云计算中心项目可行性研究报告

1、云计算中心项目可行性研究报告WORD版下载可编辑第 页 TOC o 1-5 h z 第一章项目建设的必要性6项目提出的背景和依据6现有信息系统装备和信息化应用状况9基础硬件资源平台存在的问题和已经做的工作113业务系统运行在传统X86物理平台的优点和存在的局限113.2硬件设备和应用系统紧耦合的问题123.3资源的动态管理和弹性分配不足133.4业务不间断运行保障有待提高133.5应用系统运维成本有待降低14项目建设的必要性144优化基础设施建设，提升信息服务水平的必然要求144.2支撑海量医疗云计算应用，高效数据共享协同的必然需求.154.3保护项目投资连贯性，提高系统运维效能的必然要求15

2、项目建设的可行性16第二章需求分析16建设云计算中心的需求16建设原则和策略20第三章 云计算中心建设方案23云计算中心X86云计算节点231本次云计算中心虚拟化的建设目标和策略概述231.2虚拟化的关键技术261.3 P2V策略选择281.4桌面虚拟与云计算311.5云桌面方案设计36云计算中心虚拟化管理系统392统一监控412.2用户管理412.3资源管理422.4云计算服务管理46云计算中心虚拟化安全系统建设方案46云计算中心数据备份保护方案47医疗智能管理系统（HBI）485行业背景485.2解决方案49云计算虚拟化经济效益分析50 HYPERLINK l bookmark0 o Cu

3、rrent Document 6TCO节省516.2提高运营效率526.3提高服务水平526.4旧服务器和操作系统的投资保护537 主要软硬件选型原则和详细软硬件配置清单54第四章数据中心架构设计60数据标准体系601.1数据标准601.2数据服务611.3数据视图641.4数据统计展示641.5数据采集平台661.6数据交换平台681.7数据分析平台711.8PASC数据与动态实时数据融合支持72数据中心软件产品732.1数据交换与同步732.2应用中间件852.3智慧医疗服务总线1042.4 统计分析工具 (Cognos) 1232.5智慧医疗智能运营中心套件134第一章 项目建设的必要性

4、项目提出的背景和依据解放军第XX医院于1952年8月诞生南京，前身为华东军区 妇幼保健院，1954年7月正式命名为解放军第XX医院，1969年 10月移驻淮安，1995年被评为“三级乙等”医院，2010年被评 为“三级甲等”医院，占地147亩，建筑面积6.6万平方米。目 前正在建设现代化的门急诊大楼和内科大楼，床位总容量达1000 张。是淮安市首批医保定点单位、淮安地区交通事故伤员救治医 院，是第二军医大学南京军区学院以及东南大学医学院的教学医 院。医院拥有核磁共振、多排螺旋CT、直线加速器、适形调强 放疗系统、全自动生化分析仪、彩超诊断仪、全身热疗机、体外 碎石机、血滤机、血透机、伽玛刀、超

5、声聚焦刀、LEEP刀、钦 激光、腹腔镜、关节镜、宫腔镜、胶囊内镜、电子胃镜、十二指 肠镜、电子支气管镜、等离子电切镜、鼻窦内窥镜等一批先进医 疗设备，总值1亿多元。拥有LIS、HIS、影像存储与传输系统 (PACS)、合理用药系统(PASS)、远程会诊系统、网上电子图书 馆等信息化系统。PET-CT、DSA、DR、1.5核磁共振、64排螺旋 CT、图像引导下的适形调强放疗系统等总价值7000多万元的大 型诊疗设备即将投放使用。医院设置科室36个，专业门类齐全，技术力量雄厚，现有 高级技术职务人员80余名。近年来医院不断引进和培养人才， 注重质量建院，科技兴院，特色办院。拥有肿瘤、内分泌、创伤

6、等一批军区专科中心和淮安市重点专科，内分泌中心实验室为东 南大学内分泌代谢研究所。能熟练开展普外、胸外、肝胆、烧伤 整形、肛肠、泌尿、骨科、创伤外科、显微外科、神经外科、耳 鼻咽喉头颈外科、眼科、口腔科、妇产科、糖尿病外科等专科手 术；能熟练开展肿瘤、心血管、内分泌、风湿免疫、血液、神经、 呼吸、消化、肾病、儿科、结核、肝病、传染、皮肤、男科、中 医、疼痛、心理等常见病、多发病及疑难病症的诊治。肿瘤病人 的综合治疗，甲亢同位素治疗、糖尿病的外科治疗，颈椎前路手 术、脊柱矫形、大关节表面置换、关节镜微创手术、手足显微外 科的断指（肢）再植，食管气管支架植入、内镜下消化道疾病的 诊断与治疗、耳鼻咽

7、喉科内镜下的微创治疗、眼科白内障的超声 乳化治疗、肾内科血液透析治疗、心脑血管病的介入治疗、口腔 科烤瓷牙种植牙技术、子宫肌瘤前列腺增生超声聚焦刀的无创治 疗技术、肝病腹水浓缩回缩技术、脑出血锥颅穿刺技术、超声造 影介入治疗技术、包块细针穿刺病理诊断技术、儿童学习困难及 记忆力培养、ICU重症伤病员的抢救等技术上有独到之处。形成 了以微创、腔镜、显微、介入为代表的外科先进技术，以肿瘤生 物免疫治疗、放疗、热疗、化疗为代表的创新领先技术。近年来，医院获得军队医疗成果二等奖1项、三等奖6项， 军区医疗技术创新奖3项，全军和军区重点立项课题40余项， 发表各类学术论文1000余篇，其中国际SCI论文

