無錫市醫(yī)療中心位于金城路與清揚路交匯處，總建筑面積24萬平方米，占地面積280畝。建成后的無錫市人民醫(yī)院將是由數(shù)字化醫(yī)療設備和先進的網(wǎng)絡及數(shù)字技術應用于醫(yī)院各項工作，全面實現(xiàn)醫(yī)院內部醫(yī)教研和管理信息的數(shù)字化采集、存儲、傳輸及處理，能夠實現(xiàn)與醫(yī)院外部的信息體系進行數(shù)據(jù)交互、信息共享，建有支持醫(yī)院各項業(yè)務和管理流程數(shù)字化運作、融合數(shù)字化醫(yī)療設備、計算機網(wǎng)絡平臺和各類應用軟件所組成的三位一體的覆蓋整個醫(yī)療中心的樓宇及公共設施的技術先進、擴展性強的智能化數(shù)字醫(yī)院。

隨著我國社會的改革開放，國民經(jīng)濟水平的不斷提高，對醫(yī)療事業(yè)的要求也不斷提高。人們的保健意識不斷增強，要求醫(yī)療行業(yè)在關注于疾病的同時也充分保證對人民的全面關注，防患于未然。同時，隨著醫(yī)療手段的不斷豐富以及各種精密醫(yī)療儀器的充分應用，都進一步要求與IT設備形成緊密結合，以實現(xiàn)各種電子化醫(yī)療數(shù)據(jù)的保存與分析應用。與此同時，醫(yī)療行業(yè)中，對IT技術的性能、可靠性、可用性和整體擁有成本的要求也在逐步提高。

對于醫(yī)療行業(yè)來說，患者的各種數(shù)據(jù)是現(xiàn)在以及未來醫(yī)療行業(yè)充分服務于患者的基礎之一，保護數(shù)據(jù)并加以合理的利用已成為未來醫(yī)院發(fā)展的關鍵因素。對已有數(shù)據(jù)進行集中存儲與分析，有助于對病因、病情進行分析，快速有效處理各類緊急情況，提高患者的滿意度并占據(jù)更有利的競爭位置。因此，數(shù)據(jù)的集中管理與備份成為醫(yī)療信息管理的關鍵任務。

通過分析，為了實現(xiàn)集中管理，無錫人民醫(yī)院首先對業(yè)務系統(tǒng)及其后臺數(shù)據(jù)進行了整體規(guī)劃。這些數(shù)據(jù)按其自身特征可劃分為“PACS數(shù)據(jù)”和“非PACS數(shù)據(jù)”等兩大類，前者專指PACS系統(tǒng)的數(shù)據(jù)，主要是多媒體文檔，其并發(fā)訪問量小，但文件尺寸比較大；后者包括HIS、LIS等系統(tǒng)的全部數(shù)據(jù)，包括傳統(tǒng)文檔和數(shù)據(jù)，其并發(fā)訪問量大，但數(shù)據(jù)尺寸小。從系統(tǒng)本身的角度來看也是如此：無論是持續(xù)可用性、數(shù)據(jù)安全性，還是響應速度，HIS等系統(tǒng)都比PACS系統(tǒng)的要求高。

考慮到兩類數(shù)據(jù)、兩類系統(tǒng)的上述差別，信息中心最終制定了“分類存儲、一體備份、重點容災”的數(shù)據(jù)資源集中管理方案。通過對用戶需求的深入理解和分析，結合我院多年來信息化系統(tǒng)方面的設計和實施經(jīng)驗，我們推薦得出了如下的存儲系統(tǒng)總體技術路線：

Ø        第一步：建立冗余的SAN存儲架構，對數(shù)據(jù)資源進行分類集中存儲

本項目中，需要建設的應用系統(tǒng)包括：HIS應用系統(tǒng)、LIS應用系統(tǒng)、PACS應用系統(tǒng)和數(shù)據(jù)庫服務器等系統(tǒng)。在整個體系結構中，無疑SAN存儲設備是系統(tǒng)的核心，它肩負著為在線生產(chǎn)系統(tǒng)（包括數(shù)據(jù)庫系統(tǒng)）提供存儲服務的任務，是整個存儲系統(tǒng)性能、可靠性的最終保證，所以在本項目中，我們根據(jù)數(shù)據(jù)對系統(tǒng)I/O要求的不同，將數(shù)據(jù)分類集中存儲。所需產(chǎn)品如下：

產(chǎn)品名稱	所選產(chǎn)品型號	數(shù)量
數(shù)據(jù)庫服務器	HP Integrity rx8640	1臺
應用服務器	IBM System x3950	3臺
PC服務器	Dell PowerEdge 2900	16臺
PACS存儲系統(tǒng)	HDS AMS-1000	1臺
HIS存儲系統(tǒng)	HDS AMS-500	1臺
光纖交換機	HDS 24口交換機	3臺

