医疗行业数中心设计方案
目 录
1 建设背景 1
11 行业概述 1
12 行业背景 1
2 总体架构设计 2
21 设计思路 2
22 设计原 3
23总体逻辑架构 3
24总体物理架构 4
3 基础设施设计 6
31互联网接入区设计 6
32 核心交换区设计 6
33 存储设计 9
4 云资源池设计 10
41 计算资源池规划 10
411 资源评估原 10
412 集群设计 10
413 性设计 11
42 存储资源池设计 12
421 评估原 12
422 资源池设计 13
423 性设计 14
424 备份存储设计 14
43 虚拟网络设计 15
5业务系统设计 16
51 整体性指导 16
52整体备份设计 16
521 虚拟机备份 16
522 应层备份 17
53 医院信息系统(HIS) 17
531 虚拟机配置设计 17
532 虚拟机备份设计 18
533迁移设计 18
54电子病历系统(EMR) 19
541 虚拟机配置设计 19
542 虚拟机备份设计 20
543 迁移设计 20
55 检验科信息系统(LIS) 21
551 虚拟机配置设计 21
552 虚拟机备份设计 22
553 迁移设计 22
56 影存档通信系统(PACS) 23
561 虚拟机配置设计 23
562 虚拟机备份设计 24
563 迁移设计 24
1 建设背景
11 行业概述
医院指提供医疗护理服务目医疗机构服务象仅包括患者伤员包括处特定生理状态健康(孕妇产妇新生)完全健康(医院进行体格检查口腔清洁)
截2017年11月底全国医疗卫生机构数达993万医院30万基层医疗卫生机构938万专业公卫生机构22万中:疾病预防控制中心3488卫生监督(中心)3134机构03万
医院身条件信息化建设投入方面存差异属等级医院间 存差距目前国中型医疗机构已建成具备基功HIS系统PACSRISLIS等基础CIS系统床医疗理信息系统建设开始手术室ICU等诊疗行更密集科室延伸
12 行业背景
医疗行业信息化建设逐步深化背景项IT 应系统断加入医院信息化建设队伍中般数中心已服务器数量已数十台未新业务系统断线数中心服务器数量网络设备存储系统数量会变非常惊实现数中心高效运转成困扰医院信息化建设者难题
医疗行业信息化求越越高时候更凸显出信息服务稳定性重性试想突然出现核心系统服务器机部门工作法正常开展会医院形象带严重影响部门带严重损失服务器系统高性数性定纳入新数中心核心求中
数安全医疗行业讲重中重求云计算时代新数中心够保障数安全消病毒攻击提出更加安全效率更高安全解决方案够业务系统提供安全信息服务
前医院前IT建设务急建设简单稳定安全数中心
2 总体架构设计
21 设计思路
医疗云数中心采面云计算设计思想池概念设计整信息系统云数中心中分四资源池:计算池存储池网络池安全优化池池均实现动态资源调整扩缩根业务系统象安全性求云数中心划分安全区域根业务系统类型(性存储容量等求)云数中心划分业务区域
客户预算充足情况建议网核心区域划分三资源池:高性区域资源池容量区域资源池常规区域资源池便够针类型业务系统选配配置物理服务器
22 设计原
Ø 性高:设备独立冗余设计避免单点敀障
Ø 易扩展:易模块化设计汇聚区间相独立易业务扩展障隔离障定位
Ø 方便理:便部署路安全控制策略
23总体逻辑架构
24总体物理架构
根数中心网络架构设计原数中心分互联网接入区互联网业务区外联中间区网业务区安全理区
互联网接入区
互联网接入区提供互联网接入服务供网户访问外网互联网户访问网业务系统
核心交换区
核心交换区功完成服务功分区间数流量高速交换数中心南北流量东西流量交汇点核心交换区必须具备高速转发力时需强扩展力满足业务未快速发展需求
外联中间区
外出监接入社保等需卫计委社保需访问网业务区实现样需求医院数中心需部署前置机进行数交换前置机部署外置中间区外联中间区域透明部署两台备代防火墙开启应防护IPS功仅允许访问固定IP固定端口保障业务系统安全
网业务区
网业务区域供网访问业务区域包括HISPACSEMR等业务系统业务系统提供网户保障网区域安全网区域透明部署两台备代防火墙开启应防护IPSwaf功时需部署应交付产品实现业务系统应负载
安全理区
安全理区提供数中心统安全运营运维灾备等理系统安全理区域部署两台透明备防火墙开启防病毒IPS应控制功安全理区域进行安全防护
3 基础设施设计
31互联网接入区设计
部署丰富安全控制机制防范网络攻击实现Internet高风险区域客户应访问
AD链路负载设备实现ISP线路链路负载提高户体验防火墙串行接入双机热备部署开启IPS实时漏洞分析防病毒等功实现外网隔离流量控制设备串行接入双机热备部署开启流量控制审计功整体网络带宽提供高效利时网容实现审计避免法律风险
32 核心交换区设计
核心交换区采层次化架构典型数中心网络架构设计中分三层架构设计二层架构设计
三层网络架构设计中:核心层汇聚层接入层核心层交换核心采冗余设计保证高性支持阻塞数交换汇聚层汇聚接入层流量作服务器网关实现分区服务器分组间互通实现出区域业务流量转发路汇聚路负载均衡快速收敛接入层:服务器机存储设施接入网络智服务器初始分类QOSACL部署模式分TOREORMOR
