xx医院私有云规划设计

1、xx 医院私有云规划设计 1 / 361 / 36第 1 页 成都成都 xxxx 医院医院 私有云基础架构设计方案私有云基础架构设计方案 xx 医院私有云规划设计 2 / 362 / 36第 2 页 目录目录 1.医疗信息化需求概述医疗信息化需求概述.4 1.1.医院实施信息化的需求分析.4 1.2.数字化医院概述.5 1.3.数字化医院需求分析.6 1.4.数字化医院总体目标及原则.8 1.5.数字化医院信息基础架构需求分析小结.10 2.XX 医院私有云医院私有云平平台规台规划划设计设计 .12 2.1.项目背景.12 2.2.总体规划与设计.13 2.2.1.总体业务架构.13 2.2.

2、2.总体技术架构.16 2.3.设计原则.17 2.4.网络设计规划.18 2.4.1.网络设计原则.18 2.4.2.分区规划.20 2.4.3.存储规划.21 2.4.4.虚拟机灾难恢复.26 2.5.技术优势.28 2.5.1.平台架构优秀.28 2.5.2.平台兼容性强 .28 2.5.3.产品线完整 .28 xx 医院私有云规划设计 3 / 363 / 36第 3 页 2.5.4.平台优势 .29 3.预期效益预期效益.31 xx 医院私有云规划设计 4 / 364 / 36第 4 页 1.医疗信息化需求概述 数字化医院是我国现代医疗发展的趋势。 “数字化医院”是指将先进的网络及数字

3、技术 应用于医院及相关医疗工作, 实现医院内部医疗和管理信息的数字化采集、存储、传输及 后处理，以及各项业务流程数字化运作的医院信息体系。 “数字化医院”是由数字化医疗设 备、计算机网络平台和医院业务软件所组成的三位一体的综合信息系统。数字化医院工程 体现了现代信息技术在医疗卫生领域的充分应用，有助于医院实现资源整合、流程优化， 降低运行成本，提高服务质量、工作效率和管理水平。 随着信息技术的发展，更“广义”的数字化医院概念，不仅包含医院内部数字化技术 的充分应用，还包含与之配套的社会卫生服务体系的数字化，如高质量的院际信息网络、 社区卫生宽带网络、深入家庭的数字化设备及接口等，以实现资源共享

4、和零距离健康服务。 1.1. 医院实施信息化的需求分析 一、 医院信息系统是一个真正的*小时的实时系统，病人的信息必须准确无误 地传送到医生手中，因此系统一旦投入使用，就不允许停机，更不能退回手工操 作。 二、 医院信息系统能够实现计算机终端设置在各个不同的科室，点多，面广，多人操 作，而且工作点间联系密切，信息要相互调用，资料要随时更新保存，此外，病 人的医疗信息涉及到个人隐私，医院有责任为所有病人保守秘密，因此与其它行 业相比较，医院信息系统建设对系统的可靠性、安全性要求更高。 xx 医院私有云规划设计 5 / 365 / 36第 5 页 三、 解决系统标准化问题。如果系统标准化问题解决得

5、不好，医院间的信息沟通不仅 是纸上谈兵，医院内部不同部门间的信息交换以及与医院外界的信息交流也只是 梦想。 数字化将推动医院集团化、区域化、并改变医院原有的工作模式。建立区域性的影像 中心(病理、CT、MRI 等)实现医学图像网络传输。建立区域性的中心实验室实现检查结果 网上传输，节约资源。信息中心社会化，医院不再建立网络，服务器中心，将采用租用电 信运营商网络线路，建立区域性的数据中心、服务器中心和数据仓库。实现医学文献资料 的共享，解决各医院网络建设重复、利用率低、资源浪费的缺陷。区域性的各类医学服务 中心的建立，将使卫生资源获得最大程度利用。 信息系统建设作为医疗行业信息化的核心内容，在

6、近几年的发展中经历了不同的阶段。 目前，中国大部分的医院信息系统仍然是以经济核算为中心的管理信息系统（HIS） ，仅有 小部分的医院在管理信息系统的基础上开始建立用于临床医疗业务的临床信息系统(CIS)， 并且系统建设主要还是集中在大中型医院。临床信息系统的主要功能是支持医院医护人员 的临床活动，收集和处理病人的临床医疗信息，丰富和积累临床医学知识，并提供临床咨 询、辅助诊疗、辅助临床决策，提高医护人员的工作效率。广义上的临床信息系统包括医 生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、医疗影像存储与 传输系统(PACS)、以及电子病历(EMR)系统等。 1.2.

