無(wú)錫市醫(yī)療中心位于金城路與清揚(yáng)路交匯處，總建筑面積24萬(wàn)平方米，占地面積280畝。建成后的無(wú)錫市人民醫(yī)院將是由數(shù)字化醫(yī)療設(shè)備和先進(jìn)的網(wǎng)絡(luò)及數(shù)字技術(shù)應(yīng)用于醫(yī)院各項(xiàng)工作，全面實(shí)現(xiàn)醫(yī)院內(nèi)部醫(yī)教研和管理信息的數(shù)字化采集、存儲(chǔ)、傳輸及處理，能夠?qū)崿F(xiàn)與醫(yī)院外部的信息體系進(jìn)行數(shù)據(jù)交互、信息共享，建有支持醫(yī)院各項(xiàng)業(yè)務(wù)和管理流程數(shù)字化運(yùn)作、融合數(shù)字化醫(yī)療設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)和各類應(yīng)用軟件所組成的三位一體的覆蓋整個(gè)醫(yī)療中心的樓宇及公共設(shè)施的技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)的智能化數(shù)字醫(yī)院。

隨著我國(guó)社會(huì)的改革開(kāi)放，國(guó)民經(jīng)濟(jì)水平的不斷提高，對(duì)醫(yī)療事業(yè)的要求也不斷提高。人們的保健意識(shí)不斷增強(qiáng)，要求醫(yī)療行業(yè)在關(guān)注于疾病的同時(shí)也充分保證對(duì)人民的全面關(guān)注，防患于未然。同時(shí)，隨著醫(yī)療手段的不斷豐富以及各種精密醫(yī)療儀器的充分應(yīng)用，都進(jìn)一步要求與IT設(shè)備形成緊密結(jié)合，以實(shí)現(xiàn)各種電子化醫(yī)療數(shù)據(jù)的保存與分析應(yīng)用。與此同時(shí)，醫(yī)療行業(yè)中，對(duì)IT技術(shù)的性能、可靠性、可用性和整體擁有成本的要求也在逐步提高。

對(duì)于醫(yī)療行業(yè)來(lái)說(shuō)，患者的各種數(shù)據(jù)是現(xiàn)在以及未來(lái)醫(yī)療行業(yè)充分服務(wù)于患者的基礎(chǔ)之一，保護(hù)數(shù)據(jù)并加以合理的利用已成為未來(lái)醫(yī)院發(fā)展的關(guān)鍵因素。對(duì)已有數(shù)據(jù)進(jìn)行集中存儲(chǔ)與分析，有助于對(duì)病因、病情進(jìn)行分析，快速有效處理各類緊急情況，提高患者的滿意度并占據(jù)更有利的競(jìng)爭(zhēng)位置。因此，數(shù)據(jù)的集中管理與備份成為醫(yī)療信息管理的關(guān)鍵任務(wù)。

通過(guò)分析，為了實(shí)現(xiàn)集中管理，無(wú)錫人民醫(yī)院首先對(duì)業(yè)務(wù)系統(tǒng)及其后臺(tái)數(shù)據(jù)進(jìn)行了整體規(guī)劃。這些數(shù)據(jù)按其自身特征可劃分為“PACS數(shù)據(jù)”和“非PACS數(shù)據(jù)”等兩大類，前者專指PACS系統(tǒng)的數(shù)據(jù)，主要是多媒體文檔，其并發(fā)訪問(wèn)量小，但文件尺寸比較大；后者包括HIS、LIS等系統(tǒng)的全部數(shù)據(jù)，包括傳統(tǒng)文檔和數(shù)據(jù)，其并發(fā)訪問(wèn)量大，但數(shù)據(jù)尺寸小。從系統(tǒng)本身的角度來(lái)看也是如此：無(wú)論是持續(xù)可用性、數(shù)據(jù)安全性，還是響應(yīng)速度，HIS等系統(tǒng)都比PACS系統(tǒng)的要求高。

考慮到兩類數(shù)據(jù)、兩類系統(tǒng)的上述差別，信息中心最終制定了“分類存儲(chǔ)、一體備份、重點(diǎn)容災(zāi)”的數(shù)據(jù)資源集中管理方案。通過(guò)對(duì)用戶需求的深入理解和分析，結(jié)合我院多年來(lái)信息化系統(tǒng)方面的設(shè)計(jì)和實(shí)施經(jīng)驗(yàn)，我們推薦得出了如下的存儲(chǔ)系統(tǒng)總體技術(shù)路線：

Ø        第一步：建立冗余的SAN存儲(chǔ)架構(gòu)，對(duì)數(shù)據(jù)資源進(jìn)行分類集中存儲(chǔ)

本項(xiàng)目中，需要建設(shè)的應(yīng)用系統(tǒng)包括：HIS應(yīng)用系統(tǒng)、LIS應(yīng)用系統(tǒng)、PACS應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)服務(wù)器等系統(tǒng)。在整個(gè)體系結(jié)構(gòu)中，無(wú)疑SAN存儲(chǔ)設(shè)備是系統(tǒng)的核心，它肩負(fù)著為在線生產(chǎn)系統(tǒng)（包括數(shù)據(jù)庫(kù)系統(tǒng)）提供存儲(chǔ)服務(wù)的任務(wù)，是整個(gè)存儲(chǔ)系統(tǒng)性能、可靠性的最終保證，所以在本項(xiàng)目中，我們根據(jù)數(shù)據(jù)對(duì)系統(tǒng)I/O要求的不同，將數(shù)據(jù)分類集中存儲(chǔ)。所需產(chǎn)品如下：

產(chǎn)品名稱	所選產(chǎn)品型號(hào)	數(shù)量
數(shù)據(jù)庫(kù)服務(wù)器	HP Integrity rx8640	1臺(tái)
應(yīng)用服務(wù)器	IBM System x3950	3臺(tái)
PC服務(wù)器	Dell PowerEdge 2900	16臺(tái)
PACS存儲(chǔ)系統(tǒng)	HDS AMS-1000	1臺(tái)
HIS存儲(chǔ)系統(tǒng)	HDS AMS-500	1臺(tái)
光纖交換機(jī)	HDS 24口交換機(jī)	3臺(tái)

Ø        第二步：對(duì)所有業(yè)務(wù)系統(tǒng)和數(shù)據(jù)資源進(jìn)行統(tǒng)一備份、歸檔

數(shù)據(jù)資源是信息系統(tǒng)的重中之重，造成數(shù)據(jù)損壞、丟失的原因有很多。我院是華東地區(qū)醫(yī)院中信息化最早的一批醫(yī)院之一，早在幾年前就已經(jīng)有了PACS等系統(tǒng)的電子化和醫(yī)院信息系統(tǒng)等集中存儲(chǔ)管理，鑒于業(yè)務(wù)的增長(zhǎng)以及持續(xù)的電子病歷和影像資料的快速增加。目前已有的數(shù)據(jù)備份、歸檔磁帶庫(kù)已經(jīng)不能滿足目前的數(shù)據(jù)增長(zhǎng)要求，因此本次項(xiàng)目需要對(duì)原來(lái)的備份軟件、PACS影像數(shù)據(jù)遷移歸檔軟件和Dell PV160T （原Quantum scalar i2000）進(jìn)行升級(jí)擴(kuò)容，并在備份軟件中新增服務(wù)器操作系統(tǒng)快速恢復(fù)模塊，以縮短業(yè)務(wù)系統(tǒng)服務(wù)器的恢復(fù)時(shí)間。所需產(chǎn)品如下：

