這家醫(yī)院，以托管云實(shí)現(xiàn)全院業(yè)務(wù)上云！點(diǎn)擊查看實(shí)踐細(xì)節(jié)

隨著醫(yī)院業(yè)務(wù)的迅速發(fā)展,其信息系統(tǒng)數(shù)量、規(guī)模及復(fù)雜度大幅提升,對信息系統(tǒng)的安全性、可用性和持續(xù)性依賴加深。這導(dǎo)致醫(yī)院IT部門需應(yīng)對確保業(yè)務(wù)連續(xù)性、提升業(yè)務(wù)系統(tǒng)性能以及勒索病毒威脅等挑戰(zhàn)。接下來,本文將以孝感市婦幼保健院全院業(yè)務(wù)上云項(xiàng)目為例,探討托管云如何確保用戶業(yè)務(wù)穩(wěn)定運(yùn)行。

孝感市婦幼保健院創(chuàng)辦于1974年,歷經(jīng)五十年、經(jīng)過幾代婦幼人的努力,如今已建成了一所集預(yù)防保健、臨床醫(yī)療、科研教學(xué)于一體的?？漆t(yī)院。醫(yī)院現(xiàn)有城站路院區(qū)、東城院區(qū)、開發(fā)區(qū)分院三個院區(qū),發(fā)展迅速。與此同時,智慧醫(yī)療、HIS核心信息系統(tǒng)、電子病歷等數(shù)字化業(yè)務(wù)也在逐步上線。

隨著醫(yī)院業(yè)務(wù)的不斷發(fā)展,原有老院區(qū)本地機(jī)房的基礎(chǔ)設(shè)施條件及計算存儲資源已難以滿足當(dāng)前及未來發(fā)展的業(yè)務(wù)系統(tǒng)需求。當(dāng)前,醫(yī)院雖已構(gòu)建了一系列基礎(chǔ)信息系統(tǒng),但在提升工作效率、優(yōu)化業(yè)務(wù)流程及強(qiáng)化內(nèi)部管理等方面逐漸顯現(xiàn)出滯后性,亟需對信息系統(tǒng)進(jìn)行深度升級或更新?lián)Q代。此外,東城院區(qū)在弱電工程竣工后,由于基礎(chǔ)設(shè)施依然沿用傳統(tǒng)技術(shù)方案,其數(shù)據(jù)中心的建設(shè)之路布滿了重重挑戰(zhàn)與困境。

如何應(yīng)對上述挑戰(zhàn)?數(shù)據(jù)中心部門選擇采用托管云建設(shè)方案,并結(jié)合本地東院區(qū)私有云的部署、專線互聯(lián)、跨數(shù)據(jù)中心容災(zāi),確保孝感市婦幼保健院全院業(yè)務(wù)系統(tǒng)的資源專屬性與可控性,以及數(shù)據(jù)安全。在信息系統(tǒng)層面,醫(yī)院著力推進(jìn)以電子病歷為核心的臨床信息化建設(shè)與應(yīng)用,精心打造一系列臨床業(yè)務(wù)管理模塊。

一、原有業(yè)務(wù)系統(tǒng)

老院區(qū)本地機(jī)房,部署有物理服務(wù)器、虛擬化資源池和某存儲陣列。其中,HIS、EMR電子病歷Oracle數(shù)據(jù)庫RAC集群,財務(wù)系統(tǒng),移動護(hù)理系統(tǒng)等,部署在物理服務(wù)器。其他業(yè)務(wù)系統(tǒng),均運(yùn)行在虛擬化資源池、某FCSAN存儲陣列提供相應(yīng)的塊存儲資源。上述硬件的使用時間都已超過5年,硬件老化、故障率高,已無法滿足業(yè)務(wù)的需求。

二、解決方案

基于以上用戶需求,整體解決方案的設(shè)計思路如下:

1.規(guī)劃設(shè)計托管云數(shù)據(jù)中心到用戶東院區(qū)、老院區(qū)及門診的網(wǎng)絡(luò)接入方案,保障東院區(qū)、老院區(qū)及門診訪問的高可用。