7、 数字化医院概述 数字化医院是我国现代医疗发展的趋势，数字化医院系统是医院业务软件、数字化医 疗设备、基础平台所组成的三位一体的综合信息系统。 数字化医院有助于医院实现资源整合、流程优化，降低运行成本，提高服务质量、工 xx 医院私有云规划设计 6 / 366 / 36第 6 页 作效率和管理水平。 数字化医院一般由以下系统组成： HIS（Hospital Information System）医院信息系统 PACS（Picture Archiving and Communication Systems）医学图象档案管理 和通信系统。 LIS（Laboratory Information Sy

8、stem）检验信息系统 CIS（Clinic Information System）临床管理信息系统 RIS（Radiology Information System）放射科信息系统 EMR （Electronic Medical Record）电子病历系统 EHR （Electronic Health Record）电子健康档案系统 GMIS（Globe Medical Information Service）区域医疗卫生服务 1.3. 数字化医院需求分析 医疗行业信息系统中最重要的是信息，包括病人临床信息和医院管理信息等。医疗行 业 IT 部门面临的最明显挑战是由信息数字化造成的信息量持续

9、增长带来的，这些增长来源 于： 每个医疗过程涉及大量图像加上每年要执行大量扫描，使得存储的医疗记录以超 过 70% 的年增长率在增长； 更多类型的数据：财务、临床、图像管理，结构化数据（如数据库）及非结构化 数据（如数字影像、报告、视频、演示文稿等） ； xx 医院私有云规划设计 7 / 367 / 36第 7 页 更多用途的数据：HIS、EMR/EHR、PACS、知识管理以及数据挖掘 更多设备产生的数据：药征、患者监视、仪器 更多管理法规：国家医疗记录保留要求 医疗行业中不同业务应用系统的需求不尽相同。我们以医院的两个最有代表性的应用 为例，分析其来自医院业务的需求： HIS 系统 随着就诊

10、人数的增长，需要保证系统的性能满足业务发展的需要； 需要满足 7x24 小时高可靠运行的业务连续性要求； 需要保证数据的安全性和可恢复性，避免因数据丢失引起的医疗纠纷； PACS 系统 如果仍然采用随影像设备配置的功能简单的医疗影像系统，如何实现全院影像信 息共享和查询？ 如果实施了全院 PACS 系统，则带来数据量的快速增长，如何做到控制成本、同 时提供数据的共享和快速查询？ 需要满足 7x24 小时高可靠运行的业务连续性要求； 需要保证数据的安全性和可恢复性，避免因数据丢失引起的医疗纠纷； 医疗行业其他应用系统还包括：LIS、医保、电子病历，银联前置机、合理用药、知识 库、排队叫号、病人查

11、询系统、OA、杀毒系统、文件服务器、WEB、Email 等。 如今，随着医院不断有新的应用系统上线，数据呈级数增长，原有的系统迫切需要扩 xx 医院私有云规划设计 8 / 368 / 36第 8 页 容升级。由于医院内的 HIS、PACS 和电子病历等系统是在不同时期分批建成的，导致各 系统的数据处于分散存储状态。不仅如此，每个系统所采取的存储方式与存储介质也各不 相同，而且有些存储系统已经无法满足业务不断发展的需要。 随着上述系统应用规模的不断扩大，在数据管理方面的问题日益凸显出来，主要表现 为：系统的高可用性、移动医疗的便捷性，医疗影像容量不足，数据调用不便；系统结构 相对落后，系统稳定性

12、有待提高；最后，分散存储的模式，严重影响了数据资产的管理效 率。 总体来讲，医疗行业信息化的关注点在于： 如何满足业务连续性要求 高性能 服务不停顿 数据不丢失 如何解决数据容量迅速增长带来的成本、管理等问题 如何解决应用系统不断增加带来的成本、管理等问题 1.4. 数字化医院 总体目标及原则 医院信息系统建设的目标：实现以提高病人医疗服务质量为中心，以经济管理为主导， 支持医院医疗事务处理，医疗质量的监督与控制，支持医院经济核算，将以信息手工处理 为主的模式转变为实现人、财、物计算机网络化为主的新型管理模式；具有国内先进、省 内领先水平基本完整的医院信息系统;实现医院完全数字化的最终目标。

13、系统具体任务体现如下： xx 医院私有云规划设计 9 / 369 / 36第 9 页 1.突出“以病人为中心”，改变目前系统强调经济核算为重点的管理思想，注重提 高为病人服务的质量，加强医疗质量管理，简化病人诊疗流程，缩短病人等待时 间、住院停留时间，提高医疗资源的利用率。 2.调动与发挥医务人员与全员职工的积极性，为他们的信息加工处理及传递提供良 好服务，以发挥工作人员的服务效率。为提高医院科学管理水平，实现医疗质量 监督与控制和决策科学化提供基础。 3.门诊病人信息处理的时间性强，系统要为门诊病人的各种信息数据入口提供方便 的采集控制方法。要为门诊信息处理提供足够快的时间响应。 4.系统除

