信息化建设项目报告
——网络改造、虚拟化数据中心系统
设计单位:市立医疗集团信息中心
二〇一三年七月
目录
第一章项目概况 (1)
1.1 项目名称 (1)
1.2 项目单位 (1)
1.3 可行性研究报告编制单位 (1)
1.4 可行性研究报告编制依据 (1)
1.5 项目的建设内容、目标和投资规模 (1)
1.5.1 建设内容 (1)
1.5.2 建设目标 (2)
1.5.3 建设规模 (3)
1.6 经济及社会效益 (3)
1.7 结论与建议 (4)
第二章现状 (5)
2.1 项目单位概况 (5)
2.1.1 单位职责、内设及下属机构、人员编制和业务情况 (5)
2.1.2拟建项目与项目单位职责、业务的关系 (6)
2.2信息化现状 (6)
2.2.1 本单位或本领域信息化建设的整体框架规划或设想 (6)
2.2.2现有应用系统的情况 (6)
2.2.3拟建项目与已有系统的关系 (8)
第三章项目的需求分析 (11)
3.1 项目建议的背景 (11)
3.2 业务现状、存在的具体问题和业务目标 (11)
3.3技术数据分析 (13)
3.3.1 传统方式与虚拟方式应用的差异性 (13)
3.3.2单台物理服务器配置多个虚拟服务器的性能依据 (15)
3.3.3存储虚拟化 (19)
3.3.4 双活数据中心 (19)
3.3.5连续数据保护 (19)
3.3.6 虚拟化安全防护 (20)
3.3.7 传统架构与虚拟化架构投入费用对比表 (23)
3.3.8 集团网络带宽需求测算 (24)
第四章项目建设方案 (31)
4.1建设目标 (31)
4.2 建设方案 (31)
4.2.1网络改造方案 (31)
4.2.2 虚拟化双活数据中心总体架构设计 (36)
4.3 项目建设预期目标与现状对比 (39)
4.4 技术要求 (41)
第五章项目实施进度和组织安排 (50)
5.1项目建设周期 (50)
5.2实施进度计划 (50)
5.3责任人和组织保障 (50)
第六章项目风险及控制措施 (52)
6.1项目实施的外部风险及控制措施 (52)
6.2项目实施的内部风险及控制措施 (52)
6.3项目长期运行风险及控制措施 (53)
第七章总体设备概算清单 (54)
第一章项目概况
1.1项目名称
市立医疗集团信息化建设项目
1.2项目单位
马鞍山市市立医疗集团
1.3可行性研究报告编制单位
马鞍山市市立医疗集团信息中心
1.4可行性研究报告编制依据
卫生部印发的《医院信息平台技术解决方案(试行)》
卫生部印发的《卫生部电子病历基本架构与数据标准(试行)》
卫生部印发的《综合卫生管理信息平台建设指南(试行)》
卫生部印发的《电子病历系统功能应用水平分级评价方法及标准(试行)》
《马鞍山市市立医疗集团十二五信息规划报告》
1.5项目的建设内容、目标和投资规模
1.5.1建设内容
1、网络改造
2、服务器、存储虚拟化及虚拟化安全
1.5.2建设目标
一、网络改造
整体内网架构建设实现星型网络三层架构,核心层、汇聚层、接入层。内网实现万兆主干,千兆到桌面,部分影像楼宇实现万兆接入上行;外网利旧内网设备实现千兆主干,千/百兆到桌面。
2)内网核心层、汇聚层、接入层设备均实现线路设备冗余,主干设备实现冗余
虚拟化技术。
3)在集团数据中心实现全面的网络虚拟化,做到计算、存储、网络的融合。
4)各分支机构内部统一光纤规划建设:实现集团各分支机构内部线路统一部
署。
各分支机构、特殊部门(医疗器械等)网络实现VLAN划分:根据医疗集团实际情况及信息化管理需求进行合理、有效划分。
二、虚拟化数据中心
