1、成都 xx 医院私有云基础架构设计方案第 1 页成都 xx 医院私有云基础架构设计方案成都 xx 医院私有云基础架构设计方案第 2 页目录1. 医疗信息化需求概述 41.1. 医院实施信息化的需求分析 41.2. 数字化医院概述 51.3. 数字化医院需求分析 61.4. 数字化医院总体目标及原则 81.5. 数字化医院信息基础架构需求分析小结 .102. XX 医院私有云 平台规 划设计 .122.1. 项目背景 122.2. 总体规划与设计 132.2.1. 总体业务架构 132.2.2. 总体技术架构 162.3. 设计原则 172.4. 网络设计规划 182.4.1. 网络设计原则 1
2、82.4.2. 分区规划 202.4.3. 存储规划 212.4.4. 虚拟机灾难恢复 262.5. 技术优势 282.5.1. 平台架构优秀 282.5.2. 平台兼容性强 282.5.3. 产品线完整 28成都 xx 医院私有云基础架构设计方案第 3 页2.5.4. 平台优势 293. 预期效益 .31成都 xx 医院私有云基础架构设计方案第 4 页1.医 疗 信 息 化 需 求 概 述数字化医院是我国现代医疗发展的趋势。 “数字化医院”是指将先进的网络及数字技术应用于医院及相关医疗工作, 实现医院内部医疗和管理信息的数字化采集、存储、传输及后处理,以及各项业务流程数字化运作的医院信息体系
3、。 “数字化医院”是由数字化医疗设备、计算机网络平台和医院业务软件所组成的三位一体的综合信息系统。数字化医院工程体现了现代信息技术在医疗卫生领域的充分应用,有助于医院实现资源整合、流程优化,降低运行成本,提高服务质量、工作效率和管理水平。 随着信息技术的发展,更“广义”的数字化医院概念,不仅包含医院内部数字化技术的充分应用,还包含与之配套的社会卫生服务体系的数字化,如高质量的院际信息网络、社区卫生宽带网络、深入家庭的数字化设备及接口等,以实现资源共享和零距离健康服务。1.1. 医 院 实 施 信 息 化 的 需 求 分 析一、 医院信息系统是一个真正的*小时的实时系统,病人的信息必须准确无误地
4、传送到医生手中,因此系统一旦投入使用,就不允许停机,更不能退回手工操作。二、 医院信息系统能够实现计算机终端设置在各个不同的科室,点多,面广,多人操作,而且工作点间联系密切,信息要相互调用,资料要随时更新保存,此外,病人的医疗信息涉及到个人隐私,医院有责任为所有病人保守秘密,因此与其它行业相比较,医院信息系统建设对系统的可靠性、安全性要求更高。成都 xx 医院私有云基础架构设计方案第 5 页三、 解决系统标准化问题。如果系统标准化问题解决得不好,医院间的信息沟通不仅是纸上谈兵,医院内部不同部门间的信息交换以及与医院外界的信息交流也只是梦想。数字化将推动医院集团化、区域化、并改变医院原有的工作模
5、式。建立区域性的影像中心(病理、CT 、MRI 等) 实现医学图像网络传输。建立区域性的中心实验室实现检查结果网上传输,节约资源。信息中心社会化,医院不再建立网络,服务器中心,将采用租用电信运营商网络线路,建立区域性的数据中心、服务器中心和数据仓库。实现医学文献资料的共享,解决各医院网络建设重复、利用率低、资源浪费的缺陷。区域性的各类医学服务中心的建立,将使卫生资源获得最大程度利用。信息系统建设作为医疗行业信息化的核心内容,在近几年的发展中经历了不同的阶段。目前,中国大部分的医院信息系统仍然是以经济核算为中心的管理信息系统(HIS) ,仅有小部分的医院在管理信息系统的基础上开始建立用于临床医疗
6、业务的临床信息系统(CIS),并且系统建设主要还是集中在大中型医院。临床信息系统的主要功能是支持医院医护人员的临床活动,收集和处理病人的临床医疗信息,丰富和积累临床医学知识,并提供临床咨询、辅助诊疗、辅助临床决策,提高医护人员的工作效率。广义上的临床信息系统包括医生工作站系统、护理信息系统、检验信息系统(LIS) 、放射信息系统 (RIS)、医疗影像存储与传输系统(PACS) 、以及电子病历(EMR)系统等。1.2. 数 字 化 医 院 概 述数字化医院是我国现代医疗发展的趋势,数字化医院系统是医院业务软件、数字化医疗设备、基础平台所组成的三位一体的综合信息系统。数字化医院有助于医院实现资源整
