HIT专家网
私有云建设背景
四五四医院原来的数据中心是传统型的IT资源配置模式,这种模式是一种“烟囱式”的结构,应用系统软件是和硬件资源捆绑起来建设的。在私有云项目上马之前,四五四医院有服务器12台,运行应用系统12个。传统的医院信息系统基础设施建设构架存在以下问题:
1.服务器、存储等物理设备资源利用率低。为了防止系统冲突和相互影响,每个应用系统独占一台或多台物理服务器,而不论这个应用实际对硬件资源究竟有多少需求。而这种软件系统独占硬件资源的模式,使我们在硬件购置的时候不得不在计算能力和存储能力上按5年以上的要求进行高配。2011年,我们在做方案的前期调研时发现,医院的12台服务器CPU资源利用率基本都在5%左右,硬盘的存储总体利用率在30%左右,主备模式的网络构架也造成了一半的带宽闲置。
2.服务器等物理设备单机运行、安全性差。应用系统是否正常取决于物理设备的工作状态,一旦物理设备宕机,那么运行其上的应用将会停止。而我院的一个应用系统都是由一台服务器单独提供服务的,存在单点故障,服务器一旦宕机就会直接导致业务中断。即使购买冗余的服务器,也会带来一半的资源浪费。
3.运行成本高。 随着医院在不断上应用系统,也就要不断地、一对一地购买服务器,大量的服务器需要更大的机房面积及UPS供电,7*24小时不间断运行的服务器自身消耗了大量电力,其热量也需要空调冷却能耗。
4.扩展灵活性差。由于软件对服务器计算能力和存储能力需求的不断提升,一般硬件在服役5年左右就需要升级换代,这种硬件设备的扩容极其麻烦,需要做大量的前期工作:配件采购、扩容保障方案讨论、数据备份、关机开机等,整个过程复杂,需耗费大量时间准备与切换,而且极易出现安全问题。
5.业务上线周期长。医院上应用系统,就要购置、安装服务器,整个服务器购置及部署周期相当漫长,从设备调研、方案讨论、资源预审、招标采购、设备送货、硬件调试、操作系统安装、测试运行到正式上线,整个过程至少需要两三个月方能完成,严重制约了应用系统上线进度。
6.管理难度大。各自独立、各自为政的服务器无法形成统一的管理平台,服务器配置不灵活,数据备份都是点对点的,多数要手工,容灾策略异常复杂,给运维人员造成很大的压力。
2012年度我院要建设新的数据中心机房,计划实施20个应用系统,按传统模式至少需要购置26台服务器,如何在短时间内进行快速部署?如何保障系统的安全高效?
私有云建设方案
我们IaaS私有云总体的建设目标是:充分运用云计算的虚拟化、分布式计算等技术,对医院信息系统建设所需的服务器、存储、网络、桌面等基础设施构建一个节能、环保、低碳、绿色的动态资源云计算基础平台,从而实现系统的高可用性、高效性、高扩展性、高管理性、高性价比。具体目标就是创建 5大资源池(计算资源池、存储资源池、网络资源池、桌面资源池、安全资源池 )和5大功能云(生产云、测试云、容灾云、桌面云、安全云)。
1.四五四医院私有云数据中心总体构架
(1)5大资源池
存储资源池:主要由2台新购的存储及相关设备组成:医院所有的数据都存放在上面,包括虚拟服务器的操作系统,所有数据都是跨存储冗余的,从而确保数据安全。
计算资源池:利用旧的10台PC服务器搭建的,我们给这些服务器增加内存和HBA卡,进行服务器虚拟化,形成了一个计算资源池,服务器只做运算工作,不存放数据,虚拟机能根据应用负载情况动态调整计算资源,可以在不同物理服务器之间动态漂移。
网络资源池:我们对核心和主要汇聚交换机进行了虚拟化,使用虚拟堆叠技术(IRF2)将两台物理交换机合并为一台,并且两台是双活状态,实现了交换机的负载均衡,使我院的主干网络达到2万兆。服务器都是通过双网卡方式冗余上联,采用双活模式,提高了带宽利用率。还使用了虚拟局域网(Vlan)、端口汇聚(Port Channel)、虚拟通道(Trunk)、虚拟路由(VR)、动态路由协议(OSPF)等虚拟网络技术,使网络池化,从而保证网络的有效虚拟、安全隔离和智能通路。
桌面资源池:在服务器上构建虚拟桌面池,将桌面与原来的物理硬件进行分割,终端集中按需使用云端资源。结合服务器虚拟化与应用虚拟化,实现虚拟桌面与应用软件的无缝集成、动态发布与高效管理。而云终端有多种选择,可以是PC,也可以是iPad。
安全资源池:通过安全虚拟化的方式,使得安全资源池化,实现安全策略动态部署。
(2)5个功能云
生产云:主要负责医院所有生产系统的数据业务处理,我们给它分配最优的计算、存储和网络资源,通过高可用(HA)、在线迁移(VMotion)和资源分布式调度(DRS)等技术保障业务的稳定性,实现业务的扁平化扩展。
测试云:主要功能有两个,一是用来培训演练;二是对业务系统的孵化测试,待业务系统通过稳定性测试、功能性测试、安全性测试和压力性测试等各种测试之后,具备生产条件了,就可以直接迁移至生产云中,不需要再重新部署应用,这样就大大的降低工作量,加快业务系统交付速度。
容灾云:我们在空勤楼的灾备机房搭建了一套虚拟化平台,进行系统容灾备份。
桌面云:通过桌面云平台,给每个终端提供虚拟化的“计算机”, 终端的计算和存储能力集中到桌面云中心,终端本地不保存数据。
安全云:为整个私有云平台提供安全保障,包括了系统安全和数据安全。
2.四五四医院桌面云构架
我们的桌面云构架分为四个部分:
第一部分是各种云终端,包括PC机、笔记本、瘦客户机、零终端、PAD、智能手机等,都可以通过云桌面进行业务操作;
第二部分是网络链路,提供终端到云的网络连接,目前在我院支持三种信道:互联网、内网、机关办公网;
第三部分是桌面云服务资源池,桌面云服务资源池负责给云终端推送“虚拟PC”,提供云桌面的计算和存储能力;
第四部分是生产云,给HIS、PACS等这些业务系统提供后台生产服务。
云桌面在我们医院的一些典型应用场景:比如移动医疗,传统的移动医疗模式是基于平板电脑等移动终端开发的一套移动医生站和护士工作站软件,这种模式是软件与操作系统紧密捆绑的,存在两个问题:一是软件需要针对平板电脑操作系统IOS或者Android单独开发一套系统,成本很高、价格很贵;二是软件一旦需要升级会很麻烦,还要开发。而我们的解决方案很简单,就是iPad终端上推送一个Windows的云桌面,在这个云桌面上安装与PC机上一样的软件,这样所有的应用系统就都能在平板电脑上使用了。比如移动办公,无论何时何地,只要有网络,我们的员工就可用通过个人专属的云桌面,使用内网资源进行办公,或者进行远程医疗服务。这样就实现了医疗从固定向移动拓展,从院内向院外延伸。
评论前必须登录!
注册