二层网络架构设计中:核心层接入层核心层作交换核心采冗余设计保证高性支持阻塞数交换时汇聚接入层流量作服务器网关部署策略接入层:服务器机存储设施接入网络智服务器初始分类QOSACL部署模式分TOREORMOR
根医院数中心特点企业级云特点(扁化二层)推荐医院数中心网络架构设计采二层架构设计具体交换区网络架构设计细节:
核心交换区功完成服务功分区间数流量高速交换数中心南北流量东西流量交汇点核心交换区必须具备高速转发力时需强扩展力满足业务未快速发展需求
33 存储设计
存储通信网络
包括虚拟存储机间存储数步外置iSCSI存储IO数传输果存储通信网络稳定会导致存储IO性降甚数致
存储私网
避免存储网络单点障业务系统影响存储私网规划双交换机链路聚合两台存储私网交换机分进行单独部署台机作存储私网两万兆网口分连接两台存储私网交换机保障台交换机宕机影响业务系统正常运行
4 云资源池设计
41 计算资源池规划
411 资源评估原
CPU台机虚拟机间享该机CPU资源容易出现CPU资源竞争通指定虚拟机CPU核心数限制虚拟机少CPU核心虚拟机分配CPU资源粒度1CPU核心通常CPU频率作CPU资源容量计算参数CPU资源容量 CPU颗数 * CPU核心数 * 单核心频虚拟机CPU资源率通常20左右充分利物理机CPU资源机CPU超配例2:1虚拟机配置CPU总资源容量实际物理CPU总资源容量2倍
存虚拟机存需求通常长期分配占存合SWAP等存优化技术保证存读写效率实际计算存资源容量时机存建议超配例
412 集群设计
云资源池划分需方面进行考量:
1 安全性原:安全等级划分分区例互联网户合作伙伴服务服务器单独分区
2 应类型应特点等方式划分:IO密集性计算密集性需容量存储类型服务器单独分区
3 业务系统间相互访问情况
根设计原网区域方案进行资源池划分:
1 网业务区域划分容量区域高性区域常规区域三区域分采单独aCloud集群进行部署aCMP云台进行集中理
2 网业务区域划分容量区域高性区域常规区域中高性区域采单独aCloud集群进行部署容量区域常规区域合aCloud集群进行部署两集群采aCMP云台进行集中理
3 网业务区域划分容量区域高性区域常规区域三区域采aCloud集群进行部署
针重点城市三甲三乙医院预算较充足业务系统求较高建议采第1中方案进行部署针区县三甲三乙重点城市二甲医院建议采第2中方案进行部署针区县二甲医院建议采第3种方案进行部署
413 性设计
集群资源调度:
户集群创建资源时规分布机造成集群机CPU存资源利率衡负载轻机资源利率低造成浪费负载重机容易出现资源超配会降低虚拟机性稳定性影响业务正常运行
DRS(Dynamic Resource Scheduler动态资源调度)够持续监控前集群中机节点CPU存情况虚拟机机分布情况动生成虚拟机线机迁移调整计划动态调整虚拟机运行位置集群计算资源达均衡效果
DRS技术采虚拟机线机迁移方式调整虚拟机机运行位置会改变存储运行位置迁移程会虚拟机业务造成影响
推荐动态资源调度开启手动模式系统根资源负载规出调度建议理员手动执行调度建议户业务空闲时间手动DRS减少运行业务影响
42 存储资源池设计
421 评估原
磁盘容量IOPS根实际应系统磁盘读写需求计算总体容量IOPS需求时考虑未5年增量数总确定存储资源池IOS容量需求
根类型业务系统IO密集型存储容量型应进行分开部署保证特点业务系统存储合适资源池中
422 资源池设计
方案深信服虚拟存储作虚拟机存储位置SSD作缓存盘提升存储IO效率虚拟存储双副实现数冗余避免单磁盘障单台机障导致数丢失风险
针业务系统类型硬件资源建议虚拟存储方案进行部署:
1 网业务区域划分容量区域高性区域常规区域三区域分采单独aCloud集群进行部署性较磁盘分配高性区域集群容量较磁盘分配容量区域集群般磁盘分配常规区域集群
2 网业务区域划分容量区域高性区域常规区域中高性区域采单独aCloud集群进行部署容量区域常规区域合aCloud集群进行部署性较磁盘分配高性区域集群磁盘分配区域集群集群虚拟存储分两卷存储容量较磁盘分配卷存储PACS等存储容量较业务系统磁盘分配卷存储业务系统
3 网业务区域划分容量区域高性区域常规区域三区域采aCloud集群进行部署性较磁盘分配高性卷存储高性区域应存储容量较磁盘分配容量卷存储容量区域应磁盘分配卷存储常规区域应
针重点城市三甲三乙医院预算较充足业务系统求较高建议采第1中方案进行部署针区县三甲三乙重点城市二甲医院建议采第2中方案进行部署针区县二甲医院建议采第3种方案进行部署
423 性设计
避免机者磁盘障导致数丢失虚拟存储采两副存储虚拟存储数机存储两份
热备盘指定代分布式存储中损坏数盘硬盘承载损坏硬盘中数硬盘损坏时热备盘会动换原损坏硬盘分布式存储aSAN动热备盘换障磁盘页面然会显示原障磁盘损坏时户通更换磁盘新换硬盘会作热备盘
保证存储系统性建议创建分布式存储时创建热备盘热备盘类型容量建议分布式存储数盘类型容量保持致
