《医院灾备建设-双活数据中心解决方案(75页).docx》由会员分享,可在线阅读,更多相关《医院灾备建设-双活数据中心解决方案(75页).docx(75页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-医院灾备建设-双活数据中心解决方案-第 75 页XX 医院灾备建设灾备技术建议书2016 年 1 月 5 日1 项目概述. 51.1 项目背景.51.2 系统现状描述.51.2.1 应用系统现状.51.2.2 IT 系统现状.61.3 需求分析.71.3.1 行业发展要求.81.3.2 灾备建设需求.92 系统总体设计原则.113 容灾建设方案.133.1 业务系统特征及灾备需求. 133.1.1 HIS 门诊类. 133.1.2 HIS 住院类. 133.1.3 EMR 电子病历系统. 143.1.4 PACS 影像系统.143.1.5 LIS 实验室检验系统. 153.1.6 医院各类经
2、营管理系统. 153.1.7 业务需求分析汇总. 163.2 总体架构设计.173.3 应用双活架构设计.184 关键技术. 204.1 存储层解决方案.204.1.1 VIS 虚拟化技术. 错误!未定义书签。4.2 数据库层解决方案.254.2.1 Oracle RAC 技术. 错误!未定义书签。4.3 管理层解决方案.294.3.1 灾备决策支持平台方案. 305 容灾相关产品及规格.405.1 Tecal RH5885 V3 机架服务器.405.1.1 功能和价值.405.1.2 规格参数.415.2 OceanStor V3 系列存储. 435.2.1 功能和价值.435.2.2 规格
3、参数.445.3 FusionSphere 云操作系统.465.3.1 FusionCompute 虚拟化. 465.3.2 FusionManager 云管理. 495.4 SNS 系列.525.4.1 功能和价值.525.4.2 规格参数.535.5 BIG-IP 本地流量管理器平台. 585.5.1 功能和价值.585.5.2 规格参数.595.6 OceanStor ReplicationDirector 管理软件. 615.6.1 产品特性.615.6.2 应用场景.625.6.3 技术规格.626 方案配置清单.647 相关成功案例.647.1 吉林市人民医院客户应用双活项目. 6
4、47.1.1 项目背景.647.1.2 项目需求.647.1.3 解决方案.657.1.4 客户价值.667.2 华为助力华西口腔医院 PACS 系统建设. 667.2.1 项目背景.667.2.2 项目需求.677.2.3 解决方案.677.2.4 客户价值.687.3 湖北省妇女儿童医院客户本地双活项目. 687.3.1 项目背景.687.3.2 项目需求.687.3.3 解决方案.697.3.4 客户价值.707.4 成功案例列表.707.4.1 三甲医院案例. 707.4.2 其他等级医院案例. 72文档格式要求:/一级标题 中文采用: 黑体 小二 英文采用 Arial:小二/二级标题
5、 中文采用: 黑体 三号 英文采用 Arial:三号/三级标题 中文采用: 黑体 小三 英文采用 Arial:小三/四级标题 中文采用: 黑体 四号 英文采用 Arial:四号/正文采用 宋体:小四 英文采用 Arial:小四,段落行距为 1.5 倍 当前生产中心 I/O 性能数据收集 主要收集需要进行灾备保护的应用、主机存储的 I/O 性能数据。数据的收集从两方面获得:从主机上获得I/O性能数据(如在UNIX平台上可利用IOSTAT,SAR 可得到I/O性能数据;在Windows服务器上可利用Perfmon工具获得 Windows服务器的I/O性能数据);从存储平台上获得I/O性能数据,通过
6、存储平台的性能采集工具可以 获得访问存储的每个LUN上的I/O分布情况,包括I/O特征(EMC提供 完整的工具收集存储平台的I/O性能信息)。/分支结构采用以上格式1 项目概述1.1 项目背景随着XXX医院的业务量增长和业务的高速发展,企业对IT系统的依赖程度 越来越高,企业存在数据中心新建、升级扩容、业务迁移及整合的需求。使用特 定规格产品设计,提供简单可靠、易于部署和管理、便于扩展和升级的IT基础 架构,以及业务迁移、数据中心整合的专业服务,为用户提供更好的投资保护, 满足用户业务发展的需求。XXX医院电子化工作经过多年的发展,信息技术已得到了广泛的应用,主要 业务系统如HIS,PACS,
