亞洲健康互聯
優化產業的推手,生醫商機的GPS!

首頁產業資訊醫材報導醫材產業醫院數位化管理─醫院網路及資料中心升級改造研究

醫院數位化管理─醫院網路及資料中心升級改造研究

來源 : 中國醫療設備雜誌2018年第9期
update : 2018/11/09

引言
作者任職的蘭州總醫院現有核心網路建成於2008 年,多年經過多次擴容改建,在中心機房空間、資料處理能力、資料存儲空間、資料安全、核心交換能力、鏈路冗余、網路安全、網路結構等諸多方面已不能完全滿足醫院發展要求,亟待升級改造,以保證各個組成部分能夠高效協同,穩定運行,能夠對醫院的數位醫院建設提供有力支撐,滿足未來5~10 年的發展需求。本次專案建設主要包括網路機房擴容改造、全院網路升級改造、資料中心IT 硬體平臺升級改造、新醫技樓配套資訊系統工程等。

1 網路機房擴容改造
網路機房建築面積為336 m2,分為主機房、電池室及配電室。此次擴容改造包括模組化機房建設、配電系統改造、安防系統建設以及動力環境監控系統建設。主機房、電池室及配電室均鋪設防靜電地板及金屬微孔吊頂,主機房牆面採用彩鋼板包飾,電池室及配電室牆面採用乳膠漆塗刷[1-2]。主機房由三組微模組組成,主要包括39 IT 機架、10 台電池櫃、9 台行級精密空調(總製冷量105 kW)、3 UPS(單台額定功率≥ 120 kVA)、3 台配電櫃及3 套冷通道封閉系統;主用回路和備用回路在機房市電配電端進行切換,經過UPS 電源後提供給機櫃列頭櫃,每個機櫃通過列頭配電櫃引出單獨的供電線路到機櫃PDU。配電系統採用交流50 Hz380 V/220 V,接地系統採用TN-S 方式,零線和地線分開設置。機房的設備電源與空調動力電源分開,IT 設備均採用UPS 供電系統供電,均採用兩路電源進行供電,強電佈線均採用金屬橋接器架地板下走線方式佈設,橋架距地面100 mm 架高安裝。低壓配電線纜全部採用符合國家標準的正規廠家生產的阻燃塑膠銅芯電纜電線。照明及輔助插座採用電線管穿塑銅線,通過鍍鋅金屬線槽(管)敷設到埠;配備了無管網七氟丙烷滅火系統及消防報警系統;機房防雷系統做二、三級防雷保護。

2 全院網路升級改造
目前全院網路分為醫療專網、軍綜網、管理網及互聯網,四張網路物理隔離,獨立運行。軍綜網屬關鍵涉密業務,原有軍綜網架構不做變動。

2.1 醫療專網升級改造
醫院園區樓宇分佈分散,考慮到醫療業務資料的可靠性和網路可管理性,園區網路採用樓層接入—樓宇彙聚—機房核心的三層樹狀架構[3],核心層通過100 G 鏈路互聯,採用虛擬化技術,為形成雙活資料中心奠定網路基礎。主中心機房和災備機房分別配置兩台網路核心交換機及四台資料中心核心交換機,為全網提供頂層路由和資料處理。按照樓宇分佈情況,將整個網路劃分為7 個彙聚點,在每個樓宇設置冗餘的彙聚交換機,各接入層交換機先彙聚至樓宇彙聚交換機,再通過雙鏈路分別上聯至位於兩個中心機房的兩台網路核心交換機,核心交換機至彙聚交換機骨幹網採用40 G 鏈路[4]。新醫技樓接入層採用新購全千兆三層交換機替換現有的接入交換機,接入交換機在樓層弱電井經過環形堆疊後通過雙萬兆鏈路上聯至彙聚交換機。其他樓宇(舊樓)接入層採用替換後的現有新醫技樓交換機通過雙千兆鏈路上聯至所在樓宇彙聚交換機,最終形成千兆/ 萬兆混合到桌面、四萬兆骨幹的園區網路。整體網路拓撲,見圖1


1 整體網路拓撲圖

2.2 管理網升級改造
管理網主要作為前端攝像頭、廣播、門禁等樓控資訊的傳輸,採用接入—彙聚—核心的三層架構。接入交換機設備採用POE 供電交換機,用於高清攝像機等終端設備接入,在樓層弱電井經過環形堆疊後上聯至彙聚交換機,在新建醫技樓樓控中心部署兩台核心交換機RG-S8610E,最終形成千兆/ 萬兆混合到桌面、萬兆骨幹的管理網路。

2.3 互聯網升級改造技術
預留少數介面,採用接入—彙聚—核心的三層架構。在新建醫技樓中心機房單獨接互聯網核心交換機,各樓宇通過接入交換機及彙聚交換機與新醫技樓核心交換機互聯。

