基于多資源池的醫療數據中心建設實踐

高彭彭

摘? 要： 為了構建高效運行、架構合理且安全的醫療數據中心，提出采用超融合架構集群，科學評估集群計算存儲資源，實現高度虛擬化、基于軟件定義的數據中心設施。不同于傳統的邏輯資源劃分，文章按照功能和區域將數據中心劃分為內網計算存儲資源池、外網應用資源池、桌面云資源池、安全資源池和容災備份資源池共五大資源池，多資源池醫療數據中心的建設，有效地提升了全院業務系統的性能，保障了醫院業務的安全性和連續性。

關鍵詞： 多資源池; 數據中心; 資源需求; 超融合

中圖分類號：R197.3;TP391.7? ? ? ? ? 文獻標識碼：A? ? ?文章編號：1006-8228（2021）12-131-04

Abstract： In order to build a medical data center of efficient operation， well constructed and secure， it is proposed to adopt Hyper Converged Infrastructure cluster， by scientifically evaluating the resources of cluster computing and storage， realize the highly virtualized and software-defined data center facilities. Different from the traditional logical resource division， this paper divides the data center into five resource pools in accordance with functions and regions： intranet computing storage resource pool， extranet application resource pool， desktop cloud resource pool， security resource pool and disaster recovery backup resource pool. The construction of the medical data center with multi-resource pool effectively improves the performance of the business system of the whole hospital， and ensures the safety and continuity of hospital business.

Key words： multi-resource pool; data center; resource demand; hyper-convergence

0 引言

隨著“5G+”、“互聯網+健康醫療”、智慧醫療等技術的不斷發展融合，醫院各項業務的正常運行對信息系統的依賴程度也越來越高。通過信息化手段進一步提高系統可用性和穩定性，實現數據中心的節能減排[1]，有效降低中心運營成本，建設無單點故障和瓶頸、“永遠在線”、可靈活擴展的醫療數據中心是所有醫院管理者的努力目標和方向。

1 概述

自20世紀90年代以來，醫院信息化經歷了以財務收費為核心的醫院管理信息化階段、以臨床業務系統建設為支撐的應用驅動階段和目前以建設數據倉庫、臨床數據中心（CDR）、醫院信息平臺的互聯互通導向階段[2]。以數據科學為核心，整合資源服務臨床、科研和決策過程，提高醫院的科學化、規范化及精細化水平，正在成為當前醫院信息化發展的重要方向。

某醫院是當地最大的非營利綜合醫院，從2010年開始信息化建設。目前全院信息系統包含HIS、LIS、EMR、OA、PEIS、HRP、院感等在內共25個系統、75個子模塊。數據庫主要有Oracle、SQL Server、MySQL、DB2等，月新增數據容量≥1T，目前總容量為21TB。終端硬件超過500個，服務器和存儲設備近40臺。因為前期信息化處于分散投入、分批建設模式，導致硬件品牌有14個，其中存儲品牌4個，安全設備品牌6個，服務器品牌5個。核心業務通過VMware存儲雙活技術進行冗余，通過Oracle RAC和DataGuard技術進行數據庫的負載均衡和容災備份。

2 醫院數據中心建設需求和目標

隨著國家強基層戰略和分級診療政策的不斷深入，醫院新技術新業務的應用與開展，該院為進一步滿足轄區內城鄉居民的就醫需求，分別新購MRI、CT、DR、彩超、電子胃腸鏡和腹腔鏡等多臺設備，日數據增長量呈爆炸式增長。智慧病區、移動護理、移動查房、質控系統、院感平臺等業務模塊的緊密上線，也對計算存儲資源需求呈指數增長，對數據中心基礎設施的擴展性提出了極大的挑戰。

基于以上，醫院計劃新建以持續發展的臨床業務需求為導向，以動態擴展為特征，結合分布式存儲和虛擬化云安全的基礎屬性，打造具有前瞻性和未來云化升級基礎的數據中心架構。

建設目標：①無單點故障和無單點瓶頸;②“永遠在線”的業務系統;③跨軟/硬組建的深度分析能力;④中心資源全面軟件定義;④運維管理方便快捷。

3 多資源池化數據中心建設實踐

3.1 醫院數據中心架構選型

傳統醫院信息技術發展路線正逐漸從物理部署方式向云化轉型，其實施路徑大致上分為物理部署、虛擬化、云化（資源整合）與全面云化（業務敏捷）這個過程。本次數據中心項目建設是醫院數字化轉型的關鍵工程，將現有的虛擬化煙囪整合為資源池，實現統一管理、共享使用，簡化數據中心基礎架構，為以后基于業務敏捷的云化架構打下堅實的基礎。

