在醫院,數字化的每一步都會帶來新的可能。
掛號繳費系統的流暢,會改善“看病難”的問題;
出具報告的時間縮短,會提升患者就診效率;
機器的穩定運行,會進一步降低手術風險……
但對于大型三甲醫院來說,數字化轉型并非一次就能到達終局,過往的方案隨著發展仍會出現不適配的情況——
以新一代 HIS 為代表的新型業務系統,傳統架構難以承載;醫療服務要求時效性,業務連續性要求高,以往方案下難以控制安全問題頻發;需要更多IT人員維護大量信息化系統及IT基礎設施……
在華東一所大型三甲醫院里,這樣的問題正在發生,醫院數字化的困境正待破解。
集醫療、教學、科研、預防、保健與康復為一體的三級甲等綜合性醫院,現有業務系統面臨升級迭代,有大量業務需要上線,現有IT基礎設施無法在短時間內擴展滿足要求。
1.醫院機房現狀
現網架構圖
醫院本地數據中心通過運營商線路、衛生專網和醫保專網與外部連接,內部采用防火墻、下一代防火墻、IPS等設備進行內外網隔離,核心交換機連接各類設備形成復雜局域網結構。
安全防護:部署防火墻、下一代防火墻、IPS等設備進行邊界防護,通過網閘等設備進行訪問控制,利用SSL VPN保障遠程訪問安全。因部分業務部署在行業云上(運營商云),醫院本地數據中心與行業云平臺通過專線連接,形成混合云架構。
數據存儲:本地使用超融合集群、物理機等設備滿足不同業務存儲需求。
2.醫院的三大痛點
新業務無法快速上線:當前平臺上CPU、內存以及存儲資源均十分緊張,無法支撐醫院新建HIS系統上線,需要對計算、存儲等資源進行擴充;本地資源擴容項目周期長以及機房機柜空間用盡,無法在短時間內擴展滿足要求。
現有平臺無法資源統一管理:在線下機房空間不足的情況下,LIS、HIS、PACS、EMR、門診等系統面臨擴容需求,目前醫院行業云已經使用8年,設備老舊同時面臨到期,無法將所有業務系統遷移到一起,也無法進行資源統一管理,運維效率低下,影響業務發展。
本地機房無法保障SLA:因本地機房環境老舊,醫院業務的7*24小時穩定運行無法得到有效保障。業務連續性要求越來越高,重要的業務系統有同城不同機房容災的需求。用戶希望找到能在本地提供更高規格的機房和7*24小時的監控運維服務的方案,并且承諾SLA,同時與本地機房形成同城容災,最大限度降低業務中斷的可能性。
基于一朵云,深信服通過服務化托管云模式,以租用的方式為用戶提供計算、存儲、網絡、安全資源以及全生命周期的業務托管和運維托管服務。
同時將用戶本地全業務遷移至托管云,實現線上全業務托管,將本地機房建設為容災機房,通過物理裸光纖打通線上和本地,在提供云上業務快速容災服務的同時,構建線上線下統一管理的“一朵云”架構。
云上延伸數據中心的業務應用通過專線回到本地進行業務交互,然后由本地出口統一的對外提供服務,業務系統之間不經過互聯網訪問,云上業務統一由裸纖走本地出口,避免公網安全風險。
此外,深信服還提供專屬運維團隊,對混合云平臺、業務應用、數據庫系統提供運維服務保障,為用戶提供線上線下一致的運維體驗。
整體架構圖
1.物理裸纖設計
為了保證用戶本地數據中心與托管云機房之間的鏈路高可用,在兩個機房之間鋪設雙路由光纜。采用主備鏈路聚合方案,通過確保當主鏈路出現故障時,被鏈路可以自動接管流量。在這種模式下,只有一條主鏈路是活躍的,所有流量都會通過主鏈路傳輸。備鏈路處于待命狀態,僅在主鏈路故障時才會激活。
線路容災
