xx醫(yī)院私有云規(guī)劃設(shè)計(jì)

1、xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 1 / 361 / 36第 1 頁(yè) 成都成都 xxxx 醫(yī)院醫(yī)院 私有云基礎(chǔ)架構(gòu)設(shè)計(jì)方案私有云基礎(chǔ)架構(gòu)設(shè)計(jì)方案 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 2 / 362 / 36第 2 頁(yè) 目錄目錄 1.醫(yī)療信息化需求概述醫(yī)療信息化需求概述.4 1.1.醫(yī)院實(shí)施信息化的需求分析.4 1.2.數(shù)字化醫(yī)院概述.5 1.3.數(shù)字化醫(yī)院需求分析.6 1.4.數(shù)字化醫(yī)院總體目標(biāo)及原則.8 1.5.數(shù)字化醫(yī)院信息基礎(chǔ)架構(gòu)需求分析小結(jié).10 2.XX 醫(yī)院私有云醫(yī)院私有云平平臺(tái)規(guī)臺(tái)規(guī)劃劃設(shè)計(jì)設(shè)計(jì) .12 2.1.項(xiàng)目背景.12 2.2.總體規(guī)劃與設(shè)計(jì).13 2.2.1.總體業(yè)務(wù)架構(gòu).13 2.2.

2、2.總體技術(shù)架構(gòu).16 2.3.設(shè)計(jì)原則.17 2.4.網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃.18 2.4.1.網(wǎng)絡(luò)設(shè)計(jì)原則.18 2.4.2.分區(qū)規(guī)劃.20 2.4.3.存儲(chǔ)規(guī)劃.21 2.4.4.虛擬機(jī)災(zāi)難恢復(fù).26 2.5.技術(shù)優(yōu)勢(shì).28 2.5.1.平臺(tái)架構(gòu)優(yōu)秀.28 2.5.2.平臺(tái)兼容性強(qiáng) .28 2.5.3.產(chǎn)品線完整 .28 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 3 / 363 / 36第 3 頁(yè) 2.5.4.平臺(tái)優(yōu)勢(shì) .29 3.預(yù)期效益預(yù)期效益.31 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 4 / 364 / 36第 4 頁(yè) 1.醫(yī)療信息化需求概述 數(shù)字化醫(yī)院是我國(guó)現(xiàn)代醫(yī)療發(fā)展的趨勢(shì)。 “數(shù)字化醫(yī)院”是指將先進(jìn)的網(wǎng)絡(luò)及數(shù)字

3、技術(shù) 應(yīng)用于醫(yī)院及相關(guān)醫(yī)療工作, 實(shí)現(xiàn)醫(yī)院內(nèi)部醫(yī)療和管理信息的數(shù)字化采集、存儲(chǔ)、傳輸及 后處理，以及各項(xiàng)業(yè)務(wù)流程數(shù)字化運(yùn)作的醫(yī)院信息體系。 “數(shù)字化醫(yī)院”是由數(shù)字化醫(yī)療設(shè) 備、計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)和醫(yī)院業(yè)務(wù)軟件所組成的三位一體的綜合信息系統(tǒng)。數(shù)字化醫(yī)院工程 體現(xiàn)了現(xiàn)代信息技術(shù)在醫(yī)療衛(wèi)生領(lǐng)域的充分應(yīng)用，有助于醫(yī)院實(shí)現(xiàn)資源整合、流程優(yōu)化， 降低運(yùn)行成本，提高服務(wù)質(zhì)量、工作效率和管理水平。 隨著信息技術(shù)的發(fā)展，更“廣義”的數(shù)字化醫(yī)院概念，不僅包含醫(yī)院內(nèi)部數(shù)字化技術(shù) 的充分應(yīng)用，還包含與之配套的社會(huì)衛(wèi)生服務(wù)體系的數(shù)字化，如高質(zhì)量的院際信息網(wǎng)絡(luò)、 社區(qū)衛(wèi)生寬帶網(wǎng)絡(luò)、深入家庭的數(shù)字化設(shè)備及接口等，以實(shí)現(xiàn)資源共享

4、和零距離健康服務(wù)。 1.1. 醫(yī)院實(shí)施信息化的需求分析 一、 醫(yī)院信息系統(tǒng)是一個(gè)真正的*小時(shí)的實(shí)時(shí)系統(tǒng)，病人的信息必須準(zhǔn)確無(wú)誤 地傳送到醫(yī)生手中，因此系統(tǒng)一旦投入使用，就不允許停機(jī)，更不能退回手工操 作。 二、 醫(yī)院信息系統(tǒng)能夠?qū)崿F(xiàn)計(jì)算機(jī)終端設(shè)置在各個(gè)不同的科室，點(diǎn)多，面廣，多人操 作，而且工作點(diǎn)間聯(lián)系密切，信息要相互調(diào)用，資料要隨時(shí)更新保存，此外，病 人的醫(yī)療信息涉及到個(gè)人隱私，醫(yī)院有責(zé)任為所有病人保守秘密，因此與其它行 業(yè)相比較，醫(yī)院信息系統(tǒng)建設(shè)對(duì)系統(tǒng)的可靠性、安全性要求更高。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 5 / 365 / 36第 5 頁(yè) 三、 解決系統(tǒng)標(biāo)準(zhǔn)化問(wèn)題。如果系統(tǒng)標(biāo)準(zhǔn)化問(wèn)題解決得

5、不好，醫(yī)院間的信息溝通不僅 是紙上談兵，醫(yī)院內(nèi)部不同部門(mén)間的信息交換以及與醫(yī)院外界的信息交流也只是 夢(mèng)想。 數(shù)字化將推動(dòng)醫(yī)院集團(tuán)化、區(qū)域化、并改變醫(yī)院原有的工作模式。建立區(qū)域性的影像 中心(病理、CT、MRI 等)實(shí)現(xiàn)醫(yī)學(xué)圖像網(wǎng)絡(luò)傳輸。建立區(qū)域性的中心實(shí)驗(yàn)室實(shí)現(xiàn)檢查結(jié)果 網(wǎng)上傳輸，節(jié)約資源。信息中心社會(huì)化，醫(yī)院不再建立網(wǎng)絡(luò)，服務(wù)器中心，將采用租用電 信運(yùn)營(yíng)商網(wǎng)絡(luò)線路，建立區(qū)域性的數(shù)據(jù)中心、服務(wù)器中心和數(shù)據(jù)倉(cāng)庫(kù)。實(shí)現(xiàn)醫(yī)學(xué)文獻(xiàn)資料 的共享，解決各醫(yī)院網(wǎng)絡(luò)建設(shè)重復(fù)、利用率低、資源浪費(fèi)的缺陷。區(qū)域性的各類(lèi)醫(yī)學(xué)服務(wù) 中心的建立，將使衛(wèi)生資源獲得最大程度利用。 信息系統(tǒng)建設(shè)作為醫(yī)療行業(yè)信息化的核心內(nèi)容，在

6、近幾年的發(fā)展中經(jīng)歷了不同的階段。 目前，中國(guó)大部分的醫(yī)院信息系統(tǒng)仍然是以經(jīng)濟(jì)核算為中心的管理信息系統(tǒng)（HIS） ，僅有 小部分的醫(yī)院在管理信息系統(tǒng)的基礎(chǔ)上開(kāi)始建立用于臨床醫(yī)療業(yè)務(wù)的臨床信息系統(tǒng)(CIS)， 并且系統(tǒng)建設(shè)主要還是集中在大中型醫(yī)院。臨床信息系統(tǒng)的主要功能是支持醫(yī)院醫(yī)護(hù)人員 的臨床活動(dòng)，收集和處理病人的臨床醫(yī)療信息，豐富和積累臨床醫(yī)學(xué)知識(shí)，并提供臨床咨 詢(xún)、輔助診療、輔助臨床決策，提高醫(yī)護(hù)人員的工作效率。廣義上的臨床信息系統(tǒng)包括醫(yī) 生工作站系統(tǒng)、護(hù)理信息系統(tǒng)、檢驗(yàn)信息系統(tǒng)(LIS)、放射信息系統(tǒng)(RIS)、醫(yī)療影像存儲(chǔ)與 傳輸系統(tǒng)(PACS)、以及電子病歷(EMR)系統(tǒng)等。 1.2.

