xx醫(yī)院私有云規(guī)劃設(shè)計(jì)

私有云基礎(chǔ)架構(gòu)設(shè)計(jì)方案.… 4 4 8 .… .…數(shù)字化醫(yī)院是我國(guó)現(xiàn)代醫(yī)療發(fā)展的趨勢(shì)?！皵?shù)字化醫(yī)院”是指將先進(jìn)的網(wǎng)絡(luò)及數(shù)字技術(shù)應(yīng)用于醫(yī)院及相關(guān)醫(yī)療工作,實(shí)現(xiàn)醫(yī)院部醫(yī)療和管理信息的數(shù)字化采集、存儲(chǔ)、傳輸及后處理，以及各項(xiàng)業(yè)務(wù)流程數(shù)字化運(yùn)作的醫(yī)院信息體系?！皵?shù)字化醫(yī)院”是由數(shù)字化醫(yī)療設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)和醫(yī)院業(yè)務(wù)軟件所組成的三位一體的綜合信息系統(tǒng)。數(shù)字化醫(yī)院工程體現(xiàn)了現(xiàn)代信息技術(shù)在醫(yī)療衛(wèi)生領(lǐng)域的充分應(yīng)用，有助于醫(yī)院實(shí)現(xiàn)資源整合、流程優(yōu)化，降低運(yùn)行成本，提高服務(wù)質(zhì)量、工作效率和管理水平。隨著信息技術(shù)的發(fā)展，更“廣義”的數(shù)字化醫(yī)院概念，不僅包含醫(yī)院部數(shù)字化技術(shù)的充分應(yīng)用，還包含與之配套的社會(huì)衛(wèi)生服務(wù)體系的數(shù)字化，如高質(zhì)量的院際信息網(wǎng)絡(luò)、生寬帶網(wǎng)絡(luò)、深入家庭的數(shù)字化設(shè)備及接口等，以實(shí)現(xiàn)資源共享和零距離健康服務(wù)。一、醫(yī)院信息系統(tǒng)是一個(gè)真正的7*24小時(shí)的實(shí)時(shí)系統(tǒng)，病人的信息必須準(zhǔn)確無誤地傳送到醫(yī)生手中，因此系統(tǒng)一旦投入使用，就不允許停機(jī)，更不能退回手工操作。二、醫(yī)院信息系統(tǒng)能夠?qū)崿F(xiàn)計(jì)算機(jī)終端設(shè)置在各個(gè)不同的科室，點(diǎn)多，面廣，多人操作，而且工作點(diǎn)間聯(lián)系密切，信息要相互調(diào)用，資料要隨時(shí)更新保存，此外，病人的醫(yī)療信息涉及到個(gè)人隱私，醫(yī)院有責(zé)任為所有病人保守秘密，因此與其它行業(yè)相比較，醫(yī)院信息系統(tǒng)建設(shè)對(duì)系統(tǒng)的可靠性、安全性要求更高。三、解決系統(tǒng)標(biāo)準(zhǔn)化問題。如果系統(tǒng)標(biāo)準(zhǔn)化問題解決得不好，醫(yī)院間的信息溝通不僅是紙上談兵，醫(yī)院部不同部門間的信息交換以及與醫(yī)院外界的信息交流也只是夢(mèng)數(shù)字化將推動(dòng)醫(yī)院集團(tuán)化、區(qū)域化、并改變醫(yī)院原有的工作模式。建立區(qū)域性的影像中心(病理、CT、MRI等)實(shí)現(xiàn)醫(yī)學(xué)圖像網(wǎng)絡(luò)傳輸。建立區(qū)域性的中心實(shí)驗(yàn)室實(shí)現(xiàn)檢查結(jié)果網(wǎng)上傳輸，節(jié)約資源。信息中心社會(huì)化，醫(yī)院不再建立網(wǎng)絡(luò)，服務(wù)器中心，將采用租用電信運(yùn)營(yíng)商網(wǎng)絡(luò)線路，建立區(qū)域性的數(shù)據(jù)中心、服務(wù)器中心和數(shù)據(jù)倉(cāng)庫(kù)。實(shí)現(xiàn)醫(yī)學(xué)文獻(xiàn)資料的共享，將使衛(wèi)生資源獲得最大程度利用。前，中國(guó)大部分的醫(yī)院信息系統(tǒng)仍然是以經(jīng)濟(jì)核算為中心的管理信息系統(tǒng)（HIS僅有小部.…分的醫(yī)院在管理信息系統(tǒng)的基礎(chǔ)上開始建立用于臨床醫(yī)療業(yè)務(wù)的臨床信息系統(tǒng)(CIS)，并統(tǒng)建設(shè)主要還是集中在大中型醫(yī)院。