深信服企业级云医疗行业解决方案v2

深信服企业级云医疗行业解决方案文档名称：深信服企业级云医疗行业解决方案v1.4版本信息作者行动日期1.0芦鑫起草2016/12/301.1芦鑫修正2017/1/31.2芦鑫修正2017/1/61.3芦鑫修正2017/1/171.4芦鑫修正2017/5/29方案适用群体：完全新建医院(包括单数据中心和有容灾/双活需求的医院数据中心)，对医院整体做规划，方案包括我司企业级云、负载均衡、桌面云、安全等保等解决方案。深信服科技有限公司2017年5月深信服医疗行业数据中心解决方案PAGEPAGE4 目录TOC\o"1-3"1 深信服公司简介 1-91.1 公司简介 1-91.2 公司资质 1-91.2.1 公司荣誉 1-91.2.2 技术标准核心起草单位 11.2.3 广泛合作 11.2.4 入围Gartner魔力象限 21.2.5 IDC市场报告 21.3 深信服企业级云市场成绩 32 项目背景 12.1 本次项目概述 12.2 医院系统简述 12.2.1 系统稳定性和持续性的问题 22.2.2 系统性能瓶颈的问题
 22.3 医院软/硬件梳理 32.3.1 应用调研(调研高峰期) 32.3.2 服务器调研（精确到规格） 32.3.3 存储调研（数量及规格） 12.3.4 网络调研（22表示使用的，48表示总共的） 12.3.5 医疗行业业务系统负载 12.3.6 医院业务系统的需求 12.4 现有问题及描述（增加安全、负载、桌面、AC模块） 2-32.4.1 基础架构及管理问题（根据具体需求进行删减） 2-32.4.2 机房整体产出比问题（根据具体需求进行删减） 2-42.4.3 PACS存储容量不足扩容问题（根据具体需求进行删减） 2-52.4.1 HIS系统双机双柜维护问题（根据具体需求进行删减） 2-53 深信服医疗行业企业级云设计方案 3-63.1 本方案遵循的法律法规 3-63.2 方案总体设计规划 13.2.1 第一期（根据具体需求进行删减） 13.2.2 第二期（根据具体需求进行删减） 13.2.3 第三期（根据具体需求进行删减） 13.3 医院业务应用分析 13.3.1 参考医院PACS系统 13.3.2 参考医院GMIS系统 13.3.3 参考医院EMR系统 23.3.4 参考医院CIS系统 33.3.5 参考医院HIS系统 13.4 生产数据中心各区域设计 13.4.1 数据中心总体设计 13.4.2 外联中间机区域 13.4.3 HIS高性能区域 13.4.4 PACS大容量区域 13.5 容灾数据中心各区域设计 23.5.1 容灾端总体设计拓扑 23.5.2 系统结构设计 23.5.3 核心业务系统数据保护 33.5.4 灾难发生后的处理预案 63.5.5 火星舱CDP技术优势 83.5.6 容灾业务描述 13.5.7 容灾端业务设计 13.5.8 容灾业务列表 13.6 医院原设备利旧区域设计 13.6.1 传统存储利旧方案 13.6.2 机架式X86服务器利旧方案 13.6.3 刀片X86服务器利旧方案 13.6.4 以太网交换机利旧方案 13.6.5 光纤交换机利旧方案 13.7 主要技术 13.7.1 存储虚拟化aSAN 13.7.2 服务器虚拟化aSV 23.7.3 网络虚拟化aNET 23.7.4 网络功能虚拟化NFV 33.7.5 CDP连续数据保护 43.8 方案优势 13.8.1 基础架构有序增长 13.8.2 运维管理简单便捷 13.8.3 机房投入成本降低 33.8.4 业务数据得到保护 43.8.5 逻辑错误保护（CDP） 13.9 企业级云配置 13.9.1 深信服企业级云一体机配置 13.9.2 深信服企业级云软件配置 13.9.3 深信服NFV配置清单 14 深信服医疗行业企业级云迁移方案 14.1 概述（最终迁移具体方案以实施方案为准） 14.2 通用方案迁移前准备 14.2.1 企业级云平台搭建 14.2.2 网络、存储配置 14.2.3 业务系统准备 24.2.4 预估迁移时间 34.3 迁移实施 44.3.1 使用P2V迁移步骤（支持） 44.3.2 迁移步骤 44.3.3 使用iso引导迁移步骤 54.3.4 迁移步骤 64.4 迁移后备份 114.5 突发情况应对措施 114.5.1 迁移过程故障 114.5.2 迁移后运行虚拟机发生故障 115 深信服医疗行业桌面云设计方案 15.1 整体技术架构 15.2 方案设计思路 15.2.1 极致体验的桌面云架构 15.2.2 软件及外设兼容情况 25.2.3 桌面架构的高可用性 35.2.4 分布式虚拟存储架构 45.2.5 高性能IO设计方案 45.3 临床医疗桌面云方案 55.3.1 现状分析 55.3.2 推荐方案 65.3.3 价值收益 65.4 医疗及综合管理桌面云方案 75.4.1 现状分析 75.4.2 推荐方案 75.4.3 价值收益 85.5 医院内外网隔离桌面云方案 85.5.1 现状分析 85.5.2 推荐方案 95.5.3 价值收益 95.6 医院培训桌面云方案 105.6.1 现状分析 105.6.2 推荐方案 105.6.3 价值收益 105.7 移动医疗桌面云方案 115.7.1 现状分析 115.7.2 推荐方案 115.7.3 价值收益 125.8 方案特点与优势 126 深信服全球服务支持 16.1 服务支持的角色和职责 16.2 原厂服务政策 26.3 渠道服务政策 26.3.1 深信服公司面向渠道伙伴的支持和服务包括： 36.3.2 各地渠道伙伴面向客户和下游代理商提供的服务包括： 36.4 自助服务支持 47 项目总体清单配置建议（本章请删除，只是给大家学习参考用） 17.1 HIS区域配置建议 17.1.1 存储 17.1.2 网络 17.1.3 计算 17.2 PACS区域建议 17.2.1 存储 17.2.2 网络 17.2.3 计算 17.3 常规区域配置建议 17.3.1 存储 17.3.2 网络 17.3.3 计算 17.4 HIS双活配置建议 17.5 PACS容灾区域CDP一体机机配置建议 17.5.1 存储 17.5.2 网络 17.5.3 计算 17.6 常规区域容灾CDP一体机配置建议 27.6.1 存储 27.6.2 网络 27.6.3 计算 28 客户案例 18.1 三甲医院案例集 18.1.1 中国医学科学院肿瘤医院深圳医院 18.1.2 长沙市中心医院 28.2 三乙医院案例集 38.2.1 浙江省柯桥妇幼保健院 38.2.2 北京市海淀区羊坊店医院 38.3 二甲医院案例集 38.3.1 泰和县妇幼保健医院 38.4 更多医院案例集 1深信服公司简介公司简介深圳市深信服电子科技有限公司成立于2000年，是专注于网络安全与云计算领域，致力于为用户提供更简单、更安全、更有价值的创新IT解决方案服务商.