jakeyyu
作者jakeyyu2020-11-05 09:20
系统架构师, 三甲医院

某三甲医院基于浪潮K1 Power的HIS系统迁移升级改造实践经验

字数 6199阅读 3575评论 5赞 16

【摘要】

本文主要分享了某三甲医院HIS系统基于浪潮K1 Power小型机进行升级改造的实践过程。从项目背景、系统改造需求分析到方案设计,进行了详细的介绍,重点并分享了具体技术架构中如何利用浪潮K1 Power小型机的性能和高可性来保障HIS系统的安全运行,最后总结了项目实施的效果收益,希望给同行在类似项目中提供参考。

一、背景介绍

医院信息化是医院现代化管理的基础,通常利用计算机相关技术来实现医院管理模式的规范化,标准化,以数据管理为核心,实现了医疗信息的共享,为提高医疗服务的质量和医院管理水平提供信息服务和决策支持。伴随着计算机技术以及互联网的飞速发展,医院信息化的发展也突飞猛进,趁着国家医疗健康领域改革的不断推进,使用信息化手段助力改革越来越受到国家和医疗单位的重视。

纵观我国医疗信息化的发展,完整的医院信息系统包括医院管理信息系统和临床信息系统。整体上都经历了这几个阶段:以医院管理、财务管理系统为核心的阶段,以医嘱记录、药品信息管理为核心的临床信息管理系统阶段,以电子病历、患者信息为核心的临床信息管理,医疗数字化阶段。目前,我国的医疗信息化发展基本都进入了以患者信息为核心的系统发展阶段,数字化时代的到来推动医院朝着数字化医疗方向发展。

某三甲医院在上世纪90年代就已经完善建设了第一代医院信息管理系统,提升了医院的整体发展;在本世纪初,着手建设了第二代以医嘱、药品信息为核心的信息系统,并且平稳运行了十多年,给医院的整体管理和发展带来了质的飞跃。顺应着时代的发展以及医院对信息化需求的要求的提高,某三甲医院院领导作出了对HIS系统整体更新换代的决定,以构建数字化医院为根本目标,决定采用最新的第三代产品。经过层层筛选和对不同产品进行考察,最终决定采用了某公司的HIS系统产品。

时代的发展推动了业务的变革,IT技术的革新带来了新的解决问题的技术和方法,这也是我院信息改造面临的外界客观因素。在本次改造之前,我院的信息化系统已经运行十数年,医院业务规模的扩大已经给现行的信息系统带来了巨大的压力,产生了以下诸多问题:

(1)硬件系统老旧,不易升级
计算机系统的软硬件设备的更新换代遵循摩尔定理,一年半左右就会大规模换代。我院在系统更换前使用的HIS系统在当时无论从硬件架构,软件功能,都处于行业领先的地位。结合当时医院发展规模以及预计增长规模,采用了当时流行的PC Server 双机+存储的模式,以2层C/S架构胖客户端为主,但是经过十数年的使用,外部环境和内部业务流程的发展都出现了很大的变化,越来越多的数字化设备的系统接入,新业务不断开展带来新系统的对接等等,使得旧HIS系统的系统性能逐年降低,包括并发数的处理能力不能满足业务的增长,服务器老化引起的计算性能降低等,且硬件设备由于之前架构设计的可扩展性的原因无法进行有效的升级换代。由于采用客户端-数据库直连的方式,一旦服务器端出现单机故障或双机同时故障时,业务会大面积掉线更严重导致系统瘫痪。并且经过十几年的数据积累,升级改造核心数据库困难重重。

(2)信息安全问题日益严重
近年来信息安全上升为国家战略安全问题,在各行各业也逐步受到重视。早期建设HIS系统没有过多考虑系统整体的安全问题,以服务于临床、便捷使用为目的,虽然采取了一些简易的安全措施,包括内外网物理隔离,网络出口设置硬件防火墙等措施,但是系统整体对于信息安全的要求相差甚远,尤其是随着系统运行的年限不断增加,数据的积累越来越庞大,网络架构的变化越来愈复杂,安全的问题凸显也越来越明显。根据医院业务的开展,实际面临的安全问题包括,数据安全(数据存储的安全),网络安全(医院网络环境的安全),机房动力环境安全。旧系统在建设之初,对于信息安全的要求不高,且安全环境需求不强烈,因此缺乏有效的整体性安全规划、有效的安全备份机制以及有效的网络安全管控机制,对病区信息点线路接入网络没有控制等。这些问题是新系统建设亟待解决的首要问题,安全问题不解决,后续的建设相当于空谈。

