智慧医院总体建设方案围绕智慧医院总体建设目标要求，项目拟利用系统集群、系统容灾、服务器虚拟化等当前较为成熟先进的IT技术构建安全可靠、稳定高效的智慧医院基础设施平台。

具体建设内容可分为运行环境建设，包括现有数据中心机房改扩建和容灾机房建设，以及基于机房环境基础的软硬件支撑平台建设。

1.系统（数据）容灾机房建设（1）容灾（中心）机房建设说明当前医院数据中心机房已持续运营近十年，在消防、安全、温湿度控制等方面均暴露出较为严重的运行隐患，迫切需要装修改造以满足未来医院信息化发展基础环境支撑需求。

同时，鉴于医院信息化特点，业务系统中断即便是短暂停机，都会造成深远影响。

因此，拟以此为契机新建容灾机房，实现数据中心机房装修改造期间软硬件设备运行环境支持，待数据中心机房装修改造完成后，业务系统回迁至数据中心机房，并逐渐形成业务系统和数据主备容灾运行模式。

数据中心重点实现医院各个业务系统的生产服务，容灾机房实现医院、患者日常数据查询、统计以及临时的业务生产接管服务。

拟建设的容灾机房初步选址在慈溪市档案馆内（便于满足医疗档案备份管理要求），机房按国家B级标准设计，总面积初步按150平米核算，其中100平米作为主核心设备存放，50平米作为UPS供电、消防、维护等辅助用房。

软硬件支撑平台配置及运维管理，总体需达到《信息系统灾难恢复规范》（GB/T 20988-2007）第5级设计要求：关键数据实时备份，配置同等的数据处理设备并处于运行或就绪状态。

（2）系统（数据）容灾技术方式选取分析当前容灾技术实现方式，采取不同技术实现，对硬件设备选型和配置也不尽相同。

总体上，当前可实现系统（数据）容灾的技术手段主要有以下几种：图系统（数据）容灾技术分层示意图基于主机层的数据复制方式。

如Veritas Volume Replicator卷管理软件、IBM AIX 自带的LVM卷管理软件，依靠软件来实现数据在两个卷之间的同步或复制，对主机服务器有一定的性能影响。

基于SAN网络层的高可用方式。

即存储虚拟化技术，是指通过外加的SAN网络层设备来实现两个存储设备之间的数据复制。

这种方式，对用户完全透明，可达到屏蔽存储设备的异构和主机的异构的目的，是当前较为先进的数据存储技术手段。

基于存储子系统的数据复制。

是利用存储阵列自身的盘阵对盘阵的数据块复制技术实现对生产数据的远程拷贝，从而实现生产数据的灾难保护，但对存储设备有一定的性能影响。

此外，基于应用之间的数据复制技术也有很多种，如Oracle Data Guard技术是Oracle数据库系统特有的灾难备份和恢复技术，利用了Oracle数据库系统的日志备份和恢复机制。

综合考虑上述各不同容灾技术实现方式，结合医院业务系统运行要求，首先，要保障数据不能丢失，即RPO=0；其次，数据复制过程不能影响生产区正常运行，即数据本异地复制过程对本地硬件资源消耗几乎为零；再次，采取的容灾技术（或设备）成熟可靠且方便管理。

因此，本次项目拟采用基于SAN 网络层的数据容灾方式，即在SAN 网络层增加虚拟存储设备统一管理后端存储资源再映射给主机服务器，利用虚拟存储设备特有的同步或异步数据复制功能实现本异地数据保持一致性。

（3）系统（数据）容灾具体实现思路方案总体采用数据和应用分离的建设思路，通过同步或异步的方式实现两数据中心底层业务数据保持一致，业务系统程序及操作系统采用人工方式实现一致，在本地数据中心系统出现故障时候可通过人工方式（或自动方式）切换到容灾中心运行，进而保障医院业务系统的持续不间断运行。

