實體與虛擬化相結合的新院數據中心機房建設

摘要：目的 新醫院數據中心機房建設。方法 通過對數據中心機房建設需求的分析，給出了實體與虛擬化相結合的方案。結果 該方案分為：網絡、數據庫服務器、虛擬化、存儲四個方面。其中，核心數據庫通過實體服務器集群，主、備存儲實現高可用，虛擬化集群保證醫院除核心數據庫以外的所有應用，桌面云保證終端統一集中管理。結論 實現了數據中心的高可用、高穩定、可擴展。

關鍵詞：數據中心；網絡；數據庫服務器；虛擬化；桌面云；存儲

為進一步擴大優質資源，做優、做強蘇州大學附屬第一醫院，市委、市政府明確在我院平江分院現有地塊東面新增100畝建設用地，從而實現了我院主體遷建的發展思路，并作為市政府實事工程。遷建后的新院占地約200畝，規劃床位3000張。借此遷建之際，醫院的信息化水平也將大步提升，從數據中心機房建設開始進行總體規劃、分步實施，以建成高標準的數字化、智能型醫院。

1數據中心機房總體設計

1.1需求分析 新院的數據中心機房未來將承擔起新老兩個院區的所有業務系統，新院區的建設將分為兩期進行，即將結束的一期工程涵蓋：門急診、醫技、住院，總面積約20萬平方米，1200張床位，數據中心機房位于主樓之中。根據新院的總體思路、建設步驟、功能分布從而確定了數據中心機房的總體規劃、分布實施的總體要求。具體需求如下：

1.1.1兩地三中心 新老兩個院區都有數據中心機房，目前數據中心機房位于老院，并且在不同建筑體有一個異地的災備機房。接下來數據中心機主機房將遷于新院一期工程的主樓內，同時在未來的二期工程內將考慮一個容災機房，老院將逐步建設成為一個異地災備機房，三個地方將做到數據同步、互為災備。

1.1.2核心業務不停機 醫院業務7d 24h不間斷運行，各個環節都離不開信息系統的支持，系統的停頓、宕機將會造成不可估量的損失。所以無論是硬件故障、系統維護、升級、擴容都要保證核心業務系統不停機。

1.1.3虛擬化 醫院的業務系統越來越多，除傳統的HIS、LIS、PACS、EMR外還有手術麻醉、心電網絡、病理、HRP、體檢、OA等大大小小幾十個系統。各個異構信息系統都對服務器配置提出了要求，如果為這么多系統按傳統方式分配物理服務器，這樣不但不利于后期系統的擴展，更不利于后期硬件的運維，還有就是在有限的機房面積下不可能無限的擴展服務器，這就要求設計時考慮虛擬化，搭建醫療云數據中心。

1.1.4系統安全，隨性信息化的不斷發展，各種類型的終端（電腦、手機、平板、PDA、醫療設備）都能通過無線連接到醫院網絡，這樣對醫院網絡的風險就不光有外網的終端，還有院內幾千臺終端的潛在威脅。這就要求數據中心機房及網絡的設計能夠避免各類威脅，保證核心系統安全、順暢的運行。

1.2設計思路 數據中心機房的建設堅持以需求為導向，以應用為核心，站在整體規劃的高度。依據以下幾大原則。

1.2.1統一標準、統一設計、統一管理原則。數據中心平臺采用開放式架構，選用標準化的接口和協議，考慮今后網絡、服務器發展的可擴容、可升級。

1.2.2先進性原則。在滿足功能的前提下，數據中心的設計在今后一段時間內保持一定的先進性。基礎架構云建設是一個逐步完善、分步實施的過程，要按照高起點、高標準進行系統設計，采用最穩定、先進的技術和架構，保證系統建設的整體可延續性。

1.1.3安全性與穩定性原則。采用多種技術手段保證系統7d 24h穩定工作，核心服務器采用雙機熱備的結構。

1.1.4可擴展性原則。系統架構設計留存充分的余地，是分布式系統，以方便需要時能進行擴充，避免造成不必要的浪費。

1.3總體設計方案 總體架構設計如圖1所示，網絡采用三層架構，核心應用采用實體機架服務器做雙機熱備，其他應用采用虛擬化集群，同時部署一套桌面云統一管理所有門診醫生站。

