数据中心新一代医院信息系统的核心架构.docVIP

数据中心 新一代医院信息系统的核心架构数据中心：新一代医院信息系统的核心架构一、前言我国的医院信息化已经经历了20多年的历程了，从总体上走过了从单用户的应用，到部门级应用和全院级管理信息系统应用这三个阶段。这20多年中，医院信息系统从早期以财务、药品和管理为中心初级应用，发展到今天以病人信息为中心的临床业务支持和电子病历应用。近年来随着新医改的深入，医院信息化也从典型的院内应用发展到整个区域医疗信息化的有机组成部分。今天的医院信息化已经成为医院的医疗活动和管理活动必不可少的支撑手段，我们很难想象没有相关的医院信息系统的支撑，医院的门诊和住院业务如何能够进行。在医院业务的几乎每一个环节，都能发现有相关信息系统在运转：收费、药房药库、检验检查、放射、医嘱、查房、手术麻醉、病人膳食信息系统应用在医院几平是无处不在。在医院信息系统应用沿着广度和深度两个维度不断发展同时，我们也感受到医院信息化的发展遇到越来越多的问题。应该说这二十多年来，信息技术的各个方面，无论是计算技术、存储技术、集成技术、能源技术等方面都取了长足的发展，相关技术和产品医院信息化的各个环节也有了不同程度的应用。计算能力方面，越来越先进的PC级服务器系统和小型机计算系统进入到医院；数据存储方面，所有类型的大规模存储产品(无论是传统的SAN架构、IP构架还是IP-SAN架构)都在医院信息化中有了应用；应用开发方面，消息总线等应用集成手段也在应用开发中得到使用；其他如最先进的备份产品、电源产品、网络产品、安全产品等也在医院里经常可以看到。虽然所有最先进的信息技术已经在医院信息化中得到了应用，但我们感觉医院信息应用的易管理性、实时性、可靠性、安全性、易扩展性等方面仍然存在着众多的问题。本文尝试通过对医院发展到现阶段所遇到的主要问题的深入分析，并借鉴其他行业成熟IT建设经验，来探讨高度复杂系统的典型实例医院信息系统建设中应用数据中心架构来解决相关问题的可能性。二、当前医院信息化遇到的主要问题1、应用集成问题凸显我们发现Single Vendor(同一产品提供商)情境已不再是医院信息系统的典型系统状态。曾几何时，完整的应用系统产品线提供商是一个HIS市场的流行语。各个厂商者把能提供全系列的医院信息系统模块作为自己发展方向和市场定位。医院在采购各种模块的时候，也把同一厂商作为采购时候优先考虑的一个条件。在医院信息化建设的初期，这种single vendor的构架为医院的信息化提供了一种很好的解决方案，回避了各个系统模块的集成问题，并在很大程度上提高医院在采购相关模块时的性价比。但最近几年来，随着医院信息系统的发展从第一阶段的以财务、药品和管理为中心的相关模块的建设，转向以病人信息为中心的临床业务模块的发展阶段，我们发现在医院信息化建设中仍然采用single vendor构架已经不再具有现实的可行性。图1医院信息系统模块结构组成示意图如图1中所示，医院信息系统横向由管理信息系统、临床信息系统两大体系组成，每一体系纵向又各自分为基础业务层、知识管理层和决策支持层三大体系。可以这样说医院信息系统的模块这几年的发展趋势可以总结为细分、专业、深化这六个字。特别是在临床信息系统方面，专业化的发展趋势特别明显。近年来专业的检验信息系统(LIS)提供商、医学影像存储和传输(PACS)系统提供商、电子病历(EMR)系统提供商在行业里都已经形成了主流的厂商。并且从统计来看，这些提供商专注于相关领域，且它们基本上都不是属于传统的HIS厂商。为了采用更好的产品，医院在选择提供商时可能不得不选择这些专业提供商提供的性价比好的专业产品。图2医疗业务平台中各模块关系示意图医院信息系统由单一厂商模式转变成多厂商模式后，应用的集成问题就凸显出来的了。从图1和图2中我们已经发现各个模块(或子系统)之间并不是独立系统，它们之间是具有着不同程度的互操作性需求的。图2示意了医疗服务业务平台(门诊和住院)中各个模块的相互关系。