Общие сведения
Поставка платформы HealthOS в конфигурации «Научная лаборатория» включает в себя
- Программные компоненты
- Ролевая модель, обеспечивающая высокий уровень информационной безопасности
- Вычислительные мощности, которые могут быть расположены локально в научном центре, либо в облаке HealthOS.
Локальное расположение вычислительных мощностей HealthOS целесообразно при наличии большого объема снимаемых с оборудования и анализируемых данных, либо когда данные не могут покидать стены научного центра по причине конфиденциальности. Размещение оборудования HealthOS локально может сократить временя на обработку данных и принятие автоматизированных решений. В остальных случаях дешевле использовать вычислительные мощности в облаке HealthOS.
Программные компоненты
№ | Компонент | Описание |
1 | Лаборатория данных | Виртуальное автоматизированное рабочее место со всеми необходимыми инструментами по исследованию данных, управлению проектом и автоматизации процессов научной команды. |
2 | Конструктор | Конструктор представляет собой автоматизированную среду разработки карт знаний и доверенного ИИ в виде программных модулей – автоматизированных рабочих мест (АРМ), микросервисов преобразования данных (DApp), микросервисов семантического декодирования данных (MApp) или сценариев управления процессом (BPM-script). Разработанные в конструкторе карты знаний и программные модули исполняются в Концентраторе, Ассистенте, и BPM Engine. |
3 | Чат-бот с ИИ | Чат-бот обеспечивает удобный интерфейс для взаимодействия с большой языковой моделью (ИИ), которая может быть размещена локально, чтобы исключить утечки конфиденциальной информации. ИИ интегрируется с векторной базой данных, что позволяет использовать чат-бот для диалоговых сессий по анализу информации, которая находится в векторной базе данных. |
4 | Векторная база данных | Векторная база данных может быть размещена локально. Она необходима, чтобы хранить коллекцию документов, научных статей, а также данных, получаемых от медицинского и научного оборудования, которое интегрировано с векторной базой данных. |
5 | Сервер электронной почты | Локальный сервер электронной почты с адресной книгой и календарем, может быть полезен для тех коллективов, которые работают с конфиденциальной информацией. Это решение снижает риски утечек. |
6 | Сервер для совместной работы | Локальный сервер с комфортной автомаитзацией коллективной работы. В составе адресная книга, общий календарь, WEB-портал с личными страницами, безопасный мессенджер, хранение и обмен файлами с отслеживанием версий файлов. |
7 | Облачный диск | Масштабируемое хранилище данных любого объема с быстрым доступом и без тарификации входящего трафика. Может быть размещено на сервере локально или в облаке РТЛАБ. Используется для резервных копий и долгосрочного хранения данных. |
8 | База знаний | База знаний представляет собой хранилище нормативно-справочной информации Минздрава, научных статей и публикаций, карт знаний, медицинских записей и данных мониторинга пациента, а также чат-бот, обеспечивающий автоматизацию работы с накопленными данными и другой неструктурированной информацией на естественном языке (русский, английский). В конфигурации системы, которая поддерживает Чат-бот с ИИ, обеспечивается возможность ведения диалога с доверенным ИИ, который оперирует данными цифрового двойника. Это помогает улучшить понимание и дальнейшее использование накопленных знаний для научных и образовательных целей. |
9 | Листы доступа | Листы доступа (ЛД) в HealthOS основаны на механизме Role-BasedAccess Control (RBAC) Kubernetes. ЛД позволяют администратору точно настраивать, кто и к каким ресурсам может получить доступ. Это критически важно для обеспечения безопасности и контроля над распределенной системой, развернутой в кластере Kubernetes.
RBAC в Kubernetes работает через определение ролей и привязок ролей к субъектам (пользователям, группам, сервисам). Роли определяют, какие операции могут быть выполнены на каких ресурсах, а привязки ролей связывают эти разрешения с конкретными субъектами. |
10 | Оперативная база данных | Оперативная база данных обеспечивает долгосрочное и надежное хранение данных клинических исследований, мониторинга животных или пациентов, автоматизированных процессов, карт знаний и тезауруса. |
11 | BPM Engine | Инфраструктурный компонент системы, обеспечивающий координацию автоматизированных и автоматических процессов, путем исполнения сценариев управления процессами (BPM-scripts). |
12 | Среда исполнения | Инфраструктурный компонент системы, обеспечивающий эластичность и отказоустойчивость вычислений. В среде исполнения работают микросервисы семантического декодирования данных (MApp), микросервисы преобразования данных (DApp), BPM Engine, генеративный ИИ и другие компоненты. |
Ролевая модель
№ | Роль | Обязанности |
1 | Аналитик | Анализ предметной области для определения и валидации требований к результату исследований. Определение гипотез-кандидатов. Разработка и согласование карты знаний исследования. Мониторинг и оценка результатов работ других участников команды в части достижимости результатов исследования. Взаимодействие с внешними заинтересованными лицами и организациями, при выполнении своих задач. |
