医院数据中心建设.pdf
- 文档编号:18861555
- 上传时间:2024-02-02
- 格式:PDF
- 页数:55
- 大小:2.60MB
医院数据中心建设.pdf
《医院数据中心建设.pdf》由会员分享,可在线阅读,更多相关《医院数据中心建设.pdf(55页珍藏版)》请在冰点文库上搜索。
1目录1前言医疗信息化建设对数据中心的新要求.32XX医院IT现状介绍及需求分析.52.1现状介绍.52.2需求分析及问题探讨.62.2.1当前主要面临的问题.62.2.2需求分析及建设目标.72.3云数据中心设计的难题.83云数据中心解决方案介绍.103.1云数据中心基础设施的建设目标.103.2云数据中心的逻辑架构和拓扑.103.3云数据中心的设计思路.123.4云数据中心的组成部分.143.4.1计算池.143.4.2存储池.173.4.3网络池.203.4.4安全及优化池.273.5云数据中心的优势.303.5.1整体技术保持同行业25年的先进性.303.5.2大幅度降低运维成本.303.5.3数据中心运行的业务系统更加的安全可靠.313.5.4数据中心整体架构更加扁平化、管理简单化.313.5.5多元的数据安全保护机制.333.5.6灵活的扩展能力.343.5.7对现有资源进行完美整合.354XX医院私有云数据中心建设详细设计.374.1数据中心设计依据及性能分析.374.1.1数据中心总体规划设计.374.1.2数据中心CPU、内存性能分析.374.1.3存储系统性能分析.384.1.4网络系统性能分析.394.1.5确保应用系统、数据、信息安全.394.2计算池-应用服务器方案设计.404.2.1方案设计.404.2.2方案拓扑.414.2.3主要优势.424.3存储池方案设计.4424.3.1方案设计.444.3.2方案拓扑.454.3.3主要优势.464.4网络池方案设计.474.4.1方案设计.474.4.2方案拓扑.484.4.3主要优势.484.5安全及优化池方案设计.494.5.1方案设计.494.5.2方案拓扑.504.5.3主要优势.514.6数据中心扩展规划.524.6.1方案规划.524.6.2主要优势.5431前言医疗信息化建设对数据中心的新要求在医疗行业信息化建设逐步深化的大背景下,各项IT应用系统不断的加入到医院信息化建设的队伍中来,一般的数据中心已有服务器数量已有数十台,未来仍有新的业务系统不断上线,数据中心的服务器数量、网络设备、存储系统数量会变的非常惊人;并且,各个服务器应用系统的利用率并不高,大部分的应用程序CPU占用率在10%以下,因此如何实现数据中心的高效运转,成为困扰医院信息化建设者的一个难题。
在医疗行业对信息化要求越来越高的时候,更凸显出信息服务稳定性的重要性,试想一下,突然出现核心系统服务器当机,所有部门的工作无法正常开展,那将会给医院形象带来多么严重的影响,给各个部门带来严重的损失;因此,服务器系统的高可用性和数据的可靠性一定要纳入新数据中心的核心要求中来。
一个高响应速度的数据中心,会大幅度提高整个医院办公人员的工作效率,每天处理的事务非常繁忙,哪怕应用系统能够为工作人员的每次操作都节约5秒钟,那么对整个医院的贡献是可想而知的;所以,新数据中心要建设成为高效的数据中心。
数据安全对于医疗行业来讲是重中之重的,这就要求在云计算时代,新的数据中心要能够保障数据安全、消除病毒攻击,要提出更加安全、效率更高的安全解决方案,能够为业务系统提供安全可靠的信息服务。
企业数据中心的容灾是在企业数据中心发展到一定程度的时候,必须考虑的事情,今天建设的云计算数据中心,一定要为未来考虑,能够提供一个良好的扩展性,简化未来的应用系统容灾规划和实施。
4本文主要是针对当前医疗行业信息化建设所面临的各种问题提出一个完整的、可行性的数据中心规划构建方案。
