1 目前數據中心的缺陷
1.1 醫院概況
中國人民解放軍第210醫院是一所融醫療、教學、科研于一體的綜合性三級甲等醫院。醫院堅持走“科技興院”的道路,對醫療信息化建設高度重視,是“十二五”全軍首批數字化醫院建設示范單位之一。醫院先后開通了電子病歷,PACS,LIS,手術麻醉,重癥監護,心電,靜脈藥物配置,人力資源等近百個業務系統。醫院現有服務器21臺,存儲設備1套,終端500余臺。隨著信息化系統覆蓋面的擴展,現有數據中心框架上的缺陷也日益顯露。
1.2 現有數據中心框架缺陷
(1)在醫院信息化建設過程中,HIS,PACS,LIS,RIS,電子病歷等系統是在不同時期分批建成的,各系統分散在不同的物理服務器上,這種分散式布局的服務器和存儲架構造成運營維護不便、備份方案復雜;發生災難時雖然數據有備份,但服務器需重新安裝、配置運行環境,恢復周期長;機器硬件的更新周期要遠遠長于軟件更新周期,這導致較新的軟件無法在低性能的機器上安裝或順暢運行。
(2)隨著信息化建設的深入,數據中心積累了大量服務器資源,其硬件新舊程度不一、可靠性不一、利用效率低下,現有半數以上的服務器使用年限超過5年,老服務器配置低、性能差、故障率高、配件購買困難。硬件產品需升級換代,如何實現應用的靈活配置并最大限度地縮短部署新應用的時間,同樣是構建新一代數據中心面臨的巨大挑戰。
(3)隨著醫院信息化進程的加快,新的應用不斷部署,意味著服務器數量增加,隨之而來的高功耗使數據中心在電源布線、機房通風、空調散熱、運營維護等方面面臨更大壓力。
1.3 需構建新型虛擬化醫院數據中心
醫院醫療業務的特殊性要求信息系統24小時不間斷地持續運轉,任何軟硬件故障、系統升級甚至計劃維護所導致的系統宕機都會影響醫療業務運營,因此醫院迫切需要搭建一個可持續發展的基礎平臺,既有利于數據安全和系統穩定,又能大幅度地降低數據中心運營成本和硬件成本,從而更好地承載醫院的應用。針對上述問題,結合該院現有業務系統負載情況,考慮未來業務發展和系統擴容,經過多方調研,充分利用目前已有的最新技術成果,最終確定以刀片服務器和光纖存儲為基礎硬件平臺,以虛擬化和快照等技術為基礎軟件平臺,應用系統和數據分離為最終業務平臺,構建一個高效、安全、穩定、共享、綠色、易維護的新一代虛擬化醫院數據中心。
2 服務器虛擬化技術實施
2.1 實施方案
2.1.1 虛擬化架構
采用一套HP Blc7000刀片系統,配置2臺Blc680G7和4臺Blc460G7服務器作為虛擬化硬件平臺,采用HP EVA4400光纖磁盤陣列進行在線數據存儲,采用HP P2000光纖磁盤陣列進行PACS影像數據、虛擬機快照和備份數據存儲。對各個應用系統采用VMware虛擬化軟件建立虛擬機,通過vCenter對所有虛擬服務器進行集中控制,實現資源調配與虛擬機遷移自動化,確保核心業務的高可用性,見圖1。2臺Blc680G7共同承擔電子病歷,LIS,PIVAS,Web,ICU等近30個應用運行,4臺Blc460G7分別承擔了Oracle,SQL Server,EMRS,PACS應用的高效運行,原有的DI_580G5 HIS主服務器不變,并在虛擬平臺上建立虛擬機,以便在主服務器出現故障時,快速切換到虛擬機上,原有的DL580G4數據庫備份服務器改作整個刀片平臺的備份。實施虛擬化后,服務器數量從21臺降為8臺,實現了除HIS主服務器、PACS、電子病歷中間件外,所有應用系統全部運行在虛擬化中。虛擬化應用集群將2臺Blc680G7物理主機的所有資源劃作統一的資源池,所有虛擬機在資源池中執行并利用其中的資源,應用系統可以方便地在2臺服務器上遷移,大幅度提高了應用的可用性。