推荐aSAN 初始化阶段配置集群副数磁盘作集群全局热备盘例客户采三台机组成企业级云集群分布式存储aSAN采双副技术台少需配置两块热备盘分布机
424 备份存储设计
避免集群环境发生灾难性障设计虚拟机备份位置设置外置FCISCSI存储时避免备份业务系统造成影响提前备份存储池设置2TB
43 虚拟网络设计
物理出口:作物理网络虚拟网络桥梁外连接机物理网卡外部通信通端口组连接虚拟机虚拟网络设备端口组划分VLAN实现业务网络逻辑隔离物理出口设计遵循原:
l 物理出口必须连接台机物理网卡物理网卡连接物理出口复
l 业务系统产生实际流量较物理出口需聚合方式应交换机需配置相应聚合算法
l 业务系统间需物理隔离应创建物理出口分进行连接
虚拟路器果虚拟网络中跨网段通信需求需通虚拟路器进行连接
l 业务性求较高应需启路器高HA功
l 路接口均需配置IP址层网络需配置相应静态路确保网络连通性
虚拟交换机虚拟网络网段虚拟机间虚拟交换机进行连接
l 果虚拟机间交互流量较数通信口(VXLAN)应配置聚合口
5业务系统设计
51 整体性指导
针部署企业级云业务系统高性分三层级:
1台层面:台中虚拟存储采采两副理网络vxlan网络存储私网业务网络四网络面均采双链路杜绝单点障问题
2虚拟机层面:虚拟机HA功保障台机出现障时业务系统够外机拉起
3应层面:数库采Oracle RACSQL Server alwayson技术做数端双活保障业务系统性
需根客户系统求选择采高方案
52整体备份设计
521 虚拟机备份
aCloud台虚拟机快速备份功快备功指定备份策略备份计划业务低峰期进行业务数备份备份第三方存储超融合带虚拟存储出现意外障情况快速恢复业务备份频率提供粒度1时备份粒度1周备份次设定备份保留时间超时间动删前备份数减少备份空间浪费
客户实际场景中通传统备份手段部分做时级备份RPO1时意味着旦发生数存储障会丢失时级数量户关键业务言接受业务系统需实现更细粒度RPO备份满足种需求需业务系统进行CDP保护CDP做RPO≈0真正实现关键业务数安全防护
522 应层备份
1客户数量200G客户建议导入导出(expdp\impdp)方式进行数备份
2数量超200G客户建议RMAN进行备份周全备天做增量数备份
53 医院信息系统(HIS)
531 虚拟机配置设计
CPU存磁盘配置虚拟机资源评估指导方法计算出资源数量进行配置HIS系统属IO密集性核心业务系统HIS系统数盘磁盘需勾选预分配更提升数库性oracle数库必须ASM提升IO性果sqlserver请文件组方式提升数库性保证HIS系统性建议虚拟机数库开启页存时HIS系统作核心业务系统建议勾选标记重虚拟机虚拟机异常重启勾选启存回收机制
果虚拟机资源配置指导中计算方法清楚者新建数中心没参考物理机情况医疗行业佳实践医院规模进行推荐虚拟机配置具体推荐配置:(注意:面推荐配置低配置求果通面计算方式计算出配置低佳实践配置请佳实践配置果计算出配置高佳实践配置请计算出配置CPU核数超面推荐核数)
医院规模
业务系统
虚拟机配置
虚拟磁盘配置
磁盘类型
三甲(省市)
HIS系统
32C(128G256G)
100G系统盘+200G*5数盘
系统盘精简分配数盘预分配
三甲
HIS系统
24C(96G128G)
100G系统盘+200G*5数盘
系统盘精简分配数盘预分配
二甲
HIS系统
16C64G
100G系统盘+200G*4数盘
系统盘精简分配数盘预分配
区县
HIS系统
8C16G
100G系统盘+200G*3数盘
系统盘精简分配数盘预分配
532 虚拟机备份设计
HIS系统医院核心业务系统业务性数安全求极高建议HIS虚拟机配置CDP备份功IO日志建议保留24时隔1时生成备份备份保留时间三月备份位置IO日志存放位置外置存储需保证外置存储性避免影响CDP功
533迁移设计
HIS系统分两类前端应数库起前端应数库起
针第类前端应数库起HIS系统台物理机情况物理机迁移aCloud台直接P2V工具进行迁移
针第二类前端应数库分开前端应采P2V迁移工具进行迁移数库需采数库导出导入方式进行迁移具体参考标准化中材料Oracle RAC迁移指导深信服超融合SQL Server AlwaysOn迁移指南更提升数库性推荐ASM磁盘提升oracle数库性果sqlserver请文件组方式提升数库性
54电子病历系统(EMR)
541 虚拟机配置设计
电子病历IO性求计算性求较高型三甲医院例均门诊量高达7000—10000次天样算年门诊量高达240万—250万次年电子病历系统里存放量病历数患者诊时医生通电子病历系统200万份数中快速准确找该患者数EMR系统数盘磁盘需勾选预分配更提升数库性oracle数库必须ASM提升IO性果sqlserver请文件组方式提升数库性保证EMR系统性建议虚拟机数库开启页存时EMR系统作核心业务系统建议勾选标记重虚拟机虚拟机异常重启勾选启存回收机制
果虚拟机资源配置指导中计算方法果清楚者新建数中心没参考物理机情况医疗行业佳实践医院规模进行推荐虚拟机配置具体推荐配置:(注意:面推荐配置低配置求果通面计算方式计算出配置低佳实践配置请佳实践配置果计算出配置高佳实践配置请计算出配置CPU核数超面推荐核数)
