XXXXXXX人民医院三地两中心项目v11.docx
《XXXXXXX人民医院三地两中心项目v11.docx》由会员分享,可在线阅读,更多相关《XXXXXXX人民医院三地两中心项目v11.docx(17页珍藏版)》请在冰豆网上搜索。
XXXXXXX人民医院三地两中心项目v11
XXXXXX区人民医院
三地两中心项目建设
2016年7月
此建设方案用于指导XXXXXXXXX人民医院十三五期间三地两中心项目建设指引
一、项目概述:
1.1项目背景:
随着医疗服务业务的进一步发展,医疗信息系统要求提供7*24小时的高可用性服务,业务运行不允许中断,系统一旦停机会给医院造成巨大的损失。
为了应对系统停机、业务中断等风险,多数医院建设了容灾数据中心,而容灾站点的服务器、存储、网络等资源长期处于闲置状态,并且长期占用机房场地并耗费大量能源,所以大部分医院并没有建立一个高效的容灾机制,一旦应用系统或机房硬件出现故障,将会造成业务中断,影响医院运营。
如何构建一个在发生故障时提供保护并使关键应用程序保持在线,尽可能减少人工干预的高可用性解决方案,成为本方案的最大挑战。
1.2现状分析:
我院信息系统集中部署于新院,各分院通过专线与之互联。
一旦新院的核心机房出现任何故障和灾难,对于整个区医院及各分院的业务都是灭顶之灾。
由于医院内的HIS、PACS和电子病历等系统是在不同时期分批建成的,导致各系统的数据处于分散存储状态。
在数据管理方面的问题日益凸显出来,主要表现为:
容量不足,数据调用不便;系统结构相对落后,系统稳定性有待提高;
随着在数据中心部署群集和虚拟化等应用,环境也变得越来越复杂,这无形中增加了IT人员管理维护系统的难度。
这就给原有的信息基础架构提出了更高的要求:
Ø提高系统数据整体安全性,避免因数据丢失导致的公共事件发生
Ø平滑的提供更大的存储空间
Ø提供更快的数据响应速度
Ø提供更大的数据吞吐能力
Ø提供灵活的资源调配能力(包括服务器和存储)
1.3建设意义:
对上述现状的分析,参考同行业的经验以及对相关技术的学习认识,我们认为实施基于云计算的两地三中心平台能够有效解决或改善上述问题、降低运行风险。
一是有效提高原单台磁盘存储柜的使用可靠性。
通过虚拟化存储网关,可以在不同品牌的存储间,实施存储镜像和多活架构可以有效消除单台磁盘存储柜、链路等故障引起的应用服务中断隐患。
二是可以实现不同品牌的资源整合,原本隔离和孤立的单台存储被虚拟化成一个大的磁盘存储池;可以任意进行调度和扩展使用。
对前端的服务器和应用系统完全透明无感知,大大方便了存储子系统的高可靠性和伸缩性。
三是有效提高不同品牌设备的可管理性,原本需要分散和专人管理的设备,现在都可以整合到一个界面下统一进行管理和分配,大大降低维护和使用的难度。
四是可以有效的降低数据丢失的分险,并通过新的技术为老设备提供新赋能,让老设备继续发挥余热,保障以往投资。
五是符合国家医卫行业的相关建设指引,在解决现实的问题基础上,更为将来同城、异地的数据备份和容灾奠定坚实的基础。
1.4参考文献:
GB/T20988-2007《信息安全技术-信息系统灾难恢复规范》
GB/T31167-2014《信息安全技术-云计算服务安全指南》
GB/T20273-2006《数据库管理系统安全技术要求》
二、系统整体业务需求:
2.1整体架构需求:
◆在十三五整体规划中,实现3地2中心的系统架构(新院、西夏分院、急救中心);
◆新院和西夏分院呈双活工作状态,所有资源为整个自治区总院及分院乃至将来的社区提供就近访问服务、业务分担服务、互为备份服务;
◆在急救中心实现容灾仲裁,确保新院或者西夏分院任意一个数据中心因为机房空调、火灾或者局部地震造成的瘫痪,整个容灾系统自动在几分钟之内切换到另外一个中心继续提供业务服务;
2.2目前整体架构:
上图为虚拟化数据中心的物理拓扑;
目前医院已经实施了基于VMware虚拟化平台,服务器采用LenovoX86平台的8路服务器;磁盘存储为V7000虚拟化存储;前端网络通过10G与核心交换机相连,后端通过8GFC交换机组成存储专网。
上图为虚拟化数据中心的逻辑拓扑;
