集团网络改造虚拟化数据中心系统项目建设方案样本.doc
《集团网络改造虚拟化数据中心系统项目建设方案样本.doc》由会员分享,可在线阅读,更多相关《集团网络改造虚拟化数据中心系统项目建设方案样本.doc(65页珍藏版)》请在咨信网上搜索。
信息化建设项目报告 ——网络改造、虚拟化数据中心系统 设计单位:市立医疗集团信息中心 二〇一三年七月 目 录 第一章 项目概况 1 1.1 项目名称 1 1.2 项目单位 1 1.3 可行性研究报告编制单位 1 1.4 可行性研究报告编制根据 1 1.5 项目建设内容、目的和投资规模 1 1.5.1 建设内容 1 1.5.2 建设目的 2 1.5.3 建设规模 3 1.6 经济及社会效益 3 1.7 结论与建议 4 第二章 现状 5 2.1 项目单位概况 5 2.1.1 单位职责、内设及下属机构、人员编制和业务状况 5 2.1.2拟建项目与项目单位职责、业务关系 6 2.2信息化现状 6 2.2.1 本单位或本领域信息化建设整体框架规划或设想 6 2.2.2既有应用系统状况 6 2.2.3拟建项目与已有系统关系 8 第三章 项目需求分析 11 3.1 项目建议背景 11 3.2 业务现状、存在详细问题和业务目的 11 3.3技术数据分析 13 3.3.1 老式方式与虚拟方式应用差别性 13 3.3.2单台物理服务器配备各种虚拟服务器性能根据 15 3.3.3存储虚拟化 19 3.3.4 双活数据中心 19 3.3.5持续数据保护 19 3.3.6 虚拟化安全防护 20 3.3.7 老式架构与虚拟化架构投入费用对比表 23 3.3.8 集团网络带宽需求测算 24 第四章 项目建设方案 31 4.1建设目的 31 4.2 建设方案 31 4.2.1网络改造方案 31 4.2.2 虚拟化双活数据中心总体架构设计 36 4.3 项目建设预期目的与现状对比 39 4.4 技术规定 41 第五章 项目实行进度和组织安排 51 5.1项目建设周期 51 5.2实行进度筹划 51 5.3负责人和组织保障 51 第六章 项目风险及控制办法 53 6.1项目实行外部风险及控制办法 53 6.2项目实行内部风险及控制办法 53 6.3项目长期运营风险及控制办法 55 第七章 总体设备概算清单 56 第一章 项目概况 1.1 项目名称 市立医疗集团信息化建设项目 1.2 项目单位 马鞍山市市立医疗集团 1.3 可行性研究报告编制单位 马鞍山市市立医疗集团信息中心 1.4 可行性研究报告编制根据 Ø 卫生部印发《医院信息平台技术解决方案(试行)》 Ø 卫生部印发《卫生部电子病历基本架构与数据原则(试行)》 Ø 卫生部印发《综合卫生管理信息平台建设指南(试行)》 Ø 卫生部印发《电子病历系统功能应用水平分级评价办法及原则(试行)》 Ø 《马鞍山市市立医疗集团十二五信息规划报告》 1.5 项目建设内容、目的和投资规模 1.5.1 建设内容 1、网络改造 2、服务器、存储虚拟化及虚拟化安全 1.5.2 建设目的 一、网络改造 1) 整体内网架构建设实现星型网络三层架构,核心层、汇聚层、接入层。内网实现万兆主干,千兆到桌面,某些影像楼宇实现万兆接入上行;外网利旧内网设备实现千兆主干,千/百兆到桌面。 2) 内网核心层、汇聚层、接入层设备均实现线路设备冗余,主干设备实现冗余虚拟化技术。 3) 在集团数据中心实现全面网络虚拟化,做到计算、存储、网络融合。 4) 各分支机构内部统一光纤规划建设:实现集团各分支机构内部线路统一布置。 5) 各分支机构、特殊部门(医疗器械等)网络实现VLAN划分:依照医疗集团实际状况及信息化管理需求进行合理、有效划分。 二、虚拟化数据中心 1) 应用虚拟化技术进行既有服务器、存储、网络等设备整合,实现虚拟化数据中心智能集中式管理,提高设备运用率,减少设备购买和运维成本,减少设备单点故障率;实现业务系统动态冗余管理和应用负载均衡,提高业务系统可用性; 2) 建立虚拟化数据中心资源池,实现计算、存储等资源动态分派,建立双活数据中心,实现同城范畴容灾,消除筹划内和筹划外停机,实现无停机机房迁移; 3) 实现持续数据保护,提高逻辑数据保护能力,在一定期间范畴内,能做到恢复到任意时间点,浮现逻辑数据损坏时,可以及时恢复,并做到数据损失为0; 4) 通过虚拟化安全防护软件防火墙、病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日记审计等功能实现虚拟主机和虚拟系统全面防护; 5) 使用第三方Application HA 软件,通过监视和控制虚拟环境中应用程序,实现核心业务应用程序高可用性。 