医院网络及数据中心升级改造研究
王玉珍,李洪威,武旭红
兰州总医院 信息科,甘肃 兰州 730050
[摘 要] 目的 为了提高网络运行效率,增强系统安全性、可靠性和扩展性,保障医院各种医疗应用系统的稳定运行 。方法 分析现有医院信息网络及数据中心系统现状和需求,提出新的建设方案并予以实施,对网络及数据中心平台升级改造。 结果 通过网络改造,使医院网络升级成为双核心、全路由3层网络架构。同时,我们建立了双活数据中心,搭建虚拟化云平台,保障信息数据的安全和业务连续运行。 结论 通过网络及数据中心平台的建设,医院实现了对临床数据的标准化和结构化管理,保障了医疗数据安全,同时增强了网络的稳定性、安全性、可靠性,提高了信息化服务水平。
[关键词] 双活数据中心;虚拟化平台;网络架构;数据安全;数字化医院
引言
医院现有核心网络建成于2008年,多年经过多次扩容改建,在中心机房空间、数据处理能力、数据存储空间、数据安全、核心交换能力、链路冗余、网络安全、网络结构等诸多方面已不能完全满足医院发展要求,亟待升级改造,以保证各个组成部分能够高效协同,稳定运行,能够对医院的数字医院建设提供有力支撑,满足未来5~10年的发展需求。本次项目建设主要包括网络机房扩容改造、全院网络升级改造、数据中心IT 硬件平台升级改造、新医技楼配套信息系统工程等。
1 网络机房扩容改造
网络机房建筑面积为336 m 2 ,分为主机房、电池室及配电室。此次扩容改造包括模块化机房建设、配电系统改造、安防系统建设以及动力环境监控系统建设。主机房、电池室及配电室均铺设防静电地板及金属微孔吊顶,主机房墙面采用彩钢板包饰,电池室及配电室墙面采用乳胶漆涂刷 [1-2] 。主机房由三组微模块组成,主要包括39台IT机架、10台电池柜、9台行级精密空调(总制冷量105 kW)、3台UPS(单台额定功率≥120 kVA)、3台配电柜及3套冷通道封闭系统;主用回路和备用回路在机房市电配电端进行切换,经过UPS电源后提供给机柜列头柜,每个机柜通过列头配电柜引出单独的供电线路到机柜PDU。配电系统采用交流50 Hz,380 V/220 V,接地系统采用TN-S方式,零线和地线分开设置。机房的设备电源与空调动力电源分开,IT设备均采用UPS供电系统供电,均采用两路电源进行供电,强电布线均采用金属网桥架地板下走线方式布设,桥架距地面100 mm架高安装。低压配电线缆全部采用符合国家标准的正规厂家生产的阻燃塑料铜芯电缆电线。照明及辅助插座采用电线管穿塑铜线,通过镀锌金属线槽(管)敷设到端口;配备了无管网七氟丙烷灭火系统及消防报警系统;机房防雷系统做二、三级防雷保护。
2 全院网络升级改造
目前全院网络分为医疗专网、军综网、管理网及互联网,四张网络物理隔离,独立运行。军综网属关键涉密业务,原有军综网架构不做变动。
2.1 医疗专网升级改造
医院园区楼宇分布分散,考虑到医疗业务数据的可靠性和网络可管理性,园区网络采用楼层接入—楼宇汇聚—机房核心的三层树状架构 [3] ,核心层通过100 G链路互联,采用虚拟化技术,为形成双活数据中心奠定网络基础。主中心机房和灾备机房分别配置两台网络核心交换机及四台数据中心核心交换机,为全网提供顶层路由和数据处理。按照楼宇分布情况,将整个网络划分为7个汇聚点,在每个楼宇设置冗余的汇聚交换机,各接入层交换机先汇聚至楼宇汇聚交换机,再通过双链路分别上联至位于两个中心机房的两台网络核心交换机,核心交换机至汇聚交换机骨干网采用40 G链路 [4] 。新医技楼接入层采用新购全千兆三层交换机替换现有的接入交换机,接入交换机在楼层弱电井经过环形堆叠后通过双万兆链路上联至汇聚交换机。其他楼宇(旧楼)接入层采用替换后的现有新医技楼交换机通过双千兆链路上联至所在楼宇汇聚交换机,最终形成千兆/万兆混合到桌面、四万兆骨干的园区网络。整体网络拓扑,见图1。
图1 整体网络拓扑图
