1、二、 方案设计原则(一) 医院信息化建设原则要实际地建设一个信息化医院时,必须在心中有一个明确的概念,信息化医院是运行在互联网及内部网上超大规模的、便于使用的、没有时空限制的信息中心,根据医院的实际情况,当然必须回答“您要建设怎样的信息化医院”,否则建设计划将无法制订和施行,如果边做边改,很容易造成灾难性的后果,所以存储系统平台的设计是整个信息化医院建设的重点,在这个过程中我们应该把握以下原则:1、 灵活强劲的拓扑结构和企业级的扩展能力 建立在高可靠、易升级、多协议支持、设备无关的的数据管理体系架构之上,为信息化医院应用提供了功能强大的、安全的、高扩展能力、综合多种应用支持的数据平台,使应用系
2、统能够完全从数据管理和设备管理中解放出来,完全根据应用特点定制数据存取方式。2、 满足各种性能要求的海量数据读取速度信息化医院各种应用对数据读取方式、带宽要求和I/O能力是不同的,可灵活地为用户提供各种连接通道接口,如:2G光纤通道、4G光纤通道、iSCSI通道、万兆/千兆/百兆以太网通道等,可根据用户的需求进行灵活的选择和配置,满足各种应用对性能的合理要求。3、 统一简便的存储管理信息化医院由于系统庞大,各种设备比较多,存储管理相对分散(HIS、LIS、PACS、RIS等等),这就需要简化管理,降低成本,提高工作效率。通过对各种存储技术(如专用操作系统、专用文件系统、专用日志系统、多链路聚集
3、、数据快照、远程数据复制等)的整合,从复杂的存储网络中抽取出一个单纯的数据管理层,可以对各种设备进行集中简便的管理。4、 提供高可靠的数据安全性和稳定性信息化医院的数据资源是很宝贵的,在硬件层、应用层都要具有很高的保护措施,系统具有高度可靠性和稳定性。5、 整合高性能的全备份系统整合多项软硬件技术(备份软件、虚拟磁带库、远程容灾等),在充分保证备份系统的性能、功能和开放性的同时,为信息化医院用户提供了前所未有的系统简化和整合,将数据备份保护管理工作降到最低,将用户搭建数据备份系统的复杂性降到最低,将运行环境中非必要资源的占用降到最低。6、 投资保护技术的进步难免带来设备的更新换代,整个存储系统
4、具有良好的兼容性,在设计阶段就要考虑到信息在不同的生命周期的管理模式,可以最大限度的利用已有的设备和资源,保证客户的投资利益,减少投资方的资金压力,做到“少花钱,多办事”。(二) 网络建设原则1、实用性:整个网络系统具有较高的实用性;2、时效性:网络应保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确保业务的实时高效;3、可靠性:整个网络系统应具有很高的安全可靠性,必须满足724365 小时连续运行的要求。在故障发生时,网络设备可以快速自动地切换到备份设备上;4、安全性:能有效防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏,使数据具有极高的安全性;5、完整性:网络系统应实
5、现端到端的、能整合数据、语音和图像的多业务应用,满足全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络;6、效益性:网络的投资应随着网络的伸缩能够持续发挥作用,保护现有网络的投资,充分发挥网络投资的最大效益;7、可伸缩性:网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。(三) 存储系统规划要点1、数据安全的高度重要性随着IT应用对业务流程的深入渗透,业务运作将会更加依赖于数据。保证系统数据安全是存储系统设计的最基本目标2、前端应用的快速发展和变化带来的压力存储系
6、统是整个应用系统的核心基石,任何前端应用系统的调整、扩展和新应用系统的投入,都必须考虑如何满足应用系统的数据访问需求,这些需求往往是由业务规则、服务质量要求、应用特点等因素共同决定的。因此,确保存储系统在一定范围内具备支持各种类型应用系统的弹性、可调整性和可管理性,具有重要的意义,对于用户的总体成本和投资收益也具有根本性的影响。3、数据日常管理的繁琐、低效率和高成本挑战应用系统复杂化、数据类型多样化和数据量迅速增加,为用户的IT系统维护带来了巨大的压力。保证数据安全性所采取的备份措施、系统调整时的数据迁移、系统切换等工作,经常成为用户IT系统运营维护人员的噩梦。存储系统设计时的考虑不足,往往导
7、致系统运营维护成本(包括资金、时间、人力等)数十倍地提高。繁杂、单调和重复性的手工数据管理,也经常是数据丢失的重要原因。4、业务连续性要求日益重要企业信息化程度越高,对IT系统持续运行的要求越高,IT系统停止服务对于企业的影响从业务停顿、客户流失、收益降低到声誉受损,将会导致严重的后果。如何大幅度降低各种计划内停机(源于数据管理和使用要求,占87%)和非计划停机(故障因素,占13%)时间,将会成为存储系统设计将要面对的重要挑战。(四) 存储系统选择要点存储系统作为新兴的IT产品,一方面,伴随着各种新技术和新标准的快速应用,例如IDE、SCSI、FC、SATA、SAS、FATA等等;另一方面,根
