程思民

摘要：目的 新醫(yī)院數(shù)據(jù)中心機房建設(shè)。方法 通過對數(shù)據(jù)中心機房建設(shè)需求的分析，給出了實體與虛擬化相結(jié)合的方案。結(jié)果 該方案分為：網(wǎng)絡(luò)、數(shù)據(jù)庫服務(wù)器、虛擬化、存儲四個方面。其中，核心數(shù)據(jù)庫通過實體服務(wù)器集群，主、備存儲實現(xiàn)高可用，虛擬化集群保證醫(yī)院除核心數(shù)據(jù)庫以外的所有應(yīng)用，桌面云保證終端統(tǒng)一集中管理。結(jié)論 實現(xiàn)了數(shù)據(jù)中心的高可用、高穩(wěn)定、可擴展。

關(guān)鍵詞：數(shù)據(jù)中心；網(wǎng)絡(luò)；數(shù)據(jù)庫服務(wù)器；虛擬化；桌面云；存儲

為進一步擴大優(yōu)質(zhì)資源，做優(yōu)、做強蘇州大學(xué)附屬第一醫(yī)院，市委、市政府明確在我院平江分院現(xiàn)有地塊東面新增100畝建設(shè)用地，從而實現(xiàn)了我院主體遷建的發(fā)展思路，并作為市政府實事工程。遷建后的新院占地約200畝，規(guī)劃床位3000張。借此遷建之際，醫(yī)院的信息化水平也將大步提升，從數(shù)據(jù)中心機房建設(shè)開始進行總體規(guī)劃、分步實施，以建成高標準的數(shù)字化、智能型醫(yī)院。

1數(shù)據(jù)中心機房總體設(shè)計

1.1需求分析 新院的數(shù)據(jù)中心機房未來將承擔起新老兩個院區(qū)的所有業(yè)務(wù)系統(tǒng)，新院區(qū)的建設(shè)將分為兩期進行，即將結(jié)束的一期工程涵蓋：門急診、醫(yī)技、住院，總面積約20萬平方米，1200張床位，數(shù)據(jù)中心機房位于主樓之中。根據(jù)新院的總體思路、建設(shè)步驟、功能分布從而確定了數(shù)據(jù)中心機房的總體規(guī)劃、分布實施的總體要求。具體需求如下：

1.1.1兩地三中心 新老兩個院區(qū)都有數(shù)據(jù)中心機房，目前數(shù)據(jù)中心機房位于老院，并且在不同建筑體有一個異地的災(zāi)備機房。接下來數(shù)據(jù)中心機主機房將遷于新院一期工程的主樓內(nèi)，同時在未來的二期工程內(nèi)將考慮一個容災(zāi)機房，老院將逐步建設(shè)成為一個異地災(zāi)備機房，三個地方將做到數(shù)據(jù)同步、互為災(zāi)備。

1.1.2核心業(yè)務(wù)不停機 醫(yī)院業(yè)務(wù)7d 24h不間斷運行，各個環(huán)節(jié)都離不開信息系統(tǒng)的支持，系統(tǒng)的停頓、宕機將會造成不可估量的損失。所以無論是硬件故障、系統(tǒng)維護、升級、擴容都要保證核心業(yè)務(wù)系統(tǒng)不停機。

1.1.3虛擬化 醫(yī)院的業(yè)務(wù)系統(tǒng)越來越多，除傳統(tǒng)的HIS、LIS、PACS、EMR外還有手術(shù)麻醉、心電網(wǎng)絡(luò)、病理、HRP、體檢、OA等大大小小幾十個系統(tǒng)。各個異構(gòu)信息系統(tǒng)都對服務(wù)器配置提出了要求，如果為這么多系統(tǒng)按傳統(tǒng)方式分配物理服務(wù)器，這樣不但不利于后期系統(tǒng)的擴展，更不利于后期硬件的運維，還有就是在有限的機房面積下不可能無限的擴展服務(wù)器，這就要求設(shè)計時考慮虛擬化，搭建醫(yī)療云數(shù)據(jù)中心。

1.1.4系統(tǒng)安全，隨性信息化的不斷發(fā)展，各種類型的終端（電腦、手機、平板、PDA、醫(yī)療設(shè)備）都能通過無線連接到醫(yī)院網(wǎng)絡(luò)，這樣對醫(yī)院網(wǎng)絡(luò)的風(fēng)險就不光有外網(wǎng)的終端，還有院內(nèi)幾千臺終端的潛在威脅。這就要求數(shù)據(jù)中心機房及網(wǎng)絡(luò)的設(shè)計能夠避免各類威脅，保證核心系統(tǒng)安全、順暢的運行。

