CN112579288A - 一种基于云计算智能安全用数据管理系统 - Google Patents
一种基于云计算智能安全用数据管理系统 Download PDFInfo
- Publication number
- CN112579288A CN112579288A CN202011506046.2A CN202011506046A CN112579288A CN 112579288 A CN112579288 A CN 112579288A CN 202011506046 A CN202011506046 A CN 202011506046A CN 112579288 A CN112579288 A CN 112579288A
- Authority
- CN
- China
- Prior art keywords
- cloud
- htcloud
- management
- module
- operation unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013523 data management Methods 0.000 title claims abstract description 16
- 238000007726 management method Methods 0.000 claims abstract description 88
- 238000012544 monitoring process Methods 0.000 claims abstract description 53
- 238000012384 transportation and delivery Methods 0.000 claims abstract description 30
- 238000012423 maintenance Methods 0.000 claims abstract description 18
- 230000007246 mechanism Effects 0.000 claims abstract description 5
- 238000010219 correlation analysis Methods 0.000 claims abstract description 4
- 230000008520 organization Effects 0.000 claims abstract description 4
- 238000004458 analytical method Methods 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 13
- 238000000034 method Methods 0.000 claims description 13
- 238000010276 construction Methods 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 8
- 244000035744 Hura crepitans Species 0.000 claims description 5
- 238000007405 data analysis Methods 0.000 claims description 4
- 101000797623 Homo sapiens Protein AMBP Proteins 0.000 claims description 3
- 102100032859 Protein AMBP Human genes 0.000 claims description 3
- 238000013468 resource allocation Methods 0.000 claims description 3
- 230000036541 health Effects 0.000 description 10
- 230000006399 behavior Effects 0.000 description 7
- 230000005180 public health Effects 0.000 description 5
- 239000003814 drug Substances 0.000 description 4
- 239000008186 active pharmaceutical agent Substances 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 208000014633 Retinitis punctata albescens Diseases 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 201000010099 disease Diseases 0.000 description 2
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000008774 maternal effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 208000017667 Chronic Disease Diseases 0.000 description 1
