232 医院集团同城双活虚拟数据中心的构建与部署

医院集团同城双活虚拟数据中心的构建与部署

晏贤斌 王超 马祥

①安徽省马鞍山市市立医疗集团，243000，安徽省

摘 要 本文针对某医院集团传统数据中心部署模式存在的一系列问题，从服务器、存储和网络三个层面运用虚拟化技术简化IT基础架构，构建同城双活虚拟数据中心，并对具体的规划与部署作了详细的阐述和分析。

关键词 医院集团；同城双活；虚拟数据中心

某医疗集团成立以后整合所属5个医院IT资源，采用“一机一应用”的传统数据中心部署模式，实现HIS、LIS等10多个主要应用系统的集中化管理与维护。近年来，医疗集团信息化快速发展，应用系统增加到了30多个，应用系统的服务器安装、升级、维护以及高可用性和容灾备份只能因应用系统而异，没有统一的管理手段，难以满足医院集团业务快速发展的需求。并且出现了服务器数量激增，存储设备分散，主机房空间、网络、耗电、制冷等消耗过大等一系列问题。基于上述情况，考虑采用虚拟化技术简化IT基础架构，建立同城双活虚拟数据中心，保障医院集团信息化可持续性发展。

1 构建方案 如图1所示，对位于医疗集团两个院区的主备机房，应用虚拟化技术从服务器、

存储和网络三个层面进行IT基础架构的整合与优化，构建同城双活的虚拟数据中心。

①①①

图1 同城双活虚拟数据中心架构

1.1服务器虚拟化整合 服务器虚拟化技术指一台物理服务器同时运行多种相互独立的操作系统，把一台物理服务器逻辑上的划分为多个虚拟机，并使任意一台虚拟机都可以使用该物理服务器的全部资源。由于医院集团的大部分服务器资源利用率极低，如医院集团业务负载最大[1]

的HIS系统CPU平均负载小于20%，再算上备机资源，实际使用率10%都不到。所以通过服务器虚拟化整合能大量减少物理服务器的数量，简化IT基础架构。通过服务器虚拟化平台的虚机动态迁移、虚机快照与克隆、集群高可用HA和动态资源调度等功能，实现业务系统向虚拟环境迁移，提高业务系统可用性、安全性和资源利用率。 1.2 存储虚拟化整合 在传统的存储设备之上增加虚拟化存储设备引擎，将不同厂商和型号的存储设备的存储卷进行统一封装，形成可以跨多个数据中心存在的虚拟化存储池，从而使不同数据中心的物理卷最终组成统一的虚拟卷,主机或卷管理软件使用虚拟卷就像使用传统的物理卷一样。

在两个数据中心各用1台存储使用虚拟化存储设备引擎做双活配置，通过分布式虚拟卷统一访问生产中心和容灾中心的存储系统，当应用系统写数据时，自动将写IO复制一份到远端的存储系统，复制动作同步进行，确保生产数据的安全性；结合服务器虚拟化集群高可用HA，保证应用实时切换到容灾中心，而不需要人工操作，保证了业务系统的高可用性，缩减故障切换时间。

在两中心外的网络节点上部署一台仲裁机，或在两台虚拟化存储设备引擎设置优先级别，当两台虚拟化存储设备引擎通讯发生故障时，根据定义的优先级别的策略决定其中一台保持服务，而另一台停止工作，保证数据的一致性和安全性。以解决分布式存储的“拜占庭失效”问题。

1.3网络规划整合 在医疗集团医疗城域网整体架构设计中，采用核心边缘设计，以核心区作为其它区域的交换中心。如图2所示两个数据中心间网络就作为一个边缘区域，安全控制、交换机等设备增添都在边缘区域内实现，不影响医院集团的整体网络，具备更好的可管理性。 为了便于两个数据中心间虚拟机动态迁移业务不中断的需求，采用VPC（虚拟端口捆绑技术）技术构建二层透明交换网络，让两个数据中心间网络就像是一台交换机一样运行，形成一个交换矩阵。实现内部虚拟化计算的透明交互，并具有网络结构简单、保持高性能与高可靠、避免环路等优点。

双活数据中心边缘 [4][3][2]

