李瑞瑤，鮑 瀛，朱卓謹(jǐn)，張曉平

由于醫(yī)院業(yè)務(wù)的不斷增加，早期硬件環(huán)境中每個(gè)業(yè)務(wù)系統(tǒng)硬件資源自成一體、無法進(jìn)行統(tǒng)一調(diào)配與管理的情況已不能滿足當(dāng)前的業(yè)務(wù)要求，給信息中心的維護(hù)帶來了巨大成本與困難［1］。南京鼓樓醫(yī)院著手啟動(dòng)智慧醫(yī)院信息集成平臺(tái)項(xiàng)目，借此機(jī)會(huì)建設(shè)基于南京鼓樓醫(yī)院信息中心的私有醫(yī)療云，對(duì)院內(nèi)硬件基礎(chǔ)環(huán)境進(jìn)行整合再造，做到合理設(shè)計(jì)、充分利舊［2］。通過網(wǎng)絡(luò)的整體規(guī)劃和改造，集成化、系統(tǒng)化、信息化、便捷化地對(duì)醫(yī)療服務(wù)和管理信息進(jìn)行采集、整理、分析、優(yōu)化、控制和交互，實(shí)現(xiàn)醫(yī)院各項(xiàng)業(yè)務(wù)的信息化運(yùn)行和智能化管理。

1 原有網(wǎng)絡(luò)架構(gòu)及其功能瓶頸

我院醫(yī)療數(shù)據(jù)中心自1998年就已投入使用，早期的數(shù)據(jù)中心架構(gòu)如圖1所示。存儲(chǔ)通過FC網(wǎng)絡(luò)搭建，服務(wù)器與數(shù)據(jù)中心核心交換機(jī)通過千兆以太網(wǎng)連接，數(shù)據(jù)中心核心交換機(jī)和內(nèi)網(wǎng)核心交換機(jī)之間為萬兆以太網(wǎng)，并通過防火墻進(jìn)行數(shù)據(jù)過濾和保護(hù)。

隨著近20年來的不斷發(fā)展演變，我院已經(jīng)改變了最初的架構(gòu)，形成了現(xiàn)在的具備一定抗風(fēng)險(xiǎn)能力的數(shù)據(jù)中心架構(gòu)，如圖2所示。目前，已建成院內(nèi)兩個(gè)數(shù)據(jù)中心，分別位于新大樓主機(jī)房和2號(hào)樓容災(zāi)機(jī)房。SAN存儲(chǔ)區(qū)域網(wǎng)絡(luò)仍采用FC網(wǎng)絡(luò)，主機(jī)房服務(wù)器區(qū)分為物理刀片和虛擬化資源池，容災(zāi)機(jī)房為虛擬化資源池。此架構(gòu)從2012年運(yùn)行至今，能夠快速定位問題點(diǎn)，極少發(fā)生災(zāi)難性網(wǎng)絡(luò)事故。

如今，面對(duì)智慧醫(yī)院信息集成平臺(tái)項(xiàng)目要求的龐大的數(shù)據(jù)傳輸量和網(wǎng)絡(luò)魯棒性，現(xiàn)有數(shù)據(jù)中心架構(gòu)已不能滿足平臺(tái)上線后的業(yè)務(wù)需求。現(xiàn)有數(shù)據(jù)中心交換機(jī)沒有富余的萬兆接口，無法實(shí)現(xiàn)擴(kuò)展；數(shù)據(jù)傳輸壓力集中于內(nèi)網(wǎng)核心交換機(jī)，在數(shù)據(jù)遷移、服務(wù)器擴(kuò)展時(shí)影響業(yè)務(wù)運(yùn)行；所有數(shù)據(jù)均通過防火墻過濾，易形成傳輸瓶頸。針對(duì)以上問題，重新架構(gòu)數(shù)據(jù)中心勢(shì)在必行。

圖1 早期數(shù)據(jù)中心架構(gòu)