- 206010013700 Drug hypersensitivity Diseases 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 229940124350 antibacterial drug Drugs 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013481 data capture Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006806 disease prevention Effects 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 201000005311 drug allergy Diseases 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000011081 inoculation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5083—Techniques for rebalancing the load in a distributed system
Abstract
本发明公开了一种基于云计算智能安全用数据管理系统,包括HTCloud云操作单元、基于HTCloud云操作单元的HTAppdy高性能应用交付单元、HTSecurity智能安全平台、xy大数据中心综合运维管理平台;HTCloud云操作单元包括多个针对资源、容器、监控、工单、日志、身份、系统的管理模块;HTCloud云操作单元采用去中心化全对称的分布式架构,具备数据副本自动恢复的机制;HTCloud云操作单元支持资源的使用量统计和自定义组织结构;HTAppdy高性能应用交付单元包括包括高性能应用交付调度器、容器云一体机和PaaS云平台;HTSecurity智能安全平台支持全方位的数据采集、支持深度关联分析、包括丰富的业务安全模型。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种基于云计算智能安全用数据管理系统。
背景技术
云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒种)完成对数以万计的数据的处理,从而达到强大的网络服务。
现阶段所说的云服务已经不单单是一种分布式计算,而是分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗杂和虚拟化等计算机技术混合演进并跃升的结果。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种基于云计算智能安全用数据管理系统。
为了实现上述目的,本发明采用了如下技术方案:
一种基于云计算智能安全用数据管理系统,包括HTCloud云操作单元、基于HTCloud云操作单元的HTAppdy高性能应用交付单元、HTSecurity智能安全平台、xy大数据中心综合运维管理平台;所述HTCloud云操作单元包括多个针对资源、容器、监控、工单、日志、身份、系统的管理模块;所述HTCloud云操作单元采用去中心化全对称的分布式架构,具备数据副本自动恢复的机制;所述HTCloud云操作单元支持资源的使用量统计和自定义组织结构;所述HTAppdy高性能应用交付单元包括包括高性能应用交付调度器、容器云一体机和PaaS云平台;所述HTSecurity智能安全平台支持全方位的数据采集、支持深度关联分析、包括丰富的业务安全模型。
优选的,所述HTCloud云操作单元的资源管理模块用于实现对计算资源、虚拟机镜像、存储、网络、安全进行管理,其管理进程能根据策略自动调整资源分配;所述HTCloud云操作单元的容器管理模块兼容Kubernetes API,为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩的功能;所述HTCloud云操作单元的监控管理模块的为物理机、虚拟机、存储、数据库、中间件、业务系统、服务提供细粒度监控,且监控管理模块支持历史数据查询与趋势分析、支持监控数据显示和导出、支持自定义监控项和告警阈值、设置短信和邮件形式报警;所述HTCloud云操作单元的系统管理模块支持数据中心的运维管理、运营管理、系统设置的功能。
优选的,所述HTAppdy高性能应用交付单元的运行环境包括标准的x86服务器上和虚拟机集群,基于分布式架构,实现单节点10万EPS级的数据分析,以及PB级数据的秒级检索。
优选的,所述HTAppdy高性能应用交付单元的高性能应用交付调度器包括高并发多业务服务负载均衡模块、负载均衡动态快速热配模块、服务状态监控与高可用保障模块、集群管理模块、多类资源多粒度高效虚拟化模块、细粒度资源管理模块、资源监控模块、GPU资源的调度和监控模块。
优选的,所述HTSecurity智能安全平台包括安全信息和事件管理模块、端点检测/响应工具、事故响应平台、网络安全分析模块、用户行为检测工具、漏洞扫描器和安全资产管理模块、反恶意软件沙箱、威胁情报收集模块。