14、能实现对住院病人一般的登记收费处理外，要能实现病房的医嘱处理。 5.系统要能实现自动化检查诊断仪器的数据、图像的采集及临床申请与报告的快速 传递。 6.系统应方便用户使用简化操作，汉字输入除具有常用输入法外，要为用户保留扩 充约定的输入法。 本系统总的开发原则是突出“以病人为中心” ，在提高医院经济和社会效益及科学管理 水平的总目标下，采取平行、分步实施的步骤尽可能实现一个准确、规范、使用、先进、 安全可靠、灵活方便的系统。具体指导原则如下： 1、整体一致性。本系统应在整体结构上体现出一个基本完整的 HIS 体系。系统的实 现应基本满足各医院的总体需求。 2、开放集成性。系统应实现利用现有成熟

15、产品和提供其他产品利用本系统的接口。 目前已有或即将开发完成的一些比较规范的程序，本系统应能够直接利用。 xx 医院私有云规划设计 10 / 3610 / 36第 10 页 3、安全可靠性。系统应保证数据的安全可靠、保证系统环境、各类操作人员操作维 护的安全可靠。 4、先进性。本系统地完成，应具有国内领先的水平。 5、灵活性。系统可以扩缩增减，模块合理分解与合并，以便能适应不同医院用户的 现实要求。 1 1. .5 5. . 数字化医院信息基础架构需求分析小结 随着医院信息化进程的逐步深入，数字化医院信息系统的的应用越来越多，环境也变 得越来越复杂，这无形中增加了 IT 人员管理维护系统的难度

16、。同时，随着应用系统的不断 增加，数据也相应大量增长，这就给原有的信息基础架构提出了更高的要求： 提高系统数据整体安全性，避免因数据丢失导致的公共事件发生 平滑的提供更大的存储空间 提供更快的数据响应速度 提供更大的数据吞吐能力 提供灵活的资源调配能力（包括服务器和存储） 并且，随着信息系统在医院教学和管理中的重要性越来越高，信息主管部门越来越多 的关注在： 如何解决应用系统和数据容量迅速增长带来的问题： 利用率降低 成本不断增加 xx 医院私有云规划设计 11 / 3611 / 36第 11 页 管理越来越复杂等 如何满足关键应用系统的业务连续性要求 关键系统高性能 关键服务不停顿 关键数据

17、不丢失 xx 医院私有云规划设计 12 / 3612 / 36第 12 页 2.xx 医院私有云平台规划设计 2.1. 项目背景 提起数据中心，很多人眼前立马浮现出这样的场面：数量庞大的服务器、储存阵列、 内部和外部网络机柜、一大片底下隐藏着电源和数据电缆的活动地板、外面装着冷凝器的 空调、灭火设备等等。其中的每一个设施，包括服务器、存储和网络等，都为某一计算峰 值而准备，这在导致整体计算资源闲置的同时，也容易产生在某一具体计算上的能力不足， 形成投入和产出呈反比的悖论。而通过虚拟化，包括软件、操作系统、存储、网络和管理 的虚拟化，则可以把数据中心的计算整合为一个公共的池，让医院的计算富有弹性

18、，并最 大程度降低服务器、存储等物理设施以及其他散热、管理成本，实现节能、自动化、虚拟 化、整合及业务连续性。因此，理想的数据中心应该是一个不浪费计算资源，同时可以满 足医院计算需求，绿色低能耗，且可持续发展的基础设施。或者说，理想的数据中心一定 是完完全全的虚拟化。 理想的数据中心是彻底的虚拟化，它包含服务器虚拟化、存储虚拟化、网络虚拟化等 不同的层面，分别满足不同应用需求。近年来，服务器、存储、网络生产厂商全面推出基 于虚拟化技术的产品，同时基于服务器、存储、网络的虚拟化管理软件也层出不穷。据世 界 IT 行业知名公司调查，自 2012 年起，虚拟服务器的安装数量就已超过物理服务器的出 货

19、量，且成逐年快速上升趋势。 本方案在完全满足医院近期业务需要的前提下，采用 IT 先进技术，构建 xx 医院私有 云。通过私有云的建设，实现网络结构科学，设备使用效率提高（2.5-4 倍）等，顺应技 术发展趋势。 xx 医院私有云规划设计 13 / 3613 / 36第 13 页 在医院信息系统建设过程中， HIS 系统和 PACS 系统的医院信息系统数字化是两大重 点；xx 医院经过几年的信息化部署，基本实现了业务应用层面的网络和数据中心覆盖，目 前主要业务采用双活中心的方式，次级业务采用虚拟化的方式。现目前医院网络有内网、 外网，在无线网络的实施过程中，遇到很大的问题。 2.2. 总体规划

20、 与设计 2.2.1.总体业务架构 云计算数据中心 作为整体项目的核心，为平台提供动态数据资源管理，同时具备良好的兼容性和扩展性， 可以支持今后的第三方应用和行业平台的接入。 云架构应用服务平台 以 SaaS 架构设计实现的托管服务的运行环境，可以运行各种技术平台的托管服务。托 管服务平台中运行的服务可以为最终用户创建运行实例，并且可以在实例之间进行隔离。 集成服务 通过平台制定的接口规范，可以集成各应用服务到云计算平台中，为医院提供服务。 平台运营管理 为平台运营管理单位提供平台运营管理的功能，平台运营管理人员可以通过运营管理平台 完成医院 HIS 系统、PACS 系统的正常运行。 xx 医