52XX医院IT现状介绍及需求分析根据前期的沟通、交流,以及用户所提供的设备信息、应用系统信息,我公司专业工程师充分借鉴我们在国内外大型企业和各级行业数据中心的建设经验,并在此基础上予以提高,将我们接触到的产品和技术的最新发展,以及在项目方案设计中积累的最新经验运用到本次项目的方案设计中。
2.1现状介绍在IT信息化建设方面,经过多年的发展,XX医院已经构建了较为完善的业务信息化系统,当前主要应用系统包括HIS系统、LIS系统、PACS系统等;这些应用系统都由多台服务器系统组成,部署在XX医院信息中心,其中除HIS、PACS等访问量大或者数据流大的业务系统以外,其他应用系统有X86架构服务器50余台,主要由以下应用系统组成:
应用系统服务器CPU核数内存数量存储容量网络带宽应用系统服务器CPU核数内存数量存储容量网络带宽门诊系统2台8核32GB500GB4Gbps门诊中间层9台18核144GB900GB18Gbps住院系统2台8核32GB500GB4Gbps住院中间层10台10核80GB500GB10Gbps检验系统(LIS)3台12核48GB500GB6Gbps电子病历4台8核64GB400GB8Gbps自动包药机1台4核32GB200GB4Gbps体检服务器1台4核8GB200GB2Gbps办公自动化(OA)1台4核32GB100GB4Gbps6档案管理1台4核16GB100GB4Gbps病毒服务器1台4核8GB200GB2Gbps运维软件1台4核16GB100GB2Gbps手术麻醉系统1台4核8GB200GB2Gbps医技服务器10台40核320GB1000GB40Gbps物流服务器1台4核8GB100GB2Gbps总计56台136核848GB5500GB112Gbps2.2需求分析及问题探讨2.2.1当前主要面临的问题
(1)当前服务器、应用系统众多,但利用率和效率较低:
XX医院信息中心中各种各样的服务器数十台,运行着众多的核心业务系统,但是绝大部分服务器在绝大部分工作时间里,其系统资源利用率都在10%以下,并且在某些应用系统在短时间内出现高压力时,单台服务器无法承担整个应用系统的压力,而各种业务系统之间的工作繁忙时间也不是同时并发,而所有的业务系统在建立之初就要按照峰值采购,利用率和效率都很低。
因此,新的数据中心不能继续采用传统的方式采购大量的服务器系统。
(2)服务器系统单机运行、安全性较低:
随着未来应用系统数量的不断增加,服务器的数量也在不断增加,为了保证应用系统的高可用性,绝大部分用户都是购买冗余的服务器系统,其中有一半的资源都是浪费的,不仅增加了系统管理员的工作量,同时能耗问题、冷却费用也会成倍增加;所以,必须考虑未来要有一个合理方案,在不降低系统性能、不影响系统高可用性应用的情况下,减少服务器的数量。
7(3)数据中心运维成本高:
随着未来应用系统数量的不断增加,服务器的数量也在不断增加,为了保证应用系统的高可用性,绝大部分用户都是购买冗余的服务器系统,其中有一半的资源都是浪费的,不仅增加了系统管理员的工作量,同时能耗问题、冷却费用也会成倍增加;所以,必须考虑未来要有一个合理方案,在不降低系统性能、不影响系统高可用性应用的情况下,减少服务器的数量。
(4)扩展性和业务灵活性差、新业务上线周期长:
各个业务系统分布在各处,各自独立、各自为政,数据不能共享,某些应用系统硬件环境也无法达到要求,都形成了独自的孤岛,不能灵活的相互调整资源、以及灵活的相互切换;并且,在新业务系统上线时,需要做大量重复的工作,周期长,运维人员压力大,费用高;(5)系统分散,安全机制难以完善:
由于系统之间的相互独立,无法实现统一的管控和维护,大量先进的安全解决方案都无法安装配置,无法确保应用系统的病毒防护、网络安全、数据安全等等。
2.2.2需求分析及建设目标
(1)满足当前所有应用系统的资源需求:
首先要满足当前医院所有的应用系统改造建设的资源需求,包括计算资源、网络资源、存储资源以及相应的安全优化解决方案。
(2)保障医院所有应用系统安全运行:
