第四章 采购需求及技术参数要求
全椒县中医院数据中心信息化
建 设 方 案
目录
一、建设背景 ................................................................................................................................... 3 二、建设需求 ................................................................................................................................... 3 三、建设内容 ................................................................................................................................... 5 四、建设目标 ................................................................................................................................... 6
4.1弹性高可用的平台建设 .................................................................................................... 6 4.2存储系统灵活、高可用 .................................................................................................... 6 4.3业务不中断、平滑扩容 .................................................................................................... 7 4.4数据中心安全、稳定 ........................................................................................................ 7 五、设计原则 ................................................................................................................................... 8 六、信息化平台架构图 ................................................................................................................... 9
6.1 内网数据中心拓扑图 ....................................................................................................... 9 6.2 网络安全中心拓扑图 ..................................................................................................... 10 七、信息化平台详细设计说明 ..................................................................................................... 10
7.1 信息系统硬件设计 ......................................................................................................... 10
7.1.1虚拟化服务器设计 .............................................. 10 7.1.2应用云平台设计 ................................................ 11 7.1.3存储层设计 .................................................... 15 7.2网络安全设计 .................................................................................................................. 17
7.2.1出口防火墙设计 ................................................ 17 7.2.2 入侵防御设计 .................................................. 17 7.2.3 漏洞扫描系统设计 ............................... 错误!未定义书签。 7.2.4 数据库审计系统设计 ............................................ 17 7.2.5 日志审计系统设计 .............................................. 18 7.2.6 数据库防火墙设计 ............................... 错误!未定义书签。 7.2.7 网闸系统设计 .................................................. 20 7.2.8 杀毒软件设计 .................................................. 20 7.2.9 堡垒机设计 .................................................... 20 7.2.10 上网行为管理设计 .............................. 错误!未定义书签。 7.3 方案设计亮点 .................................................................................... 错误!未定义书签。
