一.项目背景
某三甲医院,是一所有着五十多年历史集医疗、预防、保健、康 复、教学于一体的综合性医院。随着业务量的不断发展,对于IT业务的需求也在不断发展。近期医院正在规划建设全新的院区,新院区数据中心将拥有全套的核心业务系统(包括:HIS、EMR、CIS、LIS、PACS等),该业务应用将直接关乎医院未来整体架构的高可用性和支撑主院区业务的能力。同时对于数据的安全性、高效率等要求很高。在此规划过程中,会涉及到数据核心服务器、核心存储、存储虚拟化、双活架构方案、连续数据保护、容灾备份保护等多项技术细节。此次数据中心的基础架构建设将会对未来IT业务的发展起到至关重要的作用。
二.建设内容
本次项目建设的目标是为某三甲医院建设新数据中心,包括数据中心网络通讯系统及网络安全系统建设、核心信息系统平台建设以及数据安全保护系统建设。
1).网络通讯系统
+ 实现万兆虚拟化骨干网络,桌面通讯终端实现千兆上行;
2).网络应用系统
建设新HIS、PACS、集成平台数据库,实现冗余节点的Oracle RAC架构;
3).网络安全系统
+ 实现医院工作专用终端使用权限分级授权(如收费系统、医生工作站);
+ 防止信息泄露【如医院的关键资产(防统方)及病人隐私数据】;
+ 确保网络能避免来自网络的各种攻击:如黑客、病毒等;
4).核心信息系统平台以及数据安全保护系统
+ 为HIS、LIS、EMR、临床路径等系统建设一套存储系统,存储资源共享,按需使用。
+ 为了保障数据的高可用性,为HIS、LIS、EMR、临床路径等核心应用系统建设一套容灾存储系统,主存储系统与容灾存储系统通过双活架构实现两个机房的数据完全同步。任意一边的设备故障,不会造成应用中断。
+ 为PACS系统建设一套大容量存储系统,冷热数据自动分层。
三、方案价值
某三甲医院各系统设计严格遵守各种相关的技术原则,遵循各种相关的技术标准和规范,整个网络系统设计具备以下特性:
1).先进性和实用性
采用先进成熟的技术满足各种应用系统的需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术、稳定可靠的服务承载与存储技术以适应更高的数据、语音、视频(多媒体)等各类信息的传输需要,使整个系统在相当一段时期内可保持技术的先进性,以适应未来信息化的发展的需要,同时不追求过分超前,避免造成投资浪费。
关键设备冗余,包括支持单板热拔插、冗余控制模块、冗余电源。
冗余网络设计,包括双机热备,链路冗余、链路聚合。
3).网络安全性
整个网络系统在设计上需具备安全性,除了考虑来自于外部网络的威胁外,还需考虑来自于内部网络的威胁。
4).灵活性和可拓展性
扩展网络覆盖范围、扩大数据存储容量、提高系统各层次节点的功能等。网络系统应具备支持多种应用系统的能力,提供技术升级、设备更新的灵活性。