医院应用系统只有大小之分,没有重要和不重要之分,所有的应用系统都应该受到非常良好的保护,确保在任何时间下都能够安全、高效、可用。
(3)优化系统管理复杂度:
将医院所有应用系统完成统一的资源整合和调度,同时基于IaaS规划设计,实现信息系统基础设施得到整合,整个基础设置8环境下所有的组件和部件都通过虚拟化方式,可以灵活的热插拔并且得到统一管理,并且任何组成部分出现故障都不会导致应用系统宕机,且无需过多的人为干预修复。
(4)基础架构的灵活扩展:
构建具有灵活扩展性的基础架构平台,通过IaaS的一期、二期建设等逐渐扩展,建设成为PaaS架构,乃至SaaS,乃至未来五年、十年以后,今天搭建的基础设施平台仍然可以继续工作;通过统一的资源池方式,今天的投资始终不会浪费。
2.3云数据中心设计的难题综合考虑整个数据中心的方案规划,主要需要着重解决如下问题:
1、数据中心整体方案的瓶颈问题:
整个数据中心设计到大量的产品,这些产品选型和组合是否存在瓶颈和问题,是否能够实现非常良好的兼容性,是否能够非常好互相配合工作;2、提高数据中心的安全性:
要求保证全部应用系统都能够做到7*24小时运行,全年总宕机时间不超过5天,系统热迁移时间不超过3分钟,虚拟机故障导致业务停机时间不超过10分钟;由于采用了全新的私有云环境设计数据中心,那么大量的传统的安全解决方案已经不再适合对新的数据中心进行安全防护,如何既能够利用虚拟化和云计算解决方案的安全、灵活、高效,又能够提供非常安全的应用服务,在解决安全问题的同时,还要做到最大限度的降低对资源的消耗。
4、性能保证:
首先针对医院现有应用系统进行细致分析,要求各种应用系统要同时满足超过2000人同时在线,而本次采购的软、硬件配置要能够满足这一庞9大的规模需要的资源要求。
103云数据中心解决方案介绍3.1云数据中心基础设施的建设目标数据中心基础设施建设采用具有动态架构的云计算系统设计,保证信息化的先进性、安全性、开放性、兼容性、共享性、可升级及扩充性,可确保系统实施和日后服务的效率和弹性。
除以上提到的基本特色之外云计算平台还具备如下优点:
1)简化管理:
简化管理:
云计算平台物理设施的复杂度降低,能够最低限度的减少物理资源的直接调度,使维护管理的难度和成本大大降低。
2)高效复用:
高效复用:
使得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。
即能够实现总硬件资源占用量降低了,而每个业务得到的服务反而更有充分的资源保证了。
3)绿色环保:
绿色环保:
节能降耗,最大限度节省电力消耗。
4)数据保护数据保护实现高级别的数据备份及恢复机制,针对高级应用则采用更高级别的数据保护机制。
3.2云数据中心的逻辑架构和拓扑
(1)数据中心基础设施设计的逻辑架构
(1)数据中心基础设施设计的逻辑架构11
(2)双活云数据中心基础设施设计的拓扑架构
(2)双活云数据中心基础设施设计的拓扑架构123.3云数据中心的设计思路私有云数据中心采用了面向云计算的设计思想,使用“池”的概念设计整个信息系统,将云数据中心中分为四个资源池:
计算池、存储池、网络池和安全优化池,每个池均可实现动态的资源调整,扩大或缩小。
现阶段采用具有动态架构的云计算操作系统(VMwarevsphere产品),保证信息化的先进性、安全性、开放性、兼容性、共享性、可升级及扩充性,可确保系统实施和日后服务的效率和弹性。
除以上提到的基本特色之外云计算平台还具备如下优点:
(1)绿色环保
(1)绿色环保能耗是数据中心主要的运维成本,建设绿色数据中心,可以达到节省运维成本、提高数据中心容量、提高电源系统的可靠性以及可扩展的灵活性等效果。
理想状态下,通过虚拟化、刀片服务器、水冷方式等多种降耗方式,在满足同等IT设备供电情况下,绿色数据中心可以降低空调能耗20-45%,同时增加IT设备容量达75%。
(2)虚拟化和云计算
