• 总部联系方式    

    总部电话:021-51212121

    总部传真:021-51212480(自动)/021-51212481(人工)

    服务热线:400-628-6280

    邮箱:support@huagai.com

    地址:上海市闸北区江场西路299弄中铁中环时代广场4号楼4层

    邮编:200436

    路线图:

  • News
  • 当前位置:首页 >
  • 徐汇区中心医院中心系统主机及网络集成 浏览次数:572 次   浏览时间:2017/10/20 22:33:42
  • 1     背景介绍


    信息化现状及问题:


    老机房环境图

           目前由于徐汇区中心医院信息化系统建立较早,信息化水平落后,原位于5号楼2层的数据中心(以下简称“老数据中心”)中核心网络、数据库服务器和存储等大部分主要设备投入使用已超过6年以上,面临着如下种种问题及业务风险,无法适应现有业务的持续增长:

           现阶段信息化设备陈旧,设备故障风险巨大,需要更新;

           在不同时期购置的信息化设备配置性能差异大,品牌不一,医院信息化综合管理难度大,工作量繁重,业务存在巨大隐患;

          分散的小规模业务系统利用效率低下; HIS、LIS、RIS、PACS、EMR、体检、CPOE、医生站等应用及数据库没有容灾系统,HIS历史数据库查询与当前业务数据库没有实现分离;

           所有业务数据分散存储,缺乏高可靠性;部分业务系统都只能单机使用,一旦故障需要使用应急系统;

    没有统一的信息化管理平台,信息化系统缺乏整体管理;

    移动医疗的新业务及用户需求的不断增长,现有的信息化平台已经远无法满足。

            徐汇区中心医院作为上海第一个落地的“云医院”以及国家卫计委吴阶平基金会重点项目试点单位,业务发展极其迅猛。为了规范云医院的运作及合规性,要求对“云医院”所有的数据(视频、语音、图片、电子病历、健康档案、聊天信息等)进行有效安全的保存(至少3年的历史数据保存)。“云医院”对接医疗机构(二级医院、三级医院、社区诊所、外地医院等)现在已经近20家,下联的企事业单位(药房、老干部局、武警总队、养老地产、养老院、教育机构等)已近900家,所有的数据以徐汇区中心医院的老数据中心为枢纽进行交互,现有信息化水平无法承载如此大的数据交互量。

          本次通过招标旨在解决上述问题,在医院4号楼1楼新建一个数据中心(以下简称“新数据中心”),构建一个安全、统一、可靠、成熟及高扩展性于一体的信息化综合运营平台。

    2     方案拓扑图


    3     方案描述

    (一)  核心网络方案

             核心网络层:核心交换设备采用两台高背板带宽与高路由转发的数据中心级交换机,配备双引擎,双电源,支持万兆的引擎和板卡,同时可支持8个槽位以上扩展插槽,最高交换矩阵需达25Tbps以上,整机包转发速率需达到6000Mbps,提供网络线速转发,两台核心分别处理不同的VLAN数据和流量,同时实现多虚一,另外,配置端到端的QoS策略,分离无线数据流、语音流、视频流、有线数据流等,根据不同的优先级进行不同的分类或者可以配置基于三层的DSCP实现数据流的分类。

             服务器接入层:服务器接入交换设备采用两台24万兆端口的交换机,利用40GB高速堆叠通道进行堆叠部署,并配置双电源。同时以万兆链路冗余架构上联至核心设备的万兆网络接口,链路冗余负载,业务流量分离;下联分别接入虚拟化服务器、HIS服务器、应用服务器的万兆网络接口。根据不同的业务类型将服务器划分到不同VLAN,并业务特点定制访问控制、服务质量、路由优化等策略保障服务的稳定、高效、安全。

            存储接入层:存储接入层交换机采用两台48口光纤存储交换设备,本次采用16GB光纤模块,两台设备分别需激活24个端口作为存储及服务器HBA卡交互数据使用。根据不同的业务类型划分不同的zone进行业务数据分离,保障数据传输的稳定、高效。

    (二)    无线系统方案

    射频规划

            与IP地址规划一样,WLAN信道是WLAN网络设计中重要一环,大型无线医院必须对WLAN信道进行统一规划。WLAN信道规划的好坏,影响到无线网络的带宽、无线网络的性能、无线网络的扩展以及无线网络的抗干扰能力,也必将直接影响到无线网络的用户体验。