医院规模
业务系统
虚拟机配置
磁盘配置
磁盘类型
三甲
EMR
8C32G
600G
预分配
二甲
EMR
8C16G
600G
预分配
区县级
EMR
4C16G
600G
预分配
542 虚拟机备份设计
根医疗机构病历理规定(2013年版)中规定:门(急)诊病历医疗机构保保存时间患者次诊日起少15年住院病历保存时间患者次住院出
院日起少30年电子病历信息数量病信息长期联机保存作电子病历系统仅实现病信息长期保存发生障时病信息丢失需时提取出建议EMR系统虚拟机配置CDP备份功IO日志建议保留24时隔1时生成备份备份保留时间三月备份位置IO日志存放位置外置存储需保证外置存储性避免影响CDP功保障发生障够数恢复断点状态
543 迁移设计
EMR系统分两类前端应数库起前端应数库分开
针第类前端应数库起EMR系统台物理机情况物理机迁移aCloud台直接P2V工具进行迁移
针第二类前端应数库分开前端应采P2V迁移工具进行迁移数库需采数库导出导入方式进行迁移具体参考标准化中材料Oracle RAC迁移指导深信服超融合SQL Server AlwaysOn迁移指南更提升数库性推荐ASM磁盘提升oracle数库性果sqlserver请文件组方式提升数库性
55 检验科信息系统(LIS)
551 虚拟机配置设计
CPU存磁盘配置虚拟机资源评估指导方法计算出资源数量进行配置EMR系统数盘磁盘需勾选预分配更提升数库性oracle数库必须ASM提升IO性果sqlserver请文件组方式提升数库性保证HIS系统性建议虚拟机数库开启页存时LIS系统作核心业务系统建议勾选标记重虚拟机虚拟机异常重启勾选启存回收机制
果虚拟机资源配置指导中计算方法果清楚者新建数中心没参考物理机情况医疗行业佳实践医院规模进行推荐虚拟机配置具体推荐配置:(注意:面推荐配置低配置求果通面计算方式计算出配置低佳实践配置请佳实践配置果计算出配置高佳实践配置请计算出配置CPU核数超面推荐核数)
医院规模
业务系统
虚拟机配置
磁盘配置
磁盘类型
三甲
LIS
8C32G
600G
预分配
二甲
LIS
8C16G
600G
预分配
区县级
LIS
4C16G
600G
预分配
552 虚拟机备份设计
根医疗机构病历理规定(2013年版)中规定:门(急)诊病历医疗机构保保存时间患者次诊日起少15年住院病历保存时间患者次住院出
院日起少30年电子病历信息数量病信息长期联机保存作检验科信息系统(LIS)仅实现病检查信息长期保存发生障时病信息丢失需时提取出
建议通aCloud备份方式虚拟机备份外置存储备份频率建议天1次备份时间凌晨0点6点
553 迁移设计
前端应采P2V迁移工具进行迁移数库需采数库导出导入方式进行迁移具体参考标准化中材料Oracle RAC迁移指导深信服超融合SQL Server AlwaysOn迁移指南更提升数库性推荐ASM磁盘提升oracle数库性果sqlserver请文件组方式提升数库性
56 影存档通信系统(PACS)
561 虚拟机配置设计
PACS系统属存储容量型应存储容量吞吐求较高数量TB级PACS中医学影资料访问时段性强初12月频率高12年明显降低查询根PACS系统特点建议通组建带区卷成逻辑磁盘层业务系统样保证数分散读写减少单磁盘读写压力更提升性时虚拟磁盘勾选预分配
果虚拟机资源配置指导计算方法果清楚者新建数中心没参考物理机情况医疗行业佳实践医院规模进行推荐虚拟机配置具体推荐配置:(注意:面推荐配置低配置求果通面计算方式计算出配置低佳实践配置请佳实践配置果计算出配置高佳实践配置请计算出配置CPU核数超面推荐核数)
服务端数库分离场景:
医院规模
业务系统
虚拟机配置
虚拟磁盘配置
三甲
PACS前端
16C64G
50T100T 根现数评估虚拟存盘精简分配
三甲
PACS数库
16C32G
200G*4(磁盘预分配)
二甲
PACS前端
8C16G
10T50T(根现数评估虚拟磁盘精简分配)
二甲
PACS数库
16C16G
200G*3(虚拟磁盘预分配)
区县
PACS前端
8C16G
5T10T(根现数评估虚拟磁盘精简分配)
区县
PACS数库
8C16G
200G*3(虚拟磁盘预分配)
部分客户PACS前端应数库应部署业务系统情况进行虚拟机选型时配置面选型数库配置基础存进行相加CPU数选择CPU数
562 虚拟机备份设计
PACS系统存储容量型应存储容量求特前端系统建议通第三方软件拍片容进行备份通aCloud备份方式进行建议备份频率天次备份时间凌晨0点6点备份存储外置存储PACS数库系统通CDP方式进行备份IO日志建议保留24时隔1时生成备份备份保留时间三月备份位置IO日志存放位置外置存储需保证外置存储性避免影响CDP功保障发生障够数恢复断点状态
563 迁移设计
1手动进行全备操作备份前业务数库
2新建原业务系统致目录结构然xcopy命令通远程拷贝方式进行数步操作
— END —
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