2網絡架構

新院大樓的網絡分為三套，分別是內網（醫療業務，包括無線WIFI）、外網、設備網（視頻監控、建筑設備監控）。三套網絡物理隔離保證醫院業務的安全和穩定運行。

2.1內網 內網承載著整個醫院的關鍵業務系統，建設三層網絡架構，即核心層、匯聚層和接入層，萬兆主干，千兆到桌面，關鍵部位采用冗余架構，核心交換機和匯聚交換機雙備份。

核心層，提供高速的三層交換骨干，各功能區的VLAN間的路由，安全訪問策略。

匯聚層，根據新大樓的功能區域不同，分為門急診匯聚、醫技匯聚、住院匯聚。作為接入與核心層的分界，可完成對功能區域接入設備的匯聚，可完成功能區域內、功能區域之間的安全訪問策略。

接入層，提供二層的網絡接入，通過VLAN定義實現接入的隔離。

隨著無線技術的發展，移動醫療的應用在院內也越來越多，移動護理、移動查房車、RFID標簽、無線掃描槍、醫療設備數據無線傳輸等。因此無線的覆蓋也包含在內網的建設中，為了保證內網的安全，采用隱藏SSID，終端MAC認證等手段。

2.2外網 外網部署采用扁平化的網絡架構：核心層和接入層。外網承載非關鍵性業務，如：醫院網站、預約掛號、微信、APP、支付寶等，此外還提供全院醫護人員的上網需求。為了保證外網環境的安全，在對外出口處架設防火墻、IPS入侵防御、上網行為管理等網絡安全設備。此外對于一些需要訪問內網的應用，需指定服務器，指定端口，通過網閘連入內網。

2.3設備網 設備網關鍵是面向IP網絡設計，圖像占有大量帶寬，為了不影響網絡的正常運行，必須考慮網絡的QoS，在雙向、多向、定向傳輸的基礎上可以控制流量、傳輸時間、傳輸幀率來控制所有數字數據，保證網絡的安全、可靠、穩定。

3虛擬化

隨著醫療信息系統的不斷增加，數據中心的基礎設施會因新增加的應用而需要更多的服務器和存儲設備來支持，此外還有很多計劃外的增加。這些設備有序和無序的增加會帶來很多問題：①成本增加，服務器、存儲數量增多，直接帶來采購成本的增加，數據中心的運營成本增加。②運營管理復雜，服務器分布式部署，結構復雜，不便于日后的運營和管理，不能根據業務的需求做出靈活的響應。③資源利用率低，有些服務器的工作負載很重，而有些服務器的工作負載很輕，資源未被合理有效的利用。④物理空間有限，服務器的不斷擴張，占用有限的數據中心寶貴空間。

針對上述問題，我們采用虛擬化方案來解決，這樣能提高服務器的整合效率，簡化了服務器管理的復雜性，保證了系統的高可用。此次數據中心的虛擬化包含兩塊：服務器虛擬化和桌面云。

3.1服務器虛擬化 服務器虛擬化是通過VMware vSphere云計算操作系統來實現。本次服務器虛擬化配置八臺高性能刀片服務器作為云計算服務區的計算節點服務器集群，這八臺刀片分別部署在兩組模塊化刀箱中。利用服務器集群強大的處理能力，生成多個虛擬服務器，而每個虛擬服務器，從功能、性能和操作方式上，等同于傳統的單臺物理服務器，這樣大大提高了資源利用率，降低了成本，增強了系統的可用性，提高系統的靈活性和快速響應。通過這個虛擬化集群預計可以提供約80臺服務器，今后如有擴充需求，只需在模塊化刀箱中增加刀片服務器，再把刀片服務器加入到虛擬化集群中。

服務器虛擬化還能提供對上層應用的高可用性、安全性，主要是通過vSphere內置的應用程序服務以保證云服務運行在一個安全、可靠的平臺之上。①計劃內停機。通過VMware VMotion，在進行計劃內服務器維護以致跨服務器的虛擬機實時遷移時，將不再需要為這些活動安排應用程序停機，從而不會對用戶造成中斷或導致服務丟失。②計劃外停機。VMware High Availability（HA）提供高性價比的自動化重啟，當發生硬件或操作系統故障時，幾分鐘內即可實現所有應用程序的重啟。

