XXXXXXX人民醫(yī)院三地兩中心項目v

1、 牛牛文庫2016年7月此建設(shè)方案用于指導(dǎo)XXXXXXXXX人民醫(yī)院十三五期間三地兩中心項目建設(shè)指引目錄一、項目概述：21.1項目背景：21.2現(xiàn)狀分析：21.3建設(shè)意義：31.4參考文獻(xiàn)：3二、系統(tǒng)整體業(yè)務(wù)需求：42.1整體架構(gòu)需求：42.2目前整體架構(gòu)：42.3整體架構(gòu)設(shè)計：62.3.1 雙活架構(gòu)：62.3.2 三地兩中心架構(gòu)：7三、關(guān)鍵設(shè)備及技術(shù)需求：83.1統(tǒng)一存儲：83.2DWDM波分復(fù)用：83.3VXLAN組網(wǎng)：9四、集成任務(wù)需求：104.1項目建設(shè)目標(biāo)：104.2進度規(guī)劃：10五、軟硬件清單：10一、 項目概述：1.1 項目背景：隨著醫(yī)療服務(wù)業(yè)務(wù)的進一步發(fā)展，醫(yī)療信息系統(tǒng)要求提供

2、7*24小時的高可用性服務(wù)，業(yè)務(wù)運行不允許中斷，系統(tǒng)一旦停機會給醫(yī)院造成巨大的損失。為了應(yīng)對系統(tǒng)停機、業(yè)務(wù)中斷等風(fēng)險，多數(shù)醫(yī)院建設(shè)了容災(zāi)數(shù)據(jù)中心，而容災(zāi)站點的服務(wù)器、存儲、網(wǎng)絡(luò)等資源長期處于閑置狀態(tài)，并且長期占用機房場地并耗費大量能源，所以大部分醫(yī)院并沒有建立一個高效的容災(zāi)機制，一旦應(yīng)用系統(tǒng)或機房硬件出現(xiàn)故障，將會造成業(yè)務(wù)中斷，影響醫(yī)院運營。如何構(gòu)建一個在發(fā)生故障時提供保護并使關(guān)鍵應(yīng)用程序保持在線，盡可能減少人工干預(yù)的高可用性解決方案，成為本方案的最大挑戰(zhàn)。1.2 現(xiàn)狀分析：我院信息系統(tǒng)集中部署于新院，各分院通過專線與之互聯(lián)。一旦新院的核心機房出現(xiàn)任何故障和災(zāi)難，對于整個區(qū)醫(yī)院及各分院的業(yè)務(wù)都

3、是滅頂之災(zāi)。由于醫(yī)院內(nèi)的HIS、PACS 和電子病歷等系統(tǒng)是在不同時期分批建成的，導(dǎo)致各系統(tǒng)的數(shù)據(jù)處于分散存儲狀態(tài)。在數(shù)據(jù)管理方面的問題日益凸顯出來，主要表現(xiàn)為：容量不足，數(shù)據(jù)調(diào)用不便；系統(tǒng)結(jié)構(gòu)相對落后，系統(tǒng)穩(wěn)定性有待提高；隨著在數(shù)據(jù)中心部署群集和虛擬化等應(yīng)用，環(huán)境也變得越來越復(fù)雜，這無形中增加了IT人員管理維護系統(tǒng)的難度。這就給原有的信息基礎(chǔ)架構(gòu)提出了更高的要求：Ø 提高系統(tǒng)數(shù)據(jù)整體安全性，避免因數(shù)據(jù)丟失導(dǎo)致的公共事件發(fā)生Ø 平滑的提供更大的存儲空間Ø 提供更快的數(shù)據(jù)響應(yīng)速度Ø 提供更大的數(shù)據(jù)吞吐能力Ø 提供靈活的資源調(diào)配能力（包括服務(wù)器和存