7、合、流程优化,降低运行成本,提高服务质量、工成都 xx 医院私有云基础架构设计方案第 6 页作效率和管理水平。数字化医院一般由以下系统组成: HIS(Hospital Information System)医院信息系统 PACS(Picture Archiving and Communication Systems)医学图象档案管理和通信系统。 LIS(Laboratory Information System)检验信息系统 CIS(Clinic Information System)临床管理信息系统 RIS(Radiology Information System)放射科信息系统 EMR (
8、Electronic Medical Record)电子病历系统 EHR (Electronic Health Record)电子健康档案系统 GMIS(Globe Medical Information Service)区域医疗卫生服务1.3. 数 字 化 医 院 需 求 分 析医疗行业信息系统中最重要的是信息,包括病人临床信息和医院管理信息等。医疗行业 IT 部门面临的最明显挑战是由信息数字化造成的信息量持续增长带来的,这些增长来源于: 每个医疗过程涉及大量图像加上每年要执行大量扫描,使得存储的医疗记录以超过 70% 的年增长率在增长; 更多类型的数据:财务、临床、图像管理,结构化数据(如
9、数据库)及非结构化数据(如数字影像、报告、视频、演示文稿等) ;成都 xx 医院私有云基础架构设计方案第 7 页 更多用途的数据:HIS、EMR/EHR、PACS、知识管理以及数据挖掘 更多设备产生的数据:药征、患者监视、仪器 更多管理法规:国家医疗记录保留要求医疗行业中不同业务应用系统的需求不尽相同。我们以医院的两个最有代表性的应用为例,分析其来自医院业务的需求:HIS 系统 随着就诊人数的增长,需要保证系统的性能满足业务发展的需要; 需要满足 7x24 小时高可靠运行的业务连续性要求; 需要保证数据的安全性和可恢复性,避免因数据丢失引起的医疗纠纷;PACS 系统 如果仍然采用随影像设备配置
10、的功能简单的医疗影像系统,如何实现全院影像信息共享和查询? 如果实施了全院 PACS 系统,则带来数据量的快速增长,如何做到控制成本、同时提供数据的共享和快速查询? 需要满足 7x24 小时高可靠运行的业务连续性要求; 需要保证数据的安全性和可恢复性,避免因数据丢失引起的医疗纠纷;医疗行业其他应用系统还包括:LIS、医保、电子病历,银联前置机、合理用药、知识库、排队叫号、病人查询系统、OA 、杀毒系统、文件服务器、WEB、Email 等。如今,随着医院不断有新的应用系统上线,数据呈级数增长,原有的系统迫切需要扩成都 xx 医院私有云基础架构设计方案第 8 页容升级。由于医院内的 HIS、PAC
11、S 和电子病历等系统是在不同时期分批建成的,导致各系统的数据处于分散存储状态。不仅如此,每个系统所采取的存储方式与存储介质也各不相同,而且有些存储系统已经无法满足业务不断发展的需要。随着上述系统应用规模的不断扩大,在数据管理方面的问题日益凸显出来,主要表现为:系统的高可用性、移动医疗的便捷性,医疗影像容量不足,数据调用不便;系统结构相对落后,系统稳定性有待提高;最后,分散存储的模式,严重影响了数据资产的管理效率。总体来讲,医疗行业信息化的关注点在于: 如何满足业务连续性要求 高性能 服务不停顿 数据不丢失 如何解决数据容量迅速增长带来的成本、管理等问题 如何解决应用系统不断增加带来的成本、管理
