某醫(yī)院私有云規(guī)劃設(shè)計

1、成都 xx 醫(yī)院私有云基礎(chǔ)架構(gòu)設(shè)計方案目錄1.醫(yī)療信息化需求概述 .41.1.醫(yī)院實施信息化的需求分析 .41.2.數(shù)字化醫(yī)院概述 .51.3.數(shù)字化醫(yī)院需求分析 .61.4.數(shù)字化醫(yī)院總體目標(biāo)及原則 .81.5.數(shù)字化醫(yī)院信息基礎(chǔ)架構(gòu)需求分析小結(jié).102.XX 醫(yī)院私有云平臺規(guī)劃設(shè)計 .122.1.項目背景 .122.2.總體規(guī)劃與設(shè)計 .132.2.1.總體業(yè)務(wù)架構(gòu) .132.2.2.總體技術(shù)架構(gòu) .152.3.設(shè)計原則 .162.4.網(wǎng)絡(luò)設(shè)計規(guī)劃 .172.4.1.網(wǎng)絡(luò)設(shè)計原則 .172.4.2.分區(qū)規(guī)劃 .192.4.3.存儲規(guī)劃 .202.4.4.虛擬機(jī)災(zāi)難恢復(fù) .252.5.技術(shù)優(yōu)

2、勢 .272.5.1.平臺架構(gòu)優(yōu)秀 .272.5.2.平臺兼容性強(qiáng) .27產(chǎn)品線完整. 27平臺優(yōu)勢283.預(yù)期效益301. 醫(yī)療信息化需求概述數(shù)字化醫(yī)院是我國現(xiàn)代醫(yī)療發(fā)展的趨勢?！皵?shù)字化醫(yī)院”是指將先進(jìn)的網(wǎng)絡(luò)及數(shù)字技術(shù)應(yīng)用于醫(yī)院及相關(guān)醫(yī)療工作, 實現(xiàn)醫(yī)院內(nèi)部醫(yī)療和管理信息的數(shù)字化采集、存儲、傳輸及后處理，以及各項業(yè)務(wù)流程數(shù)字化運(yùn)作的醫(yī)院信息體系。“數(shù)字化醫(yī)院”是由數(shù)字化醫(yī)療設(shè)備、計算機(jī)網(wǎng)絡(luò)平臺和醫(yī)院業(yè)務(wù)軟件所組成的三位一體的綜合信息系統(tǒng)。數(shù)字化醫(yī)院工程體現(xiàn)了現(xiàn)代信息技術(shù)在醫(yī)療衛(wèi)生領(lǐng)域的充分應(yīng)用，有助于醫(yī)院實現(xiàn)資源整合、流程優(yōu)化， 降低運(yùn)行成本，提高服務(wù)質(zhì)量、工作效率和管理水平。隨著信息技術(shù)的

3、發(fā)展，更“廣義”的數(shù)字化醫(yī)院概念，不僅包含醫(yī)院內(nèi)部數(shù)字化技術(shù)的充分應(yīng)用， 還包含與之配套的社會衛(wèi)生服務(wù)體系的數(shù)字化，如高質(zhì)量的院際信息網(wǎng)絡(luò)、社區(qū)衛(wèi)生寬帶網(wǎng)絡(luò)、深入家庭的數(shù)字化設(shè)備及接口等，以實現(xiàn)資源共享和零距離健康服務(wù)。1.1.醫(yī)院實施信息化的需求分析一、 醫(yī)院信息系統(tǒng)是一個真正的* 小時的實時系統(tǒng)，病人的信息必須準(zhǔn)確無誤地傳送到醫(yī)生手中，因此系統(tǒng)一旦投入使用，就不允許停機(jī)，更不能退回手工操作。二、 醫(yī)院信息系統(tǒng)能夠?qū)崿F(xiàn)計算機(jī)終端設(shè)置在各個不同的科室，點多，面廣，多人操作，而且工作點間聯(lián)系密切，信息要相互調(diào)用，資料要隨時更新保存，此外，病人的醫(yī)療信息涉及到個人隱私，醫(yī)院有責(zé)任為所有病人保守秘密

4、，因此與其它行業(yè)相比較，醫(yī)院信息系統(tǒng)建設(shè)對系統(tǒng)的可靠性、安全性要求更高。三、 解決系統(tǒng)標(biāo)準(zhǔn)化問題。如果系統(tǒng)標(biāo)準(zhǔn)化問題解決得不好，醫(yī)院間的信息溝通不僅是紙上談兵，醫(yī)院內(nèi)部不同部門間的信息交換以及與醫(yī)院外界的信息交流也只是夢想。數(shù)字化將推動醫(yī)院集團(tuán)化、區(qū)域化、 并改變醫(yī)院原有的工作模式。建立區(qū)域性的影像中心 (病理、 CT 、 MRI 等 )實現(xiàn)醫(yī)學(xué)圖像網(wǎng)絡(luò)傳輸。建立區(qū)域性的中心實驗室實現(xiàn)檢查結(jié)果網(wǎng)上傳輸，節(jié)約資源。信息中心社會化，醫(yī)院不再建立網(wǎng)絡(luò)，服務(wù)器中心，將采用租用電信運(yùn)營商網(wǎng)絡(luò)線路， 建立區(qū)域性的數(shù)據(jù)中心、 服務(wù)器中心和數(shù)據(jù)倉庫。 實現(xiàn)醫(yī)學(xué)文獻(xiàn)資料的共享，解決各醫(yī)院網(wǎng)絡(luò)建設(shè)重復(fù)、 利用率低