员工数量3000+，其中40%研发/20%服务/30%市场/10%其他48个国内分支+7个国际分支包括美国、英国、马来西亚、泰国、印尼、新加坡等三大研发中心包括：美国硅谷、中国北京、中国深圳三大CTI包括：长沙、深圳、吉隆坡公司资质公司荣誉第一批国家高新技术企业连续六年获得“深圳市重点软件企业”连续五年被评为“国家规划布局内重点软件企业”连续八届获得“亚太地区德勤高科技高成长500强”连续两届获得《财富》杂志评选的“中国卓越雇主奖” 技术标准核心起草单位SLVPN技术国家标准IPSecVPN技术国家标准《第二代防火墙》公共安全行业标准《网络通信审计产品》公共安全行业标准广泛合作互联网应急中心应急服务支撑单位国家信息安全漏洞共享平台CNVD成员单位中国国家信息安全漏洞库CNNVD技术支撑单位公共漏洞和暴露组织CVE认证合作单位中国反网络病毒联盟ANVA成员单位微软MAPP计划合作单位入围Gartner魔力象限深信服入围2016Gartner《x86ServerVirtualizationInfrastructure》魔力象限，Gartner部分评价内容“Sangforprovidesnetworksecurity,networkoptimizationandvirtualizationsolutions.Havingdevelopedasecureremoteaccesssolution,Sangforlauncheditsvirtualdesktopinfrastructure(VDI)inlate2013anditsx86servervirtualizationinfrastructureinearly2015.ThisyearisSangfor'srstyearintheMagicQuadrantforx86servervirtualizationinfrastructure.“IDC市场报告发布仅一年时间，通过获得大量用户和与市场的认可。在IDC《2015年中国企业级云系统市场报告》中，深信服为国产品牌前三名。深信服企业级云市场成绩深信服在2013年已经发布了1.0的融合架构，提供计算、存储虚拟化资源，主要为深信服的桌面云终端提供底层基础架构，而至今已成功交付15万桌面云终端。通过多年的虚拟化技术积累，2015年深信服正式对外发布企业级云架构，也是亚太地区第一款真正提供计算、存储、网络、安全四大IT基础设施资源的全融合架构2016年做为企业级云产业联盟主要发起方之一，与多家厂商共建行业生态圈，为虚拟化、云计算技术落地共同发力。在正式发布后的短短1年内，深信服企业级云架构从技术创新、用户口碑、品牌等方面得到了很多客户及市场的认可。IDC2016年7月发布的《2015年中国企业级云系统市场报告》中，深信服市场份额已经超过了国际知名虚拟化品牌厂商VMware，与H3C、华为齐肩为企业级云国产三大品牌。Gatner2016年8月发布的《2016X86服务器虚拟化基础架构魔力象限》，深信服也成为继华为后入围的第二个国内厂商。项目背景本次项目概述（自行描述客户想做什么，每个项目是不一样的）医院系统简述我国医疗卫生行业行政主管部门为国家卫生部，其主要职责为推进医药卫生体制改革，组织制定医药卫生行业相关政策和有关标准、技术范围，负责全国卫生资源配臵、新型农村合作医疗和社区卫生建设、监督管理医疗机构医疗服务、组织制定医药卫生科技发展规划等重要事项。目前，卫生部并不对医院卫生领域的信息化进行直接的实质性监管，只是委托卫生信息标准专业委员会、中国医院协会信息管理专业委员会、电子病历研究委员会等相关行业专业协会开展一些医疗卫生信息化相关标准和制度的研究。卫生部于2002/5/28日出台《医院信息系统基本功能规范》，制定了全国医疗信息化建设的统一技术标准，评审开发商的产品和解决方案的依据和标准和医院信息化建设的指导性文件。指出医院信息系统应该包括临床诊疗、药品管理、经济管理、综合管理与统计分析等部分。详细规定了：门诊医生工作站分系统、护士工作站分系统、医学影像分系统、药品管理分系统等的功能规范。对医疗信息系统与医疗保险、社区卫生服务、远程医疗咨询系统的外部接口规定了统一标准。医院信息化包括管理信息化、临床管理信息化、局域医疗卫生服务信息化三个阶段。目前大多数医院停留在医院管理信息化阶段，需要将化验自动化－》信息化；医院的HIS系统包括：医院管理信息系统（MIS）、临床信息系统（CIS）、医学影像和通信系统（PACS）、办公自动化系统（OA）。系统稳定性和持续性的问题正如前面所介绍的，目前医疗行业由于分工细化，从而衍生出如下系统:“医院信息系统”是医院的管理中枢，它包含财务、人事、住院、药品、门诊、医技、病程、收费等多个子系统，同时承担着“临床管理”与“行政管理”的双重使命;“医疗影像系统”是医院的影像中心。它承担着从CT、X光机等各类成像检查设备中采集影像资料、对这些资料加以处理和存储、并为一线医师提供查询服务的使命。“电子病历系统”是医院的病历中心，它详细记录了患者的治疗方案和治疗过程，既为医院积累了宝贵的治疗经验，又为处理医患纠纷提供了不可或缺的证明文件。“社会保险系统”则连通了医院与社保部门的业务后台，它为医院接诊并服务好广大社保患者提供了支持。上述系统是医院信息化建设的重要组成部成，HIS、PACS和电子病历等系统建设的完善与否，直接关系到医院的社会效益与经济效益。其信息的完整性及正确性对医院是十分重要的，且用户的信息是动态的，时刻在发生变化，一旦出现不可恢复性的缺损，就可能对疾病的诊断救治造成影响，损失无法估量。因此如何对该医疗行业的系统进行优化，在为其提供高可靠性和高性能的同时，做到在故障发生时进行平滑的业务迁移，是目前的耽误之急。系统性能瓶颈的问题
