1 目前數(shù)據(jù)中心的缺陷
1.1 醫(yī)院概況
中國(guó)人民解放軍第210醫(yī)院是一所融醫(yī)療、教學(xué)、科研于一體的綜合性三級(jí)甲等醫(yī)院。醫(yī)院堅(jiān)持走“科技興院”的道路,對(duì)醫(yī)療信息化建設(shè)高度重視,是“十二五”全軍首批數(shù)字化醫(yī)院建設(shè)示范單位之一。醫(yī)院先后開通了電子病歷,PACS,LIS,手術(shù)麻醉,重癥監(jiān)護(hù),心電,靜脈藥物配置,人力資源等近百個(gè)業(yè)務(wù)系統(tǒng)。醫(yī)院現(xiàn)有服務(wù)器21臺(tái),存儲(chǔ)設(shè)備1套,終端500余臺(tái)。隨著信息化系統(tǒng)覆蓋面的擴(kuò)展,現(xiàn)有數(shù)據(jù)中心框架上的缺陷也日益顯露。
1.2 現(xiàn)有數(shù)據(jù)中心框架缺陷
(1)在醫(yī)院信息化建設(shè)過程中,HIS,PACS,LIS,RIS,電子病歷等系統(tǒng)是在不同時(shí)期分批建成的,各系統(tǒng)分散在不同的物理服務(wù)器上,這種分散式布局的服務(wù)器和存儲(chǔ)架構(gòu)造成運(yùn)營(yíng)維護(hù)不便、備份方案復(fù)雜;發(fā)生災(zāi)難時(shí)雖然數(shù)據(jù)有備份,但服務(wù)器需重新安裝、配置運(yùn)行環(huán)境,恢復(fù)周期長(zhǎng);機(jī)器硬件的更新周期要遠(yuǎn)遠(yuǎn)長(zhǎng)于軟件更新周期,這導(dǎo)致較新的軟件無法在低性能的機(jī)器上安裝或順暢運(yùn)行。
(2)隨著信息化建設(shè)的深入,數(shù)據(jù)中心積累了大量服務(wù)器資源,其硬件新舊程度不一、可靠性不一、利用效率低下,現(xiàn)有半數(shù)以上的服務(wù)器使用年限超過5年,老服務(wù)器配置低、性能差、故障率高、配件購(gòu)買困難。硬件產(chǎn)品需升級(jí)換代,如何實(shí)現(xiàn)應(yīng)用的靈活配置并最大限度地縮短部署新應(yīng)用的時(shí)間,同樣是構(gòu)建新一代數(shù)據(jù)中心面臨的巨大挑戰(zhàn)。
(3)隨著醫(yī)院信息化進(jìn)程的加快,新的應(yīng)用不斷部署,意味著服務(wù)器數(shù)量增加,隨之而來的高功耗使數(shù)據(jù)中心在電源布線、機(jī)房通風(fēng)、空調(diào)散熱、運(yùn)營(yíng)維護(hù)等方面面臨更大壓力。
1.3 需構(gòu)建新型虛擬化醫(yī)院數(shù)據(jù)中心
醫(yī)院醫(yī)療業(yè)務(wù)的特殊性要求信息系統(tǒng)24小時(shí)不間斷地持續(xù)運(yùn)轉(zhuǎn),任何軟硬件故障、系統(tǒng)升級(jí)甚至計(jì)劃維護(hù)所導(dǎo)致的系統(tǒng)宕機(jī)都會(huì)影響醫(yī)療業(yè)務(wù)運(yùn)營(yíng),因此醫(yī)院迫切需要搭建一個(gè)可持續(xù)發(fā)展的基礎(chǔ)平臺(tái),既有利于數(shù)據(jù)安全和系統(tǒng)穩(wěn)定,又能大幅度地降低數(shù)據(jù)中心運(yùn)營(yíng)成本和硬件成本,從而更好地承載醫(yī)院的應(yīng)用。針對(duì)上述問題,結(jié)合該院現(xiàn)有業(yè)務(wù)系統(tǒng)負(fù)載情況,考慮未來業(yè)務(wù)發(fā)展和系統(tǒng)擴(kuò)容,經(jīng)過多方調(diào)研,充分利用目前已有的最新技術(shù)成果,最終確定以刀片服務(wù)器和光纖存儲(chǔ)為基礎(chǔ)硬件平臺(tái),以虛擬化和快照等技術(shù)為基礎(chǔ)軟件平臺(tái),應(yīng)用系統(tǒng)和數(shù)據(jù)分離為最終業(yè)務(wù)平臺(tái),構(gòu)建一個(gè)高效、安全、穩(wěn)定、共享、綠色、易維護(hù)的新一代虛擬化醫(yī)院數(shù)據(jù)中心。
