1、实体与虚拟化相结合的新院数据中心机房建设摘要:目的 新医院数据中心机房建设。方法 通过对数据中心机房建设需求的分析,给出了实体与虚拟化相结合的方案。结果 该方案分为:网络、数据库服务器、虚拟化、存储四个方面。其中,核心数据库通过实体服务器集群,主、备存储实现高可用,虚拟化集群保证医院除核心数据库以外的所有应用,桌面云保证终端统一集中管理。结论 实现了数据中心的高可用、高稳定、可扩展。 关键词:数据中心;网络;数据库服务器;虚拟化;桌面云;存储 为进一步扩大优质资源,做优、做强苏州大学附属第一医院,市委、市政府明确在我院平江分院现有地块东面新增 100 亩建设用地,从而实现了我院主体迁建的发展思
2、路,并作为市政府实事工程。迁建后的新院占地约 200 亩,规划床位 3000 张。借此迁建之际,医院的信息化水平也将大步提升,从数据中心机房建设开始进行总体规划、分步实施,以建成高标准的数字化、智能型医院。 1 数据中心机房总体设计 1.1 需求分析 新院的数据中心机房未来将承担起新老两个院区的所有业务系统,新院区的建设将分为两期进行,即将结束的一期工程涵盖:门急诊、医技、住院,总面积约 20 万平方米,1200 张床位,数据中心机房位于主楼之中。根据新院的总体思路、建设步骤、功能分布从而确定了数据中心机房的总体规划、分布实施的总体要求。具体需求如下: 1.1.1 两地三中心 新老两个院区都有
3、数据中心机房,目前数据中心机房位于老院,并且在不同建筑体有一个异地的灾备机房。接下来数据中心机主机房将迁于新院一期工程的主楼内,同时在未来的二期工程内将考虑一个容灾机房,老院将逐步建设成为一个异地灾备机房,三个地方将做到数据同步、互为灾备。 1.1.2 核心业务不停机 医院业务 7d 24h 不间断运行,各个环节都离不开信息系统的支持,系统的停顿、宕机将会造成不可估量的损失。所以无论是硬件故障、系统维护、升级、扩容都要保证核心业务系统不停机。 1.1.3 虚拟化 医院的业务系统越来越多,除传统的HIS、LIS、PACS、EMR 外还有手术麻醉、心电网络、病理、HRP、体检、OA 等大大小小几十
4、个系统。各个异构信息系统都对服务器配置提出了要求,如果为这么多系统按传统方式分配物理服务器,这样不但不利于后期系统的扩展,更不利于后期硬件的运维,还有就是在有限的机房面积下不可能无限的扩展服务器,这就要求设计时考虑虚拟化,搭建医疗云数据中心。 1.1.4 系统安全,随性信息化的不断发展,各种类型的终端(电脑、手机、平板、PDA、医疗设备)都能通过无线连接到医院网络,这样对医院网络的风险就不光有外网的终端,还有院内几千台终端的潜在威胁。这就要求数据中心机房及网络的设计能够避免各类威胁,保证核心系统安全、顺畅的运行。 1.2 设计思路 数据中心机房的建设坚持以需求为导向,以应用为核心,站在整体规划
5、的高度。依据以下几大原则。 1.2.1 统一标准、统一设计、统一管理原则。数据中心平台采用开放式架构,选用标准化的接口和协议,考虑今后网络、服务器发展的可扩容、可升级。 1.2.2 先进性原则。在满足功能的前提下,数据中心的设计在今后一段时间内保持一定的先进性。基础架构云建设是一个逐步完善、分步实施的过程,要按照高起点、高标准进行系统设计,采用最稳定、先进的技术和架构,保证系统建设的整体可延续性。 1.1.3 安全性与稳定性原则。采用多种技术手段保证系统 7d 24h 稳定工作,核心服务器采用双机热备的结构。 1.1.4 可扩展性原则。系统架构设计留存充分的余地,是分布式系统,以方便需要时能进
6、行扩充,避免造成不必要的浪费。 1.3 总体设计方案 总体架构设计如图 1 所示,网络采用三层架构,核心应用采用实体机架服务器做双机热备,其他应用采用虚拟化集群,同时部署一套桌面云统一管理所有门诊医生站。 2 网络架构 新院大楼的网络分为三套,分别是内网(医疗业务,包括无线 WIFI) 、外网、设备网(视频监控、建筑设备监控) 。三套网络物理隔离保证医院业务的安全和稳定运行。 2.1 内网 内网承载着整个医院的关键业务系统,建设三层网络架构,即核心层、汇聚层和接入层,万兆主干,千兆到桌面,关键部位采用冗余架构,核心交换机和汇聚交换机双备份。 核心层,提供高速的三层交换骨干,各功能区的 VLAN