7、 數(shù)字化醫(yī)院概述 數(shù)字化醫(yī)院是我國(guó)現(xiàn)代醫(yī)療發(fā)展的趨勢(shì)，數(shù)字化醫(yī)院系統(tǒng)是醫(yī)院業(yè)務(wù)軟件、數(shù)字化醫(yī) 療設(shè)備、基礎(chǔ)平臺(tái)所組成的三位一體的綜合信息系統(tǒng)。 數(shù)字化醫(yī)院有助于醫(yī)院實(shí)現(xiàn)資源整合、流程優(yōu)化，降低運(yùn)行成本，提高服務(wù)質(zhì)量、工 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 6 / 366 / 36第 6 頁(yè) 作效率和管理水平。 數(shù)字化醫(yī)院一般由以下系統(tǒng)組成： HIS（Hospital Information System）醫(yī)院信息系統(tǒng) PACS（Picture Archiving and Communication Systems）醫(yī)學(xué)圖象檔案管理 和通信系統(tǒng)。 LIS（Laboratory Information Sy

8、stem）檢驗(yàn)信息系統(tǒng) CIS（Clinic Information System）臨床管理信息系統(tǒng) RIS（Radiology Information System）放射科信息系統(tǒng) EMR （Electronic Medical Record）電子病歷系統(tǒng) EHR （Electronic Health Record）電子健康檔案系統(tǒng) GMIS（Globe Medical Information Service）區(qū)域醫(yī)療衛(wèi)生服務(wù) 1.3. 數(shù)字化醫(yī)院需求分析 醫(yī)療行業(yè)信息系統(tǒng)中最重要的是信息，包括病人臨床信息和醫(yī)院管理信息等。醫(yī)療行 業(yè) IT 部門(mén)面臨的最明顯挑戰(zhàn)是由信息數(shù)字化造成的信息量持續(xù)

9、增長(zhǎng)帶來(lái)的，這些增長(zhǎng)來(lái)源 于： 每個(gè)醫(yī)療過(guò)程涉及大量圖像加上每年要執(zhí)行大量掃描，使得存儲(chǔ)的醫(yī)療記錄以超 過(guò) 70% 的年增長(zhǎng)率在增長(zhǎng)； 更多類(lèi)型的數(shù)據(jù)：財(cái)務(wù)、臨床、圖像管理，結(jié)構(gòu)化數(shù)據(jù)（如數(shù)據(jù)庫(kù)）及非結(jié)構(gòu)化 數(shù)據(jù)（如數(shù)字影像、報(bào)告、視頻、演示文稿等） ； xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 7 / 367 / 36第 7 頁(yè) 更多用途的數(shù)據(jù)：HIS、EMR/EHR、PACS、知識(shí)管理以及數(shù)據(jù)挖掘 更多設(shè)備產(chǎn)生的數(shù)據(jù)：藥征、患者監(jiān)視、儀器 更多管理法規(guī)：國(guó)家醫(yī)療記錄保留要求 醫(yī)療行業(yè)中不同業(yè)務(wù)應(yīng)用系統(tǒng)的需求不盡相同。我們以醫(yī)院的兩個(gè)最有代表性的應(yīng)用 為例，分析其來(lái)自醫(yī)院業(yè)務(wù)的需求： HIS 系統(tǒng) 隨著就診

10、人數(shù)的增長(zhǎng)，需要保證系統(tǒng)的性能滿足業(yè)務(wù)發(fā)展的需要； 需要滿足 7x24 小時(shí)高可靠運(yùn)行的業(yè)務(wù)連續(xù)性要求； 需要保證數(shù)據(jù)的安全性和可恢復(fù)性，避免因數(shù)據(jù)丟失引起的醫(yī)療糾紛； PACS 系統(tǒng) 如果仍然采用隨影像設(shè)備配置的功能簡(jiǎn)單的醫(yī)療影像系統(tǒng)，如何實(shí)現(xiàn)全院影像信 息共享和查詢(xún)？ 如果實(shí)施了全院 PACS 系統(tǒng)，則帶來(lái)數(shù)據(jù)量的快速增長(zhǎng)，如何做到控制成本、同 時(shí)提供數(shù)據(jù)的共享和快速查詢(xún)？ 需要滿足 7x24 小時(shí)高可靠運(yùn)行的業(yè)務(wù)連續(xù)性要求； 需要保證數(shù)據(jù)的安全性和可恢復(fù)性，避免因數(shù)據(jù)丟失引起的醫(yī)療糾紛； 醫(yī)療行業(yè)其他應(yīng)用系統(tǒng)還包括：LIS、醫(yī)保、電子病歷，銀聯(lián)前置機(jī)、合理用藥、知識(shí) 庫(kù)、排隊(duì)叫號(hào)、病人查

11、詢(xún)系統(tǒng)、OA、殺毒系統(tǒng)、文件服務(wù)器、WEB、Email 等。 如今，隨著醫(yī)院不斷有新的應(yīng)用系統(tǒng)上線，數(shù)據(jù)呈級(jí)數(shù)增長(zhǎng)，原有的系統(tǒng)迫切需要擴(kuò) xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 8 / 368 / 36第 8 頁(yè) 容升級(jí)。由于醫(yī)院內(nèi)的 HIS、PACS 和電子病歷等系統(tǒng)是在不同時(shí)期分批建成的，導(dǎo)致各 系統(tǒng)的數(shù)據(jù)處于分散存儲(chǔ)狀態(tài)。不僅如此，每個(gè)系統(tǒng)所采取的存儲(chǔ)方式與存儲(chǔ)介質(zhì)也各不 相同，而且有些存儲(chǔ)系統(tǒng)已經(jīng)無(wú)法滿足業(yè)務(wù)不斷發(fā)展的需要。 隨著上述系統(tǒng)應(yīng)用規(guī)模的不斷擴(kuò)大，在數(shù)據(jù)管理方面的問(wèn)題日益凸顯出來(lái)，主要表現(xiàn) 為：系統(tǒng)的高可用性、移動(dòng)醫(yī)療的便捷性，醫(yī)療影像容量不足，數(shù)據(jù)調(diào)用不便；系統(tǒng)結(jié)構(gòu) 相對(duì)落后，系統(tǒng)穩(wěn)定性

12、有待提高；最后，分散存儲(chǔ)的模式，嚴(yán)重影響了數(shù)據(jù)資產(chǎn)的管理效 率。 總體來(lái)講，醫(yī)療行業(yè)信息化的關(guān)注點(diǎn)在于： 如何滿足業(yè)務(wù)連續(xù)性要求 高性能 服務(wù)不停頓 數(shù)據(jù)不丟失 如何解決數(shù)據(jù)容量迅速增長(zhǎng)帶來(lái)的成本、管理等問(wèn)題 如何解決應(yīng)用系統(tǒng)不斷增加帶來(lái)的成本、管理等問(wèn)題 1.4. 數(shù)字化醫(yī)院 總體目標(biāo)及原則 醫(yī)院信息系統(tǒng)建設(shè)的目標(biāo)：實(shí)現(xiàn)以提高病人醫(yī)療服務(wù)質(zhì)量為中心，以經(jīng)濟(jì)管理為主導(dǎo)， 支持醫(yī)院醫(yī)療事務(wù)處理，醫(yī)療質(zhì)量的監(jiān)督與控制，支持醫(yī)院經(jīng)濟(jì)核算，將以信息手工處理 為主的模式轉(zhuǎn)變?yōu)閷?shí)現(xiàn)人、財(cái)、物計(jì)算機(jī)網(wǎng)絡(luò)化為主的新型管理模式；具有國(guó)內(nèi)先進(jìn)、省 內(nèi)領(lǐng)先水平基本完整的醫(yī)院信息系統(tǒng);實(shí)現(xiàn)醫(yī)院完全數(shù)字化的最終目標(biāo)。

