第一章.項(xiàng)目背景
近幾年來��,醫(yī)院的信息化建設(shè)取得飛速發(fā)展���,除了普遍實(shí)施的醫(yī)院信息管理系統(tǒng)(HMIS)外�����,眾多醫(yī)院也逐步完善了醫(yī)學(xué)影像存儲與傳輸系統(tǒng)(PACS)、實(shí)驗(yàn)室信息系統(tǒng)(LIS)�����、臨床信息系統(tǒng)(LIS)�、電子病歷和數(shù)據(jù)倉庫決策支持系統(tǒng)等。同時�����,不少醫(yī)院還建立了數(shù)字圖書館和數(shù)字電子期刊庫等�����,數(shù)字化醫(yī)院建設(shè)已初具規(guī)模��。醫(yī)院整體的信息化架構(gòu)的建立使得整個醫(yī)院各科室的工作效率及配合程度得到了巨大提高��。
醫(yī)療機(jī)構(gòu)具有特殊的備份�、恢復(fù)和歸檔要求。諸如HIPAA的遵行規(guī)定使得確保安全可靠地長期保留醫(yī)療記錄變得更加重要����。為解決這些問題���,醫(yī)療機(jī)構(gòu)需要一個值得信賴的合作伙伴提供一整套靈活的方案選項(xiàng)來滿足醫(yī)療信息系統(tǒng)的存儲要求。醫(yī)療行業(yè)的信息化建設(shè)經(jīng)過了幾個階段的發(fā)展��,逐漸形成了以HIS(醫(yī)院信息管理系統(tǒng))和PACS(醫(yī)學(xué)影像系統(tǒng))為主的眾多內(nèi)容豐富���、功能強(qiáng)大的應(yīng)用系統(tǒng)��。隨著這些系統(tǒng)的運(yùn)行時間逐漸延長��,功能逐步增強(qiáng)�����,醫(yī)院數(shù)據(jù)的價值也越來越高�����。硬件壞了可以修復(fù)�����,可以更換�,但最重要的是數(shù)據(jù)�����,一旦這些數(shù)據(jù)出了問題����,那損失可就難以估計,如何保證醫(yī)院整個信息系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全是當(dāng)前醫(yī)療行業(yè)信息化建設(shè)最為緊迫的任務(wù)�。
可以看到近年來,隨著軟件�,主機(jī)及網(wǎng)絡(luò)系統(tǒng)的不斷完善,多數(shù)醫(yī)院信息系統(tǒng)運(yùn)行效率受限于主機(jī)內(nèi)部的硬盤存儲或是主機(jī)外接直連式存儲��,這種老式的存儲系統(tǒng)架構(gòu)作為整個醫(yī)院信息系統(tǒng)的核心硬件部分已大大滯后�,影響了醫(yī)院信息系統(tǒng)的整體效率及長遠(yuǎn)發(fā)展,所以需要一種新的適應(yīng)醫(yī)療行業(yè)應(yīng)用需要的信息系統(tǒng)架構(gòu)���,以改進(jìn)醫(yī)院IT系統(tǒng)的運(yùn)行效率���。這種架構(gòu)應(yīng)有別于其他行業(yè),主要存在以下特點(diǎn):
一是數(shù)據(jù)量大�,大型醫(yī)院每天可產(chǎn)生10GB以上的數(shù)據(jù),如果包括2~3個的數(shù)據(jù)備份�,就要存儲超過30GB的數(shù)據(jù)。而且大型醫(yī)療影像設(shè)備產(chǎn)生的數(shù)據(jù)還會以幾何級數(shù)增長;
二是數(shù)據(jù)類型復(fù)雜����,有數(shù)字和文字�����,還有大量的圖形和影像等信息;
三是既有對可靠性����、實(shí)時性和并發(fā)用戶數(shù)要求很高的HIMS數(shù)據(jù)��,也有對可靠性和實(shí)時性要求相對較低的數(shù)字圖書等信息�。
四是數(shù)據(jù)需要按照國家及上級部門的要求進(jìn)行長期保存,并要保證數(shù)據(jù)的安全性及真實(shí)性��,不可隨意被篡改及刪除��。
第二章.需求分析
