醫院網絡及數據中心升級改造研究

王玉珍，李洪威，武旭紅

蘭州總醫院 信息科，甘肅 蘭州 730050

引言

醫院現有核心網絡建成于2008年，多年經過多次擴容改建，在中心機房空間、數據處理能力、數據存儲空間、數據安全、核心交換能力、鏈路冗余、網絡安全、網絡結構等諸多方面已不能完全滿足醫院發展要求，亟待升級改造，以保證各個組成部分能夠高效協同，穩定運行，能夠對醫院的數字醫院建設提供有力支撐，滿足未來5～10年的發展需求。本次項目建設主要包括網絡機房擴容改造、全院網絡升級改造、數據中心IT 硬件平臺升級改造、新醫技樓配套信息系統工程等。

1 網絡機房擴容改造

網絡機房建筑面積為336 m2，分為主機房、電池室及配電室。此次擴容改造包括模塊化機房建設、配電系統改造、安防系統建設以及動力環境監控系統建設。主機房、電池室及配電室均鋪設防靜電地板及金屬微孔吊頂，主機房墻面采用彩鋼板包飾，電池室及配電室墻面采用乳膠漆涂刷[1-2]。主機房由三組微模塊組成，主要包括39臺IT機架、10臺電池柜、9臺行級精密空調（總制冷量105 kW）、3臺UPS（單臺額定功率≥120 kVA）、3臺配電柜及3套冷通道封閉系統；主用回路和備用回路在機房市電配電端進行切換，經過UPS電源后提供給機柜列頭柜，每個機柜通過列頭配電柜引出單獨的供電線路到機柜PDU。配電系統采用交流50 Hz，380 V/220 V，接地系統采用TN-S方式，零線和地線分開設置。機房的設備電源與空調動力電源分開，IT設備均采用UPS供電系統供電，均采用兩路電源進行供電，強電布線均采用金屬網橋架地板下走線方式布設，橋架距地面100 mm架高安裝。低壓配電線纜全部采用符合國家標準的正規廠家生產的阻燃塑料銅芯電纜電線。照明及輔助插座采用電線管穿塑銅線，通過鍍鋅金屬線槽（管）敷設到端口；配備了無管網七氟丙烷滅火系統及消防報警系統；機房防雷系統做二、三級防雷保護。

2 全院網絡升級改造

目前全院網絡分為醫療專網、軍綜網、管理網及互聯網，四張網絡物理隔離，獨立運行。軍綜網屬關鍵涉密業務，原有軍綜網架構不做變動。

2.1 醫療專網升級改造

醫院園區樓宇分布分散，考慮到醫療業務數據的可靠性和網絡可管理性，園區網絡采用樓層接入—樓宇匯聚—機房核心的三層樹狀架構[3]，核心層通過100 G鏈路互聯，采用虛擬化技術，為形成雙活數據中心奠定網絡基礎。主中心機房和災備機房分別配置兩臺網絡核心交換機及四臺數據中心核心交換機，為全網提供頂層路由和數據處理。按照樓宇分布情況，將整個網絡劃分為7個匯聚點，在每個樓宇設置冗余的匯聚交換機，各接入層交換機先匯聚至樓宇匯聚交換機，再通過雙鏈路分別上聯至位于兩個中心機房的兩臺網絡核心交換機，核心交換機至匯聚交換機骨干網采用40 G鏈路[4]。新醫技樓接入層采用新購全千兆三層交換機替換現有的接入交換機，接入交換機在樓層弱電井經過環形堆疊后通過雙萬兆鏈路上聯至匯聚交換機。其他樓宇（舊樓）接入層采用替換后的現有新醫技樓交換機通過雙千兆鏈路上聯至所在樓宇匯聚交換機，最終形成千兆/萬兆混合到桌面、四萬兆骨干的園區網絡。整體網絡拓撲，見圖1。

圖1 整體網絡拓撲圖

2.2 管理網升級改造

管理網主要作為前端攝像頭、廣播、門禁等樓控信息的傳輸，采用接入—匯聚—核心的三層架構。接入交換機設備采用POE供電交換機，用于高清攝像機等終端設備接入，在樓層弱電井經過環形堆疊后上聯至匯聚交換機，在新建醫技樓樓控中心部署兩臺核心交換機RG-S8610E，最終形成千兆/萬兆混合到桌面、萬兆骨干的管理網絡。

2.3 互聯網升級改造技術

預留少數接口，采用接入—匯聚—核心的三層架構。在新建醫技樓中心機房單獨接互聯網核心交換機，各樓宇通過接入交換機及匯聚交換機與新醫技樓核心交換機互聯。互聯網采用4 芯多模光纖從桌面直接引至中心機房，因此桌面終端通過光電轉換器直接與互聯網核心交換機互聯。并在出口增加一臺高性能千兆防火墻，用于數據業務的出口安全防護。

