野战医疗所智能数据中心的构建
袁静1,2,王新国3,尚磊1
1.第四军医大学 军事预防医学院卫生统计学教研室,陕西 西安 710032;2.济南军区总医院 信息科,山东 济南 250031;3.山东省交通医院 网络中心,山东 济南 250031
[摘 要]本文介绍了采用虚拟化技术搭建野战医疗所智能数据中心的技术方案。该方案通过对机房内的服务器进行统一整合,数据进行集中处理,在不添加新计算能力的情况下提高了现有基础设施的利用率,降低了对物理主机数量、机房容量和电力制冷的资源需求,解决了传统架构下内部网络计算能力分布不均衡问题。
[关键词]野战医疗;智能数据中心;虚拟技术;医院数字化
0 引言
随着信息化水平的不断提高,我院野战医疗所数字化建设初具规模。自实施以“军卫一号”为框架的医院信息系统以来,先后又引入影像存储与传输系统、检验信息系统、办公自动化、移动医疗系统等,网络已经渗透到了野战救护、政工后勤、药品物资等各个管理层,形成了资源共享的网络化、办公自动化、医学图像数字化、信息采集无线化、安全监控可视化的格局,充分展示了数字化医疗所的整体效能。
在数字化医疗所的建设过程中,由于各系统是在不同时期分批建成、单一部署,使得数据的存储方式与存储介质也各不相同。这种“一个应用一台服务器和存储”的分散部署模式,导致整个机房服务器负荷不能均衡、运营维护成本高,新服务器的部署和升级扩容易造成应用中断,特别是单机配置的各服务器形成系统孤岛使得数据难以共享;各系统数据存储量日益庞大,安全性得不到有效保障[1-3]。针对这些问题,我们根据野战医疗所的卫勤保障需求,决定采用VMware虚拟技术搭建智能数据中心,对服务器进行统一整合,数据集中处理。通过存储虚拟化和动态迁移在各服务器或刀片服务器之刀板间弹性迁移系统平台,实现有效的资源调度,获得更高的业务连续性和低成本的高容灾级别,既有利于数据安全和系统稳定,又能大幅降低数据中心运营成本[4-6]。
1 VMware虚拟技术关键特性简介
VMware虚拟技术的核心是直接安装在物理服务器上的ESXi(Elastic Sky X, VMware公司系列虚拟化软件的开发代号)平台,它独立于任何操作系统,空间占用量在150 MB以下,易于快速安装、配置和部署。ESXi体系结构包含虚拟化层和虚拟机:虚拟化层包括虚拟化管理程序VMkernel和虚拟机监视器VMM(Virtual Machine Monitor,VMM);ESXi主机通过虚拟中心服务器管理工具(vCenter Server)进行管理,提供动态资源控制,包括主机、集群、资源池的集中管理、虚拟机及存储的实时迁移、分布式资源调度、业务连续性及备份和恢复功能。
1.1 虚拟中心服务器管理工具及其组件
vCenter Server提供用于管理整个虚拟环境的集中平台,将服务器资源整合起来供整个数据中心共享。可以实现对数据中心的单点访问控制、性能监视及各种配置,其组件包括用户访问控制组件和核心服务、分布式服务、插件及接口(图1)。系统管理员借助用户访问控制组件,可针对不同用户创建不同级别的访问权限并进行管理;核心服务是虚拟数据中心的基本管理服务;分布式服务包括实时迁移(vMotion)、存储实时迁移(Storage vMotion)、资源调度(Distributed Resource Scheduler,DRS)、高可用性(VMware High Availability,VMware HA),为虚拟环境提供高效的自动化资源管理。
图1 虚拟中心服务器管理工具组件
1.2 主机、集群、资源池的集中管理
VMware虚拟技术可以动态管理虚拟环境中的计算力和内存资源。如果服务器组中包含8台服务器,每台服务器有4个双核CPU(每个CPU以4 GHz的速度运行)和32 GB内存,群集将聚合256 GHz的计算能力和256 GB的内存来运行虚拟机。资源池可以根据业务需要按层次或地域分配CPU和内存资源,支持在不中断应用或终端用户的情况下为虚拟机调配添加vCPU、内存和硬盘,实现虚拟机资源的动态添加。
1.3 虚拟机及存储的实时迁移
智能数据中心的主要技术是虚拟机和存储的实时迁移。虚拟机实时迁移是在主机之间迁移正在运行的虚拟机,它针对的是虚拟机的运行状态;存储的实时迁移则是在存储阵列内和跨存储阵列实时迁移虚拟机磁盘文件,避免因计划内存储维护而造成的应用程序停机,它将虚拟机磁盘文件改放到其他位置时,服务保持持续可用,并全面保证事务的完整性。该项技术的主要优点是简化阵列迁移和存储升级并动态优化存储I/O性能,能够根据项目需求的变化在不同种类的存储之间移动虚拟机磁盘文件,将具有高性能需求的虚拟机迁移到新购买的存储中,而将优先级较低的虚拟机移到速度较慢或者较旧的阵列中,腾出高性能存储供更加重要的工作负载使用。
1.4 分布式资源调度