12、等问题1.4. 数 字 化 医 院 总 体 目 标 及 原 则医院信息系统建设的目标:实现以提高病人医疗服务质量为中心,以经济管理为主导,支持医院医疗事务处理,医疗质量的监督与控制,支持医院经济核算,将以信息手工处理为主的模式转变为实现人、财、物计算机网络化为主的新型管理模式;具有国内先进、省内领先水平基本完整的医院信息系统; 实现医院完全数字化的最终目标。系统具体任务体现如下:成都 xx 医院私有云基础架构设计方案第 9 页1. 突出“以病人为中心”,改变目前系统强调经济核算为重点的管理思想,注重提高为病人服务的质量,加强医疗质量管理,简化病人诊疗流程,缩短病人等待时间、住院停留时间,提高医
13、疗资源的利用率。2. 调动与发挥医务人员与全员职工的积极性,为他们的信息加工处理及传递提供良好服务,以发挥工作人员的服务效率。为提高医院科学管理水平,实现医疗质量监督与控制和决策科学化提供基础。3. 门诊病人信息处理的时间性强,系统要为门诊病人的各种信息数据入口提供方便的采集控制方法。要为门诊信息处理提供足够快的时间响应。4. 系统除能实现对住院病人一般的登记收费处理外,要能实现病房的医嘱处理。5. 系统要能实现自动化检查诊断仪器的数据、图像的采集及临床申请与报告的快速传递。6. 系统应方便用户使用简化操作,汉字输入除具有常用输入法外,要为用户保留扩充约定的输入法。本系统总的开发原则是突出“以
14、病人为中心” ,在提高医院经济和社会效益及科学管理水平的总目标下,采取平行、分步实施的步骤尽可能实现一个准确、规范、使用、先进、安全可靠、灵活方便的系统。具体指导原则如下:1、 整体一致性。本系统应在整体结构上体现出一个基本完整的 HIS 体系。系统的实现应基本满足各医院的总体需求。2、 开放集成性。系统应实现利用现有成熟产品和提供其他产品利用本系统的接口。目前已有或即将开发完成的一些比较规范的程序,本系统应能够直接利用。成都 xx 医院私有云基础架构设计方案第 10 页3、 安全可靠性。系统应保证数据的安全可靠、保证系统环境、各类操作人员操作维护的安全可靠。4、 先进性。本系统地完成,应具有
15、国内领先的水平。5、 灵活性。系统可以扩缩增减,模块合理分解与合并,以便能适应不同医院用户的现实要求。1.5. 数 字 化 医 院 信 息 基 础 架 构 需 求 分 析 小 结随着医院信息化进程的逐步深入,数字化医院信息系统的的应用越来越多,环境也变得越来越复杂,这无形中增加了 IT 人员管理维护系统的难度。同时,随着应用系统的不断增加,数据也相应大量增长,这就给原有的信息基础架构提出了更高的要求: 提高系统数据整体安全性,避免因数据丢失导致的公共事件发生 平滑的提供更大的存储空间 提供更快的数据响应速度 提供更大的数据吞吐能力 提供灵活的资源调配能力(包括服务器和存储)并且,随着信息系统在
16、医院教学和管理中的重要性越来越高,信息主管部门越来越多的关注在: 如何解决应用系统和数据容量迅速增长带来的问题: 利用率降低 成本不断增加成都 xx 医院私有云基础架构设计方案第 11 页 管理越来越复杂等 如何满足关键应用系统的业务连续性要求 关键系统高性能 关键服务不停顿 关键数据不丢失成都 xx 医院私有云基础架构设计方案第 12 页2.xx 医 院 私 有 云 平 台 规 划 设 计2.1. 项 目 背 景提起数据中心,很多人眼前立马浮现出这样的场面:数量庞大的服务器、储存阵列、内部和外部网络机柜、一大片底下隐藏着电源和数据电缆的活动地板、外面装着冷凝器的空调、灭火设备等等。其中的每一
17、个设施,包括服务器、存储和网络等,都为某一计算峰值而准备,这在导致整体计算资源闲置的同时,也容易产生在某一具体计算上的能力不足,形成投入和产出呈反比的悖论。而通过虚拟化,包括软件、操作系统、存储、网络和管理的虚拟化,则可以把数据中心的计算整合为一个公共的池,让医院的计算富有弹性,并最大程度降低服务器、存储等物理设施以及其他散热、管理成本,实现节能、自动化、虚拟化、整合及业务连续性。因此,理想的数据中心应该是一个不浪费计算资源,同时可以满足医院计算需求,绿色低能耗,且可持续发展的基础设施。或者说,理想的数据中心一定是完完全全的虚拟化。理想的数据中心是彻底的虚拟化,它包含服务器虚拟化、存储虚拟化、