13、系統(tǒng)具體任務(wù)體現(xiàn)如下： xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 9 / 369 / 36第 9 頁(yè) 1.突出“以病人為中心”，改變目前系統(tǒng)強(qiáng)調(diào)經(jīng)濟(jì)核算為重點(diǎn)的管理思想，注重提 高為病人服務(wù)的質(zhì)量，加強(qiáng)醫(yī)療質(zhì)量管理，簡(jiǎn)化病人診療流程，縮短病人等待時(shí) 間、住院停留時(shí)間，提高醫(yī)療資源的利用率。 2.調(diào)動(dòng)與發(fā)揮醫(yī)務(wù)人員與全員職工的積極性，為他們的信息加工處理及傳遞提供良 好服務(wù)，以發(fā)揮工作人員的服務(wù)效率。為提高醫(yī)院科學(xué)管理水平，實(shí)現(xiàn)醫(yī)療質(zhì)量 監(jiān)督與控制和決策科學(xué)化提供基礎(chǔ)。 3.門(mén)診病人信息處理的時(shí)間性強(qiáng)，系統(tǒng)要為門(mén)診病人的各種信息數(shù)據(jù)入口提供方便 的采集控制方法。要為門(mén)診信息處理提供足夠快的時(shí)間響應(yīng)。 4.系統(tǒng)除

14、能實(shí)現(xiàn)對(duì)住院病人一般的登記收費(fèi)處理外，要能實(shí)現(xiàn)病房的醫(yī)囑處理。 5.系統(tǒng)要能實(shí)現(xiàn)自動(dòng)化檢查診斷儀器的數(shù)據(jù)、圖像的采集及臨床申請(qǐng)與報(bào)告的快速 傳遞。 6.系統(tǒng)應(yīng)方便用戶(hù)使用簡(jiǎn)化操作，漢字輸入除具有常用輸入法外，要為用戶(hù)保留擴(kuò) 充約定的輸入法。 本系統(tǒng)總的開(kāi)發(fā)原則是突出“以病人為中心” ，在提高醫(yī)院經(jīng)濟(jì)和社會(huì)效益及科學(xué)管理 水平的總目標(biāo)下，采取平行、分步實(shí)施的步驟盡可能實(shí)現(xiàn)一個(gè)準(zhǔn)確、規(guī)范、使用、先進(jìn)、 安全可靠、靈活方便的系統(tǒng)。具體指導(dǎo)原則如下： 1、整體一致性。本系統(tǒng)應(yīng)在整體結(jié)構(gòu)上體現(xiàn)出一個(gè)基本完整的 HIS 體系。系統(tǒng)的實(shí) 現(xiàn)應(yīng)基本滿足各醫(yī)院的總體需求。 2、開(kāi)放集成性。系統(tǒng)應(yīng)實(shí)現(xiàn)利用現(xiàn)有成熟

15、產(chǎn)品和提供其他產(chǎn)品利用本系統(tǒng)的接口。 目前已有或即將開(kāi)發(fā)完成的一些比較規(guī)范的程序，本系統(tǒng)應(yīng)能夠直接利用。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 10 / 3610 / 36第 10 頁(yè) 3、安全可靠性。系統(tǒng)應(yīng)保證數(shù)據(jù)的安全可靠、保證系統(tǒng)環(huán)境、各類(lèi)操作人員操作維 護(hù)的安全可靠。 4、先進(jìn)性。本系統(tǒng)地完成，應(yīng)具有國(guó)內(nèi)領(lǐng)先的水平。 5、靈活性。系統(tǒng)可以擴(kuò)縮增減，模塊合理分解與合并，以便能適應(yīng)不同醫(yī)院用戶(hù)的 現(xiàn)實(shí)要求。 1 1. .5 5. . 數(shù)字化醫(yī)院信息基礎(chǔ)架構(gòu)需求分析小結(jié) 隨著醫(yī)院信息化進(jìn)程的逐步深入，數(shù)字化醫(yī)院信息系統(tǒng)的的應(yīng)用越來(lái)越多，環(huán)境也變 得越來(lái)越復(fù)雜，這無(wú)形中增加了 IT 人員管理維護(hù)系統(tǒng)的難度

16、。同時(shí)，隨著應(yīng)用系統(tǒng)的不斷 增加，數(shù)據(jù)也相應(yīng)大量增長(zhǎng)，這就給原有的信息基礎(chǔ)架構(gòu)提出了更高的要求： 提高系統(tǒng)數(shù)據(jù)整體安全性，避免因數(shù)據(jù)丟失導(dǎo)致的公共事件發(fā)生 平滑的提供更大的存儲(chǔ)空間 提供更快的數(shù)據(jù)響應(yīng)速度 提供更大的數(shù)據(jù)吞吐能力 提供靈活的資源調(diào)配能力（包括服務(wù)器和存儲(chǔ)） 并且，隨著信息系統(tǒng)在醫(yī)院教學(xué)和管理中的重要性越來(lái)越高，信息主管部門(mén)越來(lái)越多 的關(guān)注在： 如何解決應(yīng)用系統(tǒng)和數(shù)據(jù)容量迅速增長(zhǎng)帶來(lái)的問(wèn)題： 利用率降低 成本不斷增加 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 11 / 3611 / 36第 11 頁(yè) 管理越來(lái)越復(fù)雜等 如何滿足關(guān)鍵應(yīng)用系統(tǒng)的業(yè)務(wù)連續(xù)性要求 關(guān)鍵系統(tǒng)高性能 關(guān)鍵服務(wù)不停頓 關(guān)鍵數(shù)據(jù)

17、不丟失 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 12 / 3612 / 36第 12 頁(yè) 2.xx 醫(yī)院私有云平臺(tái)規(guī)劃設(shè)計(jì) 2.1. 項(xiàng)目背景 提起數(shù)據(jù)中心，很多人眼前立馬浮現(xiàn)出這樣的場(chǎng)面：數(shù)量龐大的服務(wù)器、儲(chǔ)存陣列、 內(nèi)部和外部網(wǎng)絡(luò)機(jī)柜、一大片底下隱藏著電源和數(shù)據(jù)電纜的活動(dòng)地板、外面裝著冷凝器的 空調(diào)、滅火設(shè)備等等。其中的每一個(gè)設(shè)施，包括服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)等，都為某一計(jì)算峰 值而準(zhǔn)備，這在導(dǎo)致整體計(jì)算資源閑置的同時(shí)，也容易產(chǎn)生在某一具體計(jì)算上的能力不足， 形成投入和產(chǎn)出呈反比的悖論。而通過(guò)虛擬化，包括軟件、操作系統(tǒng)、存儲(chǔ)、網(wǎng)絡(luò)和管理 的虛擬化，則可以把數(shù)據(jù)中心的計(jì)算整合為一個(gè)公共的池，讓醫(yī)院的計(jì)算富有彈性

18、，并最 大程度降低服務(wù)器、存儲(chǔ)等物理設(shè)施以及其他散熱、管理成本，實(shí)現(xiàn)節(jié)能、自動(dòng)化、虛擬 化、整合及業(yè)務(wù)連續(xù)性。因此，理想的數(shù)據(jù)中心應(yīng)該是一個(gè)不浪費(fèi)計(jì)算資源，同時(shí)可以滿 足醫(yī)院計(jì)算需求，綠色低能耗，且可持續(xù)發(fā)展的基礎(chǔ)設(shè)施?；蛘哒f(shuō)，理想的數(shù)據(jù)中心一定 是完完全全的虛擬化。 理想的數(shù)據(jù)中心是徹底的虛擬化，它包含服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化等 不同的層面，分別滿足不同應(yīng)用需求。近年來(lái)，服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)生產(chǎn)廠商全面推出基 于虛擬化技術(shù)的產(chǎn)品，同時(shí)基于服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的虛擬化管理軟件也層出不窮。據(jù)世 界 IT 行業(yè)知名公司調(diào)查，自 2012 年起，虛擬服務(wù)器的安裝數(shù)量就已超過(guò)物理服務(wù)器的出 貨

19、量，且成逐年快速上升趨勢(shì)。 本方案在完全滿足醫(yī)院近期業(yè)務(wù)需要的前提下，采用 IT 先進(jìn)技術(shù)，構(gòu)建 xx 醫(yī)院私有 云。通過(guò)私有云的建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)科學(xué)，設(shè)備使用效率提高（2.5-4 倍）等，順應(yīng)技 術(shù)發(fā)展趨勢(shì)。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 13 / 3613 / 36第 13 頁(yè) 在醫(yī)院信息系統(tǒng)建設(shè)過(guò)程中， HIS 系統(tǒng)和 PACS 系統(tǒng)的醫(yī)院信息系統(tǒng)數(shù)字化是兩大重 點(diǎn)；xx 醫(yī)院經(jīng)過(guò)幾年的信息化部署，基本實(shí)現(xiàn)了業(yè)務(wù)應(yīng)用層面的網(wǎng)絡(luò)和數(shù)據(jù)中心覆蓋，目 前主要業(yè)務(wù)采用雙活中心的方式，次級(jí)業(yè)務(wù)采用虛擬化的方式。現(xiàn)目前醫(yī)院網(wǎng)絡(luò)有內(nèi)網(wǎng)、 外網(wǎng)，在無(wú)線網(wǎng)絡(luò)的實(shí)施過(guò)程中，遇到很大的問(wèn)題。 2.2. 總體規(guī)劃

