XXX医院云计算及桌面云方案建议书V2_

XXX医院 云计算及桌面云建议书 版本：V1.0 文档更新日期：2012-11-21 文档创建日期：2012-11-14 编制历史 版本号 更新时间 主要内容或重大修改 1.0.0 2012/11/14 初稿 2.0.0 2012/11/21 增加逐步升级到医疗私有云步骤       目录 一、    摘要    4 二、    信息化系统现状分析    5 1.    数据中心建设    5 2.    桌面应用    7 三、用户需求分析    9 四、VMware云计算综述    9 1.    VMware云计算    9 2.    私有云计算    11 私有云计算概述    11 创建数据中心资源池    11 私有云中的自动化    12 构建私有云    13 3.    典型云计算环境的三层服务模式    14 基础架构即服务---IaaS    15 平台即服务---PaaS    16 软件即服务---SaaS    17 五、建议方案    19 1.    云数据中心资源优化    20 1.1.    概述    20 1.2.    存储整合    20 1.3.    服务器整合    21 1.4.    方案优势    22 2.    桌面应用    26 2.1.    概述    26 2.2.    临床诊疗应用解决方案    28 2.3.    医疗管理应用解决方案    30 2.4.    综合管理应用解决方案    31 2.5.    移动医疗解决方案    32 2.6.    方案带宽要求    34 2.7.    方案优势    35 3.    备份与恢复    36 3.1.    本地备份与恢复    36 3.2.    异地备份与灾难恢复    38 五、瘦客户机简介    39 1.    瘦客户机特性简介    39 六、推荐配置    41 1、硬件配置需求    41 2、虚拟化软件配置需求    41 七、    项目管理    43 1、论    43 2、项目进度管理    43 项目准备阶段    43 系统分析阶段    44 系统阶段    44 系统实施阶段    45 系统验证阶段    46 项目收尾阶段    46 系统维护阶段    47 3、项目角色管理    47 客户角色和职责    47 最佳做法    48 分工界面    50 4、实施进度    51 八、支持服务概述    54 全球技术支持服务    54 自助式技术支持    56 一、 摘要 2009年4月国务院正式公布新医改方案，提出3年内各级政府预计投入8500亿元用于医疗改革。自新医改方案公布以来，各地党委、政府均把医改工作纳入重要工作日程，全面动员部署新一轮医疗改革工作。信息系统作为“四梁八柱”中的一柱，在新医改中占据重要地位。新医改目标的实现离不开信息化的支持。可以确信，信息化作为支撑新一轮医疗改革的支柱，在有利政策驱动下，必将迎来更大的发展。 在当前医院信息化发展历程中，数字化医院系统的平台化融合遇到了巨大的困难，各大国际、国内厂商都想在新的医改政策的巨大利益圈中，建立自己的势力范围；都在探索医院信息化融合的方法。从业务、架构上改变当前医院信息系统，从而符合新医改中的政策要求，以及医院自身的利益需求。 2009年医疗卫生行业的硬件投入在整体投入中所占的比重继续减少，软件和服务的投入力度进一步加大，软硬件投资比重趋于合理。随着医疗卫生行业的硬件投资逐步到位，未来对软件和服务的投资必将逐渐超过硬件的投资比例，以解决方案带动硬、软件的采购已成为医疗机构信息化投资的主导模式。 2010年，随着政府医疗改革资金投入的逐步落实，大型IT项目的不断上线，医疗卫生行业IT投资增速还将大幅提升。 二、 信息化系统现状分析 当前，医疗行业的典型应用系统及其特点如下： 通过调查了解，数据安全、管理敏捷性、业务流程优化被医疗行业信息系统的建设者们作为最先考虑的因素，我们还发现医疗行业在信息化建设过程中都存在如下困惑： 1. 数据中心建设 A. 投资成本高、运行效率低 随着新业务的不断产生，在传统的一台服务器安装一个操作系统、运行一个应用、为每个应用配置独立的存储设备的部署模式下，IT人员不停地在规划设备采购、新业务上线等一系列工作。整个信息系统拥有的X86服务器和桌面设备的数量每年都在以惊人的数量增加，与之形成鲜明对比的是服务器的利用率却很低，而随着服务器技术的进步，服务器的利用率每年都还在持续下降；存储设备的数量在不断增加，但存储设备的性能和容量切没有被充分利用。 另外，医院的生产经营越来越依赖信息系统，随着重要生产系统的部署上线，应用的可用性要求越来越高，每一次停机都会带来损失，因此IT管理员都希望将内和计划外的停机降低到最低限度。如何提高应用系统的业务连续性、可靠性及可扩展性，是摆在用户面前的一大难。