XXXX人民医院数据中心建设方案Word格式.docx

XXXX人民医院数据中心建设方案Word格式.docx

《XXXX人民医院数据中心建设方案Word格式.docx》由会员分享，可在线阅读，更多相关《XXXX人民医院数据中心建设方案Word格式.docx（47页珍藏版）》请在冰豆网上搜索。

⏹现有中心机房和脑科机房的HIS系统存在整合需求。

⏹医院新的数据中心将在一年后开始建设，存在统一计划分步分批建设的需求。

⏹目前绝大部份系统都采用传统竖井式架构，亟需加倍灵活、扩展能力强的架构。

⏹能够知足核心业务系统数据本地高可用，无论发生计划内或计划外异样情况，业务不中断，最大化确保业务持续运行，同时保证数据安全。

⏹本地分级存储：

实现数据分级管理，使存储资源取得最有效的利用，不同级别不同本钱的资源为不同价值和要求的数据服务，提高资源的利用率。

构建统一、合理的、高可扩展的基础架构。

⏹目前核心HIS数据库尚无数据备份，因此系统存在本地数据备份需求。

⏹在本地高可用建设的基础上，建设跨机房的容灾系统，实现同城应用级别灾备；

能够实现“从无到有、从有到优、统筹计划、分步实施”，不单单考虑避免物理灾难风险，同时要能够避免逻辑灾难风险；

⏹灾备系统尽可能采取简单、成熟、高效的技术实现手腕；

⏹最大化程度利旧原有数据中心服务器、存储等资产，保护已有投资。

二、数据中心建设计划技术方案

综合以上现状分析，结合数据中心建设方式论及最佳实践，建议采用分步分批的建设方式，利用扩展能力强，功能丰硕的超融合基础架构方案，来知足医院业务系统高靠得住性、高可用性、业务持续性、数据安全、数据备份、数据及应用容灾需求。

建议XXX人民医院的数据中心建设采用三步走的设计建设思路，数据中心第一期建设超融合架构数据中心，进行业务系统的整合，并对核心业务的应用系统也进行整合，可选同时搭建灾备系统平台。

第二期建设多种类型的虚拟化平台并通过统一的云管理平台进行管理，并建设多站点之间的灾备系统。

第三期建设医院大数据平台，并在云平台上搭建SDN软件概念网络解决方案。

第一阶段数据中心建设基础架构计划

本次数据中心建设基础架构计划如下：

图1：

基础架构计划拓扑

1）建设超融合基础架构平台，在中心机房建设一套超融合集群，并对现有系统进行评估，将除HIS、PACS等核心业务系统外的其他系统都迁移至超融合平台，打破原有竖井式架构的束缚，并将原来运行这些业务系统的设备进行淘汰，解决现有机房设备达到利用寿命而存在的潜在隐患，降低整体能耗本钱。

2）进行业务系统集中整合，目前XXX人民医院核心HIS数据库仍然运行在安腾架构的rx9800小型机环境中，并利用Oracle10g的RAC方案，由于Oracle和Redhat早已停止了对安腾架构的支持，现有的核心HIS数据库面临极大的隐患，同时不同机房中的HIS系统采用不同的软件解决方案，因此建议新数据中心的建设计划中，将HIS系统进行整合迁移测试，此部份工作量比较大，可以分阶段实施。

3）搭建灾备系统，在脑科机房搭建超融合灾备平台，与中心机房超融合平台一路构建互备的虚拟化灾备系统，两个机房超融合平台上运行的系统数据以主备方式进行读写，当一个机房存储设备发生故障时，数据存储动态切换到灾备机房，确保核心数据安全性和业务持续性。

4）建设统一的数据备份平台，目前中心机房的核心HIS数据库尚没有数据备份，在进行HIS系统整合后，成立统一的核心业务系统数据备份平台，使核心业务系统不仅有本地高可用保护，还有数据备份保护能够在故障时实现快速的数据恢复。

以下别离论述各部份的技术方案。

、建设超融合架构数据中心

设计原则

在方案设计中咱们将遵循以下整体原则：

以业务需求为导向

技术架构最终是为业务服务的，因此技术架构的设计必然要以业务的需求为导向，充分考虑非功能需求，例如系统的重要程度、安全要求、业务持续性等。

提高资源利用率

现已经部署了大量的服务器，资源利用率低是较突出的一个问题，因此在项目中，提高资源利用率成为一个重要的任务。

动态扩展性

在IT发展趋势中，动态基础架构已经成为IT基础架构的发展方向。

使IT基础架组成为一个动态、灵活、具有弹性的IT基础架构，同时在IT实时地运营进程可进行灵活的资源动态调整。

资源扩展要表此刻计算资源和存储资源的同时扩展。

高可用性

应用系统的高可用性是保障服务品级的重要因素，在架构设计中应该以软件概念为主，借助软件的散布式架构知足高可用性要求，实现系统架构和平台架构的无单点故障、无单点瓶颈问题，保障新一代的业务系统健壮性。