优选的,所述HTAppdy高性能应用交付单元使用的PaaS云平台包括管理控制台、调度中心、监控中心、网络接入模块、镜像仓库、自动构建模块、支持物理机和虚拟机的容器节点。
优选的,所述xy大数据中心综合运维管理平台采用标准的技术协议,基于信息技术服务标准,以CMDB为核心,以ITIL为流程指导,包括用户操作规范的约束、IT资源进行实时监控、故障或问题综合集中管理功能,支持故障事件自动触发流程、规范化的事件跟踪流程、优先处理的关键流程配置。
本发明的有益效果为:本发明中的智能安全用数据管理系统基于云计算,包括HTCloud云操作系统、HTAppdy高性能应用交付系统、HTSecurity智能安全平台,xy大数据中心综合运维管理平台;本发明利用HTCloud云操作系统实现了KVM/Hyper-V/VMware/Xen虚拟化管理、VLAN/VXLAN网络隔离、软防火墙建立、数据灾备、容器集群部署;本发明利用HTAppdy高性能应用交付系统让数据处理完全跨越操作系统内核协议栈,且四层负载均衡,支持在线连接≥200万,吞吐率≥100Gbps,可适配传统和Fabric网络的数据中心;本发明中的HTSecurity智能安全平台全面采集网络内部的流量、日志、文件和终端行为等数据,支持漏洞扫描、木马扫描、Web扫描、资产监测、APT监测、暗链监测等全面监控,呈现整网安全态势,展示威胁攻击路径;本发明中的xy大数据中心综合运维管理平台能统一事件平台,对性能状态进行集中监控,将事件联动、预告报警、统计分析。
附图说明
图1为本发明所述数据管理系统的结构图;
图2为本发明在xyRPA流程机器人系统领域的应用场景分析。
具体实施方式
下面将结合具体实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1,一种基于云计算智能安全用数据管理系统,包括HTCloud云操作单元、基于HTCloud云操作单元的HTAppdy高性能应用交付单元、HTSecurity智能安全平台、xy大数据中心综合运维管理平台;HTCloud云操作单元包括多个针对资源、容器、监控、工单、日志、身份、系统的管理模块;HTCloud云操作单元采用去中心化全对称的分布式架构,具备数据副本自动恢复的机制;HTCloud云操作单元支持资源的使用量统计和自定义组织结构;HTAppdy高性能应用交付单元包括包括高性能应用交付调度器、容器云一体机和PaaS云平台;HTSecurity智能安全平台支持全方位的数据采集、支持深度关联分析、包括丰富的业务安全模型。
在本实施例中,HTCloud云操作单元的资源管理模块用于实现对计算资源、虚拟机镜像、存储、网络、安全等进行管理,其管理进程能根据策略自动调整资源分配;HTCloud云操作单元的容器管理模块兼容Kubernetes API,为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩的功能;HTCloud云操作单元的监控管理模块的为物理机、虚拟机、存储、数据库、中间件、业务系统、服务等提供细粒度监控,且监控管理模块支持历史数据查询与趋势分析、支持监控数据显示和导出、支持自定义监控项和告警阈值、设置短信和邮件形式报警;HTCloud云操作单元的系统管理模块支持数据中心的运维管理、运营管理、系统设置的功能。
资源管理:实现对计算资源、虚拟机镜像、存储、网络、安全等管理,可根据用户的业务需求,通过策略自动调整资源;容器管理:兼容Kubernetes API,为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩等功能。采用分布式服务架构,实现服务故障自动修复、数据快速迁移。结合分布式存储,实现高可用服务;监控管理:对物理机、虚拟机、存储、数据库、中间件、业务系统、服务等提供细粒度监控。支持历史数据查询与趋势分析,支持监控数据显示和导出,支持自定义监控项和告警阈值,设置短信或邮件形式报警等;工单管理:为管理员和普通用户提供交互通道,支持创建工单和工单流转,简化大规模集群管理和分布式应用管理和运维工作;日志管理:通过云日志服务快速高效地进行设备运维管理、用户业务趋势分析、安全监控和审计等操作。
HTCloud云操作系统主要分为三种产品,包括“HTCloud私有云操作系统”,“HTCloud混合云操作系统”和“HTCMP云操作系统”。通过云技术为用户提供多种多样的服务,从而降低用户的业务复杂性,可广泛应用于大型超算中心、企业数据中心、IDC、电子政务云平台建设。支持KVM/Hyper-V/VMware/Xen等虚拟化管理,支持VLAN/VXLAN网络隔离、软防火墙、数据灾备、高可用,多数据中心统一管理,支持公有云管理,内置流程管理、工单管理,基于大数据分析的监测、故障诊断,容器化部署,实现动态升级、更新。
在本实施例中,HTAppdy高性能应用交付单元的运行环境包括标准的x86服务器上和虚拟机集群,基于分布式架构,实现单节点10万EPS级的数据分析,以及PB级数据的秒级检索。
在本实施例中,HTAppdy高性能应用交付单元的高性能应用交付调度器包括高并发多业务服务负载均衡模块、负载均衡动态快速热配模块、服务状态监控与高可用保障模块、集群管理模块、多类资源多粒度高效虚拟化模块、细粒度资源管理模块、资源监控模块、GPU资源的调度和监控模块。
在本实施例中,HTSecurity智能安全平台包括安全信息和事件管理模块、端点检测/响应工具、事故响应平台、网络安全分析模块、用户行为检测工具、漏洞扫描器和安全资产管理模块、反恶意软件沙箱、威胁情报收集模块。