2 服務(wù)器虛擬化技術(shù)實(shí)施
2.1 實(shí)施方案
2.1.1 虛擬化架構(gòu)
采用一套HP Blc7000刀片系統(tǒng),配置2臺(tái)Blc680G7和4臺(tái)Blc460G7服務(wù)器作為虛擬化硬件平臺(tái),采用HP EVA4400光纖磁盤陣列進(jìn)行在線數(shù)據(jù)存儲(chǔ),采用HP P2000光纖磁盤陣列進(jìn)行PACS影像數(shù)據(jù)、虛擬機(jī)快照和備份數(shù)據(jù)存儲(chǔ)。對(duì)各個(gè)應(yīng)用系統(tǒng)采用VMware虛擬化軟件建立虛擬機(jī),通過vCenter對(duì)所有虛擬服務(wù)器進(jìn)行集中控制,實(shí)現(xiàn)資源調(diào)配與虛擬機(jī)遷移自動(dòng)化,確保核心業(yè)務(wù)的高可用性,見圖1。2臺(tái)Blc680G7共同承擔(dān)電子病歷,LIS,PIVAS,Web,ICU等近30個(gè)應(yīng)用運(yùn)行,4臺(tái)Blc460G7分別承擔(dān)了Oracle,SQL Server,EMRS,PACS應(yīng)用的高效運(yùn)行,原有的DI_580G5 HIS主服務(wù)器不變,并在虛擬平臺(tái)上建立虛擬機(jī),以便在主服務(wù)器出現(xiàn)故障時(shí),快速切換到虛擬機(jī)上,原有的DL580G4數(shù)據(jù)庫備份服務(wù)器改作整個(gè)刀片平臺(tái)的備份。實(shí)施虛擬化后,服務(wù)器數(shù)量從21臺(tái)降為8臺(tái),實(shí)現(xiàn)了除HIS主服務(wù)器、PACS、電子病歷中間件外,所有應(yīng)用系統(tǒng)全部運(yùn)行在虛擬化中。虛擬化應(yīng)用集群將2臺(tái)Blc680G7物理主機(jī)的所有資源劃作統(tǒng)一的資源池,所有虛擬機(jī)在資源池中執(zhí)行并利用其中的資源,應(yīng)用系統(tǒng)可以方便地在2臺(tái)服務(wù)器上遷移,大幅度提高了應(yīng)用的可用性。
2.1.2 應(yīng)用和數(shù)據(jù)分離
為了更好地實(shí)現(xiàn)備份與恢復(fù),采用了應(yīng)用和數(shù)據(jù)分離理念,針對(duì)每個(gè)應(yīng)用系統(tǒng)制定安裝方案,復(fù)制操作系統(tǒng)模板,在此基礎(chǔ)上安裝應(yīng)用程序的執(zhí)行文件,將操作系統(tǒng)和應(yīng)用執(zhí)行文件部署在虛擬磁盤中。把數(shù)據(jù)部分以裸映射磁盤的形式存在磁盤陣列中,虛擬機(jī)中只有應(yīng)用程序,沒有數(shù)據(jù),從而實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)的分離。通過虛擬化的快照技術(shù),安裝完成后對(duì)操作系統(tǒng)和應(yīng)用執(zhí)行文件進(jìn)行快照,一旦應(yīng)用出現(xiàn)問題,由于數(shù)據(jù)存儲(chǔ)在磁盤陣列,只需將快照恢復(fù),即可在最短時(shí)間內(nèi)(3~5秒內(nèi))恢復(fù)業(yè)務(wù)的運(yùn)行,有效地防止了病毒、木馬等對(duì)應(yīng)用系統(tǒng)的影響,同時(shí)通過快照技術(shù)還能夠快速恢復(fù)應(yīng)用系統(tǒng)升級(jí)失敗等日常操作。
