区域卫生平台数据中心方案

区域卫生信息平台

数据中心

设计方案

设计原则

基于区域卫生信息平台的特点，我们设计数据中心时需要遵循三大原则：

➢网络传输的高效性和保密性

➢服务器的高可用性

➢服务器资源最大化利用

基于此，我们将引入下述技术进行数据中心的建设：

➢建立VPN专网

➢双光纤接入

➢VMware虚拟化技术

➢双活存储

平台部署

基于以上分析进行总结，我们将市区域卫生信息平台建设分为两个阶段，第一阶段主要为区域卫生信息平台网络部分的建设部署，第二阶段主要为系统方面的建设及部署。具体内容如下：

2.1 网络部署

2.1.1网络建设需求

本系统的网络平台建设，目标是解决市区域医疗卫生信息平台建设中存在的数据上传、数据交换、信息孤岛等问题，相关单位和部门通过本系统建立网络连接，实现信息交换和数据共享。

“市区域卫生信息平台”涵盖的有关单位包括：

1、市卫生局数据中心

2、市卫生局

3、市疾控、卫监、妇幼等相关卫生系统机构

4、市属医疗机构

5、各乡镇卫生院

6、各社区社区卫生服务中心

7、社区卫生服务站和村卫生室

2.1.2带宽设计

网络带宽如果涉及中影像数据传输和远程医疗视频会议要求，按照视频会议按照一路720P高清1Mbps要求，市级中心医院按照最高12路远程视频会诊设计，相关带宽消耗至少12Mbps。因而本次网络带宽涉及暂时不考虑到这部分业务

第一阶段中主要考虑到业务数据的共享和交换，暂时不考虑PACS和远程医疗视频会议的需求。因而本次方案本方案带宽设计如下：

●市区域卫生信息平台数据中心采用100M光纤接入

●市人民医院数据中心采用100M接入区域卫生信息信息平台

●市中医院数据中心采用独占10M或共享100M接入区域卫生信息信息平台

●市卫生监督所、疾病控制中心通过光纤接入区域卫生信息平台

●其它专业医疗卫生机构（妇幼、精神卫生中心等）共享10M接入市区域医疗卫

生信息平台

●乡镇卫生院、社区服务中心等通过10M～20M专线接入市卫生局数据中心

●社区卫生服务站和村卫生室等等通过2M～4M专线接入市卫生局数据中心

2.1.3网络架构

市区域卫生平台以Internet VPN或电信VPDN为技术灵活组网，主要线路全部采用光纤连接，构建市区域卫生信息网。市区域卫生平台网络拓扑图如下：

说明：

1、卫生局数据中心有两条外线接入，一条为10M外网，另一条为100M专网（区域卫生信息平台专用），核心交换机选用一台思科三层交换机，接入层选用两台思科交换机，整体网络使用树形结构并在思科交换机上配置生成树协议，可以提高网络的可靠性，当一条物理线路断掉的时候，另外一条线路仍然可以传输数据。

2、8台服务器以及NAS系统通过VMware vSphere虚拟化平台组成虚拟化资源池，这样可以简化IT环境、降低IT硬件和运营成本、提高服务级别和应用程序质量、增强安全性和数据保护能力，下文将详述虚拟化技术。

3、配置4套NAS，采用双活双热备份的配置架构，保证了数据读取的高效性及容灾性。

4、卫生局数据中心服务器、交换机及NAS间均采用光纤相连接，考虑到数据传输的高效性及未来业务高速发展后的需要。

5、考虑到疾控中心离卫生局数据中心比较近，建议使用光纤进行连接，增加数据传输的稳定性及高效性。乡镇卫生院及村卫生室与数据中心的连接采用专线形式，使得数据传输安全且高效。

6、乡镇卫生院考虑到未来业务的扩展性及数据传输高效性，也相应选用三层交换机，不同大楼之间采用光纤进行连接，到终端设备采用千兆网线连接。

2.1 市数据中心部署

2.2.1 VMware vSphere技术介绍

VMware vSphere是业界领先且最可靠的虚拟化平台。vSphere将应用程序和操作系统从底层硬件分离出来，从而简化了 IT操作。您现有的应用程序可以看到专有资源，而您的服务器则可以作为资源池进行管理。因此，您的业务将在简化但恢复能力极强的 IT 环境中运行。

2.2.2利用VMware进行容灾

VMware Vmotion

Vmware Vmotion可以使运行中的虚拟机从一台物理服务器实时迁移到另一台物理服务器，它实现了零停机时间和连续可用的服务，并能全面保证事务的完整性。Vmotion是一种用户创建动态、自动化、自我优化的数据中心的关键促成技术。

优势

1、不间断地自动分配资源池中的虚拟机

2、可执行维护时不需要中断业务操作，从而提高了可用性。

工作原理

使用Vmotion将虚拟机从一台物理服务器实时迁移到另外一台物理服务器的过程是通过三项基础技术实现的

（1）首先，虚拟机的整个状态由存储在共享存储器（如光纤通道或iSCSI存储区域网络（SAN），或网络连接存储（NAS））上的一组文件封装起来。VMWare群集Virtual Machine （VMFS）允许安装多个ESX Server，以并行访问同一组虚拟机文件。

（2）第二，虚拟机的活动内存及精确的执行状态通过高速网络快速传输，因而允许虚拟机立即从在源ESX Server上运行切换到在目标ESX Server上运行。Vmotion通过在位图中连续跟踪内存事务来确保用户觉察不到此传输期。一旦整个内存和系统状态已拷贝到目标ESX Server，Vmotion将中止源虚拟机的运行，将位图拷贝到目标ESX Server，并在目标ESX Server上恢复虚拟机的运行。整个过程在以太网上需要不到两秒钟的时间。

（3）第三，虚拟机使用的网络也被底层ESX Server虚拟化，确保即使在迁移之后，虚拟机的网络身份和网络连接也能保留下来。Vmotion在此过程中管理虚拟MAC地址。一旦目标机被激活，Vmotion就会ping网络路由器，以确保它知道虚拟MAC地址的新物理位置。因为用Vmotion进行虚拟机迁移可保持精确的执行状态、网络身份和活动网络连接，其结果是实现了零停机时间而且不中断用户操作。

2.2.3 数据中心部署

考虑到将来平台应用和数据积累是一个渐进的过程，服务器部署应具有较好的灵活性