基于混合模式的醫(yī)院信息系統(tǒng)構(gòu)建研究

萬小龍 常振華 郭俊毅 王逸欣

摘要：傳統(tǒng)物理服務(wù)器構(gòu)建醫(yī)院信息系統(tǒng)的模式，可以實現(xiàn)業(yè)務(wù)的獨立性。但隨著業(yè)務(wù)系統(tǒng)的增加，運營成本和維護成本管控難度將提高。本研究采用物理服務(wù)器構(gòu)建主要業(yè)務(wù)系統(tǒng)，使用VMware虛擬化技術(shù)構(gòu)建輔助業(yè)務(wù)系統(tǒng)，結(jié)合VPlex數(shù)據(jù)中心技術(shù)構(gòu)建虛擬化網(wǎng)絡(luò)存儲，在控制建設(shè)成本的同時極大地提高了數(shù)據(jù)的安全性，提高了系統(tǒng)的可靠性和可維護性。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);物理服務(wù)器;虛擬化服務(wù)器;VMware;VPlex

中圖分類號：TP311.52? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：B? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? DOI：10.3969/j.issn.1006-1959.2019.05.008

文章編號：1006-1959（2019）05-0020-03

Abstract：Traditional physical servers build a model of hospital information systems that can achieve business independence. However， as the business system increases， the difficulty in managing the operating costs and maintenance costs will increase. This study uses physical servers to build the main business system， uses VMware virtualization technology to build the auxiliary business system， and combines VPlex data center technology to build virtualized network storage. While controlling the construction cost， the data security is greatly improved， and the reliability and maintainability of the system are improved.

Key words：Hospital information system;Physical server;Virtualized server;VMware;VPlex

隨著信息化技術(shù)發(fā)展，醫(yī)院臨床、檢驗、電子病歷、影像、遠程醫(yī)療、智能化支付、人事、財務(wù)、資源管理等各項業(yè)務(wù)都離不開信息系統(tǒng)，而且對系統(tǒng)的反應(yīng)速度、穩(wěn)定性、可維護性提出了越來越高的要求。這就需要醫(yī)院信息系統(tǒng)在設(shè)計、建設(shè)和更新過程中考慮成本的同時，充分考慮信息系統(tǒng)的穩(wěn)定性、可靠性和可維護性。傳統(tǒng)的以物理主機構(gòu)建信息系統(tǒng)的模式，已經(jīng)無法適應(yīng)醫(yī)院信息系統(tǒng)快速發(fā)展和成本管控的需要。目前服務(wù)器虛擬化技術(shù)的一個重要方向，就是把一個物理服務(wù)器虛擬成若干個獨立的邏輯服務(wù)器，使用戶可以在這些看似獨立的虛擬服務(wù)器上運行不同的操作系統(tǒng)和應(yīng)用。同時，高性能計算機、虛擬化技術(shù)、網(wǎng)絡(luò)存儲技術(shù)、網(wǎng)絡(luò)交換技術(shù)的快速發(fā)展為醫(yī)院信息系統(tǒng)軟硬件資源的整合和高效利用提供了基礎(chǔ)。

1混合模式結(jié)構(gòu)醫(yī)院信息系統(tǒng)

我院是一家新建的綜合性大型醫(yī)院，目標定位是三級甲等。建院初期，在信息系統(tǒng)規(guī)劃設(shè)計方面，應(yīng)用先進理念，采用主要業(yè)務(wù)系統(tǒng)獨立化、輔助系統(tǒng)虛擬化、數(shù)據(jù)存儲網(wǎng)絡(luò)化的混合模式，構(gòu)建醫(yī)院的信息系統(tǒng)。這種模式較好地發(fā)揮各方面優(yōu)勢，達到了系統(tǒng)穩(wěn)定、數(shù)據(jù)安全、維護方便的需求。

1.1物理主機搭建主要業(yè)務(wù)系統(tǒng)? CIS、HIS、LIS、PACS、HERP等是醫(yī)院的主要核心業(yè)務(wù)系統(tǒng)，特別是大型三甲醫(yī)院，這些系統(tǒng)接入終端多，數(shù)據(jù)庫大，對計算機內(nèi)存、CPU、消息處理能力、網(wǎng)絡(luò)帶寬等性能要求高。每個核心業(yè)務(wù)系統(tǒng)，采用2臺或4臺高性能計算機以高可用（High Availability，HA）群集或負載均衡（Load Balancing，LB）群集的形式搭建，見圖1。每臺單機采用雙網(wǎng)卡組合綁定，提高網(wǎng)絡(luò)連接的可靠性。鑒于PACS系統(tǒng)產(chǎn)生數(shù)據(jù)速度快、量大，單獨使用一臺網(wǎng)絡(luò)存儲設(shè)備為其提供影像數(shù)據(jù)存儲，其它業(yè)務(wù)系統(tǒng)使用虛擬化網(wǎng)絡(luò)存儲。