2.2 管理网升级改造
管理网主要作为前端摄像头、广播、门禁等楼控信息的传输,采用接入—汇聚—核心的三层架构。接入交换机设备采用POE供电交换机,用于高清摄像机等终端设备接入,在楼层弱电井经过环形堆叠后上联至汇聚交换机,在新建医技楼楼控中心部署两台核心交换机RG-S8610E,最终形成千兆/万兆混合到桌面、万兆骨干的管理网络。
2.3 互联网升级改造技术
预留少数接口,采用接入—汇聚—核心的三层架构。在新建医技楼中心机房单独接互联网核心交换机,各楼宇通过接入交换机及汇聚交换机与新医技楼核心交换机互联。互联网采用4 芯多模光纤从桌面直接引至中心机房,因此桌面终端通过光电转换器直接与互联网核心交换机互联。并在出口增加一台高性能千兆防火墙,用于数据业务的出口安全防护。
2.4 网络运维技术
应用网络运维管理软件,对不同厂商的网络设备、服务器、操作系统、中间件、无线设备、虚拟化设备等IT 基础架构进行监控,同时监控管理机房环境信息,采集各项资源数据并建模分析,提供信息化管理决策依据。通过基于业务的一页式图形化展示,提供从机房运行环境层面、网络设备层面、硬件支持层面到软件应用层面的监控视图,当发生故障时,方便进行业务的根源故障分析,保障业务的高质量无间断运行。通过图形化、数据化和动态化等多种手段,从纷杂的运维中直观了解运维情况,包括告警数量、工单数量、工单状态分析等,帮助管理者提供数据化、科学化的决策。
3 数据中心IT硬件平台升级改造技术
目前医院在线运行近100多个信息系统,分别部署在30 台左右的物理服务器,包括医院信息系统(Hospital Information System,HIS)、影像系统(Picture Archiving and Communication System,PACS)、检验系统(Laboratory Information System,LIS)等核心应用系统,以及移动护理、手术麻醉、合理用药等相关系统,其中HIS、PACS以主、备方式部署在物理服务器上,市医保、铁路医保、银医“一卡通”系统以及数字图书馆等专用系统也部署在物理服务器上,其他近七十个应用部署在由6台4路服务器组成的虚拟环境下,采用VMware软件实现虚拟化 [3] 。此次数据中心升级改造将整个信息系统建设成为双中心冗余架构,一方面提升信息化设备的处理性能,带来更大的扩展性,另一方面实现关键信息资产的双中心冗余,将之前的部分单服务器系统改建成冗余系统,提升系统可靠性。
3.1 双活数据中心架构
主机房数据中心和容灾机房数据中心整体规划,形成双活数据中心架构,见图2。
图2 双活数据中心架构图
双活数据中心设计为一个统一的二层网络系统,采用负载均衡技术,实现两个数据中心的多台服务器协调工作。通过负载均衡器可以对服务器的运行状况进行监控,及时发现运行异常,并将访问请求转移到其它可以正常工作的服务器上,提高服务器组的可靠性。
3.2 虚拟化云平台
通过在主数据中心和容灾数据中心分别部署高端存储,通过阵列自带的虚拟化网关功能,形成统一的存储资源池。整个存储系统通过备份归档、双活数据中心等技术手段实现数据高可用,向上对业务系统提供统一的计算与存储资源,通过数据镜像、虚拟机迁移等技术保障双中心任意设备故障,不影响业务。对于HIS/PACS数据库等不适合虚拟化的系统,采用物理服务器进行部署;同样这些系统需要设计为双活工作模式,在双中心进行冗余,提供高可靠的业务系统 [5-11] 。
3.3 存储双活架构
