xx人民医院双活数据中心解决方案0904要点.docx
《xx人民医院双活数据中心解决方案0904要点.docx》由会员分享,可在线阅读,更多相关《xx人民医院双活数据中心解决方案0904要点.docx(13页珍藏版)》请在冰豆网上搜索。
xx人民医院双活数据中心解决方案0904要点
江夏区第一人民医院
双活云数据中心解决方案
华为技术有限公司
二〇一四年九月
一、概述
数字化医院是我国现代医疗发展的趋势。
“数字化医院”是指将先进的网络及数字技术应用于医院及相关医疗工作,实现医院内部医疗和管理信息的数字化采集、存储、传输及后处理,以及各项业务流程数字化运作的医院信息体系。
“数字化医院”是由数字化医疗设备、计算机网络平台和医院业务软件所组成的三位一体的综合信息系统。
数字化医院工程体现了现代信息技术在医疗卫生领域的充分应用,有助于医院实现资源整合、流程优化,降低运行成本,提高服务质量、工作效率和管理水平。
信息系统建设作为医疗行业信息化的核心内容,在近几年的发展中经历了不同的阶段。
随着国家新医改方案的实施,对国内传统医院信息系统发展带来前所未有的机遇与挑战,现有的信息系统已难以全面适应医院的需求。
因此,一个全新的数字化医院解决方案是当前国内医院信息化行业的迫切需求。
二、项目需求分析
医疗行业信息系统中最重要的是信息,包括病人临床信息和医院管理信息等。
医疗行业IT部门面临的最明显挑战是由信息数字化造成的信息量持续增长带来的,这些增长来源于:
Ø每个医疗过程涉及大量图像加上每年要执行大量扫描,使得存储的医疗记录以超过70%的年增长率在增长;
Ø更多类型的数据:
财务、临床、图像管理,结构化数据(如数据库)及非结构化数据(如数字影像、报告、视频、演示文稿等);
Ø更多用途的数据:
HIS、EMR/EHR、PACS、知识管理以及数据挖掘
Ø更多设备产生的数据:
药征、患者监视、仪器
Ø更多管理法规:
国家医疗记录保留要求
2.1医院常用业务系统需求分析
医疗行业中不同业务应用系统的需求不尽相同。
我们以医院的两个最有代表性的应用为例,分析其来自医院业务的需求:
●HIS/EMR系统
–随着就诊人数的增长,需要保证系统的性能满足业务发展的需要;
–需要满足7x24小时高可靠运行的业务连续性要求;
–需要保证数据的安全性和可恢复性,避免因数据丢失引起的医疗纠纷;
●PACS系统
–如果仍然采用随影像设备配置的功能简单的医疗影像系统,如何实现全院影像信息共享和查询?
–如果实施了全院PACS系统,则带来数据量的快速增长,如何做到控制成本、同时提供数据的共享和快速查询?
–需要满足7x24小时高可靠运行的业务连续性要求;
–需要保证数据的安全性和可恢复性,避免因数据丢失引起的医疗纠纷;
医疗行业其他应用系统还包括:
LIS、医保、银联前置机、合理用药、知识库、排队叫号、病人查询系统、OA、杀毒系统、文件服务器、WEB、Email等。
如今,随着医院不断有新的应用系统上线,数据呈级数增长,原有的系统迫切需要扩容升级。
由于医院内的HIS、PACS和电子病历等系统是在不同时期分批建成的,导致各系统的数据处于分散存储状态。
不仅如此,每个系统所采取的存储方式与存储介质也各不相同,而且有些存储系统已经无法满足业务不断发展的需要。
随着上述系统应用规模的不断扩大,在数据管理方面的问题日益凸显出来,主要表现为:
容量不足,数据调用不便;系统结构相对落后,系统稳定性有待提高;最后,分散存储的模式,严重影响了数据资产的管理效率。
总体来讲,医疗行业信息化的关注点在于:
●如何满足业务连续性要求
–高性能
–服务不停顿
–数据不丢失
●如何解决数据容量迅速增长带来的成本、管理等问题
●如何解决应用系统不断增加带来的成本、管理等问题
2.2需求分析小结
随着医院信息化进程的逐步深入,医院部署的的应用系统越来越多,环境也变得越来越复杂,这无形中增加了IT人员管理维护系统的难度。
同时,随着应用系统的不断增加,数据也相应大量增长,这就给原有的信息基础架构提出了更高的要求:
Ø提高系统数据整体安全性,避免因数据丢失导致的公共事件发生
Ø平滑的提供更大的存储空间
Ø提供更快的数据响应速度
Ø提供更大的数据吞吐能力
Ø提供灵活的资源调配能力(包括服务器和存储)
并且,随着信息系统在医院教学和管理中的重要性越来越高,信息主管部门越来越多的关注在:
Ø如何解决应用系统和数据容量迅速增长带来的问题:
n利用率降低
n成本不断增加
n管理越来越复杂等
