1 目前数据中心的缺陷
1.1 医院概况
中国人民解放军第210医院是一所融医疗、教学、科研于一体的综合性三级甲等医院。医院坚持走“科技兴院”的道路,对医疗信息化建设高度重视,是“十二五”全军首批数字化医院建设示范单位之一。医院先后开通了电子病历,PACS,LIS,手术麻醉,重症监护,心电,静脉药物配置,人力资源等近百个业务系统。医院现有服务器21台,存储设备1套,终端500余台。随着信息化系统覆盖面的扩展,现有数据中心框架上的缺陷也日益显露。
1.2 现有数据中心框架缺陷
(1)在医院信息化建设过程中,HIS,PACS,LIS,RIS,电子病历等系统是在不同时期分批建成的,各系统分散在不同的物理服务器上,这种分散式布局的服务器和存储架构造成运营维护不便、备份方案复杂;发生灾难时虽然数据有备份,但服务器需重新安装、配置运行环境,恢复周期长;机器硬件的更新周期要远远长于软件更新周期,这导致较新的软件无法在低性能的机器上安装或顺畅运行。
(2)随着信息化建设的深入,数据中心积累了大量服务器资源,其硬件新旧程度不一、可靠性不一、利用效率低下,现有半数以上的服务器使用年限超过5年,老服务器配置低、性能差、故障率高、配件购买困难。硬件产品需升级换代,如何实现应用的灵活配置并最大限度地缩短部署新应用的时间,同样是构建新一代数据中心面临的巨大挑战。
(3)随着医院信息化进程的加快,新的应用不断部署,意味着服务器数量增加,随之而来的高功耗使数据中心在电源布线、机房通风、空调散热、运营维护等方面面临更大压力。
1.3 需构建新型虚拟化医院数据中心
医院医疗业务的特殊性要求信息系统24小时不间断地持续运转,任何软硬件故障、系统升级甚至计划维护所导致的系统宕机都会影响医疗业务运营,因此医院迫切需要搭建一个可持续发展的基础平台,既有利于数据安全和系统稳定,又能大幅度地降低数据中心运营成本和硬件成本,从而更好地承载医院的应用。针对上述问题,结合该院现有业务系统负载情况,考虑未来业务发展和系统扩容,经过多方调研,充分利用目前已有的最新技术成果,最终确定以刀片服务器和光纤存储为基础硬件平台,以虚拟化和快照等技术为基础软件平台,应用系统和数据分离为最终业务平台,构建一个高效、安全、稳定、共享、绿色、易维护的新一代虚拟化医院数据中心。
2 服务器虚拟化技术实施
2.1 实施方案
2.1.1 虚拟化架构
采用一套HP Blc7000刀片系统,配置2台Blc680G7和4台Blc460G7服务器作为虚拟化硬件平台,采用HP EVA4400光纤磁盘阵列进行在线数据存储,采用HP P2000光纤磁盘阵列进行PACS影像数据、虚拟机快照和备份数据存储。对各个应用系统采用VMware虚拟化软件建立虚拟机,通过vCenter对所有虚拟服务器进行集中控制,实现资源调配与虚拟机迁移自动化,确保核心业务的高可用性,见图1。2台Blc680G7共同承担电子病历,LIS,PIVAS,Web,ICU等近30个应用运行,4台Blc460G7分别承担了Oracle,SQL Server,EMRS,PACS应用的高效运行,原有的DI_580G5 HIS主服务器不变,并在虚拟平台上建立虚拟机,以便在主服务器出现故障时,快速切换到虚拟机上,原有的DL580G4数据库备份服务器改作整个刀片平台的备份。实施虚拟化后,服务器数量从21台降为8台,实现了除HIS主服务器、PACS、电子病历中间件外,所有应用系统全部运行在虚拟化中。虚拟化应用集群将2台Blc680G7物理主机的所有资源划作统一的资源池,所有虚拟机在资源池中执行并利用其中的资源,应用系统可以方便地在2台服务器上迁移,大幅度提高了应用的可用性。