实施虚拟化平台以后,整个物理拓扑发生改变,原来的应用与服务器想关联被打破,所有的服务器只是计算单元,并不属于具体哪个业务。
其上的业务部署跟物理机的部署一样;通过虚拟化平台提供的HA等功能可以实现任意虚机的在线迁移和物理主机故障后,虚机自己迁移恢复等功能。
由于虚拟化和其它新技术所带来的自由迁移,自动恢复和横向扩展等特性,也为实施三地两中心的系统架构成为可能。
2.3整体架构设计:
2.3.1双活架构:
新院及西夏分院组成同城双活容灾(图上为物理拓扑)
新院及西夏分院组成同城双活容灾(图上为逻辑拓扑)
由于三地两中心的架构涉及的子系统较多,相对于技术要求较高,一次性投入建设不太可能。
采用统一设计规划,分步实施较为可行。
首先系统从单一数据中心向双活数据中心演进,在新院已有的平台和基础之上,通过必要的建设实现与西夏分院组成同城双活中心,业务共同分担,业务就近访问,互为容灾备份。
双活数据中心的建设又分为两步完成:
第一步:
新院与西夏分院首先实现存储级双活;西夏分院部署新的存储设备,通过在两个数据中心部署DWDM光纤链路复用等技术,在存储之间将物理链路打通;然后通过统一存储设备将两边的存储进行整合,建立容灾机制,实现资源贡献、互为灾备。
第二步:
新院与西夏分院实现应用和虚机双活;在西夏分院部署新的网络和服务器设备,通过DWDM已经建立好的光纤通道,实现物理网络和虚拟化网络的融合,使得两边的数据中心融为一体,负载分担,互为灾备。
2.3.2三地两中心架构:
通过在急救中心增加存储网关的仲裁节点,通过组网群集,将同城的不同位置的数据中心进行整合,实现同城多活数据中心,或者异地容灾数据中心的架构。
可确保任意节点故障,线路损坏,整个可以可自动在存活的数据中心自动恢复。
三、关键设备及技术需求:
3.1统一存储:
虚拟存储引擎应为模块化的结构,可以有多个Cluster节点组成,每个节点有大的CACHE和高性能的处理器,位于存储和主机之间,可以把不同存储设备组成一个大型的存储池,其中的若干存储设备以一个统一逻辑设备存在,可以被系统中所有服务器访问,防止出现存储设备的信息孤岛。
虚拟存储控制设备有多个数据通路与存储设备连接,多个存储设备并发工作,同时主机也可以有多条数据通路同虚拟引擎,多条路径并发工作。
可以做到共享不同厂家存储设备,实现统一管理、远程灾备、本地的快闪备份及在线数据迁移等功能,真正的实现不同存储之间的Block级别的共享。
存储子系统中的一个或多个存储单元被映射为虚拟化网关内部的存储单元,一个或多个存储单元可以被虚拟化为1个存储池,所有的存储池对所有的I/O组均可见。
一个存储池,它根据一定的分配策略分配虚拟的存储单元,以虚拟存储单元为单位对主机提供LUN映射服务,使得主机可通过HBA可访问被提供的虚拟存储单元。
3.2DWDM波分复用:
DWDM技术是利用单模光纤的带宽以及低损耗的特性,采用多个波长作为载波,允许各载波信道在光纤内同时传输。
与通用的单信道系统相比,密集WDM(DWDM)不仅极大地提高了网络系统的通信容量,充分利用了光纤的带宽,而且它具有扩容简单和性能可靠等诸多优点,特别是它可以直接接入多种业务。
本次方案中:
在已有的2条裸光纤两端各增加1台DWDM密集波分器,使得每条裸光纤划分出8条信道;这样我们相当于获得16条裸光纤。
假如我们增加租用1条裸光纤,首先无法满足双活数据中心至少8条光纤通道的要求,而且每条租赁费用按10万/年/条计算,实施DWDM一次性投入,可大大节省租赁费用。
3.3VXLAN组网:
解决在两个三层交换网络中建立大2层的技术。
对于连接到VXLAN内的虚拟机,由于虚拟机的VLAN信息不再作为转发的依据,虚拟机的迁移也就不再受三层网关的限制,可以实现跨越三层网关的迁移。
四、集成任务需求:
4.1项目建设目标:
Ø实现总院和西夏分院两个数据中心同时承载整个区医院的所有业务;保障任意一个机房出现故障,区医院的正常业务布中断;
Ø实现数据中心的资源共享,业务负载分担,数据和业务互为灾备;
4.2进度规划:
Ø第一期:
2016年年底完成。
实现西夏分院与总院之间的物理链路打通;两边存储资源池整合、资源共享,互为灾备。
