为促进和规范医院信息化建设，明确医院信息化建设的基本内容和建设要求，针对目前医院信息化建设现状，着眼未来 5-10年全国医院信息化应用发展要求，针对医院管理等工作，覆盖医院信息化建设的主要业务和建设要求，从软硬件建设、 安全保障、 新兴技术应用等方面规范了医院信息化建设的主要内容和要求。

结合和XXXX医院更新的HIS、LIS、PACS等应用系统，现在数据中心传统架构已经无法满足业务持续增长下对性能和资源的需求，安全性和可靠性也无法保证，瓶颈逐渐显现，同时传统的孤岛架构也让运维人员十分头疼。

为了和XXXX医院的业务系统能够稳定、安全、连续地运行，提高数据中心现有资源的利用率，通过本院目前的数据中心资源整理，本着切合实际、保护投资、着眼未来的原则，提出本解决方案。

1. 1. 1.1现状
   2. 1.1.1  当前业务性能瓶颈

   就目前的业务规模而言，已经存在CPU配置低、内存压力大影响业务处理能力的问题，服务器的CPU已经落后2代以上，HIS、 LIS系统内存利用率已经高于85%乃至95%，严重影响业务性能。

当前现有服务器设备使用周期已超过8-10年，设备故障率越来越高，设备维护成本也越来高，对我院信息系统稳定可靠运行有较大风险，业务系统随时面临瘫痪的可能。

• 1. 2.  1.1.2  基础架构及管理问题
• x86服务器的使用独立、分散，资源使用不均衡，无法实现有效的资源共享，无法进行有效的资源负载调度。
• 大量硬件堆积，运维管理涉及大量设备的逻辑和物理层面的运维管理，运维越来越复杂，管理难度越来越大。
• 数据中心基础架构和系统相对封闭，缺乏扩展性，无法及时针对业务变化进行快速调整和部署。
• 随着医院业务规模的逐渐扩大，业务量逐渐增加，在业务高峰期系统存在严重性能瓶颈，业务办理响应时间变长。
• 业务系统缺乏有效的高可用方案，难以应对磁盘故障、服务器故障等导致业务长时间中断的问题。
• 缺少简单、统一、有效、易用的监控管理平台，无法实现全面的一体化的运维监控管理。割裂的管理机制导致两方面的问题，一方面大量割裂的设备极大的增加了运维人员工作压力和运维成本，需要熟悉了解大量设备的运维操作，另一方面使得医院的部分运维工作依赖于集成商或服务商，出现问题处理协调的时间周期长的问题。
• 大量设备堆叠并且因为没有统一的故障排除技术，难以及时定位故障点，一旦出现问题，排障周期长，导致中断的业务恢复周期长。
• 每增加新的业务系统或者进行网络调整办公，需要长时间的计划停机安排，影响医院的正常业务工作；
  1. 3.  1.1.3  机房整体产出比问题

•        目前数据中心缺少更加有效的备份和容灾方案，防止系统级或者数据中心级别的故障，如果继续采用传统架构后续进行备份容灾则需要增加大量成本。
• 医院在一期业务系统建设和二期二级等保建设投入中没有很好衔接，存在重复投入。
  2. 1.2  用户痛点
  3. 

 

日常维护	服务器数量功能单一，检查慢而且不可视
服务器管理	种类多，资源利用率低，管理麻烦
业务上线慢	需新购服务器，存储，上线要网络，服务器，存储联调
服务器监控	无法很好监控，出问题后知后觉
存储管理问题	多套存储无法统一管理,存储本身管理专业性要求高
备份问题	各业务系统多套备份，备份不统一，不全面
硬件老旧，可靠性不足	当前基础架构平台已运行多年，不少服务器、存储等设备均已超期服役，设备稳定性无法保证。一旦出现故障，将面临无配件可更换、无法修复的问题，存在数据丢失的巨大风险。
资源紧张，无法支撑应用需求	医院既有系统的持续升级，以及新规划系统的增加，导致环境中运行的虚机数量众多，当前平台上CPU、内存以及存储资源均十分紧张，亟需要对计算、存储等资源进行扩充。
缺乏容灾手段及机制，极端情况下业务连续性难以保障	当前仅对部分重要业务的数据做了备份，一旦主机房硬件故障或发生整体故障（如断电、网络中断等），需要数小时才能实现业务恢复，且恢复操作复杂，对医院的正常运营、经济收益、社会名声均会造成巨大影响。
缺乏安全防护，安全保护不足	当前基础架构虚拟化环境中，安全防护相对缺乏，而医疗行业安全形势特别严峻。以勒索病毒为例，从2017年爆发至今，仍然在持续变种，根据IDC报告，超过30%的勒索病毒攻击事件发生在医疗行业，且当前安全形势之严峻不容乐观。而虚拟化导致安全物理边界变得模糊，若某台虚机遭到病毒攻击，极易感染其他虚机，产生连锁反应，造成严重损失。
安全自助可选，助力等保合规	传统服务器不具备安全可选模块，需单独购安全组件。

