目 录
1. 项目概况 3
1.1 医院信息化建设背景 3
1.2 医院信息面临的挑战 4
1.3 医院信息化云计算的必要性 4
2. 需求分析 6
2.1 业务系统现状和特点 6
2.2 业务建设需求 8
2.3 架构可扩展性需求 8
3. IT基础平台总体建设规划 10
3.1 设计原则 10
3.2 业务架构分区规划 11
3.3 整体方案规划蓝图 13
3.4 整体方案规划架构图 14
3.4.1. 逻辑拓扑架构 14
3.4.2. 物理组网拓扑架构 15
4. 整体方案详细规划 1
4.1 云平台基础架构层总体设计 1
4.2 服务器虚拟化规划 3
4.2.1 概述 3
4.2.2 建设要求 4
4.2.3 建设内容 4
4.3 存储资源池规划 4
4.3.1 概述 4
4.3.2 存储使用规划 5
4.4 网络虚拟化规划 6
4.4.1 概述 6
4.4.2 功能规划 8
4.4.3 建设内容 16
4.5 桌面交付池规划 16
4.5.1 使用场景规划 16
4.5.2 建设内容 18
4.6 云平台管理层规划 18
4.6.1 概述 18
4.6.2 制定云管理平台 19
4.6.3 自助服务平台 20
4.6.4 运维管理平台 21
4.6.5 建设内容 24
4.7 容灾双活数据中心规划 24
4.7.1 概述 24
4.7.2 双活方案规划 26
4.7.3 建设内容 27
4.8 业务系统备份规划 27
4.8.1 业务系统部分数据受损 28
4.8.2 业务系统全部数据受损 28
4.8.3 生产存储发生故障 29
4.8.4 建设内容 29
4.9 云安全防护规划 29
4.9.1 概述 29
4.9.2 云安全规划 30
4.9.3 建设内容 32
- 项目概况
- 医院信息化建设背景
2009年4月国务院正式公布新医改方案,提出3年内各级政府预计投8500亿元用于医疗改革。自新医改方案公布以来,各地党委、政府均把医改工作纳入重要工作日程,全面动员部署新一轮医疗改革工作。信息系统作为“四梁八柱”中的一柱,在新医改中占据重要地位。新医改目标的实现离不开信息化的支持。可以确信,信息化作为支撑新一轮医疗改革 的支柱,在有利政策驱动下,必将迎来更大的发展。
xxx医院早期的业务系统建设过程中,医院信息化的业务应用平台和相应信息资源多以单机化、本地化的模式为主。随着近些年xxx医院信息化发展和全面普及,本地化建设模式已难以保障业务规模和资源、数据的爆炸式增长,同时各子系统重复投资、管理水平弱、安全保障等级低等问题格外突出。
随着国家政策和信息化的发展,xxx医院医院信息化需要逐步按照国家要求,采用“胖中心 瘦终端”技术架构,将业务布属在xxx医院数据中心,整合全人力资源和社会保障局各类医院资源,建立和完善优质资源共享体系,并实施单位服务器专业集中托管、医院信息资源集中存储,构筑高容量数据存储空间和数据安全保障体系。有效减少了重复投资,提高资源利用率,减少了单位对业务资源库的采购、维护等成本,方便了单位的使用。同时也提升了业务系统的安全保障能力。
同时,在宏观层面,xxx医院数据中心覆盖了医院各个行政业务部门和管理信息系统及基础数据库,为xxx医院医院在加强医院监管、支持医院宏观决策、全面提升医院公共服务能力提供技术和数据支撑,在实现医院行政部门与单位间的数据互通和系统互联,提升医院监管能力与公共服务水平方面起到了积极的作用。此外,打造一个更敏捷、更稳定、响应速度更快的云平台完全符合智慧医院的理念,为病人提供一个良好的就医环境打下坚实的基础。