Ø        第二步：對所有業(yè)務系統(tǒng)和數(shù)據(jù)資源進行統(tǒng)一備份、歸檔

數(shù)據(jù)資源是信息系統(tǒng)的重中之重，造成數(shù)據(jù)損壞、丟失的原因有很多。我院是華東地區(qū)醫(yī)院中信息化最早的一批醫(yī)院之一，早在幾年前就已經(jīng)有了PACS等系統(tǒng)的電子化和醫(yī)院信息系統(tǒng)等集中存儲管理，鑒于業(yè)務的增長以及持續(xù)的電子病歷和影像資料的快速增加。目前已有的數(shù)據(jù)備份、歸檔磁帶庫已經(jīng)不能滿足目前的數(shù)據(jù)增長要求，因此本次項目需要對原來的備份軟件、PACS影像數(shù)據(jù)遷移歸檔軟件和Dell PV160T （原Quantum scalar i2000）進行升級擴容，并在備份軟件中新增服務器操作系統(tǒng)快速恢復模塊，以縮短業(yè)務系統(tǒng)服務器的恢復時間。所需產(chǎn)品如下：

產(chǎn)品名稱	所選產(chǎn)品型號	數(shù)量
備份軟件	Symantec VERITAS NBU	1套
備份介質	Dell PV160T（擴容）（另配100盤LTO2磁帶）	200槽位
服務器操作系統(tǒng)快速恢復軟件	Symantec Backup Exec System Recovery Server Edition 6.5	1套
數(shù)據(jù)遷移歸檔軟件升級擴容	Symantec Enterprise Vault 7.0	1套

Ø        第三步：對重要且讀寫頻繁的數(shù)據(jù)和關鍵應用系統(tǒng)實施異地容災

數(shù)據(jù)庫服務器、HIS、LIS、PACS應用系統(tǒng)應該是一個7×24不停機的應用系統(tǒng)；通過上章分析得知，本信息化系統(tǒng)中“非PACS數(shù)據(jù)”很重要且讀寫頻繁。業(yè)務連續(xù)性和數(shù)據(jù)可用性，對于我院極其重要。任何的系統(tǒng)停機或數(shù)據(jù)丟失輕則降低患者的滿意度、醫(yī)院的信譽丟失，重則引起醫(yī)患糾紛、法律問題或社會問題。為了保證系統(tǒng)的高可用性，我們對以上應用系統(tǒng)和“非PACS數(shù)據(jù)”實施異地容災。另外，考慮到大量寶貴數(shù)據(jù)的安全性，在災備機房再配置一臺備份磁帶庫。采用產(chǎn)品如下：

產(chǎn)品名稱	所選產(chǎn)品型號	數(shù)量
數(shù)據(jù)庫服務器	HP Integrity rx8640	1臺
應用服務器	IBM System x3950	3臺
HIS存儲系統(tǒng)	HDS AMS-500	1臺
光纖交換機	HDS 24口交換機	2臺
磁帶庫	Quantum Scalar i500	1臺
服務器集群與存儲管理軟件升級擴容	Symantec Storage Foundation HA 5.0	1套

Ø        第四步：搭建網(wǎng)絡安全和管理系統(tǒng)

醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結構中不可或缺的基礎架構。該架構的網(wǎng)絡安全和網(wǎng)絡管理變得異常重要。而隨著醫(yī)院信息系統(tǒng)的深入發(fā)展，其IT環(huán)境會變得越來越復雜。不僅有不同廠家的存儲、服務器、網(wǎng)絡等硬件平臺，還會有Oracle、SQL server、中間件等異構的軟件平臺。雖然異構為醫(yī)院帶來低成本和高適應性，但是同時帶來復雜性，引起性能和高可用性問題。

因此不論是醫(yī)療保險制度改革帶給醫(yī)院的壓力，還是政府疾病防御和控制給醫(yī)院信息化建設帶來了機會，醫(yī)院信息系統(tǒng)在發(fā)展過程中首當其沖要解決的問題是解決因外部及內部原因引起的網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡管理問題，保證信息系統(tǒng)的擴展性和高效連續(xù)運行。所選產(chǎn)品如下：

產(chǎn)品名稱	所選產(chǎn)品型號	數(shù)量
防火墻	Juniper NetScreen-ISG 1000	2臺
KVM	Avocent AMX 5020 KVM	1套
防病毒軟件	Symantec Antivirus Corporate Edition 10.2	1套
端點安全控管軟件	Symantec Sygate Enterprise Protection 5.1	1套

Ø        第五步：機房搬遷

無錫市人民醫(yī)院是在無錫第一醫(yī)院的基礎上組建而成。因此，無錫第一醫(yī)院的信息系統(tǒng)數(shù)據(jù)和部分設備要遷移到新建的信息化系統(tǒng)中。機房搬遷是一個系統(tǒng)工程，需要有周密的計劃以保證搬遷工作安全、順利進行。

無錫市人民醫(yī)院對機房搬遷工作做了以下要求：

新系統(tǒng)的整體聯(lián)調	利用無錫一院至無錫市人民醫(yī)院的裸光纖，調通SAN和TCP/IP網(wǎng)絡，建立起應用級的容災系統(tǒng)
新舊系統(tǒng)的聯(lián)調、數(shù)據(jù)遷移	保證無錫一院和無錫市人民醫(yī)院的HIS等系統(tǒng)能夠最少一周內訪問同一個數(shù)據(jù)庫，從而保證兩處數(shù)據(jù)一致
舊系統(tǒng)設備的機房搬遷	負責無錫市人民醫(yī)院本次新設備的安裝調試，無錫一院計算機中心設備的搬遷工作
建立容災系統(tǒng)	負責所有新舊計算機中心設備的安裝調試和應用級容災系統(tǒng)的建立
培訓要求	所有產(chǎn)品均要求現(xiàn)場培訓服務

