东莞市第三人民医院(东莞市松山湖中心医院)是一所集医疗、教学、科研、保健于一 体的市属综合性三级甲等公立医院,创建于1903年,为南方医科大学非直属附属医院和广 东医科大学东莞第三临床医学院。医院核定床位1200张,建筑面积约11万平方米,年门 诊服务量约145万人次,年住院服务量约4.5万人次。
医院为东莞市心血管病研究所挂靠单位,拥有中国胸痛中心、中国心衰中心、中国房颤 中心、中国卒中中心、中国一级癫痫中心,感染科为广东省及东莞市重点专科,康复科 为省十三五中医重点专科建设项目,心血管内科、呼吸内科、临床护理、检验科、产 科、普通外科、神经内科、康复科、耳鼻喉科、急诊科、临床药学为东莞市重点专科, 妇科、肿瘤科、康复医学科、康复护理为东莞市特色专科。心脏介入治疗、肿瘤精确放 疗、妇科外科、肝胆外科等技术项目均达到广东省先进水平,并成为东莞市首家同时拥 有辅助生殖和产前诊断技术资质准入的综合性医院。
业务挑战
当前,跨组织协同、新老院区一体化管理、就医满意度重要性提升等新趋势和新需求, 都对贵阳一院传统IT基础设施的整体性能和业务匹配度,提出了新的挑战。
在业务方面,信息化体系对人员、科室、院区、设备等多主体,需要进行权限的清晰分 级和流程打通;在安全方面,老院区的信息中心仍采用传统数据中心架构,与新院区无法完全兼容,业务扩张势必带来IT架构稳定性风险;在运维方面,管理流程不够优化, 无法高效应对新增需求,都对日常管理和业务增长造成挑战。
痛点与目标
东莞三院的业务系统包括内网业务(部署于内网数据中心)和外网业务(部署于医院DMZ区,即隔离区),由于过去一直采用传统物 理架构,存在以下痛点:
资源浪费:原有服务器较为分散,资源难以共享,且容易出现使用不均衡的情况,导致整体利用率不高。
业务瓶颈:伴随着医院就诊人数的增长,业务高峰期经常遭遇严重的性能瓶颈,导致业务办理响应时间变长,可用性、可靠性双降, 影响办公效率和医患满意度;新业务上线周期长,且每次增加新设备都需要变更网络,不仅影响医院信息集成平台的优化升级,更拖 慢业务进度。
安全挑战:单机模式下一旦突发故障,对应业务就会被迫中断,造成实际损失;缺乏整体网络安全规划,未能满足等保2.0的要求。
管理复杂:原有IT基础架构和系统相对封闭,缺乏扩展性,业务增长带来的设备新增往往处于无序状态,长此以往造成机房设施设备 混乱不清;缺乏统一管理平台,运维人员需要熟悉各种软硬件,占用人力较多。
解决方案
安超云一体机(ArcherOS HCI)是基于超融合技术的一体化基础设施平台,支持标准x86服务器或国产芯片服务器,融合计算资源、 存储资源、网络资源以及安全资源等为一体,并通过可视化的云管理平台进行集中化管理,具有开箱即用、软硬件解耦、经济灵活、 无缝扩展、极简维护等优势特性,支持两节点起步部署,帮助用户构建投入更少、架构更稳、管理更易的下一代IT基础设施。
依托安超云一体机,东莞三院得以高效屏蔽原有IT底层架构的差异性,采用安超云操作系统一站式纳管DMZ区及内网服务器的各类应 用,包括HIS、LIS、PACS、医院官网等,打造新一代医院信息集成平台。同时,安超云还为平台添加符合等保2.0要求的安全防护方 案,不仅对业务系统功能做到分区分域,且安全管控数据访问全流程。
技术层面,安超云通过差异化功能提供,满足东莞三院在数据低成本长期存储、业务连续性保障等方面的精细化需求。另外,安超云 一体机的国产化强大生态,也可以帮助东莞三院为未来3年业务扩展、国产化转型、医联体共享互通打下信息化基础。
成果与亮点
低成本长期存储:医院需要长期存储海量诊疗数据,有些需要频繁调用,有些则不然。安超云支持根据实时业务需求,切换不同压缩算法,打造CPU利用率和存储效率的最佳平衡,实现数据低成本长期存储。
业务性能提升:对于网络流量较大的应用,开启了虚拟网卡的多队列功能,增加网络的每秒包处理速度(PPS)和带宽性能。将各个队列通过中断分发到不同的CPU核心上,从而解决网络I/O带宽升高时单核CPU的处理出现瓶颈的问题,在相同功耗下,性能可以提高 30%。
安全连续保障:严格遵循等级保护2.0要求,建设边界安全防护,设计独立安全管理区,采集全网安全信息,实施分析预警管理,帮助东莞三院彻底实现分区分域管理;支持用户在1-10级之间设定虚拟机优先级,高优先级虚拟机将优先疏散到健康节点,有效缩短节点 故障宕机时长。
极简智能运维:运维人员能够从单个窗格中查看多个集群,并获得所有集群的健康状况和状态的概述。可在Web界面查看僵尸虚拟 机、长期未关机的虚拟机等,有效防止勒索病毒窃取权限进行入侵,极大减轻运维工作量。
客户评价
在信息集成平台和安全防护升级项目中,安超云对标等保2.0工作要求,充分考虑了我院DMZ区和内网服务器区两大机房的原有布 局,面向我院各类业务场景,提供高性能、高可靠、高安全的运行支撑环境,并帮助我院彻底实现分区分域安全管理,真正践行了用数字技术驱动用户业务增长的愿景使命。