    频点划分

            为保证信道之间不相互干扰,大型无线医院必须对WLAN信道进行统一规划并实施。WLAN系统主要应用两个频段:2.4GHz和5.0GHz。2.4G频段具体频率范围为2.4~2.4835GHz的连续频谱,信道编号1~14,非重叠信道共有三个,一般选取1、6、11这三个非重叠信道。5.0G频段分配的频谱并不连续,主要有两段:5.15~5.35GHz、5.725GHz~5.85GHz。不重叠信道在5.15~5.35GHz频段有8个,分别为36、40、44、48、52、56、60、64;在5.725GHz~5.85GHz频段有4个,分别为149、153、157、161,可以根据实际部署情况,选择相应的非重叠信道。

    信道覆盖

            WLAN信道规划需遵循两个原则:蜂窝覆盖、信道间隔。根据覆盖密度、干扰情况、选择2.4G/5G单频或双频覆盖。AP交替使用2.4G的1、6、11信道及5.0G的36、40、44信道,避免信号相互干扰;一般情况单独使用2.4G或5.0G的频段,对于会议室等高密度用户接入的场所,可以启用双频进行覆盖,以便提供更好的接入能力。单频覆盖和双频覆的示意图如下图所示。


    SSID和漫游规划

    SSID规划

            AP可以配置多个SSID,单频AP可支持16个SSID,双频AP可支持32个SSID。通过配置多个SSID,AC针对不同的SSID下发不同的策略,SSID根据策略进行终端与业务管理。无线网络可按照用户群体划分不同的SSID,如下图所示,针对三种不同的用户群体,在AP上设置了3个SSID:SSID1用于患者、SSID2用于访客和SSID3用于医生。


    内外网隔离

           根据医院无线应用,整体划分三个SSID,SSID1用于医护内网应用,SSID2用于医护外网应用,SSID3用于患者无线上网。SSID1关闭广播报文,且配置白名单只允许医院终端接入,访问医院核心业务,其他所有终端无法搜做到该SSID和接入网络。SSID2只允许医护人员接入办公或者访问internet,且采用黑名单的方式,禁止医院终端接入该网络。另外通过DHCPsnooping绑定MAC地址,防止MAC欺骗。

           病患接入医院WIFI网络,需要在网页上自注册,然后用户名密码通过短信自动分发到手机,开放免费上网权限,同时用户信息自动关联到ASG上网行为管理,满足公安部令第82号要求。病患流量和医院外网流量采用不同的SSID实现逻辑隔离,病患只能访问Internet。另外还可以通过网页可以主动推送医院电子地图或楼层说明等信息,病患下载之后方便就医。

    运维方案规划

           新建WLAN,大量新增加的网元(AP,交换机和AC)给建设、运维带来巨大工作量,需要有一个专业的网管系统能够帮助医院从部署到性能监控,到维护排障全流程的提升运维效率。运维平台是面向企业网推出的新一代网络管理系统,实现对网络、业务、用户的统一管理以及智能联动。运维平台支持对IT、IP以及第三方设备的统一管理,提供灵活的开放平台,为无线WLAN网络量身打造自己的智能管理系统。针对WLAN无线网络,运维平台提供多种管理功能,主要有三点。

    ü  便捷设备配置和向导式业务部署管理

    ü  可视化的WLAN网络统一视图

    ü  全方位的故障监控‎

    (一)    HIS容灾方案

           为保障新建HIS系统与老系统的平滑对接,本次新建HIS系统考虑延续SERVER 2008的操作系统和SQL 2005数据库进行搭建。应用及存储均采用双活模式部署,新老数据中心各放置一套应用设备和存储设备,保证整个系统高可靠、高可用、安全可信赖、弹性可扩展。

           医院基于业务不间断及安全的角度考虑,本次采用AA(Active-Active)双活的机制。AA双活是真正的双活技术,同一个双活LUN的所有I/O路径均可同时访问,业务负载均衡,故障时可无缝切换。双活解决方案指两个数据中心均处于运行状态,可以同时承担生产业务,提高数据中心的整体服务能力和系统资源利用率。


    AA双活逻辑图

            使用AA双活技术,实现两个节点的数据存储一致。当任意节点的服务器或存储出现故障时保障业务不中断,实现RPO=0、RTO=0。

            采用AA双活架构将两套存储设备组成跨站点集群,实现数据实时镜像,具有高可靠、高性能和高扩展的特点。两端存储的双活LUN数据实时同步,且双端能够同时处理应用服务器的I/O读写请求,面向应用服务器提供无差异的AA并行访问能力。当任何一台存储故障时,业务自动无缝切换到对端存储访问,业务访问不中断。

