XXXXXXX人民医院三地两中心项目v1教程文件_第1页
XXXXXXX人民医院三地两中心项目v1教程文件_第2页
XXXXXXX人民医院三地两中心项目v1教程文件_第3页
XXXXXXX人民医院三地两中心项目v1教程文件_第4页
XXXXXXX人民医院三地两中心项目v1教程文件_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、XXXXXX区人民医院三地两中央工程建设2021年7月此建设方案用于指导 XXXXXXXX次民医院十三五期间三地两中央工程建设指引目录1、 工程概述:21.1 工程背景:21.2 现状分析:21.3 建设意义:31.4 参考文献:32、 系统整体业务需求: 42.1 整体架构需求:42.2 目前整体架构:42.3 整体架构设计:62.3.1 双活架构:62.3.2 三地两中央架构: 73、 关键设备及技术需求: 83.1 统一存储:83.2 DWDM波分复用:93.3 VXLAN 组网:104、 集成任务需求: 104.1 工程建设目标: 104.2 进度规划:115、 软硬件清单:11一、

2、工程概述:1.1 工程背景:随着医疗效劳业务的进一步开展,医疗信息系统要求提供7*24小时的高可用性效劳,业务运行不允许中断,系统一旦停时机给医院造成巨大的损失.为了应对系统停机、业务中断等风险,多数医院建设了容灾数据中央, 而容 灾站点的效劳器、存储、网络等资源长期处于闲置状态, 并且长期占用机房场地 并消耗大量能源,所以大局部医院并没有建立一个高效的容灾机制,一旦应用系统或机房硬件出现故障,将会造成业务中断,影响医院运营.如何构建一个在发生故障时提供保护并使关键应用程序保持在线,尽可能减少人工干预的高可用性解决方案,成为本方案的最大挑战.1.2 现状分析:我院信息系统集中部署于新院,各分院

3、通过专线与之互联.一旦新院的核心 机房出现任何故障和灾难,对于整个区医院及各分院的业务都是灭顶之灾.由于医院内的HIS PACS和电子病历等系统是在不同时期分批建成的,导 致各系统的数据处于分散存储状态. 在数据治理方面的问题日益凸显出来, 主要 表现为:容量缺乏,数据调用不便;系统结构相对落后,系统稳定性有待提升;随着在数据中央部署群集和虚拟化等应用,环境也变得越来越复杂,这无形 中增加了 IT人员治理维护系统的难度.这就给原有的信息根底架构提出了更高 的要求:提升系统数据整体平安性,预防因数据丧失导致的公共事件发生平滑的提供更大的存储空间提供更快的数据响应速度提供更大的数据吞吐水平提供灵活

4、的资源调配水平包括效劳器和存储1.3 建设意义:对上述现状的分析,参考同行业的经验以及对相关技术的学习熟悉, 我们认 为实施基于云计算的两地三中央平台能够有效解决或改善上述问题、 降低运行风 险.一是有效提升原单台磁盘存储柜的使用可靠性.通过虚拟化存储网关,可以在不同品牌的存储问,实施存储镜像和多活架构可以有效消除单台磁盘存储柜、 链路等故障引起的应用效劳中断隐患.二是可以实现不同品牌的资源整合,原本隔离和孤立的单台存储被虚拟化成 一个大的磁盘存储池;可以任意进行调度和扩展使用.对前端的效劳器和应用系 统完全透明无感知,大大方便了存储子系统的高可靠性和伸缩性.三是有效提升不同品牌设备的可治理性

5、,原本需要分散和专人治理的设备, 现在都可以整合到一个界面下统一进行治理和分配,大大降低维护和使用的难度.四是可以有效的降低数据丧失的分险,并通过新的技术为老设备提供新赋能, 让老设备继续发挥余热,保证以往投资.五是符合国家医卫行业的相关建设指引,在解决现实的问题根底上,更为将 来同城、异地的数据备份和容灾奠定坚实的根底.1.4 参考文献:GB/T 20988-2007?信息平安技术-信息系统灾难恢复标准?GB/T 31167-2021?信息平安技术-云计算效劳平安指南?GB/T 20273-2006?数据库治理系统平安技术要求?系统整体业务需求:2.1 整体架构需求:在十三五整体规划中,实现

6、 3地2中央的系统架构新院、西夏分院、 急救中央;新院和西夏分院呈双活工作状态, 所有资源为整个自治区总院及分院乃 至将来的社区提供就近访问效劳、业务分担效劳、立为备份效劳;在急救中央实现容灾仲裁,保证新院或者西夏分院任意一个数据中央因 为机房空调、火灾或者局部地震造成的瘫痪,整个容灾系统自动在几分 钟之内切换到另外一个中央继续提供业务效劳;2.2 目前整体架构:以皿上图为虚拟化数据中央的物理拓扑;目前医院已经实施了基于 VMware虚拟化平台,效劳器采用Lenovo X86平 台的8路效劳器;磁盘存储为 V7000虚拟化存储;前端网络通过10G与核心交 换机相连,后端通过8G FC交换机组成

