无锡市人民医院系统集成方案论述

无锡市医疗中心位于金城路与清扬路交汇处，总建筑面积24万平方米，占地面积280亩。建成后的无锡市人民医院将是由数字化医疗设备和先进的网络及数字技术应用于医院各项工作，全面实现医院内部医教研和管理信息的数字化采集、存储、传输及处理，能够实现与医院外部的信息体系进行数据交互、信息共享，建有支持医院各项业务和管理流程数字化运作、融合数字化医疗设备、计算机网络平台和各类应用软件所组成的三位一体的覆盖整个医疗中心的楼宇及公共设施的技术先进、扩展性强的智能化数字医院。

随着我国社会的改革开放，国民经济水平的不断提高，对医疗事业的要求也不断提高。人们的保健意识不断增强，要求医疗行业在关注于疾病的同时也充分保证对人民的全面关注，防患于未然。同时，随着医疗手段的不断丰富以及各种精密医疗仪器的充分应用，都进一步要求与IT设备形成紧密结合，以实现各种电子化医疗数据的保存与分析应用。与此同时，医疗行业中，对IT技术的性能、可靠性、可用性和整体拥有成本的要求也在逐步提高。

对于医疗行业来说，患者的各种数据是现在以及未来医疗行业充分服务于患者的基础之一，保护数据并加以合理的利用已成为未来医院发展的关键因素。对已有数据进行集中存储与分析，有助于对病因、病情进行分析，快速有效处理各类紧急情况，提高患者的满意度并占据更有利的竞争位置。因此，数据的集中管理与备份成为医疗信息管理的关键任务。

通过分析，为了实现集中管理，无锡人民医院首先对业务系统及其后台数据进行了整体规划。这些数据按其自身特征可划分为“PACS数据”和“非PACS数据”等两大类，前者专指PACS系统的数据，主要是多媒体文档，其并发访问量小，但文件尺寸比较大；后者包括HIS、LIS等系统的全部数据，包括传统文档和数据，其并发访问量大，但数据尺寸小。从系统本身的角度来看也是如此：无论是持续可用性、数据安全性，还是响应速度，HIS等系统都比PACS系统的要求高。

考虑到两类数据、两类系统的上述差别，信息中心最终制定了“分类存储、一体备份、重点容灾”的数据资源集中管理方案。通过对用户需求的深入理解和分析，结合我院多年来信息化系统方面的设计和实施经验，我们推荐得出了如下的存储系统总体技术路线：

Ø        第一步：建立冗余的SAN存储架构，对数据资源进行分类集中存储

本项目中，需要建设的应用系统包括：HIS应用系统、LIS应用系统、PACS应用系统和数据库服务器等系统。在整个体系结构中，无疑SAN存储设备是系统的核心，它肩负着为在线生产系统（包括数据库系统）提供存储服务的任务，是整个存储系统性能、可靠性的最终保证，所以在本项目中，我们根据数据对系统I/O要求的不同，将数据分类集中存储。所需产品如下：

产品名称	所选产品型号	数量
数据库服务器	HP Integrity rx8640	1台
应用服务器	IBM System x3950	3台
PC服务器	Dell PowerEdge 2900	16台
PACS存储系统	HDS AMS-1000	1台
HIS存储系统	HDS AMS-500	1台
光纤交换机	HDS 24口交换机	3台

Ø        第二步：对所有业务系统和数据资源进行统一备份、归档

数据资源是信息系统的重中之重，造成数据损坏、丢失的原因有很多。我院是华东地区医院中信息化最早的一批医院之一，早在几年前就已经有了PACS等系统的电子化和医院信息系统等集中存储管理，鉴于业务的增长以及持续的电子病历和影像资料的快速增加。目前已有的数据备份、归档磁带库已经不能满足目前的数据增长要求，因此本次项目需要对原来的备份软件、PACS影像数据迁移归档软件和Dell PV160T （原Quantum scalar i2000）进行升级扩容，并在备份软件中新增服务器操作系统快速恢复模块，以缩短业务系统服务器的恢复时间。所需产品如下：

