xx医院私有云规划设计.docx
- 文档编号:28357202
- 上传时间:2023-07-10
- 格式:DOCX
- 页数:36
- 大小:920.51KB
xx医院私有云规划设计.docx
《xx医院私有云规划设计.docx》由会员分享,可在线阅读,更多相关《xx医院私有云规划设计.docx(36页珍藏版)》请在冰豆网上搜索。
xx医院私有云规划设计
成都xx医院
私有云基础架构设计方案
1.医疗信息化需求概述
数字化医院是我国现代医疗发展的趋势。
“数字化医院”是指将先进的网络及数字技术应用于医院及相关医疗工作,实现医院内部医疗和管理信息的数字化采集、存储、传输及后处理,以及各项业务流程数字化运作的医院信息体系。
“数字化医院”是由数字化医疗设备、计算机网络平台和医院业务软件所组成的三位一体的综合信息系统。
数字化医院工程体现了现代信息技术在医疗卫生领域的充分应用,有助于医院实现资源整合、流程优化,降低运行成本,提高服务质量、工作效率和管理水平。
随着信息技术的发展,更“广义”的数字化医院概念,不仅包含医院内部数字化技术的充分应用,还包含与之配套的社会卫生服务体系的数字化,如高质量的院际信息网络、社区卫生宽带网络、深入家庭的数字化设备及接口等,以实现资源共享和零距离健康服务。
1.1.医院实施信息化的需求分析
一、医院信息系统是一个真正的7*24小时的实时系统,病人的信息必须准确无误地传送到医生手中,因此系统一旦投入使用,就不允许停机,更不能退回手工操作。
二、医院信息系统能够实现计算机终端设置在各个不同的科室,点多,面广,多人操作,而且工作点间联系密切,信息要相互调用,资料要随时更新保存,此外,病人的医疗信息涉及到个人隐私,医院有责任为所有病人保守秘密,因此与其它行业相比较,医院信息系统建设对系统的可靠性、安全性要求更高。
三、解决系统标准化问题。
如果系统标准化问题解决得不好,医院间的信息沟通不仅是纸上谈兵,医院内部不同部门间的信息交换以及与医院外界的信息交流也只是梦想。
数字化将推动医院集团化、区域化、并改变医院原有的工作模式。
建立区域性的影像中心(病理、CT、MRI等)实现医学图像网络传输。
建立区域性的中心实验室实现检查结果网上传输,节约资源。
信息中心社会化,医院不再建立网络,服务器中心,将采用租用电信运营商网络线路,建立区域性的数据中心、服务器中心和数据仓库。
实现医学文献资料的共享,解决各医院网络建设重复、利用率低、资源浪费的缺陷。
区域性的各类医学服务中心的建立,将使卫生资源获得最大程度利用。
信息系统建设作为医疗行业信息化的核心内容,在近几年的发展中经历了不同的阶段。
目前,中国大部分的医院信息系统仍然是以经济核算为中心的管理信息系统(HIS),仅有小部分的医院在管理信息系统的基础上开始建立用于临床医疗业务的临床信息系统(CIS),并且系统建设主要还是集中在大中型医院。
临床信息系统的主要功能是支持医院医护人员的临床活动,收集和处理病人的临床医疗信息,丰富和积累临床医学知识,并提供临床咨询、辅助诊疗、辅助临床决策,提高医护人员的工作效率。
广义上的临床信息系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、医疗影像存储与传输系统(PACS)、以及电子病历(EMR)系统等。
1.2.数字化医院概述
数字化医院是我国现代医疗发展的趋势,数字化医院系统是医院业务软件、数字化医疗设备、基础平台所组成的三位一体的综合信息系统。
数字化医院有助于医院实现资源整合、流程优化,降低运行成本,提高服务质量、工作效率和管理水平。
数字化医院一般由以下系统组成:
∙HIS(HospitalInformationSystem)医院信息系统
∙PACS(PictureArchivingandCommunicationSystems)医学图象档案管理和通信系统。
∙LIS(LaboratoryInformationSystem)检验信息系统