 

按系統(tǒng)規(guī)劃的要求，依照“分類存儲、一體備份、重點容災”的規(guī)劃思路，采用冗余SAN架構來搭建無錫市人民醫(yī)院信息化系統(tǒng)，通過采用SAN架構使得醫(yī)療病案、影像系統(tǒng)的存儲空間可以得到無限的擴展。借助SAN架構出色的I/O性能，醫(yī)療病案、影像系統(tǒng)的I/O性能也會得到大幅的提升，同時也為日后的LAN-Free備份等基于SAN架構的應用打下良好的基礎。

我們按照系統(tǒng)規(guī)劃中的技術指標要求，認真對所需設備進行選型，配置符合各項指標要求的主機服務器。我們選用HP Integrity rx8640 動能服務器運行Oracle 10g數(shù)據(jù)庫系統(tǒng)；選用IBM System x3950服務器運行HIS、PACS、LIS應用系統(tǒng)。并在災備機房配置同樣的設備對以上系統(tǒng)實施災備。另外選用Dell PowerEdge 2900服務器運行電子病歷、社會保險等業(yè)務系統(tǒng)。

HP Integrity rx8640 動能服務器配置英特爾®安騰®2 處理器，配置Microsoft Windows 2003 Server for Itanium(64位)操作系統(tǒng)，采用64位計算，雙核處理器等技術提升服務器的處理能力，每個時鐘周期可處理更多的數(shù)據(jù)，并且尋址更多的內存，數(shù)字計算運行更快。經(jīng)過優(yōu)化的HP sx2000 芯片組可提升其性能，可提供滿足最苛刻的業(yè)務需求的計算密度和可擴展性。在 32 位系統(tǒng)上需要數(shù)小時才能完成的復雜計算，在HP Integrity rx8640 動能服務器上只需要數(shù)分鐘即可完成。

IBM System x3950構建于全新的IBM X3體系架構之上，為高性能x64服務器行業(yè)帶來了基于大型機技術的增強功能。x3950提供了突破性的64位性能和高可用性，滿足了企業(yè)客戶不斷變化的業(yè)務需求。專為高性能的雙內核64位英特爾 ®至強™處理器(多路)設計，可同時運行32位和64位應用程序，為您提供更多擴展空間和投資保障。

Dell PowerEdge 2900服務器具有優(yōu)異的靈活性。可以選擇塔式或5U機架式機箱選件，其設計目的是充分利用下一代英特爾雙核至強處理器、全緩沖DIMM（FBD）內存和串行連接ScsI（SAS）硬盤，實現(xiàn)卓越性能。系統(tǒng)還具有六個I/O插槽。 Dell遠程訪問卡(DRAC)和PERC 5/i集成控制器使用專用子卡插槽，因此全部六個I/O插槽均可用于擴展。還可以選擇增加最多四組集成雙千兆網(wǎng)卡(NIC)和兩個雙通道存儲接口設備，挖掘最高的擴增潛力。基于 x86 指令集 (x86-64) 的 64 位擴展的體系結構，支持采用擴展內存 64 位技術 (EM64T) 的 Intel 處理器。該平臺允許您使用大量現(xiàn)有的 32 位應用程序，同時提供了最新的 64 位技術。

無錫市人民醫(yī)院采用一臺HDS公司的AMS-1000存儲陣列作為PACS存儲設備；采用兩臺HDS公司的AMS-500存儲陣列作為HIS存儲設備。中心機房和災備機房的多臺服務器（經(jīng)統(tǒng)計為8臺）通過SAN方式連入一臺AMS-1000和兩臺AMS-500存儲陣列。AMS-1000陣列配16 GB 緩存(cache)，和8個獨立的4Gb/s的光纖通道接口，AMS-1000陣列配 170塊300GB 10KRPM光纖磁盤。每臺AMS-500陣列配8 GB緩存(cache)，和8個獨立的4Gb/s的光纖通道接口，每臺AMS-500陣列配45塊146GB 10KRPM光纖磁盤。

搭建SAN存儲架構需要的硬件設備有主機光纖卡、光纖交換機、光纖磁盤陣列等，這里主機HBA光纖卡會隨著不同的主機類型而不同。

無錫市人民醫(yī)院信息化系統(tǒng)在無錫第一醫(yī)院原有信息化系統(tǒng)的基礎上建設而成，無錫第一醫(yī)院原有信息化系統(tǒng)中已經(jīng)搭建了完善的備份和數(shù)據(jù)歸檔系統(tǒng)。本項目中，我們按照系統(tǒng)規(guī)劃要求，對原有Symantec Backup NBU備份軟件、Symantec Enterprise Vault遷移歸檔軟件和Dell PV160T（即Quantum Scalar i2000 ）磁帶庫進行升級擴容；并在備份軟件中添加操作系統(tǒng)快速恢復模塊，在災備機房新添加一臺Quantum Scalar i500磁帶庫。

本項目中我們?yōu)?span xml:lang="EN-US">Scalar i2000磁帶庫增加200個槽位、另配100盤LTO2磁帶，由此全面承擔中心機房“非PASC數(shù)據(jù)”與“PACS數(shù)據(jù)”的備份任務。為了使數(shù)據(jù)的備份流程獨立于其存儲流程，確保鏈路的冗余，本方案中在存儲SAN之外，用1臺24口光纖交換機將4臺前端主機與Scalar i2000直接連通起來，從而搭建了一個專用的備份網(wǎng)絡，實現(xiàn)LAN-Free備份方式，避免對備份工作對業(yè)務網(wǎng)絡造成影響。

