医院医疗行业超融合架构医院信息化综合解决方案.docx

《医院医疗行业超融合架构医院信息化综合解决方案.docx》由会员分享，可在线阅读，更多相关《医院医疗行业超融合架构医院信息化综合解决方案.docx（50页珍藏版）》请在第一文库网上搜索。

1、文档编号密级超融合架构医院医院信息化综合解决方案（文档版本：V1.0）集团集团解决方案部文档版本管理文档版本号文档负责人文档 审核人负责人联系方式完成日期具体修改内容目前我国大部分医院信息化建设还处于医院信息管理系统建设阶 段，经过多年的建设，二、三级医院已基本普及了医院信息管理系统， 小型医院的需求亦然强盛，而且随着科技和医疗行业的发展，信息系 统的升级需求也很旺盛。但医疗机构中的信息化系统建设却面临着设 备成本高、利用率低，安全风险大，传输瓶颈等问题，同时医院信息 化架构越发复杂、臃肿，给运维带来了很大的困难和风险。集团的医疗超融合架构解决方案提供了化繁为简的破解之道，在 虚拟化环境的前提

2、下，存储与计算节点相对有机融合在一个硬件设备 当中。简单来说“超融合的基础架构就是计算和储存，从多个物理设备 变成一个物理设备，大大缩短了部署周期、简化了运维效率、极大地 提升了医院的投资回报文档版本管理I摘 要Il1 .医疗行业痛点及发展趋势31.1 业务与架构紧耦合41.2 传统架构制约东西向流量41.3 网络设备的硬件规格限制业务系统规模51.4 传统安全部署模式的限制52 .集团医院行业的价值主张73 .集团医院超融合解决方案101.5 解决方案框架图101.6 融合架构层131.6.1 服务器虚拟化131.6.2 分布式存储 (InCIoud Storage) 171.7 集团云管理

3、平台InClOUdManager321.7.1 云管平台架构321.7.2 资源虚拟化331.7.3 IT能力按需交付341.7.4 资源使用弹性伸缩341.7.5 全局的监控管理351.7.6 应用快速部署371.7.7 先进的自动化运维381.7.8 灵活的服务编排391.7.9 遵守信息安全技术标准404 .典型应用场景425 .客户价值及收益441 .医疗行业痛点及发展趋势独占资源，分散建设与部署，扩展困难二.资基于虚拟化技术，具有按需动态资源调度能力 实时故除自愈能力随着业务系统的高速发展，IT架构做为承载业务系统的基础设施, 快速部署、减少投入和灵活扩展显得越来越重要。云计算可以提

4、供可 用的、便捷的、按需的资源提供，成为当前IT架构建设的主流形态, 很多新建系统都是使用云模式进行构建，同时还有大量的现有业务系 统，再向云计算环境进行迁移。而在云计算环境中，大量采用和部署的 虚拟化几乎成为一个基本的技术模式。服务器虚拟化就是首当其冲的, 部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚机增长的 快速性以及虚机迁移也成为一个常态性的业务。服务器虚拟化在经过多年的高速发展后已经越来越成熟，被接受 和应用的领域也越来越广泛。它有效降低了硬件采购成本，提高了资 源利用率和可用性，同时大幅提升了运维效率，缓解了 IT建设面临的 诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调

5、配和管理， 但是，所有动态负载的虚拟机所连接的网络和存储却远远滞后：/网络调配仍然极其缓慢，甚至一个简单的拓扑变更也需要数天或数周时间；/存储搭建依旧极其复杂，卷管理麻烦到管理员需要重新学习更多相关技术。这样的IT架构，包括实现了服务器虚拟化的架构，都已不能很好 满足迈向云时代的各种需求，面临着如下挑战：Ll业务与架构紧耦合传统数据中心业务是通过分区分域的方式进行建设的，一般会以 POD （数据中心标准化接入单元）为单位来实现IP地址网段的划分： 一个POD内为一个网段，规划和部署同一种业务。分区分域的方式规 划清晰，维护简单，但是不足之处就是业务扩容受限，例如：业务A部 署在PODA内，如果