8、20余篇。现为 蚌埠医学院附属医院，白求恩军医学院、东南大学医学院教学医 院，第二军医大学、南京军区总医院体系建设医院；肿瘤中心、 内分泌中心、创伤外科中心、重症医学科、消化内科、检验科、 特诊科、医学影像科、护理专业为硕士研究生教学培养点，16 名高职专家被聘为硕士研究生导师,6人享受军区特殊岗位津贴。医院连续26年被省、市政府评为“文明单位”，并多次被 上级和地方政府评为“绿化先进单位”、“园林式营院”。2010 年被江苏省评为3A级医保诚信服务医院，省级新农合网点医院。 医院先后两次被总部评为“全军为部队服务先进医院”，被军区 荣记集体三等功两次；连续7年被分部评为“战备训练先进单 位”

9、，曾多次被上级评为“先进党委”、“安全工作先进单位”、 “平安医院”。中国人民解放军第XX医院一向重视科学管理，以引进高新 技术为突破口，以信息化管理为先导，充分发挥技术优势，加 强人才引进与培养，注重医院内涵建设，坚持走以病人为中心， 以改革谋发展，以管理增效益，以质量创优势的科技兴院之路。 尤其是在开展“医院管理年”和创建“平安医院”活动以来， 扎实开展“持续改进质量，保障医疗安全”主题活动，坚持依 法办院、质量立院、科教兴院，求真务实，开拓进取，全面提 升医院管理水平，提高整体医疗质量，保障医疗安全.中国人民解放军第XX医院的云计算中心项目，总体上主要 是要通过“云计算”技术和虚拟化技术

10、，从IT基础架构的角度 解决信息化建设中出现的“信息孤岛，基础设旋分散”的应用问 题，通过构建基于IaaS的云数据中心，大大降低原来分散基础 设施运维的费用开销。在IaaS平台应用基础上，先后建立起以 SOA架构为基础的PaaS平台，在此平台上，对原有分散应用、 条块分割的应用系统加以整合，统一部署在PaaS平台上，实现 底层技术开发方式、数据编码方式、用户权限管理方面的高度统 一集中。新建设的云计算中心将通过虚拟化技术平滑地将现有 系统分步骤地过渡到云计算系统，同时保证现有的业务架构不受 影响。现有信息系统装备和信息化应用状况中国人民解放军第XX医院数据服务中心现有各类应用集群 PC服务器约

11、共12台，分别部署了 HIS电子病历、域控服务器、 集成平台、PACS系统、LIS系统、体检系统、0A办公等运行 支撑应用系统：整个XX医院数据中心系统情况如下：1）高端计算节点：2台小型机IBM 7202）存储设备方面：总共3台磁盘阵列：第1台IBM 5020磁盘阵列，采用FC盘，空间为40TB第2台IBM 5020磁盘阵列，采用FC盘，空间为15TB第3台IBM 4700磁盘阵列，采用SAS盘，空间为7TB 2台san交换机：每台只用了 8个口，一共有24 口 当前三台存储所有数据总量在存储中已使用了 10TB。3）网络交换机设备：2台核心交换机：华为s93汇聚交换机：2台千兆H3C 75

12、系列在机房内，连接服务器的交换机是H3C的57系列7）机架式服务器：1 台 IBM 3850 X5,配置 2cpu, 8G 内存.1 台 IBM 3850 M2,配置 2cpu, 8G 内存10台IBM 3650,其中已使用了 5台3650,其它5台机 器为全新未使用。IBM 3650服务器配置不同，内存有4G或8G,服务器型号有m2,m3,m4每台机架式服务器均配有2块hba卡。8）应用情况：1）His（医院信息系统）：两台小型机P720, 2台存储，2 台核心交换机，这个应用和架构现在和将来保持不变。2）当前在运行的有十几个医院的系统，将来要上线3 到4个系统（计划云中心建立好后，这几个应

13、用直接运 行到云计算中心的虚机上），3）建立好云计算中心后，其中内网使用而不需要涉及 到外网的5、6个应用的迁移到云计算中心的虚机上，9）当前应用数据库为：sql 2005, oracle 10g, llg10）所有的应用所在的服务器设备均在医院的同一个局 域网中11）当前医院每天大约700人看病。基础硬件资源平台存在的问题和已经做的工作已建成的中国人民解放军第XX医院信息化系统较好的达到 了设计目标，并且正为中国人民解放军第XX医院发挥着不可估 量的作用，但随着业务需求的快速增长，逐渐暴露出一些亟需解 决的新问题。3.1业务系统运行在传统X86物理平台的优点和存在的局限在中国人民解放军第XX

14、医院信息化系统中有一定数量后期 开发的行业应用系统并没有做双机以实现高可用，存在一定的单 点风险，为了解决这个问题，有几个条件需要满足。第一、应用 实例的运行环境要相似。比如都以Java虚拟机作为运行环境。 对于异构平台的应用是没有办法整合在这个中间件集群环境中 的。但实际的应用完全有可能是差异环境的，即有可能是不同的 操作系统，比如windows或Linux,也可能是不同的程序运行环 境（包括同一类型运行环境的不同版本），比如C#或C卄运行时 环境，我们不能因为平台的局限而限制了好的应用程序的开发和 部署。第二、应用要保证不出现计算资源争用或内存泄漏问题。 既然这些应用实例是运行在同一台物理

15、设备上的，那么如果出现 一个应用实例因为某种程序上的问题，比如占用100%的CPU的 话，那么它将会影响到同一台物理设备上的其他的应用的运行效 率。类似的，如果一个应用实例出现内存泄漏，在某些情况下， 同样会影响到其他的应用实例的运行。因此，我们考虑要“有限度地”在系统级别对应用实例进行 隔离，这样就可以最大程度的支持异构运行环境，同时又可以做 到资源利用不相互影响。要同时做到这两点就需要对基础设施进 行虚拟化，并将操作系统封装起来，成为独立运行的应用计算单 元。这里强调“有限度地是因为在一定程度上，通过中间件负 载均衡的策略，对于那些软件架构、规模、运行环境相似的应用 实例还是非常高效率的一