5、、資源浪費(fèi)的缺陷。 區(qū)域性的各類醫(yī)學(xué)服務(wù)中心的建立，將使衛(wèi)生資源獲得最大程度利用。信息系統(tǒng)建設(shè)作為醫(yī)療行業(yè)信息化的核心內(nèi)容，在近幾年的發(fā)展中經(jīng)歷了不同的階段。目前，中國大部分的醫(yī)院信息系統(tǒng)仍然是以經(jīng)濟(jì)核算為中心的管理信息系統(tǒng)（HIS ），僅有小部分的醫(yī)院在管理信息系統(tǒng)的基礎(chǔ)上開始建立用于臨床醫(yī)療業(yè)務(wù)的臨床信息系統(tǒng)(CIS) ，并且系統(tǒng)建設(shè)主要還是集中在大中型醫(yī)院。臨床信息系統(tǒng)的主要功能是支持醫(yī)院醫(yī)護(hù)人員的臨床活動，收集和處理病人的臨床醫(yī)療信息，豐富和積累臨床醫(yī)學(xué)知識，并提供臨床咨詢、輔助診療、 輔助臨床決策， 提高醫(yī)護(hù)人員的工作效率。廣義上的臨床信息系統(tǒng)包括醫(yī)生工作站系統(tǒng)、護(hù)理信息系統(tǒng)、檢驗信

6、息系統(tǒng)(LIS)、放射信息系統(tǒng)(RIS) 、醫(yī)療影像存儲與傳輸系統(tǒng)(PACS) 、以及電子病歷 (EMR) 系統(tǒng)等。1.2.數(shù)字化醫(yī)院概述數(shù)字化醫(yī)院是我國現(xiàn)代醫(yī)療發(fā)展的趨勢，數(shù)字化醫(yī)院系統(tǒng)是醫(yī)院業(yè)務(wù)軟件、數(shù)字化醫(yī)療設(shè)備、基礎(chǔ)平臺所組成的三位一體的綜合信息系統(tǒng)。數(shù)字化醫(yī)院有助于醫(yī)院實現(xiàn)資源整合、流程優(yōu)化， 降低運(yùn)行成本，提高服務(wù)質(zhì)量、工作效率和管理水平。數(shù)字化醫(yī)院一般由以下系統(tǒng)組成：?HIS （ Hospital Information System）醫(yī)院信息系統(tǒng)?PACS（ Picture Archiving and Communication Systems）醫(yī)學(xué)圖象檔案管理和通信系統(tǒng)。?L

7、IS（ Laboratory Information System）檢驗信息系統(tǒng)?CIS（ Clinic Information System）臨床管理信息系統(tǒng)?RIS（Radiology Information System）放射科信息系統(tǒng)?EMR（ Electronic Medical Record）電子病歷系統(tǒng)?EHR （Electronic Health Record）電子健康檔案系統(tǒng)?GMIS （ Globe Medical Information Service）區(qū)域醫(yī)療衛(wèi)生服務(wù)1.3.數(shù)字化醫(yī)院需求分析醫(yī)療行業(yè)信息系統(tǒng)中最重要的是信息，包括病人臨床信息和醫(yī)院管理信息等。醫(yī)療行業(yè)I

8、T 部門面臨的最明顯挑戰(zhàn)是由信息數(shù)字化造成的信息量持續(xù)增長帶來的，這些增長來源于：?每個醫(yī)療過程涉及大量圖像加上每年要執(zhí)行大量掃描，使得存儲的醫(yī)療記錄以超過70%的年增長率在增長；? 更多類型的數(shù)據(jù)：財務(wù)、臨床、圖像管理，結(jié)構(gòu)化數(shù)據(jù)（如數(shù)據(jù)庫）及非結(jié)構(gòu)化數(shù)據(jù)（如數(shù)字影像、報告、視頻、演示文稿等） ；? 更多用途的數(shù)據(jù)： HIS 、 EMR/EHR 、PACS、知識管理以及數(shù)據(jù)挖掘? 更多設(shè)備產(chǎn)生的數(shù)據(jù)：藥征、患者監(jiān)視、儀器? 更多管理法規(guī)：國家醫(yī)療記錄保留要求醫(yī)療行業(yè)中不同業(yè)務(wù)應(yīng)用系統(tǒng)的需求不盡相同。我們以醫(yī)院的兩個最有代表性的應(yīng)用為例，分析其來自醫(yī)院業(yè)務(wù)的需求：HIS 系統(tǒng)? 隨著就診人數(shù)的

9、增長，需要保證系統(tǒng)的性能滿足業(yè)務(wù)發(fā)展的需要；? 需要滿足 7x24 小時高可靠運(yùn)行的業(yè)務(wù)連續(xù)性要求；? 需要保證數(shù)據(jù)的安全性和可恢復(fù)性，避免因數(shù)據(jù)丟失引起的醫(yī)療糾紛；PACS 系統(tǒng)?如果仍然采用隨影像設(shè)備配置的功能簡單的醫(yī)療影像系統(tǒng)，共享和查詢？如何實現(xiàn)全院影像信息?如果實施了全院 PACS 系統(tǒng)， 則帶來數(shù)據(jù)量的快速增長，提供數(shù)據(jù)的共享和快速查詢？如何做到控制成本、同時? 需要滿足 7x24 小時高可靠運(yùn)行的業(yè)務(wù)連續(xù)性要求；? 需要保證數(shù)據(jù)的安全性和可恢復(fù)性，避免因數(shù)據(jù)丟失引起的醫(yī)療糾紛；醫(yī)療行業(yè)其他應(yīng)用系統(tǒng)還包括：LIS、醫(yī)保、電子病歷，銀聯(lián)前置機(jī)、合理用藥、知識庫、排隊叫號、病人查詢系統(tǒng)