Ø如何满足关键应用系统的业务连续性要求
n关键系统高性能
n关键服务不停顿
n关键数据不丢失
三、双活云数据中心整体解决方案
随着信息化技术的飞速发展,信息系统在各种行业的关键业务中扮演着越来越重要的角色,信息系统业务中断可能导致重要数据丢失并对客户造成巨大的经济损失,因此,保证业务连续性是信息系统建设的关键。
同样对于医疗系统而言,随着医疗服务业务的进一步发展,医疗信息系统要求提供7*24小时的高可用性服务,业务运行不允许中断,因为系统一旦停机会给医院造成巨大的损失。
为了应对系统停机、业务中断等风险,多数医院建设了容灾数据中心,试图以此保证关键应用系统的业务连续性。
传统的灾备部署方式为一个数据中心、一个灾备中心,灾备中心平台处在不工作状态,只有当灾难发生时,生产数据中心瘫痪,灾备中心才启动。
这种灾备系统仍然面临以下挑战:
●当数据中心设备故障或者遭遇供电故障、火灾、洪灾、地震等灾难时,需要手动将业务切换到灾备中心,业务中断时间长,无法保证业务连续运行。
●灾备中心不能对外提供服务,容灾站点的服务器、存储、网络等资源常年处于闲置状态,资源利用率低,并且长期占用机房场地并耗费大量能源。
另在灾难备份与恢复行业国家标准《信息系统灾难恢复规范》中,将信息系统的灾难恢复能力划分为了6级,明确了RTO/RPO与灾难恢复能力等级的关系,在最高级(第6级)中要求RPO=0,RTO在分钟级内。
如何构建一个在发生故障时提供保护并使关键应用程序保持在线,尽可能减少人工干预的高可用性解决方案,成为本方案的最大挑战。
3.1双活云数据中心建设方案
图一:
双活云数据中心建设组网图
3.2方案说明
华为存储双活解决方案架构如上图所示。
两个数据中心分别部署存储阵列、虚拟化智能存储(VIS)以及多台ESXi主机。
其中,VIS组成4节点集群,存储阵列均由VIS集群接管,ESXi主机组成VMwarevSphere集群。
方案采用VIS镜像卷技术,实现两中心数据的实时同步;利用VIS共享卷技术,为上层应用提供可跨站点访问的共享数据卷,实现VMware集群的跨数据中心HA和DRS。
在后端核心存储系统选型上,建议使用华为高可靠、高性能和高扩展能力的OceanstorT系列存储系统来存储医院数据中心的所有数据,分别通过两台光纤交换机形成全冗余组网架构。
根据未来的规划,本次配置二套核心存储,每套含18块600GB15KSAS硬盘、12块3TB3000GB7.2KRPMNLSAS和4块100GBSSD硬盘,其中SAS和SSD高性能磁盘用于存放HIS、LIS、EMR、PACS在线以及虚拟机的数据,大容量SATA硬盘用于PACS的近线、归档数据。
在数据保护方面,配置一台HDP一体化备份设备进行数据快速备份和定期备份。
服务器设计
传统业务大部分是业务独占服务器,形成各个割裂的业务系统,为了更好的解决通常“烟囱式“建设方式带来的弊端,采用基于“云计算”技术的服务器虚拟化架构解决方案。
该方案可以实现:
✓服务器整合和基础架构的优化;
✓降低物理服务器采购成本和能耗;
✓增强数据中心的业务的弹性部署;
✓业务系统快速上线;
✓增加应用系统的可用性并改善业务连续性;
本次项目,在两个数据中心分别部署2台8路高性能物理服务器,安装Vmware虚拟化软件,将两个数据中心的4台服务器配置成为一个VmwareHA集群,能够支持50~80个医院应用系统的正常运行,最有效的利用服务器资源,节省采购和运维成本,降低管理复杂度。
同时在构建的VmwareHA集群中,任何一台物理服务器发生故障,该服务器上的虚拟机会平滑迁移到其他的物理服务器上,保障了医院业务系统的稳定运行。
存储设计
1)跨中心数据保护
存储双活解决方案必须保证任一数据中心发生灾难时,另一中心有相同数据可供访问。
方案利用VIS镜像卷技术,保证两个数据中心存储阵列之间数据的实时同步。
由于VIS镜像卷技术对主机层透明,当任一存储阵列故障时,镜像阵列无缝接管业务,数据零丢失,业务零中断。
VIS镜像卷配置对象关系图如下所示。
图二:
VIS镜像卷逻辑对象关系图
VIS镜像的写I/O流程如下:
1)写请求到镜像卷;
2)镜像卷将请求复制为两份下发到两中心的镜像数据盘;
3)镜像数据盘返回写操作完成;
4)镜像卷返回写I/O操作完成。
VIS镜像的读I/O流程如下:
1)读请求到镜像卷;
2)镜像卷根据读策略下发请求到其中一个中心的镜像数据盘;
3)镜像数据盘返回读数据;
4)镜像卷返回读数据。