在这种情境下，我们必须通过应用集成的手段来把满足应用之间互操作性的需求，如果这种集成仍就采用传统的点对点的集成方案，那么我们会发现随着业务系统的增加，其复杂度将使得集成工作成为一种不可能完成的任务。所以现在业界已经引入了应用集成平台(包括消息服务总线等技术)来解决应用集成的问题。但从集成的层面而方，一般来说采用数据集成、界面集成、流程集成的综合方案是比较合适的。从近年来的实践来看，现在的独立应用的架构并不能很好的支撑应用集成的实现，即便是在引入的应用集成平台的技术以后。2、多应用系统及其支撑环境管理维护问题日益突出在传统上，医院的信息系统是从简单二层系发展而来的，对于二层的系统支撑环境而言，数据库服务器、存储、前端客户机三个层面对于应用开发商来说是独立并且透明的。简单来说，就是用户提供了独立的数据库服务器、存储、前端客户机后开发商就可以部署相关应用系统了。医院随着信息化的建设按照应用的要求购置并部署了几十甚至上百个这样的环境，在我们走访用户时发现，现在一个典型的三甲医院在运行的PC级服务器超过一百个的不在少数，在线的应用也有上百个。由于应用规模的增加，系统(包括硬件、系统软件、应用软件)的维护工作量剧增，甚至在小规模系统时代不用过多考虑的电源、网络配置等内容都成为具有不小工作量的日常任务。由于每个应用都具有一定的独立性，即每个应用有自己的应用运行环境，这样每一个应用环境都有专门的要求，且这些应用之间还具有交互性，这样系统维护的复杂度较之HIS早期时代的维护工作量而言已经不再是同一个数据级的(大型医院IT部门需要管理上百台服务器，上千台终端已经不再是个别现象了)，这对医院的IT部门来说是个不小的挑战。并且随着应用数量的增加以及系统连续运行的时间增加，系统的数据量规模急增，从十几年前的几百个M，到现在上百个T的数据量。这样应用场景下，如何很好的进行系统的备份，以及出现故障后如果及时准确的恢复系统，以保证对业务的影响减少到最小程度，在实践中也是一件具有挑战的工作。3、应用系统业务压力增加，系统性能问题严重近些年来，随着医院本身业务的快速发展，医院的日门诊量、年出院人数、年收入等指标都逐年快速增长。这样，对于医院信息系统而言，核心业务模块的压力增加很快。在我们走访医院时发现，大部门医院的核心模块均出现了性能下降的现象，特别是在业务高峰时，如挂号、收费等窗口模块性能的下降甚至导致业务的运转。我们分析发现当业务压力不足时，性能问题引起的原因包括：历史数据量、应用软件本身性能、硬件性能、网络问题、终端数量剧增(特别是医生工作站)等。同时我们还发现在部分业务系统性能不足的同时，大部分系统的配置的运行能力在大部分运转时间存在着极大的浪费。在当前依据应用需求单独配置的前提下，除了按各子系统运行峰值要求配置以外，没有其他的办法可以完全解决系统性能的问题。在OLTP设计的基础上来完成大量的OLAP应用的开发，也给系统的性能带来了新的问题。随着OLAP系统在医院内应用的增加，整体的系统性能问题日益突出。传统的HIS构架是建立在处理OLTP的基础上的，相对重视交易处理能力，对于大量的后台数据处理方面的考虑是不足的。当前以成本核算、绩效考核、数据挖掘等OLAP业务加载后，对系统的整体性能影响是比较大的。当前各个主流厂商，也针对性能问题提出了各种性能优化的方案，但从实践的情况来看，总体效果有限，并不能完满足实际业务的需求。4、系统运行环境复杂，保证系统可靠运行困难当前医院信息系统运行环境十分复杂，具体表现在：内部子系统众多，且是异构的。这种异构性体现在应用软件、系统运行支撑环境等多个层面。与其它行业现存的复杂系统相比，医院信息系统的复杂性在于整个系统的构建一般是在没有总体规划和设计的基础上进行的。这种复杂性的产生的来源主要是因为医院的信息系统模块(包括支撑运行的设备、网络等要素)是随着医院的业务需求逐步增加的，前面的模块在部署和交付时并没有考虑到后续的模块的相关约束。