医院虚拟化数据中心整合方案文档格式.docx
《医院虚拟化数据中心整合方案文档格式.docx》由会员分享,可在线阅读,更多相关《医院虚拟化数据中心整合方案文档格式.docx(33页珍藏版)》请在冰豆网上搜索。
升级利旧
2
EMR服务器
2颗E7-4807处理器32GB内存/双端口千兆的网卡1块;
3
LIS服务器
2颗英特尔至强E5640四核处理器/146G×
3块SAS硬盘/512MB缓存/4GBHBA/RJ45口千兆以太网卡2口
配置过低不利旧
4
PACS
PACS存储
5
其他应用服务器
4台
1.2.需求分析
如果按照传统的应用部署方式,一个应用一台服务器的话,以10台服务器为例,共需要部署10台服务器,如此数量的服务器,将会造成如下的问题:
1、成本高
∙若添加新应用,需新购服务器,硬件成本较高。
∙运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
2、可用性低
∙可用性低,因为每个服务器都是单机并且连接不同品牌存储,硬盘空间利用率低。
如果都配置为双机模式成本更高
∙系统维护和升级或者扩容时候需要停机进行,造成应用中断。
3、缺乏可管理性
∙服务器数量太多难以管理,新服务器和应用的部署时间长,大大降低服务器重建和应用加载时间。
∙存储可维护性和可管理性低,不同品牌存储维护及管理方式不同。
∙硬件维护需要数天/周的变更管理准备和数小时的维护窗口。
4、兼容性差
∙系统和应用迁移到新的硬件需要和旧系统兼容的系统。
5、资源利用率低
∙局域网环境中的物理机CPU和RAM利用率均不高。
∙存储设备使用效率低,且不同应用服务器连接的存储空间浪费,造成使用不均匀合理
6、业务容灾难
随着信息化技术的发展,现阶段都采用服务器虚拟化技术对现有IT基础设施资源进行虚拟化整合,形成资源池的方式运行,并利用虚拟化环境带来的高可用性、敏捷性、可管理性等众多优势为业务应用系统提供计算资源,从投资回报角度考虑,本次项目采用新购及利旧的方式充分利用现有基础设施资源,保护原有投资。
2.方案设计
2.1.方案介绍
为了更好的解决上述传统单一物理服务器部署应用方式所造成的弊端,我们推荐采用VMware公司的VMwarevSOM服务器虚拟化及运维管理软件进行虚拟架构整合解决方案。
在方案设计方面充分考虑到虚拟化整合后数据的安全性,采用虚拟化容灾备份技术对数据中心数据进行容灾备份保护,解决数据发生逻辑错误恢复能力的同时,提供快速高效的容灾恢复保障。
该方案将极大的提供服务器整合的效率,大幅度简化了服务器群管理的复杂性,提高了整体系统的可用性,同时还明显的减少了投资成本,实现“绿色”IT,具有很好的技术领先性和性价比,虚拟技术由于采用了将传统服务器应用程序环境封装成可移动的档案文件的技术,很容易实现业务的连续不间断运行,针对应用和访问量灵活部署,降低系统总成本。
对于XXX医院Windows平台上的应用,建议将现有部分高性能服务器升级扩容后,进行虚拟化资源池建设:
在每台服务器上都安装配置VMwarevSpherewithOperationsManagement5企业版增强版软件,用于在单个物理服务器实体上,利用服务器强大的处理能力,生成多个虚拟服务器,每一个虚拟服务器,从功能、性能和操作方式上等同于传统的单台物理服务器,在每个虚拟服务器上,再安装配置Windows或Linux操作系统,进而再安装应用软件,这样以前的每个物理服务器就变身成为VMwareInfrastructure架构服务器上的虚拟机,从而大大提高资源利用率,降低成本,增强了系统和应用的可用性,提高系统的灵活性和快速响应,完美的实现了服务器虚拟架构的整合。
在具体实现中,为了实现数据的集中存储、集中备份以及充分利用VMware虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等,利用现有标准的SAN和NAS集中存储架构,由VMware虚拟架构套件生产出来的虚拟机的封装文件都存放在SAN存储阵列上。