(3)业务扩展众多,缺乏有效的数据集成
现阶段由于互联网+,以及数字化产品的普及,大型三级医院的业务不断扩张带来了越来越多的数字化系统产品服务于医院的各个业务系统中,并且不包含在现在运行的HIS系统中。每个新的独立业务系统都需要依附在核心的HIS系统之上,这就造成医院需要在现有的HIS系统上开发各种各样的接口,增加了医院信息运维人员工作量,对HIS系统的可靠性还有潜在的负面影响。由于早期HIS系统建设时信息系统的发展没有像现在这样百花齐放,百家争鸣的局面,厂家普遍没有重视数据集成方面,使得众多的小型业务系统给HIS核心系统带来了巨大的集成压力。这些系统的集成也带来了HIS系统的整体性能的下降,而且数据集成的缺失,使得医院在高层次的数据分析决策支持、科研数据分析等方面显得明显不足。

(4)主索引建设的缺失
由于旧的HIS系统中,关注点还停留在医嘱功能、患者信息记录功能、药品信息管理以及财务系统等功能的正常使用和业务流程回溯上,对于患者登记就医的管理比较灵活,使用就诊卡作为患者就诊的凭据,对于患者就医信息的统一管理缺乏有效控制,造成患者一人多卡,一人多记录的情况十分普遍。虽然可以记录患者的历次有效就诊信息,但是对于患者的就诊信息缺乏系统内整合,患者患病的历史就诊没有有效的线索性,当以患者为主的信息需求激增后,不得不采用三方的小型业务系统进行弥补,增加了HIS系统的集成负担,造成多个小型业务系统的独立信息孤岛,无法整合利用。随着国家推行的全民电子健康档案的逐步建立,主索引的建设也成为新系统建设的一个关键点。

二、系统改造需求

针对以上面临的问题,在新系统改造的过程中,对需求进行了总结:
(1)基础数据标准化,数据集成平台的建设需要
基础数据为何要标准化,是由于数据集成的需求,通过标准化的基础数据,为数据集成接口的形成制定了标准,这样可以降低数据集成的难度。需要建设新型的数据集成平台,以保证多个业务系统以及内部业务系统数据安全稳定的交互,可以有效提升HIS系统的可扩展性。

(2)建立患者主索引的需求
为了保证患者历次就诊信息的归档统一整合,确保就诊信息的唯一性,主索引的建设是系统改造迫切需要的。

(3)临床数据中心、临床专科数据中心建设的需要
以患者为中心的信息系统的建设,不光关注患者的就诊信息,更关注形成患者的电子健康档案,HIS系统中健康档案的信息形成临床数据中心,可以为医生诊断,患者就医等提供点对点的精确医疗服务,包括一些患者在专科门诊就诊的信息的记录。因此,建设临床数据中心也是信息系统改造的迫切需求。

(4)云计算、虚拟化的需求
新技术的发展使得云计算虚拟化技术日趋成熟,诸多医院在平台建设方面处于成本的考虑,开始采用虚拟化技术来减少硬件的过量采购以及资源浪费,因此本次改造特意在应用层面设计了虚拟化平台的支持。

(5)系统信息安全的建设需求
当前,信息安全已经被提高到国家战略层面之上,在各行各业中也备受重视。数据的安全就是医院的核心安全之一。新系统的建设,信息安全必须先行,因此,建设安全高效的系统架构,安全的数据平台,管理平台也是需求的重中之重。

三、方案设计

1、总体设计方案
针对新的HIS系统,我们采用的方法是:先从系统总体的平台架构入手,首先确定信息安全的需求,信息安全的规划必须从系统平台的整体架构入手,剖析每个环节的安全需求,了解系统各层之间的安全规范和标准,本次系统改造过程中,从网络架构层和数据层两个方面进行信息安全设计。其次,业务层的设计分为主索引业务流设计,临床数据中心(包括临床专科)的业务流程设计,集成平台的业务设计。

