論療養院數據中心的建設思路

葛耀武　方芳

摘要：因轉隸或職能任務轉變，國內眾多療養院面臨調整合并的局面。調整合并前，各家療養院的信息化發展參差不一，整體水平較低。合并后療養院新的職能任務迫切要求信息化水平能夠快速提升，以適應新的保障任務需要。本文以解決此類問題為目標，在工作實踐中總結經驗，整理了療養院數據中心的建設思路，供療養院的同行們參考。

Abstract： Many sanatoriums in China are facing the situation of adjustment and amalgamation due to the transfer of official posts or the change of functional tasks. Before the adjustment and merger， the information development of each sanatorium was uneven， and the overall level was low. After the merger， the new functional tasks of sanatorium urgently require that the level of information technology can be rapidly improved to meet the needs of new security tasks. In order to solve this kind of problems， this paper summarizes the experience in the work practice， and sorts out the construction ideas of sanatorium data center for the reference of colleagues in sanatorium.

關鍵詞：模塊化機房;虛擬化技術;等保三級;數據存儲;一卡通

Key words： modular computer room;virtualization technology;level 3 equal protection;data storage;one card

中圖分類號：TP393.02? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2019）33-0200-02

0? 引言

數據中心基礎架構是療養院信息化系統的基石，通過數據中心基礎架構整合項目建設，實現療養院業務系統和數據的集中訪問和存儲;實現數據中心資源的集中調控;實現網絡和信息的整體安全防護;支撐療養院未來5-8年的信息化發展。項目可以參考國家B級電子信息系統機房技術要求（國標GB50174-2008）標準進行建設，預期可以達到的具體效果有：高效便捷，建立數字化信息共享平臺，實現自動化的科學管理和資源調度;安全可控，采取網閘及先進的動態防御平臺等信息技術，構建安全可靠的信息中心業務支撐環境;綠色節能，合理布局機房空間，合理搭配數據中心設備設施，降低能量消耗，實現綠色節能目標;大數據平臺，建設可較長時期保存的醫療檔案，積累療養健康信息。

1? 建設中運用的關鍵技術和概念

1.1 模塊化機房

模塊化數據中心采用All-in-room模塊化設計理念，可以實現快速建設，按需部署，高效智能;場景適應性強，最低只需2.6m的安裝層高要求，通過單雙排靈活排列，可以最大化利用空間;單一房間內集成了完整數據中心解決方案，通過工廠預制與標準化的接口，1周內即可完成現場安裝，部署速度提升50%;部件級模塊化架構使規模隨需柔性擴展，降低初始投資30%;行級空調、模塊化UPS、密閉通道、高集成配電柜的聯合應用使PUE降至1.5以下;智能化管理系統，實時可監可控，通過能效管理、3D虛擬展示等功能，顯著提升數據中心的運維效率與體驗。（圖1）

1.2 服務器虛擬化技術[1]

療養院的業務系統較多，需要部署的服務器較多，這給投入和管理帶來諸多問題。虛擬化技術將服務器的物理資源抽象成邏輯資源，把幾臺性能較好的服務器變成十幾臺甚至上百臺相互隔離的虛擬服務器，不再受限于物理上的界限，而是讓CPU、內存、磁盤、I/O等硬件變成可以動態管理的“資源池”，眾多虛擬服務器共享“資源池”中的硬件資源，從而提高資源利用率，同時節省大量空間和電力消耗。

1.3 參照三級等保的安防系統建設[2]

很多療養院不僅有療養職能，還具有體檢、鑒定訓練等職能;既有療養房間，也有體檢中心、康復中心、醫院等;既有職能任務上的內部體系保障工作，涉及很多敏感涉密數據，也有軍民融合的內容，如對外醫療康復和社區門診等。這種復雜的功能任務迫切需要療養院內網和外部互聯網、醫保衛生專網進行物理上的連接，這就給療養院內網的數據安全帶來了挑戰，如何能在確保安全的前提下實現以上功能需求？一是要劃清內外網的界限，理清出入口，療養院內網與外部有兩處連接，一個是與地方醫保衛生專網的連接，一個是與普通互聯網的連接。二是在兩處連接做好安全防護工作，可采取的設備有網閘和防火墻等安防設備。三是充分運用安全管理設備，日志審計、網絡準入、動態防御、堡壘機等。