1.5.3 建设规模 项目涉及市立医疗集团下属人民医院(三级甲等)、妇幼保健院(二级甲等)、市中医院(二级甲等)、传染病医院及集团南部诊断园区五个医院和市立医疗集团托管八个社区服务中心。 网络改造:采购高性能数据中心核心互换机冗余系统、高性能数据中心汇聚互换机冗余系统1套,交要负责服务器及存储万兆双活上连,千兆/万兆接入;依照实际需求增长汇聚及接入层互换机,实现万兆主干,千兆/万兆到楼层,千兆到桌面,双链路建设。 虚拟化数据中心:通过采购24颗CPU或12台物理服务器授权服务器虚拟化软件、虚拟化安全防护软件,20套Application HA 软件,2台存储虚拟化设备,1台持续数据保护设备并增购一台高性能存储设备,综合运用虚拟化技术在信息中心主机房和南园灾备机房实现双活数据中心,使用12台高性能物理服务器最多虚拟出90台逻辑服务器。 1.6 经济及社会效益 一、经济效益 本项目实行对于马鞍山市将直接和间接产生巨大经济效益。 Ø 集中化管控中心可以完毕绝大某些IT管理职能,大大减少了琐碎管理事务,提高管理人员生产效率; Ø 减少总体拥有成本、提高投资回报率; Ø 提高服务器、存储和网络等资源运用率,从而减少硬件成本,减少运营和维护成本,陈旧硬件和应用系统投资保护,提高了业务系统可用性,移动性和灵活性。 二、社会效益 从绿色环保角度看,本项目建设可以做到 “节能减排”,提高运营效率,增强系统安全性,提高医院整体服务水平,更好为社会提供医疗服务。 1.7 结论与建议 本项目建设规划目的明确,建设环节方案合理实用,前期准备工作考虑充分,资金来源有保障,各方面建设条件都很成熟。本项目建成后不但社会效益明显(重要体当前提高医院效率,提高为民服务水平两个方面),还可以带来间接经济效益。因而,该项目建设不但必要,并且可行,应当尽快规划建设。 建议: (1)本项目建设中应加强系统规划、管理培训和技术维护人员培训,保证系统建成后正常运营和维护。 (2)该项目建设应按照我市关于规定,严格进行工程项目管理。 (3)该项目建设要加强成本控制,关于项目建设发包、分包应通过公开招标、择优选用。同步要积极运用技术经济办法,努力减少成本。 第二章 现状 2.1 项目单位概况 2.1.1 单位职责、内设及下属机构、人员编制和业务状况 马鞍山市市立医疗集团(如下称市立医疗集团)为市政府直属正处(县)级事业单位,为社会公益类事业法人单位,承担市政府办医职能,并由市政府授权,负责市级公立医疗机构国有资产投资、管理、运营。市立医疗集团设立管理机关,依照职责和工作任务,管理机关内设7个职能机构,分别为办公室、人力资源部、财务部、规划发展部、质量与科技管理部、党群工作部、干部保健办公室。 市立医疗集团下辖市人民医院(三级甲等)、市妇幼保健院(二级甲等)、市中医院(二级甲等)、开发区南部诊断园区、市传染病医院、八个社区卫生服务站、临床检查中心、药物器械采购管理中心和信息中心等分支机构。既有职工总人数2100余人,拥有开放病床总数1600余张。人民医院既有临床科室30个,保健院既有临床科室8个,中医院既有临床科室5个,传染病医院既有临床科室3个,开发区南部诊断园区开设临床科室6个。组织构造图如图1所示: 总院长、副总院长 市人民医院 市妇幼 保健院 市中医院 市传染病 医院 临床检查 中心 药物器械采 购管理中心 信息中心 财务部 人力资源部 办公室 质量与科 技管理部 办公室 党群 工作部 规划发展部 乡镇 卫生院 社区卫生 服务中心 总院长、副总院长 市人民医院 市妇幼 保健院 市中医院 市传染病 医院 临床检查 中心 药物器械采 购管理中心 信息中心 财务部 人力资源部 办公室 质量与科 技管理部 总院长、副总院长 市人民医院 市妇幼 保健院 市中医院 市传染病 医院 临床检查 中心 药物器械采 购管理中心 信息中心 财务部 人力资源部 办公室 质量与科 技管理部 办公室 党群 工作部 规划发展部 乡镇 卫生院 社区卫生 服务中心 图1 市立医疗集团组织架构 2.1.2拟建项目与项目单位职责、业务关系 马鞍山市市国家公立医院改革试点都市之一,既是机遇也是责任,既必定了既有改革工作,也对将来发展提出了更高规定。