VMware虚拟技术通过分布式资源调度(Distributed Resource Scheduler,DRS)将主机资源根据业务优先级聚合到集群中,并通过监控利用率平衡资源池内的计算容量,根据业务需求在虚拟机之间智能分配可用资源,将这些资源动态分发到各虚拟机中优先级最高的应用。通过在不中断应用的情况下重新分发虚拟机,确保每个虚拟机能随时访问相应资源,从而保证了所有虚拟机迁出物理服务器进行无停机的计划内服务器维护。允许系统管理员监控和有效管理更多的IT基础架构,部署新容量。
1.5 高可用性
VMware虚拟技术通过持续监控虚拟机并分别在物理服务器、操作系统、应用程序三个层面上处理各类故障,最大限度地减少了停机现象。如检测到服务器故障时,无需手动干预即可在资源池中的其他物理服务器上重启虚拟机;检测到操作系统故障时,通过自动重启动虚拟机来保护应用程序不受操作系统故障的影响;检测到应用程序故障时,通过自动修复最大限度减少应用故障造成停机。
通过分布式资源调度和实时迁移集成管理,如果主机发生了故障,并在其他主机上重新启动虚拟机,则分布式资源调度模块会提出迁移建议以平衡资源分配,并可通过高可用模块对迁移的源主机进行故障恢复。
1.6 虚拟机的备份与恢复
VMware通过数据保护解决方案(VMware Data Protection,VDP)无中断地备份整个虚拟机,包括操作系统、应用二进制文件和应用数据。VDP利用重复数据消除技术和变更数据块跟踪技术优化备份和恢复过程。重复数据消除技术将文件分解为可变长度的子段,以确定它们是否真正唯一,使冗余数据只需存储1次,从而最大限度地减少备份存储量,其文件系统的平均重复数据消除率可达99%、数据库可达96%。通过变更数据块跟踪技术,备份和恢复过程只需发送虚拟机当前状态与备份之间的变更数据块增量,只需恢复必要的数据块,从而降低备份和恢复对网络性能的影响,减少备份与恢复时间。
2 智能数据中心总体建设方案
首先通过系统评估、容量规划和应用需求计算出服务器数量,然后按照VMware提供的最佳做法给出数据中心规划,进行模拟化流程设计及网络、存储、容灾与备份设计和虚拟机设置等。安装、配置后进行系统迁移,把实际应用迁移到VMware虚拟平台。在迁移过程中根据医疗所的保障需求,结合其实际环境对安装配置、日常监控管理、性能调优、故障处理等多方面进行调整测试。
根据野战医疗所机房的现状,利用现有的3台HPDL580G7服务器,部署VMware vSphere5.5系统,每台HP DL580G7服务器通过FC HBA卡连接到2台冗余的光纤交换机,后端连接原HP P6350存储,形成存储区域网络;再新部署1台HP P6350存储,通过同步数据复制软件保证两台存储数据一致,同时采用HP StoreOnce 2700虚拟带库结合备份软件ARCserver Backup对所有虚拟机进行统一备份。ARCserve Backup支持完全、增量、差分等多种备份方法,它包含丰富的备份策略,如定制策略和循环策略。本项目中,我们采用7天制备份,即周1~周6差量备份,周日完全备份。第3周全备份覆盖第1周全备份,保留第2周全备份,每周一差量备份覆盖上周一差量备份,以此类推。
数据中心通过服务器深度安全防护系统(Deep Security)为整个虚拟环境提供安全防护。其底层病毒防护无需部署客户端,可提供实时、手动和计划安全内容过滤,给予专用API接口提高运行效率;双向状态防火墙减少了服务器被攻击的机会,防火墙策略可针对每个不同的网络接口和位置进行设置,实现微粒筛选,防止恶意攻击,提供事先弱点扫描侦测;深度数据包过滤实现入侵侦测和防御、Web应用保护、应用程序保护、管理与控制。针对进出的数据包攻击进行基于内容的防护,实时监控系统文件、注册表的变化并提供报告和日志审计。
3 应用情况
一年来,智能中心的应用有效提高了现有IT基础设施的利用率,其优势主要包括:
(1)降低了设备成本,实现了节能减耗。通过虚拟化整合常规应用,降低了对物理主机数量、机房容量和电力制冷的需求,解决了传统架构下内部计算力分布不均衡导致不同应用在不同时段对计算力的波动需求问题。虚拟化技术实施前,机房内服务器数量多且一直处于开机状态,80%的业务系统高峰时段仅为每天24 h的20%,其余80%的时间服务器资源都在闲置状态[7-8]。通过虚拟化,将多个应用的负载合并到1台服务器上,使服务器资源的利用率提高到70%以上,使服务器数量可按照N:1(N一般指5~15台)的比率减少,大幅减少了能源消耗。
(2)充分利用现有设备和专业软件。利用虚拟化技术,除对物理服务器的高效整合利用外,可以将某些对操作系统版本有严格要求的专业软件,在新的高性能服务器上运行,而不需要进行软件更新或二次开发,延长了生命周期。利用存储虚拟化技术,还可以将原有的旧存储整合到新的虚拟化存储环境下,利用这些存储资源进行非关键业务系统的部署或备份。