∙CIS(ClinicInformationSystem)临床管理信息系统
∙RIS(RadiologyInformationSystem)放射科信息系统
∙EMR(ElectronicMedicalRecord)电子病历系统
∙EHR(ElectronicHealthRecord)电子健康档案系统
∙GMIS(GlobeMedicalInformationService)区域医疗卫生服务
1.3.数字化医院需求分析
医疗行业信息系统中最重要的是信息,包括病人临床信息和医院管理信息等。
医疗行业IT部门面临的最明显挑战是由信息数字化造成的信息量持续增长带来的,这些增长来源于:
∙每个医疗过程涉及大量图像加上每年要执行大量扫描,使得存储的医疗记录以超过70%的年增长率在增长;
∙更多类型的数据:
财务、临床、图像管理,结构化数据(如数据库)及非结构化数据(如数字影像、报告、视频、演示文稿等);
∙更多用途的数据:
HIS、EMR/EHR、PACS、知识管理以及数据挖掘
∙更多设备产生的数据:
药征、患者监视、仪器
∙更多管理法规:
国家医疗记录保留要求
医疗行业中不同业务应用系统的需求不尽相同。
我们以医院的两个最有代表性的应用为例,分析其来自医院业务的需求:
HIS系统
∙随着就诊人数的增长,需要保证系统的性能满足业务发展的需要;
∙需要满足7x24小时高可靠运行的业务连续性要求;
∙需要保证数据的安全性和可恢复性,避免因数据丢失引起的医疗纠纷;
PACS系统
∙如果仍然采用随影像设备配置的功能简单的医疗影像系统,如何实现全院影像信息共享和查询?
∙如果实施了全院PACS系统,则带来数据量的快速增长,如何做到控制成本、同时提供数据的共享和快速查询?
∙需要满足7x24小时高可靠运行的业务连续性要求;
∙需要保证数据的安全性和可恢复性,避免因数据丢失引起的医疗纠纷;
医疗行业其他应用系统还包括:
LIS、医保、电子病历,银联前置机、合理用药、知识库、排队叫号、病人查询系统、OA、杀毒系统、文件服务器、WEB、Email等。
如今,随着医院不断有新的应用系统上线,数据呈级数增长,原有的系统迫切需要扩容升级。
由于医院内的HIS、PACS和电子病历等系统是在不同时期分批建成的,导致各系统的数据处于分散存储状态。
不仅如此,每个系统所采取的存储方式与存储介质也各不相同,而且有些存储系统已经无法满足业务不断发展的需要。
随着上述系统应用规模的不断扩大,在数据管理方面的问题日益凸显出来,主要表现为:
系统的高可用性、移动医疗的便捷性,医疗影像容量不足,数据调用不便;系统结构相对落后,系统稳定性有待提高;最后,分散存储的模式,严重影响了数据资产的管理效率。
总体来讲,医疗行业信息化的关注点在于:
∙如何满足业务连续性要求
–高性能
–服务不停顿
–数据不丢失
∙如何解决数据容量迅速增长带来的成本、管理等问题
∙如何解决应用系统不断增加带来的成本、管理等问题
1.4.数字化医院总体目标及原则
医院信息系统建设的目标:
实现以提高病人医疗服务质量为中心,以经济管理为主导,支持医院医疗事务处理,医疗质量的监督与控制,支持医院经济核算,将以信息手工处理为主的模式转变为实现人、财、物计算机网络化为主的新型管理模式;具有国内先进、省内领先水平基本完整的医院信息系统;实现医院完全数字化的最终目标。
系统具体任务体现如下:
1.突出“以病人为中心”,改变目前系统强调经济核算为重点的管理思想,注重提高为病人服务的质量,加强医疗质量管理,简化病人诊疗流程,缩短病人等待时间、住院停留时间,提高医疗资源的利用率。
2.调动与发挥医务人员与全员职工的积极性,为他们的信息加工处理及传递提供良好服务,以发挥工作人员的服务效率。
为提高医院科学管理水平,实现医疗质量监督与控制和决策科学化提供基础。
3.门诊病人信息处理的时间性强,系统要为门诊病人的各种信息数据入口提供方便的采集控制方法。