2 以集成平臺(tái)為核心的私有云架構(gòu)

我院從2015年啟動(dòng)建設(shè)集成平臺(tái)項(xiàng)目，實(shí)現(xiàn)全院數(shù)據(jù)互通，消除信息孤島，同時(shí)保證可擴(kuò)展性，增加網(wǎng)絡(luò)魯棒性［3，4］。

圖2 現(xiàn)有數(shù)據(jù)中心架構(gòu)

為滿足集成平臺(tái)的業(yè)務(wù)需求，改造方案為：新購物理機(jī)用于平臺(tái)業(yè)務(wù)，保證平臺(tái)業(yè)務(wù)安全暢通；根據(jù)現(xiàn)有設(shè)備，充分利舊，將數(shù)據(jù)庫資源采用虛擬機(jī)的方式進(jìn)行整合與設(shè)計(jì)，通過此次整合實(shí)現(xiàn)所有業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫統(tǒng)一管理與容災(zāi)備份；由于病患信息敏感性，我院仍采用私有云模式建設(shè)數(shù)據(jù)中心。綜上，我們?cè)O(shè)計(jì)了能夠滿足本次業(yè)務(wù)要求、并保證未來3～5年可擴(kuò)展性的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)，如圖3所示。

我們以全閃存陣列作為主存儲(chǔ)，為物理化、虛擬化架構(gòu)業(yè)務(wù)的企業(yè)級(jí)Oracle、SQLServer等數(shù)據(jù)庫和需要高可靠性的集群應(yīng)用提供高性能IO，提高數(shù)據(jù)處理能力，滿足集成平臺(tái)大數(shù)據(jù)量交互和處理所需的存儲(chǔ)和計(jì)算資源，提升應(yīng)用訪問性能，外聯(lián)主機(jī)協(xié)議采用FCP。利用存儲(chǔ)級(jí)快照為備份加速，提升備份還原效率。

圖3 新數(shù)據(jù)中心架構(gòu)

擴(kuò)展虛擬化存儲(chǔ)，接入FC和萬兆以太網(wǎng)，解決當(dāng)前虛擬化場(chǎng)景可用空間不足的問題，同時(shí)安裝VSC插件，優(yōu)化VMware vSphere服務(wù)器虛擬化場(chǎng)景使用。計(jì)算資源虛擬化將與原有的VMware虛擬化計(jì)算資源進(jìn)行有效整合，本次新采購的新硬件將注入到原有虛擬化計(jì)算資源中，與原有虛擬化計(jì)算資源合二為一，從而滿足1+1＞2的設(shè)計(jì)理念，組建成1套高彈性的虛擬化存儲(chǔ)以滿足未為5年內(nèi)存儲(chǔ)資源的橫向擴(kuò)展。

3 優(yōu)化與改進(jìn)

此次數(shù)據(jù)中心硬件改造完成了現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)的改進(jìn)和優(yōu)化：打通了跨中心的二層網(wǎng)絡(luò)，實(shí)現(xiàn)了虛擬機(jī)在不同數(shù)據(jù)中心不間斷業(yè)務(wù)的可遷移性；實(shí)現(xiàn)了雙活存儲(chǔ)；將防火墻旁掛既保證了數(shù)據(jù)流量監(jiān)控，也避免了由于防火墻引起的數(shù)據(jù)傳輸瓶頸；并且將數(shù)據(jù)中心傳輸壓力下發(fā)、服務(wù)器網(wǎng)關(guān)下移，減輕了內(nèi)網(wǎng)核心交換機(jī)的壓力。

3.1 跨數(shù)據(jù)中心二層網(wǎng)絡(luò)