7、 间的路由,安全访问策略。 汇聚层,根据新大楼的功能区域不同,分为门急诊汇聚、医技汇聚、住院汇聚。作为接入与核心层的分界,可完成对功能区域接入设备的汇聚,可完成功能区域内、功能区域之间的安全访问策略。 接入层,提供二层的网络接入,通过 VLAN 定义实现接入的隔离。 随着无线技术的发展,移动医疗的应用在院内也越来越多,移动护理、移动查房车、RFID 标签、无线扫描枪、医疗设备数据无线传输等。因此无线的覆盖也包含在内网的建设中,为了保证内网的安全,采用隐藏 SSID,终端 MAC 认证等手段。 2.2 外网 外网部署采用扁平化的网络架构:核心层和接入层。外网承载非关键性业务,如:医院网站、预约挂
8、号、微信、APP、支付宝等,此外还提供全院医护人员的上网需求。为了保证外网环境的安全,在对外出口处架设防火墙、IPS 入侵防御、上网行为管理等网络安全设备。此外对于一些需要访问内网的应用,需指定服务器,指定端口,通过网闸连入内网。 2.3 设备网 设备网关键是面向 IP 网络设计,图像占有大量带宽,为了不影响网络的正常运行,必须考虑网络的 QoS,在双向、多向、定向传输的基础上可以控制流量、传输时间、传输帧率来控制所有数字数据,保证网络的安全、可靠、稳定。 3 虚拟化 随着医疗信息系统的不断增加,数据中心的基础设施会因新增加的应用而需要更多的服务器和存储设备来支持,此外还有很多计划外的增加。这
9、些设备有序和无序的增加会带来很多问题:成本增加,服务器、存储数量增多,直接带来采购成本的增加,数据中心的运营成本增加。运营管理复杂,服务器分布式部署,结构复杂,不便于日后的运营和管理,不能根据业务的需求做出灵活的响应。资源利用率低,有些服务器的工作负载很重,而有些服务器的工作负载很轻,资源未被合理有效的利用。物理空间有限,服务器的不断扩张,占用有限的数据中心宝贵空间。 针对上述问题,我们采用虚拟化方案来解决,这样能提高服务器的整合效率,简化了服务器管理的复杂性,保证了系统的高可用。此次数据中心的虚拟化包含两块:服务器虚拟化和桌面云。 3.1 服务器虚拟化 服务器虚拟化是通过 VMware vS
10、phere 云计算操作系统来实现。本次服务器虚拟化配置八台高性能刀片服务器作为云计算服务区的计算节点服务器集群,这八台刀片分别部署在两组模块化刀箱中。利用服务器集群强大的处理能力,生成多个虚拟服务器,而每个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器,这样大大提高了资源利用率,降低了成本,增强了系统的可用性,提高系统的灵活性和快速响应。通过这个虚拟化集群预计可以提供约 80 台服务器,今后如有扩充需求,只需在模块化刀箱中增加刀片服务器,再把刀片服务器加入到虚拟化集群中。 服务器虚拟化还能提供对上层应用的高可用性、安全性,主要是通过 vSphere 内置的应用程序服务以保证云
11、服务运行在一个安全、可靠的平台之上。计划内停机。通过 VMware VMotion,在进行计划内服务器维护以致跨服务器的虚拟机实时迁移时,将不再需要为这些活动安排应用程序停机,从而不会对用户造成中断或导致服务丢失。计划外停机。VMware High Availability(HA)提供高性价比的自动化重启,当发生硬件或操作系统故障时,几分钟内即可实现所有应用程序的重启。 3.2 桌面云 医院信息化的发展也伴随着终端工作站的增加,这使得终端维护量也日益增加。通过桌面云就能把终端统一部署在数据中心云端,这样使终端的配置要求不在受限,使用区域不在受限,所有的计算、存储由云端服务器来完成,对于终端设备