21、院私有云规划设计 14 / 3614 / 36第 14 页 云服务门户 所有系统将会首先通过访问医院云服务门户，经过身份验证之后进入已经订购的应用系统 中，是应用访问云计算平台的统一入口。医院在云服务门户中还可以完成自服务的功能，如医 院组织结构设置、人员权限分配以及服务续约等功能。 应用集成服务 应用基础服务主要通过标准的接口定义，实现云计算平台和多租用架构的应用服务之间的 互通。 多租用架构应用服务 多租用架构的服务主要是指为医院客户提供信息服务的信息系统，但是这些信息系统都是 以多租户架构进行设计和实现的，才能满足云计算平台对应用系统的要求。 医院服务门户 为医院用户提供统一的访问门户，

22、经过身份认证之后，用户可以使用云计算平台中的应 用服务功能以及自主服务门户中的功能。 建设统一的服务监控、安全管理、数据存储与备份等，从技术上为业务生产系统提供支 持；建立专业的运维团队，从 IT 管理和流程的角度，为业务生产系统提供支持。 xx 医院私有云规划设计 15 / 3615 / 36第 15 页 2.2.2.总体技术架构 云平台管理层 云平台动态数据主要利用 Hyper-V 和 System Center VMM 实现数据中心的动态管理 功能。 多租户服务托管层 多租户服务托管层可以兼容各种技术实现方式的应用服务，但是应用服务需要具备多租 户管理、多租户隔离以及应用服务负载分担从而

23、实现容量动态扩展的功能，并且可以和平台进 行良好的集成。 服务集成层 xx 医院私有云规划设计 16 / 3616 / 36第 16 页 服务运行环境可利用应用服务集成总线，向最终用户提供各类服务，包括 SaaS 软件服务， PaaS 平台服务，IaaS 基础设施服务。服务集成总线除了提供 SSO，认证授权等功能外，还会 将平台使用情况进行汇总并返回运营管理平台，用作系统计费依据。 展现层 展现层主要基于微软的.net 技术实现，服务端通过 IIS 提供 Web 服务，根据应用的界面 功能可以支持移动终端的访问。 2.3. 设计原则 我们的设计原则满足以下基本原则： 性能价格比：构建技术方案时

24、必须对性能和价格之间进行权衡。在方案的制定、产品 的选型、服务的选择方面都尽可能体现高性能价格比的原则。 先进性原则：选择的产品既要考虑设备标准的先进性，同时也要兼顾技术的成熟 性。 可用性：技术方案要求提供不间断的服务应用，提供方便、友好的图形化管理界 面。 开放性：提供的产品要求支持公开的国际、国内标准，可以利于各种系统平台之 间集成和兼容使用。 可扩充性：选用的设备、软件必须为今后的扩充、扩展留有足够余地，可以在不 停机的情况下对系统进行扩展并对系统的关键部件进行更换同时应该保护原有设 备的投资。 xx 医院私有云规划设计 17 / 3617 / 36第 17 页 较好的数据处理能力：提

25、供的产品必须满足投标要求中的性能指标，并能满足系 统运行要求。 2.4. 网络设计规划 2.4.1.网络设计原则 网络作为整个医院信息系统运行的物理平台，应首先考虑速度、安全性、可靠性、开 放性，支持系统软件的广泛性。事务处理模式采用 C/S 结构，事务由服务器与客户机共同 完成。网络设计应避免瓶颈点的出现，网络流量应保持平衡。应支持多种网络协议和远程 通信规程，建立高效率的数据交换网络，实现高速数据传送，支持多媒体信息传送。建立 高性能的可延伸网络，支持于国际、国内各信息网络的连接，并具备简单、经济地升级到 未来高速网络能力。同时，网络系统设计应保证不间断通信能力，有避免单点故障能力。 网络

26、容错功能是实现网络可靠性的重要途径；确保网络的可靠性；采取必要措施如双 机备份、防火墙技术、用户权限分配等，最大程度上保证系统的安全性。 网络结构具有开放性，通信和协议应符合国际标准及事实上的工业标准，以便各类设 备可以方便的联入网络并且与其他类型网络的互连；从网络结构、技术、设备类型、厂商 服务技术水平等综合考虑，充分利用公网、现有资源、成熟技术以降低建设成本。支持多 种方式的远程连接，实现国内外远程联机查询及移动办公。 任何一个网络都有出现故障的可能，大型网络出现故障问题更为严重，所以先进的网 络管理能实时监控整个网络的运行情况，在网络出现故障时，能立即反应出故障的节点和 原因，对于恢复网