而基于传统技术实现的高可靠性，往往会大大增加成本和系统复杂度。从4个9至5个9的高可用性背后是巨大的IT投资，企业必须在IT成本与高可用性方面找到一个最佳的平衡点。 B. 管理复杂、效率低。 随着服务器的数量的不断增加，IT部门往往需要管理多种设备、多种操作系统平台和多种应用。维护已有应用系统平台，是一个重大挑战。如何保护好我们在硬件设备、操作系统、应用软件的重大投资，以及在人员培训方面的投资，都是需要仔细考虑的问题。 另外，每上线一个新业务，都要走一遍相对应的流程，对于IT部门来说，有超过50%的时间用在硬件采购、服务器部署等重复任务上，使得数据中心的工作效率低，而成本切不断上升。 C. 维护难度大 医院的运营环境系统需要经常性的系统维护，但是由于运营需要连续不间断的运行，只有很少的时间留给IT管理人员来进行设备维护和升级。此外，运营系统需要对数据实施定期备份，随着数据量的增长，如何实现快速备份和恢复，成为一个困扰IT管理人员的难题。这些都使得IT系统的维护难度越来越大。同时随着设备的和系统的不断上线，所需要的人力成本也将不断增多。 D. 运行成本高 对企业来说，不断增加的x86服务器和存储设备，除硬件采购成本增加外，包括机房空间、散热、电源等在内的其他资源的运行管理成本也在大幅增加。数据中心的能耗逐渐成为IT成本中的一个重头，企业需要控制数据中心的空间使用，需要降低数据中心的能耗，或者抑制数据中心对能耗需求的急剧增加。 E、数据安全无法得到保障 因为病患健康数据被泄漏导致的医患纠纷越来越困恼医疗行业的决策者们，随着未来在电子病例和区域医疗中，病患信息需要进行共享。由此导致的各种问题如果得不到很好的解决将严重影响到一家医院的医疗信誉。期间将导致无法估量的损失。企业需要建立一个对数据高度安全可控的系统。 2. 桌面应用 A. 桌面应用环境复杂 随着医疗行业的快速发展，和国家政策的倾斜，医疗行业的规模快速扩大，许多大型医院还在各地建设分支机构，随着医院规模的不断扩大，桌面终端数量和类型迅速增加，另外，医疗行业的桌面应用涉及RIS系统、CIS系统、PACS系统、CMS系统、OA系统，电子病历、LIS系统等。每个系统的应用需求与应用环境存在较大的差异，如HIS系统中的医生、护士工作站就对终端的可靠性、适用性等提出了更高的要求，因此应用环境变得更加复杂。 B. 医院IT运维的人员相对较少，但工作量巨大 和其他行业不一样的是，医疗行业的医院有非常多的院内系统需要维护。作为医院信息化的核心—HIS系统更是 每一家医院IT的主抓工作，其维护工作在医院的IT运维中占在最重要的地位。目前我国大多医院的HIS系统采用的是PB＋Oracle开发的C/S架构, 传统C/S两层架构由于其技术成熟、稳定可靠，依然在大量使用，但C/S架构也给IT运维带来挑战。医院的IT人员维护HIS系统一般有两方面：其一是后 台HIS核心，包括数据库、后台应用、服务器自身硬件、操作系统；其二是前台HIS工作站，包括普通PC、打印设备、医疗外设等。医院的IT管理员很难有 时间和精力兼顾两方面的管理工作，而C/S结构下一些基础硬件的日常维护工作量非常大。很多医院每天光是处理HIS工作站的电脑及打印机的一些小故障就得花去很多人力和时间，且大多数问题都是由于操作系统不稳定或自身安全问题引起的，管理人员的大量时间和精力都消耗在事务性工作上，没办法花更多时间在后台 核心系统上。 C. 医疗系统繁多，需要更高效的部署维护手段 医疗系统大部分由几家不同的软件开发商设计，很多医院都会有多家长期在院内服务的供应商，这也意味着不同的系统会有各自独立的部署和维护手段。同时，随着医疗系统软件的不断开发、不断升级，其中包括版本更新、功能升级，基本上每年都会有很多大大小小的升级版本出 现，管理员进行软件系统部署升级时工作变得越来越复杂。有的医院单是安装一个基础的医生工作站软件就要花费20分钟以上时间--因为所开发的软件不是一键 傻瓜安装方式，而是需要进行复杂的手工操作。如果平均每台电脑都安装3~4个基本医疗应用，安装软件的时间就已经非常长，甚至超过安装一个基本的操作系 统。所以说，如何简化现有复杂的医疗软件部署和升级工作，是医院IT管理的重中之重。 D. 多医师、护士共用一机，需要配合桌面标准化策略增强安全 一般医生或护士工作站都是多人共享一台主机工作的，因为当班的门诊医生可能每天都不同，专家门诊更是一周才工 作1~2次，护士也是早中晚轮班。这些医院特有的工作制对IT管理提出了更高的要求。对于不同的使用者，策略太松容易引发安全问题，策略太紧又会影响医 生、护士们的正常使用。因此，医院的IT管理者需要能够灵活定制的桌面标准化策略，既能保证多人使用同台主机的安全问题，又能给使用者带来便捷的使用感 受。而且，轮换的使用者使得主机的在线时间不定，有的主机一周只开机几次，一次才1～2小时。对于这样的情况，需要有强制手段同步安全策略，自动在机器上线时进行同步管理。 