无锡市人民医院系统集成方案论述档Word文档格式.docx
- 文档编号:21466019
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:23
- 大小:32.55KB
无锡市人民医院系统集成方案论述档Word文档格式.docx
《无锡市人民医院系统集成方案论述档Word文档格式.docx》由会员分享,可在线阅读,更多相关《无锡市人民医院系统集成方案论述档Word文档格式.docx(23页珍藏版)》请在冰豆网上搜索。
本项目中,需要建设的应用系统包括:
HIS应用系统、LIS应用系统、PACS应用系统和数据库服务器等系统。
在整个体系结构中,无疑SAN存储设备是系统的核心,它肩负着为在线生产系统(包括数据库系统)提供存储服务的任务,是整个存储系统性能、可靠性的最终保证,所以在本项目中,我们根据数据对系统I/O要求的不同,将数据分类集中存储。
所需产品如下:
产品名称
所选产品型号
数量
数据库服务器
HPIntegrityrx8640
1台
应用服务器
IBMSystemx3950
3台
PC服务器
DellPowerEdge2900
16台
PACS存储系统
HDSAMS-1000
HIS存储系统
HDSAMS-500
光纤交换机
HDS24口交换机
∙∙∙∙∙第二步:
对所有业务系统和数据资源进行统一备份、归档
数据资源是信息系统的重中之重,造成数据损坏、丢失的原因有很多。
我院是华东地区医院中信息化最早的一批医院之一,早在几年前就已经有了PACS等系统的电子化和医院信息系统等集中存储管理,鉴于业务的增长以及持续的电子病历和影像资料的快速增加。
目前已有的数据备份、归档磁带库已经不能满足目前的数据增长要求,因此本次项目需要对原来的备份软件、PACS影像数据迁移归档软件和DellPV160T(原Quantumscalari2000)进行升级扩容,并在备份软件中新增服务器操作系统快速恢复模块,以缩短业务系统服务器的恢复时间。
备份软件
SymantecVERITASNBU
1套
备份介质
DellPV160T(扩容)(另配100盘LTO2磁带)
200槽位
服务器操作系统快速恢复软件
SymantecBackupExecSystemRecoveryServerEdition6.5
数据迁移归档软件升级扩容
SymantecEnterpriseVault7.0
∙∙∙∙∙第三步:
对重要且读写频繁的数据和关键应用系统实施异地容灾
数据库服务器、HIS、LIS、PACS应用系统应该是一个7×
24不停机的应用系统;
通过上章分析得知,本信息化系统中“非PACS数据”很重要且读写频繁。
业务连续性和数据可用性,对于我院极其重要。
任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。
为了保证系统的高可用性,我们对以上应用系统和“非PACS数据”实施异地容灾。
另外,考虑到大量宝贵数据的安全性,在灾备机房再配置一台备份磁带库。
采用产品如下:
HDS
24口交换机
2台
磁带库
QuantumScalari500
服务器集群与存储管理软件升级扩容
SymantecStorageFoundationHA5.0
∙∙∙∙∙第四步:
搭建网络安全和管理系统
医院信息系统正在变成医疗体系结构中不可或缺的基础架构。
该架构的网络安全和网络管理变得异常重要。
而随着医院信息系统的深入发展,其IT环境会变得越来越复杂。
不仅有不同厂家的存储、服务器、网络等硬件平台,还会有Oracle、SQLserver、中间件等异构的软件平台。
虽然异构为医院带来低成本和高适应性,但是同时带来复杂性,引起性能和高可用性问题。
因此不论是医疗保险制度改革带给医院的压力,还是政府疾病防御和控制给医院信息化建设带来了机会,医院信息系统在发展过程中首当其冲要解决的问题是解决因外部及内部原因引起的网络系统安全、数据安全、网络管理问题,保证信息系统的扩展性和高效连续运行。
所选产品如下:
防火墙
JuniperNetScreen-ISG1000
KVM