臨床信息系統(tǒng)的主要功能是支持醫(yī)院醫(yī)護(hù)人員的臨床活動(dòng)，收集和處理病人的臨床醫(yī)療信息，豐富和積累臨床醫(yī)學(xué)知識(shí)，并提供臨床咨詢、輔助診數(shù)字化醫(yī)院是我國(guó)現(xiàn)代醫(yī)療發(fā)展的趨勢(shì)，數(shù)字化醫(yī)院系統(tǒng)是醫(yī)院業(yè)務(wù)軟件、數(shù)字化醫(yī)療設(shè)備、基礎(chǔ)平臺(tái)所組成的三位一體的綜合信息系統(tǒng)。數(shù)字化醫(yī)院有助于醫(yī)院實(shí)現(xiàn)資源整合、流程優(yōu)化，降低運(yùn)行成本，提高服務(wù)質(zhì)量、工作效率和管理水平。數(shù)字化醫(yī)院一般由以下系統(tǒng)組成：IT部門面臨的最明顯挑戰(zhàn)是由信息數(shù)字化造成的信息量持續(xù)增長(zhǎng)帶來的，這些增長(zhǎng)來源于：.…?每個(gè)醫(yī)療過程涉及大量圖像加上每年要執(zhí)行大量掃描，使得存儲(chǔ)的醫(yī)療記錄以超過?更多類型的數(shù)據(jù)：財(cái)務(wù)、臨床、圖像管理，結(jié)構(gòu)化數(shù)據(jù)（如數(shù)據(jù)庫(kù)）及非結(jié)構(gòu)化數(shù)據(jù)（如數(shù)字影像、報(bào)告、視頻、演示文稿等）；?更多設(shè)備產(chǎn)生的數(shù)據(jù)：藥征、患者監(jiān)視、儀器?更多管理法規(guī)：國(guó)家醫(yī)療記錄保留要求醫(yī)療行業(yè)中不同業(yè)務(wù)應(yīng)用系統(tǒng)的需求不盡相同。我們以醫(yī)院的兩個(gè)最有代表性的應(yīng)用為例，分析其來自醫(yī)院業(yè)務(wù)的需求：?隨著就診人數(shù)的增長(zhǎng)，需要保證系統(tǒng)的性能滿足業(yè)務(wù)發(fā)展的需要；?需要滿足7x24小時(shí)高可靠運(yùn)行的業(yè)務(wù)連續(xù)性要求；?需要保證數(shù)據(jù)的安全性和可恢復(fù)性，避免因數(shù)據(jù)丟失引起的醫(yī)療糾紛；?如果仍然采用隨影像設(shè)備配置的功能簡(jiǎn)單的醫(yī)療影像系統(tǒng)，如何實(shí)現(xiàn)全院影像信息?如果實(shí)施了全院PACS系統(tǒng)，則帶來數(shù)據(jù)量的快速增長(zhǎng)，如何做到控制成本、同時(shí)?需要滿足7x24小時(shí)高可靠運(yùn)行的業(yè)務(wù)連續(xù)性要求；?需要保證數(shù)據(jù)的安全性和可恢復(fù)性，避免因數(shù)據(jù)丟失引起的醫(yī)療糾紛；醫(yī)療行業(yè)其他應(yīng)用系統(tǒng)還包括：LIS、醫(yī)保、電子病歷，銀聯(lián)前置機(jī)、合理用藥、知識(shí)如今，隨著醫(yī)院不斷有新的應(yīng)用系統(tǒng)上線，數(shù)據(jù)呈級(jí)數(shù)增長(zhǎng)，原有的系統(tǒng)迫切需要擴(kuò)容升級(jí)。由于醫(yī)院的HIS、PACS和電子病歷等系統(tǒng)是在不同時(shí)期分批建成的，導(dǎo)致各系統(tǒng)的.…且有些存儲(chǔ)系統(tǒng)已經(jīng)無法滿足業(yè)務(wù)不斷發(fā)展的需要。系統(tǒng)的高可用性、移動(dòng)醫(yī)療的便捷性，醫(yī)療影像容量不足，數(shù)據(jù)調(diào)用不便；系統(tǒng)結(jié)構(gòu)相對(duì)落后，系統(tǒng)穩(wěn)定性有待提高；最后，分散存儲(chǔ)的模式，嚴(yán)重影響了數(shù)據(jù)資產(chǎn)的管理效率?？傮w來講，醫(yī)療行業(yè)信息化的關(guān)注點(diǎn)在于：?如何滿足業(yè)務(wù)連續(xù)性要求?如何解決數(shù)據(jù)容量迅速增長(zhǎng)帶來的成本、管理等問題?如何解決應(yīng)用系統(tǒng)不斷增加帶來的成本、管理等問題醫(yī)院信息系統(tǒng)建設(shè)的目標(biāo)：實(shí)現(xiàn)以提高病人醫(yī)療服務(wù)質(zhì)量為中心，以經(jīng)濟(jì)管理為主導(dǎo)，支持醫(yī)院醫(yī)療事務(wù)處理，醫(yī)療質(zhì)量的監(jiān)督與控制，支持醫(yī)院經(jīng)濟(jì)核算，將以信息手工處理為主的模式轉(zhuǎn)變?yōu)閷?shí)現(xiàn)人、財(cái)、物計(jì)算機(jī)網(wǎng)絡(luò)化為主的新型管理模式；具有國(guó)先進(jìn)、省領(lǐng)先水平基本完整的醫(yī)院信息系統(tǒng);實(shí)現(xiàn)醫(yī)院完全數(shù)字化的最終目標(biāo)。