27、络运行具有重大意议。 xx 医院私有云规划设计 18 / 3618 / 36第 18 页 1.安全网络 医院信息化工作的特殊性，对网络与信息安全提出了很高的要求。由于安全性的要求 与投入成正比，并且涉及管理与应用的方方面面，是一个复杂的系统工程，实际上没有一 个绝对安全的系统，安全只是相对而言，所以该原则是充分评估安全风险，制定安全策略， 采取必要的安全措施。 其次，局域网内部同样面临安全威胁，不同部门、不同类型的应用、不同的人员、不 同的工作范围决定了不同的权限，我们需要保障这种不同。VLAN、VPN 技术、ACL 等网 络技术提供不同形式层次的保护，同时可以将防火墙、IPS/IDS 引入，

28、实现更全面的内网 安全。 第三，接入安全，接入设备可以通过各种认证技术，比如 802.1x、RADIUS、EAPOL 等，将安全威胁屏蔽在网络之外。 另外，防病毒也是网络安全建设必须考虑的重要问题，独立的防病毒软件已不能防范 在网络中传输的病毒，只有网络设备的介入，才能更好的抵御病毒的攻击，保护信息安全。 我们需要安全联动解决方案。 2.可控接入 伴随着网络应用技术的快速发展，网络信息安全问题也日益突出。病毒泛滥、系统漏 洞、黑客攻击等诸多问题，已经直接影响到医院的正常运营。如何应对网络安全威胁，确 保医院网络安全，为医院办公的正常运行提供可靠的网络保障，已经是每一个决策者不得 不关注得问题，

29、也是每一个网络管理员不得不面对的挑战。 目前，多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。在 xx 医院私有云规划设计 19 / 3619 / 36第 19 页 医院网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设代理服务器、私 自访问外部网络、滥用政府禁用软件等行为也比比皆是。 “失控”的用户终端一旦接入网络， 就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散。保证用户终端 的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安 全运行的前提，也是目前医院网络安全管理急需解决的问题。 3.可管理网络 网络管理维护网络建

30、设中非常重要的环节，甚至是最重要的环节，因为建设网络的目 的最终是为了使用，而网络管理无疑是保障我们高效、可靠使用网络的必要手段。随着技 术的进步，网络管理内容和方式已在发生着变化，除了生成拓扑图、配置网络设备、监控 网络流量、实时统计和事件报警等基本功能之外，增加了很多新的功能，比如 VPN 实施， 安全认证、安全策略下发、用户跟踪等等。同时，如何灵活、安全地管理网络，也是网络 管理发展的重要方向。这一变化使得网络管理地位更加重要。 4.高性价比网络 满足应用的同时，高性价比是网络建设的不二选择 最后，我们强调，系统设计要符合局域网现在和未来 35 年内的需求，不能盲目追 求大而全，以最少的

31、投资创造实际需要的功能。 2.4.2.分区规划 由四区防火墙将网络分为；数据中心区（1）、DMZ 区（2）、外部接入区（3）、办公区 （4）。 xx 医院私有云规划设计 20 / 3620 / 36第 20 页 数据中心区（1）： 本区为服务资源区，由服务器、交换机和存储设备构成，提供医院各种应用、数据库等服 务。 DMZ 区（2）： 本区为应用访问堡垒区，由门户网站、邮件服务器前端以及各种应用用户访问堡垒主机组 成，提高网络、应用访问安全性。 外部接入区（3）： 本区为 Internet(电信、联通)、专线等接入设立，为公司随应用需要增加外部接入准备。 办公区（4）： 为了不改变原医院网络结

32、构，通过该区与原医院网络核心交换机接入，将原网络外部接入 放入外部接入区（3），将原具备前端堡垒机结构的应用规范放入 DMZ 区（2），将各应 用、数据库服务器放入数据中心区（1），实现分类、分区管理。 2.4.3.存储规划 虚拟化存储资源池建议使用微软 SMB3.0 加 RDMA 加 ODX 技术文件共享给服务的存储， 通过 NAS 服务器统一管理主机房及灾备机房的存储。 SMB(Win NT4.0 又称 CIFS)协议是 Windows 平台标准文件共享协议。Linux 平台通过 samba 来支持。SMB 最新版本 v3.0，在 v2.0 基础上针对 WAN 和分布式有改进。详细内容如下

33、： 透明故障切换: xx 医院私有云规划设计 21 / 3621 / 36第 21 页 SMB3.0 提供故障切换功能，在一台服务器故障情况下，客户端请求可以平滑切换到另外 一台服务器，可以实现 0 宕机时间，切换过程少量 IO 会有延迟。该功能要求 SMB 服务器是一 个集群，客户端和服务器都采用 SMB3.0，共享开启“Continuous Availability”。SMB3.0 以前协议客户可以正常访问 SMB3.0 共享，但是不支持透明故障切换功能。 切换过程示意图如下： 分布式支持： SMB3.0 可以将多台服务器组建成为一个集群，集群里面所有节点对客户端提供文件共享 服务。在集群