产品名称	所选产品型号	数量
备份软件	Symantec VERITAS NBU	1套
备份介质	Dell PV160T（扩容）（另配100盘LTO2磁带）	200槽位
服务器操作系统快速恢复软件	Symantec Backup Exec System Recovery Server Edition 6.5	1套
数据迁移归档软件升级扩容	Symantec Enterprise Vault 7.0	1套

Ø        第三步：对重要且读写频繁的数据和关键应用系统实施异地容灾

数据库服务器、HIS、LIS、PACS应用系统应该是一个7×24不停机的应用系统；通过上章分析得知，本信息化系统中“非PACS数据”很重要且读写频繁。业务连续性和数据可用性，对于我院极其重要。任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失，重则引起医患纠纷、法律问题或社会问题。为了保证系统的高可用性，我们对以上应用系统和“非PACS数据”实施异地容灾。另外，考虑到大量宝贵数据的安全性，在灾备机房再配置一台备份磁带库。采用产品如下：

产品名称	所选产品型号	数量
数据库服务器	HP Integrity rx8640	1台
应用服务器	IBM System x3950	3台
HIS存储系统	HDS AMS-500	1台
光纤交换机	HDS 24口交换机	2台
磁带库	Quantum Scalar i500	1台
服务器集群与存储管理软件升级扩容	Symantec Storage Foundation HA 5.0	1套

Ø        第四步：搭建网络安全和管理系统

医院信息系统正在变成医疗体系结构中不可或缺的基础架构。该架构的网络安全和网络管理变得异常重要。而随着医院信息系统的深入发展，其IT环境会变得越来越复杂。不仅有不同厂家的存储、服务器、网络等硬件平台，还会有Oracle、SQL server、中间件等异构的软件平台。虽然异构为医院带来低成本和高适应性，但是同时带来复杂性，引起性能和高可用性问题。

因此不论是医疗保险制度改革带给医院的压力，还是政府疾病防御和控制给医院信息化建设带来了机会，医院信息系统在发展过程中首当其冲要解决的问题是解决因外部及内部原因引起的网络系统安全、数据安全、网络管理问题，保证信息系统的扩展性和高效连续运行。所选产品如下：

产品名称	所选产品型号	数量
防火墙	Juniper NetScreen-ISG 1000	2台
KVM	Avocent AMX 5020 KVM	1套
防病毒软件	Symantec Antivirus Corporate Edition 10.2	1套
端点安全控管软件	Symantec Sygate Enterprise Protection 5.1	1套

Ø        第五步：机房搬迁

无锡市人民医院是在无锡第一医院的基础上组建而成。因此，无锡第一医院的信息系统数据和部分设备要迁移到新建的信息化系统中。机房搬迁是一个系统工程，需要有周密的计划以保证搬迁工作安全、顺利进行。

无锡市人民医院对机房搬迁工作做了以下要求：

新系统的整体联调	利用无锡一院至无锡市人民医院的裸光纤，调通SAN和TCP/IP网络，建立起应用级的容灾系统
新旧系统的联调、数据迁移	保证无锡一院和无锡市人民医院的HIS等系统能够最少一周内访问同一个数据库，从而保证两处数据一致
旧系统设备的机房搬迁	负责无锡市人民医院本次新设备的安装调试，无锡一院计算机中心设备的搬迁工作
建立容灾系统	负责所有新旧计算机中心设备的安装调试和应用级容灾系统的建立
培训要求	所有产品均要求现场培训服务

 

按系统规划的要求，依照“分类存储、一体备份、重点容灾”的规划思路，采用冗余SAN架构来搭建无锡市人民医院信息化系统，通过采用SAN架构使得医疗病案、影像系统的存储空间可以得到无限的扩展。借助SAN架构出色的I/O性能，医疗病案、影像系统的I/O性能也会得到大幅的提升，同时也为日后的LAN-Free备份等基于SAN架构的应用打下良好的基础。