4、儲）1.3 建設(shè)意義：對上述現(xiàn)狀的分析，參考同行業(yè)的經(jīng)驗以及對相關(guān)技術(shù)的學(xué)習(xí)認(rèn)識，我們認(rèn)為實施基于云計算的兩地三中心平臺能夠有效解決或改善上述問題、降低運行風(fēng)險。一是有效提高原單臺磁盤存儲柜的使用可靠性。通過虛擬化存儲網(wǎng)關(guān)，可以在不同品牌的存儲間，實施存儲鏡像和多活架構(gòu)可以有效消除單臺磁盤存儲柜、鏈路等故障引起的應(yīng)用服務(wù)中斷隱患。二是可以實現(xiàn)不同品牌的資源整合，原本隔離和孤立的單臺存儲被虛擬化成一個大的磁盤存儲池；可以任意進行調(diào)度和擴展使用。對前端的服務(wù)器和應(yīng)用系統(tǒng)完全透明無感知，大大方便了存儲子系統(tǒng)的高可靠性和伸縮性。三是有效提高不同品牌設(shè)備的可管理性，原本需要分散和專人管理的設(shè)備，現(xiàn)在都可

5、以整合到一個界面下統(tǒng)一進行管理和分配，大大降低維護和使用的難度。四是可以有效的降低數(shù)據(jù)丟失的分險，并通過新的技術(shù)為老設(shè)備提供新賦能，讓老設(shè)備繼續(xù)發(fā)揮余熱，保障以往投資。五是符合國家醫(yī)衛(wèi)行業(yè)的相關(guān)建設(shè)指引，在解決現(xiàn)實的問題基礎(chǔ)上，更為將來同城、異地的數(shù)據(jù)備份和容災(zāi)奠定堅實的基礎(chǔ)。1.4 參考文獻(xiàn)：GB/T 20988-2007信息安全技術(shù)-信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T 31167-2014信息安全技術(shù)-云計算服務(wù)安全指南GB/T 20273-2006數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求二、 系統(tǒng)整體業(yè)務(wù)需求：2.1 整體架構(gòu)需求：u 在十三五整體規(guī)劃中，實現(xiàn)3地2中心的系統(tǒng)架構(gòu)（新院、西夏分院、急救中心）

6、；u 新院和西夏分院呈雙活工作狀態(tài)，所有資源為整個自治區(qū)總院及分院乃至將來的社區(qū)提供就近訪問服務(wù)、業(yè)務(wù)分擔(dān)服務(wù)、互為備份服務(wù)；u 在急救中心實現(xiàn)容災(zāi)仲裁，確保新院或者西夏分院任意一個數(shù)據(jù)中心因為機房空調(diào)、火災(zāi)或者局部地震造成的癱瘓，整個容災(zāi)系統(tǒng)自動在幾分鐘之內(nèi)切換到另外一個中心繼續(xù)提供業(yè)務(wù)服務(wù)；2.2 目前整體架構(gòu)：上圖為虛擬化數(shù)據(jù)中心的物理拓?fù)洌荒壳搬t(yī)院已經(jīng)實施了基于VMware虛擬化平臺，服務(wù)器采用Lenovo X86平臺的8路服務(wù)器；磁盤存儲為V7000虛擬化存儲；前端網(wǎng)絡(luò)通過10G與核心交換機相連，后端通過8G FC交換機組成存儲專網(wǎng)。上圖為虛擬化數(shù)據(jù)中心的邏輯拓?fù)?；實施虛擬化平臺以后