16、种做法。3.2硬件设备和应用系统紧耦合的问题中国人民解放军第XX医院每年都在更新，涉及的基础硬件 设备多而复杂。这些设备一个最主要的特点就是和应用系统紧紧 耦合在一起，一旦硬件设备出现状况（包括硬件故障、设备挪用、 常规维护、扩展升级、测试征用等），那势必需要非常多的管理 工作去维护、迁移应用系统。硬件设备的问题，增加了应用系统 的运行风险和管理难度。对于中国人民解放军第XX医院的信息 系统来说，如何通过一种系统化的方法从整体上降低硬件设备的 运行风险和管理难度就显得非常重要的，而降低硬件设备和应用 系统之间的耦合程度，是实现这一目标的必经之路。而云计算中 心的建设在很大程度上就是要解决设备更

17、新给应用平台带来的 巨大影响。云计算中心通过硬件设备和应用系统的松耦合，将业 务系统对硬件设备的依赖程度降到最低。3.3资源的动态管理和弹性分配不足中国人民解放军第XX医院信息系统是资源使用在一定程度 上存在波峰波谷的周期性变化，在系统运行高峰时期，对计算的 需求比较高。通过搭建虚拟化IaaS云平台，所有的计算和存储 资源将成为一个资源池，而池中的资源将被自动地按需分配给各 个应用系统。当需求增加时，资源将被弹性地分配给应用系统； 当需求减少时，资源则会被平台回收。3.4业务不间断运行保障有待提高一些业务系统由于高峰时的性能瓶颈或软件本身的稳定性 等因素，无法保证所有业务的不间断运行。通过搭建

18、虚拟化IaaS 云平台，可以使业务系统得以不间断运行。利用基于IaaS平台 的动态迁移技术，即使是业务系统重启或是服务器故障，仍可以 保证业务系统不间断运行，而让使用者毫无察觉。3.5应用系统运维成本有待降低应用系统运维成本高的问题。现有的中国人民解放军第XX 医院信息化应用系统多而杂，很难通过统一便捷的方式加以管 理，运维成本相对较高。通过基于IaaS平台的云管理软件可以 方便地对每个系统的状态进行实时的管理和控制。对于任何性能 上的异常，都可以在严重问题发生前，第一时间通知相关人员。项目建设的必要性鉴于上述背景，结合中国人民解放军第XX医院信息化规划 的思路，中国人民解放军第XX医院云计算

19、中心项目是从战略高 度考虑整个医院信息化中长期发展的必然要求，也是中国人民解 放军第XX医院信息化保持先进的必然要求。4.1优化基础设施建设，提升信息服务水平的必然要求云计算是互联网时代信息基础设施的重要形态，是新一代信 息技术的重要方向。云计算以资源动态聚合及虚拟化技术为基 础、具备弹性扩展、动态资源分配和资源共享等特点、并以按需 供给和灵便使用的业务模式提供高性能、低成本、低功耗的计算 与数据服务，支撑各类信息化应用。云计算作为一种新兴技术和 业务模式，将对中国人民解放军第XX医院信息化产生越来越广 泛和深入的影响。云计算及其应用的快速发展，对加速信息系统 服务化进程，提升医院信息服务水平

20、提供有力手段。4.2支撑海量医疗云计算应用，高效数据共享协同的必然需求中国人民解放军第XX医院云计算中心的建设，将以海量信 息收集、存储和处理为基础的应用服务模式，需要有大规模的计 算、存储与软件资源管理和动态调度分配能力支撑。数据和应用 的规模性、资源分配的动态性以及资源环境的异构特征为构建上 述支撑能力带来了众多技术挑战。与此同时，多类型的云计算中 心管理应用在计算资源、数据处理、应用分发等环节存在众多共 性需求，而在资源可靠性、服务质量保障、安全可信需求等方面 存在巨大差异。如何提供统一的资源管理支撑平台，提高资源利 用效率，降低医疗信息化系统部署运营成本，使得医院主体能够 切实受益。是

21、医院云计算中心管理得以实现与可持续发展的关 键。因此，采用云计算相关思想与技术，基于虚拟化与服务化技 术，实现海量云计算应用的资源动态管理、软件按需即时服务、 数据有效共享与协同，是实现医院云计算中心管理核心数据处理 能力与应用服务支撑的重要技术基础。4.3保护项目投资连贯性，提高系统运维效能的必然要求中国人民解放军第XX医院建成或在建信息化系统共计十几 个，应用覆盖了医院各部门。这些系统随着时间的变迁逐渐暴露 出诸如“重建设、轻运维”的问题，信息化项目的资金投入缺乏 持续性和连贯性；通过“云计算”中心的建设，可以有效地对资 源进行整合，统一的资源管理支撑平台，提高资源利用效率，降 低医院云计

22、算中心的部署运营成本。项目建设的可行性医院云计算中心主要依靠海量资源虚拟化与弹性分配技术，通过将医院的核心数据处理、应用资源管理等构建在统一的基于 云计算的基础设施服务化平台上，可以有效实现资源共享，提高 应用部署与维护效率，实现按需资源分配与调度；依靠海量数据 共享与协同处理技术，实现具有高度可动态伸缩的协同处理机 制，在有效数据共享基础上实现快速实时处理，这些技术都是当 前世界信息应用领域非常成熟和常用的技术，并在国内外已有成 功地案例，因此从技术层面来看，是完全可行的。第二章需求分析1 建设云计算中心的需求1）弹性资源分配，消除性能瓶颈的需求目前，中国人民解放军第XX医院除了核心应用部署