7、LIS,RIS,EMR等都己基本实现了信息电子化,一个综 合性多功能的医疗信息化服务体系已初步形成。随着XXX医院业务对信息化依赖程度越来越高,信息系统安全问题对业务的 影响也日益增大。数据集中的同时也意味着风险相对集中,在地震、火灾、水灾、 疫情、计算机病毒、黑客攻击等各种灾难事件不断爆发的情况下,如何确保XXX 医院信息系统安全和业务持续运行已成为一项重要而艰巨的任务。对于XXX医院这样的三甲医院,信息系统的业务连续性要求很高:从政策层 面讲,需要满足三级等保的要求;对医院业务本身来说,由于医院业务的特殊性, 任何人为或自然因素所导致的应用或系统中断,都会造成医院巨大的经济和名誉 损失及严
8、重的法律后果。当前,为了满足医院信息系统7x24小时业务连续性要 求。HIS,LIS等核心业务系统,急需建设容灾保护,确保业务数据安全存储及 保护,提升业务连续性。为了达到上述目标,XXX医院对整个医院的硬件支撑平台进行统一梳理和总 体方案设计,以保证基础硬件系统的各个组成部分能够高效协同,对业务与应用 提供强有力支撑;同时还需要确保总体方案可以落地实施。1.2 系统现状描述1.2.1 应用系统现状根据项目的具体情况补充,从业务的角度梳理客户灾备系统建设需要的 考虑的全部应用系统,包括应用系统的名词、应用系统的功能简述,以及系统提供的服务时间,下表为示例:序号应用系统名称应用系统功能简述日常服
9、务时间段1HIS数据库:支撑挂号、缴费等就诊流程。 工作站众多,要求可靠快速响应。24小时2EMR数据库/文件:长期保存的病人电子病历,支持快速的书写提交修改。24小时3LIS数据库:检验申请及结果数据、检验报告的传输和保存。24小时4PACS文件:单个文件大,单次访问数据量大;一般医院每年增长几十TB影像 文件。24小时5RIS数据库:负责影像检查流程处理、影 像报告等24小时6各类综合管理系统数据库:人财物、经营状况等管理,数据敏感08:30-17:301.2.2 IT 系统现状1.2.2.1 服务器现状根据项目的具体情况补充,可参考如下格式(下表为示例):主机设备用途数量品牌及型号主机冗
10、余策略机房OS数据库(版本)中间件用于系统数 据交换平台2HP-UNIXrp5470UNIXSyBase 交换平 台的数据库Amtrix四平路数据库1HUAWEI RH5885windows2003 R2SyBase controlV6.0/张江(大 机房)应用1HUAWEIRH2288windows2008 R2/Weblogic其他机房数据库1HUAWEIRH5885windows2003 R2达梦 V7.0/其他机房1.2.2.2 存储现状业务系统中的数据库总量大约为40TB,虚拟机占用空间约为50TB。现网中 的存储设备为NetAppFAS3000、IBMDS5000以及华为S5600
11、T等。根据项目的具体情况补充(下表为示例):品牌及型号使用年限机房基本配置HW 5600T1年以上张江大机房600GB SAS * 243T NL SAS * 12BM DS34005年以上四平路机房250GBHP8年以上四平路机房430GB1.2.2.3 网络现状*局的数据机房有3个,两个位于*(A和B),一个位于*局办公室(C)。 A机房运行了大多数业务系统,B机房为灾备机房,C机房运行了一些OA业务系 统。C机房业务将来要迁移至A机房。*两个机房之间直线距离2km,光纤距离78km,约12根裸纤可用;C和B之间,有两条租用的专线:1条是2Mb/s的专 线;另1条是60Mb/s的专线,业务
12、数据已经占用了40Mb/s左右的带宽,剩余十几Mb/s的带宽作为灾备数据的传输。下表为示例:机构名称线路用途连接的应用系统线路类型和带宽*局*分部同城政务内网连接内部办公业务系统(财务、非税收费用等)SDH专线,2Mbps逻辑链路*局*分部同城政务外网连接生产业务系统中国电信城域网,MPLS-VPN 40Mbps*局*分部同城政务外网连接生产业务系统中国电信城域网,MPLS-VPN 80Mbps*局*分部同城政务内网连接内部办公业务系统(财务、非税收费用等)SDH专线,2Mbps逻辑链路*局*分部互联网web服务中国电信互联网60Mbps1.3 需求分析1.3.1 行业发展要求1.3.1.1
