1 引言
目前醫(yī)院主要業(yè)務(wù)都依賴信息系統(tǒng),信息系統(tǒng)已成為醫(yī)院日常業(yè)務(wù)運轉(zhuǎn)的重要支柱,因此信息系統(tǒng)的業(yè)務(wù)連續(xù)性成為醫(yī)院信息化建設(shè)工作的一大重點。以首都兒科研究所附屬兒童醫(yī)院為例,由于系統(tǒng)初期建設(shè)零散,沒有規(guī)則,對業(yè)務(wù)連續(xù)性管理有不利影響,因此借助大量設(shè)備已達更新年限必須升級改造的契機,重新規(guī)劃并構(gòu)建醫(yī)院IT信息系統(tǒng)基礎(chǔ)構(gòu)架、提供足夠的業(yè)務(wù)連續(xù)性保護就成為十分必要的工作。
2 醫(yī)院業(yè)務(wù)連續(xù)性
2.1 含義
醫(yī)院業(yè)務(wù)連續(xù)性是指醫(yī)院有應(yīng)對風險、自動調(diào)整和快速反應(yīng)的能力,以保證信息系統(tǒng)業(yè)務(wù)的連續(xù)運轉(zhuǎn)。為醫(yī)院信息系統(tǒng)提供連續(xù)運行的基礎(chǔ)平臺是IT系統(tǒng)基礎(chǔ)構(gòu)架的主要功能,業(yè)務(wù)連續(xù)性是其最主要的性能指標。遵循系統(tǒng)方法的功能原則 有助于從整體上把握IT系統(tǒng)基礎(chǔ)設(shè)施建設(shè)和改造的目標、方法。業(yè)務(wù)連續(xù)性包含3個方面:高可用性、連續(xù)操作、災(zāi)難恢復。業(yè)務(wù)連續(xù)性的核心評估指標有兩項:RTO和RPO。
2.2 具體分析
醫(yī)院的信息系統(tǒng)按照支撐業(yè)務(wù)的類型可分為3類:醫(yī)療相關(guān)業(yè)務(wù)系統(tǒng)、經(jīng)營辦公管理類業(yè)務(wù)系統(tǒng)、IT基礎(chǔ)管理類業(yè)務(wù)系統(tǒng),見表1。不同類型的業(yè)務(wù)系統(tǒng)對連續(xù)性的要求也有所不同。根據(jù)對業(yè)務(wù)系統(tǒng)RTO和RPO的評估,可將連續(xù)性分為3級,針對不同的等級要求,設(shè)計合理架構(gòu),采用必要技術(shù)予以保障,以適當?shù)某杀具_到最佳的績效產(chǎn)出。
表1 醫(yī)院信息系統(tǒng)對業(yè)務(wù)連續(xù)性要求
3 IT基礎(chǔ)平臺建設(shè)實踐
3.1 總體結(jié)構(gòu)
3.1.1 總體結(jié)構(gòu)。
對復雜系統(tǒng)進行研究和改造時,需要遵循層次性原則。針對IT基礎(chǔ)設(shè)施的不同用途和位置,將設(shè)備進行分層管理,可分為如下幾個層面:
(1)存儲設(shè)備層:主要是存儲設(shè)備、數(shù)據(jù)保護設(shè)備等,任務(wù)是對數(shù)據(jù)進行存儲、備份、遷移的操作,業(yè)務(wù)系統(tǒng)需要的存儲資源都集中在這里。
(2)存儲網(wǎng)絡(luò)層:用于主機和存儲設(shè)備之間的互聯(lián)、分區(qū)、隔離等操作。
(3)業(yè)務(wù)主機層:提供應(yīng)用系統(tǒng)服務(wù)的主要平臺,包括業(yè)務(wù)系統(tǒng)需要的處理器、內(nèi)存等資源。
(4)業(yè)務(wù)網(wǎng)絡(luò)層:主要提供業(yè)務(wù)終端和主機之間的通信、主機和主機之間的通信、主機和存儲設(shè)備之間的通信管理。
(5)業(yè)務(wù)終端層:主要是業(yè)務(wù)系統(tǒng)最終使用者的實際操作平臺,執(zhí)行輸入輸出等具體工作。
(6)綜合系統(tǒng)管理:對整個IT基礎(chǔ)構(gòu)架進行全面的監(jiān)控、管理以及可能的操作。IT基礎(chǔ)平臺總體結(jié)構(gòu),見圖1。
3.2 存儲設(shè)備
3.1.2 采用不同技術(shù)手段實現(xiàn)連續(xù)性要求。
(1)針對在線業(yè)務(wù)的存儲設(shè)備,采用基于存儲虛擬化的磁盤陣列同步鏡像,實現(xiàn)存儲系統(tǒng)零停機,對主機和業(yè)務(wù)系統(tǒng)完全透明。
(2)針對業(yè)務(wù)數(shù)據(jù)的邏輯錯誤或人為損壞,采用CDP技術(shù),通過磁盤同步鏡像、連續(xù)快照、數(shù)據(jù)日志錄像實現(xiàn)數(shù)據(jù)的零損失。
