深信服 合作伙伴 科汇科技 祝贺 孝感妇幼保健院 以托管云实现全院业务上云!
随着医院业务的迅速发展,其信息系统数量、规模及复杂度大幅提升,对信息系统的安全性、可用性和持续性依赖加深。这导致医院IT部门需应对确保业务连续性、提升业务系统性能以及勒索病毒威胁等挑战。接下来,本文将以 孝感市妇幼保健院全院业务上云项目 为例,探讨 托管云如何确保用户业务稳定运行 。
孝感市妇幼保健院 创办于1974年,历经五十年、经过几代妇幼人的努力,如今已建成了一所集预防保健、临床医疗、科研教学于一体的专科医院。医院现有城站路院区、东城院区、开发区分院三个院区,发展迅速。与此同时,智慧医疗、HIS核心信息系统、电子病历等数字化业务也在逐步上线。
随着医院业务的不断发展,原有老院区本地机房的基础设施条件及计算存储资源已 难以满足当前及未来发展的业务系统需求 。当前,医院虽已构建了一系列基础信息系统,但在提升工作效率、优化业务流程及强化内部管理等方面逐渐显现出滞后性, 亟需对信息系统进行深度升级或更新换代 。此外,东城院区在弱电工程竣工后,由于基础设施依然沿用传统技术方案, 其数据中心的建设之路布满了重重挑战与困境 。
如何应对上述挑战?数据中心部门选择 采用托管云建设方案 ,并结合本地东院区私有云的部署、专线互联、跨数据中心容灾,确保孝感市妇幼保健院全院业务系统的资源专属性与可控性,以及数据安全。在 信息系统层面 ,医院着力推进 以电子病历为核心的临床信息化建设与应用 ,精心打造一系列临床业务管理模块。
原有业务系统
老院区本地机房,部署有物理服务器、虚拟化资源池和某存储阵列。其中,HIS、EMR电子病历Oracle数据库RAC集群,财务系统,移动护理系统等,部署在物理服务器。其他业务系统,均运行在虚拟化资源池、某FCSAN存储阵列提供相应的块存储资源。上述硬件的使用时间都已超过5年 , 硬件老化、故障率高,已无法满足业务的需求 。
解决方案
基于以上用户需求,整体解决方案的 设计思路 如下:
1.规划设计托管云数据中心到用户东院区、老院区及门诊的网络接入方案,保障东院区、老院区及门诊访问的高可用。
2.如何保障业务平滑迁移到托管云,整体的迁移过程尽可能地降低对医院业务的影响。
3.上云后业务系统的规格该如何设计,确保对应规格能够满足业务系统的资源需求。
基于上述设计思路,整个项目采用 同城托管私有云模式 ,在托管云数据中心和东院区本地机房、社区医院、社区门诊、相关医疗机构的网络互联链路,实现业务跨数据中心的容灾数据同步和多分支机构的业务访问。
整体的解决方案采用 “两中心多分支”网络架构 ,容灾中心和分支通过 “电信专线+互联网SD-WAN” 多种网络接入方式保障业务访问 。以托管云数据中心为主 中心,妇幼保健院东园区数据中心为容灾中心,通过 两条独立物理链路 和 双路由的10Gbps专线互联 。老院区、社区医院、社区门诊,以及医保、卫生、财政机构等多种分支机构,通过 电路专线 、 互联网SD-WAN 接入等多种方式接入主中心和容灾中心,避免单链路故障导致无法访问医院业务系统。即使出现***端情况如托管云数据中心故障,也可以通过灾难恢复到东院数据中心资源池,保障业务正常运行。
网络高可用接入方案
托管云数据中心与东院区的容灾机房双线双路由高可用采用的是浮动静态路由技术,实现链路故障后自动切换。
正常网络接入下,妇幼保健院东院区通过 同城容灾链路 直接访问部署在 托管云数据中心的业务系统 ,老院区、社区门诊一、社区门诊二通过 同城电路专线 访问同城的托管云数据中心的业务系统,及医保、财政、卫生专线。
当老院区、分支机构到主数据中心专线电路链路故障时,能通过 东院区容灾机房到主数据中心的容灾链路 ,实现访问链路的切换,保障业务连续性
当老院区和分支门诊,到主数据中心和容灾机房的链路均不可用时,可以通过 切换基于互联网的SD-WAN组网 ,实现业务系统、医保、财政、卫生专线的切换访问。
资源规划
本次项目共计规划7节点的托管私有云+3节点的专属EDS文件存储aStor-EDS1250,7节点的托管私有云包括3节点的高性能主机aServer-w-2405和4节点的普通主机aServer-W-2305,一共提供17TB的全闪存储和76TB的混闪存储。三节点的文件存储主要用来做备份使用。