10、、OA 、殺毒系統(tǒng)、文件服務(wù)器、WEB 、Email等。如今，隨著醫(yī)院不斷有新的應(yīng)用系統(tǒng)上線，數(shù)據(jù)呈級數(shù)增長，原有的系統(tǒng)迫切需要擴(kuò)容升級。由于醫(yī)院內(nèi)的HIS 、PACS 和電子病歷等系統(tǒng)是在不同時期分批建成的，導(dǎo)致各系統(tǒng)的數(shù)據(jù)處于分散存儲狀態(tài)。不僅如此，每個系統(tǒng)所采取的存儲方式與存儲介質(zhì)也各不相同，而且有些存儲系統(tǒng)已經(jīng)無法滿足業(yè)務(wù)不斷發(fā)展的需要。隨著上述系統(tǒng)應(yīng)用規(guī)模的不斷擴(kuò)大，在數(shù)據(jù)管理方面的問題日益凸顯出來，主要表現(xiàn)為：系統(tǒng)的高可用性、移動醫(yī)療的便捷性，醫(yī)療影像容量不足，數(shù)據(jù)調(diào)用不便；系統(tǒng)結(jié)構(gòu)相對落后，系統(tǒng)穩(wěn)定性有待提高；最后，分散存儲的模式，嚴(yán)重影響了數(shù)據(jù)資產(chǎn)的管理效率?？傮w來講，醫(yī)療行業(yè)

11、信息化的關(guān)注點在于：? 如何滿足業(yè)務(wù)連續(xù)性要求 高性能 服務(wù)不停頓 數(shù)據(jù)不丟失? 如何解決數(shù)據(jù)容量迅速增長帶來的成本、管理等問題? 如何解決應(yīng)用系統(tǒng)不斷增加帶來的成本、管理等問題1.4.數(shù)字化醫(yī)院總體目標(biāo)及原則醫(yī)院信息系統(tǒng)建設(shè)的目標(biāo)：實現(xiàn)以提高病人醫(yī)療服務(wù)質(zhì)量為中心，以經(jīng)濟(jì)管理為主導(dǎo)，支持醫(yī)院醫(yī)療事務(wù)處理，醫(yī)療質(zhì)量的監(jiān)督與控制，支持醫(yī)院經(jīng)濟(jì)核算，將以信息手工處理為主的模式轉(zhuǎn)變?yōu)閷崿F(xiàn)人、財、物計算機(jī)網(wǎng)絡(luò)化為主的新型管理模式；具有國內(nèi)先進(jìn)、省內(nèi)領(lǐng)先水平基本完整的醫(yī)院信息系統(tǒng);實現(xiàn)醫(yī)院完全數(shù)字化的最終目標(biāo)。系統(tǒng)具體任務(wù)體現(xiàn)如下：1.突出“以病人為中心”，改變目前系統(tǒng)強(qiáng)調(diào)經(jīng)濟(jì)核算為重點的管理思想，注重

12、提高為病人服務(wù)的質(zhì)量，加強(qiáng)醫(yī)療質(zhì)量管理，簡化病人診療流程，縮短病人等待時間、住院停留時間，提高醫(yī)療資源的利用率。2.調(diào)動與發(fā)揮醫(yī)務(wù)人員與全員職工的積極性，為他們的信息加工處理及傳遞提供良好服務(wù)，以發(fā)揮工作人員的服務(wù)效率。為提高醫(yī)院科學(xué)管理水平，實現(xiàn)醫(yī)療質(zhì)量監(jiān)督與控制和決策科學(xué)化提供基礎(chǔ)。3. 門診病人信息處理的時間性強(qiáng)， 系統(tǒng)要為門診病人的各種信息數(shù)據(jù)入口提供方便的采集控制方法。要為門診信息處理提供足夠快的時間響應(yīng)。4. 系統(tǒng)除能實現(xiàn)對住院病人一般的登記收費(fèi)處理外，要能實現(xiàn)病房的醫(yī)囑處理。5. 系統(tǒng)要能實現(xiàn)自動化檢查診斷儀器的數(shù)據(jù)、圖像的采集及臨床申請與報告的快速傳遞。6. 系統(tǒng)應(yīng)方便用戶使用

13、簡化操作， 漢字輸入除具有常用輸入法外， 要為用戶保留擴(kuò)充約定的輸入法。本系統(tǒng)總的開發(fā)原則是突出“以病人為中心”，在提高醫(yī)院經(jīng)濟(jì)和社會效益及科學(xué)管理水平的總目標(biāo)下，采取平行、分步實施的步驟盡可能實現(xiàn)一個準(zhǔn)確、規(guī)范、使用、先進(jìn)、安全可靠、靈活方便的系統(tǒng)。具體指導(dǎo)原則如下：1、 整體一致性。 本系統(tǒng)應(yīng)在整體結(jié)構(gòu)上體現(xiàn)出一個基本完整的HIS 體系。系統(tǒng)的實現(xiàn)應(yīng)基本滿足各醫(yī)院的總體需求。2、 開放集成性。系統(tǒng)應(yīng)實現(xiàn)利用現(xiàn)有成熟產(chǎn)品和提供其他產(chǎn)品利用本系統(tǒng)的接口。目前已有或即將開發(fā)完成的一些比較規(guī)范的程序，本系統(tǒng)應(yīng)能夠直接利用。3、 安全可靠性。系統(tǒng)應(yīng)保證數(shù)據(jù)的安全可靠、保證系統(tǒng)環(huán)境、各類操作人員操作維