二層網(wǎng)絡(luò)是針對(duì)當(dāng)前最火熱的虛擬化數(shù)據(jù)中心的虛擬機(jī)動(dòng)態(tài)遷移這一特定需求而提出的概念。在虛擬化數(shù)據(jù)中心里，一臺(tái)物理服務(wù)器被虛擬化為多臺(tái)邏輯服務(wù)器，被稱為虛擬機(jī)，每個(gè)虛擬機(jī)都可以獨(dú)立運(yùn)行，有自己的操作系統(tǒng)和業(yè)務(wù)系統(tǒng)。而虛擬機(jī)動(dòng)態(tài)遷移是指將虛擬機(jī)從一個(gè)物理服務(wù)器遷移到另一個(gè)物理服務(wù)器，并且要保證在遷移過程中，業(yè)務(wù)不能中斷，這就要求遷移的起始和目標(biāo)位置必須在同一個(gè)二層網(wǎng)絡(luò)域之中。本次數(shù)據(jù)中心設(shè)計(jì)改造將主數(shù)據(jù)中心新購匯聚交換機(jī)與災(zāi)備機(jī)房匯聚交換機(jī)二層網(wǎng)絡(luò)打通，形成了二層通道，使得虛擬機(jī)可以在兩個(gè)數(shù)據(jù)中心之間漂移。

3.2 實(shí)現(xiàn)雙活存儲(chǔ)

根據(jù)我院兩數(shù)據(jù)中心互為主備的設(shè)計(jì)要求，對(duì)主數(shù)據(jù)中心和容災(zāi)中心的存儲(chǔ)系統(tǒng)設(shè)計(jì)如圖4所示拓?fù)?。?gòu)建了虛擬化平臺(tái)存儲(chǔ)資源池分配給虛擬化平臺(tái)使用，容災(zāi)存儲(chǔ)資源池配置容災(zāi)備份策略實(shí)現(xiàn)遠(yuǎn)程容災(zāi)，以及MCC存儲(chǔ)雙活資源池供核心應(yīng)用平臺(tái)使用。

此設(shè)計(jì)通過利舊與新購設(shè)備有效整合虛擬化計(jì)算資源，從而達(dá)到了1+1＞2的設(shè)計(jì)理念，并組成了1套高彈性的虛擬化存儲(chǔ)以滿足未來5年內(nèi)存儲(chǔ)資源的橫向擴(kuò)展。通過主數(shù)據(jù)中心和災(zāi)備中心保證了業(yè)務(wù)系統(tǒng)連續(xù)不間斷運(yùn)行，當(dāng)個(gè)別服務(wù)出現(xiàn)故障時(shí)可以及時(shí)自動(dòng)切換，實(shí)現(xiàn)雙機(jī)高可用性。利用MetroCluster技術(shù)，實(shí)現(xiàn)了分開部署的兩個(gè)機(jī)房能夠相互保護(hù)的雙活數(shù)據(jù)中心架構(gòu)，結(jié)合了數(shù)據(jù)鏡像功能、數(shù)據(jù)快照功能、陣列雙控制器雙活和故障切換保護(hù)功能，實(shí)現(xiàn)了提供存儲(chǔ)系統(tǒng)高可靠性保證和數(shù)據(jù)訪問雙活架構(gòu)的存儲(chǔ)功能。

3.3 防火墻旁掛

我院數(shù)據(jù)中心服務(wù)器區(qū)域的安全防護(hù)方面，目前部署有兩臺(tái)防火墻，采用Active/Passive部署方式?？紤]到設(shè)備老舊問題，本次網(wǎng)絡(luò)升級(jí)將對(duì)兩臺(tái)防火墻進(jìn)行重新配置，更改為旁掛方式進(jìn)行部署，針對(duì)特定流量進(jìn)行訪問策略控制，后期針對(duì)不同業(yè)務(wù)流量進(jìn)行訪問策略的添加，以降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)靈活性。

3.4 數(shù)據(jù)中心核心壓力下發(fā)

