實(shí)體與虛擬化相結(jié)合的新院數(shù)據(jù)中心機(jī)房建設(shè)

摘要：目的 新醫(yī)院數(shù)據(jù)中心機(jī)房建設(shè)。方法 通過對(duì)數(shù)據(jù)中心機(jī)房建設(shè)需求的分析，給出了實(shí)體與虛擬化相結(jié)合的方案。結(jié)果 該方案分為：網(wǎng)絡(luò)、數(shù)據(jù)庫服務(wù)器、虛擬化、存儲(chǔ)四個(gè)方面。其中，核心數(shù)據(jù)庫通過實(shí)體服務(wù)器集群，主、備存儲(chǔ)實(shí)現(xiàn)高可用，虛擬化集群保證醫(yī)院除核心數(shù)據(jù)庫以外的所有應(yīng)用，桌面云保證終端統(tǒng)一集中管理。結(jié)論 實(shí)現(xiàn)了數(shù)據(jù)中心的高可用、高穩(wěn)定、可擴(kuò)展。

關(guān)鍵詞：數(shù)據(jù)中心；網(wǎng)絡(luò)；數(shù)據(jù)庫服務(wù)器；虛擬化；桌面云；存儲(chǔ)

為進(jìn)一步擴(kuò)大優(yōu)質(zhì)資源，做優(yōu)、做強(qiáng)蘇州大學(xué)附屬第一醫(yī)院，市委、市政府明確在我院平江分院現(xiàn)有地塊東面新增100畝建設(shè)用地，從而實(shí)現(xiàn)了我院主體遷建的發(fā)展思路，并作為市政府實(shí)事工程。遷建后的新院占地約200畝，規(guī)劃床位3000張。借此遷建之際，醫(yī)院的信息化水平也將大步提升，從數(shù)據(jù)中心機(jī)房建設(shè)開始進(jìn)行總體規(guī)劃、分步實(shí)施，以建成高標(biāo)準(zhǔn)的數(shù)字化、智能型醫(yī)院。

1數(shù)據(jù)中心機(jī)房總體設(shè)計(jì)

1.1需求分析 新院的數(shù)據(jù)中心機(jī)房未來將承擔(dān)起新老兩個(gè)院區(qū)的所有業(yè)務(wù)系統(tǒng)，新院區(qū)的建設(shè)將分為兩期進(jìn)行，即將結(jié)束的一期工程涵蓋：門急診、醫(yī)技、住院，總面積約20萬平方米，1200張床位，數(shù)據(jù)中心機(jī)房位于主樓之中。根據(jù)新院的總體思路、建設(shè)步驟、功能分布從而確定了數(shù)據(jù)中心機(jī)房的總體規(guī)劃、分布實(shí)施的總體要求。具體需求如下：

1.1.1兩地三中心 新老兩個(gè)院區(qū)都有數(shù)據(jù)中心機(jī)房，目前數(shù)據(jù)中心機(jī)房位于老院，并且在不同建筑體有一個(gè)異地的災(zāi)備機(jī)房。接下來數(shù)據(jù)中心機(jī)主機(jī)房將遷于新院一期工程的主樓內(nèi)，同時(shí)在未來的二期工程內(nèi)將考慮一個(gè)容災(zāi)機(jī)房，老院將逐步建設(shè)成為一個(gè)異地災(zāi)備機(jī)房，三個(gè)地方將做到數(shù)據(jù)同步、互為災(zāi)備。

1.1.2核心業(yè)務(wù)不停機(jī) 醫(yī)院業(yè)務(wù)7d 24h不間斷運(yùn)行，各個(gè)環(huán)節(jié)都離不開信息系統(tǒng)的支持，系統(tǒng)的停頓、宕機(jī)將會(huì)造成不可估量的損失。所以無論是硬件故障、系統(tǒng)維護(hù)、升級(jí)、擴(kuò)容都要保證核心業(yè)務(wù)系統(tǒng)不停機(jī)。