新建设双活数据中心由存储设备组成存储双活卷,提供新建主数据中心与容灾数据中心的业务系统同时访问。在两个数据中心联合部署两套多控、全交换架构的高端存储系统,以满足高性能、高可靠的存储访问诉求;原有的两套存储设备进行利旧,作为数据备份存储 [12-15] 。新购一台全对称、分布式架构的专业NAS设备用于PACS影像数据存储,实现数据迁移并与原有系统实现对接。设计独立的数据传输光纤通道,采用镜像技术实现实时数据保护,保障存储数据的同步存储。通过使用虚拟化网关设备,将与之连接的异构存储设备进行虚拟化,对来自不同阵列厂商的存储设备统一管理,屏蔽硬件设备的差异性,将虚拟化后的存储资源提供给主机使用。两个数据中心之间存储或存储虚拟网关采用集群技术,在虚拟化网关单节点发生故障时,业务服务器可以通过集群中其它节点继续提供业务服务,保证医院业务的连续性,同时做到业务压力的负载均衡。
4 改造建设后的功能效果
4.1 网络质量明显提升
网络改造后,质量提升主要体现在:① 网速加快。采用网络测速常用的大文件传输测试方法,经初步测试,桌面网络传输速率在75~100 MB/s之间,符合千兆网络网速要求(理论峰值128 MB/s),远高于百兆网络12.8 MB/s的峰值速率;② 网络稳定性增强,故障影响范围缩小。改造前,因网线插错,形成网络环路导致整栋楼甚至全院网络瘫痪,改造后同样的问题只影响同一交换机上连接的计算机,最多不超过48台。
4.2 系统安全大幅增强
项目对数据中心的改造,大大提升了系统的安全性和可靠性。① 升级了HIS数据库服务器架构,从单服务器单实例升级到双服务器双实例双活架构,单台服务器故障不影响数据库提供服务;② 调整HIS服务器操作系统,从Windows 2008调整为RedHat Linux 6.5,提高了操作系统的稳定性和安全性(不受日前造成全球恐慌的勒索病毒影响);③ 升级了HIS数据库版本,经测试,相同网络条件下,对HIS数据库中数据量最大的表(1.4亿条记录)执行全表计数查询操作,新服务器用时3.7 s,老服务器用时40 s;④ 升级了云计算平台,软件从vsphere 5.0升级到vsphere 6.0,服务器集群从6台服务器扩充到16台服务器,同时将云计算平台按双机房双活配置,增强了服务能力;⑤ 扩充了存储系统,总容量从100 TB增加到276 TB,组成双活存储,为核心业务的数据安全提供了极大安全保障;⑥改造新老机房配电系统,为核心设备提供双回路UPS供电,扩充UPS容量,为机房用电安全提供了保证。
4.3 配套建设趋于完善
完善楼宇智能化的配套系统。① 新增164路视频监控进行监控系统扩容改造,将原监控平台的400路监控信号接入新楼监控中心,系统对接完成后将在新楼监控中心实现全院共1467个点位的实时视频监控;② 对全院分布于不同楼宇的门禁系统进行扩容改造,实现全院医疗业务楼宇共340个通道将全部纳入统一的门禁系统进行管理;③在原有智能照明系统的基础上新增13套智能照明系统,实现了楼宇照明分区可控、节能降耗的目标。
4.4 保障效率逐步提高
网络改造应用了科学合理的网络地址分配方式,同时配置了专门的监控系统对网络设备、服务器和数据库运行状态进行实时监控,一方面网络和业务系统的稳定性得到增强,另一方面业务系统负载超过警戒水平时能够进行预警,便于及时调整资源分配,缓解系统压力,一旦发生网络故障也能够快速定位到具体设备或线路,帮助技术人员解决问题,提高了故障响应能力。
5 结束语
整体医院网络及数据中心的升级改造是一个精确的系统工程,要充分结合科学的管理以及专业的技术实现,细化和监控好每一个环节,做好详细的风险预防计划,才能保证方案的成功实施。项目实施过程中要特别注意以下几个方面:一是要正确选择方案,尽可能缩短停机时间,保障业务系统的连续性;二是要详细进行测试,避免迁移过程中发生差错;三是要做好数据备份,保证医疗数据的安全;四是要制定回退机制,保证整个迁移过程可控;五是要完善后继工作,积累实践知识、总结经验及完善文档。
[参考文献]
[1] 严比卓.大型综合医院数据中心机房设计与建设研究[J].电脑与信息技术,2017,(3):43-46
[2] 李梅.智慧医院数据中心机房设计与规划[J].数字通信世界,2017,(5):199-201.