兩條物理裸纖。
裸纖連接使用的防火墻高可用
數據中心AF虛擬網線主主部署,每臺AF上接一根專線,同時AF上完成虛擬網線聚合預配置,當其中一臺AF故障可將專線直接改接至另一臺AF并自動鏈路聚合起來,該部分實測切換丟包1~2個數據包。
交換機高可用
云上機房匯聚交換機做M-LAG;
醫院核心交換機做堆疊。
鏈路圖
2.數據中心整體設計
資源池設計:云上數據中心分區分域,按業務系統分成不同集群。
資源池架構圖
業務流量設計:云上機房業務與本地業務互通流量經過防火墻進行安全防護,同時通過AD做全局負載,構建安全可靠的云地協同網絡。
業務流量架構圖
容災整體設計:通過線上平臺做容災策略下發給兩邊SCP做異地容災。云上主站點在本地進行容災備份,并將本地備份異步傳輸給備站點,當容災切換時,備站點根據傳輸過來的全量數據進行虛機拉起。
容災業務架構圖
一般業務容災快速恢復設計:
CDP:源機裝agent,并完成整機CDP備份;IO實時同步到容災服務器。
故障發生:判斷需要進行整機快速恢復容災。
準備目標機:手動創建恢復目標機,并通過agent/winPE進行連接。
配置快速恢復容災任務:等待15分鐘,目標機啟動,重新提供服務。
冷數據傳輸:確保目標機正常運行辦公的同時,持續傳輸剩余數據。
RTO≈15分鐘,即:整機重建+目標機快速進OS的時間。
一般業務容災恢復架構圖
應急業務容災快速恢復設計:
CDP:源機裝agent,并完成整機CDP備份;IO實時同步到容災服務器。
進行容災:熱備啟動后先從容災服務器同步全量數據、重建目標機;重建后目標機已完成兼容性處理,并注入vm tools,處于開機加載操作系統畫面;CDP熱備容災期間,源機-容災服務器-目標機之間的數據是準實時同步狀態。
CDP熱備容災切換:源機停應用即可,目標機快速進入OS(不需要重啟,所以切換時間短)。
RTO=60秒內,即:源機停應用后數據實時復制+目標機快速進OS的時間。
應急業務容災恢復架構圖
云資源規劃:
本次部署20節點托管云私有云。
3.遷移方案
遷移分為業務遷移前、安裝遷移agent、創建PE目標機、業務切換前后等多個階段。
業務遷移前確認平臺版本、源端內核兼容性等多項準備工作。安裝agent時要關注內存、存儲及軟件沖突,不同系統安裝agent有特定注意點。業務切換前后則要確認引導盤、vmtools運行、備份配置等。針對不同公有云廠商插件推薦相應卸載方案,以保障遷移順利及系統穩定運行。
4.業務承載效果
HIS系統
LIS系統
降低成本,縮短建設周期
用戶無需為建設容災機房進行過重的投資、購買設備。前期輕投入,后期按需擴展資源。同時,托管云平臺可以實現10個工作日內完成部署,相比傳統私有云搭建,極大縮短交付周期。
釋放運維壓力,提升核心業務SLA
完善的托管服務體系,真正實現零基礎運維,云上承諾SLA 99.975%,保障醫療核心業務穩定運行。
同城容災,滿足合規要求
通過線上線下一朵云實現同城容災能力,提供云上業務到本地的云容災服務,如遇故障可實現業務快速恢復,更有效地保障醫院業務連續性,降低對醫院各類業務系統的影響。
基于深信服托管云,這家三甲醫院重新構筑更適配醫院發展的云平臺,為提供優質就診服務及創新診療技術帶來底氣。在醫療行業,數字化的每一步,都可能帶來新的希望與變化,深信服將打造更完善的解決方案、提供更全面的服務,為醫院提供更穩定的支持。
