医院数据中心架构设计方案与实施
摘要:医院数据中心设计主要是由于医院目前信息化的不断深入,智慧医疗等便民系统的不断涌入对医院信息系统的响应和稳定性提出了更好的要求,目前的环境不仅无法应对突发的机房故障,并且在恢复应用时也受到机房、网络存储等诸多限制。为了建立起主动、健全、高效、灵活的数据库系统架构,势必要有效利用异机房网络和设备,搭建跨机房的群集服务。本文则是对双活数据中心信息化环境整改的方案设计与实施详细说明。
目录
一. 课题研究背景 1
(一)什么是数据中心 1
(二)医院数据中心现状 1
1.机房现状 1
2.扩容需求 1
(三)分析结论 1
二.双活数据中心设计方案 3
(一)总体架构设计 3
(二)网络层设计 5
(三)存储层设计 6
1.存储网络设计 6
2.存储设计 6
(四)计算资源层设计 8
1.物理资源部署 8
(五)数据容灾备份设计 10
1.逻辑备份 10
2.异地容灾备份 10
3.存储层容灾 11
三.运维服务方案 11
(一)服务内容 11
(二)服务保障 11
四.项目实施方案 12
(一)网络容灾改造服务 12
(二)存储系统容灾部署服务 14
(三)新私有云部署及容灾迁移服务 14
(四)数据库升级及容灾服务 15
五.设备需求相关参数 16
(一)网络设备技术指标 16
(二)服务器&存储设备技术指标 17
六.总结: 19
致谢 20
参考文献 21
课题研究背景
数据中心的概念
1:数据中心是全球协作的特定设备网络,用来在internet网络基础设施上传递、加速、展示、计算、存储数据信息。
2:数据中心是一整套复杂的设施。它不仅仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装
*好棒文|www.hbsrm.com +Q: ¥3^5`1^9`1^6^0`7^2$
置”。
3:数据中心就像多功能的建筑物,能容纳多个服务器以及通信设备。这些设备被放置在一起是因为它们具有相同的对环境的要求以及物理安全上的需求,并且这样放置便于维护”,而“并不仅仅是一些服务器的集合"。
(二)医院数据中心现状
1.机房现状
医院目前所有的服务器均集中在一个机房,运行有医院主要的HIS、EMR、Pacs、LIS系统以及其他的业务系统。随着我院服务水平的提高,业务能力的增强,对信息化也提出了更高的要求,现有的机房容量已经不足以应对未来两到三年内的业务发展。
2.扩容需求
随着医院信息化的不断深入,智慧医疗等便民系统不断涌现,对医院信息系统,特别是数据库等系统的响应速度和稳定性提出了更高的要求,以满足医院信息系统7x24的可用性要求。现在数据中心只有一个机房,随着业务系统的不断发展,对信息安全和故障恢复也提出了越来越高的要求,目前的环境不能满足异机房备份和容灾的需求:不仅无法应对突发的机房故障,建立有效的应急预案,并且在恢复应用时也受到机房、网络、存储等诸多限制。为了建立起主动、健全、高效、灵活的数据库系统架构,势必要有效利用异机房网络和设备,搭建跨机房的群集服务。
(三)分析结论
通过对上述几个方面的分析和判断,对目前生产环境中运行的应用系统将进行逐步的调整:从业务层面需要对系统架构改造以具备双机容灾设计;从网络层面需要通过架构的升级改造,实现网络上的双中心全冗余,避免单点故障;从服务器层面需要通过虚拟化群集的方式保障底层服务器的硬件故障不会对上层应用造成影响;从存储层面需要对业务和数据按照级别进行分层,对不同层级的业务和数据提供不同的服务等级和保护级别;从机房基础设施层面需要将基础设施设备分布在两个机房,建立异机房容灾架构;从运维体系建设层面,通过建立完备的双活数据中心架构,制定完善的应急预案和响应机制,分级并对应不同级别定期进行灾难演练,确保整套系统实时处在稳定、可靠、高效的运行状态。
二.双活数据中心设计方案
(一)总体架构设计
