区域卫生平台数据中心方案

第1页区域卫生信息平台数据中心设计方案第2页设计原则基于区域卫生信息平台的特点，我们设计数据中心时需要遵循三大原则：网络传输的高效性和保密性服务器的高可用性服务器资源最大化利用基于此，我们将引入下述技术进行数据中心的建设：建立VPN专网双光纤接入VMware虚拟化技术双活存储平台部署基于以上分析进行总结，我们将市区域卫生信息平台建设分为两个阶段，第一阶段主要为区域卫生信息平台网络部分的建设部署，第二阶段主要为系统方面的建设及部署。具体内容如下：2.1网络部署2.1.1网络建设需求本系统的网络平台建设，目标是解决市区域医疗卫生信息平台建设中存在的数据上传、数据交换、信息孤岛等问题，相关单位和部门通过本系统建立网络连接，实现信息交换和数据共享。“市区域卫生信息平台”涵盖的有关单位包括：1、市卫生局数据中心2、市卫生局3、市疾控、卫监、妇幼等相关卫生系统机构第3页4、市属医疗机构5、各乡镇卫生院6、各社区社区卫生服务中心7、社区卫生服务站和村卫生室2.1.2带宽设计网络带宽如果涉及中影像数据传输和远程医疗视频会议要求，按照视频会议按照一路720P高清1Mbps要求，市级中心医院按照最高12路远程视频会诊设计，相关带宽消耗至少12Mbps。因而本次网络带宽涉及暂时不考虑到这部分业务第一阶段中主要考虑到业务数据的共享和交换，暂时不考虑PACS和远程医疗视频会议的需求。因而本次方案本方案带宽设计如下：市区域卫生信息平台数据中心采用100M光纤接入市人民医院数据中心采用100M接入区域卫生信息信息平台市中医院数据中心采用独占10M或共享100M接入区域卫生信息信息平台市卫生监督所、疾病控制中心通过光纤接入区域卫生信息平台其它专业医疗卫生机构（妇幼、精神卫生中心等）共享10M接入市区域医疗卫生信息平台乡镇卫生院、社区服务中心等通过10M～20M专线接入市卫生局数据中心社区卫生服务站和村卫生室等等通过2M～4M专线接入市卫生局数据中心2.1.3网络架构市区域卫生平台以InternetVPN或电信VPDN为技术灵活组网，主要线路全部采用光纤连接，构建市区域卫生信息网。市区域卫生平台网络拓扑图如下：第4页说明：1、卫生局数据中心有两条外线接入，一条为10M外网，另一条为100M专网（区域卫生信息平台专用），核心交换机选用一台思科三层交换机，接入层选用两台思科交换机，整体网络使用树形结构并在思科交换机上配置生成树协议，可以提高网络的可靠性，当一条物理线路断掉的时候，另外一条线路仍然可以传输数据。2、8台服务器以及NAS系统通过VMwarevSphere虚拟化平台组成虚拟化资源池，这样可以简化IT环境、降低IT硬件和运营成本、提高服务级别和应用程序质量、增强安全性和数据保护能力，下文将详述虚拟化技术。3、配置4套NAS，采用双活双热备份的配置架构，保证了数据读取的高效性及容灾性。4、卫生局数据中心服务器、交换机及NAS间均采用光纤相连接，考虑到数据传输的高效性及未来业务高速发展后的需要。5、考虑到疾控中心离卫生局数据中心比较近，建议使用光纤进行连接，增加数据传输的稳定性及高效性。乡镇卫生院及村卫生室与数据中心的连接采用专线形式，使得数据传输安全且高效。6、乡镇卫生院考虑到未来业务的扩展性及数据传输高效性，也相应选用三层交换机，不同大楼之间采用光纤进行连接，到终端设备采用千兆网线连接。第5页2.1市数据中心部署2.2.1VMwarevSphere技术介绍VMwarevSphere是业界领先且最可靠的虚拟化平台。vSphere将应用程序和操作系统从底层硬件分离出来，从而简化了IT操作。您现有的应用程序可以看到专有资源，而您的服务器则可以作为资源池进行管理。因此，您的业务将在简化但恢复能力极强的IT环境中运行。2.2.2利用VMware进行容灾VMwareVmotionVmwareVmotion可以使运行中的虚拟机从一台物理服务器实时迁移到另一台物理服务器，它实现了零停机时间和连续可用的服务，并能全面保证事务的完整性。Vmotion是一种用户创建动态、自动化、自我优化的数据中心的关键促成技术。优势1、不间断地自动分配资源池中的虚拟机2、可执行维护时不需要中断业务操作，从而提高了可用性。第6页工作原理使用Vmotion将虚拟机从一台物理服务器实时迁移到另外一台物理服务器的过程是通过三项基础技术实现的（1）首先，虚拟机的整个状态由存储在共享存储器（如光纤通道或iSCSI存储区域网络（SAN），或网络连接存储（NAS））上的一组文件封装起来。