医疗行业数中心设计方案
目 录
1 建设背景 1
11 行业概述 1
12 行业背景 1
2 总体架构设计 2
21 设计思路 2
22 设计原 3
23总体逻辑架构 3
24总体物理架构 4
3 基础设施设计 6
31互联网接入区设计 6
32 核心交换区设计 6
33 存储设计 9
4 云资源池设计 10
41 计算资源池规划 10
411 资源评估原 10
412 集群设计 10
413 性设计 11
42 存储资源池设计 12
421 评估原 12
422 资源池设计 13
423 性设计 14
424 备份存储设计 14
43 虚拟网络设计 15
5业务系统设计 16
51 整体性指导 16
52整体备份设计 16
521 虚拟机备份 16
522 应层备份 17
53 医院信息系统(HIS) 17
531 虚拟机配置设计 17
532 虚拟机备份设计 18
533迁移设计 18
54电子病历系统(EMR) 19
541 虚拟机配置设计 19
542 虚拟机备份设计 20
543 迁移设计 20
55 检验科信息系统(LIS) 21
551 虚拟机配置设计 21
552 虚拟机备份设计 22
553 迁移设计 22
56 影存档通信系统(PACS) 23
561 虚拟机配置设计 23
562 虚拟机备份设计 24
563 迁移设计 24
1 建设背景
11 行业概述
医院指提供医疗护理服务目医疗机构服务象仅包括患者伤员包括处特定生理状态健康(孕妇产妇新生)完全健康(医院进行体格检查口腔清洁)
截2017年11月底全国医疗卫生机构数达993万医院30万基层医疗卫生机构938万专业公卫生机构22万中:疾病预防控制中心3488卫生监督(中心)3134机构03万
医院身条件信息化建设投入方面存差异属等级医院间 存差距目前国中型医疗机构已建成具备基功HIS系统PACSRISLIS等基础CIS系统床医疗理信息系统建设开始手术室ICU等诊疗行更密集科室延伸
12 行业背景
医疗行业信息化建设逐步深化背景项IT 应系统断加入医院信息化建设队伍中般数中心已服务器数量已数十台未新业务系统断线数中心服务器数量网络设备存储系统数量会变非常惊实现数中心高效运转成困扰医院信息化建设者难题
医疗行业信息化求越越高时候更凸显出信息服务稳定性重性试想突然出现核心系统服务器机部门工作法正常开展会医院形象带严重影响部门带严重损失服务器系统高性数性定纳入新数中心核心求中
数安全医疗行业讲重中重求云计算时代新数中心够保障数安全消病毒攻击提出更加安全效率更高安全解决方案够业务系统提供安全信息服务
前医院前IT建设务急建设简单稳定安全数中心
2 总体架构设计
21 设计思路
医疗云数中心采面云计算设计思想池概念设计整信息系统云数中心中分四资源池:计算池存储池网络池安全优化池池均实现动态资源调整扩缩根业务系统象安全性求云数中心划分安全区域根业务系统类型(性存储容量等求)云数中心划分业务区域
客户预算充足情况建议网核心区域划分三资源池:高性区域资源池容量区域资源池常规区域资源池便够针类型业务系统选配配置物理服务器
22 设计原
Ø 性高:设备独立冗余设计避免单点敀障
Ø 易扩展:易模块化设计汇聚区间相独立易业务扩展障隔离障定位
Ø 方便理:便部署路安全控制策略
23总体逻辑架构
24总体物理架构
根数中心网络架构设计原数中心分互联网接入区互联网业务区外联中间区网业务区安全理区
互联网接入区
互联网接入区提供互联网接入服务供网户访问外网互联网户访问网业务系统
核心交换区
核心交换区功完成服务功分区间数流量高速交换数中心南北流量东西流量交汇点核心交换区必须具备高速转发力时需强扩展力满足业务未快速发展需求
外联中间区
外出监接入社保等需卫计委社保需访问网业务区实现样需求医院数中心需部署前置机进行数交换前置机部署外置中间区外联中间区域透明部署两台备代防火墙开启应防护IPS功仅允许访问固定IP固定端口保障业务系统安全
网业务区
网业务区域供网访问业务区域包括HISPACSEMR等业务系统业务系统提供网户保障网区域安全网区域透明部署两台备代防火墙开启应防护IPSwaf功时需部署应交付产品实现业务系统应负载
安全理区
安全理区提供数中心统安全运营运维灾备等理系统安全理区域部署两台透明备防火墙开启防病毒IPS应控制功安全理区域进行安全防护
3 基础设施设计
31互联网接入区设计
部署丰富安全控制机制防范网络攻击实现Internet高风险区域客户应访问
AD链路负载设备实现ISP线路链路负载提高户体验防火墙串行接入双机热备部署开启IPS实时漏洞分析防病毒等功实现外网隔离流量控制设备串行接入双机热备部署开启流量控制审计功整体网络带宽提供高效利时网容实现审计避免法律风险
32 核心交换区设计
核心交换区采层次化架构典型数中心网络架构设计中分三层架构设计二层架构设计
三层网络架构设计中:核心层汇聚层接入层核心层交换核心采冗余设计保证高性支持阻塞数交换汇聚层汇聚接入层流量作服务器网关实现分区服务器分组间互通实现出区域业务流量转发路汇聚路负载均衡快速收敛接入层:服务器机存储设施接入网络智服务器初始分类QOSACL部署模式分TOREORMOR