2.如何保障業(yè)務(wù)平滑遷移到托管云,整體的遷移過程盡可能地降低對醫(yī)院業(yè)務(wù)的影響。

3.上云后業(yè)務(wù)系統(tǒng)的規(guī)格該如何設(shè)計,確保對應(yīng)規(guī)格能夠滿足業(yè)務(wù)系統(tǒng)的資源需求。

基于上述設(shè)計思路,整個項(xiàng)目采用同城托管私有云模式,在托管云數(shù)據(jù)中心和東院區(qū)本地機(jī)房、社區(qū)醫(yī)院、社區(qū)門診、相關(guān)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)互聯(lián)鏈路,實(shí)現(xiàn)業(yè)務(wù)跨數(shù)據(jù)中心的容災(zāi)數(shù)據(jù)同步和多分支機(jī)構(gòu)的業(yè)務(wù)訪問。

整體的解決方案采用“兩中心多分支”網(wǎng)絡(luò)架構(gòu),容災(zāi)中心和分支通過“電信專線+互聯(lián)網(wǎng)SD-WAN”多種網(wǎng)絡(luò)接入方式保障業(yè)務(wù)訪問。以托管云數(shù)據(jù)中心為主中心,婦幼保健院東園區(qū)數(shù)據(jù)中心為容災(zāi)中心,通過兩條獨(dú)立物理鏈路和雙路由的10Gbps專線互聯(lián)。老院區(qū)、社區(qū)醫(yī)院、社區(qū)門診,以及醫(yī)保、衛(wèi)生、財政機(jī)構(gòu)等多種分支機(jī)構(gòu),通過電路專線、互聯(lián)網(wǎng)SD-WAN接入等多種方式接入主中心和容災(zāi)中心,避免單鏈路故障導(dǎo)致無法訪問醫(yī)院業(yè)務(wù)系統(tǒng)。即使出現(xiàn)極端情況如托管云數(shù)據(jù)中心故障,也可以通過災(zāi)難恢復(fù)到東院數(shù)據(jù)中心資源池,保障業(yè)務(wù)正常運(yùn)行。

三、網(wǎng)絡(luò)高可用接入方案

托管云數(shù)據(jù)中心與東院區(qū)的容災(zāi)機(jī)房雙線雙路由高可用采用的是浮動靜態(tài)路由技術(shù),實(shí)現(xiàn)鏈路故障后自動切換。

正常網(wǎng)絡(luò)接入下,婦幼保健院東院區(qū)通過同城容災(zāi)鏈路直接訪問部署在托管云數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng),老院區(qū)、社區(qū)門診一、社區(qū)門診二通過同城電路專線訪問同城的托管云數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng),及醫(yī)保、財政、衛(wèi)生專線。

當(dāng)老院區(qū)、分支機(jī)構(gòu)到主數(shù)據(jù)中心專線電路鏈路故障時,能通過東院區(qū)容災(zāi)機(jī)房到主數(shù)據(jù)中心的容災(zāi)鏈路,實(shí)現(xiàn)訪問鏈路的切換,保障業(yè)務(wù)連續(xù)性

當(dāng)老院區(qū)和分支門診,到主數(shù)據(jù)中心和容災(zāi)機(jī)房的鏈路均不可用時,可以通過切換基于互聯(lián)網(wǎng)的SD-WAN組網(wǎng),實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)、醫(yī)保、財政、衛(wèi)生專線的切換訪問。

四、資源規(guī)劃

本次項(xiàng)目共計規(guī)劃7節(jié)點(diǎn)的托管私有云+3節(jié)點(diǎn)的專屬EDS文件存儲aStor-EDS1250,7節(jié)點(diǎn)的托管私有云包括3節(jié)點(diǎn)的高性能主機(jī)aServer-w-2405和4節(jié)點(diǎn)的普通主機(jī)aServer-W-2305,一共提供17TB的全閃存儲和76TB的混閃存儲。三節(jié)點(diǎn)的文件存儲主要用來做備份使用。

