無錫市醫療中心位于金城路與清揚路交匯處，總建筑面積24萬平方米，占地面積280畝。建成后的無錫市人民醫院將是由數字化醫療設備和先進的網絡及數字技術應用于醫院各項工作，全面實現醫院內部醫教研和管理信息的數字化采集、存儲、傳輸及處理，能夠實現與醫院外部的信息體系進行數據交互、信息共享，建有支持醫院各項業務和管理流程數字化運作、融合數字化醫療設備、計算機網絡平臺和各類應用軟件所組成的三位一體的覆蓋整個醫療中心的樓宇及公共設施的技術先進、擴展性強的智能化數字醫院。

隨著我國社會的改革開放，國民經濟水平的不斷提高，對醫療事業的要求也不斷提高。人們的保健意識不斷增強，要求醫療行業在關注于疾病的同時也充分保證對人民的全面關注，防患于未然。同時，隨著醫療手段的不斷豐富以及各種精密醫療儀器的充分應用，都進一步要求與IT設備形成緊密結合，以實現各種電子化醫療數據的保存與分析應用。與此同時，醫療行業中，對IT技術的性能、可靠性、可用性和整體擁有成本的要求也在逐步提高。

對于醫療行業來說，患者的各種數據是現在以及未來醫療行業充分服務于患者的基礎之一，保護數據并加以合理的利用已成為未來醫院發展的關鍵因素。對已有數據進行集中存儲與分析，有助于對病因、病情進行分析，快速有效處理各類緊急情況，提高患者的滿意度并占據更有利的競爭位置。因此，數據的集中管理與備份成為醫療信息管理的關鍵任務。

通過分析，為了實現集中管理，無錫人民醫院首先對業務系統及其后臺數據進行了整體規劃。這些數據按其自身特征可劃分為“PACS數據”和“非PACS數據”等兩大類，前者專指PACS系統的數據，主要是多媒體文檔，其并發訪問量小，但文件尺寸比較大；后者包括HIS、LIS等系統的全部數據，包括傳統文檔和數據，其并發訪問量大，但數據尺寸小。從系統本身的角度來看也是如此：無論是持續可用性、數據安全性，還是響應速度，HIS等系統都比PACS系統的要求高。

考慮到兩類數據、兩類系統的上述差別，信息中心最終制定了“分類存儲、一體備份、重點容災”的數據資源集中管理方案。通過對用戶需求的深入理解和分析，結合我院多年來信息化系統方面的設計和實施經驗，我們推薦得出了如下的存儲系統總體技術路線：

Ø        第一步：建立冗余的SAN存儲架構，對數據資源進行分類集中存儲

本項目中，需要建設的應用系統包括：HIS應用系統、LIS應用系統、PACS應用系統和數據庫服務器等系統。在整個體系結構中，無疑SAN存儲設備是系統的核心，它肩負著為在線生產系統（包括數據庫系統）提供存儲服務的任務，是整個存儲系統性能、可靠性的最終保證，所以在本項目中，我們根據數據對系統I/O要求的不同，將數據分類集中存儲。所需產品如下：

產品名稱	所選產品型號	數量
數據庫服務器	HP Integrity rx8640	1臺
應用服務器	IBM System x3950	3臺
PC服務器	Dell PowerEdge 2900	16臺
PACS存儲系統	HDS AMS-1000	1臺
HIS存儲系統	HDS AMS-500	1臺
光纖交換機	HDS 24口交換機	3臺

Ø        第二步：對所有業務系統和數據資源進行統一備份、歸檔

數據資源是信息系統的重中之重，造成數據損壞、丟失的原因有很多。我院是華東地區醫院中信息化最早的一批醫院之一，早在幾年前就已經有了PACS等系統的電子化和醫院信息系統等集中存儲管理，鑒于業務的增長以及持續的電子病歷和影像資料的快速增加。目前已有的數據備份、歸檔磁帶庫已經不能滿足目前的數據增長要求，因此本次項目需要對原來的備份軟件、PACS影像數據遷移歸檔軟件和Dell PV160T （原Quantum scalar i2000）進行升級擴容，并在備份軟件中新增服務器操作系統快速恢復模塊，以縮短業務系統服務器的恢復時間。所需產品如下：