病人服務(wù)的質(zhì)量，加強(qiáng)醫(yī)療質(zhì)量管理，簡(jiǎn)化病人診療流程，縮短病人等待時(shí)間、住院停留時(shí)間，提高醫(yī)療資源的利用率。2.調(diào)動(dòng)與發(fā)揮醫(yī)務(wù)人員與全員職工的積極性，為他們的信息加工處理及傳遞提供良好服務(wù)，以發(fā)揮工作人員的服務(wù)效率。為提高醫(yī)院科學(xué)管理水平，實(shí)現(xiàn)醫(yī)療質(zhì)量監(jiān)督與控制和決策科學(xué)化提供基礎(chǔ)。3.門診病人信息處理的時(shí)間性強(qiáng)，系統(tǒng)要為門診病人的各種信息數(shù)據(jù)入口提供方便的采集控制方法。要為門診信息處理提供足夠快的時(shí)間響應(yīng)。4.系統(tǒng)除能實(shí)現(xiàn)對(duì)住院病人一般的登記收費(fèi)處理外，要能實(shí)現(xiàn)病房的醫(yī)囑處理。.…5.系統(tǒng)要能實(shí)現(xiàn)自動(dòng)化檢查診斷儀器的數(shù)據(jù)、圖像的采集及臨床申請(qǐng)與報(bào)告的快速傳6.系統(tǒng)應(yīng)方便用戶使用簡(jiǎn)化操作，漢字輸入除具有常用輸入法外，要為用戶保留擴(kuò)充平的總目標(biāo)下，采取平行、分步實(shí)施的步驟盡可能實(shí)現(xiàn)一個(gè)準(zhǔn)確、規(guī)、使用、先進(jìn)、安全可靠、靈活方便的系統(tǒng)。具體指導(dǎo)原則如下：1、整體一致性。本系統(tǒng)應(yīng)在整體結(jié)構(gòu)上體現(xiàn)出一個(gè)基本完整的HIS體系。系統(tǒng)的實(shí)現(xiàn)應(yīng)基本滿足各醫(yī)院的總體需求。2、開放集成性。系統(tǒng)應(yīng)實(shí)現(xiàn)利用現(xiàn)有成熟產(chǎn)品和提供其他產(chǎn)品利用本系統(tǒng)的接口。目前已有或即將開發(fā)完成的一些比較規(guī)的程序，本系統(tǒng)應(yīng)能夠直接利用。3、安全可靠性。系統(tǒng)應(yīng)保證數(shù)據(jù)的安全可靠、保證系統(tǒng)環(huán)境、各類操作人員操作維護(hù)4、先進(jìn)性。本系統(tǒng)地完成，應(yīng)具有國(guó)領(lǐng)先的水平。5、靈活性。系統(tǒng)可以擴(kuò)縮增減，模塊合理分解與合并，以便能適應(yīng)不同醫(yī)院用戶的現(xiàn)隨著醫(yī)院信息化進(jìn)程的逐步深入，數(shù)字化醫(yī)院信息系統(tǒng)的的應(yīng)用越來越多，環(huán)境也變得越來越復(fù)雜，這無形中增加了IT人員管理維護(hù)系統(tǒng)的難度。同時(shí)，隨著應(yīng)用系統(tǒng)的不斷增加，數(shù)據(jù)也相應(yīng)大量增長(zhǎng)，這就給原有的信息基礎(chǔ)架構(gòu)提出了更高的要求：提高系統(tǒng)數(shù)據(jù)整體安全性，避免因數(shù)據(jù)丟失導(dǎo)致的公共事件發(fā)生平滑的提供更大的存儲(chǔ)空間提供更快的數(shù)據(jù)響應(yīng)速度提供更大的數(shù)據(jù)吞吐能力提供靈活的資源調(diào)配能力（包括服務(wù)器和存儲(chǔ)）并且，隨著信息系統(tǒng)在醫(yī)院教學(xué)和管理中的重要性越來越高，信息主管部門越來越多的關(guān)注在：.…如何解決應(yīng)用系統(tǒng)和數(shù)據(jù)容量迅速增長(zhǎng)帶來的問題：n成本不斷增加n管理越來越復(fù)雜等如何滿足關(guān)鍵應(yīng)用系統(tǒng)的業(yè)務(wù)連續(xù)性要求n關(guān)鍵系統(tǒng)高性能n關(guān)鍵服務(wù)不停頓n關(guān)鍵數(shù)據(jù)不丟失.