2.1.2 应用和数据分离
为了更好地实现备份与恢复,采用了应用和数据分离理念,针对每个应用系统制定安装方案,复制操作系统模板,在此基础上安装应用程序的执行文件,将操作系统和应用执行文件部署在虚拟磁盘中。把数据部分以裸映射磁盘的形式存在磁盘阵列中,虚拟机中只有应用程序,没有数据,从而实现应用和数据的分离。通过虚拟化的快照技术,安装完成后对操作系统和应用执行文件进行快照,一旦应用出现问题,由于数据存储在磁盘阵列,只需将快照恢复,即可在最短时间内(3~5秒内)恢复业务的运行,有效地防止了病毒、木马等对应用系统的影响,同时通过快照技术还能够快速恢复应用系统升级失败等日常操作。
图1 虚拟化架构
2.2 项目实施注意事项
2.2.1 做好合理规划
(1)性能规划。
虚拟化服务器的数量应该采用“N+1”方式设计,即整个虚拟化平台其中任何一台服务器故障,余下的资源仍能满足虚拟化的运行要求。根据业务系统特点,配置主机的CPU、内存等资源,对于计算量多的应该考虑采用4个或8个多核CPU,CPU主频尽可能高些。内存造价便宜,建议高配,特别是Oracle数据库,每个会话连接占用内存,应用系统所需内存较大。
(2)网络规划。
网络是所有虚拟机对外提供服务的通道,因此虚拟化主机应该采用多网卡绑定方式,既提高网络吞吐量,又避免了单网卡故障的影响。网卡速率至少应该是千兆,如果条件允许,建议采用万兆。虚拟化主机建议直接连接业务网核心交换机,或采用独立的数据中心交换机,但是后者在连接到业务网络时,建议采用万兆速率。在网络设计上,要注意网络瓶颈问题。虚拟化平台主要包含3个网络:Console(管理)网、vMotion (迁移)网和数据网,3个网络建议采用主机上的不同网卡来负担,或者采用虚网的方式(VLAN),3个网络相互隔离,需要注意的是3个网络互相“抢占带宽”的情形。
(3)存储规划。
存储是虚拟化平台的数据中心,应该采用高性能、高可靠性的企业级磁盘阵列,如果可能应该考虑双磁盘阵列进行镜像。磁盘阵列应该配置冗余的双控制器,硬盘应该采用转速为10K (或15 K)的FC或SAS硬盘,或者是最新的SSD硬盘,数量上应该考虑留
出1—2个热备盘,在配置上要注意热点硬盘的问题,HPEVA系列虚拟化磁盘阵列,所有硬盘形成硬盘池,解决了热点硬盘问题,提高了读写速率。在主机与磁盘阵列的连接上,应该考虑采用8G的FC光纤通道,主机应该配置多个FC HBA卡,从主机到磁盘阵列之间的HBA卡、FC交换机、磁盘阵列都应冗余设计,主机与磁盘阵列之间应该多通道连接,既形成冗余,又实现流量均衡。
2.2.2 安全管理
虚拟化平台作为数据中心的核心,同物理主机一样,也可能遭受潜在的安全攻击,如果一个未经授权的用户获取了虚拟机的访问权限,就可以对虚拟机进行操作,破坏虚拟机中的数据,非法控制占用物理主机的资源,要注意防范非管理人员的非法链接、病毒破坏,安全上应该考虑到以下几个方面。
(1)限制管理途径。对于Console网、vMotion网和设备的管理IP,应该在网络设备上通过ACL等手段阻断非管理人员的连接,配置指定的授权管理人员IP。
(2)增强ESX主机安全。充分利用好ESX软件携带的防火墙功能,尽量做到除需要开放的端口外,其他端口禁止访问,最大限度地增强ESX主机的安全。
(3)强化vCenter服务安全。vCenter是整个虚拟化平台的管理中心,严格限制对其访问的IP地址、账号等,开放最少的对外连接端口。