应用虚拟化技术进行现有服务器、存储、网络等设备的整合,实现虚拟化数据中心智能集中式管理,提高设备利用率,降低设备购置和运维成本,降低设备单点故障率;实现业务系统动态冗余管理和应用负载均衡,提高业务系统可用性;
建立虚拟化数据中心资源池,实现计算、存储等资源动态分配,建立双活数据中心,实现同城范围的容灾,消除计划内和计划外停机,实现无停机机房迁移;
实现持续数据保护,提升逻辑数据的保护能力,在一定时间范围内,能做到恢复到任意时间点,出现逻辑数据损坏时,可以及时恢复,并做到数据损失为0;
通过虚拟化安全防护软件的防火墙、病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日志审计等功能实现虚拟主机和虚拟系统的全面防护;
使用第三方的Application HA 软件,通过监视和控制虚拟环境中的应用程序,实现关键业务应用程序的高可用性。
1.5.3建设规模
项目涉及市立医疗集团下属人民医院(三级甲等)、妇幼保健院(二级甲等)、市中医院(二级甲等)、传染病医院及集团南部诊疗园区五个医院和市立医疗集团托管的八个社区服务中心。
网络改造:采购高性能数据中心核心交换机冗余系统、高性能数据中心汇聚交换机冗余系统1套,交要负责服务器及存储的万兆双活上连,千兆/万兆接入;根据实际需求增加汇聚及接入层交换机,实现万兆主干,千兆/万兆到楼层,千兆到桌面,双链路建设。
虚拟化数据中心:通过采购24颗CPU或12台物理服务器授权的服务器虚拟化软件、虚拟化安全防护软件,20套Application HA 软件,2台存储虚拟化设备,1台连续数据保护设备并增购一台高性能存储设备,综合运用虚拟化技术在信息中心主机房和南园灾备机房实现双活数据中心,使用12台高性能物理服务器最多虚拟出90台逻辑服务器。
1.6经济及社会效益
一、经济效益
本项目的实施对于马鞍山市将直接和间接产生巨大的经济效益。
集中化的管控中心可以完成绝大部分的IT管理职能,大大减少了琐碎的管理事务,提高管理人员的生产效率;
降低总体拥有成本、提高投资回报率;
提高服务器、存储和网络等的资源利用率,从而降低硬件成本,降低运
营和维护成本,陈旧硬件和应用系统的投资保护,提高了业务系统的可
用性,移动性和灵活性。
二、社会效益
从绿色环保角度看,本项目的建设可以做到“节能减排”,提高运营效率,增强系统安全性,提升医院整体服务水平,更好的为社会提供医疗服务。
1.7结论与建议
本项目建设规划目标明确,建设步骤方案合理实用,前期准备工作考虑充分,资金来源有保障,各方面的建设条件都很成熟。本项目建成后不仅社会效益明显(主要体现在提高医院效率,提升为民服务水平两个方面),还可以带来间接的经济效益。因此,该项目建设不但必要,而且可行,应当尽快规划建设。
建议:
(1)本项目建设中应加强系统规划、管理培训和技术维护人员的培训,保证系统建成后的正常运营和维护。
(2)该项目建设应按照本市的有关规定,严格进行工程项目的管理。
(3)该项目建设要加强成本控制,有关项目建设的发包、分包应通过公开招标、择优选用。同时要积极运用技术经济的方法,努力降低成本。
第二章 现状
2.1 项目单位概况
2.1.1 单位职责、内设及下属机构、人员编制和业务情况 马鞍山市市立医疗集团(以下称市立医疗集团)为市政府直属正处(县)级事业单位,为社会公益类事业法人单位,承担市政府办医职能,并由市政府授权,负责市级公立医疗机构国有资产的投资、管理、运营。市立医疗集团设立管理机关,根据职责和工作任务,管理机关内设7个职能机构,分别为办公室、人力资源部、财务部、规划发展部、质量与科技管理部、党群工作部、干部保健办公室。市立医疗集团下辖市人民医院(三级甲等)、市妇幼保健院(二级甲等)、市中医院(二级甲等)、开发区南部诊疗园区、市传染病医院、八个社区卫生服务站、临床检验中心、药品器械采购管理中心和信息中心等分支机构。现有职工总人数2100余人,拥有开放病床总数1600余张。人民医院现有临床科室30个,保健院现有临床科室8个,中医院现有临床科室5个,传染病医院现有临床科室3个, 开发区南部诊疗园区开设临床科室6个。组织结构图如图1所示:
党群质量与科
技管理部 办公室
工作部 规划发展部
图1 市立医疗集团组织架构
2.1.2拟建项目与项目单位职责、业务的关系
马鞍山市市国家公立医院改革的试点城市之一,既是机遇也是责任,既肯定了既有的改革工作,也对未来发展提出了更高的要求。为了保证已取得的改革成果持续有效并满足以信息化手段助力医改的要求,市立医疗集团紧紧围绕“打造集团化数字医院平台”这一目标,积极开展“以病人为中心”的各项信息化项目建设。为进一步贯彻国家“十二五”期间卫生信息化建设规划,今年集团将继续推进信息化基础设施建设,完善集团网络架构体系,重点建设以云技术为基础架构的虚拟化数据中心,进一步提升公立医院的竞争力和可持续发展能力,为人民群众提供优质就医服务,推动医疗卫生事业快速健康发展。
2.2信息化现状
2.2.1本单位或本领域信息化建设的整体框架规划或设想
市立医疗集团卫生信息化建设工作总的指导思想是,以服务和服从于“管办分开、政事分开”及“区域医疗资源重组”为核心内容的“马鞍山模式”的医疗卫生体制改革与发展为宗旨,以思路创新、机制创新、工作创新为动力,以促进医疗卫生服务能力和管理水平的提高为目标,以病人为中心,以“服务患者、服务临床”为宗旨,以建立智能型数字化医院为方向,整合信息资源,综合运用现代信息技术,稳步实效地推进集团信息化建设。充分利用信息技术提高集团现代化管理水平和竞争实力,提升医疗服务质量,为集团科学化、规范化发展及各项工作的正常运转提供信息化方面的有力保障,全面推进卫生信息化建设健康、可持续发展。
2.2.2现有应用系统的情况
市立医疗集团现有信息系统30多个,使用了40多台物理服务器,6台性能各异的存储设备,随着应用系统的不断增多和应用集成的要求,还需要近20台
的服务器,具体情况见表1。
表1 市立医疗集团信息系统一览表
2.2.3拟建项目与已有系统的关系
目前集团在用的业务系统有三十多个,只有少数几个核心系统实现了双机热备,数据异地容灾还没有有效的建立起来,许多重要的业务系统还是单机运行模式,有着很大的安全隐患;业务系统的管理也面临着很大的压力,由于部分服务器使用已达5年,服务器硬件的稳定性越来越差,故障恢复时间也比较长。
目前使用的服务器数量40多台,存储6台,没有形成有效的集中管理机制,造成大量的服务器作为备机闲置,同时少数核心服务器负载过重,存储空间整体上不够用而局部存储空间大量闲置的问题等,按照原有的方式还需要20台以上服务器才能基本满足业务发展需求。根据集团实际情况和业务发展的需要,拟建立虚拟化数据中心,构建基于云技术的虚拟化平台,通过简化业务基础架构创建更动态、更灵活的虚拟化双活数据中心,提高业务敏捷性,消除计划内和计划外停机;应用虚拟化技术进行服务器、存储、网络的整合从而实现业务系统灾备、高效的管理和成本的节约。
2.2.4现有网络、设备以及其他信息资源情况
一、网络
从上面整理的网络拓扑图中可以看出,目前医疗集团网络分为四个层次:边界接入层,核心层,汇聚层,接入层。主干均采用光纤线路,实现千兆主干,百
兆到桌面。集团内各分支机构通过光纤专线连接,实现了互联互通、独立的物理内、外网络。
边界接入层:边界接入层主要功能为对外提供安全的数据访问,如与农合、医保、银行、医药公司等的数据交换;
核心层:核心交换机采用一台模块化交换机,通过千兆光纤连接到汇聚交换机;
汇聚层:汇聚层设备采用的是千兆系列交换机;
