基于混合云架构的医院数据中心的建设
2019-01-15马军闫若玉王斌杜伟南赵志远杨发军
马军,闫若玉,王斌,杜伟南,赵志远,杨发军
玉溪市人民医院 a. 信息与网络管理科;b. 人力资源科,云南 玉溪 653100
引言
伴随医院信息化、医疗数字化的迅猛发展趋势,医院传统的IT架构面临着诸多方面的挑战,就医院内部而言,医院信息化建设经历了较长的周期,不同厂商、不同功能的信息系统较为分散,形成大量、多样、易变、快速、复杂的海量数据和非结构化数据,就医院外部而言,移动支付、远程医疗、分级诊疗等需求对数据整合、信息共享和流程协同提出了更高的要求,要实现医疗数据的整合、共享、挖掘,亟待转变以往的管理形式,混合云架构下的医院数据中心不失为一个解决内外部数据需求的有效渠道[1-4]。本文就我院初步建立混合云架构下的医院数据中心的实践进行了总结。
1 传统数据中心存在的问题
1.1 管理复杂
传统数据中心管理复杂,设备厂商多样,网络架构复杂,数据备份技术繁多。医院信息化建设实践中,大多已经建成HIS、LIS、PACS、EMR等信息系统,这些系统较好地支持医院基本诊疗流程,但这些系统数据的存放大多处于分散存储的方式(即采用上一套系统增加一套服务器和存储的建设模式),基于这种模式导致数据中心需要进行维护的硬件设施在不断地增加,而且由于历史原因呈现硬件品牌多样(包括主流服务器IBM、HP、DELL和联想等,存储IBM、HP、EMC、HDS等),网络架构复杂(包括单服务器、单服务器带单存储、双服务器带单存储和双服务器带双存储等),数据备份技术繁多(包括冷备、热备和双活等),给管理科室带来了维护成本高、管理复杂等问题。
以我院为例,医院信息化建设始于1998年,经过20年的发展,目前已经初步建成了以应用为核心的医院信息系统,终端应用规模已经超过1500个终端,服务器和存储数量已经超过40多台,硬件品牌数量接近10个,网络结构和数据备份技术也达到6~7种,面对如此复杂数据中心组成,以及每天不断产生大数据和不同层级医院互联互通的对于系统硬件增加的需求,传统的数据中心的建设模式和有限的运维人员已不能适应医院信息化管理和运营的新形势,显现出多方面弊端。
1.2 效率低下
随着医院信息化进程的不断深化,医院信息系统逐步成为支撑医院业务运行的重要平台,大部分业务流程都依赖于信息系统提供的服务来运作,为保证信息系统的稳定、安全、有效的运行,对于支撑业务的信息系统也提出更高的RPO/RTO需求,为满足需求医院需要购买不同厂家的专业服务并配备专业服务器和数据库管理员,不仅增加医院的维护成本,而且运维起来相当费时费力,存在人财物高投入、低产出的问题。
1.3 技术滞后
数据管理中心滞后的技术与新的医疗模式不相适应。面对深化医药卫生体制改革、落实全国卫生与健康大会部署和“进一步改善医疗服务行动计划(2018~2020)”等一系列优化医疗服务流程、创新医疗服务模式、提升医疗质量安全、改善群众就医感受的政策方针,决定信息化建设需要有不同类型应用、服务接入,采用相对主流、开放的硬件架构、操作系统就显得尤为重要,这些恰恰是传统数据中心不具备的[5]。
2 建设目标
为满足医院内外部业务对于数据中心的要求,传统的数据中心仅依托于传统的计算机技术已经不能很好解决该项问题,只有引入最新的网络技术并结合传统计算机技术才能从根本上进行解决,而云计算技术作为传统计算机和网络技术发展融合的产物恰好为我们提供另外一种解决问题的思路,按照美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互[6-7]。
本方案旨在依托于云计算技术的背景,通过构建新的数据中心,整合现有的硬件资源,探索“高性能、高可用、高可扩展性、高可维护性、低成本”的有效运维模式。
3 方案架构及实施
结合本院需求,我们根据业务系统对于数据安全性和网络性能的需求差异,大致将业务系统分为两类,一类是20%核心业务系统,要求环境具备较高的数据安全性和较好的网络性能,仍然部署在医院的私有云上,充分利用虚拟化、超融合和双活等先进信息技术[8-9];另一类是80%次重要和非重要业务系统,逐步过渡到公有云上,整体架构见图1。
3.1 20%核心业务系统
3.1.1 HIS系统