安全信息和事件管理:负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。
端点检测/响应工具:通过监测和调查主机行为深挖安全警报,专注于检测、调查和减轻在主机或端点的可疑活动。
事故响应平台:在平台收集,处理和分析数据的安全性之后,尽快给警报排定优先级以及处理警报。
网络安全分析:对网络中的流量和数据包分析,让平台能收集最原始的证据,防止其他安全设备的上报信息丢失导致威胁漏报。
用户行为检测工具:对平台收集的流量、日志等多种异构数据,通过机器学习建立用户行为模型,通过行为模型匹配检测内外部威胁。
漏洞扫描器和安全资产管理:借助漏洞管理系统(如Qualys,Rapid7、Tanium)中的可靠数据和其他工具(监控系统状态和网络配置),辅助客户更好的做出决策。
反恶意软件沙箱:针对采用0day恶意软件发动的攻击,通过本地或云端沙箱技术,平台可以很容易的对这类攻击进行检测。
威胁情报:通过对攻击方的情报、动机、企图、方法进行收集、分析,帮助用户各个层面的安全和业务成员更有效的保护企业关键资产。
在本实施例中,HTAppdy高性能应用交付单元使用的PaaS云平台包括管理控制台、调度中心、监控中心、网络接入模块、镜像仓库、自动构建模块、支持物理机和虚拟机的容器节点。
高并发多业务服务负载均衡模块:接受高并发多业务服务请求,基于应用层负载、IP负载、数据流负载、链路层等负载技术,实现混合型负载均衡,实现高并发业务的请求快速转发。
负载均衡动态快速热配模块:与服务调度系统互动,当业务服务的底层承载资源发生变化时,可在不停止服务的情况下动态快速热配,确保业务连续。
服务状态监控与高可用保障模块:对应用的承载资源健康进行监控,主动检测资源故障,可进行秒级故障切换,确保业务服务的可靠性。
容器云一体机包括的集群管理模块:支持集群创建、删除、集群资源添加/删除;多类资源多粒度高效虚拟化模块:采用Hypervisor、容器对集群资源进行计算、存储、网络虚拟化,实现资源池化;细粒度资源管理模块:对物理资源和虚拟资源进行一体化管理,提升资源利用率;资源监控模块:对集群资源的CPU、内存、硬盘、网络等资源进行实时监控,出现异常时进行邮件/短信预警;GPU资源的调度和监控:支持对 NVIDIA GPU、AMD GPU 容器集群管理调度和监控。
PaaS云平台包括的管理控制台:实现系统的资源管理、资源监控、应用发布与应用管理、监控预警与日志管理等所有系统功能;调度中心:由副本控制器、 资源调度器、高速缓存组件组成;监控中心:为各个主机节点的监控采集程序提供监控汇总、分析及预警服务,并可为容器节点采集到的日志提供查询与分析服务;网络接入单元:通过高速缓存动态监视集群中的应用容器变化,实现负载均衡配置信息的动态更新;镜像仓库:为容器的创建提供基础镜像拉取服务,可通过管理控制台实现镜像的下载、参数配置功能;自动构建:自动实现代码的拉取、编译及构建,构建完成后,自动生成应用发布包,并完成应用程序的更新;容器节点:支持物理机或虚拟机,包含Docker引擎、覆盖网络组件、守护程序、监控采集程序、日志采集程序组成。
为了确保用户的服务质量,现有数据中心不得不将利用率控制在较低水平,很难做到既能实时满足用户处理需求,同时又能达到高利用率。
支撑的电子政务云服务平台:为政府行业提供多种服务租赁方式,即可以整包租赁,提供从硬件、平台和应用建设与运维服务的整体解决方案;根据政府行业的需求,提供硬件或定制化平台或定制化云服务平台租赁,根据使用情况进行付费。
企业应用的快速高效云化:提供“集装箱”式的PaaS平台,提供易用型应用快速交付环境,将企业的研发、生产、供应链、销售和售后等应用系统部署在私有云平台上,实现企业生产与运营数据的互联互通,支撑企业管理者做出有利于生产要素组合优化的决策,使企业资源合理配置,以使企业能适应瞬息万变的市场经济竞争环境,求得最大的经济利益。
软件预装与服务器定制化:对互联网公司以及云服务供应商来说,由于工作负载不断增加,越来越多的服务器导致采购成本、维护成本和运营成本升高,服务器的管理效率降低,针对客户的高吞吐、低延迟、高利用率的需求痛点,采用软件预装方式与服务器定制化方式,通过规范化接口和数据,打造互联网数据中心基础设施监控的统一“基础平台”。同时,对其他第三方厂商的产品进行运维、管理等方面的定制,集中式的管理模式简化交付和部署工作,提高运维效率。
在本实施例中,xy大数据中心综合运维管理平台采用标准的技术协议,基于信息技术服务标准,以CMDB为核心,以ITIL为流程指导,包括用户操作规范的约束、IT资源进行实时监控、故障或问题综合集中管理等功能,支持故障事件自动触发流程、规范化的事件跟踪流程、优先处理的关键流程等配置。
本发明的应用服务领域包括:(1)区域医疗大数据处理平台:区域医疗大数据处理平台,面向各级医疗机构、医共体、大型体检机构,根据不同业务需求,提供定制化的云医院信息系统产品和服务,为医共体、集团医院提供整合业务、数据、技术资源的核心能力平台,建设易用、准确、稳定的新一代医疗信息系统,促进医疗资源纵向流动,打造覆盖全业务流程的一体化的互联网医疗线上线下服务。
