日门诊量30,000,
2,000个阅片终端并发调用影像,
阅片终端在3秒内完成高清图像的显示,
这是某家三级医院每天面临的基本业务诉求,
也是该医院数据中心每天承载的基本业务访问与数据量。
信息化部门一直是医院近些年敏感的一个部门,也是责任很重的部门。其承担着整个医院业务系统正常运行的重任,出不得半点马虎。尤其随着近几年医疗信息化投入越来越高,医院不断引进高精尖端设备与解决方案,这为病人看病提供了极大的便利和超高的效率,同时对医院信息化建设带来诸多挑战。
医院数据中心需要稳定、稳定、稳定
医院信息化囊括了his、ris、lis、pacs、emr等诸多业务应用,这些业务系统能否做到稳定安全地被承载与运行,直接关系到医院救死扶伤的响应速度与医院整体医疗服务水平的高低。但随着设备和数据的增多,医院原有it架构难以支撑,医院的信息化建设面临难题。
l 架构稳定性不足
目前,市场上大多数医院的数据中心采用的是核心业务物理架构+边缘业务虚拟化架构的部署模式。这种部署模式存在两大问题:
一是物理架构带来的单点故障问题。对于医院来说,一旦出现硬件问题往往都是致命的。但是,迫于业务不能停机,又没有更好的办法进行替换,医院往往都是等设备过保,或者his系统需要升级,才会通过协调软件厂商进行计划内升级。
二是虚拟化架构带来的漂移问题。医院业务系统有很多软件是需要usb-key工作的,一旦上了虚拟化之后,虚拟机势必会漂移。这导致很多医院因为上了虚拟化之后,业务停机的事件频频发生。而这也成为医院仍然保持传统架构的主要原因。
l 业务系统稳定性受到冲击
1)his系统
根据统计,现在市场上主流的his系统基本上是以oracle作为基础的c/s架构平台,早期很多集成商不具备oracle的部署能力,往往只是安装好即交付给用户使用,没有经过任何优化处理。最后医院用了几年感觉性能和稳定性均达不到理想状态,换又换不掉,停又不敢停,相当多的医院his系统都停留在这种状态。
据不完全统计,大部分的三级医院his系统均运行在小型机上,时间久的有7-8年,大多也都在3-5年。随着x86的兴起,小型机慢慢没落,而且会管理运维小型机的工程师越来越少。所以,将his系统从在小型机上运行替换到在x86平台上运行,是未来的发展趋势。
2)pacs系统
医院不断引进高精尖端设备与解决方案,诸如64排以上的 ct、核磁共振、三维重建、互联网业务等,来提升医生的诊断效率,提高pacs影像系统,满足医院对影像分析、三维重建、医疗大数据等医疗业务的需求。
这对医院数据中心的it基础架构提出了更高的要求。传统架构不仅在业务性能和存储容量方面存在瓶颈,同时,不断上线的新业务、新系统,对传统it架构的稳定性和安全性也带来了巨大的冲击……
那么,如何解决医院数据中心面临的以上困难呢?医院信息化上云又能否解决这些困难呢?
医院信息化是否要上云?
