张代华：多地多活数据中心的安全架构设计与实践

　　创建于1951年的南京医科大学第二附属医院（简称“南京医科大二附院”）坐落在秦淮河畔古城墙边，目前有姜家园院区、萨家湾院区和迈皋桥院区三个院区，共有2500张编制床位，年门急诊量228.6万人次。“医院组建了跨越‘省—市—区’三级城市紧密性医联体，借助信息化手段进行了统一管理。”南京医科大二附院信息化建设与管理处处长张代华在CHIMA 2024演讲时介绍，医院同时建成了三个机房，对数据中心进行了重构。

　　张代华谈到，医院建设机房时，主要提出了以下要求：满足后续建设智慧医院需要的基础设施平台；满足支撑后续多院区不少于2万门诊量的基础架构；满足各类评审及评级要求；满足多院区业务连续性的高要求；解决医院当时没有合适机房选址的棘手问题。在具体实践中，南京医科大二附院租赁了两个运营商IDC的机房，核心机房放在电信IDC机房，容灾机房放在联通IDC机房，备份机房设在姜家园院区，三个数据中心采取自建的模式，自购设备，自己设计，自己运维，自主可控。

　　张代华指出，租赁运营商机房这种模式具有以下优势：及时性，可马上投入使用，无建设周期；维护性，无需额外维护、扩展性强；安全性，由专业公司提供5A级基础设施保障，由多个运营商提供多条路由线路；性价比高，节省了机房初期建设经费，节约了医院用房。“在线路上，我们采用了主裸光纤+备裸光纤+5G的模式，确保了网络的链路安全。”

　　数据中心建设过程中，如何确保系统和数据安全非常关键。“安全是医疗信息人面临的永恒话题和永恒困难。”张代华强调，医院在实践中，设计了多地多活数据中心的安全架构。

树立信息安全屏障

　　南京医科大二附院的数据中心建设共有五大形态：租赁运营商机房，租赁了2个位于不同区域的不同运营商机房，同时承载医院多个院区的业务底层架构；多链路保障，每个数据中心之间以及和各院区之间均采用了主备裸光纤、应急5G切片网络；软件定义，主要定义了计算、存储和网络，实现SDDC数据中心，提升运营效率；数据安全体系，医院建立了针对虚拟化平台、数据库平台的备份、容灾、双活体系架构；网络安全体系建设，医院利用全网态势感知联动威胁处置，并结合已经落地的安全白名单机制，全面提升安全运维能力。

　　南京医科大二附院的数据中心创新性采用多地多活的建设方式，在数据中心网络建设中应用了SDN Uderlay网络，启用分布式网关，在姜家园院区数据中心、电信数据中心和联通灾备中心配置了3个Border出口，搭建了多院区互联网络，实现多地多活，冗余互联。

　　“我们结合SDN提供的大二层网络，双活数据中心分别部署超融合服务器，利用超融合平台延展集群技术，构建横跨不同地域数据中心的双活超融合集群平台，实现业务虚拟化在多中心平滑迁移与切换。”张代华谈到，通过多类型架构混合组网，提供高可靠性的多院区互联网络。

　　在网络安全方面，医院采取了以下形式：多网融合，内网、影像网、设备网、无线网、物联网、5G网等融合建设，逻辑联通，实现医疗数据的安全运行；云网融合，实现健康私有云和网络SDN控制器的协同，提升医院业务上线速度，提升资源利用率，简化运维管理难度，实现资源和业务的平滑迁移；无线物联融合，通过物联网AP，统一承载Wi-Fi、蓝牙、RFID等射频，节约建设，避免重复建设，平滑升级人员、资产、智能化等医疗物联网应用；网安融合，改变医疗安全被动响应的现状，SDN控制器和网络安全系统联动，将威胁分钟级闭环处置，大幅提升医院网络的威胁防御能力，构建医院全网主动防御体系。

　　“我们采用扁平化SDN网络，消除了传统的三层架构，提升了架构安全性。同时，SDN数据中心多出口、多院区互联，提升出口运行效率同时提升链路安全性。”张代华谈到，医院加强了物理链路和链路架构的安全，在姜家园院区和萨家湾院区各架构一台5G路由器作为5G专线链路备份方案，实现了云网协同，方便分钟级业务按需自动安全上线。

　　在数据安全方面，医院通过采用双活、连续保护、容灾、备份、归档等全方位数据保护措施，保障业务数据安全。医院通过数据库、超融合、双活架构，保障数据库的业务连续性和数据安全。张代华进一步指出：“我们以数据流量为中心，治理API数据暴露面，对数据攻击行为持续发现。”

　　在运维安全方面，医院开展了等保合规体系建设，重塑安全边界，实现了全局可视安全治理，加强数据中心核心安全，实现高效安全运维，通过全面的网络安全防护体系满足等保2.0合规建设。张代华指出：“在实践中，我们引入了安全可视化运维，对攻击追溯实现可视化，建立远程运维黑名单访问控制，进行业务上线安全监测，规划化处置安全事件，物理设备环境实现可视化智能运维，建立了3D可视化运维中心。”

　　“我们的数据中心网络和信息安全建设，是经过规划和设计的，使整个安全处于可控状态。安全，难，但并不神秘。通过有效的规划设计可建立全方位的安全保障。”张代华总结道。