產品名稱	所選產品型號	數量
備份軟件	Symantec VERITAS NBU	1套
備份介質	Dell PV160T（擴容）（另配100盤LTO2磁帶）	200槽位
服務器操作系統快速恢復軟件	Symantec Backup Exec System Recovery Server Edition 6.5	1套
數據遷移歸檔軟件升級擴容	Symantec Enterprise Vault 7.0	1套

Ø        第三步：對重要且讀寫頻繁的數據和關鍵應用系統實施異地容災

數據庫服務器、HIS、LIS、PACS應用系統應該是一個7×24不停機的應用系統；通過上章分析得知，本信息化系統中“非PACS數據”很重要且讀寫頻繁。業務連續性和數據可用性，對于我院極其重要。任何的系統停機或數據丟失輕則降低患者的滿意度、醫院的信譽丟失，重則引起醫患糾紛、法律問題或社會問題。為了保證系統的高可用性，我們對以上應用系統和“非PACS數據”實施異地容災。另外，考慮到大量寶貴數據的安全性，在災備機房再配置一臺備份磁帶庫。采用產品如下：

產品名稱	所選產品型號	數量
數據庫服務器	HP Integrity rx8640	1臺
應用服務器	IBM System x3950	3臺
HIS存儲系統	HDS AMS-500	1臺
光纖交換機	HDS 24口交換機	2臺
磁帶庫	Quantum Scalar i500	1臺
服務器集群與存儲管理軟件升級擴容	Symantec Storage Foundation HA 5.0	1套

Ø        第四步：搭建網絡安全和管理系統

醫院信息系統正在變成醫療體系結構中不可或缺的基礎架構。該架構的網絡安全和網絡管理變得異常重要。而隨著醫院信息系統的深入發展，其IT環境會變得越來越復雜。不僅有不同廠家的存儲、服務器、網絡等硬件平臺，還會有Oracle、SQL server、中間件等異構的軟件平臺。雖然異構為醫院帶來低成本和高適應性，但是同時帶來復雜性，引起性能和高可用性問題。

因此不論是醫療保險制度改革帶給醫院的壓力，還是政府疾病防御和控制給醫院信息化建設帶來了機會，醫院信息系統在發展過程中首當其沖要解決的問題是解決因外部及內部原因引起的網絡系統安全、數據安全、網絡管理問題，保證信息系統的擴展性和高效連續運行。所選產品如下：

產品名稱	所選產品型號	數量
防火墻	Juniper NetScreen-ISG 1000	2臺
KVM	Avocent AMX 5020 KVM	1套
防病毒軟件	Symantec Antivirus Corporate Edition 10.2	1套
端點安全控管軟件	Symantec Sygate Enterprise Protection 5.1	1套

Ø        第五步：機房搬遷

無錫市人民醫院是在無錫第一醫院的基礎上組建而成。因此，無錫第一醫院的信息系統數據和部分設備要遷移到新建的信息化系統中。機房搬遷是一個系統工程，需要有周密的計劃以保證搬遷工作安全、順利進行。

無錫市人民醫院對機房搬遷工作做了以下要求：

新系統的整體聯調	利用無錫一院至無錫市人民醫院的裸光纖，調通SAN和TCP/IP網絡，建立起應用級的容災系統
新舊系統的聯調、數據遷移	保證無錫一院和無錫市人民醫院的HIS等系統能夠最少一周內訪問同一個數據庫，從而保證兩處數據一致
舊系統設備的機房搬遷	負責無錫市人民醫院本次新設備的安裝調試，無錫一院計算機中心設備的搬遷工作
建立容災系統	負責所有新舊計算機中心設備的安裝調試和應用級容災系統的建立
培訓要求	所有產品均要求現場培訓服務

 

按系統規劃的要求，依照“分類存儲、一體備份、重點容災”的規劃思路，采用冗余SAN架構來搭建無錫市人民醫院信息化系統，通過采用SAN架構使得醫療病案、影像系統的存儲空間可以得到無限的擴展。借助SAN架構出色的I/O性能，醫療病案、影像系統的I/O性能也會得到大幅的提升，同時也為日后的LAN-Free備份等基于SAN架構的應用打下良好的基礎。

