1、医院基础架构战略规划设计方案文档历史日期日期修订版修订版作者作者邮件邮件说明说明参与者参与者2014/05/130.1李国强GuoqiangLCONFIDENTIAL2医院基础架构战略规划设计方案IAAS/U2VL/EUC/OM/DR目标现状挑战方案价值医疗、公共卫生信息化-以民生为本CONFIDENTIAL4目标国家卫生信息化“十二五规划”报告中指出。卫生信息化发展中存在着缺乏顶层设计,问题突出。医疗服务机构之间总体协同效果差,信息系统之间缺乏信息共享和业务协作机制。卫生机构现在采用的,通常都存在着投资分散而导致的以及信息准确、安全性能低等一系列问题。构建惠及百姓、服务应用、实用互联的卫生信
2、息管理平台迫在眉睫。十二届全会二次会议中提到 推动医改向,加强全科医生培养,推进医师多点执业,医疗卫生行业发展中的作用主要体现在以下几个方面:(一)重塑我国医院管理的新概念,实现了以病人为中心的理念,增加了管理的精细化、智能化;(二)提高就医效率改善就医难的问题,提高管理的透明度解决就医贵的问题;(三)医疗信息化是新医疗体制改革的需要。CONFIDENTIAL4图1 医疗行业 IT 花费预测,20092016 目前,医疗行业IT支出中依然以硬件投入为主,重硬轻软问题比较严重。CONFIDENTIAL5目标基于电子病历为核心的临床信息一体化基于电子病历为核心的临床信息一体化CONFIDENTIA
3、L6智慧医院智慧医院一卡通一卡通全预约全预约全自助全自助全领域全领域全过程全过程全智能全移动全移动全监管目标医院信息化目标CONFIDENTIAL7现在将加入的现状医院信息化核心应用现状X86平台在医院广泛应用完全竞争的市场现状体系平台体系平台PowerSPARCItatiumx86芯片供应商IBMSunIntelIntel、AMD、VIA等等主机厂商IBMSunHPIBM、HP、Dell、Oracle等等虚拟化平台PowerVMDomainnParvmware、xen、kvm、hyper-v等等操作系统IBM AIXLinuxSun SolarisHP-UXWindowsLinux、Wind
4、ows、Unix、MAC 等等高可用性IBM PowerHASunClusterHP ServiceGuardvSphere HA、VCS、MSCS等等ISV支持Oracle?IBMSAPMSOracleIBM?SAPMSOracleIBMSAPMSOracleIBMSAPMSx86 eco-system如同大机迁移,UNIX迁移已是大势所趋现阶段医院IT架构存在的问题CONFIDENTIAL9挑战传统资源分配服务模式(烟囱式的服务)应用和数据 服务器 存储 网络 应用和数据 服务器 存储 网络IT环境以及服务管控IT环境以及服务管控业务敏捷性受到影响2、无法实现运维智能化:从而导致运维管理的
5、难度高和复杂,系统出现问题很难恢复导致用户抱怨大。1、无法实现弹性伸缩架构:从而导致资源浪费、利用率低下、占用空间高、电力的浪费;以及应用系统的性能低下无法适应业务敏捷性需求的挑战。现阶段医院IT架构存在的问题CONFIDENTIAL10挑战传统医院高可用模式(重核心、轻边缘)服务器烟囱式增长 资源利用率低 服务器品牌异构、难于管理 机房空间、制冷问题 关键业务系统连续性保障 管理运维成本高 可扩展性差 业务系统灵活性差业务敏捷性受到影响x86应用A-Kx86应用L-Z3、IT架构高可靠性仅针对HIS、PACS等核心系统数据库,而LIS、EMR和其他周边业务缺少高可靠性保护;UNIX和x86平
6、台共存,在实现数据容灾和应用容灾时复杂度高,业务容灾切换时间长、成功率低,无法做到统一解决方案;4、UNIX平台占用大部分IT整体采购成本,且由于其平台封闭性,导致难于管理维护,故障恢复时间长等问题。软件定义的数据中心传统IT架构转变U2V的驱动力技术市场X86架构和Linux虚拟化和云计算客户对控制TCO的要求政策现阶段医院IT架构存在的问题CONFIDENTIAL11挑战传统医院终端建设模式 统一管理 快速修复 远程访问 高效运行 应用发布 移动设备管理 医生工作站 护士工作站 排队叫号 自助查询机使用位置分散、使用环境复杂、修复难度大、外设复杂业务敏捷性受到影响终端A-K终端建设需求5、
7、医生/护士/自助查询/排队叫号/移动查房等多种终端设备分散到各个科室和楼层,终端管理复杂,故障率高,出现故障直接影响患者就医和医院正常业务流;医生需要补写电子病例,传统终端架构无法满足医生远程工作需求。物理硬件物理硬件基础设施基础设施基础策略的管理基础策略的管理和自动化和自动化云自动化云自动化云运营云运营云业务云业务软件定义数据中心软件定义数据中心虚拟基础设施抽象&资源池计算抽象=服务器虚拟化(vSphere)网络抽象=网络虚拟化/软件定义网络(NSX)存储抽象=软件定义存储(vSAN)应用和应用和数据体系数据体系终端用户终端用户计算计算桌面桌面移动移动虚拟工作空间虚拟工作空间应用移动化应用移