图2 医疗集团医疗城域网拓扑图

2 方案优化

2.1虚拟化HA存在的不足 虚拟化平台HA只对物理主机故障进行监控，而对每个虚机内部应用无法监控，如服务器引擎服务意外关闭，虚机HA无法像传统HA一样通过监测服务可用性来切

换服务器。这是由于在传统HA构架内有多余1个OS实例运行，而在虚拟化HA集群功能内实际只有1个OS实例。需要使用第三方的应用程序HA插件来弥补虚机 HA的不足，如赛门铁克公司的 Application HA插件与虚机HA进行联动可以监控虚机内部应用。

2.2 虚机安全 虚机基础架构除了具有传统物理服务器的风险之外，同时也会带来其虚拟系统自身的安全问题，如物理主机上不同虚拟机之间的互相攻击和互相入侵的安全隐患，由于资源动态调整关闭或开启虚拟机会导致防护间歇问题，传统防病毒软件对资源的占用冲突导致AV（Anti-Virus）风暴等。需要通过底层的虚机防护，与虚拟环境无缝集成，实现无代理的虚拟环境安全防护模式，如病毒防护、防火墙、入侵检测/入侵防护、虚拟补丁、各种审计功能等。

2.3 数据安全 传统的备份手段通常备份时间间隔长，数据丢失量大，恢复速度也很慢，无法满足医院HIS、LIS、EMR等在线系统的要求。通过存储虚拟化技术实现同城双活仅能解决数据的物理安全问题，数据逻辑安全问题并没有得到解决。采用连续数据保护（CDP）技术连续捕获和保存数据变化，并将变化后的数据独立于初始数据进行保存的方法，可以实现过去任意一个时间点的数据恢复，以应对任何数据逻辑故障，如数据库逻辑错误、人为误操作和病毒等引起的数据丢失、文件丢失、数据库崩溃等。

3 资源规划与部署

3.1 资源规划

表1 传统数据中心资源分布与虚拟数据中心资源规划对比图

2.2 部署 主机房位于医疗集团人民医院，灾备机房位于医疗集团南部医疗园区，主备机房相聚8公里。主备机房租用电信运营商4对裸光纤，网络延迟<=5ms,将IP网和SAN网络直连，在妇幼保健医院的网络机房汇聚交换机上连接一台仲裁服务器；

采购VMwareESX服务器虚拟化软件和趋势虚拟化安全管理软件各1套，各24颗CPU的使用授权，考虑虚机HA和DRS功能需求，选择CPU指令集相同的IBM3850(4颗CPU，配256G内存)3台，HP580G7（2颗CPU，配128G内存）6台，其中主机房部署2台IBM3850和4台HP580G7，灾备机房部署1台IBM3850和2台HP580G7。按照表1的分类，针对每个应用的具体情况，采用不同的虚机迁移策略，一共部署了近90台逻辑服务器。针对20个核心应用系统采用Vmware HA结合Symantec Application HA 插件,实现一卡通、HIS、电子病历等医院最核心应用系统的高可用。

在两个机房的SAN网络与存储之间各增加1台EMC VPLEX Metro存储虚拟化设备，将新购1台EMC VNX5500高性能光纤存储设备和另一个机房原有1台EMC VNX5100的的SAS盘组成的4个LUN全部配置为分布式镜像卷，把表1中实时性要求高的应用全部迁移到分布式镜像卷内，实现同城双活，并把2台EMC CX4-240和1台EMC CX4-120存储也纳入虚拟化存储里统一管理。因PACS等图像数据量巨大，实时性要求不高，且本地工作站都会保留最近一段时间图像数据，所以仍使用传统的异地备份方式。最后部署1台EMC RecoverPoint数据连续性保护装置，对一卡通、HIS、LIS、EMR等关键数据进行最大2TB容量的持续数据保护。

4 结束语

通过服务器、网络、存储的虚拟化整合构建同城双活虚拟数据中心，实现软硬件的隔离和系统容错、灾难恢复，显著提升了医院集团的信息化服务水平，对一般单体医院信息化建设也有一定的借鉴意义。

同城双活虚拟数据中心部署周期长、技术难度大，涉及的应用系统多， …… 此处隐藏：1975字，全部文档内容请下载后查看。喜欢就下载吧 ……