E. 需要适合医疗行业的远程管理平台来提高支持效率 国内的医院目前发展得很快，经常会看到医院扩容或者建立分院。作为医院的组成部分，分院的IT通常是采用总院 集中式管理，也就是说，医院的IT人员通常要兼顾多个分院的IT运维工作。在人手紧张的情况下，他们需要便捷高效的远程维护平台。同时，考虑到管理员通常 要同时兼顾几个地方的系统运维，使得他们在远程支持的需求上，除了要满足远程桌面维护的需要，还要满足远程多主机同时维护的需要，在一个界面中展现多个被 管理界面，以便管理员主动对客户端发生的异常状态及时响应。 F. IT发展水平不一，需要整体多层次安全管理 医院IT信息化发展的重心一直以来都以HIS等为主，而对安全考虑得不够全面，特别是系统补丁管理以及计算机 接口管理，这却困扰着医院的IT管理员：系统补丁多而繁琐，人工维护工作量巨大，且无法进行有效的全局统一部署。特别是医疗行业拥有众多的医疗系统，这些 系统对补丁更新后的兼容性有待考证，经常会遇到由于误升级IE而致医疗软件无法正常显示的情况--因为开发商的软件版本往往不支持最新版的浏览器，所以医 院的补丁管理不能简单的以修补为主，而要重视兼容性、稳定性、分发的及时和高效性。此外，一般的医院都已实现医疗系统的内外网隔离，但由于计算机接口是通 用的，USB等外设端口往往成为安全短板，一些病毒通过USB的使用交叉传播，成为医院内网与外网的间接接口，也就成为安全隐患。 虚拟化与云计算技术是近几年来业界最具创新的IT技术，完全可以解决上述问题，数据中心云计算资源整合与桌面云技术已经在医疗行业得到了广泛的应用。2009年中国医疗行业虚拟化市场规模为2500万元人民币，占中国虚拟化市场整体规模的3.5%，相对2008年1500万元的市场规模增长66.7%； 从云计算虚拟化投入情况看，2010-2011年维持60%增长率，到2012年市场规模将达到10240万元人民币； 在中国医疗行业云计算虚拟化市场产品结构中，服务器的虚拟化占到64%，桌面云化28%，应用虚拟化占到8%； G. 软件承载平台的异构，需要开发相应的软件版本 先前的医疗软件产品都是基于windows xp和windows 2000，甚至 window 98等平台开发的，在当前这些平台逐渐退出市场，缺乏相应的补丁升级机制，会给应用带来安全威胁。如何将现有的软件迁移到新的平台上呢，如果开发基于新的平台的软件，可能存在周期长，软件源代码和开发人员流失等情况。而且重新开发需要相当大的人力、物力、财力投入。 三、用户需求分析 基于对XXX医院的需求调研所获取的数据来看，当前面临以下方面的需求： （1）改进其查房业务流程中，对于病患综合信息获取不畅，无法实时录入病患医嘱信息，减少医嘱、病程在转抄录入过程中引发的医患纠纷。 （2）弱化医护人员对于终端设备、桌面的可操作性。减少因为终端设备、桌面故障引起的业务持续性中断问题。 （3）提高单点的高管理性，优化其IT架构的运维管理。 （4）量化的IT运维管理架构、业务执行架构的最大可拥有成本。 四、VMware云计算综述 1. VMware云计算 IT 基础架构变得过于复杂和脆弱。目前，70% 的 IT 投资主要用于维护，只用很少的时间去支持战略性业务项目。随着用户要求的响应时间越来越短和管理成本越来越低，IT 组织需要一种更好的策略。云计算是一种能够降低 IT 复杂性的新方法，它将按需提供的自助管理虚拟基础架构汇集成高效池，以服务的形式提供计算。云计算就是这种最佳策略的核心。 云计算的关键特性如下： VMware vCloud 是专为企业和服务提供商设计的一组通用云计算服务，它支持所有应用程序或操作系统，并能够选择应用程序的运行位置（内部或外部）。vCloud 的核心组件是由业内领先服务提供商提供的 VMware Ready vCloud 体系，这套广泛的应用程序作为基于 VMware 技术（包括 VMware vSphere 和 vCloud API）的虚拟设备和 vApp 提供。vCloud 对企业客户具有重要意义。利用 vCloud，企业客户可以借助业内领先的服务提供商、软件供应商以及 VMware 的先进技术来构建私有云计算环境，并根据需要为该环境无缝部署测试实验室、灾难恢复或简单灵活的外部容量。此外，vCloud 还可以使中小型企业确信，它们从托管/服务提供商处获得的灾难恢复服务、测试和开发服务，或单纯的按需基础架构服务，都将具有高度的可靠性和灵活性。 2. 私有云计算 私有云计算概述 更改计算方法 通过充分利用资源和自动化，实现只有由 VMware 虚拟化驱动的云计算基础架构才能提供的经济性、弹性、安全性和遵从性。通过将 IT 硬件抽象为按需分配的资源池和部署私有云，可以实现极高的资源利用率和效率，以及更好地支持业务增长所需的敏捷性。为用户快速交付已定义服务级别的现有应用程序和服务，将重点从维护旧式系统转为交付创新。       