在前面所阐述的系统中，随着目前主流软件框架由C/S到B/S的变换，导致以前集中在客户端的大量计算任务随之转移到了服务器端。在这样的情况下，随着用户访问量的增加和数据量的不断攀升，服务器极易发生系统瓶颈和访问峰值。而且按照服务器的“多米诺”原理，在系统中热备的服务器极其容易随着第一台服务器的瘫痪而导致系统的崩溃。医院软/硬件梳理应用调研(调研高峰期)调研每个XX用户的应用的负载情况，有助于后续的方案设计。应用cpu内存吞吐量I/O尺标高峰期段EMR系统20%30%20MB/S16K9:00-11:00服务器调研（精确到规格）调研每个XX用户的服务器的负载情况，有助于硬件选型及利旧方案的设计。Server内存CPUPCI光纤卡网卡IBM3650M464G2*E52620v32.4/8c8个2*单口8Gb/s4*1Gb/s存储调研（数量及规格）调研现有存储的硬件情况，有助于后续的方案设计。StorageCacheSSDSASSATAEMCVNX540032G4*200G8*900G/10k/2.58*2TB/3.5网络调研（22表示使用的，48表示总共的）Storage千兆口万兆口SFP模块堆叠板卡数备注H3C58000-56c22/480/44支持4医疗行业业务系统负载对于一家日接诊量10000人左右的医院，各系统负载大概如下：应用应用子系统负载压力内存CPU网络IOPSPACS系统Web服务器32GB8core10MB/s100App服务器64GB8core500Mb/s300agent服务器32GB8core10MB/s100SQL服务器32GB8core10MB/s500HIS系统HIS、EMR系统128G16core10MB/s8000临床集成平台临床数据中心64G8core10MB/s500信息集成平台64G8core10MB/s500电子病历32G8core10MB/s500临床业务门急诊医生工作站16GB4core10MB/s100门急诊护士工作站16GB4core10MB/s100住院医生工作站16GB4core10MB/s100住院护士工作站16GB4core10MB/s100医技管理LIS临床用血系统16GB4core10MB/s100心电系统8GB4core10MB/s100超声系统8GB4core10MB/s100病理图像系统32GB8core50MB/s100内窥镜图像系统32GB8core50MB/s100手术麻醉系统16GB4core10MB/s100财务管理门急诊挂号系统32GB8core10MB/s100门急诊划价收费系统32GB8core10MB/s100住院收费系统32GB8core10MB/s100住院病人入出转系统16GB4core10MB/s100医保审批项目管理16GB4core10MB/s100物价收费项目管理16GB4core10MB/s100全成本核算系统32GB8core10MB/s300设备与物资管理耗材管理系统16GB4core10MB/s100设备管理系统16GB4core10MB/s100协同办公（OA）64GB8core50MB/s500药事管理门诊药房16GB4core10MB/s100住院药房16GB4core10MB/s100中草药房16GB4core10MB/s100煎药房配送16GB4core10MB/s100静脉药物配置中心16GB4core10MB/s100药库管理16GB4core10MB/s100合理用药系统16GB4core10MB/s100医院制剂管理系统16GB4core10MB/s100医疗信息管理病案首页信息系统32GB8core10MB/s500电子病案信息系统32GB8core10MB/s500医疗质量管理系统16GB4core10MB/s100医院感染管理系统16GB4core10MB/s100其他系统移动应用系统16GB4core10MB/s100体检、检验系统16GB4core10MB/s100前置接口系统16GB4core10MB/s100合理用药系统16GB4core10MB/s100OA系统32GB8core10MB/s500网站16GB4core10MB/s100医院业务系统的需求门诊系统门诊业务作为医院直接面对患者的窗口具有非常重要的地位和自己的特点（包括焦急的病人无法忍受长时间的等待、门诊业务主要集中在上午等），门诊业务具有可靠性高、并发性、实时性和突发性强等特点。因此门诊业务对网络提出了高可靠性、高带宽和QoS的要求。住院系统住院业务是医院的另一个主要组成部分，是医院经济收入的主要来源，同时还直接关系到重病患者的生命安全，具有以下几个特点：住院业务的网络上流动着重症病人生命数据和各种新业务数据；住院业务保存有患者病案数据和住院费用数据；医生无线移动查房；病人呼叫系统；网上视频监控系统；针对住院业务的以上特点，住院业务对网络提出了高可靠性、安全存储、QoS和无线局域网、VoIP和视频会议系统的需求。体检系统现在很多医院纷纷建立专门的体检大楼，以满足社会上不断扩大的体检需求。从业务角度上讲体检系统非常简单，它对网络的需求主要体现在安全性上，如何保护体检服务器上体检人员数据安全和体检大楼网络安全是医院体检系统解决方案所关注的。PACS系统医院的PACS系统主要是完成对患者的各种影像数据进行采集、存储、传输和处理，并在全院范围内进行共享，由于是各种图形图像数据，因此具有存储量大的特点，为了更好的服务于医院业务，PACS业务对支撑系统提出以下要求：存储量大、扩展性强、数据快速存储、数据容灾、高带宽管理经济系统医院管理经济系统主要是人、财、物的管理，包括人事、财务管理、药品药库管理等，因此它最大的需求是数据在服务器端和网络上的安全，保证这些数据不会泄露。区域医疗系统一方面为了发挥中心医院的辐射和覆盖作用，另一方面充分利用各家医院的特色科室的力量，区域医疗把这些资源进行共享和整合，这需要稳定的广域网连接。现有问题及描述（增加安全、负载、桌面、AC模块）基础架构及管理问题（根据具体需求进行删减）x86服务器的使用独立、分散，系统资源使用很不均衡，而且服务器配置不太合理，无法实现有效的资源共享。大量硬件堆积导致标签贴错、飞线的情况越来越多维护难度越来越大数据中心基础架构和系统相对封闭，没有扩展性，无法及时针对业务变化进行快速调整和部署，无序的增长导致机房混乱不堪。对外业务随着用户使用量逐年的增加，在业务高峰期系统存在严重性能瓶颈，业务办理响应时间变长，而且业务的可用性、可靠性降低等一系列的问题。网络及安全层面存在不合理的规划和安全隐患，急需在架构层面改善。业务系统缺乏有效的高可用方案，难以应付突发性事件。存储阵列的容量及性能扩展性差，无法满足业务数据快速增长的需求。一部分的交换机、服务器、甚至存储处于闲置并没有进行规划使用缺少统一而有效的监控平台，无法实现全面的、一体化的运维监控管理；运维人员需要熟悉多种软、硬件的操作，在学习的周期上投入越来越大。运维管理专业化程度低，运行维护工作严重依赖集成商或服务商；运维团队庞大，且责任割裂，系统运维、网络、存储等各司其职；缺少专业化运维管理人员，维护复杂业务系统比较困难等；一旦出现问题牵扯到多个厂家多个产品，所以很难精确定位故障业务部门要求上线时间很短，短时间内很难响应业务部门的需求数据中心产品过多，很难精确定位故障点；大部分应用都是单机模式，如果某台服务器出现故障，相对应的业务也将中断，造成的影响和损失将难以估量。