我们按照系统规划中的技术指标要求，认真对所需设备进行选型，配置符合各项指标要求的主机服务器。我们选用HP Integrity rx8640 动能服务器运行Oracle 10g数据库系统；选用IBM System x3950服务器运行HIS、PACS、LIS应用系统。并在灾备机房配置同样的设备对以上系统实施灾备。另外选用Dell PowerEdge 2900服务器运行电子病历、社会保险等业务系统。

HP Integrity rx8640 动能服务器配置英特尔®安腾®2 处理器，配置Microsoft Windows 2003 Server for Itanium(64位)操作系统，采用64位计算，双核处理器等技术提升服务器的处理能力，每个时钟周期可处理更多的数据，并且寻址更多的内存，数字计算运行更快。经过优化的HP sx2000 芯片组可提升其性能，可提供满足最苛刻的业务需求的计算密度和可扩展性。在 32 位系统上需要数小时才能完成的复杂计算，在HP Integrity rx8640 动能服务器上只需要数分钟即可完成。

IBM System x3950构建于全新的IBM X3体系架构之上，为高性能x64服务器行业带来了基于大型机技术的增强功能。x3950提供了突破性的64位性能和高可用性，满足了企业客户不断变化的业务需求。专为高性能的双内核64位英特尔 ®至强™处理器(多路)设计，可同时运行32位和64位应用程序，为您提供更多扩展空间和投资保障。

Dell PowerEdge 2900服务器具有优异的灵活性。可以选择塔式或5U机架式机箱选件，其设计目的是充分利用下一代英特尔双核至强处理器、全缓冲DIMM（FBD）内存和串行连接ScsI（SAS）硬盘，实现卓越性能。系统还具有六个I/O插槽。 Dell远程访问卡(DRAC)和PERC 5/i集成控制器使用专用子卡插槽，因此全部六个I/O插槽均可用于扩展。还可以选择增加最多四组集成双千兆网卡(NIC)和两个双通道存储接口设备，挖掘最高的扩增潜力。基于 x86 指令集 (x86-64) 的 64 位扩展的体系结构，支持采用扩展内存 64 位技术 (EM64T) 的 Intel 处理器。该平台允许您使用大量现有的 32 位应用程序，同时提供了最新的 64 位技术。

无锡市人民医院采用一台HDS公司的AMS-1000存储阵列作为PACS存储设备；采用两台HDS公司的AMS-500存储阵列作为HIS存储设备。中心机房和灾备机房的多台服务器（经统计为8台）通过SAN方式连入一台AMS-1000和两台AMS-500存储阵列。AMS-1000阵列配16 GB 缓存(cache)，和8个独立的4Gb/s的光纤通道接口，AMS-1000阵列配 170块300GB 10KRPM光纤磁盘。每台AMS-500阵列配8 GB缓存(cache)，和8个独立的4Gb/s的光纤通道接口，每台AMS-500阵列配45块146GB 10KRPM光纤磁盘。

搭建SAN存储架构需要的硬件设备有主机光纤卡、光纤交换机、光纤磁盘阵列等，这里主机HBA光纤卡会随着不同的主机类型而不同。

无锡市人民医院信息化系统在无锡第一医院原有信息化系统的基础上建设而成，无锡第一医院原有信息化系统中已经搭建了完善的备份和数据归档系统。本项目中，我们按照系统规划要求，对原有Symantec Backup NBU备份软件、Symantec Enterprise Vault迁移归档软件和Dell PV160T（即Quantum Scalar i2000 ）磁带库进行升级扩容；并在备份软件中添加操作系统快速恢复模块，在灾备机房新添加一台Quantum Scalar i500磁带库。

本项目中我们为Scalar i2000磁带库增加200个槽位、另配100盘LTO2磁带，由此全面承担中心机房“非PASC数据”与“PACS数据”的备份任务。为了使数据的备份流程独立于其存储流程，确保链路的冗余，本方案中在存储SAN之外，用1台24口光纤交换机将4台前端主机与Scalar i2000直接连通起来，从而搭建了一个专用的备份网络，实现LAN-Free备份方式，避免对备份工作对业务网络造成影响。

