現代醫院信息化建設與管理(lǐ)-雙活數據中心篇

某醫院生産平台,是全局的(de)計算中心、存儲中心、備份中心,承載着醫院的(de)核心業務系統,随着業務的(de)快速發展,對業務連續性的(de)要求也越來越高(gāo)。

此次項目建設以醫院新院區的(de)2個數據中心為(wèi)2個物理(lǐ)站點,并考慮老院區一(yī)處作為(wèi)異地(dì)站點,構建雙數據中心實現雙活站點的(de)存儲虛拟化平台和(hé)該平台主要為(wèi)各類應用業務提供高(gāo)可(kě)用性基礎保障,為(wèi)構建虛拟數據中心提供存儲資源和(hé)服務,保障數據的(de)一(yī)緻性和(hé)完整性。



建設目标

某醫院需要建立更加穩定、安全、高(gāo)效的(de)信息化基礎架構。我國(guó)醫療服務發展正處在從“信息化”向“智慧化”過渡的(de)關鍵階段。采用互聯網、物聯網雲計算、雲存儲、人工智能等新技術,建設功能完善、管理(lǐ)智能、服務卓越的(de)智慧醫院成為(wèi)不少國(guó)內(nèi)大型醫院的(de)重要目标。

為(wèi)了建設智慧醫院,醫院必須首先構建更加穩定、安全、高(gāo)效的(de)信息化基礎架構,詳細而言,主要是解決以下三方面的(de)問題:

1) 建立更加穩定的(de)醫院信息系統。醫院是人命關天的(de)地(dì)方,對業務連續性有(yǒu)強烈的(de)需求,信息系統的(de)穩定運行(xíng)關系到全院業務的(de)正常有(yǒu)序開展。

2) 網絡安全需進一(yī)步加強。随着網絡安全的(de)要求越來越嚴格,如(rú)何落實網絡安全的(de)管控,做(zuò)到切實有(yǒu)效的(de)網絡安全管控。

3) 信息化建設水平亟待大幅提升。醫院已經十年(nián)沒有(yǒu)大規模信息化投入建設,目前全部業務通過物理(lǐ)服務器運行(xíng),維護工作量大,完全依賴硬件設備的(de)可(kě)靠性,設備出現故障業務恢複時間長(cháng),直接影響醫院業務開展,希望通過本次建設能達到國(guó)內(nèi)先進水平,提升運維的(de)水平。為(wèi)解決以上問題,實現高(gāo)效、靈活地(dì)确保醫院穩定運行(xíng)、推進醫院智慧醫院建設賦能等目的(de),提出建立雙活數據中心的(de)方案。



實施方案

圖片2.png

存儲雙活方案作為(wèi)某業務的(de)核心基礎架構,其架構的(de)選擇決定了整個系統是否可(kě)靠高(gāo)可(kě)用、安全可(kě)信賴、彈性可(kě)擴展。此次方案建設,考慮到醫院的(de)上述需求,建議采用基于專業的(de)虛拟化存儲設備來構建高(gāo)可(kě)用、高(gāo)性能、可(kě)擴展的(de)存儲雙活方案。




案例總結

新院區雙活數據中心通過雙活存儲、傳統虛拟化及超融合的(de)方式進行(xíng)整體構建,保障了各層次業務系統在雙活數據中心安全穩定的(de)運行(xíng)。

l 通過ORACLE RAC來實現HIS數據庫、集成平台數據庫在雙活數據中心的(de)高(gāo)可(kě)用性與數據的(de)完整性。

l 通過傳統虛拟化容災特性來實現關鍵業務系統在雙活數據中心的(de)高(gāo)可(kě)用性與數據的(de)完整性。

l 通過超融合來實現醫院外網業務系統在本地(dì)數據中心的(de)高(gāo)可(kě)用性與數據的(de)完整性。

1、HIS業務系統的(de)雙活數據中心雙活實現

HIS數據庫、集成平台數據庫及其他數據庫通過ORACLE RAC來實現。容災數據中心部署了ORACLE ADG,切實保障ORACLE數據庫的(de)高(gāo)可(kě)用性與容災可(kě)用性。

2、內(nèi)網業務系統的(de)雙活數據中心雙活實現

雙活數據中心存儲已通過存儲雙活技術實現,內(nèi)網業務系統通過傳統虛拟化進行(xíng)部署,根據實際情況有(yǒu)針對性的(de)進行(xíng)雙活數據中心的(de)節點配比,将生産數據中心與容災數據中心的(de)虛拟化服務器拉通,構建一(yī)個虛拟化資源池。同時結合虛拟化的(de)高(gāo)可(kě)用特性,保障虛拟機(jī)業務系統安全可(kě)靠的(de)運行(xíng)。

3、數據分類分級保護平台

    根據業務重要級别提供不同等級的(de)數據保護服務,數據分類分級保護平台主要有(yǒu)以下單元組成:

1) 全院級數據備份單元,即全業務的(de)定時備份和(hé)異地(dì)複制存放,包含全量式或增量式備份,應對備份數據可(kě)恢複時間維度為(wèi)天或周級;

2) 虛拟機(jī)連續數據保護單元,即核心虛拟化業務的(de)本部或跨院區實時容災,應對虛拟機(jī)可(kě)恢複時間維度為(wèi)分鍾或秒級; 

3) 數據勒索防禦隔離(lí)單元,即基于全院級數據備份單元(本部+異地(dì))之上設置掃描引擎,對隔離(lí)數據沙箱式保護,應對在線生産數據含本部備份的(de)勒索加密或篡改行(xíng)為(wèi);


上一(yī)個解決方案 下一(yī)個解決方案