通过共享的SAN存储架构,可以最大化的发挥虚拟架构的优势,在线地迁移正在运行的虚拟机(VMwareVMotion),进行动态的资源管理(VMwareDRS)、实现即插即用的数据中心,集中式虚拟机整合备份(vRanger&
vReplicator)等,为业务应用的容灾恢复提供简化及扩展能力。
2.2.方案拓扑
虚拟化及冗灾数据中心资源整合规划架构图如下图所示:
本方案主体部分利用现有2台IBM3850物理服务器并新购2台4路高性能服务器进行虚拟化,由这4台服务器组成虚拟化资源池,为不同的业务应用提供基础设施资源服务。
vSphereCluster1由现有2台IBM3850服务器扩容后组成,按照业务需求对现有物理服务器的内存及网卡进行升级,为PACS、LIS以及等业务提供计算资源,并满足HA故障切换高可用性保障,通过SAN网络连接,PACS现有存储直接连接至PACS应用,无需进行数据迁移,减少停机时间。
vSphereCluster2由2台新购高性能4路服务器组成,满足HIS、EMR、医疗医技管理应用对基础设施资源及高可用性的需求,通过SAN网络连接新购存储系统。
虚拟化技术的引入,不会对现有的网络架构做本质上的颠覆,原先的架构仍然是延续的,只是在数据中心的基础设施方面,大大减少了需要维护和管理的设备,如服务器、交换机、机架、网线、UPS、空调等等。
原先设备可以根据制度进行折旧报废、或者利旧更新,使得IT管理人员有了更多的选择。
对于虚拟化服务器,搭建了虚拟化集群,并进行统一管理。
原有的服务器设备仍可以正常运行,并且与虚拟化服务器融合在一起,从网络层面构建VLAN、数据共享、业务隔离等,都可以延续原来的网络管理模式。
随着虚拟化的不断应用,可以不断动态地增加虚拟化集群的规模,搭建更健康的IT体系架构。
客户端方面,延续了原先的访问模式,对于虚拟服务器的数据交互等操作,等同于原先传统物理服务器的的访问模式,不会对业务系统造成任何不利影响。
2.3.方案配置说明
该部分主要介绍涉及到的硬件、软件与专业服务的情况:
硬件部分:
利旧并扩容现有2台IBM3850物理服务器。
新购2台4路高性能物理服务器。
新购2台光纤交换机,并激活24口。
新购2台存储设备,用于业务数据集中存储,并满足数据备份需求。
根据现有业务系统负载及系统可靠性的调研情况,并规划未来2-3年业务发展情况,建议采用4台4路服务器进行虚拟化资源整合,并部署安装VMwarevSpherewithOperationsManagement虚拟化软件,以这4台服务器为基础搭建虚拟化架构。
将现有2台IBMX3850服务器E7-4807CPU集中至一台服务器,并为另外一台服务器新购4颗IntelE7-48XX系列高性能CPU,扩容两台服务器内存至128GB,网络扩容至4个千兆网口,每台服务器配置2个8GBHBA卡,用于存储网络连接。
软件部分:
按照本建议方案的硬件配置需要采购16个物理CPUVMwarevSOM企业增强版使用授权;
1套VMwarevCenterServer使用授权;
16套虚拟化平台数据备份恢复管理软件vDPA使用授权;
20用户桌面虚拟化使用授权,用于数据中心管理员日常管理接入,提升数据中心管理安全性及移动性;
软件说明:
VMwarevSOM虚拟化及运维管理套件按照CPU数量计算lisence,一个lisence管理1个物理CPU;
另外需要单独采购一套VMwarevCenter管理软件,满足对虚拟化资源池及虚拟机资源的配置管理。
vDPA满足虚拟化环境数据备份恢复要求。
HorizonView满足桌面虚拟化要求,用于数据中心管理员日常管理接入,提升数据中心管理安全性及移动性。
产品配置清单如下:
产品名称
描述
单位
VMwarevCenterServerSTD.