互聯網採用4 芯多模光纖從桌面直接引至中心機房,因此桌面終端通過光電轉換器直接與互聯網核心交換機互聯。並在出口增加一台高性能千兆防火牆,用於資料業務的出口安全防護。

2.4 網路運維技術
應用網路運維管理軟體,對不同廠商的網路設備、伺服器、作業系統、中介軟體、無線設備、虛擬化設備等IT 基礎架構進行監控,同時監控管理機房環境資訊,採集各項資來源資料並建模分析,提供資訊化管理決策依據。通過基於業務的一頁式圖形化展示,提供從機房運行環境層面、網路設備層面、硬體支援層面到軟體應用層面的監控視圖,當發生故障時,方便進行業務的根源故障分析,保障業務的高品質無間斷運行。通過圖形化、資料化和動態化等多種手段,從紛雜的運維中直觀瞭解運維情況,包括告警數量、工單數量、工單狀態分析等,説明管理者提供資料化、科學化的決策。

3 資料中心IT硬體平臺升級改造技術
目前醫院線上運行近100 多個資訊系統,分別部署在30 台左右的物理伺服器,包括醫院資訊系統(Hospital Information SystemHIS)、影像系統(Picture Archiving and Communication SystemPACS)、檢驗系統(Laboratory Information SystemLIS)等核心應用系統,以及移動護理、手術麻醉、合理用藥等相關系統,其中HISPACS 以主、備方式部署在物理伺服器上,市醫保、鐵路醫保、銀醫“一卡通”系統以及數位圖書館等專用系統也部署在物理伺服器上,其他近七十個應用部署在由6 4 路伺服器組成的虛擬環境下,採用VMware 軟體實現虛擬化[3]。此次資料中心升級改造將整個資訊系統建設成為雙中心冗餘架構,一方面提升資訊化設備的處理性能,帶來更大的擴展性,另一方面實現關鍵資訊資產的雙中心冗餘,將之前的部分單伺服器系統改建成冗餘系統,提升系統可靠性。

3.1 雙活資料中心架構
主機房資料中心和容災機房資料中心整體規劃,形成雙活資料中心架構,見圖2


2 雙活資料中心架構圖

雙活資料中心設計為一個統一的二層網路系統,採用負載均衡技術,實現兩個資料中心的多台伺服器協調工作。

通過負載等化器可以對伺服器的運行狀況進行監控,及時發現運行異常,並將訪問請求轉移到其它可以正常工作的伺服器上,提高伺服器組的可靠性。

3.2 虛擬化雲平台
透過在主資料中心和容災資料中心分別部署高端存儲,通過陣列自帶的虛擬化閘道功能,形成統一的存儲資源池。整個存儲系統通過備份歸檔、雙活資料中心等技術手段實現資料高可用,向上對業務系統提供統一的計算與存儲資源,通過資料鏡像、虛擬機器遷移等技術保障雙中心任意設備故障,不影響業務。對於HIS/PACS 資料庫等不適合虛擬化的系統,採用物理伺服器進行部署;同樣這些系統需要設計為雙活工作模式,在雙中心進行冗余,提供高可靠的業務系統[5-11]

3.3 存儲雙活架構
新建設雙活資料中心由存放裝置組成存儲雙活卷,提供新建主資料中心與容災資料中心的業務系統同時訪問。在兩個資料中心聯合部署兩套多控、全交換架構的高端存儲系統,以滿足高性能、高可靠的存儲訪問訴求;原有的兩套存放裝置進行利舊,作為資料備份存儲[12-15]。新購一台全對稱、分散式架構的專業NAS 設備用於PACS 影像資料存儲,實現資料移轉並與原有系統實現對接。設計獨立的資料傳輸光纖通道,採用鏡像技術實現即時資料保護, 保障存儲資料的同步存儲。通過使用虛擬化閘道設備,將與之連接的異構存放裝置進行虛擬化,對來自不同陣列廠商的存放裝置統一管理,遮罩硬體設備的差異性,將虛擬化後的存儲資源提供給主機使用。兩個資料中心之間存儲或存儲虛擬閘道採用集群技術,在虛擬化閘道單節點發生故障時,業務伺服器可以通過集群中其它節點繼續提供業務服務,保證醫院業務的連續性,同時做到業務壓力的負載均衡。

4 改造建設後的功能效果
4.1 網路品質明顯提升
網路改造後,品質提升主要體現在:① 網速加快。採用網路測速常用的大檔案傳輸測試方法,經初步測試,桌面網路傳輸速率在75~100 MB/s 之間,符合千兆網路網速要求(理論峰值128 MB/s),遠高於百兆網路12.8 MB/s 的峰值速率;② 網路穩定性增強,故障影響範圍縮小。改造前,因網線插錯,形成網路環路導致整棟樓甚至全院網路癱瘓,改造後同樣的問題只影響同一交換機上連接的電腦,最多不超過48 台。