当新的模块上线时，不仅要受到自身运行环境的约束，同时还要考虑已经存在的系统的约束。我们发现，包括医院信息系统的网络、硬件、电源、存储、消防等方面均存在着这方面的问题。但随着医院的业务对信息系统的依赖度增加后，业务对信息系统实时性、可靠性要求提高却在不断的提高。从指标方面来年，业务对信息系统MTBF(Mean Time Between Failures,即系统的无故障平均工作时间)，MTTR(Mean Time to Repair,即系统故障平均修复时间)两个指标均提出了要求。在当前医院信息系统现状下，不要说大幅度提高可靠性指标，甚至是完成现状的测算都是非常困难的。从总体上来看，保证系统可靠运行困难的主要原因就是复杂系统建设没有使用复杂系统的规划手段，从来导致大量引发系统的可靠性的问题隐藏在大系统内部。5、业务数据敏感性提高，系统安全保护困难医院的信息系统中因为医疗业务的需求，包含了大量的患者个人信息。这些信息的泄漏给公民生活带来严重的影响。早在2008年，深圳市发生10万孕产妇信息被泄密事件，不法分子还将预产期当年3月至8月、共计4万多条信息制成泄密光盘销售，每条信息0.3元，一张光盘1.2万元。孕产妇因而持续受到广告推销电话或短信的骚扰，骚扰内容涉及月子保姆、婴儿奶粉、百日摄影、胎毛毛笔、产妇健身等等。医院相关人员出售医院统方数据受贿的违法犯罪案例也在多个医院出现。基于这样一个现状，我国个人信息的保护的立法工作已经起步。2009年2月28日第十一届全国人大常委会第七次会议通过的中华人民共和国刑法修正案(七)将出售或者非法提供公民个人信息的行为界定为犯罪行为。其中规定，国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。随着电子病历系统等在医院的进一步普及，卫生部也已经发布了电子病历规范等法规性文件，对于电子病历应用中对于个人隐私信息等的保护进一步提出了要求。坦率地说，在传统的医院信息系统的构建中，安全环节特别是隐私保护无论是在业务规范和技术规范方面均处于一个较低的层次。而在当前系统的应用环境十分复杂，系统涉及内网、公网多个网络环境，系统应用人员众多，如何保证个人信息的安全的确是一个大的问题。医院信息系统的其他的安全性要求，在这样一个多系统集成、分布式部署的环境下，如何有效的实施遇到重大挑战。综合以上分析，我们可以看出在当前医院信息系统遇到的问题，主要就是集成问题、管理维护问题、性能问题、可靠性问题和安全性问题共五个方面。纵观成熟行业的IT，如电信行业、证券行业、电力行业、金融行业等，在其成熟的过程中无一例外，也都曾经遭遇过这些问题，并且伴随着问题有逐步解决行业IT架构逐步成熟。通过对这些行业成熟IT模型分析后我们发现后，基本上这些行业在解决IT问题时最后不约而同的采用了数据中心的技术。三、数据中心架构如何解决相关的问题1、相关的概念什么是数据中心?一般来说在行业内，数据中心的概念有三个层次：第一个层次，数据中心主要是一个物理位置的概念。每个医院都会有一个聚集了服务器、存储设备和核心网络设备的场地。这个物理位置里有整个医院计算能力大部分(因为在医院里有着大量的二层系统，它们的计算能力主要利用的是客户端设备)，并且存储着医院几乎全部的业务数据。第二个层次，也就是现在网络、主机设备提供商讲的数据中心的概念。其实质是一个硬件及环境集成的概念。主要是围绕构建计算能力所需要的设备、网络，能及为保证其可靠运行提供的电力、温控、安全的基础设施的总体设计。第三个层次，数据中心本质上是一种系统构架的概念，这种构架从应用特性出发，穿透了应用层、系统软件层、计算层、存储层和网络层。应用这种架构的设计初期就充分考虑了业务系统数据存储技术和数据仓库两个层面的数据存储技术，在计算能力也充分考虑了OLTP和OLAP两个方面的需求。在基础的计算能力和存储能力方面进行了资源的虚拟化的设计，它可以实现计算能力、存储资源按照应用系统的实时需求的动态调度，并且对应用透明。