虚拟化资源池配置管理中心
套
VMwarevSpherwithOperationsManagementENTPlus
服务器虚拟化及运维管理套件
16
VMwaredataprotectionAdvanded
虚拟化平台数据备份及恢复管理软件
VMwareHorizonView
桌面及应用虚拟化软件
20
用户
VMwareVCP
VMware原厂认证专家认证培训
人次(可选)
2.4.VMwarevSOM功能说明
通过VMwarevCenter的管理,使vSpherewithOperationsManagement具有了资源优化和高可用性特征,以下举例说明:
2.4.1.vSphereVMotion
使用VMotion™迁移运行中的虚拟机和执行无中断的IT环境维护。
vMotion;
平台管理模块要能提供VMotion功能,可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台,从而避免“多个鸡蛋放到一个篮子”可能造成的顾虑,同时现在支持通过较高延迟的网络链路进行虚拟机迁移。
下面的图示大概描述了vMotion功能实现;
图表vMotion实现原理
2.4.2.vSphereHA
平台管理要能提供高可用解决方案,如HA、FT容错功能,确保虚拟机的可用性。
下面图示了HA和FT功能机理;
图表VMwareHA功能示意图
使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。
2.4.3.vSphereFaultTolerance(FT容错)
图表VMwareFaultTolerance容错技术功能示意图
使用VMwareFaultTolerance(容错技术)可以实现完整的业务连续性,当有硬件发生故障之时,可以保障业务系统的连续运行,而不需要中断应用系统。
VMwareFaultTolerance(容错技术)提供了迄今为止,最高级别的业务连续性保障,可以花费最小的代价得到最高的可靠性要求。
NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求,就是通过多网卡和多HBA卡,保证网络和存储访问的冗余性,一旦任何网卡或者HBA卡故障,都不会引起虚拟机的服务中断;
2.4.4.VMwareDistributedResourceScheduler(DRS);
动态地实现服务器资源负载平衡,以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要压缩或增长。
2.4.5.vSphere扩展性
应用程序的可扩展性包括:
CPU、内存的热添加和磁盘、网络等设备的热添加和删除,从而确保整个虚拟化平台具有足够的弹性。
这也成为虚拟化平台灵活性的重要指标,许多应用场景都可以从这个特性中获益。
图表虚拟机的可扩展性
2.4.6.vSphereESXi聚合
vSphere在ESXi虚拟化管理程序体系结构之上实现聚合。
ESXi是虚拟化管理程序的黄金级标准,它使vSphere用户能够利用更精简的体系结构、更安全的占用空间和简化的修补及设置模型。
2.4.7.vSphere自动部署
自动部署是针对运行ESXi虚拟化管理程序的新vSphere主机的新部署和修补模型。
数分钟即可部署更多vSphere主机,而且更新也变得空前高效。
2.4.8.vSphere存储DRS
通过分组、放置和平衡改进管理并实现更高效的存储资源利用。
2.4.9.vsphere配置文件驱动的存储
根据服务级别确定要用于给定虚拟机的适当存储。
这样就简化了选择正确的存储并确保提供该存储的方法。
2.4.10.存储/网络I/O控制
利用VMware存储/网络I/O控制功能,您可以配置规则和策略来指定每个虚拟机的业务优先级。
检测到I/O拥塞时,存储/网络I/O控制会根据规则向虚拟机动态分配可用I/O资源,从而使您能够:
●提高关键应用程序的服务级别
●虚拟化更多类型的工作负载,包括占用大量I/O的关键业务应用程序
●确保每个云计算租户获得公平的I/O资源份额
●减少所需的活动性能管理工作量,提高管理员的工作效率
●减少单一应用程序所需的专用存储卷,提高基础架构的灵活性和敏捷性
2.4.11.ESXi防火墙
新的面向服务且无状态的防火墙引擎可以按IP地址或子网限制对特定服务的访问。
这对于需要网络访问的第三方组件特别有用。
以上仅罗列了部分VMwarevSphere的基本功能,更多的特性,可以根据业务要求酌情使用。
VMwarevSphere{0>
<