產(chǎn)品名稱	所選產(chǎn)品型號(hào)	數(shù)量
備份軟件	Symantec VERITAS NBU	1套
備份介質(zhì)	Dell PV160T（擴(kuò)容）（另配100盤(pán)LTO2磁帶）	200槽位
服務(wù)器操作系統(tǒng)快速恢復(fù)軟件	Symantec Backup Exec System Recovery Server Edition 6.5	1套
數(shù)據(jù)遷移歸檔軟件升級(jí)擴(kuò)容	Symantec Enterprise Vault 7.0	1套

Ø        第三步：對(duì)重要且讀寫(xiě)頻繁的數(shù)據(jù)和關(guān)鍵應(yīng)用系統(tǒng)實(shí)施異地容災(zāi)

數(shù)據(jù)庫(kù)服務(wù)器、HIS、LIS、PACS應(yīng)用系統(tǒng)應(yīng)該是一個(gè)7×24不停機(jī)的應(yīng)用系統(tǒng)；通過(guò)上章分析得知，本信息化系統(tǒng)中“非PACS數(shù)據(jù)”很重要且讀寫(xiě)頻繁。業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性，對(duì)于我院極其重要。任何的系統(tǒng)停機(jī)或數(shù)據(jù)丟失輕則降低患者的滿意度、醫(yī)院的信譽(yù)丟失，重則引起醫(yī)患糾紛、法律問(wèn)題或社會(huì)問(wèn)題。為了保證系統(tǒng)的高可用性，我們對(duì)以上應(yīng)用系統(tǒng)和“非PACS數(shù)據(jù)”實(shí)施異地容災(zāi)。另外，考慮到大量寶貴數(shù)據(jù)的安全性，在災(zāi)備機(jī)房再配置一臺(tái)備份磁帶庫(kù)。采用產(chǎn)品如下：

產(chǎn)品名稱	所選產(chǎn)品型號(hào)	數(shù)量
數(shù)據(jù)庫(kù)服務(wù)器	HP Integrity rx8640	1臺(tái)
應(yīng)用服務(wù)器	IBM System x3950	3臺(tái)
HIS存儲(chǔ)系統(tǒng)	HDS AMS-500	1臺(tái)
光纖交換機(jī)	HDS 24口交換機(jī)	2臺(tái)
磁帶庫(kù)	Quantum Scalar i500	1臺(tái)
服務(wù)器集群與存儲(chǔ)管理軟件升級(jí)擴(kuò)容	Symantec Storage Foundation HA 5.0	1套

Ø        第四步：搭建網(wǎng)絡(luò)安全和管理系統(tǒng)

醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結(jié)構(gòu)中不可或缺的基礎(chǔ)架構(gòu)。該架構(gòu)的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理變得異常重要。而隨著醫(yī)院信息系統(tǒng)的深入發(fā)展，其IT環(huán)境會(huì)變得越來(lái)越復(fù)雜。不僅有不同廠家的存儲(chǔ)、服務(wù)器、網(wǎng)絡(luò)等硬件平臺(tái)，還會(huì)有Oracle、SQL server、中間件等異構(gòu)的軟件平臺(tái)。雖然異構(gòu)為醫(yī)院帶來(lái)低成本和高適應(yīng)性，但是同時(shí)帶來(lái)復(fù)雜性，引起性能和高可用性問(wèn)題。

因此不論是醫(yī)療保險(xiǎn)制度改革帶給醫(yī)院的壓力，還是政府疾病防御和控制給醫(yī)院信息化建設(shè)帶來(lái)了機(jī)會(huì)，醫(yī)院信息系統(tǒng)在發(fā)展過(guò)程中首當(dāng)其沖要解決的問(wèn)題是解決因外部及內(nèi)部原因引起的網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)管理問(wèn)題，保證信息系統(tǒng)的擴(kuò)展性和高效連續(xù)運(yùn)行。所選產(chǎn)品如下：

產(chǎn)品名稱	所選產(chǎn)品型號(hào)	數(shù)量
防火墻	Juniper NetScreen-ISG 1000	2臺(tái)
KVM	Avocent AMX 5020 KVM	1套
防病毒軟件	Symantec Antivirus Corporate Edition 10.2	1套
端點(diǎn)安全控管軟件	Symantec Sygate Enterprise Protection 5.1	1套

Ø        第五步：機(jī)房搬遷

無(wú)錫市人民醫(yī)院是在無(wú)錫第一醫(yī)院的基礎(chǔ)上組建而成。因此，無(wú)錫第一醫(yī)院的信息系統(tǒng)數(shù)據(jù)和部分設(shè)備要遷移到新建的信息化系統(tǒng)中。機(jī)房搬遷是一個(gè)系統(tǒng)工程，需要有周密的計(jì)劃以保證搬遷工作安全、順利進(jìn)行。

無(wú)錫市人民醫(yī)院對(duì)機(jī)房搬遷工作做了以下要求：

新系統(tǒng)的整體聯(lián)調(diào)	利用無(wú)錫一院至無(wú)錫市人民醫(yī)院的裸光纖，調(diào)通SAN和TCP/IP網(wǎng)絡(luò)，建立起應(yīng)用級(jí)的容災(zāi)系統(tǒng)
新舊系統(tǒng)的聯(lián)調(diào)、數(shù)據(jù)遷移	保證無(wú)錫一院和無(wú)錫市人民醫(yī)院的HIS等系統(tǒng)能夠最少一周內(nèi)訪問(wèn)同一個(gè)數(shù)據(jù)庫(kù)，從而保證兩處數(shù)據(jù)一致
舊系統(tǒng)設(shè)備的機(jī)房搬遷	負(fù)責(zé)無(wú)錫市人民醫(yī)院本次新設(shè)備的安裝調(diào)試，無(wú)錫一院計(jì)算機(jī)中心設(shè)備的搬遷工作
建立容災(zāi)系統(tǒng)	負(fù)責(zé)所有新舊計(jì)算機(jī)中心設(shè)備的安裝調(diào)試和應(yīng)用級(jí)容災(zāi)系統(tǒng)的建立
培訓(xùn)要求	所有產(chǎn)品均要求現(xiàn)場(chǎng)培訓(xùn)服務(wù)

 

按系統(tǒng)規(guī)劃的要求，依照“分類存儲(chǔ)、一體備份、重點(diǎn)容災(zāi)”的規(guī)劃思路，采用冗余SAN架構(gòu)來(lái)搭建無(wú)錫市人民醫(yī)院信息化系統(tǒng)，通過(guò)采用SAN架構(gòu)使得醫(yī)療病案、影像系統(tǒng)的存儲(chǔ)空間可以得到無(wú)限的擴(kuò)展。借助SAN架構(gòu)出色的I/O性能，醫(yī)療病案、影像系統(tǒng)的I/O性能也會(huì)得到大幅的提升，同時(shí)也為日后的LAN-Free備份等基于SAN架構(gòu)的應(yīng)用打下良好的基礎(chǔ)。