我們按照系統規劃中的技術指標要求，認真對所需設備進行選型，配置符合各項指標要求的主機服務器。我們選用HP Integrity rx8640 動能服務器運行Oracle 10g數據庫系統；選用IBM System x3950服務器運行HIS、PACS、LIS應用系統。并在災備機房配置同樣的設備對以上系統實施災備。另外選用Dell PowerEdge 2900服務器運行電子病歷、社會保險等業務系統。

HP Integrity rx8640 動能服務器配置英特爾®安騰®2 處理器，配置Microsoft Windows 2003 Server for Itanium(64位)操作系統，采用64位計算，雙核處理器等技術提升服務器的處理能力，每個時鐘周期可處理更多的數據，并且尋址更多的內存，數字計算運行更快。經過優化的HP sx2000 芯片組可提升其性能，可提供滿足最苛刻的業務需求的計算密度和可擴展性。在 32 位系統上需要數小時才能完成的復雜計算，在HP Integrity rx8640 動能服務器上只需要數分鐘即可完成。

IBM System x3950構建于全新的IBM X3體系架構之上，為高性能x64服務器行業帶來了基于大型機技術的增強功能。x3950提供了突破性的64位性能和高可用性，滿足了企業客戶不斷變化的業務需求。專為高性能的雙內核64位英特爾 ®至強™處理器(多路)設計，可同時運行32位和64位應用程序，為您提供更多擴展空間和投資保障。

Dell PowerEdge 2900服務器具有優異的靈活性。可以選擇塔式或5U機架式機箱選件，其設計目的是充分利用下一代英特爾雙核至強處理器、全緩沖DIMM（FBD）內存和串行連接ScsI（SAS）硬盤，實現卓越性能。系統還具有六個I/O插槽。 Dell遠程訪問卡(DRAC)和PERC 5/i集成控制器使用專用子卡插槽，因此全部六個I/O插槽均可用于擴展。還可以選擇增加最多四組集成雙千兆網卡(NIC)和兩個雙通道存儲接口設備，挖掘最高的擴增潛力。基于 x86 指令集 (x86-64) 的 64 位擴展的體系結構，支持采用擴展內存 64 位技術 (EM64T) 的 Intel 處理器。該平臺允許您使用大量現有的 32 位應用程序，同時提供了最新的 64 位技術。

無錫市人民醫院采用一臺HDS公司的AMS-1000存儲陣列作為PACS存儲設備；采用兩臺HDS公司的AMS-500存儲陣列作為HIS存儲設備。中心機房和災備機房的多臺服務器（經統計為8臺）通過SAN方式連入一臺AMS-1000和兩臺AMS-500存儲陣列。AMS-1000陣列配16 GB 緩存(cache)，和8個獨立的4Gb/s的光纖通道接口，AMS-1000陣列配 170塊300GB 10KRPM光纖磁盤。每臺AMS-500陣列配8 GB緩存(cache)，和8個獨立的4Gb/s的光纖通道接口，每臺AMS-500陣列配45塊146GB 10KRPM光纖磁盤。

搭建SAN存儲架構需要的硬件設備有主機光纖卡、光纖交換機、光纖磁盤陣列等，這里主機HBA光纖卡會隨著不同的主機類型而不同。

無錫市人民醫院信息化系統在無錫第一醫院原有信息化系統的基礎上建設而成，無錫第一醫院原有信息化系統中已經搭建了完善的備份和數據歸檔系統。本項目中，我們按照系統規劃要求，對原有Symantec Backup NBU備份軟件、Symantec Enterprise Vault遷移歸檔軟件和Dell PV160T（即Quantum Scalar i2000 ）磁帶庫進行升級擴容；并在備份軟件中添加操作系統快速恢復模塊，在災備機房新添加一臺Quantum Scalar i500磁帶庫。

本項目中我們為Scalar i2000磁帶庫增加200個槽位、另配100盤LTO2磁帶，由此全面承擔中心機房“非PASC數據”與“PACS數據”的備份任務。為了使數據的備份流程獨立于其存儲流程，確保鏈路的冗余，本方案中在存儲SAN之外，用1臺24口光纖交換機將4臺前端主機與Scalar i2000直接連通起來，從而搭建了一個專用的備份網絡，實現LAN-Free備份方式，避免對備份工作對業務網絡造成影響。

