相較于傳統(tǒng)虛擬化，超融合技術(shù)更簡(jiǎn)單、更快、更節(jié)省。

　　“國(guó)家推動(dòng)智慧醫(yī)院建設(shè)和現(xiàn)代醫(yī)院管理制度落地，醫(yī)院的業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)量正在逐年增多，對(duì)于IT基礎(chǔ)設(shè)施的容量與管理也都提出了更高的要求。”在2021年3月25日舉辦的“多云時(shí)代的醫(yī)院信息化建設(shè)在線研討會(huì)”上，復(fù)旦大學(xué)附屬腫瘤醫(yī)院（即上海市腫瘤醫(yī)院）信息中心主任王奕詳述了自家醫(yī)院的現(xiàn)代化數(shù)據(jù)中心建設(shè)之路。

　　復(fù)旦大學(xué)附屬腫瘤醫(yī)院信息中心主任 王奕

　　復(fù)旦大學(xué)附屬腫瘤醫(yī)院的信息化建設(shè)始于1977年，發(fā)展至今已有44年歷史。據(jù)王奕介紹，復(fù)旦大學(xué)附屬腫瘤醫(yī)院的數(shù)據(jù)中心建設(shè)迄今經(jīng)歷了三個(gè)重要階段。

　　在2010年之前，醫(yī)院數(shù)據(jù)中心建設(shè)處于雙機(jī)熱備階段。在此階段，醫(yī)院的信息化基礎(chǔ)設(shè)施以物理機(jī)+存儲(chǔ)為主，每個(gè)重要業(yè)務(wù)應(yīng)用都使用傳統(tǒng)的雙機(jī)架構(gòu)，通過存儲(chǔ)結(jié)合備份系統(tǒng)保障業(yè)務(wù)應(yīng)用系統(tǒng)的高可用性。同時(shí)，以雙機(jī)單柜或雙機(jī)雙柜的方式解決服務(wù)器的容災(zāi)。“由于雙機(jī)雙柜方案的成本較高、穩(wěn)定性較差，且過度依賴底層存儲(chǔ)復(fù)制或集群軟件，導(dǎo)致存儲(chǔ)和數(shù)據(jù)庫故障風(fēng)險(xiǎn)較大。”

　　第二個(gè)階段是傳統(tǒng)虛擬化階段。從2011年開始，復(fù)旦大學(xué)附屬腫瘤醫(yī)院開始建設(shè)信息平臺(tái)，應(yīng)用數(shù)量迅速增長(zhǎng)， 2012年嘗試引入虛擬化平臺(tái)。經(jīng)過三期建設(shè)，形成了3個(gè)虛擬化集群，并將非核心應(yīng)用逐步遷移至虛擬化平臺(tái)。當(dāng)時(shí)，醫(yī)院約有180臺(tái)虛擬化服務(wù)器。虛擬化平臺(tái)的迅速擴(kuò)張，導(dǎo)致服務(wù)器在性能與管理上存在瓶頸。例如：存儲(chǔ)配置較低，存儲(chǔ)未分級(jí)配置，資源爭(zhēng)用現(xiàn)象嚴(yán)重；部分虛擬機(jī)磁盤空間使用超過90%；部分存儲(chǔ)LUN（Logical Unit Number，邏輯單元號(hào)）使用負(fù)載超過90%等。

　　平臺(tái)資源出現(xiàn)瓶頸帶來了兩大問題。其一，物理服務(wù)器資源和存儲(chǔ)性能不足，導(dǎo)致相關(guān)醫(yī)院業(yè)務(wù)系統(tǒng)性能下降，使用體驗(yàn)不佳。其二，關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)缺少保護(hù)。虛擬化平臺(tái)因技術(shù)和資源限制，只能滿足基本的備份要求，系統(tǒng)容災(zāi)較難實(shí)現(xiàn)，傳統(tǒng)的MSCS（Microsoft Cluster Service，微軟集群服務(wù)）在虛擬化環(huán)境下部署困難，相較于傳統(tǒng)的雙機(jī)熱備更不安全。如果遇到系統(tǒng)級(jí)故障或是電力故障等其他自然災(zāi)害的影響時(shí)，無法保證符合業(yè)務(wù)等級(jí)要求的系統(tǒng)服務(wù)能力。