整個備份過程由4臺前端主機上安裝的NBU備份軟件直接加以指揮和控制。由于“非PACS數(shù)據(jù)”和“PACS數(shù)據(jù)”在增長速度、訪問頻度、存儲介質容量上存在明顯差異，本方案中對它們采取了不同的備份策略：

“PACS數(shù)據(jù)”：由于它的訪問頻度低、數(shù)據(jù)增長快，該系統(tǒng)上線后，數(shù)據(jù)規(guī)模呈幾何級數(shù)增長。因而對它采取了“逐日遷移、按月備份”的策略。具體而言，就是每天從PACS應用系統(tǒng)后臺的AMS-1000磁盤陣列向Scalar i2000進行數(shù)據(jù)遷移，以降低存儲后臺和備份系統(tǒng)的壓力；每月做一次全面?zhèn)浞荩�以確保數(shù)據(jù)的安全和完整。

數(shù)據(jù)遷移和備份均在夜間進行。每天晚上，PACS系統(tǒng)的前端主機會對存儲后臺進行自動掃描，一旦發(fā)現(xiàn)其中的數(shù)據(jù)總量已經(jīng)超過總存儲容量的70%，且包含有保存期超過60天的數(shù)據(jù)，就會自動發(fā)起遷移程序，將那些同時符合上述兩項條件的數(shù)據(jù)遷移到Scalar i2000之中。遷移后的數(shù)據(jù)會在原存儲后臺中留下指針數(shù)據(jù)，到了月末最后一天的晚上，系統(tǒng)會將本月的所有指針數(shù)據(jù)備份到Scalar i2000之中。

“非PACS數(shù)據(jù)”：由于它的檢索頻度高、數(shù)據(jù)增長慢、存儲介質容量較大(新配置6TB)，因此不需要做數(shù)據(jù)遷移；它的備份策略是：每天晚上做一次當日增量數(shù)據(jù)的備份，每周做一次數(shù)據(jù)的全備份。

為了更有效的保證數(shù)據(jù)的可用性，按照上述“非PACS數(shù)據(jù)”的備份策略，在災備機房新添加的Quantum Scalar i500磁帶庫上，對“非PACS數(shù)據(jù)”進行異地備份。根據(jù)技術要求，配置2個LTO-3磁帶機、36槽位，滿足無錫市人民醫(yī)院新購磁帶庫的技術需求。

另外，新添加Symantec NBU操作系統(tǒng)快速恢復模塊，對中心機房和災備機房的八臺主業(yè)務系統(tǒng)服務器和16臺應用PC服務器進行保護，將以上服務器的操作系統(tǒng)、應用程序、系統(tǒng)設定與數(shù)據(jù)等所有內容儲存在易于管理的單一檔案中，因此能在短短數(shù)分鐘內重建整個系統(tǒng)或執(zhí)行裸機還原(bare metal recovery)，輕輕松松將毀損的系統(tǒng)還原至指定的時點。更神奇的是，它還能讓您將系統(tǒng)迅速還原至不同品牌、不同機型的硬件平臺，甚至是 VMWare 中的虛擬環(huán)境，可先在虛擬環(huán)境中，測試修正程序、應用程序的安裝，之后再套用至正式使用中系統(tǒng)，帶給您超乎想象的彈性。以便更有效的保證業(yè)務系統(tǒng)主機服務器安全性，使重要 IT 服務的停機時間降到最低。

醫(yī)療單位需要實施高可用性架構，同樣也需要對其關鍵任務應用和數(shù)據(jù)庫實施災難恢復/業(yè)務連續(xù)方案。從上面分析可以看出，無錫市人民醫(yī)院信息化系統(tǒng)中，數(shù)據(jù)庫服務器、HIS、LIS、PACS應用系統(tǒng)應該是一個7×24不停機的應用系統(tǒng)，系統(tǒng)中的“非PACS數(shù)據(jù)”很重要且讀寫頻繁。業(yè)務連續(xù)性和數(shù)據(jù)可用性，對于我院極其重要。任何的系統(tǒng)停機或數(shù)據(jù)丟失輕則降低患者的滿意度、醫(yī)院的信譽丟失，重則引起醫(yī)患糾紛、法律問題或社會問題。為了保證系統(tǒng)的高可用性，我們對以上應用系統(tǒng)和“非PACS數(shù)據(jù)”實施異地容災。

建立容災系統(tǒng)，首先需要理解幾個關鍵概念：

Ø        RPO（Recovery Point Objective）：即數(shù)據(jù)恢復點目標，主要指的是業(yè)務系統(tǒng)所能容忍的數(shù)據(jù)丟失量。

Ø        RTO（Recovery Time Objective）：即恢復時間目標，主要指的是所能容忍的業(yè)務停止服務的最長時間，也就是從災難發(fā)生到業(yè)務系統(tǒng)恢復服務功能所需要的最短時間周期。

RPO針對的是數(shù)據(jù)丟失，而RTO針對的是服務丟失，二者沒有必然的關聯(lián)性。RTO和RPO的確定必須在進行風險分析和業(yè)務影響分析后根據(jù)不同的業(yè)務需求確定。對于不同企業(yè)的同一種業(yè)務，RTO和RPO的需求也會有所不同。