要为门诊信息处理提供足够快的时间响应。
4.系统除能实现对住院病人一般的登记收费处理外,要能实现病房的医嘱处理。
5.系统要能实现自动化检查诊断仪器的数据、图像的采集及临床申请与报告的快速传递。
6.系统应方便用户使用简化操作,汉字输入除具有常用输入法外,要为用户保留扩充约定的输入法。
本系统总的开发原则是突出“以病人为中心”,在提高医院经济和社会效益及科学管理水平的总目标下,采取平行、分步实施的步骤尽可能实现一个准确、规范、使用、先进、安全可靠、灵活方便的系统。
具体指导原则如下:
1、整体一致性。
本系统应在整体结构上体现出一个基本完整的HIS体系。
系统的实现应基本满足各医院的总体需求。
2、开放集成性。
系统应实现利用现有成熟产品和提供其他产品利用本系统的接口。
目前已有或即将开发完成的一些比较规范的程序,本系统应能够直接利用。
3、安全可靠性。
系统应保证数据的安全可靠、保证系统环境、各类操作人员操作维护的安全可靠。
4、先进性。
本系统地完成,应具有国内领先的水平。
5、灵活性。
系统可以扩缩增减,模块合理分解与合并,以便能适应不同医院用户的现实要求。
1.5.数字化医院信息基础架构需求分析小结
随着医院信息化进程的逐步深入,数字化医院信息系统的的应用越来越多,环境也变得越来越复杂,这无形中增加了IT人员管理维护系统的难度。
同时,随着应用系统的不断增加,数据也相应大量增长,这就给原有的信息基础架构提出了更高的要求:
Ø提高系统数据整体安全性,避免因数据丢失导致的公共事件发生
Ø平滑的提供更大的存储空间
Ø提供更快的数据响应速度
Ø提供更大的数据吞吐能力
Ø提供灵活的资源调配能力(包括服务器和存储)
并且,随着信息系统在医院教学和管理中的重要性越来越高,信息主管部门越来越多的关注在:
Ø如何解决应用系统和数据容量迅速增长带来的问题:
⏹利用率降低
⏹成本不断增加
⏹管理越来越复杂等
Ø如何满足关键应用系统的业务连续性要求
⏹关键系统高性能
⏹关键服务不停顿
⏹关键数据不丢失
2.xx医院私有云平台规划设计
2.1.项目背景
提起数据中心,很多人眼前立马浮现出这样的场面:
数量庞大的服务器、储存阵列、内部和外部网络机柜、一大片底下隐藏着电源和数据电缆的活动地板、外面装着冷凝器的空调、灭火设备等等。
其中的每一个设施,包括服务器、存储和网络等,都为某一计算峰值而准备,这在导致整体计算资源闲置的同时,也容易产生在某一具体计算上的能力不足,形成投入和产出呈反比的悖论。
而通过虚拟化,包括软件、操作系统、存储、网络和管理的虚拟化,则可以把数据中心的计算整合为一个公共的池,让医院的计算富有弹性,并最大程度降低服务器、存储等物理设施以及其他散热、管理成本,实现节能、自动化、虚拟化、整合及业务连续性。
因此,理想的数据中心应该是一个不浪费计算资源,同时可以满足医院计算需求,绿色低能耗,且可持续发展的基础设施。
或者说,理想的数据中心一定是完完全全的虚拟化。
理想的数据中心是彻底的虚拟化,它包含服务器虚拟化、存储虚拟化、网络虚拟化等不同的层面,分别满足不同应用需求。
近年来,服务器、存储、网络生产厂商全面推出基于虚拟化技术的产品,同时基于服务器、存储、网络的虚拟化管理软件也层出不穷。
据世界IT行业知名公司调查,自2012年起,虚拟服务器的安装数量就已超过物理服务器的出货量,且成逐年快速上升趋势。
本方案在完全满足医院近期业务需要的前提下,采用IT先进技术,构建xx医院私有云。
通过私有云的建设,实现网络结构科学,设备使用效率提高(2.5-4倍)等,顺应技术发展趋势。
在医院信息系统建设过程中,HIS系统和PACS系统的医院信息系统数字化是两大重点;xx医院经过几年的信息化部署,基本实现了业务应用层面的网络和数据中心覆盖,目前主要业务采用双活中心的方式,次级业务采用虚拟化的方式。
现目前医院网络有内网、外网,在无线网络的实施过程中,遇到很大的问题。
2.2.总体规划与设计
2.2.1.总体业务架构