…提起數(shù)據(jù)中心，很多人眼前立馬浮現(xiàn)出這樣的場(chǎng)面：數(shù)量龐大的服務(wù)器、儲(chǔ)存陣列、部和外部網(wǎng)絡(luò)機(jī)柜、一大片底下隱藏著電源和數(shù)據(jù)電纜的活動(dòng)地板、外面裝著冷凝器的空調(diào)、滅火設(shè)備等等。其中的每一個(gè)設(shè)施，包括服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)等，都為某一計(jì)算峰值而準(zhǔn)備，這在導(dǎo)致整體計(jì)算資源閑置的同時(shí)，也容易產(chǎn)生在某一具體計(jì)算上的能力不足，形成投入和產(chǎn)出呈反比的悖論。而通過虛擬化，包括軟件、操作系統(tǒng)、存儲(chǔ)、網(wǎng)絡(luò)和管理的虛擬化，則可以把數(shù)據(jù)中心的計(jì)算整合為一個(gè)公共的池，讓醫(yī)院的計(jì)算富有彈性，并最大程度降低服務(wù)器、存儲(chǔ)等物理設(shè)施以及其他散熱、管理成本，實(shí)現(xiàn)節(jié)能、自動(dòng)化、虛擬化、整合及業(yè)務(wù)連續(xù)性。因此，理想的數(shù)據(jù)中心應(yīng)該是一個(gè)不浪費(fèi)計(jì)算資源，同時(shí)可以滿足醫(yī)院計(jì)算需求，綠色低能耗，且可持續(xù)發(fā)展的基礎(chǔ)設(shè)施?；蛘哒f，理想的數(shù)據(jù)中心一定是完完全全的虛擬化。理想的數(shù)據(jù)中心是徹底的虛擬化，它包含服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化等不同的層面，分別滿足不同應(yīng)用需求。近年來，服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)生產(chǎn)廠商全面推出基于虛擬化技術(shù)的產(chǎn)品，同時(shí)基于服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的虛擬化管理軟件也層出不窮。據(jù)世界IT行業(yè)知名公司調(diào)查，自2012年起，虛擬服務(wù)器的安裝數(shù)量就已超過物理服務(wù)器的出貨量，且成逐年快速上升趨勢(shì)。通過私有云的建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)科學(xué)，設(shè)備使用效率提高（2.5-4倍）等，順應(yīng)技術(shù)發(fā)展在醫(yī)院信息系統(tǒng)建設(shè)過程中，HIS系統(tǒng)和PACS系統(tǒng)的醫(yī)院信息系統(tǒng)數(shù)字化是兩大重點(diǎn)；xx醫(yī)院經(jīng)過幾年的信息化部署，基本實(shí)現(xiàn)了業(yè)務(wù)應(yīng)用層面的網(wǎng)絡(luò)和數(shù)據(jù)中心覆蓋，目前主要業(yè)務(wù)采用雙活中心的方式，次級(jí)業(yè)務(wù)采用虛擬化的方式?，F(xiàn)目前醫(yī)院網(wǎng)絡(luò)有網(wǎng)、外網(wǎng)，在無線網(wǎng)絡(luò)的實(shí)施過程中，遇到很大的問題。云計(jì)算數(shù)據(jù)中心作為整體項(xiàng)目的核心，為平臺(tái)提供動(dòng)態(tài)數(shù)據(jù)資源管理，同時(shí)具備良好的兼容性和擴(kuò)展性，可以支持今后的第三方應(yīng)用和行業(yè)平臺(tái)的接入。.…l云架構(gòu)應(yīng)用服務(wù)平臺(tái)以SaaS架構(gòu)設(shè)計(jì)實(shí)現(xiàn)的托管服務(wù)的運(yùn)行環(huán)境，可以運(yùn)行各種技術(shù)平臺(tái)的托管服務(wù)。托管服務(wù)平臺(tái)中運(yùn)行的服務(wù)可以為最終用戶創(chuàng)建運(yùn)行實(shí)例，并且可以在實(shí)例之間進(jìn)行隔離。l集成服務(wù)通過平臺(tái)制定的接口規(guī)，可以集成各應(yīng)用服務(wù)到云計(jì)算平臺(tái)中，為醫(yī)院提供服務(wù)。