整个备份过程由4台前端主机上安装的NBU备份软件直接加以指挥和控制。由于“非PACS数据”和“PACS数据”在增长速度、访问频度、存储介质容量上存在明显差异，本方案中对它们采取了不同的备份策略：

“PACS数据”：由于它的访问频度低、数据增长快，该系统上线后，数据规模呈几何级数增长。因而对它采取了“逐日迁移、按月备份”的策略。具体而言，就是每天从PACS应用系统后台的AMS-1000磁盘阵列向Scalar i2000进行数据迁移，以降低存储后台和备份系统的压力；每月做一次全面备份，以确保数据的安全和完整。

数据迁移和备份均在夜间进行。每天晚上，PACS系统的前端主机会对存储后台进行自动扫描，一旦发现其中的数据总量已经超过总存储容量的70%，且包含有保存期超过60天的数据，就会自动发起迁移程序，将那些同时符合上述两项条件的数据迁移到Scalar i2000之中。迁移后的数据会在原存储后台中留下指针数据，到了月末最后一天的晚上，系统会将本月的所有指针数据备份到Scalar i2000之中。

“非PACS数据”：由于它的检索频度高、数据增长慢、存储介质容量较大(新配置6TB)，因此不需要做数据迁移；它的备份策略是：每天晚上做一次当日增量数据的备份，每周做一次数据的全备份。

为了更有效的保证数据的可用性，按照上述“非PACS数据”的备份策略，在灾备机房新添加的Quantum Scalar i500磁带库上，对“非PACS数据”进行异地备份。根据技术要求，配置2个LTO-3磁带机、36槽位，满足无锡市人民医院新购磁带库的技术需求。

另外，新添加Symantec NBU操作系统快速恢复模块，对中心机房和灾备机房的八台主业务系统服务器和16台应用PC服务器进行保护，将以上服务器的操作系统、应用程序、系统设定与数据等所有内容储存在易于管理的单一档案中，因此能在短短数分钟内重建整个系统或执行裸机还原(bare metal recovery)，轻轻松松将毁损的系统还原至指定的时点。更神奇的是，它还能让您将系统迅速还原至不同品牌、不同机型的硬件平台，甚至是 VMWare 中的虚拟环境，可先在虚拟环境中，测试修正程序、应用程序的安装，之后再套用至正式使用中系统，带给您超乎想象的弹性。以便更有效的保证业务系统主机服务器安全性，使重要 IT 服务的停机时间降到最低。

医疗单位需要实施高可用性架构，同样也需要对其关键任务应用和数据库实施灾难恢复/业务连续方案。从上面分析可以看出，无锡市人民医院信息化系统中，数据库服务器、HIS、LIS、PACS应用系统应该是一个7×24不停机的应用系统，系统中的“非PACS数据”很重要且读写频繁。业务连续性和数据可用性，对于我院极其重要。任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失，重则引起医患纠纷、法律问题或社会问题。为了保证系统的高可用性，我们对以上应用系统和“非PACS数据”实施异地容灾。

建立容灾系统，首先需要理解几个关键概念：

Ø        RPO（Recovery Point Objective）：即数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量。

Ø        RTO（Recovery Time Objective）：即恢复时间目标，主要指的是所能容忍的业务停止服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。

RPO针对的是数据丢失，而RTO针对的是服务丢失，二者没有必然的关联性。RTO和RPO的确定必须在进行风险分析和业务影响分析后根据不同的业务需求确定。对于不同企业的同一种业务，RTO和RPO的需求也会有所不同。

Ø        计划内停机：如果对应用、数据库或服务器进行升级或维护，在这期间使用集群是维持高可用性的必要方法。

Ø        非计划内停机：如果应用、数据库或服务器发生故障，运行在服务器上的服务将切换到其他服务器上，以避免长时间的停机，并且还要保持快速的恢复目标。

容灾系统接管主数据中心应用的首要条件是容灾中心必须有可用的数据。将主中心的数据传送到容灾中心的技术叫数据迁移技术。迁移技术目前多采用数据复制技术。数据复制又分异步复制、定期复制、及同步复制。数据复制的位置点一般分在存储级完成、在主机机完成。主机上完成数据复制又分在存储逻辑卷级和应用级（数据库级）。Symantec提供基于主机的存储逻辑卷级数据复制技术。

