xx医院私有云规划设计

私有云基础架构设计方案.… 4 4 8 .… .…数字化医院是我国现代医疗发展的趋势。“数字化医院”是指将先进的网络及数字技术应用于医院及相关医疗工作,实现医院部医疗和管理信息的数字化采集、存储、传输及后处理，以及各项业务流程数字化运作的医院信息体系。“数字化医院”是由数字化医疗设备、计算机网络平台和医院业务软件所组成的三位一体的综合信息系统。数字化医院工程体现了现代信息技术在医疗卫生领域的充分应用，有助于医院实现资源整合、流程优化，降低运行成本，提高服务质量、工作效率和管理水平。随着信息技术的发展，更“广义”的数字化医院概念，不仅包含医院部数字化技术的充分应用，还包含与之配套的社会卫生服务体系的数字化，如高质量的院际信息网络、生宽带网络、深入家庭的数字化设备及接口等，以实现资源共享和零距离健康服务。一、医院信息系统是一个真正的7*24小时的实时系统，病人的信息必须准确无误地传送到医生手中，因此系统一旦投入使用，就不允许停机，更不能退回手工操作。二、医院信息系统能够实现计算机终端设置在各个不同的科室，点多，面广，多人操作，而且工作点间联系密切，信息要相互调用，资料要随时更新保存，此外，病人的医疗信息涉及到个人隐私，医院有责任为所有病人保守秘密，因此与其它行业相比较，医院信息系统建设对系统的可靠性、安全性要求更高。三、解决系统标准化问题。如果系统标准化问题解决得不好，医院间的信息沟通不仅是纸上谈兵，医院部不同部门间的信息交换以及与医院外界的信息交流也只是梦数字化将推动医院集团化、区域化、并改变医院原有的工作模式。建立区域性的影像中心(病理、CT、MRI等)实现医学图像网络传输。建立区域性的中心实验室实现检查结果网上传输，节约资源。信息中心社会化，医院不再建立网络，服务器中心，将采用租用电信运营商网络线路，建立区域性的数据中心、服务器中心和数据仓库。实现医学文献资料的共享，将使卫生资源获得最大程度利用。前，中国大部分的医院信息系统仍然是以经济核算为中心的管理信息系统（HIS仅有小部.…分的医院在管理信息系统的基础上开始建立用于临床医疗业务的临床信息系统(CIS)，并统建设主要还是集中在大中型医院。临床信息系统的主要功能是支持医院医护人员的临床活动，收集和处理病人的临床医疗信息，丰富和积累临床医学知识，并提供临床咨询、辅助诊数字化医院是我国现代医疗发展的趋势，数字化医院系统是医院业务软件、数字化医疗设备、基础平台所组成的三位一体的综合信息系统。数字化医院有助于医院实现资源整合、流程优化，降低运行成本，提高服务质量、工作效率和管理水平。数字化医院一般由以下系统组成：IT部门面临的最明显挑战是由信息数字化造成的信息量持续增长带来的，这些增长来源于：.…•每个医疗过程涉及大量图像加上每年要执行大量扫描，使得存储的医疗记录以超过•更多类型的数据：财务、临床、图像管理，结构化数据（如数据库）及非结构化数据（如数字影像、报告、视频、演示文稿等）；•更多设备产生的数据：药征、患者监视、仪器•更多管理法规：国家医疗记录保留要求医疗行业中不同业务应用系统的需求不尽相同。我们以医院的两个最有代表性的应用为例，分析其来自医院业务的需求：•随着就诊人数的增长，需要保证系统的性能满足业务发展的需要；•需要满足7x24小时高可靠运行的业务连续性要求；•需要保证数据的安全性和可恢复性，避免因数据丢失引起的医疗纠纷；•如果仍然采用随影像设备配置的功能简单的医疗影像系统，如何实现全院影像信息•如果实施了全院PACS系统，则带来数据量的快速增长，如何做到控制成本、同时•需要满足7x24小时高可靠运行的业务连续性要求；•需要保证数据的安全性和可恢复性，避免因数据丢失引起的医疗纠纷；医疗行业其他应用系统还包括：LIS、医保、电子病历，银联前置机、合理用药、知识如今，随着医院不断有新的应用系统上线，数据呈级数增长，原有的系统迫切需要扩容升级。