二层网络架构设计中:核心层接入层核心层作交换核心采冗余设计保证高性支持阻塞数交换时汇聚接入层流量作服务器网关部署策略接入层:服务器机存储设施接入网络智服务器初始分类QOSACL部署模式分TOREORMOR
根医院数中心特点企业级云特点(扁化二层)推荐医院数中心网络架构设计采二层架构设计具体交换区网络架构设计细节:
核心交换区功完成服务功分区间数流量高速交换数中心南北流量东西流量交汇点核心交换区必须具备高速转发力时需强扩展力满足业务未快速发展需求
33 存储设计
存储通信网络
包括虚拟存储机间存储数步外置iSCSI存储IO数传输果存储通信网络稳定会导致存储IO性降甚数致
存储私网
避免存储网络单点障业务系统影响存储私网规划双交换机链路聚合两台存储私网交换机分进行单独部署台机作存储私网两万兆网口分连接两台存储私网交换机保障台交换机宕机影响业务系统正常运行
4 云资源池设计
41 计算资源池规划
411 资源评估原
CPU台机虚拟机间享该机CPU资源容易出现CPU资源竞争通指定虚拟机CPU核心数限制虚拟机少CPU核心虚拟机分配CPU资源粒度1CPU核心通常CPU频率作CPU资源容量计算参数CPU资源容量 CPU颗数 * CPU核心数 * 单核心频虚拟机CPU资源率通常20左右充分利物理机CPU资源机CPU超配例2:1虚拟机配置CPU总资源容量实际物理CPU总资源容量2倍
存虚拟机存需求通常长期分配占存合SWAP等存优化技术保证存读写效率实际计算存资源容量时机存建议超配例
412 集群设计
云资源池划分需方面进行考量:
1 安全性原:安全等级划分分区例互联网户合作伙伴服务服务器单独分区
2 应类型应特点等方式划分:IO密集性计算密集性需容量存储类型服务器单独分区
3 业务系统间相互访问情况
根设计原网区域方案进行资源池划分:
1 网业务区域划分容量区域高性区域常规区域三区域分采单独aCloud集群进行部署aCMP云台进行集中理
2 网业务区域划分容量区域高性区域常规区域中高性区域采单独aCloud集群进行部署容量区域常规区域合aCloud集群进行部署两集群采aCMP云台进行集中理
3 网业务区域划分容量区域高性区域常规区域三区域采aCloud集群进行部署
针重点城市三甲三乙医院预算较充足业务系统求较高建议采第1中方案进行部署针区县三甲三乙重点城市二甲医院建议采第2中方案进行部署针区县二甲医院建议采第3种方案进行部署
413 性设计
集群资源调度:
户集群创建资源时规分布机造成集群机CPU存资源利率衡负载轻机资源利率低造成浪费负载重机容易出现资源超配会降低虚拟机性稳定性影响业务正常运行
DRS(Dynamic Resource Scheduler动态资源调度)够持续监控前集群中机节点CPU存情况虚拟机机分布情况动生成虚拟机线机迁移调整计划动态调整虚拟机运行位置集群计算资源达均衡效果
DRS技术采虚拟机线机迁移方式调整虚拟机机运行位置会改变存储运行位置迁移程会虚拟机业务造成影响
推荐动态资源调度开启手动模式系统根资源负载规出调度建议理员手动执行调度建议户业务空闲时间手动DRS减少运行业务影响
42 存储资源池设计
421 评估原
磁盘容量IOPS根实际应系统磁盘读写需求计算总体容量IOPS需求时考虑未5年增量数总确定存储资源池IOS容量需求
根类型业务系统IO密集型存储容量型应进行分开部署保证特点业务系统存储合适资源池中
422 资源池设计
方案深信服虚拟存储作虚拟机存储位置SSD作缓存盘提升存储IO效率虚拟存储双副实现数冗余避免单磁盘障单台机障导致数丢失风险
针业务系统类型硬件资源建议虚拟存储方案进行部署:
1 网业务区域划分容量区域高性区域常规区域三区域分采单独aCloud集群进行部署性较磁盘分配高性区域集群容量较磁盘分配容量区域集群般磁盘分配常规区域集群
2 网业务区域划分容量区域高性区域常规区域中高性区域采单独aCloud集群进行部署容量区域常规区域合aCloud集群进行部署性较磁盘分配高性区域集群磁盘分配区域集群集群虚拟存储分两卷存储容量较磁盘分配卷存储PACS等存储容量较业务系统磁盘分配卷存储业务系统
3 网业务区域划分容量区域高性区域常规区域三区域采aCloud集群进行部署性较磁盘分配高性卷存储高性区域应存储容量较磁盘分配容量卷存储容量区域应磁盘分配卷存储常规区域应
针重点城市三甲三乙医院预算较充足业务系统求较高建议采第1中方案进行部署针区县三甲三乙重点城市二甲医院建议采第2中方案进行部署针区县二甲医院建议采第3种方案进行部署
423 性设计
避免机者磁盘障导致数丢失虚拟存储采两副存储虚拟存储数机存储两份
热备盘指定代分布式存储中损坏数盘硬盘承载损坏硬盘中数硬盘损坏时热备盘会动换原损坏硬盘分布式存储aSAN动热备盘换障磁盘页面然会显示原障磁盘损坏时户通更换磁盘新换硬盘会作热备盘
保证存储系统性建议创建分布式存储时创建热备盘热备盘类型容量建议分布式存储数盘类型容量保持致