18、网络虚拟化等不同的层面,分别满足不同应用需求。近年来,服务器、存储、网络生产厂商全面推出基于虚拟化技术的产品,同时基于服务器、存储、网络的虚拟化管理软件也层出不穷。据世界 IT 行业知名公司调查,自 2012 年起,虚拟服务器的安装数量就已超过物理服务器的出货量,且成逐年快速上升趋势。本方案在完全满足医院近期业务需要的前提下,采用 IT 先进技术,构建 xx 医院私有云。通过私有云的建设,实现网络结构科学,设备使用效率提高(2.5-4 倍)等,顺应技术发展趋势。成都 xx 医院私有云基础架构设计方案第 13 页在医院信息系统建设过程中, HIS 系统和 PACS 系统的医院信息系统数字化是两大
19、重点;xx 医院经过几年的信息化部署,基本实现了业务应用层面的网络和数据中心覆盖,目前主要业务采用双活中心的方式,次级业务采用虚拟化的方式。现目前医院网络有内网、外网,在无线网络的实施过程中,遇到很大的问题。2.2. 总 体 规 划 与 设 计2.2.1. 总 体 业 务 架 构 云计算数据中心作为整体项目的核心,为平台提供动态数据资源管理,同时具备良好的兼容性和扩展性,可以支持今后的第三方应用和行业平台的接入。 云架构应用服务平台以 SaaS 架构设计实现的托管服务的运行环境,可以运行各种技术平台的托管服务。托管服务平台中运行的服务可以为最终用户创建运行实例,并且可以在实例之间进行隔离。 集
20、成服务通过平台制定的接口规范,可以集成各应用服务到云计算平台中,为医院提供服务。 平台运营管理为平台运营管理单位提供平台运营管理的功能,平台运营管理人员可以通过运营管理平台完成医院 HIS 系统、PACS 系统的正常运行。成都 xx 医院私有云基础架构设计方案第 14 页 云服务门户所有系统将会首先通过访问医院云服务门户,经过身份验证之后进入已经订购的应用系统中,是应用访问云计算平台的统一入口。医院在云服务门户中还可以完成自服务的功能,如医院组织结构设置、人员权限分配以及服务续约等功能。 应用集成服务应用基础服务主要通过标准的接口定义,实现云计算平台和多租用架构的应用服务之间的互通。 多租用架
21、构应用服务多租用架构的服务主要是指为医院客户提供信息服务的信息系统,但是这些信息系统都是以多租户架构进行设计和实现的,才能满足云计算平台对应用系统的要求。 医院服务门户为医院用户提供统一的访问门户,经过身份认证之后,用户可以使用云计算平台中的应用服务功能以及自主服务门户中的功能。建设统一的服务监控、安全管理、数据存储与备份等,从技术上为业务生产系统提供支持;建立专业的运维团队,从 IT 管理和流程的角度,为业务生产系统提供支持。成都 xx 医院私有云基础架构设计方案第 15 页2.2.2. 总 体 技 术 架 构云平台管理层云平台动态数据主要利用 Hyper-V 和 System Center
22、 VMM 实现数据中心的动态管理功能。多租户服务托管层多租户服务托管层可以兼容各种技术实现方式的应用服务,但是应用服务需要具备多租户管理、多租户隔离以及应用服务负载分担从而实现容量动态扩展的功能,并且可以和平台进行良好的集成。服务集成层成都 xx 医院私有云基础架构设计方案第 16 页服务运行环境可利用应用服务集成总线,向最终用户提供各类服务,包括 SaaS 软件服务,PaaS 平台服务,IaaS 基础设施服务。服务集成总线除了提供 SSO,认证授权等功能外,还会将平台使用情况进行汇总并返回运营管理平台,用作系统计费依据。展现层展现层主要基于微软的.net 技术实现,服务端通过 IIS 提供
