1、XX 医院灾备建设灾备技术提议书 年 1 月 5 日1 项目概述. 51.1 项目背景.51.2 系统现实状况描述.51.2.1 应用系统现实状况.51.2.2 IT 系统现实状况.61.3 需求分析.71.3.1 行业发展要求.81.3.2 灾备建设需求.92 系统总体设计标准.113 容灾建设方案.133.1 业务系统特征及灾备需求. 133.1.1 HIS 门诊类. 133.1.2 HIS 住院类. 133.1.3 EMR 电子病历系统. 143.1.4 PACS 影像系统.143.1.5 LIS 试验室检验系统. 153.1.6 医院各类经营管理系统. 153.1.7 业务需求分析汇总
2、. 163.2 总体架构设计.173.3 应用双活架构设计.184 关键技术. 204.1 存放层处理方案.204.1.1 VIS 虚拟化技术. 错误!未定义书签。4.2 数据库层处理方案.254.2.1 Oracle RAC 技术. 错误!未定义书签。4.3 管理层处理方案.294.3.1 灾备决议支持平台方案. 305 容灾相关产品及规格.405.1 Tecal RH5885 V3 机架服务器.405.1.1 功效和价值.405.1.2 规格参数.415.2 OceanStor V3 系列存放. 435.2.1 功效和价值.435.2.2 规格参数.445.3 FusionSphere 云
3、操作系统.465.3.1 FusionCompute 虚拟化. 465.3.2 FusionManager 云管理. 495.4 SNS 系列.525.4.1 功效和价值.525.4.2 规格参数.535.5 BIG-IP 当地流量管理器平台. 585.5.1 功效和价值.585.5.2 规格参数.595.6 OceanStor ReplicationDirector 管理软件. 615.6.1 产品特征.615.6.2 应用场景.625.6.3 技术规格.626 方案配置清单.647 相关成功案例.647.1 吉林市人民医院用户应用双活项目. 647.1.1 项目背景.647.1.2 项目需
4、求.647.1.3 处理方案.657.1.4 用户价值.667.2 华为助力华西口腔医院 PACS 系统建设. 667.2.1 项目背景.667.2.2 项目需求.677.2.3 处理方案.677.2.4 用户价值.687.3 湖北省妇女儿童医院用户当地双活项目. 687.3.1 项目背景.687.3.2 项目需求.687.3.3 处理方案.697.3.4 用户价值.707.4 成功案例列表.707.4.1 三甲医院案例. 707.4.2 其它等级医院案例. 72文档格式要求:/一级标题 汉字采取: 黑体 小二 英文采取 Arial:小二/二级标题 汉字采取: 黑体 三号 英文采取 Arial
5、:三号/三级标题 汉字采取: 黑体 小三 英文采取 Arial:小三/四级标题 汉字采取: 黑体 四号 英文采取 Arial:四号/正文采取 宋体:小四 英文采取 Arial:小四,段落行距为 1.5 倍 目前生产中心 I/O 性能数据搜集 关键搜集需要进行灾备保护应用、主机存放 I/O 性能数据。数据搜集从两方面取得:从主机上取得I/O性能数据(如在UNIX平台上可利用IOSTAT,SAR 可得到I/O性能数据;在Windows服务器上可利用Perfmon工具取得 Windows服务器I/O性能数据);从存放平台上取得I/O性能数据,经过存放平台性能采集工具能够 取得访问存放每个LUN上I/
6、O分布情况,包含I/O特征(EMC提供 完整工具搜集存放平台I/O性能信息)。/分支结构采取以上格式1 项目概述1.1 项目背景伴随XXX医院业务量增加和业务高速发展,企业对IT系统依靠程度 越来越高,企业存在数据中心新建、升级扩容、业务迁移及整合需求。使用特 定规格产品设计,提供简单可靠、易于布署和管理、便于扩展和升级IT基础 架构,和业务迁移、数据中心整合专业服务,为用户提供愈加好投资保护, 满足用户业务发展需求。XXX医院电子化工作经过多年发展,信息技术已得到了广泛应用,关键 业务系统如HIS,PACS,LIS,RIS,EMR等全部己基础实现了信息电子化,一个综 合性多功效医疗信息化服务