12、配置要求降低,这样节约了设备成本,所有终端统一、集中管理,减轻了日常运维工作。此外随着移动医疗的发展,Android、IOS 等不同平台的终端设备涌现,通过桌面云可以做到在各种终端设备上实现医院现有应用,省去了大量的开发工作。与传统桌面相比,虚拟桌面具有如下显著特点:高安全性。能够将数据从分散的终端移到数据中心内,数据访问集中化能够缓解数据泄漏、病毒等风险。集中管理。由于桌面终端在数据中心,所有桌面的管理和配置都在数据中心进行,管理员可以在数据中心对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装。控制用户的访问权限。管理员可以根据用户的角色对用户进行访问能力的指派。 桌面云的部署采用
13、循序渐进的方式,先期按照 200 个虚拟终端配置了桌面云服务器集群,这 200 个虚拟化终端覆盖所有门诊医生站。根据门诊医生站的基本配置,规划了 6 台存储型服务器组成的集群,他们之间通过 2 台万兆交换机互联。桌面云部署遇到最大的问题就是 I/O 瓶颈、启动风暴等问题,因为门诊医生站的开机时间、使用时间都比较集中。为了解决这些问题,采用了 VMware Virtual SAN 的方式。 VMware Virtual SAN 是通过软件定义存储优化效率和利用率。普通的 SAN 架构,随着虚拟终端的数量不断增加,并且在同一时间段运行,会对存储的 I/O 读写带来压力,造成系统变慢,卡顿等现象。V
14、Mware Virtual SAN 采用分布式架构,利用 SSD 实现高性能的读/写缓存,并利用分散在各台服务器上的硬盘实现数据的长期保存。 4 存储 整个数据中心配置了主、备两套存储以满足所有的存储要求。两套存储配置相同,总共配置了三种规格的磁盘:SLC SSD 盘、MLC SSD 盘、大容量 SAS 盘,其中 SLC SSD 盘、MLC SSD 盘作为高速盘,利用数据的自动分层技术,把活动数据块自动写入高速盘,非活动数据块自动挪入大容量 SAS 盘。 两套存储都分划分为 3 部分:核心数据库。数据库服务器通过 FC光纤通道连接至两套存储,通过软件和硬件层面的支持保证主、备两套存储的数据一致
15、,并且通过持续的 CDP 快照,防止误更改、误删除等故障造成的数据丢失。通过策略的定制把这部分数据指定在 12 层(高速层)上。服务器虚拟化磁盘。两组模块化刀箱通过 iSCSI 接口连接至两套存储,通过 Live volume 技术和持续的 CDP 快照保证数据的双份和不丢失。文件数据。大量的 PACS 文件数据通过两台互备的 Windows 文件服务器连接至存储,文件数据分散在两套存储中,保证一套存储故障不会影响文件数据的存储。 5 总结 数据中心机房的建设是一个长期的过程,目前新院数据中心机房的建设已经进入完成,接下来将进行应用系统部署,数据迁移,全院网络的调试,在这过程中还需要对数据中心
16、机房的硬件设备配置进行调整。后续还将进行异地灾备机房的建设,在这过程中需吸取之前的经验教训,不断引入先进的技术,从而保证两地三中心格局的最终实现。 参考文献: 1周海波,潘峰,黄?.基于虚拟化的医院数据中心资源整合平台构建J.中国数字医学,2014,9(6):58-61. 2朱刘松,许媛,高艳.基于 VMware 虚拟化技术构建新一代医院数据中心J.中国数字医学,2013,8(11):92-94. 3周建文,王安莉.VMware 虚拟平台在医院信息化中应用研究J.信息安全与技术,2015,2:82-83. 4张贝贝.微软发布 SQL Server 2014J.软件和信息服务,2014,5:59-59. 5孙国强,宋杰,许燕.桌面虚拟化在医院的应用J.中国数字医学,2014,9(8):32-34. 6陆伟.利用 VCS 集群软件保障医院信息系统安全运行J.中国医疗设备,2011,26(7):49-50.编辑/申磊