(3)針對存儲網(wǎng)絡(luò),通過光纖通道網(wǎng)絡(luò)的多鏈路自動切換,實現(xiàn)存儲網(wǎng)絡(luò)零停機。
(4)關(guān)鍵業(yè)務(wù)主機通過雙機熱備的故障轉(zhuǎn)移集群,實現(xiàn)數(shù)據(jù)庫服務(wù)器的連續(xù)服務(wù)。
(5)部分小規(guī)模業(yè)務(wù)通過服務(wù)器虛擬化技術(shù),實現(xiàn)業(yè)務(wù)系統(tǒng)連續(xù)服務(wù)。
(6)其他網(wǎng)絡(luò)設(shè)備、終端設(shè)備在前期的建設(shè)中通過不同手段實現(xiàn)一定程度的業(yè)務(wù)連續(xù)性。
3.2.1 集中存儲系統(tǒng)。
新構(gòu)建的集中存儲系統(tǒng)為NetApp FAS3140 MetroCluster系統(tǒng),以兩組盤柜構(gòu)成同步鏡像,磁盤陣列控制器通過FC—SAN連接主機,共配置2×14塊300 GB容量FC磁盤和2×14塊1TB容量SATA磁盤,采用虛擬存儲技術(shù),已接管了HIS、LIS、移動護理、合理用藥、病案等3O項業(yè)務(wù)的存儲。新的集中存儲系統(tǒng)采用很多新技術(shù)對業(yè)務(wù)連續(xù)性做出重要的支持。
通過雙控制器冗余、RAID DP、MetroCluster集群等技術(shù),對在線業(yè)務(wù)的存儲平臺實現(xiàn)了多種多樣的保護效果。具體為:
(1)單一RAID磁盤組允許損壞兩塊硬盤數(shù)據(jù)無損失。
(2)任意磁盤陣列控制器或單一部件故障,磁盤陣列正常服務(wù),業(yè)務(wù)系統(tǒng)正常運行。
(3)單一磁盤組或磁盤柜損壞,磁盤陣列正常服務(wù),業(yè)務(wù)系統(tǒng)正常運行。
(4)雙控制器可以部署到不同的物理位置,實現(xiàn)遠距離災(zāi)備和業(yè)務(wù)連續(xù)。
圖1 IT基礎(chǔ)平臺總體結(jié)構(gòu)
3.2.2 持續(xù)數(shù)據(jù)保護系統(tǒng)。
在數(shù)據(jù)中心設(shè)置專門用于連續(xù)數(shù)據(jù)保護的CDP設(shè)備,用于實現(xiàn)1級系統(tǒng)數(shù)據(jù)的實時鏡像和多點歷史軌跡保存。一旦出現(xiàn)系統(tǒng)癱瘓等重大事故,直接利用VM虛擬機系統(tǒng)從CDP中直接啟動,確保醫(yī)療系統(tǒng)不因IT系統(tǒng)的故障受到重大影響。通過CDP設(shè)備,對HIS和LIS系統(tǒng)進行全面數(shù)據(jù)保護,在磁盤陣列完全故障時,保證在外部有一份完全一致的數(shù)據(jù)可以隨時使用;同時,保留255個快照和24 h的數(shù)據(jù)操作錄像,可以回溯24 h內(nèi)任意時刻的數(shù)據(jù)狀態(tài),并且在5 rain內(nèi)指派給用于查詢和分析的服務(wù)器。
3.2.3 存儲網(wǎng)絡(luò)。
存儲網(wǎng)絡(luò)主要采用FC—SAN和基于以太網(wǎng)的iSCSI訪問。構(gòu)建冗余的IP—SAN網(wǎng)絡(luò),所有的服務(wù)器和磁盤陣列都提供冗余的網(wǎng)絡(luò)連接。基于兩臺冗余配置的8 GB通道的光纖通道交換機構(gòu)建的FC—SAN網(wǎng)絡(luò)、磁盤陣列、HIS數(shù)據(jù)庫服務(wù)器雙機和Vmware虛擬化集群服務(wù)器都連接到SAN上。HIS數(shù)據(jù)庫雙機上安裝NetApp的MPIO軟件,Vmware集群上啟用Vmware的MPIO驅(qū)動,用于多鏈路光纖通道連接到存儲,實現(xiàn)冗余磁盤設(shè)備文件消減和鏈路自動切換。
3.3 服務(wù)器平臺
3.3.1 雙機熱備系統(tǒng)。
HIS系統(tǒng)數(shù)據(jù)庫服務(wù)器采用PC服務(wù)器和Windows操作系統(tǒng),通過MSCS和SQL的故障轉(zhuǎn)移集群提供保護,實現(xiàn)1—3 min內(nèi)的主機切換。
3.3.2 服務(wù)器虛擬化系統(tǒng)。