圖1 虛擬化架構(gòu)
2.2 項(xiàng)目實(shí)施注意事項(xiàng)
2.2.1 做好合理規(guī)劃
(1)性能規(guī)劃。
虛擬化服務(wù)器的數(shù)量應(yīng)該采用“N+1”方式設(shè)計(jì),即整個(gè)虛擬化平臺(tái)其中任何一臺(tái)服務(wù)器故障,余下的資源仍能滿足虛擬化的運(yùn)行要求。根據(jù)業(yè)務(wù)系統(tǒng)特點(diǎn),配置主機(jī)的CPU、內(nèi)存等資源,對(duì)于計(jì)算量多的應(yīng)該考慮采用4個(gè)或8個(gè)多核CPU,CPU主頻盡可能高些。內(nèi)存造價(jià)便宜,建議高配,特別是Oracle數(shù)據(jù)庫,每個(gè)會(huì)話連接占用內(nèi)存,應(yīng)用系統(tǒng)所需內(nèi)存較大。
(2)網(wǎng)絡(luò)規(guī)劃。
網(wǎng)絡(luò)是所有虛擬機(jī)對(duì)外提供服務(wù)的通道,因此虛擬化主機(jī)應(yīng)該采用多網(wǎng)卡綁定方式,既提高網(wǎng)絡(luò)吞吐量,又避免了單網(wǎng)卡故障的影響。網(wǎng)卡速率至少應(yīng)該是千兆,如果條件允許,建議采用萬兆。虛擬化主機(jī)建議直接連接業(yè)務(wù)網(wǎng)核心交換機(jī),或采用獨(dú)立的數(shù)據(jù)中心交換機(jī),但是后者在連接到業(yè)務(wù)網(wǎng)絡(luò)時(shí),建議采用萬兆速率。在網(wǎng)絡(luò)設(shè)計(jì)上,要注意網(wǎng)絡(luò)瓶頸問題。虛擬化平臺(tái)主要包含3個(gè)網(wǎng)絡(luò):Console(管理)網(wǎng)、vMotion (遷移)網(wǎng)和數(shù)據(jù)網(wǎng),3個(gè)網(wǎng)絡(luò)建議采用主機(jī)上的不同網(wǎng)卡來負(fù)擔(dān),或者采用虛網(wǎng)的方式(VLAN),3個(gè)網(wǎng)絡(luò)相互隔離,需要注意的是3個(gè)網(wǎng)絡(luò)互相“搶占帶寬”的情形。
(3)存儲(chǔ)規(guī)劃。
存儲(chǔ)是虛擬化平臺(tái)的數(shù)據(jù)中心,應(yīng)該采用高性能、高可靠性的企業(yè)級(jí)磁盤陣列,如果可能應(yīng)該考慮雙磁盤陣列進(jìn)行鏡像。磁盤陣列應(yīng)該配置冗余的雙控制器,硬盤應(yīng)該采用轉(zhuǎn)速為10K (或15 K)的FC或SAS硬盤,或者是最新的SSD硬盤,數(shù)量上應(yīng)該考慮留
出1—2個(gè)熱備盤,在配置上要注意熱點(diǎn)硬盤的問題,HPEVA系列虛擬化磁盤陣列,所有硬盤形成硬盤池,解決了熱點(diǎn)硬盤問題,提高了讀寫速率。在主機(jī)與磁盤陣列的連接上,應(yīng)該考慮采用8G的FC光纖通道,主機(jī)應(yīng)該配置多個(gè)FC HBA卡,從主機(jī)到磁盤陣列之間的HBA卡、FC交換機(jī)、磁盤陣列都應(yīng)冗余設(shè)計(jì),主機(jī)與磁盤陣列之間應(yīng)該多通道連接,既形成冗余,又實(shí)現(xiàn)流量均衡。
2.2.2 安全管理