}0{>
v提供了管理任意规模的虚拟IT环境所需的最高级别的简便性、效率、安全性和可靠性。
2.4.12.虚拟化运维管理vCOPS
VMwarevCenterOperations使用专利分析方法和功能强大的云计算运营管理技术对云计算基础架构自动执行性能、容量和配置管理。
它可收集和分析性能数据,将异常现象关联在一起,并且能够指出造成性能问题的根本原因。
vCenterOperations提供容量管理来优化资源利用率,并且提供基于策略的配置管理来确保遵从性并消除数量剧增和配置偏差问题。
2.4.12.1.智能自动化
专利分析方法可提供跨堆栈的可行性智能技术,从而自动执行手动流程以获得最高效率和灵活性。
∙基础架构和操作分析可通过对根本原因进行自动分析使用户无需将大量时间花费在解决问题的过程中。
∙按需分析使用户无需“部落知识”也可实现IT基础架构的最佳性能。
∙容量分析使用户再也无需使用电子表格、简单脚本以及经验法则。
“假设”容量规划方案不再需要进行耗时的模型更新。
∙容量分析使用户可以标识出过度部署的资源,以便调整规模从而更有效地使用计算能力。
∙自动部署和配置分析可检测出有害的更改,从而帮助IT部门随时保持运营最佳实践和法规遵从性。
2.4.12.2.全面可见性
能够直观显示性能、容量和配置问题和风险,这一强大的功能使用户可以动态了解基础架构和应用程序的信息,从而快速解决相关问题。
∙vCenterOperations可提供跨团队的实时性能、容量和配置管理视图。
∙可提取性能数据制成运行状况、工作负载和容量风险等衡量指标,从而使IT部门可以不花多少精力即可有效地识别出造成性能的问题。
∙即时可用的模板可确保用户一直遵从最佳安全实践、强化指导原则和法规要求。
2.4.12.3.主动管理
在面临服务级别期望持续增长的情况下,自动执行操作的集成式方法使IT部门可以更主动地确保实现最佳性能。
∙具备自学能力的性能分析可在造成性能的问题影响终端用户之前识别出这些问题。
∙可在容量缺陷影响终端用户之前识别出它们。
∙借助集成的性能、容量和配置事件实时控制板,可实现主动式管理并帮助确保满足SLA要求。
∙可确保数据中心基础架构在各个方面,不论是虚拟还是物理,都遵从策略控制机制。
2.5.虚拟化平台数据保护vDPA
为了保证整个虚拟化数据中心的数据安全,需要采用数据备份及恢复系统对业务数据进行备份,要求能够针对可以针对复杂的云计算中心提供企业级数据保护,帮助数据中心应付所有数据备份及恢复的挑战。
由于虚拟化环境的特殊性,要求备份系统能够与虚拟化环境集成,采用灵活的结构,有着无可匹敌的灵活性和可靠性。
此外,备份系统不仅注重备份的方法及性能,更需要把目光放在“数据破坏导致业务停止”问题时,整个系统恢复业务数据的恢复效率,保证客户的应用系统中断服务的时间窗口尽量缩短。
在本次方案中建议采用虚拟化环境集成的备份解决方案VMwareDataProtection,VMwarevSphere®
DataProtectionAdvanced™是一款专为虚拟化环境设计,由EMCAvamar提供支持的备份和恢复解决方案,提供更高的可扩展性并实现与关键业务应用的集成。
它以虚拟设备形式部署,可利用vSphereAPIsforDataProtection(VADP)实现无代理的映像级备份,并能对Microsoft®
SQLServer™和Microsoft®
ExchangeServer™提供客户机级的应用一致性保护。
vSphereDataProtectionAdvanced与VMwarevCenterServer™全面集成并通过vSphereWebClient加以管理。
vSphereDataProtectionAdvanced能够让每个虚拟设备最多存储8TB已消除重复内容的数据,最适合于保护包含数百个虚拟机的中型vSphere环境。
利用全局变长重复数据消除技术,最多可将备份所需的存储减少95%,将虚拟网络受到的影响降低99%。
通过利用变更数据块跟踪,可缩短备份和恢复时间。
虚拟化管理员通过“单一窗口”控制台管理整个虚拟基础架构,包括备份和恢复。
DataProtectionAdvanced集成了特定于应用的代理,用于保护MicrosoftSQLServer和MicrosoftExchangeServer等数据库业务。
并通过在客户操作系统级别执行备份确保应用一致性,能够精确地恢复单个数据库。
借助VMwareDataProtectionAdvanced可以实现以下优势:
利用变长重复数据消除技术节约存储空间:
高级解决方案将文件拆分为可变长度的片段,以确定它们是否是唯一的。
利用变长重复数据消除技术,如果文件开头进行了很小的更改,那么会对其进行处理,以便查找该处更改。
实现了最高的重复数据消除率:
对于文件系统平均可达99%,而对于数据库,平均可达96%。
利用变更数据块跟踪还原实现更快恢复:
与大多数备份解决方案不同,vSphereDataProtectionAdvanced在恢复过程中采用变更数据块跟踪(CBT)。
这种方法仅还原当前虚拟机与上次备份之间的数据块增量,最多可将恢复用时缩短到恢复完整虚拟机时的三十分之一。
借助“单一窗口”式管理降低复杂性:
将备份和恢复与vSphere无缝地集成,并且通过与管理虚拟基础架构时相同的用户界面在本机进行管理。
借助特定于应用的代理实现对MSExchange和SQLserver等数据库的可靠保护:
运行在虚拟机中的代理能够更灵活地满足应用一致性要求,并提供比映像级备份和恢复更高的精确性。
应用一致性状态对于确保可靠地保护关键业务应用至关重要。
更简单的“单一供应商”支持:
通过由单一供应商(即VMware)提供针对备份和虚拟基础架构的支持,可降低额外的管理员开销。
vDPA备份流程如下图所示:
VDPA恢复流程如下图所示:
2.6.桌面虚拟化HorizonView
2.6.1.VMware虚拟桌面架构
优化的云计算基础架构平台作为虚拟桌面底层架构
HorizonView后台采用的是vSphereforDesktop即vSphere最高版本支持。
vSphere5.5提供强大的服务器虚拟化功能,并有着众多的成功案例。
作为虚拟桌面后端的支持,vSphere提供了:
可扩展性
每个管理单元可以支持1000个虚拟机,可以适合大型虚拟桌面的部署。
通过用vMotion更加快速和高效,可缩短虚拟机的迁移时间。
可以根据需要和优先级压缩和增加桌面,通过动态资源分配有利用服务器资源动态调配。
高性能
vSphere高性能,可以为虚拟桌面提供快速、稳定的平台,并通过其监控系统平台,掌握物理服务器、虚拟机的性能情况。
最佳密度
增大了桌面虚拟机密度–8-10个虚拟机/核,大大提高了每台服务器虚拟机的支持数量。
高可用和业务连接性
vSphere针对桌面工作负载进行优化,例:
由于内存交换减少导致性能提高。
灾难快速恢复
DataProtection以及StorageVMotion技术能充分保证虚拟桌面平台的安全。
无需硬件加速的3D图形支持
VSphere5.5无需专业显卡即可提供基本3D图形功能(包括Direct-X,OpenGL,GoogleEarth,Windows7Aero,Office2010等)
VMwareHorizonViewManager虚拟桌面交付中心
VMwareHorizonViewManager6是企业级虚拟桌面管理器,是VMwareHorizonView6的关键组件。
IT管理员使用VMwareHorizonViewManager作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与VMwarevSphere™之间的紧密集成,帮助客户以安全托管服务形式交付桌面。
VMwareHorizonViewManager具有极强的可扩展性和可靠性,它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。
●ViewManager包括下列组件:
∙VMwareHorizonViewConnectionServer—管理对虚拟桌面的安全访问,与VMwarevCenter™Server配合提供高级管理功能
∙VMwareHorizonViewAgent—提供会话管理和单点登录功能
∙VMwareHorizonViewClient—支持PC和瘦客户端上的最终用户通过VMwareHorizonViewConnectionServer连接到虚拟桌面使用。
∙ViewClientwithLocalMode—即使网络发生中断也可以访问虚拟桌面,不会影响IT策略的实施。
∙VMwareHorizonViewAdministrator—允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序
∙VMwareHorizonView角色管理—角色管理可动态地将用户角色与无状态流动桌面相关联。
管理员可轻松部署低成本、无状态流动桌面池,让用户能够在不同会话之间保持其指定设置。
●主要特性
∙全面的Windows7虚拟桌面支持,通过以虚拟桌面的形式交付Windows7,