导读:新疆维吾尔自治区人民医院是一所集团式医院,米东分院是总院下属的一所分院。经过半年多的方案论证及前期测试,利用总院私有云平台,租用两根运营商百兆光纤,实现了分院7个系统整体上“云”。解决了分院机房安全、信息系统安全、信息科维护力量薄弱等问题,并且减少了信息化投入的费用。
国务院办公厅于2015年印发了《全国医疗卫生服务体系规划纲要(2015—2020年)》,并提出要“开展健康中国云服务计划,积极应用移动互联网、物联网、云计算等新技术,推动惠及全民的健康信息服务和智慧医疗服务,推动健康大数据的应用,逐步转变服务模式,提高服务能力和管理水平。中国很多大公司已开始布局云服务市场,其中阿里云、腾讯云、百度云、华为云已在政府、企业等行业有了很好的应用案例,医院上“云”的成功应用在我国还不常见。现医改已进入了深水区,大部分的二级或三级医院的盈利能力大幅下降,很多业务结构不合理的医院出现了亏损。提升信息系统管理效率,简化计算和存储资源的部署配置,保障医院业务的连续性,降低运维成本,是目前各个医院信息中心普遍关注的热点话题,但医院信息系统很多是传统模式的C/S架构,能否很好地适应云模式,还存在不确定因素。因此大多数医院都处于观望状态。
分院上“云”可行性分析
米东分院信息系统现况分析 自治区人民医院米东分院距离总院有20多公里,是一家二级甲等综合医院,开放床位300张。分院现有信息系统7个,具体信息系统相关资料如表1所示。大部分服务器已经过三年质保,且所有信息系统没有高可用(HA)连续保护架构,软件或硬件任何故障都会导致医院业务中断。机房面积不足20平方米,为一个临时机房,空调、电源、机柜等均不符合标准,存在严重的安全隐患。信息维护专职人员只有两名,需要维护全院的信息系统、电脑、电视、电话、监控、打印机等设备,维护任务繁重,技术力量薄弱,不能满足医院信息安全发展的要求。随着医改的不断深入及医院发展对信息化更高层次的要求,信息化的重要性日益突出。随之带来的是服务器数量跟随业务系统呈线性增长,医院信息系统对数据流的连续性、完整性需求与患者实时性需求的不断增长,数据量迅速增长,而现有的硬件服务水平,和管理能力与猛速增长的业务软件应用需求存在严重失衡[2]。为了保证信息系统安全,分院提出重新建设新机房,购买新服务器和存储,对HIS建设ORACLE 11G RAC FOR LINUX高可用(HA)架构,预算160万元的方案。
总院信息系统架构分析 自治区人民医院总院现有三个机房:一个标准机房、一个模块化机房及一个灾备机房,所有机房达到国家B类机房的标准。标准机房主要运行核心业务系统的数据库,包括小型机集群和私有云平台。华为模块化机房,运行着业务的应用服务器。灾备机房建有备份平台,对所有的核心数据库进行备份。系统管理员按照《信息中心安全管理制度》每日对机房进行严格巡检,保证全院信息系统的安全。
总院私有云平台硬件部分主要是6台HP DL580服务器(4CPU *10核 256G内存),6台存储包括EMC VMAX10K、EMC VNX5300、EMC CX340、IBM DS5100、IBM DS4700、宏杉MS3000G2,存储总容量在200T左右,2台EMC VPLEX虚拟化网关,通过虚拟化网关实现存储虚拟化和池化,见图1。平台软件主要采用VMWARE VSPHERE 5.5。平台建成后达到了最初的设计目的,所有资源都实现了池化,包括CPU池、内存池、各种性能的磁盘池、网络资源池。云平台运行了47个虚拟服务器,整个云平台负载较轻,尚有大量的CPU、内存、磁盘资源闲置。
根据医院经济、方便、稳定的要求,经过充分的调研论证。最终决定充分利用总院的私有云平台,租用两根运营商的百兆网络,将分院7个信息系统,迁移到总院私有云平台的方案。
分院系统迁入总院云平台设计
