医疗行业Dicom整合存储解决方案

医疗行业Dicom整合存储解决方案
版本号：V1.0 编号：SQ /QW-01-2009-01
圣桥存储
医疗行业DICOM统一存储解决方案
XX年XX月XX日
目录
1公司介绍 (3)
2行业需求 (3)
3方案设计 (5)
3.1D ICOM图像和数据库分散存储 (5)
3.1.1网络拓扑 (5)
3.1.2方案优势 (6)
3.2D ICOM图像和数据库集中存储 (7)
3.2.1网络拓扑 (7)
3.2.2方案优势 (8)
4知识库-圣桥特有网络存储优化特性 (8)
4.1嵌入式防病毒攻击专业存储操作系统 (8)
4.2图像缓存优化技术 (9)
4.3历久弥快的磁盘碎片免疫技术 (9)
4.4管理方便的文件镜像系统 (10)
4.5基于块级别的高效数据同步功能 (11)
4.6易扩展的虚拟化统一存储 (11)
5附录：网络存储入门知识 (12)
5.1磁盘阵列（DAS） (12)
5.2网络存储 (13)
5.2.1FC SAN和IP SAN (13)
5.3存储技术比较 (15)
1 公司介绍
上海圣桥信息科技有限公司是一家以自主研发为核心竞争力，以满足客户需求为推动力，专注于IP存储的软件企业和高新技术企业。

圣桥科技是引领中国存储发展的领导品牌，成立于2004年，是国内投入IP存储研究与开发时间最长，产品商用时间最长的存储公司。

圣桥科技专注于IP存储领域，提供包括NAS、IP-SAN、IP-STOR（统一存储）等全系列IP存储产品和软件，是一家拥有100%自主知识产权的IP存储专业厂商。

圣桥科技是医疗PACS存储领域的技术引领者。

2004年3月，圣桥科技即在上海市胸科医院部署了第一台PACS IP 存储系统。

多年来，圣桥科技针对PACS领域开发了多种PACS特色应用，其中DICOM网关存储、磁盘碎片免疫、影像性能优化等均为完美匹配用户需求的，行业化特色应用方案。

在医疗PACS领域，圣桥科技已拥有上海第六人民医院、上海胸科医院、合肥第一人民医院等100多位客户，产品应用规模超过1000TB，商用时间超过6年，具备丰富的实施经验和优秀的服务团队。

圣桥科技获得了覆盖整个产品业务范围的质量管理体系（ISO9001:2000）认证证书，坚持“自主创新”，以“存储未来，更臻完美”为公司愿景，铸就“让客户放心托付未来（数据）”的IP存储品牌！
2 行业需求
随着医院信息化建设的推进和业务的不断增展，需要部署的存储系统需要考虑的因素主要有容量、性能、稳定性、兼容性、可扩展能力、数据保护、易用性六个要素。

它既要拥有强大的性能，能解决目前种类繁多的PACS应用（CT、MR、DSA等）的数据安全存储问题，又要具备强大的可伸缩性，能够同步保障未来几年的应用和业务体系的平滑扩容，还要通过系统的数据保护软件保障业务运营的不间断能力和可恢复性，同时考虑建立在线－近线－离线存储体系。

更重要的是，它必须提供简单易用、易于规划的维护和管理界面，以适应医院IT管理不断简化的趋势。

容量：随着国家对医疗信息化法规的不断完善，医院未来需要考虑到的PACS影像容量的增长因素有PACS影像信息的保存时间的延长（如10到15年），和其他医院建立公共医疗影像信息库，以及DICOM影像设备本身的数据格式变化带来的数据增长等。

因此数据容量在未来3年内可能还有较大幅度的增长。

这要求系统采用先进的IP SAN＋NAS架构，实现服务器和存储的无限扩容能力，同时IP存储架构可无缝融合入现有的主干IP网络中，实现可管理能力。

性能：医院的存储性能要求主要需要解决两个问题：
1、PACS图像的存储和调用速度:DICOM设备每小时产生数十幅甚至数百幅图像，同时这些图像
可能由数十个医师通过PC终端进行浏览，对一幅CT图像（10－30MB）的调阅时间要在几秒钟内打开。

