2023年醫院新興技術創新應用典型案例征集活動正在進行中，歡迎各醫療機構踴躍提交案例。CHIMA將組織專家對案例進行評選，入選典型案例將在CHIMA 2023大會路演并獲頒證書。

1項目簡介

　　(1)項目背景

　　在當前政治形勢、經濟形勢復雜多變情況下，醫療行業面臨重大的風險和挑戰。在競爭越來越激烈的今天，“患者至上”是貴州省骨科醫院建設和發展的根本指導思想。

　　為了實現醫院管理的科學化、現代化、數字化，適應現代化醫院的醫療、科研、教育和管理的要求，貴州省骨科醫院建立以HIS系統、LIS系統、PACS系統、決策系統、OA系統、電子簽名系統和移動APP系統等為基礎的智慧醫療管理體系，實現數據全面共享。數量龐大的系統必然產生海量數據，對于軟件系統而言數據就是根本，任何操作、分析、結算等等都從數據庫中提取。從某種意義上說，數據安全成為了現代醫院信息系統安全的重中之重。一旦數據丟失或者業務系統宕機，對醫院來說都會產生重大的影響和損失，甚至影響患者生命安全。

　　貴州省骨科醫院是貴州省衛生健康委直屬的三級甲等骨科醫院，形成了以骨外科為支柱、疼痛科為特色、骨內科為基礎、康復科為保障、微創治療為特色的學科體系。醫院現有南明、白云兩院區，總編制床位數1600張，創新性的采取了“一套班子、一個團隊、精細化管理、亞學科互補和差異發展”的一院兩區管理模式，力求提升兩院兩區的管理效率和水平，特別是近幾年現代化醫院建設進程逐步加快，貴州省骨科醫院率先在院內引入了5G+醫療、云計算、智慧院區管理、物聯網、智慧停車、智慧消防、智能發藥系統等先進技術，通過豐富的信息化系統的功能助力業務流暢運行，為醫護人員及患者帶來了極大便利。先進的系統給醫院、患者帶來便利的同時也對底層硬件平臺性能提出了更高的要求。

　　按照傳統采購獨立服務器、存儲和網絡設備的模式，不光難以承載現代醫院大量的信息系統基礎設施需求，對管理上也帶來極大的困難，同時也會造成機房面積和能耗的過度使用，不滿足現代醫院精細化管理的趨勢和要求。因此，醫院急需一個安全、易用、穩定、高性能、高可靠的硬件平臺來支撐業務的飛速發展，從而為醫院提供更加強大的醫療信息系統，實現全面的數據互聯互通，為患者提供更好的醫療服務。

　　(2)項目概述

　　為適應醫院快速發展變化，應對各類新業務模式的出現，就需要應用新技術來為這些新業務需求提供強有力的技術支撐。在實現整體信息系統穩定運行的基礎上，還要滿足低能耗、省空間、易管理、可擴展、高安全等精細化管理的要求，不光對患者提供智慧醫療服務，更要從醫院內部真正實現智能管理措施。

　　該項目主要為醫院管理解決以下重大問題：白云院區信息中心建設標準和完善程度遠高于南明院區，因此需要在不間斷業務的情況下，將醫院核心服務器從南明院區遷移到白云院區;白云、南明兩院區服務器要能夠統一管理，便于維護;有較高的擴展性能，能夠根據業務的拓展，靈活增加服務器系統及相關配置;解決多VLAN連接服務器的難點;從系統層面解決服務器系統及數據快速、增量備份，以及短時間、多模式恢復的難點，確保系統和數據安全;能夠根據人員類別設置服務器管理權限，避免錯誤及越權操作。

　　因此，在項目建設整體規劃思路上，需要充分考慮數據中心的高拓展性、高可靠性和易管理性。在建設過程中，應充分合理利用投入，避免重復、過度建設，造成資源浪費;同時，能夠較好地兼容各種主流軟硬件，滿足未來多年的發展需求。在項目設計中充分使用各種保障技術來確保系統穩定運行，如線路冗余、設備冗余、數據災備等;需要具備嚴密地監控和易維護的特點，以確保系統能夠及時發現隱患，快速排除故障。

　　貴州省骨科醫院經歷了大量的途徑探索與實際調研，同各渠道專家進行技術和可行性論證，最終確定了采用以虛擬化、私有云為主導的“新一代醫院數據中心”建設方案，該方案基于標準化超融合基礎架構，構建高可用雙活數據中心。超融合延伸集群分別在白云2號樓信息中心機房、白云1號樓機房和南明信息中心構建了不同服務器域，用以醫院所有醫療相關業務系統，實現兩地三中心的高安全性融合。所有數據寫入超融合存儲系統時，分別在白云兩個雙活數據中心建立數據副本，并通過IO雙寫實現數據強一致性。針對系統和數據安全管理面臨的耗費精力多，難度大等挑戰，通過超融合統一的數據備份安全運維管理平臺，對整個超融合內所有系統和數據進行全生命周期管理、數據保護、自運維等，從而有效簡化系統和數據安全運維，保障安全。最終打造了高性能、高可靠、高安全、易運維的智慧醫院底座，助力貴州省骨科醫院專注業務創新。