[3] 吴长安,胡延林,任明.双核心、全路由3层网络架构的医院网络系统改造[J].医学信息学杂志,2014,35(10):27-29.
[4] 刘海林.基于三层架构的医院网络改造与实施方案[J].中国医学教育技术,2012,26(4):451-454.
[5] 姜琼,张泉方.医院信息管理中的数据备份研究[J].中国数字医学,2008,3(11):49-51.
[6] 陈学红,洪瑞安,李雯.网络医疗服务平台的应用与优化[J].中国医疗设备,2017,(9):130-132.
[7] 马锡坤,于京杰.医院数据中心存在的问题及对策[J].中国医学教育技术,2013,27(2):215-217.
[8] 汪兆来.基于存储虚拟化技术的双活数据中心医院信息系统容灾平台研究与设计[J].中国医学装备,2015,(9):65-68.
[9] 岑秀飞.大型医院网络建设与数据安全[J].计算机光盘软件与应用,2013,(6):215-217.
[10] 周芃,刘道践,郝小刚.医院数据资源融合分析与设计[J].中国医学装备,2014,(4):19-21.
[11] 陈青,熊晓峰.基于大数据的医院数据中心建设思考[J].科技资讯,2016,(20):8-10.
[12] 于树新.综合性医院信息化建设方案合理性研究[J].中国数字医学,2016,(1):94-96.
[13] 金琰,计算机网络技术在医院信息化建设中的应用研究[J].现代商贸工业,2017,(28):41-42.
[14] 任大桅.医院数据中心虚拟化建设[J].中国信息界(e医疗),2014,(5):58-59.
[15] Yu J,Yang L.The cloud technology double live data center information system research and design based on disaster recovery platform[J].Proc Eng,2017,174:1356-1370.
Research on Upgrading of Hospital Network and Data Center
WANG Yuzhen, LI Hongwei, WU Xuhong
Department of Information, Lanzhou General Hospital, Lanzhou Gansu 730050, China
Abstract: Objective In order to improve the efficiency of network operation, enhance the security, reliability and expansibility of the system, so as to ensure the stable operation of various medical application systems in hospitals. Methods By analyzing the current situation and demands of the hospital information network and data center system, new construction plans were proposed and implemented, and the network and data center platform were upgraded and reformed. Results The hospital network was upgraded into a dual core network architecture with three layers of network architecture through the network transformation. Meanwhile, a dual live data center was set up and a virtualized cloud platform was build to ensure the security of the information data and the continuity of the business running. Conclusion Through the construction of network and data center platform, the standardization and structural management of clinical data has realized, which ensures the security of medical data, enhances the stability, security and reliability of the network, and improves the level of information service.
Key words: dual-active data center; virtual cloud platform; network architecture; data security; digital hospital
通讯作者 邮箱:weizheu@163.com
通讯作者: 韦哲,博士,高级工程师,主要研究方向为医院医疗器械及信息化管理。
基金项目: 十三五全军后勤科研计划(AWS14R010)。
修回日期: 2018-01-22
收稿日期: 2018-01-11
[文章编号] 1674-1633(2018)09-0141-03
doi: 10.3969/j.issn.1674-1633.2018.09.037
[文献标识码] C
[中图分类号] TP308;R197.3
本文编辑 王婷