             为防止磁盘阵列自身出现严重的物理故障导致数据丢失,还可以另外选配两台磁盘阵列,两台磁盘阵列之间通过卷复制功能来实现两台存储设备之间的数据同步。对于以后需要增加的其他应用服务器,将来可以通过增加光纤HBA卡的方式,接入FC SAN。

    存储双活架构示意图

    (一)    统一备份存储方案

            对于医院的数据中心,将构建一套FC SAN的存储架构,将用户的关键应用系统数据(如:HIS、LIS、RIS、PACS、EMR、体检、CPOE、医生站)集中存储在资源池,采用CDP数据保护技术,确保了数据运行的高可靠性。

           在主机与存储的连接链路上,接入SAN的所有服务器,均配置2块HBA光纤适配卡,同时连接两台光纤交换机,确保任何一条光纤链路中断均不会影响用户的正常业务使用,完全消除了单点故障。

           该系统需要一套备份系统统一控制整个数据中心的服务器,将数据直接写入备份存储中,继而按照实际需求把需要归档的数据归档到备份资源池,以便做数据的长期保存。 

           对于需要长期保存的数据,可以通过备份资源池进行归档保存。备份存储使用FC接口直接远程接入SAN架构,且可以通过备份系统做统一的归档管理。

           在业务数据出现损坏或丢失时采用CDP技术实现快速的业务恢复。

          使用用该技术的策略性和自适应的复制功能,连续的TimeMark,通过可灵活设置数据副本创建策略。

           采用该技术应用感知的主机快照代理,和存储端的复制和TimeMark功能联动,确保副本数据的完整性和一致性。

           采用TimeView功能使应用主机服务器能在瞬间加载任意时刻的数据副本,而不必忍受耗时的数据库修复和一致性检查,从而实现最小化的恢复时间目标(RTO)。

           存储备份策略:

           通过D2D的备份方式可实现业务快速备份和长期保留的需求,能满足数据生命周期管理的要求。

           针对医院备份数据存放策略,本方案采用D2D方式实现:

           D2D:直接将核心业务数据备份到统一备份存储设备的磁盘阵列上。

    (二)  虚拟化平台方案

           本次将虚拟化刀笼中的10把刀片服务器计算节点和4台机架式应用服务器以及2个存储节点构成基础架构层。采用FC SAN,通过FC光纤交换机和服务器连接,服务器上通过两块HBA卡上行到FC光纤交换机,和FC SAN组成独立的光纤存储通道,FC SAN的性能一般来说比IP SAN性能好很多,能够满足业务的IO和带宽需求。

            虚拟化解决方案基于服务器、存储等硬件设备,分别构建出虚拟计算资源池、虚拟存储资源池,实现对各类资源的池化管理,由虚拟化软件按用户所需给虚拟机分配资源,释放后的虚拟资源会被重新纳入资源池管理;同时,虚拟化软件基于资源池的统一管理,还实现了虚拟资源基于用户策略的调度管理,提高资源利用率,节能减排。基础架构层还对外提供了开放的API接口,使医院可以引入第三方厂家进行二次开发对接,构建能对外开放运营的公有云系统,或者面向内部用户提供云服务的私有云系统。

    (三)  HIS数据迁移方案

            新建的数据中心HIS存储和HIS服务器将取代原有设备。原HIS数据将无缝的迁移到新的系统中,并纳入统一存储备份系统做统一管理。

           为确保数据迁移过程中的业务不中断及数据的准确性、完整性,方案采用虚拟磁盘信息写入技术来进行数据迁移业务,该技术能使虚拟化后的数据与虚拟化之前的数据状态保持一致,这就避免了虚拟化过程中复杂的数据迁移和恢复过程,不仅大大简化了虚拟化的实施,而且减少了系统的停机时间,提高了业务的连续性。

           在保留原磁盘卷已有数据的前提下,将进行虚拟化时所需对该磁盘定义的虚拟磁盘信息写入另外一处磁盘空间内,并与之形成关联映射。同时虚拟磁盘信息空间还可以镜像功能加以保护,可以避免由于物理磁盘故障导致相关信息丢失的可能。当然,如果对于底层新建的和不需要保留的磁盘卷也可以通过直接在其上写入虚拟磁盘信息的方式完成虚拟化管理。

    (一)  统一网管软件方案

             统一网管软件能够通过SNMP、SMI-S、IPMI等多种协议,实现对数据中心的多种设备全方位的集中管控。并通过告警管理、资源管理拓扑管理和性能管理等方式,供运维人员查看、分析、直观快速定位和故障处理。同时需支持在拓扑上展示数据中心设备间的连接关系,帮助运维人员进行故障关联排查。