我們按照系統(tǒng)規(guī)劃中的技術(shù)指標(biāo)要求，認(rèn)真對(duì)所需設(shè)備進(jìn)行選型，配置符合各項(xiàng)指標(biāo)要求的主機(jī)服務(wù)器。我們選用HP Integrity rx8640 動(dòng)能服務(wù)器運(yùn)行Oracle 10g數(shù)據(jù)庫(kù)系統(tǒng)；選用IBM System x3950服務(wù)器運(yùn)行HIS、PACS、LIS應(yīng)用系統(tǒng)。并在災(zāi)備機(jī)房配置同樣的設(shè)備對(duì)以上系統(tǒng)實(shí)施災(zāi)備。另外選用Dell PowerEdge 2900服務(wù)器運(yùn)行電子病歷、社會(huì)保險(xiǎn)等業(yè)務(wù)系統(tǒng)。

HP Integrity rx8640 動(dòng)能服務(wù)器配置英特爾®安騰®2 處理器，配置Microsoft Windows 2003 Server for Itanium(64位)操作系統(tǒng)，采用64位計(jì)算，雙核處理器等技術(shù)提升服務(wù)器的處理能力，每個(gè)時(shí)鐘周期可處理更多的數(shù)據(jù)，并且尋址更多的內(nèi)存，數(shù)字計(jì)算運(yùn)行更快。經(jīng)過(guò)優(yōu)化的HP sx2000 芯片組可提升其性能，可提供滿足最苛刻的業(yè)務(wù)需求的計(jì)算密度和可擴(kuò)展性。在 32 位系統(tǒng)上需要數(shù)小時(shí)才能完成的復(fù)雜計(jì)算，在HP Integrity rx8640 動(dòng)能服務(wù)器上只需要數(shù)分鐘即可完成。

IBM System x3950構(gòu)建于全新的IBM X3體系架構(gòu)之上，為高性能x64服務(wù)器行業(yè)帶來(lái)了基于大型機(jī)技術(shù)的增強(qiáng)功能。x3950提供了突破性的64位性能和高可用性，滿足了企業(yè)客戶不斷變化的業(yè)務(wù)需求。專為高性能的雙內(nèi)核64位英特爾 ®至強(qiáng)™處理器(多路)設(shè)計(jì)，可同時(shí)運(yùn)行32位和64位應(yīng)用程序，為您提供更多擴(kuò)展空間和投資保障。

Dell PowerEdge 2900服務(wù)器具有優(yōu)異的靈活性�？梢赃x擇塔式或5U機(jī)架式機(jī)箱選件，其設(shè)計(jì)目的是充分利用下一代英特爾雙核至強(qiáng)處理器、全緩沖DIMM（FBD）內(nèi)存和串行連接ScsI（SAS）硬盤(pán)，實(shí)現(xiàn)卓越性能。系統(tǒng)還具有六個(gè)I/O插槽。 Dell遠(yuǎn)程訪問(wèn)卡(DRAC)和PERC 5/i集成控制器使用專用子卡插槽，因此全部六個(gè)I/O插槽均可用于擴(kuò)展。還可以選擇增加最多四組集成雙千兆網(wǎng)卡(NIC)和兩個(gè)雙通道存儲(chǔ)接口設(shè)備，挖掘最高的擴(kuò)增潛力�；�于 x86 指令集 (x86-64) 的 64 位擴(kuò)展的體系結(jié)構(gòu)，支持采用擴(kuò)展內(nèi)存 64 位技術(shù) (EM64T) 的 Intel 處理器。該平臺(tái)允許您使用大量現(xiàn)有的 32 位應(yīng)用程序，同時(shí)提供了最新的 64 位技術(shù)。

無(wú)錫市人民醫(yī)院采用一臺(tái)HDS公司的AMS-1000存儲(chǔ)陣列作為PACS存儲(chǔ)設(shè)備；采用兩臺(tái)HDS公司的AMS-500存儲(chǔ)陣列作為HIS存儲(chǔ)設(shè)備。中心機(jī)房和災(zāi)備機(jī)房的多臺(tái)服務(wù)器（經(jīng)統(tǒng)計(jì)為8臺(tái)）通過(guò)SAN方式連入一臺(tái)AMS-1000和兩臺(tái)AMS-500存儲(chǔ)陣列。AMS-1000陣列配16 GB 緩存(cache)，和8個(gè)獨(dú)立的4Gb/s的光纖通道接口，AMS-1000陣列配 170塊300GB 10KRPM光纖磁盤(pán)。每臺(tái)AMS-500陣列配8 GB緩存(cache)，和8個(gè)獨(dú)立的4Gb/s的光纖通道接口，每臺(tái)AMS-500陣列配45塊146GB 10KRPM光纖磁盤(pán)。

搭建SAN存儲(chǔ)架構(gòu)需要的硬件設(shè)備有主機(jī)光纖卡、光纖交換機(jī)、光纖磁盤(pán)陣列等，這里主機(jī)HBA光纖卡會(huì)隨著不同的主機(jī)類型而不同。

無(wú)錫市人民醫(yī)院信息化系統(tǒng)在無(wú)錫第一醫(yī)院原有信息化系統(tǒng)的基礎(chǔ)上建設(shè)而成，無(wú)錫第一醫(yī)院原有信息化系統(tǒng)中已經(jīng)搭建了完善的備份和數(shù)據(jù)歸檔系統(tǒng)。本項(xiàng)目中，我們按照系統(tǒng)規(guī)劃要求，對(duì)原有Symantec Backup NBU備份軟件、Symantec Enterprise Vault遷移歸檔軟件和Dell PV160T（即Quantum Scalar i2000 ）磁帶庫(kù)進(jìn)行升級(jí)擴(kuò)容；并在備份軟件中添加操作系統(tǒng)快速恢復(fù)模塊，在災(zāi)備機(jī)房新添加一臺(tái)Quantum Scalar i500磁帶庫(kù)。

本項(xiàng)目中我們?yōu)?span xml:lang="EN-US">Scalar i2000磁帶庫(kù)增加200個(gè)槽位、另配100盤(pán)LTO2磁帶，由此全面承擔(dān)中心機(jī)房“非PASC數(shù)據(jù)”與“PACS數(shù)據(jù)”的備份任務(wù)。為了使數(shù)據(jù)的備份流程獨(dú)立于其存儲(chǔ)流程，確保鏈路的冗余，本方案中在存儲(chǔ)SAN之外，用1臺(tái)24口光纖交換機(jī)將4臺(tái)前端主機(jī)與Scalar i2000直接連通起來(lái)，從而搭建了一個(gè)專用的備份網(wǎng)絡(luò)，實(shí)現(xiàn)LAN-Free備份方式，避免對(duì)備份工作對(duì)業(yè)務(wù)網(wǎng)絡(luò)造成影響。

整個(gè)備份過(guò)程由4臺(tái)前端主機(jī)上安裝的NBU備份軟件直接加以指揮和控制。由于“非PACS數(shù)據(jù)”和“PACS數(shù)據(jù)”在增長(zhǎng)速度、訪問(wèn)頻度、存儲(chǔ)介質(zhì)容量上存在明顯差異，本方案中對(duì)它們采取了不同的備份策略：

