建设医疗私有云促进信息化发展

李瑞瑶，鲍 瀛，朱卓谨，张晓平

由于医院业务的不断增加，早期硬件环境中每个业务系统硬件资源自成一体、无法进行统一调配与管理的情况已不能满足当前的业务要求，给信息中心的维护带来了巨大成本与困难［1］。南京鼓楼医院着手启动智慧医院信息集成平台项目，借此机会建设基于南京鼓楼医院信息中心的私有医疗云，对院内硬件基础环境进行整合再造，做到合理设计、充分利旧［2］。通过网络的整体规划和改造，集成化、系统化、信息化、便捷化地对医疗服务和管理信息进行采集、整理、分析、优化、控制和交互，实现医院各项业务的信息化运行和智能化管理。

1 原有网络架构及其功能瓶颈

我院医疗数据中心自1998年就已投入使用，早期的数据中心架构如图1所示。存储通过FC网络搭建，服务器与数据中心核心交换机通过千兆以太网连接，数据中心核心交换机和内网核心交换机之间为万兆以太网，并通过防火墙进行数据过滤和保护。

随着近20年来的不断发展演变，我院已经改变了最初的架构，形成了现在的具备一定抗风险能力的数据中心架构，如图2所示。目前，已建成院内两个数据中心，分别位于新大楼主机房和2号楼容灾机房。SAN存储区域网络仍采用FC网络，主机房服务器区分为物理刀片和虚拟化资源池，容灾机房为虚拟化资源池。此架构从2012年运行至今，能够快速定位问题点，极少发生灾难性网络事故。

如今，面对智慧医院信息集成平台项目要求的庞大的数据传输量和网络鲁棒性，现有数据中心架构已不能满足平台上线后的业务需求。现有数据中心交换机没有富余的万兆接口，无法实现扩展；数据传输压力集中于内网核心交换机，在数据迁移、服务器扩展时影响业务运行；所有数据均通过防火墙过滤，易形成传输瓶颈。针对以上问题，重新架构数据中心势在必行。

图1 早期数据中心架构

2 以集成平台为核心的私有云架构

我院从2015年启动建设集成平台项目，实现全院数据互通，消除信息孤岛，同时保证可扩展性，增加网络鲁棒性［3，4］。

图2 现有数据中心架构

为满足集成平台的业务需求，改造方案为：新购物理机用于平台业务，保证平台业务安全畅通；根据现有设备，充分利旧，将数据库资源采用虚拟机的方式进行整合与设计，通过此次整合实现所有业务系统的数据库统一管理与容灾备份；由于病患信息敏感性，我院仍采用私有云模式建设数据中心。综上，我们设计了能够满足本次业务要求、并保证未来3～5年可扩展性的数据中心网络架构，如图3所示。

我们以全闪存阵列作为主存储，为物理化、虚拟化架构业务的企业级Oracle、SQLServer等数据库和需要高可靠性的集群应用提供高性能IO，提高数据处理能力，满足集成平台大数据量交互和处理所需的存储和计算资源，提升应用访问性能，外联主机协议采用FCP。利用存储级快照为备份加速，提升备份还原效率。

图3 新数据中心架构

扩展虚拟化存储，接入FC和万兆以太网，解决当前虚拟化场景可用空间不足的问题，同时安装VSC插件，优化VMware vSphere服务器虚拟化场景使用。计算资源虚拟化将与原有的VMware虚拟化计算资源进行有效整合，本次新采购的新硬件将注入到原有虚拟化计算资源中，与原有虚拟化计算资源合二为一，从而满足1+1＞2的设计理念，组建成1套高弹性的虚拟化存储以满足未为5年内存储资源的横向扩展。

3 优化与改进

此次数据中心硬件改造完成了现有数据网络的改进和优化：打通了跨中心的二层网络，实现了虚拟机在不同数据中心不间断业务的可迁移性；实现了双活存储；将防火墙旁挂既保证了数据流量监控，也避免了由于防火墙引起的数据传输瓶颈；并且将数据中心传输压力下发、服务器网关下移，减轻了内网核心交换机的压力。

