人民醫(yī)院三地兩中心項目v1

1、XXXXXX區(qū)人民醫(yī)院三地兩中心項目建設2016年7月此建設方案用于指導 XXXXXXXX人民醫(yī)院十三五期間三地兩中心項目建設指引目錄一、項目概述： 21.1 項目背景： 21.2 現(xiàn)狀分析： 21.3 建設意義： 31.4 參考文獻： 3二、系統(tǒng)整體業(yè)務需求： 42.1 整體架構需求： 42.2 目前整體架構： 42.3 整體架構設計： 62.3.1 雙活架構： 62.3.2 三地兩中心架構： 7三、關鍵設備及技術需求： 83.1 統(tǒng)一存儲： 83.2 DWDM 波分復用： 83.3 VXLAN 組網(wǎng)： 9四、集成任務需求： 104.1 項目建設目標： 104.2 進度規(guī)劃： 10五、軟硬件

2、清單： 10項目概述：1.1 項目背景：隨著醫(yī)療服務業(yè)務的進一步發(fā)展，醫(yī)療信息系統(tǒng)要求提供 7*24 小時的高可 用性服務，業(yè)務運行不允許中斷，系統(tǒng)一旦停機會給醫(yī)院造成巨大的損失。為了應對系統(tǒng)停機、 業(yè)務中斷等風險， 多數(shù)醫(yī)院建設了容災數(shù)據(jù)中心， 而容 災站點的服務器、 存儲、網(wǎng)絡等資源長期處于閑置狀態(tài)， 并且長期占用機房場地 并耗費大量能源， 所以大部分醫(yī)院并沒有建立一個高效的容災機制， 一旦應用系 統(tǒng)或機房硬件出現(xiàn)故障，將會造成業(yè)務中斷，影響醫(yī)院運營。如何構建一個在發(fā)生故障時提供保護并使關鍵應用程序保持在線， 盡可能減 少人工干預的高可用性解決方案，成為本方案的最大挑戰(zhàn)。1.2 現(xiàn)狀分析：

3、我院信息系統(tǒng)集中部署于新院， 各分院通過專線與之互聯(lián)。 一旦新院的核心 機房出現(xiàn)任何故障和災難，對于整個區(qū)醫(yī)院及各分院的業(yè)務都是滅頂之災。由于醫(yī)院內(nèi)的 HIS、PACS 和電子病歷等系統(tǒng)是在不同時期分批建成的，導 致各系統(tǒng)的數(shù)據(jù)處于分散存儲狀態(tài)。 在數(shù)據(jù)管理方面的問題日益凸顯出來， 主要 表現(xiàn)為：容量不足，數(shù)據(jù)調用不便；系統(tǒng)結構相對落后，系統(tǒng)穩(wěn)定性有待提高；隨著在數(shù)據(jù)中心部署群集和虛擬化等應用， 環(huán)境也變得越來越復雜， 這無形 中增加了 IT 人員管理維護系統(tǒng)的難度。這就給原有的信息基礎架構提出了更高 的要求：? 提高系統(tǒng)數(shù)據(jù)整體安全性，避免因數(shù)據(jù)丟失導致的公共事件發(fā)生? 平滑的提供更大的存儲

4、空間? 提供更快的數(shù)據(jù)響應速度? 提供更大的數(shù)據(jù)吞吐能力? 提供靈活的資源調配能力（包括服務器和存儲）1.3 建設意義：對上述現(xiàn)狀的分析， 參考同行業(yè)的經(jīng)驗以及對相關技術的學習認識， 我們認 為實施基于云計算的兩地三中心平臺能夠有效解決或改善上述問題、 降低運行風 險。一是有效提高原單臺磁盤存儲柜的使用可靠性。 通過虛擬化存儲網(wǎng)關， 可以 在不同品牌的存儲間，實施存儲鏡像和多活架構可以有效消除單臺磁盤存儲柜、 鏈路等故障引起的應用服務中斷隱患。二是可以實現(xiàn)不同品牌的資源整合， 原本隔離和孤立的單臺存儲被虛擬化成 一個大的磁盤存儲池； 可以任意進行調度和擴展使用。 對前端的服務器和應用系 統(tǒng)完全