23、在IBM 小型机P720上，其余的医院业务系统主要是部署在x86服务器 上。这种直接部署在物理机上的传统架构模式，使得在很多时候 业务系统不足以适应实际的需求变化。这些需求变化包括：高峰 时段服务器性能瓶颈亟需设备升级、新建业务系统亟需更多的物 理服务器承载等等。但是即使是这样，依然存在着服务器不够用， 多个应用系统部署被迫部署在同一台物理机上的情形。通过调 研，实际的情况是，医院的服务器设备总量或者说计算资源是非 常巨大的。除去那些经常发生性能瓶颈的服务器外，其他服务器 的计算资源（CPU占用）并不高，通常在30%以下，甚至更低。 这些资源如果可以被合理的分配到那些发生性能瓶颈的服务器 上，

24、那么就可以消除瓶颈，使资源的利用率最大化。2）业务系统连续性的需求业务连续性始终是信息化建设的关键需求。很多单点服务器 被做成双机，但是付出的代价是一倍数量的物理服务器投入。更 糟的是，如果是由于性能瓶颈或者系统本身的软件问题造成的资 源过载以致系统宕机，即使是做了双机，也无能为力。这给中国 人民解放军第XX医院业务的正常运行带来了巨大的风险。因此, 方案不仅仅要从服务器层面来解决业务连续性的问题，而应该从 IT整体架构上，来保证业务连续性的需求。一种主流的做法是采 用虚拟化技术。2）云桌面的需求随着中国人民解放军第XX医院信息化建设的不断深入、业 务系统的不断上线，一方面提供信息服务的IT软

25、硬件的种类与 数量不断增加；另一方面，IT软硬件的运行情况和企业各部门业 务的捆绑越来越紧密T软硬件承担的责任也越来越重，对信息 部门的全系统安全、运营和维护管理的要求越高，因此迫切需要 信息系统的可靠和稳定的支撑。中国人民解放军第XX医院现有的IT系统是基于传统PC方 式，需要在每台PC上安装业务所需的软件程序及客户端，同时 重要的数据也分散在各PC上，在传统的维护方式下面临着诸多 的安全以及管理上的难题：安全边界难以防护：在企业的IT环境中包括主机，服务器, 网络，打印机外设以及众多的终端PC,主机和服务器会有专职 的服务器管理员统一管理，网络设备会有专职的网管统一维护， 打印机外设等都会

26、有专人看管，终端数量众多分散在各处，并且 由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往 让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进 而直接影响企业现有网络环境的安全，并且由于其的离散分布也 给管理上带来诸多难题。安全漏洞层出不穷：由于PC机的安全漏洞较多，如果不能 得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给 企业网络环境的安全带来巨大威胁，并且用户的业务工作环境也 有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企 业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统 蓝屏或不可用的现象，严重影响企业运营。所以需要一套统一管 理的解决方案。W

27、INDOWS 7升级迫在眉睫：由于微软将于2014年停止对 XP的支持，企业将面临将系统全面升级到WINDOWS 7的压力， 如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部 门面临的一个新的挑战。应用程序日新月异：应用是支撑整个桌面环境的核心，如何 维护庞大的应用软件库，以及企业自身的应用程序，并且有效解 决应用兼容性的问题，例如如何解决某些WEB应用在IE6的基础 上进行开发，但是企业的桌面环境已经升级到WIND0WS7无法 兼容IE6的问题，大量的应用程序如何有效的部署到客户端。数据泄漏难以防范：由于终端分散在各处，加之没有很好的 管理手段，客户端数据安全隐患日益增加，近年来

28、由于数据泄密 导致的安全事件比例日益上升，这种事件的出现对于企业形象以 及企业核心竞争力的影响往往是毁灭性的，如何有效的解决数据 防泄漏的问题日益困扰着企业的管理层。IT人员疲于奔命：由于业务人员的工作环境被绑定在PC机 上，出现软硬件故障的时候，业务人员只能被动地等待IT维护 人员来修复，因此维护响应能力的不足，直接导致了响应能力的 降低，带来工作效率低下。而且随着企业规模的发展，IT环境日 益复杂越来越多的应用，越来越复杂的网络环境使得IT人员排 除故障的难度越来越大，在IT投资有限，人员有限的客观条件 制约下，如何保证SLA,如何摆脱“救火队”的角色，而给用户 提供满意高效的服务以及达到

29、或超过以往的用户接入的能力成 为IT部门致力于发展的目标。维护成本不断上升：IT运维人员不仅要进行PC机进行维护, 还要对操作系统环境、应用的安装配置和更新进行桌面管理和维 护，随着应用的增多，维护工作呈上升增长趋势。随着应用场景 越来越复杂，对业务系统的功能性，安全性，方便性的要求越来 越高，如何用有限的人员和预算完成IT维护的工作，成为IT部 门必须解决的问题。移动办公和多设备接入：随着企业规模的发展以及经济全球 化的脚步，员工的工作场所越来越分散同时带来了数据如何共享 的问题，现有的系统很难实现人到哪桌面跟着到哪的业务需求， 近年来平板电脑和智能手机的飞速发展，让用户体验了终端设备 多元

30、化便利的同时，也希望能够随时随地访问统一的应用和数 据，提高工作效率。业务连续性的保障：随着应对各种自然灾害和环境变化，要 求业务连续性能力增强，能够快速恢复业务访问。2 建设原则和策略根据高起点、高标准、高性能、严要求的指导方针，结合当 今计算机网络信息系统的共性，对照医院工作的个性，项目建设 应遵循“实用性、安全性、拓展性”原则：(1)实用性项目的建设应最大程度地满足医院的需要，以实用性为首要 原则，集约化利用现有信息化资源、可视化展医院业务信息是系 统建设的根本目标。因此系统设计应面向实际需求、易于使用、 响应快捷、便于维护、具有优化的系统结构和完善的数据库系统, 具有与其他系统数据共享