3.2桌面云 醫院信息化的發展也伴隨著終端工作站的增加，這使得終端維護量也日益增加。通過桌面云就能把終端統一部署在數據中心云端，這樣使終端的配置要求不在受限，使用區域不在受限，所有的計算、存儲由云端服務器來完成，對于終端設備配置要求降低，這樣節約了設備成本，所有終端統一、集中管理，減輕了日常運維工作。此外隨著移動醫療的發展，Android、IOS等不同平臺的終端設備涌現，通過桌面云可以做到在各種終端設備上實現醫院現有應用，省去了大量的開發工作。與傳統桌面相比，虛擬桌面具有如下顯著特點：①高安全性。能夠將數據從分散的終端移到數據中心內，數據訪問集中化能夠緩解數據泄漏、病毒等風險。②集中管理。由于桌面終端在數據中心，所有桌面的管理和配置都在數據中心進行，管理員可以在數據中心對所有桌面和應用進行統一配置和管理。例如系統升級、應用安裝。③控制用戶的訪問權限。管理員可以根據用戶的角色對用戶進行訪問能力的指派。

桌面云的部署采用循序漸進的方式，先期按照200個虛擬終端配置了桌面云服務器集群，這200個虛擬化終端覆蓋所有門診醫生站。根據門診醫生站的基本配置，規劃了6臺存儲型服務器組成的集群，他們之間通過2臺萬兆交換機互聯。桌面云部署遇到最大的問題就是I/O瓶頸、啟動風暴等問題，因為門診醫生站的開機時間、使用時間都比較集中。為了解決這些問題，采用了VMware Virtual SAN的方式。

VMware Virtual SAN是通過軟件定義存儲優化效率和利用率。普通的SAN架構，隨著虛擬終端的數量不斷增加，并且在同一時間段運行，會對存儲的I/O讀寫帶來壓力，造成系統變慢，卡頓等現象。VMware Virtual SAN采用分布式架構，利用SSD實現高性能的讀/寫緩存，并利用分散在各臺服務器上的硬盤實現數據的長期保存。

4存儲

整個數據中心配置了主、備兩套存儲以滿足所有的存儲要求。兩套存儲配置相同，總共配置了三種規格的磁盤：SLC SSD盤、MLC SSD盤、大容量SAS盤，其中SLC SSD盤、MLC SSD盤作為高速盤，利用數據的自動分層技術，把活動數據塊自動寫入高速盤，非活動數據塊自動挪入大容量SAS盤。

兩套存儲都分劃分為3部分：①核心數據庫。數據庫服務器通過FC光纖通道連接至兩套存儲，通過軟件和硬件層面的支持保證主、備兩套存儲的數據一致，并且通過持續的CDP快照，防止誤更改、誤刪除等故障造成的數據丟失。通過策略的定制把這部分數據指定在1～2層（高速層）上。②服務器虛擬化磁盤。兩組模塊化刀箱通過iSCSI接口連接至兩套存儲，通過Live volume技術和持續的CDP快照保證數據的雙份和不丟失。③文件數據。大量的PACS文件數據通過兩臺互備的Windows文件服務器連接至存儲，文件數據分散在兩套存儲中，保證一套存儲故障不會影響文件數據的存儲。

5總結

數據中心機房的建設是一個長期的過程，目前新院數據中心機房的建設已經進入完成，接下來將進行應用系統部署，數據遷移，全院網絡的調試，在這過程中還需要對數據中心機房的硬件設備配置進行調整。后續還將進行異地災備機房的建設，在這過程中需吸取之前的經驗教訓，不斷引入先進的技術，從而保證兩地三中心格局的最終實現。

參考文獻：

[1]周海波，潘峰，黃垚.基于虛擬化的醫院數據中心資源整合平臺構建[J].中國數字醫學，2014，9（6）：58-61.

[2]朱劉松，許媛，高艷.基于VMware虛擬化技術構建新一代醫院數據中心[J].中國數字醫學，2013，8（11）：92-94.

[3]周建文，王安莉.VMware虛擬平臺在醫院信息化中應用研究[J].信息安全與技術，2015，2：82-83.

[4]張貝貝.微軟發布SQL Server 2014[J].軟件和信息服務，2014，5：59-59.

[5]孫國強，宋杰，許燕.桌面虛擬化在醫院的應用[J].中國數字醫學，2014，9（8）：32-34.

[6]陸偉.利用VCS集群軟件保障醫院信息系統安全運行[J].中國醫療設備，2011，26（7）：49-50.編輯/申磊