14、護(hù)的安全可靠。4、 先進(jìn)性。本系統(tǒng)地完成，應(yīng)具有國內(nèi)領(lǐng)先的水平。5、 靈活性。系統(tǒng)可以擴(kuò)縮增減，模塊合理分解與合并，以便能適應(yīng)不同醫(yī)院用戶的現(xiàn)實要求。1.5.數(shù)字化醫(yī)院信息基礎(chǔ)架構(gòu)需求分析小結(jié)隨著醫(yī)院信息化進(jìn)程的逐步深入，數(shù)字化醫(yī)院信息系統(tǒng)的的應(yīng)用越來越多，環(huán)境也變得越來越復(fù)雜，這無形中增加了IT 人員管理維護(hù)系統(tǒng)的難度。同時，隨著應(yīng)用系統(tǒng)的不斷增加，數(shù)據(jù)也相應(yīng)大量增長，這就給原有的信息基礎(chǔ)架構(gòu)提出了更高的要求：? 提高系統(tǒng)數(shù)據(jù)整體安全性，避免因數(shù)據(jù)丟失導(dǎo)致的公共事件發(fā)生? 平滑的提供更大的存儲空間? 提供更快的數(shù)據(jù)響應(yīng)速度? 提供更大的數(shù)據(jù)吞吐能力? 提供靈活的資源調(diào)配能力（包括服務(wù)器和存儲

15、）并且，隨著信息系統(tǒng)在醫(yī)院教學(xué)和管理中的重要性越來越高，信息主管部門越來越多的關(guān)注在：? 如何解決應(yīng)用系統(tǒng)和數(shù)據(jù)容量迅速增長帶來的問題：利用率降低成本不斷增加管理越來越復(fù)雜等? 如何滿足關(guān)鍵應(yīng)用系統(tǒng)的業(yè)務(wù)連續(xù)性要求關(guān)鍵系統(tǒng)高性能關(guān)鍵服務(wù)不停頓關(guān)鍵數(shù)據(jù)不丟失2. xx 醫(yī)院私有云平臺規(guī)劃設(shè)計2.1.項目背景提起數(shù)據(jù)中心，很多人眼前立馬浮現(xiàn)出這樣的場面：數(shù)量龐大的服務(wù)器、儲存陣列、內(nèi)部和外部網(wǎng)絡(luò)機(jī)柜、一大片底下隱藏著電源和數(shù)據(jù)電纜的活動地板、外面裝著冷凝器的空調(diào)、滅火設(shè)備等等。其中的每一個設(shè)施，包括服務(wù)器、存儲和網(wǎng)絡(luò)等，都為某一計算峰值而準(zhǔn)備，這在導(dǎo)致整體計算資源閑置的同時，也容易產(chǎn)生在某一具體計

16、算上的能力不足，形成投入和產(chǎn)出呈反比的悖論。而通過虛擬化，包括軟件、操作系統(tǒng)、存儲、網(wǎng)絡(luò)和管理的虛擬化，則可以把數(shù)據(jù)中心的計算整合為一個公共的池，讓醫(yī)院的計算富有彈性，并最大程度降低服務(wù)器、存儲等物理設(shè)施以及其他散熱、管理成本，實現(xiàn)節(jié)能、自動化、虛擬化、整合及業(yè)務(wù)連續(xù)性。因此，理想的數(shù)據(jù)中心應(yīng)該是一個不浪費(fèi)計算資源，同時可以滿足醫(yī)院計算需求，綠色低能耗，且可持續(xù)發(fā)展的基礎(chǔ)設(shè)施?；蛘哒f，理想的數(shù)據(jù)中心一定是完完全全的虛擬化。理想的數(shù)據(jù)中心是徹底的虛擬化，它包含服務(wù)器虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化等不同的層面，分別滿足不同應(yīng)用需求。近年來，服務(wù)器、存儲、網(wǎng)絡(luò)生產(chǎn)廠商全面推出基于虛擬化技術(shù)的產(chǎn)品，同

17、時基于服務(wù)器、存儲、網(wǎng)絡(luò)的虛擬化管理軟件也層出不窮。據(jù)世界 IT 行業(yè)知名公司調(diào)查，自 2012 年起，虛擬服務(wù)器的安裝數(shù)量就已超過物理服務(wù)器的出貨量，且成逐年快速上升趨勢。本方案在完全滿足醫(yī)院近期業(yè)務(wù)需要的前提下，采用 IT 先進(jìn)技術(shù)，構(gòu)建 xx 醫(yī)院私有云。通過私有云的建設(shè)，實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)科學(xué)，設(shè)備使用效率提高（2.5-4倍）等，順應(yīng)技術(shù)發(fā)展趨勢。在醫(yī)院信息系統(tǒng)建設(shè)過程中，HIS 系統(tǒng)和 PACS 系統(tǒng)的醫(yī)院信息系統(tǒng)數(shù)字化是兩大重點； xx 醫(yī)院經(jīng)過幾年的信息化部署，基本實現(xiàn)了業(yè)務(wù)應(yīng)用層面的網(wǎng)絡(luò)和數(shù)據(jù)中心覆蓋，目前主要業(yè)務(wù)采用雙活中心的方式，次級業(yè)務(wù)采用虛擬化的方式。現(xiàn)目前醫(yī)院網(wǎng)絡(luò)有內(nèi)網(wǎng)、外

18、網(wǎng)，在無線網(wǎng)絡(luò)的實施過程中，遇到很大的問題。2.2.總體規(guī)劃與設(shè)計總體業(yè)務(wù)架構(gòu)云計算數(shù)據(jù)中心作為整體項目的核心，為平臺提供動態(tài)數(shù)據(jù)資源管理，同時具備良好的兼容性和擴(kuò)展性，可以支持今后的第三方應(yīng)用和行業(yè)平臺的接入。云架構(gòu)應(yīng)用服務(wù)平臺以 SaaS 架構(gòu)設(shè)計實現(xiàn)的托管服務(wù)的運(yùn)行環(huán)境，可以運(yùn)行各種技術(shù)平臺的托管服務(wù)。托管服務(wù)平臺中運(yùn)行的服務(wù)可以為最終用戶創(chuàng)建運(yùn)行實例，并且可以在實例之間進(jìn)行隔離。集成服務(wù)通過平臺制定的接口規(guī)范，可以集成各應(yīng)用服務(wù)到云計算平臺中，為醫(yī)院提供服務(wù)。平臺運(yùn)營管理為平臺運(yùn)營管理單位提供平臺運(yùn)營管理的功能，平臺運(yùn)營管理人員可以通過運(yùn)營管理平臺完成醫(yī)院HIS 系統(tǒng)、 PACS 系統(tǒng)