5、透明無感知，大大方便了存儲子系統(tǒng)的高可靠性和伸縮性。三是有效提高不同品牌設備的可管理性，原本需要分散和專人管理的設備，現(xiàn)在都可以整合到一個界面下統(tǒng)一進行管理和分配， 大大降低維護和使用的難度。四是可以有效的降低數(shù)據(jù)丟失的分險， 并通過新的技術為老設備提供新賦能， 讓老設備繼續(xù)發(fā)揮余熱，保障以往投資。五是符合國家醫(yī)衛(wèi)行業(yè)的相關建設指引， 在解決現(xiàn)實的問題基礎上， 更為將 來同城、異地的數(shù)據(jù)備份和容災奠定堅實的基礎。1.4 參考文獻：GB/T 20988-2007信息安全技術 -信息系統(tǒng)災難恢復規(guī)范GB/T 31167-2014信息安全技術 -云計算服務安全指南GB/T 20273-2006數(shù)據(jù)庫

6、管理系統(tǒng)安全技術要求系統(tǒng)整體業(yè)務需求:2.1整體架構需求：在十三五整體規(guī)劃中，實現(xiàn) 3地2中心的系統(tǒng)架構（新院、西夏分院、 急救中心）；新院和西夏分院呈雙活工作狀態(tài)， 所有資源為整個自治區(qū)總院及分院乃 至將來的社區(qū)提供就近訪問服務、業(yè)務分擔服務、互為備份服務；在急救中心實現(xiàn)容災仲裁，確保新院或者西夏分院任意一個數(shù)據(jù)中心因 為機房空調、火災或者局部地震造成的癱瘓，整個容災系統(tǒng)自動在幾分 鐘之內(nèi)切換到另外一個中心繼續(xù)提供業(yè)務服務；2.2目前整體架構:沁4上圖為虛擬化數(shù)據(jù)中心的物理拓撲;目前醫(yī)院已經(jīng)實施了基于 VMware虛擬化平臺，服務器采用Lenovo X86平 臺的8路服務器；磁盤存儲為 V7

7、000虛擬化存儲；前端網(wǎng)絡通過10G與核心交 換機相連，后端通過8G FC交換機組成存儲專網(wǎng)。J呻w沖Pij川叫S0505OSOS0$V-1PM上圖為虛擬化數(shù)據(jù)中心的邏輯拓撲；實施虛擬化平臺以后，整個物理拓撲發(fā)生改變，原來的應用與服務器想關聯(lián) 被打破，所有的服務器只是計算單元，并不屬于具體哪個業(yè)務。其上的業(yè)務部署 跟物理機的部署一樣；通過虛擬化平臺提供的 HA等功能可以實現(xiàn)任意虛機的在 線遷移和物理主機故障后，虛機自己遷移恢復等功能。由于虛擬化和其它新技術所帶來的自由遷移，自動恢復和橫向擴展等特性， 也為實施三地兩中心的系統(tǒng)架構成為可能2.3整體架構設計:231雙活架構:X總*髒囲他業(yè)齊撿犧幄

8、檢艄務AUUKiCF新院及西夏分院組成同城雙活容災（圖上為物理拓撲）新院及西夏分院組成同城雙活容災（圖上為邏輯拓撲）由于三地兩中心的架構涉及的子系統(tǒng)較多， 相對于技術要求較高，一次性投 入建設不太可能。采用統(tǒng)一設計規(guī)劃，分步實施較為可行首先系統(tǒng)從單一數(shù)據(jù)中心向雙活數(shù)據(jù)中心演進， 在新院已有的平臺和基礎之 上，通過必要的建設實現(xiàn)與西夏分院組成同城雙活中心，業(yè)務共同分擔，業(yè)務就近訪問，互為容災備份。雙活數(shù)據(jù)中心的建設又分為兩步完成：第一步：新院與西夏分院首先實現(xiàn)存儲級雙活；西夏分院部署新的存儲設備， 通過在兩個數(shù)據(jù)中心部署 DWDM光纖鏈路復用等技術，在存儲之間將物理鏈路 打通；然后通過統(tǒng)一存儲設

9、備將兩邊的存儲進行整合， 建立容災機制，實現(xiàn)資源 貢獻、互為災備。第二步：新院與西夏分院實現(xiàn)應用和虛機雙活； 在西夏分院部署新的網(wǎng)絡和 服務器設備，通過DWDM已經(jīng)建立好的光纖通道，實現(xiàn)物理網(wǎng)絡和虛擬化網(wǎng)絡 的融合，使得兩邊的數(shù)據(jù)中心融為一體，負載分擔，互為災備。232三地兩中心架構：通過在急救中心增加存儲網(wǎng)關的仲裁節(jié)點，通過組網(wǎng)群集，將同城的不同位置的數(shù)據(jù)中心進行整合，實現(xiàn)同城多活數(shù)據(jù)中心，或者異地容災數(shù)據(jù)中心的架構?？纱_保任意節(jié)點故障，線路損壞，整個可以可自動在存活的數(shù)據(jù)中心自動恢復。三、關鍵設備及技術需求：3.1 統(tǒng)一存儲：虛擬存儲引擎應為模塊化的結構， 可以有多個 Cluster 節(jié)點