2、具体设计方案
(1)业务架构设计
在整个业务架构设计之初,我们结合之前信息系统的十多年使用经验,制定了完善的业务层次需求,具体按照HIS系统,LIS系统和电子病历系统分为三大部分,在每一部分中,根据临床业务的开展进行了业务流程设计,并结合新系统的技术特性进行优化。例如,HIS系统中门诊业务和住院业务的功能设计进行了区分,同时兼顾主索引下,实现由门诊到住院的患者主索引一号制。

(2)数据架构设计
数据流程是一个比较重要的流程,他体现了诊疗信息的数据流向,结合业务流程,数据流应被控制在应有的流向。同时,数据流程必须设计优化,这是由医院信息化的数据特点来决定的。医疗信息化中,数据类型极其复杂,数据规模庞大,数据流众多,系统实时性要求高,既要确保每种类型的数据和数据流准确无误的进行生产、传输、存储,还要确保数据流的高效率。

(3)技术架构设计
技术架构是本次HIS系统改造升级的重中之重,它直接决定着信息系统改造的成功与否。首先,以网络安全和数据安全为主要框架进行了整体的技术架构的设计,其次是分别在硬件平台和网络平台上进行设计,最后进行评估。由于之前的技术架构过于单一,数据安全遭受很大威胁,甚至不具备必要的网络安全,内外网安全形同虚设。

旧系统采用两台3950堆叠式高性能PC服务器作为数据库生产所用平台,安装了Windows平台上的Oracle 10gRAC作为主数据库,虽然具备一定的在线安全的设置,单数数据备份单一,一旦RAC双机故障,无法有效在短时间内进行恢复,很不幸这种故障笔者作为系统管理员兼DBA在最近的4年内遇到了两次,每次对于生产数据库的恢复对我们都是一场噩梦。
 图1:改造前HIS系统数据库拓扑

图1:改造前HIS系统数据库拓扑

为了确保新系统避免这种尴尬的局面,本次改造中,硬件平台首先确定了双活的数据安全需求,并扩大到整体架构中。设备选型方面:所有主干网络中的核心业务设备,交换机,存储,服务器都采用双机平衡的策略,主要的服务器系统级架构均采用高可用配置。

应用服务器方面,本次系统换代采用了B/S架构,中间层应用服务器采用x86服务器。

数据库服务器方面,鉴于浪潮K1 Power系列小型机服务器的优异性能和高可靠性,在生产机房,我们选取2台双路16核浪潮K1 Power S924小型机服务器,安装AIX7.1系统作为主生产数据库,因为HIS系统自身定制化的原因,数据库选用了InterSystems公司的Caché数据库系统,并配置成PowerHA集群,PowerHA内部对外设置Virtual IP地址a,同时采用两台 F900系列闪存存储服务器+V7000存储作为主数据库的存储服务器,使用SVC存储虚拟化管理设备进行生产-备份的存储设备。在灾备机房采用第三台同型号配置的浪潮K1 Power S924作为在线的实时数据镜像,同时和PowerHA的Virtual IP地址a构成第二级的Virtual IP地址b,地址b即是整个数据库系统的全局访问IP地址。这样配置的目的在于,当PowerHA中的负责生产的小型机服务器发生设备故障,另一台小型机服务器根据设置自动进行接管(该过程经我们测试可在1-2分钟内完成),终端用户在使用层面只有不到1分钟左右的卡顿;当两台设备同时故障即PowerHA发生故障,终端客户访问时系统会自动指向灾备机房在线实时备份的第三台小型机服务器。遗憾的是由于我们所采用的数据库系统需要进行手工设置,将备份数据库转为生产数据库,该过程需要用时在2-5分钟之间,根据Caché数据库系统的数据镜像功能(也称为MIRROR机制),实现数据丢失控制在10-30秒左右。同时,存储中除了生产用空间外,还保留数据库的定时备份,每周进行全备,每天定时增量备份,确保数据定点恢复的需求,这种高冗余高可靠的方式带来了数据库数据安全层面的全面提升。从数据库生产服务器选型来说,我们抛开了传统的x86架构服务器主要有以下几个原因,首先本次改造面临着业务的大规模提升所带来的系统处理能力的压力,x86服务器短期内可以满足当前医院业务的提升,但是长期考虑,业务量的增加是个必然的趋势,经过我们对小机架构和x86架构性能的分析计算,浪潮K1 Power系列小机服务器可以满足未来5-10年的业务量的增长需求,而x86架构在第5-6年会遇到第一个瓶颈,而在实际的情况中,医院的旧HIS系统在上线的第6年数据库双机的服务能力已经达到服务器的极限了,后期经过不断调优勉强能够支撑业务;其次是业务、性能和价格的比较,选择浪潮K1 Power系列小机服务器的整体性价比会更高,且稳定性极强,平均停机故障是x86服务器所不能比拟的;最后,所选择的数据库系统软件在浪潮K1 Power系列小机平台上能够更好地发挥性能。