超融合架構技術是在一個設備單元內同時具有云計算、網絡、數據存儲等資源，結合虛擬化技術，包括SSD緩存加速、重復數據消除、數據壓縮[3]、多副本存儲保證等業務連續性的一系列元素，最終形成一個統一的資源池型框架。超融合架構在數據中心中承擔著計算資源池和分布式存儲資源池的作用[4]，極大簡化了數據中心基礎架構，同時以軟件定義和多副本存儲方式，實現業務系統無單點故障、無單點瓶頸，具備隨時分配、隨時擴展、性能線性增長的能力。

3.2 建設案例概述

3.2.1 超融合集群規劃原則

超融合整體架構如圖1所示，其集群規劃原則如下：

⑴ 同一個集群盡可能使用同類型服務器，硬件資源盡可能相同，尤其是CPU型號;

⑵ 規劃集群規模考慮資源冗余，CPU、內存和存儲資源需額外規劃10%-20%的資源;

⑶ 考慮到資源冗余和集群高可用性，單集群的節點數量要求最少四臺。

3.2.2 虛擬機計算資源需求計算

按照醫院未來業務發展，在不考慮圖形資源消耗處理的情況下，非核心業務平均每個虛擬機需要資源為：四個vCPU，32GB 內存，則25個業務系統需要100個vCPU和800GB內存資源。核心業務EMR和HIS，需要至少一臺應用服務器和兩臺數據庫服務器做負載，每臺服務器規劃計算資源16vCPU和64GB內存，因此按照現有業務計算共需148vCPU和1T內存。

考慮10%-20%的冗余度，本項目超融合平臺最佳配置為192vCPU，2304GB 內存，考慮冗余節點，實際超融合平臺單節點配置CPU 48核，內存576GB，五臺服務器做超融合集群。

3.2.3 虛擬機存儲資源需求計算

虛擬機硬盤需求總量=vDISK*每個虛擬機需求數量，按照40個虛擬機設計，平均每個虛擬機規劃需要800GB硬盤，則需要32TB。

結合超融合vSAN虛擬存儲多副本設計原則，則整個超融合平臺磁盤需要裸容量64TB。按照20%冗余度設計，需要至少配置76TB總硬盤容量（5個節點），平均到每個節點則配置為19TB（8塊2.4TB SAS硬盤）。

超融合平臺采用5節點組成超融合集群，為醫院全院信息系統業務提供高性能的計算、存儲資源，并滿足業務連續性和高可用要求。

3.2.4 網絡資源需求計算

網絡資源在規劃時充分考慮未來云化架構的擴展性，利用虛擬網絡技術簡化系統運維。在本次項目中，內網核心交換機是兩臺華為CloudEngine 16804，通過40GE光纖鏈路聚合提高核心層的網絡可用性，同時實現負載均衡。數據中心網絡系統采用VxLan和SDN技術將網絡的控制層和數據轉發層相分離，實現網絡的快速部署和流量監測的可視化，可以第一時間定位故障點的同時，虛擬端口組技術也有效提高數據傳輸效率。

3.3 基于多資源池數據中心規劃

與傳統的按照各類基礎設施進行邏輯資源池的劃分不同，基于多資源池數據中心規劃如圖2所示，以業務和區域職能將數據中心劃分為內網計算存儲資源池、外網應用資源池、桌面云資源池、安全資源池和容災備份資源池共五大資源池，形成一個綠色、高效、一體化的醫院數據中心整體架構。

3.3.1 內網計算存儲資源池

承載內網核心業務數據，采用5臺x86物理服務器，每臺2顆24核CPU、576G內存和23TB存儲（含3.84TB SSD固態硬盤做緩存盤，19.2TB SAS硬盤做容量盤）。內網計算存儲資源池可創建虛擬機40-50臺，存儲均采用多副本和分布式技術，有效保證高峰時訪問并發量和業務連續性。即使其中某一臺物理服務器出現故障，超融合架構會通過VMotion功能自動將應用漂移至其他服務器，在整個過程中，業務不會中斷，終端用戶幾乎沒有感知。