“PACS數(shù)據(jù)”：由于它的訪問(wèn)頻度低、數(shù)據(jù)增長(zhǎng)快，該系統(tǒng)上線后，數(shù)據(jù)規(guī)模呈幾何級(jí)數(shù)增長(zhǎng)。因而對(duì)它采取了“逐日遷移、按月備份”的策略。具體而言，就是每天從PACS應(yīng)用系統(tǒng)后臺(tái)的AMS-1000磁盤(pán)陣列向Scalar i2000進(jìn)行數(shù)據(jù)遷移，以降低存儲(chǔ)后臺(tái)和備份系統(tǒng)的壓力；每月做一次全面?zhèn)浞荩�以確保數(shù)據(jù)的安全和完整。

數(shù)據(jù)遷移和備份均在夜間進(jìn)行。每天晚上，PACS系統(tǒng)的前端主機(jī)會(huì)對(duì)存儲(chǔ)后臺(tái)進(jìn)行自動(dòng)掃描，一旦發(fā)現(xiàn)其中的數(shù)據(jù)總量已經(jīng)超過(guò)總存儲(chǔ)容量的70%，且包含有保存期超過(guò)60天的數(shù)據(jù)，就會(huì)自動(dòng)發(fā)起遷移程序，將那些同時(shí)符合上述兩項(xiàng)條件的數(shù)據(jù)遷移到Scalar i2000之中。遷移后的數(shù)據(jù)會(huì)在原存儲(chǔ)后臺(tái)中留下指針數(shù)據(jù)，到了月末最后一天的晚上，系統(tǒng)會(huì)將本月的所有指針數(shù)據(jù)備份到Scalar i2000之中。

“非PACS數(shù)據(jù)”：由于它的檢索頻度高、數(shù)據(jù)增長(zhǎng)慢、存儲(chǔ)介質(zhì)容量較大(新配置6TB)，因此不需要做數(shù)據(jù)遷移；它的備份策略是：每天晚上做一次當(dāng)日增量數(shù)據(jù)的備份，每周做一次數(shù)據(jù)的全備份。

為了更有效的保證數(shù)據(jù)的可用性，按照上述“非PACS數(shù)據(jù)”的備份策略，在災(zāi)備機(jī)房新添加的Quantum Scalar i500磁帶庫(kù)上，對(duì)“非PACS數(shù)據(jù)”進(jìn)行異地備份。根據(jù)技術(shù)要求，配置2個(gè)LTO-3磁帶機(jī)、36槽位，滿足無(wú)錫市人民醫(yī)院新購(gòu)磁帶庫(kù)的技術(shù)需求。

另外，新添加Symantec NBU操作系統(tǒng)快速恢復(fù)模塊，對(duì)中心機(jī)房和災(zāi)備機(jī)房的八臺(tái)主業(yè)務(wù)系統(tǒng)服務(wù)器和16臺(tái)應(yīng)用PC服務(wù)器進(jìn)行保護(hù)，將以上服務(wù)器的操作系統(tǒng)、應(yīng)用程序、系統(tǒng)設(shè)定與數(shù)據(jù)等所有內(nèi)容儲(chǔ)存在易于管理的單一檔案中，因此能在短短數(shù)分鐘內(nèi)重建整個(gè)系統(tǒng)或執(zhí)行裸機(jī)還原(bare metal recovery)，輕輕松松將毀損的系統(tǒng)還原至指定的時(shí)點(diǎn)。更神奇的是，它還能讓您將系統(tǒng)迅速還原至不同品牌、不同機(jī)型的硬件平臺(tái)，甚至是 VMWare 中的虛擬環(huán)境，可先在虛擬環(huán)境中，測(cè)試修正程序、應(yīng)用程序的安裝，之后再套用至正式使用中系統(tǒng)，帶給您超乎想象的彈性。以便更有效的保證業(yè)務(wù)系統(tǒng)主機(jī)服務(wù)器安全性，使重要 IT 服務(wù)的停機(jī)時(shí)間降到最低。

醫(yī)療單位需要實(shí)施高可用性架構(gòu)，同樣也需要對(duì)其關(guān)鍵任務(wù)應(yīng)用和數(shù)據(jù)庫(kù)實(shí)施災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)方案。從上面分析可以看出，無(wú)錫市人民醫(yī)院信息化系統(tǒng)中，數(shù)據(jù)庫(kù)服務(wù)器、HIS、LIS、PACS應(yīng)用系統(tǒng)應(yīng)該是一個(gè)7×24不停機(jī)的應(yīng)用系統(tǒng)，系統(tǒng)中的“非PACS數(shù)據(jù)”很重要且讀寫(xiě)頻繁。業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性，對(duì)于我院極其重要。任何的系統(tǒng)停機(jī)或數(shù)據(jù)丟失輕則降低患者的滿意度、醫(yī)院的信譽(yù)丟失，重則引起醫(yī)患糾紛、法律問(wèn)題或社會(huì)問(wèn)題。為了保證系統(tǒng)的高可用性，我們對(duì)以上應(yīng)用系統(tǒng)和“非PACS數(shù)據(jù)”實(shí)施異地容災(zāi)。

建立容災(zāi)系統(tǒng)，首先需要理解幾個(gè)關(guān)鍵概念：

Ø        RPO（Recovery Point Objective）：即數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)，主要指的是業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量。

Ø        RTO（Recovery Time Objective）：即恢復(fù)時(shí)間目標(biāo)，主要指的是所能容忍的業(yè)務(wù)停止服務(wù)的最長(zhǎng)時(shí)間，也就是從災(zāi)難發(fā)生到業(yè)務(wù)系統(tǒng)恢復(fù)服務(wù)功能所需要的最短時(shí)間周期。

RPO針對(duì)的是數(shù)據(jù)丟失，而RTO針對(duì)的是服務(wù)丟失，二者沒(méi)有必然的關(guān)聯(lián)性。RTO和RPO的確定必須在進(jìn)行風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析后根據(jù)不同的業(yè)務(wù)需求確定。對(duì)于不同企業(yè)的同一種業(yè)務(wù)，RTO和RPO的需求也會(huì)有所不同。

Ø        計(jì)劃內(nèi)停機(jī)：如果對(duì)應(yīng)用、數(shù)據(jù)庫(kù)或服務(wù)器進(jìn)行升級(jí)或維護(hù)，在這期間使用集群是維持高可用性的必要方法。

Ø        非計(jì)劃內(nèi)停機(jī)：如果應(yīng)用、數(shù)據(jù)庫(kù)或服務(wù)器發(fā)生故障，運(yùn)行在服務(wù)器上的服務(wù)將切換到其他服務(wù)器上，以避免長(zhǎng)時(shí)間的停機(jī)，并且還要保持快速的恢復(fù)目標(biāo)。