其应用场景分析如下:1)医共体机构:通过医共体信息化项目建设,实现医共体内各医疗机构信息充分共享,医疗卫生资源共享,推动基层检查、上级诊断、区域互认,推动医疗资源的有序利用、合理分配;实现医共体医疗业务、公共卫生、人事、财务、资产、药品耗材管理六方面统一管理;实现牵头医院的业务管理要求可实时同步到医共体所有机构;实现医共体医疗服务+公共卫生服务一体化,人员统筹使用、资源节约集约利用、财务集中管理。
提供集团化管理、一体化经营服务平台,实现医共体成员机构的互联互通,开展与分院间的协同服务,对基层业务数据进行统一管理,实现治疗安全警示、药物过敏、抗菌药使用、危急值、医疗行为缺失等统一监控和管理,减少医疗事故发生,提升医院业务监管水平。
利用远程医疗系统,实现医疗机构之间远程协作、远程教育、远程会诊等业务,促进医疗模式的创新。通过医共体信息化项目建设,探索建立快捷、高效、智能的诊疗服务形式和全程、实时、互动的健康管理模式,推进“互联网+医疗健康”等服务,提升基层医疗卫生机构服务能力和服务效率,为居民提供全生命周期的健康管理服务。
2)政府监管部门:通过医共体信息化项目建设,为医共体管理委员会统筹医共体的规划建设、项目实施、财政投入、人事安排、薪酬水平确定和考核监管提供决策分析。加强对业务收入、医疗质量、病种结构、药品、耗材使用和医疗费用的常态监管和动态分析,推动医疗、医保、医药“三医联动”发展,帮助决策层实现科学的决策。
3)公共卫生部门:覆盖国家基本公共卫生服务规范要求,实现妇幼保健系统、慢性病管理系统、疾病控制系统、预防接种系统等直线条业务系统的接入,居民基本信息能在各系统间共享利用,减少重复信息录入工作。
通过医共体信息化项目建设,为疾病预防控制、卫生监督、健康教育、妇幼保健、血液管理等,提供全过程的信息共享、业务数据统计分析,从而提高公共卫生服务水平和效率。
(2)xyRPA流程机器人系统:xyRPA流程机器人系统为各个行业提供了一个直观、先进的自动化平台,轻松提高业务处理的工作效率,以低成本和近乎零风险的方式获得业务收益。数字员工RPA复制日常人机互动,自动执行单调的重复性任务,填补人工互动与完全自动化之间的缺口。凭借自动化的工作能力和客户支持,数字员工拓展了平台的价值,可以更快地完成任务,减少人为失误,提供卓越的客户服务,为业务发展增强竞争能力。数字员工RPA 可用于众多场景,与数据捕获、业务规则以及工作流程等一起成为自动化战略的重要组成部分。其应用场景如图2。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种基于云计算智能安全用数据管理系统,其特征在于,包括HTCloud云操作单元、基于HTCloud云操作单元的HTAppdy高性能应用交付单元、HTSecurity智能安全平台、xy大数据中心综合运维管理平台;所述HTCloud云操作单元包括多个针对资源、容器、监控、工单、日志、身份、系统的管理模块;所述HTCloud云操作单元采用去中心化全对称的分布式架构,具备数据副本自动恢复的机制;所述HTCloud云操作单元支持资源的使用量统计和自定义组织结构;所述HTAppdy高性能应用交付单元包括包括高性能应用交付调度器、容器云一体机和PaaS云平台;所述HTSecurity智能安全平台支持全方位的数据采集、支持深度关联分析、包括丰富的业务安全模型。
2.根据权利要求1所述的一种基于云计算智能安全用数据管理系统,其特征在于,所述HTCloud云操作单元的资源管理模块用于实现对计算资源、虚拟机镜像、存储、网络、安全进行管理,其管理进程能根据策略自动调整资源分配;所述HTCloud云操作单元的容器管理模块兼容Kubernetes API,为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩的功能;所述HTCloud云操作单元的监控管理模块的为物理机、虚拟机、存储、数据库、中间件、业务系统、服务提供细粒度监控,且监控管理模块支持历史数据查询与趋势分析、支持监控数据显示和导出、支持自定义监控项和告警阈值、设置短信和邮件形式报警;所述HTCloud云操作单元的系统管理模块支持数据中心的运维管理、运营管理、系统设置的功能。
3.根据权利要求1所述的一种基于云计算智能安全用数据管理系统,其特征在于,所述HTAppdy高性能应用交付单元的运行环境包括标准的x86服务器上和虚拟机集群,基于分布式架构,实现单节点10万EPS级的数据分析,以及PB级数据的秒级检索。
4.根据权利要求1所述的一种基于云计算智能安全用数据管理系统,其特征在于,所述HTAppdy高性能应用交付单元的高性能应用交付调度器包括高并发多业务服务负载均衡模块、负载均衡动态快速热配模块、服务状态监控与高可用保障模块、集群管理模块、多类资源多粒度高效虚拟化模块、细粒度资源管理模块、资源监控模块、GPU资源的调度和监控模块。
5.根据权利要求1所述的一种基于云计算智能安全用数据管理系统,其特征在于,所述HTSecurity智能安全平台包括安全信息和事件管理模块、端点检测/响应工具、事故响应平台、网络安全分析模块、用户行为检测工具、漏洞扫描器和安全资产管理模块、反恶意软件沙箱、威胁情报收集模块。
6.根据权利要求1所述的一种基于云计算智能安全用数据管理系统,其特征在于,所述HTAppdy高性能应用交付单元使用的PaaS云平台包括管理控制台、调度中心、监控中心、网络接入模块、镜像仓库、自动构建模块、支持物理机和虚拟机的容器节点。