每次增加新设备需要做网络的变更，需要有计划内的停机时间，对敏感业务部门影响会比较大机房整体产出比问题（根据具体需求进行删减）随着设备增加对机房的空间、空调制冷、UPS等都提出更高的标准。当硬件设备过保后不得不购买高价的原厂质保，而且时间越久费用越高。无论选择任何方式的传统存储方案都需要高昂的投资和后续维护保障。有些老旧硬件设备一旦进行重启很有可能永久的起不来，导致数据丢失如果选择备份和容灾方案则需要购买更多的设备，需要增加各项成本。如果由于误操作导致数据的逻辑错误、逻辑删除是没有办法恢复的。PACS存储容量不足扩容问题（根据具体需求进行删减）PACS存储容量基本上年年都需要扩容，而且扩容的成本越来越高PACS存储已经面临过保，过保后维护成本和风险逐步增大随着B超、CT、内窥镜、胃镜、心电图等业务越来越多，PACS之前的链路无法满足目前的吞吐量，需要针对PACS的独立网络区域进行改造PACS存储没有任何备份和归档，由于容量太大，如果备份则成本非常高对于高峰期访问没有负载均衡设备，会造成业务访问变慢HIS系统双机双柜维护问题（根据具体需求进行删减）目前HIS系统是通过两台小型机和两套存储搭建，现在懂小型机维护的人越来越少，对医院来说一旦小型机出现问题，则是致命的。目前HIS系统大多是C/S架构，每次变更HIS的配置都需要去每个客户端修改配置文件，工作量非常之大。HIS存储的性能已经无法满足日益扩展的需求，但是又无法停机维护。HIS程序每次更新比如新加一个模块，都需要找软件开发商二次开发然后计划内停机维护。对于高峰期访问没有应用负载，会造成业务访问变慢深信服医疗行业企业级云设计方案本方案遵循的法律法规法律法规名发布时间和单位主要内容《全国卫生信息化发展规划纲要》（2011-2015）2012年12月“十二五”规划明确：以健康档案、电子病历和远程医疗系统建设为切入点，统筹推进适应医改要求的公共卫生、医疗服务、新农合、基本药物制度和综合管理等信息系统建设，到2020年，建立使用共享的医药卫生信息系统，基本实现人人拥有将康卡和建立符合国家标准的居民电子健康档案。卫生部《卫生事业发展“十二五”规划纲要》【国发（2012）57号】2012年10月明确推进医疗信息化建设，提高城乡居民规范化电子健康档案建档率，2015年建档率达到75%以上。推进基层医疗卫生信息化建设。建设三级医院与县级医院远程医疗系统，加强公立医院信息化建设。国务院《“健康中国2020”战略研究报告》2012年8月提出2020年卫生总费用占GDP的比重达到6.5%-7%。卫生部将投入611亿元建设全民电子健康系统工程。卫生部《2010年基于电子健康档案、电子病历、门诊统筹管理的基层医疗卫生信息系统试点项目管理方案的通知》卫生部健康档案和电子病历为基础的卫生信息平台及重点业务应用系统，促进区域卫生信息化建设和发展，在上海、浙江、安徽、重庆、新疆5省开展试点。《2010年中西部地区村卫生室信息化建设项目管理方案的通知》2010年12月为中西部地区90%的村卫生室配备电脑，70%以上的农村居民配备健康卡，开发整合村卫生室信息化软件，加快区域（地级市和县级）卫生信息平台建设。卫生部《关于深化医药卫生体制改革的意见》2009年4月明确了到2020年，我国覆盖城乡居民的基本医疗卫生制度基本建立。国务院《2006—2020年国家信息化发展战》2006年5月明确我国信息化发展的战略重点之一是：加强医疗卫生信息化建设。建设并完善覆盖全国、快捷高效的公共卫生信息系统。统筹规划电子病历，促进医疗、医药和医保机构的信息共享和业务协同，支持医疗体制改革。方案总体设计规划第一期（根据具体需求进行删减）核心企业级云数据中心基础架构搭建完成。将计划内的老旧单机服务器业务系统迁移至企业级云数据中心内。将刀片服务器上的非核心业务系统迁移至企业级云数据中心内。最大限度施放核心存储的空间及IO压力，保证核心业务运行。第二期（根据具体需求进行删减）将刀片服务器和4路服务器虚拟化的核心业务系统迁移至企业级云数据中心内。将客户其他需要迁移到企业级云数据中心的业务迁移上去。将原有的核心存储作为归档存储利旧使用。合并现有机房的非关键设备，包括防火墙、负载均衡等，简化机房环境。资源不够可以扩充新的X86服务器作为计算和空间节点横向扩容。第三期（根据具体需求进行删减）搭建容灾企业级云数据中心。将核心业务系统容灾一份到容灾企业级云数据中心。启用备份一体机将核心数据中心全部数据备份到容灾数据中心并开启增量备份。通过负载均衡将两地数据中心核心业务容灾，做到业务快速切换。医院业务应用分析卫生医疗信息化一般分为医院信息化系统及区域医疗卫生管理信息系统两大类：医院信息系统一般可分成两部分：一是满足管理要求的管理信息系统；二是满足临床医疗要求的临床信息系统。管理信息系统包括门诊挂号、门诊收费、住院登记、住院收费、设备管理、医务统计、辅助决策支持等系统。临床信息系统包括门诊医生工作站、病区医生工作站、病区护士工作站、合理用药系统、临床检验系统、医学影像系统、手术麻醉系统、重症监护系统等参考医院PACS系统三甲医院日增长量使用设备义乌中医院10GB/天华为S5500T12*600G+24*2TB金华中医院15GB/天NetAppFAS25546*600G24*3TB东阳中医院15GB/天EMCVNX54006*600G+24*2TB浙4医院25GB/天IBMV700012*900G+24*4TB参考医院GMIS系统公共卫生与区域医疗卫生管理信息系统（GMIS系统）是用IT技术把社会医疗保健资源和服务，如医疗保险、社区医疗、相关医院、远程医疗、卫生行政机关、药品供应商、设备供应商、银行等连接起来整合为一个系统，实现局域医疗卫生服务。目前，中国的区域医疗信息系统还处于摸索和试验阶段，政府在区域医疗的管理流程和管理政策方面还没有成熟，例如如何转诊、病历的所有权归属等问题有待于进一步明确。区域医疗所需的基础数据系统建设刚刚启动，居民健康档案、区域医疗数据中心等系统也处于起步阶段。参考医院EMR系统EMR是临床信息系统的核心，包含了纸质病历的所有信息，能够将纸质病历中的文字、数值、图表、声音等信息变为计算机能识别的和理解的格式化数据给予输入、存储、处理查询。标准化的电子病历建设时实现区域范围以居民为主线的临床信息共享和医疗机构协同服务的前提基础。参考医院CIS系统CIS系统（临床信息系统）是以病人为中心，用影像存档和传输系统（PACS）、放射信息系统（RIS）、检验信息系统（LIS）、病理信息系统（PSI）、手术信息系统（ORIS）等，全面收集病人的临床信息，并通过医生工作站提供给医生。医生可以使用电子化医嘱录入系统录入处方、医嘱和检查申请单，查询检查结果，建立电子病历。