进而实现全院的业务数据实现双活服务和灾备。
Ø第二期:
2017年年底前完成。
实现西夏分院与总院的网络和业务层实现资源池整合,资源共享,华为灾备。
进而实现全院的业务层实现任意迁移和灾备。
同时在集中中心增加仲裁节点,防止因为中间光缆链路出现群集故障,确保三地两中心的业务正常。
五、软硬件清单:
阶段
序号
名称
品牌型号
规格
数量
备注
2016年
1
存储网关模块
华为S5500V3
实现异地间存储的统一管理和数据镜像和容灾,双活,双控制器节点
2
统一存储网关,双活存储控制系统
2
容灾存储
华为S5500V3
企业级磁盘阵列,配置2个控制器,缓存128GB以上;含8Gb/秒光纤通道端口,配置8个1G接口;配置21块900GB6GSAS10Krpm硬盘;4*600GSSD硬盘,双电源,导轨
1
本次双活中心作为异地存储
3
容灾网关
华为S5500V3
企业级磁盘阵列,配置2个控制器,缓存128GB以上;含8Gb/秒光纤通道端口;配置8个1G接口;配置6块900GB6GSAS10Krpm硬盘;4*600GSSD硬盘,双电源,导轨
1
总院部署当容灾网关
4
存储交换机
博科
B310
24口FC存储交换机,端口速度最大支持8Gb/s;激活24个端口,并配置24个光模块(其中配置4个单模模块);配置24根LC-LC光纤连接线。
配置ISL堆叠许可授权。
用于连接服务器及存储设备,同时配置冗余的光纤交换机,组成标准的SAN集中存储架构。
2
异地存储网络交换机
5
存储交换机配件
8端口激活
适用于博科交换机的8端口激活授权含4个8G多模模块和4个单模模块
2
用于总院的2台交换机升级,将剩余端口全部激活
6
存储交换机配件
ISL授权
适用于博科交换机的堆叠授权
2
用于总院的2台交换机升级
7
虚拟化软件
vsphere升级
从5.5企业版升级到6.0企业增强版
24
8
波分复用设备
中兴
波分复用设备(含光纤收发器模块)
2
新院和西夏分院实现互联互通
9
系统集成费
含服务器、存储、虚拟化、容灾、安全等规划、安装、调试、优化等
1
阶段
序号
名称
品牌型号
规格
数量
备注
2017年
1
虚拟化容灾
SRM/I2
虚拟化实现业务容灾组件
1
未来实现虚拟化层,业务容灾,可视化容灾
2
三地两中心
仲裁节点
华为S5500V3
企业级磁盘阵列,配置2个控制器,缓存128GB以上;含8Gb/秒光纤通道端口;配置8个1G接口;配置6块900GB6GSAS10Krpm硬盘;4*600GSSD硬盘,双电源,导轨
1
急症与新院和西夏组成三地两中心保障系统绝对可靠
3
光纤租用
电信
运营商租赁线路,费用参考新院(/年)
1
急症到西夏的物理裸光纤
4
容灾服务器
华为RH8100V3
配置8颗E7-8860v3处理器,1TB内存,配置2块300G,配置2口8GFCHBA卡,配置2口10G以太网卡,集成4口1000M网卡,满配电源和风扇,导轨
2
西夏分院容灾服务器
5
负载均衡
F5
容灾中心业务实现负载均衡
2
西夏分院负载均衡设备
6
核心交换机
H3CS7600
双引擎、双电、配置48口1000M电,配置48口1000M光,配置堆叠模块和线缆,配置8口10G光板卡,含4个10G多模模块和4个10G单模模块,冗余电源和风扇。
支持VEPA相关协议,支持VXLAN;支持标准的IPV4相关交换机和路由协议。
2
用于新院的核心交换机
7
软件定义网络
NSX
实现虚拟化层的大二层组网,实现两地虚拟化资源整合成一个数据中心,可统一资源使用,调度,负载分担。
4
用于虚拟化平台
8
虚拟防护
趋势
VM虚拟化认证杀毒软件厂商(16颗CPU)
16
用于西夏分院的数据中心的安全防护
9
云数据中心平台
VMware
实现整合数据中心统一管理,云门户管理,资源调度,运维监控、容灾管理和虚拟数据中心可视化
1
私有云平台
10
虚拟化软件
vsphere6
VMwarevSphere6.0企业增强版
16
西夏区灾备服务器虚拟化平台
11
系统集成费
含服务器、存储、虚拟化、容灾、安全等规划、安装、调试、优化等
1
升级会员 