●云计算数据中心
作为整体项目的核心,为平台提供动态数据资源管理,同时具备良好的兼容性和扩展性,可以支持今后的第三方应用和行业平台的接入。
●云架构应用服务平台
以SaaS架构设计实现的托管服务的运行环境,可以运行各种技术平台的托管服务。
托管服务平台中运行的服务可以为最终用户创建运行实例,并且可以在实例之间进行隔离。
●集成服务
通过平台制定的接口规范,可以集成各应用服务到云计算平台中,为医院提供服务。
●平台运营管理
为平台运营管理单位提供平台运营管理的功能,平台运营管理人员可以通过运营管理平台完成医院HIS系统、PACS系统的正常运行。
●云服务门户
所有系统将会首先通过访问医院云服务门户,经过身份验证之后进入已经订购的应用系统中,是应用访问云计算平台的统一入口。
医院在云服务门户中还可以完成自服务的功能,如医院组织结构设置、人员权限分配以及服务续约等功能。
●应用集成服务
应用基础服务主要通过标准的接口定义,实现云计算平台和多租用架构的应用服务之间的互通。
●多租用架构应用服务
多租用架构的服务主要是指为医院客户提供信息服务的信息系统,但是这些信息系统都是以多租户架构进行设计和实现的,才能满足云计算平台对应用系统的要求。
●医院服务门户
为医院用户提供统一的访问门户,经过身份认证之后,用户可以使用云计算平台中的应用服务功能以及自主服务门户中的功能。
建设统一的服务监控、安全管理、数据存储与备份等,从技术上为业务生产系统提供支持;建立专业的运维团队,从IT管理和流程的角度,为业务生产系统提供支持。
2.2.2.
总体技术架构
云平台管理层
云平台动态数据主要利用Hyper-V和SystemCenterVMM实现数据中心的动态管理功能。
多租户服务托管层
多租户服务托管层可以兼容各种技术实现方式的应用服务,但是应用服务需要具备多租户管理、多租户隔离以及应用服务负载分担从而实现容量动态扩展的功能,并且可以和平台进行良好的集成。
服务集成层
服务运行环境可利用应用服务集成总线,向最终用户提供各类服务,包括SaaS软件服务,PaaS平台服务,IaaS基础设施服务。
服务集成总线除了提供SSO,认证授权等功能外,还会将平台使用情况进行汇总并返回运营管理平台,用作系统计费依据。
展现层
展现层主要基于微软的.net技术实现,服务端通过IIS提供Web服务,根据应用的界面功能可以支持移动终端的访问。
2.3.设计原则
我们的设计原则满足以下基本原则:
性能价格比:
构建技术方案时必须对性能和价格之间进行权衡。
在方案的制定、产品的选型、服务的选择方面都尽可能体现高性能价格比的原则。
•先进性原则:
选择的产品既要考虑设备标准的先进性,同时也要兼顾技术的成熟性。
•可用性:
技术方案要求提供不间断的服务应用,提供方便、友好的图形化管理界面。
•开放性:
提供的产品要求支持公开的国际、国内标准,可以利于各种系统平台之间集成和兼容使用。
•可扩充性:
选用的设备、软件必须为今后的扩充、扩展留有足够余地,可以在不停机的情况下对系统进行扩展并对系统的关键部件进行更换同时应该保护原有设备的投资。
•较好的数据处理能力:
提供的产品必须满足投标要求中的性能指标,并能满足系统运行要求。
2.4.网络设计规划
2.4.1.网络设计原则
网络作为整个医院信息系统运行的物理平台,应首先考虑速度、安全性、可靠性、开放性,支持系统软件的广泛性。
事务处理模式采用C/S结构,事务由服务器与客户机共同完成。
网络设计应避免瓶颈点的出现,网络流量应保持平衡。
应支持多种网络协议和远程通信规程,建立高效率的数据交换网络,实现高速数据传送,支持多媒体信息传送。
建立高性能的可延伸网络,支持于国际、国内各信息网络的连接,并具备简单、经济地升级到未来高速网络能力。
同时,网络系统设计应保证不间断通信能力,有避免单点故障能力。
网络容错功能是实现网络可靠性的重要途径;确保网络的可靠性;采取必要措施如双机备份、防火墙技术、用户权限分配等,最大程度上保证系统的安全性。