整個備份過程由4臺前端主機上安裝的NBU備份軟件直接加以指揮和控制。由于“非PACS數據”和“PACS數據”在增長速度、訪問頻度、存儲介質容量上存在明顯差異，本方案中對它們采取了不同的備份策略：

“PACS數據”：由于它的訪問頻度低、數據增長快，該系統上線后，數據規模呈幾何級數增長。因而對它采取了“逐日遷移、按月備份”的策略。具體而言，就是每天從PACS應用系統后臺的AMS-1000磁盤陣列向Scalar i2000進行數據遷移，以降低存儲后臺和備份系統的壓力；每月做一次全面備份，以確保數據的安全和完整。

數據遷移和備份均在夜間進行。每天晚上，PACS系統的前端主機會對存儲后臺進行自動掃描，一旦發現其中的數據總量已經超過總存儲容量的70%，且包含有保存期超過60天的數據，就會自動發起遷移程序，將那些同時符合上述兩項條件的數據遷移到Scalar i2000之中。遷移后的數據會在原存儲后臺中留下指針數據，到了月末最后一天的晚上，系統會將本月的所有指針數據備份到Scalar i2000之中。

“非PACS數據”：由于它的檢索頻度高、數據增長慢、存儲介質容量較大(新配置6TB)，因此不需要做數據遷移；它的備份策略是：每天晚上做一次當日增量數據的備份，每周做一次數據的全備份。

為了更有效的保證數據的可用性，按照上述“非PACS數據”的備份策略，在災備機房新添加的Quantum Scalar i500磁帶庫上，對“非PACS數據”進行異地備份。根據技術要求，配置2個LTO-3磁帶機、36槽位，滿足無錫市人民醫院新購磁帶庫的技術需求。

另外，新添加Symantec NBU操作系統快速恢復模塊，對中心機房和災備機房的八臺主業務系統服務器和16臺應用PC服務器進行保護，將以上服務器的操作系統、應用程序、系統設定與數據等所有內容儲存在易于管理的單一檔案中，因此能在短短數分鐘內重建整個系統或執行裸機還原(bare metal recovery)，輕輕松松將毀損的系統還原至指定的時點。更神奇的是，它還能讓您將系統迅速還原至不同品牌、不同機型的硬件平臺，甚至是 VMWare 中的虛擬環境，可先在虛擬環境中，測試修正程序、應用程序的安裝，之后再套用至正式使用中系統，帶給您超乎想象的彈性。以便更有效的保證業務系統主機服務器安全性，使重要 IT 服務的停機時間降到最低。

醫療單位需要實施高可用性架構，同樣也需要對其關鍵任務應用和數據庫實施災難恢復/業務連續方案。從上面分析可以看出，無錫市人民醫院信息化系統中，數據庫服務器、HIS、LIS、PACS應用系統應該是一個7×24不停機的應用系統，系統中的“非PACS數據”很重要且讀寫頻繁。業務連續性和數據可用性，對于我院極其重要。任何的系統停機或數據丟失輕則降低患者的滿意度、醫院的信譽丟失，重則引起醫患糾紛、法律問題或社會問題。為了保證系統的高可用性，我們對以上應用系統和“非PACS數據”實施異地容災。

建立容災系統，首先需要理解幾個關鍵概念：

Ø        RPO（Recovery Point Objective）：即數據恢復點目標，主要指的是業務系統所能容忍的數據丟失量。

Ø        RTO（Recovery Time Objective）：即恢復時間目標，主要指的是所能容忍的業務停止服務的最長時間，也就是從災難發生到業務系統恢復服務功能所需要的最短時間周期。

RPO針對的是數據丟失，而RTO針對的是服務丟失，二者沒有必然的關聯性。RTO和RPO的確定必須在進行風險分析和業務影響分析后根據不同的業務需求確定。對于不同企業的同一種業務，RTO和RPO的需求也會有所不同。

