XX省人民医院系统平台建设技术方案建议书.docx
- 文档编号:10556402
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:117
- 大小:7.69MB
XX省人民医院系统平台建设技术方案建议书.docx
《XX省人民医院系统平台建设技术方案建议书.docx》由会员分享,可在线阅读,更多相关《XX省人民医院系统平台建设技术方案建议书.docx(117页珍藏版)》请在冰点文库上搜索。
XX省人民医院系统平台建设技术方案建议书
XX省人民医院系统平台建设技术方案建议书
1项目概述
1.1项目背景
XX省人民医院信息系统的运行平台经过多年的运行,面临着多方面的问题:
1.服务器、存储等硬件设备性能已不能满足新业务系统运行需求;
2.重要系统的运行环境存在单点故障;
3.面对日益严重的网络攻击行为,网络防护能力需加强;
4.硬件平台的架构于多年前设计,需要进行重新规划,以便适应复杂多变的系统需求;
5.缺乏先进的监控手段,无法实时掌握网络、服务器、应用程序及数据库等系统的运行状态,无法及早发现处理潜在问题。
6.按中心机房标准新建有一间机房,需与原中心机房一起规划使用。
1.2项目需求分析
对省医系统运行平台进行重新规划、升级、建设,初步要求如下:
1)保留原有的HIS小型机集群架构和HIS数据库的高可用性,为每台服务器增加256GB内存,以满足日益增长业务需求。
2)利用现有的小型机作为核心HIS数据库的DG容灾服务器,通过网络传输容灾数据能和HIS数据库实现准实时的同步,在生产数据库宕机的情况下,DG容灾数据库可以顶替上线,支撑HIS业务系统的正常运行。
3)增加1台本地双活存储,配置SSD+SAS两种类型的磁盘,进行分层存储,提高整个存储的性价比,该存储通过现有的VPLEX、VMAX设备配置成存储双活,能有效防止单个存储故障对业务造成的影响;
4)增加1台大容量备份存储,IP-SAN架构,使用万兆网络传输,进行分层存储,配置高性能SAS盘和大容量的NL_SAS盘,新采购的备份软件将备份的数据写到该存储上,实现数据的定时备份。
5)增加CDP设备,将生产业务的数据通过RecoverPoint实现跨存储的准实时容灾。
6)增加高性能一体机,整合现有的生产系统,将部分业务迁移到一体机上,腾出来部分可利用的服务器,通过整合做成新的虚拟化集群,用于承载仿真数据测试、分析的业务需求。
7)增加内控安全管理设备,对仿真数据测试、分析的客户端进行内控安全审计管理,能有效防止泄密事件的发生。
8)HIS3.0数据库由于是运行在IBM小型机AIX操作系统下的Oracle数据库,利用现有作为DG容灾服务器的数据,定期将DG的数据拷贝一份,通过技术处理后可作为HIS3.0仿真测试数据库。
9)其它要求:
现有的网络及系统运行环境重新检查核对,对不合理的地方要进行改造;
1.3项目建设目标
通过项目建设,实现如下的目标:
1)硬件平台的性能可满足未来5年的业务需求。
2)提高系统的高可用性:
a)实现核心数据的“双活”。
b)实现异地容灾环境。
在最极端的情况下(主机房不可用),能够在15分钟以内恢复业务应用。
c)使用业内先进的CDP数据保护方案,在出现手工“误操作”后,能够将业务数据恢复至“误操作”之前的任意时间点。
3)系统设计合理、安全,生产环境不会受到与容灾环境之间的链路质量影响。
4)技术框架成熟可靠,维护简便。
2技术方案建议书
2.1方案设计规划原则
本次方案设计遵循以下的原则:
⏹先进性
系统充分利用现今主流的技术和设计思想,结合其他成熟的技术成果,具有较高水平,满足若干年使用需要,同时兼顾技术的发展趋势。
⏹可靠性及可用性
系统的可靠性包括整体可靠性、数据可靠性和单一设备可靠性三个方面。
整个系统的可用性是通过冗余、高可用集群、应用与底层设备松耦合等特性来体现,从硬件设备冗余、链路冗余、应用容错等方面充分保证整体系统的可用性。
⏹安全性
遵循国家安全等保标准,设计安全防护体系保证数据中心安全。
保障网络安全、主机安全、应用安全、数据保安全、安全管理。
⏹可扩展性
系统灵活扩展使用,虚拟化平台采用弹性扩展的体系架构,实现IT基础设施与业务系统松耦合,可根据业务系统工作负荷弹性供给计算资源、存储资源、网络资源。
⏹易维护性
在设计时具有一定的前瞻性,充分考虑系统升级、扩容、扩充和维护的可行性,系统管理方便,容易维护。
2.2方案总体规划
2.2.1总体架构图
图:
总体架构图
2.2.2方案描述
本次技术方案建议根据省人医的需求,采用成熟稳定的技术架构:
原机房新增加的EMCVMAX存储与原有存储通过EMCVPLEX存储虚拟化管理设备来实现双活,VMAX存储系统上数据的同步镜像,并形成一个分布式虚拟卷。
该虚拟卷采用同步镜像配置(类似于RAID1),Vplex采用存储系统联合控制引擎,将现有的多套存储系统整合成一个集中的存储容量池。
由联合控制引擎向服务器统一供给虚拟的空间(虚拟卷),一个虚拟卷可以是一个物理存储上的LUN,也可以由多个物理存储上的多个LUN经联合或条带化聚集起来的空间,还可以是两个物理存储上的两个等大的LUN镜像成一个逻辑卷。
利用虚拟卷的镜像功能,将各关键业务系统的数据存放在镜像的虚拟卷上,每一个虚拟卷的一个映像在存储A,另一个映像在存储B。
存储系统联合控制引擎保证虚拟卷的两个映像总是同步的。
一旦一个映像的宿主物理阵列停机,虚拟卷仍可继续读写,不必人工干预,提高系统可靠性,保障业务连续性。
将三台小型机进行升级,添加内存,提高性能。
原机房新增加两台高性能一体机,把部分业务系统迁移到一体机上,提升性能。
迁移后腾出来的服务器进行利旧使用,安装部署虚拟化软件,组成新的虚拟化集群,用于承载仿真测试及非关键业务系统,提高资源利用率及简化运维。
同时新增加一台存储设备,新的虚拟化集群服务器可以添加hba卡,通过san网络连接到新的存储设备,实现数据集中存放及虚拟化集群的高可用等功能。
原机房新建一套备份系统,采用备份软件,支持多种类型的备份源,通过网络进行备份,将数据备份到新增加的备份存储系统,实现数据保护。
备份高效,操作简单。
原机房新增两台负载均衡设备,为HIS系统提供服务,采用旁挂在核心交换机的方式部署。
在原机房新增数据库审计设备,连接在数据库区域,对省人医内部数据库进行审计。
新增堡垒机设备,旁挂在核心交换机,保障网络和数据不受来自外部和内部用户的入侵和破坏,实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
新增综合运维系统,提供新式监控手段,实时掌握网络、服务器、应用程序及数据库等系统的运行状态,及早发现处理潜在问题。
新增一台网闸设备与外网服务区连接,通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。
安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。
同时,新增两台下一代防火墙设备,部署于外网服务区,应对日益严重的网络攻击行为,加强网络防护能力。
新机房统一规划使用,新机房作为容灾机房。
新机房部署一台核心交换机,与原机房核心交换机通过2条万兆光纤进行连接,将原机房的HIS系统的dataguard容灾服务器、部分利旧物理服务器、部分新部署的虚拟化服务器、利旧的存储搬迁到新机房,作为容灾设备。
所有服务器通过SAN网络连接到后端的容灾存储。
同时在新机房部署一台EMCVPLEX设备,配置metro许可,可对新机房的所有存储进行统一管理,日后亦可与原机房组成双活数据中心。
此外,配置CDP数据保护设备,通过新旧机房的CDP设备进行数据复制,实现远程数据容灾。
定期将DG的数据拷贝一份,该数据可拷贝到容灾存储,或拷贝回原机房的存储。
通过技术处理后可作为HIS3.0仿真测试数据库。
通过改造、优化的省人医系统平台,可以提升系统的性能,提高可靠性和稳定性,增强安全性,简化运维,满足日后的使用需求。
2.3HIS小型机升级方案规划设计
省医目前使用三台IBMPower750小机作为HIS数据库服务器,每台配置256GB内存,需要进行内存升级。
为了保障系统的可用性及数据完整性,建议将三台小型机进行停机,然后再添加内存。
建议升级方案:
1)三台小型机关机:
顺序为停止应用——>停止数据库——>停双机系统——>关闭系统。
2)再启动一次小型机,确保硬件及业务都正常。
3)再次关闭小型机,添加内存,同一个CPU板上尽量加相同类型的内存条。
4)登陆小型机hmc管理平台,查看内存是否生效。
5)添加完内存后,将现有的的小型机作为核心HIS数据库的dataguard容灾服务器搬迁到新机房,通过万兆网络与原机房的两台小型机进行连接。
6)小型机开机:
开机——>启动双机——>启动数据库——>启动应用。
2.4HIS数据库容灾方案规划设计
目前承载HIS数据库的三台小型机都放在原机房,虽其中两台做OracleRAC,另一台做DG,实现了本地容灾,但一旦原机房发生故障,三台小型机都会受影响,从而影响HIS系统使用。