按需扩展容量 通过与大型技术合作伙伴、标准制定机构以及云计算服务提供商合作，VMware 技术使企业的 IT 部门能够在弥合内部云和公共云提供商之间的差距的同时，保持企业需要的控制力、安全性和治理能力。 创建数据中心资源池 创建数据中心资源池 私有云会将资源管理方法由分散的硬件更改为虚拟化的共享资源池，共享资源包括服务器、存储和网络。通过虚拟化所有 IT 资源，可以提高资源利用率和针对高优先级应用程序进行动态资源分配。 这些共享资源池可以抽象为逻辑构造块，包含存储、网络和服务器单元等，从而有效创建虚拟数据中心。根据业务需求，这些资源容器经过构造可提供特定的服务级别或满足特定的业务需求，也可以按照逻辑业务单元或功能（例如，销售、金融和研发）细分这些资源容器。通过标准化一组设计合理的产品，您可以向着策略驱动的计算方法发展。       动态资源分配 可以将资源池动态分配给应用程序，如MS Exchange、Sharepoint、Oracle（应用程序、中间件和数据库）、SAP和其他应用程序，每个应用程序与一个vApp（虚拟化应用程序堆栈）捆绑，而且 vApp 配有应用程序需要的应用服务器、数据库和服务器操作系统配置。定义后，可将业务规则应用于策略和自动化说明，以确保用户真正拥有尽可能好的体验。 私有云中的自动化 采用这种新方法，您无需花费宝贵的时间管理物理基础架构或应用程序，从而能够关注创新和为企业提供价值。将所有硬件资源集中到虚拟构造块中和定义了关联应用程序的服务级别后，就可以根据业务规则和应用程序需求部署自动化计划。自动化可提高 IT 的最终效率，从而将计划和策略映射到业务并在私有云的服务交付机制（根据服务级别交付的应用程序和服务）中定义映射。如何在私有云中实现自动化？ 定义服务，包括完整的虚拟应用程序堆栈 (vApp) 以及单台服务器（应用程序、Web 服务器、数据库服务器）和介质（操作系统、软件、数据库、应用服务器等）。 设置服务级别：可用性（正常运行时间）保证、资源访问、存储速度、网络带宽、计算资源份额、存储 IO 保证、备份频率和灾难恢复要求。 设置自动实现负载平衡和优化资源的规则，使应用程序从动态资源调度、正常运行时间保证和灾难恢复故障切换规则中受益。 根据应用程序和业务优先级对服务级别分层，并制定用于自助式访问应用程序和资源的策略，从而允许用户在私有云中进行无缝管理。 创建这些服务的类别，可允许以自助方式访问和概括用于访问、创建和修改这些服务的策略和权限（用户权限），包括预构建、直接部署虚拟机、vApp、介质和软件。 确定这些服务的价格和计费方式。 通过利用 API（如vSphere Management API (VIM)和vCloud Developer API）进行脚本编写，可自动执行管理任务。 将这些自动化规则应用于云计算基础架构，可以高效地实现零接触式基础架构，其中 IT 可以作为服务提供 (ITaaS)。IT 将能够使用可保持企业所需安全性、控制力和遵从性的云计算方法更好地管理风险。 构建私有云 在 IT 部门将其方法改为计算后，就在根本上脱离了低效的“单个应用程序、单台服务器模式”的局面，因而，IT 部门能够将其以前用于维护的资源集中用于推动业务创新和支持增长。IT 部门如何实现私有云？ 第 1 阶段：将 IT 资源汇集到逻辑单元中 通往私有云之旅的第一阶段首先是集中放置 IT 资源，即将服务器、存储和网络虚拟化和抽象为虚拟数据中心。这一阶段通过服务器整合和提高整个 IT 基础架构的资源利用率显著降低资金成本。 第 2 阶段：创建标准化服务目录 通过第二阶段，IT 部门能够创建用户的可用服务目录。定义策略和权限，以允许用户访问、创建和修改这些服务。然后，需要为运行在虚拟化基础架构中的所有应用程序定义服务级别。这要求将应用程序与名为虚拟应用程序堆栈 (vApps) 的逻辑单元绑定。IT 部门还为基于既定服务级别保持对这些应用程序的控制力制定了更新的过程。 第 3 阶段：提供用户接入和收费 第三阶段允许用户自助接入私有云。通过计量功能，用户可了解使用情况，而收费功能则提供了成本信息并使企业能够了解为 IT 使用情况进行优先排序所需的信息。VMware 的私有云解决方案为 IT 部门提供了仅部署所需项的能力，同时使企业能够仅支付其使用的项。 3. 典型云计算环境的三层服务模式 典型的云计算环境通常具有如下图所示的三层服务模式： 这些服务中，PaaS和SaaS都建立在IaaS平台之上，而SaaS可以选择建立在PaaS之上，这取决于SaaS本身的开发模式，以及应用十分需要来自于PaaS的能力。每种云可以直接提供给最终用户使用，也可以只用来支撑上层的服务。 下面简要介绍一下VMware云计算解决方案在IaaS、PaaS、SaaS各层所能提供的服务内容和管理能力。 基础架构即服务---IaaS 基础架构即服务层提供了云计算的基础平台，它能实现硬件资源的虚拟化聚合管理，提供硬件资源池，加上云管理，可以提供自我服务的功能。 