基于混合模式的醫院信息系統構建研究

萬小龍 常振華 郭俊毅 王逸欣

摘要：傳統物理服務器構建醫院信息系統的模式，可以實現業務的獨立性。但隨著業務系統的增加，運營成本和維護成本管控難度將提高。本研究采用物理服務器構建主要業務系統，使用VMware虛擬化技術構建輔助業務系統，結合VPlex數據中心技術構建虛擬化網絡存儲，在控制建設成本的同時極大地提高了數據的安全性，提高了系統的可靠性和可維護性。

關鍵詞：醫院信息系統;物理服務器;虛擬化服務器;VMware;VPlex

中圖分類號：TP311.52? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：B? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? DOI：10.3969/j.issn.1006-1959.2019.05.008

文章編號：1006-1959（2019）05-0020-03

Abstract：Traditional physical servers build a model of hospital information systems that can achieve business independence. However， as the business system increases， the difficulty in managing the operating costs and maintenance costs will increase. This study uses physical servers to build the main business system， uses VMware virtualization technology to build the auxiliary business system， and combines VPlex data center technology to build virtualized network storage. While controlling the construction cost， the data security is greatly improved， and the reliability and maintainability of the system are improved.

Key words：Hospital information system;Physical server;Virtualized server;VMware;VPlex

隨著信息化技術發展，醫院臨床、檢驗、電子病歷、影像、遠程醫療、智能化支付、人事、財務、資源管理等各項業務都離不開信息系統，而且對系統的反應速度、穩定性、可維護性提出了越來越高的要求。這就需要醫院信息系統在設計、建設和更新過程中考慮成本的同時，充分考慮信息系統的穩定性、可靠性和可維護性。傳統的以物理主機構建信息系統的模式，已經無法適應醫院信息系統快速發展和成本管控的需要。目前服務器虛擬化技術的一個重要方向，就是把一個物理服務器虛擬成若干個獨立的邏輯服務器，使用戶可以在這些看似獨立的虛擬服務器上運行不同的操作系統和應用。同時，高性能計算機、虛擬化技術、網絡存儲技術、網絡交換技術的快速發展為醫院信息系統軟硬件資源的整合和高效利用提供了基礎。

1混合模式結構醫院信息系統

我院是一家新建的綜合性大型醫院，目標定位是三級甲等。建院初期，在信息系統規劃設計方面，應用先進理念，采用主要業務系統獨立化、輔助系統虛擬化、數據存儲網絡化的混合模式，構建醫院的信息系統。這種模式較好地發揮各方面優勢，達到了系統穩定、數據安全、維護方便的需求。

1.1物理主機搭建主要業務系統? CIS、HIS、LIS、PACS、HERP等是醫院的主要核心業務系統，特別是大型三甲醫院，這些系統接入終端多，數據庫大，對計算機內存、CPU、消息處理能力、網絡帶寬等性能要求高。每個核心業務系統，采用2臺或4臺高性能計算機以高可用（High Availability，HA）群集或負載均衡（Load Balancing，LB）群集的形式搭建，見圖1。每臺單機采用雙網卡組合綁定，提高網絡連接的可靠性。鑒于PACS系統產生數據速度快、量大，單獨使用一臺網絡存儲設備為其提供影像數據存儲，其它業務系統使用虛擬化網絡存儲。

使用物理主機構建主要業務系統，一方面實現資源獨占，可以很好地滿足高峰時段主要業務系統對計算機性能的要求;另一方面每個系統采用HA群集實現故障轉移或LB群集熱備，系統需要停機維護時，可逐一進行，確保業務不中斷。

1.2虛擬化平臺搭建輔助業務系統? 輔助業務系統數量多，功能相對獨立，對內存、CPU、帶寬和響應速度等要求不是很高，但又不可或缺，比如消毒供應、手術麻醉、心電、移動醫護、病案統計、感染病上報、體檢、DNS、群集服務器等。為了解決傳統物理服務器部署業務系統建設成本高、維護困難等弊端，利用虛擬化技術搭建輔助業務系統勢在必行。從幾種虛擬化技術比較來看，VMware虛擬化平臺技術包含功能強大的組件，可以滿足異構環境和不同操作系統運行的要求[1，2]。因此，采用VMware vSphere虛擬化平臺技術的解決方案，見圖2。鑒于虛擬平臺軟件本身對計算機資源有一定消耗，應當選擇計算資源相對較多、內存擴展能力強的服務器作為虛擬化平臺服務器物理主機。