考虑到新机房要规划使用,所以本次项目建议将现有的的小型机作为核心HIS数据库的dataguard容灾服务器搬迁到新机房。
搬迁之前先对小型机进行内存升级,内存升级验证没问题后再搬迁。
建议新购一台中端存储放置在新机房,用于DG容灾服务器、物理容灾服务器、虚拟化容灾服务器等服务器连接。
本期将利旧的存储存储搬到新机房,与进行Dataguard容灾服务器连接。
由于DataGuard需要传输Oracle全部的日志,所以要求传输带宽比较高。
新机房新增一台核心交换机,两个机房通过万兆光纤连接,保证链路带宽。
DG数据复制方式可采用最大性能模式:
这种模式是默认的数据保护模式,在不影响源数据库性能的条件下提供尽可能高的数据保护等级。
在该种模式下,一旦日志数据写到源数据库的联机日志文件,事务即可提交,不必等待日志写到目标数据库,如果网络带宽充足,该种模式可提供类似于最大可用模式的数据保护等级。
由从新的存储于划分了一个新的LUN给DG容灾服务器使用,通过网络传输容灾数据能和HIS数据库实现准实时的同步,第一次需要进行全部同步,时间较长。
当数据同步完成后,在生产数据库宕机的情况下,DG容灾数据库可以顶替上线,支撑HIS业务系统的正常运行。
图:
跨机房实现容灾
2.5双活存储方案规划设计
目前最为关键的HIS系统后端存储只有一台,当该存储发生故障后整个HIS系统则无法正常使用,所以本次方案建议采用一台高端存储,通过原机房现有的EMCVPEX设备来实现双活双活。
2.5.1双活存储架构
图:
HIS系统存储双活架构
双活考虑:
1、在原数据中心新增一台EMCVMAX高端存储系统,将新增的VMAX存储加入到SAN网络,在本地通过EMCVPLEX建立双活存储系统;在两台VMAX中分别划出两个LUN,LUN-A和LUN-B
将这两个LUN同时映射给VPLEX,VPLEX可以将这些LUN进行再次RAID保护,目前VPLEX支持的RAID保护级别为:
●RAID0
●RAID1
●分布式RAID1
在实现存储双活系统时,使用分布式RAID1保护方式。
2、两个HIS数据库都能够访问到这个虚拟LUN,两个数据库中的数据要实时一致,所以在写入数据时,要确保数据被同时写入到两个节点中,这样才能保证数据两节点之间的数据一致性。
3、当其中一台存储设备发生故障,整个存储系统能够继续工作,主机访问存储不会受到任何影响。
一旦实现了以上架构,省人医的核心存储系统将实现真正的无中断容灾,消除单点运行风险,整个系统实现了极高的业务连续性。
4、EMCVPLEX中设计了一个重要的部件——VPLEXWitness安装在客户提供的VMwareESXi上运行的虚拟机,Witness最好与两个VPLEX集群不在同一地点,但是考虑到实际情况,也可以将Witness放置在生产节点。
VPLEXWitness使用IP连接监视两个VPLEX群集之间的系统“心跳”信号。
通过监视这些心跳信号,VPLEXWitness可以区分站点故障和站点分区。
VPLEXWitness让应用程序能够承受任何存储故障的影响,包括同时影响整个存储设备机架的故障。
VPLEXWitness与服务器群集软件和AccessAnywhere相结合,形成了一套端到端的解决方案,允许在服务器出现故障时自动重启。
对于双活数据中心的部署,VPLEXWitness能为客户提供具有零恢复点目标(RTO)的高可用性解决方案。
2.5.2产品选型及配置
序号
产品
型号
配置
数量
1
高端存储
EMCVMAX20K高端存储
130TB可用容量
1
2
VPLEX升级
EMCVPLEX
旧VPLEXLocal升级为VPLEXMetro
1
2.5.3产品介绍
EMCVMAX20K存储介绍:
2.6备份方案规划设计
2.6.1备份方案建议
原机房没有配置备份系统,本次方案建议增加1台大容量备份存储,采用IP-SAN架构,使用万兆网络传输,进行分层存储,配置高性能SAS盘和大容量的NL_SAS盘,新采购的备份软件将备份的数据写到该存储上,实现数据的定时备份。
2.6.1.1采用EMCNETWORKER备份
本次方案建议使用EMCNetworker产品作为备份解决方案的核心。
EMCNetworker是一种统一的备份和恢复平台。
通过集中式管理,统一备份和恢复软件EMCNetWorker可帮助用户满足极高的数据保护要求并同时降低成本。
通过实现单点控制多项数据保护技术(包括磁盘备份以及重复数据消除等新一代技术),NetWorker可帮助IT部门提供较高级别的备份和恢复服务,并跟上全天候业务运营的脚步。
利旧一台物理服务器安装部署networker服务器,通过万兆交换机连接到IP-SAN存储。