参考医院HIS系统HIS系统（医院信息系统）是以收费为中心，将门、急诊的挂号、划价、收费、配药和住院病人的医嘱、配药、记账，以及医院的人、财、物等工作，用计算机网络进行管理，并将从各信息点采集的信息供管理人员查询、管理和决策。三甲医院日接诊量使用设备义乌中医院1200人/天2台X3850X6256G内存4CPU金华中医院1500人/天2台X3650M4256G内存2CPU东阳中医院800人/天2台X3650M4128G内存2CPU浙4医院2000人/天2台刀片256G内存4CPU生产数据中心各区域设计数据中心总体设计数据中心整体拓扑图整体拓扑描述通过IT角度分析只有HIS系统、PACS系统需要独立的计算容量区域去匹配，其他的业务系统只需要进行标准化虚拟机交付即可从IT角度整个医院分为几大区域，分别是数据中心区域、门诊住院急诊区域、办公区域、外联区域、核心及出口区域后续我们会针对每个区域的具体情况进行详细的描述每个区域的IT设计外联中间机区域外联中间机区域设计图外联中间机区域描述外联区域to银行：由于高峰期收费对服务器会有一个高并发，此时购买硬件负载均衡有点浪费，则可以通过虚拟负载均衡进行分担压力，缓解高并发时候的压力外联区域to卫计委：由于高峰期和卫计委、社保通信会有一个高并发，此时购买硬件负载均衡有点浪费，则可以通过虚拟负载均衡进行分担压力，缓解高并发时候的压力外联区域to区县：此段业务通过虚拟负载均衡实现了主备容灾，因为此段业务压力并不是很大，所以启用服务器负载即可。外联区域to所有：所有区域均可根据情况增加wow设备或者vwoc，实现广域网加速HIS高性能区域HIS高性能区域设计图（B/S架构）HIS高性能区域描述所有虚拟机均运行在3台全闪存一体机通过虚拟负载均衡实现压力分担通过虚拟防火墙进行安全防护PACS大容量区域PACS大容量区域设计图PACS大容量区域描述不同医院的PACS系统业务不太一样，但是大多会包括CT、三甲医院（DSA）、PetCT数字肠胃机、核磁共振、B超、牙片、病理、内窥镜、胃镜等，考虑到生产业务区域会有大量的文件写入及部分文件读取请求，所以在这个区域需要设置应用交付来分担相关业务系统的压力。同时PACS整体的数据量非常大，同时需要兼顾性能，所以我们采用高容量一体机来解决容量问题，每三台一体机可以提供60TB左右的裸容量供使用。容灾数据中心各区域设计HIS区域容灾设计：采用双活软件对生产数据中心的HIS进行双活保护。其他区域容灾设计：采用CDP备份一体机可以提供EMR、LIS等业务的容灾保护。PACS区域容灾设计：采用备份一体机仅对PACS数据做备份采用CDP备份一体机对PACS提供容灾保护及存储服务，计算能力由企业级云平台医院原设备利旧区域设计本章方案需要根据具体情况具体设计，但是总体的设计原则大致如下：传统存储利旧方案传统存储如果是NAS存储，建议继续提供NAS存储功能，接入到IP网络里提供备份服务，不建议和企业级云架构做过多的融合。如果存储是FC存储，建议该存储+X86服务器联合起来组成DAS架构，然后服务器安装FREENAS或者OPENFILE提供容量服务，但是建议还是提供备份及归档方案。如果存储配置很高，也比较新，性能也挺高（如EMCvnx5600以上）机架式X86服务器利旧方案高配置服务器建议利旧，高配包括CPU型号、内存型号、购买时间等低配置服务器可以连刀片X86服务器利旧方案以太网交换机利旧方案光纤交换机利旧方案主要技术存储虚拟化aSAN深信服存储虚拟化aSAN，基于集群设计，将服务器上的硬盘存储空间组织起来形成一个统一的虚拟共享存储资源池，即ServerSAN分布式存储系统，进行数据的高可靠、高性能存储。分布式存储系统在功能上与独立共享存储完全一致；一份数据会同时存储在多个不同的物理服务器硬盘上，提升数据可靠性；此外，再通过SSD缓存，可以大幅提升服务器硬盘的IO性能，实现高性能存储。同时，由于存储与计算完全融合在一个硬件平台上，用户无需像以往那样购买连接计算服务器和存储设备的SAN网络设备（FCSAN或者iSCSISAN）。服务器虚拟化aSV深信服企业级云架构计算资源池由深信服服务器虚拟化软件aSV提供，aSV采用裸金属架构的X86虚拟化技术，实现对服务器物理资源的抽象，将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源，并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境，实现更高的资源利用率，同时满足应用更加灵活的资源动态分配需求，譬如提供热迁移、HA等高可用特性，实现更低的运营成本、更高的灵活性和更快速的业务响应速度。网络虚拟化aNET深信服网络虚拟化aNet，通过提供全新的网络运营方式，解决了传统硬件网络的众多管理和运维难题，并且帮助数据中心操作员将敏捷性和经济性提高若干数量级。深信服网络虚拟化aNet方案通过和服务器虚拟化aSV相结合，在虚拟机和物理网络之间，提供了一整套完整的逻辑网络设备、连接和服务，包括分布式虚拟交换机aSwitch、虚拟路由器aRouter、虚拟下一代防火墙vNGAF、虚拟应用交付vAD、虚拟vSSLVPN、虚拟广域网优化vWOC等虚拟网络、安全设备；然后，还可以支持VXLAN等增强网络协议，实现和物理网络的无缝对接，简化网络的配置管理；此外，还可以通过虚拟化管理平台，实现网络拓扑部署、网络故障探测等网络管理功能。从而，aNet虚拟网络可以快速完成不同应用系统的网络部署，网络配置的自动化调整，网络故障排查等工作，提升网络的管理运维效率，提升网络就绪、扩展速度，降低数据中心物理网络的建设成本。网络功能虚拟化NFV深信服将在硬件设备领域非常具有优势的NGAF、AD、WOC、SSLVPN等设备也虚拟化了，从而可以帮助用户将应用系统平滑的从物理环境迁移到虚拟化环境中，并满足安全合规要求。vNGAF、vAD、vWOC、vSSLVPN等虚拟化设备，保持了和硬件设备一致的功能特性，并且具备齐全的各种产品资质证书，如安全产品销售许可证等。用户只需要根据不同应用系统的性能要求，分配1、2、4、8核不同档次的CPU资源，各种虚拟化设备就可以提供从百兆到千兆的性能。CDP连续数据保护方案优势基础架构有序增长简化存储结构aSAN存储虚拟化方案可以支持横向（增加服务器数量）、纵向（增加单台服务器的硬盘数量）等扩展方式，扩展起来非常简单，只需要将新的服务器加入原来的集群就可以实现扩展，扩展后可以实现容量和性能的同步扩展，目前最大支持64台服务器组件一个集群。此外，添加新的服务器到集群后，不仅存储空间得到扩展，性能也会得到同步的扩展，例如2台服务器扩展到4台服务器后，不仅存储空间得到扩展，整体性能也会扩展为原来的2倍。