1.1.3虛擬化 醫(yī)院的業(yè)務(wù)系統(tǒng)越來越多，除傳統(tǒng)的HIS、LIS、PACS、EMR外還有手術(shù)麻醉、心電網(wǎng)絡(luò)、病理、HRP、體檢、OA等大大小小幾十個(gè)系統(tǒng)。各個(gè)異構(gòu)信息系統(tǒng)都對(duì)服務(wù)器配置提出了要求，如果為這么多系統(tǒng)按傳統(tǒng)方式分配物理服務(wù)器，這樣不但不利于后期系統(tǒng)的擴(kuò)展，更不利于后期硬件的運(yùn)維，還有就是在有限的機(jī)房面積下不可能無限的擴(kuò)展服務(wù)器，這就要求設(shè)計(jì)時(shí)考慮虛擬化，搭建醫(yī)療云數(shù)據(jù)中心。

1.1.4系統(tǒng)安全，隨性信息化的不斷發(fā)展，各種類型的終端（電腦、手機(jī)、平板、PDA、醫(yī)療設(shè)備）都能通過無線連接到醫(yī)院網(wǎng)絡(luò)，這樣對(duì)醫(yī)院網(wǎng)絡(luò)的風(fēng)險(xiǎn)就不光有外網(wǎng)的終端，還有院內(nèi)幾千臺(tái)終端的潛在威脅。這就要求數(shù)據(jù)中心機(jī)房及網(wǎng)絡(luò)的設(shè)計(jì)能夠避免各類威脅，保證核心系統(tǒng)安全、順暢的運(yùn)行。

1.2設(shè)計(jì)思路 數(shù)據(jù)中心機(jī)房的建設(shè)堅(jiān)持以需求為導(dǎo)向，以應(yīng)用為核心，站在整體規(guī)劃的高度。依據(jù)以下幾大原則。

1.2.1統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計(jì)、統(tǒng)一管理原則。數(shù)據(jù)中心平臺(tái)采用開放式架構(gòu)，選用標(biāo)準(zhǔn)化的接口和協(xié)議，考慮今后網(wǎng)絡(luò)、服務(wù)器發(fā)展的可擴(kuò)容、可升級(jí)。

1.2.2先進(jìn)性原則。在滿足功能的前提下，數(shù)據(jù)中心的設(shè)計(jì)在今后一段時(shí)間內(nèi)保持一定的先進(jìn)性?；A(chǔ)架構(gòu)云建設(shè)是一個(gè)逐步完善、分步實(shí)施的過程，要按照高起點(diǎn)、高標(biāo)準(zhǔn)進(jìn)行系統(tǒng)設(shè)計(jì)，采用最穩(wěn)定、先進(jìn)的技術(shù)和架構(gòu)，保證系統(tǒng)建設(shè)的整體可延續(xù)性。

1.1.3安全性與穩(wěn)定性原則。采用多種技術(shù)手段保證系統(tǒng)7d 24h穩(wěn)定工作，核心服務(wù)器采用雙機(jī)熱備的結(jié)構(gòu)。

1.1.4可擴(kuò)展性原則。系統(tǒng)架構(gòu)設(shè)計(jì)留存充分的余地，是分布式系統(tǒng)，以方便需要時(shí)能進(jìn)行擴(kuò)充，避免造成不必要的浪費(fèi)。

1.3總體設(shè)計(jì)方案 總體架構(gòu)設(shè)計(jì)如圖1所示，網(wǎng)絡(luò)采用三層架構(gòu)，核心應(yīng)用采用實(shí)體機(jī)架服務(wù)器做雙機(jī)熱備，其他應(yīng)用采用虛擬化集群，同時(shí)部署一套桌面云統(tǒng)一管理所有門診醫(yī)生站。

2網(wǎng)絡(luò)架構(gòu)

新院大樓的網(wǎng)絡(luò)分為三套，分別是內(nèi)網(wǎng)（醫(yī)療業(yè)務(wù)，包括無線WIFI）、外網(wǎng)、設(shè)備網(wǎng)（視頻監(jiān)控、建筑設(shè)備監(jiān)控）。三套網(wǎng)絡(luò)物理隔離保證醫(yī)院業(yè)務(wù)的安全和穩(wěn)定運(yùn)行。

2.1內(nèi)網(wǎng) 內(nèi)網(wǎng)承載著整個(gè)醫(yī)院的關(guān)鍵業(yè)務(wù)系統(tǒng)，建設(shè)三層網(wǎng)絡(luò)架構(gòu)，即核心層、匯聚層和接入層，萬兆主干，千兆到桌面，關(guān)鍵部位采用冗余架構(gòu)，核心交換機(jī)和匯聚交換機(jī)雙備份。