20、 與設(shè)計(jì) 2.2.1.總體業(yè)務(wù)架構(gòu) 云計(jì)算數(shù)據(jù)中心 作為整體項(xiàng)目的核心，為平臺(tái)提供動(dòng)態(tài)數(shù)據(jù)資源管理，同時(shí)具備良好的兼容性和擴(kuò)展性， 可以支持今后的第三方應(yīng)用和行業(yè)平臺(tái)的接入。 云架構(gòu)應(yīng)用服務(wù)平臺(tái) 以 SaaS 架構(gòu)設(shè)計(jì)實(shí)現(xiàn)的托管服務(wù)的運(yùn)行環(huán)境，可以運(yùn)行各種技術(shù)平臺(tái)的托管服務(wù)。托 管服務(wù)平臺(tái)中運(yùn)行的服務(wù)可以為最終用戶(hù)創(chuàng)建運(yùn)行實(shí)例，并且可以在實(shí)例之間進(jìn)行隔離。 集成服務(wù) 通過(guò)平臺(tái)制定的接口規(guī)范，可以集成各應(yīng)用服務(wù)到云計(jì)算平臺(tái)中，為醫(yī)院提供服務(wù)。 平臺(tái)運(yùn)營(yíng)管理 為平臺(tái)運(yùn)營(yíng)管理單位提供平臺(tái)運(yùn)營(yíng)管理的功能，平臺(tái)運(yùn)營(yíng)管理人員可以通過(guò)運(yùn)營(yíng)管理平臺(tái) 完成醫(yī)院 HIS 系統(tǒng)、PACS 系統(tǒng)的正常運(yùn)行。 xx 醫(yī)

21、院私有云規(guī)劃設(shè)計(jì) 14 / 3614 / 36第 14 頁(yè) 云服務(wù)門(mén)戶(hù) 所有系統(tǒng)將會(huì)首先通過(guò)訪問(wèn)醫(yī)院云服務(wù)門(mén)戶(hù)，經(jīng)過(guò)身份驗(yàn)證之后進(jìn)入已經(jīng)訂購(gòu)的應(yīng)用系統(tǒng) 中，是應(yīng)用訪問(wèn)云計(jì)算平臺(tái)的統(tǒng)一入口。醫(yī)院在云服務(wù)門(mén)戶(hù)中還可以完成自服務(wù)的功能，如醫(yī) 院組織結(jié)構(gòu)設(shè)置、人員權(quán)限分配以及服務(wù)續(xù)約等功能。 應(yīng)用集成服務(wù) 應(yīng)用基礎(chǔ)服務(wù)主要通過(guò)標(biāo)準(zhǔn)的接口定義，實(shí)現(xiàn)云計(jì)算平臺(tái)和多租用架構(gòu)的應(yīng)用服務(wù)之間的 互通。 多租用架構(gòu)應(yīng)用服務(wù) 多租用架構(gòu)的服務(wù)主要是指為醫(yī)院客戶(hù)提供信息服務(wù)的信息系統(tǒng)，但是這些信息系統(tǒng)都是 以多租戶(hù)架構(gòu)進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)的，才能滿足云計(jì)算平臺(tái)對(duì)應(yīng)用系統(tǒng)的要求。 醫(yī)院服務(wù)門(mén)戶(hù) 為醫(yī)院用戶(hù)提供統(tǒng)一的訪問(wèn)門(mén)戶(hù)，

22、經(jīng)過(guò)身份認(rèn)證之后，用戶(hù)可以使用云計(jì)算平臺(tái)中的應(yīng) 用服務(wù)功能以及自主服務(wù)門(mén)戶(hù)中的功能。 建設(shè)統(tǒng)一的服務(wù)監(jiān)控、安全管理、數(shù)據(jù)存儲(chǔ)與備份等，從技術(shù)上為業(yè)務(wù)生產(chǎn)系統(tǒng)提供支 持；建立專(zhuān)業(yè)的運(yùn)維團(tuán)隊(duì)，從 IT 管理和流程的角度，為業(yè)務(wù)生產(chǎn)系統(tǒng)提供支持。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 15 / 3615 / 36第 15 頁(yè) 2.2.2.總體技術(shù)架構(gòu) 云平臺(tái)管理層 云平臺(tái)動(dòng)態(tài)數(shù)據(jù)主要利用 Hyper-V 和 System Center VMM 實(shí)現(xiàn)數(shù)據(jù)中心的動(dòng)態(tài)管理 功能。 多租戶(hù)服務(wù)托管層 多租戶(hù)服務(wù)托管層可以兼容各種技術(shù)實(shí)現(xiàn)方式的應(yīng)用服務(wù)，但是應(yīng)用服務(wù)需要具備多租 戶(hù)管理、多租戶(hù)隔離以及應(yīng)用服務(wù)負(fù)載分擔(dān)從而

23、實(shí)現(xiàn)容量動(dòng)態(tài)擴(kuò)展的功能，并且可以和平臺(tái)進(jìn) 行良好的集成。 服務(wù)集成層 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 16 / 3616 / 36第 16 頁(yè) 服務(wù)運(yùn)行環(huán)境可利用應(yīng)用服務(wù)集成總線，向最終用戶(hù)提供各類(lèi)服務(wù)，包括 SaaS 軟件服務(wù)， PaaS 平臺(tái)服務(wù)，IaaS 基礎(chǔ)設(shè)施服務(wù)。服務(wù)集成總線除了提供 SSO，認(rèn)證授權(quán)等功能外，還會(huì) 將平臺(tái)使用情況進(jìn)行匯總并返回運(yùn)營(yíng)管理平臺(tái)，用作系統(tǒng)計(jì)費(fèi)依據(jù)。 展現(xiàn)層 展現(xiàn)層主要基于微軟的.net 技術(shù)實(shí)現(xiàn)，服務(wù)端通過(guò) IIS 提供 Web 服務(wù)，根據(jù)應(yīng)用的界面 功能可以支持移動(dòng)終端的訪問(wèn)。 2.3. 設(shè)計(jì)原則 我們的設(shè)計(jì)原則滿足以下基本原則： 性能價(jià)格比：構(gòu)建技術(shù)方案時(shí)

24、必須對(duì)性能和價(jià)格之間進(jìn)行權(quán)衡。在方案的制定、產(chǎn)品 的選型、服務(wù)的選擇方面都盡可能體現(xiàn)高性能價(jià)格比的原則。 先進(jìn)性原則：選擇的產(chǎn)品既要考慮設(shè)備標(biāo)準(zhǔn)的先進(jìn)性，同時(shí)也要兼顧技術(shù)的成熟 性。 可用性：技術(shù)方案要求提供不間斷的服務(wù)應(yīng)用，提供方便、友好的圖形化管理界 面。 開(kāi)放性：提供的產(chǎn)品要求支持公開(kāi)的國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)，可以利于各種系統(tǒng)平臺(tái)之 間集成和兼容使用。 可擴(kuò)充性：選用的設(shè)備、軟件必須為今后的擴(kuò)充、擴(kuò)展留有足夠余地，可以在不 停機(jī)的情況下對(duì)系統(tǒng)進(jìn)行擴(kuò)展并對(duì)系統(tǒng)的關(guān)鍵部件進(jìn)行更換同時(shí)應(yīng)該保護(hù)原有設(shè) 備的投資。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 17 / 3617 / 36第 17 頁(yè) 較好的數(shù)據(jù)處理能力：提