所以，aSAN可以帮助客户不需要过多地考虑未来的扩展，只需要满足未来3~6个月的需求就足够了，极大降低了初期的投资成本，并避免了传统FC存储由于无法平滑扩展性能，而需要迁移数据存储所带的高风险。。简化网络结构在部署了深信服的网络虚拟化aNet之后，过去传统的接入交换、路由器、负载均衡、防火墙等传统网络、安全硬件设备，通通变成虚拟化的方式运行在服务器里。以前。串糖葫芦式的网络结构也会变得非常的扁平，服务器全部接入到一个大二层的网络，极大的简化物理连线。此外，硬件交换机不再需要支持类似TRILL/SPB/FabricPath/VPLS（为了解决服务器虚拟化部署后的问题，新推出的交换机特性）等一些列不必要的过渡性网络功能，从而只需要普通的交换机就可以满足云计算网络的建设，降低了不必要的网络建设成本。运维管理简单便捷简化网络配置部署了虚拟网络aNet后，对于物理交换机来说虚拟化环境中的虚拟机网络流量将会变得透明，物理交换机不再需要配置复杂的网络策略，提供简单的大二层转发即可。因为，所有虚拟机的VLAN、QoS、ACL等网络配置策略，将会部署aSwitch上。而aSwitch将会自动根据每台虚拟机迁移、删除等过程，实现网络策略的自动跟随，实现网络配置的自动化调整，极大的简化了虚拟机迁移所带来复杂的网络运维工作。确保架构平滑迁移只把交换机和路由器虚拟化是不够的，复杂的业务环境是必须要配置负载均衡、VPN、防火墙这样的L4-L7安全、优化功能。所以，深信服将在硬件设备领域非常具有优势的NGAF、AD、WOC、SSLVPN等设备也虚拟化了，从而可以帮助用户将应用系统平滑的从物理环境迁移到虚拟化环境中，并满足安全合规要求。vNGAF、vAD、vWOC、vSSLVPN等虚拟化设备，保持了和硬件设备一致的功能特性，并且具备齐全的各种产品资质证书，如安全产品销售许可证等。用户只需要根据不同应用系统的性能要求，分配1、2、4、8核不同档次的CPU资源，各种虚拟化设备就可以提供从百兆到千兆的性能。深信服虚拟化管理平台VMP是一个针对企业级云架构进行IT资源进行全面管理、调度的管理系统。可以针对物理主机、服务器虚拟化、网络虚拟化、存储虚拟化等设备和组件进行资源负载监控、虚拟资源配置和调度、网络拓扑部署、网络设备策略配置、网络故障排查、存储资源管理、数据备份管理等。尤其是网络拓扑部署功能，管理员只需要在界面上画出所需要的网络、安全、虚机的组网拓扑，只需数分钟就可以实现业务系统的就绪，做到“所画即所得”。此外，还可以针对管理员进行权限的管理和划分，后续通过升级可以支持多租户业务场景的管理。从而，只需要一个管理界面，就可以帮助运维人员高效、简便的实现云计算中心IT资源的部署、运维、排障。机房投入成本降低利旧设备搭建容灾资源池利旧服务器内存处理器硬盘万兆卡高性能SSD缓存技术：由于传统的sas盘、sata盘的性能只有7200转，iops达不到众多应用系统的相关性能要求。所以，深信服的存储虚拟化aSAN在硬件架构上会要求采用SSD双缓存方式，读和写都使用独立的SSD硬盘来实现，借助于SSD的高效缓存技术，可以让用户以较低的成本获得非常高的IO性能。此外，通过我们的算法优化，业务系统所请求的数据、绝大部分情况下都会直接读取到本地磁盘上的副本，从而使得存储的响应速度大幅提升，明显提升整体存储的IOPS性能。业务数据得到保护多副本技术在可靠性方面，虚拟化存储aSAN没有采用传统FC存储的raid方式，而是把每份数据copy成多份副本进行多副本存储，服务器只需要以常规手段挂载硬盘，虚拟化存储平台会把数据、在不同的物理服务器硬盘里创建2个到3个一样的副本。而且，每一次数据的变化，都会通过网络，同时在aSAN中的所有副本里进行同步，从而确保数据的一致性。这样做的好处非常明显，多副本的同步存储方式，能够在最大程度上确保数据的互备效果，从而低成本的实现存储的高可靠。高可靠&高性能过去传统物理网络容易因为网络设备的故障而产生问题，解决起来也非常困难，时间都是以小时为单位的。所以，深信服的网络虚拟化产品，在可靠性方面做了很多的改进，首先通过应用层协议栈技术，我们把数据转发放到了应用层，能够让设备永不宕机,而分布式设计的虚拟路由和虚拟交换机，出现故障的时候能够实现秒级切换，从而避免虚拟设备的单点故障，物理设备和链路我们设计了集群部署和链路聚合，能够避免物理环境的单点故障；这样，我们就实现了整个虚拟网络环境的高可靠保障，任意环节出现故障，都能被自动检测出来，并快速恢复业务。此外，对于虚拟化网络的性能问题，深信服自主研发了高性能网络转发引擎，结合intel最新的DPDK技术和SR-IOV技术，aSwitch虚拟设备可以达到双向10G的数据转发，让虚拟化网络能够以非常低廉的成本拥有和物理网络一样强劲的性能。多层次安全策略，无缝安全防护为了从不同维度提升虚拟化平台的安全性，通过隔离的分布式交换机、ACL访问控制、NGAF的L2-L7安全防护技术、SSLVPN完整的安全接入技术等方式，可以加固虚拟机、业务系统等不同虚拟化环境边界的安全性。尤其是NGAF可以提供包括：状态检测、应用访问控制、漏洞防护、Web攻击保护、防敏感信息泄露、漏洞风险扫描、安全策略联动、防木马病毒等完整的L2-L7安全功能，可以帮助用户简化安全部署，并满足合规要求。逻辑错误保护（CDP）持续数据保护系统将采用复制技术，实现对数据本身RPO=0，并利用数据挂载技术，实现RTO趋近于0的目标构建，保证单位关键数据不丢失、业务不中断。针对用户的关键业务，持续数据保护系统应兼容各个应用系统平台，应实现将变化发生时的每个时间点都捕获下来，对每个I/O都进行有效的数据保护，一旦系统发生写数据的动作，CDP就能实时复制将要写入存储的写操作，在写入本地此磁盘的同时复制一份到本地数据保护中心，结合快照技术，能够将每一个I/O都进行记录保护，可以成为日后还原时的恢复点。CDP数据保护功能可以对Windows、Linux、UNIX等操作系统及其文件数据卷进行细颗粒度的持续数据保护，并且能够在用户的主存储设备出现故障时，进行快速挂载。本次持续数据保护系统的建设应实现：安全持续数据保护系统和原有系统的兼容性，能否做到平滑无缝接入。建立快速、集中、无人值守的持续数据保护系统，真正做到持续数据保护的自动化管理，简化持续数据保护工作、提高效率、避免误操作风险；在持续数据保护系统中，可实现I/O级别的连续的记录保护，确保数据的高精度的保护。