             当设备发生异常或侦测到故障事件时,统一网管软件能够提供基于邮件、短信通知的功能。让运维人员不需要时刻坐在监控系统面前,就能实时掌握数据中心的运行状况,大大节省运维人员的时间投入。

            统一网管软件能够提供统一的事件、告警监控界面。运维人员从一个界面上就能看到数据中心内所有设备的告警及事件。也支持设置性能阈值,当设备的性能数据达到阈值时,触发相应的告警。

           通过集中的告警监控平台,运维人员能够第一时间发现故障,从而为接下来的故障定位和故障排除赢得先机,降低平均修复时间。

           统一网管软件能够主动探测网络业务质量,能够提前感知故障,先于业务使用者发现问题,在影响到业务运行前就将问题解决。这样一方面避免了运维人员四处救火,而且由于业务使用者感知不到故障,也提升了业务满意度。

           统一网管软件能够提供告警的关联分析,显示根因告警。运维人员在查看该根因告警时,可以看到该根因告警衍生出的其他告警。

           统一网管软件能够实现服务器与网络拓扑连接关系自动生成,如果某个设备有故障,可能会影响到哪些其他设备一目了然。同时可提供主机到存储网络的拓扑视图自动生成,运维人员在处理存储类故障时,可以直观的看到设备间的连接和依赖关系。

            统一网管软件能够提供用户自定义报表功能。比如用户可以将所关心设备的各种数据放在一种表中,方便进行关联对比分析。而这一切只需要用户用鼠标拖拽几次就能实现,不需要任何形式的代码编写,简化运维管理。

    1     方案特色

    网络架构:

    1.  有线无线融合组网,降低组网成本。

    2.  统一认证统一策略,提高网络安全。

    3.  端到端的精准化运维。

    虚拟化平台:

    1.  计算存储资源自由迁移:华为提供敏捷高效的虚拟机与应用自由迁移,实现计算存储资源一体化,徐汇区中心医院的数据可以真正实现快速上线。

    2.  性能可延展:华为提供性能随加入的X86服务器数量线性增长,可以有效满足徐汇区中心医院不断增长的用户数量和数据总量,做到实时分析,准确预计。

    3.  统一管理:华为提供多地域数据中心统一管理、按需资源池(VDC,虚拟数据中心)弹性伸缩,能够满足徐汇区中心医院未来五到十年的IT业务发展。

    HIS存储双活:

    1.  高可靠双活架构,保证业务7×24小时运行。

    2.  多重性能加速,消除存储双活性能瓶颈。

    3.  免网关组网,存储基础设施TCO降低50%。

    统一运维管理平台:

    1.   轻量级、组件化架构:eSight是华为企业网推出的一个轻量级网管,B/S架构,零客户端,安装快,对服务器要求相对低。功能模块组件化解耦,便于在企业网不同场景下面灵活组合;网络规模伸缩性强,定位可高可低;

    2.   设备适配技术:解决医院环境中,多厂商设备的网管快速适配的问题。达到基于一个稳定的版本加载不同的适配包实现多种设备的管理能力,确保核心功能的稳定性同时达到快速适配新的设备类型及版本的目的。

    3.   易于二次开发:医院网客户非常多,需要能够提供二次开发能力,使代理商或者合作方能够基于该平台进行二次开发和定制,满足不同客户不同场景的要求,要求系统接口稳定易于与其他系统集成,提供机制集成第三方系统。

    4.      多业务管理:通过WLAN业务管理主机能帮助用户快速完成无线网络部署,提供网络设备、WLAN无线设备实现有线、无线一体化管理。为用户日常运维及网络调整提供了依据,极大提升网络管理效率。

    2     客户价值

    1.        统一品牌产品,使该项目网络系统、服务器系统、存储系统、安全系统、虚拟化平台、网管平台的兼容性效果达到最佳。

    2.        网络架构采用超级虚拟化技术,将有线、无线进行融合统一管理,化繁为简,一站式配置,简化日常运营。

    3.        高可靠的组网架构,在满足医院现网业务发展的前提下并提供了灵活的扩展性。

    4.        业界领先的双活存储架构设计,确保了医院HIS业务的数据高可靠性,实现双活切换0中断。

    5.        网络管理平台与机房管理平台实现无缝对接,统一管理,实现机房从机位、能耗、设备、线路、流量的综合集中管理。

    6.        建立备份及数据保护机制,统一备份医院业务数据,保障医院业务数据安全。




上一篇:没有了 下一篇:没有了