3.3.2 外網應用資源池

隨著“互聯網+健康醫療”、智慧醫院建設和移動支付等便民惠民舉措的不斷推進，大量內部應用系統需要對外和互聯網側作數據交互。為保障醫療數據安全，通常使用網閘做區域網絡內的安全隔離。在互聯互通需求日益增多的當前，傳統購置物理服務器做前置的方式一方面無法滿足靈活擴展和應用冗余，另一方面隨著前置服務器規模的擴大，不僅資源浪費，維護和管理也越來越困難。

本次項目建設在互聯網側采用4節點超融合平臺，統一外網應用場景，綜合前置服務器對計算存儲資源性能要求不高的特點，采取利舊升級方式，改造目前在用服務器，形成外網應用的虛擬集群化管理，實現服務器資源的整合。

3.3.3 桌面云資源池

桌面云目前主要分RDV、IDV和VDI三種，不同的架構模型有各自的優勢和應用場景。桌面云技術將硬件虛擬化和桌面化，達到按需分配、集中管理的效果和模式。結合醫療行業背景，在本次項目中選擇VDI平臺構建一站式桌面云資源池。采用兩臺高性能服務器，組建總容量達80核、512G內存的主備桌面云資源池。在醫院內網環境內，使用ARM架構下的瘦終端，接入桌面云系統，獲得與傳統PC一致的使用體驗，不同科室不同業務部門靈活地分配資源配置，實現終端高可用和高可靠性[5]。

3.3.4 安全資源池

安全資源池基于軟件定義技術將數據中心架構所需要的各項安全能力統一集成到通用的硬件資源設施中。摒棄傳統的物理安全設備堆疊，采用虛擬安全資源池的方式，實現包括訪問控制、IPS入侵防御、WAF防護、網頁防篡改、安全審計、漏洞掃描等在內的各類安全組件。靈活配置、按需開啟，有效提升基礎資源利用率。在近幾年來國內外信息安全事件層出不窮的大背景下，虛擬安全資源池升級與擴展也具有得天獨厚的優勢，有效的簡化運維和提高安全管理效率，完成安全配置的自動化部署和統一管理。

3.3.5 容災備份資源池

由于醫院業務的特殊性，任何人為或自然因素所導致的應用或系統中斷、丟失，都會造成巨大的經濟損失[6]，因此一套完整的容災備份體系是醫院信息化建設中需要重點考慮和規劃的。本次項目在本院區結合Oracle RAC和DataGuard等技術實現數據庫快速切換和災難性恢復，同時本地與云端的雙活主備機制，將數據中心和云端業務實時同步并實現秒級切換。在本地機房出現網絡或災難性服務故障時，終端用戶訪問自動切換至云端，整個過程無需人工操作，業務不受任何影響。云端災備資源池通過萬兆光纖專線和本地數據中心直連，PRO和RTO趨向于零，支持任意時間節點的數據回退，實現對信息系統數據、應用等整體容災備份。

4 結束語

基于多資源池的醫療數據中心建設可以極大的滿足醫院在目前“互聯網+健康醫療”、移動醫療和網絡安全的發展需要，是傳統醫療行業在未來信息化建設發展中的有效嘗試和實踐，同時也實現了應用部署敏捷化、運維自動化和統一管理的要求，有效提升全院業務系統性能，保障了醫院的業務連續性和穩定性。

參考文獻（References）：

[1] 肖激雷，董建成.醫院私有云數據中心應用探討[J].醫學信息學雜志，2016.37（12）：30-33

[2] 李顥.醫療數據倉庫中數據抽取-轉換-加載（ETL）系統的研究與實現[D].電子科技大學，2020.

[3] 陳雪峰，段勁宇，杜安瑞，曾啶祖，楊世林，和麗萍，劉相均，張海艷.超融合架構在醫院現代化數據中心的應用實踐[J].醫學信息學雜志，2018.39（12）：36-41

[4] 高東平，李偉，王士泉，戴阿咪.醫學大數據應用信息系統策劃與設計[J].中華醫學圖書情報雜志，2017.26（8）：1-7

[5] 王珂.云平臺中的瘦終端協議的設計與實現[D].電子科技大學，2018.

[6] 孔明軍，李芹，王瑜.醫院信息系統雙活容災備份體系的實現探討[J].科技創新導報，2017.14（7）：129-130

[7] 韓煜.醫院臨床數據中心構建的思路分析[J].醫學信息，2020.33（17）：18-19