HIS、EMR和集成平台等对性能要求较高的业务系统运行在高性能 主机和 全闪存储上 ,保障业务高效稳定运行。其他业务系统运行在普通主机和混闪存储上,提升资源的利用效率。
整体虚拟机的资源规划 是遵循以下原则执行的:
1.原来在虚拟化资源池平台上运行的虚拟机,如果CPU、内存的使用率低于50%,迁移至托管云后则保持对应的规格不变。如果CPU、内存的使用率已大于50%,考虑到未来的增量,则 将对应的资源进行放大1.5倍 。当虚拟机的存储容量小于60%时,则保持对应的规格不变,如果大于60%, 则将对应的存储容量进行放大1.5倍 。
2.HIS、EMR和集成平台核心业务数据库的由于原来运行在物理主机上,再加上本次新增了业务模块。跟ISV沟通后,将规格由原来的32C32G, 扩容到32C64G ,并且将上述业务运行在高性能主机上,存储存放在全闪存储。
迁移业务的配置信息如下:
新建业务系统规格如下:
业务迁移
由于本次用户上云对业务的IP地址进行重新的规划,因此本次业务迁移重点 需要考虑两个方面 的事情:
1.业务迁移后IP地址发生了变更,如何保障业务之间互访正常。
2.业务系统迁移过程中,如何降低整体的停机时间。
本次迁移按照用户应用负责人不同,将业务的迁移分为 两个批次 进行迁移。每个批次的迁移数据传输过程不影响业务的正常运行,只在业务迁移的割接期间需要业务停机,每批次 迁移业务停机时间 在 30分钟以内 。
针对业务迁移后的互访如何解决的问题,由于本次项目涉及到业务系统改造,因此ISV深入参与到业务的迁移过程,深信服主要负责整体网络规划及打通后,迁移前和ISV厂商进行了相关的梳理, 迁移后由ISV场景进行系统的修改 ,保障业务之间的互访正常。
针对业务迁移停机时间的问题,本次迁移主要采用两种方式进行,停机时间保障在30分钟以内, 停机时间和用户约的都是晚上和周末 ,尽可能降低对医院业务的影响。
以下是几个核心业务系统数据库HIS、EMR和集成平台的迁移过程,整个迁移过程分为 全量迁移+增量迁移 ,迁移过程 不影响业务的正常运行 。割接切换时间为5分钟,加上前段业务修改及验证时间, 业务停机时间在20分钟以内 。
业务的运行情况
当前业务已稳定运行在托管云上,各项业务运行正常。
以下是HIS数据库的运行情况,用户HIS数据库采用的是2节点的Oracle RAC数据库,每个节点的配置是32C64GB的配置,从当前的CPU、内存使用率和存储的IO来看,完***够支撑业务系统的性能要求。
HIS业务数据库的运行情况,IO的平均时延在1.51ms,***满足业务系统的需求。
云上RDS采用CDP的备份策略,RPO为15分钟,保障业务数据的可靠性。
未来规划
孝感妇幼项目未来将东院区的数据中心作为灾备数据中心,保障***端情况下业务也可以恢复到灾备数据中心,保障医院业务的正常开展。
HIS/LIS数据库融合部署, 采用C/S部署模式 ,应用客户端通过内网直接访问数据库。在容灾场景,通过 客户端本地的精简客户端 ,实现主备数据库的多个服务IP监听,在生产数据库故障时,提供 主备数据库的自动切换访问机制 。
其他域名访问的业务系统,DNS的解析切换,实现切换到灾备数据中心的业务系统。
方案价值
专业的规划和交付,保障用户业务平滑上云
在项目规划和交付过程中,技术专家帮助用户梳理其当前现有的的网络情况,在设计方案时清晰地设计了业务流量走向,确保后续业务迁移时的网络条件。整个迁移过程高效、***完成,保障云服务高效上线。
业务运行更稳定,保障医院业务7*24小时稳定运行
用户的业务以往是在老城区运行,整体的业务架构和网络架构不清晰,导致问题频现,且排查困难。用户上云后重新对业务架构和网络架构进行了规划设计,结合托管云稳定的基础设施,保障医院业务7*24小时稳定运行。
专享服务计划***版,释放运维人员的IT压力
用户通过专享服务计划,解决了运维人员不足的问题,日常的创建虚拟机、配置策略、修改配置等都由管家来执行。同时通过线上管家专业的技术能力,能够在用户进行IT规划时给出专业建议,真正释放运维人员的压力,帮助其更好地聚焦在业务创新上。