Symantec Storage Foundation™基于业界领先的VERITAS Volume Manager™ 和VERITAS File System™，提供完整的在线存储管理工具。分为卷管理（VxVM）和文件系统管理（VxFS）两个部分的。卷管理是处在操作系统和物理设备中间的软件，它通过管理物理设备，来给操作系统的读写提供更好的性能；文件系统是建立在文件系统之上的，可以给用户提供数据存储服务。

本项目中无锡市人民医院在中心机房和灾备机房之间部署了SAN，现有的Symantec集群和存储管理架构就可以工作，本项目还为灾备机房配置了与中心机房相同的数据库服务器和应用系统服务器以及HIS应用存储系统。结构示意图如下所示：

 

利用Symantec Volume Manager 镜像将数据中心隔开几公里远。两个“运算节点（HIS应用系统）”共享两个“存储节点（HIS应用存储系统）”构成一个VCS集群，形成一套连接到冗余网络联接的系统。VERITAS Cluster Server 监控和控制应用和数据库，并且能够在应用程序、数据库或服务器等软硬件发生多种故障时对应用和数据库进行故障切换或重启。VERITAS Cluster Server将降低对发生故障的应用或数据库的依赖等级，升高集群中运行此服务的其他服务器的等级。服务器放置在相隔不远的中心机房和灾备机房都并且是共享的存储系统。由于服务器访问相同的存储系统，中心机房发生故障的服务器所访问的数据可以被灾备机房恢复服务功能的服务器所访问。

利用Symantec Storage Foundation的卷镜像功能实现两台CX3-40磁盘阵列之间的镜像关系，每一次I/O的写入都分别通过两条主机通道到达两台磁盘阵列的控制器，并且当两个I/O都返回正确的结果之后，操作才算完成。所以，两台CX3-40磁盘阵列中的数据完全保持实时同步，不用担心任何的数据一致性问题。

Symantec Storage Foundation需要安装到每台应用服务器上，支持任何操作系统平台（UNIX、Windows、Linux）。提供超越存储虚拟化的功能，将为医疗信息系统减少管理成本，提高存储使用效率、提高可用性。与集群技术配合将有效地达到存储整合。

综上所述，SAN、集群与存储管理系统可以进一步提高系统的高可用性，提供I/O的冗余通道，保证磁盘或磁盘阵列坏掉不影响数据的使用，能够在服务器硬件故障时快速恢复运行。同时，实现资源共享，提高资源利用率，降低存储成本。一般是在数据备份与恢复架构的基础上，对关键业务部署集群和存储管理。数据备份与恢复是医院信息系统最基本的数据保护系统，它能够保证任何灾难后整个应用系统的恢复，解除管理者的后顾之忧，适用于所有医院的信息系统。

医院信息系统正在变成医疗体系结构中不可或缺的基础架构。该架构的网络安全和系统管理变得异常重要。而随着医院信息系统的深入发展，其IT环境会变得越来越复杂。不仅有不同厂家的存储、服务器、网络等硬件平台，还会有Oracle、SQL server、中间件等异构的软件平台。虽然异构为医院带来低成本和高适应性，但是同时带来复杂性，引起性能和高可用性问题。

医院信息系统网络需要部署层次化的、全方位的安全防护，即网络边界防护、网络内部监控，终端安全及接入控制等。边界统一威胁管理可以对那些来自外网的攻击、和应用层的非法流量进行深度检测，从而对许多新生的未知的蠕虫和混合威胁予以控制；内部网络安全入侵监控防御可以对来自于医院内部的攻击，特别是未知攻击行为作出及时判断和响应，保护网络的正常运行；终端安全防护保护客户机和服务器，终端接入控制可以保障客户端对网络的合法使用，持续地监控违规行为并作出响应措施。