l平臺(tái)運(yùn)營(yíng)管理為平臺(tái)運(yùn)營(yíng)管理單位提供平臺(tái)運(yùn)營(yíng)管理的功能，平臺(tái)運(yùn)營(yíng)管理人員可以通過運(yùn)營(yíng)管理平臺(tái)l云服務(wù)門戶所有系統(tǒng)將會(huì)首先通過訪問醫(yī)院云服務(wù)門戶，經(jīng)過身份驗(yàn)證之后進(jìn)入已經(jīng)訂購(gòu)的應(yīng)用系統(tǒng)中，是應(yīng)用訪問云計(jì)算平臺(tái)的統(tǒng)一入口。醫(yī)院在云服務(wù)門戶中還可以完成自服務(wù)的功能，如醫(yī)院組織結(jié)構(gòu)設(shè)置、人員權(quán)限分配以及服務(wù)續(xù)約等功能。l應(yīng)用集成服務(wù)應(yīng)用基礎(chǔ)服務(wù)主要通過標(biāo)準(zhǔn)的接口定義，實(shí)現(xiàn)云計(jì)算平臺(tái)和多租用架構(gòu)的應(yīng)用服務(wù)之間的l多租用架構(gòu)應(yīng)用服務(wù)多租用架構(gòu)的服務(wù)主要是指為醫(yī)院客戶提供信息服務(wù)的信息系統(tǒng)，但是這些信息系統(tǒng)都是以多租戶架構(gòu)進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)的，才能滿足云計(jì)算平臺(tái)對(duì)應(yīng)用系統(tǒng)的要求。為醫(yī)院用戶提供統(tǒng)一的訪問門戶，經(jīng)過身份認(rèn)證之后，用戶可以使用云計(jì)算平臺(tái)中的應(yīng)用服務(wù)功能以及自主服務(wù)門戶中的功能。建設(shè)統(tǒng)一的服務(wù)監(jiān)控、安全管理、數(shù)據(jù)存儲(chǔ)與備份等，從技術(shù)上為業(yè)務(wù)生產(chǎn)系統(tǒng)提供支持；建立專業(yè)的運(yùn)維團(tuán)隊(duì)，從IT管理和流程的角度，為業(yè)務(wù)生產(chǎn)系統(tǒng)提供支持。.…云平臺(tái)管理層多租戶服務(wù)托管層多租戶服務(wù)托管層可以兼容各種技術(shù)實(shí)現(xiàn)方式的應(yīng)用服務(wù)，但是應(yīng)用服務(wù)需要具備多租戶管理、多租戶隔離以及應(yīng)用服務(wù)負(fù)載分擔(dān)從而實(shí)現(xiàn)容量動(dòng)態(tài)擴(kuò)展的功能，并且可以和平臺(tái)進(jìn)行良服務(wù)集成層服務(wù)運(yùn)行環(huán)境可利用應(yīng)用服務(wù)集成總線，向最終用戶提供各類服務(wù)，包括SaaS軟件服務(wù)，PaaS平臺(tái)服務(wù)，IaaS基礎(chǔ)設(shè)施服務(wù)。服務(wù)集成總線除了提供SSO，認(rèn)證授權(quán)等功能外，還會(huì)將平臺(tái)使用情況進(jìn)行匯總并返回運(yùn)營(yíng)管理平臺(tái)，用作系統(tǒng)計(jì)費(fèi)依據(jù)。展現(xiàn)層.…展現(xiàn)層主要基于微軟的.net技術(shù)實(shí)現(xiàn)，服務(wù)端通過IIS提供Web服務(wù)，根據(jù)應(yīng)用的界面功能可以支持移動(dòng)終端的訪問。我們的設(shè)計(jì)原則滿足以下基本原則：選型、服務(wù)的選擇方面都盡可能體現(xiàn)高性能價(jià)格比的原則。機(jī)的情況下對(duì)系統(tǒng)進(jìn)行擴(kuò)展并對(duì)系統(tǒng)的關(guān)鍵部件進(jìn)行更換同時(shí)應(yīng)該保護(hù)原有設(shè)備建立高效率的數(shù)據(jù)交換網(wǎng)絡(luò)，實(shí)現(xiàn)高速數(shù)據(jù)傳送，支持多媒體信息傳送。建立高性能的可延同時(shí)，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)應(yīng)保證不間斷通信能力，有避免單點(diǎn)故障能力。網(wǎng)絡(luò)容錯(cuò)功能是實(shí)現(xiàn)網(wǎng)絡(luò)可靠性的重要途徑；確保網(wǎng)絡(luò)的可靠性；采取必要措施如雙機(jī)備份、防火墻技術(shù)、用戶權(quán)限分配等，最大程度上保證系統(tǒng)的安全性。.