由于医院的HIS、PACS和电子病历等系统是在不同时期分批建成的，导致各系统的.…且有些存储系统已经无法满足业务不断发展的需要。系统的高可用性、移动医疗的便捷性，医疗影像容量不足，数据调用不便；系统结构相对落后，系统稳定性有待提高；最后，分散存储的模式，严重影响了数据资产的管理效率。总体来讲，医疗行业信息化的关注点在于：•如何满足业务连续性要求•如何解决数据容量迅速增长带来的成本、管理等问题•如何解决应用系统不断增加带来的成本、管理等问题医院信息系统建设的目标：实现以提高病人医疗服务质量为中心，以经济管理为主导，支持医院医疗事务处理，医疗质量的监督与控制，支持医院经济核算，将以信息手工处理为主的模式转变为实现人、财、物计算机网络化为主的新型管理模式；具有国先进、省领先水平基本完整的医院信息系统;实现医院完全数字化的最终目标。病人服务的质量，加强医疗质量管理，简化病人诊疗流程，缩短病人等待时间、住院停留时间，提高医疗资源的利用率。2.调动与发挥医务人员与全员职工的积极性，为他们的信息加工处理及传递提供良好服务，以发挥工作人员的服务效率。为提高医院科学管理水平，实现医疗质量监督与控制和决策科学化提供基础。3.门诊病人信息处理的时间性强，系统要为门诊病人的各种信息数据入口提供方便的采集控制方法。要为门诊信息处理提供足够快的时间响应。4.系统除能实现对住院病人一般的登记收费处理外，要能实现病房的医嘱处理。.…5.系统要能实现自动化检查诊断仪器的数据、图像的采集及临床申请与报告的快速传6.系统应方便用户使用简化操作，汉字输入除具有常用输入法外，要为用户保留扩充平的总目标下，采取平行、分步实施的步骤尽可能实现一个准确、规、使用、先进、安全可靠、灵活方便的系统。具体指导原则如下：1、整体一致性。本系统应在整体结构上体现出一个基本完整的HIS体系。系统的实现应基本满足各医院的总体需求。2、开放集成性。系统应实现利用现有成熟产品和提供其他产品利用本系统的接口。目前已有或即将开发完成的一些比较规的程序，本系统应能够直接利用。3、安全可靠性。系统应保证数据的安全可靠、保证系统环境、各类操作人员操作维护4、先进性。本系统地完成，应具有国领先的水平。5、灵活性。系统可以扩缩增减，模块合理分解与合并，以便能适应不同医院用户的现随着医院信息化进程的逐步深入，数字化医院信息系统的的应用越来越多，环境也变得越来越复杂，这无形中增加了IT人员管理维护系统的难度。同时，随着应用系统的不断增加，数据也相应大量增长，这就给原有的信息基础架构提出了更高的要求：提高系统数据整体安全性，避免因数据丢失导致的公共事件发生平滑的提供更大的存储空间提供更快的数据响应速度提供更大的数据吞吐能力提供灵活的资源调配能力（包括服务器和存储）并且，随着信息系统在医院教学和管理中的重要性越来越高，信息主管部门越来越多的关注在：.…如何解决应用系统和数据容量迅速增长带来的问题：n成本不断增加n管理越来越复杂等如何满足关键应用系统的业务连续性要求n关键系统高性能n关键服务不停顿n关键数据不丢失.…提起数据中心，很多人眼前立马浮现出这样的场面：数量庞大的服务器、储存阵列、部和外部网络机柜、一大片底下隐藏着电源和数据电缆的活动地板、外面装着冷凝器的空调、灭火设备等等。其中的每一个设施，包括服务器、存储和网络等，都为某一计算峰值而准备，这在导致整体计算资源闲置的同时，也容易产生在某一具体计算上的能力不足，形成投入和产出呈反比的悖论。而通过虚拟化，包括软件、操作系统、存储、网络和管理的虚拟化，则可以把数据中心的计算整合为一个公共的池，让医院的计算富有弹性，并最大程度降低服务器、存储等物理设施以及其他散热、管理成本，实现节能、自动化、虚拟化、整合及业务连续性。