采用VMware vSphere虛擬化平臺技術，將多臺物理服務器組建成HA集群[3]。通過服務器有效整合，嚴格控制和減少物理服務器數量，明顯提高了每臺物理服務器資源利用率，大大降低總體建設成本，同時也降低運營和維護成本。①安裝在物理服務器上的ESXi Server，為將一組物理服務器劃分成多個安全、可移植的虛擬機提供了強健的虛擬化工具。每個虛擬機都是一個相對獨立的系統，具有處理器、內存、網絡、存儲空間和BIOS，支持Windows、Linux等常用操作系統和軟件應用程序;②VMware VMFS是一種HA群集文件系統，支持通過Virtual Center、VMotionTM技術、VMware DRS和HA提供的基于虛擬化的分布式基礎結構服務，允許多個ESXiServer同時訪問同一虛擬存儲系統。DRS可持續監控所有資源池的利用率，不間斷地平衡資源池內的計算資源容量，以提供物理基礎結構所不能提供的性能、可擴展性和可用性，根據業務需求在多個虛擬機之間智能分配可用資源;③VMware Virtual SMP功能可以讓單個虛擬機能夠同時使用多個物理處理器，增強了虛擬機性能，支持虛擬化需要多處理器和密集資源的應用程序。各虛擬服務器CPU、內存或磁盤不足時，可方便地增加，甚至可以動態增加，以滿足業務系統的需求;④利用VMware vSphere Server/Client、RVTools等工具，實現在一個平臺上管理多臺服務器，為虛擬化平臺維護提供了集中化管理、快速部署、資源調配優化、性能監控、安全存取控制、操作自動化等功能。當一臺物理服務器故障或停機維護時，其上運行的虛擬機將自動遷移到其它可用的服務器，消除了物理服務器的單點故障，大大提高系統的可維護性和管理效率。

1.3虛擬化網絡存儲? 信息系統中最重要就是數據，虛擬平臺的穩定性、擴展性也有賴于存儲的穩定性和擴展性。本院采用兩臺EMC VPlex作為網絡存儲雙活網關，用兩臺VNX5400作為VPlex的鏡像數據中心，見圖3。采用VPlexMetro虛擬存儲技術使兩個單獨的存儲群集形成同步雙活數據中心[4，5]，支持使用直寫緩存方式在兩個群集之間鏡像數據。主要業務系統采用共享網絡存儲，操作系統與數據分離，實現了數據的集中存放，提高了生產數據的安全性;虛擬化平臺采用共享網絡存儲，實現了虛擬服務器操作系統及數據與運行主機分離，方便實現靈活遷移。此方案可以方便地實現以下優點。

1.3.1存儲的高可靠性? 存儲的高可靠性由三種機制保障，一是連接鏈路的冗余性，二是自身硬件的冗余性，三是備用電源保護。所有VPlex端口（包括前端和后端）都與兩個光纖交換機互聯，VPlex與后端存儲之間的互聯也采用了雙鏈路方式，每個后端端口都能同時訪問存儲的兩個控制器，保證了鏈路的可靠性。所有控制器和運行環境采用全冗余熱插拔架構，如控制單元、電源、風扇等部件，任一部件故障維修時整個存儲陣列和網關仍能正常使用。VPlex自帶備用電源，即使斷電，也保證緩存中的數據有時間寫入硬盤。

1.3.2數據的安全性? 數據的安全性由三種機制保障，一是數據的冗余性，二是存儲結構的冗余，三是操作系統底層保護。VPlex支持兩個VNX5400數據中心互為鏡像，即使其中某個磁盤陣列，甚至一個群集發生故障或停機，VPlex系統仍能保持數據在運行的鏡像分支上繼續處理。待故障存儲群集恢復后，正常運行的群集上的數據將同步到恢復過來的分支。每臺VNX5400的存儲硬盤陣列實現RAID5/RAID6+熱備盤方式，即便壞掉多塊硬盤也不影響數據安全和系統安全。VPlex和VNX所使用的操作系統是SUSE Linux系統，在操作系統層面將可能產生漏洞的端口停用，減小了被病毒或木馬攻擊的可能性。

1.3.3存儲的擴展性? VPlex可以根據平臺負載情況，做橫向集群擴展，可以擴展為雙引擎、四引擎，最大支持8臺控制器，256 GB緩存，64個8 GB光纖端口，同時VPlex支持異構存儲虛擬化整合。隨著數據的不斷增長，VNX還可以掛載新的磁盤陣列，方便存儲容量在線擴展。

光纖網絡架構本身可以提供很強的擴展能力，根據需要可以增加更多的光纖設備和接口，可以將后續部署的應用系統加入到當前的光纖網絡架構中，增強擴展能力的同時也充分保證初期投資的可用性。

2總結

采用混合模式的設計理念，應用先進成熟的技術和產品，構建支撐醫院信息化應用的基礎架構平臺，可以滿足信息系統高性能、高可靠性、高可用性、可管理性、可擴展性等要求，為各類業務系統提供良好的運行環境。在此基礎上再建立一定的網絡防御體系，就可以很好地滿足醫院信息系統等級保護所要求的主機安全、數據安全、網絡安全等要求。

參考文獻：

[1]譚文輝.利用VMware實現數據中心服務器虛擬化[J].艦船電子工程，2008，28（6）：156-159.

[2]王玉珍，王志強，趙正軍，等.服務器虛擬化技術的應用與研究[J].中國醫療設備，2013，28（9）：31-33.

[3]杜江，閆自欽.基于vSphere對于網絡虛擬化的應用與研究[J].時代報告（學術版），2016（2）：46-47.

[4]劉博，李亮，鄭剛.基于VPLEX METRO技術構建企業雙活數據中心[C]//遼寧省通信學會2015年信息網絡與信息技術年會.2015：52-58.

[5]黃思文.虛擬化大型醫院數據中心容災建設[J].醫學信息學雜志，2017，38（3）：40-42.

收稿日期：2018-12-5;修回日期：2018-12-18

編輯/錢洪飛