2.1.2 應用和數據分離
為了更好地實現備份與恢復,采用了應用和數據分離理念,針對每個應用系統制定安裝方案,復制操作系統模板,在此基礎上安裝應用程序的執行文件,將操作系統和應用執行文件部署在虛擬磁盤中。把數據部分以裸映射磁盤的形式存在磁盤陣列中,虛擬機中只有應用程序,沒有數據,從而實現應用和數據的分離。通過虛擬化的快照技術,安裝完成后對操作系統和應用執行文件進行快照,一旦應用出現問題,由于數據存儲在磁盤陣列,只需將快照恢復,即可在最短時間內(3~5秒內)恢復業務的運行,有效地防止了病毒、木馬等對應用系統的影響,同時通過快照技術還能夠快速恢復應用系統升級失敗等日常操作。
圖1 虛擬化架構
2.2 項目實施注意事項
2.2.1 做好合理規劃
(1)性能規劃。
虛擬化服務器的數量應該采用“N+1”方式設計,即整個虛擬化平臺其中任何一臺服務器故障,余下的資源仍能滿足虛擬化的運行要求。根據業務系統特點,配置主機的CPU、內存等資源,對于計算量多的應該考慮采用4個或8個多核CPU,CPU主頻盡可能高些。內存造價便宜,建議高配,特別是Oracle數據庫,每個會話連接占用內存,應用系統所需內存較大。
(2)網絡規劃。
網絡是所有虛擬機對外提供服務的通道,因此虛擬化主機應該采用多網卡綁定方式,既提高網絡吞吐量,又避免了單網卡故障的影響。網卡速率至少應該是千兆,如果條件允許,建議采用萬兆。虛擬化主機建議直接連接業務網核心交換機,或采用獨立的數據中心交換機,但是后者在連接到業務網絡時,建議采用萬兆速率。在網絡設計上,要注意網絡瓶頸問題。虛擬化平臺主要包含3個網絡:Console(管理)網、vMotion (遷移)網和數據網,3個網絡建議采用主機上的不同網卡來負擔,或者采用虛網的方式(VLAN),3個網絡相互隔離,需要注意的是3個網絡互相“搶占帶寬”的情形。
(3)存儲規劃。
存儲是虛擬化平臺的數據中心,應該采用高性能、高可靠性的企業級磁盤陣列,如果可能應該考慮雙磁盤陣列進行鏡像。磁盤陣列應該配置冗余的雙控制器,硬盤應該采用轉速為10K (或15 K)的FC或SAS硬盤,或者是最新的SSD硬盤,數量上應該考慮留
出1—2個熱備盤,在配置上要注意熱點硬盤的問題,HPEVA系列虛擬化磁盤陣列,所有硬盤形成硬盤池,解決了熱點硬盤問題,提高了讀寫速率。在主機與磁盤陣列的連接上,應該考慮采用8G的FC光纖通道,主機應該配置多個FC HBA卡,從主機到磁盤陣列之間的HBA卡、FC交換機、磁盤陣列都應冗余設計,主機與磁盤陣列之間應該多通道連接,既形成冗余,又實現流量均衡。
2.2.2 安全管理
虛擬化平臺作為數據中心的核心,同物理主機一樣,也可能遭受潛在的安全攻擊,如果一個未經授權的用戶獲取了虛擬機的訪問權限,就可以對虛擬機進行操作,破壞虛擬機中的數據,非法控制占用物理主機的資源,要注意防范非管理人員的非法鏈接、病毒破壞,安全上應該考慮到以下幾個方面。
(1)限制管理途徑。對于Console網、vMotion網和設備的管理IP,應該在網絡設備上通過ACL等手段阻斷非管理人員的連接,配置指定的授權管理人員IP。
(2)增強ESX主機安全。充分利用好ESX軟件攜帶的防火墻功能,盡量做到除需要開放的端口外,其他端口禁止訪問,最大限度地增強ESX主機的安全。
(3)強化vCenter服務安全。vCenter是整個虛擬化平臺的管理中心,嚴格限制對其訪問的IP地址、賬號等,開放最少的對外連接端口。