当单阵列或单数据中心故障时,镜像卷选取正常数据中心的阵列响应主机I/O,并采用差异位图盘记录故障期间数据的变化情况,待故障修复后同步增量数据,降低同步过程的时间成本和带宽成本。
而且,VIS虚拟化智能存储系统对于后台的存储系统上的数据卷只是进行封装、镜像,并不对数据卷进行格式的转换,所以即使发生万分之一的情况(VIS采用集群架构设计,本身具有很高的可靠性),两个数据中心的配置双控制器的VIS虚拟化智能存储系统发生故障,通过在SAN交换机上进行Zone的设置,让服务器直接访问后台的存储系统,仍然能够保障医院业务系统的正常运行。
2)跨中心存储双活访问
存储双活解决方案要求提供双活的存储架构,所有存储节点可并发响应主机I/O请求。
方案利用VIS集群技术提供双活的系统架构,最大支持8节点的跨数据中心VIS集群,每个节点以共享卷方式向应用服务器提供无差异的并行访问空间,且并发处理应用服务器的I/O请求,各节点间互为备份,均衡负载。
其工作原理如下图所示。
图三:
VIS集群工作原理与故障切换
两数据中心各VIS节点间通过心跳网络进行通信,传递集群管理信息和业务调度信息。
该设计具有以下优势:
●高可用性
当一个或多个VIS节点发生故障时,剩余节点会快速地感知并自动接管故障节点的业务,保证业务连续运行。
●均衡负载
通过持续监视主机到VIS各节点的路径,将I/O请求平均分配到各路径,优化系统的整体性能。
●在线扩展
支持在线动态扩展节点,新增节点加入时,自动检测和同步相关的配置信息,便捷地完成集群的节点扩展,整个过程不影响现网业务的运行。
3)本地数据保护
医院信息系统中存储的患者诊疗数据和医院应收管理数据,无论是现在还是将来,数据和应用安全和可靠对于它来说都是第一重要的。
引起数据丢失的原因很多,备份系统解决的问题主要在:
●硬件故障造成的数据丢失
●应用程序/数据库损坏造成的数据丢失
●人为错误造成的数据丢失
●黑客攻击/病毒感染造成的数据丢失
●软硬件系统升级与维护前的数据备份
为避免以上问题造成的数据丢失,建议对医院信息系统的核心应用系统进行细粒度快照保护和定期备份,并定期进行数据恢复验证测试,确保备份数据的可恢复性。
快照数据保护:
当遭遇病毒攻击或人为误操作等异常时,数据中心的数据可能被破坏。
为了实现快速数据恢复,华为存储双活解决方案采用VIS虚拟快照技术,在操作前对现有数据卷激活快照,实现本地数据保护。
虚拟快照采用写前拷贝(COW)技术,仅将变化的数据拷贝至快照卷,系统资源占用少。
当原卷数据被错误修改或删除,需要进行恢复时,采用快照对原卷进行回滚,实现数据恢复,并且,快照卷可分别映射给主机进行数据测试和挖掘,不影响生产业务。
结合华为UltraAPM软件,激活快照前触发数据库完全检查点,待数据下盘完成后,激活快照,保证快照数据完全满足数据库的一致性要求,快速拉起数据库。
定期数据备份:
快照能实现数据的快速备份和恢复,但因为快照是基于阵列LUN的,当该LUN出现故障或者所属阵列等出现故障时,快照也将失效,为避免这些故障导致的数据损坏或丢失,推荐采用HDP备份一体机实现数据中心的整体定时逻辑备份,实现关键应用系统(HIS、EMR等)的在线备份。
n软硬件配置说明
序号
项目型号
描述
数量
1
TecalRH5885V2(8路服务器)
8路高性能服务器
2
CH91M07RGPU0
TecalRH5885机箱模块(8P-主节点,8HDD+4*GE接口)
2
CH91M18RGPU
TecalRH5885机箱模块(8P-从节点,8HDD+4*GE接口)
2
IT1MP2KM
2000W白金交流电源
8
CH910RMRMC00
RH5885内存板
16
CQPI4X800
高速电缆-XcedeQPI总线电缆-1.1m-2*(Xcede4pair*8)-(52*(1P+2C)*30AWG)-2*(Xcede4pair*8)-带导向和金属外壳,插耗小于-5db@3.2GHz
8
EX86XE703
X86series-FCLGA1567-2000MHz-1V-64bit-130000mW-WestmereXeonE7-8850,10Core-商用计算机专用
16
N00DDR317
通用内存-DDR3RDIMM-16GB-240PIN-1.5ns-1333000KHz-1.35V-ECC-allproduct-2Rank(1Gx4bit)-Height30mm
32
BC1MSHDSAS03