AvocentAMX5020KVM
防病毒软件
SymantecAntivirusCorporateEdition10.2
端点安全控管软件
SymantecSygateEnterpriseProtection5.1
∙∙∙∙∙第五步:
机房搬迁
无锡市人民医院是在无锡第一医院的基础上组建而成。
因此,无锡第一医院的信息系统数据和部分设备要迁移到新建的信息化系统中。
机房搬迁是一个系统工程,需要有周密的计划以保证搬迁工作安全、顺利进行。
无锡市人民医院对机房搬迁工作做了以下要求:
新系统的整体联调
利用无锡一院至无锡市人民医院的裸光纤,调通SAN和TCP/IP网络,建立起应用级的容灾系统
新旧系统的联调、数据迁移
保证无锡一院和无锡市人民医院的HIS等系统能够最少一周内访问同一个数据库,从而保证两处数据一致
旧系统设备的机房搬迁
负责无锡市人民医院本次新设备的安装调试,无锡一院计算机中心设备的搬迁工作
建立容灾系统
负责所有新旧计算机中心设备的安装调试和应用级容灾系统的建立
培训要求
所有产品均要求现场培训服务
1.系统拓扑图
1.1
方案描述
按系统规划的要求,依照“分类存储、一体备份、重点容灾”的规划思路,采用冗余SAN架构来搭建无锡市人民医院信息化系统,通过采用SAN架构使得医疗病案、影像系统的存储空间可以得到无限的扩展。
借助SAN架构出色的I/O性能,医疗病案、影像系统的I/O性能也会得到大幅的提升,同时也为日后的LAN-Free备份等基于SAN架构的应用打下良好的基础。
1.1.1
主机服务器方案设计部分
我们按照系统规划中的技术指标要求,认真对所需设备进行选型,配置符合各项指标要求的主机服务器。
我们选用HPIntegrityrx8640动能服务器运行Oracle10g数据库系统;
选用IBMSystemx3950服务器运行HIS、PACS、LIS应用系统。
并在灾备机房配置同样的设备对以上系统实施灾备。
另外选用DellPowerEdge2900服务器运行电子病历、社会保险等业务系统。
HPIntegrityrx8640
动能服务器配置英特尔®
安腾®
2处理器,配置MicrosoftWindows2003ServerforItanium(64位)操作系统,采用64位计算,双核处理器等技术提升服务器的处理能力,每个时钟周期可处理更多的数据,并且寻址更多的内存,数字计算运行更快。
经过优化的HPsx2000
芯片组可提升其性能,可提供满足最苛刻的业务需求的计算密度和可扩展性。
在32位系统上需要数小时才能完成的复杂计算,在HPIntegrityrx8640动能服务器上只需要数分钟即可完成。
IBMSystemx3950构建于全新的IBMX3体系架构之上,为高性能x64服务器行业带来了基于大型机技术的增强功能。
x3950提供了突破性的64位性能和高可用性,满足了企业客户不断变化的业务需求。
专为高性能的双内核64位英特尔®
至强™处理器(多路)设计,可同时运行32位和64位应用程序,为您提供更多扩展空间和投资保障。
DellPowerEdge2900服务器具有优异的灵活性。
可以选择塔式或5U机架式机箱选件,其设计目的是充分利用下一代英特尔双核至强处理器、全缓冲DIMM(FBD)内存和串行连接ScsI(SAS)硬盘,实现卓越性能。
系统还具有六个I/O插槽。
Dell远程访问卡(DRAC)和PERC5/i集成控制器使用专用子卡插槽,因此全部六个I/O插槽均可用于扩展。
还可以选择增加最多四组集成双千兆网卡(NIC)和两个双通道存储接口设备,挖掘最高的扩增潜力。
基于x86指令集(x86-64)的64位扩展的体系结构,支持采用扩展内存64位技术(EM64T)的Intel处理器。
该平台允许您使用大量现有的32位应用程序,同时提供了最新的64位技术。
1.1.2
存储系统方案设计部分
无锡市人民医院采用一台HDS公司的AMS-1000存储阵列作为PACS存储设备;
采用两台HDS公司的AMS-500存储阵列作为HIS存储设备。
中心机房和灾备机房的多台服务器(经统计为8台)通过SAN方式连入一台AMS-1000和两台AMS-500存储阵列。