　　傳統(tǒng)虛擬化階段所出現(xiàn)的瓶頸，限制了醫(yī)院業(yè)務(wù)的發(fā)展。因此，在超融合技術(shù)誕生之后，復(fù)旦大學(xué)附屬腫瘤醫(yī)院第一時(shí)間進(jìn)行了技術(shù)溝通與儲(chǔ)備。王奕介紹道：“我們首先配置了三臺(tái)機(jī)器的最小集群，進(jìn)行了小規(guī)模嘗試。實(shí)踐后發(fā)現(xiàn)，相較于傳統(tǒng)虛擬化，超融合技術(shù)更簡(jiǎn)單、更快、更節(jié)省。”整體來看，使用超融合技術(shù)，可幫助減少大量的管理工作，存儲(chǔ)性能也得到大幅提升；可按需采購(gòu)，存儲(chǔ)成本可降低60%。因此，復(fù)旦大學(xué)附屬腫瘤醫(yī)院逐漸將傳統(tǒng)的虛擬化全部遷移到超融合平臺(tái)，正式進(jìn)入超融合和私有云階段。

　　目前，復(fù)旦大學(xué)附屬腫瘤醫(yī)院已實(shí)現(xiàn)徐匯院區(qū)和浦東院區(qū)的多院區(qū)一體化管理，其中，浦東院區(qū)為新建院區(qū)。

　　在進(jìn)行浦東院區(qū)的信息化建設(shè)時(shí)，復(fù)旦大學(xué)附屬腫瘤醫(yī)院采用了VMware提供的超融合與私有云解決方案，構(gòu)建了基于超融合的私有云平臺(tái)�；�于SQL Always On的核心業(yè)務(wù)系統(tǒng)，通過私有云平臺(tái)的自助服務(wù)，實(shí)現(xiàn)小時(shí)級(jí)別的集群部署上線。通過此平臺(tái)，可實(shí)現(xiàn)實(shí)時(shí)性能監(jiān)控，提前風(fēng)險(xiǎn)預(yù)警，使用效率大大提升。

　　VMware為復(fù)旦大學(xué)附屬腫瘤醫(yī)院設(shè)計(jì)了兩地多中心應(yīng)用級(jí)容災(zāi)方案。通過搭建針對(duì)不同等級(jí)數(shù)據(jù)中心、不同優(yōu)先級(jí)應(yīng)用的多層次基礎(chǔ)架構(gòu)，幫助醫(yī)院構(gòu)建雙活、容災(zāi)、高可用的多院區(qū)分布式數(shù)據(jù)中心。通過在多個(gè)院區(qū)之間形成標(biāo)準(zhǔn)化網(wǎng)絡(luò)資源池，可以使網(wǎng)絡(luò)資源如同計(jì)算存儲(chǔ)一樣在多數(shù)據(jù)中心之間調(diào)度，且安全策略同步跟隨，從而實(shí)現(xiàn)多中心統(tǒng)一的安全策略和管理。

　　“兩個(gè)院區(qū)要真正做到應(yīng)用級(jí)容災(zāi)，只通過基礎(chǔ)設(shè)施層面是無法實(shí)現(xiàn)的。存儲(chǔ)的同步、復(fù)制技術(shù)，只能做到存儲(chǔ)級(jí)容災(zāi)，但從應(yīng)用角度出發(fā)，希望在服務(wù)器宕機(jī)或數(shù)據(jù)庫出現(xiàn)問題時(shí)能夠有另外一個(gè)節(jié)點(diǎn)來自動(dòng)接管業(yè)務(wù)應(yīng)用。”據(jù)王奕介紹，復(fù)旦大學(xué)附屬腫瘤醫(yī)院信息中心在2019年時(shí)進(jìn)行了一項(xiàng)“大動(dòng)作”：將LIS、病理、醫(yī)技等系統(tǒng)采用SQL Always On兩個(gè)同步副本分別部署在兩個(gè)院區(qū)（徐匯院區(qū)與浦東院區(qū)）的vSAN集群中，另外在浦東院區(qū)的vSAN集群保存一份異步副本，以此實(shí)現(xiàn)高可用。同步只讀副本訪問、異步輔助副本執(zhí)行備份操作，支持自動(dòng)故障轉(zhuǎn)移、計(jì)劃的手動(dòng)故障轉(zhuǎn)移，數(shù)據(jù)基本可達(dá)到零丟失。