7、体系已初步形成。伴随XXX医院业务对信息化依靠程度越来越高,信息系统安全问题对业务 影响也日益增大。数据集中同时也意味着风险相对集中,在地震、火灾、水灾、 疫情、计算机病毒、黑客攻击等多种灾难事件不停爆发情况下,怎样确保XXX 医院信息系统安全和业务连续运行已成为一项关键而艰巨任务。对于XXX医院这么三甲医院,信息系统业务连续性要求很高:从政策层 面讲,需要满足三级等保要求;对医院业务本身来说,因为医院业务特殊性, 任何人为或自然原因所造成应用或系统中止,全部会造成医院巨大经济和声誉 损失及严重法律后果。目前,为了满足医院信息系统7x二十四小时业务连续性要 求。HIS,LIS等关键业务系统,急
8、需建设容灾保护,确保业务数据安全存放及 保护,提升业务连续性。为了达成上述目标,XXX医院对整个医院硬件支撑平台进行统一梳理和总 体方案设计,以确保基础硬件系统各个组成部分能够高效协同,对业务和应用 提供强有力支撑;同时还需要确保总体方案能够落地实施。1.2 系统现实状况描述1.2.1 应用系统现实状况依据项目标具体情况补充,从业务角度梳理用户灾备系统建设需要 考虑全部应用系统,包含应用系统名词、应用系统功效简述,和系统提供服务时间,下表为示例:序号应用系统名称应用系统功效简述日常服务时间段1HIS数据库:支撑挂号、缴费等就诊步骤。 工作站众多,要求可靠快速响应。二十四小时2EMR数据库/文件
9、:长久保留病人电子病历,支持快速书写提交修改。二十四小时3LIS数据库:检验申请及结果数据、检验汇报传输和保留。二十四小时4PACS文件:单个文件大,单次访问数据量大;通常医院每十二个月增加几十TB影像 文件。二十四小时5RIS数据库:负责影像检验步骤处理、影 像汇报等二十四小时6各类综合管理系统数据库:人财物、经营情况等管理,数据敏感08:30-17:301.2.2 IT 系统现实状况1.2.2.1 服务器现实状况依据项目标具体情况补充,可参考以下格式(下表为示例):主机设备用途数量品牌及型号主机冗余策略机房OS数据库(版本)中间件用于系统数 据交换平台2HP-UNIXrp5470UNIXS
10、yBase 交换平 台数据库Amtrix四平路数据库1HUAWEI RH5885windows R2SyBase controlV6.0/张江(大 机房)应用1HUAWEIRH2288windows R2/Weblogic其它机房数据库1HUAWEIRH5885windows R2达梦 V7.0/其它机房1.2.2.2 存放现实状况业务系统中数据库总量大约为40TB,虚拟机占用空间约为50TB。现网中 存放设备为NetAppFAS3000、IBMDS5000和华为S5600T等。依据项目具体情况补充(下表为示例):品牌及型号使用年限机房基础配置HW 5600T1年以上张江大机房600GB SA
11、S * 243T NL SAS * 12BM DS34005年以上四平路机房250GBHP8年以上四平路机房430GB1.2.2.3 网络现实状况*局数据机房有3个,两个在*(A和B),一个在*局办公室(C)。 A机房运行了大多数业务系统,B机房为灾备机房,C机房运行了部分OA业务系 统。C机房业务未来要迁移至A机房。*两个机房之间直线距离2km,光纤距离78km,约12根裸纤可用;C和B之间,有两条租用专线:1条是2Mb/s专 线;另1条是60Mb/s专线,业务数据已经占用了40Mb/s左右带宽,剩下十几Mb/s带宽作为灾备数据传输。下表为示例:机构名称线路用途连接应用系统线路类型和带宽*局
12、*分部同城政务内网连接内部办公业务系统(财务、非税收费用等)SDH专线,2Mbps逻辑链路*局*分部同城政务外网连接生产业务系统中国电信城域网,MPLS-VPN 40Mbps*局*分部同城政务外网连接生产业务系统中国电信城域网,MPLS-VPN 80Mbps*局*分部同城政务内网连接内部办公业务系统(财务、非税收费用等)SDH专线,2Mbps逻辑链路*局*分部互联网web服务中国电信互联网60Mbps1.3 需求分析1.3.1 行业发展要求1.3.1.1 国家灾难恢复规范要求国家对加强信息安全保障工作十分重视,前后出台了多项相关灾难备份保 障方法。已出台相关文件以下: 年 9 月,中共中央办公