详细设计思路如下：图 项目容灾总体规划示意图一是，采购四台中高端存储设备（各两台），分别作为两数据中心后端统一数据存储。

考虑当前小型机担负医院核心业务运行，对数据存储性能要求较高，因此，其中一台存储单数据生产中心数据灾备中心小机机架小机机架核心交换核心交换本地存储异地存储虚拟存储设备科室用户科室用户独分配给小型机使用并配置高性能磁盘以消除当前日渐成患的I/O瓶颈。

医院原存储设备可充分利旧作为数据备份或灾备演练数据存储使用。

二是，采购两套虚拟存储设备，分别部署于现有数据中心和灾备中心，通过裸光纤互联形成两虚拟存储设备集群工作模式。

虚拟存储设备的作用在于其可以整合后端的异构存储设备并形成统一的存储池，便于日后存储设备的扩展；同时，利用虚拟存储设备特有的数据复制功能，可同步或异步方式实现两数据中心后端存储设备数据的一致性（相当于实现了存储设备级别的RAID1配置），并在一定程度可提高系统的读取性能。

三是，系统主机层，考虑当前医院各主机服务器均使用达到一定年限，性能捉襟见肘。

本次项目拟视实际情况安排采购2套小型机系统，以及一定数量的中端PC服务器和一定数量高端服务器（配合虚拟化使用），以满足医院今后几年内的服务器性能需求。

待现有数据中心装修改造完成后，逐步实现灾备中心新采购设备和现在数据中心老旧设备对调使用，最大程度实现资源的充分利用。

四是，系统核心交换层，拟采购两台与现有型号一致的核心交换机填充到两数据中心。

其中，一台作为灾备中心核心交换使用，另一台则补充到现有数据中心并配置、形成双机热备运行。

同时，通过租赁裸光纤实现两数据中心核心交换以太网链路互联互通，为系统灾难恢复及计划停机业务切换提供高速网络支持。

五是，各楼层、各科室汇聚交换接入，考虑当前医院线路、管道改造存有一定难度，本次项目容灾建设仅考虑两机房核心交换的链路互联，其他前端接入链路及互联网出口完全使用目前的基础设施。

因此，在现有数据中心装修改造期间，现有通信机房及通信设备仍保持运行状态且相应机房空间不纳入改造范围。

（4）本异地数据迁移步骤说明第一步：将新采购存储设备接入到现有数据中心光纤交换机（或称SAN网络），RAID后划分更为细小的LUN卷分配、挂载到小型机中（针对机架式服务器也类似）；第二步：小型机停业务（物理机器不停），通过UNIX技术把数据从原来的卷（分区）LVM到新存储设备挂载上去的卷（分区）；（备注：业务暂停时间需视数据量大小，一般控制在30分钟以内；针对机架式服务器就是将数据从原盘符拷贝到新盘符）第三步：断开小型机原先旧存储设备，重启小型机业务，检测业务系统是否可在新卷上正常运行；第四步：小型机停业务，调整新采购存储设备先连接到新采购的虚拟存储设备后再连接到SAN网络，实现存储链路调整；（即存储设备从原先通过光纤交换机直连到小型机，调整为：存储设备先连接到虚拟存储设备，再挂载到小型机中）。

第五步：两端虚拟存储设备配置策略（虚拟池、存储设备原LUN分配到对应主机、两虚拟存储集群工作），重启业务系统，检测业务系统是否能够正常运行。

第六步：结束。

备注：方案设计的实现步骤需要医院业务系统暂停，且每次暂停需视工作进展在10分钟到30分钟不等，极端情况下可能更长，因此需给予充足时间安排数据迁移和切换，建议在凌晨零点到六点之间进行比较稳妥。

同时，为稳妥起见，建议在数据迁移和切换之前，进行模拟数据迁移，以研究、测试策略配置可行性及总结经验。

2.硬件基础支撑平台建设根据项目容灾技术实现方式，并考虑医院信息化建设现实情况，项目硬件基础支撑平台具体建设内容主要包括核心网络系统、主机服务器系统、数据存储和数据容灾以及安全系统等若干部分，是一个综合性的基础平台。