智能安全防护服务,保障用户核心业务安全
通过智能安全防护服务,对HIS、EMR、PACS、集成平台等核心业务系统资产进行防护,定期进行安全策略检查与配置、业务安全健康检查和威胁事件处置,重大事件应急响应7*24响应服务,保障业务系统的安全。
新型智慧城市解决方案,政务数据中心建设方案 政务专网建设解决方案,互联网安全优化方案 政务移动安全接入方案,业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例,电子政务专网应用加速及传输优化解决方案,政府信息中心上网行为管理解决方案,深信服防火墙、深信服VPN、深信服上网行为管理、深信服态势感知、深信服等保一体机,深信服四川*** 深信服经销商 深信服的渠道有哪些,深信服渠道代理商有哪些,深信服代理商有哪些,深信服成都研发中心,深信服***,深信服成都代理商有哪些,深信服代理,成都深信服科技有限公司,企业办公无线解决方案 电子商务网站优化解决方案,企业办公桌面云解决方案 数字校园解决方案,桌面云解决方案 数字图书馆解决方案,业务与支撑系统安全 随势而变的ICT,云资源池安全与优化 广电网络解决方案,网络安全等级保护(等保2.0)解决方案,等保一体机解决方案 云安全解决方案 云产品HCI超融合一体机 。
深信服四川总代, 深信服四川办事处联系电话, 深信服四川***商, 深信服四川办, 深信服四川办事处, 深信服四川绵阳 ,深信服四川运营, 深信服成都,深信服成都分公司
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud 深信服AICP算力平台
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R, 深信服成都分公司,深信服成都研发中心, 深信服成都公司怎么样,深信服成都办事处,深信服成都办事处地址,深信服成都防火墙, 深信服成都总代
产品:国行原装, 深信服科技官网,深信服续费,深信服维修,深信服升级,深信服过保
深信服官网:sangfor.com , 深信服科技官网
产品分类:
方向企业级安全,边界安全 下一代防火墙AF,云安全 信服云盾 信服云眼,重构入云业务安全边界 威胁检测 安全感知平台SIP,安全解决方,网络安全等级保护(等保2.0)解决方案 云安全解决方案,网端云敏捷安全架构,终端安全,终端检测响应平台EDR 企业移动管理EMM,身份与访问安全上网行为管理AC SSL VPN 硬件VPN EasyConnect,,SSL VPN新版本443端口未授权RCE,行为感知系统BA,安全审计与运营,数据库安全审计DAS,云计算,企业级云aCloud 超融合aCloud,新型智慧城市解决方案 服务器虚拟化,云管平台aCMP 大数据智能平台, 深信服上网行为管理系统,深信服上网行为管理设备,深信服上网行为管理软件,超融合软件 超融合一体机,桌面云aDesk 应用交付AD, 软件定义统一存储系统EDS, 一体化网关MIG 广域网优化WOC 安全SD-WAN2.0, 深信服EDS存储
深信服***(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服, 深信服 四川 代理 深信服代理商有哪些, 深信服成都分公司 ,深信服成都 深信服代理服务器维修,深信服总代, 成都深信服科技有限公司,深信服公司介绍,深信服科技股份有限公司,深信服子公司。深信服 四川代理商,深信服有多少家代理商, 深信服成都分公司,深信服渠道代理商有哪些,深信服成都,成都深信服科技有限公, 深信服公司,深信服代理服务器,深信服子公司,深信服科技股份有限公司地址
深信服 网上关键词摘选如下:
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服代理;深信服成都经销商;深信服四川经销商;深信服代理商;深信服 成都深信服科技有限公司 深信服科技成都分公司 深信服成都区主管是谁 深信服成都 深信服成都办事处 深信服成都网络安全 深信服成都代理商有哪些 深信服成都防火墙 维修,深信服四川总代,深信服四川办事处联系电话,深信服四川***商,深信服四川办,深信服四川办事处,深信服四川绵阳 深信服四川运营,深信服四川,深信服成都,深信服成都分公司