19、的正常運(yùn)行。云服務(wù)門戶所有系統(tǒng)將會首先通過訪問醫(yī)院云服務(wù)門戶，經(jīng)過身份驗證之后進(jìn)入已經(jīng)訂購的應(yīng)用系統(tǒng)中，是應(yīng)用訪問云計算平臺的統(tǒng)一入口。醫(yī)院在云服務(wù)門戶中還可以完成自服務(wù)的功能，如醫(yī)院組織結(jié)構(gòu)設(shè)置、人員權(quán)限分配以及服務(wù)續(xù)約等功能。應(yīng)用集成服務(wù)應(yīng)用基礎(chǔ)服務(wù)主要通過標(biāo)準(zhǔn)的接口定義，實現(xiàn)云計算平臺和多租用架構(gòu)的應(yīng)用服務(wù)之間的互通。多租用架構(gòu)應(yīng)用服務(wù)多租用架構(gòu)的服務(wù)主要是指為醫(yī)院客戶提供信息服務(wù)的信息系統(tǒng)，但是這些信息系統(tǒng)都是以多租戶架構(gòu)進(jìn)行設(shè)計和實現(xiàn)的，才能滿足云計算平臺對應(yīng)用系統(tǒng)的要求。醫(yī)院服務(wù)門戶為醫(yī)院用戶提供統(tǒng)一的訪問門戶，經(jīng)過身份認(rèn)證之后，用戶可以使用云計算平臺中的應(yīng)用服務(wù)功能以及自主服務(wù)門

20、戶中的功能。建設(shè)統(tǒng)一的服務(wù)監(jiān)控、安全管理、 數(shù)據(jù)存儲與備份等，從技術(shù)上為業(yè)務(wù)生產(chǎn)系統(tǒng)提供支持；建立專業(yè)的運(yùn)維團(tuán)隊，從IT 管理和流程的角度，為業(yè)務(wù)生產(chǎn)系統(tǒng)提供支持。總體技術(shù)架構(gòu)云平臺管理層云平臺動態(tài)數(shù)據(jù)主要利用Hyper-V和 System Center VMM實現(xiàn)數(shù)據(jù)中心的動態(tài)管理功能。多租戶服務(wù)托管層多租戶服務(wù)托管層可以兼容各種技術(shù)實現(xiàn)方式的應(yīng)用服務(wù)，但是應(yīng)用服務(wù)需要具備多租戶管理、多租戶隔離以及應(yīng)用服務(wù)負(fù)載分擔(dān)從而實現(xiàn)容量動態(tài)擴(kuò)展的功能，并且可以和平臺進(jìn)行良好的集成。服務(wù)集成層服務(wù)運(yùn)行環(huán)境可利用應(yīng)用服務(wù)集成總線，向最終用戶提供各類服務(wù)，包括SaaS 軟件服務(wù)，PaaS 平臺服務(wù)，IaaS

21、 基礎(chǔ)設(shè)施服務(wù)。服務(wù)集成總線除了提供SSO ，認(rèn)證授權(quán)等功能外，還會將平臺使用情況進(jìn)行匯總并返回運(yùn)營管理平臺，用作系統(tǒng)計費(fèi)依據(jù)。展現(xiàn)層展現(xiàn)層主要基于微軟的.net技術(shù)實現(xiàn)，服務(wù)端通過IIS 提供 Web服務(wù)，根據(jù)應(yīng)用的界面功能可以支持移動終端的訪問。2.3.設(shè)計原則我們的設(shè)計原則滿足以下基本原則：性能價格比： 構(gòu)建技術(shù)方案時必須對性能和價格之間進(jìn)行權(quán)衡。在方案的制定、 產(chǎn)品的選型、服務(wù)的選擇方面都盡可能體現(xiàn)高性能價格比的原則。先進(jìn)性原則：選擇的產(chǎn)品既要考慮設(shè)備標(biāo)準(zhǔn)的先進(jìn)性，同時也要兼顧技術(shù)的成熟性?？捎眯裕杭夹g(shù)方案要求提供不間斷的服務(wù)應(yīng)用，提供方便、 友好的圖形化管理界面。開放性： 提供的產(chǎn)品

22、要求支持公開的國際、國內(nèi)標(biāo)準(zhǔn)， 可以利于各種系統(tǒng)平臺之間集成和兼容使用。可擴(kuò)充性： 選用的設(shè)備、 軟件必須為今后的擴(kuò)充、擴(kuò)展留有足夠余地，可以在不停機(jī)的情況下對系統(tǒng)進(jìn)行擴(kuò)展并對系統(tǒng)的關(guān)鍵部件進(jìn)行更換同時應(yīng)該保護(hù)原有設(shè)備的投資。較好的數(shù)據(jù)處理能力：提供的產(chǎn)品必須滿足投標(biāo)要求中的性能指標(biāo)，并能滿足系統(tǒng)運(yùn)行要求。2.4.網(wǎng)絡(luò)設(shè)計規(guī)劃網(wǎng)絡(luò)設(shè)計原則網(wǎng)絡(luò)作為整個醫(yī)院信息系統(tǒng)運(yùn)行的物理平臺，應(yīng)首先考慮速度、 安全性、 可靠性、開放性，支持系統(tǒng)軟件的廣泛性。事務(wù)處理模式采用 C/S 結(jié)構(gòu)，事務(wù)由服務(wù)器與客戶機(jī)共同完成。網(wǎng)絡(luò)設(shè)計應(yīng)避免瓶頸點的出現(xiàn)， 網(wǎng)絡(luò)流量應(yīng)保持平衡。 應(yīng)支持多種網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程通信規(guī)程， 建立