Ø        計劃內停機：如果對應用、數(shù)據(jù)庫或服務器進行升級或維護，在這期間使用集群是維持高可用性的必要方法。

Ø        非計劃內停機：如果應用、數(shù)據(jù)庫或服務器發(fā)生故障，運行在服務器上的服務將切換到其他服務器上，以避免長時間的停機，并且還要保持快速的恢復目標。

容災系統(tǒng)接管主數(shù)據(jù)中心應用的首要條件是容災中心必須有可用的數(shù)據(jù)。將主中心的數(shù)據(jù)傳送到容災中心的技術叫數(shù)據(jù)遷移技術。遷移技術目前多采用數(shù)據(jù)復制技術。數(shù)據(jù)復制又分異步復制、定期復制、及同步復制。數(shù)據(jù)復制的位置點一般分在存儲級完成、在主機機完成。主機上完成數(shù)據(jù)復制又分在存儲邏輯卷級和應用級（數(shù)據(jù)庫級）。Symantec提供基于主機的存儲邏輯卷級數(shù)據(jù)復制技術。

Symantec Storage Foundation™基于業(yè)界領先的VERITAS Volume Manager™ 和VERITAS File System™，提供完整的在線存儲管理工具。分為卷管理（VxVM）和文件系統(tǒng)管理（VxFS）兩個部分的。卷管理是處在操作系統(tǒng)和物理設備中間的軟件，它通過管理物理設備，來給操作系統(tǒng)的讀寫提供更好的性能；文件系統(tǒng)是建立在文件系統(tǒng)之上的，可以給用戶提供數(shù)據(jù)存儲服務。

本項目中無錫市人民醫(yī)院在中心機房和災備機房之間部署了SAN，現(xiàn)有的Symantec集群和存儲管理架構就可以工作，本項目還為災備機房配置了與中心機房相同的數(shù)據(jù)庫服務器和應用系統(tǒng)服務器以及HIS應用存儲系統(tǒng)。結構示意圖如下所示：

 

利用Symantec Volume Manager 鏡像將數(shù)據(jù)中心隔開幾公里遠。兩個“運算節(jié)點（HIS應用系統(tǒng)）”共享兩個“存儲節(jié)點（HIS應用存儲系統(tǒng)）”構成一個VCS集群，形成一套連接到冗余網(wǎng)絡聯(lián)接的系統(tǒng)。VERITAS Cluster Server 監(jiān)控和控制應用和數(shù)據(jù)庫，并且能夠在應用程序、數(shù)據(jù)庫或服務器等軟硬件發(fā)生多種故障時對應用和數(shù)據(jù)庫進行故障切換或重啟。VERITAS Cluster Server將降低對發(fā)生故障的應用或數(shù)據(jù)庫的依賴等級，升高集群中運行此服務的其他服務器的等級。服務器放置在相隔不遠的中心機房和災備機房都并且是共享的存儲系統(tǒng)。由于服務器訪問相同的存儲系統(tǒng)，中心機房發(fā)生故障的服務器所訪問的數(shù)據(jù)可以被災備機房恢復服務功能的服務器所訪問。

利用Symantec Storage Foundation的卷鏡像功能實現(xiàn)兩臺CX3-40磁盤陣列之間的鏡像關系，每一次I/O的寫入都分別通過兩條主機通道到達兩臺磁盤陣列的控制器，并且當兩個I/O都返回正確的結果之后，操作才算完成。所以，兩臺CX3-40磁盤陣列中的數(shù)據(jù)完全保持實時同步，不用擔心任何的數(shù)據(jù)一致性問題。

Symantec Storage Foundation需要安裝到每臺應用服務器上，支持任何操作系統(tǒng)平臺（UNIX、Windows、Linux）。提供超越存儲虛擬化的功能，將為醫(yī)療信息系統(tǒng)減少管理成本，提高存儲使用效率、提高可用性。與集群技術配合將有效地達到存儲整合。

綜上所述，SAN、集群與存儲管理系統(tǒng)可以進一步提高系統(tǒng)的高可用性，提供I/O的冗余通道，保證磁盤或磁盤陣列壞掉不影響數(shù)據(jù)的使用，能夠在服務器硬件故障時快速恢復運行。同時，實現(xiàn)資源共享，提高資源利用率，降低存儲成本。一般是在數(shù)據(jù)備份與恢復架構的基礎上，對關鍵業(yè)務部署集群和存儲管理。數(shù)據(jù)備份與恢復是醫(yī)院信息系統(tǒng)最基本的數(shù)據(jù)保護系統(tǒng)，它能夠保證任何災難后整個應用系統(tǒng)的恢復，解除管理者的后顧之憂，適用于所有醫(yī)院的信息系統(tǒng)。

醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結構中不可或缺的基礎架構。該架構的網(wǎng)絡安全和系統(tǒng)管理變得異常重要。而隨著醫(yī)院信息系統(tǒng)的深入發(fā)展，其IT環(huán)境會變得越來越復雜。不僅有不同廠家的存儲、服務器、網(wǎng)絡等硬件平臺，還會有Oracle、SQL server、中間件等異構的軟件平臺。雖然異構為醫(yī)院帶來低成本和高適應性，但是同時帶來復雜性，引起性能和高可用性問題。

