四川大学“医学+信息”中心
四川大学华西生物医学大数据研究院
简介
华西生物医学大数据中心的科研平台,支撑以医学研究为中心的前沿科技创新,突破全国医学交叉领域关键技术壁垒,实现通过医学科技领先解决民生改善的重大需求。
平台整体包含高性能计算(HPC)集群、私有云平台和AI计算集群,总体量包含103个计算节点、7200+cpu核心数量、14PB存储空间,算力达到1.17PFLOPS,同时配备了完整的安全设备和安全策略保障医疗数据安全,为医院科研团队提供安全强力的计算和存储资源。当前平台已经向院内所有合作者开放,目前已经支撑包含放射科、心内科、乳腺中心、中心PI团队等42个科研团队,240多位研究者开展工作,共承载各类研究项目70+个。
云平台
中心在新川前沿医学中心搭建了大数据中心私有云平台,以服务的方式为全院科研团队提供分析环境,云服务保障数据在云端统一管控,且具有高可靠、通用性强、高可扩展、便捷部署、使用高效的优势。
云平台分析主机:适用于电子病历等常规分析计算,2路计算节点20个,1PB存储,以windows、linux虚拟机的方式提供资源。使用方式为团队独占式使用。
高性能计算集群(HPC)
高性能计算即HPC,(HPC,High-Performance Computing),中心的HPC应用领域是计算密集型应用,可以支持基因组学分析、大型科学工程计算,数值模拟等场景。
当前中心的HPC集群分为内网集群和外网集群两部分,总体计算节点包括4路计算节点、大内存节点、GPU节点三种类型,分别适配不同的科研分析需求。HPCWie统一linux系统,以任务模板提交作业方式使用,共享资源,用完释放。
安全架构
1.划分了不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址
2.已在重要的网络区域边界处,重要网络区域与其他网络区域之间采取可靠的技术隔离手段
3.提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性
4.按照业务服务的重要程度分配带宽,优先保障重要业务。
5.整个网络已划分了外网数据中心区、数据中心区,且出口防火墙均采用双机部署保证了关键设备的冗余,各区域间已采取可靠的技术隔离手段
6.在网络部署IDS,实现在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。
7.网络部署数据库审计、网络审计、日志审计、堡垒机,实现对全网设备日志进行采集管理,方便最终溯源,满足内网全流量全用户全事件安全审计要求;并且全网统一的用户身份标识和鉴别,且身份标识具有唯一性。通过内置功能设置,可设置用户口令复杂度要求和更换周期。对于鉴别失败和重鉴别,分别按照重试5次即为鉴别失败,启用结束会话,并设置冷却时间,同时生成审计和告警信息。