- 医院信息面临的挑战
- 医院信息化云计算的必要性
在技术上,云计算近几年已发展得比较成熟,为传统的数据中心建设提供了新的思路,是信息技术基础架构发展的一个重大转折。云计算的关键技术IT 基础架构的虚拟化,实现内部数据中心平台资源动态变更和可伸缩的技术基础,既提供了当前数据中心的可控性和安全性,又提供了业务创新所要求的敏捷性和弹性化,而且大幅降低成本。因此,通过虚拟化技术对xxx医院数据中心进行虚拟化(包括计算、存储、网络等层面),可有效满足数据中心对当年业务的良好支撑,并能确保后续各项业务快速高效、低成本的开展,并做为构建后续单位医院私有云平台的基础和前题。
在政策上,以医院信息细化推进医院现代化,优化医院结构、合理配置医院资源、提高医院质量。文件中也明确提出了利用科学的、先进的云计算、移动互联网等信息技术为手段,提升医院管理和服务为目标,深化应用、大胆创新。
因此,不管从技术需求,还是国家政策背景,以及整个IT产业内通过虚拟化对传统数据中心进行模式重构,建设云计算体系的背景趋势下,xxx医院数据中心云计算化都是未来发展的重要方向。
对xxx医院数据中心进云计算化的好处有下:
- 降低成本:通过虚拟化和云计算技术实现服务器整合,可以节省数据中心的空间、提高服务器利用率、减少电力消耗、降低了总体拥有成本
- 简化管理:侧重在满足业务的服务上,为应用程序屏蔽底层硬件架构的复杂性。通过虚拟化技术可以实现数据中心的集中化管理、确保服务器构建过程的一致性、降低了应用的部署时间和软件升级时间
- “灵活IT”:可以实现数据中心业务流程随需变化的能力,提高了IT基础设施的灵活性,保护既有投资,提高服务器响应能力。根据业务要求具备弹性的伸缩能力,应用程序真正可以扩展
- 高可用性:通过虚拟化和云计算技术提供的高可用、资源调度和备份功能,提高业务持续性。
- 降低TCO:通过虚拟化与弹性化,组织内部云减少了对硬件设备的需求;通过对底层资源的屏蔽和高可管理、高可用等特点,内部云降低了运维难度和管理的成本。
- 需求分析
- 业务系统现状和特点
医疗行业信息系统中最重要的是信息,包括病人临床信息和医院管理信息等。医疗行业IT部门面临的最明显挑战是由信息数字化造成的信息量持续增长带来的,这些增长来源于:
每个医疗过程涉及大量图像加上每年要执行大量扫描,使得存储的医疗记录以超过 70% 的年增长率在增长;
更多类型的数据:财务、临床、图像管理,结构化数据(如数据库)及非结构化数据(如数字影像、报告、视频、演示文稿等);
更多用途的数据:HIS、EMR/EHR、PACS、知识管理以及数据挖掘
更多设备产生的数据:药征、患者监视、仪器
更多管理法规:国家医疗记录保留要求
医疗行业中不同业务应用系统的需求不尽相同。我们以医院的两个最有代表性的应用为例,分析其来自医院业务的需求:
HIS系统
随着就诊人数的增长,需要保证系统的性能满足业务发展的需要;
需要满足7x24小时高可靠运行的业务连续性要求;
需要保证数据的安全性和可恢复性,避免因数据丢失引起的医疗纠纷;
PACS系统
如果仍然采用随影像设备配置的功能简单的医疗影像系统,如何实现全院影像信息共享和查询?
如果实施了全院PACS系统,则带来数据量的快速增长,如何做到控制成本、同时提供数据的共享和快速查询?