因此，理想的数据中心应该是一个不浪费计算资源，同时可以满足医院计算需求，绿色低能耗，且可持续发展的基础设施。或者说，理想的数据中心一定是完完全全的虚拟化。理想的数据中心是彻底的虚拟化，它包含服务器虚拟化、存储虚拟化、网络虚拟化等不同的层面，分别满足不同应用需求。近年来，服务器、存储、网络生产厂商全面推出基于虚拟化技术的产品，同时基于服务器、存储、网络的虚拟化管理软件也层出不穷。据世界IT行业知名公司调查，自2012年起，虚拟服务器的安装数量就已超过物理服务器的出货量，且成逐年快速上升趋势。通过私有云的建设，实现网络结构科学，设备使用效率提高（2.5-4倍）等，顺应技术发展在医院信息系统建设过程中，HIS系统和PACS系统的医院信息系统数字化是两大重点；xx医院经过几年的信息化部署，基本实现了业务应用层面的网络和数据中心覆盖，目前主要业务采用双活中心的方式，次级业务采用虚拟化的方式。现目前医院网络有网、外网，在无线网络的实施过程中，遇到很大的问题。云计算数据中心作为整体项目的核心，为平台提供动态数据资源管理，同时具备良好的兼容性和扩展性，可以支持今后的第三方应用和行业平台的接入。.…l云架构应用服务平台以SaaS架构设计实现的托管服务的运行环境，可以运行各种技术平台的托管服务。托管服务平台中运行的服务可以为最终用户创建运行实例，并且可以在实例之间进行隔离。l集成服务通过平台制定的接口规，可以集成各应用服务到云计算平台中，为医院提供服务。l平台运营管理为平台运营管理单位提供平台运营管理的功能，平台运营管理人员可以通过运营管理平台l云服务门户所有系统将会首先通过访问医院云服务门户，经过身份验证之后进入已经订购的应用系统中，是应用访问云计算平台的统一入口。医院在云服务门户中还可以完成自服务的功能，如医院组织结构设置、人员权限分配以及服务续约等功能。l应用集成服务应用基础服务主要通过标准的接口定义，实现云计算平台和多租用架构的应用服务之间的l多租用架构应用服务多租用架构的服务主要是指为医院客户提供信息服务的信息系统，但是这些信息系统都是以多租户架构进行设计和实现的，才能满足云计算平台对应用系统的要求。为医院用户提供统一的访问门户，经过身份认证之后，用户可以使用云计算平台中的应用服务功能以及自主服务门户中的功能。建设统一的服务监控、安全管理、数据存储与备份等，从技术上为业务生产系统提供支持；建立专业的运维团队，从IT管理和流程的角度，为业务生产系统提供支持。.…云平台管理层多租户服务托管层多租户服务托管层可以兼容各种技术实现方式的应用服务，但是应用服务需要具备多租户管理、多租户隔离以及应用服务负载分担从而实现容量动态扩展的功能，并且可以和平台进行良服务集成层服务运行环境可利用应用服务集成总线，向最终用户提供各类服务，包括SaaS软件服务，PaaS平台服务，IaaS基础设施服务。服务集成总线除了提供SSO，认证授权等功能外，还会将平台使用情况进行汇总并返回运营管理平台，用作系统计费依据。展现层.…展现层主要基于微软的.net技术实现，服务端通过IIS提供Web服务，根据应用的界面功能可以支持移动终端的访问。我们的设计原则满足以下基本原则：选型、服务的选择方面都尽可能体现高性能价格比的原则。机的情况下对系统进行扩展并对系统的关键部件进行更换同时应该保护原有设备建立高效率的数据交换网络，实现高速数据传送，支持多媒体信息传送。建立高性能的可延同时，网络系统设计应保证不间断通信能力，有避免单点故障能力。网络容错功能是实现网络可靠性的重要途径；确保网络的可靠性；采取必要措施如双机备份、防火墙技术、用户权限分配等，最大程度上保证系统的安全性。.…可以方便的联入网络并且与其他类型网络的互连；从网络结构、技术技术水平等综合考虑，充分利用公网、现有资源、成熟技术以降低建设成本。支持多种方式的远程连接，实现国外远程联机查询及移动办公。