23、高效率的數(shù)據(jù)交換網(wǎng)絡(luò)， 實現(xiàn)高速數(shù)據(jù)傳送， 支持多媒體信息傳送。建立高性能的可延伸網(wǎng)絡(luò)， 支持于國際、國內(nèi)各信息網(wǎng)絡(luò)的連接，并具備簡單、經(jīng)濟(jì)地升級到未來高速網(wǎng)絡(luò)能力。同時，網(wǎng)絡(luò)系統(tǒng)設(shè)計應(yīng)保證不間斷通信能力，有避免單點故障能力。網(wǎng)絡(luò)容錯功能是實現(xiàn)網(wǎng)絡(luò)可靠性的重要途徑；確保網(wǎng)絡(luò)的可靠性；采取必要措施如雙機(jī)備份、防火墻技術(shù)、用戶權(quán)限分配等，最大程度上保證系統(tǒng)的安全性。網(wǎng)絡(luò)結(jié)構(gòu)具有開放性， 通信和協(xié)議應(yīng)符合國際標(biāo)準(zhǔn)及事實上的工業(yè)標(biāo)準(zhǔn)， 以便各類設(shè)備可以方便的聯(lián)入網(wǎng)絡(luò)并且與其他類型網(wǎng)絡(luò)的互連； 從網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)、 設(shè)備類型、 廠商服務(wù)技術(shù)水平等綜合考慮，充分利用公網(wǎng)、現(xiàn)有資源、 成熟技術(shù)以降低建設(shè)成本。

24、支持多種方式的遠(yuǎn)程連接，實現(xiàn)國內(nèi)外遠(yuǎn)程聯(lián)機(jī)查詢及移動辦公。任何一個網(wǎng)絡(luò)都有出現(xiàn)故障的可能，大型網(wǎng)絡(luò)出現(xiàn)故障問題更為嚴(yán)重，所以先進(jìn)的網(wǎng)絡(luò)管理能實時監(jiān)控整個網(wǎng)絡(luò)的運(yùn)行情況，在網(wǎng)絡(luò)出現(xiàn)故障時， 能立即反應(yīng)出故障的節(jié)點和原因，對于恢復(fù)網(wǎng)絡(luò)運(yùn)行具有重大意議。1. 安全網(wǎng)絡(luò)醫(yī)院信息化工作的特殊性，對網(wǎng)絡(luò)與信息安全提出了很高的要求。由于安全性的要求與投入成正比， 并且涉及管理與應(yīng)用的方方面面，是一個復(fù)雜的系統(tǒng)工程，實際上沒有一個絕對安全的系統(tǒng)， 安全只是相對而言，所以該原則是充分評估安全風(fēng)險，制定安全策略， 采取必要的安全措施。其次，局域網(wǎng)內(nèi)部同樣面臨安全威脅，不同部門、不同類型的應(yīng)用、不同的人員、不同的工

25、作范圍決定了不同的權(quán)限，我們需要保障這種不同。VLAN 、VPN技術(shù)、 ACL 等網(wǎng)絡(luò)技術(shù)提供不同形式層次的保護(hù)，同時可以將防火墻、 IPS/IDS 引入，實現(xiàn)更全面的內(nèi)網(wǎng)安全。第三，接入安全，接入設(shè)備可以通過各種認(rèn)證技術(shù)，比如802.1x、 RADIUS、EAPOL等，將安全威脅屏蔽在網(wǎng)絡(luò)之外。另外，防病毒也是網(wǎng)絡(luò)安全建設(shè)必須考慮的重要問題，獨(dú)立的防病毒軟件已不能防范在網(wǎng)絡(luò)中傳輸?shù)牟《?，只有網(wǎng)絡(luò)設(shè)備的介入，才能更好的抵御病毒的攻擊，保護(hù)信息安全。我們需要安全聯(lián)動解決方案。2. 可控接入伴隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息安全問題也日益突出。病毒泛濫、 系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接

26、影響到醫(yī)院的正常運(yùn)營。如何應(yīng)對網(wǎng)絡(luò)安全威脅，確保醫(yī)院網(wǎng)絡(luò)安全， 為醫(yī)院辦公的正常運(yùn)行提供可靠的網(wǎng)絡(luò)保障，已經(jīng)是每一個決策者不得不關(guān)注得問題，也是每一個網(wǎng)絡(luò)管理員不得不面對的挑戰(zhàn)。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和 “失控” 的網(wǎng)絡(luò)使用行為引起。在醫(yī)院網(wǎng)中， 用戶終端不及時升級系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在； 私設(shè)代理服務(wù)器、 私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。 “失控”的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門， 使安全威脅在更大范圍內(nèi)快速擴(kuò)散。 保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)， 對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制， 是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提