基于业务系统所涉及数据的重要性及敏感性,以及业务可中断时间较短,为使整个升级扩容过程对医院业务的影响降到最小,方案设计目标以尽量减少对现有业务系统的影响,将生产业务逐步迁移至新环境,实现业务系统的分部平稳迁移,总体架构如下图:
图21 数据中心网络拓扑图
(二)网络层设计
传统核心网络传统解决方案,采用STP/VRRP等标准的协议,设备要求较低。但此种部署方案网络的协议部署复杂,收敛慢,链路带宽利用率低,运维管理工作量大。本方案设计不采用此方法。
(1)核心层
主备网络数据中心核心层网络升级采用40G接口Channel互联堆叠集群的方式,这样核心网络中无需部署STP和VRRP等协议,简化网络协议的部署,大大缩短设备和链路收敛时间(毫秒级),链路负载分担方式工作,利用率大大提升在核心设备上启用基于VLAN 三层网关备中心无需设备大量的改动就实现平滑的迁移到另外一个区域;
核心上联防火墙双线40G连接到单台防火墙上,并且采用三层IP地址的方式互联,核心设备上启用基于三层ACL的方式过滤相关访问网段;
核心下联服务器接入交换机采用10G互联,双核心分别下联到单台服务器汇聚交换机上互联接口并配置Channel;
核心下联办公网络交换机采用10G互联,双核心分别下联到单台办公汇聚交换机上互联接口并配置Channel。
(2)防火墙
主备中心同时也放置两台同样的防火墙,两台防火墙中间通过光纤互联并做配置HA模式,出口上联到分线交换机而下联采用双线分别连接到不同中心核心交换机上上并通过三层IP地址互联。
(3)接入层
分别在主备数据中心各部署2台万兆(下联)和2台千兆(下联)交换机作为服务器接入,交换机双线上联接口采用10G,并且上联链路分别接入到不同中心两台核心交换机上,下联服务器采用10G或1G链路;
办公区域接入交换机采用千兆速率,双线上联接口采用10G,上联链路分别接入到两台核心交换机上。
(4) 防火墙前端分线
主备中心核心防火墙前端分别安装一台分线交换机作为外线的接入端,不同的外线利用不同的VLAN 来区分,主备中心分线交换机通过光纤互联并启用Trunk,当有互备线路时可以同时连接到主备中心交换机上保障链路的冗余性。
目录
一. 课题研究背景 1
(一)什么是数据中心 1
(二)医院数据中心现状 1
1.机房现状 1
2.扩容需求 1
(三)分析结论 1
二.双活数据中心设计方案 3
(一)总体架构设计 3
(二)网络层设计 5
(三)存储层设计 6
1.存储网络设计 6
2.存储设计 6
(四)计算资源层设计 8
1.物理资源部署 8
(五)数据容灾备份设计 10
1.逻辑备份 10
2.异地容灾备份 10
3.存储层容灾 11
三.运维服务方案 11
(一)服务内容 11
(二)服务保障 11
四.项目实施方案 12
(一)网络容灾改造服务 12
(二)存储系统容灾部署服务 14
(三)新私有云部署及容灾迁移服务 14
(四)数据库升级及容灾服务 15
五.设备需求相关参数 16
(一)网络设备技术指标 16
(二)服务器&存储设备技术指标 17
六.总结: 19
致谢 20
参考文献 21
课题研究背景
数据中心的概念
1:数据中心是全球协作的特定设备网络,用来在internet网络基础设施上传递、加速、展示、计算、存储数据信息。
2:数据中心是一整套复杂的设施。它不仅仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装
*好棒文|www.hbsrm.com +Q: ¥3^5`1^9`1^6^0`7^2$
置”。
3:数据中心就像多功能的建筑物,能容纳多个服务器以及通信设备。这些设备被放置在一起是因为它们具有相同的对环境的要求以及物理安全上的需求,并且这样放置便于维护”,而“并不仅仅是一些服务器的集合"。
(二)医院数据中心现状
1.机房现状