网络结构具有开放性,通信和协议应符合国际标准及事实上的工业标准,以便各类设备可以方便的联入网络并且与其他类型网络的互连;从网络结构、技术、设备类型、厂商服务技术水平等综合考虑,充分利用公网、现有资源、成熟技术以降低建设成本。
支持多种方式的远程连接,实现国内外远程联机查询及移动办公。
任何一个网络都有出现故障的可能,大型网络出现故障问题更为严重,所以先进的网络管理能实时监控整个网络的运行情况,在网络出现故障时,能立即反应出故障的节点和原因,对于恢复网络运行具有重大意议。
1.安全网络
医院信息化工作的特殊性,对网络与信息安全提出了很高的要求。
由于安全性的要求与投入成正比,并且涉及管理与应用的方方面面,是一个复杂的系统工程,实际上没有一个绝对安全的系统,安全只是相对而言,所以该原则是充分评估安全风险,制定安全策略,采取必要的安全措施。
其次,局域网内部同样面临安全威胁,不同部门、不同类型的应用、不同的人员、不同的工作范围决定了不同的权限,我们需要保障这种不同。
VLAN、VPN技术、ACL等网络技术提供不同形式层次的保护,同时可以将防火墙、IPS/IDS引入,实现更全面的内网安全。
第三,接入安全,接入设备可以通过各种认证技术,比如802.1x、RADIUS、EAPOL等,将安全威胁屏蔽在网络之外。
另外,防病毒也是网络安全建设必须考虑的重要问题,独立的防病毒软件已不能防范在网络中传输的病毒,只有网络设备的介入,才能更好的抵御病毒的攻击,保护信息安全。
我们需要安全联动解决方案。
2.可控接入
伴随着网络应用技术的快速发展,网络信息安全问题也日益突出。
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。
如何应对网络安全威胁,确保医院网络安全,为医院办公的正常运行提供可靠的网络保障,已经是每一个决策者不得不关注得问题,也是每一个网络管理员不得不面对的挑战。
目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。
在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。
“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。
保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
3.可管理网络
网络管理维护网络建设中非常重要的环节,甚至是最重要的环节,因为建设网络的目的最终是为了使用,而网络管理无疑是保障我们高效、可靠使用网络的必要手段。
随着技术的进步,网络管理内容和方式已在发生着变化,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外,增加了很多新的功能,比如VPN实施,安全认证、安全策略下发、用户跟踪等等。
同时,如何灵活、安全地管理网络,也是网络管理发展的重要方向。
这一变化使得网络管理地位更加重要。
4.高性价比网络
满足应用的同时,高性价比是网络建设的不二选择
最后,我们强调,系统设计要符合局域网现在和未来3~5年内的需求,不能盲目追求大而全,以最少的投资创造实际需要的功能。
2.4.2.分区规划
由四区防火墙将网络分为;数据中心区
(1)、DMZ区
(2)、外部接入区(3)、办公区(4)。
数据中心区
(1):
本区为服务资源区,由服务器、交换机和存储设备构成,提供医院各种应用、数据库等服务。
DMZ区
(2):
本区为应用访问堡垒区,由门户网站、邮件服务器前端以及各种应用用户访问堡垒主机组成,提高网络、应用访问安全性。
外部接入区(3):
本区为Internet(电信、联通)、专线等接入设立,为公司随应用需要增加外部接入准备。
办公区(4):