为了保证已获得改革成果持续有效并满足以信息化手段助力医改规定,市立医疗集团紧扣“打造集团化数字医院平台”这一目的,积极开展“以病人为中心”各项信息化项目建设。为进一步贯彻国家“十二五”期间卫生信息化建设规划,今年集团将继续推动信息化基本设施建设,完善集团网络架构体系,重点建设以云技术为基本架构虚拟化数据中心,进一步提高公立医院竞争力和可持续发展能力,为人民群众提供优质就医服务,推动医疗卫生事业迅速健康发展。 2.2信息化现状 2.2.1 本单位或本领域信息化建设整体框架规划或设想 市立医疗集团卫生信息化建设工作总指引思想是,以服务和服从于“管办分开、政事分开”及“区域医疗资源重组”为核心内容“马鞍山模式”医疗卫生体制改革与发展为宗旨,以思路创新、机制创新、工作创新为动力,以增进医疗卫生服务能力和管理水平提高为目的,以病人为中心,以“服务患者、服务临床”为宗旨,以建立智能型数字化医院为方向,整合信息资源,综合运用当代信息技术,稳步实效地推动集团信息化建设。充分运用信息技术提高集团当代化管理水平和竞争实力,提高医疗服务质量,为集团科学化、规范化发展及各项工作正常运转提供信息化方面有力保障,全面推动卫生信息化建设健康、可持续发展。 2.2.2既有应用系统状况 市立医疗集团既有信息系统30各种,使用了40多台物理服务器,6台性能各异存储设备,随着应用系统不断增多和应用集成规定,还需要近20台服务器,详细状况见表1。 表1 市立医疗集团信息系统一览表 序号 项目名称 实行时间 服务器及容灾状况 1 集团HIS系统 现使用10台服务器实现双机热备、双存储,未实现异地备份,如需实现异地备份机制还需2台服务器。 集团LIS系统 门诊电子病历系统 .09 门诊排队叫号系统 .12 集团“一站式服务”平台 .11 集团“一卡通”系统 .12 集团临床途径管理系统 .6 2 病案管理系统 .08 使用1台服务器,2台低端存储。 历史病案翻拍查阅系统 .10 3 集团住院电子病历(EMR) .09 使用了3台服务器,实现双机热备,共享一台vnx5100存储。 电子病历质控服务器 .9 4 集团数据集成平台(SOA) .3 使用了6台服务器,实现了双机热备,共享一台vnx5100存储。 集团运营管理系统(HRP) .3 集团药物配送管理系统 .9 财务管理软件 .3 5 集团影像存档与传播系统(PACS) .10 使用了8台服务器,实现了双机热备,共享一台vnx5100存储。 6 集团合理用药管理系统 .9 1台单独服务器 7 健康体检管理系统 .05 2台服务器,1台独立低端存储。 8 门诊移动输液管理系统 .11 1台单独服务器 9 集团住院医师规范化培训管理系统 .05 1台单独服务器 10 干部保健管理系统 .03 1台单独服务器 11 百信源内网管理软件 .6 1台单独服务器 12 网络版杀毒软件 .11 1台单独服务器 内网及时通讯软件 .1 13 手术麻醉与ICU系统 在建项目 需服务器6台,无存储空间。 14 机房及网络IT运维系统 .11 1台单独服务器 15 各业务系统所需应用服务器 预测需5台,当前均与其她业务系统共用。 16 HQMS医疗数据上报系统 筹建项目 需1台单独服务器 17 医疗信息发布平台 .3 1台单独服务器 18 医学数字图书馆 .11 1台单独服务器,内置大容量硬盘 19 办公OA系统 .12 1台单独服务器 20 集团网站 .8 1台单独服务器 21 社区综合信息管理系统 筹建项目 预测需要3台服务器 22 测试服务器 急需3台以上服务器。 2.2.3拟建项目与已有系统关系 当前集团在用业务系统有三十各种,只有少数几种核心系统实现了双机热备,数据异地容灾还没有有效建立起来,许多重要业务系统还是单机运营模式,有着很大安全隐患;业务系统管理也面临着很大压力,由于某些服务器使用已达5年,服务器硬件稳定性越来越差,故障恢复时间也比较长。 当前使用服务器数量40多台,存储6台,没有形成有效集中管理机制,导致大量服务器作为备机闲置,同步少数核心服务器负载过重,存储空间整体上不够用而局部存储空间大量闲置问题等,按照原有方式还需要20台以上服务器才干基本满足业务发展需求。