一、建设背景
全椒县中医院(暨全椒县红十字医院)成立于1995年,是一所集医疗、预防、保健、教学、社区卫生服务为主,融中医特色和现代医学为一体的二级甲等中医医院,是城镇职工(居民)医保和县新农合定点医疗机构、滁州市文明单位、南京医科大学附属南京市第一医院眼科分中心、安徽中医药大学附属滁州中西医结合医院医联体医院、滁州城市职业学院临床实习基地。
医院新院区位于县城吴敬梓路180号(原为全椒县人民医院老院区),该地块总占地面积47亩,新建门急诊医技楼、内科大楼、后勤楼,改造外科大楼,新建地下停车场。建筑面积36527平方米,设计床位400张,总投资1.3亿元,该项目被列入2017年全椒县重点工程建设项目,目前已建成装修,已投入使用。
数字化医院是现代医疗发展的趋势,数字化医院系统是医院业务软件、数字化医疗设备、IT及网络硬件平台所组成的综合信息系统,数字化医院有助于医院实现资源整合、流程优化,降低运行成本,提高服务质量、工作效率和管理水平,数字化医院是医院现代化的必由之路,医院只有充分利用数字信息技术,才能解放劳动力,使其在激烈的市场竞争中取得成功。
目前,医院门诊量逐年增加,医院信息化建设在不断完善,在建设的过程中越来越以信息化技术为发展依据,对信息化技术的要求也越来越高,使得信息系统需要更具有精细化和专业化。医院信息化的发展也使医院的工作效率需要不断提升、服务能力需要持续增强,门诊量接连增加促进了医院数据的不断增长,高效率、高质量也要求医院原有的医疗系统进行升级,以适应业务快速增长的需求。
考虑医院未来网络及业务可持续发展的趋势,医院医疗系统硬件设施已经陈旧,核心网络设备性能低,均无法满足高性能、高稳定、高安全的要求,也无法满足医院后期新增多种业务系统和数据增长的需求,因此急需对硬件平台进行更换、对核心网进行升级。
二、建设需求
当前医院已有多种医疗业务系统,根据医院业务部门的划分,以及各系统对硬件支持平台等IT基础设施的不同要求,主要可划分为:医院信息系统(HIS)、
影像系统(PACS)、实验室检验系统(LIS)、电子病历(EMR)等核心应用系统,以及医院运营管理系统、智能楼宇系统等。在这些业务中,IT平台资源必须优先保障医疗业务的正常开展,分析医疗类业务特点,它们对IT平台的主要诉求主要包括:HIS与LIS系统要求实时性高、可靠性高;电子病历(EMR)系统要求服务器、存储高性能和高可靠性,而PACS系统要求数据快速存储和调阅,大量数据的长期可靠存储。
全椒县中医院在不断开展医疗信息化建设的同时,也相应引入了安全风险。给黑客和恶意攻击者渗透入侵内网提供了可能。首先,内外网互连可能导致黑客通过外网渗透进入医院内网环境;其次,针对能够接入内网的外网接入区人员,存在管理上的漏洞与缺陷,易出现非法访问、数据泄密等违规行为;此外,针对蠕虫病毒、木马程序等有意或无意的通过内外网通道引入侵袭,不仅会造成网络和系统处理性能的下降,同时也会对核心敏感的数据造成严重的威胁,甚至出现网络拥塞,导致系统的中断和服务的宕机风险。
所以本次项目建设需要满足如下需求:
(1)减少服务器数量,降低硬件开支。对应用服务器进行统一规划和虚拟化,建立统一的资源池,在相应的资源池上实现相关业务系统的统一部署和运行,并且做到各业务系统间逻辑上相互独立、共享硬件资源,在统一架构下进行管理。
(2)合理规划、动态平衡分配共享的计算资源,通过所有服务器在物理上消除单点故障,当某服务器硬件出现故障后,应用系统自动切换到其他服务器继续运行,增加整个系统基础架构的可靠性、连续性,提高整体的业务应用和服务水平。
(3)增强数据安全性,简化管理。考虑需要达到的RPO和RTO目标,满足未来系统灾备要求,提高数据的安全性。
(4)正视可能面临的各种安全风险,对网络威胁给予充分的重视。确保信息网络的安全稳定运行。
对于医院的的关键性业务系统,不允许有业务中断和数据丢失。对于维护人员,数据中心应用规模加大的同时,带来了更大的管理难度,如何在故障情况下尽快恢复使用并保证数据的安全,已经成为一个日渐突出的问题。所以当今企业对IT系统提出了更高的要求:
☆需要一套成熟度高,业内应用广泛的企业级软硬件整体解决方案; ☆易于IT部门日常的管理维护,界面友好,可操作性强; ☆数据与存储系统的高可用性,保证数据7*24小时的连续访问;
☆将现有的存储技术集成,创造出一种更有效的数据存储管理,实现高效、高可靠性、低成本的数据管理;
☆完备的安全体系建设,满足县级医院等保要求,防范网络安全问题引发的业务及社会的不良影响及法律风险。
三、建设内容
信息化平台硬件及交换设备是本次数据中心建设的大脑,包含虚拟化平台、数据存储、网络安全等核心建设需求,为全椒县中医院提供网络、计算、存储、安全防护等服务,是医院各系统中业务高可靠、数据高安全、服务高质量、管理高便捷的关键所在。
本次方案主要基于医院的信息系统硬件平台搭建、数据及网络安全防护部分进行规划设计。
医院多种业务系统将不断上线,数据不断增长,都要求医院进行硬件设施的升级改造。根据现有的设备及部署架构,需求如下:
(1)医院仅有2台陈旧的HIS服务器,无法满足后期新上线的HIS、LIS、EMR、PACS等系统的搭建需求,需要增加硬件服务器,作为新增业务系统增长需求使用;
(2)随着多种系统不断上线,基于共享存储架构的HIS/LIS/EMR等数据库双机系统部署;以及PACS系统搭建,医院系统数据量的增加;需要增加一套高性能、高扩展、高稳定的存储系统,以满足系统部署、数据增长的需求;
(3)为了增强存储系统架构的灵活性、可靠性,增加2台SAN交换机,作为服务器和存储设备之间互联互通,便于后期服务器、存储设备的扩展。
(4)2台存储使用双活技术,存储双活特性基于两套存储阵列实现AA(Active-Active)双活,两端阵列的双活LUN数据实时同步,当任何一台存储阵列故障时,业务可切换到另一台存储,业务不中断。
(5)安全体系建设,目前医院现有的安全设备单一且性能不足支撑安全防护,本次使用业内高成熟度的等级保护方案,对网络出口处的边界、主机及应用
第四章 采购需求及技术参数要求全椒县中医院数据中心信息化 - 图文