能够同时保护系统和数据能够做到7x24小时持续数据保护，无备份窗口(BackupWindow)能够做到硬盘的实时挂载，接管宕机或损坏的生产存储，并在用户修复存储的时间内，可将火星舱当做生产存储使用，当生产存储修复之后，火星舱也可将数据重新写回生产存储中企业级云配置深信服企业级云一体机配置型号配置aServer-1000（不含数据盘）CPUE3-1230V3,32G内存，4*SATA盘位，默认128G系统盘，1*240GSSD缓存盘，6个GE接口，无磁盘aServer-2000（不含数据盘）CPUE5-2620*2V3,96G内存，8*SATA/SAS盘位，默认128G系统盘，1*240GSSD缓存盘，6个GE接口，无磁盘aServer-2100（不含数据盘）CPUE5-2630*2V3,128G内存，8*SATA/SAS盘位，默认128G系统盘，1*240GSSD缓存盘，6个GE接口，无磁盘aServer-2200（不含数据盘）CPUE5-2660*2V3,128G内存，8*SATA/SAS盘位，默认128G系统盘，1*480GSSD缓存盘，6个GE接口，2个万兆光口，无磁盘aServer-2300（不含数据盘）CPUE5-2680*2V3,128G内存，8*SATA/SAS盘位，默认128G系统盘，1*480GSSD缓存盘，6个GE接口,2个万兆光口，无磁盘aServer-2005（不含数据盘）CPUE5-2620*2V3,96G内存，12*SATA/SAS盘位，默认128G系统盘，1*480GSSD缓存盘，6个GE接口，无磁盘aServer-2105（不含数据盘）CPUE5-2630*2V3,128G内存，12*SATA/SAS盘位，默认128G系统盘，1*480GSSD缓存盘，6个GE接口,无磁盘aServer-2205（不含数据盘）CPUE5-2660*2V3,128G内存，12*SATA/SAS盘位，默认128G系统盘，1*480GSSD缓存盘，6个GE接口，2个万兆光口，无磁盘aServer-2305（不含数据盘）CPUE5-2680*2V3,128G内存，12*SATA/SAS盘位，默认128G系统盘，1*480GSSD缓存盘，6个GE接口，2个万兆光口，无磁盘深信服企业级云软件配置产品型号产品描述产品型号服务器虚拟化授权（aSVLicense）深信服企业级云平台软件V5.1-服务器虚拟化，HA高可用，虚拟机备份，应用故障检测，安全补丁更新，虚拟机优先级控制，产品特性功能更新模块服务器虚拟化授权（aSVLicense）网络虚拟化授权（aNETLicense）深信服企业级云平台软件V5.1-网络虚拟化，所画即所得的快速网络部署，虚拟交换机，虚拟路由器，软件平台升级更新网络虚拟化授权（aNETLicense）存储虚拟化授权（aSANLicense）深信服企业级云平台软件V5.1-存储虚拟化，存储多副本，高性能读写缓存，存储弹性扩展，数据故障切换，磁盘故障告警，软件平台升级更新存储虚拟化授权（aSANLicense）其中aSV为企业级云操作系统的底层架构，为必配软件，aNET和aSAN可以根据具体的需求二选一或者全选。企业级云操作系统的配置方式为：aSV+aNETaSV+aSANaSV+aNET+aSAN深信服NFV配置清单产品型号产品描述虚拟应用交付vAD-100占用1vCPU,2G内存；四层1G吞吐，七层500M吞吐，20万并发连接虚拟应用交付vAD-200占用2vCPU,4G内存；四层1.5G吞吐，七层1G吞吐，100万并发连接虚拟应用交付vAD-400占用4vCPU,8G内存；四层2G吞吐，七层1.5G吞吐，200万并发连接虚拟应用交付vAD-800占用8vCPU,16G内存；四层4GM吞吐，七层3G吞吐，350万并发连接虚拟下一代防火墙vAF-100占用1vCPU,2G内存；150M吞吐，50W并发虚拟下一代防火墙vAF-200占用2vCPU,4G内存；250M吞吐，100W并发虚拟应用交付vAD和虚拟下一代防火墙vAF都是通过授权License的方式进行激活的，vAD和vAF运行在虚拟机中，通过vCPU和内存的大小实现性能的差异，目前vAD和vAF均有4个款型的授权：100、200、400和800，对应1vCPU2G内存、2vCPU4G内存、4vCPU8G内存和8vCPU16G内存。只要部署NFV的虚拟机能够提供上述资源，vAD和vAF就能够灵活动态的进行部署，可以根据实际需求进行选配。深信服医疗行业企业级云迁移方案概述（最终迁移具体方案以实施方案为准）本次项目的主要目标是对包括XXXXXX系统迁移到企业级云平台中，保障客户业务及数据顺利、安全地迁移，并在迁移后稳定运行。迁移包括准备、实施、检查、迁移后稳定上线运行，以及迁移过程中出现故障时的回退步骤。迁移主要分为几种环境通用方案迁移前准备企业级云平台搭建采用深信服企业级云一体机进行整个平台的搭建，配置方案为XXX企业级云一体机方案搭建。确保硬件准备到位，如机架、服务器、电源、交换机、网线、显示器、键盘、备份存储等；确保配置到位，如IP地址；网络相关配置内容，如主机名、网关等。企业级云一体机上架后，按照规划配置网络、虚拟存储。网络、存储配置企业级云平台上配置虚拟存储，使用跨主机双副本的方案，保障数据的安全可靠，使用SSD作为数据缓存盘保障存储性能。企业级云平台上配置虚拟网络，使用一体机，即物理网口足够的前提下，采用最佳实践配置方案。管理口eth0连接到交换机1，确保管理员能管理aSV平台。eth1连接到交换机1，用作物理出口或者vxlan口。eth2、eth3连接到交换机1，并配置bound口，用作vxlan口或者物理出口。（通信流量大的用聚合口）eth4、eth5连接到交换机2，并配置bound口，用作vs存储私网通信口，vs私网配置为“单交换机链路聚合”。调整系统参数至最佳性能。此方案使业务网口、vxlan口、存储口通信隔离，保障了各个模块稳定运行。业务通信口、vs存储私网采用链路聚合的方式，使链路数据实现冗余与负载功能。业务系统准备企业级云针对整个操作系统进行迁移，无须新装GUEST系统将业务系统做多层备份，保证业务数据多层防范。记录业务所在操作系统网络配置详情，以迁移后做配置检查。迁移需要在无业务时段，迁移前停止正在运行的业务，以免发生数据不一致的问题。准备企业级云系统aSV的iso镜像，用以引导迁移。预估迁移时间迁移演练取相关的业务系统物理主机，进行迁移，得出环境迁移相关数据，包括迁移平均速率。预估时间预估迁移时间可以有效地将业务中断影响降低到最小，根据数据库所在操作系统磁盘大小、网络传输速度、磁盘读写速度，预估出每台服务器的迁移时间，得出每台服务器的迁移时间列表。表格如下：操作系统版本系统大小迁移后大小预计时间迁移实施使用P2V迁移步骤（支持）业务系统迁移之前，需要保证企业级云一体机的平台环境已经搭建完毕。