核心層，提供高速的三層交換骨干，各功能區(qū)的VLAN間的路由，安全訪問策略。

匯聚層，根據(jù)新大樓的功能區(qū)域不同，分為門急診匯聚、醫(yī)技匯聚、住院匯聚。作為接入與核心層的分界，可完成對(duì)功能區(qū)域接入設(shè)備的匯聚，可完成功能區(qū)域內(nèi)、功能區(qū)域之間的安全訪問策略。

接入層，提供二層的網(wǎng)絡(luò)接入，通過VLAN定義實(shí)現(xiàn)接入的隔離。

隨著無線技術(shù)的發(fā)展，移動(dòng)醫(yī)療的應(yīng)用在院內(nèi)也越來越多，移動(dòng)護(hù)理、移動(dòng)查房車、RFID標(biāo)簽、無線掃描槍、醫(yī)療設(shè)備數(shù)據(jù)無線傳輸?shù)?。因此無線的覆蓋也包含在內(nèi)網(wǎng)的建設(shè)中，為了保證內(nèi)網(wǎng)的安全，采用隱藏SSID，終端MAC認(rèn)證等手段。

2.2外網(wǎng) 外網(wǎng)部署采用扁平化的網(wǎng)絡(luò)架構(gòu)：核心層和接入層。外網(wǎng)承載非關(guān)鍵性業(yè)務(wù)，如：醫(yī)院網(wǎng)站、預(yù)約掛號(hào)、微信、APP、支付寶等，此外還提供全院醫(yī)護(hù)人員的上網(wǎng)需求。為了保證外網(wǎng)環(huán)境的安全，在對(duì)外出口處架設(shè)防火墻、IPS入侵防御、上網(wǎng)行為管理等網(wǎng)絡(luò)安全設(shè)備。此外對(duì)于一些需要訪問內(nèi)網(wǎng)的應(yīng)用，需指定服務(wù)器，指定端口，通過網(wǎng)閘連入內(nèi)網(wǎng)。

2.3設(shè)備網(wǎng) 設(shè)備網(wǎng)關(guān)鍵是面向IP網(wǎng)絡(luò)設(shè)計(jì)，圖像占有大量帶寬，為了不影響網(wǎng)絡(luò)的正常運(yùn)行，必須考慮網(wǎng)絡(luò)的QoS，在雙向、多向、定向傳輸?shù)幕A(chǔ)上可以控制流量、傳輸時(shí)間、傳輸幀率來控制所有數(shù)字?jǐn)?shù)據(jù)，保證網(wǎng)絡(luò)的安全、可靠、穩(wěn)定。

3虛擬化

隨著醫(yī)療信息系統(tǒng)的不斷增加，數(shù)據(jù)中心的基礎(chǔ)設(shè)施會(huì)因新增加的應(yīng)用而需要更多的服務(wù)器和存儲(chǔ)設(shè)備來支持，此外還有很多計(jì)劃外的增加。這些設(shè)備有序和無序的增加會(huì)帶來很多問題：①成本增加，服務(wù)器、存儲(chǔ)數(shù)量增多，直接帶來采購成本的增加，數(shù)據(jù)中心的運(yùn)營成本增加。②運(yùn)營管理復(fù)雜，服務(wù)器分布式部署，結(jié)構(gòu)復(fù)雜，不便于日后的運(yùn)營和管理，不能根據(jù)業(yè)務(wù)的需求做出靈活的響應(yīng)。③資源利用率低，有些服務(wù)器的工作負(fù)載很重，而有些服務(wù)器的工作負(fù)載很輕，資源未被合理有效的利用。④物理空間有限，服務(wù)器的不斷擴(kuò)張，占用有限的數(shù)據(jù)中心寶貴空間。

針對(duì)上述問題，我們采用虛擬化方案來解決，這樣能提高服務(wù)器的整合效率，簡化了服務(wù)器管理的復(fù)雜性，保證了系統(tǒng)的高可用。此次數(shù)據(jù)中心的虛擬化包含兩塊：服務(wù)器虛擬化和桌面云。