HIS、EMR和集成平臺等對性能要求較高的業(yè)務(wù)系統(tǒng)運(yùn)行在高性能主機(jī)和全閃存儲上,保障業(yè)務(wù)高效穩(wěn)定運(yùn)行。其他業(yè)務(wù)系統(tǒng)運(yùn)行在普通主機(jī)和混閃存儲上,提升資源的利用效率。

整體虛擬機(jī)的資源規(guī)劃是遵循以下原則執(zhí)行的:

1.原來在虛擬化資源池平臺上運(yùn)行的虛擬機(jī),如果CPU、內(nèi)存的使用率低于50%,遷移至托管云后則保持對應(yīng)的規(guī)格不變。如果CPU、內(nèi)存的使用率已大于50%,考慮到未來的增量,則將對應(yīng)的資源進(jìn)行放大1.5倍。當(dāng)虛擬機(jī)的存儲容量小于60%時,則保持對應(yīng)的規(guī)格不變,如果大于60%,則將對應(yīng)的存儲容量進(jìn)行放大1.5倍。

2.HIS、EMR和集成平臺核心業(yè)務(wù)數(shù)據(jù)庫的由于原來運(yùn)行在物理主機(jī)上,再加上本次新增了業(yè)務(wù)模塊。跟ISV溝通后,將規(guī)格由原來的32C32G,擴(kuò)容到32C64G,并且將上述業(yè)務(wù)運(yùn)行在高性能主機(jī)上,存儲存放在全閃存儲。

遷移業(yè)務(wù)的配置信息如下:

新建業(yè)務(wù)系統(tǒng)規(guī)格如下:

五、業(yè)務(wù)遷移

由于本次用戶上云對業(yè)務(wù)的IP地址進(jìn)行重新的規(guī)劃,因此本次業(yè)務(wù)遷移重點(diǎn)需要考慮兩個方面的事情:

1.業(yè)務(wù)遷移后IP地址發(fā)生了變更,如何保障業(yè)務(wù)之間互訪正常。

2.業(yè)務(wù)系統(tǒng)遷移過程中,如何降低整體的停機(jī)時間。

本次遷移按照用戶應(yīng)用負(fù)責(zé)人不同,將業(yè)務(wù)的遷移分為兩個批次進(jìn)行遷移。每個批次的遷移數(shù)據(jù)傳輸過程不影響業(yè)務(wù)的正常運(yùn)行,只在業(yè)務(wù)遷移的割接期間需要業(yè)務(wù)停機(jī),每批次遷移業(yè)務(wù)停機(jī)時間在30分鐘以內(nèi)。

針對業(yè)務(wù)遷移后的互訪如何解決的問題,由于本次項(xiàng)目涉及到業(yè)務(wù)系統(tǒng)改造,因此ISV深入?yún)⑴c到業(yè)務(wù)的遷移過程,深信服主要負(fù)責(zé)整體網(wǎng)絡(luò)規(guī)劃及打通后,遷移前和ISV廠商進(jìn)行了相關(guān)的梳理,遷移后由ISV場景進(jìn)行系統(tǒng)的修改,保障業(yè)務(wù)之間的互訪正常。

針對業(yè)務(wù)遷移停機(jī)時間的問題,本次遷移主要采用兩種方式進(jìn)行,停機(jī)時間保障在30分鐘以內(nèi),停機(jī)時間和用戶約的都是晚上和周末,盡可能降低對醫(yī)院業(yè)務(wù)的影響。

以下是幾個核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫HIS、EMR和集成平臺的遷移過程,整個遷移過程分為全量遷移+增量遷移,遷移過程不影響業(yè)務(wù)的正常運(yùn)行。割接切換時間為5分鐘,加上前段業(yè)務(wù)修改及驗(yàn)證時間,業(yè)務(wù)停機(jī)時間在20分鐘以內(nèi)。

業(yè)務(wù)的運(yùn)行情況

當(dāng)前業(yè)務(wù)已穩(wěn)定運(yùn)行在托管云上,各項(xiàng)業(yè)務(wù)運(yùn)行正常。

以下是HIS數(shù)據(jù)庫的運(yùn)行情況,用戶HIS數(shù)據(jù)庫采用的是2節(jié)點(diǎn)的Oracle RAC數(shù)據(jù)庫,每個節(jié)點(diǎn)的配置是32C64GB的配置,從當(dāng)前的CPU、內(nèi)存使用率和存儲的IO來看,完全能夠支撐業(yè)務(wù)系統(tǒng)的性能要求。