建设主体又可分为核心业务专网、容灾（数据）专网、办公局域网等三个方面。

项目总体网络规划拓扑图，如下图所示：（1）核心业务专网建设（数据中心）核心业务专网是智慧医院的数据交换中心，承载着医院所有诊疗活动对业务系统的集中访问以及业务系统间数据交换支撑，这就要求网络平台需具备较高的可靠性及自愈恢复能力，包括设备冗余、链路冗余等；同时，主机服务器等硬件同样需具备较高的可靠性及可扩展性。

确保核心业务网络整体基础平台稳定、高效、安全。

具体配置如下：网络通信系统。

主要对核心骨干网进行升级改造，汇聚接入网暂维持原样。

核心骨干网是医院网络通信系统的核心，由核心交换机组成，主要完成数据的高速、安全转发交换。

医(核心数据库容灾使用)存储网络负载均衡普通机架虚拟化应用小机集群数据存储医保安全审计虚拟化应用...楼层汇聚安全审计楼层汇聚安全审计楼层汇聚安全审计楼层汇聚农保银行Internet 漏洞扫描安全审计智能管理......院核心业务专网现有核心交换两台，一台思科6509（核心交换使用），一台思科4506（冷备使用）。

本次项目拟新采购1台思科6509分别部署到核心业务专网，并与现有核心交换组成双机运行模式，现有思科4506可降级作为汇聚交换使用。

主机服务器系统。

主机服务器是医院业务系统的最终运行载体，因此，必须要求稳定可靠，且具有强大的多线程计算性能，为众多医院业务子系统提供高效的数据读取存放及业务请求处理能力。

根据系统平台结构类型，当前医院主机系统可基本概括为UNIX小型机平台和x86 PC服务器平台两大类。

UNIX小型机平台。

拟新采购2台小型机用以替换现有两台老旧小型机，仍运行医院目前最为关键且设备性能要求最高的核心业务系统，如HIS、LIS、电子病历等。

在现有数据中心机房改扩建期间，先运行于容灾机房，待数据中心机房改造装修完成后，与现有小型机对调使用。

x86 PC服务器平台。

配置5台中高端x86机架式服务器，结合第三方专业服务器虚拟化软件形成4+1运行模式（4台在线运行，1台备份就绪）。

利用虚拟化软件统一配置并划分成一个个独立封装和隔离运行的虚拟机，满足HIS、LIS、PACS、临床路径等应用服务器部署及数据交换、统一身份认证等基础支撑服务器部署。

同时，为满足部分业务系统大量前端并发访问，拟另配套采购2台负载均衡，配置双机运行，可有效优化前端并发访问，并提升后端服务器并行处理能力。

主机配置要求：4U机架式服务器，4颗Intel至强E7-4800处理器，128GB内存，2块300GB SAS硬盘。

数据中心机房现有机架式服务器，可视使用年限一部分利旧作为虚拟化管理服务器、防病毒管理服务器以及测试服务器使用，另一部分运行时限超5年的逐渐转入淘汰机制。

数据存储和数据备份系统。

数据是系统的核心，集中、高效、高可扩展的存储环境是实现数据资源保存、共享、开发利用的基础设施。

综合考虑DAS、NAS、FC-SAN、IP-SAN等存储架构的优缺点及适用情况，本次项目拟采用FC-SAN技术，并利用SAN网络层虚拟存储设备功能实现本地数据中心和异地容灾中心数据保持实时同步，从而为应用级容灾提供数据基础。

主要包括：2套磁盘阵列，分别用于核心业务专网UNIX小型机平台和x86 PC 服务器平台数据存储；2台光纤交换用，用于支撑数据存储区域网络数据交换和转发；1套虚拟存储设备用以构建底层开放式的统一存储资源池，结合容灾中心的虚拟存储设备，可形成双机工作模式，进一步增加项目存储架构的可靠性和可用性；1套虚拟磁带库及1套备份管理软件，用以对医院关键业务数据进行近线备份，确保数据的多重安全保护。