依照集团实际状况和业务发展需要,拟建立虚拟化数据中心,构建基于云技术虚拟化平台,通过简化业务基本架构创立更动态、更灵活虚拟化双活数据中心,提高业务敏捷性,消除筹划内和筹划外停机;应用虚拟化技术进行服务器、存储、网络整合从而实现业务系统灾备、高效管理和成本节约。 2.2.4既有网络、设备以及其她信息资源状况 一、 网络 从上面整顿网络拓扑图中可以看出,当前医疗集团网络分为四个层次:边界接入层,核心层,汇聚层,接入层。主干均采用光纤线路,实现千兆主干,百兆到桌面。集团内各分支机构通过光纤专线连接,实现了互联互通、独立物理内、外网络。 边界接入层:边界接入层重要功能为对外提供安全数据访问,如与农合、医保、银行、医药公司等数据互换; 核心层:核心互换机采用一台模块化互换机,通过千兆光纤连接到汇聚互换机; 汇聚层:汇聚层设备采用是千兆系列互换机; 接入层:接入层设备采用是百兆端口接入互换机。 二、 远程连接 在内部网上,暂时未提供任何外部远程连接,因此院内业务均需在院内完毕;在集团层面,可以直接访问外部网; 三、 服务器、存储及网络设备 集团服务器重要以PC服务器为主,重要作用是作为各应用系统中央数据服务器,集团内诸多小型信息系统采用普通PC机作为服务器; Ø 核心互换机:1台 Ø 汇聚互换机:12 Ø 接入互换机:100 Ø 服务器:40台 Ø 存储6台:EMC-5100 1台、EMC -240 2台、EMC-120 1台、HP低端存储2台 四、 操作系统 集团内使用电脑重要使用Windows操作系统。在内网,重要使用北信源内网管理软件来对所有内网机器进行管理,同步使用金山毒霸杀毒软件来完毕内网系统杀毒。 五、 数据库 使用了DB2、Oracle、MS SQL Server、MySQL数据库管理系统。 六、 桌面系统 集团内重要采用Windows系统作为桌面操作系统。 七、 信息安全 完整信息安全机制应当从技术手段和行政手段两个角度入手:在技术手段上,集团采用内外网物理隔离办法来保证内部诊断信息安全,同步在内网使用了网络管理软件,以防止不合法访问。 八、 容灾备份系统 HIS、LIS 实现了完整双机热备机制,EMR、PACS、SOA、HRP实现了双机热备,但是数据都运营在一台EMC5100存储上,没有实现数据备份机制。所有系统尚未实现异地容灾。 第三章 项目需求分析 3.1 项目建议背景 卫生部等五部委颁布《关于公立医院改革试点指引意见》,在全国范畴内拟定了17个试点都市,马鞍山市位列其中。特别要指出是,本次《指引意见》明确提出了信息化建设对于医疗改革重要性,规定研究制定医疗机构内部信息管理规定和原则,充分运用既有资源逐渐建立医疗机构之间互联互通机制,构建便捷、高效集团医院信息平台,与区域卫生信息平台连接、以电子病历和医院管理为重点集团医院信息化网络,支持马鞍山市推动公立医院改革工作,增进公立医院改革目的实现。 根据《中共中央国务院关于深化医药卫生体制改革意见》和《基于健康档案区域卫生信息平台建设指南》,配合卫生部印发《电子病历基本规范(试行)》和《医院信息平台技术解决方案(试行)》,结合马鞍山市卫生事业发展实际状况,构建“健康马鞍山”发展需要,在“十二五”期间,运用五年时间,以市民健康管理为核心,加快建设市立医疗集团信息化建设,通过网络改造、虚拟化数据中心和移动医护应用临床信息系统等项目上线,实现各医疗机构临床工作效率提高,医政管理能力提高,实现集团内医疗卫生行政部门、医疗卫生服务机构互联互通、资源共享;增进集团内卫生资源在信息化条件下优化组合,实现各类医疗数据更好对接,做到共享卫生和信息资源,增强防疫监控、慢病管理、应急处置和救治能力。 3.2 业务现状、存在详细问题和业务目的 3.2.1业务现状 市立医疗集团使用电信运营商裸光纤将几家医院网络连接在一起,在整个集团层面形成统一内部网以及统一外部网,所有医院信息化业务如HIS、LIS等均在内部网使用,同步为了保证内部网数据安全,内部网与外部网之间采用物理隔离;中心机房内网一台千兆核心互换机,接入层互换机为低端产品,不支持三层互换,单链路,单点故障风险突出;无网络分析软件;内网在一种B类网段内,没有进行VLAN划分。内外网数据互换重要通过移动硬盘、U盘等移动存储设备进行,效率和安全性较差,无网闸设备;医保、农合、银行等系统接入设立了硬件防火墙,无防病毒网关,外网WEB应用软件无WEB应用防护设备。 