31、、协同工作的能力，能为所有工作人员 和用户带来髙效、便利、快捷的工作环境。中国人民解放军第XX医院现有业务系统众多，在搭建本平 台时首先就要从实用的角度考虑，将所有待整合的系统按照业务 需求紧密程度和对接需求的急迫程度，分清主次关系，将其中医 院局域网内使用，无需牵扯到外网使用的5、6个应用迁移整合 到云计算中心下，保障尽快实现医院的主体需求。安全性安全、可靠是技术工作的根本，是信息系统运行的基本立足 点。信息化项目应提供多种途径、多个层次的安全控制手段。系 统必须具备足够的安全权限，保证数据不被非法访问、窃取和破 坏；同时保证系统操作安全可靠，不让非法用户登录使用系统； 还要具备足够的容错控

32、制能力，以保证合法用户操作时不至于引 起系统出错，充分保证系统数据的逻辑准确性。通过在数据安全 和网络安全两个方面提供一系列安全、可靠的措施，为系统建立 一个集机密性、完整性、可用性和可控性为一体的切实可行的安 全保障体系。拓展性医院云计算中心管理业务不断发展，计算机应用水平不断提 高，信息技术也日新月异，因而系统所选的应用软件、管理软件、 软件总体设计方法以及相应的硬件设备应具有良好的兼容性和 拓展性，保证今后系统的完善、扩展、升级和提高，其资源可重 新得到利用。同时不同的业务系统应具有开放的标准接口，能与 其他系统之间建立良好有效的无缝链接，使得系统具有良好的扩 展余地。第三章 云计算中心

33、建设方案目前中国人民解放军第XX医院的数据中心是小型机P720和 x86服务器IBM 3850和IBM3650混杂的环境，这种环境是由医 院目前的业务特点决定的。在本期项目中，我们考虑小型机应用保持不变，对x86服务 器进行云计算虚拟化部署，医院就可以通过云的方式将这些虚拟 的资源统一管理起来。通过建立x86服务器的云管理平台，系统 管理人员、测试人员、开发人员等等，可以通过统一的界面，申 请资源、分配资源、使用资源、回收资源，实现资源的统一管理。1云计算中心X86云计算节点1.1本次云计算中心虚拟化的建设目标和策略概述本次虚拟化建设考虑从“利旧”入手，利用原有x86机架服 务器，做适当的扩容

34、，实现虚拟化迁移和部署。项目中2台IBM X3850机架式服务器进行内存扩容，扩展 到128G或更多（根据预算而定，内存越大越好）用作云计算中 心服务器虚拟化。项目中已有的IBM X3850原来配置的是8GB 的内存，建议扩展至128GB这样的扩展是为了充分利用虚拟化 技术的优势，最大程度地发挥X3850服务器的潜力。按照X3850 每台128G内存的配置来估算，每台虚拟服务器4G内存来计算， 以60%的内存利用率（余下40%是用于预留给云计算中心保证高 可用、热迁移等功能的余量)来计算，可以保证至少16:1的整 合比。也就是1台X3850物理机，通过虚拟化之后，可以当做 16台内存配置超过4

35、G的PC服务器来使用。当然有条件的话， 可以扩展更多的内存，扩展的上限以CPU不至于因为虚拟服务 器过多而产生虚拟机之间的CPU争用为界。项目中有2台X3850 服务器，可以选择部署非关键业务的服务器，减少可能的迁移风 险。项目中4台IBM X3650机架式服务器进行内存扩容，扩展 到64G或更多。用作云计算中心桌面虚拟化。项目中已有的IBM X3650原有配置是4GB或8GB的内存，建议扩展到64GB,这 样的扩展是为了充分利用虚拟化技术的优势，最大程度地发挥 X3650服务器的潜力。如果本次项目4台3650内存分别为64G, 那么可以容纳4G的虚拟桌面64个，或者2G的虚拟桌面128个。通

36、过对项目中5台已经在使用的IBM X3650机架式服 务器应用进行虚拟化整合。虚拟化整合主要是P2V过程，即将 物理服务器上的操作系统，通过P2V工具转换为虚拟机。然后 在裸物理机上安装虚拟化平台软件。最后将P2V转化后的虚拟 机迁移到虚拟化平台上。在首次进行裸物理机虚拟化部署的过程 中，需要停机。项目中一台IBM X3650服务器作为集群管理中心部 署。通过在虚拟化平台上部署虚拟平台管理软件，实现对多台服 务器的集群化管理。管理中心既可以部署在物理机上，也可以部 署在虚拟机中，本方案中我们选择部署在虚拟化平台上，这样做 的好处是可以节约一台物理服务器，坏处是如果管理中心虚拟机 所在的物理机发

37、生故障，会有一段时间管理员无法登陆管理中 心。我们的解决的办法是采用部署双管理中心的方式，并且制定 一个热迁移策略，即两个管理中心虚拟机在迁移时永远不会迁移 到同一个物理服务器上。这样就保证了两个管理中心总有一个可 以访问，即对管理中心服务器做“双虚机热备”。證卫化$白对初步部署好的虚拟化平台进行调优。第一次部署好 的虚拟化平台离真正意义下完备的虚拟化平台还存在一定的差 距。需要通过管理中心的配置，对平台进行优化，主要反映在热 迁移的策略、资源分配策略、高可用策略、网络分段和安全加固 策略等等。虚拟化平台的管理和维护策略的制定。通过建立系统 任务、建立模板等一系列管理和维护策略的制定，建立一套

38、完善 的虚拟化平台管理的指导手册。1.2虚拟化的关键技术1.2.1动态热迁移很多时候系统问题与资源密切相关。比如在系统运行高峰时 段，计算或内存资源很可能不足。这个时候，我们希望虚拟机管 理工具可以自动地将某一台运行中的虚拟机从一台物理主机迁 移到另一台物理主机上，以平衡资源使用。但是如果通过直接拷 贝虚拟机文件的方式迁移虚拟机显然从停机时间和操作技术复 杂程度来看都是不合理的；如果通过共享存储的方式，就方便许 多了，至少虚拟机硬盘文件不需要移动。实际的情况是，一旦动 态迁移开始，管理工具就会不停的在两个物理主机之间复制虚拟 机的内存数据。直到新旧两个虚拟机之间的差异小到可以在很短 的时间内完