AMS-1000阵列配16GB缓存(cache),和8个独立的4Gb/s的光纤通道接口,AMS-1000阵列配170块300GB10KRPM光纤磁盘。
每台AMS-500阵列配8GB缓存(cache),和8个独立的4Gb/s的光纤通道接口,每台AMS-500阵列配45块146GB10KRPM光纤磁盘。
搭建SAN存储架构需要的硬件设备有主机光纤卡、光纤交换机、光纤磁盘阵列等,这里主机HBA光纤卡会随着不同的主机类型而不同。
2.备份归档方案设计部分
无锡市人民医院信息化系统在无锡第一医院原有信息化系统的基础上建设而成,无锡第一医院原有信息化系统中已经搭建了完善的备份和数据归档系统。
本项目中,我们按照系统规划要求,对原有SymantecBackupNBU备份软件、SymantecEnterpriseVault迁移归档软件和DellPV160T(即QuantumScalari2000)磁带库进行升级扩容;
并在备份软件中添加操作系统快速恢复模块,在灾备机房新添加一台QuantumScalari500磁带库。
本项目中我们为Scalari2000磁带库增加200个槽位、另配100盘LTO2磁带,由此全面承担中心机房“非PASC数据”与“PACS数据”的备份任务。
为了使数据的备份流程独立于其存储流程,确保链路的冗余,本方案中在存储SAN之外,用1台24口光纤交换机将4台前端主机与Scalari2000直接连通起来,从而搭建了一个专用的备份网络,实现LAN-Free备份方式,避免对备份工作对业务网络造成影响。
整个备份过程由4台前端主机上安装的NBU备份软件直接加以指挥和控制。
由于“非PACS数据”和“PACS数据”在增长速度、访问频度、存储介质容量上存在明显差异,本方案中对它们采取了不同的备份策略:
“PACS数据”:
由于它的访问频度低、数据增长快,该系统上线后,数据规模呈几何级数增长。
因而对它采取了“逐日迁移、按月备份”的策略。
具体而言,就是每天从PACS应用系统后台的AMS-1000磁盘阵列向Scalari2000进行数据迁移,以降低存储后台和备份系统的压力;
每月做一次全面备份,以确保数据的安全和完整。
数据迁移和备份均在夜间进行。
每天晚上,PACS系统的前端主机会对存储后台进行自动扫描,一旦发现其中的数据总量已经超过总存储容量的70%,且包含有保存期超过60天的数据,就会自动发起迁移程序,将那些同时符合上述两项条件的数据迁移到Scalari2000之中。
迁移后的数据会在原存储后台中留下指针数据,到了月末最后一天的晚上,系统会将本月的所有指针数据备份到Scalari2000之中。
“非PACS数据”:
由于它的检索频度高、数据增长慢、存储介质容量较大(新配置6TB),因此不需要做数据迁移;
它的备份策略是:
每天晚上做一次当日增量数据的备份,每周做一次数据的全备份。
为了更有效的保证数据的可用性,按照上述“非PACS数据”的备份策略,在灾备机房新添加的QuantumScalari500磁带库上,对“非PACS数据”进行异地备份。
根据技术要求,配置2个LTO-3磁带机、36槽位,满足无锡市人民医院新购磁带库的技术需求。
另外,新添加SymantecNBU操作系统快速恢复模块,对中心机房和灾备机房的八台主业务系统服务器和16台应用PC服务器进行保护,将以上服务器的操作系统、应用程序、系统设定与数据等所有内容储存在易于管理的单一档案中,因此能在短短数分钟内重建整个系统或执行裸机还原(baremetalrecovery),轻轻松松将毁损的系统还原至指定的时点。
更神奇的是,它还能让您将系统迅速还原至不同品牌、不同机型的硬件平台,甚至是VMWare中的虚拟环境,可先在虚拟环境中,测试修正程序、应用程序的安装,之后再套用至正式使用中系统,带给您超乎想象的弹性。
以便更有效的保证业务系统主机服务器安全性,使重要IT服务的停机时间降到最低。
3.容灾系统方案设计部分
医疗单位需要实施高可用性架构,同样也需要对其关键任务应用和数据库实施灾难恢复/业务连续方案。
从上面分析可以看出,无锡市人民医院信息化系统中,数据库服务器、HIS、LIS、PACS应用系统应该是一个7×