7.根据权利要求1所述的一种基于云计算智能安全用数据管理系统,其特征在于,所述xy大数据中心综合运维管理平台采用标准的技术协议,基于信息技术服务标准,以CMDB为核心,以ITIL为流程指导,包括用户操作规范的约束、IT资源进行实时监控、故障或问题综合集中管理功能,支持故障事件自动触发流程、规范化的事件跟踪流程、优先处理的关键流程配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011506046.2A CN112579288A (zh) | 2020-12-18 | 2020-12-18 | 一种基于云计算智能安全用数据管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011506046.2A CN112579288A (zh) | 2020-12-18 | 2020-12-18 | 一种基于云计算智能安全用数据管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112579288A true CN112579288A (zh) | 2021-03-30 |
Family
ID=75136710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011506046.2A Pending CN112579288A (zh) | 2020-12-18 | 2020-12-18 | 一种基于云计算智能安全用数据管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112579288A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113852640A (zh) * | 2021-09-29 | 2021-12-28 | 上海市大数据股份有限公司 | 一种基于rpa的网络安全自动防御系统 |
| CN114363079A (zh) * | 2022-01-11 | 2022-04-15 | 北银金融科技有限责任公司 | 一种云平台的分布式智能数据监管系统 |
| CN114553471A (zh) * | 2022-01-05 | 2022-05-27 | 广东南方通信建设有限公司 | 一种租户安全管理系统 |
| CN114548833A (zh) * | 2022-04-22 | 2022-05-27 | 神州数码系统集成服务有限公司 | 一种一体化智慧运维控制方法、系统及运维平台 |
| CN114661459A (zh) * | 2022-01-19 | 2022-06-24 | 浙江网商银行股份有限公司 | 机器人流程自动化rpa的运行方法、装置、系统及电子设备 |
| CN117615070A (zh) * | 2024-01-22 | 2024-02-27 | 南京功夫豆信息科技有限公司 | 一种人工智能技术的AIoT数智化云打印系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141684A (zh) * | 2015-08-18 | 2015-12-09 | 北京汉柏科技有限公司 | 一种云计算操作系统及其部署架构 |
| CN109284839A (zh) * | 2018-10-25 | 2019-01-29 | 金税信息技术服务股份有限公司 | 云环境下移动运维管理平台安全运营及大数据应用系统 |
-
2020
- 2020-12-18 CN CN202011506046.2A patent/CN112579288A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141684A (zh) * | 2015-08-18 | 2015-12-09 | 北京汉柏科技有限公司 | 一种云计算操作系统及其部署架构 |
| CN109284839A (zh) * | 2018-10-25 | 2019-01-29 | 金税信息技术服务股份有限公司 | 云环境下移动运维管理平台安全运营及大数据应用系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113852640A (zh) * | 2021-09-29 | 2021-12-28 | 上海市大数据股份有限公司 | 一种基于rpa的网络安全自动防御系统 |
| CN113852640B (zh) * | 2021-09-29 | 2023-06-09 | 上海市大数据股份有限公司 | 一种基于rpa的网络安全自动防御系统 |
| CN114553471A (zh) * | 2022-01-05 | 2022-05-27 | 广东南方通信建设有限公司 | 一种租户安全管理系统 |
| CN114363079A (zh) * | 2022-01-11 | 2022-04-15 | 北银金融科技有限责任公司 | 一种云平台的分布式智能数据监管系统 |
| CN114661459A (zh) * | 2022-01-19 | 2022-06-24 | 浙江网商银行股份有限公司 | 机器人流程自动化rpa的运行方法、装置、系统及电子设备 |
| CN114548833A (zh) * | 2022-04-22 | 2022-05-27 | 神州数码系统集成服务有限公司 | 一种一体化智慧运维控制方法、系统及运维平台 |