医院信息系统的网络安全建设需要从如下几个层面入手：

l      加强信息安全管理策略。即制定符合医疗行业的信息安全管理制度和执行流程。

l      加强对网关的安全访问控制。对已经部署的网关安全设备进行调整，加强防火墙的安全级别，提高医疗内网抵御混合性威胁的能力。

l      对医院可疑网络活动的监控。在一些信息系统安全级别相对较高的网段部署安全监控措施，有效地对可疑的网络行为进行阻断、告警。

l      加强对整体终端访问控制力度。一方面提升每一台终端自身的安全防护力度，控制网络蠕虫、病毒在内网的泛滥。另一方面，部署网络内部强制访问控制策略，对于那些不符合安全策略标准的终端，可以在网络设备的接入点进行强制控制，以保证内网的安全性。

因此，在我院制定符合医疗行业的信息安全管理制度和执行流程的基础上，我们设计整体网络的安全由Juniper NetScreen-ISG 1000防火墙对进出网络的数据流量、数据内容进行安全检查和分析处理，防止非法用户侵入到内部局域网，加强对网关的安全访问控制；在整个信息化系统中配置Symantec Antivirus Corporate Edition防毒软件，在一些信息系统安全级别相对较高的网段部署安全监控措施，有效地对可疑的网络行为进行阻断、告警，对医院可疑网络活动的监控；另外为终端客户机配置Symantec Sygate Enterprise Protection终端控管软件，一方面提升每一台终端自身的安全防护力度，控制网络蠕虫、病毒在内网的泛滥。另一方面，部署网络内部强制访问控制策略，对于那些不符合安全策略标准的终端，可以在网络设备的接入点进行强制控制，以保证内网的安全性，加强对整体终端访问控制力度。

Juniper 网络公司 ISG 1000是专用的安全性解决方案，利用第四代安全 ASIC（GigaScreen3）以及高速微处理器来提供无与伦比的防火墙和VPN 性能。ISG 1000集成了最佳的防火墙，VPN 和 DoS 解决方案，能够为关键的高流量网络分段提供安全可靠的连接以及网络和应用层保护。

Symantec AntiVirus Corporate Edition 10.2 不仅具备业界领先的企业工作站和网络服务器的恶意软件实时防护功能，还结合了基于 Web 的图形报告及集中式管理和控制功能。副作用修复可以在安全遭到破坏期间使系统保持正常运行。集中式配置和部署减轻了管理负担并降低了开销。集成的响应内容有助于最大限度地延长系统的正常运行时间。

Symantec Sygate Enterprise Protection (Symantec SEP)是一个全面的网络完整性方案，它确保每个终端在接入网络前是符合企业安全策略的。网络安全管理员通过Sygate Policy Manager集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略，可以定义终端补丁下载，补丁升级策略以及增强终端系统安全配置策略并下发给运行于各终端设备上的SPA，SPA执行这些策略，保证终端系统补丁升级、安全配置的完备有效，整个管理过程都是自动完成的，对终端用户来说完全透明，减少了终端用户的麻烦和企业网络的安全风险，提高企业网络整体的补丁升级、安全配置管理效率和效用，使企业网络的补丁及安全配置管理策略得到有效的落实。

另外，为了便于管理人员集中管理维护整个信息化系统，本方案中还配置了Avocent AMX 5020 KVM交换机，Avocent® AMX®5020 KVM 交换机是一台 4x42 装置。AMX系列的组成: AMX5020 KVM 阵列交换机；AMIQ 增强型CAT-5服务器接口转换线缆；AMX5111 用户工作站；AMWorks 系统管理工具。

AMX5020 KVM 交换机可访问所有主要服务器平台和串行设备。它适用于日益发展的具有多机架、多设备和多平台部署的 IT 基础架构。此款交换机能提供完全畅通无阻的服务器访问，并可在离服务器最远达 304.8 米的情况下提供实时高带宽视频。它使用端到端的 UTP 缆线，能够自动补偿缆线引起的任何视频信号丢失。并配备了使用方便的 OSCAR® 图形用户界面。Avocent AMWorks 基于 Java 的系统管理工具可提供集中管理软件。