市立医疗集团数据中心当前以X86服务器为主,运营着三十各种应用系统。当前x86服务器数量四十余台,其中大某些服务器负载非常小,没有达到充分运用状态。不同服务器之间配备、性能和负载差别较大,尚有些设备已十分陈旧,可靠性低,性能较差,急需更新。存储系统,涉及1台EMC VNX5100存储、2台EMC CX4-210用StorageFoundation做2+2集群;1台EMC CX4-120存储布置在备份机房,用BackupExec做远程备份。随着系统不断增多,信息系统维护工作给信息中心带来了很大压力;随着应用进一步,新系统不断地增多,如果采用购买新机器方式支撑应用系统发展,必然导致极大运算资源和资金挥霍;原有某些系统由于负载增长和系统优化需要,必要进行负载均衡和容灾备份,而采用购买新设备方式,显然有些耗费过大。基于上述状况,决定采用以虚拟方式实现IT系统简化。 3.2.2 存在详细问题 集团各医院间网络连接为单链路,中心机房只有一台千兆核心互换机,接入层互换机为低端产品,不支持三层互换和客户端绑定,单点故障风险十分突出;缺少网络监控和分析软件,排除网络故障困难;内网在一种B类网段内,没有进行VLAN划分,网络风暴和管理难度大。 服务器性能低下,某些服务器都是好久此前采购服务器,服务器已通过保,且诸多业务开始并未考虑双机热备,服务器性能和稳定性已经得不到保障。运用效率低下,由于每种业务运营均有高峰和低谷周期,服务器不得不分别按照峰值配备,大量时间运营空闲,再加上可靠性考虑分别配备双机,不得不牺牲更多计算资源。运维成本居高不下,由于服务器数量越来越多,对数据中心空间、网络、耗电、制冷等消耗越来越大,成本越来越高。由于各种系统用多台存储这种分散式构造规定在单个系统层次上频繁地进行性能调节和资源调节。在维护和支持上会导致额外财务、运营和业务费用。同步,分散式构造也难以实现容灾和可用性。管理复杂,响应速度滞后,每个业务系统服务器安装、升级、维护,以及高可用性和劫难备份没有统一管理手段,只能因系统而异,管理难度大,无法响应业务系统规定。随着医院信息化发展,HIS系统,LIS系统,PACS系统等重要系统对安全性,可靠性规定越来越高。硬件设备数量越来越多、硬件设备运用率越来越低、维护与运营成本越来越高、设备占用空间越来越大。面对上述问题,咱们必要采用办法对既有IT系统进行全面改造。 3.2.3业务目的 基于上述状况,必要采用办法对既有网络和信息系统进行全面改造,采用虚拟化技术实现信息系统简化,以达到如下业务目的: 全面网络虚拟化,计算、存储、网络融合,实现万兆主干,千兆到楼层,百兆/千兆到桌面,实现内网物理链路热备份,节点互换机采用双链路;现全路由组网模式,内网所有互换机均支持三层互换,在接入层实现VLAN划分,三层互换、端口控制和访问控制等放入接入层互换机上实现。 应用虚拟化技术进行既有服务器、存储、网络等设备整合,减少设备单点故障率,提高设备运用率;建立虚拟化数据中心资源池,实现资源动态分派,提高数据中心可扩展性,使用虚拟化技术对既有IT资源进行整合,使用12台双路服务器虚拟出90台逻辑服务器,保证此后一段时间内不需要购买新服务器;结合第三方HA软件,采用虚拟化架构实现业务系统高可用性、系统容错、劫难恢复等;实现业务系统动态冗余管理和应用负载均衡;实现数据集中备份与还原,提高数据安全水平;应用虚拟化技术实现异地容灾,消除筹划内和筹划外停机;实现无停机机房迁移;实现虚拟化数据中心智能集中式管理,减少设备购买和运维成本。 3.3技术数据分析 3.3.1 老式方式与虚拟方式应用差别性 序号 分项 老式架构 虚拟架构 1 管理节点 90台 12台 2 故障节点 90台 12台 3 承载应用 如果按照每台服务器承载一种应用,则为90种,考虑到一台服务器上恰当布置各种应用,可以到承载150种应用 按照每台服务器虚拟6~8台虚拟机话,可以实现90台以上逻辑服务器,可以轻松实现独立承载150种应用。 4 可扩展性 老式架构不具备可扩展性,如果需要扩展,必要对硬件设备进行升级。而依照ITC记录报告, 具备较强扩展性,可以依照系统检测日记记录,分析所有设备负载状况,并依照负载状况进行调节,及时调节每台虚拟机(相应于老式架构每台服务器)资源配备(CPU、内存、磁盘容量等) 5 动态资源分派 不能进行动态资源调配,每台物理服务器实际配备如何,则其资源就固定为多少,不能及时更改,必要重新购买。 