此次數(shù)據(jù)中心架構(gòu)升級(jí)將目前網(wǎng)絡(luò)配置不合理之處進(jìn)行了改造，原有的數(shù)據(jù)中心服務(wù)器匯聚交換機(jī)由于板卡上的萬兆光口以占用，無法提供新購設(shè)備的相應(yīng)接口，同時(shí)以二層（非Trunk）方式接入內(nèi)網(wǎng)核心交換機(jī)，所有網(wǎng)關(guān)配置均在核心，導(dǎo)致服務(wù)器區(qū)域所有設(shè)備均在同一網(wǎng)段，新增網(wǎng)段困難，二層廣播域越來越大。

為此，我們更換了當(dāng)前的數(shù)據(jù)中心服務(wù)器匯聚交換機(jī)，服務(wù)器區(qū)域網(wǎng)關(guān)下移至新增匯聚交換機(jī)，與備份機(jī)房華為交換機(jī)二層互通，形成相互備份，原有匯聚交換機(jī)作為普通機(jī)架式服務(wù)器的接入路由器。實(shí)現(xiàn)了數(shù)據(jù)中心核心交換機(jī)壓力下發(fā)，服務(wù)器網(wǎng)關(guān)下移，滿足了新增業(yè)務(wù)需求，同時(shí)方便了后期管理。

4 小結(jié)

隨著醫(yī)院信息化建設(shè)的高速發(fā)展，信息化業(yè)務(wù)已從原有的滿足收費(fèi)、電子醫(yī)囑等簡(jiǎn)單功能轉(zhuǎn)變成為實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)互聯(lián)互通、高效共享等一系列閉環(huán)需求，為適應(yīng)業(yè)務(wù)發(fā)展，硬件技術(shù)建設(shè)也不斷升級(jí)，從僅使用物理服務(wù)器發(fā)展成物理、虛擬資源并存，甚至多中心雙活數(shù)據(jù)存儲(chǔ)。新技術(shù)的成熟為醫(yī)療信息化建設(shè)邁向更高層次奠定了基礎(chǔ)也帶來了挑戰(zhàn)，例如如何利用虛擬化技術(shù)、超融合技術(shù)與傳統(tǒng)架構(gòu)結(jié)合，構(gòu)建服務(wù)于千萬級(jí)消息隊(duì)列級(jí)別業(yè)務(wù)的硬件構(gòu)架。除此以外，網(wǎng)絡(luò)安全的重要性也不斷凸顯，如何避免局域網(wǎng)內(nèi)易大規(guī)模暴發(fā)的病毒攻擊、實(shí)現(xiàn)患者信息安全，如何架設(shè)基于端口的精細(xì)化防火墻安全措施等將是我們未來的研究?jī)?nèi)容。我們會(huì)以此次改造過程中的方法為基礎(chǔ)和藍(lán)本，建設(shè)更先進(jìn)的信息硬件架構(gòu)，更好地服務(wù)于醫(yī)院管理，使醫(yī)院管理更加現(xiàn)代化、科學(xué)化。

［1］陸兆輝，何 毅，巨華寧，等.醫(yī)院臨床數(shù)據(jù)中心（CDR）及應(yīng)用的建設(shè)體會(huì)［J］.中國(guó)數(shù)字醫(yī)學(xué)，2016，11（3）：116-118.

［2］朱卓謹(jǐn)，趙 勰，李瑞瑤，等.加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)建設(shè)提高帶寬利用效率防范安全風(fēng)險(xiǎn)［J］.江蘇衛(wèi)生事業(yè)管理，2017，28（1）：73-75.

［3］李玉杰.基于集成平臺(tái)的臨床數(shù)據(jù)中心［J］.中國(guó)數(shù)字醫(yī)學(xué)，2014，9（8）：23-25.

［4］楊志玲，韓榮華，王 超.基于大數(shù)據(jù)的醫(yī)院數(shù)據(jù)中心建設(shè)思考［J］.中國(guó)數(shù)字醫(yī)學(xué)，2015，10（4）：77-80.