34、节点故障情况下，共享可以实现 0 宕机时间;并且可以快速故障恢复。 SMB2.0 客户端可以正常访问 SMB3.0 集群，但是不支持故障切换;SMB1.0 客户端不支持。 xx 医院私有云规划设计 22 / 3622 / 36第 22 页 架构示意图如下： RDMA 支持： SMB3.0 支持 RDMA 功能，客户端和服务器都需要使用支持 RDMA 功能适配器 (iWARP、RoCE、Infiniband)。RDMA 功能可以使 SMB 共享可以获得更高带宽和更低延迟， 有效减轻 CPU I/O 处理负载。结合 SMB 多通道功能可以实现负载均衡和故障切换功能。 SMB3.0 以前客户端可以访

35、问 SMB3.0 基于 RDMA 的共享，但不支持 RDMA 功能。 RDMA 架构示意图如下： xx 医院私有云规划设计 23 / 3623 / 36第 23 页 SMB 多通道(Multichannel)： 如果 SMB 客户端或者服务器拥有两块以上网卡，SMB 多通道技术可以自动侦测使用多有 网络路径，可以合并使用所有网卡带宽，SMB 多通道技术可以结合多核处理器的 RSS(RSS 可 以将 IO 请求均衡分发到不同处理器核心)技术。SMB 多通道可以利用操作系统现有网卡绑定技 术，但是不依赖。如果一种一块网卡故障，SMB 多通道可以自动进行故障切换。 SMB3.0 以前客户端无法使用

36、SMB 多通道技术，SMB 多通道架构示意图如下： xx 医院私有云规划设计 24 / 3624 / 36第 24 页 SMB 目录租约： SMB3.0 可以将共享的元数据信息缓存在客户端，客户端元数据请求直接从本地读取，这 样可以提高查询性能，减少客户端与服务器之间延迟。目录缓存一致性通过租约实现(类似于 DNS 租约管理机制)。如果目录元数据有更新，服务器主动通知客户端更新。该功能要求 SMB3.0 客户端： SMB 加密功能: SMB3.0 自身提供端-端数据加密功能，可以在保证数据在复杂网络环境中的安全性。加密 功能不需要依赖 IPSec、PKI 和特定硬件，使用 AES CCM 12

37、8 位加密算法。 VSS 服务 VSS 全称 volume shadowcopy service，是微软为 Windows 操作系统提供的一个快照 机制。SMB3.0 共享提供 VSS 支持，主要服务于备份需求。VSS 的影子拷贝由 SMB3.0 服务器 xx 医院私有云规划设计 25 / 3625 / 36第 25 页 提供，在不影响现有卷访问情况下，备份客户端可以通过影子拷贝完成备份过程，应用主机不 参与备份数据传输过程，可以降低应用主机的负载。SMB3.0 的 VSS 支持，原理跟 RDMA 基 本相似。 SMB3.0 VSS 架构示意图如下： 2.4.4.虚拟机 灾难恢复 为了实现两地

38、虚拟化环境的平滑迁移，可选用微软虚拟化的副本技术。Windows Server 2012 中的一个新功能：Hyper-V 副本。此功能可以使虚拟机(VM)通过网络进行异步复制以达 到灾难恢复的目的。如果其中一个主站发生灾难时，可以快速对 VM 副本进行复制来保证业务 的正常运行，正如下图中所看到的。 xx 医院私有云规划设计 26 / 3626 / 36第 26 页 首先 Hyper-V 副本是一个灾难恢复解决方案，而不是一个高可用性的解决方案。如果主站点发 生故障，就需要手动进行异地虚拟机副本的恢复。而在一个高可用的解决方案中(使用多站点集 群故障转移)，如果主站点出现故障，就会自动复制异地

39、的虚拟机进行恢复而无需人工干预。 Hyper-V 副本将每 5 分钟进行一次跟踪记录，包括主虚拟机的写入以及副本服务器的复 制。两个服务器的网络连接之间使用 HTTP 或 HTTPS 协议，并且都支持集成和基于证书的身 份验证。因此在任何时间点上，相同的“副本”都不会保存超过 5 分钟。 先决条件 只要这两个站点通过网络进行连接，并且同时运行 Server 2012 Hyper-V，不需要任何 复杂的设置，这将是一个比较不错的灾难恢复解决方案。Hyper-V 副本仅适用于 Server 2012 并且不是在 Hyper-V 客户端里。想要充分利用 Hyper-V 副本，必须满足以下条件： 你的

40、硬件必须支持在 Server 2012 环境下的 Hyper-V 你的主服务器和副本服务器必须有足够的的存储空间和物理内存来运行虚拟机 必须保证主服务器和副本服务器之间的网络连接 正确配置防火墙规则，必须允许主站和副本站点之间的复制 你必须拥有 X.509v3 证书，来支持相互身份认证(如果需要的话) xx 医院私有云规划设计 27 / 3627 / 36第 27 页 2.5. 技术优势 2.5.1.平平台台架架构构优优秀秀 微软的云计算平台架构来源于微软自身运营的云计算平台 Windows Azure、SQL Azure、Bing、Hotmail、Windows Live 等。微软在云计算平