1. 1. 1.3  需求分析

通过服务器和交换机物理2种设备，满足传统5类IT基础需求，分别是计算资源、存储资源、网络资源、安全资源、管理平台。

计算资源是支撑所有HIS、LIS、PACS、CRM、微信等业务运行的硬件基础资源；存储资源除了数据库及日常数据存储作用，最大的给PACS日增日累的海量数据做存储，满足PACS对数据存储的15年需求，也提供横向伸展性扩展的功能；安全资源既可以保业务安全运行的保障，也可以为二级等保建设审计设备提供硬件资源，可以在不购置硬件资源只购买授权许可情况下满足等保建设需要。大节省二期二级保等建设的投入；管理平台是支持上述所有资源运维管控，并能根据数据提供决策的统一下管理平台，同时提供了容灾、备份功能，可以为二期容灾、备份建设节省更多投入。

 

 

1. 2. 方案设计

在一期建设购置三服务器和两台交换机将HIS、LIS、PACS、CRM、微信等相关应用部署到超融合平台。

超融合统一下管理平台自带定时备份功能，可以将重要数据定时备份到其它容量服务器。

即画即所有是超融合网络虚拟化的重要功能，它可以通过网络安全虚拟化可以将东西流量进行全方位监测及防护。

 

 

1. 1. 2.1  整体架构设计
      1. 2.1.1  设计价值

 

 

• 1. 1. 2.1.2  架构价值

1. 一键检测，短信、邮件告警，数据中心运行情况全在掌握中。
2. 通过虚拟化技术屏蔽底层硬件差异，硬件资源池化共享，WEB界面统一管理。
3. 计算，存储，网络统一分配，通过资源编排快速上线。
4. WEB界面统一监控，同监控中心实现应用层监控。
5. 存储资源池化，采用分布式存储，按需分配，还能利旧老存储做备份。
6. 本省两副本机制，超融合原生快照备份，超融合原生CDP，记录每一个IO。
7. 采用当前业界最先进的超融合架构构建主数据中心业务基础平台。超融合本身采用集群机制，同时具备完善的高可用（HA）、多副本机制，能提供非常深度全面的业务可靠性保障机制。在网络层面，均采用双交换机堆叠、链路聚合机制，保障全维度冗余，不存在单点故障。
8. 灵活扩展一方面体现在计算、网络、存储资源池的扩展上，在资源池的扩展上，可保证均能实现热添加、热扩展，业务无须停机。同时还要具备面向未来的深度可扩展性，如基于当前架构，可扩展为跨数据中心的一键自动容灾、同院区跨数据中心双活、云端/本地的混合云架构、构建PAAS平台、承载GPU/AI运算等，可面向未来的各种建设可能，保障平滑演进，避免造成重复投资。
9. 超融合平台设定容灾计划，定时将业务及系统镜像备份至对象灾备机房存储，在主机房故障时，可在灾备机房实现业务的快速恢复。
10. 构建立体安全防护机制。通过分布式防火墙、虚拟下一代防火墙、终端检测与响应等NFV组件，实现从底层平台、虚拟机网络层微分段、虚拟机应用层、以及虚机内部的端到端立体安全防护体系，保障网络安全。
11. 通过多副本数据存储机制、跨数据中心灾备，保障物理故障下的数据安全。通过定时备份+CDP实时备份，保障在各类逻辑故障（如系统奔溃、勒索病毒攻击等）下，数据完整，且业务能快速恢复。
12. 秉承“融合安全、立体防御”的理念。
13. 2. 2.1.3  方案对比

在使用传统方案时，所有服务器单点故障，并且多个业务跑一台服务器，一个服务器硬件故障会导致多个业务中断，并且业务重新安装部署时间过长。

而且在没有数据备份时，容量因为硬件故障、误删、中勒索病毒导致数据丢失。

在每年二级等保建设里，没有可以二次利用的重叠资源，容量造资源浪费。

使用超融合方案时，超融合硬件资源可以转换成二期二级等保建设的“等保一体机”资源使用，为二期安全整改节省20-30%安全设备硬件资源投入，按市场安全硬件将节省10万左右，同时超融合平台自带备份功能，为二期备份系统节省更多的投入，按市场备份系统将节省15万左右。

 

华南腾飞注力于超融合、云桌面、托管云，拥有多年以上实施经验，为广大客户解决了免受各类病毒和硬件故障而导到业务中断难题，得到了广大客户的广泛认可。我司免费为你提供整套解决方案及报价，欢迎全国广大客户来人来电咨询业务！