容災(zāi)系統(tǒng)接管主數(shù)據(jù)中心應(yīng)用的首要條件是容災(zāi)中心必須有可用的數(shù)據(jù)。將主中心的數(shù)據(jù)傳送到容災(zāi)中心的技術(shù)叫數(shù)據(jù)遷移技術(shù)。遷移技術(shù)目前多采用數(shù)據(jù)復(fù)制技術(shù)。數(shù)據(jù)復(fù)制又分異步復(fù)制、定期復(fù)制、及同步復(fù)制。數(shù)據(jù)復(fù)制的位置點(diǎn)一般分在存儲(chǔ)級(jí)完成、在主機(jī)機(jī)完成。主機(jī)上完成數(shù)據(jù)復(fù)制又分在存儲(chǔ)邏輯卷級(jí)和應(yīng)用級(jí)（數(shù)據(jù)庫(kù)級(jí)）。Symantec提供基于主機(jī)的存儲(chǔ)邏輯卷級(jí)數(shù)據(jù)復(fù)制技術(shù)。

Symantec Storage Foundation™基于業(yè)界領(lǐng)先的VERITAS Volume Manager™ 和VERITAS File System™，提供完整的在線存儲(chǔ)管理工具。分為卷管理（VxVM）和文件系統(tǒng)管理（VxFS）兩個(gè)部分的。卷管理是處在操作系統(tǒng)和物理設(shè)備中間的軟件，它通過(guò)管理物理設(shè)備，來(lái)給操作系統(tǒng)的讀寫(xiě)提供更好的性能；文件系統(tǒng)是建立在文件系統(tǒng)之上的，可以給用戶提供數(shù)據(jù)存儲(chǔ)服務(wù)。

本項(xiàng)目中無(wú)錫市人民醫(yī)院在中心機(jī)房和災(zāi)備機(jī)房之間部署了SAN，現(xiàn)有的Symantec集群和存儲(chǔ)管理架構(gòu)就可以工作，本項(xiàng)目還為災(zāi)備機(jī)房配置了與中心機(jī)房相同的數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用系統(tǒng)服務(wù)器以及HIS應(yīng)用存儲(chǔ)系統(tǒng)。結(jié)構(gòu)示意圖如下所示：

 

利用Symantec Volume Manager 鏡像將數(shù)據(jù)中心隔開(kāi)幾公里遠(yuǎn)。兩個(gè)“運(yùn)算節(jié)點(diǎn)（HIS應(yīng)用系統(tǒng)）”共享兩個(gè)“存儲(chǔ)節(jié)點(diǎn)（HIS應(yīng)用存儲(chǔ)系統(tǒng)）”構(gòu)成一個(gè)VCS集群，形成一套連接到冗余網(wǎng)絡(luò)聯(lián)接的系統(tǒng)。VERITAS Cluster Server 監(jiān)控和控制應(yīng)用和數(shù)據(jù)庫(kù)，并且能夠在應(yīng)用程序、數(shù)據(jù)庫(kù)或服務(wù)器等軟硬件發(fā)生多種故障時(shí)對(duì)應(yīng)用和數(shù)據(jù)庫(kù)進(jìn)行故障切換或重啟。VERITAS Cluster Server將降低對(duì)發(fā)生故障的應(yīng)用或數(shù)據(jù)庫(kù)的依賴等級(jí)，升高集群中運(yùn)行此服務(wù)的其他服務(wù)器的等級(jí)。服務(wù)器放置在相隔不遠(yuǎn)的中心機(jī)房和災(zāi)備機(jī)房都并且是共享的存儲(chǔ)系統(tǒng)。由于服務(wù)器訪問(wèn)相同的存儲(chǔ)系統(tǒng)，中心機(jī)房發(fā)生故障的服務(wù)器所訪問(wèn)的數(shù)據(jù)可以被災(zāi)備機(jī)房恢復(fù)服務(wù)功能的服務(wù)器所訪問(wèn)。

利用Symantec Storage Foundation的卷鏡像功能實(shí)現(xiàn)兩臺(tái)CX3-40磁盤(pán)陣列之間的鏡像關(guān)系，每一次I/O的寫(xiě)入都分別通過(guò)兩條主機(jī)通道到達(dá)兩臺(tái)磁盤(pán)陣列的控制器，并且當(dāng)兩個(gè)I/O都返回正確的結(jié)果之后，操作才算完成。所以，兩臺(tái)CX3-40磁盤(pán)陣列中的數(shù)據(jù)完全保持實(shí)時(shí)同步，不用擔(dān)心任何的數(shù)據(jù)一致性問(wèn)題。

Symantec Storage Foundation需要安裝到每臺(tái)應(yīng)用服務(wù)器上，支持任何操作系統(tǒng)平臺(tái)（UNIX、Windows、Linux）。提供超越存儲(chǔ)虛擬化的功能，將為醫(yī)療信息系統(tǒng)減少管理成本，提高存儲(chǔ)使用效率、提高可用性。與集群技術(shù)配合將有效地達(dá)到存儲(chǔ)整合。

綜上所述，SAN、集群與存儲(chǔ)管理系統(tǒng)可以進(jìn)一步提高系統(tǒng)的高可用性，提供I/O的冗余通道，保證磁盤(pán)或磁盤(pán)陣列壞掉不影響數(shù)據(jù)的使用，能夠在服務(wù)器硬件故障時(shí)快速恢復(fù)運(yùn)行。同時(shí)，實(shí)現(xiàn)資源共享，提高資源利用率，降低存儲(chǔ)成本。一般是在數(shù)據(jù)備份與恢復(fù)架構(gòu)的基礎(chǔ)上，對(duì)關(guān)鍵業(yè)務(wù)部署集群和存儲(chǔ)管理。數(shù)據(jù)備份與恢復(fù)是醫(yī)院信息系統(tǒng)最基本的數(shù)據(jù)保護(hù)系統(tǒng)，它能夠保證任何災(zāi)難后整個(gè)應(yīng)用系統(tǒng)的恢復(fù)，解除管理者的后顧之憂，適用于所有醫(yī)院的信息系統(tǒng)。

醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結(jié)構(gòu)中不可或缺的基礎(chǔ)架構(gòu)。該架構(gòu)的網(wǎng)絡(luò)安全和系統(tǒng)管理變得異常重要。而隨著醫(yī)院信息系統(tǒng)的深入發(fā)展，其IT環(huán)境會(huì)變得越來(lái)越復(fù)雜。不僅有不同廠家的存儲(chǔ)、服務(wù)器、網(wǎng)絡(luò)等硬件平臺(tái)，還會(huì)有Oracle、SQL server、中間件等異構(gòu)的軟件平臺(tái)。雖然異構(gòu)為醫(yī)院帶來(lái)低成本和高適應(yīng)性，但是同時(shí)帶來(lái)復(fù)雜性，引起性能和高可用性問(wèn)題。