　　如此一來，兩個(gè)院區(qū)雖然相隔50公里，卻“跑”在同一套系統(tǒng)上，只是提高了對(duì)于鏈路的要求。為此，兩院區(qū)間采用三路互聯(lián)光纖，每路4*10G通道業(yè)務(wù)，形成準(zhǔn)備保護(hù)模式，發(fā)生故障可自主切換，保證99.9%的環(huán)路可用性。

　　復(fù)旦大學(xué)附屬腫瘤醫(yī)院同時(shí)配置了跨院區(qū)延伸集群，利用vSAN延伸集群技術(shù)，無縫打通新老院區(qū)業(yè)務(wù)應(yīng)用，如果某一個(gè)院區(qū)超融合集群的基礎(chǔ)設(shè)施出現(xiàn)問題，即可跨院區(qū)提供醫(yī)療服務(wù)，“這是更底層級(jí)別、保證虛擬化層面的容災(zāi)。”

　　在超融合與私有云的支撐下，復(fù)旦大學(xué)附屬腫瘤醫(yī)院也進(jìn)行了桌面虛擬化的嘗試，即“桌面云”。在原有的物理桌面環(huán)境中，運(yùn)維和安全難以保障，比如說，在硬件維護(hù)方面，物理桌面分散，到場(chǎng)維護(hù)難度高，硬件故障影響業(yè)務(wù)開展；在安全控制方面，物理桌面環(huán)境復(fù)雜，安全隱患多，管理規(guī)章難于落實(shí)；在應(yīng)用發(fā)布方面，業(yè)務(wù)應(yīng)用發(fā)布類型多，環(huán)境要求不統(tǒng)一，操作系統(tǒng)兼容性不足。

　　為此，復(fù)旦大學(xué)附屬腫瘤醫(yī)院配備了12臺(tái)超融合服務(wù)器與470臺(tái)瘦客戶端，覆蓋所有醫(yī)生站、護(hù)士站及HIS工作站。在基于超融合的桌面虛擬化的幫助下，浦東院區(qū)迅速形成了業(yè)務(wù)能力。

　　在平臺(tái)安全防護(hù)方面，復(fù)旦大學(xué)附屬腫瘤醫(yī)院也下足了功夫。在物理網(wǎng)絡(luò)部分，依據(jù)集群業(yè)務(wù)類型進(jìn)行VLAN劃分，減少?gòu)V播域范圍；在虛擬機(jī)部分，采用基于網(wǎng)絡(luò)虛擬化平臺(tái)的微分段技術(shù)，對(duì)不同業(yè)務(wù)及虛擬機(jī)間流量進(jìn)行安全隔離。同時(shí)，還針對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0要求對(duì)相關(guān)系統(tǒng)防護(hù)措施進(jìn)行了強(qiáng)化：通過網(wǎng)絡(luò)虛擬化平臺(tái)實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)通信防護(hù)；基于虛擬機(jī)名稱、資源池、網(wǎng)卡等屬性創(chuàng)建防火墻策略，并實(shí)現(xiàn)訪問日志記錄；采用基于虛擬化平臺(tái)的無代理防病毒解決方案，實(shí)現(xiàn)了虛擬機(jī)之間的安全隔離和無代理殺毒。

　　“總體而言，VMware所提供的超融合和私有云解決方案是一套完整的解決方案，也是一套值得信賴的解決方案。”王奕說。

　　在應(yīng)用超融合、私有云建設(shè)醫(yī)院數(shù)據(jù)中心的過程中，王奕總結(jié)出三點(diǎn)經(jīng)驗(yàn)。

　　同時(shí)，王奕也希望：在未來，可以通過結(jié)合網(wǎng)絡(luò)虛擬化安全平臺(tái)等方式，為現(xiàn)代化數(shù)據(jù)中心提供更全面的安全防護(hù)能力；通過私有云的大數(shù)據(jù)、高性能計(jì)算和AI平臺(tái)，為基因測(cè)序和臨床科研起到支撐作用。圖片