本次信息系统建设中需要采购安装一批新设备，组建新的信息化系统。并且要将无锡第一医院数据迁移到新系统中，还要把无锡第一医院的部分设备搬迁到人民医院机房。另外，利用无锡一院至无锡市人民医院的裸光纤，调通SAN和TCP/IP网络，建立起应用级的容灾系统。为了确保数据和设备的安全迁移，促进新系统的整体联调成功，保证新建各应用系统及时正常运行，无锡人民医院特别提出机房搬迁工程。

为保证搬迁工作的顺利实施，保障业务系统在搬迁过程中的高度安全，并确保在系统搬迁后及时、正常运行，我们按标准的项目管理规范对此次搬迁工作制定搬迁计划、并将精心详细组织实施，确保圆满完成无锡中心医院的机房搬迁工作。

搬迁工作在新系统组建工作完成后进行，主要包括三个部分：

l        利用无锡一院至无锡市人民医院的裸光纤，调通SAN和TCP/IP网络，建立起应用级的容灾系统

l        保证无锡一院和无锡市人民医院的HIS等系统能够最少一周内访问同一个数据库，从而保证两处数据一致

l        将无锡第一医院用于备份的一台PV-160T磁带库搬迁到无锡市人民医院机房

新系统建设完成后，短期内，人民医院与第一医院信息系统应该并线运行，互为备份，确保业务的持续运行。无锡一院至无锡市人民医院通过裸光纤连接，本次无锡市人民医院部署的其中四台24口 SAN交换机配置了长波端口SFP(支持最长传输距离达35公里)。调通SAN和TCP/IP网络，参考本章《容灾系统方案设计部分》，使用Symantec Storage Foundation /HA建立起应用级的容灾系统。以保证无锡一院和无锡市人民医院的HIS等系统能够最少一周内访问同一个数据库，从而保证两处数据一致。数据迁移及并线运行示意图如下：

 

无锡第一医院中一系列包含VxFS文件系统的虚拟存储设备，可以利用Symantec Storage Foundation 的VxVM的便携式数据容器（Portable Data Container）功能，管理员可以从HIS操作系统中导出数据，然后在几分钟之内由无锡人民医院新建的HIS系统直接导入、安装和进行访问，而不需要网络复制或者NFS交叉安装（NFS cross-mounting）。Storage Foundation能够快速自动转换新平台的数据，无论平台是UNIX还是Linux均无例外。这个功能对于大数据量尤为有用，因为大规模的数据迁移会浪费很多时间。除此以外，它对于极其活跃的数据集也很非常有效，因为文件服务器的性能有时不足以满足它的应用需求。正适合于本项目的需求情况。

在无锡人民医院与无锡一院信息化系统应用级的容灾系统连调成功，数据迁移完成，人民医院信息系统正常运行后，实施机房设备搬迁工程，将无锡第一医院用于备份的一台PV-160T磁带库搬迁到无锡市人民医院机房。

实施搬迁工程，我们将按照以下流程图布置实施：

 

在搬迁工作实施前，信息中心凭借丰富的系统集成经验将对第一医院现有环境进行深入调查，对在搬迁过程中因实施与协调、各系统技术方面的风险进行风险分析，并制定切实可行的应急预案以规避风险。系统搬迁风险及应对方案：