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)需要部署層次化的、全方位的安全防護(hù)，即網(wǎng)絡(luò)邊界防護(hù)、網(wǎng)絡(luò)內(nèi)部監(jiān)控，終端安全及接入控制等。邊界統(tǒng)一威脅管理可以對(duì)那些來(lái)自外網(wǎng)的攻擊、和應(yīng)用層的非法流量進(jìn)行深度檢測(cè)，從而對(duì)許多新生的未知的蠕蟲(chóng)和混合威脅予以控制；內(nèi)部網(wǎng)絡(luò)安全入侵監(jiān)控防御可以對(duì)來(lái)自于醫(yī)院內(nèi)部的攻擊，特別是未知攻擊行為作出及時(shí)判斷和響應(yīng)，保護(hù)網(wǎng)絡(luò)的正常運(yùn)行；終端安全防護(hù)保護(hù)客戶機(jī)和服務(wù)器，終端接入控制可以保障客戶端對(duì)網(wǎng)絡(luò)的合法使用，持續(xù)地監(jiān)控違規(guī)行為并作出響應(yīng)措施。

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)需要從如下幾個(gè)層面入手：

l      加強(qiáng)信息安全管理策略。即制定符合醫(yī)療行業(yè)的信息安全管理制度和執(zhí)行流程。

l      加強(qiáng)對(duì)網(wǎng)關(guān)的安全訪問(wèn)控制。對(duì)已經(jīng)部署的網(wǎng)關(guān)安全設(shè)備進(jìn)行調(diào)整，加強(qiáng)防火墻的安全級(jí)別，提高醫(yī)療內(nèi)網(wǎng)抵御混合性威脅的能力。

l      對(duì)醫(yī)院可疑網(wǎng)絡(luò)活動(dòng)的監(jiān)控。在一些信息系統(tǒng)安全級(jí)別相對(duì)較高的網(wǎng)段部署安全監(jiān)控措施，有效地對(duì)可疑的網(wǎng)絡(luò)行為進(jìn)行阻斷、告警。

l      加強(qiáng)對(duì)整體終端訪問(wèn)控制力度。一方面提升每一臺(tái)終端自身的安全防護(hù)力度，控制網(wǎng)絡(luò)蠕蟲(chóng)、病毒在內(nèi)網(wǎng)的泛濫。另一方面，部署網(wǎng)絡(luò)內(nèi)部強(qiáng)制訪問(wèn)控制策略，對(duì)于那些不符合安全策略標(biāo)準(zhǔn)的終端，可以在網(wǎng)絡(luò)設(shè)備的接入點(diǎn)進(jìn)行強(qiáng)制控制，以保證內(nèi)網(wǎng)的安全性。

因此，在我院制定符合醫(yī)療行業(yè)的信息安全管理制度和執(zhí)行流程的基礎(chǔ)上，我們?cè)O(shè)計(jì)整體網(wǎng)絡(luò)的安全由Juniper NetScreen-ISG 1000防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量、數(shù)據(jù)內(nèi)容進(jìn)行安全檢查和分析處理，防止非法用戶侵入到內(nèi)部局域網(wǎng)，加強(qiáng)對(duì)網(wǎng)關(guān)的安全訪問(wèn)控制；在整個(gè)信息化系統(tǒng)中配置Symantec Antivirus Corporate Edition防毒軟件，在一些信息系統(tǒng)安全級(jí)別相對(duì)較高的網(wǎng)段部署安全監(jiān)控措施，有效地對(duì)可疑的網(wǎng)絡(luò)行為進(jìn)行阻斷、告警，對(duì)醫(yī)院可疑網(wǎng)絡(luò)活動(dòng)的監(jiān)控；另外為終端客戶機(jī)配置Symantec Sygate Enterprise Protection終端控管軟件，一方面提升每一臺(tái)終端自身的安全防護(hù)力度，控制網(wǎng)絡(luò)蠕蟲(chóng)、病毒在內(nèi)網(wǎng)的泛濫。另一方面，部署網(wǎng)絡(luò)內(nèi)部強(qiáng)制訪問(wèn)控制策略，對(duì)于那些不符合安全策略標(biāo)準(zhǔn)的終端，可以在網(wǎng)絡(luò)設(shè)備的接入點(diǎn)進(jìn)行強(qiáng)制控制，以保證內(nèi)網(wǎng)的安全性，加強(qiáng)對(duì)整體終端訪問(wèn)控制力度。

Juniper 網(wǎng)絡(luò)公司 ISG 1000是專用的安全性解決方案，利用第四代安全 ASIC（GigaScreen3）以及高速微處理器來(lái)提供無(wú)與倫比的防火墻和VPN 性能。ISG 1000集成了最佳的防火墻，VPN 和 DoS 解決方案，能夠?yàn)殛P(guān)鍵的高流量網(wǎng)絡(luò)分段提供安全可靠的連接以及網(wǎng)絡(luò)和應(yīng)用層保護(hù)。

Symantec AntiVirus Corporate Edition 10.2 不僅具備業(yè)界領(lǐng)先的企業(yè)工作站和網(wǎng)絡(luò)服務(wù)器的惡意軟件實(shí)時(shí)防護(hù)功能，還結(jié)合了基于 Web 的圖形報(bào)告及集中式管理和控制功能。副作用修復(fù)可以在安全遭到破壞期間使系統(tǒng)保持正常運(yùn)行。集中式配置和部署減輕了管理負(fù)擔(dān)并降低了開(kāi)銷。集成的響應(yīng)內(nèi)容有助于最大限度地延長(zhǎng)系統(tǒng)的正常運(yùn)行時(shí)間。

Symantec Sygate Enterprise Protection (Symantec SEP)是一個(gè)全面的網(wǎng)絡(luò)完整性方案，它確保每個(gè)終端在接入網(wǎng)絡(luò)前是符合企業(yè)安全策略的。網(wǎng)絡(luò)安全管理員通過(guò)Sygate Policy Manager集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補(bǔ)丁升級(jí)、系統(tǒng)配置策略，可以定義終端補(bǔ)丁下載，補(bǔ)丁升級(jí)策略以及增強(qiáng)終端系統(tǒng)安全配置策略并下發(fā)給運(yùn)行于各終端設(shè)備上的SPA，SPA執(zhí)行這些策略，保證終端系統(tǒng)補(bǔ)丁升級(jí)、安全配置的完備有效，整個(gè)管理過(guò)程都是自動(dòng)完成的，對(duì)終端用戶來(lái)說(shuō)完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，提高企業(yè)網(wǎng)絡(luò)整體的補(bǔ)丁升級(jí)、安全配置管理效率和效用，使企業(yè)網(wǎng)絡(luò)的補(bǔ)丁及安全配置管理策略得到有效的落實(shí)。

另外，為了便于管理人員集中管理維護(hù)整個(gè)信息化系統(tǒng)，本方案中還配置了Avocent AMX 5020 KVM交換機(jī)，Avocent® AMX®5020 KVM 交換機(jī)是一臺(tái) 4x42 裝置。AMX系列的組成: AMX5020 KVM 陣列交換機(jī)；AMIQ 增強(qiáng)型CAT-5服務(wù)器接口轉(zhuǎn)換線纜；AMX5111 用戶工作站；AMWorks 系統(tǒng)管理工具。