HIS業(yè)務(wù)數(shù)據(jù)庫的運(yùn)行情況,IO的平均時延在1.51ms,完全滿足業(yè)務(wù)系統(tǒng)的需求。

云上RDS采用CDP的備份策略,RPO為15分鐘,保障業(yè)務(wù)數(shù)據(jù)的可靠性。

七、未來規(guī)劃

孝感婦幼項(xiàng)目未來將東院區(qū)的數(shù)據(jù)中心作為災(zāi)備數(shù)據(jù)中心,保障極端情況下業(yè)務(wù)也可以恢復(fù)到災(zāi)備數(shù)據(jù)中心,保障醫(yī)院業(yè)務(wù)的正常開展。

HIS/LIS數(shù)據(jù)庫融合部署,采用C/S部署模式,應(yīng)用客戶端通過內(nèi)網(wǎng)直接訪問數(shù)據(jù)庫。在容災(zāi)場景,通過客戶端本地的精簡客戶端,實(shí)現(xiàn)主備數(shù)據(jù)庫的多個服務(wù)IP監(jiān)聽,在生產(chǎn)數(shù)據(jù)庫故障時,提供主備數(shù)據(jù)庫的自動切換訪問機(jī)制。

其他域名訪問的業(yè)務(wù)系統(tǒng),DNS的解析切換,實(shí)現(xiàn)切換到災(zāi)備數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)。

八、方案價值

1.專業(yè)的規(guī)劃和交付,保障用戶業(yè)務(wù)平滑上云

在項(xiàng)目規(guī)劃和交付過程中,技術(shù)專家?guī)椭脩羰崂砥洚?dāng)前現(xiàn)有的的網(wǎng)絡(luò)情況,在設(shè)計方案時清晰地設(shè)計了業(yè)務(wù)流量走向,確保后續(xù)業(yè)務(wù)遷移時的網(wǎng)絡(luò)條件。整個遷移過程高效、一次性完成,保障云服務(wù)高效上線。

2.業(yè)務(wù)運(yùn)行更穩(wěn)定,保障醫(yī)院業(yè)務(wù)7*24小時穩(wěn)定運(yùn)行

用戶的業(yè)務(wù)以往是在老城區(qū)運(yùn)行,整體的業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)架構(gòu)不清晰,導(dǎo)致問題頻現(xiàn),且排查困難。用戶上云后重新對業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)架構(gòu)進(jìn)行了規(guī)劃設(shè)計,結(jié)合托管云穩(wěn)定的基礎(chǔ)設(shè)施,保障醫(yī)院業(yè)務(wù)7*24小時穩(wěn)定運(yùn)行。

3.專享服務(wù)計劃高級版,釋放運(yùn)維人員的IT壓力

用戶通過專享服務(wù)計劃,解決了運(yùn)維人員不足的問題,日常的創(chuàng)建虛擬機(jī)、配置策略、修改配置等都由管家來執(zhí)行。同時通過線上管家專業(yè)的技術(shù)能力,能夠在用戶進(jìn)行IT規(guī)劃時給出專業(yè)建議,真正釋放運(yùn)維人員的壓力,幫助其更好地聚焦在業(yè)務(wù)創(chuàng)新上。

4.智能安全防護(hù)服務(wù),保障用戶核心業(yè)務(wù)安全

通過智能安全防護(hù)服務(wù),對HIS、EMR、PACS、集成平臺等核心業(yè)務(wù)系統(tǒng)資產(chǎn)進(jìn)行防護(hù),定期進(jìn)行安全策略檢查與配置、業(yè)務(wù)安全健康檢查和威脅事件處置,重大事件應(yīng)急響應(yīng)7*24響應(yīng)服務(wù),保障業(yè)務(wù)系統(tǒng)的安全。