23、Web 服务,根据应用的界面功能可以支持移动终端的访问。2.3. 设 计 原 则我们的设计原则满足以下基本原则:性能价格比:构建技术方案时必须对性能和价格之间进行权衡。在方案的制定、产品的选型、服务的选择方面都尽可能体现高性能价格比的原则。 先进性原则:选择的产品既要考虑设备标准的先进性,同时也要兼顾技术的成熟性。 可用性:技术方案要求提供不间断的服务应用,提供方便、友好的图形化管理界面。 开放性:提供的产品要求支持公开的国际、国内标准,可以利于各种系统平台之间集成和兼容使用。 可扩充性:选用的设备、软件必须为今后的扩充、扩展留有足够余地,可以在不停机的情况下对系统进行扩展并对系统的关键部件进
24、行更换同时应该保护原有设备的投资。成都 xx 医院私有云基础架构设计方案第 17 页 较好的数据处理能力:提供的产品必须满足投标要求中的性能指标,并能满足系统运行要求。2.4. 网 络 设 计 规 划2.4.1. 网 络 设 计 原 则网络作为整个医院信息系统运行的物理平台,应首先考虑速度、安全性、可靠性、开放性,支持系统软件的广泛性。事务处理模式采用 C/S 结构,事务由服务器与客户机共同完成。网络设计应避免瓶颈点的出现,网络流量应保持平衡。应支持多种网络协议和远程通信规程,建立高效率的数据交换网络,实现高速数据传送,支持多媒体信息传送。建立高性能的可延伸网络,支持于国际、国内各信息网络的连
25、接,并具备简单、经济地升级到未来高速网络能力。同时,网络系统设计应保证不间断通信能力,有避免单点故障能力。网络容错功能是实现网络可靠性的重要途径;确保网络的可靠性;采取必要措施如双机备份、防火墙技术、用户权限分配等,最大程度上保证系统的安全性。网络结构具有开放性,通信和协议应符合国际标准及事实上的工业标准,以便各类设备可以方便的联入网络并且与其他类型网络的互连;从网络结构、技术、设备类型、厂商服务技术水平等综合考虑,充分利用公网、现有资源、成熟技术以降低建设成本。支持多种方式的远程连接,实现国内外远程联机查询及移动办公。任何一个网络都有出现故障的可能,大型网络出现故障问题更为严重,所以先进的网
26、络管理能实时监控整个网络的运行情况,在网络出现故障时,能立即反应出故障的节点和原因,对于恢复网络运行具有重大意议。成都 xx 医院私有云基础架构设计方案第 18 页1. 安全网络 医院信息化工作的特殊性,对网络与信息安全提出了很高的要求。由于安全性的要求与投入成正比,并且涉及管理与应用的方方面面,是一个复杂的系统工程,实际上没有一个绝对安全的系统,安全只是相对而言,所以该原则是充分评估安全风险,制定安全策略,采取必要的安全措施。 其次,局域网内部同样面临安全威胁,不同部门、不同类型的应用、不同的人员、不同的工作范围决定了不同的权限,我们需要保障这种不同。VLAN、VPN 技术、ACL 等网络技
27、术提供不同形式层次的保护,同时可以将防火墙、IPS/IDS 引入,实现更全面的内网安全。 第三,接入安全,接入设备可以通过各种认证技术,比如 802.1x、RADIUS 、EAPOL等,将安全威胁屏蔽在网络之外。 另外,防病毒也是网络安全建设必须考虑的重要问题,独立的防病毒软件已不能防范在网络中传输的病毒,只有网络设备的介入,才能更好的抵御病毒的攻击,保护信息安全。我们需要安全联动解决方案。2. 可控接入 伴随着网络应用技术的快速发展,网络信息安全问题也日益突出。病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。如何应对网络安全威胁,确保医院网络安全,为医院办公的正常运行提
28、供可靠的网络保障,已经是每一个决策者不得不关注得问题,也是每一个网络管理员不得不面对的挑战。 目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。在成都 xx 医院私有云基础架构设计方案第 19 页医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。 “失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。3. 可管