使用物理主機構(gòu)建主要業(yè)務(wù)系統(tǒng)，一方面實現(xiàn)資源獨占，可以很好地滿足高峰時段主要業(yè)務(wù)系統(tǒng)對計算機性能的要求;另一方面每個系統(tǒng)采用HA群集實現(xiàn)故障轉(zhuǎn)移或LB群集熱備，系統(tǒng)需要停機維護時，可逐一進行，確保業(yè)務(wù)不中斷。

1.2虛擬化平臺搭建輔助業(yè)務(wù)系統(tǒng)? 輔助業(yè)務(wù)系統(tǒng)數(shù)量多，功能相對獨立，對內(nèi)存、CPU、帶寬和響應(yīng)速度等要求不是很高，但又不可或缺，比如消毒供應(yīng)、手術(shù)麻醉、心電、移動醫(yī)護、病案統(tǒng)計、感染病上報、體檢、DNS、群集服務(wù)器等。為了解決傳統(tǒng)物理服務(wù)器部署業(yè)務(wù)系統(tǒng)建設(shè)成本高、維護困難等弊端，利用虛擬化技術(shù)搭建輔助業(yè)務(wù)系統(tǒng)勢在必行。從幾種虛擬化技術(shù)比較來看，VMware虛擬化平臺技術(shù)包含功能強大的組件，可以滿足異構(gòu)環(huán)境和不同操作系統(tǒng)運行的要求[1，2]。因此，采用VMware vSphere虛擬化平臺技術(shù)的解決方案，見圖2。鑒于虛擬平臺軟件本身對計算機資源有一定消耗，應(yīng)當選擇計算資源相對較多、內(nèi)存擴展能力強的服務(wù)器作為虛擬化平臺服務(wù)器物理主機。

采用VMware vSphere虛擬化平臺技術(shù)，將多臺物理服務(wù)器組建成HA集群[3]。通過服務(wù)器有效整合，嚴格控制和減少物理服務(wù)器數(shù)量，明顯提高了每臺物理服務(wù)器資源利用率，大大降低總體建設(shè)成本，同時也降低運營和維護成本。①安裝在物理服務(wù)器上的ESXi Server，為將一組物理服務(wù)器劃分成多個安全、可移植的虛擬機提供了強健的虛擬化工具。每個虛擬機都是一個相對獨立的系統(tǒng)，具有處理器、內(nèi)存、網(wǎng)絡(luò)、存儲空間和BIOS，支持Windows、Linux等常用操作系統(tǒng)和軟件應(yīng)用程序;②VMware VMFS是一種HA群集文件系統(tǒng)，支持通過Virtual Center、VMotionTM技術(shù)、VMware DRS和HA提供的基于虛擬化的分布式基礎(chǔ)結(jié)構(gòu)服務(wù)，允許多個ESXiServer同時訪問同一虛擬存儲系統(tǒng)。DRS可持續(xù)監(jiān)控所有資源池的利用率，不間斷地平衡資源池內(nèi)的計算資源容量，以提供物理基礎(chǔ)結(jié)構(gòu)所不能提供的性能、可擴展性和可用性，根據(jù)業(yè)務(wù)需求在多個虛擬機之間智能分配可用資源;③VMware Virtual SMP功能可以讓單個虛擬機能夠同時使用多個物理處理器，增強了虛擬機性能，支持虛擬化需要多處理器和密集資源的應(yīng)用程序。各虛擬服務(wù)器CPU、內(nèi)存或磁盤不足時，可方便地增加，甚至可以動態(tài)增加，以滿足業(yè)務(wù)系統(tǒng)的需求;④利用VMware vSphere Server/Client、RVTools等工具，實現(xiàn)在一個平臺上管理多臺服務(wù)器，為虛擬化平臺維護提供了集中化管理、快速部署、資源調(diào)配優(yōu)化、性能監(jiān)控、安全存取控制、操作自動化等功能。當一臺物理服務(wù)器故障或停機維護時，其上運行的虛擬機將自動遷移到其它可用的服務(wù)器，消除了物理服務(wù)器的單點故障，大大提高系統(tǒng)的可維護性和管理效率。

1.3虛擬化網(wǎng)絡(luò)存儲? 信息系統(tǒng)中最重要就是數(shù)據(jù)，虛擬平臺的穩(wěn)定性、擴展性也有賴于存儲的穩(wěn)定性和擴展性。本院采用兩臺EMC VPlex作為網(wǎng)絡(luò)存儲雙活網(wǎng)關(guān)，用兩臺VNX5400作為VPlex的鏡像數(shù)據(jù)中心，見圖3。采用VPlexMetro虛擬存儲技術(shù)使兩個單獨的存儲群集形成同步雙活數(shù)據(jù)中心[4，5]，支持使用直寫緩存方式在兩個群集之間鏡像數(shù)據(jù)。主要業(yè)務(wù)系統(tǒng)采用共享網(wǎng)絡(luò)存儲，操作系統(tǒng)與數(shù)據(jù)分離，實現(xiàn)了數(shù)據(jù)的集中存放，提高了生產(chǎn)數(shù)據(jù)的安全性;虛擬化平臺采用共享網(wǎng)絡(luò)存儲，實現(xiàn)了虛擬服務(wù)器操作系統(tǒng)及數(shù)據(jù)與運行主機分離，方便實現(xiàn)靈活遷移。此方案可以方便地實現(xiàn)以下優(yōu)點。