醫(yī)院信息系統(tǒng)網(wǎng)絡需要部署層次化的、全方位的安全防護，即網(wǎng)絡邊界防護、網(wǎng)絡內部監(jiān)控，終端安全及接入控制等。邊界統(tǒng)一威脅管理可以對那些來自外網(wǎng)的攻擊、和應用層的非法流量進行深度檢測，從而對許多新生的未知的蠕蟲和混合威脅予以控制；內部網(wǎng)絡安全入侵監(jiān)控防御可以對來自于醫(yī)院內部的攻擊，特別是未知攻擊行為作出及時判斷和響應，保護網(wǎng)絡的正常運行；終端安全防護保護客戶機和服務器，終端接入控制可以保障客戶端對網(wǎng)絡的合法使用，持續(xù)地監(jiān)控違規(guī)行為并作出響應措施。

醫(yī)院信息系統(tǒng)的網(wǎng)絡安全建設需要從如下幾個層面入手：

l      加強信息安全管理策略。即制定符合醫(yī)療行業(yè)的信息安全管理制度和執(zhí)行流程。

l      加強對網(wǎng)關的安全訪問控制。對已經(jīng)部署的網(wǎng)關安全設備進行調整，加強防火墻的安全級別，提高醫(yī)療內網(wǎng)抵御混合性威脅的能力。

l      對醫(yī)院可疑網(wǎng)絡活動的監(jiān)控。在一些信息系統(tǒng)安全級別相對較高的網(wǎng)段部署安全監(jiān)控措施，有效地對可疑的網(wǎng)絡行為進行阻斷、告警。

l      加強對整體終端訪問控制力度。一方面提升每一臺終端自身的安全防護力度，控制網(wǎng)絡蠕蟲、病毒在內網(wǎng)的泛濫。另一方面，部署網(wǎng)絡內部強制訪問控制策略，對于那些不符合安全策略標準的終端，可以在網(wǎng)絡設備的接入點進行強制控制，以保證內網(wǎng)的安全性。

因此，在我院制定符合醫(yī)療行業(yè)的信息安全管理制度和執(zhí)行流程的基礎上，我們設計整體網(wǎng)絡的安全由Juniper NetScreen-ISG 1000防火墻對進出網(wǎng)絡的數(shù)據(jù)流量、數(shù)據(jù)內容進行安全檢查和分析處理，防止非法用戶侵入到內部局域網(wǎng)，加強對網(wǎng)關的安全訪問控制；在整個信息化系統(tǒng)中配置Symantec Antivirus Corporate Edition防毒軟件，在一些信息系統(tǒng)安全級別相對較高的網(wǎng)段部署安全監(jiān)控措施，有效地對可疑的網(wǎng)絡行為進行阻斷、告警，對醫(yī)院可疑網(wǎng)絡活動的監(jiān)控；另外為終端客戶機配置Symantec Sygate Enterprise Protection終端控管軟件，一方面提升每一臺終端自身的安全防護力度，控制網(wǎng)絡蠕蟲、病毒在內網(wǎng)的泛濫。另一方面，部署網(wǎng)絡內部強制訪問控制策略，對于那些不符合安全策略標準的終端，可以在網(wǎng)絡設備的接入點進行強制控制，以保證內網(wǎng)的安全性，加強對整體終端訪問控制力度。

Juniper 網(wǎng)絡公司 ISG 1000是專用的安全性解決方案，利用第四代安全 ASIC（GigaScreen3）以及高速微處理器來提供無與倫比的防火墻和VPN 性能。ISG 1000集成了最佳的防火墻，VPN 和 DoS 解決方案，能夠為關鍵的高流量網(wǎng)絡分段提供安全可靠的連接以及網(wǎng)絡和應用層保護。

Symantec AntiVirus Corporate Edition 10.2 不僅具備業(yè)界領先的企業(yè)工作站和網(wǎng)絡服務器的惡意軟件實時防護功能，還結合了基于 Web 的圖形報告及集中式管理和控制功能。副作用修復可以在安全遭到破壞期間使系統(tǒng)保持正常運行。集中式配置和部署減輕了管理負擔并降低了開銷。集成的響應內容有助于最大限度地延長系統(tǒng)的正常運行時間。

Symantec Sygate Enterprise Protection (Symantec SEP)是一個全面的網(wǎng)絡完整性方案，它確保每個終端在接入網(wǎng)絡前是符合企業(yè)安全策略的。網(wǎng)絡安全管理員通過Sygate Policy Manager集中管理企業(yè)網(wǎng)絡終端設備的軟件系統(tǒng)的補丁升級、系統(tǒng)配置策略，可以定義終端補丁下載，補丁升級策略以及增強終端系統(tǒng)安全配置策略并下發(fā)給運行于各終端設備上的SPA，SPA執(zhí)行這些策略，保證終端系統(tǒng)補丁升級、安全配置的完備有效，整個管理過程都是自動完成的，對終端用戶來說完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡的安全風險，提高企業(yè)網(wǎng)絡整體的補丁升級、安全配置管理效率和效用，使企業(yè)網(wǎng)絡的補丁及安全配置管理策略得到有效的落實。

另外，為了便于管理人員集中管理維護整個信息化系統(tǒng)，本方案中還配置了Avocent AMX 5020 KVM交換機，Avocent® AMX®5020 KVM 交換機是一臺 4x42 裝置。AMX系列的組成: AMX5020 KVM 陣列交換機；AMIQ 增強型CAT-5服務器接口轉換線纜；AMX5111 用戶工作站；AMWorks 系統(tǒng)管理工具。

