论疗养院数据中心的建设思路
2019-12-20葛耀武方芳
葛耀武 方芳
摘要:因转隶或职能任务转变,国内众多疗养院面临调整合并的局面。调整合并前,各家疗养院的信息化发展参差不一,整体水平较低。合并后疗养院新的职能任务迫切要求信息化水平能够快速提升,以适应新的保障任务需要。本文以解决此类问题为目标,在工作实践中总结经验,整理了疗养院数据中心的建设思路,供疗养院的同行们参考。
Abstract: Many sanatoriums in China are facing the situation of adjustment and amalgamation due to the transfer of official posts or the change of functional tasks. Before the adjustment and merger, the information development of each sanatorium was uneven, and the overall level was low. After the merger, the new functional tasks of sanatorium urgently require that the level of information technology can be rapidly improved to meet the needs of new security tasks. In order to solve this kind of problems, this paper summarizes the experience in the work practice, and sorts out the construction ideas of sanatorium data center for the reference of colleagues in sanatorium.
关键词:模块化机房;虚拟化技术;等保三级;数据存储;一卡通
Key words: modular computer room;virtualization technology;level 3 equal protection;data storage;one card
中图分类号:TP393.02 文献标识码:A 文章编号:1006-4311(2019)33-0200-02
0 引言
数据中心基础架构是疗养院信息化系统的基石,通过数据中心基础架构整合项目建设,实现疗养院业务系统和数据的集中访问和存储;实现数据中心资源的集中调控;实现网络和信息的整体安全防护;支撑疗养院未来5-8年的信息化发展。项目可以参考国家B级电子信息系统机房技术要求(国标GB50174-2008)标准进行建设,预期可以达到的具体效果有:高效便捷,建立数字化信息共享平台,实现自动化的科学管理和资源调度;安全可控,采取网闸及先进的动态防御平台等信息技术,构建安全可靠的信息中心业务支撑环境;绿色节能,合理布局机房空间,合理搭配数据中心设备设施,降低能量消耗,实现绿色节能目标;大数据平台,建设可较长时期保存的医疗档案,积累疗养健康信息。
1 建设中运用的关键技术和概念
1.1 模块化机房
模块化数据中心采用All-in-room模块化设计理念,可以实现快速建设,按需部署,高效智能;场景适应性强,最低只需2.6m的安装层高要求,通过单双排灵活排列,可以最大化利用空间;单一房间内集成了完整数据中心解决方案,通过工厂预制与标准化的接口,1周内即可完成现场安装,部署速度提升50%;部件级模块化架构使规模随需柔性扩展,降低初始投资30%;行级空调、模块化UPS、密闭通道、高集成配电柜的联合应用使PUE降至1.5以下;智能化管理系统,实时可监可控,通过能效管理、3D虚拟展示等功能,显著提升数据中心的运维效率与体验。(图1)
1.2 服务器虚拟化技术[1]
疗养院的业务系统较多,需要部署的服务器较多,这给投入和管理带来诸多问题。虚拟化技术将服务器的物理资源抽象成逻辑资源,把几台性能较好的服务器变成十几台甚至上百臺相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,众多虚拟服务器共享“资源池”中的硬件资源,从而提高资源利用率,同时节省大量空间和电力消耗。
1.3 参照三级等保的安防系统建设[2]
很多疗养院不仅有疗养职能,还具有体检、鉴定训练等职能;既有疗养房间,也有体检中心、康复中心、医院等;既有职能任务上的内部体系保障工作,涉及很多敏感涉密数据,也有军民融合的内容,如对外医疗康复和社区门诊等。这种复杂的功能任务迫切需要疗养院内网和外部互联网、医保卫生专网进行物理上的连接,这就给疗养院内网的数据安全带来了挑战,如何能在确保安全的前提下实现以上功能需求?一是要划清内外网的界限,理清出入口,疗养院内网与外部有两处连接,一个是与地方医保卫生专网的连接,一个是与普通互联网的连接。二是在两处连接做好安全防护工作,可采取的设备有网闸和防火墙等安防设备。三是充分运用安全管理设备,日志审计、网络准入、动态防御、堡垒机等。
