• support@thclouds.com
  • +400-990-1512
注册 登录

擎朗智能

智能机器人管理平台

项目需求

智能机器人管理平台 是擎朗智能针对医院中心药房集中配送药品的解决方案,主要实现往药房至各个病区的集中医嘱带药,适用于PIVAS与住院药房等批量医疗用品的无人配送,高效率的配送速度,解决医院高峰时段大量物资配送拥堵问题,减少中间配送环节,减轻一线护士工作负担,优化医疗资源配置,以优化医院的药品配送管理。
智能机器人管理平台的医药配送,利用AWS平台提供弹性计算资源,可根据配药的高低时段灵活调整使用资源量,节省资源、降低成本,保障数据的实时性,可以快速调配医药配送方案。

架构图

架构图

架构设计

为顺利在 AWS 承载迁移后的 智能机器人管理平台,前期进行了大量的对原平台及应用系统的深入调研,针对在原平台中使用的软硬件技术、云服务、云服务特性均进行了类型分析、特性对比、资源利用率分析,我们将主要采用以下技术方案来实现迁移后的AWS的架构设计和部署,应用层部署将主要由 软件开发商 负责完成。

  • • 参阅 AWS Identity and Access Management (IAM) 最佳实践来规划和完成 AWS Identity and Access Management (IAM) 中的用户创建、权限配置和安全设置,包括为 AWS Identity 和访问管理 (IAM) 用户;
  • • 在AWS部署区域使用Amazon Virtual Private Clouds进行网络隔离,划分公有子网、私有子网,分别承载不同特性的计算资源;设计并配置安全组、NACL;规划NAT网关服务;
  • • 协助用户创建 Site2Site VPN链路,并配合运营商完成网络联通性调试;
  • • 协助用户创建 Amazon EC2,并配合完成各虚拟机上应用服务迁移;
  • • 协助用户配置基于 Amazon EC2 的 NAT服务,确保与智能机器人设备的正常连接及信息传输;
  • • 创建 AWS区域的Amazon Simple Storage Service存储桶,用于应用系统的文件存储,并设置相应的权限;
  • • 创建Amazon Simple Queue Service 队列服务和Amazon Simple Notification Service消息服务;
  • • 通过使用 AWS Key Management Service创建用户管理的密钥,用于存储数据加密;
  • • 通过 Amazon CloudWatch 进行监控,配置针对性的监控看板,如网络看板、EKS看板、EC2看板;根据应用特征配置相应的监控告警,通过邮件、短信等方式发送告警信息;
  • • 配置 AWS CloudTrail 用于API调用事件审计;
  • • 配置AWS Config用于AWS 服务配置修改记录跟踪;
  • • 根据用户需求配置管理服务器、堡垒机或通过 AWS Systems Manager Session Manager 进行安全连接。

安全设计

针对项目中所涉及的信息在数据传输安全、数据存储安全方面进行良好的规划、设计和协助部署。包括:

  • • AWS Identity and Access Management (IAM)安全设计
    •     o 确认用户、组、角色、联合认证设计、命名及安全规范标准;
    •     o 编制用户、组、角色、联合认证设计列表,制定各部门权限并和用户确认并调整
  • • 网络安全设计
    •     o Amazon Virtual Private Cloud (Amazon VPC)、子网、网络地址数量规模、命名规范、以及基础网络环境互通策略
    •     o 编制Amazon Virtual Private Cloud (Amazon VPC)、子网、网络地址、弹性IP地址、NAT网关设计列表及基础网络访问控制,和用户确认并调整
    •     o 网络安全组、网络访问控制列表设计
    •     o 确认各个应用系统的关联关系和子网流量控制策略规划,确认运维管理的安全组策略
    •     o 编制网络安全组策略列表、Network Access Control List以及子网关联和路由策略列表,请用户确认并调整
  • • 存储安全设计
    •     o 确认数据分类、保密级别等要求
    •     o 确认各部门、人员对数据访问的权限设计
    •     o 确认需加密存储的数据范围
    •     o 设计针对 Amazon Elastic Block Store(Amazon EBS)、Amazon Simple Storage Service(Amazon S3)、Amazon Relational Database Service(Amazon RDS)、Amazon Elastic File System 等存储的数据加密方式
    •     o 设计相应的数据访问权限,如 Amazon Simple Storage Service(Amazon S3) Access Control List、AWS Identity and Access Management (IAM) Policy 等
  • • 日志/审计安全设计
    •     o 确认企业安全合规对于日志管理的要求,日志收集范围,日志存放方式以及日志生命周期保留策略
    •     o 编制日志收集策略、存储桶列表,请用户确认并调整
    •     o 确认企业安全合规对于安全审计的要求,建议开启 AWS Cloudtrail、AWS Config 等服务监控
    •     o 指导用户完成AWS Cloudtrail、AWS Config 等服务监控的查看和分析,并协助制定相应的应急措施