AMX5020 KVM 交換機(jī)可訪問(wèn)所有主要服務(wù)器平臺(tái)和串行設(shè)備。它適用于日益發(fā)展的具有多機(jī)架、多設(shè)備和多平臺(tái)部署的 IT 基礎(chǔ)架構(gòu)。此款交換機(jī)能提供完全暢通無(wú)阻的服務(wù)器訪問(wèn)，并可在離服務(wù)器最遠(yuǎn)達(dá) 304.8 米的情況下提供實(shí)時(shí)高帶寬視頻。它使用端到端的 UTP 纜線，能夠自動(dòng)補(bǔ)償纜線引起的任何視頻信號(hào)丟失。并配備了使用方便的 OSCAR® 圖形用戶界面。Avocent AMWorks 基于 Java 的系統(tǒng)管理工具可提供集中管理軟件。

本次信息系統(tǒng)建設(shè)中需要采購(gòu)安裝一批新設(shè)備，組建新的信息化系統(tǒng)。并且要將無(wú)錫第一醫(yī)院數(shù)據(jù)遷移到新系統(tǒng)中，還要把無(wú)錫第一醫(yī)院的部分設(shè)備搬遷到人民醫(yī)院機(jī)房。另外，利用無(wú)錫一院至無(wú)錫市人民醫(yī)院的裸光纖，調(diào)通SAN和TCP/IP網(wǎng)絡(luò)，建立起應(yīng)用級(jí)的容災(zāi)系統(tǒng)。為了確保數(shù)據(jù)和設(shè)備的安全遷移，促進(jìn)新系統(tǒng)的整體聯(lián)調(diào)成功，保證新建各應(yīng)用系統(tǒng)及時(shí)正常運(yùn)行，無(wú)錫人民醫(yī)院特別提出機(jī)房搬遷工程。

為保證搬遷工作的順利實(shí)施，保障業(yè)務(wù)系統(tǒng)在搬遷過(guò)程中的高度安全，并確保在系統(tǒng)搬遷后及時(shí)、正常運(yùn)行，我們按標(biāo)準(zhǔn)的項(xiàng)目管理規(guī)范對(duì)此次搬遷工作制定搬遷計(jì)劃、并將精心詳細(xì)組織實(shí)施，確保圓滿完成無(wú)錫中心醫(yī)院的機(jī)房搬遷工作。

搬遷工作在新系統(tǒng)組建工作完成后進(jìn)行，主要包括三個(gè)部分：

l        利用無(wú)錫一院至無(wú)錫市人民醫(yī)院的裸光纖，調(diào)通SAN和TCP/IP網(wǎng)絡(luò)，建立起應(yīng)用級(jí)的容災(zāi)系統(tǒng)

l        保證無(wú)錫一院和無(wú)錫市人民醫(yī)院的HIS等系統(tǒng)能夠最少一周內(nèi)訪問(wèn)同一個(gè)數(shù)據(jù)庫(kù)，從而保證兩處數(shù)據(jù)一致

l        將無(wú)錫第一醫(yī)院用于備份的一臺(tái)PV-160T磁帶庫(kù)搬遷到無(wú)錫市人民醫(yī)院機(jī)房

新系統(tǒng)建設(shè)完成后，短期內(nèi)，人民醫(yī)院與第一醫(yī)院信息系統(tǒng)應(yīng)該并線運(yùn)行，互為備份，確保業(yè)務(wù)的持續(xù)運(yùn)行。無(wú)錫一院至無(wú)錫市人民醫(yī)院通過(guò)裸光纖連接，本次無(wú)錫市人民醫(yī)院部署的其中四臺(tái)24口 SAN交換機(jī)配置了長(zhǎng)波端口SFP(支持最長(zhǎng)傳輸距離達(dá)35公里)。調(diào)通SAN和TCP/IP網(wǎng)絡(luò)，參考本章《容災(zāi)系統(tǒng)方案設(shè)計(jì)部分》，使用Symantec Storage Foundation /HA建立起應(yīng)用級(jí)的容災(zāi)系統(tǒng)。以保證無(wú)錫一院和無(wú)錫市人民醫(yī)院的HIS等系統(tǒng)能夠最少一周內(nèi)訪問(wèn)同一個(gè)數(shù)據(jù)庫(kù)，從而保證兩處數(shù)據(jù)一致。數(shù)據(jù)遷移及并線運(yùn)行示意圖如下：

 

無(wú)錫第一醫(yī)院中一系列包含VxFS文件系統(tǒng)的虛擬存儲(chǔ)設(shè)備，可以利用Symantec Storage Foundation 的VxVM的便攜式數(shù)據(jù)容器（Portable Data Container）功能，管理員可以從HIS操作系統(tǒng)中導(dǎo)出數(shù)據(jù)，然后在幾分鐘之內(nèi)由無(wú)錫人民醫(yī)院新建的HIS系統(tǒng)直接導(dǎo)入、安裝和進(jìn)行訪問(wèn)，而不需要網(wǎng)絡(luò)復(fù)制或者NFS交叉安裝（NFS cross-mounting）。Storage Foundation能夠快速自動(dòng)轉(zhuǎn)換新平臺(tái)的數(shù)據(jù)，無(wú)論平臺(tái)是UNIX還是Linux均無(wú)例外。這個(gè)功能對(duì)于大數(shù)據(jù)量尤為有用，因?yàn)榇笠?guī)模的數(shù)據(jù)遷移會(huì)浪費(fèi)很多時(shí)間。除此以外，它對(duì)于極其活躍的數(shù)據(jù)集也很非常有效，因?yàn)槲募�服�?wù)器的性能有時(shí)不足以滿足它的應(yīng)用需求。正適合于本項(xiàng)目的需求情況。

在無(wú)錫人民醫(yī)院與無(wú)錫一院信息化系統(tǒng)應(yīng)用級(jí)的容災(zāi)系統(tǒng)連調(diào)成功，數(shù)據(jù)遷移完成，人民醫(yī)院信息系統(tǒng)正常運(yùn)行后，實(shí)施機(jī)房設(shè)備搬遷工程，將無(wú)錫第一醫(yī)院用于備份的一臺(tái)PV-160T磁帶庫(kù)搬遷到無(wú)錫市人民醫(yī)院機(jī)房。

實(shí)施搬遷工程，我們將按照以下流程圖布置實(shí)施：

 

在搬遷工作實(shí)施前，信息中心憑借豐富的系統(tǒng)集成經(jīng)驗(yàn)將對(duì)第一醫(yī)院現(xiàn)有環(huán)境進(jìn)行深入調(diào)查，對(duì)在搬遷過(guò)程中因?qū)嵤┡c協(xié)調(diào)、各系統(tǒng)技術(shù)方面的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)分析，并制定切實(shí)可行的應(yīng)急預(yù)案以規(guī)避風(fēng)險(xiǎn)。系統(tǒng)搬遷風(fēng)險(xiǎn)及應(yīng)對(duì)方案：