8、据应用的实际情况不同,还衍生出适合不同应用模式的产品如SAN、NAS、iSCSI(IP SAN)等。应根据存储系统规划重点,并结合自身系统特点和发展要求来选择相应的存储系统产品。一旦根据自身的需求特点,结合存储系统设计原则,确定了存储系统需要达到的目标,就可以进入对存储产品的具体考察和评判。一般而言,存储产品的优劣按照如下原则评判:1、可靠性对于一个存储产品而言,最重要最基本的要求莫过于在各种情况下(断电、部件故障、随机错误甚至地震、火灾、人为破坏等)的数据安全,越高端的产品,对数据安全性的处理能力越强,考虑的因素越多,使用的数据保护手段也越全面和丰富。2、可扩展性这里的可扩展性,不是仅仅指容
9、量的可扩展性。而是指当前端应用快速扩展,不断需要调整,数据量快速增长时,存储系统的在平台支持、应用功能、连接性、容量、性能等全方位的扩展能力。存储系统是IT系统的基础平台!3、性能应用类型不同,对存储系统性能要求的侧重点也有所区别。一般而言,大容量文件传输对存储系统的带宽(Bandwidth)要求较高;高密度小数据量数据存取(如数据库、数据仓库等)对存储系统的I/O性能要求较高(IOPS);大量并发用户访问,对存储系统的每秒操作数(OPS)、响应时间(ORT)和IOPS指标要求较高。4、可管理性存储系统的可管理性分为两个层面:一是系统本身的管理,包括部件状态监控、日志记录、系统设置等;二是对系
10、统所承载数据的管理,从最基本的RAID设置、卷组划分、LUN屏蔽、性能分析和调整、在线扩展、不停顿升级等。5、功能实践证明,很多在应用层面或者说在服务器端基于数据逻辑层面难以解决、效率较低的数据处理工作,在存储系统中进行处理,不仅成本会大大降低,效果显著提高,甚至能够完成很多在主机端无法实现的功能(如数据实时容灾)。存储产品中提供的诸如数据快照、数据克隆、远程复制、负载均衡等功能,如果能够结合应用巧妙使用,能够带来巨大的效益,显著改善业务运行状况和保障数据安全。6、兼容性存储系统的一个重要特点是与主机和应用紧密相关。保证存储系统及其附加功能对于各种硬件平台、操作系统、应用系统的兼容性,对于用户
11、的应用扩展非常重要。存储厂商也往往需要投入巨资搭建兼容性测试平台,才能保证产品的兼容性。三、 方案设计(一) 内网部分目前门诊楼网络中心有一台华为S6502作为内网核心交换机,一台H3C S5510作为核心交换机的冷备,各老楼通过光纤连接到核心交换机,门诊二楼接入交换机通过双绞线连接到一台3com4900交换机,3com4900交换机通过一个千兆口连接到核心交换机上。3com4900交换机上还连接了一台医保服务器,通过一根双绞线连接到网神防火墙,通过防火墙接入到医保网络。五楼以上的信息点直接连接到信息中心的配线架上,通过交换机连接到核心交换机。1. 门诊楼内网门诊楼机房位于门诊楼9层,新的网络
12、结构中,门诊楼的机房仍位于网络的核心。为了保证业务持续性,建议购买两台华为S9306 T比特路由交换机作为新的内网核心交换机。每台配置单引擎,24口千兆电口业务板一块,24端口千兆光口业务板一块,2口万兆端口业务板一块。若采用单台核心交换机,则采用双引擎,以保证交换机的安全性。光口板连接各老楼所有光纤接入交换机,电口连接机房中的服务器与网络设备,万兆口连接新大楼的汇聚交换机,通过配置VRRP协议,形成主备冗余。为了保证拓扑图的简洁,所有老楼的接入交换机都采用了单链路连接一台核心交换机,如条件允许,在实施时就尽可能采用双链路,以保证链路的冗余。被替换下来的原有内网华为S6502核心交换机作为新大
13、楼的汇聚交换机与备用交换机。在门诊机房与门诊二楼弱电井之间布置一条4芯多模光纤,连接二楼接入交换机光口与内网核心交换机光口,这样可以大大提高门诊收费处的网络速度并且简化管理。在中心机房与辅助楼之间铺设一条4芯单模光纤,2芯做连接,2芯做备份。辅助楼采用一台华为S3328三层交换机作为接入交换机,配置千兆光纤模块,通过单模光纤连接到中心机房的华为S9303核心交换机上。2. 新大楼内网在新大楼机房与门诊楼机房之间铺设与架空两根6芯单模光纤,其中每根中的2芯作为新大楼汇聚交换机与内网核心交换机的连接线路,其余4芯作为备用;新大楼机房位于大楼20层,门诊机房被替换下的原内网华为S6502核心交换机做
14、为新大楼的汇聚交换机,现已有一块4个千兆电口加16个千兆光口的复合板,千兆电口连接机房中的服务器,光口连接些楼的接入交换机。另需扩展一块4个万兆端口的业务板,其中两个万兆口连接门诊楼中心机房的华为S9306核心交换机,一个万兆口连接新大楼1层弱电井的接入交换机,一个万兆口作为备用口。原有的H3C S5510交换机做为汇聚交换机的备用,含有24个千兆光接口和4个千兆电接口。新大楼使用1、4、10、16,20层弱电井,各楼层的信息点将全部连接到这几层弱电井的配线架上。机房到每个弱电井布置6芯多模光纤(2芯内网,2芯外网,2芯备用)。4、10、16、20层的接入信息点较少,且信息量较小,每个弱电井采用百兆接入千兆上行的华为S3328三层交换机,千兆光口通过多模光纤连接到机房的华为S6502汇聚交换机上。由于影像科室在大楼1层,访问信息量较大,并且这层的信息点较多,故在1层弱电井采用全千兆接入万兆上行的华为S5328C-SI交换机作为接入交换机,配置万兆光口模块,通过多模光纤与机房中的S6502汇聚交换机的万兆模块相接。3. 内网安全由于现在网络设备与服务器在不断增加,设备位置相对分散,不方便管理与维护,建议在内网中布置网管软件,对各种网络设备与服务器进行集中监控,
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1