需要满足7x24小时高可靠运行的业务连续性要求;
需要保证数据的安全性和可恢复性,避免因数据丢失引起的医疗纠纷;
医疗行业其他应用系统还包括:LIS、医保、电子病历,银联前置机、合理用药、知识库、排队叫号、病人查询系统、OA、*毒系统、文件服务器、WEB、Email等。
如今,随着医院不断有新的应用系统上线,数据呈级数增长,原有的系统迫切需要扩容升级。由于医院内的HIS、PACS 和电子病历等系统是在不同时期分批建成的,导致各系统的数据处于分散存储状态。不仅如此,每个系统所采取的存储方式与存储介质也各不相同,而且有些存储系统已经无法满足业务不断发展的需要。
随着上述系统应用规模的不断扩大,在数据管理方面的问题日益凸显出来,主要表现为:容量不足,数据调用不便;系统结构相对落后,系统稳定性有待提高;最后,分散存储的模式,严重影响了数据资产的管理效率。
总体来讲,医疗行业信息化的关注点在于:
- 如何满足业务连续性要求高性能服务不停顿数据不丢失
- 如何解决数据容量迅速增长带来的成本、管理等问题
- 如何解决应用系统不断增加带来的成本、管理等问题业务建设需求
本次项目中,计划为xxx医院建设一套符合医院信息化建设的云计算资源池,从而打造一个数字化智慧医院,为病人提供更好、更快、更智能地医疗服务 。本次项目中涉及到的IT基础架构建设主要包括以下几个方面
- 整合医院现有的IT基础设备(服务器、存储、网络等),建设一个大云计算资源池,包括计算、存储、网络、桌面终端等资源,优化现有的IT基础架构平台;
- 为医院各大核心业务系统,统一按需分配IT资源,并且实现资源动态调整,以满足业务系统增长需求;
- 为关键业务系统进行QoS,保障关键业务系统可以及时响应
- 面向xxx医院下属各单位提供信息化服务,如社区医院、分医院,社区医 院还可以实现双向转诊,最直接的就体现在使用移动办公接入总院的桌面,从而访问医院的业务系统
- 支撑优秀医院资源的整合,并向兄弟单位、社会开放访问
- 建设智慧医院核心业务
- 建设一个容灾机房,保障医院业务系统避免出现灾难性毁坏而造成大面积业务中断,造成不必要的损失(严重的可能会涉及病人身体健康)
- 建设一套统一备份系统,确保关键业务系统数据安全,为医院信息化建设和为病人提供良好的就医平台保驾护航;
- 在海量的医疗大数据中提取信息的能力正快速成为战略性发展的方向,通过大数据分析挖掘出有价值的信息,对疾病的管理、控制和医疗研究提供新的有力依据架构可扩展性需求
随着xxx医院医院信息化的发展,会有越来与多的应用系统整合到数据中心中,致使在数据中心中会不断有业务上线、测试、验证。现有传统模式需要重新立项购买新的服务器,周期长、调试困难、投入费用高,同时对数据中心会带来极大的供电、空间、管理压力。
云计算的一个典型特征,就是将业务支撑作为一种服务,使其可以得到快速弹性的部署,从而大大提升信息服务的效率,降低基础资源和时间的消耗。此次构建的xxx医院云计算数据中心,为了实现这一目标,必须要具备以下几个特征:
- 实现计算资源、存储资源、网络资源的全局池化,上层应用所需资源可快速灵活分配
- 相关的架构设计按照scale out(横向扩展)的方式来实现,可以快速扩充计算、存储、网络资源池的容量
- 可以对应用程序进行打包和管理,设置CPU、内存资源、IP资源分配策略,利用模板降低新业务测试环境的部署时间
- 能将测试环境中的应用系统快速迁移到生产环境中
- 数据安全方面能达到RPO<15分钟,RTO<30分钟
- 系统平台安全等级符合国家安全等级保护法规二级以上要求
- 为满足服务用户复杂多变的业务需求,所有的扩展都要求能在小时级的时间内实现。
同时,现有数据中心的整体构架需要渐进式地向新架构进行调整,比如新服务器的购入、老旧服务器的淘汰、供电环境的变化、甚至数据中心搬迁等,需要在不影响业务支撑的前提下实现架构过渡。
- IT基础平台总体建设规划
- 设计原则
xxx医院云计算数据中心在设计规划上,按照国家信息化领导小组确定的“统筹规划,资源共享;应用主导,面向市场;安全可靠,务求实效”的指导方针,xxx医院信息系统工程建设必须坚持以下原则。
- 系统性原则
统筹规划、统一设计,保证整个系统的统一和数据的一致,将是最重要的也是最困难的,必须把系统性作为建设过程中最关键的要求来抓,采取强有力的组织措施和严格的制度保障。
- 开放性原则