(2)虚拟化和云计算虚拟化是影响新一代数据中心发展的重要技术之一。
虚拟化的优势在于有效地提高了数据中心的利用效率,降低了投资成本,整合、优化了现有服务器的资源和性能,可以灵活、动态地满足业务发展的需要。
虚拟化让数据中心所承载的基础设施资源可以像水、像电一样让企业随意取用。
另一个与虚拟化紧密相连的商业模式是云计算,云计算的核心就是虚拟化资源共享。
因此,云计算对未来数据中心的发展模式影响非常大。
虚拟化、云计算作为一种新兴的技术和商业模式,都面临颠覆传统IT应用13理念的挑战,两者带来的成本优势和效率优势却是显而易见的。
(3)整合(3)整合通过重新设置服务器,提高服务器利用效率或者采用新型刀片服务器,提高数据中心单位密度利用效率等多种方式提高数据中心的利用效率。
或者采用虚拟化技术以及关闭高能耗设备、降低电力消耗等手段整合数据中心资源。
(4)模块化(4)模块化数据中心采用模块化方式构建将更灵活,更适应未来数据中心发展的需要。
我们完全没有必要再将数据中心看成一个单一整体,我们可以将数据中心按应用、服务类型和资源耗费率将数据中心分成多个功能区域。
各个功能区域在不影响其它区域运行的情况下,可以动态升级和维护。
比如,按照密度可以分为高密度区和普通密度区,在高密度区,地板承重、冷却系统以及电源供给配置都更高,可以满足更高要求的数据中心服务需求。
当然,还有很多其他分类方式,比如按照应用类型,可以将数据中心分为生产中心、测试中心、灾备中心等等独立区域。
(5)灵活性(5)灵活性灵活性是新一代数据中心的重要指标之一,同时也是企业业务变更过程中的必然需求。
在数据中心扩展、增加业务时,必然要对IT资源做出动态调整。
业务增加时资源不能及时提供,或者业务减少时资源不能及时收回,都会对数据中心的运行带来不良影响。
绿色环保、虚拟化、整合、灵活性、模块化以及自动化、云计算等技术是新一代数据中心包含的主要内容。
(6)安全性(6)安全性安全性是新一代数据中心的重中之重,由于数据中心建设采用了全新的理念,全新的架构,实现了整个数据中心的虚拟化,那么相应的解决其安全问题也14就方便很多,简单很多。
采用国际国内最新的针对云计算的防病毒策略、网络安全策略、数据保护策略,确保云计算数据中心的高可用性、业务连续性。
3.4云数据中心的组成部分虚拟化不是将一台服务器变成多台这么简单,涉及数据中心虚拟化技术包括:
计算虚拟化(vCompute)、网络虚拟化(vNetwork)、存储虚拟化(vStroage)、安全虚拟化(vSecurity)、服务虚拟化(vService)等等。
3.4.1计算池在数据中心部署虚拟化可整合资源的利用、减少硬件的资金投入、减少机房空间占用、提高设备可用性、减少电力消耗(空调、供电)、降低管理费用等诸多好处。
总之,将服务器、存储、网络等资源形成的虚拟架构犹如一台超级计算机,使最终用户从关心单个服务器或存储产品的性能转变为关心虚拟化解决方案的整体性能。
在服务器虚拟化方面,最具有代表意义的是VMware云计算操作系统,像vSphere、VIEW。
VMware提供了目前市场上唯一可供生产环境使用的服务器虚拟化套件,与同等产品相比其整合比最高。
思科的统一计算系统(UnifiedComputingSystem)颠覆了传统刀片服务器架构,其展现出了一种新颖的观念,也就是将计算能力、联网、存储器和管理都整合到一个由各种厂商的硬件和软件综合而成的平台上。
统一计算的作用就是能够通过一个突破计算、存储、虚拟化和网络平台间孤井的集成架构,来消除人工集成。
15虚拟化与UCS共同组成了数据中心的计算节点。
利用虚拟化,统一计算系统可以整合工作负载,提高利用率,同时还能够将负载在虚拟池中进行迁移。
对于虚拟化部署来说,只有在应用程序运行在一个或多个统一的服务器资源池时,其才能最好地发挥自身的作用。
在传统上,服务器和虚拟化部署是分离的,这显然不利用整体资源的应用。