Ø        計劃內停機：如果對應用、數據庫或服務器進行升級或維護，在這期間使用集群是維持高可用性的必要方法。

Ø        非計劃內停機：如果應用、數據庫或服務器發生故障，運行在服務器上的服務將切換到其他服務器上，以避免長時間的停機，并且還要保持快速的恢復目標。

容災系統接管主數據中心應用的首要條件是容災中心必須有可用的數據。將主中心的數據傳送到容災中心的技術叫數據遷移技術。遷移技術目前多采用數據復制技術。數據復制又分異步復制、定期復制、及同步復制。數據復制的位置點一般分在存儲級完成、在主機機完成。主機上完成數據復制又分在存儲邏輯卷級和應用級（數據庫級）。Symantec提供基于主機的存儲邏輯卷級數據復制技術。

Symantec Storage Foundation™基于業界領先的VERITAS Volume Manager™ 和VERITAS File System™，提供完整的在線存儲管理工具。分為卷管理（VxVM）和文件系統管理（VxFS）兩個部分的。卷管理是處在操作系統和物理設備中間的軟件，它通過管理物理設備，來給操作系統的讀寫提供更好的性能；文件系統是建立在文件系統之上的，可以給用戶提供數據存儲服務。

本項目中無錫市人民醫院在中心機房和災備機房之間部署了SAN，現有的Symantec集群和存儲管理架構就可以工作，本項目還為災備機房配置了與中心機房相同的數據庫服務器和應用系統服務器以及HIS應用存儲系統。結構示意圖如下所示：

 

利用Symantec Volume Manager 鏡像將數據中心隔開幾公里遠。兩個“運算節點（HIS應用系統）”共享兩個“存儲節點（HIS應用存儲系統）”構成一個VCS集群，形成一套連接到冗余網絡聯接的系統。VERITAS Cluster Server 監控和控制應用和數據庫，并且能夠在應用程序、數據庫或服務器等軟硬件發生多種故障時對應用和數據庫進行故障切換或重啟。VERITAS Cluster Server將降低對發生故障的應用或數據庫的依賴等級，升高集群中運行此服務的其他服務器的等級。服務器放置在相隔不遠的中心機房和災備機房都并且是共享的存儲系統。由于服務器訪問相同的存儲系統，中心機房發生故障的服務器所訪問的數據可以被災備機房恢復服務功能的服務器所訪問。

利用Symantec Storage Foundation的卷鏡像功能實現兩臺CX3-40磁盤陣列之間的鏡像關系，每一次I/O的寫入都分別通過兩條主機通道到達兩臺磁盤陣列的控制器，并且當兩個I/O都返回正確的結果之后，操作才算完成。所以，兩臺CX3-40磁盤陣列中的數據完全保持實時同步，不用擔心任何的數據一致性問題。

Symantec Storage Foundation需要安裝到每臺應用服務器上，支持任何操作系統平臺（UNIX、Windows、Linux）。提供超越存儲虛擬化的功能，將為醫療信息系統減少管理成本，提高存儲使用效率、提高可用性。與集群技術配合將有效地達到存儲整合。

綜上所述，SAN、集群與存儲管理系統可以進一步提高系統的高可用性，提供I/O的冗余通道，保證磁盤或磁盤陣列壞掉不影響數據的使用，能夠在服務器硬件故障時快速恢復運行。同時，實現資源共享，提高資源利用率，降低存儲成本。一般是在數據備份與恢復架構的基礎上，對關鍵業務部署集群和存儲管理。數據備份與恢復是醫院信息系統最基本的數據保護系統，它能夠保證任何災難后整個應用系統的恢復，解除管理者的后顧之憂，適用于所有醫院的信息系統。

醫院信息系統正在變成醫療體系結構中不可或缺的基礎架構。該架構的網絡安全和系統管理變得異常重要。而隨著醫院信息系統的深入發展，其IT環境會變得越來越復雜。不僅有不同廠家的存儲、服務器、網絡等硬件平臺，還會有Oracle、SQL server、中間件等異構的軟件平臺。雖然異構為醫院帶來低成本和高適應性，但是同時帶來復雜性，引起性能和高可用性問題。

醫院信息系統網絡需要部署層次化的、全方位的安全防護，即網絡邊界防護、網絡內部監控，終端安全及接入控制等。邊界統一威脅管理可以對那些來自外網的攻擊、和應用層的非法流量進行深度檢測，從而對許多新生的未知的蠕蟲和混合威脅予以控制；內部網絡安全入侵監控防御可以對來自于醫院內部的攻擊，特別是未知攻擊行為作出及時判斷和響應，保護網絡的正常運行；終端安全防護保護客戶機和服務器，終端接入控制可以保障客戶端對網絡的合法使用，持續地監控違規行為并作出響應措施。