| CN117615070A (zh) * | 2024-01-22 | 2024-02-27 | 南京功夫豆信息科技有限公司 | 一种人工智能技术的AIoT数智化云打印系统 |
| CN117615070B (zh) * | 2024-01-22 | 2024-04-02 | 南京功夫豆信息科技有限公司 | 一种人工智能技术的AIoT数智化云打印系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112579288A (zh) | 一种基于云计算智能安全用数据管理系统 | |
| Mesbahi et al. | Reliability and high availability in cloud computing environments: a reference roadmap | |
| US20200329091A1 (en) | Methods and systems that use feedback to distribute and manage alerts | |
| WO2023142054A1 (zh) | 一种面向容器微服务的性能监控告警方法及告警系统 | |
| CN102857363B (zh) | 一种虚拟网络的自主管理系统和方法 | |
| Coutinho et al. | Elasticity in cloud computing: a survey | |
| CN111209269A (zh) | 一种智慧城市大数据管理系统 | |
| US20100070981A1 (en) | System and Method for Performing Complex Event Processing | |
| CN106487596A (zh) | 分布式服务跟踪实现方法 | |
| US20220027249A1 (en) | Automated methods and systems for troubleshooting problems in a distributed computing system | |
| CN102833310B (zh) | 一种基于虚拟化技术的工作流引擎集群系统 | |
| CN104463492A (zh) | 一种电力系统云仿真平台的运营管理方法 | |
| CN104618693A (zh) | 一种基于云计算的监控视频在线处理任务管理方法及系统 | |
| CN114500250B (zh) | 一种云模式下体系联动的综合运维系统及方法 | |
| CN110727508A (zh) | 一种任务调度系统和调度方法 | |
| CN112433808A (zh) | 基于网格计算的网络安全事件检测系统及方法 | |
| Demirbaga et al. | Autodiagn: An automated real-time diagnosis framework for big data systems | |
| CN104484228B (zh) | 基于Intelli‑DSC的分布式并行任务处理系统 | |
| Bauer et al. | Building and operating a large-scale enterprise data analytics platform | |
| US20210405609A1 (en) | Hybrid internet of things evaluation framework | |
| Chen et al. | Docker container log collection and analysis system based on ELK | |
| CN110048881A (zh) | 信息监控系统、信息监控方法及装置 | |
| CN106412094A (zh) | 一种以公有云方式组织管理分散资源的方法 | |
| CN107147733A (zh) | 基于soa的服务恢复方法 | |
| CN114363079A (zh) | 一种云平台的分布式智能数据监管系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220407 Address after: 458000 Room 302, building 4, growth center, 5g Industrial Park, Xiangjiang East Road, Changjiang Road Street, Qibin District, Hebi City, Henan Province Applicant after: Xingyun Shuke (Hebi) Intelligent Technology Co.,Ltd. Address before: 100088 Room 405, 4th floor, building 1, yard 13, Deshengmenwai street, Xicheng District, Beijing Applicant before: DAWN NEBULA INFORMATION TECHNOLOGY (BEIJING) CO.,LTD. |