任何一个网络都有出现故障的可能，大型网络出现故障问题更为严重，所以先进的网络对于恢复网络运行具有重大意议。医院信息化工作的特殊性，对网络与信息安全提投入成正比，并且涉及管理与应用的方方面面，是一个复杂的系统工程，实际上没有一个绝对安全的系统，安全只是相对而言，所以该原则是充分评估安全风险，制定安全策略，采取其次，局域网部同样面临安全威胁，不同部门、不同类型的应用、不同的人员、不同的将安全威胁屏蔽在网络之外。另外，防病毒也是网络安全建设必须考虑的重要问题，独立的防病毒软件已不能防在网络中传输的病毒，只有网络设备的介入，才能更好的抵御病毒的攻击，保护信息安全。我们需要安全联动解决方案。黑客攻击等诸多问题，已经直接影响到医院的正常运营。如何应对网络安全威胁，确保医院网络安全，为医院办公的正常运行提供可靠的网络保障，已经是每一个决策者不得不关注得问题，也是每一个网络管理员不得不面对的挑战。.…给潜在的安全威胁敞开了大门，使安全威胁在更大围快速扩散。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安全运行的前提，也是目前医院网络安全管理急需解决的问题。网络管理维护网络建设中非常重要的环节，甚至是最重要的环节，因为建设网络的目的最终是为了使用，而网络管理无疑是保障我们高效、可靠使用网络的必要手段。随着技术的实时统计和事件报警等基本功能之外，增加了很多新的功能，比如VPN实施，安全认证、安全策略下发、用户跟踪等等。同时，如何灵活、安全地管理网络，也是网络管理发展的重要方向。这一变化使得网络管理地位更加重要。满足应用的同时，高性价比是网络建设的不二选择最后，我们强调，系统设计要符合局域网现在和未来3～5年的需求，不能盲目追求大而全，以最少的投资创造实际需要的功能。由四区防火墙将网络分为；数据中心区（1）、DMZ区（2）、外部接入区（3）、办公区数据中心区（1）：本区为服务资源区，由服务器、交换机和存储设备构成，提供医院各种应用、数据库等服）：本区为应用访问堡垒区，由门户、服务器前端以及各种应用用户访问堡垒主机组成，提高网络、应用访问安全性。.…外部接入区（3）：本区为Internet(电信、联通)、专线等接入设立，为公司随应用需要增加外部接入准备。办公区（4）：为了不改变原医院网络结构，通过该区与原医院网络核心交换机接入，将原网络外部接入放入外部接入区（3），将原具备前端堡垒机结构的应用规放入DMZ区（2），将各应用、数据库服务器放入数据中心区（1），实现分类、分区管理。虚拟化存储资源池建议使用微软SMB3.0加RDMA加ODX技术文件共享给服务的存储，通过NAS服务器统一管理主机房及灾备机房的存储。持。SMB最新版本v3.0，在v2.0基础上针对WAN和分布式有改进。详细容如下：透明故障切换:SMB3.0提供故障切换功能，在一台服务器故障情况下，客户端请求可以平滑切换到另外一台服务器，可以实现0宕机时间，切换过程少量IO会有延迟。该功能要求SMB服务器是一个集户可以正常访问SMB3.0共享，但是不支持透明故障切换功能。切换过程示意图如下：.…分布式支持：SMB3.0可以将多台服务器组建成为一个集群，集群里面所有节点对客户端提供文件共享服务。在集群节点故障情况下，共享可以实现0宕机时间;并且可以快速故障恢复。架构示意图如下：.…负载。结合SMB多通道功能可以实现负载均衡和故障切换功能。构示意图如下：.…如果SMB客户端或者服务器拥有两块以上网卡，SMB多通道技术可以自动侦测使用多有网IO请求均衡分发到不同处理器核心)技术。SMB多通道可以利用操作系统现有网卡绑定技术，但是不依赖。如果一种一块网卡故障，SMB多通道可以自动进行故障切换。.…SMB3.0可以将共享的元数据信息缓存在客户端，客户端元数据请求直接从本地读取，这样可以提高查询性能，减少客户端与服务器之间延迟。