我们所谓的数据中心架构就是指第三个层次的概念，可以简单理解就是把应用的设计、开发和部署放在第二层次数据中心架构的基础上来整体考虑。2、数据中心的一些关键技术从主流厂商的观点来看，现阶段的数据中心的核心技术主要包括以下六个方面：第一方面，数据中心技术立足于标准可扩展的系统平台。这一核心技术可以帮助解决医院的应用不断增长的现实需求。这一技术主要体现在服务器刀片、存储刀片和电源刀片等，它的优势就在于根据数据中心业务系统的发展，它可以在高密度的基础上按需求逐步增加服务器、存储和电源等资源，并现节能、便捷、应变和精俭的目标。按照这一技术的要求，在数据中心建设的初期对于OLTP和OLAP两类应用都应该有标准化、可扩展的解决方案，并且在OLTP应用和OLAP两类应用的基础设施的设计上存在着有机联系。在这一技术的支持下，各个应用的性能问题可能通过增加计算资源等方法系统的来解决(当然不排除应用自身调优来做为补充的解决方案)；第二方面，绿色节能与动态散热是数据中心的另一关键技术；基于数据中心构架的应用今天所占用的能耗已经不再是一个可以忽视的数字了。按照传统的方案，大量的服务器、存储设备、安全设备、空调设备对电力的需求，已经使得数据中心的能力扩展受到极大的限制。所以当前的数据中心从两个方面来处理节能的问题。一是使用低功率处理器、低功耗内存，到服务器与存储设备，再到主动式散热风扇等机箱级节能技术等；二是动态智能散热等数据中心级节能技术，借助安装在机柜上热传感器实时收集与传输环境数据的技术及与数据中心制冷设备的动态互动控制，动态智能散热技术可将数据中心的散热成本降低15%到40%，减少了二氧化碳的排放量。在这两种技术的使用下，使得在电力能力一定的情况下，数据中心的计算能力的扩展能提高到一个新的水平；第三方面，主动的安全技术。在医院的数据中心里，随着应用环境的复杂化和数据敏感性的增加，安全问题日益突出。数据中心的主动安全技术，包括了三个方面。第一是IT资源安全，包括服务器、网络等，从硬件到软件都要保证系统安全。第二是数据安全，在存储、访问每一个设备都需要做到安全，不仅仅包括在线数据，还包括离线的没有在使用的数据。第三是每个用户身份的安全。当然我们也需要认到安全问题不仅是一个技术问题，跟管理制度也是息息相关关。第四方面，自动化管理技术。对于医院的数据中心而方，管理包括网络设备、服务器、存储、电源等基础设施的日常管理工作，同时还包括数据备份与恢复等工作两个主要方面。在基础设施的日常管理方面，由于医院数据中心拥有大量不同厂商不同时期的产品，数据中心的自动化管理技术让管理人员可使用统一的界面、同样的逻辑去管理，单个管理员即可管理上百台系统。另外，统一的基础设施管理还能够通过标准化事件响应等技术，实现快速解决问题的目标。第五方面，虚拟化技术。虚拟化概念的提出，最重要的一个原因是要提高IT资源的利用率。因为用户当初采购系统的时候，都是按照最高负载来采购的，但据统计实际的资源利用率不超过25%。通过虚拟化技术把资源都利用起来，可以大大节约成本。根据实际的统计，我们可以达到70%的能耗方面的节省，原来几百台的服务器，现在只需要几台就够了。虚拟化有几个好处，第一是降低成本，第二是提升系统的灵活性，第三是提升整个服务质量。把所有的设备能力统一在资源池中，就可以充分发挥所有设备的能力，这一技术在医院数据中心中对于解决性能问题特别有益。第六方面，资源的动态调度技术。医院数据中心需要支撑的应用数目众多，这些应用的负荷曲线各不相同，数据中心需要根据各个应用负荷的差别设定不同的动态调度计划，以实现使用最小的资源满足业务系统性能的要求。这种资源的动态调度技术不仅有利于实现低碳而且对于充分发挥数据中心计算能力，减少投入至关重要。四、当前数据中心架构在解决医院信息化问题的主要局限通过对当前业界数据中心技术的研究，我们可以认为如果充分的利用数据中心的关键技术，对于解决医院信息系统当前存在的大多数问题显然是有效的。但我们同时也认识到，当前的数据