1.3.1存儲的高可靠性? 存儲的高可靠性由三種機制保障，一是連接鏈路的冗余性，二是自身硬件的冗余性，三是備用電源保護。所有VPlex端口（包括前端和后端）都與兩個光纖交換機互聯(lián)，VPlex與后端存儲之間的互聯(lián)也采用了雙鏈路方式，每個后端端口都能同時訪問存儲的兩個控制器，保證了鏈路的可靠性。所有控制器和運行環(huán)境采用全冗余熱插拔架構(gòu)，如控制單元、電源、風扇等部件，任一部件故障維修時整個存儲陣列和網(wǎng)關(guān)仍能正常使用。VPlex自帶備用電源，即使斷電，也保證緩存中的數(shù)據(jù)有時間寫入硬盤。

1.3.2數(shù)據(jù)的安全性? 數(shù)據(jù)的安全性由三種機制保障，一是數(shù)據(jù)的冗余性，二是存儲結(jié)構(gòu)的冗余，三是操作系統(tǒng)底層保護。VPlex支持兩個VNX5400數(shù)據(jù)中心互為鏡像，即使其中某個磁盤陣列，甚至一個群集發(fā)生故障或停機，VPlex系統(tǒng)仍能保持數(shù)據(jù)在運行的鏡像分支上繼續(xù)處理。待故障存儲群集恢復(fù)后，正常運行的群集上的數(shù)據(jù)將同步到恢復(fù)過來的分支。每臺VNX5400的存儲硬盤陣列實現(xiàn)RAID5/RAID6+熱備盤方式，即便壞掉多塊硬盤也不影響數(shù)據(jù)安全和系統(tǒng)安全。VPlex和VNX所使用的操作系統(tǒng)是SUSE Linux系統(tǒng)，在操作系統(tǒng)層面將可能產(chǎn)生漏洞的端口停用，減小了被病毒或木馬攻擊的可能性。

1.3.3存儲的擴展性? VPlex可以根據(jù)平臺負載情況，做橫向集群擴展，可以擴展為雙引擎、四引擎，最大支持8臺控制器，256 GB緩存，64個8 GB光纖端口，同時VPlex支持異構(gòu)存儲虛擬化整合。隨著數(shù)據(jù)的不斷增長，VNX還可以掛載新的磁盤陣列，方便存儲容量在線擴展。

光纖網(wǎng)絡(luò)架構(gòu)本身可以提供很強的擴展能力，根據(jù)需要可以增加更多的光纖設(shè)備和接口，可以將后續(xù)部署的應(yīng)用系統(tǒng)加入到當前的光纖網(wǎng)絡(luò)架構(gòu)中，增強擴展能力的同時也充分保證初期投資的可用性。

2總結(jié)

采用混合模式的設(shè)計理念，應(yīng)用先進成熟的技術(shù)和產(chǎn)品，構(gòu)建支撐醫(yī)院信息化應(yīng)用的基礎(chǔ)架構(gòu)平臺，可以滿足信息系統(tǒng)高性能、高可靠性、高可用性、可管理性、可擴展性等要求，為各類業(yè)務(wù)系統(tǒng)提供良好的運行環(huán)境。在此基礎(chǔ)上再建立一定的網(wǎng)絡(luò)防御體系，就可以很好地滿足醫(yī)院信息系統(tǒng)等級保護所要求的主機安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等要求。

參考文獻：

[1]譚文輝.利用VMware實現(xiàn)數(shù)據(jù)中心服務(wù)器虛擬化[J].艦船電子工程，2008，28（6）：156-159.

[2]王玉珍，王志強，趙正軍，等.服務(wù)器虛擬化技術(shù)的應(yīng)用與研究[J].中國醫(yī)療設(shè)備，2013，28（9）：31-33.

[3]杜江，閆自欽.基于vSphere對于網(wǎng)絡(luò)虛擬化的應(yīng)用與研究[J].時代報告（學術(shù)版），2016（2）：46-47.

[4]劉博，李亮，鄭剛.基于VPLEX METRO技術(shù)構(gòu)建企業(yè)雙活數(shù)據(jù)中心[C]//遼寧省通信學會2015年信息網(wǎng)絡(luò)與信息技術(shù)年會.2015：52-58.

[5]黃思文.虛擬化大型醫(yī)院數(shù)據(jù)中心容災(zāi)建設(shè)[J].醫(yī)學信息學雜志，2017，38（3）：40-42.

收稿日期：2018-12-5;修回日期：2018-12-18

編輯/錢洪飛