接入层:接入层设备采用的是百兆端口接入交换机。
二、远程连接
在内部网上,暂时未提供任何外部远程连接,所以院内业务均需在院内完成;在集团层面,可以直接访问外部网;
三、服务器、存储及网络设备
集团的服务器主要以PC服务器为主,主要作用是作为各应用系统的中央数据服务器,集团内的很多小型信息系统采用普通PC机作为服务器;
核心交换机:1台
汇聚交换机:12
接入交换机:100
服务器:40台
存储6台:EMC-5100 1台、EMC -240 2台、EMC-120 1台、HP低端存储2台
四、操作系统
集团内使用的电脑主要使用Windows操作系统。在内网,主要使用北信源内网管理软件来对所有的内网机器进行管理,同时使用金山毒霸杀毒软件来完成内网系统的杀毒。
五、数据库
使用了DB2、Oracle、MS SQL Server、MySQL数据库管理系统。
六、桌面系统
集团内主要采用Windows系统作为桌面操作系统。
七、信息安全
完整的信息安全机制应该从技术手段和行政手段两个角度入手:在技术手段上,集团采用内外网物理隔离的方法来保证内部诊疗信息的安全,同时在内网使用了网络管理软件,以防止不合法的访问。
八、容灾备份系统
HIS、LIS 实现了完整的双机热备机制,EMR、PACS、SOA、HRP实现了双机热备,但是数据都运行在一台EMC5100存储上,没有实现数据备份机制。所有系统尚未实现异地容灾。
第三章项目的需求分析
3.1 项目建议的背景
卫生部等五部委颁布的《关于公立医院改革试点的指导意见》,在全国范围内确定了17个试点城市,马鞍山市位列其中。特别要指出的是,此次《指导意见》明确提出了信息化建设对于医疗改革的重要性,要求研究制订医疗机构内部信息管理的规定和标准,充分利用现有资源逐步建立医疗机构之间的互联互通机制,构建便捷、高效的集团医院信息平台,与区域卫生信息平台连接、以电子病历和医院管理为重点的集团医院信息化网络,支持马鞍山市推进公立医院改革工作,促进公立医院改革目标的实现。
依据《中共中央国务院关于深化医药卫生体制改革的意见》和《基于健康档案的区域卫生信息平台建设指南》,配合卫生部印发的《电子病历基本规范(试行)》和《医院信息平台技术解决方案(试行)》,结合马鞍山市卫生事业发展实际情况,构建“健康马鞍山”的发展需要,在“十二五”期间,利用五年时间,以市民健康管理为核心,加快建设市立医疗集团信息化建设,通过网络改造、虚拟化数据中心和移动医护应用临床信息系统等项目的上线,实现各医疗机构临床工作效率的提升,医政管理能力的提升,实现集团内医疗卫生行政部门、医疗卫生服务机构的互联互通、资源共享;促进集团内卫生资源在信息化条件下的优化组合,实现各类医疗数据更好的对接,做到共享卫生和信息资源,增强防疫监控、慢病管理、应急处置和救治能力。
3.2 业务现状、存在的具体问题和业务目标
3.2.1业务现状
市立医疗集团使用电信运营商的裸光纤将几家医院的网络连接在一起,在整个集团层面形成统一的内部网以及统一的外部网,所有的医院信息化业务如HIS、LIS等均在内部网使用,同时为了保证内部网的数据安全,内部网与外部网之间采用物理隔离;中心机房内网一台千兆核心交换机,接入层交换机为低端产品,
不支持三层交换,单链路,单点故障风险突出;无网络分析软件;内网在一个B 类网段内,没有进行VLAN划分。内外网数据交换主要通过移动硬盘、U盘等移动存储设备进行,效率和安全性较差,无网闸设备;医保、农合、银行等系统接入设置了硬件防火墙,无防病毒网关,外网WEB应用软件无WEB应用防护设备。