29、理网络 网络管理维护网络建设中非常重要的环节,甚至是最重要的环节,因为建设网络的目的最终是为了使用,而网络管理无疑是保障我们高效、可靠使用网络的必要手段。随着技术的进步,网络管理内容和方式已在发生着变化,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外,增加了很多新的功能,比如 VPN 实施,安全认证、安全策略下发、用户跟踪等等。同时,如何灵活、安全地管理网络,也是网络管理发展的重要方向。这一变化使得网络管理地位更加重要。4. 高性价比网络 满足应用的同时,高性价比是网络建设的不二选择 最后,我们强调,系统设计要符合局域网现在和未来 3 5 年内的需求,不能盲目追求
30、大而全,以最少的投资创造实际需要的功能。2.4.2. 分 区 规 划由四区防火墙将网络分为;数据中心区(1)、DMZ 区(2 )、外部接入区(3)、办公区(4)。成都 xx 医院私有云基础架构设计方案第 20 页数据中心区(1):本区为服务资源区,由服务器、交换机和存储设备构成,提供医院各种应用、数据库等服务。DMZ 区(2):本区为应用访问堡垒区,由门户网站、邮件服务器前端以及各种应用用户访问堡垒主机组成,提高网络、应用访问安全性。外部接入区(3):本区为 Internet(电信、联通)、专线等接入设立,为公司随应用需要增加外部接入准备。办公区(4):为了不改变原医院网络结构,通过该区与原医
31、院网络核心交换机接入,将原网络外部接入放入外部接入区(3),将原具备前端堡垒机结构的应用规范放入 DMZ 区(2 ),将各应用、数据库服务器放入数据中心区(1),实现分类、分区管理。2.4.3. 存 储 规 划虚拟化存储资源池建议使用微软 SMB3.0 加 RDMA 加 ODX 技术文件共享给服务的存储,通过 NAS 服务器统一管理主机房及灾备机房的存储。SMB(Win NT4.0 又称 CIFS)协议是 Windows 平台标准文件共享协议。 Linux 平台通过 samba来支持。SMB 最新版本 v3.0,在 v2.0 基础上针对 WAN 和分布式有改进。详细内容如下:透明故障切换:成都
32、 xx 医院私有云基础架构设计方案第 21 页SMB3.0 提供故障切换功能,在一台服务器故障情况下,客户端请求可以平滑切换到另外一台服务器,可以实现 0 宕机时间,切换过程少量 IO 会有延迟。该功能要求 SMB 服务器是一个集群,客户端和服务器都采用 SMB3.0,共享开启“Continuous Availability”。SMB3.0以前协议客户可以正常访问 SMB3.0 共享,但是不支持透明故障切换功能。切换过程示意图如下:分布式支持:SMB3.0 可以将多台服务器组建成为一个集群,集群里面所有节点对客户端提供文件共享服务。在集群节点故障情况下,共享可以实现 0 宕机时间;并且可以快速
33、故障恢复。SMB2.0 客户端可以正常访问 SMB3.0 集群,但是不支持故障切换;SMB1.0 客户端不支持。成都 xx 医院私有云基础架构设计方案第 22 页架构示意图如下:RDMA 支持:SMB3.0 支持 RDMA 功能,客户端和服务器都需要使用支持 RDMA 功能适配器(iWARP、RoCE、Infiniband)。RDMA 功能可以使 SMB 共享可以获得更高带宽和更低延迟,有效减轻 CPU I/O 处理负载。结合 SMB 多通道功能可以实现负载均衡和故障切换功能。SMB3.0 以前客户端可以访问 SMB3.0 基于 RDMA 的共享,但不支持 RDMA 功能。RDMA 架构示意图