39、成拷贝，这时候管理工具会自动发出一个“静默”的 指令，让原虚拟机的内存暂停读写操作片刻。一旦完成这个过程, 新虚拟机就会在一瞬间代替旧虚拟机，就好像是虚拟机从一台物 理主机漂移到另一台物理主机上。不同的厂商针对这个过程有不 同的优化策略，比如采用一种叫“透明页”的技术来加速这个内 存复制过程。1.2.2高可用支持High Availability (HA)可为虚拟机中运行的应用提供易于使 用、经济高效的高可用性。一旦物理服务器出现故障，HA可在 具有备用容量的其他生产服务器中自动重新启动受影响的虚拟 机。若操作系统出现故障，HA会在同一台物理服务器上重新启 动受影响的虚拟机。HA可让用户获得下

40、列益处：(-)最大限度地减少因服务器和操作系统故障造成的停 机：HA可提供虚拟机中运行的大量应用所需的可用性，并且不 依赖于其中运行的操作系统和应用。HA可针对虚拟化IT环境中 的硬件和操作系统故障，提供统一且经济高效的故障切换保护。监控虚拟机的情况以便检测操作系统和硬件故障；在检测到服务器故障时，无需手动干预即可在资源池中的其 他物理服务器上重新启动虚拟机；在检测到操作系统故障时，通过自动重新启动虚拟机来保护 应用程序不受操作系统故障的影响。(-)提高整个基础架构范围内的保护力度：通过配置HA以提供故障切换保护，而无需对与操作系统或 应用绑定在一起的解决方案进行复杂的安装和配置。由于HA 配

41、置简单并且只需要最基本的资源即可提供保护，因此用户可 以：针对服务器和操作系统故障为所有应用程序提供统一保护，而不必考虑虚拟机使用的服务器硬件或操作系统如何；为整个IT基础架构建立第一道坚固屏障；保护没有其他故障切换备选方案的应用程序，并使原本可能 不被置于保护下的软件应用程序也具有高可用性。1.3 P2V策略选择1.3.1源操作系统对策略选择的影响针对不同的源物理机操作系统类型将P2V分为三种：针对 Windows操作系统的远程热克隆、针对支持列表中Linux操作系 统的远程热克隆、针对不在支持列表中的操作系统的冷克隆。当 然，在条件允许的情况下，任何源操作系统都可以进行冷克隆。 一般而言，

42、冷克隆可以较热克隆实现更完全的克隆，在允许停机 和直接操作源物理机的情况下，可使用冷克隆。在大多数情况下, 热克隆还是比较常见的做法。根据实际的虚拟环境，选择使用热 克隆还是冷克隆。1.3.2影响热克隆策略的因素热克隆也叫做实时克隆或联机克隆，要求在源计算机运行其 操作系统的过程中转换该源计算机。通过热克隆，可以在不关闭 计算机的情况下克隆计算机。由于在转换期间进程继续在源计算机上运行，因此生成的虚 拟机不是源计算机的精确副本。1.3.3影响冷克隆策略的因素冷克隆也称为脱机克隆，用于在源计算机没有运行其操作系 统时克隆此源计算机。通过冷克隆，您可以创建最一致的源计算 机副本，因为在转换期间源计

43、算机上不会发生任何更改。冷克隆 在源计算机上不留痕迹，但要求可直接访问所克隆的源计算机。1.3.4数据克隆模式的选择支持基于磁盘的克隆、基于卷的克隆和链接克隆模式。数据复制类型应用程序描述基于卷的将卷从源计算机复制到目标计算机。基于卷的克隆相对较慢。文 件级克隆比块级克隆速度 慢。动态磁盘在目标虚拟机 上会转换为基本卷。基于磁盘的为所有类型的基本磁 盘和动态磁盘创建源 计算机的副本。您无法选择要复制哪些数 据。基于磁盘的克隆比基于 卷的克隆速度快。链接克隆用于快速检查映像的兼容性对于某些第三方源，如果转 换后启动了源计算机，则链 接克隆将会遭到损坏。数据克隆模式的选择视实际情况而定。1.3.5

44、注意事项转换物理机时，P2V工具会使用克隆和系统重新配置步骤创 建和配置目标虚拟机，以便目标虚拟机能够在虚拟化平台环境中 正常工作。由于该迁移过程对源而言为无损操作，因此，转换完 成后可继续使用原始源计算机。克隆是为目标虚拟机复制源物理磁盘或卷的过程。克隆涉及 复制源计算机硬盘上的数据，并将该数据传输至目标虚拟磁盘。 目标虚拟磁盘可能有不同的几何形状、大小、文件布局及其他特 性，因此，目标虚拟磁盘可能不是源磁盘的精确副本。系统重新配置可调整迁移的操作系统，以使其能够在虚拟硬 件上正常运行。如果计划在源物理机所在的同一网络上运行导入的虚拟机， 则必须修改其中一台计算机的网络名称和IP地址，使物理

45、机和 虚拟机能够共存。此外，您还必须确保Windows源计算机和目 标虚拟机具有不同的计算机名称。不能在物理机之间移动原始设备制造商(OEM)许可证。在 您从OEM购买许可证后，该许可证会附加到服务器，而且不 能重新分配。只能将零售和批量许可证重新分配给新物理服务 器。如果要迁移OEM Windows映像，则必须拥有 Windows Server Enterprise或Datacenter Edition许可证才能运行多个虚 拟机。P2V工具一般无法检测位于大小超过特定TB大小的物理磁 盘上的任何源卷和文件系统。同网段中热克隆，可通过Sysprep解决Windows系统UID 冲突的问题。1.

