【案例】医院数据中心解决方案

微信扫码，打开到小程序

医院数据中心解决方案 l 医院数据中心现状及需 求 医院数据中心现状 3 | 公众号：解决方案之家 机房空间不足成为现实的痛 新建医院按需配置 业务需求不断增大 各科室业务上收 304 医院：数据中心服务器持续增加导致空调、 UPS 压力增大。原来设计的一主一备空调，到 夏 天全开都不够用，机房空间不足以放更多的空调， UDS 这种方案可以来测试 重庆三院：机房空间马上满了，申请不到新地方，领导催着要上业务但就是放不下，电力也不足， UDS 测试没问题就购买 上海华山医院：新买的 EMC 放在主机房过道，连备份机房都快让主机房挪过去的占满了 4 | 公众号：解决方案之家 搭建数据中心成为医院信息化关键 管理数据中心 区域数据中心 临床数据中心 影像数据中心 5 | 公众号：解决方案之家 医院数据中心面临的问题汇总 1 扩容成本高 硬件资源随业务系统独立配置，新增业 务与扩容意味着新增全套硬件设备，资 源需求不断增加，后期扩容成本（包括 空间成本）非常高 2 能源浪费严重 一个业务需要独占多套硬件设备，负载 较轻的硬件也无法为其他业务分担。导 致数据中心能源使用效率低下，超过 80% 的电力被浪费。 3 管理复杂 业务系统之间互相独立，管理单元繁多， 难以实现自动化的管理和运维操作。不 管是上新业务或是日常运维、开发测试 对管理人员来说都是繁重的负担。 4 6 | 公众号：解决方案之家 业务可靠性难以提高 为了提升业务系统可靠性，需要堆砌多 套硬件构建灾备或集群，成本居高不下； 缺乏快速备份和业务恢复的有效手段。 医院数据中心支撑平台需求 VM VM VM VM VM VM VM VM VM vSwitch OS OS OS OS OS OS OS OS OS HIS LIS PACS EMR OA 手麻 重症 物资 质控 高速存取 快速恢复 快速上线 简便管理 冗余可靠 安全可靠 7 | 公众号 解决方案之家 以虚拟化为核心技术的云数据中心是未来建设主流 数据中心 …… 基础及物理设施 虚拟计算资源池 虚拟存储资源池 虚拟网络资源池 业务 A 系统 A 虚 机 A 业务 B 系统 B 虚 机 B 业务 C 系统 C 虚 机 C 业务 N 系统 N 虚 机 N 业务 D 系统 D 虚机 D 8 | 公众号：解决方案之家 l 捷云数据中心解决方 案 捷云数据中心主要特点 l 网络、计算、存 储 融合设计 l 稳定可靠、一体 化 管理 l 可弹性伸 缩 简化部 署 l 简化架构 l 简化运维 l 智能化 的 控制 大脑 l 智能识 别 业务 10 | 公众号：解决方案之家 捷云数据中心架构设计 11 | 公众号：解决方案之家 捷云数据中心模块设计 聪明的大脑做指挥 云管理控制数据 JCOS 灵活的身体做执行 云计算高效运行模块 UDS 稳定的心脏做支撑 云网络稳定运行模块 Switch 12 | 公众号：解决方案之家 聪明的大脑— JCOS JCOS 13 | 公众号：解决方案之家 计算资源 网络资源 存储资源 控制中心 APIs 业务应用 OpenStack 共享服 务 物理硬件 JCOS 关键技术 1— 计算虚拟化 JCOS 虚拟化 层 14 | 公众号：解决方案之家 操作系统 操作系统 应用程序 应用程序 计算虚拟化在通用的 X86 平台物理服务 器之上，通过软件的方式虚拟出一个或多个标准化 的虚拟主机，这些虚拟主机具备系列化的硬件配置， 使用相同的驱动程序。用户可以像使用普通的 X86 服务器一样来使用这些虚拟主机。 JCOS 云平台支持使用 KVM 、 VMware 、 Hyper-V 、 XEN 等虚拟化技术，对物理资源进行 虚 拟化，形成虚拟资源池，来提高整体运算能力 和资 源利用率。而 JCOS 自带的是经过优化的开源 KVM 虚拟化技术，确保全球技术共同演进和安 全保障， 同时也符合国产化要求。 JCOS 关键技术 2- 存储虚拟化 服务器 服务器 本地硬盘 本地硬盘 SAN SAN 云硬盘 15 | 公众号：解决方案之家 存储虚拟化将 SAN 设备、物理服务器本地存 储以及分布式存储提供的虚拟存储空间进行统一管理，以 虚拟卷的形式分配给虚拟机使用，我们称之为云硬盘。 