AMX5020 KVM 交換機可訪問所有主要服務器平臺和串行設備。它適用于日益發(fā)展的具有多機架、多設備和多平臺部署的 IT 基礎架構。此款交換機能提供完全暢通無阻的服務器訪問，并可在離服務器最遠達 304.8 米的情況下提供實時高帶寬視頻。它使用端到端的 UTP 纜線，能夠自動補償纜線引起的任何視頻信號丟失。并配備了使用方便的 OSCAR® 圖形用戶界面。Avocent AMWorks 基于 Java 的系統(tǒng)管理工具可提供集中管理軟件。

本次信息系統(tǒng)建設中需要采購安裝一批新設備，組建新的信息化系統(tǒng)。并且要將無錫第一醫(yī)院數(shù)據(jù)遷移到新系統(tǒng)中，還要把無錫第一醫(yī)院的部分設備搬遷到人民醫(yī)院機房。另外，利用無錫一院至無錫市人民醫(yī)院的裸光纖，調通SAN和TCP/IP網(wǎng)絡，建立起應用級的容災系統(tǒng)。為了確保數(shù)據(jù)和設備的安全遷移，促進新系統(tǒng)的整體聯(lián)調成功，保證新建各應用系統(tǒng)及時正常運行，無錫人民醫(yī)院特別提出機房搬遷工程。

為保證搬遷工作的順利實施，保障業(yè)務系統(tǒng)在搬遷過程中的高度安全，并確保在系統(tǒng)搬遷后及時、正常運行，我們按標準的項目管理規(guī)范對此次搬遷工作制定搬遷計劃、并將精心詳細組織實施，確保圓滿完成無錫中心醫(yī)院的機房搬遷工作。

搬遷工作在新系統(tǒng)組建工作完成后進行，主要包括三個部分：

l        利用無錫一院至無錫市人民醫(yī)院的裸光纖，調通SAN和TCP/IP網(wǎng)絡，建立起應用級的容災系統(tǒng)

l        保證無錫一院和無錫市人民醫(yī)院的HIS等系統(tǒng)能夠最少一周內訪問同一個數(shù)據(jù)庫，從而保證兩處數(shù)據(jù)一致

l        將無錫第一醫(yī)院用于備份的一臺PV-160T磁帶庫搬遷到無錫市人民醫(yī)院機房

新系統(tǒng)建設完成后，短期內，人民醫(yī)院與第一醫(yī)院信息系統(tǒng)應該并線運行，互為備份，確保業(yè)務的持續(xù)運行。無錫一院至無錫市人民醫(yī)院通過裸光纖連接，本次無錫市人民醫(yī)院部署的其中四臺24口 SAN交換機配置了長波端口SFP(支持最長傳輸距離達35公里)。調通SAN和TCP/IP網(wǎng)絡，參考本章《容災系統(tǒng)方案設計部分》，使用Symantec Storage Foundation /HA建立起應用級的容災系統(tǒng)。以保證無錫一院和無錫市人民醫(yī)院的HIS等系統(tǒng)能夠最少一周內訪問同一個數(shù)據(jù)庫，從而保證兩處數(shù)據(jù)一致。數(shù)據(jù)遷移及并線運行示意圖如下：

 

無錫第一醫(yī)院中一系列包含VxFS文件系統(tǒng)的虛擬存儲設備，可以利用Symantec Storage Foundation 的VxVM的便攜式數(shù)據(jù)容器（Portable Data Container）功能，管理員可以從HIS操作系統(tǒng)中導出數(shù)據(jù)，然后在幾分鐘之內由無錫人民醫(yī)院新建的HIS系統(tǒng)直接導入、安裝和進行訪問，而不需要網(wǎng)絡復制或者NFS交叉安裝（NFS cross-mounting）。Storage Foundation能夠快速自動轉換新平臺的數(shù)據(jù)，無論平臺是UNIX還是Linux均無例外。這個功能對于大數(shù)據(jù)量尤為有用，因為大規(guī)模的數(shù)據(jù)遷移會浪費很多時間。除此以外，它對于極其活躍的數(shù)據(jù)集也很非常有效，因為文件服務器的性能有時不足以滿足它的應用需求。正適合于本項目的需求情況。

在無錫人民醫(yī)院與無錫一院信息化系統(tǒng)應用級的容災系統(tǒng)連調成功，數(shù)據(jù)遷移完成，人民醫(yī)院信息系統(tǒng)正常運行后，實施機房設備搬遷工程，將無錫第一醫(yī)院用于備份的一臺PV-160T磁帶庫搬遷到無錫市人民醫(yī)院機房。

實施搬遷工程，我們將按照以下流程圖布置實施：

 

在搬遷工作實施前，信息中心憑借豐富的系統(tǒng)集成經(jīng)驗將對第一醫(yī)院現(xiàn)有環(huán)境進行深入調查，對在搬遷過程中因實施與協(xié)調、各系統(tǒng)技術方面的風險進行風險分析，并制定切實可行的應急預案以規(guī)避風險。系統(tǒng)搬遷風險及應對方案：

