現(xiàn)代化醫(yī)院數(shù)據(jù)中心建設

淮南市中山醫(yī)院 孫劍飛

數(shù)據(jù)中心是醫(yī)院信息化建設的核心，隨著醫(yī)院新應用系統(tǒng)的不斷上線，數(shù)據(jù)量呈指數(shù)上漲，承載核心業(yè)務的系統(tǒng)設計面臨著巨大的挑戰(zhàn)。醫(yī)院數(shù)據(jù)中心的整體架構設計影響了醫(yī)護人員的診療效率、患者的就診體驗和醫(yī)患信息的調用等一系列的醫(yī)療過程。如何應用現(xiàn)代成熟的計算、存儲及安全架構來構建一個全面的數(shù)據(jù)中心是醫(yī)院建設所必需考量的環(huán)節(jié)。

1 現(xiàn)階段醫(yī)院中信息中心面臨的挑戰(zhàn)

（1）除HIS、EMR 等重要系統(tǒng)外，其他系統(tǒng)都可能會發(fā)生單點故障，硬件故障會帶來較長時間停機；

（2）業(yè)務應用數(shù)據(jù)缺乏有效的數(shù)據(jù)備份和恢復手段，如發(fā)生諸如病毒之類的數(shù)據(jù)損壞或硬件造成數(shù)據(jù)丟失事件，會給醫(yī)院正常業(yè)務帶來嚴重影響；

（3）IT 系統(tǒng)和資源（服務器、存儲、容災容錯方式）“孤島化”嚴重，無法相互共享利用，系統(tǒng)復雜，IT 的運維和管理成本高；

（4）主機和存儲使用年限超長，設備處于生命周期的后期，存在更新?lián)Q代的需求。

2 醫(yī)院信息中心建設目標

（1）單臺物理服務器出現(xiàn)故障，能夠通過虛擬化系統(tǒng)的高可用性來實現(xiàn)故障切換，保證業(yè)務連續(xù)性[1]。（2）存儲、光纖交換機、HBA 卡和光纖等都是冗余結構，單條鏈路故障不會導致系統(tǒng)出現(xiàn)問題。（3）通過防火墻、數(shù)據(jù)庫審計、上網(wǎng)行為和終端準入等安全設備保障整個醫(yī)院的網(wǎng)絡安全。（4）對于應用數(shù)據(jù)庫和虛擬機要通過數(shù)據(jù)備份方式實現(xiàn)保護。

醫(yī)院信息中心建設核心即保障全部核心業(yè)務不中斷、保障全部業(yè)務數(shù)據(jù)不丟失、支撐未來若干年業(yè)務發(fā)展和簡化IT 運維管理。

3 醫(yī)院信息中心網(wǎng)絡架構主要組成簡介

（1）虛擬化計算平臺:通常由若干臺服務器或者超融合一體機，安裝虛擬化系統(tǒng)組成虛擬化計算資源池。在虛擬化環(huán)境中創(chuàng)建虛擬機為醫(yī)院非關鍵應用系統(tǒng)提供CPU、內(nèi)存、存儲等物理資源。虛擬化支持HA（高可用性）、vMotion（動態(tài)遷移）等功能，保障醫(yī)院應用系統(tǒng)運行的可靠性[2，3]。

（2）數(shù)據(jù)存儲:數(shù)據(jù)存儲設備可以分為兩大類:集中式存儲和分布式存儲。集中式存儲使用傳統(tǒng)存儲架構，存儲設備由控制器、硬盤拓展柜等專用硬件構成，整體性能取決于控制器性能，支持縱向拓展，硬盤擴展數(shù)有限，CPU 和內(nèi)存無法擴展，成本較高。

（3）隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及人工智能等技術在各行業(yè)的不斷滲透，醫(yī)院對于HIS、EMR 數(shù)據(jù)實時性的需求日益增加，全存陣列憑借其性能和穩(wěn)定成為目前存儲選擇的首選方案。全閃存儲具備領先的NVMe 架構、智能全閃優(yōu)化算法和強大的彈性擴展能力為醫(yī)院提供超高性能的存儲服務。全閃存儲主要部件模塊化冗余架構，采用無源背板，提高系統(tǒng)可靠性。很多全閃多存儲本身還帶存儲雙活功能，避免使用外加存儲雙活網(wǎng)關（如EMC 公司的VPLEX)，這樣整個數(shù)據(jù)中心架構簡單、成本低、易維護。存儲雙活功能可保證任一臺存儲出現(xiàn)故障時醫(yī)院業(yè)務不中斷，實現(xiàn)RPO=0，RTO=0，保障6 個9的可靠性。