2.4 網絡運維技術

應用網絡運維管理軟件，對不同廠商的網絡設備、服務器、操作系統、中間件、無線設備、虛擬化設備等IT 基礎架構進行監控，同時監控管理機房環境信息，采集各項資源數據并建模分析，提供信息化管理決策依據。通過基于業務的一頁式圖形化展示，提供從機房運行環境層面、網絡設備層面、硬件支持層面到軟件應用層面的監控視圖，當發生故障時，方便進行業務的根源故障分析，保障業務的高質量無間斷運行。通過圖形化、數據化和動態化等多種手段，從紛雜的運維中直觀了解運維情況，包括告警數量、工單數量、工單狀態分析等，幫助管理者提供數據化、科學化的決策。

3 數據中心IT硬件平臺升級改造技術

目前醫院在線運行近100多個信息系統，分別部署在30 臺左右的物理服務器，包括醫院信息系統（Hospital Information System，HIS）、影像系統（Picture Archiving and Communication System，PACS）、檢驗系統（Laboratory Information System，LIS）等核心應用系統，以及移動護理、手術麻醉、合理用藥等相關系統，其中HIS、PACS以主、備方式部署在物理服務器上，市醫保、鐵路醫保、銀醫“一卡通”系統以及數字圖書館等專用系統也部署在物理服務器上，其他近七十個應用部署在由6臺4路服務器組成的虛擬環境下，采用VMware軟件實現虛擬化[3]。此次數據中心升級改造將整個信息系統建設成為雙中心冗余架構，一方面提升信息化設備的處理性能，帶來更大的擴展性，另一方面實現關鍵信息資產的雙中心冗余，將之前的部分單服務器系統改建成冗余系統，提升系統可靠性。

3.1 雙活數據中心架構

主機房數據中心和容災機房數據中心整體規劃，形成雙活數據中心架構，見圖2。

圖2 雙活數據中心架構圖

雙活數據中心設計為一個統一的二層網絡系統，采用負載均衡技術，實現兩個數據中心的多臺服務器協調工作。通過負載均衡器可以對服務器的運行狀況進行監控，及時發現運行異常，并將訪問請求轉移到其它可以正常工作的服務器上，提高服務器組的可靠性。

3.2 虛擬化云平臺

通過在主數據中心和容災數據中心分別部署高端存儲，通過陣列自帶的虛擬化網關功能，形成統一的存儲資源池。整個存儲系統通過備份歸檔、雙活數據中心等技術手段實現數據高可用，向上對業務系統提供統一的計算與存儲資源，通過數據鏡像、虛擬機遷移等技術保障雙中心任意設備故障，不影響業務。對于HIS/PACS數據庫等不適合虛擬化的系統，采用物理服務器進行部署；同樣這些系統需要設計為雙活工作模式，在雙中心進行冗余，提供高可靠的業務系統[5-11]。

3.3 存儲雙活架構

新建設雙活數據中心由存儲設備組成存儲雙活卷，提供新建主數據中心與容災數據中心的業務系統同時訪問。在兩個數據中心聯合部署兩套多控、全交換架構的高端存儲系統，以滿足高性能、高可靠的存儲訪問訴求；原有的兩套存儲設備進行利舊，作為數據備份存儲[12-15]。新購一臺全對稱、分布式架構的專業NAS設備用于PACS影像數據存儲，實現數據遷移并與原有系統實現對接。設計獨立的數據傳輸光纖通道，采用鏡像技術實現實時數據保護,保障存儲數據的同步存儲。通過使用虛擬化網關設備，將與之連接的異構存儲設備進行虛擬化，對來自不同陣列廠商的存儲設備統一管理，屏蔽硬件設備的差異性，將虛擬化后的存儲資源提供給主機使用。兩個數據中心之間存儲或存儲虛擬網關采用集群技術，在虛擬化網關單節點發生故障時，業務服務器可以通過集群中其它節點繼續提供業務服務，保證醫院業務的連續性，同時做到業務壓力的負載均衡。

4 改造建設后的功能效果

4.1 網絡質量明顯提升

網絡改造后，質量提升主要體現在：① 網速加快。采用網絡測速常用的大文件傳輸測試方法，經初步測試，桌面網絡傳輸速率在75～100 MB/s之間，符合千兆網絡網速要求（理論峰值128 MB/s），遠高于百兆網絡12.8 MB/s的峰值速率；② 網絡穩定性增強，故障影響范圍縮小。改造前，因網線插錯，形成網絡環路導致整棟樓甚至全院網絡癱瘓，改造后同樣的問題只影響同一交換機上連接的計算機，最多不超過48臺。