25、供的產(chǎn)品必須滿足投標(biāo)要求中的性能指標(biāo)，并能滿足系 統(tǒng)運(yùn)行要求。 2.4. 網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃 2.4.1.網(wǎng)絡(luò)設(shè)計(jì)原則 網(wǎng)絡(luò)作為整個(gè)醫(yī)院信息系統(tǒng)運(yùn)行的物理平臺(tái)，應(yīng)首先考慮速度、安全性、可靠性、開(kāi) 放性，支持系統(tǒng)軟件的廣泛性。事務(wù)處理模式采用 C/S 結(jié)構(gòu)，事務(wù)由服務(wù)器與客戶(hù)機(jī)共同 完成。網(wǎng)絡(luò)設(shè)計(jì)應(yīng)避免瓶頸點(diǎn)的出現(xiàn)，網(wǎng)絡(luò)流量應(yīng)保持平衡。應(yīng)支持多種網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程 通信規(guī)程，建立高效率的數(shù)據(jù)交換網(wǎng)絡(luò)，實(shí)現(xiàn)高速數(shù)據(jù)傳送，支持多媒體信息傳送。建立 高性能的可延伸網(wǎng)絡(luò)，支持于國(guó)際、國(guó)內(nèi)各信息網(wǎng)絡(luò)的連接，并具備簡(jiǎn)單、經(jīng)濟(jì)地升級(jí)到 未來(lái)高速網(wǎng)絡(luò)能力。同時(shí)，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)應(yīng)保證不間斷通信能力，有避免單點(diǎn)故障能力。 網(wǎng)絡(luò)

26、容錯(cuò)功能是實(shí)現(xiàn)網(wǎng)絡(luò)可靠性的重要途徑；確保網(wǎng)絡(luò)的可靠性；采取必要措施如雙 機(jī)備份、防火墻技術(shù)、用戶(hù)權(quán)限分配等，最大程度上保證系統(tǒng)的安全性。 網(wǎng)絡(luò)結(jié)構(gòu)具有開(kāi)放性，通信和協(xié)議應(yīng)符合國(guó)際標(biāo)準(zhǔn)及事實(shí)上的工業(yè)標(biāo)準(zhǔn)，以便各類(lèi)設(shè) 備可以方便的聯(lián)入網(wǎng)絡(luò)并且與其他類(lèi)型網(wǎng)絡(luò)的互連；從網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)、設(shè)備類(lèi)型、廠商 服務(wù)技術(shù)水平等綜合考慮，充分利用公網(wǎng)、現(xiàn)有資源、成熟技術(shù)以降低建設(shè)成本。支持多 種方式的遠(yuǎn)程連接，實(shí)現(xiàn)國(guó)內(nèi)外遠(yuǎn)程聯(lián)機(jī)查詢(xún)及移動(dòng)辦公。 任何一個(gè)網(wǎng)絡(luò)都有出現(xiàn)故障的可能，大型網(wǎng)絡(luò)出現(xiàn)故障問(wèn)題更為嚴(yán)重，所以先進(jìn)的網(wǎng) 絡(luò)管理能實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，能立即反應(yīng)出故障的節(jié)點(diǎn)和 原因，對(duì)于恢復(fù)網(wǎng)

27、絡(luò)運(yùn)行具有重大意議。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 18 / 3618 / 36第 18 頁(yè) 1.安全網(wǎng)絡(luò) 醫(yī)院信息化工作的特殊性，對(duì)網(wǎng)絡(luò)與信息安全提出了很高的要求。由于安全性的要求 與投入成正比，并且涉及管理與應(yīng)用的方方面面，是一個(gè)復(fù)雜的系統(tǒng)工程，實(shí)際上沒(méi)有一 個(gè)絕對(duì)安全的系統(tǒng)，安全只是相對(duì)而言，所以該原則是充分評(píng)估安全風(fēng)險(xiǎn)，制定安全策略， 采取必要的安全措施。 其次，局域網(wǎng)內(nèi)部同樣面臨安全威脅，不同部門(mén)、不同類(lèi)型的應(yīng)用、不同的人員、不 同的工作范圍決定了不同的權(quán)限，我們需要保障這種不同。VLAN、VPN 技術(shù)、ACL 等網(wǎng) 絡(luò)技術(shù)提供不同形式層次的保護(hù)，同時(shí)可以將防火墻、IPS/IDS 引入，

28、實(shí)現(xiàn)更全面的內(nèi)網(wǎng) 安全。 第三，接入安全，接入設(shè)備可以通過(guò)各種認(rèn)證技術(shù)，比如 802.1x、RADIUS、EAPOL 等，將安全威脅屏蔽在網(wǎng)絡(luò)之外。 另外，防病毒也是網(wǎng)絡(luò)安全建設(shè)必須考慮的重要問(wèn)題，獨(dú)立的防病毒軟件已不能防范 在網(wǎng)絡(luò)中傳輸?shù)牟《?，只有網(wǎng)絡(luò)設(shè)備的介入，才能更好的抵御病毒的攻擊，保護(hù)信息安全。 我們需要安全聯(lián)動(dòng)解決方案。 2.可控接入 伴隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題也日益突出。病毒泛濫、系統(tǒng)漏 洞、黑客攻擊等諸多問(wèn)題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營(yíng)。如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，確 保醫(yī)院網(wǎng)絡(luò)安全，為醫(yī)院辦公的正常運(yùn)行提供可靠的網(wǎng)絡(luò)保障，已經(jīng)是每一個(gè)決策者不得 不關(guān)注得問(wèn)題，

29、也是每一個(gè)網(wǎng)絡(luò)管理員不得不面對(duì)的挑戰(zhàn)。 目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶(hù)終端和“失控”的網(wǎng)絡(luò)使用行為引起。在 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 19 / 3619 / 36第 19 頁(yè) 醫(yī)院網(wǎng)中，用戶(hù)終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在；私設(shè)代理服務(wù)器、私 自訪問(wèn)外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。 “失控”的用戶(hù)終端一旦接入網(wǎng)絡(luò)， 就等于給潛在的安全威脅敞開(kāi)了大門(mén)，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶(hù)終端 的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶(hù)的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安 全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。 3.可管理網(wǎng)絡(luò) 網(wǎng)絡(luò)管理維護(hù)網(wǎng)絡(luò)建

30、設(shè)中非常重要的環(huán)節(jié)，甚至是最重要的環(huán)節(jié)，因?yàn)榻ㄔO(shè)網(wǎng)絡(luò)的目 的最終是為了使用，而網(wǎng)絡(luò)管理無(wú)疑是保障我們高效、可靠使用網(wǎng)絡(luò)的必要手段。隨著技 術(shù)的進(jìn)步，網(wǎng)絡(luò)管理內(nèi)容和方式已在發(fā)生著變化，除了生成拓?fù)鋱D、配置網(wǎng)絡(luò)設(shè)備、監(jiān)控 網(wǎng)絡(luò)流量、實(shí)時(shí)統(tǒng)計(jì)和事件報(bào)警等基本功能之外，增加了很多新的功能，比如 VPN 實(shí)施， 安全認(rèn)證、安全策略下發(fā)、用戶(hù)跟蹤等等。同時(shí)，如何靈活、安全地管理網(wǎng)絡(luò)，也是網(wǎng)絡(luò) 管理發(fā)展的重要方向。這一變化使得網(wǎng)絡(luò)管理地位更加重要。 4.高性?xún)r(jià)比網(wǎng)絡(luò) 滿足應(yīng)用的同時(shí)，高性?xún)r(jià)比是網(wǎng)絡(luò)建設(shè)的不二選擇 最后，我們強(qiáng)調(diào)，系統(tǒng)設(shè)計(jì)要符合局域網(wǎng)現(xiàn)在和未來(lái) 35 年內(nèi)的需求，不能盲目追 求大而全，以最少的

31、投資創(chuàng)造實(shí)際需要的功能。 2.4.2.分區(qū)規(guī)劃 由四區(qū)防火墻將網(wǎng)絡(luò)分為；數(shù)據(jù)中心區(qū)（1）、DMZ 區(qū)（2）、外部接入?yún)^(qū)（3）、辦公區(qū) （4）。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 20 / 3620 / 36第 20 頁(yè) 數(shù)據(jù)中心區(qū)（1）： 本區(qū)為服務(wù)資源區(qū)，由服務(wù)器、交換機(jī)和存儲(chǔ)設(shè)備構(gòu)成，提供醫(yī)院各種應(yīng)用、數(shù)據(jù)庫(kù)等服 務(wù)。 DMZ 區(qū)（2）： 本區(qū)為應(yīng)用訪問(wèn)堡壘區(qū)，由門(mén)戶(hù)網(wǎng)站、郵件服務(wù)器前端以及各種應(yīng)用用戶(hù)訪問(wèn)堡壘主機(jī)組 成，提高網(wǎng)絡(luò)、應(yīng)用訪問(wèn)安全性。 外部接入?yún)^(qū)（3）： 本區(qū)為 Internet(電信、聯(lián)通)、專(zhuān)線等接入設(shè)立，為公司隨應(yīng)用需要增加外部接入準(zhǔn)備。 辦公區(qū)（4）： 為了不改變?cè)t(yī)院網(wǎng)絡(luò)結(jié)

