本期焦點

隨著醫院業務的迅速發展，其信息系統數量、規模及復雜度大幅提升，對信息系統的安全性、可用性和持續性依賴加深。這導致醫院IT部門需應對確保業務連續性、提升業務系統性能以及勒索病毒威脅等挑戰。接下來，本文將以孝感市婦幼保健院全院業務上云項目為例，探討托管云如何確保用戶業務穩定運行。

孝感市婦幼保健院創辦于1974年，歷經五十年、經過幾代婦幼人的努力，如今已建成了一所集預防保健、臨床醫療、科研教學于一體的?？漆t院。醫院現有城站路院區、東城院區、開發區分院三個院區，發展迅速。與此同時，智慧醫療、HIS核心信息系統、電子病歷等數字化業務也在逐步上線。

隨著醫院業務的不斷發展，原有老院區本地機房的基礎設施條件及計算存儲資源已難以滿足當前及未來發展的業務系統需求。當前，醫院雖已構建了一系列基礎信息系統，但在提升工作效率、優化業務流程及強化內部管理等方面逐漸顯現出滯后性，亟需對信息系統進行深度升級或更新換代。此外，東城院區在弱電工程竣工后，由于基礎設施依然沿用傳統技術方案，其數據中心的建設之路布滿了重重挑戰與困境。

如何應對上述挑戰？數據中心部門選擇采用托管云建設方案，并結合本地東院區私有云的部署、專線互聯、跨數據中心容災，確保孝感市婦幼保健院全院業務系統的資源專屬性與可控性，以及數據安全。在信息系統層面，醫院著力推進以電子病歷為核心的臨床信息化建設與應用，精心打造一系列臨床業務管理模塊。

原有業務系統

老院區本地機房，部署有物理服務器、虛擬化資源池和某存儲陣列。其中，HIS、EMR電子病歷Oracle數據庫RAC集群，財務系統，移動護理系統等，部署在物理服務器。其他業務系統，均運行在虛擬化資源池、某FCSAN存儲陣列提供相應的塊存儲資源。上述硬件的使用時間都已超過5年，硬件老化、故障率高，已無法滿足業務的需求。

解決方案

基于以上用戶需求，整體解決方案的設計思路如下：

1.規劃設計托管云數據中心到用戶東院區、老院區及門診的網絡接入方案，保障東院區、老院區及門診訪問的高可用。

2.如何保障業務平滑遷移到托管云，整體的遷移過程盡可能地降低對醫院業務的影響。

3.上云后業務系統的規格該如何設計，確保對應規格能夠滿足業務系統的資源需求。

基于上述設計思路，整個項目采用同城托管私有云模式，在托管云數據中心和東院區本地機房、社區醫院、社區門診、相關醫療機構的網絡互聯鏈路，實現業務跨數據中心的容災數據同步和多分支機構的業務訪問。

整體的解決方案采用“兩中心多分支”網絡架構，容災中心和分支通過“電信專線+互聯網SD-WAN”多種網絡接入方式保障業務訪問。以托管云數據中心為主中心，婦幼保健院東園區數據中心為容災中心，通過兩條獨立物理鏈路和雙路由的10Gbps專線互聯。老院區、社區醫院、社區門診，以及醫保、衛生、財政機構等多種分支機構，通過電路專線、互聯網SD-WAN接入等多種方式接入主中心和容災中心，避免單鏈路故障導致無法訪問醫院業務系統。即使出現極端情況如托管云數據中心故障，也可以通過災難恢復到東院數據中心資源池，保障業務正常運行。

網絡高可用接入方案

托管云數據中心與東院區的容災機房雙線雙路由高可用采用的是浮動靜態路由技術，實現鏈路故障后自動切換。

正常網絡接入下，婦幼保健院東院區通過同城容災鏈路直接訪問部署在托管云數據中心的業務系統，老院區、社區門診一、社區門診二通過同城電路專線訪問同城的托管云數據中心的業務系統，及醫保、財政、衛生專線。

當老院區、分支機構到主數據中心專線電路鏈路故障時，能通過東院區容災機房到主數據中心的容災鏈路，實現訪問鏈路的切換，保障業務連續性

當老院區和分支門診，到主數據中心和容災機房的鏈路均不可用時，可以通過切換基于互聯網的SD-WAN組網，實現業務系統、醫保、財政、衛生專線的切換訪問。

資源規劃

本次項目共計規劃7節點的托管私有云+3節點的專屬EDS文件存儲aStor-EDS1250，7節點的托管私有云包括3節點的高性能主機aServer-w-2405和4節點的普通主機aServer-W-2305，一共提供17TB的全閃存儲和76TB的混閃存儲。三節點的文件存儲主要用來做備份使用。

HIS、EMR和集成平臺等對性能要求較高的業務系統運行在高性能主機和全閃存儲上，保障業務高效穩定運行。其他業務系統運行在普通主機和混閃存儲上，提升資源的利用效率。

