現代化醫院數據中心建設

淮南市中山醫院 孫劍飛

數據中心是醫院信息化建設的核心，隨著醫院新應用系統的不斷上線，數據量呈指數上漲，承載核心業務的系統設計面臨著巨大的挑戰。醫院數據中心的整體架構設計影響了醫護人員的診療效率、患者的就診體驗和醫患信息的調用等一系列的醫療過程。如何應用現代成熟的計算、存儲及安全架構來構建一個全面的數據中心是醫院建設所必需考量的環節。

1 現階段醫院中信息中心面臨的挑戰

（1）除HIS、EMR 等重要系統外，其他系統都可能會發生單點故障，硬件故障會帶來較長時間停機；

（2）業務應用數據缺乏有效的數據備份和恢復手段，如發生諸如病毒之類的數據損壞或硬件造成數據丟失事件，會給醫院正常業務帶來嚴重影響；

（3）IT 系統和資源（服務器、存儲、容災容錯方式）“孤島化”嚴重，無法相互共享利用，系統復雜，IT 的運維和管理成本高；

（4）主機和存儲使用年限超長，設備處于生命周期的后期，存在更新換代的需求。

2 醫院信息中心建設目標

（1）單臺物理服務器出現故障，能夠通過虛擬化系統的高可用性來實現故障切換，保證業務連續性[1]。（2）存儲、光纖交換機、HBA 卡和光纖等都是冗余結構，單條鏈路故障不會導致系統出現問題。（3）通過防火墻、數據庫審計、上網行為和終端準入等安全設備保障整個醫院的網絡安全。（4）對于應用數據庫和虛擬機要通過數據備份方式實現保護。

醫院信息中心建設核心即保障全部核心業務不中斷、保障全部業務數據不丟失、支撐未來若干年業務發展和簡化IT 運維管理。

3 醫院信息中心網絡架構主要組成簡介

（1）虛擬化計算平臺:通常由若干臺服務器或者超融合一體機，安裝虛擬化系統組成虛擬化計算資源池。在虛擬化環境中創建虛擬機為醫院非關鍵應用系統提供CPU、內存、存儲等物理資源。虛擬化支持HA（高可用性）、vMotion（動態遷移）等功能，保障醫院應用系統運行的可靠性[2，3]。

（2）數據存儲:數據存儲設備可以分為兩大類:集中式存儲和分布式存儲。集中式存儲使用傳統存儲架構，存儲設備由控制器、硬盤拓展柜等專用硬件構成，整體性能取決于控制器性能，支持縱向拓展，硬盤擴展數有限，CPU 和內存無法擴展，成本較高。

（3）隨著互聯網、物聯網以及人工智能等技術在各行業的不斷滲透，醫院對于HIS、EMR 數據實時性的需求日益增加，全存陣列憑借其性能和穩定成為目前存儲選擇的首選方案。全閃存儲具備領先的NVMe 架構、智能全閃優化算法和強大的彈性擴展能力為醫院提供超高性能的存儲服務。全閃存儲主要部件模塊化冗余架構，采用無源背板，提高系統可靠性。很多全閃多存儲本身還帶存儲雙活功能，避免使用外加存儲雙活網關（如EMC 公司的VPLEX)，這樣整個數據中心架構簡單、成本低、易維護。存儲雙活功能可保證任一臺存儲出現故障時醫院業務不中斷，實現RPO=0，RTO=0，保障6 個9的可靠性。

（4）分布式存儲:使用分布式軟件建構，存儲設備即通用X86 服務器和相關硬件，支持多節點部署，性能隨著節點數量增加而提升，所有節點可同時作為存儲節點和控制節點，規避傳統單點故障風險，支持橫向拓展，是目前醫院信息系統建設中存儲非結構化數據方案的性價比較高的一種選擇。

（5）網絡安全設備:為防止醫院出現安全事故及信息泄漏，通過安裝相關安全產品、制定相應應急預案等確保信息化系統安全。鑒于此，網絡安全是現階段醫院信息中心建設最為重要的環節之一，通過部署內外網防火墻、日志審計、堡壘機、數據庫審計、網閘、態勢感知平臺、終端準入和上網行為、數據備份設備等安全設備來保障網絡以及數據安全，確保滿足三級等保的測評要求[4]。

4 某醫院新區數據中心建設實踐

某醫院數據中心拓撲圖如圖1 所示。

圖1 某醫院數據中心拓撲圖Fig.1 Data center topology of a hospital

（1）醫院的HIS、EMR 等核心應用采用2 臺服務器、2 臺全閃雙活存儲、2 臺SAN 交換機。2 臺服務器通過群集軟件做群集，若其中任何1 臺服務器，存儲發生故障，應用會自動切換到另一臺設備上，能真正做到核心部件的冗余。每臺服務器配置4 路16 核CPU、512G 內存，每臺存儲為配置256 緩存、10 塊1.92T 全閃硬盤，可用容量12T 左右，足以滿足一個三級醫院五年以上核心應用的需求。（通過前期調研，一個三級醫院一年HIS、EMR的數據量總和不會超過1T，PACS 數據量10～25T 左右）。