1.2設(shè)計思路 數(shù)據(jù)中心機房的建設(shè)堅持以需求為導(dǎo)向，以應(yīng)用為核心，站在整體規(guī)劃的高度。依據(jù)以下幾大原則。

1.2.1統(tǒng)一標準、統(tǒng)一設(shè)計、統(tǒng)一管理原則。數(shù)據(jù)中心平臺采用開放式架構(gòu)，選用標準化的接口和協(xié)議，考慮今后網(wǎng)絡(luò)、服務(wù)器發(fā)展的可擴容、可升級。

1.2.2先進性原則。在滿足功能的前提下，數(shù)據(jù)中心的設(shè)計在今后一段時間內(nèi)保持一定的先進性?；A(chǔ)架構(gòu)云建設(shè)是一個逐步完善、分步實施的過程，要按照高起點、高標準進行系統(tǒng)設(shè)計，采用最穩(wěn)定、先進的技術(shù)和架構(gòu)，保證系統(tǒng)建設(shè)的整體可延續(xù)性。

1.1.3安全性與穩(wěn)定性原則。采用多種技術(shù)手段保證系統(tǒng)7d 24h穩(wěn)定工作，核心服務(wù)器采用雙機熱備的結(jié)構(gòu)。

1.1.4可擴展性原則。系統(tǒng)架構(gòu)設(shè)計留存充分的余地，是分布式系統(tǒng)，以方便需要時能進行擴充，避免造成不必要的浪費。

1.3總體設(shè)計方案 總體架構(gòu)設(shè)計如圖1所示，網(wǎng)絡(luò)采用三層架構(gòu)，核心應(yīng)用采用實體機架服務(wù)器做雙機熱備，其他應(yīng)用采用虛擬化集群，同時部署一套桌面云統(tǒng)一管理所有門診醫(yī)生站。

2網(wǎng)絡(luò)架構(gòu)

新院大樓的網(wǎng)絡(luò)分為三套，分別是內(nèi)網(wǎng)（醫(yī)療業(yè)務(wù)，包括無線WIFI）、外網(wǎng)、設(shè)備網(wǎng)（視頻監(jiān)控、建筑設(shè)備監(jiān)控）。三套網(wǎng)絡(luò)物理隔離保證醫(yī)院業(yè)務(wù)的安全和穩(wěn)定運行。

2.1內(nèi)網(wǎng) 內(nèi)網(wǎng)承載著整個醫(yī)院的關(guān)鍵業(yè)務(wù)系統(tǒng)，建設(shè)三層網(wǎng)絡(luò)架構(gòu)，即核心層、匯聚層和接入層，萬兆主干，千兆到桌面，關(guān)鍵部位采用冗余架構(gòu)，核心交換機和匯聚交換機雙備份。

核心層，提供高速的三層交換骨干，各功能區(qū)的VLAN間的路由，安全訪問策略。

匯聚層，根據(jù)新大樓的功能區(qū)域不同，分為門急診匯聚、醫(yī)技匯聚、住院匯聚。作為接入與核心層的分界，可完成對功能區(qū)域接入設(shè)備的匯聚，可完成功能區(qū)域內(nèi)、功能區(qū)域之間的安全訪問策略。

接入層，提供二層的網(wǎng)絡(luò)接入，通過VLAN定義實現(xiàn)接入的隔離。

隨著無線技術(shù)的發(fā)展，移動醫(yī)療的應(yīng)用在院內(nèi)也越來越多，移動護理、移動查房車、RFID標簽、無線掃描槍、醫(yī)療設(shè)備數(shù)據(jù)無線傳輸?shù)?。因此無線的覆蓋也包含在內(nèi)網(wǎng)的建設(shè)中，為了保證內(nèi)網(wǎng)的安全，采用隱藏SSID，終端MAC認證等手段。

2.2外網(wǎng) 外網(wǎng)部署采用扁平化的網(wǎng)絡(luò)架構(gòu)：核心層和接入層。外網(wǎng)承載非關(guān)鍵性業(yè)務(wù)，如：醫(yī)院網(wǎng)站、預(yù)約掛號、微信、APP、支付寶等，此外還提供全院醫(yī)護人員的上網(wǎng)需求。為了保證外網(wǎng)環(huán)境的安全，在對外出口處架設(shè)防火墻、IPS入侵防御、上網(wǎng)行為管理等網(wǎng)絡(luò)安全設(shè)備。此外對于一些需要訪問內(nèi)網(wǎng)的應(yīng)用，需指定服務(wù)器，指定端口，通過網(wǎng)閘連入內(nèi)網(wǎng)。