安全性

在系统设计中，安全性是一个超级重要的问题。

在架构中需要考虑到虚拟化架构内外部的安全，包括数据安全等问题，以保证整个系统长期安全稳定的运行。

现有业务系统分类

建议数据中心所有服务器分区分域部署，并在用户网络和数据中心网络中间实施合理的安全防护，例如部署硬件的防火墙并设置相应的安全策略。

针对现有医院系统进行梳理，可以将医院系统分为六大类，别离是核心业务系统应用、核心HIS数据库、医疗信息系统、行政后勤系统、安全运维系统和PACS系统，其中PACS系统由于新购Isilon，将维持原有架构以避免投资浪费。

除核心HIS数据库外，其他四大类系统都将迁移至超融合平台，以最大程度提高系统的利用率。

目前中心机房现有系总共45个，除核心HIS数据库和PACS外，其他业务系总共有37个左右，为提高系统可用性，设计4-5个业务系统运行在一台超融合节点上，因此若是所有非核心业务系统迁移，建议配置8个超融合节点知足需求。

同时东区机房的业务系统也迁移至中心机房超融合平台上，由于东区机房系统体量较小，因此不需额外添加超融合节点。

从存储容量上看，除核心HIS数据库和PACS系统外，其余系统数据量约为14TB，因此可选择8个HX5510超融合节点，96TB裸容量，整个集群可用容量为48TB（RF2）,每增加一个节点相应增加计算资源和存储资源，不同类型的节点可以并存在同一集群。

系统迁移至超融合平台后的数据中心耗电量大幅下降，超融合集群每一年的耗电量约为3万度，每一年将节省20多万电费。

中心机房超融合虚拟化平台建设

超融合架构在数据中心中承担着计算资源池和散布式存储资源池的作用，极大地简化了数据中心的基础架构，而且通过软件概念的计算资源虚拟化和散布式存储架构实现无单点故障、无单点瓶颈、弹性扩展、性能线性增加等能力；

在虚拟化层可以自由选择Hypervisor的品牌，包括VMwarevSphere、MicroSoftHyper-v和KVM；

而且通过简单、方便的管理界面，实现对数据中心基础架构层的计算、存储、虚拟化等资源进行统一的监控、管理和运维。

超融合基础架构形成的计算资源池和存储资源池直接可以被云计算平台进行调配，服务于OpenStack、CloudFoundry、Docker、Hadoop等IAAS、PAAS平台，对上层的业务系统等进行支撑。

同时，散布式存储架构简化容灾方式，实现同城数据双活和异地容灾。

现有的超融合基础架构可以延伸到公有云，可以轻松将私有云业务迁到公有云服务。

新的中心机房拓扑图如下所示：

图3：

超融合基础架构图

基于超融合技术搭建虚拟化集群，用于承载核心业务系统和支撑系统。

方案超融合节点配置如下：

LenovoHX5510超融合系统，软硬件一体出厂预装，三年原厂服务，每节点配置2颗E52630V4处置器，256GBDDR4内存，可扩展到768GB，配置1块64GBSSD作为虚拟化层安装部署空间，2块480GBSSD硬盘作为读写缓存及热点数据存储空间，6块2TB热插拔硬盘，8个节点可用容量48TB（两份副本存储），12GbSASRAID卡，2块双端口万兆光口，冗余电源；

支持数据本地化、热点数据自动分层、在线重删、紧缩、快照、克隆、支持多种虚拟化平台。

通过软件方式自动将本计算存储一体化服务器及其它计算存储一体化服务器中的所有节点的本地磁盘空间整合成一个整体存储空间提供给虚拟化软件利用（实现传统架构中集中存储的功能），单节点故障时不会影响整个存储空间的利用且数据不会发生错误或丢失。

软件自动将常常访问的数据放在SSD磁盘上，而将不常常利用的数据放在SATA磁盘上，无需手工干涉；

节点优先利用本地SSD磁盘进行IO吞吐，多数据副本:

可以实现数据保留2份乃至3份，充分保护数据，当发生硬件失效时不会影响数据正常访问；

不利用Raid技术：

不利用传统的Raid技术保护数据，避免由于磁盘故障致使整个Raid组性能降级，从而影响业务正常运行。

提供内存、SSD、SATA不同性能层面的重复数据删除功能，而且利用几k到十几k的粒度保证重复数据删除的效率和效果。

具有跨地域的远程数据容灾能力。

支持同步、异步等多种容灾方式，在线集群伸缩，一键升级。

超融合系统对网络设备的要求：

每一个节点提供2个或4个万兆以太网光纤接口，每节点同时标配4个千兆以太网接口，后端万兆和千兆网络冗余配置，建议千兆网络用于管理网络，网络采用两层架构，下图为推荐的网络拓扑图：