而一般的存储设备只考虑并发能力和最大带宽，这和医院“图像容量大、并发相对小、调阅响应高”的要求有很大差距。

这要求存储设备采用专门的影像优化技术对存储设备
的大容量图像传输和调阅响应能力进行优化，以适应客户的实际需要。

2、磁盘碎片问题：实践证明，PACS应用环境下，将产生大量的磁盘碎片。

一般的存储产品，甚
至包括一些国际品牌的存储产品，对于大量磁盘碎片的产生都没有很好的办法。

磁盘碎片能造成一段时间（半年后）存储系统性能大幅下降（甚至只有原来的三分之一），图像调阅速度直线下降（调一幅10MB的CT图片超过1分钟），硬盘损坏概率增大等问题，因此PACS影像存储系统，一定要解决磁盘碎片问题。

稳定性：存储设备必须满足关键部件（处理器、电源、风扇）的冗余热插拔设计，主机接口须实现负载均衡、失败接管和独立运行三种模式，存储设备必须在医疗行业拥有丰富的应用案例和实施经验。

扩展能力：由于医院PACS存储系统容量预计未来将大幅增长，为了满足不断增长的业务需求，存储系统必须在支持大容量的同时，支持很高的扩展性。

考虑到数据量很大和系统的复杂度，在进行系统扩
展时进行数据迁移将耗费相当长的时间，并存在相当大的风险，因为数据迁移导致的系统退出服务是不可容忍的。

因此，我们建议客户的存储系统能够进行“数据原地不动”升级，即在不用做数据迁移的情况下，轻松实现系统容量和性能的平滑扩展。

IP存储直接和IP网络相连，需要扩充的时候，只需在网络中增加新的存储节点即可，无需停止原有系统，拥有不间断的无限扩容能力，相比光纤SAN 或磁盘阵列，IP存储的扩展能力要更为强大。

兼容性：为了降低管理成本，必须考虑系统升级以及和其他相关IT系统融合问题，因此建议在满足性能需求的情况下采用IP-SAN方式。

数据保护：存储系统需支持对数据库数据实现同步镜像及容灾，以重点保护数据核心－数据库数据；存储系统需支持对图像数据实现同步、异步镜像，支持未来建设容灾中心。

存储系统需支持对图像数据的全合成备份功能，能够在兼容主流操作系统的情况下，自动的从指定服务器上备份图像数据，实现定期全备份、增量备份和差量备份功能，满足医院对于备份的要求。

存储系统需支持基于快照卷的，对生产服务器没有影响的“Server Free”图像检索、调阅和备份，满足医院生产业务和检索、调阅业务互不干扰的要求。

易用性：从方便维护和管理的角度出发，存储系统需提供友好的管理界面，在国内医疗行业建议提供中文管理模式。

3 方案设计
3.1 Dicom图像和数据库分散存储
3.1.1网络拓扑
图 1 分散存储拓扑图
该方案分内网外网两部分（见上图），采用IP SAN＋NAS存储架构。

1、系统架构：
Storbridge 2用于存储符合Dicom协议的医疗影像并定时镜像至Storbridge 3的NAS共享中，Storbridge 1通过IP-SAN方式负责存储PACS服务器所需数据库。

DICOM网关用于连接Dicom设备网络和存储所在局域网；
2台PACS服务器做双机热备，以防数据库丢失；
打印服务器用于按需从Storbridge2中调用图像并打印；
Storbridge2和Storbridge3使用网络直连做定期数据镜像
2、工作流程：
存储流程：DICOM网关负责接收处理来自CT、CR、MR等医疗影像设备的图像数据，直接存储到如图所示Storbridge2网络存储系统中，然后通知PACS服务器，PACS服务器在
Storbridge 1中的数据库中增加相应纪录。

调用流程：图像浏览工作站先和PACS服务器通讯发出查询指令，PACS服务器从Storbridge1中读出数据库内容，获取图像所在位置信息并通知工作站，工作站根据存储地址直接从
Storbridge 2中下载图像数据并显示。