虚拟架构可以实现动态资源分派,实现顾客按照应用来规划IT架构而不是按照硬件来规划IT 6 可用性 老式架构如果不单独购买第三方容灾软件,是无法实现高可用功能,并且容灾软件是按照容灾节点来计算费用,维护起来,技术人员培养成本较高 虚拟架构自身就具备高可用功能,不需要额外购买第三方容灾软件,可以直接上线服务器之间集群,任何一台服务器浮现故障,其上应用均可被其她集群内里面服务器接管 7 安全性 老式方式需要借助安全管理软件才干实现安全防护 采用虚拟架构布置,在整个架构布置上就具备安全性,管理IP与应用IP分层,同步虚拟架构自身带有内置防火墙,顾客权限也具备分级控制功能,可以实现各种层面安全控制,也不需要增长额外成本 8 可管理性 老式架构需要管理员到达机房进行单个节点维护和管理,如果要在控制台集中控制,则必要购买KVM系统,会产生额外费用,并且,在进行人员权限控制时,无法依照不同人进行分级别管理 虚拟架构可以做到统一管理中心对所有虚拟机管理,顾客架构好系统后永远不需要再进机房直接对硬件设备进行操作,顾客只需要在本机通过管理中心加密传播进行管理,可以实现老式方式所有操作 9 应用负载 老式方式实现应用负载是借助第三方负载软件加上服务器来实现 虚拟架构同样可以实现老式方式应用负载,并且更加以便,每一台虚拟机就相应本来一台物理服务器,在老式方式上可实现应用负载架构同样可以在虚拟架构上布置,同步虚拟架构还可以讲所有虚拟机变成模板布置,处在静态方式,如果任何虚拟机浮现问题,可以及时用备用机器代替,实现时间也就是一份钟,而老式方式则需要重新调试机器上关于设立,至少需要半天时间。 3.3.2单台物理服务器配备各种虚拟服务器性能根据 依照记录,对于老式服务器应用方式,普通服务器平均运用率在5-15%之间,而采用虚拟架构整合后,服务器平均运用率可达到60%-80%。咱们以此记录数据为基本,来估算一下一台高配备服务器可以支持虚拟机数量。为了有一种可比较参照性能值,咱们选定SPEC CPUCINT Rates值做为性能参照根据,SPEC CPUCINT Rates考察是服务器多CPU状况下整数运算能力。一方面,如果采用老式单台物理服务器布置应用方式,假定所有使用一台双路双核Intel Xeon 3.16(X5460) GHz CPU服务器,从SPEC官方网站上,可查得其CINT Rates成果为12.5。按照普通服务器运用率状况,假定平均单台服务器运用率在10%左右,则一种应用环境实际消耗掉12.5*10%=1.25个CINT Rates值。为了进行服务器虚拟化整合,咱们假设配备3台IBM 3650 M3服务器,从SPEC官方网站上,可查得其CINT Rates成果为33。服务器采用虚拟化整合后,运用率可达到60%-80%,咱们按照保守60%来计算,则整合后服务器共消耗掉33*60%=19.8个CINTRates值。于是,咱们可以计算出,一台IBM两路服务器,可以配备出19.8/1.25=15个相称于双路双核服务器效率能力虚拟机,而这已经是很保守计算了。在实际应用中,诸多时候,完全可以按照一种CPU可以配备6~8台相似CPU解决能力虚拟机来计算。 通过上面计算,咱们完全可以通过在12台两路服务器上创立多达90个虚拟服务器方式,来完毕老式方式需要90台双路双核服务器才干完毕工作,顾客在减少成本方式,还大大减少了环境复杂性,减少了对机房环境需求,同步具备更灵活稳定管理特性。 采用虚拟架构相比于老式单台服务器布置单一应用方式此外一种好处是,可以充分满足不同应用对系统资源不同规定,如有应用只需要一种3.0 GHz CPU,512MB内存就可以较好运营,而有高访问率、高吞吐量应用则需要2个甚至是4个双核CPU,16GB内存才干保证稳定运营,在老式方式下,往往不也许针对每一种应用来采购服务器,而是用一种或几种原则配备服务器来统一采购,这样,势必会导致某些应用资源富裕,而另某些应用面临资源紧张状况,且应用之间不能互相调配资源。采用虚拟架构后,由于每个虚拟机所需使用系统资源都是由虚拟架构软件统一调配,这种调配可以在虚拟机运营过程中在线发挥作用,使得任何一种应用都可以有充分保证资源来稳定运营,同步,该应用在此时用不到资源又可以被其她更需要资源应用暂时借用过去,最大限度提高了整体系统资源运用率。 