8、动化及其管理及其管理大数据应用大数据应用(临床、科研、教学等)(临床、科研、教学等)HIS/PACS/LIS/EMR/HRP/HIP等等SQLFire软件基础平台(PaaS)J2EE应用服务器ETL集成中间件WEB 服务器BI数据挖掘方案医院信息化-整体架构概览方案医院基础架构虚拟化VMware ESXVMware ESXVMware ESXiResource Pool内网资源池DMZ资源池桌面资源池集中存储池管理、医院内网应用系统网站、区域医疗医生护士工作站、自助设备VMware ESX容灾资源池主数据中心容灾数据中心双活、应用容灾集中管理方式,减轻IT管理员工作负担集中的单点管理所有的虚拟
9、化平台务器和虚拟机完整的资源映射和拓扑图,实现拖放控制医院基础架构服务器环境部署、启动和迁移虚拟机监控系统利用率和性能自动通知和email报警通过访问控制确保环境安全,可以和活动目录软件开发包支持和第三方的管理工具集成方案CONFIDENTIAL15本地高可用-计划内在线维护关键收益消除常规维护所导致的停机时间对应用和最终用户没有影响任何时刻都可以进行维护 服务器在线维护 vMotion&DRS在不中断服务的情况下,将VM迁移到池中的其它服务器运行自动分布工作负载以优化性能 存储在线维护 Storage vMotion&Storage DRS在不中断服务的情况下,将VM的磁盘迁移到其它存储空间
10、自动调配存储位置以优化性能vSphere虚拟化平台提供高可靠性-数据库、中间件、Web方案CONFIDENTIAL16本地高可用-计划外自动故障切换服务器故障切换vSphere HA自动在集群中的可用主机上重新启动虚拟机适用于运行在vSphere之上的所有应用程序数分钟内完成重新启动与操作系统和应用程序无关,不需要复杂的配置和昂贵的许可虚拟化平台提供高可靠性-数据库、中间件、Web方案CONFIDENTIAL17vSphereOSAPPOSAPPVMware HAAppRestart123应用故障故障切换vSphere App HA检测OS 的故障,如有故障将进行相应的vSphere HA切换
11、检测相关的Web 服务器(Apache/IIS)、应用中间件(Tomcat等)的故障,如有故障则进行相应的重新启动虚拟化平台提供高可靠性-数据库、中间件、Web方案CONFIDENTIAL18VDPA-专门用于VMware数据保护vSphere环境数据的备份、恢复无需要部署代理Storage-agnostic和vSphere紧密集成Avamar专利数据去重技术vSpheredata deduplicatedVDPA18.82.9OthersVDP/VDPA分钟分钟30GB VM恢复时间恢复时间6x传统方式:全虚机镜像恢复VDPA:CBT技术智能恢复技术智能恢复6倍于传统备份方式速度恢复运行环境
12、数据保护方案CONFIDENTIAL19虚拟化层虚拟网络物理网络物理网络共享,逻辑隔离提高安全性减少物理安全设备策略复杂性,节约投资虚拟化层虚拟网络WEB 服务资源池应用中间件资源池数据资源池应用边界安全防护CONFIDENTIAL方案关键业务应用支撑-数据库/中间件U2VL现状1、集群更新(数据库、双机软件)难2、采购、维护和管理成本高3、HA切换失败率高4、灵活性差,性能不足时只能更换设备5、扩展性差解决方案通过服务器虚拟化技术将UNIX平台数据库迁移到基于x86架构的虚拟化平台中,实现:1、更高的可靠性(系统HA、应用HA)2、更低的采购维护成本3、更易于统一平台管理4、更灵活的扩展性5
13、、减少IT架构复杂度6、集群资源的动态扩展和灵活分配UNIX平台X86虚拟化平台20CONFIDENTIAL方案关键业务应用容灾现状1、关键业务容灾及数据保护方案复杂度高2、无法做到整体业务容灾,非关键业务缺少容灾保护3、应用切换需要繁琐手工操作,切换成功率低,RTO过大4、容灾系统建设复杂,切费用昂贵解决方案在实现业务全面虚拟化后,依托虚拟化技术的优势,医院业务应用容灾实现更为容易:1、大大降低业务容灾及数据保护方案复杂度2、自动化容灾切换流程,降低误操作3、所有业务系统一套容灾保护方案4、更低的部署和维护成本5、在线容灾演练StorageServersVMware vSphereVirtu