3.1.2 方案优势
该存储系统方案，主要优点有：
1、不同的存储需求，采用不同的存储设备，图片的存储使用性能相对比较低但是容量很大的存储
设备，数据库存放在容量小，但是并发性能很好的存储设备；
2、IP网络存储系统兼容性能好，可以很容易的整合到现有的医疗行业的网络中；
3、近线存储系统具备强大的扩展能力，单点最大能扩展至80TB，另外，还支持设备级的无限扩
容能力；
4、DICOM图像所在卷采用WORM机制，数据写入无法篡改，满足国家相关法规制度并极大的
提高了数据安全性；
5、圣桥独立研发的StorRDC缓存处理算法，转为医疗影像读写优化，通过业界领先的缓存利用
能力提高了整体性能；
6、圣桥独有StoreDefrag功能，使得整个存储系统及时经过多年
的使用，性能也不会有明显改变。

3.2 Dicom图像和数据库集中存储
3.2.1网络拓扑
图 2 集中存储拓扑图
该方案分内网外网两部分（见上图），采用IP SAN＋NAS存储架构，Dicom网关整合在圣桥网络存储中。

1、系统架构：
Storbridge 1和Storbridge 2同时采用NAS和IP-SAN，NAS 文件共享用于存放医疗影像，IP-SAN用于存放PACS数据库；
DICOM网关整合在2台网络存储设备中；
2台PACS服务器做双机热备，以防数据库丢失；
PACS内网采用全冗余架构，每台服务器和每台存储都和两台交换机相连，两个交换机之间使用两根网线连接；
Storbridge1和Storbridge2做高可用，然后在高可用上面建立StorBDM，数据库的读写操作会在两台存储中同时进行，如何一台设备宕机都不会造成数据库文件丢失；
Storbridge1和Storbridge2中的图像所在的NAS文件共享使用网络直连做定期数据镜像。

2、工作流程：
存储流程：Storbridge中的DICOM网关模块负责接收处理来自CT、CR、MR等医疗影像设备的图像数据，直接存储在Storbridge网络存储系统的NAS共享中，然后通知PACS服务器，PACS服务器在Storbridge 中的数据库表中增加相应纪录；
调用流程：图像浏览工作站先和PACS服务器通讯发出查询指令，PACS服务器从Storbridge 中读出数据库内容，获取图像所在位置信息并通知工作站，工作站根据存储地址直接从
Storbridge 中下载图像数据并显示；
3.2.2 方案优势
1、降低购置成本，节省了Dicom网关服务器购置费用；
2、IP网络存储系统兼容性能好，可以很容易的整合到现有的医
疗行业的网络中；
3、绿色节能，使用一台设备就完成NAS文件共享和数据库IP-SAN的工作；
4、系统采用全冗余架构，服务器采用双机Active-Standby，两台交换机通过两根网线互联，两台
存储之间通过StorBDM做块级别的数据同步，这样任何一台冗余架构中的设备或任意一条网络通路出问题都不会使网络失效，数据丢失；
5、DICOM图像所在卷采用WORM机制，数据写入无法篡改，满足国家相关法规制度并极大的
提高了数据安全性。

6、圣桥独立研发的StorRDC缓存处理算法，转为医疗影像读写优化，通过业界领先的缓存利用
能力提高了整体性能；
7、 PACS图像通过圣桥自主研发的StorMirror定期做镜像备份，极大的提高了数据可用性；
8、圣桥独有StoreDefrag功能，使得整个存储系统及时经过多年的使用，性能也不会有明显改变。

4 知识库-圣桥特有网络存储优化特性
4.1 嵌入式防病毒攻击专业存储操作系统
圣桥研发团队倾力多年研发的Storix操作系统是一种高度优化、可扩展的网络存储专用操作系统，能够处理异构环境，能无缝集成到Windows、Linux和UNIX等环境，为存储基础设施的构建奠定基础。

Storix采用自主研发的、基于Linux的嵌入式系统，它是专门针对于存储服务优化的操作系统，其精简的Linux内核只保留和网络存储服务相关的模块和驱动，提供比普通存储更卓越的I/O性能；它固化在DOM中，具有出众的病毒免疫能力和Windows系统无法比拟的安全性和可靠性。

4.2 图像缓存优化技术
StorRDC图像缓存优化技术是圣桥专门针对医疗行业“图像容量
大、并发相对小、调阅响应高”的应用环境，为提升图像传输和调阅能力而专门开发的缓存优化技术。

