最近湖北医疗行业正在线上搞信息化研讨会,估计要把每家医院都搞一遍,是线上直播的形式。从这个活动中也能看到各家的实力和行业地位。
上周我因工作原因被派过去和这两家医院的信息科同行一起学习交流。呆了两天,回到单位后给部门领导做了汇报,以下是心得体会。
两家医院的信息科都在门诊楼,中南的信息科进楼前有保安大哥进行绿码和行程码的校验和来访登记。现在各单位的门禁系统都上的比较齐,如果不是提前通报或有人领着根本进不去。
中南医院的机房采用的是模块化机房,和十堰市政府的机房一样,这种机房的集成度很高,集成了机柜+UPS电源+精密空调+配电系统+监控系统。
模块化机房
与传统机房不一样的是,传统的精密空调、UPS间、强电配电柜、机柜区域都是分离的。传统机房整个机房都是一个冷空间,不管是上送风还是下送风是否建立了冷通道,需要单独的UPS和电池间,占地空间更大。模块化机房把空调、UPS电池、机柜集成在了一起。
传统机房结构,强弱电、以及UPS电池间都是分离的。机柜与机柜间强弱电布线都是通过桥架相连的,集成度低,布线不美观。模块化机房的机柜与机柜之间的走线都是光缆,并提前打好配线架,可以节约很多布线空间。配电柜到各机柜的强电也是走顶部的桥架到各个机柜。传统机房一般先从强电间的供电柜到各排机柜的列头柜,再从列头柜到各机柜的PDU。如果没有列头柜,则需要从配电柜拉线到各机柜,强电电缆将占据大量空间。
传统机房
中南的每台机柜上面都挂着设备清单,从机柜外可以直接清楚地看清都有哪些业务的设备。日常管理做的很细致,设备精确到层数。
机柜设备列表
中南医院还是采用的是传统自建机房的方式,进入机房前需要进行出入登记。日常管理需要对机房环境和硬件进行巡检,特别是漏水之类的。老机房多多少少都会出现空调漏水,根据经验,如果空调排水管中有灰尘,长年累月的累积,排水管内部会越变越细,最终会堵住,然后导致水流不出去,会从静电地板下漏出来。如果水浸转绳范围没有覆盖到,则会水漫金山从地板下流出来。
与信息科工程师聊天,大家的共识就是,刚建的系统一般都没有什么问题。当机房老化,系统生命周期到期,此时就会酝酿大的风险。网卡会坏、风扇会坏、光模块会坏、交换机会换、磁盘会坏。所有东西都是有寿命的,当到了使用年限,如果不早做打算,就会出事故。每五年或十年是一个周期,一批设备到了寿命,到了那个时间节点就会出事。IT部门是个烧钱的部门,买回来不充分利用,就浪费了,到了年限就坏了。如果太抠,不够用还省着用,快坏了还舍不得报废,也会带来大的风险。为了安全还要准备冗余和多复本,买一台,闲置一台,预防灾难。容灾就是花两份钱,干一份活。
同济比中南的信息化投入更大,直接使用的是云机房模式。院区内不再放服务器,只留了终端。整个机房是租的运营商的,签的是五年的租赁合同,五年到期后里面的所有设备运营商直接送给你,你可以拖回去,也可以直接报废。日常的硬件损坏和更换由运营商来负责。
与公有云上云的模式不同,同济的云机房的模式并不是把虚拟机上云,而是直接在运营商机房里面建了一套自己的系统和硬件。设备类型都是指定的品牌和型号,比如深信服的安全设备,F5的DNS和负载均衡,指定的数据库一体机和虚拟化。实际上这种方式并不是云模式,相当于异地机房。和信息科的老师聊天了解到,整个机房的管理和监控并没有交出去,机柜里面跑的是什么,运营商的运维是没有权限进行查看的。最多是给运维一些带外管理的权限,让他们看看机房硬件的bmc管理口的信息,看看设备告警。整个系统的监控,比如机房摄像头监控、服务器监控、环境监控、硬盘监控、业务监控、网络安全都是信息科自己要管。要达到远程管理,实际上异地机房的模式比机房就在本地,人可以进去巡检,智能化要求更高。能把机房放心放在异地,各种监控一定要做好,不然就是两眼一抹黑,看不见摸不着。
把机房从医院中挪出去之后,院区中就只剩下业务需要的网络流量。大部分医院的业务流量都不大,按真实的场景进行分析,跑医疗数据千兆都够了。实际网络数据量峰值在1至2个G,院区到IDC机房间的带宽一般走万兆,保障一些大流量的应用,比如PACS影像的判图和数据上传。
同济的设备监控从硬件做到了业务层。上的一套APM(Application Performance Monitoring)监控,直接从数据包流量到中间件全部监控起来了。如果某个应用反馈卡慢,以前都是各业务系统相互推诿,你说消息堵了,我就说网络有问题,管网络的说交换机没问题,不丢包,最后推给虚拟机平台,说性能没有实体机好。APM可以直接从根上把这个给解决了,一个业务与哪个中单件通信都能看清楚。如果网络包出现异常,可以直接点进去,看到每个HTTP请求是否成功,以及请求的延迟是多少,如果应用花的时间过长,还可以看是哪个SQL慢,如果用了绑定变量,还可以看参数。看效果有点像chrome的F12的开发者工具。
最后我也问了一个所有自建机房都要问的问题,五年后怎么办?对方说合同只签了五年,工程师也不知道后面会怎么办,是重新再投入,还是和公有云一样每年出点费用,平滑过渡。