27、，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。3.可管理網(wǎng)絡(luò)網(wǎng)絡(luò)管理維護(hù)網(wǎng)絡(luò)建設(shè)中非常重要的環(huán)節(jié)，甚至是最重要的環(huán)節(jié)，因為建設(shè)網(wǎng)絡(luò)的目的最終是為了使用，而網(wǎng)絡(luò)管理無疑是保障我們高效、可靠使用網(wǎng)絡(luò)的必要手段。隨著技術(shù)的進(jìn)步， 網(wǎng)絡(luò)管理內(nèi)容和方式已在發(fā)生著變化，除了生成拓?fù)鋱D、配置網(wǎng)絡(luò)設(shè)備、監(jiān)控網(wǎng)絡(luò)流量、實時統(tǒng)計和事件報警等基本功能之外，增加了很多新的功能，比如VPN 實施，安全認(rèn)證、安全策略下發(fā)、用戶跟蹤等等。同時，如何靈活、安全地管理網(wǎng)絡(luò)，也是網(wǎng)絡(luò)管理發(fā)展的重要方向。這一變化使得網(wǎng)絡(luò)管理地位更加重要。4. 高性價比網(wǎng)絡(luò)滿足應(yīng)用的同時，高性價比是網(wǎng)絡(luò)建設(shè)的不二選擇最后，我們強(qiáng)調(diào)，系統(tǒng)設(shè)計要符合局域網(wǎng)

28、現(xiàn)在和未來3 5 年內(nèi)的需求，不能盲目追求大而全，以最少的投資創(chuàng)造實際需要的功能。分 區(qū)規(guī) 劃由四區(qū)防火墻將網(wǎng)絡(luò)分為；數(shù)據(jù)中心區(qū)（1 ）、 DMZ區(qū)（ 2 ）、外部接入?yún)^(qū)（3 ）、辦公區(qū)（ 4）。數(shù)據(jù)中心區(qū)（1 ）：本區(qū)為服務(wù)資源區(qū)，由服務(wù)器、交換機(jī)和存儲設(shè)備構(gòu)成，提供醫(yī)院各種應(yīng)用、數(shù)據(jù)庫等服務(wù)。DMZ區(qū)（ 2）：本區(qū)為應(yīng)用訪問堡壘區(qū)，由門戶網(wǎng)站、郵件服務(wù)器前端以及各種應(yīng)用用戶訪問堡壘主機(jī)組成，提高網(wǎng)絡(luò)、應(yīng)用訪問安全性。外部接入?yún)^(qū)（3 ）：本區(qū)為 Internet(電信、聯(lián)通 )、專線等接入設(shè)立，為公司隨應(yīng)用需要增加外部接入準(zhǔn)備。辦公區(qū)（ 4 ）：為了不改變原醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)，通過該區(qū)與原醫(yī)院網(wǎng)絡(luò)

29、核心交換機(jī)接入，將原網(wǎng)絡(luò)外部接入放入外部接入?yún)^(qū)（3 ），將原具備前端堡壘機(jī)結(jié)構(gòu)的應(yīng)用規(guī)范放入DMZ區(qū)（ 2 ），將各應(yīng)用、數(shù)據(jù)庫服務(wù)器放入數(shù)據(jù)中心區(qū)（1 ），實現(xiàn)分類、分區(qū)管理。存 儲規(guī) 劃虛擬化存儲資源池建議使用微軟SMB3.0加 RDMA加 ODX 技術(shù)文件共享給服務(wù)的存儲，通過 NAS 服務(wù)器統(tǒng)一管理主機(jī)房及災(zāi)備機(jī)房的存儲。SMB(Win NT4.0又稱 CIFS) 協(xié)議是 Windows平臺標(biāo)準(zhǔn)文件共享協(xié)議。Linux 平臺通過samba來支持。 SMB 最新版本v3.0 ，在 v2.0 基礎(chǔ)上針對WAN和分布式有改進(jìn)。詳細(xì)內(nèi)容如下：透明故障切換:SMB3.0提供故障切換功能，在一臺服

30、務(wù)器故障情況下，客戶端請求可以平滑切換到另外一臺服務(wù)器，可以實現(xiàn)0 宕機(jī)時間，切換過程少量IO 會有延遲。該功能要求SMB 服務(wù)器是一個集群，客戶端和服務(wù)器都采用SMB3.0 ，共享開啟“Continuous AvailabilitySMB3.0 ”以。前協(xié)議客戶可以正常訪問SMB3.0共享，但是不支持透明故障切換功能。切換過程示意圖如下：分布式支持：SMB3.0可以將多臺服務(wù)器組建成為一個集群，集群里面所有節(jié)點對客戶端提供文件共享服務(wù)。在集群節(jié)點故障情況下，共享可以實現(xiàn)0 宕機(jī)時間 ;并且可以快速故障恢復(fù)。SMB2.0客戶端可以正常訪問SMB3.0集群，但是不支持故障切換;SMB1.0客戶端

31、不支持。架構(gòu)示意圖如下：RDMA支持：SMB3.0支持RoCE 、 Infiniband)RDMA功能，客戶端和服務(wù)器都需要使用支持RDMA功能適配器(iWARP。 RDMA功能可以使SMB 共享可以獲得更高帶寬和更低延遲，有效減輕、CPU I/O處理負(fù)載。結(jié)合SMB多通道功能可以實現(xiàn)負(fù)載均衡和故障切換功能。SMB3.0以前客戶端可以訪問SMB3.0基于 RDMA的共享，但不支持RDMA功能。RDMA架構(gòu)示意圖如下：SMB多通道 (Multichannel)：如果 SMB 客戶端或者服務(wù)器擁有兩塊以上網(wǎng)卡，SMB 多通道技術(shù)可以自動偵測使用多有網(wǎng)絡(luò)路徑， 可以合并使用所有網(wǎng)卡帶寬，SMB 多通

32、道技術(shù)可以結(jié)合多核處理器的RSS(RSS 可以將 IO 請求均衡分發(fā)到不同處理器核心)技術(shù)。SMB 多通道可以利用操作系統(tǒng)現(xiàn)有網(wǎng)卡綁定技術(shù)，但是不依賴。如果一種一塊網(wǎng)卡故障，SMB 多通道可以自動進(jìn)行故障切換。SMB3.0以前客戶端無法使用SMB 多通道技術(shù)，SMB 多通道架構(gòu)示意圖如下：SMB目錄租約：SMB3.0可以將共享的元數(shù)據(jù)信息緩存在客戶端，客戶端元數(shù)據(jù)請求直接從本地讀取，這樣可以提高查詢性能，減少客戶端與服務(wù)器之間延遲。目錄緩存一致性通過租約實現(xiàn)(類似于 DNS租約管理機(jī)制)。如果目錄元數(shù)據(jù)有更新，服務(wù)器主動通知客戶端更新。該功能要求SMB3.0客戶端：SMB加密功能 :SMB3.