…可以方便的聯(lián)入網(wǎng)絡(luò)并且與其他類型網(wǎng)絡(luò)的互連；從網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)技術(shù)水平等綜合考慮，充分利用公網(wǎng)、現(xiàn)有資源、成熟技術(shù)以降低建設(shè)成本。支持多種方式的遠(yuǎn)程連接，實(shí)現(xiàn)國(guó)外遠(yuǎn)程聯(lián)機(jī)查詢及移動(dòng)辦公。任何一個(gè)網(wǎng)絡(luò)都有出現(xiàn)故障的可能，大型網(wǎng)絡(luò)出現(xiàn)故障問題更為嚴(yán)重，所以先進(jìn)的網(wǎng)絡(luò)對(duì)于恢復(fù)網(wǎng)絡(luò)運(yùn)行具有重大意議。醫(yī)院信息化工作的特殊性，對(duì)網(wǎng)絡(luò)與信息安全提投入成正比，并且涉及管理與應(yīng)用的方方面面，是一個(gè)復(fù)雜的系統(tǒng)工程，實(shí)際上沒有一個(gè)絕對(duì)安全的系統(tǒng)，安全只是相對(duì)而言，所以該原則是充分評(píng)估安全風(fēng)險(xiǎn)，制定安全策略，采取其次，局域網(wǎng)部同樣面臨安全威脅，不同部門、不同類型的應(yīng)用、不同的人員、不同的將安全威脅屏蔽在網(wǎng)絡(luò)之外。另外，防病毒也是網(wǎng)絡(luò)安全建設(shè)必須考慮的重要問題，獨(dú)立的防病毒軟件已不能防在網(wǎng)絡(luò)中傳輸?shù)牟《?，只有網(wǎng)絡(luò)設(shè)備的介入，才能更好的抵御病毒的攻擊，保護(hù)信息安全。我們需要安全聯(lián)動(dòng)解決方案。黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營(yíng)。如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，確保醫(yī)院網(wǎng)絡(luò)安全，為醫(yī)院辦公的正常運(yùn)行提供可靠的網(wǎng)絡(luò)保障，已經(jīng)是每一個(gè)決策者不得不關(guān)注得問題，也是每一個(gè)網(wǎng)絡(luò)管理員不得不面對(duì)的挑戰(zhàn)。.…給潛在的安全威脅敞開了大門，使安全威脅在更大圍快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。網(wǎng)絡(luò)管理維護(hù)網(wǎng)絡(luò)建設(shè)中非常重要的環(huán)節(jié)，甚至是最重要的環(huán)節(jié)，因?yàn)榻ㄔO(shè)網(wǎng)絡(luò)的目的最終是為了使用，而網(wǎng)絡(luò)管理無疑是保障我們高效、可靠使用網(wǎng)絡(luò)的必要手段。隨著技術(shù)的實(shí)時(shí)統(tǒng)計(jì)和事件報(bào)警等基本功能之外，增加了很多新的功能，比如VPN實(shí)施，安全認(rèn)證、安全策略下發(fā)、用戶跟蹤等等。同時(shí)，如何靈活、安全地管理網(wǎng)絡(luò)，也是網(wǎng)絡(luò)管理發(fā)展的重要方向。這一變化使得網(wǎng)絡(luò)管理地位更加重要。滿足應(yīng)用的同時(shí)，高性價(jià)比是網(wǎng)絡(luò)建設(shè)的不二選擇最后，我們強(qiáng)調(diào)，系統(tǒng)設(shè)計(jì)要符合局域網(wǎng)現(xiàn)在和未來3～5年的需求，不能盲目追求大而全，以最少的投資創(chuàng)造實(shí)際需要的功能。由四區(qū)防火墻將網(wǎng)絡(luò)分為；數(shù)據(jù)中心區(qū)（1）、DMZ區(qū)（2）、外部接入?yún)^(qū)（3）、辦公區(qū)數(shù)據(jù)中心區(qū)（1）：本區(qū)為服務(wù)資源區(qū)，由服務(wù)器、交換機(jī)和存儲(chǔ)設(shè)備構(gòu)成，提供醫(yī)院各種應(yīng)用、數(shù)據(jù)庫(kù)等服）：本區(qū)為應(yīng)用訪問堡壘區(qū)，由門戶、服務(wù)器前端以及各種應(yīng)用用戶訪問堡壘主機(jī)組成，提高網(wǎng)絡(luò)、應(yīng)用訪問安全性。.…外部接入?yún)^(qū)（3）：本區(qū)為Internet(電信、聯(lián)通)、專線等接入設(shè)立，為公司隨應(yīng)用需要增加外部接入準(zhǔn)備。