2.3設(shè)備網(wǎng) 設(shè)備網(wǎng)關(guān)鍵是面向IP網(wǎng)絡(luò)設(shè)計，圖像占有大量帶寬，為了不影響網(wǎng)絡(luò)的正常運行，必須考慮網(wǎng)絡(luò)的QoS，在雙向、多向、定向傳輸?shù)幕A(chǔ)上可以控制流量、傳輸時間、傳輸幀率來控制所有數(shù)字數(shù)據(jù)，保證網(wǎng)絡(luò)的安全、可靠、穩(wěn)定。

3虛擬化

隨著醫(yī)療信息系統(tǒng)的不斷增加，數(shù)據(jù)中心的基礎(chǔ)設(shè)施會因新增加的應(yīng)用而需要更多的服務(wù)器和存儲設(shè)備來支持，此外還有很多計劃外的增加。這些設(shè)備有序和無序的增加會帶來很多問題：①成本增加，服務(wù)器、存儲數(shù)量增多，直接帶來采購成本的增加，數(shù)據(jù)中心的運營成本增加。②運營管理復(fù)雜，服務(wù)器分布式部署，結(jié)構(gòu)復(fù)雜，不便于日后的運營和管理，不能根據(jù)業(yè)務(wù)的需求做出靈活的響應(yīng)。③資源利用率低，有些服務(wù)器的工作負載很重，而有些服務(wù)器的工作負載很輕，資源未被合理有效的利用。④物理空間有限，服務(wù)器的不斷擴張，占用有限的數(shù)據(jù)中心寶貴空間。

針對上述問題，我們采用虛擬化方案來解決，這樣能提高服務(wù)器的整合效率，簡化了服務(wù)器管理的復(fù)雜性，保證了系統(tǒng)的高可用。此次數(shù)據(jù)中心的虛擬化包含兩塊：服務(wù)器虛擬化和桌面云。

3.1服務(wù)器虛擬化 服務(wù)器虛擬化是通過VMware vSphere云計算操作系統(tǒng)來實現(xiàn)。本次服務(wù)器虛擬化配置八臺高性能刀片服務(wù)器作為云計算服務(wù)區(qū)的計算節(jié)點服務(wù)器集群，這八臺刀片分別部署在兩組模塊化刀箱中。利用服務(wù)器集群強大的處理能力，生成多個虛擬服務(wù)器，而每個虛擬服務(wù)器，從功能、性能和操作方式上，等同于傳統(tǒng)的單臺物理服務(wù)器，這樣大大提高了資源利用率，降低了成本，增強了系統(tǒng)的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)。通過這個虛擬化集群預(yù)計可以提供約80臺服務(wù)器，今后如有擴充需求，只需在模塊化刀箱中增加刀片服務(wù)器，再把刀片服務(wù)器加入到虛擬化集群中。

服務(wù)器虛擬化還能提供對上層應(yīng)用的高可用性、安全性，主要是通過vSphere內(nèi)置的應(yīng)用程序服務(wù)以保證云服務(wù)運行在一個安全、可靠的平臺之上。①計劃內(nèi)停機。通過VMware VMotion，在進行計劃內(nèi)服務(wù)器維護以致跨服務(wù)器的虛擬機實時遷移時，將不再需要為這些活動安排應(yīng)用程序停機，從而不會對用戶造成中斷或?qū)е路?wù)丟失。②計劃外停機。VMware High Availability（HA）提供高性價比的自動化重啟，當發(fā)生硬件或操作系統(tǒng)故障時，幾分鐘內(nèi)即可實現(xiàn)所有應(yīng)用程序的重啟。

3.2桌面云 醫(yī)院信息化的發(fā)展也伴隨著終端工作站的增加，這使得終端維護量也日益增加。通過桌面云就能把終端統(tǒng)一部署在數(shù)據(jù)中心云端，這樣使終端的配置要求不在受限，使用區(qū)域不在受限，所有的計算、存儲由云端服務(wù)器來完成，對于終端設(shè)備配置要求降低，這樣節(jié)約了設(shè)備成本，所有終端統(tǒng)一、集中管理，減輕了日常運維工作。此外隨著移動醫(yī)療的發(fā)展，Android、IOS等不同平臺的終端設(shè)備涌現(xiàn)，通過桌面云可以做到在各種終端設(shè)備上實現(xiàn)醫(yī)院現(xiàn)有應(yīng)用，省去了大量的開發(fā)工作。與傳統(tǒng)桌面相比，虛擬桌面具有如下顯著特點：①高安全性。能夠?qū)?shù)據(jù)從分散的終端移到數(shù)據(jù)中心內(nèi)，數(shù)據(jù)訪問集中化能夠緩解數(shù)據(jù)泄漏、病毒等風(fēng)險。②集中管理。由于桌面終端在數(shù)據(jù)中心，所有桌面的管理和配置都在數(shù)據(jù)中心進行，管理員可以在數(shù)據(jù)中心對所有桌面和應(yīng)用進行統(tǒng)一配置和管理。例如系統(tǒng)升級、應(yīng)用安裝。③控制用戶的訪問權(quán)限。管理員可以根據(jù)用戶的角色對用戶進行訪問能力的指派。