2建設方案

　　(1)建設目標

　　1)業務高連續性：利用私有云計算技術的優勢，解決硬件故障、網絡故障、電力故障等突發性故障帶來的業務系統宕機風險，在數據中心發生故障時，核心業務系統要實現系統和數據不丟失，業務系統需要在最短的時間內恢復業務，以保證醫院業務可以連續。

　　2)系統和數據易運維：按照傳統模式，不同的系統和系統內應用數據，缺乏統一的備份和恢復軟件，通常需要各種軟件組合使用甚至停機冷備份，安全措施薄弱，效率低下，不便于統一管理，亟需一個高性能管理平臺進行系統和數據安全管理。

　　3)系統高可用：部署業務系統的高可用方案本身比較復雜，需要依賴較多組件，這也需要運維人員投入更多的精力去維護。但往往也很難真正做到高可用，偶爾還是會出現問題或系統終端不可用，且需要花較長的時間去恢復，而這又帶來了一段時間的業務中斷，對于醫院關鍵醫療業務是不能中斷的。因此，亟待有產品或方案能提供更有保障的系統高可用。

　　(2)方案設計

　　項目針對醫院的信息系統、網絡環境、基礎資源進行調研，規劃了超融合雙活數據中心解決方案，考慮到方案的可擴展、易運維、高性價比，經過對比論證，傳統存儲雙活數據中心建設方案存在許多不足，比如：專屬設備(雙活網關)采購帶來的高成本投資，各類專屬系統的復雜運維問題等。因此，醫院最終選擇基于分布式架構的超融合基礎設施，通過超融合集群跨站點延伸方案，實現計算和存儲層的高可用架構，并結合負載設備實現物理網絡與虛擬化網絡的統一編排與調度。整個超融合雙活數據中心架構由三個部分構成：超融合基礎設施、應用高可用方案、災難可恢復能力。

　　超融合基礎設施：整個雙活數據中心建設的基石，基于通用x86硬件服務器，集成計算虛擬化(KVM)、存儲虛擬化、網絡虛擬化以及安全虛擬化軟件，為醫院信息中心提供業務承載需要的基礎IT元素服務。超融合基礎實施采用全分布式架構，天然具備高可用優勢，基于超融合擴展雙活數據中心能力，實現計算、存儲、網絡完全的跨雙活數據中心統一編排與資源調度，并為各種系統、應用軟件和中間應用的雙活部署提供了實現的基礎。

　　災難可恢復能力：雙活數據中心采用裸光纖互聯的大二層方案，實現雙活數據中心大二層環境，超融合資源可以在雙活數據中心之間實現二層的互通。為業務系統集群部署提供了必要的條件;通過云管理平臺實現了雙活數據中心的統一管理、服務申請、雙活策略管理、用戶管理等能力，簡化運維。

　　此外，針對我院的系統和數據運維過程中遇到的挑戰，建設了集中運維管理平臺，該平臺提供了系統和數據業務承載的高可靠方案，保障系統和數據業務連續性。通過云原生業務系統，可以實現業務系統快速自動化部署，保障業務快速上線，解放運維人力。通過對系統和數據多個層次的監控，配套相應的巡檢能力，可及時發現問題和隱患，逐步由事后響應向事前預防過渡。另外，借助集中運維管理平臺，無需依賴第三方的軟件，即可實現基于事務一致性的系統和數據備份，有效規避數據丟失風險，且支持基于任意備份點恢復，可即時驗證系統和數據備份有效性。

3關鍵技術

　　(1)本地數據備份設計：新建平臺集成了數據備份能力，基于CBT技術，通過位圖方式跟蹤記錄虛擬機數據塊的數據變更情況，在備份存儲上保存完整備份數據全量與增量數據，在遇到業務邏輯故障或病毒感染等情況下，業務系統恢復到某一歷史時刻狀態。

　　(2)業務層雙活設計：當系統運行雙活業務時，貴州省骨科醫院主備機房中任意一個站點的虛擬機發生故障，故障站點的業務會自動切換到健康站點，不影響醫療業務系統的連續性。通過對啟用了故障遷移功能的虛擬機所在節點進行集群心跳檢測，每隔5秒檢測一次虛擬機狀態是否異常，當發現異常并持續時長達到用戶設置的故障檢測敏感度時(比如10秒)，切換虛擬機到其他主機運行，保障業務系統的高可用性，極大縮短了由于各種主機物理或者鏈路故障引起的業務中斷時間。