辦公區(qū)（4）：為了不改變?cè)t(yī)院網(wǎng)絡(luò)結(jié)構(gòu)，通過該區(qū)與原醫(yī)院網(wǎng)絡(luò)核心交換機(jī)接入，將原網(wǎng)絡(luò)外部接入放入外部接入?yún)^(qū)（3），將原具備前端堡壘機(jī)結(jié)構(gòu)的應(yīng)用規(guī)放入DMZ區(qū)（2），將各應(yīng)用、數(shù)據(jù)庫(kù)服務(wù)器放入數(shù)據(jù)中心區(qū)（1），實(shí)現(xiàn)分類、分區(qū)管理。虛擬化存儲(chǔ)資源池建議使用微軟SMB3.0加RDMA加ODX技術(shù)文件共享給服務(wù)的存儲(chǔ)，通過NAS服務(wù)器統(tǒng)一管理主機(jī)房及災(zāi)備機(jī)房的存儲(chǔ)。持。SMB最新版本v3.0，在v2.0基礎(chǔ)上針對(duì)WAN和分布式有改進(jìn)。詳細(xì)容如下：透明故障切換:SMB3.0提供故障切換功能，在一臺(tái)服務(wù)器故障情況下，客戶端請(qǐng)求可以平滑切換到另外一臺(tái)服務(wù)器，可以實(shí)現(xiàn)0宕機(jī)時(shí)間，切換過程少量IO會(huì)有延遲。該功能要求SMB服務(wù)器是一個(gè)集戶可以正常訪問SMB3.0共享，但是不支持透明故障切換功能。切換過程示意圖如下：.…分布式支持：SMB3.0可以將多臺(tái)服務(wù)器組建成為一個(gè)集群，集群里面所有節(jié)點(diǎn)對(duì)客戶端提供文件共享服務(wù)。在集群節(jié)點(diǎn)故障情況下，共享可以實(shí)現(xiàn)0宕機(jī)時(shí)間;并且可以快速故障恢復(fù)。架構(gòu)示意圖如下：.…負(fù)載。結(jié)合SMB多通道功能可以實(shí)現(xiàn)負(fù)載均衡和故障切換功能。構(gòu)示意圖如下：.…如果SMB客戶端或者服務(wù)器擁有兩塊以上網(wǎng)卡，SMB多通道技術(shù)可以自動(dòng)偵測(cè)使用多有網(wǎng)IO請(qǐng)求均衡分發(fā)到不同處理器核心)技術(shù)。SMB多通道可以利用操作系統(tǒng)現(xiàn)有網(wǎng)卡綁定技術(shù)，但是不依賴。如果一種一塊網(wǎng)卡故障，SMB多通道可以自動(dòng)進(jìn)行故障切換。.…SMB3.0可以將共享的元數(shù)據(jù)信息緩存在客戶端，客戶端元數(shù)據(jù)請(qǐng)求直接從本地讀取，這樣可以提高查詢性能，減少客戶端與服務(wù)器之間延遲。目錄緩存一致性通過租約實(shí)現(xiàn)(類似于DNS租約管理機(jī)制)。如果目錄元數(shù)據(jù)有更新，服務(wù)器主動(dòng)通端：不影響現(xiàn)有卷訪問情況下，備份客戶端可以通過影子拷貝完成備份過程，應(yīng)用主機(jī)不參與備份數(shù).…中的一個(gè)新功能：Hyper-V副本。此功能可以使虛擬機(jī)(VM)通過網(wǎng)絡(luò)進(jìn)行異步復(fù)制以達(dá)到災(zāi)難恢正如下圖中所看到的。首先Hyper-V副本是一個(gè)災(zāi)難恢復(fù)解決方案，而不是一個(gè)高可用性的解決方案。如果主站點(diǎn)發(fā)生故障，就需要手動(dòng)進(jìn)行異地虛擬機(jī)副本的恢復(fù)。而在一個(gè)高可用的解決方案中(使用多站點(diǎn)集群故障轉(zhuǎn)移)，如果主站點(diǎn)出現(xiàn)故障，就會(huì)自動(dòng)復(fù)制異地的虛擬機(jī)進(jìn)行恢復(fù)而無需人工干預(yù)。Hyper-V副本將每5分鐘進(jìn)行一次跟蹤記錄，包括主虛擬機(jī)的寫入以及副本服務(wù)器的復(fù)制。兩個(gè)服務(wù)器的網(wǎng)絡(luò)連接之間使用HTTP或HTTPS協(xié)議，并且都支持集成和基于證書的身份驗(yàn)證。因此在任何時(shí)間點(diǎn)上，相同的“副本”都不會(huì)保存超過5分鐘。先決條件只要這兩個(gè)站點(diǎn)通過網(wǎng)絡(luò)進(jìn)行連接，并且同時(shí)運(yùn)行Server2012Hyper-V，不需要任何復(fù)雜是在Hyper-V客戶端里。