10、組成， 每個節(jié)點 有大的CACHE和高性能的處理器，位于存儲和主機之間，可以把不同存儲設備 組成一個大型的存儲池， 其中的若干存儲設備以一個統(tǒng)一邏輯設備存在， 可以被 系統(tǒng)中所有服務器訪問， 防止出現(xiàn)存儲設備的信息孤島。 虛擬存儲控制設備有多 個數(shù)據(jù)通路與存儲設備連接， 多個存儲設備并發(fā)工作， 同時主機也可以有多條數(shù) 據(jù)通路同虛擬引擎， 多條路徑并發(fā)工作。 可以做到共享不同廠家存儲設備， 實現(xiàn) 統(tǒng)一管理、 遠程災備、本地的快閃備份及在線數(shù)據(jù)遷移等功能， 真正的實現(xiàn)不同 存儲之間的 Block 級別的共享。存儲子系統(tǒng)中的一個或多個存儲單元被映射為虛擬化網(wǎng)關內(nèi)部的存儲單元， 一個或多個存儲單元可以

11、被虛擬化為 1個存儲池，所有的存儲池對所有的 I/O 組 均可見。一個存儲池， 它根據(jù)一定的分配策略分配虛擬的存儲單元， 以虛擬存儲 單元為單位對主機提供LUN映射服務，使得主機可通過 HBA可訪問被提供 的 虛擬存儲單元。3.2 DWDM 波分復用：DWDM 技術是利用單模光纖的帶寬以及低損耗的特性，采用多個波長作為 載波，允許各載波信道在光纖內(nèi)同時傳輸。與通用的單信道系統(tǒng)相比，密集 WDM (DWD M)不僅極大地提高了網(wǎng)絡 系統(tǒng)的通信容量， 充分利用了光纖的帶寬， 而且它具有擴容簡單和性能可靠等諸 多優(yōu)點，特別是它可以直接接入多種業(yè)務。kiOpticalSQ 壬口-IryL.rm7I3J

12、I- llJ&LIU -1!Optica rrUbplexer本次方案中:在已有的2條裸光纖兩端各增加1臺DWDM密集波分器，使得每條裸光纖 劃分出8條信道；這樣我們相當于獲得16條裸光纖。假如我們增加租用1條裸光纖，首先無法滿足雙活數(shù)據(jù)中心至少 8條光纖通 道的要求，而且每條租賃費用按10萬/年/條計算，實施DWDM 一次性投入，可 大大節(jié)省租賃費用。3.3VXLA N 組網(wǎng):解決在兩個三層交換網(wǎng)絡中建立大 2層的技術。對于連接到VXLAN內(nèi)的虛 擬機，由于虛擬機的VLAN信息不再作為轉發(fā)的依據(jù)，虛擬機的遷移也就不再受 三層網(wǎng)關的限制，可以實現(xiàn)跨越三層網(wǎng)關的遷移。VM1VM2LGMFrepc

13、m:I IW.biTGTPTri(irl-I 1 IVVMIIfXJ.兩 YXLA IF *I I. I,TTF - VXLANB% 道絞垢(VXLA?4 Hijincli 呷 FuJ F說詢MAC1FSX1四、集成任務需求:4.1項目建設目標：? 實現(xiàn)總院和西夏分院兩個數(shù)據(jù)中心同時承載整個區(qū)醫(yī)院的所有業(yè)務；保障任意一個機房出現(xiàn)故障，區(qū)醫(yī)院的正常業(yè)務布中斷；? 實現(xiàn)數(shù)據(jù)中心的資源共享，業(yè)務負載分擔，數(shù)據(jù)和業(yè)務互為災備；4.2進度規(guī)劃：? 第一期：2016年年底完成。實現(xiàn)西夏分院與總院之間的物理鏈路打通； 兩邊存儲資源池整合、資源共享，互為災備。進而實現(xiàn)全院的業(yè)務數(shù)據(jù) 實現(xiàn)雙活服務和災備。? 第