14、al MachinesStorageServersVMware vSphereVirtual Machines活动站点容灾站点基于主机的复制基于存储的复制21CONFIDENTIAL22方案FC SwitchFC SwitchFC SwitchFC Switch站点A站点BvMotionvCenter ServervSphere Cluster最大的优势:1.跨站点的资源负载在线调配(workload balance)2.灾难回避(disaster avoidance)&计划内迁移,业务零中断,数据零丢失医院医院双双活数据活数据中心中心医院双活数据中心-应用双活示例CONFIDENTIAL23
15、CONFIDENTIAL23CONFIDENTIAL23web1web2Server1Server2应用中间件高可用、高性能环境(应用服务器和集成中间件:ECP&Ensemble)DB1HTTP(S)HTTP(S)HTTP(S)HTTP(S)JDBC/ADO/ODBCWeb 服务器高可用、高性能环境DB2Server3Server4Web 层业务逻辑和集成层数据层硬件均衡负载器(HA)HTTP(S)数据库高可用、高性能环境(数据库:Cache )WEB 服务资源池应用中间件资源池数据库服务资源池例如HIS、PACS等,相应的web服务器、应用中间件、数据库等这些都是双活的,以提供高可靠高性能环
16、境方案医院数据中心统一运维监控平台CONFIDENTIAL24方案 存储-服务器-网络-虚拟化平台-操作系统-应用系统-数据库,全面且统一的监控平台 减少软硬件故障和性能问题的发现和解决周期 个业务系统关联关系清晰可见 热图发现系统性能瓶颈 详细的健康度和负载观测 主动智能预警 优化整合系统资源使用 容量分析和报告 监控虚拟、云及物理环境医院桌面服医院桌面服务务权限策略报告远程远程文件备份同步文件备份同步交付交付应用目录应用目录文件与共享文件与共享统一的物理虚拟机桌面管理灵活访问方式医院业务资源自助设备自助设备(自助查询、自助查询、排队叫号)排队叫号)自助机自助机HIS、PACS、EMR应用应
17、用医护用机医护用机PC机机用户数据用户数据Desktop PC(Physical)Notebook(Physical)iOSAndroid方案统一的桌面和应用交付环境北京人民医院虚拟化项目案例用户目标用户目标26虚拟化之前虚拟化之前全面虚拟化之后全面虚拟化之后对比对比PC服务器数量145台6台管理负担大大减轻存储数量25套5套管理负担大大减轻服务器网络连线数量4005007090大大减少故障环节用电量需求130KW6090KW光此项每年节省电费3560万制冷量需求140KW70100KW降低了机房制冷压力,节约电源投入成本若按项目需要,按原来模式为新项目提供硬件需1000万加上更新老旧设备投入
18、500万元,总计1500万元按照满足同样的项目需要和设备更新,包括虚拟化软件投入,总计需要600800万总计可节约700900万元服务解决方案一:云计算基础架构平台建设成功案例服务解决方案一:云计算基础架构平台建设成功案例医院虚拟化收益案例27建设目标业务连续性 任何服务器、存储及网络设备故障不影响业务系统运行 数据安全性 所有应用系统数据实现集中、离线备份灵活的可扩展性 存储、服务器及网络性能可随业务发展随时扩展、相应升级不会造成业务中断 业务敏捷度 生产系统快速进行开发测试,新业务系统快速上线服务标准化、自动化、集中管理 可根据应用需求动态调整资源分配、提高资源利用率简化系统维护工作、降低
19、运营成本 信息基础架构IT转型虚拟数据中心28云南省肿瘤医院案例医院主数据中心规模CONFIDENTIAL29 8台物理服务器构建虚拟服务器专用集群,共运行72台虚拟机 运行PACS、EMR、LIS等29项应用 PACS等关键应用虚拟化,性能无影响,用户使用习惯无影响 IT资源配置从2个月缩短到10分钟 维护工作量降低30%案例存储存储网关网关SANLAN EMC5500存储存储网关网关SAN(old)LANEMC5300VMWare HA&vMotion门诊楼主机房门诊楼主机房住院楼备份机房住院楼备份机房 (ex:VPLS,OTV)2层网络交换层网络交换4 x FC4 x FCFujitsuvSphere 5.1 Cluster (EVC)主机房刀片服务器主机房刀片服务器ESXiESXiESXiESXi备份机房机架服务器ESXiESXiESXiESXiESXiNASEMRHISPACS案例蚌埠第一人民医院虚拟化双活数据中心蚌埠第一人民医院虚拟化双活数据中心30医院基础架构虚拟化带来价值CONFIDENTIAL31价值 减少服务器数量,轻松实现功能扩展 统一运行平台,减少多平台复杂度 提高系统可靠性 动态迁移工作负载,资源利用率最大化 集中管理,减轻管理负担 多层次数据备份,提高数据安全性 本地双活、异地容灾,提高站点级可靠性