34、如下:成都 xx 医院私有云基础架构设计方案第 23 页SMB 多通道 (Multichannel):如果 SMB 客户端或者服务器拥有两块以上网卡, SMB 多通道技术可以自动侦测使用多有网络路径,可以合并使用所有网卡带宽,SMB 多通道技术可以结合多核 处理器的 RSS(RSS 可以将 IO 请求均衡分发到不同处理器核心)技术。SMB 多通道可以利用操作系统现有网卡绑定技术,但是不依赖。如果一种一块网卡故障,SMB 多通道可以自动进行故障切换。SMB3.0 以前客户端无法使用 SMB 多通道技术,SMB 多通道架构示意图如下:成都 xx 医院私有云基础架构设计方案第 24 页SMB 目录租
35、约:SMB3.0 可以将共享的元数据信息缓存在客户端,客户端元数据请求直接从本地读取,这样可以提高查询性能,减少客户端与服务器之间延迟。目录缓存一致性通过租约实现(类似于DNS 租约管理机制) 。如果目录元数据有更新,服务器主动通知客户端更新。该功能要求SMB3.0 客户端:SMB 加密功能 :SMB3.0 自身提供端 -端数据加密功能,可以在保证数据在复杂网络环境中的安全性。加密功能不需要依赖 IPSec、PKI 和特定硬件,使用 AES CCM 128 位加密算法。VSS 服务VSS 全称 volume shadowcopy service,是微软为 Windows 操作系统提供的一个快照
36、机制。SMB3.0 共享提供 VSS 支持,主要服务于备份需求。VSS 的影子拷贝由 SMB3.0 服务器成都 xx 医院私有云基础架构设计方案第 25 页提供,在不影响现有卷访问情况下,备份客户端可以通过影子拷贝完成备份过程,应用主机不参与备份数据传输过程,可以降低应用主机的负载。SMB3.0 的 VSS 支持,原理跟 RDMA 基本相似。SMB3.0 VSS 架构示意图如下:2.4.4. 虚 拟 机 灾 难 恢 复为了实现两地虚拟化环境的平滑迁移,可选用微软虚拟化的副本技术。Windows Server 2012 中的一个新功能:Hyper-V 副本。此功能可以使虚拟机(VM)通过网络进行
37、异步复制以达到灾难恢复的目的。如果其中一个主站发生灾难时,可以快速对 VM 副本进行复制来保证业务的正常运行,正如下图中所看到的。成都 xx 医院私有云基础架构设计方案第 26 页首先 Hyper-V 副本是一个灾难恢复解决方案,而不是一个高可用性的解决方案。如果主站点发生故障,就需要手动进行异地虚拟机副本的恢复。而在一个高可用的解决方案中(使用多站点集群故障转移),如果主站点出现故障,就会自动复制异地的虚拟机进行恢复而无需人工干预。Hyper-V 副本将每 5 分钟进行一次跟踪记录,包括主虚拟机的写入以及副本服务器的复制。两个服务器的网络连接之间使用 HTTP 或 HTTPS 协议,并且都支
38、持集成和基于证书的身份验证。因此在任何时间点上,相同的“副本”都不会保存超过 5 分钟。先决条件只要这两个站点通过网络进行连接,并且同时运行 Server 2012 Hyper-V,不需要任何复杂的设置,这将是一个比较不错的灾难恢复解决方案。Hyper-V 副本仅适用于 Server 2012并且不是在 Hyper-V 客户端里。想要充分利用 Hyper-V 副本,必须满足以下条件:你的硬件必须支持在 Server 2012 环境下的 Hyper-V你的主服务器和副本服务器必须有足够的的存储空间和物理内存来运行虚拟机必须保证主服务器和副本服务器之间的网络连接正确配置防火墙规则,必须允许主站和副
39、本站点之间的复制你必须拥有 X.509v3 证书,来支持相互身份认证(如果需要的话)成都 xx 医院私有云基础架构设计方案第 27 页2.5. 技 术 优 势2.5.1. 平 台 架 构 优 秀微软的云计算平台架构来源于微软自身运营的云计算平台 Windows Azure、SQL Azure、 Bing、 Hotmail、Windows Live 等。微软在云计算平台的建设过程中,充分考虑平台的安全性、稳定性、灵活性和可管理性。微软云计算平台的技术架构在国内各个私有云的建设过程中又根据实际情况进行了定制和改造,更能适合国内私有云的建设需求。在满足客户现有需求的同时,着眼于未来,以长期支持云计算