为了不改变原医院网络结构,通过该区与原医院网络核心交换机接入,将原网络外部接入放入外部接入区(3),将原具备前端堡垒机结构的应用规范放入DMZ区
(2),将各应用、数据库服务器放入数据中心区
(1),实现分类、分区管理。
2.4.3.存储规划
虚拟化存储资源池建议使用微软SMB3.0加RDMA加ODX技术文件共享给服务的存储,通过NAS服务器统一管理主机房及灾备机房的存储。
SMB(WinNT4.0又称CIFS)协议是Windows平台标准文件共享协议。
Linux平台通过samba来支持。
SMB最新版本v3.0,在v2.0基础上针对WAN和分布式有改进。
详细内容如下:
透明故障切换:
SMB3.0提供故障切换功能,在一台服务器故障情况下,客户端请求可以平滑切换到另外一台服务器,可以实现0宕机时间,切换过程少量IO会有延迟。
该功能要求SMB服务器是一个集群,客户端和服务器都采用SMB3.0,共享开启“ContinuousAvailability”。
SMB3.0以前协议客户可以正常访问SMB3.0共享,但是不支持透明故障切换功能。
切换过程示意图如下:
分布式支持:
SMB3.0可以将多台服务器组建成为一个集群,集群里面所有节点对客户端提供文件共享服务。
在集群节点故障情况下,共享可以实现0宕机时间;并且可以快速故障恢复。
SMB2.0客户端可以正常访问SMB3.0集群,但是不支持故障切换;SMB1.0客户端不支持。
架构示意图如下:
RDMA支持:
SMB3.0支持RDMA功能,客户端和服务器都需要使用支持RDMA功能适配器(iWARP、RoCE、Infiniband)。
RDMA功能可以使SMB共享可以获得更高带宽和更低延迟,有效减轻CPUI/O处理负载。
结合SMB多通道功能可以实现负载均衡和故障切换功能。
SMB3.0以前客户端可以访问SMB3.0基于RDMA的共享,但不支持RDMA功能。
RDMA架构示意图如下:
SMB多通道(Multichannel):
如果SMB客户端或者服务器拥有两块以上网卡,SMB多通道技术可以自动侦测使用多有网络路径,可以合并使用所有网卡带宽,SMB多通道技术可以结合多核处理器的RSS(RSS可以将IO请求均衡分发到不同处理器核心)技术。
SMB多通道可以利用操作系统现有网卡绑定技术,但是不依赖。
如果一种一块网卡故障,SMB多通道可以自动进行故障切换。
SMB3.0以前客户端无法使用SMB多通道技术,SMB多通道架构示意图如下:
SMB目录租约:
SMB3.0可以将共享的元数据信息缓存在客户端,客户端元数据请求直接从本地读取,这样可以提高查询性能,减少客户端与服务器之间延迟。
目录缓存一致性通过租约实现(类似于DNS租约管理机制)。
如果目录元数据有更新,服务器主动通知客户端更新。
该功能要求SMB3.0客户端:
SMB加密功能:
SMB3.0自身提供端-端数据加密功能,可以在保证数据在复杂网络环境中的安全性。
加密功能不需要依赖IPSec、PKI和特定硬件,使用AESCCM128位加密算法。
VSS服务
VSS全称volumeshadowcopyservice,是微软为Windows操作系统提供的一个快照机制。
SMB3.0共享提供VSS支持,主要服务于备份需求。
VSS的影子拷贝由SMB3.0服务器提供,在不影响现有卷访问情况下,备份客户端可以通过影子拷贝完成备份过程,应用主机不参与备份数据传输过程,可以降低应用主机的负载。
SMB3.0的VSS支持,原理跟RDMA基本相似。
SMB3.0VSS架构示意图如下:
2.4.4.虚拟机灾难恢复
为了实现两地虚拟化环境的平滑迁移,可选用微软虚拟化的副本技术。
WindowsServer2012中的一个新功能:
Hyper-V副本。
此功能可以使虚拟机(VM)通过网络进行异步复制以达到灾难
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- xx 医院 私有 规划 设计