VMWare群集VirtualMachineFileSystem（VMFS）允许安装多个ESXServer，以并行访问同一组虚拟机文件。（2）第二，虚拟机的活动内存及精确的执行状态通过高速网络快速传输，因而允许虚拟机立即从在源ESXServer上运行切换到在目标ESXServer上运行。Vmotion通过在位图中连续跟踪内存事务来确保用户觉察不到此传输期。一旦整个内存和系统状态已拷贝到目标ESXServer，Vmotion将中止源虚拟机的运行，将位图拷贝到目标ESXServer，并在目标ESXServer上恢复虚拟机的运行。整个过程在以太网上需要不到两秒钟的时间。（3）第三，虚拟机使用的网络也被底层ESXServer虚拟化，确保即使在迁移之后，虚拟机的网络身份和网络连接也能保留下来。Vmotion在此过程中管理虚拟MAC地址。一旦目标机被激活，Vmotion就会ping网络路由器，以确保它知道虚拟MAC地址的新物理位置。因为用Vmotion进行虚拟机迁移可保持精确的执行状态、网络身份和活动网络连接，其结果是实现了零停机时间而且不中断用户操作。2.2.3数据中心部署考虑到将来平台应用和数据积累是一个渐进的过程，服务器部署应具有较好的灵活性第7页和伸缩性，通过虚拟化以及其他技术的应用来整合物理服务器资源，为区域卫生信息平台及各应用系统提供硬件支撑和服务。区域卫生信息平台的服务器部署主要包括Web服务器、应用服务器、数据库服务器等支撑区域信息平台和各应用系统的运行所需的服务器。这些不同类型的服务器与物理服务器之间不存在一一对应的关系，可以通过VMwarevSphere虚拟化平台技术实现灵活部署。系统管理、安全等系统则可能部署在单独的服务器上。采用8台IBMX3850机架式服务器（配置4路8核英特尔至强E7-4820CPU和128G内存）作为中心服务器，通过VMwareESXServer（VMwarevSphere平台中的组件）分别划分成若干台服务器。具体配置如下：2台服务器集群，虚拟成4-6台数据库服务器，分别运行各应用系统的数据库；2台服务器虚拟成5台应用服务器，分别运行区域卫生信息平台（数据交换、平台管理、平台监管统计等）和平台功能组件（EMPI/PIX、文档索引、安全日志审计、门户服务器等）和业务监管、绩效考核、决策分析等平台应用系统；2台服务器虚拟成5台应用服务器，分别运行乡镇卫生院系统（HIS、LIS、EMR）、村卫生室系统、公共卫生系统、药品采购配送监管系统、新农合信息系统等机构应用系统；2台服务器虚拟化成若干台虚拟机，分别作为其它生产虚拟机的备份服务器。这样所有服务器通过VMWare虚拟化技术、按照业务系统的需求动态配置虚拟成若干台虚拟机，一部分作为生产环境服务器，一部分作为备份服务器，也可以按照日后的需求灵活动态分配。全部主机系统通过VMWareHA实现高可用性，确保其中任意一台生产环境第8页服务器或虚拟机出现宕机，业务系统自动切换到空闲的虚拟机或服务器。容灾方面可采用VMwareVmotion结合VMWareHA组件（上文已介绍）。考虑到健康档案/电子病历/PACS影像文件的需求，尤其是文件频繁删除导致存储碎块的增加使得磁盘IO效率的急剧下降，而一些NAS系统具备文件碎片整理技术，因为对于文件处理NAS系统相对SAN系统性能具备一定优势。本方案建议采用统一虚拟化存储（配合VMwarevSphere，上文已介绍）作为中心存储实现SAN+NAS的整合，尤其适用于数据库及文件服务多种应用环境。2.2.4双活数据中心的实现依靠VMwarevSphere虚拟化平台的支撑，通过EMCVPLEXMetro技术提供的分布式联合能力，扩展了同步距离内两个位置间的访问能力。VPLEXMetro利用AccessAnywhere支持跨远距离共享、访问单个数据拷贝。实现主备主机同时访问同一套卷的愿望，也就是所谓的“双活”架构，如下图所示：通过主机集群技术和数据集群技术实现两台主机同时访问一套卷，并协调I/O之间的锁机制。该卷是由VPLEXMetro创建的共享卷，可以被生产主机和备份主机同时读写。第9页来自应用的I/O访问的负载平衡和一致性关系由主机集群和数据集群来控制。两个VPLEX之间的存储缓存的一致性是由VPLEX的独特的缓存一致性功能来保证的。两台主机共用的虚拟卷是基于VPLEX的分布式镜像卷创建的，在主备站点的数据是镜像关系，完全一致。在生产主机正常进行读写的同时，备份主机可以接受只读I/O请求，而且从备份主机读出来的数据是实时更新的生产数据。