根据系统的重要性核心业务系统和业务需求灾难恢复时间目标(RTO)3 min及灾难恢复点目标(RPO)零数据丢失,考虑到HIS系统设计基于OLTP传统的关系型数据库的主要应用,前台接收的用户数据可以立即传送到计算中心进行处理,并在很短的时间内给出处理结果,并且存在高并发的情况,所以将HIS系统部署在独立的服务器和存储上满足性能方面的需求;同时配置双活,利用了双重在线存储和完全的网络切换能力,不仅保证数据的完全一致性,而且存储和网络等环境具备了应用的自动切换能力,一旦发生灾难,备份站点不仅有全部的数据,而且应用可以自动接管,实现零数据丢失的备份[10-11],目前实施方案见图2。
图2 HIS系统容灾备份方案拓扑图
3.1.2 LIS、PACS系统
根据系统的重要性重要系统和业务需求灾难恢复时间目标(RTO)1 h及灾难恢复点目标(RPO)1 h,将该类系统部署在基于虚拟化的私有云上。由于现如今的x86服务器的设计存在局限性,每次只能运行一个操作系统和应用,导致数据中心必须部署大量服务器,而每台服务器的容量利用率只有5%到15%,无论以哪种标准来衡量,都十分低效。基于医院现有的基础设施,利用虚拟化技术使用软件来模拟硬件并创建虚拟计算机系统,便可以在单台服务器上运行多个虚拟系统,也就是运行多个操作系统和应用,从而实现规模经济并提高效益[12-13]。基于这样的改造,医院现有的服务器和存储减少一半以上的配置,降低资金成本和运维成本;虚拟化支持最大限度地减少或消除停机、更快地调配应用和资源,提高IT部门的工作效率、效益、敏捷性和响应能力;虚拟化支持业务连续性与灾难恢复,能够满足系统对数据安全性和服务质量的最有效控制。
图1 数据中心架构方案
3.2 80%次重要和非重要业务系统
根据系统(包括感染管理、停车管理等系统)的重要性次要系统和业务需求灾难恢复时间目标(RTO)1天及灾难恢复点目标(RPO)1天,将该类系统逐步过渡到公有云上[14]。目前本地区建立有专门的华为云数据中心,通过专线能够方便获取云计算服务,通过测试能够满足医院对于该部分系统的应用需求,且经过测算与自建相关成本比较低廉(比如以一套50 T存储为例,医院自行建设需要一次性投入至少50万元,但采用云计算服务模式只需要每年投入不到10万元,且可以节省设备电力、空调和专业维护人员的成本支出),另外云计算服务还提供专门的数据备份功能,为医院节省业务系统备份配置的投入。
4 应用效果
4.1 简化数据中心管理
通过新数据中心改造,有效简化数据中心的管理[15]。从需要维护的服务器和存储数量来看,医院通过整合减少将近一半的设备;从需要维护的硬件品牌数量来看,也从之前的10种减少到5种以内;从网络结构和数据备份技术来看,通过引入新技术,整合多种数据保障技术,满足OLTP和OLAP不同类型事物处理系统的要求,相关技术从之前6~7种减少到3种;从运维工作量来看,由于需要医院进行沟通的公司数量也大幅减少,运维人员的工作量得到有效减少,另外由于医院设备品牌相当统一,也方便医院向公司申请更优质的服务。
4.2 降低资金成本和运维成本
由于医院使用设备品牌逐步趋于统一和设备数量的减少,设备所需能耗得到有效地控制,另外基于服务支持方面,需要购买的专业公司服务也在逐渐减少,同时运维人员需要掌握的维护技能趋于统一,医院可以通过培养自己运维人员来逐步减少对专业公司过分依赖,有效地减低资金成本。
4.3 适应医疗模式转变的需要
面对医院面临的各种政策调整的需求,运用云计算技术构建数据中心并提供开放的硬件架构,具有较好的业务扩展灵活性,能够高效地满足各种新业务发展的需要。
5 讨论与总结
在新数据中心的建设过程中医院得到很多专家和专业公司的支持和帮助,方案充分考虑等级保护对于数据安全的要求,采取重点系统优先部署、其他系统逐步推进的方式,依托于云计算技术对医院的现有的基础设施重新进行整合,目前项目已经基本完成部署,初步实现简化数据中心的管理,提升IT运维的效率,降低投入资产成本的效果,并为医院未来新业务的发展提供可扩展性。
另外该数据中心虽然在一定程度上能够满足医院目前和未来几年业务发展的需求,但是伴随医院信息化发展的日新月异,后续还需要持续进行完善。利用公有云提供商在大数据分析方面的优势来深化对医院数据的利用等问题是下一步研究工作的目标[16]。