編號(hào)	類型	風(fēng)險(xiǎn)描述	風(fēng)險(xiǎn)分析		應(yīng)對(duì)方法
			概率	影響
1	技術(shù)類	出現(xiàn)因線纜，SFP等故障原因?qū)е碌?span xml:lang="EN-US">SAN網(wǎng)絡(luò)不通	小	中	按N+1方式布線，準(zhǔn)備好SFP等常用備件；做好線纜測(cè)試工作
2	技術(shù)類	在原地重啟驗(yàn)證時(shí)出現(xiàn)設(shè)備組件出現(xiàn)故障	小	大	提前準(zhǔn)備好常用備件，并制定相關(guān)應(yīng)急預(yù)案
3	實(shí)施類	搬遷過(guò)程中因靜電導(dǎo)致設(shè)備損壞	小	大	在設(shè)備搬遷前做好防靜電處理
4	實(shí)施類	搬遷前流程不完善或存在錯(cuò)誤，搬遷過(guò)程處于無(wú)序狀態(tài)	小	中	搬遷前反復(fù)討論相關(guān)流程； 先經(jīng)過(guò)桌面演練減少可能的遺漏和錯(cuò)誤
5	實(shí)施類	搬遷后線纜順序混亂	小	中	搬遷前完成布線圖與設(shè)備標(biāo)簽，做好統(tǒng)計(jì)與核實(shí)工作
6	實(shí)施類	搬遷實(shí)際所耗時(shí)間超出計(jì)劃，導(dǎo)致無(wú)法在規(guī)定時(shí)間內(nèi)完成工作	小	中	搬遷前反復(fù)討論流程，并提前對(duì)相關(guān)技術(shù)操作進(jìn)行測(cè)試。
7	實(shí)施類	搬遷遇到計(jì)劃外事件，導(dǎo)致搬遷工作無(wú)法在計(jì)劃時(shí)間內(nèi)完成或無(wú)法在計(jì)劃時(shí)間內(nèi)恢復(fù)應(yīng)用	小	大	制定業(yè)務(wù)恢復(fù)預(yù)案，在出現(xiàn)計(jì)劃外事件時(shí)啟動(dòng)恢復(fù)預(yù)案，保證業(yè)務(wù)不受影響
8	實(shí)施類	因人為誤錯(cuò)作導(dǎo)致的故障	中	大	之前制定好操作手冊(cè)，嚴(yán)格按操作手冊(cè)所示執(zhí)行，并要求在每一個(gè)關(guān)鍵執(zhí)行前后到要加以確認(rèn)
9	實(shí)施類	搬遷過(guò)程導(dǎo)致物品遺失	大	中	搬遷前做好物品統(tǒng)計(jì)，由專人負(fù)責(zé)搬遷前后的核對(duì)
10	協(xié)調(diào)類	其他設(shè)備廠商或應(yīng)用廠商在實(shí)施過(guò)程中配合不力	中	大	加強(qiáng)溝通，尋求廠商的支持
11	協(xié)調(diào)類	搬遷組織機(jī)構(gòu)人員難以確定	中	小	尋求領(lǐng)導(dǎo)層支持
12	協(xié)調(diào)類	搬遷中需相關(guān)廠商/部門(mén)提供的具體技術(shù)流程不夠細(xì)致和及時(shí)。	中	中	提供完善的模板并詳細(xì)說(shuō)明； 敦促相關(guān)廠商/各部門(mén)的大力配合。
13	協(xié)調(diào)類	搬遷時(shí)間無(wú)法確定。	大	中	提早進(jìn)行相關(guān)部門(mén)的準(zhǔn)備工作。
14	協(xié)調(diào)類	信息確認(rèn)效率低，決策慢	小	中	加強(qiáng)信息收集工作，明確信息決策人
15	協(xié)調(diào)類	項(xiàng)目組主要成員變動(dòng)	小	中	安排穩(wěn)定的實(shí)施人員，并做好人員備份工作
16	協(xié)調(diào)類	宣傳教育和信息交流溝通不夠，使得參與者對(duì)工作目標(biāo)和內(nèi)容的認(rèn)識(shí)有很大分歧	中	大	加強(qiáng)交流溝通和宣傳工作
17	協(xié)調(diào)類	運(yùn)輸通道清理不及時(shí)	中	大	加強(qiáng)溝通，尋求后勤的支持

在多年的醫(yī)院信息系統(tǒng)管理經(jīng)驗(yàn)中，我們最大的體會(huì)之一就是——適度前瞻的主流路線原則。

什么叫主流路線呢？主流就是業(yè)界最廣泛應(yīng)用的技術(shù)和產(chǎn)品，通常具有最大的市場(chǎng)份額，在各個(gè)行業(yè)擁有非常多的成功案例。我們都知道，IT技術(shù)的發(fā)展非常迅速，軟硬件更新?lián)Q代的時(shí)間都非常短，新產(chǎn)品、新技術(shù)層出不窮，讓人眼花繚亂。這時(shí)候我們就需要把握主流——市場(chǎng)上有太多的產(chǎn)品、技術(shù)、公司就像流星一樣曇花一現(xiàn)，很快就消失在歷史的洪流中。這其中的原因很多，有的產(chǎn)品本身有問(wèn)題，不成熟，或者不能適應(yīng)市場(chǎng)的需要；有的技術(shù)過(guò)于陳舊，當(dāng)市場(chǎng)上有新的技術(shù)出現(xiàn)之時(shí)，老的技術(shù)很快就被淘汰掉；還有些公司因?yàn)樨?cái)務(wù)狀況不佳而無(wú)法繼續(xù)在市場(chǎng)上存在，這其中也不乏一些好的技術(shù)和產(chǎn)品，但也只能扼腕嘆息。如果選擇了這樣的乙方，那么醫(yī)院的信息化就可能因?yàn)椴荒艿玫角‘?dāng)?shù)姆��?wù)、軟件升級(jí)等而出現(xiàn)問(wèn)題。作為醫(yī)院信息化的決策者（決策建議者），我們一定要選擇主流的產(chǎn)品、技術(shù)、公司，盡量避免因?yàn)橐曳降膯?wèn)題導(dǎo)致醫(yī)院的信息化進(jìn)程停滯。

什么叫適度前瞻呢？正因?yàn)?span xml:lang="EN-US">IT技術(shù)發(fā)展非�？�，所以更應(yīng)該采用適度領(lǐng)先的產(chǎn)品。而關(guān)鍵的就在于如何判斷什么樣的技術(shù)是領(lǐng)先的，什么樣的技術(shù)是陳舊的。所以，我們需要了解IT技術(shù)發(fā)展的趨勢(shì)，看清未來(lái)發(fā)展的方向。適度前瞻是考慮滿足未來(lái)3～5年的發(fā)展，而不是越貴越好，一定要結(jié)合主流原則。人民醫(yī)院更多的采用了軟件技術(shù)，盡可能的減少對(duì)硬件的依賴程度，就是提高信息化集成速度和成功的最主要手段。

總之，適度前瞻的主流路線原則對(duì)于醫(yī)院信息化建設(shè)風(fēng)險(xiǎn)規(guī)避具有很好的效果，這在此次項(xiàng)目中體現(xiàn)得非常清楚，包括我們對(duì)于SAN架構(gòu)建設(shè)、操作系統(tǒng)及數(shù)據(jù)庫(kù)平臺(tái)選擇、容災(zāi)方案的選擇、內(nèi)網(wǎng)安全方案的選擇等、PACS歸檔方案的選擇等多方面和主機(jī)分區(qū)技術(shù)(HP、IBM)、主機(jī)虛擬化(VMWARE)、存儲(chǔ)虛擬化(VERITAS)、中間件(BEA)等大范圍的應(yīng)用，都使我院的信息化建設(shè)受益頗多。