編號	類型	風險描述	風險分析		應對方法
			概率	影響
1	技術類	出現(xiàn)因線纜，SFP等故障原因導致的SAN網(wǎng)絡不通	小	中	按N+1方式布線，準備好SFP等常用備件；做好線纜測試工作
2	技術類	在原地重啟驗證時出現(xiàn)設備組件出現(xiàn)故障	小	大	提前準備好常用備件，并制定相關應急預案
3	實施類	搬遷過程中因靜電導致設備損壞	小	大	在設備搬遷前做好防靜電處理
4	實施類	搬遷前流程不完善或存在錯誤，搬遷過程處于無序狀態(tài)	小	中	搬遷前反復討論相關流程； 先經(jīng)過桌面演練減少可能的遺漏和錯誤
5	實施類	搬遷后線纜順序混亂	小	中	搬遷前完成布線圖與設備標簽，做好統(tǒng)計與核實工作
6	實施類	搬遷實際所耗時間超出計劃，導致無法在規(guī)定時間內完成工作	小	中	搬遷前反復討論流程，并提前對相關技術操作進行測試。
7	實施類	搬遷遇到計劃外事件，導致搬遷工作無法在計劃時間內完成或無法在計劃時間內恢復應用	小	大	制定業(yè)務恢復預案，在出現(xiàn)計劃外事件時啟動恢復預案，保證業(yè)務不受影響
8	實施類	因人為誤錯作導致的故障	中	大	之前制定好操作手冊，嚴格按操作手冊所示執(zhí)行，并要求在每一個關鍵執(zhí)行前后到要加以確認
9	實施類	搬遷過程導致物品遺失	大	中	搬遷前做好物品統(tǒng)計，由專人負責搬遷前后的核對
10	協(xié)調類	其他設備廠商或應用廠商在實施過程中配合不力	中	大	加強溝通，尋求廠商的支持
11	協(xié)調類	搬遷組織機構人員難以確定	中	小	尋求領導層支持
12	協(xié)調類	搬遷中需相關廠商/部門提供的具體技術流程不夠細致和及時。	中	中	提供完善的模板并詳細說明； 敦促相關廠商/各部門的大力配合。
13	協(xié)調類	搬遷時間無法確定。	大	中	提早進行相關部門的準備工作。
14	協(xié)調類	信息確認效率低，決策慢	小	中	加強信息收集工作，明確信息決策人
15	協(xié)調類	項目組主要成員變動	小	中	安排穩(wěn)定的實施人員，并做好人員備份工作
16	協(xié)調類	宣傳教育和信息交流溝通不夠，使得參與者對工作目標和內容的認識有很大分歧	中	大	加強交流溝通和宣傳工作
17	協(xié)調類	運輸通道清理不及時	中	大	加強溝通，尋求后勤的支持

在多年的醫(yī)院信息系統(tǒng)管理經(jīng)驗中，我們最大的體會之一就是——適度前瞻的主流路線原則。

什么叫主流路線呢？主流就是業(yè)界最廣泛應用的技術和產(chǎn)品，通常具有最大的市場份額，在各個行業(yè)擁有非常多的成功案例。我們都知道，IT技術的發(fā)展非常迅速，軟硬件更新?lián)Q代的時間都非常短，新產(chǎn)品、新技術層出不窮，讓人眼花繚亂。這時候我們就需要把握主流——市場上有太多的產(chǎn)品、技術、公司就像流星一樣曇花一現(xiàn)，很快就消失在歷史的洪流中。這其中的原因很多，有的產(chǎn)品本身有問題，不成熟，或者不能適應市場的需要；有的技術過于陳舊，當市場上有新的技術出現(xiàn)之時，老的技術很快就被淘汰掉；還有些公司因為財務狀況不佳而無法繼續(xù)在市場上存在，這其中也不乏一些好的技術和產(chǎn)品，但也只能扼腕嘆息。如果選擇了這樣的乙方，那么醫(yī)院的信息化就可能因為不能得到恰當?shù)姆�務、軟件升級等而出現(xiàn)問題。作為醫(yī)院信息化的決策者（決策建議者），我們一定要選擇主流的產(chǎn)品、技術、公司，盡量避免因為乙方的問題導致醫(yī)院的信息化進程停滯。

什么叫適度前瞻呢？正因為IT技術發(fā)展非常快，所以更應該采用適度領先的產(chǎn)品。而關鍵的就在于如何判斷什么樣的技術是領先的，什么樣的技術是陳舊的。所以，我們需要了解IT技術發(fā)展的趨勢，看清未來發(fā)展的方向。適度前瞻是考慮滿足未來3～5年的發(fā)展，而不是越貴越好，一定要結合主流原則。人民醫(yī)院更多的采用了軟件技術，盡可能的減少對硬件的依賴程度，就是提高信息化集成速度和成功的最主要手段。

總之，適度前瞻的主流路線原則對于醫(yī)院信息化建設風險規(guī)避具有很好的效果，這在此次項目中體現(xiàn)得非常清楚，包括我們對于SAN架構建設、操作系統(tǒng)及數(shù)據(jù)庫平臺選擇、容災方案的選擇、內網(wǎng)安全方案的選擇等、PACS歸檔方案的選擇等多方面和主機分區(qū)技術(HP、IBM)、主機虛擬化(VMWARE)、存儲虛擬化(VERITAS)、中間件(BEA)等大范圍的應用，都使我院的信息化建設受益頗多。