4.2 系統安全大幅增強

項目對數據中心的改造，大大提升了系統的安全性和可靠性。① 升級了HIS數據庫服務器架構，從單服務器單實例升級到雙服務器雙實例雙活架構，單臺服務器故障不影響數據庫提供服務；② 調整HIS服務器操作系統，從Windows 2008調整為RedHat Linux 6.5，提高了操作系統的穩定性和安全性（不受日前造成全球恐慌的勒索病毒影響）；③ 升級了HIS數據庫版本，經測試，相同網絡條件下，對HIS數據庫中數據量最大的表（1.4億條記錄）執行全表計數查詢操作，新服務器用時3.7 s，老服務器用時40 s；④ 升級了云計算平臺，軟件從vsphere 5.0升級到vsphere 6.0，服務器集群從6臺服務器擴充到16臺服務器，同時將云計算平臺按雙機房雙活配置，增強了服務能力；⑤ 擴充了存儲系統，總容量從100 TB增加到276 TB，組成雙活存儲，為核心業務的數據安全提供了極大安全保障；⑥改造新老機房配電系統，為核心設備提供雙回路UPS供電，擴充UPS容量，為機房用電安全提供了保證。

4.3 配套建設趨于完善

完善樓宇智能化的配套系統。① 新增164路視頻監控進行監控系統擴容改造，將原監控平臺的400路監控信號接入新樓監控中心，系統對接完成后將在新樓監控中心實現全院共1467個點位的實時視頻監控；② 對全院分布于不同樓宇的門禁系統進行擴容改造，實現全院醫療業務樓宇共340個通道將全部納入統一的門禁系統進行管理；③在原有智能照明系統的基礎上新增13套智能照明系統，實現了樓宇照明分區可控、節能降耗的目標。

4.4 保障效率逐步提高

網絡改造應用了科學合理的網絡地址分配方式，同時配置了專門的監控系統對網絡設備、服務器和數據庫運行狀態進行實時監控，一方面網絡和業務系統的穩定性得到增強，另一方面業務系統負載超過警戒水平時能夠進行預警，便于及時調整資源分配，緩解系統壓力，一旦發生網絡故障也能夠快速定位到具體設備或線路，幫助技術人員解決問題，提高了故障響應能力。

5 結束語

整體醫院網絡及數據中心的升級改造是一個精確的系統工程，要充分結合科學的管理以及專業的技術實現，細化和監控好每一個環節，做好詳細的風險預防計劃，才能保證方案的成功實施。項目實施過程中要特別注意以下幾個方面：一是要正確選擇方案，盡可能縮短停機時間，保障業務系統的連續性；二是要詳細進行測試，避免遷移過程中發生差錯；三是要做好數據備份，保證醫療數據的安全；四是要制定回退機制，保證整個遷移過程可控；五是要完善后繼工作，積累實踐知識、總結經驗及完善文檔。

[參考文獻]

[1] 嚴比卓.大型綜合醫院數據中心機房設計與建設研究[J].電腦與信息技術,2017,(3):43-46

[2] 李梅.智慧醫院數據中心機房設計與規劃[J].數字通信世界,2017,(5):199-201.

[3] 吳長安,胡延林,任明.雙核心、全路由3層網絡架構的醫院網絡系統改造[J].醫學信息學雜志,2014,35(10):27-29.

[4] 劉海林.基于三層架構的醫院網絡改造與實施方案[J].中國醫學教育技術,2012,26(4):451-454.

[5] 姜瓊,張泉方.醫院信息管理中的數據備份研究[J].中國數字醫學,2008,3(11):49-51.

[6] 陳學紅,洪瑞安,李雯.網絡醫療服務平臺的應用與優化[J].中國醫療設備,2017,(9):130-132.

[7] 馬錫坤,于京杰.醫院數據中心存在的問題及對策[J].中國醫學教育技術,2013,27(2):215-217.

[8] 汪兆來.基于存儲虛擬化技術的雙活數據中心醫院信息系統容災平臺研究與設計[J].中國醫學裝備,2015,(9):65-68.

[9] 岑秀飛.大型醫院網絡建設與數據安全[J].計算機光盤軟件與應用,2013,(6):215-217.

[10] 周芃,劉道踐,郝小剛.醫院數據資源融合分析與設計[J].中國醫學裝備,2014,(4):19-21.

[11] 陳青,熊曉峰.基于大數據的醫院數據中心建設思考[J].科技資訊,2016,(20):8-10.

[12] 于樹新.綜合性醫院信息化建設方案合理性研究[J].中國數字醫學,2016,(1):94-96.

[13] 金琰,計算機網絡技術在醫院信息化建設中的應用研究[J].現代商貿工業,2017,(28):41-42.

[14] 任大桅.醫院數據中心虛擬化建設[J].中國信息界(e醫療),2014,(5):58-59.

[15] Yu J,Yang L.The cloud technology double live data center information system research and design based on disaster recovery platform[J].Proc Eng,2017,174:1356-1370.