葛耀武　方芳

摘要：因轉(zhuǎn)隸或職能任務(wù)轉(zhuǎn)變，國內(nèi)眾多療養(yǎng)院面臨調(diào)整合并的局面。調(diào)整合并前，各家療養(yǎng)院的信息化發(fā)展參差不一，整體水平較低。合并后療養(yǎng)院新的職能任務(wù)迫切要求信息化水平能夠快速提升，以適應(yīng)新的保障任務(wù)需要。本文以解決此類問題為目標(biāo)，在工作實踐中總結(jié)經(jīng)驗，整理了療養(yǎng)院數(shù)據(jù)中心的建設(shè)思路，供療養(yǎng)院的同行們參考。

Abstract： Many sanatoriums in China are facing the situation of adjustment and amalgamation due to the transfer of official posts or the change of functional tasks. Before the adjustment and merger， the information development of each sanatorium was uneven， and the overall level was low. After the merger， the new functional tasks of sanatorium urgently require that the level of information technology can be rapidly improved to meet the needs of new security tasks. In order to solve this kind of problems， this paper summarizes the experience in the work practice， and sorts out the construction ideas of sanatorium data center for the reference of colleagues in sanatorium.

關(guān)鍵詞：模塊化機房;虛擬化技術(shù);等保三級;數(shù)據(jù)存儲;一卡通

Key words： modular computer room;virtualization technology;level 3 equal protection;data storage;one card

中圖分類號：TP393.02? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2019）33-0200-02

0? 引言

數(shù)據(jù)中心基礎(chǔ)架構(gòu)是療養(yǎng)院信息化系統(tǒng)的基石，通過數(shù)據(jù)中心基礎(chǔ)架構(gòu)整合項目建設(shè)，實現(xiàn)療養(yǎng)院業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的集中訪問和存儲;實現(xiàn)數(shù)據(jù)中心資源的集中調(diào)控;實現(xiàn)網(wǎng)絡(luò)和信息的整體安全防護;支撐療養(yǎng)院未來5-8年的信息化發(fā)展。項目可以參考國家B級電子信息系統(tǒng)機房技術(shù)要求（國標(biāo)GB50174-2008）標(biāo)準(zhǔn)進行建設(shè)，預(yù)期可以達到的具體效果有：高效便捷，建立數(shù)字化信息共享平臺，實現(xiàn)自動化的科學(xué)管理和資源調(diào)度;安全可控，采取網(wǎng)閘及先進的動態(tài)防御平臺等信息技術(shù)，構(gòu)建安全可靠的信息中心業(yè)務(wù)支撐環(huán)境;綠色節(jié)能，合理布局機房空間，合理搭配數(shù)據(jù)中心設(shè)備設(shè)施，降低能量消耗，實現(xiàn)綠色節(jié)能目標(biāo);大數(shù)據(jù)平臺，建設(shè)可較長時期保存的醫(yī)療檔案，積累療養(yǎng)健康信息。

1? 建設(shè)中運用的關(guān)鍵技術(shù)和概念

1.1 模塊化機房

模塊化數(shù)據(jù)中心采用All-in-room模塊化設(shè)計理念，可以實現(xiàn)快速建設(shè)，按需部署，高效智能;場景適應(yīng)性強，最低只需2.6m的安裝層高要求，通過單雙排靈活排列，可以最大化利用空間;單一房間內(nèi)集成了完整數(shù)據(jù)中心解決方案，通過工廠預(yù)制與標(biāo)準(zhǔn)化的接口，1周內(nèi)即可完成現(xiàn)場安裝，部署速度提升50%;部件級模塊化架構(gòu)使規(guī)模隨需柔性擴展，降低初始投資30%;行級空調(diào)、模塊化UPS、密閉通道、高集成配電柜的聯(lián)合應(yīng)用使PUE降至1.5以下;智能化管理系統(tǒng)，實時可監(jiān)可控，通過能效管理、3D虛擬展示等功能，顯著提升數(shù)據(jù)中心的運維效率與體驗。（圖1）

1.2 服務(wù)器虛擬化技術(shù)[1]

療養(yǎng)院的業(yè)務(wù)系統(tǒng)較多，需要部署的服務(wù)器較多，這給投入和管理帶來諸多問題。虛擬化技術(shù)將服務(wù)器的物理資源抽象成邏輯資源，把幾臺性能較好的服務(wù)器變成十幾臺甚至上百臺相互隔離的虛擬服務(wù)器，不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，眾多虛擬服務(wù)器共享“資源池”中的硬件資源，從而提高資源利用率，同時節(jié)省大量空間和電力消耗。

1.3 參照三級等保的安防系統(tǒng)建設(shè)[2]

很多療養(yǎng)院不僅有療養(yǎng)職能，還具有體檢、鑒定訓(xùn)練等職能;既有療養(yǎng)房間，也有體檢中心、康復(fù)中心、醫(yī)院等;既有職能任務(wù)上的內(nèi)部體系保障工作，涉及很多敏感涉密數(shù)據(jù)，也有軍民融合的內(nèi)容，如對外醫(yī)療康復(fù)和社區(qū)門診等。這種復(fù)雜的功能任務(wù)迫切需要療養(yǎng)院內(nèi)網(wǎng)和外部互聯(lián)網(wǎng)、醫(yī)保衛(wèi)生專網(wǎng)進行物理上的連接，這就給療養(yǎng)院內(nèi)網(wǎng)的數(shù)據(jù)安全帶來了挑戰(zhàn)，如何能在確保安全的前提下實現(xiàn)以上功能需求？一是要劃清內(nèi)外網(wǎng)的界限，理清出入口，療養(yǎng)院內(nèi)網(wǎng)與外部有兩處連接，一個是與地方醫(yī)保衛(wèi)生專網(wǎng)的連接，一個是與普通互聯(lián)網(wǎng)的連接。二是在兩處連接做好安全防護工作，可采取的設(shè)備有網(wǎng)閘和防火墻等安防設(shè)備。三是充分運用安全管理設(shè)備，日志審計、網(wǎng)絡(luò)準(zhǔn)入、動態(tài)防御、堡壘機等。