网络设计 分院和总院距离20多公里,根据经济性和安全性的要求。经过数据分析和测试,百兆网络可以满足现有业务的需求。计划租用广电和移动两根百兆网络,广电网络主用,移动网络备用如图2所示。为了保证网络安全,总院出口架设华为USG6300防火墙,分院出口架设华三H3C100S防火墙,通过安全规则设置,保证医院内网系统的安全。
操作系统和数据升级设计 借助本次系统上“云”,对分院系统后台操作系统和数据库进行安全升级,增强系统的稳定性。HIS是医院核心系统,操作系统将从WINDOWS 2008升级到ORACLE LINUX 6.5 64位,其他操作系统均采用WINDOWS 2008 R2 64位,相应的安全补丁打全。ORACLE数据库均升级到稳定的版本 ORACLE 11.2.04。云平台将根据各个业务系统的性能要求,分配不同CPU、内存和不同性能的磁盘资源,经济高效,保证业务稳定运行。
设备利旧设计 PACS服务器和存储都为2015年购买,仍在保修期内,且HP服务器性能和存储的容量,经过计算可以满足分院未来五年的需要。根据安全和经济的要求,PACS服务器和存储将直接搬运到总院模块化机房,通过租用的运营商网络为分院提供服务。
根据要求制定详细的实施方案,分工明确责任到人。搭建真实环境,租用运营商的网络联通之后,进行两遍详细测试,不断完善实施方案。保证最终系统迁移在规定的时间内,顺利完成。
分院上“云”实施
数据库系统迁移 WINDOWS环境的数据库,均利用总院DSG备份平台,通过广电网络备份到总院,然后再利用DSG恢复功能,完成分院数据库恢复到总院云平台,按照测试验证的升级方案将ORACLE数据库升级到ORACLE 11.204。HIS操作系统从WINDOWS 2008升级到ORACLE LINUX 6.5 64位,HIS数据迁移采用ORACLE数据泵,不落地直接抽取方式具体语法:impdp system/***directory=DATA_PUMP_DIRnetwork_link=mdhis_link parallel=8 logfile=impdp0.log full=y
数据库迁移是此次迁移的核心,经过两次测试后,形成了详尽的实施文档。数据库迁移时主要工作都有两人负责,一人按照文档操作,另外一人负责监督。所有工作并行开展,在两小时内顺利完成此次迁移任务。
分院客户端程序处理 分院系统迁移到总院云平台之后,所有服务器地址都按照总院IP规划重新进行了分配,分院客户端程序需要修改配置文件。PACS每台设备都需要设备厂家配合修改机器内的发送地址。分院客户端程序处理,这项工作涉及范围广且量大。总院信息中心大部分力量都集中配合分院完成此项工作。
分院系统上“云”实施半年多,信息系统总体安全、稳定、高效,达到了当初的设计目的。直接节约分院建设标准机房,购买服务器、存储费用大约160万。按照一个县级医院标准机房用电量,大约每年可以节约电费20万元左右,每年租用线路的费用是8.4万,从经济上大大减轻了分院信息化负担。
分院不需要再负责后台硬件维护和系统维护,缓解了分院信息人员不足的矛盾。总院有标准化机房,有专职系统管理员每日巡查,云平台高可用的特性解决了分院系统单点故障,保证业务连续运行,提高了分院系统的安全性。总院云平台在分院系统上“云”之前利用率较低,平均达到的利用率仅为总容量的20%~30%,部分资源被浪费,分院系统上“云”之后,提高了总院云平台的利用率。但也存在不足之处,运营商网络出现过一次故障,医院打电话报修之后,问题处理没有像医院内网管理那么及时有效,影响了医院医疗秩序。
总之,医院系统上“云”一定是未来的发展方向,但这还需要一个过程。只有医院软件不断优化改造,运营商提供更安全、高性能的网络,云服务商提供更优质及时的服务,三方一起努力,医院系统上“云”才能取得最好的效果。