深信服 防火墙 上网行为管理 具体型号:
深信服 AC-1000-B1200 上网行为管理;AC-1000-B1100,ac-1700,ac-1220,af-1000-c600,ac-1000-c400,af-1210,ac-1220. 深信服url系统软件,5017007367-ae1a3768, 5039503294-c5b6833e, 5019000369-03e902e4, 深信服 AC-1000-A400 深信服 AF-1520 深信服 AC-1000-B400,深信服 AC-1000-C600 深信服 NGAF-1000-D420,深信服 VPN-2050 深信服防火墙NGAF-1000 深信服 AC-1400,深信服 AF-1300 深信服 NGAF-1000-D440 深信服 AC-1000-D600 深信服 NGAF-1020深信服 NGAF-1120 深信服 AC-1700 深信服 VPN-2150 深信服 VPN-1100 深信服 AF-2000-FH2350A ,af-2000-fn2130, 深信服 AF-1000-B1510 深信服 VPN-1000-B1200-1K 深信服 AC-1000-B1400 深信服 AD-1000-B1200,AC-1000-SK1500,日志审计: SIP-Logger-A600,堡垒机: OSM-1000-B1150
深信服 云镜安全风险评估系统 YJ-1000-VE
深信服 EDR 杀毒软件,EDR(深信服终端安全管理系统软件V3.0)
深信服VPN-6050,深信服 AC-1000-A200 深信服 AC-1000-A300,深信服 NGAF-1000-B400 深信服 防火墙 NGAF-1020,深信服SANGFOR AC-550 深信服 AC-1000-B400,Sangfor WOC-1000-B1050,深信服 NGAF-1000-E800 防火墙 深信服AF-1800,深信服 VPN-1000-I440 深信服VPN网关 VPN-1000-I440,深信服VPN网关管理软件V7.0 , 深信服短信模块软件V2.0,深信服EMM企业 移动管理软件 V2.0 深信服SSL VPN授权软件 V6.0,,适用于1001-2000个授权使用 深信服AF-3020,深信服多线路系统软件V1.0 深信服网关杀毒软件V6.0,深信服AD-1000-G642 深信服应用交付网关,深信服应用交付软件V7.0,深信服EDC存储,深信服 零信任综合网关 PN:aTrust-1000-B1030M-HK
超融合一体机 aServer-R-2205,超融合系统
桌面云:VDS-R-7550,vpn-2050 ,VDS- W-8050
上网行为管理:AC-1000-B1500
深信服下一代防火墙:
深信服 FW-100-BN150 防火墙,WOC-1000-B1200-B8(深信服WOC安全网关),深信服WOC安全网关软件V9.0,智能DNS服务器,MYD-2500,超融合一体机,SDW-R-B1100D,af-1000-b1510,(深信服 防火墙),下一代防火墙: AF-1000 AF-1000-FH1800A-U9
上网行为管理,ac1520,深信服 AF-1000-B1810,深信服续费,深信服维修,深信服重启,深信服过保,深信服升级,深信服过期,深信服四川***,深信服四川办事处联系电话,深信服四川***商,深信服四川办,深信服四川办事处,深信服四川绵阳,深信服四川运营,深信服四川,深信服成都,深信服成都分公司
深信服 漏洞扫描YJ-1000-B1075-BU 磁盘阵列
信锐ap ,xap-5520-e,深信服终端安全管理系统V3.0,
存储:EDS存储
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司 (深信服 商业***代理商 )
地址:成都市人民南路四段1号时代数码大厦18F
联系电话:400-028-1235
手机:180 8195 0517(微信同号)