整體虛擬機的資源規劃是遵循以下原則執行的：

1.原來在虛擬化資源池平臺上運行的虛擬機，如果CPU、內存的使用率低于50%，遷移至托管云后則保持對應的規格不變。如果CPU、內存的使用率已大于50%，考慮到未來的增量，則將對應的資源進行放大1.5倍。當虛擬機的存儲容量小于60%時，則保持對應的規格不變，如果大于60%，則將對應的存儲容量進行放大1.5倍。

2.HIS、EMR和集成平臺核心業務數據庫的由于原來運行在物理主機上，再加上本次新增了業務模塊。跟ISV溝通后，將規格由原來的32C32G，擴容到32C64G，并且將上述業務運行在高性能主機上，存儲存放在全閃存儲。

遷移業務的配置信息如下：

新建業務系統規格如下:

業務遷移

由于本次用戶上云對業務的IP地址進行重新的規劃，因此本次業務遷移重點需要考慮兩個方面的事情：

1.業務遷移后IP地址發生了變更，如何保障業務之間互訪正常。

2.業務系統遷移過程中，如何降低整體的停機時間。

本次遷移按照用戶應用負責人不同，將業務的遷移分為兩個批次進行遷移。每個批次的遷移數據傳輸過程不影響業務的正常運行，只在業務遷移的割接期間需要業務停機，每批次遷移業務停機時間在30分鐘以內。

針對業務遷移后的互訪如何解決的問題，由于本次項目涉及到業務系統改造，因此ISV深入參與到業務的遷移過程，深信服主要負責整體網絡規劃及打通后，遷移前和ISV廠商進行了相關的梳理，遷移后由ISV場景進行系統的修改，保障業務之間的互訪正常。

針對業務遷移停機時間的問題，本次遷移主要采用兩種方式進行，停機時間保障在30分鐘以內，停機時間和用戶約的都是晚上和周末，盡可能降低對醫院業務的影響。

以下是幾個核心業務系統數據庫HIS、EMR和集成平臺的遷移過程，整個遷移過程分為全量遷移+增量遷移，遷移過程不影響業務的正常運行。割接切換時間為5分鐘，加上前段業務修改及驗證時間，業務停機時間在20分鐘以內。

業務的運行情況

當前業務已穩定運行在托管云上，各項業務運行正常。

以下是HIS數據庫的運行情況，用戶HIS數據庫采用的是2節點的Oracle RAC數據庫，每個節點的配置是32C64GB的配置，從當前的CPU、內存使用率和存儲的IO來看，完全能夠支撐業務系統的性能要求。

HIS業務數據庫的運行情況，IO的平均時延在1.51ms，完全滿足業務系統的需求。

云上RDS采用CDP的備份策略，RPO為15分鐘，保障業務數據的可靠性。

未來規劃

孝感婦幼項目未來將東院區的數據中心作為災備數據中心，保障極端情況下業務也可以恢復到災備數據中心，保障醫院業務的正常開展。

HIS/LIS數據庫融合部署，采用C/S部署模式，應用客戶端通過內網直接訪問數據庫。在容災場景，通過客戶端本地的精簡客戶端，實現主備數據庫的多個服務IP監聽，在生產數據庫故障時，提供主備數據庫的自動切換訪問機制。

其他域名訪問的業務系統，DNS的解析切換，實現切換到災備數據中心的業務系統。

方案價值

專業的規劃和交付，保障用戶業務平滑上云

在項目規劃和交付過程中，技術專家幫助用戶梳理其當前現有的的網絡情況，在設計方案時清晰地設計了業務流量走向，確保后續業務遷移時的網絡條件。整個遷移過程高效、一次性完成，保障云服務高效上線。

業務運行更穩定，保障醫院業務7*24小時穩定運行

用戶的業務以往是在老城區運行，整體的業務架構和網絡架構不清晰，導致問題頻現，且排查困難。用戶上云后重新對業務架構和網絡架構進行了規劃設計，結合托管云穩定的基礎設施，保障醫院業務7*24小時穩定運行。

專享服務計劃高級版，釋放運維人員的IT壓力

用戶通過專享服務計劃，解決了運維人員不足的問題，日常的創建虛擬機、配置策略、修改配置等都由管家來執行。同時通過線上管家專業的技術能力，能夠在用戶進行IT規劃時給出專業建議，真正釋放運維人員的壓力，幫助其更好地聚焦在業務創新上。

智能安全防護服務，保障用戶核心業務安全

通過智能安全防護服務，對HIS、EMR、PACS、集成平臺等核心業務系統資產進行防護，定期進行安全策略檢查與配置、業務安全健康檢查和威脅事件處置，重大事件應急響應7*24響應服務，保障業務系統的安全。