13、厅、国务院办公厅下发了国家信息化领导小组 相关加强信息安全保障工作意见(中办发27 号)。该指导意见明确提出 国家和社会各基础信息网络和关键信息系统建设要充足考虑抗毁性和灾难恢复, 制订和不停完善信息安全应急处理预案。灾备建设要从实际出发,提倡资源共享、 互为备份。文件要求:要高度重视灾难备份工作;灾难备份建设要从实际出发, 提倡资源共享,激励社会力量参与灾难备份设施建设和提供技术服务;明确了“谁 主管,谁负责、谁运行,谁负责”建设及管理方针。 年 1 月 9 日,全国信息安全保障工作会议下发了相关做好国家关键 信息系统容灾备份工作通知。该通知明确指出国家关键信息系统容灾备份工 作关键目标是“
14、提升抵御灾难和重大事故能力,降低灾难打击和重大事故造 成损失、确保关键信息系统数据安全和作业连续性,避免引发社会关键服务 功效严重中止,保障社会经济稳定”。通知指出:国家关键信息系统容灾备 份建设工作要坚持“统筹计划、资源共享、平战结合”标准,充足调动和发挥各 方面主动性,全方面提升抵御灾难打击能力和灾难恢复能力。和此同时,为落实落实 27 号文件和中央领导指示,国信办于 年 9月份下发了相关加强国家关键信息系统灾难备份工作意见(信安通11 号)。文件强调了“统筹计划、资源共享、平战结合”灾备工作标准;国家为 此圈定了银行、保险、证券、税务、海关、民航、铁路、电力等必需建立灾难备 份八个关键行
15、业,同时提出,灾难备份建设要从实际出发,提倡资源共享,可 以采取自建、共建和利用社会化服务等模式,激励社会力量参与灾难备份设施建 设,提倡使用社会化灾难备份服务,走专业化服务道路。 年 11 月 1 日,国家正式下发了信息安全技术信息系统灾难恢复规范 (GB/T 20988-) 。该规范作为中国现在颁布第一部相关信息系统灾难恢复 工作行动指南和标准;明确定义了灾备行业规范用语;规范了整个灾难恢复工作步骤;作为资料性附录,提供灾难恢复预案模板;引入了灾难恢复分级机制(现在确立为六个等级)。规范指出要加紧实施八个关键行业(银行、电力、 铁路、民航、证券、保险、海关、税务)灾难恢复工作。1.3.1.
16、2 医疗行业灾难恢复规范要求 年,卫生部印发医院信息系统基础功效规范中第三章 、第四条门 诊医生工作站分系统运行要求在门诊医生工作站产生多种医嘱信息是门诊药 房、检验检验、门诊收费等系统基础数据起源,在联网运行中,要求数据正确 可靠,速度快,保密性强,系统要求含有软、硬件应急方案,发生故障时,应急 方案开启时间应少于 510 分钟。 年 11 月 29 日,为落实落实国家信息安全等级保护制度,规范和指导 全国卫生行业信息安全等级保护工作,根据公安部相关开展信息安全等级保护 安全建设整改工作指导意见(公信安1429 号)要求,卫生部结合 卫生行业实际,研究制订了卫生行业信息安全等级保护工作指导意
17、见。 年,依据卫生部、国家中医药管理局公布相关加强卫生信息化建 设指导意见卫办发38 号文件精神,卫生信息安全保障体系建设, 需要落实国家信息安全等级保护制度,依靠于卫生信息系统安全风险评定工作, 确保信息安全和系统运行安全。伴随中国政务信息化建设推进,不少应用系统 急需统一网络安全基础设施和安全应用支撑环境支持,所以必需制订统一 标准规范,加强安全保障体系建设,促进网络信任基础设施发展,逐步建立 和完善医药信息化安全保障支撑环境。另外,此次建设基层医疗卫生机构管 理信息系统不仅仅包含到基础公共卫生及基础医疗服务,还牵涉到很多医药卫 生监管单位关键信息,同时,本系统还包含到很多社会协调管理机构
18、,假如 因为安全问题造成系统瘫痪或运行问题,而造成业务步骤减缓、停顿,带来 损失和波及范围也会很巨大。为此,必需严格根据国家相关部门要求, 建设整个信息系统全方面而深入安全保障体系。1.3.2 灾备建设需求数字化医院计划和建设包含了智能技术、信息技术、数字影像、设备集成、电子医疗、临床应用、生物信息化、远程医学、辅助医疗等多个学科体系。其技术关键是智能化和信息化集成融合,信息系统在兼顾医院关键业务(如诊疗、 科研等)管理、运行管理、医院 HERP 人财物管理同时,也将充足考虑和整合楼 宇智能化中楼控、安保、电力、暖通、消防等系统,充足集成和优化系统资源, 提升医院各系统协同能力。目前 XXX医