(3)提供了弹性计算能力和灵活的扩展能力。传统计算平台的计算能力固定且受限,可扩展性低。在虚拟环境中,当某台虚拟服务器能力不足时,计算节点可以动态添加资源池中的其他计算资源参与计算任务,计算结束后自动移出,从而提供弹性扩展的资源。
(4)提高了运维管理效率。虚拟化技术使得跨系统的物理资源统一调配、集中运维成为可能,常规模式下对每台物理服务器的一对一管理变成对虚拟服务器的管理。用模板或服务器复制方式快速建立1台新的虚拟化服务器,耗时不超过15 min,提高了数据中心应对各类突发应用需求的能力。对管理员来说,只需通过一个管理界面就可以完成对远程数据中心内所有服务器的安装配置、性能监控等管理任务,能够快速实现业务系统的灵活部署与变更,大大简化了运维管理流程。
总之,利用虚拟化技术构筑智能数据中心,可以对野战医疗所信息中心的软硬件资源进行优化利用,提高了效率,降低了成本,有较好的推广应用价值。
[参考文献]
[1] 刘芳,管新,袁飞.医疗信息系统私有云建设方案探讨[J].中国医疗设备,2012,27(10):85-89.
[2] 戴声,艾育华,陈芳炯.服务器虚拟化技术在医院信息系统中的应用[J].中国数字医学,2012,7(10):101-103.
[3] 马锡坤,杨国斌,于京杰.基于虚拟化的云计算数据中心整体解决方案[J].中国医疗设备,2012,27(12):62-64.
[4] 邹福荣,张丽,潘素丽.用虚拟服务器技术保证医院网络安全发展[J].医疗装备,2011,(9):17-18.
[5] 刘丽,申丽君,陆锐云.云计算及其在医疗信息服务中的应用[J].中国数字医学,2011,6(9):53-57.
[6] 钱旦敏,谭鬓鬓,梁博,等.数字化医院云计算应用模式研究[J].中国数字医学,2012,7(10):28-31.
[7] 石磊,耿子平,孙文桥,栾艳.虚拟化技术在军队医院信息系统中的实施[J].医疗卫生装备,2013,34(10):54-56.
[8] 朱刘松,许媛,高艳.基于VMware虚拟化技术构建新一代医院数据中心[J].中国数字医学,2013,8(11):92-94.
Construction of a Field Medical Station Intelligent Data Center
YUAN Jing1,2, WANG Xin-guo3, SHANG Lei1
1. Department of Health Statistics, School of Public Health, Fourth Military Medical University, Xi’an Shaanxi 710032, China; 2. Department of Medical Information, General Hospital of Jinan Military Area Command, Jinan Shandong 250031, China; 3. Department of Network Center, Shandong Traffic Hospital, Jinan Shandong 250031, China
Abstract:This paper provided a technology solution to build a intelligent data center by using the virtual technology. Through unifed integration of server within the room and centralized data processing, the utilization effciency of existing infrastructure was improved without adding new computing ability. Additionally, the demand of physical hosts, room capacity and power refrigeration were reduced so as to solve the unbalanced distribution of internal network computing power under traditional architecture.
Key words:feld medical; intelligent data center; virtual technology; digital hospital
[中图分类号]TP319.9
[文献标志码]A
doi:10.3969/j.issn.1674-1633.2016.07.024
[文章编号]1674-1633(2016)07-0082-03
收稿日期:2015-11-25
修回日期:2016-05-19
基金项目:济南军区联勤部科研项目(面上CJN14L074)。
通讯作者:尚磊,教授,博士研究生导师。