32、構(gòu)，通過(guò)該區(qū)與原醫(yī)院網(wǎng)絡(luò)核心交換機(jī)接入，將原網(wǎng)絡(luò)外部接入 放入外部接入?yún)^(qū)（3），將原具備前端堡壘機(jī)結(jié)構(gòu)的應(yīng)用規(guī)范放入 DMZ 區(qū)（2），將各應(yīng) 用、數(shù)據(jù)庫(kù)服務(wù)器放入數(shù)據(jù)中心區(qū)（1），實(shí)現(xiàn)分類(lèi)、分區(qū)管理。 2.4.3.存儲(chǔ)規(guī)劃 虛擬化存儲(chǔ)資源池建議使用微軟 SMB3.0 加 RDMA 加 ODX 技術(shù)文件共享給服務(wù)的存儲(chǔ)， 通過(guò) NAS 服務(wù)器統(tǒng)一管理主機(jī)房及災(zāi)備機(jī)房的存儲(chǔ)。 SMB(Win NT4.0 又稱(chēng) CIFS)協(xié)議是 Windows 平臺(tái)標(biāo)準(zhǔn)文件共享協(xié)議。Linux 平臺(tái)通過(guò) samba 來(lái)支持。SMB 最新版本 v3.0，在 v2.0 基礎(chǔ)上針對(duì) WAN 和分布式有改進(jìn)。詳細(xì)內(nèi)容如下

33、： 透明故障切換: xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 21 / 3621 / 36第 21 頁(yè) SMB3.0 提供故障切換功能，在一臺(tái)服務(wù)器故障情況下，客戶(hù)端請(qǐng)求可以平滑切換到另外 一臺(tái)服務(wù)器，可以實(shí)現(xiàn) 0 宕機(jī)時(shí)間，切換過(guò)程少量 IO 會(huì)有延遲。該功能要求 SMB 服務(wù)器是一 個(gè)集群，客戶(hù)端和服務(wù)器都采用 SMB3.0，共享開(kāi)啟“Continuous Availability”。SMB3.0 以前協(xié)議客戶(hù)可以正常訪問(wèn) SMB3.0 共享，但是不支持透明故障切換功能。 切換過(guò)程示意圖如下： 分布式支持： SMB3.0 可以將多臺(tái)服務(wù)器組建成為一個(gè)集群，集群里面所有節(jié)點(diǎn)對(duì)客戶(hù)端提供文件共享 服務(wù)。在集群

34、節(jié)點(diǎn)故障情況下，共享可以實(shí)現(xiàn) 0 宕機(jī)時(shí)間;并且可以快速故障恢復(fù)。 SMB2.0 客戶(hù)端可以正常訪問(wèn) SMB3.0 集群，但是不支持故障切換;SMB1.0 客戶(hù)端不支持。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 22 / 3622 / 36第 22 頁(yè) 架構(gòu)示意圖如下： RDMA 支持： SMB3.0 支持 RDMA 功能，客戶(hù)端和服務(wù)器都需要使用支持 RDMA 功能適配器 (iWARP、RoCE、Infiniband)。RDMA 功能可以使 SMB 共享可以獲得更高帶寬和更低延遲， 有效減輕 CPU I/O 處理負(fù)載。結(jié)合 SMB 多通道功能可以實(shí)現(xiàn)負(fù)載均衡和故障切換功能。 SMB3.0 以前客戶(hù)端可以訪

35、問(wèn) SMB3.0 基于 RDMA 的共享，但不支持 RDMA 功能。 RDMA 架構(gòu)示意圖如下： xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 23 / 3623 / 36第 23 頁(yè) SMB 多通道(Multichannel)： 如果 SMB 客戶(hù)端或者服務(wù)器擁有兩塊以上網(wǎng)卡，SMB 多通道技術(shù)可以自動(dòng)偵測(cè)使用多有 網(wǎng)絡(luò)路徑，可以合并使用所有網(wǎng)卡帶寬，SMB 多通道技術(shù)可以結(jié)合多核處理器的 RSS(RSS 可 以將 IO 請(qǐng)求均衡分發(fā)到不同處理器核心)技術(shù)。SMB 多通道可以利用操作系統(tǒng)現(xiàn)有網(wǎng)卡綁定技 術(shù)，但是不依賴(lài)。如果一種一塊網(wǎng)卡故障，SMB 多通道可以自動(dòng)進(jìn)行故障切換。 SMB3.0 以前客戶(hù)端無(wú)法使用

36、SMB 多通道技術(shù)，SMB 多通道架構(gòu)示意圖如下： xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 24 / 3624 / 36第 24 頁(yè) SMB 目錄租約： SMB3.0 可以將共享的元數(shù)據(jù)信息緩存在客戶(hù)端，客戶(hù)端元數(shù)據(jù)請(qǐng)求直接從本地讀取，這 樣可以提高查詢(xún)性能，減少客戶(hù)端與服務(wù)器之間延遲。目錄緩存一致性通過(guò)租約實(shí)現(xiàn)(類(lèi)似于 DNS 租約管理機(jī)制)。如果目錄元數(shù)據(jù)有更新，服務(wù)器主動(dòng)通知客戶(hù)端更新。該功能要求 SMB3.0 客戶(hù)端： SMB 加密功能: SMB3.0 自身提供端-端數(shù)據(jù)加密功能，可以在保證數(shù)據(jù)在復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全性。加密 功能不需要依賴(lài) IPSec、PKI 和特定硬件，使用 AES CCM 12

37、8 位加密算法。 VSS 服務(wù) VSS 全稱(chēng) volume shadowcopy service，是微軟為 Windows 操作系統(tǒng)提供的一個(gè)快照 機(jī)制。SMB3.0 共享提供 VSS 支持，主要服務(wù)于備份需求。VSS 的影子拷貝由 SMB3.0 服務(wù)器 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 25 / 3625 / 36第 25 頁(yè) 提供，在不影響現(xiàn)有卷訪問(wèn)情況下，備份客戶(hù)端可以通過(guò)影子拷貝完成備份過(guò)程，應(yīng)用主機(jī)不 參與備份數(shù)據(jù)傳輸過(guò)程，可以降低應(yīng)用主機(jī)的負(fù)載。SMB3.0 的 VSS 支持，原理跟 RDMA 基 本相似。 SMB3.0 VSS 架構(gòu)示意圖如下： 2.4.4.虛擬機(jī) 災(zāi)難恢復(fù) 為了實(shí)現(xiàn)兩地

38、虛擬化環(huán)境的平滑遷移，可選用微軟虛擬化的副本技術(shù)。Windows Server 2012 中的一個(gè)新功能：Hyper-V 副本。此功能可以使虛擬機(jī)(VM)通過(guò)網(wǎng)絡(luò)進(jìn)行異步復(fù)制以達(dá) 到災(zāi)難恢復(fù)的目的。如果其中一個(gè)主站發(fā)生災(zāi)難時(shí)，可以快速對(duì) VM 副本進(jìn)行復(fù)制來(lái)保證業(yè)務(wù) 的正常運(yùn)行，正如下圖中所看到的。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 26 / 3626 / 36第 26 頁(yè) 首先 Hyper-V 副本是一個(gè)災(zāi)難恢復(fù)解決方案，而不是一個(gè)高可用性的解決方案。如果主站點(diǎn)發(fā) 生故障，就需要手動(dòng)進(jìn)行異地虛擬機(jī)副本的恢復(fù)。而在一個(gè)高可用的解決方案中(使用多站點(diǎn)集 群故障轉(zhuǎn)移)，如果主站點(diǎn)出現(xiàn)故障，就會(huì)自動(dòng)復(fù)制異地