13、国家灾难恢复规范要求国家对加强信息安全保障工作十分重视,先后出台了多项有关灾难备份的保 障措施。已出台的有关文件如下:2003 年 9 月,中共中央办公厅、国务院办公厅下发了国家信息化领导小组 关于加强信息安全保障工作的意见(中办发200327 号)。该指导意见明确提出 国家和社会各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复, 制定和不断完善信息安全应急处置预案。灾备建设要从实际出发,提倡资源共享、 互为备份。文件要求:要高度重视灾难备份工作;灾难备份建设要从实际出发, 提倡资源共享,鼓励社会力量参与灾难备份设施建设和提供技术服务;明确了“谁 主管,谁负责、谁运行,谁负责”的建设
14、及管理方针。2004 年 1 月 9 日,全国信息安全保障工作会议下发了关于做好国家重要 信息系统容灾备份工作的通知。该通知明确指出国家重要信息系统容灾备份工 作的主要目标是“提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造 成的损失、确保重要信息系统的数据安全和作业连续性,避免引起社会重要服务 功能的严重中断,保障社会经济的稳定”。通知指出:国家重要信息系统容灾备 份建设工作要坚持“统筹规划、资源共享、平战结合”的原则,充分调动和发挥各 方面的积极性,全面提高抵御灾难打击能力和灾难恢复能力。与此同时,为贯彻落实 27 号文件和中央领导的指示,国信办于 2004 年 9月份下发了关于加强
15、国家重要信息系统灾难备份工作的意见(信安通200411 号)。文件强调了“统筹规划、资源共享、平战结合”的灾备工作原则;国家为 此圈定了银行、保险、证券、税务、海关、民航、铁路、电力等必须建立灾难备 份的八个重点行业,同时提出,灾难备份建设要从实际出发,提倡资源共享,可 以采用自建、共建和利用社会化服务等模式,鼓励社会力量参与灾难备份设施建 设,提倡使用社会化灾难备份服务,走专业化服务道路。2007 年 11 月 1 日,国家正式下发了信息安全技术信息系统灾难恢复规范 (GB/T 20988-2007) 。该规范作为我国目前颁布的第一部关于信息系统灾难恢复 工作的行动指南和标准;明确定义了灾备
16、行业的规范用语;规范了整个灾难恢复的工作流程;作为资料性附录,提供灾难恢复预案的模板;引入了灾难恢复的分级机制(目前确立为六个级别)。规范指出要加快实施八个重点行业(银行、电力、 铁路、民航、证券、保险、海关、税务)的灾难恢复工作。1.3.1.2 医疗行业灾难恢复规范要求2002 年,卫生部印发医院信息系统基本功能规范中第三章 、第四条门 诊医生工作站分系统运行要求在门诊医生工作站产生的各种医嘱信息是门诊药 房、检验检查、门诊收费等系统的基本数据来源,在联网运行中,要求数据准确 可靠,速度快,保密性强,系统要求具有软、硬件应急方案,发生故障时,应急 方案的启动时间应少于 510 分钟。2011
17、 年 11 月 29 日,为贯彻落实国家信息安全等级保护制度,规范和指导 全国卫生行业信息安全等级保护工作,按照公安部关于开展信息安全等级保护 安全建设整改工作的指导意见(公信安20091429 号)要求,卫生部结合 卫生行业实际,研究制定了卫生行业信息安全等级保护工作的指导意见。2012 年,根据卫生部、国家中医药管理局发布的关于加强卫生信息化建 设的指导意见卫办发201238 号文件精神,卫生信息安全保障体系的建设, 需要落实国家信息安全等级保护制度,依托于卫生信息系统安全风险评估工作, 确保信息安全和系统运行安全。随着我国政务信息化建设的推进,不少应用系统 急需统一的网络安全基础设施和安
18、全应用支撑环境的支持,因此必须制定统一的 标准规范,加强安全保障体系的建设,促进网络信任基础设施的发展,逐步建立 和完善医药信息化安全保障的支撑环境。另外,本次建设的基层医疗卫生机构管 理信息系统不仅仅涉及到基本的公共卫生及基本医疗服务,还牵涉到很多医药卫 生监管单位的重要信息,同时,本系统还涉及到很多的社会协调管理机构,如果 因为安全问题导致系统瘫痪或者运营问题,而造成业务流程的减缓、停顿,带来 的损失和波及的范围也会非常巨大。为此,必须严格按照国家有关部门的要求, 建设整个信息系统全面而深入的安全保障体系。1.3.2 灾备建设需求数字化医院的规划与建设包括了智能技术、信息技术、数字影像、设