醫院信息系統的網絡安全建設需要從如下幾個層面入手：

l      加強信息安全管理策略。即制定符合醫療行業的信息安全管理制度和執行流程。

l      加強對網關的安全訪問控制。對已經部署的網關安全設備進行調整，加強防火墻的安全級別，提高醫療內網抵御混合性威脅的能力。

l      對醫院可疑網絡活動的監控。在一些信息系統安全級別相對較高的網段部署安全監控措施，有效地對可疑的網絡行為進行阻斷、告警。

l      加強對整體終端訪問控制力度。一方面提升每一臺終端自身的安全防護力度，控制網絡蠕蟲、病毒在內網的泛濫。另一方面，部署網絡內部強制訪問控制策略，對于那些不符合安全策略標準的終端，可以在網絡設備的接入點進行強制控制，以保證內網的安全性。

因此，在我院制定符合醫療行業的信息安全管理制度和執行流程的基礎上，我們設計整體網絡的安全由Juniper NetScreen-ISG 1000防火墻對進出網絡的數據流量、數據內容進行安全檢查和分析處理，防止非法用戶侵入到內部局域網，加強對網關的安全訪問控制；在整個信息化系統中配置Symantec Antivirus Corporate Edition防毒軟件，在一些信息系統安全級別相對較高的網段部署安全監控措施，有效地對可疑的網絡行為進行阻斷、告警，對醫院可疑網絡活動的監控；另外為終端客戶機配置Symantec Sygate Enterprise Protection終端控管軟件，一方面提升每一臺終端自身的安全防護力度，控制網絡蠕蟲、病毒在內網的泛濫。另一方面，部署網絡內部強制訪問控制策略，對于那些不符合安全策略標準的終端，可以在網絡設備的接入點進行強制控制，以保證內網的安全性，加強對整體終端訪問控制力度。

Juniper 網絡公司 ISG 1000是專用的安全性解決方案，利用第四代安全 ASIC（GigaScreen3）以及高速微處理器來提供無與倫比的防火墻和VPN 性能。ISG 1000集成了最佳的防火墻，VPN 和 DoS 解決方案，能夠為關鍵的高流量網絡分段提供安全可靠的連接以及網絡和應用層保護。

Symantec AntiVirus Corporate Edition 10.2 不僅具備業界領先的企業工作站和網絡服務器的惡意軟件實時防護功能，還結合了基于 Web 的圖形報告及集中式管理和控制功能。副作用修復可以在安全遭到破壞期間使系統保持正常運行。集中式配置和部署減輕了管理負擔并降低了開銷。集成的響應內容有助于最大限度地延長系統的正常運行時間。

Symantec Sygate Enterprise Protection (Symantec SEP)是一個全面的網絡完整性方案，它確保每個終端在接入網絡前是符合企業安全策略的。網絡安全管理員通過Sygate Policy Manager集中管理企業網絡終端設備的軟件系統的補丁升級、系統配置策略，可以定義終端補丁下載，補丁升級策略以及增強終端系統安全配置策略并下發給運行于各終端設備上的SPA，SPA執行這些策略，保證終端系統補丁升級、安全配置的完備有效，整個管理過程都是自動完成的，對終端用戶來說完全透明，減少了終端用戶的麻煩和企業網絡的安全風險，提高企業網絡整體的補丁升級、安全配置管理效率和效用，使企業網絡的補丁及安全配置管理策略得到有效的落實。

另外，為了便于管理人員集中管理維護整個信息化系統，本方案中還配置了Avocent AMX 5020 KVM交換機，Avocent® AMX®5020 KVM 交換機是一臺 4x42 裝置。AMX系列的組成: AMX5020 KVM 陣列交換機；AMIQ 增強型CAT-5服務器接口轉換線纜；AMX5111 用戶工作站；AMWorks 系統管理工具。