3.3.3虚拟化HA集群功能存在局限性 如上图所示,上图中左边是生产服务器,右边是备用服务器。当左边生产服务器硬件故障后,虚拟化HA集群功能能迅速将该主机上虚拟机迅速切换到备用主机。分析虚拟化HA集群功能集群存在如下问题: 1、所有虚拟化HA集群构架内切换都不能防止虚拟机OS不可还原故障。由于虚拟化HA集群功能有别于老式HA构架,在老式HA构架内永远有多余1个OS实例运营,而在虚拟化HA集群功能内永远只有1个OS实例。若虚拟机 OS发生不可还原故障,则在虚拟机 HA构架内,无论如何切换皆无法启动此虚拟主机,也就导致应用无限期中断。 2、单纯虚拟化 HA软件仅考虑ESX/ESXi物理机停机或者虚拟机停机,并未考虑虚拟机内应用故障或者构成虚拟机内应用核心部件故障。同步,虚拟化HA也未对于中大型虚拟环境系统容灾切换。容灾切换普通牵涉到各种虚拟环境切换关联。如下表 业务可持续需求 业务可持续需求发生频率 VMware 自有集群管理功能 应用程序故障切换 最高 不支持 同一系统内应用程序有序启动 最高 不支持 管理人员误操作导致故障 高 不支持 配备变更 高 不支持 系统当机 高 满足 网卡故障切换 高 不支持 存储故障切换 中 不支持 虚拟机故障切换 中 满足 物理主机故障切换 高 满足 数据中心劫难 低 某些满足 通过上面表格,咱们可以看到虚拟化 HA重要是对ESX所在地物理主机故障进行监控,而对每个虚拟机内部应用是无法监控。在实际生产中数据中心管理人员也发现大量应用故障虚拟化软件主线不去切换,将小故障变成了长时间无法恢复业务大故障。从上述对比可以看出,虚拟机 HA只能满足基本系统当机切换规定,虚拟化数据中心迫切需要一种针对“端到端”高可用解决方案,来弥补虚拟机 HA局限性。 3、第三方应用程序HA解决方案,通过前文所述,虚机 HA缺陷就是无法监控虚拟机内部应用,而应用故障是发生频率最高故障,通过与虚机 HA进行集成解决这一缺陷。 Application HA负责监控虚拟机内部应用然后与虚机HA进行联动。 3.3.3存储虚拟化 市立医疗集团数据增长速度非常之快,而管理数据能力提高速度总是远远落在背面。通过存储虚拟化,屏蔽硬件差别性,实现后端存储可靠性和可用性,实现跨异构阵列数据迁移,可以简化频繁迁移难度、复杂限度。支持跨站点数据迁移和定位,可以实现站点阵列和虚拟数据迁移,提高双数据中心或多数据中心可用性及灵活性。将存储资源虚拟成一种“存储池”,把许多零散存储资源整合起来,从而提高整体运用率,同步减少系统管理成本。可以对整合起来存储池进行划分,以最高效率、最低成本来满足各类不同应用在性能和容量等方面需求。 3.3.4 双活数据中心 结合虚拟服务器和虚拟存储技术,实现双活数据中心。两个数据中心均运营寻常应用,一方面,某一数据中心在浮现劫难时,不需要进行切换,另一种数据中心自动接管应用,不会导致停顿,消除RTO,免除切换各项复杂操作,不会由于切换而导致各种风险,另一方面,也完全消除了筹划性停机。运用存储虚拟化技术实现分布式联合,跨数据中心透明地移动和共享工作负载(涉及整个虚拟机)、整合数据中心,以及优化资源运用率。把应用、数据从物理资源中解放出来,所有资源变成按需分派可付资源,应用加数据是按需求来挑选需要使用资源并可实现跨地区流转,实现两个数据中心数据整合。 3.3.5持续数据保护 老式备份手段普通备份时间间隔长,数据丢失量大,恢复速度也很慢,这些问题无法满足医院HIS、LIS等在线系统规定。而持续数据保护将注意力从备份转向了恢复。持续数据保护是数据保护领域一项重大突破。在过去,各种数据保护解决方案都将重要精力放在定期数据备份上。但是,在定期备份状态下却又会产生像备份时间窗口、打开文献及数据库保护以及备份操作过程对业务系统影响等问题。今天,CDP已经使数据保护全面改观,并且将注意力焦点从备份转向了恢复。CDP可觉得重要数据中变化提供持续保护,IT管理员主线不需要考虑备份问题。当劫难发生时,基于CDP解决方案可以迅速恢复到任何一种需要还原点,从而为顾客提供更大灵活性。 运用CDP技术在主机房及灾备机房之间建立镜像卷,这样虽然主机房浮现劫难状况,容灾机房依然可以保证数据安全;CDP除镜像卷外,尚有日记卷,这样,如果浮现诸如病毒、误操作、非法篡改等导致逻辑数据,运用CDP方式,可以回滚到任意时间点(在日记空间允许范畴内),避免了老式备份每天只可以备份一次,数据损失量大问题。