多院区容灾新架构：破解医院发展安全与可控难题

　　CHIMA 2026大会期间，志凌海纳 SmartX出席“多院区/集团化医院信息化建设”专场，并发表《跨越物理边界：多院区容灾架构的挑战与破局》主题演讲，基于医疗行业多院区建设的需求与痛点，深入解读容灾架构的设计思路与落地路径。

　　在医院从"单体院区"走向"多院区集团化"的趋势下，SmartX从高质量发展与安全可控并行的视角，提出多院区容灾建设的系统性破局思路。以下为本次主题演讲的主要内容。

　　多院区建设提速，容灾建设面临新考验

　　2019年以来，公立医院多院区建设驶入快车道，"一院多区"战略明确落地。但规模扩张背后，信创改造与容灾建设两张答卷要同时交——信创推进时间表滞后于院区扩张速度，容灾体系受制于成本与历史包袱，大多数医院灾备能力仍不完善。

　　更严峻的现实是：HIS、EMR、PACS等核心系统一旦宕机，医疗秩序全面停滞，甚至直接威胁患者生命安全。单体院区时代局部故障尚可控;多院区集群下，一处故障极可能触发几何级放大的级联效应。

　　同时，当前多院区容灾建设过程中，面临三大核心挑战：

　　● 跨院区链路中断引发的脑裂风险，使RPO/RTO目标与成本之间长期难以兼顾;

　　● 灾备侧因硬件异构导致网络路由失效、安全策略断层，业务拉起后仍面临对外服务中断与数据安全暴露的双重风险;

　　● 现有AI算力底座普遍缺乏跨站点高可用设计，站点级故障将直接波及智能影像、辅助诊断等核心业务，跨院区的算力调度与模型运维亦缺乏统一管控能力。

　　以"软件定义"为核心的国产化全栈容灾架构，从底层重构多院区IT韧性

　　针对上述挑战，SmartX提出以“软件定义”为核心的国产化全栈容灾架构，从底层提升多院区IT基础设施的韧性。

　　1.架构全景

　　方案由三个层次组成：

　　● DC1/DC2双活中心（同城）：通过裸纤互联实现数据实时同步复制，RPO=0，实现应用级双活与VM跨域调度;

　　● DC3灾备：通过异步/同步复制构建远端数据备份，抵御数据安全风险;

　　● Quorum仲裁节点：独立部署，彻底杜绝“脑裂”风险，确保全链路决策一致性。

　　在此基础上，传统虚拟机负载（HIS、EMR 等）与容器化AI负载（K8s 集群）由超融合平台及统一管理界面调度，一套底座承载全部业务。

　　2.关键能力

　　（1）软件定义打破物理边界，轻量化替代专有硬件

　　传统容灾方案往往依赖底层光纤交换机（FC）等专有硬件，建设成本高、部署复杂。SmartX基于标准IP以太网实现软件定义架构，支持以虚拟机为粒度配置备份、异步复制或同步复制策略，并可在灾备侧快速提供生产级环境，支撑批量业务接管与恢复。同时，平台支持海光、鲲鹏、Intel等不同芯片及服务器资源统一调度，有助于医院在信创迭代过程中保护既有IT投资。

　　（2）全层次高可用，从存储到应用无死角

　　SmartX从存储、计算、网络、应用到管控层形成多层次高可用体系：

　　（3）内生安全随行，灾备切换不留安全真空

　　SmartX构建了跨院区一体化内生安全体系：

　　● 网络内生：逻辑大二层（Overlay Network）确保异构网络硬件条件下的VM跨院区迁移后IP不变，访问路径持续可达;

　　● 策略内生：安全策略与VM绑定随行，跨院区恢复后策略全自动加载，无安全真空;

　　● 数据内生：底层分布式存储支持静态加密，防物理介质泄露;

　　● 运维内生：一键开启演练沙箱（Sandbox），常态化验证业务连续性，支持"不影响生产的灾备演练"。

　　（4）深度适配信创与密评，安全合规一体化落地

　　随着《三级医院评审标准》前置红线收紧、密评改造要求逐步落地，医院信息系统的安全建设必须同时满足自主可控与合规审查两个维度。SmartX在产品核心自主可控的基础上，支持海光HCT加密+跨节点HA并行，解决"加密与高可用两难";支持加密卡SR-IOV设备透传后的跨节点HA、国产CPU Vendor ID透传及跨型号CPU热迁移，让密评改造与信创迭代业务不停机。

　　此外，通过虚拟机放置组在双活集群中的精细化放置规则，可确保核心业务在多院区环境下的科学分布与物理隔离，满足安全审计对于资源隔离的严格要求。

　　（5）AI底座跨站点高可用，夯实数字算力

　　针对AI业务的跨站点容灾，SmartX容器管理平台在数据中心故障时可自动在对端机房拉起AI工作负载，业务零感知，极限缩短RTO。

　　同时，统一底座支持传统VM负载与容器化AI负载的混合调度，资源按需分配，AI业务上线从"周"到"分钟"，并通过Pod级粒度微隔离（联动Everoute软件定义网络），实现VM与AI Pod之间的精细化安全管控。

　　标杆案例：某省级人民医院信创双活安全一体化建设实践

　　该方案已经在某省级人民医院落地，在新院区建设过程中，业务在运行状态下由非双活模式无缝切换至双活架构，业务零中断，并整合海光3代与4代异构硬件，打破批次限制，构建跨院区双活高可用集群。

　　基于以上信创双活安全一体化建设，该院HIS应用、门诊叫号、生殖健康等核心系统实现跨院区负载均衡与自动故障切换，达到RTO≈0、RPO=0 的要求。同时，HIS核心数据库（物理主库）与SmartX榫卯超融合（虚拟备库）实现实时同步，构建起物理环境与虚拟化环境之间的异构容灾保护体系。

　　未来展望

　　多院区放大的不只是服务能力，还有IT风险。SmartX为多院区医院提供从容灾架构到信创安全的完整破局路径——当物理边界不再是障碍，医疗数据的安全与业务的连续，才能真正得到保障。

　　SmartX将持续深耕医疗行业，围绕核心业务系统承载、多院区容灾、信创转型、虚拟化替代与“AI+医疗”等重点场景，不断打磨产品能力与落地方案，携手医院和生态伙伴，共同推动医疗信息化高质量发展。

　　（本文由SmartX公司供稿）