19、备集成、电子医疗、临床应用、生物信息化、远程医学、辅助医疗等多个学科体系。其技术核心是智能化与信息化的集成融合,信息系统在兼顾医院核心业务(如诊疗、 科研等)管理、运营管理、医院 HERP 人财物管理的同时,也将充分考虑和整合楼 宇智能化中的楼控、安保、电力、暖通、消防等系统,充分集成和优化系统资源, 提高医院各系统的协同能力。当前 XXX医院已有近 XX种业务系统,根据医院业务部门的划分,以及各系统对硬件支持平台等 IT 基础设施的不同要求,主要可划分为门诊系统(HIS)、住 院系统(HIS)、影像系统(PACS)、实验室检验系统(LIS)等核心应用系统,以及医院 运营管理系统、智能楼宇系统
20、等。在这些业务中,硬件平台资源必须优先保障医 疗业务的正常开展,分析医疗类业务特点,主要包括:HIS 与 LIS 系统对要求实 时性高、可靠性高,带宽要求相对较低,而 PACS 系统要求带宽高、不丢包。2 系统总体设计原则通过对用户需求的了解,结合医院应用系统的业务特点,推荐采用双活数据 中心方案,双活数据中心的定义是指两个数据中心共享存储、网络以及服务器资 源,两个数据中心同时对外提供服务,整个系统具有业务负载均衡和自动故障切 换功能。存储双活作为整个系统的核心基础架构平台,主要解决以下两个核心问题。 一是如何在两个数据中心间实现数据实时同步,从而保证异常情况下,零数据丢 失(RPO=0)。
21、二是如何实现存储资源的虚拟化,提供可同时被两个数据中心主 机访问的存储共享卷,从而实现主机应用集群的跨站点部署,保证异常情况下, 应用的自动切换(RTO0)。业界双活技术路线 当前,存储业务通常有以下两种实现存储双活方案的架构。一种是基于专业的虚拟化存储设备来实现;一种是基于磁盘阵列的同步复制技术,配合自动化的 复制切换软件来实现。由于两种架构采用了不同的技术方案,因此,在方案可靠 性、业务连续性以及可扩展性方面都存在一定差异。华为公司针对本次灾备项目,将依据技术先进性、可扩充性、高可靠性、高 可用性、成熟性、可管理性的总体设计思想;结合华为公司众多灾备系统成功案 例和实际经验,进行整体的解决
22、方案设计。l 技术先进性:系统设计应采用当前先进而成熟的技术,不仅可以满足本 期工程的需求,也应把握未来的发展方向。l 可扩充性:在系统设计时应充分考虑可扩充性,从而确保新功能、新业 务的增加在原有的系统平台上扩展和实现。l 高可靠性:具备先进的灾备的设计;充分保证系统的高扩展能力和高容 错能力,具有通道负载自动均衡能力和性能调节能力,提供极为充分的 可靠性各项指标设计。l 高可用性:在不停机情况下,实现不停机扩容、维护、升级等服务,提 高性能以满足新的业务需求,具备 724365 连续工作的能力。l 成熟性:应尽量选用经过大量运用、成熟可靠的系统。l 可管理性:要求配置实时性能监测管理软件。
23、可对 CPU 使用率、内存使用率、交换区使用情况、I/O 操作、队列状态、磁盘空间、卷磁盘错 误、系统事件、系统中各进程对系统资源占用等性能和操作数据等服务 器性能进行实时监控和管理。l 可实施性:选用成熟的技术,成熟的案例经验和设计方案,制定详细的 技术实施方案。3 容灾建设方案3.1 业务系统特征及灾备需求以下简要分析典型的医疗业务系统及其对硬件支持平台和灾备的关键诉求。3.1.1 HIS 门诊类门诊业务是医院面向病人的直接窗口,医院每天都会有非常高的门诊量,在 目前医疗资源相对紧张的情况下,门诊效率不仅关系到医院的收益,也关系到病 人满意度的提升。门诊对网络/业务系统需求的典型特点就是快速响应、高可靠; 避免响应慢、系统故障等问题,使病人等待的焦急性扩大。另外,门诊还有突发 性强的特点,因为大量的门诊业务集中在上午,因此同时要求系统要有足够的性 能支撑突发。HIS 系统对存储的详细需求评估: 根据业务特征,进行 IOPS 压力估算如下: 设定每天就诊量为 X,包括门急诊、住院诊疗 设定系统复杂度为 Y,由以下 3 项决定(1)一般情况,系统每人次要执行挂号、医嘱、检验、收费、取药 5 项环节;(2)一般情况,每日交易的 80在上午 4 个小时内完成,同