46、4桌面虚拟与云计算随着“云计算”的升温，基于云的应用交付逐步成为IT行 业发展的必然趋势。对企业来说，在预算不变的前提下提升IT 效率的最好方法也是搭建私有“云”架构。而最先流下的私有“云” 必然是桌面虚拟化。此时用户并不需要了解后台采用了什么技 术，采用了什么软硬件平台，用户也不需要为系统的安全和数据 保护而分心，用户可以安心使用桌面虚拟化所提供功能和服务。 这就是云计算所提供的功能。企业桌面标准化一直是企业级IT终端管理的核心和难点， 传统终端桌面标准化解决方案，一般由终端统一部署解决方案、 终端统一管理解决方案及相应的资产管理、补丁管理、应用程序 控制等管理模块、安全模块构成。随着虚拟化

47、技术的发展，企业的桌面管理又迎来一个新的解 决方案虚拟桌面基础架构(Virtual Desktop Infrastructure,简称 VDI)。VDI致力于解决终端桌面信息安全、集中计算、集中管理、 移动办公、远程办公的理想解决方案，是企业私有云的一种体现。 它采用远程桌面技术；支持前端瘦客户机、后端桌面后移，集中 计算;许多企业发现，使用虚拟化来支持桌面工作负荷，同使用虚 拟化来支持传统的服务器工作负荷一样，带来了一系列显著的效 益。实现的效益包括IT管理效率的改进、价格效率的改进、功 能能力的改进。下面列举一些实际的例子：绿色环保节能减排：因为在桌面虚拟化环境的边缘很少发生 计算执行过程

48、，所以计算体系结构对终端设备处理能力的依赖性 降低，通过利用瘦客户机做为桌面接入端，为IT人员创造了一 个大幅降低终端硬件成本的机会。同时他们可以将现有PC作 为桌面虚拟化终端设备重新加以利用，从而延长现有PC的 生命周期，或者使用瘦客户端设备代替老化的PC,这种瘦客户 端设备的生命周期通常是标准PC的两倍，能耗通常是标准PC 的十分之一。改进的数据安全性：由于能够将数据从IT环境的边缘移到 数据中心内，从本质上降低了 IT部门所面临的安全风险。由于 传递的只是最终运行图像，所有的数据和计算都发生在数据中 心，则机密数据和信息不需要通过网络传递，增加了安全性，另 外这些数据也可以通过配置不允许

49、下载到客户端，保证用户不会 带走、传播机密信息。数据访问集中化能够缓解数据泄漏和失窃 的风险并简化合规性工作程序。简化的数据备份：因为集中化虚拟桌面完全驻留在数据中心 内，所以更加容易确保完全遵守备份策略。而且，视平台的体系结构方式而定，使用合并的映像和增量存储文件可以进一步简化 重要数据的提取和收集，从而简化备份流程。一家关注备份问题 的法律公司解释说：“在一台普通的计算机上，可能会发生硬盘 崩溃和数据丢失。而使用集中化虚拟桌面，系统不断地在对数据 进行备份。简化的灾难恢复：由于中心IT职员能够轻松地将虚拟桌面 还原到上次所知良好的状态，虚拟机大大简化了灾难恢复工作。 因此，IT人员不再需要

50、提供使用最新映像保持更新的备用终端。简化的系统部署：当在桌面虚拟化体系结构中使用瘦客户端 时，由于不需要在终端设备上安装任何内容，因此围绕部署的流 程明显得到简化。按照一位医疗行业供应商高管的说法：“虚拟 桌面的效益从轻松地部署应用程序开始如果以前在一年时 间内我需要对每台PC花费一个小时向该PC部署新的应用程 序，而现在我可能只需要花费15分钟对虚拟PC执行相同的 部署。简化的IT维护：如果使用得当，与传统的PC相比，虚拟 桌面的维护要容易得多。因为虚拟机的独特特性，各项维护任务 变得十分简单，包括修补应用程序、对用户进行供给/解除供给、 迁移到新的操作系统以及执行审核职责。一家法律公司对这

51、方面 强调说：“对于我们来说，一个重大的好处就是集中化桌面支持。统一管理集中配置：由于计算发生在数据中心，所有桌面 的管理和配置都在数据中心进行，管理员可以在数据中心进行对 所有桌面和应用进行统一配置和管理。例如系统升级、应用安装, 等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤 其对于学校机房、教学中心等大规模的，多变需求的应用场景（频 繁更换操作系统），非常适合。访问灵活性：当用户需要在家中、在办公桌以外的地方、 或者其他远程工作者状况下工作时，他们无法访问在公司中的 PCo而由于公司桌面环境是集中化的，所以能够为这些用户提 供对公司桌面环境的访问。一家欧洲大型银行IT部门的 桌

52、面 虚拟化 经理解释说：“我们有大约2,500到3,000个人准备搬 到新的办公大楼，不过我们还将有数量要多得多的员工不在那里 工作他们可以坐在任何自己喜欢的位置，或者进到另一栋大楼 里，而仍然能够访问同样的桌面。所以，这就是所谓的灵活性。广泛的设备支持：作为云计算的一种方式，由于所有的计 算都放在服务器上，终端设备的要求将大大降低，不需要传统的 台式机，笔记本；瘦客户端又重新回到我们的视野，而且智能手 机，平板电脑，接近报废的PC等设备，都成为可用设备他们可 以通过一致性的方式接入企业网络进行业务办公以及应用。而这 恰恰是云计算的灵魂所在，桌面虚拟化技术已经让这种愿景变为 现实。在虚拟桌面的