41、台的建设过程中，充分考 虑平台的安全性、稳定性、灵活性和可管理性。 微软云计算平台的技术架构在国内各个私有云的建设过程中又根据实际情况进行了定制和 改造，更能适合国内私有云的建设需求。在满足客户现有需求的同时，着眼于未来，以长 期支持云计算平台的业务发展。 2 2. .5 5. .2 2. .平平台台兼兼容容性性强强 平台根据不用技术架构的服务的特点，在 SaaS、PaaS 和 IaaS 的每个层面，充分考 虑平台的兼容性，可以方便的接入 SaaS 应用和 PaaS 平台，并且可以通过管理功能的扩 展管理不同技术架构的操作系统。平台的接口部分采供 web services、http、https

42、 等通 用技术标准，充分考虑不同技术架构的 SaaS 应用的技术特点，在保证不同技术架构的软 件可以顺利接入平台的同时，降低其改造和接入的成本。 2 2. .5 5. .3 3. .产产品品线线完完整整 微软作为全球软件行业的领导厂商，拥有端到端（客户端-服务器端）的最完整的软 件产品线，并且各主要产品间在设计之时就具有无缝集成的特性，因此能够提供最为全面 的，一体化解决方案。在国内外许多大型和超大型的应用中都有成功实施的案例。 xx 医院私有云规划设计 28 / 3628 / 36第 28 页 医院信息化平台建设中全线采用统一微软产品体系，保护用户方的现有投资，整合部署快 捷可行，不存在技术

43、风险，并带给医院用户更高的价值和投资保护。最大限度的保护现有 投资：基础设施 + 应用系统。为未来的信息系统建设指明方向，避免重复建设。 微软的医院应用服务器产品线包括 Windows Server 2012 医院版服务器操作系统，SQL Server 2012 医院版数据库服务器，SharePoint Server 2013 医院门户服务器， Exchange Server 2013 医院邮件服务器， Lync 医院即时消息服务器，Dynamics CRM 2011 客户关系管理系统服务器和 System Center 系列动态数据中心管理套件等产品。这 些产品通过相互的紧密集成和系统工作，

44、为医院的业务运营环境提供了全面而稳定的基础 架构。 2 2. .5 5. .4 4. .平平台台优优势势 高开发速度与低总体拥有成本（TCO，Total Cost of Ownership） 微软的产品提供了大量开箱即用的功能，在其上进行扩展开发也明显易于其他厂商。方 便友好的功能配置和较少的代码量使得基于微软产品和技术开发的应用系统在可维护性上领先 于其他厂商。另外，Net 平台运行在 PC 服务器上，对硬件没有依赖性。同时 PC 硬件本身成 本较低，维护水平要求和费用都比较低。而且基于 Intel 开发架构的 PC 硬件不绑定厂商，零 部件有较高的可替换性。基于.Net 的应用维护和升级都

45、十分简单，特别是基于.Net 的智能客 户端技术，可以将升级的成本降低到接近于零。 技术先进性与开放性 微软的.NET 技术在提出时全面基于开放的 XML 标准进行构建，支持 Web Service 等最新的技术。.NET 技术完全支持并主动提倡面向服务的架构（SOA，Service xx 医院私有云规划设计 29 / 3629 / 36第 29 页 Oriented Architecture）设计理念，始终是目前业界技术的领导者。 系统和用户的易用性 微软公司一向极为注重产品的易用性和可操作性。目前，绝大部分的客户端系统均采用 Windows 平台，在前台办公平台软件如 Office、Out

46、look 和 IE 应用程序方面也处于市场的 主流地位。基于微软平台的解决方案可以与客户端的系统和应用程序进行无缝地集成，并能够 支持相同风格界面的移动设备远程访问方式。最大限度维持了用户原有的使用习惯，大大提高 系统的易用性，降低用户培训学习的成本。 xx 医院私有云规划设计 30 / 3630 / 36第 30 页 3.预期效益 业务系统 稳定可靠的支撑平台 灵活敏捷的按业务需求扩展 快速部署 通用性管理 经营者 带入新的信息技术 建立系统基础建设导入新系统架构 降低相关管理成本 提升医疗照护质量及医院形象 达到无片化政策目标 达到电子病历的策略计划 临床医生 快速取得放射影像 使临床医生

47、及早诊断可迅速读取同一病人的相同放射影像做同步会诊 放射诊断科医生完成报告的同时，临床医生即可同步由计算机上读取报告 xx 医院私有云规划设计 31 / 3631 / 36第 31 页 完整的系统工具，快速并正确 放射科 无片化最终目标达到 减低管理 X 光片所消耗的人力 减少 X 光片、暗房及储片室的设立 减少取片、洗片、找片以及归片所消耗的时间 病人 由于全院计算机化，降低病人等候时间、提升服务效率。 医生可立即搜集病人过去完整信息，有利于诊断与治疗。 提升病人福利、节省就医时间并提升作业效率。 xx 医院私有云规划设计 32 / 3632 / 36第 32 页 4.硬件配置需求 4.1.