平台即服务---PaaS 平台即服务（PaaS）依托于基础架构即服务（IaaS）的动态基础架构的随需应变的优势，为用户提供丰富的应用运行支持；提供平台能力的运营管理能力；用户可以通过各自角色的自服务门户实现自助服务。 下图是PaaS服务的系统架构图： 利用IaaS服务层对物理计算资源的动态灵活管理，搭建丰富的、开放的、可管理的、自服务的平台服务能力。主要表现在： ● 平台服务内容丰富性 l 面向服务体系架构（SOA）的运行环境。 ◆ Java spring的开发云可以快速开发，部署和管理。 ◆ Gemfire 是介于应用层和数据层之间，可以加速数据的存取，数据暂存于内存之中，具有高可靠性。 l 专注于面向服务架构（SOA）开发敏捷的Web2.0应用运行环境。 ◆ RabbitMQ 是最先进的信息交换管道，多种应用之间的信息交换可以高速达成，客户端不需要API，仅藉由通信协议即可达成。 ◆ Napa 快速部署，可以提高应用的使用效率 l 轻量级的组合已有信息和资源的混搭应用搭建和运行环境。 ● 平台服务内容开放性 l 可以根据用户的实际需求，扩充和兼容第三方运行环境的支撑。比如互联网网站应用的基于开源的Apache HTTP Server运行环境。 l Tc server 可以取代一般的应用服务器（websphere，weblogic），可以横向扩展。 ● 平台服务的可管理性 l 基于整个云计算平台的管理能力，提供对平台即服务的业务支撑和运行支撑管理的能力。 l Hyperic 应用的管理，可以直观，性能分析，多种高级管理功能。= ● 平台服务的自服务能力 软件即服务---SaaS VMware云计算解决方案也提供了SaaS云计算服务能力，用户可以选择从云计算服务提供商订购SaaS服务。云计算服务的运营商可以通过运营支持门户对所有的SaaS服务实现管理和运营。 目前VMware可提供的SaaS服务解决方案主要针对的是终端用户计算的需求： ● 终端桌面接入服务--- View 5.1桌面虚拟化 l 超越传统的桌面管理 通过提供革新的灵活桌面将应用程序和桌面管理转化为高效的自动化过程。使桌面管理员能够加强控制力度，同时将桌面的总拥有成本降低 50%。为最终用户提供丰富、一致的高性能桌面体验，并使桌面环境具备数据中心和 VMware vSphere 的强大功能。 l 以托管服务的形式交付桌面 正如虚拟化会转变数据中心内的服务器那样，VMware View 5.1会将桌面从以设备为中心转变成以用户为中心的计算模型。VMware View 5.1使桌面管理员将操作系统、应用程序和用户数据与底层的 PC 硬件分离，从而交付革新的桌面。这些组件集中放置在数据中心内，可以得到更高效地托管，同时还可降低成本并增强业务灵活性。 它能让您的业务需求和用户需求实现平衡，提供满足用户需要的无缝虚拟桌面体验，而不受设备或位置限制。 ● 应用虚拟化服务---ThinApp l 借助无代理应用程序虚拟化，可加快应用程序部署速度，并简化应用程序迁移。借助 ThinApp，可将应用程序打包到单个可执行文件中，这些可执行文件将在相互完全隔离并与操作系统完全隔离的状态下运行，从而实现在端点设备上无冲突地执行。应用程序包可以部署到不同的 Windows 平台，从而消除了成本高昂的重新编码和回归测试，使您能将现有应用程序轻松迁移到Windows 7。 ◆ 可消除应用程序冲突，从而减少对重新编码和回归测试的需要 ◆ 可提供可靠而灵活的针对所有用户配置文件的应用程序访问 ◆ 无需额外的服务器硬件或软件投资 ● 企业级开源邮件服务---Zimbra l Zimbra提供了企业级别的开源邮件、日志和协同工作平台，通过更有效地管理和灵活部署能力，简化了传统IT或者云计算环境的复杂性。由于最具创新的Web应用可用性，Zimbra通过可在任何设备或者桌面、任何时间，以及任何地点的使用，以相对其它解决方案更低成本的方式，激发了终端用户的生产效率。 五、建议方案 医疗虚拟化方案由两个部分组成，数据中心云平台的建设和规划、医院桌面应用的建设和规划。 ? 数据中心云平台的建设和规划： A、基于医院的云计算服务器规划与整合 B、基于云计算服务器的存储规划与整合 C、基于云计算服务器的管理系统规划 D、基于云计算服务器的备份与恢复规划 ? 医院桌面应用的建设和规划： 针对医院中的临床诊疗应用、医院管理应用、综合管理应用和医护岗位、行政管理岗位、后勤维护岗位等不同业务特性和岗位工作特性，设计合适的桌面应用解决方案。 1. 云数据中心资源优化 1.1. 概述 针对医疗行业的IT现状，对于还未启动数据中心资源虚拟化优化的企业，我们建议先从两个方面对IT基础架构进行虚拟化优化，分别为： A、 存储整合优化； B、 服务器整合优化。 在对服务器与存储进行整合时，建议采用就近原则将企业总部及各分支机构的服务器、存储整合到一个或两个集中的位置，在可能的情况下建立两个数据中心，实现两个数据中心间的异地灾备。 