（4）分布式存儲:使用分布式軟件建構，存儲設備即通用X86 服務器和相關硬件，支持多節(jié)點部署，性能隨著節(jié)點數(shù)量增加而提升，所有節(jié)點可同時作為存儲節(jié)點和控制節(jié)點，規(guī)避傳統(tǒng)單點故障風險，支持橫向拓展，是目前醫(yī)院信息系統(tǒng)建設中存儲非結構化數(shù)據(jù)方案的性價比較高的一種選擇。

（5）網(wǎng)絡安全設備:為防止醫(yī)院出現(xiàn)安全事故及信息泄漏，通過安裝相關安全產(chǎn)品、制定相應應急預案等確保信息化系統(tǒng)安全。鑒于此，網(wǎng)絡安全是現(xiàn)階段醫(yī)院信息中心建設最為重要的環(huán)節(jié)之一，通過部署內(nèi)外網(wǎng)防火墻、日志審計、堡壘機、數(shù)據(jù)庫審計、網(wǎng)閘、態(tài)勢感知平臺、終端準入和上網(wǎng)行為、數(shù)據(jù)備份設備等安全設備來保障網(wǎng)絡以及數(shù)據(jù)安全，確保滿足三級等保的測評要求[4]。

4 某醫(yī)院新區(qū)數(shù)據(jù)中心建設實踐

某醫(yī)院數(shù)據(jù)中心拓撲圖如圖1 所示。

圖1 某醫(yī)院數(shù)據(jù)中心拓撲圖Fig.1 Data center topology of a hospital

（1）醫(yī)院的HIS、EMR 等核心應用采用2 臺服務器、2 臺全閃雙活存儲、2 臺SAN 交換機。2 臺服務器通過群集軟件做群集，若其中任何1 臺服務器，存儲發(fā)生故障，應用會自動切換到另一臺設備上，能真正做到核心部件的冗余。每臺服務器配置4 路16 核CPU、512G 內(nèi)存，每臺存儲為配置256 緩存、10 塊1.92T 全閃硬盤，可用容量12T 左右，足以滿足一個三級醫(yī)院五年以上核心應用的需求。（通過前期調研，一個三級醫(yī)院一年HIS、EMR的數(shù)據(jù)量總和不會超過1T，PACS 數(shù)據(jù)量10～25T 左右）。

（2）醫(yī)院其他非核心應用如集成平臺、LIS、DIP、CDSS、OA、VTE 等軟件采用8 節(jié)點超融合一體機承載。由于LIS、DRG、CDSS、OA、VTE 等軟件對計算及IO性能的要求相對不高，所以配置8 臺兩路超融合服務器構建集群，所有服務器使用512G 內(nèi)存、2 塊960G 閃存盤做磁盤緩存、6 塊4T 高容量磁盤存儲數(shù)據(jù)，共60T 左右可用空間（2 個副本）。高性能CPU，大容量內(nèi)存，用于非核心等應用軟件，集群中的所有服務器互為備份，當物理服務器故障時，相關系統(tǒng)能夠通過虛擬化軟件實現(xiàn)自動故障轉移，將在該服務器上運行的軟件再遷移到其他服務器上，保證業(yè)務不中斷，數(shù)據(jù)不丟失，同時計算與IO 性能足以滿足業(yè)務需求，并有一定冗余。

（3）部署6 節(jié)點分布式存儲作為PACS 系統(tǒng)存儲，單節(jié)點分布式存儲配置是:4210R 2.4GHz（10C）、64G內(nèi)存、2×240GB SS2D 系統(tǒng)盤、2×960T SSD 緩存盤、8×10T 數(shù)據(jù)盤、2 千兆電口、2 萬兆光口。為保證數(shù)據(jù)安全用二副本數(shù)據(jù)冗余方式，可用數(shù)據(jù)容量是240T 左右。

（4）部署兩臺以太網(wǎng)交換機，并做多虛一，承載本區(qū)域的業(yè)務流量、管理流量和VXLAN 網(wǎng)流量，三種流量劃分VLAN 進行隔離。

（5）部署2 臺內(nèi)網(wǎng)萬兆防火墻同時開通IPS、AV 模塊，防火墻安裝在服務器與核心交換機之間，隔離其他網(wǎng)絡區(qū)域非法用戶對內(nèi)網(wǎng)服務器的訪問，保障內(nèi)網(wǎng)服務器區(qū)域的安全。將所有內(nèi)網(wǎng)業(yè)務服務器從核心交換機割接到服務器區(qū)的匯聚交換機上，在防火墻上置相應的安全策略。