7、存储专网.上图为虚拟化数据中央的逻辑拓扑;实施虚拟化平台以后,整个物理拓扑发生改变,原来的应用与效劳器想关联 被打破,所有的效劳器只是计算单元,并不属于具体哪个业务.其上的业务部署 跟物理机的部署一样;通过虚拟化平台提供的 HA等功能可以实现任意虚机的在 线迁移和物理主机故障后,虚机自己迁移恢复等功能.由于虚拟化和其它新技术所带来的自由迁移,自动恢复和横向扩展等特性, 也为实施三地两中央的系统架构成为可能.2.3整体架构设计:2.3.1双活架构:新院及西夏分院组成同城双活容灾图上为物理拓扑新院及西夏分院组成同城双活容灾图上为逻辑拓扑由于三地两中央的架构涉及的子系统较多, 相对于技术要求较高,一

8、次性投入建设不太可能.采用统一设计规划,分步实施较为可行首先系统从单一数据中央向双活数据中央演进, 在新院已有的平台和根底之 上,通过必要的建设实现与西夏分院组成同城双活中央,业务共同分担,业务就近访问,互为容灾备份.双活数据中央的建设又分为两步完成:第一步:新院与西夏分院首先实现存储级双活;西夏分院部署新的存储设备, 通过在两个数据中央部署 DWDM光纤链路复用等技术,在存储之间将物理链路 打通;然后通过统一存储设备将两边的存储进行整合,建立容灾机制,实现资源奉献、互为灾备.第二步:新院与西夏分院实现应用和虚机双活; 在西夏分院部署新的网络和 效劳器设备,通过DWDM已经建立好的光纤通道,实

9、现物理网络和虚拟化网络 的融合,使得两边的数据中央融为一体,负载分担,互为灾备.2.3.2三地两中央架构:汨二ZJTT以角叁救中央通过在急救中央增加存储网关的仲裁节点,通过组网群集,将同城的不同位 置的数据中央进行整合,实现同城多活数据中央,或者异地容灾数据中央的架构. 可保证任意节点故障,线路损坏,整个可以可自动在存活的数据中央自动恢复.四、 关键设备及技术需求:3.13.2 统一存储:虚拟存储引擎应为模块化的结构,可以有多个Cluster节点组成,每个节点 有大的CACHE和高性能的处理器,位于存储和主机之间,可以把不同存储设备 组成一个大型的存储池,其中的假设干存储设备以一个统一逻辑设备

10、存在,可以被系统中所有效劳器访问,预防出现存储设备的信息孤岛.虚拟存储限制设备有多 个数据通路与存储设备连接,多个存储设备并发工作,同时主机也可以有多条数据通路同虚拟引擎,多条路径并发工作.可以做到共享不同厂家存储设备,实现 统一治理、远程灾备、本地的快闪备份及在线数据迁移等功能, 真正的实现不同 存储之间的Block级别的共享.存储子系统中的一个或多个存储单元被映射为虚拟化网关内部的存储单元,一个或多个存储单元可以被虚拟化为 1个存储池,所有的存储池对所有的I/O组 均可见.一个存储池,它根据一定的分配策略分配虚拟的存储单元, 以虚拟存储 单元为单位对主机提供LUN映射效劳,使得主机可通过

11、HBA可访问被提供 的 虚拟存储单元.3.3 DWDM波分复用:DWDM技术是利用单模光纤的带宽以及低损耗的特性,采用多个波长作为 载波,允许各载波信道在光纤内同时传输.与通用的单信道系统相比,密集 WDM (DWDM)不仅极大地提升了网络 系统的通信容量,充分利用了光纤的带宽,而且它具有扩容简单和性能可靠等诸 多优点,特别是它可以直接接入多种业务.OptlcaJ multplexerOptical招 wcrTos) LL.曹ud-nfhe- gJSL-口3-os) rEdJbc本次方案中:在已有的2条裸光纤两端各增加1台DWDM密集波分器,使得每条裸光纤 划分出8条信道;这样我们相当于获得1