数据集成平台为所有扩展业务提供和HIS系统的数据接口,有效的减轻了HIS系统的压力,同时达到系统业务扩展的目的,多个独立系统,如PACS系统,BI系统,自助服务系统,互联网金融服务,卫生数据上报等都通过接口平台与HIS系统进行对接。

网络方面,旧系统中,网络架构没有设备冗余,虽然也具有核心和接入层,但是每层中不存在冗余安全设置。本次改造中,对网络安全十分重视,首先按照使用区域的划分大框架下分为内网、外网以及DMZ区。各部分之间界限明显,使用华为、和天融信等国内一线大厂的防火墙、IDC设备做安全防护。内网和外网中,根据不同院区的位置,划分逻辑拓扑,每个区域内都加强设备的冗余和网络安全的监控。对于所有的核心和接入层,都采用双设备冗余的方式,交换机之间,交换机和服务器之间链路都使用双链路聚合的方式连接。

四、改造后的效果

经过系统的改造升级,我院的HIS系统整体上初步的实现了预定的改造目标。
第一,实现了以患者为中心的HIS系统的建设效果,系统中患者信息建立起了主索引,目前,患者历次就医在新的HIS系统中保留一个索引,形成完整的电子就医档案。
第二,实现了系统的数据集成平台,提高了系统的整体扩展性,新建设的数据平台能够有效的将各个相对独立的业务系统接入HIS系统,而不需要在HIS系统上进行开发,开发的工作全部在集成平台上进行。
第三,完善了整体以及网络架构,实现了整体架构的安全性。
第四,浪潮K1 Power系列小机服务器性能相比x86架构得到质的飞跃,以Caché数据库系统目前峰值session数5000来计算,双路浪潮K1 Power系列小机服务器CPU16个核的使用率稳定在20%-22%,x86架构下四路32核+超线程至强CPU,在峰值达到3000个Oracle直连session数时,CPU使用率达到了65%以上,服务器已经明显感受到卡顿,同时C/S架构下,服务器偶尔发生崩溃重启情况。
第五,系统上线初期和运行一年时,经过反复的重启、模拟宕机等测试,在PowerHA环境中主节点宕机掉后备节点能够自动接管业务,业务恢复时间稳定在1分钟左右;模拟主备节点全部宕机后,手工调整切换到备用节点,恢复时间稳定在5分钟左右,达到了此次系统规划设计的预期值。
图2:改造后效果图

图2:改造后效果图

五、项目总结

经过一个脱胎换骨式的改造升级,我院的信息化建设水平登上了一个新的高度。经过本次改造,整个项目团队经受了考验,得到了锻炼,并对信息化建设的发展方向有了一定的把握。信息化建设没有终点,始终随着时代的发展而发展,受到信息技术的革命发展而更新,总之,作为医疗行业中的IT从业者,会继续在这个领域去耕耘,去发现和探索新的技术。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

16

添加新评论5 条评论

#夜惊云网络工程师, 软亲
2021-04-08 21:43
很有意思的报告
#夜惊云网络工程师, 软亲
2021-04-08 21:43
很有意思的报告
#code2系统分析师, 中国银保监会庆阳监管分局
2020-11-05 22:07
浪潮小型机的维护费用和购置成本相比较如何?本人所在行业就是因为IBM小型机高昂的维护费而淘汰小型机改为PC服务器集群。
#yyj821006管理信息系统总监, 湖南常德职业技术学院附属医院
2020-11-05 19:05
根据时代技术革新的需求,制定了就信息数据、网络安全等级为主的架构设计,而达到了一定改造的效果,给予观者众多经验参考。
#wuwenpin软件开发工程师, 南京
2020-11-05 16:10
值得借鉴,设备架构及系统架构都做了全新优化是关键。
Ctrl+Enter 发表

本文隶属于专栏

最佳实践
不同的领域,都有先行者,实践者,用他们的最佳实践来加速更多企业的建设项目落地。

核心数据库服务器选型优先顺序调查

发表您的选型观点,参与即得50金币。