（2）醫院其他非核心應用如集成平臺、LIS、DIP、CDSS、OA、VTE 等軟件采用8 節點超融合一體機承載。由于LIS、DRG、CDSS、OA、VTE 等軟件對計算及IO性能的要求相對不高，所以配置8 臺兩路超融合服務器構建集群，所有服務器使用512G 內存、2 塊960G 閃存盤做磁盤緩存、6 塊4T 高容量磁盤存儲數據，共60T 左右可用空間（2 個副本）。高性能CPU，大容量內存，用于非核心等應用軟件，集群中的所有服務器互為備份，當物理服務器故障時，相關系統能夠通過虛擬化軟件實現自動故障轉移，將在該服務器上運行的軟件再遷移到其他服務器上，保證業務不中斷，數據不丟失，同時計算與IO 性能足以滿足業務需求，并有一定冗余。

（3）部署6 節點分布式存儲作為PACS 系統存儲，單節點分布式存儲配置是:4210R 2.4GHz（10C）、64G內存、2×240GB SS2D 系統盤、2×960T SSD 緩存盤、8×10T 數據盤、2 千兆電口、2 萬兆光口。為保證數據安全用二副本數據冗余方式，可用數據容量是240T 左右。

（4）部署兩臺以太網交換機，并做多虛一，承載本區域的業務流量、管理流量和VXLAN 網流量，三種流量劃分VLAN 進行隔離。

（5）部署2 臺內網萬兆防火墻同時開通IPS、AV 模塊，防火墻安裝在服務器與核心交換機之間，隔離其他網絡區域非法用戶對內網服務器的訪問，保障內網服務器區域的安全。將所有內網業務服務器從核心交換機割接到服務器區的匯聚交換機上，在防火墻上置相應的安全策略。

（6）在內網核心交換機和服務器之間部署2 臺匯聚交換機，堆疊配置，將兩臺匯聚交換機虛擬成1 臺，兩臺設備均處于在線雙活狀態，整體網絡性能提高1 倍。將所有內網業務服務器從核心交換機割接到服務器區的匯聚交換機上，劃分出數據中心區域，同時也便于管理。

（7）部署1 臺外網防火墻同時開通IPS 和AV 模塊、反垃圾郵件模塊、SSL VPN 模塊。在外網防火墻配置合理的安全策略，安裝后隔離因特網非法用戶對互聯網應用前置機區域的訪問，保證前置機區域的安全。

（8）部署1 臺上網行為，將終端電腦上網行為可視化呈現出來并加以管理控制，如上網認證、應用控制、流量控制、內容審計、日志報表等。

（9）部署1 臺日志審計硬件設備，實現系統通過監測及采集信息系統中的系統安全事件、用戶訪問行為、系統運行日志、系統運行狀態等各類信息，實現對信息系統整體安全狀況的全面審計。

（10）部署1 臺堡壘機，實現運維單點登錄，統一身份認證、統一訪問授權、統一審計管理，并對運維操作進行審計記錄（錄屏和鍵盤操作記錄），由堡壘機實現對運維角色與權限的劃分，一般分為系統管理員、審計管理員、安全管理員等，實現用戶根據業務需要最小化權限。

（11）部署1 臺數據庫審計設備，有效記錄所有用戶對數據庫的所有操作，如發現數據庫異常時，可通過審計設備找出對應人員和操作記錄，明確相關責任。

（12）部署1 臺態勢感知平臺，作為整個網絡監測、預警、響應處置的大數據安全分析平臺。態勢感知還可以和防火墻配合實現聯動，在高級威脅入侵之后，損失發生之前及時發現威脅。

（13）部署1 臺探針設備，抓取流量上傳至態勢感知平臺，監測網絡中的各種非法行為，及時作出告警并聯動安全設備進行阻斷。

（14）部署1 臺網閘，從邏輯上隔離，阻斷了對內網具有潛在攻擊可能的一切網絡連接，使外部攻擊者無法直接入侵、攻擊或破壞內網，保障了內部主機的安全。

（15）部署1 套終端準入，包含終端安全檢查、非法外聯、外設管控、802.1x 客戶端認證、U 盤審計、客戶端Portal 認證、客戶端分時訪問。對試圖接入該區域、終端接入域的終端設備進行合法性認證和健康性檢查，防止外部終端或不安全的終端接入網絡造成危害。

（16）部署1 套網絡殺毒軟件，統一對院區的所有主機進行防病毒任務部署、防病毒進程管理、防病毒軟件升級管理以及中毒主機隔離等工作。

（17）部署1 套備份一體機，實現在HIS、EMR 核心業務系統發生故障時，備份一體機能在1min 內自動完成對業務和故障點前一秒內數據的自動接管，無需任何人工干預，支持單網卡、雙網卡、單機、雙機的自動接管，確保核心業務連續和數據完整可用，同時可用對非關鍵數據實現定時備份。

5 總結

醫院信息中心建設是一個對計算、存儲和安全等資源全面整合的過程，在均衡各個方面的性能與兼容性的同時，也要注重后期運維的便捷和網絡設備的管理優化，才能保證醫院信息化系統的持續不斷穩定地運行，為患者帶來更好的就醫環境與體驗。