。
3.3基础设施层
部署于市政务数据中心,由政务数据中心提供本急救系统相关运行环境,包括网络环境、服务器环境及存储环境。
3.3.1基于市政务数据中心基础网络的急救系统网络服务
120急救系统架设在卫生专网上,卫生专网由政务专网通过VPN形式承载。 (1) 网络容量分析
目前南京急救中心车辆35台,考虑到日后扩展,按照国家卫计委每5万人一台救护车服务要求计算,全市急救运行需要车辆约200台,车上需传输的数据含视频数据、医学报文数据及病例文本数据,其中视频数据流约1Mbps,医疗数据及文本数据流合计约0.2Mbps,因此单车数据传输需要带宽约1.2Mbps,全市车辆业务并发占用带宽量
约为200×1.2=240Mbps,目前政务专网采用光纤接入,并采用MPLS/SSL VPN技术来组建南京市卫生VPN专网,接入层为千兆,核心骨干层为万兆,满足急救系统目前及将来需要扩展的数据传输带宽及网络容量需求。 (2) 网络拓扑
3.3.2基于市政务数据中心基础云计算设施的急救系统服务器部署
120急救系统部署于政务数据中心内安装了VMware ESX Server软件的服务器。 ESX Server 4.0是VMware虚拟架构套件vSphere4.0的基础组成部分,是动态、自我优化的 IT 基础结构的基础。VMware ESX Server是一个强健、经过生产验证的虚拟层,它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到急救系统各个虚拟机中。本系统云平台架构部署于虚拟服务器上,虚机包括:急救中心服务器、数据库服务器、数据备份服务器、急救中心办公管理WEB服务器、媒体服务器、接口服务器。通过虚拟化技术,在政务数据中心服务器上按需分配相应的虚拟硬件资源(CPU、Memory、 Storage、 Network)等,在虚拟的硬件资源上安装并运行不同虚拟机系统(linux,windows,OpenSolaris, FreeBSD 等),为急救系统提供了可靠稳定的运行环境,同时,急救中心系统管理员可以自己登录到云计算平台上,通过GUI web界面自己选择要用的系统模板,并选择希望使用的硬件资源,自己创建虚拟机操作系统,实现云计算平台资源自动化申请和创建,使得整个急救系统管理使用便捷且运行安全稳定。
3.3.3 虚拟服务器性能需求
120急救系统运行需要虚拟服务器6台,分别是中心服务器、数据库服务器、数据备份服务器、接口服务器、WEB服务器及媒体服务器。性能要求如下: ? 采用NOVELL SUSE Linux 企业版操作系统 ? 支持访问局域网或互联网
? 处理器:处理能力不低于3.06GHz,三级缓存12MB ? 内存:不低于4G; ? 硬盘大小:300G以上
? 存储控制: ServeRAID-M5015(RAID5) ? 网卡:2个集成的千兆以太网控制器
? 采用双网卡配置,要求一个公网IP,一个专网IP
其中数据库服务器和数据备份服务器要求硬盘大小2TGB,其它性能要求不变。
3.4急救云平台层
本层基于市政务数据中心基础设施架构,部署于政务数据中心提供的虚拟服务器上,提供一个云计算平台,包含了急救医护子系统和急救办公管理子系统。该层能将现有各种业务能力进行整合,具体可以分为应用服务、业务能力接入、业务引擎、业务开放平台,向下根据业务能力需要测算基础服务能力,通过基础设施层提供的API调用硬件资源,向上提供业务调度中心服务,实时监控平台的各种资源,并将这些资源
通过API开放给用户,急救中心用户不需要在应用侧(包括急救中心、急救分站、医院)再安装系统服务器软件,只需直接使用系统服务器设计开发的应用客户端及可实现应用功能。
本急救系统的平台即服务包括:统一认证、数据标准管理、协议转换、接口管理、组件管理及SIP控制等。
3.4.1统一认证
统一认证平台提供给各业务系统进行身份认证、授权及单点登录使用,统一认证平台具有用统一用户管理、统一授权、证书认证等功能,以接口方式提供给各个业务系统进行认证与单点登录的接口,统一认证平台的认证方式可扩展(如用户密码方式、用户密码验证码方式、证书方式、验证短信方式?),统一认证平台是本急救系统完善可靠的身份认证中心。
3.4.2数据标准管理
数据集成是通过同构或异构数据库间的数据交换或单项数据采集,实现跨组织、跨业务、跨应用的数据交换与信息共享,从而消除“信息孤岛”。 系统架构基于SIP国际标准,视频编码基于H.264国际标准,音频编码基于G.711国际标准,本系统及子系统内部信息交互、本系统与南京智慧医疗信息平台的信息交互符合HL7医院电子信息交换标准,诊断信息符合ICD10最新诊断编码标准,医疗相关数据符合国家《健康档案基本架构与数据标准》最新规范要求,系统服务器使用标准LINUX操作系统,数据库采用标准MYSQL。本层数据管理功能提供基于上述标准的数据编解码及数据交换,完成数据集成共享。
3.4.3协议转换
对请求和响应等消息进行编解码,完成协议转换。协议接口通过网络接口从对方接收数据,并按照协议进行解析和认证,确认协议合法性和完整性后,把相关消息传递到上层事务处理模块来处理。事务处理模块在处理完请求后,把响应、通知或其他用户的请求等消息通过协议接口以及网络接口发送到目的地。此时,协议接口负责把事务处理模块发送下来的消息按照协议规则编码成网络数据包发送到网络接口。
3.4.4接口管理
? 系统内部接口
接口不是系统之间的数据传递,而是系统内部数据自动流转。这种接口需要事先确定数据传递的模式,并根据数据接口标准自动采集数据,自动生成数据库文件,送入系统内提供的接口,从而自动完成数据在系统内部的传递。 ? 系统外部接口
由于不同的组织采用的系统的数据模式可能相差太大,要想实现数据的传递相对来说就比较困难,所以这种类型的接口,首先由接收数据系统按照数据模式主动到对方系统去识别、采集,然后转换成本系统能够识别和利用的数据模式。通过这个接口平台,实现外部系统的数据传递问题,实现与外部组织业务的一体化,进一步实现数据的实时动态处理和及时决策。
3.4.5组件管理
本系统通过组件来进行应用系统的开发建设,可以集成各种常用数据库的接口,以及基于WebService、HTTP的接口等等。
可以根据系统建设的需要,进行添加上层业务建设需要的组件服务,如:网络传真、消息推送、笔记签批、视频点播、视频监控、常用工具等组件。增加或者取消相关业务组件,不会对其他相应的业务应用产生影响。
3.4.6 SIP控制
急救系统基于SIP协议实现多人语音通话、视频电话会议、媒体控制等功能。
3.5客户端应用层
基于急救云架构,用户不需要将软件产品安装在自己的电脑或服务器上,只需直接使用配置好的应用客户端或WEB客户端,使用者与使用传统应用的方式一样来访问应用系统,感觉不到自己所使用的系统是运行在云计算平台中,无需专门的培训。当某一应用资源不够时可以动态调整基础设施层硬件资源来扩展应用软件的计算能力,甚至可以复制、快速布署另一相同虚拟机应用软件,满足更高负载的服务质量保证。当某一系统功能需要增添或改变时,只需由平台运维者对急救云平台层作出相应修改,不影响前端应用服务的连续性。该层包含:急救中心办公管理客户端、集中视频显示客户端、集中医护数据显示客户端,急救医