1.2. 存储整合 ? 按照集中、整合的方式统一构建医院信息系统需要的存储资源; ? 将存储资源划分为在线存储区、近线存储区、离线存储区及桌面端备份区; ? 使用SAN方式构建核心存储网络; ? 满足异构基础架构的存储整合需求; ? 提供数据级和关键业务应用系统级备份; ? 各个存储区域内，允许设备的增加和调整; ? 由整合的架构向容灾的平滑过渡。 为了避免存储设备相互独立，不可共享等问题，建议将现有的存储集中到数据中心后，为了实现存储的共享，建议对新增的存储采用SAN存储架构，如上图所示，组建SAN后，所有存储被整合成一个存储池，服务层中的物理和虚拟服务器可同时访问不同阵列上的磁盘空间。 考虑对医院的各种存储的有效整合，通过对企业存储的合理整理，解决以往存储设备孤立、利用率低、扩展难、建设周期长、管理复杂等问题。对医院的LIS系统、PACS系统、电子病历系统、综合管理系统、医生护士工作站系统、财务管理系统、OA系统等核心业务系统的特点及数据读写，分析其对存储的的压力，并针对各种不同应用的特性与压力设计能满足当前需求且能满足企业规模扩大需求的方案。 另外，借助下文介绍的“服务器整合”，还可实现将分散在不同阵列上的存储空间整合后提供给同一台虚拟服务器使用，实现存储级别的整合。 对于已有的非SAN架构的存储，则可通过下文介绍的服务器整合方案共享给同一物理服务器群上的虚拟服务器。 1.3. 服务器整合 方案主要考虑X86服务器平台的建设，解决以往服务器“以应用为单位”建设所存在的服务器孤立、利用率低、扩展难、建设周期长以及管理复杂等问题，除考虑对现有服务器的合理利用与整合外，还要为将来扩展的应用提供一致的平台。通过对医疗应用中的EMR电子病历系统、LIS实验室信息系统、医生护士工作站系统、财务管理系统、医院综合管理系统、OA系统、商业智能分析系统等核心业务系统的分析，提出可行的方案，如对系统的数据库服务器、中间件服务器、WEB服务器等服务器的特性与压力分析，并针对各种不同角色服务器的压力情况设计能满足当前需求且能满足企业规模扩大需求的方案。 服务器按照角色分主要有： IT基础服务器：如活动目录服务器、文件和打印服务器、WEB服务器、DHCP服务器等； 应用服务器：医院主中心由核心主机处理群(PACS主机群、HIS主机群、RIS主机群、LIS主机群、办公自动化主机、Web主机、安全控制主机、管理服务器群(备份管理服务器、网络管理服务器等)、ERP主机、CRM主机等。 A、IT基础服务器整合 调查结果显示，当前运行IT基础应用的服务器大多数是X86构架的服务器,虽然大多数服务器系统资源的利用率不到10%-15%，但是构架、安全和兼容性方面的问题切使用多个应用不能运行在同一台物理服务器上，只能在不同的物理平台来运行它们。这使得IT管理人员需要花费大量的时间来管理、安装补丁和添加安全策略等。另外还导致设备、人力和散热方面的成本上升。 因此，利用率低的IT基础服务器是进行虚拟化优化的首选候选者。 B、应用服务器整合 当前，医疗行业中的应用服务器大部分为X86构架的服务器,虽然这部分服务器的资源利用率较IT基础服务器高，但同样存在资源利用率不足等问题，因此已经有相当一部分的企业通过服务器虚拟化整合来降低建设和运营成本。 在虚拟化整合过程中，建议在将物理服务器集中到数据中心后，先对现有物理服务器进行分类整理，并充分利用现有的较高档次的服务器作为虚拟平台服务器，在每台基础平台服务器上安装配置VMware虚拟架构套件vSphere，实现在单台物理服务器上虚拟出多台相互独立的虚拟服务器，利用物理服务器强大的处理能力，为每一台虚拟服务器提供计算资源，并利用与物理服务器连接的SAN存储为每一台虚拟服务器提供存储资源。从功能、性能和操作方式上，每台虚拟服务器都等同于传统的单台物理服务器。在每台虚拟服务器上，都可以安装配置Windows、Linux操作系统，安装各种应用软件，这样就可以充分利用现有服务器资源，可以将现有X86物理服务器上的应用迁移到虚拟化平台上，在服务器层面实现业务系统的整合。 从性价比的角度出发，对于部分性能较低的物理服务器则不建议作为虚拟平台服务器，这部分服务器可用于安装vCenter Server管理服务，还可用于安装下文“桌面应用”中将提到的Connection Server等服务。 1.4. 方案优势 A. 提高应用扩展能力 完成基础架构虚拟化整合后，可以从现有虚拟服务器群集中快速为新应用分配计算和存储资源，同时不需重新安装部署应用就可为原有应用扩展计算、存储资源，使得应用扩展灵活快捷。 当基础计算资源不足时，只需购买新的物理服务器并加入现有虚拟服务器群集就可增加计算资源；同理，当存储资源不足时，也只需购买新的SAN阵列并加入SAN网络即可为应用提供所需的存储资源。 B. 提高资源利用率，降低成本 通过虚拟化整合，使企业能实现： ? 