近年來隨著醫(yī)療信息化的不斷深入�����,IT架構(gòu)不斷得到完善���,而在信息系統(tǒng)不斷的發(fā)展及醫(yī)療業(yè)務(wù)量不斷增加的同時��,IT系統(tǒng)所產(chǎn)生的數(shù)據(jù)量也在不斷的激增��。目前用戶主要的應(yīng)用系統(tǒng)有HIS信息系統(tǒng)�����,PACS圖像系統(tǒng)及臨床和實(shí)驗(yàn)應(yīng)用系統(tǒng)等���,主要的數(shù)據(jù)以文本及圖像為主,這些系統(tǒng)如何能夠快速的存取及實(shí)現(xiàn)數(shù)據(jù)的共享成為提升IT系統(tǒng)效率的主要問題��。除此之外另一方面各系統(tǒng)所要面對的問題是大量患者信息及各種圖片信息的長期數(shù)據(jù)的歸檔保存及數(shù)據(jù)安全性的問題���。這就需要我們不僅要有良好的數(shù)據(jù)共享存儲系統(tǒng)����,而且還需要有完整安全的數(shù)據(jù)歸檔系統(tǒng)來實(shí)現(xiàn)數(shù)據(jù)高級別的安全保護(hù)���。
如何有效結(jié)合存儲管理數(shù)據(jù)與信息的快速訪問來實(shí)現(xiàn)數(shù)據(jù)的高效利用���,是醫(yī)療行業(yè)電子化發(fā)展的基本因素。世界許多成功的醫(yī)療機(jī)構(gòu)已經(jīng)意識到����,統(tǒng)一訪問��、共享和管理數(shù)據(jù)可以轉(zhuǎn)化為有利的競爭優(yōu)勢�����,實(shí)現(xiàn)網(wǎng)絡(luò)化客戶支持可提高客戶滿意度并降低成本��。
醫(yī)院信息系統(tǒng)(HIS)是醫(yī)院的管理中樞�,它包含財務(wù)�、人事、住院��、藥品�����、門診���、醫(yī)技�、病程�����、收費(fèi)等多個子系統(tǒng),同時承擔(dān)著 “臨床管理”與“行政管理”的雙重使命�。24小時在線的 HIS 信息系統(tǒng)是醫(yī)院日常運(yùn)行的關(guān)鍵,其后臺的 IT 系統(tǒng)����,特別是數(shù)據(jù)庫系統(tǒng)是支持關(guān)鍵業(yè)務(wù)運(yùn)行的保證。因此對應(yīng)用的連續(xù)性�����、數(shù)據(jù)的存取速度和安全性要求比較高����。
醫(yī)療影像系統(tǒng)(PACS)數(shù)據(jù)量大����,產(chǎn)生的影像數(shù)據(jù)對數(shù)據(jù)歸檔設(shè)備有著保存時間長、查詢速度快��、數(shù)據(jù)不可更改的要求��。
因此�,針對醫(yī)療行業(yè)的各種類型的數(shù)據(jù)進(jìn)行集中存儲、管理����、備份與容災(zāi)�,并在此基礎(chǔ)上充分利用現(xiàn)有數(shù)據(jù)����,以適應(yīng)市場需要,提高自身競爭力����,是解決方案所追求的最終目標(biāo)。
針對用戶的各系統(tǒng)及應(yīng)用特點(diǎn)����,我們覺得系統(tǒng)應(yīng)分為幾個主要部分,即服務(wù)器高可用集群系統(tǒng)��、集中存儲系統(tǒng)和安全歸檔系統(tǒng)�����,整體系統(tǒng)應(yīng)分別滿足以下需求:
關(guān)鍵應(yīng)用和在線數(shù)據(jù)采用服務(wù)器級做集群�����,保證業(yè)務(wù)的連續(xù)性���。
利用 SAN/NAS環(huán)境下大容量高性能存儲系統(tǒng)�,保證數(shù)據(jù)的存取性能。
對HIS系統(tǒng)數(shù)據(jù)庫實(shí)現(xiàn)本地和遠(yuǎn)程自動備份���,達(dá)到數(shù)據(jù)故障后快速恢復(fù)和異地容災(zāi)�����。
對PACS產(chǎn)生的大量影像文件做歸檔處理��,以最大程度提高數(shù)據(jù)的安全性。
具體部署:
在系統(tǒng)中運(yùn)行關(guān)鍵業(yè)務(wù)的服務(wù)器中��,布置航天聯(lián)志的ALCluster系統(tǒng)�,以達(dá)到將HIS系統(tǒng)和PACS系統(tǒng)服務(wù)器統(tǒng)一起來�����,建立存儲區(qū)域網(wǎng)(SAN)���,連接Nexsan DATABeast高性能存儲系統(tǒng),可同時通過FC-SAN和IP-SAN為不同的系統(tǒng)提供統(tǒng)一存儲�。并使用DATABeast本身的數(shù)據(jù)復(fù)制技術(shù),將數(shù)據(jù)復(fù)制到異地存儲中�����,保證數(shù)據(jù)的安全可靠�����。
使用Nexsan Assureon做為PACS�����,HIS數(shù)據(jù)的歸檔產(chǎn)品���,以保證數(shù)據(jù)訪問的可靠性�。
系統(tǒng)結(jié)構(gòu)如圖:
第三章.具體方案
一�、 服務(wù)器高可用集群系統(tǒng)
1.將HIS系統(tǒng)和PACS等應(yīng)用系統(tǒng)服務(wù)器統(tǒng)一起來,安裝航天聯(lián)志的AisinoCluster高可用集群系統(tǒng)���。
2.用戶可自定義故障閥值,建立不同的故障評價標(biāo)準(zhǔn)��,并對每一類故障進(jìn)行自定義****作���,提供最大的靈活性���。同時系統(tǒng)提供豐富插件�����,為用戶提供精準(zhǔn)的故障分析�。
3.支持為每組核心業(yè)務(wù)獨(dú)立分組�,便于管理,我們把邏輯相關(guān)的服務(wù)器部署在一個服務(wù)器組里�����,而把邏輯不相關(guān)的服務(wù)器放入不同的服務(wù)器組里�。
4.AisinoCluster通過采用獨(dú)特的MLDC多鏈路數(shù)據(jù)交換協(xié)議���,應(yīng)用最多5層鏈路偵測��,確保集群監(jiān)測準(zhǔn)確可靠���,避免“腦裂”現(xiàn)象���,并應(yīng)用快速故障偵測及處理技術(shù)將系統(tǒng)切換時間縮短到以“秒”計算的范圍���,最大程度降低系統(tǒng)停機(jī)時間�,提升系統(tǒng)可用性
5.實(shí)現(xiàn)使用戶系統(tǒng)中的整個服務(wù)器���、存儲�、甚至應(yīng)用都能實(shí)現(xiàn)全冗余,并且在發(fā)生任何應(yīng)用問題�����、服務(wù)器故障等情況下����,提供豐富的集群備援模式��,包括:單機(jī)高可用��、主從��、對等�����、多備一����、一備多�����、多備多�����、多機(jī)互備�,雙存儲備援�,純軟環(huán)境集群���,遠(yuǎn)程廣域網(wǎng)高可用���,虛擬環(huán)境高可用等各類靈活方式���。
6.支持多種存儲系統(tǒng)環(huán)境�����,可支持FC/iSCSI/NAS��。
二、 集中存儲系統(tǒng)
1.能夠?qū)崿F(xiàn)大容量的數(shù)據(jù)存儲����,可擴(kuò)展至16PB�,單卷可達(dá)16TB,甚至64TB�����。
2. 擁有強(qiáng)大的實(shí)時處理能力及IO處理能力��,能夠在IP FC網(wǎng)絡(luò)上同時實(shí)現(xiàn)數(shù)據(jù)存儲����、備份.具有較高性價比;
3. 同時支持SAN,NAS訪問方式實(shí)現(xiàn)塊及文件及訪問��。
4. 可實(shí)現(xiàn)性能及容量的雙重擴(kuò)展����,以適應(yīng)未來業(yè)務(wù)量增長對于更高性能及更大存儲空間的需求;
5. 采用開放的����、標(biāo)準(zhǔn)化的技術(shù)體系���,保證良好的兼容性����。消除因?qū)S屑夹g(shù)的不兼容造成的高昂的后期升級�、擴(kuò)展和服務(wù)成本;
6. 通過集中的管理界面實(shí)現(xiàn)整個系統(tǒng)的數(shù)據(jù)存儲管理�����,減少因多點(diǎn)管理造成工作量增加及人員成本的增加�����。;
7. 設(shè)定虛擬存儲池����,并支持自動精簡配置�����,到達(dá)到按客戶實(shí)際需要來設(shè)定容量����。
8. 可方便的將第三方存儲遷移到集中存儲系統(tǒng)中�。