19、院已经有近 XX种业务系统,依据医院业务部门划分,和各系统对硬件支持平台等 IT 基础设施不一样要求,关键可划分为门诊系统(HIS)、住 院系统(HIS)、影像系统(PACS)、试验室检验系统(LIS)等关键应用系统,和医院 运行管理系统、智能楼宇系统等。在这些业务中,硬件平台资源必需优先保障医 疗业务正常开展,分析医疗类业务特点,关键包含:HIS 和 LIS 系统对要求实 时性高、可靠性高,带宽要求相对较低,而 PACS 系统要求带宽高、不丢包。2 系统总体设计标准经过对用户需求了解,结合医院应用系统业务特点,推荐采取双活数据 中心方案,双活数据中心定义是指两个数据中心共享存放、网络和服务器
20、资 源,两个数据中心同时对外提供服务,整个系统含有业务负载均衡和自动故障切 换功效。存放双活作为整个系统关键基础架构平台,关键处理以下两个关键问题。 一是怎样在两个数据中心间实现数据实时同时,从而确保异常情况下,零数据丢 失(RPO=0)。二是怎样实现存放资源虚拟化,提供可同时被两个数据中心主 机访问存放共享卷,从而实现主机应用集群跨站点布署,确保异常情况下, 应用自动切换(RTO0)。业界双活技术路线 目前,存放业务通常有以下两种实现存放双活方案架构。一个是基于专业虚拟化存放设备来实现;一个是基于磁盘阵列同时复制技术,配合自动化 复制切换软件来实现。因为两种架构采取了不一样技术方案,所以,在
21、方案可靠 性、业务连续性和可扩展性方面全部存在一定差异。华为企业针对此次灾备项目,将依据技术优异性、可扩充性、高可靠性、高 可用性、成熟性、可管理性总体设计思想;结合华为企业众多灾备系统成功案 例和实际经验,进行整体处理方案设计。l 技术优异性:系统设计应采取目前优异而成熟技术,不仅能够满足本 期工程需求,也应把握未来发展方向。l 可扩充性:在系统设计时应充足考虑可扩充性,从而确保新功效、新业 务增加在原有系统平台上扩展和实现。l 高可靠性:含有优异灾备设计;充足确保系统高扩展能力和高容 错能力,含有通道负载自动均衡能力和性能调整能力,提供极为充足 可靠性各项指标设计。l 高可用性:在不停机情
22、况下,实现不停机扩容、维护、升级等服务,提 高性能以满足新业务需求,含有 724365 连续工作能力。l 成熟性:应尽可能选择经过大量利用、成熟可靠系统。l 可管理性:要求配置实时性能监测管理软件。可对 CPU 使用率、内存使用率、交换区使用情况、I/O 操作、队列状态、磁盘空间、卷磁盘错 误、系统事件、系统中各进程对系统资源占用等性能和操作数据等服务 器性能进行实时监控和管理。l 可实施性:选择成熟技术,成熟案例经验和设计方案,制订具体 技术实施方案。3 容灾建设方案3.1 业务系统特征及灾备需求以下简明分析经典医疗业务系统及其对硬件支持平台和灾备关键诉求。3.1.1 HIS 门诊类门诊业务
23、是医院面向病人直接窗口,医院天天全部会有很高门诊量,在 现在医疗资源相对担心情况下,门诊效率不仅关系到医院收益,也关系到病 人满意度提升。门诊对网络/业务系统需求经典特点就是快速响应、高可靠; 避免响应慢、系统故障等问题,使病人等候焦虑性扩大。另外,门诊还有突发 性强特点,因为大量门诊业务集中在早晨,所以同时要求系统要有足够性 能支撑突发。HIS 系统对存放具体需求评定: 依据业务特征,进行 IOPS 压力估算以下: 设定天天就诊量为 X,包含门急诊、住院诊疗 设定系统复杂度为 Y,由以下 3 项决定(1)通常情况,系统每人次要实施挂号、医嘱、检验、收费、取药 5 项步骤;(2)通常情况,每日交易 80在早晨 4 个小时内完成,同时,峰值处理交 易量是平均 2 倍,则 80%/50%/4 0.4;(3)通常情况,系统每笔交易对应 HIS 数据库事务数为 50,一个数据库事务平 均产生 20 个 IO
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100