达到甚至超过每个CPU4个负载的整合比率； ? 使服务器的资源利用率达到75%以上； 通过使用服务器TCO模型来分类和计算成本，通过虚拟化可实现： ? 减少28%-53%的硬件成本； ? 减少72%-79%的运作成本； ? 减少29%-64%的综合成本。 C. 简化维护管理操作 IT基础架构虚拟化整合明显减少数据中心的硬件数量，降低了需管理维护的服务器数量。本方案还为您提供了用于管理整个虚拟基础架构的工具和功能，通过本方案，您可以： a) 从单一控制点管理异构系统 通过服务器虚拟化整合可以将基于 x86 的异构操作系统（包括 Windows、Linux和UNIX系统等）放在一个虚拟硬件平台上，并最终将这些虚拟硬件平台放在同一硬件平台上，从而实现从单一控制点来管理各种异构系统。 本方案提供的控制点管理系统具有丰富、详细的性能图表监控功能，能实现对虚拟机、资源池以及服务器的利用率和可用性的分析，并根据分析结果集中进行调整优化。 b) 将资源部署时间加快 50% - 70% 本方案中通过虚拟机模板避免重复的安装和配置任务。这些可重用的映像使得部署新服务器和工作负载变得方便快捷。与虚拟化提供的硬件独立性相结合，您可以将部署新服务器与工作负载所花的时间减少多达50% - 70%。 c) 简化应用与数据备份和恢复 基于VMware vSphere的云方案将完整的系统（系统配置、应用程序安装和数据）封装到几个文件中，无需传统解决方案的复杂性即可实现对系统、应用程序和数据的全面保护。您可以利用基于磁盘的备份和恢复解决方案 VMware Data Recovery，实现快速、简单和全面的虚拟服务器及其工作负载的保护，还可利用Symantec等专业备份厂商的NetBackup等产品进行备份。 D. 提高业务连续性 成功的业务连续性策略元素包括： ? 应用程序可用计划； ? 包含监控和平台冗余的预防措施； ? 数据保护； ? 灾难恢复策略； ? 有效的人员计划等。 通过本方案可实现： a) 实现简单、经济高效的高可用性 传统高可用性解决方案成本高昂、难于实施且难于管理。利用本方案，可以提高虚拟服务器及其负载的所有应用程序可用性级别，能够确保满足服务级别的要求。大幅削减计划内停机时间，防止计划外停机时间和快速从断电中恢复。 ? 利用vMotion技术大幅减少计划内停机 计划内停机包括硬件维护、服务器迁移和固件更新，通常占停机时间的 80% 以上。本方案允许您通过vMotion技术将工作负载动态移动到其他物理服务器上，因此无需停机或中断服务就能进行服务器维护。可随时执行维护，而无需中断用户和服务，并且消除了日常维护操作所需的计划内停机。 ? 利用FT等容错技术防止计划外停机 本方案采用对虚拟机中运行的操作系统和应用程序透明的方式，将重要的容错功能内置于IT基础架构中。您可以将这些功能配置为所有虚拟机使用，从而降低提高可用性的成本和复杂性。本方案内置的关键容错功能包括： ? 网络接口分组冗余技术，可对单网卡故障容错； ? 存储多路径冗余技术，可对存储路径故障容错； ? VMware Fault Tolerance，可在发生基础服务器硬件级别的故障时，为虚拟机中运行的任何应用程序提供零停机、零数据丢失的持续可用性 ? 利用HA技术确保从停机中快速恢复 虚拟机独立于硬件并且可以共享物理资源，因此无需相同的专用备用硬件即可部署故障切换，并且消除了维护相同配置所导致的附加复杂性。在服务器发生故障时，VMware High Availability (HA) 可确保虚拟机快速、自动重启。 VMware HA 可在其他生产服务器上自动并智能地重启受影响的虚拟机。可通过将基础物理机与其他基础物理机组成群集，或利用第三方群集软件将虚拟机和其他虚拟机组成群集。使用 VMware vSphere 组成群集具有下列好处： ? 降低其它群集方案中使用相同服务器时产生的成本； ? 避免物理硬件更改时重建群集带来的复杂性； ? 排除了与测试物理系统群集相关的困难。 b) 无须原硬件的数据恢复 大多数企业IT部门使用常用的备份软件，例如Tivoli Storage Manager，Legato Networker或者Veritas NetBackup等来创建数据和应用程序备份。然而，为了获得备份所带来的好处，企业必须确保数据确实能被恢复。 为了测试数据恢复，IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器，并通过安装操作系统、安装备份代理，尝试在测试失败转移服务器上调整Windows注册表和其他系统配置等，只有系统调整成功，备份服务器和备份代理才能被用来测试数据恢复。预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能，这样，在不同的失败转移服务器上实现数据恢复是有疑问的。 通过虚拟化整合，这些问题将不复存在。