Networker备份软件包含3个部分,networkerserver(备份服务器)、storagenode(存储节点)、client(客户端)和备份模块。
其中,networkerserver主要功能是管理所有的备份客户端和存储节点,按照客户设置定时发起备份,管理备份介质、备份索引、恢复数据等。
Storagenode(存储节点)主要用于提供备份截止,保存备份数据,在恢复时,提供备份介质用以恢复。
client客户端所拥有需要备份数据的主机,都成为备份客户端。
本次方案规划networkerserver和storagenode在用一台服务器上,新购的IP-SAN存储提供存储空间给该服务器使用,通过网络进行备份。
图:
备份架构图
Networker支持多种业务,能满足省人医的业务系统需求。
图:
支持多种业务
NetWorker提供了企业级的性能和安全性,甚至可满足最苛刻的服务级别要求。
通过与基于阵列的快照(数据块和文件),包括EMCXtremIO、EMCProtectPoint、连续数据保护(CDP)和VMwarevStorageAPIsforDataProtection等先进技术相集成,您可以执行快速、高效的无中断备份。
NetWorker加快了保护过程,并且显著降低了数据保护操作对生产环境的影响。
与基于文件的备份方法相比,针对Windows和Linux文件系统、MicrosoftExchange和Hyper-V的基于数据块的备份的备份性能要快5倍。
支持256位AES加密、安全的密码箱访问控制、增强的用户身份认证以及基于角色的授权,可确保信息安全性。
NetWorker通过易用、直观的界面简化了安装、配置和日常数据保护管理。
2.6.1.2备份的特点
特点
客户收益
广泛的异构平台支持
●保护关键任务的业务应用程序、操作系统、存储
集成式数据重复消除
●提供集成式EMCAvamar客户端服务和EMCDataDomainBoost支持
●消除重复数据、加快备份速度,简化复制并优化管理
虚拟基础架构保护
●为业界领先的虚拟化平台(包括VMwarevSphere和MicrosoftHyper-V)提供优化的保护选件
高级应用程序支持
●在启用灾难恢复和操作恢复的同时执行在线备份
●支持包括Oracle、SAP、SQLServer、Exchange、SharePoint、Informix、DB2、Lotus、Sybase、Documentum和MEDITECH
集中式管理
●实现企业异构数据备份与恢复操作的简化、集中化和自动化
●启用了易于使用的基于Web的方式管理一台或多台备份服务器
●向导驱动的配置简化了作业和设备设置
●允许定制自己的单一窗格视图来查看备份操作
●带有65种以上的内置报告以了解操作状态
企业级可扩展性和安全性
●在保持业界领先的绩效的同时进行横向和纵向扩展
●通过可分布工作负荷的存储节点最大限度地提高效率
●通过加密和安全身份验证确保安全
一个平台,多种功能
●通过融合多项保护技术最好地满足环境要求。
●满足传统备份和新一代备份的要求,功能包括:
磁盘备份、磁带备份、快照和复制管理以及重复数据消除功能
传统备份和恢复与重复数据消除备份和恢复
●提供适合所有备份的通用管理界面和单一目录
●缩短备份时间,减少所需的网络带宽以及备份存储总量
●实现无磁带灾难恢复
2.6.2产品选型及配置
序号
产品
型号
配置
数量
1
备份软件
EMCnetworker
30TB备份容量许可
1
2
备份存储
EMCVNXe3200
VNXe3200IP-SAN双控,900GB10K3.5寸SAS×20,4TBNL_SAS7.2K×57块,可用容量150TB,10Gb光口
1
2.6.3产品介绍
2.6.3.1EMCnetworker备份软件介绍
⏹使用集中式自动化备份和恢复加速备份
NetWorker备份和恢复软件可在您的整个IT环境中实现数据备份和恢复的集中化、自动化和加速。
NetWorker以前所未有的性能和灵活性在业界保持领先,它能够以一种快速、安全且易于管理的方式保护关键业务数据。
NetWorkerVirtualEdition可加速软件定义的数据中心的部署。
该产品随您的NetWorker许可证提供,是一种预配置的虚拟应用装置,针对备份和恢复性能进行了优化。
NetWorker用户了解并坚信他们的数据会得到备份,并且能够在发生用户错误、数据丢失、系统中断或灾难性事件后恢复。
而且,所有的业务应用程序在数据备份期间仍会照常提供服务,不存在任何宕机时间