对于最终用户来说，一方面可以像本地硬盘一样来使 用云硬盘，进行格式化、安装操作系统等操作。同时，云 硬盘还具备快照能力（可用来快速备份和恢复数据）、可 以动态调整大小等，这是物理硬盘无法实现的。 对于管理员来说，可以通过 JCOS 云平台将异构的存 储统一管理起来，并且可以通过分布式存储实现存储读写 性能的成倍提升，在管理和整体成本方面优势很明显。 JCOS 关键技术 3- 网络虚拟 化 网络虚拟化以软件方式完整再现了 物理网络，将交换机、路由器、负载均衡、防 火墙等网络设备以虚拟化的形式为虚拟主机提 供逻辑网络连接服务，组建成虚拟网络。 物理网卡 局域网 16 | 公众号：解决方案之家 虚拟交换机 虚拟网卡 虚拟机 JCOS 简单直观的 web 管理 http://61.233.3.210:8080/ 账号： Demo/ruijie 17 | 公众号：解决方案之家 • 虚机部署 • 模板管理 • 规模调整 • 访问与日志 JCOS 系统功能 计算 网络 存储 项目 • 项目管理 • 项目配额 • 使用计量 安全 • 访问控制 • 密钥管理 • 防火墙集成 用户 • 用户创建 • 权限管理 • 项目指定 18 | 公众号：解决方案之家 • 网络拓扑 • 子网与路由 • IP 地址管理 • 云硬盘 • 镜像管理 • 快照备份 • 分布式存储 JCOS 系统功能（续） • 虚机状态 • 系统状态 • 硬件状态 • 第三方集成 计量 监控 调优 高可用 审批 • 资源审批 • 流程可定制 • 可预约 接口 • WebService • 多种接口支持 • 兼容 AWS • 热迁移 • 虚机克隆 • 主机集群 19 | 公众号：解决方案之家 • 定义默认值 • 模板管理 • 规模调整 • 资源使用量 • 按项目计量 • 输出接口 灵活的身体— UDS UDS 云一体 机 服务器 x 4 存储阵列 虚拟化平台 20 | 公众号：解决方案之家 节能减排—节省 5/6 的机房空间 云一体机 UDS （ 2U ） 服务器 (2U) x 4 存储 （ 4U ） 云操作 系统 21 | 公众号：解决方案之家 云一体机的好处 “ 宠物” 模 式 传统数据中心 云数据中 心 “ 牲口” 模 式 • 每一个设备都是宝贝，需 要精心伺候 • 烟囱式硬件 • 横向扩展困难 • 每一个设备都只是流水线 上的牲口，可以随时替换 • 通用硬件 • 便于横向扩展 22 | 公众号：解决方案之家 部署锐捷云一体机的价值 1 去中心化 集群中任何节点都可以成为（或接管） 控制节点，任何节点失效都不影响整体 使用。新增节点一键自动加入资源池， 根据负载自动进行资源调度。 2 节约投资 一体化提供云数据中心，不用独立采购 服务器和存储，不仅比传统数据中心大 幅降低成本，和独立采购服务器和存储 的云数据中心相比也降低 20% 以上成本 3 通用性强 内置云管理平台，无需额外采购。对配 合的其它服务器和网络设备没有特殊要 求，可以很好地兼容现有服务器与存储 资源，充分利旧。 4 23 | 公众号：解决方案之家 运维省心 锐捷提供一体化的规划、实施以及售后 服务，用户省时省心，再不用担心出现 问题后厂商之间互相推诿 稳定的心脏— RG-Switch 系 列 L3 L2 MSTP+VRRP SPIN E LEA F LEA F JCS Server （虚拟机 + 分布式存储） 集中存储 Server （虚拟机 + 分布式存储） 24 | 公众号：解决方案之家 医院业务对网络的性能要求（以 PACS 为例） 图 1 PACS 影像单笔业务流量 l 每秒产生的突发存储流量 6CT+2MRI+ 其他影像系统 =512*6*8+60*2*8+1 （变 化因 子 )*50*8=25.94Gbps l 网络骨干总流量 每秒产生的突发存储流量 / 业务带宽利用 75%=31.49Gbps 25 | 公众号：解决方案之家 l 100 台阅片终端突发回放流量 100* 平均图像流量 =100*30*8=3000M*8=24Gbps l 网络骨干总流量 100 台阅片终端突发回放流量 / 业务带宽利用 75%=32Gbps 医院业务量按每年 20% 增加，满足未来 10 年业务发展 = （ 31.49+32 ） ∗ 1.2↑10 =393Gbps 结论： PCAS 业务要求数据中心交换机单板性能≥ 393*2=786G 除 PACS 外，还有 HIS 、移动医护、远程会诊、视频教学、 IPTV 、无线对 讲、 语音视频呼叫…… 设备架构飞跃给性能带来极大提升 0.5μ s 26 | 公众号：解决方案之家 最低 0.57μs 转发时延，非常适合应用于高性能计算、超算中心、数据设备互联、 金融交易等高实时性要求的场合。 