桌面云的部署采用循序漸進的方式，先期按照200個虛擬終端配置了桌面云服務(wù)器集群，這200個虛擬化終端覆蓋所有門診醫(yī)生站。根據(jù)門診醫(yī)生站的基本配置，規(guī)劃了6臺存儲型服務(wù)器組成的集群，他們之間通過2臺萬兆交換機互聯(lián)。桌面云部署遇到最大的問題就是I/O瓶頸、啟動風(fēng)暴等問題，因為門診醫(yī)生站的開機時間、使用時間都比較集中。為了解決這些問題，采用了VMware Virtual SAN的方式。

VMware Virtual SAN是通過軟件定義存儲優(yōu)化效率和利用率。普通的SAN架構(gòu)，隨著虛擬終端的數(shù)量不斷增加，并且在同一時間段運行，會對存儲的I/O讀寫帶來壓力，造成系統(tǒng)變慢，卡頓等現(xiàn)象。VMware Virtual SAN采用分布式架構(gòu)，利用SSD實現(xiàn)高性能的讀/寫緩存，并利用分散在各臺服務(wù)器上的硬盤實現(xiàn)數(shù)據(jù)的長期保存。

4存儲

整個數(shù)據(jù)中心配置了主、備兩套存儲以滿足所有的存儲要求。兩套存儲配置相同，總共配置了三種規(guī)格的磁盤：SLC SSD盤、MLC SSD盤、大容量SAS盤，其中SLC SSD盤、MLC SSD盤作為高速盤，利用數(shù)據(jù)的自動分層技術(shù)，把活動數(shù)據(jù)塊自動寫入高速盤，非活動數(shù)據(jù)塊自動挪入大容量SAS盤。

兩套存儲都分劃分為3部分：①核心數(shù)據(jù)庫。數(shù)據(jù)庫服務(wù)器通過FC光纖通道連接至兩套存儲，通過軟件和硬件層面的支持保證主、備兩套存儲的數(shù)據(jù)一致，并且通過持續(xù)的CDP快照，防止誤更改、誤刪除等故障造成的數(shù)據(jù)丟失。通過策略的定制把這部分數(shù)據(jù)指定在1～2層（高速層）上。②服務(wù)器虛擬化磁盤。兩組模塊化刀箱通過iSCSI接口連接至兩套存儲，通過Live volume技術(shù)和持續(xù)的CDP快照保證數(shù)據(jù)的雙份和不丟失。③文件數(shù)據(jù)。大量的PACS文件數(shù)據(jù)通過兩臺互備的Windows文件服務(wù)器連接至存儲，文件數(shù)據(jù)分散在兩套存儲中，保證一套存儲故障不會影響文件數(shù)據(jù)的存儲。

5總結(jié)

數(shù)據(jù)中心機房的建設(shè)是一個長期的過程，目前新院數(shù)據(jù)中心機房的建設(shè)已經(jīng)進入完成，接下來將進行應(yīng)用系統(tǒng)部署，數(shù)據(jù)遷移，全院網(wǎng)絡(luò)的調(diào)試，在這過程中還需要對數(shù)據(jù)中心機房的硬件設(shè)備配置進行調(diào)整。后續(xù)還將進行異地災(zāi)備機房的建設(shè)，在這過程中需吸取之前的經(jīng)驗教訓(xùn)，不斷引入先進的技術(shù)，從而保證兩地三中心格局的最終實現(xiàn)。

參考文獻：

[1]周海波，潘峰，黃垚.基于虛擬化的醫(yī)院數(shù)據(jù)中心資源整合平臺構(gòu)建[J].中國數(shù)字醫(yī)學(xué)，2014，9（6）：58-61.

[2]朱劉松，許媛，高艷.基于VMware虛擬化技術(shù)構(gòu)建新一代醫(yī)院數(shù)據(jù)中心[J].中國數(shù)字醫(yī)學(xué)，2013，8（11）：92-94.

[3]周建文，王安莉.VMware虛擬平臺在醫(yī)院信息化中應(yīng)用研究[J].信息安全與技術(shù)，2015，2：82-83.

[4]張貝貝.微軟發(fā)布SQL Server 2014[J].軟件和信息服務(wù)，2014，5：59-59.

[5]孫國強，宋杰，許燕.桌面虛擬化在醫(yī)院的應(yīng)用[J].中國數(shù)字醫(yī)學(xué)，2014，9（8）：32-34.

[6]陸偉.利用VCS集群軟件保障醫(yī)院信息系統(tǒng)安全運行[J].中國醫(yī)療設(shè)備，2011，26（7）：49-50.編輯/申磊