12、6条裸光纤.假设我们增加租用1条裸光纤,首先无法满足双活数据中央至少 8条光纤通 道的要求,而且每条租赁费用按10万/年/条计算,实施DWDM一次性投入,可 大大节省租赁费用.3.4 VXLANIs 网:解决在两个三层交换网络中建立大 2层的技术.对于连接到VXLAN内的虚 拟机,由于虚拟机的VLAN信息不再作为转发的依据,虚拟机的迁移也就不再受 三层网关的限制,可以实现跨越三层网关的迁移.VMI校VM苗桥自VXLANM用100,两牛VXLAN主机参加印方播相2的119. I JVTEP-VXIA*隧寅性精VTHAMTTmmcli 吗 limU PinaQ五、六、集成任务需求:4.1 工程建设

13、目标:实现总院和西夏分院两个数据中央同时承载整个区医院的所有业务;保障任意一个机房出现故障,区医院的正常业务布中断;实现数据中央的资源共享,业务负载分担,数据和业务互为灾备;4.2 进度规划:第一期:2021年年底完成.实现西夏分院与总院之间的物理链路打通; 两边存储资源池整合、资源共享,互为灾备.进而实现全院的业务数据 实现双活效劳和灾备.第二期:2021年年底前完成.实现西夏分院与总院的网络和业务层实现 资源池整合,资源共享,华为灾备.进而实现全院的业务层实现任意迁 移和灾备.同时在集中中央增加仲裁节点,预防由于中间光缆链路出现 群集故障,保证三地两中央的业务正常.七、软硬件清单:阶段序号

14、名称品牌型号规格数 量备注2021 年1存储网 关模块华为 S5500V3实现异地间存储的统 一治理和数据镜像和 容灾,双活,双限制 器节点2统一存储网 关,双活存储 限制系统2容灾存 储华为 S5500V3企业级磁盘阵列,配 置2个限制器,缓存 128GB以上;含 8 Gb/ 秒光纤通道端口,配 置8个1G接口;配置 21 块 900GB 6G SAS 10K rpm 硬盘;4*600G SSD硬盘,双电源, 导轨1本次双活中 心作为异地 存储3容灾网 关华为 S5500V3企业级磁盘阵列,配 置2个限制器,缓存 128GB以上;含 8 Gb/ 秒光纤通道端口;配 置8个1G接口;配置 6

15、块 900GB6GSAS10K rpm 硬盘;4*600G SSD 硬盘,双电源,导轨1总院部署当 容灾网关4存储交 换机博科B31024 口 FC存储交换机, 端口速度最大支持 8Gb/s;激活24个端 口 ,并配置24个光模 块其中配置4个单 模模块;配置 24 根LC-LC光纤连接 线.配置ISL堆叠许 可授权.用于连接服 务器及存储设备,同 时配置冗余的光纤交 换机,组成标准的 SAN集中存储架构.2异地存储网 络交换机5存储交 换机配 件8端口激活适用于博科交换机的8端口激活授权含 4个8G多模模块和 4 个单模模块2用于总院的2 台交换机升 级,将剩余端 口全部激活6存储交 换机配

16、 件ISL授权适用于博科交换机的 堆叠授权2用于总院的2 台交换机升 级7虚拟化 软件vsphere 升级从5.5企业版升级到6.0企业增强版248波分复 用设备中兴波分复用设备含光 纤收发器模块2新院和西夏 分院实现互 联互通9系统集 成费含效劳器、存储、虚拟化、容灾、平安等规 戈|J、安装、调试、优化等1阶段序号名称品牌型号规格数 量备注1虚拟化 容灾SRM/I2虚拟化实现业务容灾 组件1未来实现虚 拟化层,业务 容灾,可视化 容灾2021 年2三地两 中央 仲裁节 点华为 S5500V3企业级磁盘阵列,配 置2个限制器,缓存 128GB以上;含 8 Gb/ 秒光纤通道端口;配 置8个1G

17、接口;配置 6 块 900GB6GSAS10K rpm 硬盘;4*600G SSD 硬盘,双电源,导轨1急症与新院 和西夏组成 三地两中央 保证系统绝 对可靠3光纤租 用电信运营商租赁线路,费 用参考新院/年1急症到四夏 的物理裸光 纤4容灾服 务器华为 RH8100V3配置 8 颗 E7-8860V3 处理器,1TBI内存, 配置2块300G配置2 口 8G FC HBA卡, 配置2 口 10G以太网 卡,集成4 口 1000M 网卡,满配电源和风 扇,导轨2西夏分院容 灾效劳器5负载均 衡F5容灾中央业务实现负 载均衡2西夏分院负 载均衡设备6核心交 换机H3C S7600双引擎、双电、配置48 口 1000M电,配置 48 口 1000M光,配置 堆叠模块和线缆,配 置8 口 10G光板卡, 含4个10G多模模块 和4个10G单模模块, 冗余电源和风扇.支 持VEPAf关协议,支 持VXLAN支持标准 的IPV4相夫交换机 和路由协议.2用于新院的 核心交换机7软件定义网络NSX

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论