医院目前所有的服务器均集中在一个机房,运行有医院主要的HIS、EMR、Pacs、LIS系统以及其他的业务系统。随着我院服务水平的提高,业务能力的增强,对信息化也提出了更高的要求,现有的机房容量已经不足以应对未来两到三年内的业务发展。
2.扩容需求
随着医院信息化的不断深入,智慧医疗等便民系统不断涌现,对医院信息系统,特别是数据库等系统的响应速度和稳定性提出了更高的要求,以满足医院信息系统7x24的可用性要求。现在数据中心只有一个机房,随着业务系统的不断发展,对信息安全和故障恢复也提出了越来越高的要求,目前的环境不能满足异机房备份和容灾的需求:不仅无法应对突发的机房故障,建立有效的应急预案,并且在恢复应用时也受到机房、网络、存储等诸多限制。为了建立起主动、健全、高效、灵活的数据库系统架构,势必要有效利用异机房网络和设备,搭建跨机房的群集服务。
(三)分析结论
通过对上述几个方面的分析和判断,对目前生产环境中运行的应用系统将进行逐步的调整:从业务层面需要对系统架构改造以具备双机容灾设计;从网络层面需要通过架构的升级改造,实现网络上的双中心全冗余,避免单点故障;从服务器层面需要通过虚拟化群集的方式保障底层服务器的硬件故障不会对上层应用造成影响;从存储层面需要对业务和数据按照级别进行分层,对不同层级的业务和数据提供不同的服务等级和保护级别;从机房基础设施层面需要将基础设施设备分布在两个机房,建立异机房容灾架构;从运维体系建设层面,通过建立完备的双活数据中心架构,制定完善的应急预案和响应机制,分级并对应不同级别定期进行灾难演练,确保整套系统实时处在稳定、可靠、高效的运行状态。
二.双活数据中心设计方案
(一)总体架构设计
基于业务系统所涉及数据的重要性及敏感性,以及业务可中断时间较短,为使整个升级扩容过程对医院业务的影响降到最小,方案设计目标以尽量减少对现有业务系统的影响,将生产业务逐步迁移至新环境,实现业务系统的分部平稳迁移,总体架构如下图:
图21 数据中心网络拓扑图
(二)网络层设计
传统核心网络传统解决方案,采用STP/VRRP等标准的协议,设备要求较低。但此种部署方案网络的协议部署复杂,收敛慢,链路带宽利用率低,运维管理工作量大。本方案设计不采用此方法。
(1)核心层
主备网络数据中心核心层网络升级采用40G接口Channel互联堆叠集群的方式,这样核心网络中无需部署STP和VRRP等协议,简化网络协议的部署,大大缩短设备和链路收敛时间(毫秒级),链路负载分担方式工作,利用率大大提升在核心设备上启用基于VLAN 三层网关备中心无需设备大量的改动就实现平滑的迁移到另外一个区域;
核心上联防火墙双线40G连接到单台防火墙上,并且采用三层IP地址的方式互联,核心设备上启用基于三层ACL的方式过滤相关访问网段;
核心下联服务器接入交换机采用10G互联,双核心分别下联到单台服务器汇聚交换机上互联接口并配置Channel;
核心下联办公网络交换机采用10G互联,双核心分别下联到单台办公汇聚交换机上互联接口并配置Channel。
(2)防火墙
主备中心同时也放置两台同样的防火墙,两台防火墙中间通过光纤互联并做配置HA模式,出口上联到分线交换机而下联采用双线分别连接到不同中心核心交换机上上并通过三层IP地址互联。
(3)接入层
分别在主备数据中心各部署2台万兆(下联)和2台千兆(下联)交换机作为服务器接入,交换机双线上联接口采用10G,并且上联链路分别接入到不同中心两台核心交换机上,下联服务器采用10G或1G链路;
办公区域接入交换机采用千兆速率,双线上联接口采用10G,上联链路分别接入到两台核心交换机上。
(4) 防火墙前端分线
主备中心核心防火墙前端分别安装一台分线交换机作为外线的接入端,不同的外线利用不同的VLAN 来区分,主备中心分线交换机通过光纤互联并启用Trunk,当有互备线路时可以同时连接到主备中心交换机上保障链路的冗余性。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/588.html