想要充分利用Hyper-V副本，必須滿足以下條件：你的主服務(wù)器和副本服務(wù)器必須有足夠的的存儲(chǔ)空間和物理存來運(yùn)行虛擬機(jī)必須保證主服務(wù)器和副本服務(wù)器之間的網(wǎng)絡(luò)連接正確配置防火墻規(guī)則，必須允許主站和副本站點(diǎn)之間的復(fù)制你必須擁有X.509v3證書，來支持相互身份認(rèn)證(如果需要的話).…性、穩(wěn)定性、靈活性和可管理性。微軟云計(jì)算平臺(tái)的技術(shù)架構(gòu)在國(guó)各個(gè)私有云的建設(shè)過程中又根據(jù)實(shí)際情況進(jìn)行了定制和改造，更能適合國(guó)私有云的建設(shè)需求。在滿足客戶現(xiàn)有需求的同時(shí)，著眼于未來，以長(zhǎng)期支持云計(jì)算平臺(tái)的業(yè)務(wù)發(fā)展。平臺(tái)根據(jù)不用技術(shù)架構(gòu)的服務(wù)的特點(diǎn)，在SaaS、PaaS和IaaS的每個(gè)層面，充分考慮平臺(tái)的兼容性，可以方便的接入SaaS應(yīng)用和PaaS平臺(tái)，并且可以通過管理功能的擴(kuò)展管準(zhǔn)，充分考慮不同技術(shù)架構(gòu)的SaaS應(yīng)用的技術(shù)特點(diǎn)，在保證不同技術(shù)架構(gòu)的軟件可以順利接入平臺(tái)的同時(shí)，降低其改造和接入的成本。微軟作為全球軟件行業(yè)的領(lǐng)導(dǎo)廠商，擁有端到端（客戶端-服務(wù)器端）的最完整的軟件產(chǎn)品線，并且各主要產(chǎn)品間在設(shè)計(jì)之時(shí)就具有無縫集成的特性，因此能夠提供最為全面的，一體化解決方案。在國(guó)外許多大型和超大型的應(yīng)用中都有成功實(shí)施的案例。醫(yī)院信息化平臺(tái)建設(shè)中全線采用統(tǒng)一微軟產(chǎn)品體系，保護(hù)用戶方的現(xiàn)有投資，整合部署快捷可行，不存在技術(shù)風(fēng)險(xiǎn)，并帶給醫(yī)院用戶更高的價(jià)值和投資保護(hù)。最大限度的保護(hù)現(xiàn)有投資：基礎(chǔ)設(shè)施+應(yīng)用系統(tǒng)。為未來的信息系統(tǒng)建設(shè)指明方向，避免重復(fù)建設(shè)。集成和系統(tǒng)工作，為醫(yī)院的業(yè)務(wù)運(yùn)營(yíng)環(huán)境提供了全面而穩(wěn)定的基礎(chǔ)架構(gòu)。.…友好的功能配置和較少的代碼量使得基于微軟產(chǎn)品和技術(shù)開發(fā)的應(yīng)用系統(tǒng)在可維護(hù)性上領(lǐng)先于其他廠商。另外，Net平臺(tái)運(yùn)行在PC服務(wù)器上，對(duì)硬件沒有依賴性。同時(shí)PC硬件本身成本較低，維護(hù)水平要求和費(fèi)用都比較低。而且基于Intel開發(fā)架構(gòu)的PC硬件不綁定廠商，零部件有可以將升級(jí)的成本降低到接近于零。技術(shù)先進(jìn)性與開放性微軟的.NET技術(shù)在提出時(shí)全面基于開放的XML標(biāo)準(zhǔn)進(jìn)行構(gòu)建，支持Web系統(tǒng)和用戶的易用性微軟公司一向極為注重產(chǎn)品的易用性和可操作性。目前，絕大部分的客戶端系統(tǒng)均采用地位。基于微軟平臺(tái)的解決方案可以與客戶端的系統(tǒng)和應(yīng)用程序進(jìn)行無縫地集成，并能夠支持相同風(fēng)格界面的移動(dòng)設(shè)備遠(yuǎn)程訪問方式。最大限度維持了用戶原有的使用習(xí)慣，大大提高系統(tǒng)的易用性，降低用戶培訓(xùn)學(xué)習(xí)的成本。.…業(yè)務(wù)系統(tǒng)?穩(wěn)定可靠的支撐平臺(tái)?靈活敏捷的按業(yè)務(wù)需求擴(kuò)展經(jīng)營(yíng)者?帶入新的信息技術(shù)?建立系統(tǒng)基礎(chǔ)建設(shè)導(dǎo)入新系統(tǒng)架構(gòu)?降低相關(guān)管理成本?提升醫(yī)療照護(hù)質(zhì)量及醫(yī)院形象?達(dá)到無片化政策目標(biāo)?達(dá)到電子病歷的策略計(jì)劃臨床醫(yī)生?快速取得放射影像?使臨床醫(yī)生及早診斷可迅速讀取同一病人的相同放射影像做同步會(huì)診?放射診斷科醫(yī)生完成報(bào)告的同時(shí)，臨床醫(yī)生即可同