当物理主机的业务系统所在操作系统需要为Windows系统，可通过aSVConverter进行业务系统迁移工作。迁移步骤在物理主机运行aSVConverter，如下可选择开机迁移（但是，需要注意的是，在开始迁移后，磁盘产生的新数据，不会被同步到迁移后的虚拟机里）使用iso引导迁移步骤数据库所在操作系统是物理服务器、Vmware虚拟机、Hyper-v虚拟机等，均可使用iso引导迁移，不影响原系统配置，在业务停止时进行操作，不会造成任何影响。迁移步骤数据库原操作系统重启，使用aSV的镜像引导后，进入“深信服虚拟化解决方案”页面。迁移前需要进行网络配置。先给当前物理主机选择一个物理网卡，用于跟目标aSV主机进行通信。给选中的物理网卡配置可用的IP地址、子网掩码和网关，还需要填写目标aSV主机的IP地址。配置IP需要与aSVIP可达。填写完成后，迁移程序会验证当前主机和目标aSV主机之间能否进行通信。如果通信异常，则会返回网络配置界面以便修改。如果通信正常，则可以点击OK继续。网络连接成功后，当前物理主机显示如下界面，即表示该主机已经完成迁移准备。（其后的Login提示用于迁移失败进行调试时使用）登录目标aSV主机的控制台，点击『迁移物理主机』，查看待迁移任务。在待迁移任务窗口，点击“迁移”配置内容包括迁移到当前aSV主机后的虚拟机名称、存储位置、运行位置等基本信息，以及虚拟机的硬件配置信息，如图。完成配置后，即开始进行迁移。迁移后备份迁移结束后，配置应用层异地磁盘备份，保障数据安全。企业级云平台配置虚拟机完全备份策略，定时备份。突发情况应对措施迁移过程故障企业级云的迁移方案使用系统重启，进入iso引导的方式，并不修改原系统任何内容，若迁移过程发生不可解决故障，终止迁移动作，将原系统开启即可。迁移后运行虚拟机发生故障虚拟机运行过程中发生不可修复故障，可立即使用应用层备份恢复到原宿主操作系统中，迅速恢复业务，待确认问题后再进行下一步动作计划。深信服医疗行业桌面云设计方案整体技术架构本方案通过在医院数据中心部署多台桌面云企业级云服务器（出厂预装了服务器虚拟化、存储虚拟化、桌面控制器等各类VDI组件，开箱即用），集中托管医生、护士、行政、财务等人员的虚拟桌面，然后各科室人员可以通过瘦终端接入虚拟桌面进行办公。同时，为了充分利用现有资源，对于医院的旧PC，不用淘汰，只需在上面安装VDI客户端，即可将旧PC改造为瘦终端，医护人员通过它接入虚拟桌面，可以满足日常办公所需。医院桌面场景主要有医生及护士工作站、挂号、收费、职能办公等，相同岗位所需应用大多一样，因此本方案为不同岗位创建独立的虚拟机模板，然后利用“模板克隆”技术快速部署桌面，应用维护也只需在模板进行即可，更新升级在数分钟内就可以推送到所有虚拟桌面。方案设计思路极致体验的桌面云架构医疗桌面有较高的实时响应要求，而医疗系统和外设又如此复杂，所以桌面云如何在这样的环境下，依然能够提供与PC一样的用户体验（软件、外设兼容性和桌面操作流畅度），这是一个较大的技术难题。桌面云交付过程中涉及到终端、网络、传输协议、虚拟化软件、服务器、存储等很多个组件，而且不同组件相互依赖比较大，只要其中一个环节优化不够、或者出现一些问题，比如软硬件兼容性不好、前后端api对接出错等等，这些都会影响到用户体验。那么，深信服认为只有深度融合才能大幅度提升桌面云用户体验，所以本方案会将虚拟桌面运行在“深度融合”的桌面云架构之上，从前端到后端、从软件到硬件进行全方位的整合与优化，从而为医护人员提供媲美PC体验的桌面云，保障医疗服务的及时性。软件及外设兼容情况深信服基于“深度融合”的桌面云架构，可以为医院提供更好的软件和外设的兼容性，具体如下：类别兼容情况医疗系统支持医疗服务中所涉及的临床医疗应用、医疗管理应用、综合管理应用以及决策支持应用，包括临床医疗应用中的HIS系统、CIS系统、电子病历系统、LIS系统等，还有医疗及综合管理中的门急诊管理、住院管理应用、办公自动化应用等。外设支持门诊、住院部、收费处等不同科室所使用的普通打印机、针式打印机、读卡器（身份证和社保卡）、扫描仪、高拍仪、摄像头等各种外设。注：专业PACS影像室场景建议用PC。桌面架构的高可用性医疗服务要求随时可用，所以对桌面的稳定性要求也非常高，本方案从3个层面入手设计桌面云的高可用性：在主机层面，服务器可以采用N+1的方式组集群，集群中各个主机互为监控，一旦发现某个主机故障，HA机制就会自动触发虚机迁移动作，在另一正常服务器快速拉起、确保VM继续可用。在存储层面，深信服利用虚拟存储技术，可以直接把服务器的自带硬盘来构成一个统一的存储资源池，这样可以用极低的成本，在不用外挂存储的情况下，实现高端存储所具有的数据高可靠和高性能。在网络层面，我们可以采用服务器端口汇聚技术，将多个网络端口聚合起来，提高网络带宽和容错能力。每台服务器配备6个千兆网口，其中2个用于业务网，2个用于存储网，剩余可以用于管理网。所以，通过多个层面的HA保障机制，最终可以为医院构建一套高可用的桌面架构，从而为患者提供持续性医疗服务。分布式虚拟存储架构本方案采用分布式虚拟存储架构，通过它可以将服务器直连硬盘整合起来，形成存储资源池（相当于一台独立存储设备），从而为云桌面平台提供经济高效的存储服务，并且效果与独立存储一样。分布式虚拟存储通过磁盘管理、缓存技术、存储网络、冗余副本等技术，管理集群内所有硬盘资源，最终提供统一存储空间用于虚拟机的保存、管理和读写。这样，在无需共享存储的情况下，依然可以实现虚机迁移及故障切换，不仅节省存储购买成本，而且利用分布式技术架构进一步确保数据的高可靠性。高性能IO设计方案医院各科室人员在早高峰时段同时登录虚拟桌面时，或者在某一时段患者就医服务突然增多时，后台服务器都会面临大批量并发处理请求，瞬间数据量猛增，这对桌面云无疑是一个巨大挑战，容易导致体验差、不稳定等问题。所以，本方案在每台服务器上配备1块SSD硬盘（缓存盘）和多块HDD硬盘（数据盘），然后通过深信服精准、高效的热点缓存技术，可以让用户以较低的成本获得非常高的IO性能。实践证明，通过我们的缓存算法优化，桌面云所请求的数据、绝大部分情况下都会直接读取到SSD硬盘，当前我们的缓存命中率已经超过60%，从而明显提升了存储的IO性能和响应速度，满足了医院早高峰登录和突发就医服务需求。临床医疗桌面云方案现状分析该场景主要以医生、护士工作站和电子病历为中心的一些应用，当前基本上是通过PC、笔记本来访问HIS等医疗系统客户端，存在如下问题：医护工作站承载的医疗应用越来越多、且外设复杂，容易因软硬件故障、设备老化而发生各种系统问题，IT人员需奔波于各科室处理问题，维护困难、效率低下。更重要的是，对于医院来说，时间就是生命，但医护人员和患者却要忍