⏹集中式备份和恢复管理
NetWorker提供了集中式备份和恢复操作,可跨不同的计算和存储环境实现对数据保护的全面控制。
●存储区域网络(SAN)、网络连接存储(NAS)和直连存储(DAS)。
●UNIX、Windows、Linux、OpenVMS和Macintosh操作系统。
●关键业务应用程序,包括IBMDB2;Informix;Lotus;MEDITECH;MicrosoftSQLServer、
●Exchange、SharePoint、ActiveDirectory;MySQL;Oracle;SAP;以及Sybase。
●虚拟环境,包括Hyper-V、VMware、Xen和SolarisZones。
●备份存储选项,包括磁带机和磁带库、虚拟磁带库、磁盘阵列、重复数据消除存储系统以及云存储。
⏹性能和安全性
NetWorker提供了企业级的性能和安全性,甚至可满足最苛刻的服务级别要求。
通过与基于阵列的快照(数据块和文件),包括EMCXtremIO、EMCProtectPoint、连续数据保护(CDP)和VMwarevStorageAPIsforDataProtection等先进技术相集成,您可以执行快速、高效的无中断备份。
NetWorker加快了保护过程,并且显著降低了数据保护操作对生产环境的影响。
与基于文件的备份方法相比,针对Windows和Linux文件系统、MicrosoftExchange和Hyper-V的基于数据块的备份的备份性能要快5倍。
支持256位AES加密、安全的密码箱访问控制、增强的用户身份认证以及基于角色的授权,可确保信息安全性。
⏹集成的重复数据消除可加快备份和恢复
指数级的数据增长、管理法规、严格的服务级别协议和不断缩短的备份时段—所有这些因素都迫使IT经理考虑新的数据保护方法。
重复数据消除是帮助实现新一代数据保护解决方案的关键技术。
通过将备份数据集的大小最多缩减到原来的1/38,可以在现场将备份保留更长时间,以便快速恢复运营;而且,可通过现有网络链路高效地将备份复制到异地,从而实现灾难恢复和多站点磁带整合。
NetWorker可与业界主流重复数据消除解决方案EMCDataDomain重复数据消除存储系统实现无缝集成。
NetWorker还支持EMCCloudBoost®ClientDirect,可在云中实现源端重复数据消除。
由于增加了重复数据消除技术,因此使用NetWorker时您能够在同一环境中利用传统备份和重复数据消除备份,无论针对本地还是云工作负载。
NetWorker简化了部署,让用户可以根据适当的备份工作负载选择适当的解决方案。
它还能在随着数据保护需求的发展而引入新功能时降低复杂性和风险。
⏹易于使用
NetWorker通过易用、直观的界面简化了安装、配置和日常数据保护管理。
其功能包括:
●基于Web且内置了报告功能的可自定义GUI,可简化管理
●引导用户设置和修改设备配置及备份作业(包括快照和ProtectPoint)的向导
●无论要保护的应用程序和数据驻留在数据中心内还是公共云中,均可提供相同的企业级用户体验
●通过DataProtectionSuite系列、CloudBoost和DataDomainCloudTier将数据长期保留到私有云、混合云或公共云
●使用统一数据保护搜索进行基于内容的搜索,使用DataProtectionSuite系列跨NetWorker和Avamar恢复和备份数据
●通过将任务与充当服务层的策略相关联,实现数据保护服务自动化,从而简化数据保护管理和快速实施
●NetWorkerVirtualEdition—将NetWorker服务器预打包为虚拟应用装置,以便在软件定义的数据中心内快速部署
●通过与VMwarevCenterTM紧密集成实现VMware备份管理
●通过RESTAPI自动执行常见的工作流
●多租户功能,可实现基于私有云的备份服务
●通过VMwarevRealizeAutomation,终端用户可以部署虚拟机,并将它们添加到备份策略中,还可执行映像和文件级保留的备份和恢复
●通过LDAP和ActiveDirectory实现的通用登录
⏹Networker的应用场景及价值
应用场景
难点
Networker的价值
数据中心内
数据的增长和复杂的环境(有多个不同的计算平台和应用程序)使满足备份时段要求变得困难,并且使备份管理变得复杂。
●提供一个统一的通用平
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 人民医院 系统 平台 建设 技术 方案 建议书