3.1服務(wù)器虛擬化 服務(wù)器虛擬化是通過VMware vSphere云計(jì)算操作系統(tǒng)來實(shí)現(xiàn)。本次服務(wù)器虛擬化配置八臺(tái)高性能刀片服務(wù)器作為云計(jì)算服務(wù)區(qū)的計(jì)算節(jié)點(diǎn)服務(wù)器集群，這八臺(tái)刀片分別部署在兩組模塊化刀箱中。利用服務(wù)器集群強(qiáng)大的處理能力，生成多個(gè)虛擬服務(wù)器，而每個(gè)虛擬服務(wù)器，從功能、性能和操作方式上，等同于傳統(tǒng)的單臺(tái)物理服務(wù)器，這樣大大提高了資源利用率，降低了成本，增強(qiáng)了系統(tǒng)的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)。通過這個(gè)虛擬化集群預(yù)計(jì)可以提供約80臺(tái)服務(wù)器，今后如有擴(kuò)充需求，只需在模塊化刀箱中增加刀片服務(wù)器，再把刀片服務(wù)器加入到虛擬化集群中。

服務(wù)器虛擬化還能提供對(duì)上層應(yīng)用的高可用性、安全性，主要是通過vSphere內(nèi)置的應(yīng)用程序服務(wù)以保證云服務(wù)運(yùn)行在一個(gè)安全、可靠的平臺(tái)之上。①計(jì)劃內(nèi)停機(jī)。通過VMware VMotion，在進(jìn)行計(jì)劃內(nèi)服務(wù)器維護(hù)以致跨服務(wù)器的虛擬機(jī)實(shí)時(shí)遷移時(shí)，將不再需要為這些活動(dòng)安排應(yīng)用程序停機(jī)，從而不會(huì)對(duì)用戶造成中斷或?qū)е路?wù)丟失。②計(jì)劃外停機(jī)。VMware High Availability（HA）提供高性價(jià)比的自動(dòng)化重啟，當(dāng)發(fā)生硬件或操作系統(tǒng)故障時(shí)，幾分鐘內(nèi)即可實(shí)現(xiàn)所有應(yīng)用程序的重啟。

3.2桌面云 醫(yī)院信息化的發(fā)展也伴隨著終端工作站的增加，這使得終端維護(hù)量也日益增加。通過桌面云就能把終端統(tǒng)一部署在數(shù)據(jù)中心云端，這樣使終端的配置要求不在受限，使用區(qū)域不在受限，所有的計(jì)算、存儲(chǔ)由云端服務(wù)器來完成，對(duì)于終端設(shè)備配置要求降低，這樣節(jié)約了設(shè)備成本，所有終端統(tǒng)一、集中管理，減輕了日常運(yùn)維工作。此外隨著移動(dòng)醫(yī)療的發(fā)展，Android、IOS等不同平臺(tái)的終端設(shè)備涌現(xiàn)，通過桌面云可以做到在各種終端設(shè)備上實(shí)現(xiàn)醫(yī)院現(xiàn)有應(yīng)用，省去了大量的開發(fā)工作。與傳統(tǒng)桌面相比，虛擬桌面具有如下顯著特點(diǎn)：①高安全性。能夠?qū)?shù)據(jù)從分散的終端移到數(shù)據(jù)中心內(nèi)，數(shù)據(jù)訪問集中化能夠緩解數(shù)據(jù)泄漏、病毒等風(fēng)險(xiǎn)。②集中管理。由于桌面終端在數(shù)據(jù)中心，所有桌面的管理和配置都在數(shù)據(jù)中心進(jìn)行，管理員可以在數(shù)據(jù)中心對(duì)所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理。例如系統(tǒng)升級(jí)、應(yīng)用安裝。③控制用戶的訪問權(quán)限。管理員可以根據(jù)用戶的角色對(duì)用戶進(jìn)行訪問能力的指派。

桌面云的部署采用循序漸進(jìn)的方式，先期按照200個(gè)虛擬終端配置了桌面云服務(wù)器集群，這200個(gè)虛擬化終端覆蓋所有門診醫(yī)生站。根據(jù)門診醫(yī)生站的基本配置，規(guī)劃了6臺(tái)存儲(chǔ)型服務(wù)器組成的集群，他們之間通過2臺(tái)萬兆交換機(jī)互聯(lián)。桌面云部署遇到最大的問題就是I/O瓶頸、啟動(dòng)風(fēng)暴等問題，因?yàn)殚T診醫(yī)生站的開機(jī)時(shí)間、使用時(shí)間都比較集中。為了解決這些問題，采用了VMware Virtual SAN的方式。