市立医疗集团数据中心目前以X86服务器为主,运行着三十多个应用系统。目前x86服务器数量四十余台,其中大部分服务器负载非常小,没有达到充分利用的状态。不同服务器之间配置、性能和负载差别较大,还有些设备已十分陈旧,可靠性低,性能较差,急需更新。存储系统,包括1台EMC VNX5100存储、2台EMC CX4-210用StorageFoundation做2+2集群;1台EMC CX4-120存储部署在备份机房,用BackupExec做远程备份。随着系统的不断增多,信息系统的维护工作给信息中心带来了很大的压力;随着应用的深入,新系统不断地增多,如果采用购买新机器的方式支撑应用系统发展,必然造成极大的运算资源和资金的浪费;原有的一些系统由于负载的增加和系统优化的需要,必须进行负载均衡和容灾备份,而采用购买新设备的方式,显然有些耗费过大。基于上述情况,决定采用以虚拟方式实现IT系统的简化。
3.2.2 存在的具体问题
集团各医院间的网络连接为单链路,中心机房只有一台千兆核心交换机,接入层交换机为低端产品,不支持三层交换和客户端绑定,单点故障风险十分突出;缺少网络监控和分析软件,排除网络故障困难;内网在一个B类网段内,没有进行VLAN划分,网络风暴和管理难度大。
服务器性能低下,部分服务器都是很久以前采购的服务器,服务器已经过保,且很多业务开始并未考虑双机热备,服务器的性能和稳定性已经得不到保障。利用效率低下,由于每种业务运行都有高峰和低谷的周期,服务器不得不分别按照峰值配备,大量时间运行空闲,再加上可靠性考虑分别配置双机,不得不牺牲更多的计算资源。运维成本居高不下,由于服务器数量越来越多,对数据中心的空间、网络、耗电、制冷等消耗越来越大,成本越来越高。由于多个系统用多台存储这种分散式结构要求在单个系统层次上频繁地进行性能调节和资源调节。在维护和支持上会造成额外的财务、运营和业务费用。同时,分散式结构也难以实现
容灾和可用性。管理复杂,响应速度滞后,每个业务系统的服务器的安装、升级、维护,以及高可用性和灾难备份没有统一的管理手段,只能因系统而异,管理难度大,无法响应业务系统的要求。随着医院信息化的发展,HIS系统,LIS系统,PACS系统等重要系统对安全性,可靠性的要求越来越高。硬件设备数量越来越多、硬件设备利用率越来越低、维护与运营成本越来越高、设备占用空间越来越大。面对上述问题,我们必须采取措施对现有IT系统进行全面改造。
3.2.3业务目标
基于上述情况,必须采取措施对现有网络和信息系统进行全面改造,采用虚拟化技术实现信息系统的简化,以达到以下业务目标:
全面的网络虚拟化,计算、存储、网络的融合,实现万兆主干,千兆到楼层,百兆/千兆到桌面,实现内网物理链路热备份,节点交换机采用双链路;现全路由组网模式,内网所有交换机均支持三层交换,在接入层实现VLAN划分,三层交换、端口控制和访问控制等放入接入层交换机上实现。
应用虚拟化技术进行现有服务器、存储、网络等设备的整合,降低设备单点故障率,提高设备利用率;建立虚拟化数据中心资源池,实现资源动态分配,提高数据中心的可扩展性,使用虚拟化技术对现有IT资源进行整合,使用12台双路服务器虚拟出90台逻辑服务器,确保今后一段时间内不需要购置新的服务器;结合第三方HA软件,采用虚拟化架构实现业务系统的高可用性、系统容错、灾难恢复等;实现业务系统动态冗余管理和应用负载均衡;实现数据集中备份与还原,提高数据安全水平;应用虚拟化技术实现异地容灾,消除计划内和计划外停机;实现无停机机房迁移;实现虚拟化数据中心智能集中式管理,降低设备购置和运维成本。
3.3技术数据分析
3.3.1 传统方式与虚拟方式应用的差异性
3.3.2单台物理服务器配置多个虚拟服务器的性能依据