超融合虚拟化平台实施计划

机柜冗余设计

推荐将8个超融合节点别离部署到4个机柜中，每一个机柜部署两个节点，最大化做到故障域的隔离。

每一个机柜双路供电，实现真正的供电冗余。

时间服务

对于虚拟化平台，时钟同步是容易被忽略的一个问题，严重的可能会影响业务系统操作系统及数据层面的一致性，因此建议在这次项目中配置时钟服务器，一般有两种做法，第一种是在超融合系统或集群之外部署一套基于Redhatlinux的NTP服务器，作为整个集群的时间源，第二种是部署单独的NTP网络服务器设备。

命名规则

创建数据中心，并在数据中心中创建文件夹，在文件夹中创建群集，将ESXi主机加入到群集中，在群集中按照顾用需求创建各类应用池，该应用的虚拟机运行在这个池中。

数据中心命名计划

项目

实例命名

数据中心

lcrm+“-”+“内容”

lcrm-DataCenter

文件夹

qdrbs+“-”+“内容”

lcrm-“”

集群

“内容”+“-”+“数字”

HCICluster1

ESXi

ESXi+“数字”

虚拟机

“资源池名称”+“-”+“虚拟机名称”

OA-xxx

vCenter中的数据中心架构的计划

数据中心架构以下可以划分多个文件夹，文件夹可以包括多个群集，每一个群集可以包括多台虚拟化主机，按照顾用的实际需求，来划分资源池，每个资源池可以包括多个虚拟机。

群集

ESXi主机

备注

Lcrm-DataCenter

HCI-cluster1

vCenter可以将所有VMwareESX主机及其虚拟机组织到群集和资源池中，从而大大简化了资源管理工作。

群集是虚拟基础架构管理中的一个新概念，它不仅具有多个主机服务器的壮大功能，还可以方便地管理单个实体。

由多台独立主机聚合形成的群集将资源集中在一路，具有内在的高可用性，可显著降低管理工作的复杂性。

此刻，虚拟机部署可从单个VMwareESX主机扩大到群集范围，这样虚拟机即可利用群集中的所有资源。

vCenter可以为虚拟机选择最适合的主机，并可以在情况发生转变时在群集内部移动虚拟机。

按照VMwarevSphere技术白皮书的建议，由于本虚拟化服务器平台vCenterServer监控的主机的个数是三台，所以配置vCenterServer的规格如下。

vCenter/SQL服务器规格

虚拟机名称

vCPU

内存

硬盘/存储

网卡

vCenterServer

4vCPU

8G

C：

50G/（OS）

1块千兆网卡（VMnetwork1）

VC-SQL

D：

100G/（数据库）

vCenterServer的安装部署，需要安装部署在windowsServer2021R2的操作系统上，而且安装部署VMwarevCenter和SQLServer2008R2版本。