48、 主数据中心机房硬件需求 1 服务器层配置部署：服务器层配置部署： 序号序号 产品名产品名 称称 技术规格技术规格数量数量 单价（万单价（万 元）元） 总价（万总价（万 元）元） 1.1 HIS 数 据库服 务器 4U 机架式，配置 4 个 Intel 10 核 Xeon E7-4830v2 (2.2GHz/10core/20MB) 处理器， 256GB(32x8GB)DDR3 内存，配置 2 个 300G SAS 2.5in 10K 硬盘，内置阵列控制 器，支持 RAID 0/1/5，2 块 8G FC HBA 卡，2 块光口万兆网卡，配置 4 口千兆以 太网卡，4 个 900W 热插拔电源

49、,2+2 冗余； 配备热插拔冗余风扇( 3+1)； 3 年原厂 7*24*4 售后服务。 12020 1.2 HIS 系 统应用 层服务 器 /PACS 服务器 4U 机架式，配置 4 个 Intel 10 核 Xeon E7-4830v2 (2.2GHz/10core/20MB) 处理器， 256GB(32x8GB)DDR3 内存，配置 2 个 300G SAS 2.5in 10K 硬盘，内置阵列控制 器，支持 RAID 0/1/5，2 块 8G FC HBA 卡，2 块光口万兆网卡，配置 4 口千兆以 太网卡，4 个 900W 热插拔电源,2+2 冗余； 配备热插拔冗余风扇( 3+1)；

50、3 年原厂 7*24*4 售后服务。 620120 1.3 DMZ 服务器 4U 机架式，配置 4 个 Intel 10 核 Xeon E7-4830v2 (2.2GHz/10core/20MB) 处理器， 256GB(32x8GB)DDR3 内存，配置 4 个 900G SAS 10K 硬盘，内置阵列控制器， 支持 RAID 0/1/5，2 块 8G FC HBA 卡，2 块光口万兆网卡，配置 4 口千兆以太网卡， 4 个 900W 热插拔电源,2+2 冗余；配备热 插拔冗余风扇( 3+1)； 3 年原厂 7*24*4 售后服务。 12020 xx 医院私有云规划设计 33 / 3633 /

51、 36第 33 页 1.4 门诊应 急服务 器 2U 机架式服务器，2Intel 至强 E5-2609 V3 系列处理器（六核 1.9GHz，15MB 共 享三级缓存，85W），32G 内存， 4600G sas 硬盘，2G 缓存智能 SAS 阵列 控制器，4 个千兆以太网口，冗余电源、 冗余风扇，1 个 DVD-ROM 光驱，3 年原 厂 7244 售后服务。 155 1.5 应用负 载均衡 器 2U 固定机架式独立设备，配置 14 个千兆 以太网电口，6Gbps HTTP 有效通过率， 当主负载均衡设备（MASTER）失效或者 出现故障时，备份负载均衡设备 （BACKUP）将自动接管主负载

52、均衡设备 的工作，并保持访问的畅通和在线会话的 数据，对用户实现透明、无缝切换，一旦 主负载均衡设备故障修复，两者将恢复到 最初的角色，冗余电源，3 年原厂 724 小时售后服务。 22448 2 存储层配置部署：存储层配置部署： 2.1 在线核 心存储 采用多控制器架构的高端存储，256GB 全局高速缓存，16 个 8Gb FC 端口，磁盘 容量30TB，配置相应磁盘柜，配置不 少于 24 个的存储分区，提供 RAID 1+0，RAID 5，RAID 6 等 raid 技术，配 置盘阵管理软件，存储虚拟操作系统（含 外部存储虚拟化许可，含不限制主机平台 类型和数量的多路径动态负载均衡软件许

53、可）。3 年原厂售后服务。 15050 2.2 光纤交 换机 1 24 端口全激活，满配 24 套 8Gb SR SFP+ 模块及 10 米 LC-LC 多模光纤线，提供 级联功能，三年原厂售后服务。 177 2.3 光纤交 换机 2 24 端口交换机，8 端口激活，配 8 套 SR SFP+模块及 10 米 LC-LC 多模光纤线， 提供级联功能，三年原厂售后服务。 144 3 软件：软件： xx 医院私有云规划设计 34 / 3634 / 36第 34 页 3.1 微软虚 拟化软 件 企业版，含 28 个 CPU 许可，提供 1 年 7244 支持服务。 18080 合计274 4.2. 灾备机房硬件需求 1 服务器层配置部署：服