7、，整個物理拓?fù)浒l(fā)生改變，原來的應(yīng)用與服務(wù)器想關(guān)聯(lián)被打破，所有的服務(wù)器只是計算單元，并不屬于具體哪個業(yè)務(wù)。其上的業(yè)務(wù)部署跟物理機的部署一樣；通過虛擬化平臺提供的HA等功能可以實現(xiàn)任意虛機的在線遷移和物理主機故障后，虛機自己遷移恢復(fù)等功能。由于虛擬化和其它新技術(shù)所帶來的自由遷移，自動恢復(fù)和橫向擴展等特性，也為實施三地兩中心的系統(tǒng)架構(gòu)成為可能。2.3 整體架構(gòu)設(shè)計： 雙活架構(gòu)：新院及西夏分院組成同城雙活容災(zāi)（圖上為物理拓?fù)洌┬略杭拔飨姆衷航M成同城雙活容災(zāi)（圖上為邏輯拓?fù)洌┯捎谌貎芍行牡募軜?gòu)涉及的子系統(tǒng)較多，相對于技術(shù)要求較高，一次性投入建設(shè)不太可能。采用統(tǒng)一設(shè)計規(guī)劃，分步實施較為可行。首先系統(tǒng)從單

8、一數(shù)據(jù)中心向雙活數(shù)據(jù)中心演進，在新院已有的平臺和基礎(chǔ)之上，通過必要的建設(shè)實現(xiàn)與西夏分院組成同城雙活中心，業(yè)務(wù)共同分擔(dān)，業(yè)務(wù)就近訪問，互為容災(zāi)備份。雙活數(shù)據(jù)中心的建設(shè)又分為兩步完成：第一步：新院與西夏分院首先實現(xiàn)存儲級雙活；西夏分院部署新的存儲設(shè)備，通過在兩個數(shù)據(jù)中心部署DWDM光纖鏈路復(fù)用等技術(shù)，在存儲之間將物理鏈路打通；然后通過統(tǒng)一存儲設(shè)備將兩邊的存儲進行整合，建立容災(zāi)機制，實現(xiàn)資源貢獻(xiàn)、互為災(zāi)備。第二步：新院與西夏分院實現(xiàn)應(yīng)用和虛機雙活；在西夏分院部署新的網(wǎng)絡(luò)和服務(wù)器設(shè)備，通過DWDM已經(jīng)建立好的光纖通道，實現(xiàn)物理網(wǎng)絡(luò)和虛擬化網(wǎng)絡(luò)的融合，使得兩邊的數(shù)據(jù)中心融為一體，負(fù)載分擔(dān)，互為災(zāi)備。 三

9、地兩中心架構(gòu)：通過在急救中心增加存儲網(wǎng)關(guān)的仲裁節(jié)點，通過組網(wǎng)群集，將同城的不同位置的數(shù)據(jù)中心進行整合，實現(xiàn)同城多活數(shù)據(jù)中心，或者異地容災(zāi)數(shù)據(jù)中心的架構(gòu)。可確保任意節(jié)點故障，線路損壞，整個可以可自動在存活的數(shù)據(jù)中心自動恢復(fù)。三、 關(guān)鍵設(shè)備及技術(shù)需求：3.1 統(tǒng)一存儲：虛擬存儲引擎應(yīng)為模塊化的結(jié)構(gòu)，可以有多個 Cluster 節(jié)點組成，每個節(jié)點有大的 CACHE 和高性能的處理器，位于存儲和主機之間，可以把不同存儲設(shè)備組成一個大型的存儲池，其中的若干存儲設(shè)備以一個統(tǒng)一邏輯設(shè)備存在，可以被系統(tǒng)中所有服務(wù)器訪問，防止出現(xiàn)存儲設(shè)備的信息孤島。虛擬存儲控制設(shè)備有多個數(shù)據(jù)通路與存儲設(shè)備連接，多個存儲設(shè)備并發(fā)

