某醫(yī)院生產(chǎn)平臺，是全局的計算中心、存儲中心、備份中心，承載著醫(yī)院的核心業(yè)務(wù)系統(tǒng)，隨著業(yè)務(wù)的快速發(fā)展，對業(yè)務(wù)連續(xù)性的要求也越來越高。

此次項目建設(shè)以醫(yī)院新院區(qū)的2個數(shù)據(jù)中心為2個物理站點，并考慮老院區(qū)一處作為異地站點，構(gòu)建雙數(shù)據(jù)中心實現(xiàn)雙活站點的存儲虛擬化平臺和該平臺主要為各類應(yīng)用業(yè)務(wù)提供高可用性基礎(chǔ)保障，為構(gòu)建虛擬數(shù)據(jù)中心提供存儲資源和服務(wù)，保障數(shù)據(jù)的一致性和完整性。

建設(shè)目標(biāo)

某醫(yī)院需要建立更加穩(wěn)定、安全、高效的信息化基礎(chǔ)架構(gòu)。我國醫(yī)療服務(wù)發(fā)展正處在從“信息化”向“智慧化”過渡的關(guān)鍵階段。采用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)云計算、云存儲、人工智能等新技術(shù)，建設(shè)功能完善、管理智能、服務(wù)卓越的智慧醫(yī)院成為不少國內(nèi)大型醫(yī)院的重要目標(biāo)。

為了建設(shè)智慧醫(yī)院，醫(yī)院必須首先構(gòu)建更加穩(wěn)定、安全、高效的信息化基礎(chǔ)架構(gòu)，詳細(xì)而言，主要是解決以下三方面的問題：

1) 建立更加穩(wěn)定的醫(yī)院信息系統(tǒng)。醫(yī)院是人命關(guān)天的地方，對業(yè)務(wù)連續(xù)性有強(qiáng)烈的需求，信息系統(tǒng)的穩(wěn)定運行關(guān)系到全院業(yè)務(wù)的正常有序開展。

2) 網(wǎng)絡(luò)安全需進(jìn)一步加強(qiáng)。隨著網(wǎng)絡(luò)安全的要求越來越嚴(yán)格，如何落實網(wǎng)絡(luò)安全的管控，做到切實有效的網(wǎng)絡(luò)安全管控。

3) 信息化建設(shè)水平亟待大幅提升。醫(yī)院已經(jīng)十年沒有大規(guī)模信息化投入建設(shè)，目前全部業(yè)務(wù)通過物理服務(wù)器運行，維護(hù)工作量大，完全依賴硬件設(shè)備的可靠性，設(shè)備出現(xiàn)故障業(yè)務(wù)恢復(fù)時間長，直接影響醫(yī)院業(yè)務(wù)開展，希望通過本次建設(shè)能達(dá)到國內(nèi)先進(jìn)水平，提升運維的水平。為解決以上問題，實現(xiàn)高效、靈活地確保醫(yī)院穩(wěn)定運行、推進(jìn)醫(yī)院智慧醫(yī)院建設(shè)賦能等目的，提出建立雙活數(shù)據(jù)中心的方案。

實施方案

存儲雙活方案作為某業(yè)務(wù)的核心基礎(chǔ)架構(gòu)，其架構(gòu)的選擇決定了整個系統(tǒng)是否可靠高可用、安全可信賴、彈性可擴(kuò)展。此次方案建設(shè)，考慮到醫(yī)院的上述需求，建議采用基于專業(yè)的虛擬化存儲設(shè)備來構(gòu)建高可用、高性能、可擴(kuò)展的存儲雙活方案。

案例總結(jié)

新院區(qū)雙活數(shù)據(jù)中心通過雙活存儲、傳統(tǒng)虛擬化及超融合的方式進(jìn)行整體構(gòu)建，保障了各層次業(yè)務(wù)系統(tǒng)在雙活數(shù)據(jù)中心安全穩(wěn)定的運行。

l 通過ORACLE RAC來實現(xiàn)HIS數(shù)據(jù)庫、集成平臺數(shù)據(jù)庫在雙活數(shù)據(jù)中心的高可用性與數(shù)據(jù)的完整性。

l 通過傳統(tǒng)虛擬化容災(zāi)特性來實現(xiàn)關(guān)鍵業(yè)務(wù)系統(tǒng)在雙活數(shù)據(jù)中心的高可用性與數(shù)據(jù)的完整性。

l 通過超融合來實現(xiàn)醫(yī)院外網(wǎng)業(yè)務(wù)系統(tǒng)在本地數(shù)據(jù)中心的高可用性與數(shù)據(jù)的完整性。

1、HIS業(yè)務(wù)系統(tǒng)的雙活數(shù)據(jù)中心雙活實現(xiàn)

HIS數(shù)據(jù)庫、集成平臺數(shù)據(jù)庫及其他數(shù)據(jù)庫通過ORACLE RAC來實現(xiàn)。容災(zāi)數(shù)據(jù)中心部署了ORACLE ADG，切實保障ORACLE數(shù)據(jù)庫的高可用性與容災(zāi)可用性。

2、內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的雙活數(shù)據(jù)中心雙活實現(xiàn)

雙活數(shù)據(jù)中心存儲已通過存儲雙活技術(shù)實現(xiàn)，內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)通過傳統(tǒng)虛擬化進(jìn)行部署，根據(jù)實際情況有針對性的進(jìn)行雙活數(shù)據(jù)中心的節(jié)點配比，將生產(chǎn)數(shù)據(jù)中心與容災(zāi)數(shù)據(jù)中心的虛擬化服務(wù)器拉通，構(gòu)建一個虛擬化資源池。同時結(jié)合虛擬化的高可用特性，保障虛擬機(jī)業(yè)務(wù)系統(tǒng)安全可靠的運行。

3、數(shù)據(jù)分類分級保護(hù)平臺

    根據(jù)業(yè)務(wù)重要級別提供不同等級的數(shù)據(jù)保護(hù)服務(wù)，數(shù)據(jù)分類分級保護(hù)平臺主要有以下單元組成：

1) 全院級數(shù)據(jù)備份單元，即全業(yè)務(wù)的定時備份和異地復(fù)制存放，包含全量式或增量式備份，應(yīng)對備份數(shù)據(jù)可恢復(fù)時間維度為天或周級；

2) 虛擬機(jī)連續(xù)數(shù)據(jù)保護(hù)單元，即核心虛擬化業(yè)務(wù)的本部或跨院區(qū)實時容災(zāi)，應(yīng)對虛擬機(jī)可恢復(fù)時間維度為分鐘或秒級； 

3) 數(shù)據(jù)勒索防御隔離單元，即基于全院級數(shù)據(jù)備份單元（本部+異地）之上設(shè)置掃描引擎，對隔離數(shù)據(jù)沙箱式保護(hù)，應(yīng)對在線生產(chǎn)數(shù)據(jù)含本部備份的勒索加密或篡改行為；