虛擬化平臺(tái)作為數(shù)據(jù)中心的核心,同物理主機(jī)一樣,也可能遭受潛在的安全攻擊,如果一個(gè)未經(jīng)授權(quán)的用戶獲取了虛擬機(jī)的訪問權(quán)限,就可以對(duì)虛擬機(jī)進(jìn)行操作,破壞虛擬機(jī)中的數(shù)據(jù),非法控制占用物理主機(jī)的資源,要注意防范非管理人員的非法鏈接、病毒破壞,安全上應(yīng)該考慮到以下幾個(gè)方面。
(1)限制管理途徑。對(duì)于Console網(wǎng)、vMotion網(wǎng)和設(shè)備的管理IP,應(yīng)該在網(wǎng)絡(luò)設(shè)備上通過ACL等手段阻斷非管理人員的連接,配置指定的授權(quán)管理人員IP。
(2)增強(qiáng)ESX主機(jī)安全。充分利用好ESX軟件攜帶的防火墻功能,盡量做到除需要開放的端口外,其他端口禁止訪問,最大限度地增強(qiáng)ESX主機(jī)的安全。
(3)強(qiáng)化vCenter服務(wù)安全。vCenter是整個(gè)虛擬化平臺(tái)的管理中心,嚴(yán)格限制對(duì)其訪問的IP地址、賬號(hào)等,開放最少的對(duì)外連接端口。
(4)細(xì)化管理權(quán)限。針對(duì)不同人員劃分不同的權(quán)限角色,最少應(yīng)該建立3種角色:使用人、操作員和管理員。使用人只能使用已建好的內(nèi)容,例如給虛擬機(jī)安裝操作系統(tǒng)、安裝業(yè)務(wù)軟件等,不能修改和刪除虛擬機(jī)配置、虛擬化平臺(tái)的系統(tǒng)功能,使用人一般適用于軟件公司的實(shí)施人員或數(shù)據(jù)中心普通工作人員。操作員用于平時(shí)對(duì)虛擬機(jī)的維護(hù),給予新建虛擬機(jī)、從模板部署虛擬機(jī)、修改虛擬機(jī)配置、遷移虛擬機(jī)、遷移目標(biāo)網(wǎng)絡(luò)、瀏覽數(shù)據(jù)存儲(chǔ)等權(quán)限,禁止其刪除虛擬機(jī)、刪除數(shù)據(jù)文件等,禁止修改應(yīng)用程序池、虛擬化交換機(jī)等高級(jí)系統(tǒng)功能,權(quán)限分配重在對(duì)虛擬機(jī)的管理和維護(hù)上,一般適用于數(shù)據(jù)中心主要技術(shù)人員。管理員具有平臺(tái)的全部權(quán)限,應(yīng)該只授權(quán)給個(gè)別人員。
(5)虛擬機(jī)的安全。
虛擬機(jī)里的操作系統(tǒng)、業(yè)務(wù)軟件很容易受病毒破壞,特別是Windows系列操作系統(tǒng) ,建議對(duì)部署完成的虛擬機(jī)進(jìn)行快照管理,盡可能地減少業(yè)務(wù)系統(tǒng)的恢復(fù)時(shí)間。
(6)數(shù)據(jù)的安全。
在磁盤陣列的配置上應(yīng)該注意熱備盤的配置和Raid技術(shù)的采用,對(duì)數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)數(shù)據(jù)應(yīng)該定期進(jìn)行備份,對(duì)所有的虛擬機(jī)應(yīng)該建立有效的定期備份機(jī)制,最好能夠采用磁盤陣列同步復(fù)制技術(shù)。
2.2.3 應(yīng)用系統(tǒng)安裝測(cè)試
應(yīng)用系統(tǒng)的安裝與傳統(tǒng)的部署方式相似,只是要注意分析各個(gè)業(yè)務(wù)系統(tǒng)的運(yùn)行機(jī)制和數(shù)據(jù)產(chǎn)生隋況?紤]到系統(tǒng)災(zāi)難時(shí)的快速恢復(fù),要對(duì)虛擬機(jī)采用快照管理,因此要求把業(yè)務(wù)系統(tǒng)產(chǎn)生的實(shí)時(shí)或頻繁變化的數(shù)據(jù)部分剝離出來,放在磁盤陣列中,防止恢復(fù)快照時(shí)數(shù)據(jù)丟失,存儲(chǔ)數(shù)據(jù)部分的磁盤需要注意以裸映射的方式加載到虛擬機(jī)中,保證對(duì)虛擬機(jī)進(jìn)行快照時(shí)將其排除掉。
