本期焦点

随着医院业务的迅速发展，其信息系统数量、规模及复杂度大幅提升，对信息系统的安全性、可用性和持续性依赖加深。这导致医院IT部门需应对确保业务连续性、提升业务系统性能以及勒索病毒威胁等挑战。接下来，本文将以孝感市妇幼保健院全院业务上云项目为例，探讨托管云如何确保用户业务稳定运行。

孝感市妇幼保健院创办于1974年，历经五十年、经过几代妇幼人的努力，如今已建成了一所集预防保健、临床医疗、科研教学于一体的专科医院。医院现有城站路院区、东城院区、开发区分院三个院区，发展迅速。与此同时，智慧医疗、HIS核心信息系统、电子病历等数字化业务也在逐步上线。

随着医院业务的不断发展，原有老院区本地机房的基础设施条件及计算存储资源已难以满足当前及未来发展的业务系统需求。当前，医院虽已构建了一系列基础信息系统，但在提升工作效率、优化业务流程及强化内部管理等方面逐渐显现出滞后性，亟需对信息系统进行深度升级或更新换代。此外，东城院区在弱电工程竣工后，由于基础设施依然沿用传统技术方案，其数据中心的建设之路布满了重重挑战与困境。

如何应对上述挑战？数据中心部门选择采用托管云建设方案，并结合本地东院区私有云的部署、专线互联、跨数据中心容灾，确保孝感市妇幼保健院全院业务系统的资源专属性与可控性，以及数据安全。在信息系统层面，医院着力推进以电子病历为核心的临床信息化建设与应用，精心打造一系列临床业务管理模块。

原有业务系统

老院区本地机房，部署有物理服务器、虚拟化资源池和某存储阵列。其中，HIS、EMR电子病历Oracle数据库RAC集群，财务系统，移动护理系统等，部署在物理服务器。其他业务系统，均运行在虚拟化资源池、某FCSAN存储阵列提供相应的块存储资源。上述硬件的使用时间都已超过5年，硬件老化、故障率高，已无法满足业务的需求。

解决方案

基于以上用户需求，整体解决方案的设计思路如下：

1.规划设计托管云数据中心到用户东院区、老院区及门诊的网络接入方案，保障东院区、老院区及门诊访问的高可用。

2.如何保障业务平滑迁移到托管云，整体的迁移过程尽可能地降低对医院业务的影响。

3.上云后业务系统的规格该如何设计，确保对应规格能够满足业务系统的资源需求。

基于上述设计思路，整个项目采用同城托管私有云模式，在托管云数据中心和东院区本地机房、社区医院、社区门诊、相关医疗机构的网络互联链路，实现业务跨数据中心的容灾数据同步和多分支机构的业务访问。

整体的解决方案采用“两中心多分支”网络架构，容灾中心和分支通过“电信专线+互联网SD-WAN”多种网络接入方式保障业务访问。以托管云数据中心为主中心，妇幼保健院东园区数据中心为容灾中心，通过两条独立物理链路和双路由的10Gbps专线互联。老院区、社区医院、社区门诊，以及医保、卫生、财政机构等多种分支机构，通过电路专线、互联网SD-WAN接入等多种方式接入主中心和容灾中心，避免单链路故障导致无法访问医院业务系统。即使出现极端情况如托管云数据中心故障，也可以通过灾难恢复到东院数据中心资源池，保障业务正常运行。

网络高可用接入方案

托管云数据中心与东院区的容灾机房双线双路由高可用采用的是浮动静态路由技术，实现链路故障后自动切换。

正常网络接入下，妇幼保健院东院区通过同城容灾链路直接访问部署在托管云数据中心的业务系统，老院区、社区门诊一、社区门诊二通过同城电路专线访问同城的托管云数据中心的业务系统，及医保、财政、卫生专线。

当老院区、分支机构到主数据中心专线电路链路故障时，能通过东院区容灾机房到主数据中心的容灾链路，实现访问链路的切换，保障业务连续性

当老院区和分支门诊，到主数据中心和容灾机房的链路均不可用时，可以通过切换基于互联网的SD-WAN组网，实现业务系统、医保、财政、卫生专线的切换访问。

资源规划

本次项目共计规划7节点的托管私有云+3节点的专属EDS文件存储aStor-EDS1250，7节点的托管私有云包括3节点的高性能主机aServer-w-2405和4节点的普通主机aServer-W-2305，一共提供17TB的全闪存储和76TB的混闪存储。三节点的文件存储主要用来做备份使用。

HIS、EMR和集成平台等对性能要求较高的业务系统运行在高性能主机和全闪存储上，保障业务高效稳定运行。其他业务系统运行在普通主机和混闪存储上，提升资源的利用效率。