　　(3)存儲層雙活設計：存儲層面提供副本冗余機制加仲裁節點的方式為醫院系統數據提供同步及一致性的安全保障。最低支持2副本+1仲裁節點的方式部署，以2副本為例，在業務雙活環境中，兩個數據副本會互斥地分布在兩個機房上(如下圖：兩個機房即為兩個故障域，數據實時存儲到2個機房即為2副本)。并且會根據主備機房之間的網絡帶寬智能地調整數據分布策略。

　　業務數據會以多副本形式寫入存儲卷，在超融合平臺組建延伸集群后，運行在延伸集群中的業務數據多副本將同步雙寫到兩個數據中心中，并在收到兩個數據中心寫入完成確認后，認為一個寫入IO完成，才能進行下一個IO的寫入，保障數據副本的一致性;業務正常運行時，優先訪問本地數據副本，當本地數據副本無法訪問時，切換為訪問異地數據中心;因此主機房內發生硬盤/主機故障時，數據從備機房讀取，跨站點進行重建，最大限度減少了業務宕機時間，業務系統和數據多重保障不丟失，業務無縫接管。

　　(4)系統雙活設計：承載核心業務的系統采用RAC集群主方式部署，此模式下，兩個機房上的業務系統節點可以同時承載業務。當兩個機房上部署的業務系統節點數相同時，若機房之間的網絡發生故障，將會自動判斷正常運行的機房，并連接業務，確保業務連續。

　　(5)網絡可靠性設計：雙活數據中心機柜通過匯聚交換機進行萬兆上聯到主數據中心機房的核心交換機，雙活數據中心之間部署萬兆裸光纖用于構建數據中心之間的大二層網絡。

　　(6)CDP持續數據保護：平臺支持CDP保護模塊，無須安裝第三方軟件和插件，是虛擬機級別的CDP方案，具體功能如下：

　　虛擬機首次CDP時，虛擬機每個磁盤都會做一次全量備份，生成一個全量備份，后面的所有恢復點都依附于此備份;

　　每隔5秒創建一個RP(Recovery Point恢復點);

　　每隔1小時(時間可配置)會強制創建一個增量備份;

　　基于某個RP點進行數據恢復時，會將該RP點到最近BP點的所有IO記錄和該BP點之前的所有BP備份數據做合并。

　　(7)存儲分卷：根據不同虛擬機的性能和容量要求選擇存儲卷。對于性能要求較高的業務其數據的存儲位置選擇在全閃存卷上，對于性能要求一般容量要求較高的業務其數據的存儲位置選擇在混合配置的存儲卷上。

　　根據不同虛擬機的性質選擇存儲卷，進行故障隔離。對于生產業務的虛擬機選擇其數據存儲在特定的存儲卷上，對于測試業務的虛擬機選擇其數據存儲在另一存儲卷上，實現故障的隔離，即使測試業務的存儲卷完全故障了，也不會牽連到生產業務的虛擬機和數據。

4應用效果

　　通過該項目的建設，醫院將一百余套醫療業務相關系統，成功轉移到超融合服務器上穩定運行，且運行更加穩定，管理更加高效。醫院信息中心可以便捷對全局業務系統運行狀況作總覽，包括系統、平臺的監控告警信息、平臺自愈統計、備份統計以及租戶配額使用情況。支持30多種監控報表展示，可視化管理數據庫監控情況，可以對全局數據庫進行統一的監控;并可導出巡檢報告，從各個維度簡化運維復雜度，提高整體系統的生產效率。

5總結

　　綜上所述，本次項目通過在貴州省骨科醫院搭建雙活數據中心以及數據庫運維管理平臺，醫院業務高可靠、高可用、高安全以及易運維得到最大的保障，滿足三甲醫院《全國醫院信息化建設標準與規范》。雙活云數據中心在提供計算、存儲、網絡資源、跨數據中心雙活、數據持續性保護等眾多強大功能的同時，整體架構的管理做到了統一而簡單，管理員只需借助單一的WEB管理臺界面，既可實現全部資源及功能的統一管理，又能針對醫院所關注的應用服務進行7*24小時的健康度檢查，對于核心業務應用(如HIS、PACS、LIS等)還進行基于關鍵指標的智能監控，在業務故障前實現預警，運維管理輕松便捷，能夠更加聚焦精力于智慧管理和智慧服務等業務創新。

　　申報單位：

　　貴州省骨科醫院

　　聯合申報單位：

　　深信服科技股份有限公司

　　技術方向：

　　醫療云

　　業務領域：

　　醫學科研