10、工作，同時主機也可以有多條數(shù)據(jù)通路同虛擬引擎，多條路徑并發(fā)工作。可以做到共享不同廠家存儲設(shè)備，實現(xiàn)統(tǒng)一管理、遠(yuǎn)程災(zāi)備、本地的快閃備份及在線數(shù)據(jù)遷移等功能，真正的實現(xiàn)不同存儲之間的 Block 級別的共享。存儲子系統(tǒng)中的一個或多個存儲單元被映射為虛擬化網(wǎng)關(guān)內(nèi)部的存儲單元，一個或多個存儲單元可以被虛擬化為1個存儲池，所有的存儲池對所有的 I/O組均可見。一個存儲池，它根據(jù)一定的分配策略分配虛擬的存儲單元，以虛擬存儲單元為單位對主機提供LUN映射服務(wù)，使得主機可通過 HBA 可訪問被提供 的虛擬存儲單元。3.2 DWDM波分復(fù)用：DWDM技術(shù)是利用單模光纖的帶寬以及低損耗的特性，采用多個波長作為載波

11、，允許各載波信道在光纖內(nèi)同時傳輸。與通用的單信道系統(tǒng)相比，密集 WDM （DWDM）不僅極大地提高了網(wǎng)絡(luò)系統(tǒng)的通信容量，充分利用了光纖的帶寬，而且它具有擴容簡單和性能可靠等諸多優(yōu)點，特別是它可以直接接入多種業(yè)務(wù)。本次方案中：在已有的2條裸光纖兩端各增加1臺DWDM密集波分器，使得每條裸光纖劃分出8條信道；這樣我們相當(dāng)于獲得16條裸光纖。假如我們增加租用1條裸光纖，首先無法滿足雙活數(shù)據(jù)中心至少8條光纖通道的要求，而且每條租賃費用按10萬/年/條計算，實施DWDM一次性投入，可大大節(jié)省租賃費用。3.3 VXLAN組網(wǎng)：解決在兩個三層交換網(wǎng)絡(luò)中建立大2層的技術(shù)。對于連接到VXLAN內(nèi)的虛擬機，由于虛

12、擬機的VLAN信息不再作為轉(zhuǎn)發(fā)的依據(jù)，虛擬機的遷移也就不再受三層網(wǎng)關(guān)的限制，可以實現(xiàn)跨越三層網(wǎng)關(guān)的遷移。四、 集成任務(wù)需求：4.1 項目建設(shè)目標(biāo)：Ø 實現(xiàn)總院和西夏分院兩個數(shù)據(jù)中心同時承載整個區(qū)醫(yī)院的所有業(yè)務(wù)；保障任意一個機房出現(xiàn)故障，區(qū)醫(yī)院的正常業(yè)務(wù)布中斷；Ø 實現(xiàn)數(shù)據(jù)中心的資源共享，業(yè)務(wù)負(fù)載分擔(dān)，數(shù)據(jù)和業(yè)務(wù)互為災(zāi)備；4.2 進度規(guī)劃：Ø 第一期：2016年年底完成。實現(xiàn)西夏分院與總院之間的物理鏈路打通；兩邊存儲資源池整合、資源共享，互為災(zāi)備。進而實現(xiàn)全院的業(yè)務(wù)數(shù)據(jù)實現(xiàn)雙活服務(wù)和災(zāi)備。Ø 第二期：2017年年底前完成。實現(xiàn)西夏分院與總院的網(wǎng)絡(luò)和業(yè)務(wù)層實

13、現(xiàn)資源池整合，資源共享，華為災(zāi)備。進而實現(xiàn)全院的業(yè)務(wù)層實現(xiàn)任意遷移和災(zāi)備。同時在集中中心增加仲裁節(jié)點，防止因為中間光纜鏈路出現(xiàn)群集故障，確保三地兩中心的業(yè)務(wù)正常。五、 軟硬件清單：階段序號名稱品牌型號規(guī)格數(shù)量備注2016年1存儲網(wǎng)關(guān)模塊華為S5500V3實現(xiàn)異地間存儲的統(tǒng)一管理和數(shù)據(jù)鏡像和容災(zāi)，雙活，雙控制器節(jié)點2統(tǒng)一存儲網(wǎng)關(guān)，雙活存儲控制系統(tǒng)2容災(zāi)存儲華為S5500V3企業(yè)級磁盤陣列，配置2 個控制器，緩存128GB以上；含 8 Gb/秒光纖通道端口，配置8個1G接口；配置21塊900GB 6G SAS 10K rpm硬盤；4*600G SSD 硬盤，雙電源，導(dǎo)軌1本次雙活中心作為異地存儲3