根据统计,对于传统的服务器应用方式,通常服务器的平均利用率在5-15%之间,而采用虚拟架构整合后,服务器的平均利用率可达到60%-80%。我们以此统计数据为基础,来估算一下一台高配置的服务器能够支持的虚拟机的数量。为了有一个可比较的参考性能值,我们选定SPEC CPU2006的CINT2006 Rates值做为性能参考依据,SPEC CPU2006的CINT2006 Rates考察的是服务器多CPU情况下的整数运算能力。首先,如果采用传统的单台物理服务器部署应用的方式,假定全部使用一台双路双核Intel Xeon 3.16(X5460) GHz CPU的服务器,从SPEC 官方网站上,可查得其CINT2006 Rates的结果为12.5。按照一般服务器的利用率情况,假定平均单台服务器利用率在10%左右,则一个应用环境实际消耗掉12.5*10%=1.25个CINT2006 Rates值。为了进行服务器虚拟化整合,我们假设配置3台IBM 3650 M3服务器,从SPEC官方网站上,可查得其CINT2006 Rates的结果为33。服务器采用虚拟化整合后,利用率可达到60%-80%,我们按照保守的60%来计算,则整合后的服务器共消耗掉33*60%=19.8个CINT2006Rates值。于是,我们可以计算出,一台IBM的两路服务器,可以配置出19.8/1.25=15个相当于双路双核的服务器效率能力的虚拟机,而这已经是很保守的计算了。在实际应用中,很多时候,完全可以按照一个CPU可以配置6~8台相同CPU处理能力的虚拟机来计算。
通过上面的计算,我们完全可以通过在12台两路服务器上创建多达90个的虚拟服务器的方式,来完成传统方式需要90台双路双核服务器才能完成的工作,用户在降低成本的方式,还大大减少了环境的复杂性,降低了对机房环境的需求,同时具有更灵活稳定的管理特性。
采用虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是,可以充分满足不同应用对系统资源的不同要求,如有的应用只需要一个3.0 GHz CPU,512MB的内存就可以很好的运行,而有的高访问率、高吞吐量的应用则需要2个甚至是4个双核的CPU,16GB的内存才能保证稳定的运行,在传统方式下,往往不可能针对每一种应用来采购服务器,而是用一种或几种标准配置的服务器来统一采购,这样,势必会造成某些应用资源富裕,而另一些应用面临资源紧张的情况,且应用之间不能互相调配资源。采用虚拟架构后,由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配,这种调配可以在虚拟机运行过程中在线的发挥作用,使得任何一个应用都可以有充分保证的资源来稳定运行,同时,该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去,最大限度的提高了整体系统的资源利用率。
3.3.3虚拟化HA集群功能存在的不足
如上图所示,上图中左边是生产服务器,右边是备用服务器。当左边生产服务器硬件故障后,虚拟化HA集群功能能快速的将该主机上虚拟机迅速的切换到备用主机。分析虚拟化HA集群功能集群存在以下问题:
1、所有虚拟化HA集群构架内的切换都不能防止虚拟机OS的不可还原故障。由于虚拟化HA集群功能有别于传统HA构架,在传统HA构架内永远有多余1个OS实例运行,而在虚拟化HA集群功能内永远只有1个OS实例。若虚拟机 OS 发生不可还原的故障,则在虚拟机 HA构架内,无论如何切换皆无法启动此虚拟主机,也就造成应用无限期中断。
2、单纯的虚拟化 HA软件仅考虑ESX/ESXi物理机停机或者虚拟机停机,并未考虑虚拟机内应用的故障或者构成虚拟机内应用的关键部件故障。同时,虚拟化HA也未对于中大型虚拟环境系统的容灾切换。容灾切换一般牵涉到多个虚拟环境的切换关联。如下表