4.2 系統安全大幅增強
專案對資料中心的改造,大大提升了系統的安全性和可靠性。① 升級了HIS 資料庫伺服器架構,從單伺服器單實例升級到雙伺服器雙實例雙活架構,單台伺服器故障不影響資料庫提供服務;② 調整HIS 伺服器作業系統,從Windows 2008 調整為RedHat Linux 6.5,提高了作業系統的穩定性和安全性(不受日前造成全球恐慌的勒索病毒影響);③ 升級了HIS 資料庫版本,經測試,相同網路條件下,對HIS 資料庫中資料量最大的表(1.4 億條記錄)執行全表計數查詢操作,新伺服器用時3.7 s,老伺服器用時40 s;④ 升級了雲計算平臺,軟體從vsphere 5.0 升級到vsphere6.0,伺服器集群從6 台伺服器擴充到16 台伺服器,同時將雲端運算平臺按雙機房雙活配置,增強了服務能力;⑤ 擴充了存儲系統,總容量從100 TB 增加到276 TB,組成雙活存儲,為核心業務的資料安全提供了極大安全保障;⑥改造新老機房配電系統,為核心設備提供雙回路UPS 供電,擴充UPS 容量,為機房用電安全提供了保證。

4.3 配套建設趨於完善
完善樓宇智慧化的配套系統。① 新增164 路視頻監控進行監控系統擴容改造,將原監控平臺的400 路監控信號接入新樓監控中心,系統對接完成後將在新樓監控中心實現全院共1467 個點位元的即時視頻監控;② 對全院分佈于不同樓宇的門禁系統進行擴容改造,實現全院醫療業務樓宇共340 個通道將全部納入統一的門禁系統進行管理;③在原有智慧照明系統的基礎上新增13 套智慧照明系統,實現了樓宇照明分區可控、節能降耗的目標。

4.4 保障效率逐步提高
網路改造應用了科學合理的網路位址分配方式,同時配置了專門的監控系統對網路設備、伺服器和資料庫運行狀態進行即時監控,一方面網路和業務系統的穩定性得到增強,另一方面業務系統負載超過警戒水準時能夠進行預警,便於及時調整資源配置,緩解系統壓力,一旦發生網路故障也能夠快速定位到具體設備或線路,説明技術人員解決問題,提高了故障回應能力。

5 結束語
整體醫院網路及資料中心的升級改造是一個精確的系統工程,要充分結合科學的管理以及專業的技術實現,細化和監控好每一個環節,做好詳細的風險預防計畫,才能保證方案的成功實施。項目實施過程中要特別注意以下幾個方面:一是要正確選擇方案,盡可能縮短停機時間,保障業務系統的連續性;二是要詳細進行測試,避免遷移過程中發生差錯;三是要做好資料備份,保證醫療資料的安全;四是要制定回退機制,保證整個遷移過程可控;五是要完善後繼工作,積累實踐知識、總結經驗及完善文檔。

[參考文獻]
[1] 嚴比卓.大型綜合醫院資料中心機房設計與建設研究[J].電腦與資訊技術,2017,(3):43-46
[2] 李梅.智慧醫院資料中心機房設計與規劃[J].數位通信世界,2017,(5):199-201.
[3] 吳長安,胡延林,任明.雙核心、全路由3層網路架構的醫院網路系統改造[J].醫學資訊學雜誌,2014,35(10):27-29.
[4] 劉海林.基於三層架構的醫院網路改造與實施方案[J].中國醫學教育技術,2012,26(4):451-454.
[5] 姜瓊,張泉方.醫院資訊管理中的資料備份研究[J].中國數字醫學,2008,3(11):49-51.
[6] 陳學紅,洪里安,李雯.網路醫療服務平臺的應用與優化[J].中國醫療設備,2017,(9):130-132.
[7] 馬錫坤,於京傑.醫院資料中心存在的問題及對策[J].中國醫學教育技術,2013,27(2):215-217.
[8] 汪兆來.基於存儲虛擬化技術的雙活資料中心醫院資訊系統容災平臺研究與設計[J].中國醫學裝備,2015,(9):65-68.
[9] 岑秀飛.大型醫院網路建設與資料安全[J].電腦光碟軟體與應用,2013,(6):215-217.
[10] 周芃,劉道踐,郝小剛.醫院資料資源融合分析與設計[J].中國醫學裝備,2014,(4):19-21.
[11] 陳青,熊曉峰.基於大資料的醫院資料中心建設思考[J].科技資訊,2016,(20):8-10.
[12] 於樹新.綜合性醫院資訊化建設方案合理性研究[J].中國數字醫學,2016,(1):94-96.
[13] 金琰,電腦網路技術在醫院資訊化建設中的應用研究[J].現代商貿工業,2017,(28):41-42.
[14] 任大桅.醫院資料中心虛擬化建設[ J ] .中國資訊界(e醫療),2014,(5):58-59.
[15] Yu J,Yang L.The cloud technology double live data center information system research and design based on disaster recovery platform[J].Proc Eng,2017,174:1356-1370.