这样就解决了本地高可用,又解决了逻辑数据保护问题。 3.3.6 虚拟化安全防护 虚拟服务器基本架构除了具备老式物理服务器风险之外,同步也会带来其虚拟系统自身安全问题。新安全威胁浮现自然就需要新办法来解决。虚拟化环境内存在几点安全隐患: 1、虚拟机之间互相袭击 由于当前使用老式防护模式,导致重要防护边界还是位于物理主机边沿,从而忽视了同一物理主机上不同虚拟机之间互相袭击和互相入侵安全隐患。 2、随时启动防护间歇 由于将大量使用服务器虚拟化技术,让IT服务具备更高灵活性和负载均衡。但同步,这些随时由于资源动态调节关闭或启动虚拟机会导致防护间歇问题。如,某台始终处在关闭状态虚拟机在业务需要时会自动启动,成为后台服务器组一某些,但在这台虚拟机启动时,其涉及防病毒在内所有安全状态都较其她始终在线运营服务器处在滞后和脱节地位。 3、系统安全补丁安装 当前虚拟化环境内仍会定期采用老式方式对阶段性发布系统补丁进行测试和手工安装。虽然虚拟化服务器自身有一定状态恢复功能机制。但此种做法仍有一定安全风险。无法保证系统在测试后发生变化与否会由于安装补丁导致异常。集中安装系统补丁,前中后期需要大量人力,物力和技术支撑,布置成本较大。 4、防病毒软件对资源占用冲突导致AV(Anti-Virus)风暴 老式杀毒软件在防护效果上可以达到安全原则,但如从资源占用方面考虑存在一定安全风险。由于每个防病毒客户端都会在同一种物理主机上产生资源消耗,并且当发生客户端同步扫描和同步更新时,资源消耗问题会愈创造显。严重时也许导致ESX服务器宕机。 通过以上分析是咱们理解到虽然老式安全设备可以物理网络层和操作系统提供安全防护,但是虚拟环境中新安全威胁,例如:虚拟主机之间通讯访问控制问题,病毒通过虚拟互换机传播问题等,老式安全设备无法提供有关防护,针对虚拟环境需要全新信息安全防护方案,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日记审计等功能实现虚拟主机和虚拟系统全面防护,并满足信息系统合规性审计规定,采用基于虚拟化安全解决方案,构建虚拟化平台基本架构多层次综合防护。 5、病毒防护防护 老式病毒针防护解决方案都是通过安装Agent代理程序到虚拟主机操作系统中,在整合服务器虚拟化后,要实现针对病毒实时防护,同样需要在虚拟主机操作系统中安装防病毒Agent程序,但是服务器虚拟化目是整合资源,最大化发挥服务器资源运用率,而老式防病毒技术需要在每个虚拟主机中安装程序,例如:一台服务器虚拟6台主机,老式办法将Agent需要安装6套,并且在制定扫描任务就需要消耗虚拟主机计算资源,这种方式并没有达到节约计算资源效果,反而增长了计算资源消耗,并且在病毒库更新是带来更多网络资源消耗。 针对虚拟化环境提供创新办法解决防病毒程序带来资源消耗问题,通过使用虚拟化层有关API接口实现全面病毒防护。详细如下: 6、针对虚拟系统,实现底层无代理病毒防护 针对虚拟系统中通过接口实现针对虚拟系统和虚拟主机之间全面防护,无需在虚拟主机操作系统中安装Agent程序,即虚拟主机系统无代理方式实现实时病毒防护,这样无需消耗分派给虚拟主机计算资源和更多网络资源消耗,最大化运用计算资源同步提供全面病毒实时防护。 7、访问控制 老式技术防火墙技术经常以硬件形式存在,用于通过访问控制和安全区域间划分,计算资源虚拟化后导致边界模糊,诸多信息互换在虚拟系统内部就实现了,而老式防火墙在物理网络层提供访问控制,如何在虚拟系统内部实现访问控制和病毒传播抑制是虚拟系统面临最基本安全问题。基于虚拟技术防火墙提供全面基于状态检测细粒度访问控制功能,可以实现针对虚拟互换机基于网口访问控制和虚拟系统之间区域逻辑隔离,同步支持各种泛洪袭击辨认和拦截。 8、入侵检测/防护 同步在主机和网络层面进行入侵监测和防止,是当今信息安全基本设施建- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 集团 网络 改造 虚拟 数据中心 系统 项目 建设 方案 样本
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文