AMX5020 KVM 交換機可訪問所有主要服務器平臺和串行設備。它適用于日益發展的具有多機架、多設備和多平臺部署的 IT 基礎架構。此款交換機能提供完全暢通無阻的服務器訪問，并可在離服務器最遠達 304.8 米的情況下提供實時高帶寬視頻。它使用端到端的 UTP 纜線，能夠自動補償纜線引起的任何視頻信號丟失。并配備了使用方便的 OSCAR® 圖形用戶界面。Avocent AMWorks 基于 Java 的系統管理工具可提供集中管理軟件。

本次信息系統建設中需要采購安裝一批新設備，組建新的信息化系統。并且要將無錫第一醫院數據遷移到新系統中，還要把無錫第一醫院的部分設備搬遷到人民醫院機房。另外，利用無錫一院至無錫市人民醫院的裸光纖，調通SAN和TCP/IP網絡，建立起應用級的容災系統。為了確保數據和設備的安全遷移，促進新系統的整體聯調成功，保證新建各應用系統及時正常運行，無錫人民醫院特別提出機房搬遷工程。

為保證搬遷工作的順利實施，保障業務系統在搬遷過程中的高度安全，并確保在系統搬遷后及時、正常運行，我們按標準的項目管理規范對此次搬遷工作制定搬遷計劃、并將精心詳細組織實施，確保圓滿完成無錫中心醫院的機房搬遷工作。

搬遷工作在新系統組建工作完成后進行，主要包括三個部分：

l        利用無錫一院至無錫市人民醫院的裸光纖，調通SAN和TCP/IP網絡，建立起應用級的容災系統

l        保證無錫一院和無錫市人民醫院的HIS等系統能夠最少一周內訪問同一個數據庫，從而保證兩處數據一致

l        將無錫第一醫院用于備份的一臺PV-160T磁帶庫搬遷到無錫市人民醫院機房

新系統建設完成后，短期內，人民醫院與第一醫院信息系統應該并線運行，互為備份，確保業務的持續運行。無錫一院至無錫市人民醫院通過裸光纖連接，本次無錫市人民醫院部署的其中四臺24口 SAN交換機配置了長波端口SFP(支持最長傳輸距離達35公里)。調通SAN和TCP/IP網絡，參考本章《容災系統方案設計部分》，使用Symantec Storage Foundation /HA建立起應用級的容災系統。以保證無錫一院和無錫市人民醫院的HIS等系統能夠最少一周內訪問同一個數據庫，從而保證兩處數據一致。數據遷移及并線運行示意圖如下：

 

無錫第一醫院中一系列包含VxFS文件系統的虛擬存儲設備，可以利用Symantec Storage Foundation 的VxVM的便攜式數據容器（Portable Data Container）功能，管理員可以從HIS操作系統中導出數據，然后在幾分鐘之內由無錫人民醫院新建的HIS系統直接導入、安裝和進行訪問，而不需要網絡復制或者NFS交叉安裝（NFS cross-mounting）。Storage Foundation能夠快速自動轉換新平臺的數據，無論平臺是UNIX還是Linux均無例外。這個功能對于大數據量尤為有用，因為大規模的數據遷移會浪費很多時間。除此以外，它對于極其活躍的數據集也很非常有效，因為文件服務器的性能有時不足以滿足它的應用需求。正適合于本項目的需求情況。

在無錫人民醫院與無錫一院信息化系統應用級的容災系統連調成功，數據遷移完成，人民醫院信息系統正常運行后，實施機房設備搬遷工程，將無錫第一醫院用于備份的一臺PV-160T磁帶庫搬遷到無錫市人民醫院機房。

實施搬遷工程，我們將按照以下流程圖布置實施：

 

在搬遷工作實施前，信息中心憑借豐富的系統集成經驗將對第一醫院現有環境進行深入調查，對在搬遷過程中因實施與協調、各系統技術方面的風險進行風險分析，并制定切實可行的應急預案以規避風險。系統搬遷風險及應對方案：