(4)細化管理權限。針對不同人員劃分不同的權限角色,最少應該建立3種角色:使用人、操作員和管理員。使用人只能使用已建好的內容,例如給虛擬機安裝操作系統、安裝業務軟件等,不能修改和刪除虛擬機配置、虛擬化平臺的系統功能,使用人一般適用于軟件公司的實施人員或數據中心普通工作人員。操作員用于平時對虛擬機的維護,給予新建虛擬機、從模板部署虛擬機、修改虛擬機配置、遷移虛擬機、遷移目標網絡、瀏覽數據存儲等權限,禁止其刪除虛擬機、刪除數據文件等,禁止修改應用程序池、虛擬化交換機等高級系統功能,權限分配重在對虛擬機的管理和維護上,一般適用于數據中心主要技術人員。管理員具有平臺的全部權限,應該只授權給個別人員。
(5)虛擬機的安全。
虛擬機里的操作系統、業務軟件很容易受病毒破壞,特別是Windows系列操作系統 ,建議對部署完成的虛擬機進行快照管理,盡可能地減少業務系統的恢復時間。
(6)數據的安全。
在磁盤陣列的配置上應該注意熱備盤的配置和Raid技術的采用,對數據庫、業務系統數據應該定期進行備份,對所有的虛擬機應該建立有效的定期備份機制,最好能夠采用磁盤陣列同步復制技術。
2.2.3 應用系統安裝測試
應用系統的安裝與傳統的部署方式相似,只是要注意分析各個業務系統的運行機制和數據產生隋況。考慮到系統災難時的快速恢復,要對虛擬機采用快照管理,因此要求把業務系統產生的實時或頻繁變化的數據部分剝離出來,放在磁盤陣列中,防止恢復快照時數據丟失,存儲數據部分的磁盤需要注意以裸映射的方式加載到虛擬機中,保證對虛擬機進行快照時將其排除掉。
3 應用效果
3.1 降低服務器硬件成本
解放軍第210醫院從2011年2月開始實施虛擬化遷移,從測試到逐個應用系統上線,歷經4個月完成了全部遷移工作。醫院采用虛擬化基礎架構之后,經過1年多的運行,系統運行平穩,高峰期刀片服務器CPU利用率為10%左右,應用系統客戶端運行順暢。通過服務器整合有效控制和減少了物理服務器數量,該院從2011年6月之后陸續上線了新版電子病歷、手術麻醉、體檢、辦公等業務系統,新上線的系統全部在虛擬機實現,大幅度地降低了服務器硬件成本,單個物理服務器運行10~20個應用系統,服務器的利用率由原來的5% -15%提高到60%-80%。同時服務器數量的減少還有利于降低運營和維護成本,包括數據中心空間占用、機柜、耗電、制冷、硬件和人力成本等。
3.2 確保業務連續性和高可用性
由于虛擬構架實現了虛擬機的動態可遷移性,脫離了底層的硬件平臺限制,一旦遇到硬件故障或維護,可進行快速遷移、維護和升級。利用虛擬化技術,醫院依靠業務連續性消除了執行維護時的計劃內停機,并通過HA有效應對計劃外停機。利用VMware DRS技術可以對存儲池進行動態資源管理,實現虛擬機在不同主機之間的動態遷移。通過VMotion,在應用服務不中斷的情況下,將正在運行中的虛擬服務器從一臺物理服務器遷移到另一臺物理服務器上,從而實現了無中斷的IT環境維護,確保業務連續性和高可用性。
4 結語
服務器虛擬化技術有效減少了服務器的數量,簡化了服務器的管理。提高了服務器資源的利用率和網絡的靈活性,解決了醫院數據中心在規模不斷擴大過程中空間、能耗、維護等多方面的諸多難題,顯著提高了數據中心的工作效率,節約了運營成本。虛擬化技術在數據集中、資源整合等方面有著廣闊的應用前景。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:服務器虛擬化技術在數據中心建設中的應用
相關文章
