在醫院,數字化的每一步都會帶來新的可能。
挂號繳費系統的流暢,會改善“看病難”的問題;
出具報告的時間縮短,會提升患者就診效率;
機器的穩定運行,會進一步降低手術風險……
但對于大型三甲醫院來說,數字化轉型並非一次就能到達終局,過往的方案隨著發展仍會出現不適配的情況——
以新一代 HIS 为代表的新型业务系统,传统架构难以承载;医疗服务要求时效性,业务连续性要求高,以往方案下难以控制安全问题频发;需要更多IT人员维护大量信息化系统及IT基础设施……
在華東一所大型三甲醫院裏,這樣的問題正在發生,醫院數字化的困境正待破解。
集醫療、教學、科研、預防、保健與康複爲一體的三級甲等綜合性醫院,現有業務系統面臨升級叠代,有大量業務需要上線,現有IT基礎設施無法在短時間內擴展滿足要求。
1.醫院機房現狀
現網架構圖
醫院本地數據中心通過運營商線路、衛生專網和醫保專網與外部連接,內部采用防火牆、下一代防火牆、IPS等設備進行內外網隔離,核心交換機連接各類設備形成複雜局域網結構。
安全防護:部署防火墙、下一代防火墙、IPS等设备进行边界防护,通过网闸等设备进行访问控制,利用SSL VP N保障远程访问安全。因部分业务部署在行业云上(运营商云),医院本地数据中心与行业云平台通过专线连接,形成混合云架构。
數據存儲:本地使用超融合集群、物理機等設備滿足不同業務存儲需求。
2.醫院的三大痛點
新業務無法快速上線:當前平台上CPU、內存以及存儲資源均十分緊張,無法支撐醫院新建HIS系統上線,需要對計算、存儲等資源進行擴充;本地資源擴容項目周期長以及機房機櫃空間用盡,無法在短時間內擴展滿足要求。
現有平台無法資源統一管理:在線下機房空間不足的情況下,LIS、HIS、PACS、EMR、門診等系統面臨擴容需求,目前醫院行業雲已經使用8年,設備老舊同時面臨到期,無法將所有業務系統遷移到一起,也無法進行資源統一管理,運維效率低下,影響業務發展。
本地機房無法保障SLA:因本地機房環境老舊,醫院業務的7*24小時穩定運行無法得到有效保障。業務連續性要求越來越高,重要的業務系統有同城不同機房容災的需求。用戶希望找到能在本地提供更高規格的機房和7*24小時的監控運維服務的方案,並且承諾SLA,同時與本地機房形成同城容災,最大限度降低業務中斷的可能性。
基于一朵雲,深信服通過服務化托管雲模式,以租用的方式爲用戶提供計算、存儲、網絡、安全資源以及全生命周期的業務托管和運維托管服務。
同時將用戶本地全業務遷移至托管雲,實現線上全業務托管,將本地機房建設爲容災機房,通過物理裸光纖打通線上和本地,在提供雲上業務快速容災服務的同時,構建線上線下統一管理的“一朵雲”架構。
雲上延伸數據中心的業務應用通過專線回到本地進行業務交互,然後由本地出口統一的對外提供服務,業務系統之間不經過互聯網訪問,雲上業務統一由裸纖走本地出口,避免公網安全風險。
此外,深信服還提供專屬運維團隊,對混合雲平台、業務應用、數據庫系統提供運維服務保障,爲用戶提供線上線下一致的運維體驗。
整體架構圖
1.物理裸纖設計
爲了保證用戶本地數據中心與托管雲機房之間的鏈路高可用,在兩個機房之間鋪設雙路由光纜。采用主備鏈路聚合方案,通過確保當主鏈路出現故障時,被鏈路可以自動接管流量。在這種模式下,只有一條主鏈路是活躍的,所有流量都會通過主鏈路傳輸。備鏈路處于待命狀態,僅在主鏈路故障時才會激活。
線路容災