編號	類型	風險描述	風險分析		應對方法
			概率	影響
1	技術類	出現因線纜，SFP等故障原因導致的SAN網絡不通	小	中	按N+1方式布線，準備好SFP等常用備件；做好線纜測試工作
2	技術類	在原地重啟驗證時出現設備組件出現故障	小	大	提前準備好常用備件，并制定相關應急預案
3	實施類	搬遷過程中因靜電導致設備損壞	小	大	在設備搬遷前做好防靜電處理
4	實施類	搬遷前流程不完善或存在錯誤，搬遷過程處于無序狀態	小	中	搬遷前反復討論相關流程； 先經過桌面演練減少可能的遺漏和錯誤
5	實施類	搬遷后線纜順序混亂	小	中	搬遷前完成布線圖與設備標簽，做好統計與核實工作
6	實施類	搬遷實際所耗時間超出計劃，導致無法在規定時間內完成工作	小	中	搬遷前反復討論流程，并提前對相關技術操作進行測試。
7	實施類	搬遷遇到計劃外事件，導致搬遷工作無法在計劃時間內完成或無法在計劃時間內恢復應用	小	大	制定業務恢復預案，在出現計劃外事件時啟動恢復預案，保證業務不受影響
8	實施類	因人為誤錯作導致的故障	中	大	之前制定好操作手冊，嚴格按操作手冊所示執行，并要求在每一個關鍵執行前后到要加以確認
9	實施類	搬遷過程導致物品遺失	大	中	搬遷前做好物品統計，由專人負責搬遷前后的核對
10	協調類	其他設備廠商或應用廠商在實施過程中配合不力	中	大	加強溝通，尋求廠商的支持
11	協調類	搬遷組織機構人員難以確定	中	小	尋求領導層支持
12	協調類	搬遷中需相關廠商/部門提供的具體技術流程不夠細致和及時。	中	中	提供完善的模板并詳細說明； 敦促相關廠商/各部門的大力配合。
13	協調類	搬遷時間無法確定。	大	中	提早進行相關部門的準備工作。
14	協調類	信息確認效率低，決策慢	小	中	加強信息收集工作，明確信息決策人
15	協調類	項目組主要成員變動	小	中	安排穩定的實施人員，并做好人員備份工作
16	協調類	宣傳教育和信息交流溝通不夠，使得參與者對工作目標和內容的認識有很大分歧	中	大	加強交流溝通和宣傳工作
17	協調類	運輸通道清理不及時	中	大	加強溝通，尋求后勤的支持

在多年的醫院信息系統管理經驗中，我們最大的體會之一就是——適度前瞻的主流路線原則。

什么叫主流路線呢？主流就是業界最廣泛應用的技術和產品，通常具有最大的市場份額，在各個行業擁有非常多的成功案例。我們都知道，IT技術的發展非常迅速，軟硬件更新換代的時間都非常短，新產品、新技術層出不窮，讓人眼花繚亂。這時候我們就需要把握主流——市場上有太多的產品、技術、公司就像流星一樣曇花一現，很快就消失在歷史的洪流中。這其中的原因很多，有的產品本身有問題，不成熟，或者不能適應市場的需要；有的技術過于陳舊，當市場上有新的技術出現之時，老的技術很快就被淘汰掉；還有些公司因為財務狀況不佳而無法繼續在市場上存在，這其中也不乏一些好的技術和產品，但也只能扼腕嘆息。如果選擇了這樣的乙方，那么醫院的信息化就可能因為不能得到恰當的服務、軟件升級等而出現問題。作為醫院信息化的決策者（決策建議者），我們一定要選擇主流的產品、技術、公司，盡量避免因為乙方的問題導致醫院的信息化進程停滯。

什么叫適度前瞻呢？正因為IT技術發展非常快，所以更應該采用適度領先的產品。而關鍵的就在于如何判斷什么樣的技術是領先的，什么樣的技術是陳舊的。所以，我們需要了解IT技術發展的趨勢，看清未來發展的方向。適度前瞻是考慮滿足未來3～5年的發展，而不是越貴越好，一定要結合主流原則。人民醫院更多的采用了軟件技術，盡可能的減少對硬件的依賴程度，就是提高信息化集成速度和成功的最主要手段。

總之，適度前瞻的主流路線原則對于醫院信息化建設風險規避具有很好的效果，這在此次項目中體現得非常清楚，包括我們對于SAN架構建設、操作系統及數據庫平臺選擇、容災方案的選擇、內網安全方案的選擇等、PACS歸檔方案的選擇等多方面和主機分區技術(HP、IBM)、主機虛擬化(VMWARE)、存儲虛擬化(VERITAS)、中間件(BEA)等大范圍的應用，都使我院的信息化建設受益頗多。