通用硬盘-900GB-SAS6.0Gb/s-10000rpm-2.5"-64MB及以上-热插拔-内置式-拉手条
32
CH9100RAID00
8端口raid卡-6Gb/sPCIExpressSATAandSASRAIDController-PCIE3.0X8
4
EBATTERY1
蓄电池-锂离子电池-LSIiBBU09-1.5V
4
CH9100HBAB00
QlogicHBA卡,双端口,8GbFC,PCIE2.0x4,半高
4
EGUIDER00
滑道
4
88121KKG
RH5885V2实施服务-工程服务
4
小计
2
VIS6000T虚拟智能存储(V200R003)(虚拟智能存储)
云存储系统
VIS-2N-192GB-AC
VIS6600T业务控制单元(含华为存储虚拟化系统控制软件,2节点,交流,192GB缓存,2*4*8GFC,2*4*GE,含2节点集群License,SPE61C0200)
2
LPU4F8-V
4*8GbpsFibreChannelI/O模块(4端口)
4
LPU8I1-V
8*1GbpsEthernetSwitch模块(8端口)
2
SS-OP-D-LC-M-3
光跳线-DLC/PC-DLC/PC-多模-A1B-2mm-3m
32
LIC-VIS6000T-ISM01
集成存储管理软件-VIS设备管理License
1
CLOUDSERVICE-SER
CloudService远程维护管理
1
LIC-VIS6000T-HAC01
集群扩展(2节点以上)
2
88121XQX
VIS6000T实施服务-工程服务
2
小计
3
S5500T(V200R002)(双活存储)
核心存储设备
S55-35-2C32G
S5500T控制框(2U,3.5",双控,交流,32GB缓存,8*8GFC,含华为阵列控制系统软件,SPE31C0212)
2
SAS600-15K-1
600GB15KRPMSAS硬盘单元(3.5")
36
NLSAS3T-7.2K-2
3000GB7.2KRPMNLSAS硬盘单元(3.5")
24
SLC100-S-5
100GBHSSDSLCSAS硬盘单元(3.5"),含华为HSSD控制器系统软件
8
DAE12435U4-AC-3
DAE12435U4硬盘框(含华为SAS带内管理软件,4U,3.5寸,交流,SAS级联模块,不包含硬盘单元)
4
SS-OP-D-LC-M-3
光跳线-DLC/PC-DLC/PC-多模-A1B-2mm-3m
16
mini-SAS-3
高速电缆-MiniSAS外部电缆-3.0m-(ExternalMiniSAS26PinPlug)-(28AWG*8P黑(S))-(ExternalMiniSAS26PinPlug)-Key2,4,6
2
LIC-UltraPath
OceanStor华为多路径软件许可
2
LIC-55T-ISM-BLK
S5500T块存储-设备管理使用许可
2
CLOUDSERVICE-SER
CloudService远程维护管理
2
8812G2QV
S5500TControlEnclosure实施服务-工程服务
2
8812G2QW
DAE(S5500T)实施服务-工程服务
4
小计
4
SNS2124&SNS2224&SNS2248(V100R002)(光交)
光纤存储交换机
SN2Z01FCSP
OceanStorSNS2124光纤交换机-24端口(8端口激活,含8*8Gb多模SFP)-单电源(交流)
4
SN2R01FCRK
光纤交换机-上架套件-适用于SNS2124/SNS3096
4
SN2F01FCPC
光跳线-DLC/PC-DLC/PC-多模(OM3,弯曲不敏感)-A1a-2mm-3m
48
SN2F01FCPU
光纤交换机-BROCADE-端口扩容-8端口激活(含8*8Gbps多模SFP)-适用于SNS2124
8
88121KVM
SNS2124实施服务-工程服务
4
小计
5
HDP3500E存储产品(V100R003)(一体化备份存储)
备份一体机
STRZ05UBA
HDP3500EG3备份节点(含华为存储节点控制板管理软件,18TB,交流,4*1GE,SPE31M0114)
1
LSNBUCAP02
NetBackup-英文-电子件License-1TB前端容量License(含1年7*24服务)-ForHDP
1
CLOUDSERVICE-SER
CloudService远程维护管理
1
8812G2RY
HDP3500E实施服务-工程服务
1