StorRDC通过对缓存进行分区，把I/O队列按不同存储地址进行分类，实现连续写入。

采用StorRDC缓存技术，圣桥存储相比同档次的其他没有经过相应缓存处理的存储设备，可缩短一半的调阅时间，和提升20％的图像传输速度。

4.3 历久弥快的磁盘碎片免疫技术
圣桥的StorDefrag磁盘碎片整理通过3种方式达到最佳的磁盘碎片整理效果：
圣桥存储采用优化了的日志型操作系统，从源头上来讲产生的碎片相对于Windows系统大大减少。

StorDefrag独有的写缓存算法，可以将IO队列重新排序，尽量采用连续的磁盘空间存储数据。

StorDefrag有定期的磁盘碎片整理功能，在系统相对空闲的时候进行磁盘碎片整理工作，将产生的磁盘碎片重新整理成为联系空间。

通过以上3种技术，在数据存储前，存储中，存储后都针对碎片的产生做了预防或治理，因此在同类存储产品中，圣桥的磁盘碎片整理效果是非常领先的。

图 3 碎片免疫功能示意图
4.4 管理方便的文件镜像系统
图 4 StorMirror示意图
圣桥StorMirror数据镜像软件采用异步数据拷贝模式，是一种圣桥网络存储间的远程数据备份技术，在主存储和次存储之间通过差异化的数据传输技术提供数据镜像功能，而无需占用任何主机资源。

此外，业务数据影像拷贝的生成和管理维护，使客户以不同的方式更好、更充分的利用业务数据，获得更大的增值效益。

StorMirror包含客户端和服务端两个部分：
●StorMirror客户端：安装于数据中心的圣桥存储中，可根据实际情况和数据重要性设置不同
的备份策略；
●StorMirror服务端：安装于容灾中心的圣桥存储中，和客户端完
成数据的校验和传输。

1)安全可靠：StorMirror采用基于整数有限域离散对数难题的公钥密码算法进行安全验证，从而
实现安全的信息通道，保证镜像数据的安全传输；
2)快速高效：StorMirror通过校验信息判断文件是否被修改，镜像新数据和经过改动的数据，减
少了数据传输所需要的时间和对网络带宽的要求，甚至能通过ADSL等电信宽带网络环境中
完成数据的异地灾备。

3)数据复制：StorMirror能够帮助企业高效地使用信息，在多个地方可以得到本地的最新信息的
镜像数据，大大地降低数据维护成本。

4)数据保护：远程镜像技术增大了数据中心存储系统与备份中心存储系统之间的距离，当灾难
在生产中心发生时，备份中心可能不受影响。

5)高经济性：异步远程镜像方案能有效地利用通信带宽资源，为存储用户提供了无缝的、安全
的、长距离的数据镜像功能。

4.5 基于块级别的高效数据同步功能
图 5 StorBDM功能示意图
通过StorBDM可以完成实时的2台网络存储设备间的数据同步工作，当应用向Storix发出写操作请求时，两台存储设备中的primary 的设备接收到请求，首先会写入本机，然后写入到slave的机器，最后再反馈回应用程序通知IO操作完成。

通过这种技术，可以保证所有的数据都可以完整的写入到每一台设备中。

4.6 易扩展的虚拟化统一存储
Storix系统提供简单、灵活的StorVol卷技术配置方案，可以帮您获得最高水平的存储利用率和更快的应用部署，并最大程度的发挥存储系统的整体性能和成本效率。

StorIX系统首先是在一个或多个RAID之上建立存储池空间，即
Pool，然后所有的虚拟卷都建立在Pool之上。

使用StorVol技术可以做到如下几点：
虚拟磁盘的大小可以在线扩展，即在系统不关机的情况下，可以把虚拟磁盘的容量变大。

需要注意的是，在存储系统的管理界面中，在进行虚拟磁盘扩展的时候，在扩展容量那里输入的是扩展的增量，而不是扩展后的容量。

5 附录：网络存储入门知识
在线存储技术主要有直接附属存储（DAS）和网络存储两大类，前者的典型代表是磁盘阵列，后者典型的产品是网络附属存储（NAS）、光纤通道存储区域网（FC SAN）和IP存储区域网（IP SAN）。