39、的虛擬機(jī)進(jìn)行恢復(fù)而無(wú)需人工干預(yù)。 Hyper-V 副本將每 5 分鐘進(jìn)行一次跟蹤記錄，包括主虛擬機(jī)的寫(xiě)入以及副本服務(wù)器的復(fù) 制。兩個(gè)服務(wù)器的網(wǎng)絡(luò)連接之間使用 HTTP 或 HTTPS 協(xié)議，并且都支持集成和基于證書(shū)的身 份驗(yàn)證。因此在任何時(shí)間點(diǎn)上，相同的“副本”都不會(huì)保存超過(guò) 5 分鐘。 先決條件 只要這兩個(gè)站點(diǎn)通過(guò)網(wǎng)絡(luò)進(jìn)行連接，并且同時(shí)運(yùn)行 Server 2012 Hyper-V，不需要任何 復(fù)雜的設(shè)置，這將是一個(gè)比較不錯(cuò)的災(zāi)難恢復(fù)解決方案。Hyper-V 副本僅適用于 Server 2012 并且不是在 Hyper-V 客戶(hù)端里。想要充分利用 Hyper-V 副本，必須滿足以下條件： 你的

40、硬件必須支持在 Server 2012 環(huán)境下的 Hyper-V 你的主服務(wù)器和副本服務(wù)器必須有足夠的的存儲(chǔ)空間和物理內(nèi)存來(lái)運(yùn)行虛擬機(jī) 必須保證主服務(wù)器和副本服務(wù)器之間的網(wǎng)絡(luò)連接 正確配置防火墻規(guī)則，必須允許主站和副本站點(diǎn)之間的復(fù)制 你必須擁有 X.509v3 證書(shū)，來(lái)支持相互身份認(rèn)證(如果需要的話) xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 27 / 3627 / 36第 27 頁(yè) 2.5. 技術(shù)優(yōu)勢(shì) 2.5.1.平平臺(tái)臺(tái)架架構(gòu)構(gòu)優(yōu)優(yōu)秀秀 微軟的云計(jì)算平臺(tái)架構(gòu)來(lái)源于微軟自身運(yùn)營(yíng)的云計(jì)算平臺(tái) Windows Azure、SQL Azure、Bing、Hotmail、Windows Live 等。微軟在云計(jì)算平

41、臺(tái)的建設(shè)過(guò)程中，充分考 慮平臺(tái)的安全性、穩(wěn)定性、靈活性和可管理性。 微軟云計(jì)算平臺(tái)的技術(shù)架構(gòu)在國(guó)內(nèi)各個(gè)私有云的建設(shè)過(guò)程中又根據(jù)實(shí)際情況進(jìn)行了定制和 改造，更能適合國(guó)內(nèi)私有云的建設(shè)需求。在滿足客戶(hù)現(xiàn)有需求的同時(shí)，著眼于未來(lái)，以長(zhǎng) 期支持云計(jì)算平臺(tái)的業(yè)務(wù)發(fā)展。 2 2. .5 5. .2 2. .平平臺(tái)臺(tái)兼兼容容性性強(qiáng)強(qiáng) 平臺(tái)根據(jù)不用技術(shù)架構(gòu)的服務(wù)的特點(diǎn)，在 SaaS、PaaS 和 IaaS 的每個(gè)層面，充分考 慮平臺(tái)的兼容性，可以方便的接入 SaaS 應(yīng)用和 PaaS 平臺(tái)，并且可以通過(guò)管理功能的擴(kuò) 展管理不同技術(shù)架構(gòu)的操作系統(tǒng)。平臺(tái)的接口部分采供 web services、http、https

42、 等通 用技術(shù)標(biāo)準(zhǔn)，充分考慮不同技術(shù)架構(gòu)的 SaaS 應(yīng)用的技術(shù)特點(diǎn)，在保證不同技術(shù)架構(gòu)的軟 件可以順利接入平臺(tái)的同時(shí)，降低其改造和接入的成本。 2 2. .5 5. .3 3. .產(chǎn)產(chǎn)品品線線完完整整 微軟作為全球軟件行業(yè)的領(lǐng)導(dǎo)廠商，擁有端到端（客戶(hù)端-服務(wù)器端）的最完整的軟 件產(chǎn)品線，并且各主要產(chǎn)品間在設(shè)計(jì)之時(shí)就具有無(wú)縫集成的特性，因此能夠提供最為全面 的，一體化解決方案。在國(guó)內(nèi)外許多大型和超大型的應(yīng)用中都有成功實(shí)施的案例。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 28 / 3628 / 36第 28 頁(yè) 醫(yī)院信息化平臺(tái)建設(shè)中全線采用統(tǒng)一微軟產(chǎn)品體系，保護(hù)用戶(hù)方的現(xiàn)有投資，整合部署快 捷可行，不存在技術(shù)

43、風(fēng)險(xiǎn)，并帶給醫(yī)院用戶(hù)更高的價(jià)值和投資保護(hù)。最大限度的保護(hù)現(xiàn)有 投資：基礎(chǔ)設(shè)施 + 應(yīng)用系統(tǒng)。為未來(lái)的信息系統(tǒng)建設(shè)指明方向，避免重復(fù)建設(shè)。 微軟的醫(yī)院應(yīng)用服務(wù)器產(chǎn)品線包括 Windows Server 2012 醫(yī)院版服務(wù)器操作系統(tǒng)，SQL Server 2012 醫(yī)院版數(shù)據(jù)庫(kù)服務(wù)器，SharePoint Server 2013 醫(yī)院門(mén)戶(hù)服務(wù)器， Exchange Server 2013 醫(yī)院郵件服務(wù)器， Lync 醫(yī)院即時(shí)消息服務(wù)器，Dynamics CRM 2011 客戶(hù)關(guān)系管理系統(tǒng)服務(wù)器和 System Center 系列動(dòng)態(tài)數(shù)據(jù)中心管理套件等產(chǎn)品。這 些產(chǎn)品通過(guò)相互的緊密集成和系統(tǒng)工作，

44、為醫(yī)院的業(yè)務(wù)運(yùn)營(yíng)環(huán)境提供了全面而穩(wěn)定的基礎(chǔ) 架構(gòu)。 2 2. .5 5. .4 4. .平平臺(tái)臺(tái)優(yōu)優(yōu)勢(shì)勢(shì) 高開(kāi)發(fā)速度與低總體擁有成本（TCO，Total Cost of Ownership） 微軟的產(chǎn)品提供了大量開(kāi)箱即用的功能，在其上進(jìn)行擴(kuò)展開(kāi)發(fā)也明顯易于其他廠商。方 便友好的功能配置和較少的代碼量使得基于微軟產(chǎn)品和技術(shù)開(kāi)發(fā)的應(yīng)用系統(tǒng)在可維護(hù)性上領(lǐng)先 于其他廠商。另外，Net 平臺(tái)運(yùn)行在 PC 服務(wù)器上，對(duì)硬件沒(méi)有依賴(lài)性。同時(shí) PC 硬件本身成 本較低，維護(hù)水平要求和費(fèi)用都比較低。而且基于 Intel 開(kāi)發(fā)架構(gòu)的 PC 硬件不綁定廠商，零 部件有較高的可替換性?；?Net 的應(yīng)用維護(hù)和升級(jí)都

45、十分簡(jiǎn)單，特別是基于.Net 的智能客 戶(hù)端技術(shù)，可以將升級(jí)的成本降低到接近于零。 技術(shù)先進(jìn)性與開(kāi)放性 微軟的.NET 技術(shù)在提出時(shí)全面基于開(kāi)放的 XML 標(biāo)準(zhǔn)進(jìn)行構(gòu)建，支持 Web Service 等最新的技術(shù)。.NET 技術(shù)完全支持并主動(dòng)提倡面向服務(wù)的架構(gòu)（SOA，Service xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 29 / 3629 / 36第 29 頁(yè) Oriented Architecture）設(shè)計(jì)理念，始終是目前業(yè)界技術(shù)的領(lǐng)導(dǎo)者。 系統(tǒng)和用戶(hù)的易用性 微軟公司一向極為注重產(chǎn)品的易用性和可操作性。目前，絕大部分的客戶(hù)端系統(tǒng)均采用 Windows 平臺(tái)，在前臺(tái)辦公平臺(tái)軟件如 Office、Out