14、容災(zāi)網(wǎng)關(guān)華為S5500V3企業(yè)級磁盤陣列，配置2 個控制器，緩存128GB以上；含 8 Gb/秒光纖通道端口；配置8個1G接口；配置6塊900GB 6G SAS 10K rpm硬盤；4*600G SSD 硬盤，雙電源，導(dǎo)軌1總院部署當(dāng)容災(zāi)網(wǎng)關(guān)4存儲交換機博科B31024口FC存儲交換機，端口速度最大支持8Gb/s；激活24個端口，并配置24個光模塊（其中配置4個單模模塊）；配置24根LC-LC光纖連接線。配置ISL 堆疊許可授權(quán)。用于連接服務(wù)器及存儲設(shè)備，同時配置冗余的光纖交換機，組成標(biāo)準(zhǔn)的SAN集中存儲架構(gòu)。2異地存儲網(wǎng)絡(luò)交換機5存儲交換機配件8端口激活適用于博科交換機的8端口激活授權(quán)含4個

15、8G多模模塊和4個單模模塊2用于總院的2臺交換機升級，將剩余端口全部激活6存儲交換機配件ISL授權(quán)適用于博科交換機的堆疊授權(quán)2用于總院的2臺交換機升級7虛擬化軟件vsphere升級從5.5企業(yè)版升級到6.0企業(yè)增強版248波分復(fù)用設(shè)備中興波分復(fù)用設(shè)備（含光纖收發(fā)器模塊）2新院和西夏分院實現(xiàn)互聯(lián)互通9系統(tǒng)集成費含服務(wù)器、存儲、虛擬化、容災(zāi)、安全等規(guī)劃、安裝、調(diào)試、優(yōu)化等1階段序號名稱品牌型號規(guī)格數(shù)量備注2017年1虛擬化容災(zāi)SRM/I2虛擬化實現(xiàn)業(yè)務(wù)容災(zāi)組件1未來實現(xiàn)虛擬化層，業(yè)務(wù)容災(zāi)，可視化容災(zāi)2三地兩中心仲裁節(jié)點華為S5500V3企業(yè)級磁盤陣列，配置2 個控制器，緩存128GB以上；含 8

16、Gb/秒光纖通道端口；配置8個1G接口；配置6塊900GB 6G SAS 10K rpm硬盤；4*600G SSD 硬盤，雙電源，導(dǎo)軌1急癥與新院和西夏組成三地兩中心保障系統(tǒng)絕對可靠3光纖租用電信運營商租賃線路，費用參考新院（/年）1急癥到西夏的物理裸光纖4容災(zāi)服務(wù)器華為RH8100V3配置8顆E7-8860v3處理器，1TB內(nèi)存，配置2塊300G，配置2口8G FC HBA卡，配置2口10G 以太網(wǎng)卡，集成4口1000M網(wǎng)卡，滿配電源和風(fēng)扇，導(dǎo)軌 2西夏分院容災(zāi)服務(wù)器5負(fù)載均衡F5容災(zāi)中心業(yè)務(wù)實現(xiàn)負(fù)載均衡2西夏分院負(fù)載均衡設(shè)備6核心交換機H3C S7600雙引擎、雙電、配置48口1000M電，配置48口1000M光，配置堆疊模塊和線纜，配置8口10G光板卡，含4個10G多模模塊和4個10G單模模塊，冗余電源和風(fēng)扇。支持VEPA相關(guān)協(xié)議，支持VXLAN；支持標(biāo)準(zhǔn)的IPV4相關(guān)交換機和路由協(xié)議。2用于新院的核心交換機7軟件定義網(wǎng)絡(luò)N