推荐aSAN 初始化阶段配置集群副数磁盘作集群全局热备盘例客户采三台机组成企业级云集群分布式存储aSAN采双副技术台少需配置两块热备盘分布机
424 备份存储设计
避免集群环境发生灾难性障设计虚拟机备份位置设置外置FCISCSI存储时避免备份业务系统造成影响提前备份存储池设置2TB
43 虚拟网络设计
物理出口:作物理网络虚拟网络桥梁外连接机物理网卡外部通信通端口组连接虚拟机虚拟网络设备端口组划分VLAN实现业务网络逻辑隔离物理出口设计遵循原:
l 物理出口必须连接台机物理网卡物理网卡连接物理出口复
l 业务系统产生实际流量较物理出口需聚合方式应交换机需配置相应聚合算法
l 业务系统间需物理隔离应创建物理出口分进行连接
虚拟路器果虚拟网络中跨网段通信需求需通虚拟路器进行连接
l 业务性求较高应需启路器高HA功
l 路接口均需配置IP址层网络需配置相应静态路确保网络连通性
虚拟交换机虚拟网络网段虚拟机间虚拟交换机进行连接
l 果虚拟机间交互流量较数通信口(VXLAN)应配置聚合口
5业务系统设计
51 整体性指导
针部署企业级云业务系统高性分三层级:
1台层面:台中虚拟存储采采两副理网络vxlan网络存储私网业务网络四网络面均采双链路杜绝单点障问题
2虚拟机层面:虚拟机HA功保障台机出现障时业务系统够外机拉起
3应层面:数库采Oracle RACSQL Server alwayson技术做数端双活保障业务系统性
需根客户系统求选择采高方案
52整体备份设计
521 虚拟机备份
aCloud台虚拟机快速备份功快备功指定备份策略备份计划业务低峰期进行业务数备份备份第三方存储超融合带虚拟存储出现意外障情况快速恢复业务备份频率提供粒度1时备份粒度1周备份次设定备份保留时间超时间动删前备份数减少备份空间浪费
客户实际场景中通传统备份手段部分做时级备份RPO1时意味着旦发生数存储障会丢失时级数量户关键业务言接受业务系统需实现更细粒度RPO备份满足种需求需业务系统进行CDP保护CDP做RPO≈0真正实现关键业务数安全防护
522 应层备份
1客户数量200G客户建议导入导出(expdp\impdp)方式进行数备份
2数量超200G客户建议RMAN进行备份周全备天做增量数备份
53 医院信息系统(HIS)
531 虚拟机配置设计
CPU存磁盘配置虚拟机资源评估指导方法计算出资源数量进行配置HIS系统属IO密集性核心业务系统HIS系统数盘磁盘需勾选预分配更提升数库性oracle数库必须ASM提升IO性果sqlserver请文件组方式提升数库性保证HIS系统性建议虚拟机数库开启页存时HIS系统作核心业务系统建议勾选标记重虚拟机虚拟机异常重启勾选启存回收机制
果虚拟机资源配置指导中计算方法清楚者新建数中心没参考物理机情况医疗行业佳实践医院规模进行推荐虚拟机配置具体推荐配置:(注意:面推荐配置低配置求果通面计算方式计算出配置低佳实践配置请佳实践配置果计算出配置高佳实践配置请计算出配置CPU核数超面推荐核数)
医院规模
业务系统
虚拟机配置
虚拟磁盘配置
磁盘类型
三甲(省市)
HIS系统
32C(128G256G)
100G系统盘+200G*5数盘
系统盘精简分配数盘预分配
三甲
HIS系统
24C(96G128G)
100G系统盘+200G*5数盘
系统盘精简分配数盘预分配
二甲
HIS系统
16C64G
100G系统盘+200G*4数盘
系统盘精简分配数盘预分配
区县
HIS系统
8C16G
100G系统盘+200G*3数盘
系统盘精简分配数盘预分配
532 虚拟机备份设计
HIS系统医院核心业务系统业务性数安全求极高建议HIS虚拟机配置CDP备份功IO日志建议保留24时隔1时生成备份备份保留时间三月备份位置IO日志存放位置外置存储需保证外置存储性避免影响CDP功
533迁移设计
HIS系统分两类前端应数库起前端应数库起
针第类前端应数库起HIS系统台物理机情况物理机迁移aCloud台直接P2V工具进行迁移
针第二类前端应数库分开前端应采P2V迁移工具进行迁移数库需采数库导出导入方式进行迁移具体参考标准化中材料Oracle RAC迁移指导深信服超融合SQL Server AlwaysOn迁移指南更提升数库性推荐ASM磁盘提升oracle数库性果sqlserver请文件组方式提升数库性
54电子病历系统(EMR)
541 虚拟机配置设计
电子病历IO性求计算性求较高型三甲医院例均门诊量高达7000—10000次天样算年门诊量高达240万—250万次年电子病历系统里存放量病历数患者诊时医生通电子病历系统200万份数中快速准确找该患者数EMR系统数盘磁盘需勾选预分配更提升数库性oracle数库必须ASM提升IO性果sqlserver请文件组方式提升数库性保证EMR系统性建议虚拟机数库开启页存时EMR系统作核心业务系统建议勾选标记重虚拟机虚拟机异常重启勾选启存回收机制
果虚拟机资源配置指导中计算方法果清楚者新建数中心没参考物理机情况医疗行业佳实践医院规模进行推荐虚拟机配置具体推荐配置:(注意:面推荐配置低配置求果通面计算方式计算出配置低佳实践配置请佳实践配置果计算出配置高佳实践配置请计算出配置CPU核数超面推荐核数)