鉴于医院业务系统对it架构稳定与安全性近乎苛刻的要求,使得医院对于信息化的建设变得非常谨慎。在满足医疗it诉求上面,云计算技术近年来正逐渐被医疗机构接受,绝大多数的医疗应用都可以稳定安全地运行在云平台上。
同时医疗可信云标准的问世让医疗上云更有标准可循。在今年7月份,中国信息通信研究院、中国通信标准化协会发布了医疗可信云的标准,其标志着医疗上云已经到了一个关键阶段。
医疗可信云标准定义了医疗上云的“三部曲”,让医疗上云更可信。
l 可信云标准1
通过全融合可以实现计算、存储、网络、安全等资源的大集中,替代了传统物理架构,这样使得机房的整体运维变得方便,管理变得简单。比如,一个运维人员不再需要通过多个客户端管理存储、光纤交换机、服务器、虚拟机等一系列的管理端。
l 可信云标准2
做了计算、存储、网络大集中之后,随后就是安全,这种安全不仅是传统的南北向安全,更需要注重东西向的安全。比如,一台主机的多个虚拟机之间的防护就很难通过传统安全设备进行隔离,那么云化之后安全的标准也就随之提高,能够把东西向的安全防护问题解决,也标志着一个方案是否能够进入可信云的第二阶段。
l 可信云标准3
完成了前面两步其实只是完成了可信云的标准,但并不是医疗可信云,云最终承载的是业务系统,也就是医院的his、pacs、emr、lis、oa、合理用药等等,所以这个云必须要能够承载市场上主流的his厂商,比如东华、东软、联众、创业、九阵、卫宁等等。
所以,真正的医疗可信云是要经过以上三步的考验,才能真正地为医院信息化提供更好的服务。
深信服如何打造医疗可信云?
对标医疗可信云标准,深信服企业级云在业内率先提出了计算、存储、网络+安全的“四合一”解决方案,成功地把数据中心四种核心元素融入到一台超融合一体机里,为客户提供计算、存储、网络、安全的服务。
围绕着稳定性,深信服解决了上面说的usb-key跨主机映射问题。也就是说,虚拟机可以在整个云平台里任意漂移,无论usb-key插在任何一台主机上,均不会受到影响。
围绕安全性,深信服通过虚拟安全vaf技术,可以实现防火墙技术虚拟化,让每个虚拟机都得到如同硬件防火墙带来的保护,并且可以实现端口的快速关闭。比如出现永恒之蓝勒索病毒,深信服的anet技术可以瞬间关闭掉云平台上所有虚拟机的445端口,并且不需要重启系统,对于很多物理架构或者其他虚拟化架构来说,重启his、pacs等系统是一种灾难。
同时围绕his系统isv的合作,深信服已经率先和市场上的主流isv陆续建立合作,目的就是围绕云+业务系统的最佳实践结合,来为用户提供稳定,更适合医院的解决方案。
济南市第二人民医院业务上云实践
济南市第二人民医院是济南地区建院最早的医院之一,医院现已成为一家标准化建设的公立三级专科医院。目前年接诊量约25万人次 ,随着济南市第二人民医院通过三甲评级,门诊量的不断攀升,对医院的整体服务水平提出了更高的要求。在新形势下,院方要求 it 系统具备更稳定,更安全,更高效,更便捷的特性。
济南市第二人民医院云数据中心以深信服超融合架构为基础,分别建立了高性能资源池和混合资源池。
其中,高性能资源采用4路全闪存服务器,承载his、emr、ris系统,该资源池可提供超过30万的iops以及接近5t的存储容量,满足用户至少5年的需求。
混合资源池承载了pacs、手麻、院感、无线查房、合理用药、随访、病案、绩效、oa等系统。同时云平台通过镜像技术和cdp连续保护技术,实现核心和非核心业务的容灾,总体实现rpo为零的目标。
l 稳定:医院所有应用系统可以达到rto<3min,核心系统his、emr、lis、ris,实现rpo=0。同时,跨主机usb key映射技术,使得核心业务上云后,不用担心虚拟机漂移导致的key失效,充分提高核心业务的稳定性。
l 高性能:高性能集群,配置3台全闪存服务器,iops性能超过30万,满足济南二院日门诊量3,000的业务需求。
l 安全:采用虚拟化下一代应用防火墙,实现南北向隔离,采用分布式防火墙实现东西向流量隔离。
l 易用:“所画即所得”的业务系统自动化部署,可视化拓扑实现可视化运维,医院运维人员两个小时即可熟练掌握。
l 简单:通过深信服企业级云迁移工具,实现一天之内快速完成所有业务系统的迁移,并上线。