（6）在內(nèi)網(wǎng)核心交換機和服務器之間部署2 臺匯聚交換機，堆疊配置，將兩臺匯聚交換機虛擬成1 臺，兩臺設備均處于在線雙活狀態(tài)，整體網(wǎng)絡性能提高1 倍。將所有內(nèi)網(wǎng)業(yè)務服務器從核心交換機割接到服務器區(qū)的匯聚交換機上，劃分出數(shù)據(jù)中心區(qū)域，同時也便于管理。

（7）部署1 臺外網(wǎng)防火墻同時開通IPS 和AV 模塊、反垃圾郵件模塊、SSL VPN 模塊。在外網(wǎng)防火墻配置合理的安全策略，安裝后隔離因特網(wǎng)非法用戶對互聯(lián)網(wǎng)應用前置機區(qū)域的訪問，保證前置機區(qū)域的安全。

（8）部署1 臺上網(wǎng)行為，將終端電腦上網(wǎng)行為可視化呈現(xiàn)出來并加以管理控制，如上網(wǎng)認證、應用控制、流量控制、內(nèi)容審計、日志報表等。

（9）部署1 臺日志審計硬件設備，實現(xiàn)系統(tǒng)通過監(jiān)測及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問行為、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，實現(xiàn)對信息系統(tǒng)整體安全狀況的全面審計。

（10）部署1 臺堡壘機，實現(xiàn)運維單點登錄，統(tǒng)一身份認證、統(tǒng)一訪問授權、統(tǒng)一審計管理，并對運維操作進行審計記錄（錄屏和鍵盤操作記錄），由堡壘機實現(xiàn)對運維角色與權限的劃分，一般分為系統(tǒng)管理員、審計管理員、安全管理員等，實現(xiàn)用戶根據(jù)業(yè)務需要最小化權限。

（11）部署1 臺數(shù)據(jù)庫審計設備，有效記錄所有用戶對數(shù)據(jù)庫的所有操作，如發(fā)現(xiàn)數(shù)據(jù)庫異常時，可通過審計設備找出對應人員和操作記錄，明確相關責任。

（12）部署1 臺態(tài)勢感知平臺，作為整個網(wǎng)絡監(jiān)測、預警、響應處置的大數(shù)據(jù)安全分析平臺。態(tài)勢感知還可以和防火墻配合實現(xiàn)聯(lián)動，在高級威脅入侵之后，損失發(fā)生之前及時發(fā)現(xiàn)威脅。

（13）部署1 臺探針設備，抓取流量上傳至態(tài)勢感知平臺，監(jiān)測網(wǎng)絡中的各種非法行為，及時作出告警并聯(lián)動安全設備進行阻斷。

（14）部署1 臺網(wǎng)閘，從邏輯上隔離，阻斷了對內(nèi)網(wǎng)具有潛在攻擊可能的一切網(wǎng)絡連接，使外部攻擊者無法直接入侵、攻擊或破壞內(nèi)網(wǎng)，保障了內(nèi)部主機的安全。

（15）部署1 套終端準入，包含終端安全檢查、非法外聯(lián)、外設管控、802.1x 客戶端認證、U 盤審計、客戶端Portal 認證、客戶端分時訪問。對試圖接入該區(qū)域、終端接入域的終端設備進行合法性認證和健康性檢查，防止外部終端或不安全的終端接入網(wǎng)絡造成危害。

（16）部署1 套網(wǎng)絡殺毒軟件，統(tǒng)一對院區(qū)的所有主機進行防病毒任務部署、防病毒進程管理、防病毒軟件升級管理以及中毒主機隔離等工作。

（17）部署1 套備份一體機，實現(xiàn)在HIS、EMR 核心業(yè)務系統(tǒng)發(fā)生故障時，備份一體機能在1min 內(nèi)自動完成對業(yè)務和故障點前一秒內(nèi)數(shù)據(jù)的自動接管，無需任何人工干預，支持單網(wǎng)卡、雙網(wǎng)卡、單機、雙機的自動接管，確保核心業(yè)務連續(xù)和數(shù)據(jù)完整可用，同時可用對非關鍵數(shù)據(jù)實現(xiàn)定時備份。

5 總結

醫(yī)院信息中心建設是一個對計算、存儲和安全等資源全面整合的過程，在均衡各個方面的性能與兼容性的同時，也要注重后期運維的便捷和網(wǎng)絡設備的管理優(yōu)化，才能保證醫(yī)院信息化系統(tǒng)的持續(xù)不斷穩(wěn)定地運行，為患者帶來更好的就醫(yī)環(huán)境與體驗。