14、二期：2017年年底前完成。實現(xiàn)西夏分院與總院的網(wǎng)絡和業(yè)務層實現(xiàn) 資源池整合，資源共享，華為災備。進而實現(xiàn)全院的業(yè)務層實現(xiàn)任意遷 移和災備。同時在集中中心增加仲裁節(jié)點，防止因為中間光纜鏈路出現(xiàn) 群集故障，確保三地兩中心的業(yè)務正常。五、軟硬件清單:階段序號名稱品牌型號規(guī)格數(shù) 量備注2016 年1存儲網(wǎng) 關模塊華為 S5500V3實現(xiàn)異地間存儲的統(tǒng) 一管理和數(shù)據(jù)鏡像和 容災，雙活，雙控制 竺辛Jtr石器1節(jié)點2統(tǒng)一存儲網(wǎng) 關，雙活存儲 控制系統(tǒng)2容災存 儲華為 S5500V3企業(yè)級磁盤陣列，配 置2個控制器，緩存128GB以上；含 8 Gb/秒光纖通道端口，配 置8個1G接口；配置21 塊 900

15、GB 6G SAS 10K rpm 硬盤；4*600GSSD硬盤，雙電源， 導軌1本次雙活中 心作為異地 存儲3容災網(wǎng) 關華為 S5500V3企業(yè)級磁盤陣列，配 置2個控制器，緩存128GB以上；含 8 Gb/ 秒光纖通道端口；配 置8個1G接口；配置6 塊 900GB6GSAS10K rpm 硬盤；4*600G SSD硬盤，雙電源，導軌1總院部署當容災網(wǎng)關4存儲交換機博科B31024 口 FC存儲交換機， 端口速度最大支持 8Gb/s ;激活24個端 口，并配置24個光模 塊（其中配置4個單 模模塊）；配置24根LC-LC光纖連接 線。配置ISL堆疊許 可授權。用于連接服 務器及存儲設備，同

16、 時配置冗余的光纖交 換機，組成標準的 SAN集中存儲架構。2異地存儲網(wǎng)絡交換機5存儲交 換機配 件8端口激活適用于博科交換機的8端口激活授權含 4 個8G多模模塊和 4 個單模模塊2用于總院的2 臺交換機升 級，將剩余端 口全部激活6存儲交 換機配 件ISL授權適用于博科交換機的 堆疊授權2用于總院的2 臺交換機升 級7虛擬化軟件vsphere 升級從5.5企業(yè)版升級到6.0企業(yè)增強版248波分復用設備中興波分復用設備（含光 纖收發(fā)器模塊）2新院和西夏 分院實現(xiàn)互 聯(lián)互通9系統(tǒng)集成費含服務器、存儲、虛擬化、容災、安全等規(guī) 戈V、安裝、調試、優(yōu)化等1階段序號名稱品牌型號規(guī)格數(shù) 量備注2017

17、年1虛擬化容災SRM/I2虛擬化實現(xiàn)業(yè)務容災 組件1未來實現(xiàn)虛 擬化層，業(yè)務 容災，可視化 容災2三地兩中心仲裁節(jié)占八、華為 S5500V3企業(yè)級磁盤陣列，配 置2個控制器，緩存128GB以上；含 8 Gb/ 秒光纖通道端口；配 置8個1G接口；配置6 塊 900GB6GSAS10K rpm 硬盤；4*600G SSD硬盤，雙電源，導軌1急癥與新院 和西夏組成 三地兩中心 保障系統(tǒng)絕 對可靠3光纖租 用電信運營商租賃線路，費 用參考新院（/年）1急癥到西夏 的物理裸光 纖4容災服務器華為 RH8100V3配置 8 顆 E7-8860V3處理器，1TB內(nèi)存，配置2塊300G,配置2 口 8G FC HBA卡，配置2 口 10G以太網(wǎng)卡，集成4 口 1000M網(wǎng)卡，滿配電源和風扇，導軌2西夏分院容 災服務器5負載均 衡F5容災中心業(yè)務實現(xiàn)負 載均衡2西夏分院負 載均衡設備6核心交換機H3C S7600雙引擎、雙電、配置48 口 1000M電，配置 48 口 1000M光，配置 堆疊模塊和線纜，配 置8 口 10G光板卡， 含4個10G多模模塊 和4個10G單模模塊， 冗余電源和風扇。支 持VEPA相關協(xié)議，支 持VXLAN支持標準 的IPV4相關交換機 和路由協(xié)議。2用于新院的 核心交換機7軟件定