5.1 磁盘阵列（DAS）
存储设备通过SCSI总线或FC总线直接和服务器总线建立连接，为服务器提供存储，DAS难以满足现今复杂多变的应用环境，主要问题表现在：
◆分布式存储导致管理复杂；
◆存储利用率低；
◆无法在线扩展；
◆总体拥有成本（TCO）高。

图 6 DAS示意图
因为磁盘阵列（DAS）无法共享、扩容麻烦，并且存储利用率低等缺点，使得它的应用范围急剧萎缩。

特别是在对容量扩充要求较高、访问距离较远的应用，网络存储是最佳选择。

5.2 网络存储
技术的发展使网络存储开始取代DAS成为主流存储技术，网络存储基于以存储为中心的设计思想，它最主要的特征是：
◆不再附属于服务器，可以支持多台服务器的并发访问；
◆采用统一调度的存储管理策略，为每个存储需求分配独立的存储空间。

NAS和SAN（包括FC SAN和IP SAN）代表了存储技术的发展
方向，它们是相互补充的两种网络存储技术。

NAS通过CIFS、NFS、AFP、WebDA V和FTP等协议向Windows、Unix/Linux和Mac OS 等服务器和客户机提供异构平台的文件共享服务。

SAN通过FCP或iSCSI等协议向服务器提供数据块共享，以解决支持数据库等应用的网络存储解决方案，而FC SAN成本仍然偏高的情况下，以iSCSI 组建IP SAN就成为他们的首选。

图7 网络存储示意图
据IDC统计和预测，2003年开始，磁盘阵列逐渐被网络存储取代。

到2008年，磁盘阵列占外部存储的比重将由2003年的41％，急剧萎缩到17％！
5.2.1FC SAN和IP SAN
SAN（Storage Area Network，存储区域网络）是一个由存储设备、服务器和交换机等设备构成的网络。

所有的通信都在一个与应用网络隔离的单独的网络上完成，可以被用来集中和共享存储资源。

SAN不但提供了对数据设备的高性能连接，提高了数据备份速度，还增加了对存储系统的冗余连接，提供了对高可用群集系统的支持。

面对迅速增长的数据存储需求，越来越多的企业开始选择SAN作为网络基础设施。

SAN网络具有出色的可扩展性，SAN比传统的存储架构具有更多优势。

传统的服务器连接存储通常难于更新或集中管理。

每台服务器必须关闭才能增加和配置新的存储。

相比较而言，SAN不必宕机或中断与服务器的连接即可增加存储。

SAN 还可以集中管理数据，从而降低总体拥有成本。

SAN可以有效地传输数据块，通过支持在存储和服务器之间传输海量数据块，SAN提供了数据备份的有效方式。

因此，传统上用于数据备份的网络带宽可以节约下来，用于其他应用。

SAN克服了传统上与SCSI相连的线缆限制，极大地拓展了服务器和存储之间的距离，从而增加了更多连接的可能性。

改进的扩展性还简化了服务器的部署和升级，保护了原有硬件设备的投资。

SAN都将整个系统规划出两张网:一张是面对应用网(或Client/Server架构或Browzer /Web server 架构)；另一张是存储网
(由主机中的HBA卡、交换机及存储设备三层结构组成的SAN)，它专门解决主机系统对磁盘的块级(Block-Level)存储数据调用，这也是SAN较NAS优越的原因之一。

因为NAS 除了未建立独立的存储网外，它只能解决对文件级的调用。

SAN包含FC SAN和IP SAN两类。

简单地说，FC SAN是贵族化的产品，而IP SAN是平民化的产品。

在iSCSI诞生以前，搭建SAN 只能选择光纤通道，这也是SAN曾经成为光纤存储网络代名词的原因。

在iSCSI出现以后，用以IP技术搭建的存储区域网络应运而生。

这时候SAN就不能作为光纤存储网络的代名词了，因此，我们不得不将SAN这个“名”前面加一个“姓”便于区分两种不同技术的存储网络。

以光纤搭建的存储网络是FC SAN，以iSCSI技术搭建的存储网络叫做IP SAN。

两种存储网络最大的区别是作为网络的核心连接设备不同，导致了连接线缆的不同:FC SAN使用光纤交换机，通过光纤(或者铜缆)连接主机和存储设备，网络中的协议是FC；IP SAN使用以太网交换机，通过IP连接主机和存储设备，网络中的协议是TCP/IP。