通過虛擬化管理平臺滿足業(yè)務(wù)連續(xù)性的要求。鑒于安全原因,內(nèi)外網(wǎng)分別建立不同的虛擬化集群,并排除部分關(guān)鍵業(yè)務(wù)的服務(wù)器單點故障隱患。內(nèi)網(wǎng)虛擬化平臺用于HIS外的其他業(yè)務(wù)系統(tǒng),包括LIS等醫(yī)療業(yè)務(wù)和域控、DNS、DHCP等IT服務(wù)業(yè)務(wù);外網(wǎng)的虛擬化平臺主要運行網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)服務(wù)(DNS、域控等)、圖書館、OA等業(yè)務(wù)。通過Vmware提供的HA,F(xiàn)T,VMotion,Storage Vmotion,DRS,SRM 和vRanger等技術(shù),實現(xiàn)以下功能:
(1)針對主機故障,通過HA技術(shù)實現(xiàn)2~5 min內(nèi)業(yè)務(wù)恢復到其他主機上。
(2)針對小規(guī)模特別重要的業(yè)務(wù),通過FT實現(xiàn)完全無停機的業(yè)務(wù)切換。
(3)針對主機和存儲設(shè)備,通過Vmotion和Storage vMotion實現(xiàn)零停機的設(shè)備維修維護。
(4)針對主機負載不均衡,通過DRS技術(shù)自動調(diào)整主機負載。
(5)通過SRM和vRanger實現(xiàn)不同站點間的業(yè)務(wù)災(zāi)備。
3.4 目前醫(yī)院IT基礎(chǔ)設(shè)施的實際水平
經(jīng)過重新規(guī)劃的IT基礎(chǔ)設(shè)施,提供相對完善的業(yè)務(wù)連續(xù)性保護機制,并確立存儲設(shè)備、存儲網(wǎng)絡(luò)、主機3個層次的業(yè)務(wù)連續(xù)性標準:
(1)存儲設(shè)備:核心業(yè)務(wù)需依賴MetroCluster集群的同步鏡像,使得磁盤陣列的故障對于主機和業(yè)務(wù)系統(tǒng)透明,任何磁盤陣列的故障都不會對主機和業(yè)務(wù)造成停頓。
(2)存儲網(wǎng)絡(luò):需以冗余的FC—SAN為核心,今后的擴展需通過相同程度的冗余設(shè)計進行,主機和存儲都以最少雙鏈路連接到FC—SAN,并啟用多鏈路存儲管理軟件。
(3)業(yè)務(wù)主機:核心業(yè)務(wù)必須采用雙機熱備或者進入Vmware虛擬化集群,提供足夠的高可用保護和自動恢復業(yè)務(wù)的機制,見表2。
表2 目前醫(yī)院IT基礎(chǔ)建設(shè)的實際水平
4 結(jié)論
4.1 以科學方法論總體規(guī)劃分步實施
利用設(shè)備分層管理的理念,利于清晰描述分步實施的邊界,制定相關(guān)的技術(shù)要求,使規(guī)劃具有較強的操作性。
4.2 詳細的技術(shù)方案論證和實驗驗證
技術(shù)方案的確定不能局限于討論和實驗室測試,必須在生產(chǎn)環(huán)境中進行小范圍測試。由于生產(chǎn)環(huán)境復雜,對技術(shù)方案的論證越充分,實驗越細致真實,實施中的技術(shù)障礙越少。
4.3 選擇合適的改造契機
本院此次建設(shè)主要因為有大量的設(shè)備到達或即將到達使用年限,正需要進行大規(guī)模升級改造,借此契機采用新技術(shù)構(gòu)建新的系統(tǒng)基礎(chǔ)平臺,可以獲得理想的性價比。如果單純追求新技術(shù)容易造成浪費,需認真評估其績效。
4.4 獲取足夠的技術(shù)支持能力
信息技術(shù)發(fā)展迅速,項目實施的效果與技術(shù)人員對新技術(shù)的掌握程度密切相關(guān)。無論是培養(yǎng)自己技術(shù)人員還是選擇服務(wù)態(tài)度和技術(shù)能力良好的集成商作為合作伙伴都需要相當長時間的磨合。
4.5 采用虛擬化技術(shù)
本次改造采用了虛擬存儲、虛擬集群和虛擬桌面的技術(shù),實踐證明在業(yè)務(wù)連續(xù)性建設(shè)中,虛擬化技術(shù)起到了重要的作用,實際使用效果非常理想。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.nttd-wave.com.cn/
本文標題:構(gòu)建高業(yè)務(wù)連續(xù)性的IT系統(tǒng)基礎(chǔ)平臺
本文網(wǎng)址:http://m.nttd-wave.com.cn/html/support/1112156033.html
相關(guān)文章