而统一计算平台的整体打造则能够将这种问题解决。
思科UCS采用了10GFCoE技术,消除了虚拟化部署所担心的I/O瓶颈问题,并且通过内存扩展技术可将服务器的内存扩展到384G;另外通过SANBoot技术,将所有虚机放在存储系统中,使刀片服务器真正成为“无状态”计算节点。
对于单一一套UCS来说,最多可以实现320个计算节点的统一管理,使UCS成为“单一”系统。
(1)通过虚拟化软件的HA和Vmotion功能,彻底消除了正常和非正常的系统停机,确保所有应用系统的高可用性
(1)通过虚拟化软件的HA和Vmotion功能,彻底消除了正常和非正常的系统停机,确保所有应用系统的高可用性16
(2)通过思科统一计算系统的特性,确保整个数据中心的灵活、高效
(2)通过思科统一计算系统的特性,确保整个数据中心的灵活、高效海量内存扩展技术使服务器为虚拟化架构提供更高的性能,搭建数据中心时花费更少的费用无状态运算技术使得物理机的迁移成为可能,从而使数据中心的管理更加灵活,虚拟服务器的安全性更高。
173.4.2存储池统一存储实质上是一个可以支持基于文件的网络附加存储(NAS)以及基于数据块的网络附加存储(NAS)的网络化的存储架构。
这些多协议系统可以通过网络连接口或者光纤通道连接到服务器上。
其代表产品:
EMCVNX、EMCVMAX。
在云计算数据中心中部署统一存储有如下特点:
规划整体存储容量的能力:
通过部署一个统一存储系统可以省去对文件存储容量以及数据块存储容量分别进行规划。
利用率可以得到提升,容量本身并没有标准限制:
统一存储可以避免与分别对数据块及文件存储支持相关的容量利用率方面的问题,用户不必担心买多了支持其中一种协议的存储而少买了支持另外一种协议。
存储资源池的灵活性:
用户可以在无需知道应用是否需要数据块或者文件数据访问的情况下,而自由分配存储来满足应用环境的需要。
积极支持服务器虚拟化:
在很多时候,用户在部署他们的服务器虚拟化环境的时候都会因为性能方面的要求而对基于数据块的裸设备映射18(RDM)提出要求。
统一存储为用户如何存储他们的虚拟机提供了选择,而无需像之前那样分别购买存储区域网络(SAN)和网络附件存储(NAS)设备。
(1)通过对固态盘的优化,以较低的成本,消除了整个数据中心的性能瓶颈
(1)通过对固态盘的优化,以较低的成本,消除了整个数据中心的性能瓶颈采用固态磁盘虚拟缓存方式,大幅度提升整个存储系统的缓存命中率,尤其是在虚拟化架构下,效果更加明显;采用自动分层技术,存储系统后台自动调整数据存放位置,优化存储访问方式,提升
(2)统一的存储系统支持FC-SAN、IP-SAN、NAS、FCoE存储连接,实现Allin1的存储服务
(2)统一的存储系统支持FC-SAN、IP-SAN、NAS、FCoE存储连接,实现Allin1的存储服务19(3)对虚拟化的完美支持(3)对虚拟化的完美支持(3)高存储控制器配置提升了整套存储系统的性能(3)高存储控制器配置提升了整套存储系统的性能203.4.3网络池目前绝大多数数据中心内部通信网络仍然主要依赖以太网,而光纤通道(FC)网络主要用于存储系统,随着10Gb以太网的成熟,基于以太网的光纤通信技术(FCoE)和新的无损10Gb以太网技术开始在数据中心流行开来,现在是时候考虑用统一的以太网整合FCSAN存储数据流和普通数据流了,网络融合让数据中心能够保持FC存储的现有投资,同时降低数据中心的成本和复杂性,并简化网络管理。
“统一网络”能够把LAN、SAN和Infiniband等整合为一个统一的网络架构,从而大幅度降低网络建设的复杂度和成本,并且在技术层面实现更高的带宽、更低的延迟、更好的安全性和可管理性。
在私有云云计算数据中心架构中主要使用思科Nexus系列交换机架构数据中心网络。
架构及产品如下图所示:
21VDC(虚拟设备系统):