医院规模
业务系统
虚拟机配置
磁盘配置
磁盘类型
三甲
EMR
8C32G
600G
预分配
二甲
EMR
8C16G
600G
预分配
区县级
EMR
4C16G
600G
预分配
542 虚拟机备份设计
根医疗机构病历理规定(2013年版)中规定:门(急)诊病历医疗机构保保存时间患者次诊日起少15年住院病历保存时间患者次住院出
院日起少30年电子病历信息数量病信息长期联机保存作电子病历系统仅实现病信息长期保存发生障时病信息丢失需时提取出建议EMR系统虚拟机配置CDP备份功IO日志建议保留24时隔1时生成备份备份保留时间三月备份位置IO日志存放位置外置存储需保证外置存储性避免影响CDP功保障发生障够数恢复断点状态
543 迁移设计
EMR系统分两类前端应数库起前端应数库分开
针第类前端应数库起EMR系统台物理机情况物理机迁移aCloud台直接P2V工具进行迁移
针第二类前端应数库分开前端应采P2V迁移工具进行迁移数库需采数库导出导入方式进行迁移具体参考标准化中材料Oracle RAC迁移指导深信服超融合SQL Server AlwaysOn迁移指南更提升数库性推荐ASM磁盘提升oracle数库性果sqlserver请文件组方式提升数库性
55 检验科信息系统(LIS)
551 虚拟机配置设计
CPU存磁盘配置虚拟机资源评估指导方法计算出资源数量进行配置EMR系统数盘磁盘需勾选预分配更提升数库性oracle数库必须ASM提升IO性果sqlserver请文件组方式提升数库性保证HIS系统性建议虚拟机数库开启页存时LIS系统作核心业务系统建议勾选标记重虚拟机虚拟机异常重启勾选启存回收机制
果虚拟机资源配置指导中计算方法果清楚者新建数中心没参考物理机情况医疗行业佳实践医院规模进行推荐虚拟机配置具体推荐配置:(注意:面推荐配置低配置求果通面计算方式计算出配置低佳实践配置请佳实践配置果计算出配置高佳实践配置请计算出配置CPU核数超面推荐核数)
医院规模
业务系统
虚拟机配置
磁盘配置
磁盘类型
三甲
LIS
8C32G
600G
预分配
二甲
LIS
8C16G
600G
预分配
区县级
LIS
4C16G
600G
预分配
552 虚拟机备份设计
根医疗机构病历理规定(2013年版)中规定:门(急)诊病历医疗机构保保存时间患者次诊日起少15年住院病历保存时间患者次住院出
院日起少30年电子病历信息数量病信息长期联机保存作检验科信息系统(LIS)仅实现病检查信息长期保存发生障时病信息丢失需时提取出
建议通aCloud备份方式虚拟机备份外置存储备份频率建议天1次备份时间凌晨0点6点
553 迁移设计
前端应采P2V迁移工具进行迁移数库需采数库导出导入方式进行迁移具体参考标准化中材料Oracle RAC迁移指导深信服超融合SQL Server AlwaysOn迁移指南更提升数库性推荐ASM磁盘提升oracle数库性果sqlserver请文件组方式提升数库性
56 影存档通信系统(PACS)
561 虚拟机配置设计
PACS系统属存储容量型应存储容量吞吐求较高数量TB级PACS中医学影资料访问时段性强初12月频率高12年明显降低查询根PACS系统特点建议通组建带区卷成逻辑磁盘层业务系统样保证数分散读写减少单磁盘读写压力更提升性时虚拟磁盘勾选预分配
果虚拟机资源配置指导计算方法果清楚者新建数中心没参考物理机情况医疗行业佳实践医院规模进行推荐虚拟机配置具体推荐配置:(注意:面推荐配置低配置求果通面计算方式计算出配置低佳实践配置请佳实践配置果计算出配置高佳实践配置请计算出配置CPU核数超面推荐核数)
服务端数库分离场景:
医院规模
业务系统
虚拟机配置
虚拟磁盘配置
三甲
PACS前端
16C64G
50T100T 根现数评估虚拟存盘精简分配
三甲
PACS数库
16C32G
200G*4(磁盘预分配)
二甲
PACS前端
8C16G
10T50T(根现数评估虚拟磁盘精简分配)
二甲
PACS数库
16C16G
200G*3(虚拟磁盘预分配)
区县
PACS前端
8C16G
5T10T(根现数评估虚拟磁盘精简分配)
区县
PACS数库
8C16G
200G*3(虚拟磁盘预分配)
部分客户PACS前端应数库应部署业务系统情况进行虚拟机选型时配置面选型数库配置基础存进行相加CPU数选择CPU数
562 虚拟机备份设计
PACS系统存储容量型应存储容量求特前端系统建议通第三方软件拍片容进行备份通aCloud备份方式进行建议备份频率天次备份时间凌晨0点6点备份存储外置存储PACS数库系统通CDP方式进行备份IO日志建议保留24时隔1时生成备份备份保留时间三月备份位置IO日志存放位置外置存储需保证外置存储性避免影响CDP功保障发生障够数恢复断点状态
563 迁移设计
1手动进行全备操作备份前业务数库
2新建原业务系统致目录结构然xcopy命令通远程拷贝方式进行数步操作
— END —
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