6、PODA内以没有剩余空间，无法实现扩容的时候， 则需要把业务A部署在其他的机架上。此时则要求PODA需要与其他 机架的TOR交换机实现二层Trunk互通，带来的问题就是需要对网络 做出大量的配置更改。所以业务和架构紧耦合，一旦业务发生变化，物 理架构就要随之需要作出调整。1.2 传统架构制约东西向流量传统架构以核心交换机为临界点，成为二、三层网络的边界：核心 交换机以上为三层环境，主要是以控制南北数据流量为主。而核心交 换机以下，由于虚拟机的大规模使用，虚拟机迁移的特点主要以东西 流量为主。同时在虚拟机迁移之后，还需要其IP地址、MAC地址等参 数保持不变，则必须通过二层环境实现。罗列一下现有

7、的二层技术，或多或少均存在一些问题：生成树类的相关技术(STP/RSTP/PVST/PVST+/MST等)：部署和维护 繁琐，网络规模不宜过大，网络收敛时间较长，限制网络的扩展。网络虚拟化技术(各厂家私有的VPC/IRF/CSS/VSU等)：虽然可以 简化部署、同时具备高可靠和高可用，但是该类技术对拓扑架构有严 格要求，由于私有特性，各厂家之间无法互通，一般只适合数据中心内 部网络使用。大规模二层网络技术(TRlLLSPBFabricPathOTV/EVB等)：虽然能 够支持二层网络的良好扩展，解决了生成树网络规模不大的问题，但 该类大二层技术对网络设备均有特殊要求，需要通过升级软、硬件的 方

8、式才能支持此类新技术，部署成本提升。1.3 网络设备的硬件规格限制业务系统规模在虚拟化环境下，虚拟机的大规模部署，使得物理交换机上MAC 地址表项的大小(传统的接入交换机MAC地址表一般为：8K/16K,核 心交换机单槽位一般为：128K/250K)限制了虚拟机的规模，特别是对 于接入交换机而言，较小的MAC地址表项规格，严重的限制了整个大 二层环境下数据中心的业务规模。L4传统安全部署模式的限制传统架构下业务系统的安全部署都是基于路径、基于拓扑的策略 部署，安全部署需要根据业务的要求手工配置VLAN、IP、引流策略， 如果业务发生变更，安全策略的配置也必须跟着重新配置。另外，传统安全策略都是

9、基于物理硬件进行部署的，大部分部署 均为打补丁的方式实现。导致在业初期由于业务量小使设备利用率很 低造成资源浪费，而且业务后期随着业务量的增量可能又会出现性能 不够用的情况，安全设备的性能无法根据业务的要求而动态的扩展性 能或者释放资源。2 .集团医院行业的价值主张1、IT资源全面池化伴随着数据与业务的集中，传统数据中心的硬件架构已经无法满 足业务的快速上线和灵活的业务部署，新架构需要通过软件定义的方 式实现全新的IT基础架构，也就是通过服务器虚拟化将所有X86的计 算资源池化、通过网络虚拟化构建出适合虚拟机迁移的大二层环境、 最后通过存储虚拟化实现存储空间的融合。对于软件定义的数据中心, 需

10、要充分保障物理资源层、资源抽象与控制层和云服务层稳定性与安 全性，并提供异地容灾备份服务。2、安全优化如影随形随着业务的不断扩展，4-7层的安全、优化架构也需要紧密跟随。 传统的烟囱式建设方式会让数据中心里出现大量的安全、优化设备， 同时也会让安全管理变得复杂。从业务的角度上分析，新的IT架构必须能够对旧系统、旧应用进 行平滑迁移，4.7层的安全、优化特性按需部署，资源灵活调度；从管理的角度上分析，平台的建设需要将所有4-7层的安全、优化 机制下沉至虚拟机，通过统一的管理平台对虚拟机的整个生命周期进 行管理，同时精细的管理到虚拟机中的安全、优化应用。所以需要充分保障整个数据中心中各类业务的安全