兩條物理裸纖。
裸纖連接使用的防火牆高可用
數據中心AF虛擬網線主主部署,每台AF上接一根專線,同時AF上完成虛擬網線聚合預配置,當其中一台AF故障可將專線直接改接至另一台AF並自動鏈路聚合起來,該部分實測切換丟包1~2個數據包。
交換機高可用
雲上機房彙聚交換機做M-LAG;
醫院核心交換機做堆疊。
鏈路圖
2.數據中心整體設計
資源池設計:雲上數據中心分區分域,按業務系統分成不同集群。
資源池架構圖
業務流量設計:雲上機房業務與本地業務互通流量經過防火牆進行安全防護,同時通過AD做全局負載,構建安全可靠的雲地協同網絡。
業務流量架構圖
容災整體設計:通過線上平台做容災策略下發給兩邊SCP做異地容災。雲上主站點在本地進行容災備份,並將本地備份異步傳輸給備站點,當容災切換時,備站點根據傳輸過來的全量數據進行虛機拉起。
容災業務架構圖
一般業務容災快速恢複設計:
CDP:源機裝agent,並完成整機CDP備份;IO實時同步到容災服務器。
故障發生:判斷需要進行整機快速恢複容災。
准備目標機:手動創建恢複目標機,並通過agent/winPE進行連接。
配置快速恢複容災任務:等待15分鍾,目標機啓動,重新提供服務。
冷數據傳輸:確保目標機正常運行辦公的同時,持續傳輸剩余數據。
RTO≈15分鍾,即:整機重建+目標機快速進OS的時間。
一般業務容災恢複架構圖
應急業務容災快速恢複設計:
CDP:源機裝agent,並完成整機CDP備份;IO實時同步到容災服務器。
进行容灾:熱备启动后先从容灾服务器同步全量数据、重建目标机;重建后目标机已完成兼容性处理,并注入vm tools,处于开机加载操作系统画面;CDP熱备容灾期间,源机-容灾服务器-目标机之间的数据是准实时同步状态。
CDP熱备容灾切换:源机停应用即可,目标机快速进入OS(不需要重启,所以切换时间短)。
RTO=60秒內,即:源機停應用後數據實時複制+目標機快速進OS的時間。
應急業務容災恢複架構圖
雲資源規劃:
本次部署20節點托管雲私有雲。
3.遷移方案
遷移分爲業務遷移前、安裝遷移agent、創建PE目標機、業務切換前後等多個階段。
業務遷移前確認平台版本、源端內核兼容性等多項准備工作。安裝agent時要關注內存、存儲及軟件沖突,不同系統安裝agent有特定注意點。業務切換前後則要確認引導盤、vmtools運行、備份配置等。針對不同公有雲廠商插件推薦相應卸載方案,以保障遷移順利及系統穩定運行。
4.業務承載效果
HIS系統
LIS系統
降低成本,縮短建設周期
用戶無需爲建設容災機房進行過重的投資、購買設備。前期輕投入,後期按需擴展資源。同時,托管雲平台可以實現10個工作日內完成部署,相比傳統私有雲搭建,極大縮短交付周期。
釋放運維壓力,提升核心業務SLA
完善的托管服務體系,真正實現零基礎運維,雲上承諾SLA99.975%,保障醫療核心業務穩定運行。
同城容災,滿足合規要求
通過線上線下一朵雲實現同城容災能力,提供雲上業務到本地的雲容災服務,如遇故障可實現業務快速恢複,更有效地保障醫院業務連續性,降低對醫院各類業務系統的影響。
基于深信服托管雲,這家三甲醫院重新構築更適配醫院發展的雲平台,爲提供優質就診服務及創新診療技術帶來底氣。在醫療行業,數字化的每一步,都可能帶來新的希望與變化,深信服將打造更完善的解決方案、提供更全面的服務,爲醫院提供更穩定的支持。
(推廣)