9. 支持鏡像�,復(fù)制等容災(zāi)技術(shù)�����,數(shù)據(jù)可選同步�����,或異步方式復(fù)制到異地數(shù)據(jù)中心��。
三����、 安全歸檔解決方案
通過以對于用戶存儲需求的分析,根據(jù)醫(yī)療用戶系統(tǒng)存儲和歸檔的特性�,以及用戶存儲容量的不同需求����,我們建議用戶在數(shù)據(jù)安全歸檔方面采用Assureon 智能安全歸檔系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)的長期歸檔保存。:
一)���、方案具體配置及介紹:
Assureon安全歸檔存儲的配置及應(yīng)用
醫(yī)療系統(tǒng)的很多數(shù)據(jù)重要性比較高,所以國家相關(guān)部門會要求醫(yī)院長期保存一些重要數(shù)據(jù)�����,如病人的病歷及各種X光片或其他與病情相關(guān)的圖像資料���,這就要求醫(yī)院除了在線數(shù)據(jù)的短期保存�,還要有數(shù)據(jù)長期歸檔保存���,以備上級檢查的存儲策略。在此方案中我們?yōu)橛脩敉扑]了Nexsan公司的Assureon SA智能安全的WORM歸檔系統(tǒng)�,所謂WORM歸檔存儲�,就是類似光盤的一次寫入多次讀出的存儲介質(zhì)��。SA可與在線Assureon Edge NAS存儲完美結(jié)合����,實(shí)現(xiàn)用戶可定制的自動化數(shù)據(jù)歸檔及最高級別的數(shù)據(jù)安全保障�。
如上圖所示Assureon SA歸檔系統(tǒng)通過以太網(wǎng)的方式直接接入用戶的網(wǎng)絡(luò)中,用戶可以通過兩種方式對數(shù)據(jù)進(jìn)行歸檔保存:NAS人工手動歸檔方式及FSW(自動歸檔方式)���。
此方案中因?yàn)榇蟛糠謹(jǐn)?shù)據(jù)保存于NAS存儲系統(tǒng)中,所以我們只需要在NAS中安裝FSW客戶端程序����,其即可與SA完美結(jié)合����,從而即可按用戶定義的策略實(shí)現(xiàn)自動歸檔�����。而對于其他系統(tǒng)如果有需要?dú)w檔的數(shù)據(jù),我們也可以通過SA中NAS共享目錄的方式人工的將數(shù)據(jù)歸檔到SA安全歸檔系統(tǒng)中���,所有歸檔的SA中的數(shù)據(jù)將按照用戶制定的保存周期進(jìn)行保存����,在保存周期內(nèi)任何人都無法刪除����,修改或損壞數(shù)據(jù)���。保證了數(shù)據(jù)的真實(shí)性及完整性。另外SA可提供從2TB到幾個PB的歸檔存儲空間�����,完全可以滿足用戶所有數(shù)據(jù)的歸檔要求�。存儲于SA中的數(shù)據(jù)可通過SA中的強(qiáng)大搜索引擎進(jìn)入高效的查詢,使用戶可以快速的找到所需要的任何歸檔文件����。
二)、方案優(yōu)勢
Assureon SA為用戶實(shí)現(xiàn)數(shù)據(jù)的長期安全歸檔����。
通過使用Nexsan公司的Assureon磁盤歸檔系統(tǒng)��,我們?yōu)橛脩魳?gòu)建了強(qiáng)大的數(shù)據(jù)歸檔架構(gòu)�,可很好的解決用戶現(xiàn)在及以后所面臨的固定數(shù)據(jù)歸檔所帶來的問題�,為用戶提供了高性價比的方案��,具體優(yōu)勢如下:
1. 為用戶提供海量的歸檔存儲空間��,無需對應(yīng)用進(jìn)行改動�,保證業(yè)務(wù)高擴(kuò)展性
用戶目前的需要進(jìn)行歸檔的數(shù)據(jù)有各種病歷文件����,圖片��,各種文字性文件�����,文本資料等等���,總數(shù)據(jù)量為15TB左右,Nexsan公司的Assureon SA磁盤歸檔系統(tǒng)��,其主要由兩部分構(gòu)成����,一部分是歸檔處理部分�,包括數(shù)據(jù)的分類,保存策略��,查詢���,安全審核及過期處理等眾多強(qiáng)大功能,主要由安裝于Assureon Cluster中的處理節(jié)點(diǎn)上的Nexsan歸檔軟件實(shí)現(xiàn);另一部分是歸檔磁盤存儲部分���,主要用于各種數(shù)據(jù)的保存��,由Nexsan高密度光纖接口的SATA磁盤存儲構(gòu)成�����。