3.1 跨数据中心二层网络

二层网络是针对当前最火热的虚拟化数据中心的虚拟机动态迁移这一特定需求而提出的概念。在虚拟化数据中心里，一台物理服务器被虚拟化为多台逻辑服务器，被称为虚拟机，每个虚拟机都可以独立运行，有自己的操作系统和业务系统。而虚拟机动态迁移是指将虚拟机从一个物理服务器迁移到另一个物理服务器，并且要保证在迁移过程中，业务不能中断，这就要求迁移的起始和目标位置必须在同一个二层网络域之中。本次数据中心设计改造将主数据中心新购汇聚交换机与灾备机房汇聚交换机二层网络打通，形成了二层通道，使得虚拟机可以在两个数据中心之间漂移。

3.2 实现双活存储

根据我院两数据中心互为主备的设计要求，对主数据中心和容灾中心的存储系统设计如图4所示拓扑。构建了虚拟化平台存储资源池分配给虚拟化平台使用，容灾存储资源池配置容灾备份策略实现远程容灾，以及MCC存储双活资源池供核心应用平台使用。

此设计通过利旧与新购设备有效整合虚拟化计算资源，从而达到了1+1＞2的设计理念，并组成了1套高弹性的虚拟化存储以满足未来5年内存储资源的横向扩展。通过主数据中心和灾备中心保证了业务系统连续不间断运行，当个别服务出现故障时可以及时自动切换，实现双机高可用性。利用MetroCluster技术，实现了分开部署的两个机房能够相互保护的双活数据中心架构，结合了数据镜像功能、数据快照功能、阵列双控制器双活和故障切换保护功能，实现了提供存储系统高可靠性保证和数据访问双活架构的存储功能。

3.3 防火墙旁挂

我院数据中心服务器区域的安全防护方面，目前部署有两台防火墙，采用Active/Passive部署方式。考虑到设备老旧问题，本次网络升级将对两台防火墙进行重新配置，更改为旁挂方式进行部署，针对特定流量进行访问策略控制，后期针对不同业务流量进行访问策略的添加，以降低网络风险，提高网络灵活性。

3.4 数据中心核心压力下发

此次数据中心架构升级将目前网络配置不合理之处进行了改造，原有的数据中心服务器汇聚交换机由于板卡上的万兆光口以占用，无法提供新购设备的相应接口，同时以二层（非Trunk）方式接入内网核心交换机，所有网关配置均在核心，导致服务器区域所有设备均在同一网段，新增网段困难，二层广播域越来越大。

为此，我们更换了当前的数据中心服务器汇聚交换机，服务器区域网关下移至新增汇聚交换机，与备份机房华为交换机二层互通，形成相互备份，原有汇聚交换机作为普通机架式服务器的接入路由器。实现了数据中心核心交换机压力下发，服务器网关下移，满足了新增业务需求，同时方便了后期管理。

4 小结

随着医院信息化建设的高速发展，信息化业务已从原有的满足收费、电子医嘱等简单功能转变成为实现各业务系统互联互通、高效共享等一系列闭环需求，为适应业务发展，硬件技术建设也不断升级，从仅使用物理服务器发展成物理、虚拟资源并存，甚至多中心双活数据存储。新技术的成熟为医疗信息化建设迈向更高层次奠定了基础也带来了挑战，例如如何利用虚拟化技术、超融合技术与传统架构结合，构建服务于千万级消息队列级别业务的硬件构架。除此以外，网络安全的重要性也不断凸显，如何避免局域网内易大规模暴发的病毒攻击、实现患者信息安全，如何架设基于端口的精细化防火墙安全措施等将是我们未来的研究内容。我们会以此次改造过程中的方法为基础和蓝本，建设更先进的信息硬件架构，更好地服务于医院管理，使医院管理更加现代化、科学化。

［1］陆兆辉，何 毅，巨华宁，等.医院临床数据中心（CDR）及应用的建设体会［J］.中国数字医学，2016，11（3）：116-118.

［2］朱卓谨，赵 勰，李瑞瑶，等.加强网络基础建设提高带宽利用效率防范安全风险［J］.江苏卫生事业管理，2017，28（1）：73-75.

［3］李玉杰.基于集成平台的临床数据中心［J］.中国数字医学，2014，9（8）：23-25.

［4］杨志玲，韩荣华，王 超.基于大数据的医院数据中心建设思考［J］.中国数字医学，2015，10（4）：77-80.