【解决方案】医院数据中心解决方案]

医院分布式双活融合数据中心网络解决方案医疗行业部2015年2月2||≤≤30min≤30min≤15min≤30min≤15min≤5min≤30min≤5min≤5min外联及互联网运营管理H-ERP医疗管理HMIS临床服务CIS医疗业务系统灾备需求医技员工患者外联门急诊划价收费系统门急诊挂号系统药库管理系统住院药房管理系统……医院协同办公系统会计账目系统物资材料管理系统固定资产管理系统……电子病历系统（EMR)实验室信息系统（LIS）PACS系统放射科信息系统（RIS)……医保新农合职业病管理食源性疾病上报Internet……4|传统数据中心灾备面临的问题生产中心和灾难备份中心距离比较近，比较容易实现数据的同步镜像，可以保证数据完整性和数据零丢失。可以防范火灾、建筑物破坏等可能遭遇的风险隐患，但无法应对战争、地震、水灾等隐患。生产中心和备份中心距离比较远。通过异步镜像/复制备份数据无法保证数据零丢失。如果远距离同步镜像，则交易效率太低、通信成本很高。结合“同城＋异地”的优点。在异地建立具有完整的灾难接管能力的灾备中心，建立同城实时备份中心(可使同城灾备中心具有应用接管能力，也可以让同城灾备中心只是一个同步数据镜像站点)确保在主中心发生灾难事故时能够快速接管和恢复生产。生产中心同城灾备中心生产中心异地灾备中心生产中心同城灾备中心异地灾备中心同城灾备异地灾备两地三中心问题？切换时间长灾备资源投资巨大人为决策因素负载集中利用率低维护成本高灾备中心有备无“换”！5||－2007《信息系统灾难恢复规范》SHARE78国际标准灾备模式灾备层次1级基本级。备份介质场外存，安全保管、定期验证Tier-0无异地备份数据冷备数据级Tier-1有数据备份，无备用系统2级备份场地支持。网络和业务处理系统可在预定时间内调配到备份中心Tier-2有数据备份，有备用系统3级电子传输和部分设备支持。灾备中心配备部分业务处理和网络设备，具备部分通讯链路Tier-3电子链接4级电子传输和完整设备支持。数据定时批量传送，网络/系统始终就绪。Tier-4使用快照技术拷贝数据暖备/热备应用级5级实时数据传输及完整设备支持。采用远程复制技术，实现数据实时复制，网络具备自动或集中切换能力，业务处理系统就绪或运行中。Tier-5交易的完整性6级数据零丢失和远程集群支持。数据实时备份，零丢失，系统/应用远程集群，可自动切换，用户同时接入主备中心Tier-6少量或无数据丢失双活业务级7|信息系统灾备设计概述同城双活灾备系统的建设内容可以归纳为两大部分：•数据的完整性•主要考量存储备份机制的可靠性，数据的备份机制涉及到同步数据复制和异步数据复制。目前主要的设备厂商如IBM/EMC/HP/HDS等均有自己的解决方案。•重点保障同城灾备系统之间SAN网络扩展涉及到的时延和可靠性。•业务的连续性•对外体现在当灾难或计划外停机发生时，客户还能够正常访问银行的业务系统，进行正常的交易。•保持业务的连续性涉及多个方面的设计：包括应用系统层面、数据库系统层面、服务器和操作系统层面、网络服务层面、网络基础架构层面。•提供LAN扩展功能以保障双活部署需求以及移动计算能力。8|||服务器区虚拟化虚拟化存储区服务管理区因特网区办公接入区服务器&存储区数据中心互联区外联区虚拟化虚拟化测试区数据中心EG防火墙IPSEG堡垒机WGSSLVPNLBRIIL云控制器万兆光纤VSU（多虚一）千兆光纤L2GRE（大二层隧道）11|物理服务器：约2900台万兆收敛比：3:1虚拟服务器：约29000台物理服务器：约12000台千兆收敛比：1:1物理服务器：约5800台万兆收敛比：3:1虚拟服务器：约58000台双上联服务器数量（单位：台）接入交换机数量120万兆TOR上行160G480千兆TOR上行40G240万兆TOR上行160G物理服务器：约23000台千兆收敛比：1:1960千兆TOR上行40G核心交换机数量万兆物理服务器千兆物理服务器千兆虚拟服务器12|数据中心安全池化按需防护多虚一：基于VSU技术，实现将多台交换机上的安全插卡虚拟成一台交换机上的插卡方案优势：简化网络及安全组网多块插卡配置同步，大大减少管理工作量一虚多：基于虚拟化技术，一台安全设备可以虚拟化成多台逻辑上独立的安全设备方案优势：通过安全虚拟化，实现不同区域不同的安全策略，实现数据中心端到端虚拟化。