(4)细化管理权限。针对不同人员划分不同的权限角色,最少应该建立3种角色:使用人、操作员和管理员。使用人只能使用已建好的内容,例如给虚拟机安装操作系统、安装业务软件等,不能修改和删除虚拟机配置、虚拟化平台的系统功能,使用人一般适用于软件公司的实施人员或数据中心普通工作人员。操作员用于平时对虚拟机的维护,给予新建虚拟机、从模板部署虚拟机、修改虚拟机配置、迁移虚拟机、迁移目标网络、浏览数据存储等权限,禁止其删除虚拟机、删除数据文件等,禁止修改应用程序池、虚拟化交换机等高级系统功能,权限分配重在对虚拟机的管理和维护上,一般适用于数据中心主要技术人员。管理员具有平台的全部权限,应该只授权给个别人员。
(5)虚拟机的安全。
虚拟机里的操作系统、业务软件很容易受病毒破坏,特别是Windows系列操作系统 ,建议对部署完成的虚拟机进行快照管理,尽可能地减少业务系统的恢复时间。
(6)数据的安全。
在磁盘阵列的配置上应该注意热备盘的配置和Raid技术的采用,对数据库、业务系统数据应该定期进行备份,对所有的虚拟机应该建立有效的定期备份机制,最好能够采用磁盘阵列同步复制技术。
2.2.3 应用系统安装测试
应用系统的安装与传统的部署方式相似,只是要注意分析各个业务系统的运行机制和数据产生隋况。考虑到系统灾难时的快速恢复,要对虚拟机采用快照管理,因此要求把业务系统产生的实时或频繁变化的数据部分剥离出来,放在磁盘阵列中,防止恢复快照时数据丢失,存储数据部分的磁盘需要注意以裸映射的方式加载到虚拟机中,保证对虚拟机进行快照时将其排除掉。
3 应用效果
3.1 降低服务器硬件成本
解放军第210医院从2011年2月开始实施虚拟化迁移,从测试到逐个应用系统上线,历经4个月完成了全部迁移工作。医院采用虚拟化基础架构之后,经过1年多的运行,系统运行平稳,高峰期刀片服务器CPU利用率为10%左右,应用系统客户端运行顺畅。通过服务器整合有效控制和减少了物理服务器数量,该院从2011年6月之后陆续上线了新版电子病历、手术麻醉、体检、办公等业务系统,新上线的系统全部在虚拟机实现,大幅度地降低了服务器硬件成本,单个物理服务器运行10~20个应用系统,服务器的利用率由原来的5% -15%提高到60%-80%。同时服务器数量的减少还有利于降低运营和维护成本,包括数据中心空间占用、机柜、耗电、制冷、硬件和人力成本等。
3.2 确保业务连续性和高可用性
由于虚拟构架实现了虚拟机的动态可迁移性,脱离了底层的硬件平台限制,一旦遇到硬件故障或维护,可进行快速迁移、维护和升级。利用虚拟化技术,医院依靠业务连续性消除了执行维护时的计划内停机,并通过HA有效应对计划外停机。利用VMware DRS技术可以对存储池进行动态资源管理,实现虚拟机在不同主机之间的动态迁移。通过VMotion,在应用服务不中断的情况下,将正在运行中的虚拟服务器从一台物理服务器迁移到另一台物理服务器上,从而实现了无中断的IT环境维护,确保业务连续性和高可用性。
4 结语
服务器虚拟化技术有效减少了服务器的数量,简化了服务器的管理。提高了服务器资源的利用率和网络的灵活性,解决了医院数据中心在规模不断扩大过程中空间、能耗、维护等多方面的诸多难题,显著提高了数据中心的工作效率,节约了运营成本。虚拟化技术在数据集中、资源整合等方面有着广阔的应用前景。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:服务器虚拟化技术在数据中心建设中的应用