vCenter/SQL服务器安装

服务器IP地址

操作系统

软件

主机名

用户名

口令

2008R2企业版

WinSQLServer2008R2

administrator

P@ssword

VMwarevCenter

vCenter

用户角色权限管理（可选）

通过对管理员的角色分类，让不同角色的管理员只给予他们管理自己职责内环境的权限。

建议将虚拟平台的管理员分为以下几个品级：

类别

权限

人员

管理员

为所有vCenterServer用户和vSphere环境中的所有虚拟对象添加、移除和设置访问权限和特权

用作青岛报业传媒集团虚拟服务器系统总管理员

虚拟机超级用户

允许用户与虚拟机进行交互、更改虚拟机硬件和执行快照操作的一组特权。

授予的特权包括：

Ø

已调度任务特权组的所有特权。

全局项目、数据存储和虚拟机特权组的选定特权。

没有文件夹、数据中心、网络、主机、资源、警报、会话、性能和权限特权组的特权。

虚拟机用户

允许用户与虚拟机的控制台进行交互、插入媒体和执行电源操作的一组特权。

不要授予允许更改虚拟机的虚拟硬件的特权。

全局项目和虚拟机特权组的选定特权。

没有文件夹、数据中心、数据存储、网络、主机、资源、警报、会话、性能和权限特权组的特权

资源池管理员

允许用户创建子资源池、修改子资源池的配置但无法修改在其上授予了角色的池或群集的资源配置的一组特权。

还允许用户将权限授予子资源池并将虚拟机分配给父或子资源池。

文件夹、虚拟机、警报和已调度任务特权组的所有特权。

资源和权限特权组的选定特权。

没有数据中心、网络、主机、会话或性能特权组的特权。

必须在虚拟机和数据存储上授予其他特权以允许置备新虚拟机

数据存储用户

允许用户消耗数据存储上的空间的一组特权，数据存储上授予了此角色。

要执行空间消耗操作（如创建虚拟磁盘或执行快照），用户还必须为这些操作授予适当的虚拟机特权

网络用户

如果同时也在虚拟机或主机上授予了分配的适当权限，则将允许用户将虚拟机或主机分配给网络的一组特权

ESXi主机命名规范

esxi+“数字”.“域名”，如；

ESXi主机的本地数据存储命名规范：

esxi+“数字”+local，如esxi01local；

ESXi主机用户名口令：

每台虚拟主机，在安装vSphere的进程中都需要创建密码，用户名是root初始口令为：

P@ssword.

虚拟化主机配置表

以下是每台虚拟化主机的配置信息，包括主机的名称，根用户名为root，口令P@ssword，主机的服务编号，物理机所属的群集，本地磁盘的命名，物理服务器在机柜的位置；

假设每台主机有4个千兆网口，4个万兆网口，八块网卡命名为vmnic0vmnic1vmnic2vmnic3vmnic4vmnic5vmnic6vmnic7，并在这,八块网卡组成的标准虚拟互换机上创建PortGroup：

ManagementNetwork、VMnetwork、VMotion。

内容

网段

主机网卡

主机名称

密码：

服务器位置

机柜1自下而上HX01

服务编号：

所属集群

Server

本地数据存储

ESXi-01-Local

vSwithc0

ManagementNetwork

对应交换机端口为Access模式

vMotion

对应交换机端口为Trunk模式

物理主机网络端口计划

物理主机的网络端话柄施情况如下：

管理网络

Vmotion网络

业务网络

IP地址

网络端口

虚拟机创建计划

虚拟机创建按照业务需求，合理分派资源：

1.CPU数量知足需求的前提下越少越好

2.内存可以按照需求自动调整，建议设定预留值

3.磁盘选择Thin模式，集群可以挂载共享裸设备，但会影响快照功能

4.网络尽可能选择万兆互换机接口

5.每台虚拟机都要安装VMwaretools。

由于虚拟机数量多，为提供运维的效率，建议医院对所有虚拟机进行统一管理，包括虚拟机名称，CPU、内存资源，磁盘容量，网络标签等信息，建议如下：

业务名

VM名称

CPU

磁盘

网络

说明

XX业务

Ip地址-系统-业务名称

LCRM-HX-01

2*2

4GB

xGB

Vlanx

模板配置

按照业务系统所利用的操作系统版本，在虚拟化平台中配置几个常规典型模板配置，包括Windows、Linux等，实现虚拟机的快速部署。

模板编号

模板名称

密码

应用程序

数据副本数量选择

按照预先概念好的业务系统的关键级别，可以基于超融合系统continer级别实现可选两副本或三副本的数据安全保护。

超融合架构介绍

超融合基础架构（Hyper-ConvergedInfrastructure，或简称“HCI”）是指在同一套单元设备中不单单具有计算、网络、存储和服务器虚拟化等资源和技术，而且还包括备份软件、快照技术、重复数据删除、在线数据紧缩等元素，而多套单元设备可以通过网络聚合起来，实现模块化的无缝横向扩展（scale-out），形成统一的资源池。

HCI是实现“软件概念数据中心”的终极技术途径。

HCI类似Google、Facebook等互联网数据中心的大规模基础架构模式，可以为数据中心带来最优的效率、灵活性、规模、本钱和数据保护。

利用计算存储超融合的一体化平台，替代了传统的服务器加集中存储的架构，使得整个架构更清楚简单。

图4：

新一代数据中心建设包括众多信息化应用的实施，与此相对应，机房服务器和存储设备也必将大量利用，而且随着后期应用扩充和服务扩容，服务器和存储设备的投入必然愈来愈庞大。

一方面，管理硬件基础设施的压力和本钱会不断增大；

另一方面，由于应用的多样性，服务器和存储难于有效整合，服务器的资源利用都远低于其实际的处置能力，计算能力和存储容量难以充分利用。

实施虚拟化/云计算数据中心，可以有效整合服务器及存储资源，形成计算资源池，按照新一代数据中心各项应用的实际需要动态分派计算资源，最大效率的利用现有服务器及存储设备，并对数据中心硬件设备进行有效管理和监控。

超融合基础架构形成的计算资源池和存储资源池直接可以被云计算平台进行调配，服务于OpenStack、CloudFoundry、Docker、Hadoop等IAAS、PAAS平台。

同时，分布式存储架构简化容灾方式，实现同城数据双活和异地容灾。

图5：

超融合市场领导者

计算资源层面：

超融合系统的计算资源池是通过x86服务