虚拟化L2L313|虚拟化虚拟化分区间访问控制对于需要防护的流量，引流到安全服务区处理分区内访问控制对于VLAN间需要防护的流量，可以引流到安全服务区处理按需防护优势简化整网安全策略按需引流，降低安全服务区负载对于不需安全处理的业务，降低传输时延及被阻断的风险安全服务区14|服务器区虚拟化虚拟化存储区服务管理区因特网区办公接入区服务器&存储区数据中心互联区外联区虚拟化虚拟化测试区虚拟化虚拟化虚拟化虚拟化虚拟化虚拟化WEB服务器区APP服务器区DB服务器区虚拟化虚拟化存储区服务管理区办公接入区总院数据中心数据中心互联区外联区虚拟化虚拟化测试区服务器&存储区分院数据中心EG防火墙IPSEGEG异地灾备数据中心因特网区防火墙IPSEGDWDM堡垒机WGSSLVPNLBWGLB堡垒机SSLVPNRIIL云控制器RIIL云控制器IT远程运维患者万兆光纤VSU（多虚一）千兆光纤L2GRE（大二层隧道）15|应用服务器层Active/Standby数据库层orActive/ActiveForDifferentApplicationActive/ActiveWeb层企业广域网运营商A运营商BInternet盘阵数据库系统/应用Web互联核心汇聚接入负载均衡调度SmartDNS或路由注入技术光网络交换机(ONS)DWDM10GE+FC;EMCSRDF/VPLEX数据库同步复制和双活OracleRAC；DataGuard应用分担双活和虚拟化调度主机集群计算资源虚拟化网络负载分担2层联接：DWDM、VPLS、L2GRE存储Web服务集群网络负载均衡调度16|对总院及分院内用户发布：部署一对SLB实现跨数据中心集群，每个应用对外只提供一个VIP地址，SLB可以根据访问源地址轮循本地数据中心服务器IP地址，当本地所有服务器出现故障由SLB轮循远端服务器IP地址提供服务。业务通过IP对内发布EXSiEXSiDWDMDC1SLBEXSiEXSiSLBDC217|、DC2、DC3各部署一个GSLB，其中DC1的GSLB为主GSLB，响应流程如下：LocalDNS向主GSLB发起域名解析请求；GSLB-1、GSLB-2、GSLB-3将访问localDNS的延迟时间等相关信息返回给GSLB-1汇总，并判断最优的地址返回给LocalDNS；以站点的响应时间作为引导用户的依据，用户的访问请求被导向到性能好，响应时间快的站点。用户用户DC1DC2DC3IP：117.121.25.1IP：117.121.25.2IP：117.121.25.3GSLB(DNS)DC1IP：117.121.25.1DC2IP：117.121.25.2DC3IP：117.121.25.3LocalDNSRootDNS基于DNS的流量管理机制主要完成DNS解析请求的负载均衡、服务器状态监控、用户访问路径优化。用户访问应用时，域名解析请求将由GSLB负责处理，它通过一组预先定义好的策略，将最接近用户的节点地址提供给用户，使其可以得到快速的服务。同时，它还与分布在各DC的所有GSLB节点保持通讯，搜集各节点的健康状态，以保证不将用户的请求分配到任何一个已经不可用的节点上。GSLB通过就近探测实现负载分担。DNS方式的GSLB主要功能和特性如下：应用智能：感知应用，及时发现业务中断；可管理：自动切换，通知用户改变数据访问点；高性能：支持流量在数据中心的动态负载均衡。Addyourtitleinhere业务系统通过DNS对公网用户发布：部署GSLB实现SmartDNS对应用的交付。业务通过DNS对外发布18|服务器区虚拟化虚拟化存储区服务管理区因特网区办公接入区服务器&存储区数据中心互联区外联区虚拟化虚拟化测试区虚拟化虚拟化虚拟化虚拟化虚拟化虚拟化WEB服务器区APP服务器区DB服务器区虚拟化虚拟化存储区服务管理区办公接入区总院数据中心数据中心互联区外联区虚拟化虚拟化测试区服务器&存储区分院数据中心EG防火墙IPSEGEG因特网区防火墙IPSEGDWDM堡垒机WGSSLVPNLBWGLB堡垒机SSLVPNRIIL云控制器RIIL云控制器IT远程运维患者数据流模型1.医技/员工临床应用/医疗管理/医院运营：正常：优先访问本院应用系统备份：访问灾备中心应用系统2.医技外联区（如医保）正常：优先本院外联区出口备份：访问灾备中心外联出口3.员工Internet正常：优先从本院因特网区出备份：从灾备中心因特网区出4.患者预约挂号网站正常：优先从总院因特网区进备份：从灾备中心因特网区进5.IT人员远程运维正常：拨入总院VPN登陆堡垒机备份：拨入分院VPN登陆堡垒机万兆光纤VSU（多虚一）千兆光纤L2GRE（大二层隧道）19|双活数据中心实现组件盘阵数据库系统/应用Web网络互联核心汇聚接入负载均衡调度SmartDNS或路由注入盘阵备份复制；光网络交换机(ONS)DWDM10GE+FC;数据库同步复制和双活OracleRAC；DataGuard应用分担双活和虚拟化调度主机集群，计算资源虚拟化网络负载分担2层联接：DWDM、VPLS、L2GREWeb服务集群网络负载均衡流量调度实现组件第三方负载均衡浪潮SSA锐捷路由器L2GRE：锐捷RG-N18000第三方DWDM设备浪潮安全应用交付系统SSA安全应用交付系统关键业务系统集群云海，vmware,锐捷云平台OracleRAC(ExtRAC)、OracleDataGuard&GoldenGateSAN存储系列；第三方DWDM20||锐捷解决方案价值点分布式:资源分布部署，彼此的独立；资