操作系统安装、备份代理的安装和Windows注册表的调整只需做一次，操作结束后，一个完整的已配置的VM模板将被存储在VM模板库内，确保企业： ? 为灾难后的测试和恢复，消除硬件资源方面的障碍； ? 避免系统和备份代理的安装，用虚拟机模板来缩短恢复周期； ? 用标准的虚拟化硬件，使得灾难恢复更加可靠和可重复。 2. 桌面应用 2.1. 概述 医疗行业的桌面应用涉及临床医疗应用、医疗管理应用、综合管理应用以及决策支持应用等，在每个应用中又包含众多厂商提供的应用系统。如临床医疗应用中的，CIS系统、电子病历系统、LIS系统、PASC系统等。医疗管理中的门急诊管理、住院管理应用等系统，每个系统的应用需求与应用环境存在较大的差异，而且对于门诊量巨大的医院来说，如何保证作为与病患直接接触的终端环境的高可用运行，是当前面临的比较大的问题。另外，分支机构还对远程接入访问各系统提出了更高的要求。 该方案产品适用于医院中的不同岗位、不同应用场景，对医院业务进行流程再造、优化、提高和对IT环境架构敏捷高效的运维管理。 ? 临床医疗应用 以医生、护士工作站和电子病历为中心的应用。 ? 综合管理应用 以医疗管理（门诊管理、住院管理、药品管理）、财务、行政管理、后勤管理为中心的应用。 ? 移动医疗应用 以移动查房、移动护理、社区农村移动医疗为中心的应用； 基于上述要求，这里针对不同应用类型需求提出有针对性的解决方案。 方案基于 VMware View方案构建， VMware View桌面云方案构建在VMware vSphere之上，VMware vSphere允许多个用户桌面以虚拟机的形式独立运行，同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来，使每位用户都拥有自己的操作系统，同时可以实现精确的资源分配。 方案中，虚拟桌面环境由虚拟化基础平台（共享前文提到的服务器虚拟化基础平台，但需要增加部分物理服务器）、企业存储（共享前文提到的存储资源，需要为桌面用户预留一定的存储资源）、网络、Connection Server（桌面交付控制）、用户桌面设备（瘦客户机）、数据库及AD/DNS服务器等组成。 在规模企业中，同一部门的员工通常较多，其所需的应用相近，因此可以利用这一特点为相同类型的用户创建标准的虚拟桌面模板，并利用Composer技术为相同类型的用户置备虚拟桌面。 Composer使用链接克隆技术，允许从父虚拟机镜像快速创建桌面映像，批量快速部署虚拟机，无论何时在父虚拟机镜像上实施更新，都可以在数分钟内推送到任意数量的虚拟桌面，极大地简化了部署和修补工作。此过程不会影响用户设置、数据或应用程序，因此用户仍然可以高效地使用工作桌面。 通过Composer技术可以实现多个用户共享同一个“桌面池复制镜像”，而无需为每个用户分配独立的系统盘，这能大幅降低存储成本。日常管理维护时也只需对父虚拟机进行维护即可，能降低管理维护工作量。 2.2. 临床诊疗应用解决方案 2.2.1、现状描述 医疗行业现有的临床诊疗应用中，基本上是通过PC、笔记本电脑作为访问PACS、LIS、RIS、EMR等应用系统的客户端。随着医疗信息化系统的建设，终端设备上需要承载的应用越来越多，由于终端设备老化导致的各种系统问题。本就处于人力资源不足的医院IT机构，每天需要奔波与各个业务科室、甚至于分支机构去处理应用软件、操作系统等软硬件问题。这不仅增加了IT人员的维护困难，更重要的是，对于医院来说，时间就是生命，医护人员是无法接受作为应用访问客户端的终端设备频繁的出现问题和在出现问题后长时间的等待问题的修复。 特别是需要保持全天候运作的医生工作站、护士工作站，每一次的计划外的停机，都有可能带来无法估量的损失。作为院内最重要的访问业务系统客户端的医生工作站、护士工作站存在多医师、护士共用一机的情况，如何既能保证多人使用同台终端主机的安全问题，又能给使用者带来便捷的使用感受。 PACS、EMR、RIS、LIS等系统上保存的大量病患的信息，如何保证这些隐私信息的在终端设备的使用安全和数据在从数据中心流向终端设备端时的安全呢，传统模式下会对终端设备进行各种各样的安全策略配置，但往往效果不甚理想。 PACS系统保存的病患影像资料，CT/MRI单幅图像大小一般在0.5~1M之间; CR/DR一般10M左右，每例的图片数量都在数十幅左右，因此每例总量比较大；需要通过局域网网络传输到医生工作站，再通过相应的DICOM软件打开。在这个过程中由于图像大小较大，导致传输时间长，特别是在网络应用高峰期时，更是会因为图像传输时间的长，影响医生工作效率。 2.2.2、建议方案 方案建议对临床诊疗应用中的医生、护士工作站采用虚拟化解决方案，对于每一个医护人员都共同只用一台终端设备，但是每个人都拥有独立的桌面。对拥有的桌面的任何操作都不会影响到他人。可以对不同的桌面进行不同的安全配置，这样不仅保证了终端主机的使用安全，又能给医护人员带来良好的使用感受。