歸檔系統(tǒng)的磁盤存儲部分目前可為用戶配置15TB的存儲容量,可通過配置windows歸檔處理節(jié)點(diǎn)或其他windows服務(wù)器為每個用戶分配固定的空間�,并制定多種數(shù)據(jù)歸檔策略,以實(shí)現(xiàn)用戶不同文件擁有不同的保護(hù)周期���。在保護(hù)周期內(nèi),用戶只可上傳或下載歸檔文件���,但不可更改在Assureon中已歸檔的數(shù)據(jù)。以后用戶還可以根據(jù)數(shù)據(jù)量的不斷增長進(jìn)行靈活的系統(tǒng)存儲容量擴(kuò)展��,最高存儲容量可擴(kuò)至PB級����。
在歸檔處理性能方面����,可通過增加Assureon cluster的歸檔處理節(jié)點(diǎn)的方式實(shí)現(xiàn),可根據(jù)不同的應(yīng)用要求為用戶各應(yīng)用提供更高的歸檔速度及處理性能����。
同時Assureon磁盤歸檔系統(tǒng)通過統(tǒng)一的WEB管理界面進(jìn)行安裝��,管理和維護(hù)���,配置簡單,靈活��。只需要連接到企業(yè)的網(wǎng)絡(luò)中即可�����,對用戶的各應(yīng)用及業(yè)務(wù)運(yùn)行毫無影響�。
2. 真正高安全性的歸檔存儲系統(tǒng)
Assureon歸檔存儲系統(tǒng)通過多種技術(shù)保證用戶歸檔數(shù)據(jù)的安全性���。
1) 可與用戶現(xiàn)有環(huán)境中的Acitve Directory或其他數(shù)字認(rèn)證及密碼認(rèn)證方式集成,實(shí)現(xiàn)只有經(jīng)過認(rèn)證的用戶才可對歸檔的數(shù)據(jù)進(jìn)行存儲及查詢恢復(fù)�。Assureon在網(wǎng)絡(luò)傳輸上可應(yīng)用IPSec-3DES進(jìn)行安全控制,同時歸檔系統(tǒng)僅打開必要的網(wǎng)絡(luò)協(xié)議�,并擁有強(qiáng)大的網(wǎng)絡(luò)防火墻�,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
2)可對每個獨(dú)立的文件進(jìn)行AES 256位的加密,并支持加密數(shù)據(jù)復(fù)制到光盤���,磁帶等可移動介質(zhì),實(shí)現(xiàn)最高級別的數(shù)據(jù)加密���。密鑰可通過多個本地或異地的密鑰管理服務(wù)器進(jìn)行管理���,保證冗余性�。
3) 多級管理與審核功能,嚴(yán)格控制不同級別用戶的訪問��,可限制用戶訪問用戶自己的歸檔數(shù)據(jù)����,而不會發(fā)生越權(quán)訪問其他用戶數(shù)據(jù)的問題�。嚴(yán)格詳細(xì)的審核機(jī)制會記錄用戶對于歸檔系統(tǒng)中每個文件的動作��。
4) 內(nèi)建的RAID子系統(tǒng)擁有特定的固件�����,可防止刪除數(shù)據(jù)卷及RAID系統(tǒng)信息,與Assureon處理節(jié)點(diǎn)相鎖定�,保證了存儲系統(tǒng)只響應(yīng)Assureon處理節(jié)點(diǎn)的讀寫請求�����。
5)如果用戶要求更高的安全性����,還可通過在Assureon內(nèi)部配置前端節(jié)點(diǎn)和后端節(jié)點(diǎn)的方式進(jìn)行網(wǎng)絡(luò)隔離�����,前端處理節(jié)點(diǎn)負(fù)責(zé)處理所有用戶的IO,后端處理節(jié)點(diǎn)負(fù)責(zé)處理通過前端認(rèn)證的IO�����,并進(jìn)行磁盤系統(tǒng)的讀寫****作��。這樣就為用戶提供了一個后端私有存儲網(wǎng)絡(luò)�����。如下圖所示:
編輯:恒業(yè)
資訊頻道