3 應(yīng)用效果
3.1 降低服務(wù)器硬件成本
解放軍第210醫(yī)院從2011年2月開始實(shí)施虛擬化遷移,從測(cè)試到逐個(gè)應(yīng)用系統(tǒng)上線,歷經(jīng)4個(gè)月完成了全部遷移工作。醫(yī)院采用虛擬化基礎(chǔ)架構(gòu)之后,經(jīng)過1年多的運(yùn)行,系統(tǒng)運(yùn)行平穩(wěn),高峰期刀片服務(wù)器CPU利用率為10%左右,應(yīng)用系統(tǒng)客戶端運(yùn)行順暢。通過服務(wù)器整合有效控制和減少了物理服務(wù)器數(shù)量,該院從2011年6月之后陸續(xù)上線了新版電子病歷、手術(shù)麻醉、體檢、辦公等業(yè)務(wù)系統(tǒng),新上線的系統(tǒng)全部在虛擬機(jī)實(shí)現(xiàn),大幅度地降低了服務(wù)器硬件成本,單個(gè)物理服務(wù)器運(yùn)行10~20個(gè)應(yīng)用系統(tǒng),服務(wù)器的利用率由原來的5% -15%提高到60%-80%。同時(shí)服務(wù)器數(shù)量的減少還有利于降低運(yùn)營(yíng)和維護(hù)成本,包括數(shù)據(jù)中心空間占用、機(jī)柜、耗電、制冷、硬件和人力成本等。
3.2 確保業(yè)務(wù)連續(xù)性和高可用性
由于虛擬構(gòu)架實(shí)現(xiàn)了虛擬機(jī)的動(dòng)態(tài)可遷移性,脫離了底層的硬件平臺(tái)限制,一旦遇到硬件故障或維護(hù),可進(jìn)行快速遷移、維護(hù)和升級(jí)。利用虛擬化技術(shù),醫(yī)院依靠業(yè)務(wù)連續(xù)性消除了執(zhí)行維護(hù)時(shí)的計(jì)劃內(nèi)停機(jī),并通過HA有效應(yīng)對(duì)計(jì)劃外停機(jī)。利用VMware DRS技術(shù)可以對(duì)存儲(chǔ)池進(jìn)行動(dòng)態(tài)資源管理,實(shí)現(xiàn)虛擬機(jī)在不同主機(jī)之間的動(dòng)態(tài)遷移。通過VMotion,在應(yīng)用服務(wù)不中斷的情況下,將正在運(yùn)行中的虛擬服務(wù)器從一臺(tái)物理服務(wù)器遷移到另一臺(tái)物理服務(wù)器上,從而實(shí)現(xiàn)了無中斷的IT環(huán)境維護(hù),確保業(yè)務(wù)連續(xù)性和高可用性。
4 結(jié)語
服務(wù)器虛擬化技術(shù)有效減少了服務(wù)器的數(shù)量,簡(jiǎn)化了服務(wù)器的管理。提高了服務(wù)器資源的利用率和網(wǎng)絡(luò)的靈活性,解決了醫(yī)院數(shù)據(jù)中心在規(guī)模不斷擴(kuò)大過程中空間、能耗、維護(hù)等多方面的諸多難題,顯著提高了數(shù)據(jù)中心的工作效率,節(jié)約了運(yùn)營(yíng)成本。虛擬化技術(shù)在數(shù)據(jù)集中、資源整合等方面有著廣闊的應(yīng)用前景。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:服務(wù)器虛擬化技術(shù)在數(shù)據(jù)中心建設(shè)中的應(yīng)用
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112158412.html