整体虚拟机的资源规划是遵循以下原则执行的：

1.原来在虚拟化资源池平台上运行的虚拟机，如果CPU、内存的使用率低于50%，迁移至托管云后则保持对应的规格不变。如果CPU、内存的使用率已大于50%，考虑到未来的增量，则将对应的资源进行放大1.5倍。当虚拟机的存储容量小于60%时，则保持对应的规格不变，如果大于60%，则将对应的存储容量进行放大1.5倍。

2.HIS、EMR和集成平台核心业务数据库的由于原来运行在物理主机上，再加上本次新增了业务模块。跟ISV沟通后，将规格由原来的32C32G，扩容到32C64G，并且将上述业务运行在高性能主机上，存储存放在全闪存储。

迁移业务的配置信息如下：

新建业务系统规格如下:

业务迁移

由于本次用户上云对业务的IP地址进行重新的规划，因此本次业务迁移重点需要考虑两个方面的事情：

1.业务迁移后IP地址发生了变更，如何保障业务之间互访正常。

2.业务系统迁移过程中，如何降低整体的停机时间。

本次迁移按照用户应用负责人不同，将业务的迁移分为两个批次进行迁移。每个批次的迁移数据传输过程不影响业务的正常运行，只在业务迁移的割接期间需要业务停机，每批次迁移业务停机时间在30分钟以内。

针对业务迁移后的互访如何解决的问题，由于本次项目涉及到业务系统改造，因此ISV深入参与到业务的迁移过程，深信服主要负责整体网络规划及打通后，迁移前和ISV厂商进行了相关的梳理，迁移后由ISV场景进行系统的修改，保障业务之间的互访正常。

针对业务迁移停机时间的问题，本次迁移主要采用两种方式进行，停机时间保障在30分钟以内，停机时间和用户约的都是晚上和周末，尽可能降低对医院业务的影响。

以下是几个核心业务系统数据库HIS、EMR和集成平台的迁移过程，整个迁移过程分为全量迁移+增量迁移，迁移过程不影响业务的正常运行。割接切换时间为5分钟，加上前段业务修改及验证时间，业务停机时间在20分钟以内。

业务的运行情况

当前业务已稳定运行在托管云上，各项业务运行正常。

以下是HIS数据库的运行情况，用户HIS数据库采用的是2节点的Oracle RAC数据库，每个节点的配置是32C64GB的配置，从当前的CPU、内存使用率和存储的IO来看，完全能够支撑业务系统的性能要求。

HIS业务数据库的运行情况，IO的平均时延在1.51ms，完全满足业务系统的需求。

云上RDS采用CDP的备份策略，RPO为15分钟，保障业务数据的可靠性。

未来规划

孝感妇幼项目未来将东院区的数据中心作为灾备数据中心，保障极端情况下业务也可以恢复到灾备数据中心，保障医院业务的正常开展。

HIS/LIS数据库融合部署，采用C/S部署模式，应用客户端通过内网直接访问数据库。在容灾场景，通过客户端本地的精简客户端，实现主备数据库的多个服务IP监听，在生产数据库故障时，提供主备数据库的自动切换访问机制。

其他域名访问的业务系统，DNS的解析切换，实现切换到灾备数据中心的业务系统。

方案价值

专业的规划和交付，保障用户业务平滑上云

在项目规划和交付过程中，技术专家帮助用户梳理其当前现有的的网络情况，在设计方案时清晰地设计了业务流量走向，确保后续业务迁移时的网络条件。整个迁移过程高效、一次性完成，保障云服务高效上线。

业务运行更稳定，保障医院业务7*24小时稳定运行

用户的业务以往是在老城区运行，整体的业务架构和网络架构不清晰，导致问题频现，且排查困难。用户上云后重新对业务架构和网络架构进行了规划设计，结合托管云稳定的基础设施，保障医院业务7*24小时稳定运行。

专享服务计划高级版，释放运维人员的IT压力

用户通过专享服务计划，解决了运维人员不足的问题，日常的创建虚拟机、配置策略、修改配置等都由管家来执行。同时通过线上管家专业的技术能力，能够在用户进行IT规划时给出专业建议，真正释放运维人员的压力，帮助其更好地聚焦在业务创新上。

智能安全防护服务，保障用户核心业务安全

通过智能安全防护服务，对HIS、EMR、PACS、集成平台等核心业务系统资产进行防护，定期进行安全策略检查与配置、业务安全健康检查和威胁事件处置，重大事件应急响应7*24响应服务，保障业务系统的安全。