eHealth Day 2011
Využití platformy Microsoft pro řešení v oblasti mHealth
MUDr. Jiří Brambůrek
Architect, Enterprise Services
Microsoft
eHealth – klientská zařízení
• PC ve firmách i v domácnostech
• Mobilní telefony s přístupem na internet
• TV, HTPC
Chceme všechny informace, kdekoliv, kdykoliv, z
jakéhokoliv zařízení …
… přitom se obáváme jejich neoprávněného užití,
ale i o jejich dostupnost v okamžiku, kdy je budeme
potřebovat
Cloud computing
Microsoft
Cloud computing
Model přístupu ke konfigurovatelným sdíleným
výpočetním službám (servery, databáze, aplikace),
které mohou být zpřístupněny (a uvolněny) v
krátkém čase na základě požadavku konzumenta (s
minimálním nutným zásahem na straně
poskytovatele)
Charakteristiky
• Rozsah dle aktuálních požadavků (on-demand),
samoobslužné zpřístupnění (self-service)
• Přístup po síti založený na standardních protokolech
• Sdílení zdrojů (resource pooling)
• Vysoká elasticita – možnosti rychlého škálování dle
aktuálních potřeb
• Měřená dostupnost a kvalita (SLA)
Typy služeb v cloudu
• Infrastruktura jako služba (IaaS)
• Microsoft Hyper-V Cloud
• Platforma jako služba (PaaS)
• Microsoft Windows Azure
• Software jako služba (SaaS)
• Microsoft Office 365 (Exchange Online, SharePoint
Online, Lync Online), Dynamics CRM Online
Model práce s počítačem se rozšiřuje do
Cloudu
Typy Cloud služebTaxonomie služeb
Uložiště
Servery
Sítě
O/S
Middleware
Virtualizace
Data
Aplikace
Runtimes
Vla
stn
í sp
ráva
Uložiště
Servery
Sítě
O/S
Middleware
Virtualizace
Data
Aplikace
Runtimes
Sp
rávce slu
žeb
Vla
stn
í sp
ráva
Uložiště
Servery
Sítě
O/S
Middleware
Virtualizace
Data
Aplikace
Runtimes
Sp
rávce slu
žeb
Vla
stn
í sp
ráva
Uložiště
Servery
Sítě
O/S
Middleware
Virtualizace
Data
Aplikace
Runtimes
Sp
rávce slu
žeb
Varianty nasazení
• Private cloud
• Public cloud
• Hybrid cloud
• Community cloud
• Government cloud
Bezpečnost dat
Standardizované provozní postupy
Bezpečnost založená na principu
defense-in-depth
Certifikace:
ISO/IEC 27001:2005
SAS 70 Type I, Type II
Verizon Security Management Program
Fyzická
bezpečnost
Logická
bezpečnost
Odolnost proti
výpadku
Certifikace,
regulace
Dostupnost služeb
Dostupnost 99,9%, finančně zajištěno
Podpora 24×7×365
Moderní HW a sítě
Modulární datová centra navrhovaná pro
efektivní škálovatelnost dle potřeby
20 let poskytování služeb
Více než 10 let zkušeností se službami
pro miliony uživatelů
>1B authentications/day2–4B messages processed/day
320M active accounts>2B queries/month
Risk Management Program
Security Program Strategy –risk-based,
multi-dimensional approach
Certifikace
Certifikace:
ISO27001
SAS70
EU Safe Harbor
FISMA
Modely zátěže vhodné pro přesun do Cloudu
Windows Azure (PaaS)
• Aplikační server (.NET, JAVA, PHP, Ruby, Python …), relační
databáze (SQL)
• Ceny (zpětná platba dle měřeného použití)
• Výpočetní čas = 0,12 USD / hod
• Úložiště = 0,15 USD / uložený GB / měsíc
• Transakce úložiště = 0,01 USD / 10 000 transakcí
• Datové přenosy = 0,10 USD /GB příchozí, 0,15 USD / GB odchozí
• Databáze Web Edition: Relační databáze do velikosti 1 GB = 9,99 USD / měsíc
• Databáze Business Edition: Relační databáze do velikosti 10 GB = 99,99 USD / měsíc
Referenční řešení
PACS archiv, PHR
DICOM
Šifrované blokyRozdělení na bloky
Šifrování, uložení klíčů
Gateway
EHR/PHR