40、平台的业务发展。2.5.2. 平 台 兼 容 性 强平台根据不用技术架构的服务的特点,在 SaaS、PaaS 和 IaaS 的每个层面,充分考虑平台的兼容性,可以方便的接入 SaaS 应用和 PaaS 平台,并且可以通过管理功能的扩展管理不同技术架构的操作系统。平台的接口部分采供 web services、http、https 等通用技术标准,充分考虑不同技术架构的 SaaS 应用的技术特点,在保证不同技术架构的软件可以顺利接入平台的同时,降低其改造和接入的成本。2.5.3. 产 品 线 完 整微软作为全球软件行业的领导厂商,拥有端到端(客户端-服务器端)的最完整的软件产品线,并且各主要产品间
41、在设计之时就具有无缝集成的特性,因此能够提供最为全面的,一体化解决方案。在国内外许多大型和超大型的应用中都有成功实施的案例。成都 xx 医院私有云基础架构设计方案第 28 页医院信息化平台建设中全线采用统一微软产品体系,保护用户方的现有投资,整合部署快捷可行,不存在技术风险,并带给医院用户更高的价值和投资保护。最大限度的保护现有投资:基础设施 + 应用系统。为未来的信息系统建设指明方向,避免重复建设。微软的医院应用服务器产品线包括 Windows Server 2012 医院版服务器操作系统,SQL Server 2012 医院版数据库服务器,SharePoint Server 2013 医院
42、门户服务器,Exchange Server 2013 医院邮件服务器, Lync 医院即时消息服务器, Dynamics CRM 2011 客户关系管理系统服务器和 System Center 系列动态数据中心管理套件等产品。这些产品通过相互的紧密集成和系统工作,为医院的业务运营环境提供了全面而稳定的基础架构。2.5.4. 平 台 优 势高开发速度与低总体拥有成本(TCO,Total Cost of Ownership)微软的产品提供了大量开箱即用的功能,在其上进行扩展开发也明显易于其他厂商。方便友好的功能配置和较少的代码量使得基于微软产品和技术开发的应用系统在可维护性上领先于其他厂商。另外,
43、Net 平台运行在 PC 服务器上,对硬件没有依赖性。同时 PC 硬件本身成本较低,维护水平要求和费用都比较低。而且基于 Intel 开发架构的 PC 硬件不绑定厂商,零部件有较高的可替换性。基于.Net 的应用维护和升级都十分简单,特别是基于.Net 的智能客户端技术,可以将升级的成本降低到接近于零。技术先进性与开放性微软的.NET 技术在提出时全面基于开放的 XML 标准进行构建,支持 Web Service 等最新的技术。.NET 技术完全支持并主动提倡面向服务的架构(SOA,Service 成都 xx 医院私有云基础架构设计方案第 29 页Oriented Architecture)设
44、计理念,始终是目前业界技术的领导者。系统和用户的易用性微软公司一向极为注重产品的易用性和可操作性。目前,绝大部分的客户端系统均采用Windows 平台,在前台办公平台软件如 Office、Outlook 和 IE 应用程序方面也处于市场的主流地位。基于微软平台的解决方案可以与客户端的系统和应用程序进行无缝地集成,并能够支持相同风格界面的移动设备远程访问方式。最大限度维持了用户原有的使用习惯,大大提高系统的易用性,降低用户培训学习的成本。成都 xx 医院私有云基础架构设计方案第 30 页3.预 期 效 益业务系统稳定可靠的支撑平台灵活敏捷的按业务需求扩展快速部署通用性管理经营者带入新的信息技术建立系统基础建设导入新系统架构降低相关管理成本提升医疗照护质量及医院形象达到无片化政策目标达到电子病历的策略计划临床医生快速取得放射影像使临床医生及早诊断可迅速读取同一病人的相同放射影像做同步会诊放射诊断科医生完成报告的同时,临床医生即可同步由计算机上读取报告