目录缓存一致性通过租约实现(类似于DNS租约管理机制)。如果目录元数据有更新，服务器主动通端：不影响现有卷访问情况下，备份客户端可以通过影子拷贝完成备份过程，应用主机不参与备份数.…中的一个新功能：Hyper-V副本。此功能可以使虚拟机(VM)通过网络进行异步复制以达到灾难恢正如下图中所看到的。首先Hyper-V副本是一个灾难恢复解决方案，而不是一个高可用性的解决方案。如果主站点发生故障，就需要手动进行异地虚拟机副本的恢复。而在一个高可用的解决方案中(使用多站点集群故障转移)，如果主站点出现故障，就会自动复制异地的虚拟机进行恢复而无需人工干预。Hyper-V副本将每5分钟进行一次跟踪记录，包括主虚拟机的写入以及副本服务器的复制。两个服务器的网络连接之间使用HTTP或HTTPS协议，并且都支持集成和基于证书的身份验证。因此在任何时间点上，相同的“副本”都不会保存超过5分钟。先决条件只要这两个站点通过网络进行连接，并且同时运行Server2012Hyper-V，不需要任何复杂是在Hyper-V客户端里。想要充分利用Hyper-V副本，必须满足以下条件：你的主服务器和副本服务器必须有足够的的存储空间和物理存来运行虚拟机必须保证主服务器和副本服务器之间的网络连接正确配置防火墙规则，必须允许主站和副本站点之间的复制你必须拥有X.509v3证书，来支持相互身份认证(如果需要的话).…性、稳定性、灵活性和可管理性。微软云计算平台的技术架构在国各个私有云的建设过程中又根据实际情况进行了定制和改造，更能适合国私有云的建设需求。在满足客户现有需求的同时，着眼于未来，以长期支持云计算平台的业务发展。平台根据不用技术架构的服务的特点，在SaaS、PaaS和IaaS的每个层面，充分考虑平台的兼容性，可以方便的接入SaaS应用和PaaS平台，并且可以通过管理功能的扩展管准，充分考虑不同技术架构的SaaS应用的技术特点，在保证不同技术架构的软件可以顺利接入平台的同时，降低其改造和接入的成本。微软作为全球软件行业的领导厂商，拥有端到端（客户端-服务器端）的最完整的软件产品线，并且各主要产品间在设计之时就具有无缝集成的特性，因此能够提供最为全面的，一体化解决方案。在国外许多大型和超大型的应用中都有成功实施的案例。医院信息化平台建设中全线采用统一微软产品体系，保护用户方的现有投资，整合部署快捷可行，不存在技术风险，并带给医院用户更高的价值和投资保护。最大限度的保护现有投资：基础设施+应用系统。为未来的信息系统建设指明方向，避免重复建设。集成和系统工作，为医院的业务运营环境提供了全面而稳定的基础架构。.…友好的功能配置和较少的代码量使得基于微软产品和技术开发的应用系统在可维护性上领先于其他厂商。另外，Net平台运行在PC服务器上，对硬件没有依赖性。同时PC硬件本身成本较低，维护水平要求和费用都比较低。而且基于Intel开发架构的PC硬件不绑定厂商，零部件有可以将升级的成本降低到接近于零。技术先进性与开放性微软的.NET技术在提出时全面基于开放的XML标准进行构建，支持Web系统和用户的易用性微软公司一向极为注重产品的易用性和可操作性。目前，绝大部分的客户端系统均采用地位。基于微软平台的解决方案可以与客户端的系统和应用程序进行无缝地集成，并能够支持相同风格界面的移动设备远程访问方式。最大限度维持了用户原有的使用习惯，大大提高系统的易用性，降低用户培训学习的成本。.…业务系统•稳定可靠的支撑平台•灵活敏捷的按业务需求扩展经营者•带入新的信息技术•建立系统基础建设导入新系统架构•降低相关管理成本•提升医疗照护质量及医院形象•达到无片化政策目标•达到电子病历的策略计划临床医生•快速取得放射影像•使临床医生及早诊断可迅速读取同一病人的相同放射影像做同步会诊•放射诊断科医生完成报告的同时，临床医生即可同