VMware Virtual SAN是通過軟件定義存儲(chǔ)優(yōu)化效率和利用率。普通的SAN架構(gòu)，隨著虛擬終端的數(shù)量不斷增加，并且在同一時(shí)間段運(yùn)行，會(huì)對(duì)存儲(chǔ)的I/O讀寫帶來壓力，造成系統(tǒng)變慢，卡頓等現(xiàn)象。VMware Virtual SAN采用分布式架構(gòu)，利用SSD實(shí)現(xiàn)高性能的讀/寫緩存，并利用分散在各臺(tái)服務(wù)器上的硬盤實(shí)現(xiàn)數(shù)據(jù)的長期保存。

4存儲(chǔ)

整個(gè)數(shù)據(jù)中心配置了主、備兩套存儲(chǔ)以滿足所有的存儲(chǔ)要求。兩套存儲(chǔ)配置相同，總共配置了三種規(guī)格的磁盤：SLC SSD盤、MLC SSD盤、大容量SAS盤，其中SLC SSD盤、MLC SSD盤作為高速盤，利用數(shù)據(jù)的自動(dòng)分層技術(shù)，把活動(dòng)數(shù)據(jù)塊自動(dòng)寫入高速盤，非活動(dòng)數(shù)據(jù)塊自動(dòng)挪入大容量SAS盤。

兩套存儲(chǔ)都分劃分為3部分：①核心數(shù)據(jù)庫。數(shù)據(jù)庫服務(wù)器通過FC光纖通道連接至兩套存儲(chǔ)，通過軟件和硬件層面的支持保證主、備兩套存儲(chǔ)的數(shù)據(jù)一致，并且通過持續(xù)的CDP快照，防止誤更改、誤刪除等故障造成的數(shù)據(jù)丟失。通過策略的定制把這部分?jǐn)?shù)據(jù)指定在1～2層（高速層）上。②服務(wù)器虛擬化磁盤。兩組模塊化刀箱通過iSCSI接口連接至兩套存儲(chǔ)，通過Live volume技術(shù)和持續(xù)的CDP快照保證數(shù)據(jù)的雙份和不丟失。③文件數(shù)據(jù)。大量的PACS文件數(shù)據(jù)通過兩臺(tái)互備的Windows文件服務(wù)器連接至存儲(chǔ)，文件數(shù)據(jù)分散在兩套存儲(chǔ)中，保證一套存儲(chǔ)故障不會(huì)影響文件數(shù)據(jù)的存儲(chǔ)。

5總結(jié)

數(shù)據(jù)中心機(jī)房的建設(shè)是一個(gè)長期的過程，目前新院數(shù)據(jù)中心機(jī)房的建設(shè)已經(jīng)進(jìn)入完成，接下來將進(jìn)行應(yīng)用系統(tǒng)部署，數(shù)據(jù)遷移，全院網(wǎng)絡(luò)的調(diào)試，在這過程中還需要對(duì)數(shù)據(jù)中心機(jī)房的硬件設(shè)備配置進(jìn)行調(diào)整。后續(xù)還將進(jìn)行異地災(zāi)備機(jī)房的建設(shè)，在這過程中需吸取之前的經(jīng)驗(yàn)教訓(xùn)，不斷引入先進(jìn)的技術(shù)，從而保證兩地三中心格局的最終實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]周海波，潘峰，黃垚.基于虛擬化的醫(yī)院數(shù)據(jù)中心資源整合平臺(tái)構(gòu)建[J].中國數(shù)字醫(yī)學(xué)，2014，9（6）：58-61.

[2]朱劉松，許媛，高艷.基于VMware虛擬化技術(shù)構(gòu)建新一代醫(yī)院數(shù)據(jù)中心[J].中國數(shù)字醫(yī)學(xué)，2013，8（11）：92-94.

[3]周建文，王安莉.VMware虛擬平臺(tái)在醫(yī)院信息化中應(yīng)用研究[J].信息安全與技術(shù)，2015，2：82-83.

[4]張貝貝.微軟發(fā)布SQL Server 2014[J].軟件和信息服務(wù)，2014，5：59-59.

[5]孫國強(qiáng)，宋杰，許燕.桌面虛擬化在醫(yī)院的應(yīng)用[J].中國數(shù)字醫(yī)學(xué)，2014，9（8）：32-34.

[6]陸偉.利用VCS集群軟件保障醫(yī)院信息系統(tǒng)安全運(yùn)行[J].中國醫(yī)療設(shè)備，2011，26（7）：49-50.編輯/申磊