53、推动下，未来的企业IT可能会更像一个电 视网络，变得更加灵活，易用：我们可以使用各种设备，电脑， 瘦客户端，手机，电视以及键盘，鼠标或者其他外设（比如wii 的手柄），像看电视和选台一样去访问桌面或者应用；而这些应 用与桌面都是在服务商或者数据中心运行和管理的，他们的角色 就好比发送信号的电视台，信号通过网络发送到各个“电视屏幕 “上（当然网络目前是互联网，未来中国能够三网融合的时候， 那么这个网络将可能是任何一个网络）而各种应用，桌面，就好 像我们今天看到的各种电视节目或者频道一样。作为内容被专业 的提供商提供出来。由于计算全发生在计算中心，所以客户端的 压力大大降低，更简化的客户端可以得到

54、广泛使用，终端设备的 可选择性更广泛，可以满足不同的应用需求。随着“云计算的升温，基于云的应用交付逐步成为IT行 业发展的必然趋势。对企业来说，在预算不变的前提下提升IT 效率的最好方法也是搭建私有“云”架构。而最先流下的私有“云” 必然是桌面计算虚拟化。此时用户并不需要了解后台采用了什么 技术，采用了什么软硬件平台，用户也不需要为系统的安全和数 据保护而分心，用户可以安心使用桌面虚拟化所提供功能和服 务。这就是云计算所提供的功能。企业桌面标准化一直是企业级IT终端管理的核心和难点， 传统终端桌面标准化解决方案，一般由终端统一部署解决方案、 终端统一管理解决方案及相应的资产管理、补丁管理、应用

55、程序 控制等管理模块、安全模块构成。实施这些解决方案项目周期长， 彼此之间无法兼容，往往导致终端标准化的问题仍然无法得到解 决。随着虚拟化技术的发展，企业的桌面管理又迎来一个新的解 决方案一桌面虚拟化。桌面虚拟化技术致力于解决终端桌面信息 安全、集中计算、集中管理、移动办公、远程办公的理想解决方 案，是企业私有云的一种体现。它采用远程访问技术；支持前端 瘦客户机、后端桌面后移，集中计算；通过创建虚拟机，分享物 理服务器的CPU、RAM、Disk；计算能力可以通过动态调节服 务器的CPU.RAM来实现。通过物理刀片PC的本地CPU.RAM. Disk实现计算能力；计算能力可以通过采购不同的刀片P

56、C实现。总体来看，桌面虚拟化技术使得企业对资源的利用更加高 效，管理手段更加灵活，数据中心更加智能和强壮，桌面更加安 全和灵活。为企业降低了总拥有成本，带来了投资收益最大化。1.5云桌面方案设计1.5.1方案体系架构根据对用户现有的桌面使用情况进行分析，将不同类型的用 户进行分组：虚拟桌面组#办公组（举例）命名规模OA_OOXX操作系统Windows XP SP3安装软件Office 2007Adobe ReaderWinzip等常用办公软件推荐虚拟机配置1 VCPU1G内存20G系统盘20G用户盘虚拟桌面组#开发组（举例）命名规模DEV_OOXX操作系统Windows 7安装软件Office

57、 2007Adobe ReaderVisualStudio .NETEclipse等常用开发工具软件推荐虚拟机配置2 VCPU2G内存30G系统盘30G用户盘1.5.2服务器配置方案这里以128个用户为基数进行预估，未来用户数增加时，可 适当添加服务器和存储以满足要求。存储说明：存储性能需求据以往经验及用户习惯分析，一般用户对IO性能要求在20 IOPS左右，以100个用户计算，共需要2000 IOPSo存储容量需求以每个用户20G系统空间，20G数据存储空间计算，在采 用Composer技术时，多个用户可共享系统空间，100个用户约 需4T空间。1.5.3网络规划类型设计备注服务器与存储间的

58、通讯网络A、8GFCB、双链 路冗余设 计为了避免服务器与存储间的通 讯线路出故障而导致所有应用 停机，方案采用双链路冗余机 制，即每台服务器与存储间都 有两条独立的链路。服务器与服务器间的通讯网络1000M以太网连接部署独立的虚拟化基础服务器 间的交换网络，该网络只用于 各基础服务器之间的数据传 输。采用双链路冗余机制。客户端与数据中心虚拟机之间的通讯网络100M 以太网连接客户端采用双网卡模式2 云计算中心虚拟化管理系统本次医院云计算中心，采用的是x86服务器弹性云平台架 构。统一云平台系统软件基于x86虚拟化管理软件，由x86虚拟 化管理软件提供，云管理平台应至少包括以下的管理功能。资源

59、池管理：所有的计算资源和存储资源可以根据需要组 织成不同的资源池，用以提供给不同配置的资源给具体的 客户或者是应用。服务目录：根据用户权限展示用户可申请使用的服务内 容。流程引擎：提供对服务请求的流程化管理，并提供图形化 的流程编辑工具。虚拟机模板管理：针对基础架构及服务(IaaS),提供基本服务构件的管理能力。自动化引擎：实现对服务器、存储、网络、虚拟机镜像、 中间件、数据库、应用软件的配置，进行配置过程的标准 化和自动化，提升管理效率。服务实例管理：提供对已申请的服务实例进行配置和管 理。服务器资源池管理： X86资源池：基于X86服务器虚拟化技术，集成搭建 统一资源管理；为生产系统和仿真

60、测试系统提供非关 键业务和测试业务系统提供资源配置；从而对医院业 务IT系统实现基础架构即服务云计算服务能力。存储资源池：规划统一的共享存储，为整个云计算环 境中运行的系统提供动态迁移和部署的支撑；同时对 数据库系统提供高性能的外接存储。考虑到未来的扩 容，可以分步考虑实现存储虚拟化，方便未来的存储 扩容和存储数据的迁移。网络资源池：充分利用已有的网络和存储交换机，同 时考虑到高可用性设计，实现网络资源虚拟化，统一 动态调配。整体方案提供推异构IT资源和设备的开放性，既可以 实现对于现有资源的利旧；同时，随着业务的不断增长，逐步实 现其它新采买硬件的资源扩展。本期项目，重点建设以下的功能：统一