VDC技术则可以实现将一台交换机划分为多个虚拟的子交换机,每个交换机拥有独立的配置界面,独立的生成树、路由、SNMP、VRRP等协议进程,甚至独立的资源分配(内存、TCAM、转发表等等)。
一台Nexus7000最多可以虚拟成4台子交换机,适用于网络隔离等组网环境。
vPC(VirtualPort-Channel):
可以实现跨交换机的端口捆绑,这样在下级交换机上连属于不同机箱的虚拟交换机时,可以把分别连向不同机箱的万兆链路用与IEEE802.3ad兼容的技术实现以太网链路捆绑,提高冗余能力和链路互连带宽的同时,大大简化网络维护。
OTV(OverlayTransportVirtualization):
允许虚拟机跨越多个数据中心。
(1)统一的网络协议,整合原有FC-SAN协议、IP-SAN协议、IP协议,通过统一的结构对外通讯
(1)统一的网络协议,整合原有FC-SAN协议、IP-SAN协议、IP协议,通过统一的结构对外通讯22
(2)使用虚拟接口和CiscoVN-Link技术进行联网
(2)使用虚拟接口和CiscoVN-Link技术进行联网传统的刀片服务器为部署虚机环境增加了不必要的成本、复杂性和风险。
在大多数网络部署中,网络接入层被分为三个层次,很难控制网络连接并保证其安全,增加了VM到VM联网的延迟,难以进行高效管理:
接入层交换机通常属于数据中心基础设施范畴,由网络管理员管理,对安全和QoS进行高效控制。
刀片服务器中的交换机增加了一个新网络层,它们使用的处理器和特性集常常与数据中心接入层交换机所用的处理器和特性集不同。
虚拟软件厂商部署的软件交换机占用CPU周期来模拟网络硬件,其代价就是降低应用性能。
这些软交换机常常超出了网络管理员的控制范围,经常由服务器管理员配置。
这些环境中的接入层划分导致的结果是,在同一刀片服务器中的虚拟机、同一机箱中的虚拟机或不同机箱中的虚拟机之间通信时,采用不同交换设备来实现VM到VM通信。
很难在各层实现统一管理,尤其是在虚拟机在服务器间动态移23动时就更为困难。
思科统一计算系统将VM到VM通信所需的交换机精简为一个互联阵列,由此简化、加速并保护了交换。
这种方法为系统中的所有网络通信提供了单一控制和管理点(参见图4):
单一接入层交换机,即CiscoUCS6100系列互联阵列,支持虚拟机间的所有网络流量传输,而无论虚拟机位于何处,为网络流量提供了单一控制和管理点。
无需在刀片中部署交换机,而是使用CiscoUCS2100系列阵列扩展模块,它逻辑上是互联阵列的一部分,将所有流量从刀片服务器传输到上游互联阵列。
无需使用软件交换机,虚拟机直接连接到物理NIC,采用直通交换或采用Hypervisor-bypass技术对其进一步加速。
此技术由支持导向I/O的Intel虚拟化技术提供。
图4.思科统一计算系统提供了单一控制和管理点,不再划分网络接入层
(一)CiscoVN-Link技术思科统一计算系统中的每台服务器都通过一条或多条物理链路连接到互联24阵列。
CiscoVN-Link技术能在单一物理链路上配置多条虚拟链路。
虚拟链路将虚拟机中的一个虚拟NIC(vNIC)连接到互联阵列中的一个虚拟接口。
当使用CiscoUCSM81KR虚拟接口卡时,从与虚拟机连接(通过直通交换或Hypervisor-bypass)的物理接口创建一条虚拟链路(参见图5)。
这使得对于虚拟机的网络连接的管理能像管理物理服务器的物理链路一样进行。
虽然进出虚拟机的所有流量都通过各自不同的虚拟链路传输,但QoS、VLAN和访问控制列表(ACL)等属性能从单一管理点统一管理。
虚拟链路在互联阵列内部的虚拟接口处终止。
一个虚拟接口与一个物理接口相关联,这种关联能根据需要改变。
当一个虚拟机从一台服务器移动到另一台服务器,该VM的虚拟链路所连的虚拟接口只要简单地与另一个物理端口建立关联就可以了。
现在,虚拟机的网络特
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 数据中心 建设