24不停机的应用系统,系统中的“非PACS数据”很重要且读写频繁。
建立容灾系统,首先需要理解几个关键概念:
∙∙∙∙∙RPO(RecoveryPointObjective):
即数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量。
∙∙∙∙∙RTO(RecoveryTimeObjective):
即恢复时间目标,主要指的是所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。
RPO针对的是数据丢失,而RTO针对的是服务丢失,二者没有必然的关联性。
RTO和RPO的确定必须在进行风险分析和业务影响分析后根据不同的业务需求确定。
对于不同企业的同一种业务,RTO和RPO的需求也会有所不同。
∙∙∙∙∙计划内停机:
如果对应用、数据库或服务器进行升级或维护,在这期间使用集群是维持高可用性的必要方法。
∙∙∙∙∙非计划内停机:
如果应用、数据库或服务器发生故障,运行在服务器上的服务将切换到其他服务器上,以避免长时间的停机,并且还要保持快速的恢复目标。
建立一套真正的容灾系统需要不菲的投资,而且需要周密的计划和设计。
容灾计划需要考虑数据恢复点和恢复时间(RPO/RTO)、容灾中心位置与设施选择、数据迁移方式、应用切换方法、以及容灾系统测试等。
医院信息系统是7X24小时的关键业务,虽然每个具体应用的状况不完全一样,但数据至少是不能有任何丢失的。
也就是说一般要求RPO/RTO越小越好。
根据多数医院的情况,容灾中心设置在医院内部另一栋建筑物内是可行的。
条件好的医院可能会设置到相邻数十公里的另一个分院,但也在局域网络范围内。
一般公共设施没有问题。
容灾系统接管主数据中心应用的首要条件是容灾中心必须有可用的数据。
将主中心的数据传送到容灾中心的技术叫数据迁移技术。
迁移技术目前多采用数据复制技术。
数据复制又分异步复制、定期复制、及同步复制。
数据复制的位置点一般分在存储级完成、在主机机完成。
主机上完成数据复制又分在存储逻辑卷级和应用级(数据库级)。
Symantec提供基于主机的存储逻辑卷级数据复制技术。
SymantecStorageFoundation™基于业界领先的VERITASVolumeManager™和VERITASFileSystem™,提供完整的在线存储管理工具。
分为卷管理(VxVM)和文件系统管理(VxFS)两个部分的。
卷管理是处在操作系统和物理设备中间的软件,它通过管理物理设备,来给操作系统的读写提供更好的性能;
文件系统是建立在文件系统之上的,可以给用户提供数据存储服务。
SF中卷管理和文件系统管理是分开的,也就是说如果即使我们使用SF的卷管理,也可以不用其自带的VxFS文件系统,而是使用用户方便的文件系统。
因为文件系统相对简单,没有特别需要注意的地方,实际使用中和其他文件系统一样用就可以。
本项目中无锡市人民医院在中心机房和灾备机房之间部署了SAN,现有的Symantec集群和存储管理架构就可以工作,本项目还为灾备机房配置了与中心机房相同的数据库服务器和应用系统服务器以及HIS应用存储系统。
结构示意图如下所示:
作为计算机系统高可用性的重要组成部分,集群是预防主机故障导致停机的最主要手段。
集群的概念对于医疗行业并不陌生,在目前已经建立的医院IT环境中,绝大多数医院都采用了群集技术来保证服务的持续运行或者在用户可以容忍的时间之内自动进行服务恢复。
但是,很多环境中集群技术没有发挥应有的作用。
最普遍的问题是很多群集解决方案多采用“2+1”的模式,即两台服务器连接到一台磁盘阵列,这种结构是为了在两台服务器之间共享数据。
但是单台磁盘阵列往往就成了核心系统的一个单点故障点,一旦磁盘阵列发生故障,则整个系统将发生停机。
除此之外,是因为忽略了计算机高可用性是由一系列技术保障的,包括主机部件冗余、多条输入/输出路径、镜像磁盘、冗余网络连接,数据备份等。
如果将原来的集群模式称为“2+1”的话(即两个服务器连接一个阵列),现在一定采用“2+2”群集模式(即两个服务器加两个阵列),使之成为全冗余、无任何单点故障的HA系统,使医院IT系统真正没有后顾之忧。