编号	类型	风险描述	风险分析		应对方法
			概率	影响
1	技术类	出现因线缆，SFP等故障原因导致的SAN网络不通	小	中	按N+1方式布线，准备好SFP等常用备件；做好线缆测试工作
2	技术类	在原地重启验证时出现设备组件出现故障	小	大	提前准备好常用备件，并制定相关应急预案
3	实施类	搬迁过程中因静电导致设备损坏	小	大	在设备搬迁前做好防静电处理
4	实施类	搬迁前流程不完善或存在错误，搬迁过程处于无序状态	小	中	搬迁前反复讨论相关流程； 先经过桌面演练减少可能的遗漏和错误
5	实施类	搬迁后线缆顺序混乱	小	中	搬迁前完成布线图与设备标签，做好统计与核实工作
6	实施类	搬迁实际所耗时间超出计划，导致无法在规定时间内完成工作	小	中	搬迁前反复讨论流程，并提前对相关技术操作进行测试。
7	实施类	搬迁遇到计划外事件，导致搬迁工作无法在计划时间内完成或无法在计划时间内恢复应用	小	大	制定业务恢复预案，在出现计划外事件时启动恢复预案，保证业务不受影响
8	实施类	因人为误错作导致的故障	中	大	之前制定好操作手册，严格按操作手册所示执行，并要求在每一个关键执行前后到要加以确认
9	实施类	搬迁过程导致物品遗失	大	中	搬迁前做好物品统计，由专人负责搬迁前后的核对
10	协调类	其他设备厂商或应用厂商在实施过程中配合不力	中	大	加强沟通，寻求厂商的支持
11	协调类	搬迁组织机构人员难以确定	中	小	寻求领导层支持
12	协调类	搬迁中需相关厂商/部门提供的具体技术流程不够细致和及时。	中	中	提供完善的模板并详细说明； 敦促相关厂商/各部门的大力配合。
13	协调类	搬迁时间无法确定。	大	中	提早进行相关部门的准备工作。
14	协调类	信息确认效率低，决策慢	小	中	加强信息收集工作，明确信息决策人
15	协调类	项目组主要成员变动	小	中	安排稳定的实施人员，并做好人员备份工作
16	协调类	宣传教育和信息交流沟通不够，使得参与者对工作目标和内容的认识有很大分歧	中	大	加强交流沟通和宣传工作
17	协调类	运输通道清理不及时	中	大	加强沟通，寻求后勤的支持

在多年的医院信息系统管理经验中，我们最大的体会之一就是——适度前瞻的主流路线原则。

什么叫主流路线呢？主流就是业界最广泛应用的技术和产品，通常具有最大的市场份额，在各个行业拥有非常多的成功案例。我们都知道，IT技术的发展非常迅速，软硬件更新换代的时间都非常短，新产品、新技术层出不穷，让人眼花缭乱。这时候我们就需要把握主流——市场上有太多的产品、技术、公司就像流星一样昙花一现，很快就消失在历史的洪流中。这其中的原因很多，有的产品本身有问题，不成熟，或者不能适应市场的需要；有的技术过于陈旧，当市场上有新的技术出现之时，老的技术很快就被淘汰掉；还有些公司因为财务状况不佳而无法继续在市场上存在，这其中也不乏一些好的技术和产品，但也只能扼腕叹息。如果选择了这样的乙方，那么医院的信息化就可能因为不能得到恰当的服务、软件升级等而出现问题。作为医院信息化的决策者（决策建议者），我们一定要选择主流的产品、技术、公司，尽量避免因为乙方的问题导致医院的信息化进程停滞。

什么叫适度前瞻呢？正因为IT技术发展非常快，所以更应该采用适度领先的产品。而关键的就在于如何判断什么样的技术是领先的，什么样的技术是陈旧的。所以，我们需要了解IT技术发展的趋势，看清未来发展的方向。适度前瞻是考虑满足未来3～5年的发展，而不是越贵越好，一定要结合主流原则。人民医院更多的采用了软件技术，尽可能的减少对硬件的依赖程度，就是提高信息化集成速度和成功的最主要手段。

总之，适度前瞻的主流路线原则对于医院信息化建设风险规避具有很好的效果，这在此次项目中体现得非常清楚，包括我们对于SAN架构建设、操作系统及数据库平台选择、容灾方案的选择、内网安全方案的选择等、PACS归档方案的选择等多方面和主机分区技术(HP、IBM)、主机虚拟化(VMWARE)、存储虚拟化(VERITAS)、中间件(BEA)等大范围的应用，都使我院的信息化建设受益颇多。