200m s 超大分布式缓存，每端口最大支持 200ms 的突发流量缓存时间，保证突发流 量 不丢包。 2 T 最高的端口密度，单板带宽 2T ，最大支持 4T 单线卡最大支持 24 个 40G 端口，整机支持 288 个 40G 端口，且所有端口均可跨板 限速 转发。 数据中心网络设备虚拟化 VSU 最大支持 4 虚 1 资源池化 按需分配 最大支持 1 虚 12 VSD 27 | 公众号：解决方案之家 网络架构水平整合、垂直整合 功能区域 1 功能区域 2 功能区域 1 功能区域 2 功能区域 1 功能区域 2 核心层 汇聚层 接入层 水平整合 垂直整合 VSU+VSD+VSF 28 | 公众号：解决方案之家 除了高性能、虚拟化，还有两个增值点 服务链 ServiceChain 业务可视化 29 | 公众号：解决方案之家 数据中心服务链（ ServiceChain ）需求 30 | 公众号：解决方案之家 服务链（ ServiceChain ）释义 31 | 公众号：解决方案之家 n 简单地说，是一种引导网络报文次序通过多个业务处理节点的转发技术， 业务处理节点又称为服务功能（ Service Function ， SF ） n 又称服务功能链（ Service Function Chaining ， SFC ），指定流对应 的报 文实际转发路径也有人称为 Service Path n 非 SDN 网络所对应的报文转发服务路径，其实也可以认为是 Service Chain ， 但它是静态的，目前所说的 Service Chain 一般是指网络 SDN 化 之后支持的 动态服务路径 “ 利 用 SDN 技术自动引导流量转发” 流量模型分析 业务系统北向接口管理 VxLAN VETP/GW 统一管理 网络流表管理 OVS VM VM VM OVS VM VM VM Server OVS VM VM VM WAN 资源池化实现机制 1 、基于 L2/L3/L4 头域识别出不同流量 2 、假设： ✓ 基于 TCP/UDP 目的端口来区分流量类型 Type_A 和 Type_B 分别走 不 同 A 和 B 两个路径 ✓ 则 SDN 交换上对应两类流的转发流表分别为 32 | 公众号：解决方案之家 流量 A 的匹配 转发动作 SW_P1+Type_A SW_P2 出 SW_P2+Type_A SW_P3 出 SW_P3+Type_A SW_P4 出 SW_P4+Type_A SW_P5 出 SW_P5+Type_A SW_P6 出 流量 B 的匹配 转发动作 SW_P1+Type_B SW_P7 出 SW_P7+Type_B SW_P6 出 零配置上线 RACK Server Server Server Server Server Server Server Server RACK Server Server Server Server ① DHCP 请求 ③ 发起 SNMP TRAP ，告知： SN/MAC/IP ，是否启动零配置 ② 分配 IP 、 SNMP Server IP RACK RACK ④ TFTP 下发配置文件 33 | 公众号：解决方案之家 自动化运维 业务系统北向接口管理 VxLAN VETP/GW 统一管理 网络流表管理 OVS VM VM VM OVS VM VM VM Server OVS VM VM VM WAN ■ 一些 Rest API – 创建 / 删除 / 查询 VLAN – 获取 MAC 地址表 – 配置静态 MAC 地址 – 查询接口信息 – 设置接口 IP 地址 – 设置 ACL 规则 – 设置路由表 – 设置 VSU ■ 调用实例 curl --digest --user "admin":"admin" -H "content-type: application/json" -X POST http://172.18.122.27:8080/rgion/ deviceconfig/172.18.122.42/vlan/409 4 -d '{"name":"v4094"}‘ 34 | 公众号：解决方案之家 数据中心业务可视化需求 35 | 公众号：解决方案之家 业务可视化 36 | 公众号：解决方案之家 业务可视化（续） 29 日 1 8 点左右：业务上传访问量分 布 29 日 6 点左右：业务上传数据量分 布 37 | 公众号：解决方案之家 锐捷捷云数据中心解决方案价值 稳 智 简 38 | 公众号：解决方案之家 l 医院双活数据中心案例解 析 某医院双活数据中心项目需求 40 | 公众号：解决方案之家 医院业务访问模型 A B C 外联区 Internet 外联区 Internet 临床应用 医疗管理 医院运营 员工 医技 病患 临床应用 医疗管理 医院运营 员工 41 | 公众号：解决方案之家 医技 病患 备注：医技泛指一线科室，员工泛指医院管理、后勤、行政等部门。 数据访问分析归档 42 | 公众号：解决方案之家 序号 访问源 访问方式 业务系统 举例描述 RPO RTO 1 医技 IP 临床应用 医生通过门诊医生工作站下达医嘱通知 0min ≤5min 2 医技 IP 医疗管理 门诊收费医生通过门诊划价系统结算诊 疗费用 0min ≤5min 3 医技 IP 外联区 门诊医生通过医保终端实时结算报销费 用 ≤24h ≤30min 4 员工 IP 医疗管理 病案科查看并归档病案 无 无 5 员工 IP 医院运营 内部 OA 协同办公 无 无 6 员工 域名 Internet 互联网访问 无 无 7 病患 IP 医疗管理 通过自助服务系统自己打印检验单据 无 无 8 病患 域名 Internet 互联网访问 无 无 9 外联区 IP 医疗管理 医保中心定期结算 ≤24h 无 【免责声明】 本星球【售前方案资料馆】内的资源均通过互联网等公开合法 渠道获取的资料，该资料仅作为阅读交流使用，并无任何商业 目的。其版权归作者或出版社所有，本星球不对所涉及的版权 问题承担法律责任。若版权方、出版社认为本星球侵权，请立 即通知我们删除。本星球入驻会员费，是本星球收集整理加工 该资料以及整理 资料运营所必须的费用支付，资料索取者（客 户）尊重版权方的知识产权，支持版 权方和出版社。谢谢 !! 【读者需知】本星球提供素材仅供学习参考，请勿用于商业用途，由此引起的一 切 后果均与本星球无关，祝您工作学习愉快 !! 异地灾备数据中心 某医院双活数据中心实现效果 Internet 外联单位 虚拟 化 虚拟 化 虚拟 化 虚拟 化 虚拟 化 虚拟 化 DB 服务器 区 虚拟 化 虚拟 化 存储区 管 区 因 特 网 区 办公接入区 WEB 服务器区 APP 服务器 区 服务器 & 存储区 数据中心互联区 虚拟 化 虚拟 化 测试区 虚拟 化 虚拟 化 虚拟 化 虚拟 化 虚拟 化 虚拟 化 DB 服务器 区 虚拟 化 虚拟 化 存储区 服 务 管 理 区 办公接入区 总院数据中心 数据中心互联区 虚拟 化 虚拟 化 测试区 APP 服务器区 WEB 服务器 区 服务器 & 存储 区 分院数据中心 EG 防火墙 GSLB EG EG 因 特 网 区 EG 防火墙 GSLB DWDM WG SSL LB WG LB SSL 服 务 堡垒机 RIIL 云控 理 VPN 制 器 RIIL 堡垒机 云控 制 器 VPN IT 远程运 维 患者 数据流模型 1.医技 / 员工 à 临床应用 / 医疗 管理 / 医院运营： 正常：优先访问本院应用系统 备份：访问灾备中心应用系统 2.医技 à 外联区（如医保） 正常：优先本院外联区出口 备份：访问灾备中心外联出口 3.员工 àInternet 正常：优先从本院因特网区出 备份：从灾备中心因特网区出 4.患者 à 预约挂号网站 正常：优先从总院因特网区进 备份：从灾备中心因特网区进 5.IT 人员远程运维 正常：拨入总院 VPN 登陆堡垒 机 备份：拨入分院 VPN 登陆堡 垒机 万兆光纤 千兆光纤 L2GRE （大二层隧道） VSU （多虚一） 45 | 公众号：解决方案之家 Thank you.