传输距离：FC SAN采用光纤通道传输数据，它的传输距离通常不超过50公里，比如, 单模光纤最远距离可达到10公里。

因此，FC SAN还不能有效地整合更多的主机与存储的需求。

◆兼容性：虽然光纤通道技术有统一的标准，但各家厂商却有不同的解释。

时至今日，互操作
性仍是FC SAN实施过程中存在的主要问题。

◆建设成本：基于FC SAN的存储设备价格高昂，一个企业如果考虑使用FC SAN，就不得不
购买HBA、光纤交换机、光纤磁盘阵列、管理软件……这并不是中小企业能够承受得起的。

◆信息孤岛：是它的物理机理决定的，它无法使存储设备随它在Internet上运行，物理覆盖有
限，不超过50公里。

容易形成存储孤岛。

物理覆盖有限面临的第一个挑战是异地备份解决
方案如何基于FC SAN设计。

也许正是应了那句话：“贵族永远解决不了平民的问题。

”虽然它不断的自降身价，从2000年动辄百万到现在少则二三十万就可以搭建一个FC系统，它却依然秉持着贵族的一贯作风――想与它交流，至少要穿一件像样的贵族服装。

不可或缺的FC HBA和昂贵的FC硬盘永远是它心里永远的痛。

越来越多的用户正在翘首以盼，新的技术能够改变他们日益混乱的系统，改变他们越来越多地购买新产品和管理的大量投入。

iSCSI的横空出世似乎正在向人们宣告，平民出身的它正在以义无反顾地姿态展现在人们面前：将SCSI、FC融合在一起，创造一个新的存储纪元!
对各行各业的IT技术人员而言，网络技术是基于Ethernet及TCP/IP构筑的，它们的许多应用已建立在Internet的架构之上，并期待着存储网络化最终会向这个方向迈进。

过去IT发展的历史已经说明，包括T oken-Ring、FDDI、ATM以及Bell发明了一百余年的、面向连接的语音交换技术，都将统一融合到TCP/IP为基本架构的Internet上去。

SAN也将向基于IP网络方向发展。

iSCSI（Internet SCSI，互联网小型计算机系统接口）是一种在Internet协议网络上，特别是以太网上进行数据块传输的标准。

它是由Cisco和IBM两家发起的，并且得到了IP存储技术拥护者的大力支持。

iSCSI是一个供硬件设备使用的，可以在IP协议上运行的SCSI指令集。

简单地说，iSCSI是可以在IP网络上运行的SCSI协议。

在IP SAN中，千兆以太网交换机代替了价格昂贵且只有FC SAN 专用的光纤交换机，客户端的
Initiator软件或iSCSI卡代替了价格较高的主机HBA卡，具有iSCSI接口的高性价比的存储设备代替了光纤磁盘阵列。

◆传输率：在使用一个千兆网卡的情况下，iSCSI的性能已经接近甚至达到了1Gb光纤通道技
术的性能指数。

多个千兆网卡和万兆网卡的使用，大大提高了传输率。

◆兼容性：Adaptec等传统光纤通道适配器的厂商都发布了iSCSI
HBA卡，Intel公司依仗自己
在网络及芯片领域的霸主地位，推出了专用的IP存储适配卡，Microsoft、HP、Novell、SUN、AIX、Linux也具有了iSCSI initiator软件，帮助用户免费连接iSCSI设备。

◆安全问题：光纤通道工作在第二层的协议，原本并没有建立安全机制。

而iSCSI规范包含了
initiator和Target验证（使用CHAP、SRP和Kerberos等安全算法）来防止未经授权的访问
同时只允许可信赖的节点访问。

作为补充，IPsec可以提供安全保证，防止侦听。

◆标准化：利用标准化的数据传输通道、标准的接口以及虚拟存储管理技术，IP SAN存储网络
几乎可与所有种类的磁盘阵列兼容。

5.3 存储技术比较
表格 1 存储类型对比。