2 | Инженер данных | Разработка витрин данных, выполняющих задачи сбора и преобразования данных (ETL — Extract, Transform, Load), включая удаление дубликатов, исправление ошибок в данных, нормализацию и форматирование данных, преобразование данных к внутреннему представлению, контроль качества и семантическую интеграцию данных на основе единого тезауруса карты знаний исследования. В задачи инженера данных также входит создание временных и постоянных хранилищ данных. |
3 | ML-разработчик | Исследование готовых корпусов данных, подбор наилучшей архитектуры и метрик качества модели машинного обучения для решения стоящей задачи. Выявление проблем в данных. Обучение модели и контроль метрик качества модели после обучения. |
4 | ML-инженер | Оптимизация готовых моделей машинного обучения с точки зрения времени исполнения, стабильности работы и объема необходимых вычислительных ресурсов. Подготовка моделей к развертыванию в продуктивную среду. |
5 | Контролер качества | Планирование процесса контроля качества, путем определения критериев качества и методов тестирования. Разработка тестовых сценариев и процедур для проверки функциональности, надежности и безопасности системы ИИ. Анализ результатов тестирования, выявление ошибок и дефектов в системе ИИ. Подготовка отчета о тестировании, с указанием графиков метрик качества ИИ. |
6 | Контролер модельных рисков | Идентификация рисков, оценка значимости рисков, разработка моделей оценки рисков и организационных мероприятий управления рисками, мониторинг проявления рисков в процессе эксплуатации системы ИИ. Анализ результатов мониторинга рисков на этапе эксплуатации, выявление рисков в системе ИИ. Подготовка отчета о выявлении рисков, с указанием графиков метрик качества ИИ. Участие в принятии решений, касающихся разработки, внедрения и использования системы ИИ, учитывая выявленные риски и мероприятия управления ими. |
7 | Руководитель проекта | Планирование проекта, управление ресурсами проекта, контроль хода выполнения проекта, управление рисками проекта, коммуникации с внешними заинтересованными лицами, коммуникации внутри проекта, принятие значимых решений в проекте. |
8 | Администратор системы | Установка, конфигурирование и обновление программного обеспечения платформы. Техническая поддержка пользователей, помощь в решении проблем с программным обеспечением платформы. Архивирование, резервное копирование и восстановление данных. Удаление данных без возможности восстановления при истечении срока архивного хранения медицинских карт пациентов. Мониторинг программного обеспечения платформы и анализ журналов ошибок и выявленных рисков для выявления проблем и принятия мер по их устранению. Планирование расходов на продление и/или приобретение новых лицензий, увеличение мощности ИТ-оборудования. Организация расследований инцидентов, связанных с ошибками пользователей или иными проблемами, за исключением инцидентов информационной безопасности. |
9 | Администратор информационной безопасности | Конфигурирование ролевой модели и листов доступа. Отслеживание аномальной активности пользователей, обнаружение и реакция на попытки взлома, получения доступа к данным в обход ролевой модели, атаки вредоносного ПО и другие инциденты безопасности. Организация расследований инцидентов, связанных с информационной безопасностью. Сотрудничество с правоохранительными органами в случае нарушения безопасности или утечки данных. |
Вычислительные мощности
Указана таблица типовых вычислительных мощностей (ресурсов), из которых комплектуется целевая спецификация оборудования, удовлетворяющая потребностям конкретного проекта. Оборудование виртуализуется и поставляется заказчику в виде единой услуги, включая оборудование, размещаемое локально на территории заказчика.
№ | Ресурс | Единица измерения | Описание |
1. | vCPU 3.6 GHz | Одно виртуальное ядро центрального процессора | Высокопроизводительное ядро центрального процессора |
2. | vCPU 2.4 GHz | Одно виртуальное ядро центрального процессора | Ядро центрального процессора |
3. | RAM DDR4 2.4 GHz | Один гигабайт оперативной памяти центрального процессора | Оперативная память центрального процессора |
4. | vGPU Nvidia Tesla | Один гигабайт оперативной памяти ИИ-акселератора | ИИ-акселератор Nvidia Tesla с поддержкой CUDA |
5. | NVMe PCI | Один гигабайт сверхбыстрого NVMe-диска | Сверхбыстрый энергонезависимый PCI-диск |
6. | RAID6 HDD SAS 10K RPS | Один гигабайт отказоустойчивого дискового массива | Отказоустойчивый быстрый дисковый RAID6-массив на основе HDD SAS 10K RPS дисков (от 8 до 24 дисков) |
7. | SSD SAS | Один гигабайт быстрого SSD-диска | Быстрый SSD-диск |
8. | HDD SAS 10K RPS | Один гигабайт быстрого HDD-диска | Быстрый HDD-диск |
9. | HDD SATA | Один гигабайт HDD-диска | HDD-диск |
Дополнительные услуги и работ
В процессе эксплуатации платформы возникает потребность в доработках или иных работах и услугах. Указана таблица с типовыми «дополнительными» услугами.
№ | Услуги/работы |
1. | Предоставление «белого» IP-адреса в облаке HealthOS, 1 мес |
2. | Доработка ПО платформы, автоматизированный сбор данных, наполнение базы знаний, дообучение ИИ, 1 чел/час |
3. | Установка или конфигурирование ПО платформы в облаке HealthOS, 1 чел/час |
4. | Установка или конфигурирование ПО платформы на оборудовании HealthOS на площадке заказчика, 1 чел/час |
5. | Консультация сотрудника технической поддержки, 1 чел/час |
Для получения прайс-листа направьте письмо на адрес sales@rtlab.ru с указанием в теме письма «Прайс-лист на конфигурацию Научная лаборатория» и контактными данными для обратной связи.