46、look 和 IE 應(yīng)用程序方面也處于市場(chǎng)的 主流地位?；谖④浧脚_(tái)的解決方案可以與客戶(hù)端的系統(tǒng)和應(yīng)用程序進(jìn)行無(wú)縫地集成，并能夠 支持相同風(fēng)格界面的移動(dòng)設(shè)備遠(yuǎn)程訪問(wèn)方式。最大限度維持了用戶(hù)原有的使用習(xí)慣，大大提高 系統(tǒng)的易用性，降低用戶(hù)培訓(xùn)學(xué)習(xí)的成本。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 30 / 3630 / 36第 30 頁(yè) 3.預(yù)期效益 業(yè)務(wù)系統(tǒng) 穩(wěn)定可靠的支撐平臺(tái) 靈活敏捷的按業(yè)務(wù)需求擴(kuò)展 快速部署 通用性管理 經(jīng)營(yíng)者 帶入新的信息技術(shù) 建立系統(tǒng)基礎(chǔ)建設(shè)導(dǎo)入新系統(tǒng)架構(gòu) 降低相關(guān)管理成本 提升醫(yī)療照護(hù)質(zhì)量及醫(yī)院形象 達(dá)到無(wú)片化政策目標(biāo) 達(dá)到電子病歷的策略計(jì)劃 臨床醫(yī)生 快速取得放射影像 使臨床醫(yī)生

47、及早診斷可迅速讀取同一病人的相同放射影像做同步會(huì)診 放射診斷科醫(yī)生完成報(bào)告的同時(shí)，臨床醫(yī)生即可同步由計(jì)算機(jī)上讀取報(bào)告 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 31 / 3631 / 36第 31 頁(yè) 完整的系統(tǒng)工具，快速并正確 放射科 無(wú)片化最終目標(biāo)達(dá)到 減低管理 X 光片所消耗的人力 減少 X 光片、暗房及儲(chǔ)片室的設(shè)立 減少取片、洗片、找片以及歸片所消耗的時(shí)間 病人 由于全院計(jì)算機(jī)化，降低病人等候時(shí)間、提升服務(wù)效率。 醫(yī)生可立即搜集病人過(guò)去完整信息，有利于診斷與治療。 提升病人福利、節(jié)省就醫(yī)時(shí)間并提升作業(yè)效率。 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 32 / 3632 / 36第 32 頁(yè) 4.硬件配置需求 4.1.

48、 主數(shù)據(jù)中心機(jī)房硬件需求 1 服務(wù)器層配置部署：服務(wù)器層配置部署： 序號(hào)序號(hào) 產(chǎn)品名產(chǎn)品名 稱(chēng)稱(chēng) 技術(shù)規(guī)格技術(shù)規(guī)格數(shù)量數(shù)量 單價(jià)（萬(wàn)單價(jià)（萬(wàn) 元）元） 總價(jià)（萬(wàn)總價(jià)（萬(wàn) 元）元） 1.1 HIS 數(shù) 據(jù)庫(kù)服 務(wù)器 4U 機(jī)架式，配置 4 個(gè) Intel 10 核 Xeon E7-4830v2 (2.2GHz/10core/20MB) 處理器， 256GB(32x8GB)DDR3 內(nèi)存，配置 2 個(gè) 300G SAS 2.5in 10K 硬盤(pán)，內(nèi)置陣列控制 器，支持 RAID 0/1/5，2 塊 8G FC HBA 卡，2 塊光口萬(wàn)兆網(wǎng)卡，配置 4 口千兆以 太網(wǎng)卡，4 個(gè) 900W 熱插拔電源

49、,2+2 冗余； 配備熱插拔冗余風(fēng)扇( 3+1)； 3 年原廠 7*24*4 售后服務(wù)。 12020 1.2 HIS 系 統(tǒng)應(yīng)用 層服務(wù) 器 /PACS 服務(wù)器 4U 機(jī)架式，配置 4 個(gè) Intel 10 核 Xeon E7-4830v2 (2.2GHz/10core/20MB) 處理器， 256GB(32x8GB)DDR3 內(nèi)存，配置 2 個(gè) 300G SAS 2.5in 10K 硬盤(pán)，內(nèi)置陣列控制 器，支持 RAID 0/1/5，2 塊 8G FC HBA 卡，2 塊光口萬(wàn)兆網(wǎng)卡，配置 4 口千兆以 太網(wǎng)卡，4 個(gè) 900W 熱插拔電源,2+2 冗余； 配備熱插拔冗余風(fēng)扇( 3+1)；

50、3 年原廠 7*24*4 售后服務(wù)。 620120 1.3 DMZ 服務(wù)器 4U 機(jī)架式，配置 4 個(gè) Intel 10 核 Xeon E7-4830v2 (2.2GHz/10core/20MB) 處理器， 256GB(32x8GB)DDR3 內(nèi)存，配置 4 個(gè) 900G SAS 10K 硬盤(pán)，內(nèi)置陣列控制器， 支持 RAID 0/1/5，2 塊 8G FC HBA 卡，2 塊光口萬(wàn)兆網(wǎng)卡，配置 4 口千兆以太網(wǎng)卡， 4 個(gè) 900W 熱插拔電源,2+2 冗余；配備熱 插拔冗余風(fēng)扇( 3+1)； 3 年原廠 7*24*4 售后服務(wù)。 12020 xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 33 / 3633 /

51、 36第 33 頁(yè) 1.4 門(mén)診應(yīng) 急服務(wù) 器 2U 機(jī)架式服務(wù)器，2Intel 至強(qiáng) E5-2609 V3 系列處理器（六核 1.9GHz，15MB 共 享三級(jí)緩存，85W），32G 內(nèi)存， 4600G sas 硬盤(pán)，2G 緩存智能 SAS 陣列 控制器，4 個(gè)千兆以太網(wǎng)口，冗余電源、 冗余風(fēng)扇，1 個(gè) DVD-ROM 光驅(qū)，3 年原 廠 7244 售后服務(wù)。 155 1.5 應(yīng)用負(fù) 載均衡 器 2U 固定機(jī)架式獨(dú)立設(shè)備，配置 14 個(gè)千兆 以太網(wǎng)電口，6Gbps HTTP 有效通過(guò)率， 當(dāng)主負(fù)載均衡設(shè)備（MASTER）失效或者 出現(xiàn)故障時(shí)，備份負(fù)載均衡設(shè)備 （BACKUP）將自動(dòng)接管主負(fù)載

52、均衡設(shè)備 的工作，并保持訪問(wèn)的暢通和在線會(huì)話的 數(shù)據(jù)，對(duì)用戶(hù)實(shí)現(xiàn)透明、無(wú)縫切換，一旦 主負(fù)載均衡設(shè)備故障修復(fù)，兩者將恢復(fù)到 最初的角色，冗余電源，3 年原廠 724 小時(shí)售后服務(wù)。 22448 2 存儲(chǔ)層配置部署：存儲(chǔ)層配置部署： 2.1 在線核 心存儲(chǔ) 采用多控制器架構(gòu)的高端存儲(chǔ)，256GB 全局高速緩存，16 個(gè) 8Gb FC 端口，磁盤(pán) 容量30TB，配置相應(yīng)磁盤(pán)柜，配置不 少于 24 個(gè)的存儲(chǔ)分區(qū)，提供 RAID 1+0，RAID 5，RAID 6 等 raid 技術(shù)，配 置盤(pán)陣管理軟件，存儲(chǔ)虛擬操作系統(tǒng)（含 外部存儲(chǔ)虛擬化許可，含不限制主機(jī)平臺(tái) 類(lèi)型和數(shù)量的多路徑動(dòng)態(tài)負(fù)載均衡軟件許

53、可）。3 年原廠售后服務(wù)。 15050 2.2 光纖交 換機(jī) 1 24 端口全激活，滿配 24 套 8Gb SR SFP+ 模塊及 10 米 LC-LC 多模光纖線，提供 級(jí)聯(lián)功能，三年原廠售后服務(wù)。 177 2.3 光纖交 換機(jī) 2 24 端口交換機(jī)，8 端口激活，配 8 套 SR SFP+模塊及 10 米 LC-LC 多模光纖線， 提供級(jí)聯(lián)功能，三年原廠售后服務(wù)。 144 3 軟件：軟件： xx 醫(yī)院私有云規(guī)劃設(shè)計(jì) 34 / 3634 / 36第 34 頁(yè) 3.1 微軟虛 擬化軟 件 企業(yè)版，含 28 個(gè) CPU 許可，提供 1 年 7244 支持服務(wù)。 18080 合計(jì)274 4.2. 災(zāi)備機(jī)房硬件需求 1 服務(wù)器層配置部署：服