11、可靠，并提供 新、旧业务的平滑迁移。3、自助统一的业务交付建造新一代的数据中心，最终目标是要实现系统的按需运营，多 种服务的开通，而这依赖于对计算、存储、网络资源的调度和分配，同 时提供用户管理、组织管理、工作流管理、自助Portal界面等。从用户 资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统 的物理资源和新的虚拟资源进行管理，还要从全局而非割裂地管理资 源，因此统一管理平台与自动化服务交付是提升服务效率的重要因素。3 .集团医院超融合解决方案集团融合架构解决方案，融合了：计算、网络、存储和安全四大模 块，通过全虚拟化的方式构建IT架构资源池。所有的模块资源均可以 按需部署，灵

12、活调度，动态扩展。通过融合一体机或者融合操作系统能 够在最短的时间内，充分利旧现有硬件基础架构，将业务系统安全、稳 定、高效的迁移到融合平台中，并且为后期迈向私有云平台奠定基础， 从而能够实现多租户的管理及计费审计等功能。集团的融合架构解决方案软件架构主要包含三大组件（服务器虚 拟化、存储虚拟化）和一个管理平台（InCIoud Manager）o硬件架构上， 可以通过一体机的方式实现开机即用，也可以采用通用X86服务器实 现基础架构的承载。配合交换机（背板带宽和交换容量够用即可）即可 完成整个平台的搭建，无需各种功能复杂、价格昂贵的数据中心级交 换机。1.5解决方案框架图根据用户实际需求，我们

13、提供两套超融合架构解决方案：1 .基于超融合架构一体机解决方案2.基于传统x86服务器+超融合软件平台组网解决方案同时可以将医院原有设备进行利旧并单独部署虚拟化，在虚拟化 平台进行统一管理。整体方案框架图如下所示:方案一说明：该方案采用集团ICM管理平台对资源池进行统一管理，新建资源 池采用集团超融合一体机InCloUd Rail 1000,两套2U四节点进行融合， 如图所示：tor每节点配置2块800G SSD缓存加速盘，按照不小于1:10的配比, 每节点配置4块4TB 7.2K硬盘同时按照3副本进行配置，每节点配置 128GB内存，因此整体资源池包含1024GB内存资源、42TB盘空间 （

14、128TB物理盘空间按照三副本计算实际使用空间）。方案二说明：该方案采用集团ICM管理平台对资源池进行统一管理，新建资源池采用集团超融合平台+集团NF5280M4服务器（共八台），如图所示:，按照不小于1:10的配比,每节点配置4块4TB 7.2K硬盘同时按照3副本进行配置，每节点配置128GB内存，因此整体资源池包含1024GB内存资源、42TB盘空间 （128TB物理盘空间按照三副本计算实际使用空间）。方案说明：建议采用方案一，集成度和稳定性更加优秀；对于用户现有设备，需要提供完整、详细的硬件配置说明，并进行 验证和测试，以确定兼容性、可行性及稳定性，以及是否需要进行配件 的升级或替换医院

15、超融合解决方案1.6融合架构层融合架构层以服务器虚拟化为底层架构，扩展出网络虚拟化和存 储虚拟化，能够快速的构建出业务逻辑，实现虚拟资源的动态调度和 灵活扩展，同时全网流量可视，配置简易直观，运维灵活便捷1.6.1 服务器虚拟化1.6.1.1 方案概述集团虚拟化平台作为介于硬件和操作系统之间的软件层，采用裸 金属架构的X86虚拟化技术，实现对服务器物理资源的抽象，将CPU、 内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻 辑资源，并基于这些逻辑资源在单个物理服务器上构建多个同时运行、 相互隔离的虚拟机执行环境，实现更高的资源利用率，同时满足应用 更加灵活的资源动态分配需求，譬如提供热迁移、HA等高可用特性, 实现更低的运营成本、更高的灵活性和更快速的业务响应速度。Client业务逻辑许可证任务与计划ActiveDirectoryL告警 管理二级 存储 管理toolstack系统 监控iNodeSQLite数据持 久化vapp管