33、0自身提供端 - 端數(shù)據(jù)加密功能，可以在保證數(shù)據(jù)在復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全性。加密功能不需要依賴IPSec 、 PKI 和特定硬件，使用AES CCM 128位加密算法。VSS 服務(wù)VSS 全稱 volume shadowcopy service，是微軟為Windows操作系統(tǒng)提供的一個快照機(jī)制。 SMB3.0共享提供VSS 支持，主要服務(wù)于備份需求。VSS 的影子拷貝由SMB3.0服務(wù)器提供，在不影響現(xiàn)有卷訪問情況下，備份客戶端可以通過影子拷貝完成備份過程，應(yīng)用主機(jī)不參與備份數(shù)據(jù)傳輸過程，可以降低應(yīng)用主機(jī)的負(fù)載。SMB3.0的 VSS 支持，原理跟 RDMA基本相似。SMB3.0 VSS架構(gòu)示意

34、圖如下：虛擬機(jī)災(zāi)難恢復(fù)為了實現(xiàn)兩地虛擬化環(huán)境的平滑遷移，可選用微軟虛擬化的副本技術(shù)。WindowsServer2012中的一個新功能：Hyper-V副本。此功能可以使虛擬機(jī)(VM)通過網(wǎng)絡(luò)進(jìn)行異步復(fù)制以達(dá)到災(zāi)難恢復(fù)的目的。如果其中一個主站發(fā)生災(zāi)難時，可以快速對VM副本進(jìn)行復(fù)制來保證業(yè)務(wù)的正常運(yùn)行，正如下圖中所看到的。首先 Hyper-V副本是一個災(zāi)難恢復(fù)解決方案，而不是一個高可用性的解決方案。如果主站點發(fā)生故障，就需要手動進(jìn)行異地虛擬機(jī)副本的恢復(fù)。而在一個高可用的解決方案中( 使用多站點集群故障轉(zhuǎn)移 )，如果主站點出現(xiàn)故障，就會自動復(fù)制異地的虛擬機(jī)進(jìn)行恢復(fù)而無需人工干預(yù)。Hyper-V副本將每

35、5 分鐘進(jìn)行一次跟蹤記錄，包括主虛擬機(jī)的寫入以及副本服務(wù)器的復(fù)制。兩個服務(wù)器的網(wǎng)絡(luò)連接之間使用HTTP 或 HTTPS 協(xié)議，并且都支持集成和基于證書的身份驗證。因此在任何時間點上，相同的“副本”都不會保存超過5 分鐘。先決條件只要這兩個站點通過網(wǎng)絡(luò)進(jìn)行連接，并且同時運(yùn)行Server2012Hyper-V，不需要任何復(fù)雜的設(shè)置，這將是一個比較不錯的災(zāi)難恢復(fù)解決方案。Hyper-V副本僅適用于Server2012并且不是在Hyper-V客戶端里。想要充分利用Hyper-V副本，必須滿足以下條件：你的硬件必須支持在Server2012環(huán)境下的Hyper-V·你的主服務(wù)器和副本服務(wù)器必須有

36、足夠的的存儲空間和物理內(nèi)存來運(yùn)行虛擬機(jī)·必須保證主服務(wù)器和副本服務(wù)器之間的網(wǎng)絡(luò)連接·正確配置防火墻規(guī)則，必須允許主站和副本站點之間的復(fù)制·你必須擁有 X.509v3證書，來支持相互身份認(rèn)證(如果需要的話)2.5.技術(shù)優(yōu)勢平臺架構(gòu)優(yōu)秀微軟的云計算平臺架構(gòu)來源于微軟自身運(yùn)營的云計算平臺Windows Azure、 SQLAzure 、Bing 、Hotmail、Windows Live等。微軟在云計算平臺的建設(shè)過程中，充分考慮平臺的安全性、穩(wěn)定性、靈活性和可管理性。微軟云計算平臺的技術(shù)架構(gòu)在國內(nèi)各個私有云的建設(shè)過程中又根據(jù)實際情況進(jìn)行了定制和改造，更能適合國內(nèi)私有云的

37、建設(shè)需求。在滿足客戶現(xiàn)有需求的同時，著眼于未來，以長期支持云計算平臺的業(yè)務(wù)發(fā)展。平臺兼容性強(qiáng)平臺根據(jù)不用技術(shù)架構(gòu)的服務(wù)的特點，在SaaS 、PaaS 和 IaaS 的每個層面，充分考慮平臺的兼容性，可以方便的接入SaaS 應(yīng)用和 PaaS 平臺，并且可以通過管理功能的擴(kuò)展管理不同技術(shù)架構(gòu)的操作系統(tǒng)。平臺的接口部分采供web services、 http 、 https等通用技術(shù)標(biāo)準(zhǔn)， 充分考慮不同技術(shù)架構(gòu)的SaaS 應(yīng)用的技術(shù)特點，在保證不同技術(shù)架構(gòu)的軟件可以順利接入平臺的同時，降低其改造和接入的成本。產(chǎn)品線完整微軟作為全球軟件行業(yè)的領(lǐng)導(dǎo)廠商，擁有端到端（客戶端-服務(wù)器端）的最完整的軟件產(chǎn)品線，并且各主要產(chǎn)品間在設(shè)計之時就具有無縫集成的