本方案在原来的“2+1”群集模式的基础上,多增加一台磁盘阵列,将一台服务器定义为一个“运算节点”,将一台磁盘阵列定义为一个“存储节点”,所谓“2+2”的意思就是“两个运算节点+两个存储节点”。
即在中心机房和灾备机房各配置一个“运算节点(HIS应用系统)”和一个“存储节点(HIS应用存储系统)”,使用光纤连接进行数据镜像和集群通讯搭建区域集群。
利用Symantec
VolumeManager
镜像将数据中心隔开几公里远。
两个“运算节点(HIS应用系统)”共享两个“存储节点(HIS应用存储系统)”构成一个VCS集群,形成一套连接到冗余网络联接的系统。
VERITASClusterServer监控和控制应用和数据库,并且能够在应用程序、数据库或服务器等软硬件发生多种故障时对应用和数据库进行故障切换或重启。
VERITASClusterServer将降低对发生故障的应用或数据库的依赖等级,升高集群中运行此服务的其他服务器的等级。
服务器放置在相隔不远的中心机房和灾备机房都并且是共享的存储系统。
由于服务器访问相同的存储系统,中心机房发生故障的服务器所访问的数据可以被灾备机房恢复服务功能的服务器所访问。
StorageFoundation的卷镜像功能实现两台CX3-40磁盘阵列之间的镜像关系,每一次I/O的写入都分别通过两条主机通道到达两台磁盘阵列的控制器,并且当两个I/O都返回正确的结果之后,操作才算完成。
所以,两台CX3-40磁盘阵列中的数据完全保持实时同步,不用担心任何的数据一致性问题。
针对以上分析和方案设计,我们选用适用于此方案的Symantec产品:
VERITASStorageFoundation/HighAvailability
(VERITASFileSystem、VolumeManager和ClusterServer)。
使用VERITASVolumeManager、FlashSnap和VERITASClusterServer,无需在软件和硬件上花费更多的资金就可以获得灾难恢复水平。
VERITASVolumeManager已经内嵌了在两个站点间提供镜像的技术。
在远程站点上同步保存数据的副本来保护数据,而应用和数据利用VERITASClusterServer保持高可用性。
VERITASVolumeManager和VERITASClusterServer的有机结合能够提供数据和应用的可用性,这种可用性不仅用于本地数据中心,也可在建筑物或站点发生停电、火灾或洪水等意外事件时提供灾难恢复水平。
虽然每个主机厂家都提供专有的集群软件,但是他们都只能支持自己的硬件平台。
Symantec的集群软件VERITASClusterServer(VCS)是一个商用的企业级软件解决方案,可以支持32节点,提供全面的可用性管理,把计划的和非计划的停机时间降到最低。
支持异构操作系统和存储,可以帮助运行在UNIX、Windows、Linux平台上的医疗应用建立高可用性。
SymantecStorageFoundation需要安装到每台应用服务器上,支持任何操作系统平台(UNIX、Windows、Linux)。
提供超越存储虚拟化的功能,将为医疗信息系统减少管理成本,提高存储使用效率、提高可用性。
与集群技术配合将有效地达到存储整合。
综上所述,SAN、集群与存储管理系统可以进一步提高系统的高可用性,提供I/O的冗余通道,保证磁盘或磁盘阵列坏掉不影响数据的使用,能够在服务器硬件故障时快速恢复运行。
同时,实现资源共享,提高资源利用率,降低存储成本。
一般是在数据备份与恢复架构的基础上,对关键业务部署集群和存储管理。
数据备份与恢复是医院信息系统最基本的数据保护系统,它能够保证任何灾难后整个应用系统的恢复,解除管理者的后顾之忧,适用于所有医院的信息系统。
4.网络安全和系统管理方案设计部分
该架构的网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无锡市 人民医院 系统集成 方案 论述