系统结构按照开放性原则进行设计。首先,系统将与各部门的业务系统及数据库进行对接,尽可能利用已有的设备、软件及信息资源;其次,系统对于未来可能增添的新的子系统、新的数据库、新功能、新用户都要留有接口,便于业务扩展;系统架构、设备选型、系统运维等也应能适应业务需求的快速增长,系统整体可以随形势的发展而不断成长扩大。
- 先进性原则
信息技术发展日新月异,无线转输、光纤通信、分布式计算、大数据、云计算、移动互联网、物联网等等,这些技术对于大幅度提高信息系统的功能及性能是十分有用的,系统建设中应当在资源允许的范围内,尽量采用新技术、新设备。
- 经济性原则
由于之前各部门的信息化系统建设没有统一进行,造成系统之前不互通,数据无标准,本项目建设应当充分利用已有资源,并充分整合现有系统,避免重复建设,并充分考虑扩展性,减少浪费。
- 渐进性原则
本项目涉及应用系统、数据中心、基础平台等系统的建设,建设项目多、任务重,必须循序渐进,逐步开展。本项目建设必须从长远考虑,在明确长远目标的前提下,制定合理和可行的分步实施计划,分阶段地实现总目标。要坚持“以需求为导向,以服务为目的,统一设计,协同实施,统一标准、统一规范,强化信息安全”等原则。
- 业务架构分区规划
“业务定义数据中心”是当下从用户角度提出的创新思维,是相对软件厂商以其产品导向的“软件定义数据中心”而言,前者以用户实际需求及业务发展为本,强调用户自身投入与人力情况逐步建设;后者则强调厂商自身产品市场推动为本,强调行业标准让用户跟进建设。
xxx医院涉及业务系统,参考目前医院内务系统建设经验,在可使用技术与平台方面,如虚拟化与云计算,有一定的标准性可借鉴,但局内部业务模式也有其特殊性。例如,核心系统的安全性,必须符合国家安全等级保护法规;内部企业云盘与桌面虚拟化应用需求,随时人员移动办公业务的增多,逐步提为建设日程。
面对国家最新的《促进大数据发展行动纲要》中提及劳动就业与社会保障,作为惠及全民的民生服务体系,要求3年内逐步推广大数据应用,利用大数据洞察民生需求,优化资源配置,丰富服务内容,拓展服务渠道,扩大服务范围。应对国家2018年底前要求医院数据统一开放平台,率先在社保等领域实现公共数据资源合理适度向社会开放的工作压力。xxx医院涉及业务系统的规划设计就必然向着云计算与大数据应用方向发展,符合国家政策指导方向。
针对上述业务需求,xxx医院涉及业务系统应当规划混合云架构,及大数据应用架构。即在云计算建设方面,即要求快速完成私有云建设,满足局内部传统业务统一管理应用,及下属机构逐步集中管理应用与数据的需求,也要规划与公有云结合的云计算架构。能将面向公众服务的终端应用及数据输入接口运行于公有云中,如微信平台与公众查询平台,甚至是第三方商业服务平台接口,为大数据来源做好导入接口。应对大数据应用,要尽快建立业务数据“两地三中心”高可用基础前提下,建立业务数据“读写分离”机制,为大数据分析与整合提供条件。在逐步建设社区云盘,社区微博类公众沟通服务等大数据收集应用后,启动大数据分析与业务服务。
为此,我们建议如下图所示xxx医院涉及业务系统数据中心架构设计:
从上图看,以应用软件生命周期管理角度说明,业务系统从开发测试评估开始,均在测试开发区完成。测试开发区要求方便相关人员沟通与开发环境,并有较高的自动化与自助化管理云平台。在未来大数据应用阶段,测试开发区将转变为大数据分析与应用基地,真实为民生服务提供核心业务。
业务系统开发评估完成,将通过云平台管理组件调度复制至内、外网生产区运行业务应用。对于面向互联网接入应用,如各社区微博与微信支付数据接入;对于外网数据最终安全过滤后统一导入与互联网不连接的内网生产区,进行统一数据分析、存放、加工等数据业务处理计算。
对于生产区的应用与数据备份复本,需要传输一份回到测试开发区,以方便软件开发商与用户集中跟踪升级、加工管理。而另一份较为实时的数据同步复本,将按医院核心数据“两地三中心”容灾安全要求,传输到异地容灾中心。容灾中心可在项目数据产生一定量要,重要性提升至符合安全要求时考虑建设。其计算与数据容量应当不小于生产区的1/2资源。
- 整体方案规划蓝图
为了实现智慧医院的目标,云计算成了IT基础设施的唯一选择,建设云计算实现步骤,对于传统数据中心到行业内部的私有云,有10个步骤。虚拟化只是初期的一个必要步骤,在私有云建设历程中,将涉及到安全、区域运维等方面。主要分为以下如图10个步骤: