集團(tuán)網(wǎng)絡(luò)改造虛擬化數(shù)據(jù)中心系統(tǒng)項(xiàng)目建設(shè)方案模板

集團(tuán)網(wǎng)絡(luò)改造虛擬化數(shù)據(jù)中心系統(tǒng)項(xiàng)目建設(shè)方案資料內(nèi)容僅供參考，如有不當(dāng)或者侵權(quán)，請(qǐng)聯(lián)系本人改正或者刪除。信息化建設(shè)項(xiàng)目報(bào)告——網(wǎng)絡(luò)改造、虛擬化數(shù)據(jù)中心系統(tǒng)設(shè)計(jì)單位:市立醫(yī)療集團(tuán)信息中心二〇一三年七月目錄31235第一章項(xiàng)目概況 1184161.1項(xiàng)目名稱 1233551.2項(xiàng)目單位 1318931.3可行性研究報(bào)告編制單位 1203601.4可行性研究報(bào)告編制依據(jù) 160451.5項(xiàng)目的建設(shè)內(nèi)容、目標(biāo)和投資規(guī)模 127561.5.1建設(shè)內(nèi)容 1257381.5.2建設(shè)目標(biāo) 2156681.5.3建設(shè)規(guī)模 3169481.6經(jīng)濟(jì)及社會(huì)效益 38741.7結(jié)論與建議 46035第二章現(xiàn)狀 5149552.1項(xiàng)目單位概況 5163492.1.1單位職責(zé)、內(nèi)設(shè)及下屬機(jī)構(gòu)、人員編制和業(yè)務(wù)情況 54582.1.2擬建項(xiàng)目與項(xiàng)目單位職責(zé)、業(yè)務(wù)的關(guān)系 6124532.2信息化現(xiàn)狀 6173702.2.1本單位或本事域信息化建設(shè)的整體框架規(guī)劃或設(shè)想 6291492.2.2現(xiàn)有應(yīng)用系統(tǒng)的情況 671992.2.3擬建項(xiàng)目與已有系統(tǒng)的關(guān)系 832483第三章項(xiàng)目的需求分析 11303813.1項(xiàng)目建議的背景 1184503.2業(yè)務(wù)現(xiàn)狀、存在的具體問(wèn)題和業(yè)務(wù)目標(biāo) 11222923.3技術(shù)數(shù)據(jù)分析 1359153.3.1傳統(tǒng)方式與虛擬方式應(yīng)用的差異性 13276503.3.2單臺(tái)物理服務(wù)器配置多個(gè)虛擬服務(wù)器的性能依據(jù) 15151703.3.3存儲(chǔ)虛擬化 19319583.3.4雙活數(shù)據(jù)中心 1978283.3.5連續(xù)數(shù)據(jù)保護(hù) 19267823.3.6虛擬化安全防護(hù) 2052793.3.7傳統(tǒng)架構(gòu)與虛擬化架構(gòu)投入費(fèi)用對(duì)比表 23272443.3.8集團(tuán)網(wǎng)絡(luò)帶寬需求測(cè)算 247827第四章項(xiàng)目建設(shè)方案 31193064.1建設(shè)目標(biāo) 31148974.2建設(shè)方案 31278824.2.1網(wǎng)絡(luò)改造方案 31314274.2.2虛擬化雙活數(shù)據(jù)中心總體架構(gòu)設(shè)計(jì) 36137274.3項(xiàng)目建設(shè)預(yù)期目標(biāo)與現(xiàn)狀對(duì)比 3952534.4技術(shù)要求 4121332第五章項(xiàng)目實(shí)施進(jìn)度和組織安排 5198705.1項(xiàng)目建設(shè)周期 51223615.2實(shí)施進(jìn)度計(jì)劃 51310375.3責(zé)任人和組織保障 517093第六章項(xiàng)目風(fēng)險(xiǎn)及控制措施 53279266.1項(xiàng)目實(shí)施的外部風(fēng)險(xiǎn)及控制措施 5369206.2項(xiàng)目實(shí)施的內(nèi)部風(fēng)險(xiǎn)及控制措施 5314396.3項(xiàng)目長(zhǎng)期運(yùn)行風(fēng)險(xiǎn)及控制措施 556279第七章總體設(shè)備概算清單 56第一章項(xiàng)目概況項(xiàng)目名稱市立醫(yī)療集團(tuán)信息化建設(shè)項(xiàng)目項(xiàng)目單位馬鞍山市市立醫(yī)療集團(tuán)可行性研究報(bào)告編制單位馬鞍山市市立醫(yī)療集團(tuán)信息中心可行性研究報(bào)告編制依據(jù)衛(wèi)生部印發(fā)的《醫(yī)院信息平臺(tái)技術(shù)解決方案(試行)》衛(wèi)生部印發(fā)的《衛(wèi)生部電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)》衛(wèi)生部印發(fā)的《綜合衛(wèi)生管理信息平臺(tái)建設(shè)指南(試行)》衛(wèi)生部印發(fā)的《電子病歷系統(tǒng)功能應(yīng)用水平分級(jí)評(píng)價(jià)方法及標(biāo)準(zhǔn)(試行)》《馬鞍山市市立醫(yī)療集團(tuán)十二五信息規(guī)劃報(bào)告》項(xiàng)目的建設(shè)內(nèi)容、目標(biāo)和投資規(guī)模建設(shè)內(nèi)容1、網(wǎng)絡(luò)改造2、服務(wù)器、存儲(chǔ)虛擬化及虛擬化安全建設(shè)目標(biāo)一、網(wǎng)絡(luò)改造整體內(nèi)網(wǎng)架構(gòu)建設(shè)實(shí)現(xiàn)星型網(wǎng)絡(luò)三層架構(gòu),核心層、匯聚層、接入層。內(nèi)網(wǎng)實(shí)現(xiàn)萬(wàn)兆主干,千兆到桌面,部分影像樓宇實(shí)現(xiàn)萬(wàn)兆接入上行;外網(wǎng)利舊內(nèi)網(wǎng)設(shè)備實(shí)現(xiàn)千兆主干,千/百兆到桌面。內(nèi)網(wǎng)核心層、匯聚層、接入層設(shè)備均實(shí)現(xiàn)線路設(shè)備冗余,主干設(shè)備實(shí)現(xiàn)冗余虛擬化技術(shù)。在集團(tuán)數(shù)據(jù)中心實(shí)現(xiàn)全面的網(wǎng)絡(luò)虛擬化,做到計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的融合。各分支機(jī)構(gòu)內(nèi)部統(tǒng)一光纖規(guī)劃建設(shè):實(shí)現(xiàn)集團(tuán)各分支機(jī)構(gòu)內(nèi)部線路統(tǒng)一部署。各分支機(jī)構(gòu)、特殊部門(醫(yī)療器械等)網(wǎng)絡(luò)實(shí)現(xiàn)VLAN劃分:根據(jù)醫(yī)療集團(tuán)實(shí)際情況及信息化管理需求進(jìn)行合理、有效劃分。二、虛擬化數(shù)據(jù)中心應(yīng)用虛擬化技術(shù)進(jìn)行現(xiàn)有服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等設(shè)備的整合,實(shí)現(xiàn)虛擬化數(shù)據(jù)中心智能集中式管理,提高設(shè)備利用率,降低設(shè)備購(gòu)置和運(yùn)維成本,降低設(shè)備單點(diǎn)故障率;實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)動(dòng)態(tài)冗余管理和應(yīng)用負(fù)載均衡,提高業(yè)務(wù)系統(tǒng)可用性;建立虛擬化數(shù)據(jù)中心資源池,實(shí)現(xiàn)計(jì)算、存儲(chǔ)等資源動(dòng)態(tài)分配,建立雙活數(shù)據(jù)中心,實(shí)現(xiàn)同城范圍的容災(zāi),消除計(jì)劃內(nèi)和計(jì)劃外停機(jī),實(shí)現(xiàn)無(wú)停機(jī)機(jī)房遷移;實(shí)現(xiàn)持續(xù)數(shù)據(jù)保護(hù),提升邏輯數(shù)據(jù)的保護(hù)能力,在一定時(shí)間范圍內(nèi),能做到恢復(fù)到任意時(shí)間點(diǎn),出現(xiàn)邏輯數(shù)據(jù)損壞時(shí),能夠及時(shí)恢復(fù),并做到數(shù)據(jù)損失為0;經(jīng)過(guò)虛擬化安全防護(hù)軟件的防火墻、病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)/入侵防護(hù)、虛擬補(bǔ)丁、主機(jī)完整性監(jiān)控、日志審計(jì)等功能實(shí)現(xiàn)虛擬主機(jī)和虛擬系統(tǒng)的全面防護(hù);使用第三方的ApplicationHA軟件,經(jīng)過(guò)監(jiān)視和控制虛擬環(huán)境中的應(yīng)用程序,實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)應(yīng)用程序的高可用性。建設(shè)規(guī)模項(xiàng)目涉及市立醫(yī)療集團(tuán)下屬人民醫(yī)院(三級(jí)甲等)、婦幼保健院(二級(jí)甲等)、市中醫(yī)院(二級(jí)甲等)、傳染病醫(yī)院及集團(tuán)南部診療園區(qū)五個(gè)醫(yī)院和市立醫(yī)療集團(tuán)托管的八個(gè)社區(qū)服務(wù)中心。網(wǎng)絡(luò)改造:采購(gòu)高性能數(shù)據(jù)中心核心交換機(jī)冗余系統(tǒng)、高性能數(shù)據(jù)中心匯聚交換機(jī)冗余系統(tǒng)1套,交要負(fù)責(zé)服務(wù)器及存儲(chǔ)的萬(wàn)兆雙活上連,千兆/萬(wàn)兆接入;根據(jù)實(shí)際需求增加匯聚及接入層交換機(jī),實(shí)現(xiàn)萬(wàn)兆主干,千兆/萬(wàn)兆到樓層,千兆到桌面,雙鏈路建設(shè)。虛擬化數(shù)據(jù)中心:經(jīng)過(guò)采購(gòu)24顆CPU或12臺(tái)物理服務(wù)器授權(quán)的服務(wù)器虛擬化軟件、虛擬化安全防護(hù)軟件,20套ApplicationHA軟件,2臺(tái)存儲(chǔ)虛擬化設(shè)備,1臺(tái)連續(xù)數(shù)據(jù)保護(hù)設(shè)備并增購(gòu)一臺(tái)高性能存儲(chǔ)設(shè)備,綜合運(yùn)用虛擬化技術(shù)在信息中心主機(jī)房和南園災(zāi)備機(jī)房實(shí)現(xiàn)雙活數(shù)據(jù)中心,使用12臺(tái)高性能物理服務(wù)器最多虛擬出90臺(tái)邏輯服務(wù)器。經(jīng)濟(jì)及社會(huì)效益一、經(jīng)濟(jì)效益本項(xiàng)目的實(shí)施對(duì)于馬鞍山市將直接和間接產(chǎn)生巨大的經(jīng)濟(jì)效益。集中化的管控中心能夠完成絕大部分的IT管理職能,大大減少了瑣碎的管理事務(wù),提高管理人員的生產(chǎn)效率;降低總體擁有成本、提高投資回報(bào)率;提高服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)等的資源利用率,從而降低硬件成本,降低運(yùn)營(yíng)和維護(hù)成本,陳舊硬件和應(yīng)用系統(tǒng)的投資保護(hù),提高了業(yè)務(wù)系統(tǒng)的可用性,移動(dòng)性和靈活性。二、社會(huì)效益從綠色環(huán)保角度看,本項(xiàng)目的建設(shè)能夠做到”節(jié)能減排”,提高運(yùn)營(yíng)效率,增強(qiáng)系統(tǒng)安全性,提升醫(yī)院整體服務(wù)水平,更好的為社會(huì)提供醫(yī)療服務(wù)。結(jié)論與建議本項(xiàng)目建設(shè)規(guī)劃目標(biāo)明確,建設(shè)步驟方案合理實(shí)用,前期準(zhǔn)備工作考慮充分,資金來(lái)源有保障,各方面的建設(shè)條件都很成熟。本項(xiàng)目建成后不但社會(huì)效益明顯(主要體現(xiàn)在提高醫(yī)院效率,提升為民服務(wù)水平兩個(gè)方面),還能夠帶來(lái)間接的經(jīng)濟(jì)效益。因此,該項(xiàng)目建設(shè)不但必要,而且可行,應(yīng)當(dāng)盡快規(guī)劃建設(shè)。建議:(1)本項(xiàng)目建設(shè)中應(yīng)加強(qiáng)系統(tǒng)規(guī)劃、管理培訓(xùn)和技術(shù)維護(hù)人員的培訓(xùn),保證系統(tǒng)建成后的正常運(yùn)營(yíng)和維護(hù)。(2)該項(xiàng)目建設(shè)應(yīng)按照本市的有關(guān)規(guī)定,嚴(yán)格進(jìn)行工程項(xiàng)目的管理。(3)該項(xiàng)目建設(shè)要加強(qiáng)成本控制,有關(guān)項(xiàng)目建設(shè)的發(fā)包、分包應(yīng)經(jīng)過(guò)公開招標(biāo)、擇優(yōu)選用。同時(shí)要積極運(yùn)用技術(shù)經(jīng)濟(jì)的方法,努力降低成本。第二章現(xiàn)狀2.1項(xiàng)目單位概況2.1.1單位職責(zé)、內(nèi)設(shè)及下屬機(jī)構(gòu)、人員編制和業(yè)務(wù)情況馬鞍山市市立醫(yī)療集團(tuán)(以下稱市立醫(yī)療集團(tuán))為市政府直屬正處(縣)級(jí)事業(yè)單位,為社會(huì)公益類事業(yè)法人單位,承擔(dān)市政府辦醫(yī)職能,并由市政府授權(quán),負(fù)責(zé)市級(jí)公立醫(yī)療機(jī)構(gòu)國(guó)有資產(chǎn)的投資、管理、運(yùn)營(yíng)。市立醫(yī)療集團(tuán)設(shè)立管理機(jī)關(guān),根據(jù)職責(zé)和工作任務(wù),管理機(jī)關(guān)內(nèi)設(shè)7個(gè)職能機(jī)構(gòu),分別為辦公室、人力資源部、財(cái)務(wù)部、規(guī)劃發(fā)展部、質(zhì)量與科技管理部、黨群工作部、干部保健辦公室。市立醫(yī)療集團(tuán)下轄市人民醫(yī)院(三級(jí)甲等)、市婦幼保健院(二級(jí)甲等)、市中醫(yī)院(二級(jí)甲等)、開發(fā)區(qū)南部診療園區(qū)、市傳染病醫(yī)院、八個(gè)社區(qū)衛(wèi)生服務(wù)站、臨床檢驗(yàn)中心、藥品器械采購(gòu)管理中心和信息中心等分支機(jī)構(gòu)?，F(xiàn)有職工總?cè)藬?shù)2100余人,擁有開放病床總數(shù)1600余張。人民醫(yī)院現(xiàn)有臨床科室30個(gè),保健院現(xiàn)有臨床科室8個(gè),中醫(yī)院現(xiàn)有臨床科室5個(gè),傳染病醫(yī)院現(xiàn)有臨床科室3個(gè),開發(fā)區(qū)南部診療園區(qū)開設(shè)臨床科室6個(gè)。組織結(jié)構(gòu)圖如圖1所示:總院長(zhǎng)、副總院長(zhǎng)總院長(zhǎng)、副總院長(zhǎng)市人民醫(yī)院市婦幼保健院市中醫(yī)院市傳染病醫(yī)院臨床檢驗(yàn)中心藥品器械采購(gòu)管理中心信息中心財(cái)務(wù)部人力資源部辦公室質(zhì)量與科技管理部辦公室黨群工作部規(guī)劃發(fā)展部鄉(xiāng)鎮(zhèn)衛(wèi)生院社區(qū)衛(wèi)生服務(wù)中心總院長(zhǎng)、副總院長(zhǎng)市人民醫(yī)院市婦幼保健院市中醫(yī)院市傳染病醫(yī)院臨床檢驗(yàn)中心藥品器械采購(gòu)管理中心信息中心財(cái)務(wù)部人力資源部辦公室質(zhì)量與科技管理部總院長(zhǎng)、副總院長(zhǎng)市人民醫(yī)院市婦幼保健院市中醫(yī)院市傳染病醫(yī)院臨床檢驗(yàn)中心藥品器械采購(gòu)管理中心信息中心財(cái)務(wù)部人力資源部辦公室質(zhì)量與科技管理部辦公室黨群工作部規(guī)劃發(fā)展部鄉(xiāng)鎮(zhèn)衛(wèi)生院社區(qū)衛(wèi)生服務(wù)中心圖1市立醫(yī)療集團(tuán)組織架構(gòu)2.1.2擬建項(xiàng)目與項(xiàng)目單位職責(zé)、業(yè)務(wù)的關(guān)系馬鞍山市市國(guó)家公立醫(yī)院改革的試點(diǎn)城市之一,既是機(jī)遇也是責(zé)任,既肯定了既有的改革工作,也對(duì)未來(lái)發(fā)展提出了更高的要求。為了保證已取得的改革成果持續(xù)有效并滿足以信息化手段助力醫(yī)改的要求,市立醫(yī)療集團(tuán)緊緊圍繞”打造集團(tuán)化數(shù)字醫(yī)院平臺(tái)”這一目標(biāo),積極開展”以病人為中心”的各項(xiàng)信息化項(xiàng)目建設(shè)。為進(jìn)一步貫徹國(guó)家”十二五”期間衛(wèi)生信息化建設(shè)規(guī)劃,今年集團(tuán)將繼續(xù)推進(jìn)信息化基礎(chǔ)設(shè)施建設(shè),完善集團(tuán)網(wǎng)絡(luò)架構(gòu)體系,重點(diǎn)建設(shè)以云技術(shù)為基礎(chǔ)架構(gòu)的虛擬化數(shù)據(jù)中心,進(jìn)一步提升公立醫(yī)院的競(jìng)爭(zhēng)力和可持續(xù)發(fā)展能力,為人民群眾提供優(yōu)質(zhì)就醫(yī)服務(wù),推動(dòng)醫(yī)療衛(wèi)生事業(yè)快速健康發(fā)展。2.2信息化現(xiàn)狀本單位或本事域信息化建設(shè)的整體框架規(guī)劃或設(shè)想市立醫(yī)療集團(tuán)衛(wèi)生信息化建設(shè)工作總的指導(dǎo)思想是,以服務(wù)和服從于”管辦分開、政事分開”及”區(qū)域醫(yī)療資源重組”為核心內(nèi)容的”馬鞍山模式”的醫(yī)療衛(wèi)生體制改革與發(fā)展為宗旨,以思路創(chuàng)新、機(jī)制創(chuàng)新、工作創(chuàng)新為動(dòng)力,以促進(jìn)醫(yī)療衛(wèi)生服務(wù)能力和管理水平的提高為目標(biāo),以病人為中心,以”服務(wù)患者、服務(wù)臨床”為宗旨,以建立智能型數(shù)字化醫(yī)院為方向,整合信息資源,綜合運(yùn)用現(xiàn)代信息技術(shù),穩(wěn)步實(shí)效地推進(jìn)集團(tuán)信息化建設(shè)。充分利用信息技術(shù)提高集團(tuán)現(xiàn)代化管理水平和競(jìng)爭(zhēng)實(shí)力,提升醫(yī)療服務(wù)質(zhì)量,為集團(tuán)科學(xué)化、規(guī)范化發(fā)展及各項(xiàng)工作的正常運(yùn)轉(zhuǎn)提供信息化方面的有力保障,全面推進(jìn)衛(wèi)生信息化建設(shè)健康、可持續(xù)發(fā)展。2.2.2現(xiàn)有應(yīng)用系統(tǒng)的情況市立醫(yī)療集團(tuán)現(xiàn)有信息系統(tǒng)30多個(gè),使用了40多臺(tái)物理服務(wù)器,6臺(tái)性能各異的存儲(chǔ)設(shè)備,隨著應(yīng)用系統(tǒng)的不斷增多和應(yīng)用集成的要求,還需要近20臺(tái)的服務(wù)器,具體情況見(jiàn)表1。表1市立醫(yī)療集團(tuán)信息系統(tǒng)一覽表序號(hào)項(xiàng)目名稱實(shí)施時(shí)間服務(wù)器及容災(zāi)情況1集團(tuán)HIS系統(tǒng)現(xiàn)使用10臺(tái)服務(wù)器實(shí)現(xiàn)雙機(jī)熱備、雙存儲(chǔ),未實(shí)現(xiàn)異地備份,如需實(shí)現(xiàn)異地備份機(jī)制還需2臺(tái)服務(wù)器。集團(tuán)LIS系統(tǒng)門診電子病歷系統(tǒng).09門診排隊(duì)叫號(hào)系統(tǒng).12集團(tuán)”一站式服務(wù)”平臺(tái).11集團(tuán)”一卡通”系統(tǒng).12集團(tuán)臨床路徑管理系統(tǒng).62病案管理系統(tǒng).08使用1臺(tái)服務(wù)器,2臺(tái)低端存儲(chǔ)。歷史病案翻拍查閱系統(tǒng).103集團(tuán)住院電子病歷(EMR).09使用了3臺(tái)服務(wù)器,實(shí)現(xiàn)雙機(jī)熱備,共享一臺(tái)vnx5100存儲(chǔ)。電子病歷質(zhì)控服務(wù)器.94集團(tuán)數(shù)據(jù)集成平臺(tái)(SOA).3使用了6臺(tái)服務(wù)器,實(shí)現(xiàn)了雙機(jī)熱備,共享一臺(tái)vnx5100存儲(chǔ)。集團(tuán)運(yùn)營(yíng)管理系統(tǒng)(HRP).3集團(tuán)藥品配送管理系統(tǒng).9財(cái)務(wù)管理軟件.35集團(tuán)影像存檔與傳輸系統(tǒng)(PACS).10使用了8臺(tái)服務(wù)器,實(shí)現(xiàn)了雙機(jī)熱備,共享一臺(tái)vnx5100存儲(chǔ)。6集團(tuán)合理用藥管理系統(tǒng).91臺(tái)單獨(dú)服務(wù)器7健康體檢管理系統(tǒng).052臺(tái)服務(wù)器,1臺(tái)獨(dú)立低端存儲(chǔ)。8門診移動(dòng)輸液管理系統(tǒng).111臺(tái)單獨(dú)服務(wù)器9集團(tuán)住院醫(yī)師規(guī)范化培訓(xùn)管理系統(tǒng).051臺(tái)單獨(dú)服務(wù)器10干部保健管理系統(tǒng).031臺(tái)單獨(dú)服務(wù)器11百信源內(nèi)網(wǎng)管理軟件.61臺(tái)單獨(dú)服務(wù)器12網(wǎng)絡(luò)版殺毒軟件.111臺(tái)單獨(dú)服務(wù)器內(nèi)網(wǎng)及時(shí)通訊軟件.113手術(shù)麻醉與ＩＣＵ系統(tǒng)在建項(xiàng)目需服務(wù)器６臺(tái),無(wú)存儲(chǔ)空間。14機(jī)房及網(wǎng)絡(luò)IT運(yùn)維系統(tǒng).111臺(tái)單獨(dú)服務(wù)器15各業(yè)務(wù)系統(tǒng)所需應(yīng)用服務(wù)器預(yù)計(jì)需5臺(tái),當(dāng)前均與其它業(yè)務(wù)系統(tǒng)共用。16HQMS醫(yī)療數(shù)據(jù)上報(bào)系統(tǒng)籌建項(xiàng)目需1臺(tái)單獨(dú)服務(wù)器17醫(yī)療信息發(fā)布平臺(tái).31臺(tái)單獨(dú)服務(wù)器18醫(yī)學(xué)數(shù)字圖書館.111臺(tái)單獨(dú)服務(wù)器,內(nèi)置大容量硬盤19辦公OA系統(tǒng).121臺(tái)單獨(dú)服務(wù)器20集團(tuán)網(wǎng)站.81臺(tái)單獨(dú)服務(wù)器21社區(qū)綜合信息管理系統(tǒng)籌建項(xiàng)目預(yù)計(jì)需要3臺(tái)服務(wù)器22測(cè)試服務(wù)器急需3臺(tái)以上服務(wù)器。2.2.3擬建項(xiàng)目與已有系統(tǒng)的關(guān)系當(dāng)前集團(tuán)在用的業(yè)務(wù)系統(tǒng)有三十多個(gè),只有少數(shù)幾個(gè)核心系統(tǒng)實(shí)現(xiàn)了雙機(jī)熱備,數(shù)據(jù)異地容災(zāi)還沒(méi)有有效的建立起來(lái),許多重要的業(yè)務(wù)系統(tǒng)還是單機(jī)運(yùn)行模式,有著很大的安全隱患;業(yè)務(wù)系統(tǒng)的管理也面臨著很大的壓力,由于部分服務(wù)器使用已達(dá)5年,服務(wù)器硬件的穩(wěn)定性越來(lái)越差,故障恢復(fù)時(shí)間也比較長(zhǎng)。當(dāng)前使用的服務(wù)器數(shù)量40多臺(tái),存儲(chǔ)6臺(tái),沒(méi)有形成有效的集中管理機(jī)制,造成大量的服務(wù)器作為備機(jī)閑置,同時(shí)少數(shù)核心服務(wù)器負(fù)載過(guò)重,存儲(chǔ)空間整體上不夠用而局部存儲(chǔ)空間大量閑置的問(wèn)題等,按照原有的方式還需要20臺(tái)以上服務(wù)器才能基本滿足業(yè)務(wù)發(fā)展需求。根據(jù)集團(tuán)實(shí)際情況和業(yè)務(wù)發(fā)展的需要,擬建立虛擬化數(shù)據(jù)中心,構(gòu)建基于云技術(shù)的虛擬化平臺(tái),經(jīng)過(guò)簡(jiǎn)化業(yè)務(wù)基礎(chǔ)架構(gòu)創(chuàng)立更動(dòng)態(tài)、更靈活的虛擬化雙活數(shù)據(jù)中心,提高業(yè)務(wù)敏捷性,消除計(jì)劃內(nèi)和計(jì)劃外停機(jī);應(yīng)用虛擬化技術(shù)進(jìn)行服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的整合從而實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)災(zāi)備、高效的管理和成本的節(jié)約。2.2.4現(xiàn)有網(wǎng)絡(luò)、設(shè)備以及其它信息資源情況網(wǎng)絡(luò)從上面整理的網(wǎng)絡(luò)拓?fù)鋱D中能夠看出,當(dāng)前醫(yī)療集團(tuán)網(wǎng)絡(luò)分為四個(gè)層次:邊界接入層,核心層,匯聚層,接入層。主干均采用光纖線路,實(shí)現(xiàn)千兆主干,百兆到桌面。集團(tuán)內(nèi)各分支機(jī)構(gòu)經(jīng)過(guò)光纖專線連接,實(shí)現(xiàn)了互聯(lián)互通、獨(dú)立的物理內(nèi)、外網(wǎng)絡(luò)。邊界接入層:邊界接入層主要功能為對(duì)外提供安全的數(shù)據(jù)訪問(wèn),如與農(nóng)合、醫(yī)保、銀行、醫(yī)藥公司等的數(shù)據(jù)交換;核心層:核心交換機(jī)采用一臺(tái)模塊化交換機(jī),經(jīng)過(guò)千兆光纖連接到匯聚交換機(jī);匯聚層:匯聚層設(shè)備采用的是千兆系列交換機(jī);接入層:接入層設(shè)備采用的是百兆端口接入交換機(jī)。遠(yuǎn)程連接在內(nèi)部網(wǎng)上,暫時(shí)未提供任何外部遠(yuǎn)程連接,因此院內(nèi)業(yè)務(wù)均需在院內(nèi)完成;在集團(tuán)層面,能夠直接訪問(wèn)外部網(wǎng);服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備集團(tuán)的服務(wù)器主要以PC服務(wù)器為主,主要作用是作為各應(yīng)用系統(tǒng)的中央數(shù)據(jù)服務(wù)器,集團(tuán)內(nèi)的很多小型信息系統(tǒng)采用普通PC機(jī)作為服務(wù)器;核心交換機(jī):1臺(tái)匯聚交換機(jī):12接入交換機(jī):100服務(wù)器:40臺(tái)存儲(chǔ)6臺(tái):EMC-51001臺(tái)、EMC-2402臺(tái)、EMC-1201臺(tái)、HP低端存儲(chǔ)2臺(tái)操作系統(tǒng)集團(tuán)內(nèi)使用的電腦主要使用Windows操作系統(tǒng)。在內(nèi)網(wǎng),主要使用北信源內(nèi)網(wǎng)管理軟件來(lái)對(duì)所有的內(nèi)網(wǎng)機(jī)器進(jìn)行管理,同時(shí)使用金山毒霸殺毒軟件來(lái)完成內(nèi)網(wǎng)系統(tǒng)的殺毒。數(shù)據(jù)庫(kù)使用了DB2、Oracle、MSSQLServer、MySQL數(shù)據(jù)庫(kù)管理系統(tǒng)。桌面系統(tǒng)集團(tuán)內(nèi)主要采用Windows系統(tǒng)作為桌面操作系統(tǒng)。信息安全完整的信息安全機(jī)制應(yīng)該從技術(shù)手段和行政手段兩個(gè)角度入手:在技術(shù)手段上,集團(tuán)采用內(nèi)外網(wǎng)物理隔離的方法來(lái)保證內(nèi)部診療信息的安全,同時(shí)在內(nèi)網(wǎng)使用了網(wǎng)絡(luò)管理軟件,以防止不合法的訪問(wèn)。容災(zāi)備份系統(tǒng)HIS、LIS實(shí)現(xiàn)了完整的雙機(jī)熱備機(jī)制,EMR、PACS、SOA、HRP實(shí)現(xiàn)了雙機(jī)熱備,可是數(shù)據(jù)都運(yùn)行在一臺(tái)EMC5100存儲(chǔ)上,沒(méi)有實(shí)現(xiàn)數(shù)據(jù)備份機(jī)制。所有系統(tǒng)尚未實(shí)現(xiàn)異地容災(zāi)。項(xiàng)目的需求分析3.1項(xiàng)目建議的背景衛(wèi)生部等五部委頒布的《關(guān)于公立醫(yī)院改革試點(diǎn)的指導(dǎo)意見(jiàn)》,在全國(guó)范圍內(nèi)確定了17個(gè)試點(diǎn)城市,馬鞍山市位列其中。特別要指出的是,此次《指導(dǎo)意見(jiàn)》明確提出了信息化建設(shè)對(duì)于醫(yī)療改革的重要性,要求研究制訂醫(yī)療機(jī)構(gòu)內(nèi)部信息管理的規(guī)定和標(biāo)準(zhǔn),充分利用現(xiàn)有資源逐步建立醫(yī)療機(jī)構(gòu)之間的互聯(lián)互通機(jī)制,構(gòu)建便捷、高效的集團(tuán)醫(yī)院信息平臺(tái),與區(qū)域衛(wèi)生信息平臺(tái)連接、以電子病歷和醫(yī)院管理為重點(diǎn)的集團(tuán)醫(yī)院信息化網(wǎng)絡(luò),支持馬鞍山市推進(jìn)公立醫(yī)院改革工作,促進(jìn)公立醫(yī)院改革目標(biāo)的實(shí)現(xiàn)。依據(jù)《中共中央國(guó)務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見(jiàn)》和《基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)建設(shè)指南》,配合衛(wèi)生部印發(fā)的《電子病歷基本規(guī)范(試行)》和《醫(yī)院信息平臺(tái)技術(shù)解決方案(試行)》,結(jié)合馬鞍山市衛(wèi)生事業(yè)發(fā)展實(shí)際情況,構(gòu)建”健康馬鞍山”的發(fā)展需要,在”十二五”期間,利用五年時(shí)間,以市民健康管理為核心,加快建設(shè)市立醫(yī)療集團(tuán)信息化建設(shè),經(jīng)過(guò)網(wǎng)絡(luò)改造、虛擬化數(shù)據(jù)中心和移動(dòng)醫(yī)護(hù)應(yīng)用臨床信息系統(tǒng)等項(xiàng)目的上線,實(shí)現(xiàn)各醫(yī)療機(jī)構(gòu)臨床工作效率的提升,醫(yī)政管理能力的提升,實(shí)現(xiàn)集團(tuán)內(nèi)醫(yī)療衛(wèi)生行政部門、醫(yī)療衛(wèi)生服務(wù)機(jī)構(gòu)的互聯(lián)互通、資源共享;促進(jìn)集團(tuán)內(nèi)衛(wèi)生資源在信息化條件下的優(yōu)化組合,實(shí)現(xiàn)各類醫(yī)療數(shù)據(jù)更好的對(duì)接,做到共享衛(wèi)生和信息資源,增強(qiáng)防疫監(jiān)控、慢病管理、應(yīng)急處理和救治能力。3.2業(yè)務(wù)現(xiàn)狀、存在的具體問(wèn)題和業(yè)務(wù)目標(biāo)3.2.1業(yè)務(wù)現(xiàn)狀市立醫(yī)療集團(tuán)使用電信運(yùn)營(yíng)商的裸光纖將幾家醫(yī)院的網(wǎng)絡(luò)連接在一起,在整個(gè)集團(tuán)層面形成統(tǒng)一的內(nèi)部網(wǎng)以及統(tǒng)一的外部網(wǎng),所有的醫(yī)院信息化業(yè)務(wù)如HIS、LIS等均在內(nèi)部網(wǎng)使用,同時(shí)為了保證內(nèi)部網(wǎng)的數(shù)據(jù)安全,內(nèi)部網(wǎng)與外部網(wǎng)之間采用物理隔離;中心機(jī)房?jī)?nèi)網(wǎng)一臺(tái)千兆核心交換機(jī),接入層交換機(jī)為低端產(chǎn)品,不支持三層交換,單鏈路,單點(diǎn)故障風(fēng)險(xiǎn)突出;無(wú)網(wǎng)絡(luò)分析軟件;內(nèi)網(wǎng)在一個(gè)B類網(wǎng)段內(nèi),沒(méi)有進(jìn)行VLAN劃分。內(nèi)外網(wǎng)數(shù)據(jù)交換主要經(jīng)過(guò)移動(dòng)硬盤、U盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行,效率和安全性較差,無(wú)網(wǎng)閘設(shè)備;醫(yī)保、農(nóng)合、銀行等系統(tǒng)接入設(shè)置了硬件防火墻,無(wú)防病毒網(wǎng)關(guān),外網(wǎng)WEB應(yīng)用軟件無(wú)WEB應(yīng)用防護(hù)設(shè)備。市立醫(yī)療集團(tuán)數(shù)據(jù)中心當(dāng)前以X86服務(wù)器為主,運(yùn)行著三十多個(gè)應(yīng)用系統(tǒng)。當(dāng)前x86服務(wù)器數(shù)量四十余臺(tái),其中大部分服務(wù)器負(fù)載非常小,沒(méi)有達(dá)到充分利用的狀態(tài)。不同服務(wù)器之間配置、性能和負(fù)載差別較大,還有些設(shè)備已十分陳舊,可靠性低,性能較差,急需更新。存儲(chǔ)系統(tǒng),包括1臺(tái)EMCVNX5100存儲(chǔ)、2臺(tái)EMCCX4-210用StorageFoundation做2+2集群;1臺(tái)EMCCX4-120存儲(chǔ)部署在備份機(jī)房,用BackupExec做遠(yuǎn)程備份。隨著系統(tǒng)的不斷增多,信息系統(tǒng)的維護(hù)工作給信息中心帶來(lái)了很大的壓力;隨著應(yīng)用的深入,新系統(tǒng)不斷地增多,如果采用購(gòu)買新機(jī)器的方式支撐應(yīng)用系統(tǒng)發(fā)展,必然造成極大的運(yùn)算資源和資金的浪費(fèi);原有的一些系統(tǒng)由于負(fù)載的增加和系統(tǒng)優(yōu)化的需要,必須進(jìn)行負(fù)載均衡和容災(zāi)備份,而采用購(gòu)買新設(shè)備的方式,顯然有些耗費(fèi)過(guò)大?；谏鲜銮闆r,決定采用以虛擬方式實(shí)現(xiàn)IT系統(tǒng)的簡(jiǎn)化。3.2.2存在的具體問(wèn)題集團(tuán)各醫(yī)院間的網(wǎng)絡(luò)連接為單鏈路,中心機(jī)房只有一臺(tái)千兆核心交換機(jī),接入層交換機(jī)為低端產(chǎn)品,不支持三層交換和客戶端綁定,單點(diǎn)故障風(fēng)險(xiǎn)十分突出;缺少網(wǎng)絡(luò)監(jiān)控和分析軟件,排除網(wǎng)絡(luò)故障困難;內(nèi)網(wǎng)在一個(gè)B類網(wǎng)段內(nèi),沒(méi)有進(jìn)行VLAN劃分,網(wǎng)絡(luò)風(fēng)暴和管理難度大。服務(wù)器性能低下,部分服務(wù)器都是很久以前采購(gòu)的服務(wù)器,服務(wù)器已經(jīng)過(guò)保,且很多業(yè)務(wù)開始并未考慮雙機(jī)熱備,服務(wù)器的性能和穩(wěn)定性已經(jīng)得不到保障。利用效率低下,由于每種業(yè)務(wù)運(yùn)行都有高峰和低谷的周期,服務(wù)器不得不分別按照峰值配備,大量時(shí)間運(yùn)行空閑,再加上可靠性考慮分別配置雙機(jī),不得不犧牲更多的計(jì)算資源。運(yùn)維成本居高不下,由于服務(wù)器數(shù)量越來(lái)越多,對(duì)數(shù)據(jù)中心的空間、網(wǎng)絡(luò)、耗電、制冷等消耗越來(lái)越大,成本越來(lái)越高。由于多個(gè)系統(tǒng)用多臺(tái)存儲(chǔ)這種分散式結(jié)構(gòu)要求在單個(gè)系統(tǒng)層次上頻繁地進(jìn)行性能調(diào)節(jié)和資源調(diào)節(jié)。在維護(hù)和支持上會(huì)造成額外的財(cái)務(wù)、運(yùn)營(yíng)和業(yè)務(wù)費(fèi)用。同時(shí),分散式結(jié)構(gòu)也難以實(shí)現(xiàn)容災(zāi)和可用性。管理復(fù)雜,響應(yīng)速度滯后,每個(gè)業(yè)務(wù)系統(tǒng)的服務(wù)器的安裝、升級(jí)、維護(hù),以及高可用性和災(zāi)難備份沒(méi)有統(tǒng)一的管理手段,只能因系統(tǒng)而異,管理難度大,無(wú)法響應(yīng)業(yè)務(wù)系統(tǒng)的要求。隨著醫(yī)院信息化的發(fā)展,HIS系統(tǒng),LIS系統(tǒng),PACS系統(tǒng)等重要系統(tǒng)對(duì)安全性,可靠性的要求越來(lái)越高。硬件設(shè)備數(shù)量越來(lái)越多、硬件設(shè)備利用率越來(lái)越低、維護(hù)與運(yùn)營(yíng)成本越來(lái)越高、設(shè)備占用空間越來(lái)越大。面對(duì)上述問(wèn)題,我們必須采取措施對(duì)現(xiàn)有IT系統(tǒng)進(jìn)行全面改造。3.2.3業(yè)務(wù)目標(biāo)基于上述情況,必須采取措施對(duì)現(xiàn)有網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行全面改造,采用虛擬化技術(shù)實(shí)現(xiàn)信息系統(tǒng)的簡(jiǎn)化,以達(dá)到以下業(yè)務(wù)目標(biāo):全面的網(wǎng)絡(luò)虛擬化,計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的融合,實(shí)現(xiàn)萬(wàn)兆主干,千兆到樓層,百兆/千兆到桌面,實(shí)現(xiàn)內(nèi)網(wǎng)物理鏈路熱備份,節(jié)點(diǎn)交換機(jī)采用雙鏈路;現(xiàn)全路由組網(wǎng)模式,內(nèi)網(wǎng)所有交換機(jī)均支持三層交換,在接入層實(shí)現(xiàn)VLAN劃分,三層交換、端口控制和訪問(wèn)控制等放入接入層交換機(jī)上實(shí)現(xiàn)。應(yīng)用虛擬化技術(shù)進(jìn)行現(xiàn)有服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等設(shè)備的整合,降低設(shè)備單點(diǎn)故障率,提高設(shè)備利用率;建立虛擬化數(shù)據(jù)中心資源池,實(shí)現(xiàn)資源動(dòng)態(tài)分配,提高數(shù)據(jù)中心的可擴(kuò)展性,使用虛擬化技術(shù)對(duì)現(xiàn)有IT資源進(jìn)行整合,使用12臺(tái)雙路服務(wù)器虛擬出90臺(tái)邏輯服務(wù)器,確保今后一段時(shí)間內(nèi)不需要購(gòu)置新的服務(wù)器;結(jié)合第三方HA軟件,采用虛擬化架構(gòu)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的高可用性、系統(tǒng)容錯(cuò)、災(zāi)難恢復(fù)等;實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)動(dòng)態(tài)冗余管理和應(yīng)用負(fù)載均衡;實(shí)現(xiàn)數(shù)據(jù)集中備份與還原,提高數(shù)據(jù)安全水平;應(yīng)用虛擬化技術(shù)實(shí)現(xiàn)異地容災(zāi),消除計(jì)劃內(nèi)和計(jì)劃外停機(jī);實(shí)現(xiàn)無(wú)停機(jī)機(jī)房遷移;實(shí)現(xiàn)虛擬化數(shù)據(jù)中心智能集中式管理,降低設(shè)備購(gòu)置和運(yùn)維成本。3.3技術(shù)數(shù)據(jù)分析3.3.1傳統(tǒng)方式與虛擬方式應(yīng)用的差異性序號(hào)分項(xiàng)傳統(tǒng)架構(gòu)虛擬架構(gòu)1管理節(jié)點(diǎn)90臺(tái)12臺(tái)2故障節(jié)點(diǎn)90臺(tái)12臺(tái)3承載應(yīng)用如果按照每臺(tái)服務(wù)器承載一種應(yīng)用,則為90種,考慮到一臺(tái)服務(wù)器上適當(dāng)部署多個(gè)應(yīng)用,能夠到承載150種應(yīng)用按照每臺(tái)服務(wù)器虛擬6~8臺(tái)虛擬機(jī)的話,能夠?qū)崿F(xiàn)90臺(tái)以上的邏輯服務(wù)器,能夠輕松實(shí)現(xiàn)獨(dú)立承載150種應(yīng)用。4可擴(kuò)展性傳統(tǒng)架構(gòu)不具備可擴(kuò)展性,如果需要擴(kuò)展,必須對(duì)硬件設(shè)備進(jìn)行升級(jí)。而根據(jù)ITC的統(tǒng)計(jì)報(bào)告,具有較強(qiáng)擴(kuò)展性,能夠根據(jù)系統(tǒng)檢測(cè)的日志記錄,分析所有設(shè)備的負(fù)載狀況,并根據(jù)負(fù)載狀況進(jìn)行調(diào)整,及時(shí)調(diào)整每臺(tái)虛擬機(jī)(對(duì)應(yīng)于傳統(tǒng)架構(gòu)的每臺(tái)服務(wù)器)的資源配置(CPU、內(nèi)存、磁盤容量等)5動(dòng)態(tài)資源分配不能進(jìn)行動(dòng)態(tài)的資源調(diào)配,每臺(tái)物理服務(wù)器實(shí)際配置如何,則其資源就固定為多少,不能及時(shí)的更改,必須重新購(gòu)買。虛擬架構(gòu)能夠?qū)崿F(xiàn)動(dòng)態(tài)的資源分配,實(shí)現(xiàn)用戶按照應(yīng)用來(lái)規(guī)劃IT架構(gòu)而不是按照硬件來(lái)規(guī)劃IT6可用性傳統(tǒng)架構(gòu)如果不單獨(dú)購(gòu)買第三方容災(zāi)軟件,是無(wú)法實(shí)現(xiàn)高可用的功能的,而且容災(zāi)軟件是按照容災(zāi)的節(jié)點(diǎn)來(lái)計(jì)算費(fèi)用,維護(hù)起來(lái),技術(shù)人員的培養(yǎng)成本較高虛擬架構(gòu)本身就具有高可用的功能,不需要額外購(gòu)買第三方的容災(zāi)軟件,能夠直接上線服務(wù)器之間的集群,任何一臺(tái)服務(wù)器出現(xiàn)故障,其上的應(yīng)用均可被其它集群內(nèi)里面的服務(wù)器接管7安全性傳統(tǒng)方式需要借助安全管理軟件才能實(shí)現(xiàn)安全的防護(hù)采用虛擬架構(gòu)的部署,在整個(gè)架構(gòu)的部署上就具有安全性,管理IP與應(yīng)用IP分層,同時(shí)虛擬架構(gòu)本身帶有內(nèi)置防火墻,用戶的權(quán)限也具有分級(jí)控制的功能,能夠?qū)崿F(xiàn)多個(gè)層面的安全控制,也不需要增加額外的成本8可管理性傳統(tǒng)架構(gòu)需要管理員到達(dá)機(jī)房進(jìn)行單個(gè)節(jié)點(diǎn)的維護(hù)和管理,如果要在控制臺(tái)集中控制,則必須購(gòu)買KVM系統(tǒng),會(huì)產(chǎn)生額外的費(fèi)用,而且,在進(jìn)行人員權(quán)限控制時(shí),無(wú)法根據(jù)不同的人進(jìn)行分級(jí)別管理虛擬架構(gòu)能夠做到統(tǒng)一管理中心對(duì)所有的虛擬機(jī)管理,用戶架構(gòu)好系統(tǒng)后永遠(yuǎn)不需要再進(jìn)機(jī)房直接對(duì)硬件設(shè)備進(jìn)行操作,用戶只需要在本機(jī)經(jīng)過(guò)管理中心加密傳輸進(jìn)行管理,能夠?qū)崿F(xiàn)傳統(tǒng)方式的所有操作9應(yīng)用負(fù)載傳統(tǒng)方式實(shí)現(xiàn)應(yīng)用負(fù)載是借助第三方的負(fù)載軟件加上服務(wù)器來(lái)實(shí)現(xiàn)虛擬架構(gòu)同樣能夠?qū)崿F(xiàn)傳統(tǒng)方式的應(yīng)用負(fù)載,而且更加方便,每一臺(tái)虛擬機(jī)就對(duì)應(yīng)原來(lái)的一臺(tái)物理服務(wù)器,在傳統(tǒng)方式上可實(shí)現(xiàn)的應(yīng)用負(fù)載架構(gòu)同樣能夠在虛擬架構(gòu)上部署,同時(shí)虛擬架構(gòu)還能夠講所有的虛擬機(jī)變成模板部署,處于靜態(tài)方式,如果任何虛擬機(jī)出現(xiàn)問(wèn)題,能夠及時(shí)用備用機(jī)器代替,實(shí)現(xiàn)的時(shí)間也就是一份鐘,而傳統(tǒng)的方式則需要重新調(diào)試機(jī)器上的有關(guān)設(shè)置,至少需要半天的時(shí)間。3.3.2單臺(tái)物理服務(wù)器配置多個(gè)虛擬服務(wù)器的性能依據(jù)根據(jù)統(tǒng)計(jì),對(duì)于傳統(tǒng)的服務(wù)器應(yīng)用方式,一般服務(wù)器的平均利用率在5-15%之間,而采用虛擬架構(gòu)整合后,服務(wù)器的平均利用率可達(dá)到60%-80%。我們以此統(tǒng)計(jì)數(shù)據(jù)為基礎(chǔ),來(lái)估算一下一臺(tái)高配置的服務(wù)器能夠支持的虛擬機(jī)的數(shù)量。為了有一個(gè)可比較的參考性能值,我們選定SPECCPU的CINTRates值做為性能參考依據(jù),SPECCPU的CINTRates考察的是服務(wù)器多CPU情況下的整數(shù)運(yùn)算能力。首先,如果采用傳統(tǒng)的單臺(tái)物理服務(wù)器部署應(yīng)用的方式,假定全部使用一臺(tái)雙路雙核IntelXeon3.16(X5460)GHzCPU的服務(wù)器,從SPEC官方網(wǎng)站上,可查得其CINTRates的結(jié)果為12.5。按照一般服務(wù)器的利用率情況,假定平均單臺(tái)服務(wù)器利用率在10%左右,則一個(gè)應(yīng)用環(huán)境實(shí)際消耗掉12.5*10%=1.25個(gè)CINTRates值。為了進(jìn)行服務(wù)器虛擬化整合,我們假設(shè)配置3臺(tái)IBM3650M3服務(wù)器,從SPEC官方網(wǎng)站上,可查得其CINTRates的結(jié)果為33。服務(wù)器采用虛擬化整合后,利用率可達(dá)到60%-80%,我們按照保守的60%來(lái)計(jì)算,則整合后的服務(wù)器共消耗掉33*60%=19.8個(gè)CINTRates值。于是,我們能夠計(jì)算出,一臺(tái)IBM的兩路服務(wù)器,能夠配置出19.8/1.25=15個(gè)相當(dāng)于雙路雙核的服務(wù)器效率能力的虛擬機(jī),而這已經(jīng)是很保守的計(jì)算了。在實(shí)際應(yīng)用中,很多時(shí)候,完全能夠按照一個(gè)CPU能夠配置6~8臺(tái)相同CPU處理能力的虛擬機(jī)來(lái)計(jì)算。經(jīng)過(guò)上面的計(jì)算,我們完全能夠經(jīng)過(guò)在12臺(tái)兩路服務(wù)器上創(chuàng)立多達(dá)90個(gè)的虛擬服務(wù)器的方式,來(lái)完成傳統(tǒng)方式需要90臺(tái)雙路雙核服務(wù)器才能完成的工作,用戶在降低成本的方式,還大大減少了環(huán)境的復(fù)雜性,降低了對(duì)機(jī)房環(huán)境的需求,同時(shí)具有更靈活穩(wěn)定的管理特性。采用虛擬架構(gòu)相比于傳統(tǒng)單臺(tái)服務(wù)器部署單一應(yīng)用方式的另外一個(gè)好處是,能夠充分滿足不同應(yīng)用對(duì)系統(tǒng)資源的不同要求,如有的應(yīng)用只需要一個(gè)3.0GHzCPU,512MB的內(nèi)存就能夠很好的運(yùn)行,而有的高訪問(wèn)率、高吞吐量的應(yīng)用則需要2個(gè)甚至是4個(gè)雙核的CPU,16GB的內(nèi)存才能保證穩(wěn)定的運(yùn)行,在傳統(tǒng)方式下,往往不可能針對(duì)每一種應(yīng)用來(lái)采購(gòu)服務(wù)器,而是用一種或幾種標(biāo)準(zhǔn)配置的服務(wù)器來(lái)統(tǒng)一采購(gòu),這樣,勢(shì)必會(huì)造成某些應(yīng)用資源富裕,而另一些應(yīng)用面臨資源緊張的情況,且應(yīng)用之間不能互相調(diào)配資源。采用虛擬架構(gòu)后,由于每個(gè)虛擬機(jī)所需使用的系統(tǒng)資源都是由虛擬架構(gòu)軟件統(tǒng)一調(diào)配,這種調(diào)配能夠在虛擬機(jī)運(yùn)行過(guò)程中在線的發(fā)揮作用,使得任何一個(gè)應(yīng)用都能夠有充分保證的資源來(lái)穩(wěn)定運(yùn)行,同時(shí),該應(yīng)用在此時(shí)用不到的資源又能夠被其它更需要資源的應(yīng)用臨時(shí)借用過(guò)去,最大限度的提高了整體系統(tǒng)的資源利用率。3.3.3虛擬化HA集群功能存在的不足如上圖所示,上圖中左邊是生產(chǎn)服務(wù)器,右邊是備用服務(wù)器。當(dāng)左邊生產(chǎn)服務(wù)器硬件故障后,虛擬化HA集群功能能快速的將該主機(jī)上虛擬機(jī)迅速的切換到備用主機(jī)。分析虛擬化HA集群功能集群存在以下問(wèn)題:1、所有虛擬化HA集群構(gòu)架內(nèi)的切換都不能防止虛擬機(jī)OS的不可還原故障。由于虛擬化HA集群功能有別于傳統(tǒng)HA構(gòu)架,在傳統(tǒng)HA構(gòu)架內(nèi)永遠(yuǎn)有多余1個(gè)OS實(shí)例運(yùn)行,而在虛擬化HA集群功能內(nèi)永遠(yuǎn)只有1個(gè)OS實(shí)例。若虛擬機(jī)OS發(fā)生不可還原的故障,則在虛擬機(jī)HA構(gòu)架內(nèi),無(wú)論如何切換皆無(wú)法啟動(dòng)此虛擬主機(jī),也就造成應(yīng)用無(wú)限期中斷。2、單純的虛擬化HA軟件僅考慮ESX/ESXi物理機(jī)停機(jī)或者虛擬機(jī)停機(jī),并未考慮虛擬機(jī)內(nèi)應(yīng)用的故障或者構(gòu)成虛擬機(jī)內(nèi)應(yīng)用的關(guān)鍵部件故障。同時(shí),虛擬化HA也未對(duì)于中大型虛擬環(huán)境系統(tǒng)的容災(zāi)切換。容災(zāi)切換一般牽涉到多個(gè)虛擬環(huán)境的切換關(guān)聯(lián)。如下表業(yè)務(wù)可持續(xù)需求業(yè)務(wù)可持續(xù)需求發(fā)生頻率VMware自有集群管理功能應(yīng)用程序故障切換最高不支持同一系統(tǒng)內(nèi)應(yīng)用程序的有序啟動(dòng)最高不支持管理人員誤操作導(dǎo)致的故障高不支持配置變更高不支持系統(tǒng)當(dāng)機(jī)高滿足網(wǎng)卡故障切換高不支持存儲(chǔ)故障切換中不支持虛擬機(jī)故障切換中滿足物理主機(jī)故障切換高滿足數(shù)據(jù)中心災(zāi)難低部分滿足經(jīng)過(guò)上面的表格,我們能夠看到虛擬化HA主要是對(duì)ESX所在地物理主機(jī)故障進(jìn)行監(jiān)控,而對(duì)每個(gè)虛擬機(jī)內(nèi)部應(yīng)用是無(wú)法監(jiān)控的。在實(shí)際生產(chǎn)中數(shù)據(jù)中心管理人員也發(fā)現(xiàn)大量的應(yīng)用故障虛擬化軟件根本不去切換,將小故障變成了長(zhǎng)時(shí)間無(wú)法恢復(fù)業(yè)務(wù)的大故障。從上述的對(duì)比能夠看出,虛擬機(jī)HA只能滿足基本的系統(tǒng)當(dāng)機(jī)切換要求,虛擬化數(shù)據(jù)中心迫切需要一種針對(duì)”端到端”的高可用解決方案,來(lái)彌補(bǔ)虛擬機(jī)HA的不足。3、第三方的應(yīng)用程序HA解決方案,經(jīng)過(guò)前文所述,虛機(jī)HA的缺陷就是無(wú)法監(jiān)控虛擬機(jī)內(nèi)部應(yīng)用,而應(yīng)用故障是發(fā)生頻率最高的故障,經(jīng)過(guò)與虛機(jī)HA進(jìn)行集成解決這一缺陷。ApplicationHA負(fù)責(zé)監(jiān)控虛擬機(jī)內(nèi)部應(yīng)用然后與虛機(jī)HA進(jìn)行聯(lián)動(dòng)。3.3.3存儲(chǔ)虛擬化市立醫(yī)療集團(tuán)數(shù)據(jù)增長(zhǎng)速度非常之快,而管理數(shù)據(jù)能力的提高速度總是遠(yuǎn)遠(yuǎn)落在后面。經(jīng)過(guò)存儲(chǔ)的虛擬化,屏蔽硬件差異性,實(shí)現(xiàn)后端存儲(chǔ)可靠性和可用性,實(shí)現(xiàn)跨異構(gòu)陣列的數(shù)據(jù)遷移,能夠簡(jiǎn)化頻繁遷移的難度、復(fù)雜程度。支持跨站點(diǎn)數(shù)據(jù)遷移和定位,能夠?qū)崿F(xiàn)站點(diǎn)陣列和虛擬數(shù)據(jù)的遷移,提升雙數(shù)據(jù)中心或多數(shù)據(jù)中心的可用性及靈活性。將存儲(chǔ)資源虛擬成一個(gè)”存儲(chǔ)池”,把許多零散的存儲(chǔ)資源整合起來(lái),從而提高整體利用率,同時(shí)降低系統(tǒng)管理成本。能夠?qū)φ掀饋?lái)的存儲(chǔ)池進(jìn)行劃分,以最高的效率、最低的成原來(lái)滿足各類不同應(yīng)用在性能和容量等方面的需求。3.3.4雙活數(shù)據(jù)中心結(jié)合虛擬服務(wù)器和虛擬存儲(chǔ)技術(shù),實(shí)現(xiàn)雙活數(shù)據(jù)中心。兩個(gè)數(shù)據(jù)中心均運(yùn)行日常應(yīng)用,一方面,某一數(shù)據(jù)中心在出現(xiàn)災(zāi)難時(shí),不需要進(jìn)行切換,另一個(gè)數(shù)據(jù)中心自動(dòng)接管應(yīng)用,不會(huì)造成停頓,消除RTO,免除切換的各項(xiàng)復(fù)雜操作,不會(huì)因?yàn)榍袚Q而造成各種風(fēng)險(xiǎn),另一方面,也完全消除了計(jì)劃性停機(jī)。利用存儲(chǔ)虛擬化技術(shù)實(shí)現(xiàn)分布式聯(lián)合,跨數(shù)據(jù)中心透明地移動(dòng)和共享工作負(fù)載(包括整個(gè)虛擬機(jī))、整合數(shù)據(jù)中心,以及優(yōu)化資源利用率。把應(yīng)用、數(shù)據(jù)從物理資源中解放出來(lái),所有的資源變成按需分配可付資源,應(yīng)用加數(shù)據(jù)是按需求來(lái)挑選需要使用的資源并可實(shí)現(xiàn)跨地域的流轉(zhuǎn),實(shí)現(xiàn)兩個(gè)數(shù)據(jù)中心的數(shù)據(jù)整合。3.3.5連續(xù)數(shù)據(jù)保護(hù)傳統(tǒng)的備份手段一般備份時(shí)間間隔長(zhǎng),數(shù)據(jù)丟失量大,恢復(fù)速度也很慢,這些問(wèn)題無(wú)法滿足醫(yī)院HIS、LIS等在線系統(tǒng)的要求。而連續(xù)數(shù)據(jù)保護(hù)將注意力從備份轉(zhuǎn)向了恢復(fù)。連續(xù)數(shù)據(jù)保護(hù)是數(shù)據(jù)保護(hù)領(lǐng)域的一項(xiàng)重大突破。在過(guò)去,各種數(shù)據(jù)保護(hù)解決方案都將主要精力放在定期的數(shù)據(jù)備份上?？墒?在定期備份狀態(tài)下卻又會(huì)產(chǎn)生像備份時(shí)間窗口、打開的文件及數(shù)據(jù)庫(kù)的保護(hù)以及備份操作過(guò)程對(duì)業(yè)務(wù)系統(tǒng)的影響等問(wèn)題。今天,CDP已經(jīng)使數(shù)據(jù)保護(hù)全面改觀,而且將注意力的焦點(diǎn)從備份轉(zhuǎn)向了恢復(fù)。CDP能夠?yàn)橹匾獢?shù)據(jù)中的變化提供連續(xù)的保護(hù),IT管理員根本不需要考慮備份的問(wèn)題。當(dāng)災(zāi)難發(fā)生時(shí),基于CDP的解決方案能夠迅速恢復(fù)到任何一個(gè)需要的還原點(diǎn),從而為用戶提供更大的靈活性。利用CDP技術(shù)在主機(jī)房及災(zāi)備機(jī)房之間建立鏡像卷,這樣即使主機(jī)房出現(xiàn)災(zāi)難狀況,容災(zāi)機(jī)房依然能夠保證數(shù)據(jù)的安全;CDP除鏡像卷外,還有日志卷,這樣,如果出現(xiàn)諸如病毒、誤操作、非法篡改等造成的邏輯數(shù)據(jù),利用CDP方式,能夠回滾到任意時(shí)間點(diǎn)(在日志空間許可范圍內(nèi)),避免了傳統(tǒng)的備份每天只能夠備份一次,數(shù)據(jù)損失量大的問(wèn)題。這樣就解決了本地的高可用,又解決了邏輯數(shù)據(jù)保護(hù)問(wèn)題。3.3.6虛擬化安全防護(hù)虛擬服務(wù)器基礎(chǔ)架構(gòu)除了具有傳統(tǒng)物理服務(wù)器的風(fēng)險(xiǎn)之外,同時(shí)也會(huì)帶來(lái)其虛擬系統(tǒng)自身的安全問(wèn)題。新安全威脅的出現(xiàn)自然就需要新方法來(lái)處理。虛擬化環(huán)境內(nèi)存在的幾點(diǎn)安全隱患:1、虛擬機(jī)之間的互相攻擊由于當(dāng)前使用傳統(tǒng)的防護(hù)模式,導(dǎo)致主要的防護(hù)邊界還是位于物理主機(jī)的邊緣,從而忽視了同一物理主機(jī)上不同虛擬機(jī)之間的互相攻擊和互相入侵的安全隱患。2、隨時(shí)啟動(dòng)的防護(hù)間歇由于將大量使用服務(wù)器虛擬化技術(shù),讓IT服務(wù)具備更高的靈活性和負(fù)載均衡。但同時(shí),這些隨時(shí)由于資源動(dòng)態(tài)調(diào)整關(guān)閉或開啟虛擬機(jī)會(huì)導(dǎo)致防護(hù)間歇問(wèn)題。如,某臺(tái)一直處于關(guān)閉狀態(tài)的虛擬機(jī)在業(yè)務(wù)需要時(shí)會(huì)自動(dòng)啟動(dòng),成為后臺(tái)服務(wù)器組的一部分,但在這臺(tái)虛擬機(jī)啟動(dòng)時(shí),其包括防病毒在內(nèi)的所有安全狀態(tài)都較其它一直在線運(yùn)行的服務(wù)器處于滯后和脫節(jié)的地位。3、系統(tǒng)安全補(bǔ)丁安裝當(dāng)前虛擬化環(huán)境內(nèi)仍會(huì)定期采用傳統(tǒng)方式對(duì)階段性發(fā)布的系統(tǒng)補(bǔ)丁進(jìn)行測(cè)試和手工安裝。雖然虛擬化服務(wù)器本身有一定狀態(tài)恢復(fù)的功能機(jī)制。但此種做法仍有一定安全風(fēng)險(xiǎn)。無(wú)法確保系統(tǒng)在測(cè)試后發(fā)生的變化是否會(huì)因?yàn)榘惭b補(bǔ)丁導(dǎo)致異常。集中的安裝系統(tǒng)補(bǔ)丁,前中后期需要大量人力,物力和技術(shù)支撐,部署成本較大。4、防病毒軟件對(duì)資源的占用沖突導(dǎo)致AV(Anti-Virus)風(fēng)暴傳統(tǒng)殺毒軟件在防護(hù)效果上能夠達(dá)到安全標(biāo)準(zhǔn),但如從資源占用方面考慮存在一定安全風(fēng)險(xiǎn)。由于每個(gè)防病毒客戶端都會(huì)在同一個(gè)物理主機(jī)上產(chǎn)生資源消耗,而且當(dāng)發(fā)生客戶端同時(shí)掃描和同時(shí)更新時(shí),資源消耗的問(wèn)題會(huì)愈創(chuàng)造顯。嚴(yán)重時(shí)可能導(dǎo)致ESX服務(wù)器宕機(jī)。經(jīng)過(guò)以上的分析是我們了解到雖然傳統(tǒng)安全設(shè)備能夠物理網(wǎng)絡(luò)層和操作系統(tǒng)提供安全防護(hù),可是虛擬環(huán)境中新的安全威脅,例如:虛擬主機(jī)之間通訊的訪問(wèn)控制問(wèn)題,病毒經(jīng)過(guò)虛擬交換機(jī)傳播問(wèn)題等,傳統(tǒng)的安全設(shè)備無(wú)法提供相關(guān)的防護(hù),針對(duì)虛擬環(huán)境需要全新的信息安全防護(hù)方案,經(jīng)過(guò)病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)/入侵防護(hù)、虛擬補(bǔ)丁、主機(jī)完整性監(jiān)控、日志審計(jì)等功能實(shí)現(xiàn)虛擬主機(jī)和虛擬系統(tǒng)的全面防護(hù),并滿足信息系統(tǒng)合規(guī)性審計(jì)要求,采用基于虛擬化的安全解決方案,構(gòu)建虛擬化平臺(tái)的基礎(chǔ)架構(gòu)多層次的綜合防護(hù)。5、病毒防護(hù)防護(hù)傳統(tǒng)的病毒針?lè)雷o(hù)解決方案都是經(jīng)過(guò)安裝Agent代理程序到虛擬主機(jī)的操作系統(tǒng)中,在整合服務(wù)器虛擬化后,要實(shí)現(xiàn)針對(duì)病毒的實(shí)時(shí)防護(hù),同樣需要在虛擬主機(jī)的操作系統(tǒng)中安裝防病毒Agent程序,可是服務(wù)器虛擬化的目的是整合資源,最大化的發(fā)揮服務(wù)器資源的利用率,而傳統(tǒng)的防病毒技術(shù)需要在每個(gè)虛擬主機(jī)中安裝程序,例如:一臺(tái)服務(wù)器虛擬6臺(tái)主機(jī),傳統(tǒng)方法將Agent需要安裝6套,而且在制定掃描任務(wù)就需要消耗虛擬主機(jī)的計(jì)算資源,這種方式并沒(méi)有達(dá)到節(jié)約計(jì)算資源的效果,反而增加了計(jì)算資源的消耗,而且在病毒庫(kù)更新是帶來(lái)更多的網(wǎng)絡(luò)資源消耗。針對(duì)虛擬化環(huán)境提供創(chuàng)新的方法解決防病毒程序帶來(lái)的資源消耗問(wèn)題,經(jīng)過(guò)使用虛擬化層相關(guān)的API接口實(shí)現(xiàn)全面的病毒防護(hù)。具體如下:6、針對(duì)虛擬系統(tǒng),實(shí)現(xiàn)底層無(wú)代理病毒防護(hù)針對(duì)虛擬系統(tǒng)中經(jīng)過(guò)接口實(shí)現(xiàn)針對(duì)虛擬系統(tǒng)和虛擬主機(jī)之間的全面防護(hù),無(wú)需在虛擬主機(jī)的操作系統(tǒng)中安裝Agent程序,即虛擬主機(jī)系統(tǒng)無(wú)代理方式實(shí)現(xiàn)實(shí)時(shí)的病毒防護(hù),這樣無(wú)需消耗分配給虛擬主機(jī)的計(jì)算資源和更多的網(wǎng)絡(luò)資源消耗,最大化利用計(jì)算資源的同時(shí)提供全面病毒的實(shí)時(shí)防護(hù)。7、訪問(wèn)控制傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在,用于經(jīng)過(guò)訪問(wèn)控制和安全區(qū)域間的劃分,計(jì)算資源虛擬化后導(dǎo)致邊界模糊,很多的信息交換在虛擬系統(tǒng)內(nèi)部就實(shí)現(xiàn)了,而傳統(tǒng)防火墻在物理網(wǎng)絡(luò)層提供訪問(wèn)控制,如何在虛擬系統(tǒng)內(nèi)部實(shí)現(xiàn)訪問(wèn)控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問(wèn)題?；谔摂M技術(shù)的防火墻提供全面基于狀態(tài)檢測(cè)細(xì)粒度的訪問(wèn)控制功能,能夠?qū)崿F(xiàn)針對(duì)虛擬交換機(jī)基于網(wǎng)口的訪問(wèn)控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離,同時(shí)支持各種泛洪攻擊的識(shí)別和攔截。8、入侵檢測(cè)/防護(hù)同時(shí)在主機(jī)和網(wǎng)絡(luò)層面進(jìn)行入侵監(jiān)測(cè)和預(yù)防,是當(dāng)今信息安全基礎(chǔ)設(shè)施建設(shè)的主要內(nèi)容。然而,隨著虛擬化技術(shù)的出現(xiàn),傳統(tǒng)的入侵監(jiān)測(cè)工具可能沒(méi)法融入或運(yùn)行在虛擬化的網(wǎng)絡(luò)或系統(tǒng)中,像它們?cè)趥鹘y(tǒng)企業(yè)網(wǎng)絡(luò)系統(tǒng)中所做的那樣。需要對(duì)虛擬交換機(jī)允許交換機(jī)或端口組運(yùn)行在”混雜模式”,這時(shí)虛擬的IDS傳感器能夠感知在同一虛擬段上的網(wǎng)絡(luò)流量。除了提供傳統(tǒng)IDS/IPS系統(tǒng)功能外,還提供虛擬環(huán)境中基于政策的(policy-based)監(jiān)控和分析工具,使流量監(jiān)控、分析和訪問(wèn)控制更精確,還能分析網(wǎng)絡(luò)行為,為虛擬網(wǎng)絡(luò)提供更高的安全性。9、虛擬補(bǔ)丁防護(hù)隨著新的漏洞不斷出現(xiàn),為系統(tǒng)打補(bǔ)丁上疲于應(yīng)付,等待安裝重要安全補(bǔ)丁的維護(hù)時(shí)段可能是一段艱難的時(shí)期。另外,操作系統(tǒng)及應(yīng)用廠商針對(duì)一些版本不提供漏洞的補(bǔ)丁,或者發(fā)布補(bǔ)丁的時(shí)間嚴(yán)重滯后,還有最重要的是,如果IT人員的配備不足,時(shí)間又不充裕,那么系統(tǒng)在審查、測(cè)試和安裝官方補(bǔ)丁更新期間很容易陷入風(fēng)險(xiǎn)。經(jīng)過(guò)虛擬補(bǔ)丁技術(shù)完全能夠解決由于補(bǔ)丁導(dǎo)致的問(wèn)題,經(jīng)過(guò)在虛擬系統(tǒng)的接口對(duì)虛擬主機(jī)系統(tǒng)進(jìn)行評(píng)估,并能夠自動(dòng)對(duì)每個(gè)虛擬主機(jī)提供全面的漏洞修補(bǔ)功能,在操作系統(tǒng)沒(méi)有安裝補(bǔ)丁程序之前,提供針對(duì)漏洞攻擊的攔截。虛擬補(bǔ)丁功能既不需要停機(jī)安裝,也不需要進(jìn)行廣泛的應(yīng)用程序測(cè)試。雖然此集成包能夠?yàn)镮T人員節(jié)省大量時(shí)間。10、完整性審計(jì)針對(duì)系統(tǒng)支持依據(jù)基線的文件、目錄、注冊(cè)表等關(guān)鍵文件監(jiān)控和審計(jì)功能,當(dāng)這些關(guān)鍵位置為惡意篡改或感染病毒時(shí),能夠提供為管理員提供告警和記錄功能,從而提供系統(tǒng)的安全性。11、日志審計(jì)和報(bào)表功能提供全面的系統(tǒng)日志和詳盡的報(bào)告功能,除了記錄自身的各功能日志外,還能夠?qū)⑻摂M主機(jī)操作系統(tǒng)日志結(jié)合自身日志進(jìn)行統(tǒng)一的統(tǒng)計(jì)和分析,日志系統(tǒng)還能夠生成符合國(guó)際相關(guān)安全規(guī)范的報(bào)表。經(jīng)過(guò)對(duì)日志進(jìn)行分析能夠讓管理員跟蹤IT基礎(chǔ)設(shè)施的活動(dòng),評(píng)估服務(wù)器數(shù)據(jù)泄密事件是否發(fā)生、如何發(fā)生、何時(shí)發(fā)生、在何處發(fā)生的有效方法。3.3.7傳統(tǒng)架構(gòu)與虛擬化架構(gòu)投入費(fèi)用對(duì)比表傳統(tǒng)架構(gòu)與虛擬化架構(gòu)投入成本對(duì)比表首次購(gòu)買硬件成本:按80臺(tái)中檔次雙路服務(wù)器計(jì)算傳統(tǒng)方式虛擬化方式虛擬化方式節(jié)約資金增加40臺(tái)物理服務(wù)器(按HP380計(jì)算)3*40=120萬(wàn)現(xiàn)有12臺(tái)高性能服務(wù)器擴(kuò)內(nèi)存+虛擬化軟件可實(shí)現(xiàn)90臺(tái)邏輯服務(wù)器。90萬(wàn)30萬(wàn)40臺(tái)服務(wù)器需要增配2個(gè)48口千兆電口交換機(jī)插板,增配4個(gè)24口san交換機(jī)以及光模塊和光纖跳線等。25萬(wàn)現(xiàn)有設(shè)備可滿足025萬(wàn)40臺(tái)服務(wù)器需要2臺(tái)KVM20萬(wàn)無(wú)需KVM020萬(wàn)增加的用電費(fèi)用(按照1年計(jì)算)40臺(tái)1000瓦:40臺(tái)*1.0千瓦*24小時(shí)*365天*1年*0.56元/度≈20萬(wàn)020萬(wàn)空調(diào)費(fèi)用(空調(diào)耗電費(fèi)用為服務(wù)器耗電的40%)20*40%=8萬(wàn)08萬(wàn)合計(jì):19390103總結(jié):虛擬化方式第一年比傳統(tǒng)方式節(jié)約:100萬(wàn)元,以后每年電費(fèi)及管理維護(hù)費(fèi)用至少能夠節(jié)約30萬(wàn)元以上。3.3.8集團(tuán)網(wǎng)絡(luò)帶寬需求測(cè)算1、人民醫(yī)院PACS系統(tǒng)對(duì)帶寬與設(shè)備的需求分析1)此部分主要分析人民醫(yī)院中各影像設(shè)備同時(shí)向PACS服務(wù)器存儲(chǔ)數(shù)據(jù)時(shí)對(duì)網(wǎng)絡(luò)帶寬的占用情況。需要接入PACS網(wǎng)絡(luò)的設(shè)備見(jiàn)下表:人民醫(yī)院各影像系統(tǒng)中不同設(shè)備次/人傳輸?shù)臄?shù)據(jù)量統(tǒng)計(jì)表設(shè)備名稱型號(hào)DICOM接口標(biāo)準(zhǔn)(是否支持worklist)數(shù)量檢查人次/天日數(shù)據(jù)量數(shù)據(jù)量(次/人)西門子Avanto1.5TDICOM3.0(支持)1804-5GByte512Mbit(按5G計(jì)算)GE64排LIGHTVCTDICOM3.0(支持)1404GByte819Mbit雙排CTHISPEEDNX/IDICOM3.0(不支持)11002GByte164Mbit血管造影系統(tǒng)FD20DICOM3.0(支持)142GByte4096Mbit共計(jì):5591Mbit數(shù)據(jù)量(次/人)計(jì)算方法:數(shù)據(jù)量(次/人)＝日數(shù)據(jù)量×1024×8÷(檢查人次/天)。若在影像中心部署萬(wàn)兆上行,千兆下行接入層交換機(jī),網(wǎng)絡(luò)延遲如下表所示:千兆帶寬到影像設(shè)備/萬(wàn)兆上行的網(wǎng)絡(luò)延遲統(tǒng)計(jì)表設(shè)備名稱型號(hào)DICOM接口標(biāo)準(zhǔn)(是否支持worklist)數(shù)量檢查人次/天數(shù)據(jù)量(次/人)工作站寬延遲(秒)西門子Avanto1.5TDICOM3.0(支持)180512Mbit0.73秒GE64排LIGHTVCTDICOM3.0(支持)140819Mbit1.17秒雙排CTHISPEEDNX/IDICOM3.0(不支持)1100164Mbit0.23秒血管造影系統(tǒng)FD20DICOM3.0(支持)144096Mbit5.85秒萬(wàn)兆上行的傳輸?shù)难舆t:5591Mbit0.80秒延遲計(jì)算方法:工作站(到接入交換機(jī)數(shù)據(jù)傳輸?shù)?延遲為:數(shù)據(jù)量(次/人)÷千兆帶寬的實(shí)際傳輸能力;萬(wàn)兆上行數(shù)據(jù)傳輸延遲為:總數(shù)據(jù)量÷萬(wàn)兆帶寬的實(shí)際傳輸能力。分析如下:考慮在影像中心配置一臺(tái)千兆下行,萬(wàn)兆上行的接入交換機(jī),現(xiàn)有的H3C1526百兆下行的交換機(jī)已不能滿足數(shù)據(jù)轉(zhuǎn)發(fā)的要求,H3CS1526在同時(shí)傳輸數(shù)據(jù)時(shí),將達(dá)到近8秒的延遲,并會(huì)出現(xiàn)網(wǎng)絡(luò)擁塞現(xiàn)象,網(wǎng)絡(luò)會(huì)產(chǎn)生流量停滯、延遲、丟包,TCP全局同步等,將嚴(yán)重影響網(wǎng)絡(luò)的正常業(yè)務(wù)開展。假設(shè)在未來(lái)的3－5年內(nèi)數(shù)據(jù)量增加2倍,傳輸?shù)臄?shù)據(jù)達(dá)到11182Mbit,萬(wàn)兆上行的延遲達(dá)到1.6秒的情況下。建議現(xiàn)在至少部署兩條萬(wàn)兆上行鏈路,這樣即解決了網(wǎng)絡(luò)中可能出現(xiàn)的延遲、擁塞現(xiàn)象,又考慮到鏈路的可靠性和可擴(kuò)展性以及其它應(yīng)用系統(tǒng)對(duì)帶寬的使用。人民醫(yī)院住院病房調(diào)用PACS圖像時(shí)的分析,此部分主要考慮住院樓工作站在調(diào)取影像時(shí),PACS系統(tǒng)對(duì)帶寬,網(wǎng)絡(luò)延遲的影響。醫(yī)院名稱住院樓層數(shù)西門子Avanto1.5TGE64排LIGHTVCT雙排CTHISPEEDNX/I血管造影系統(tǒng)FD20帶寬(Mbit)延遲(秒)帶寬(Mbit)延遲(秒)帶寬(Mbit)延遲(秒)帶寬(Mbit)延遲(秒)人民醫(yī)院住院病房樓18層184322.63294844.2159040.8414745621.072號(hào)病房樓4層40960.5965520.9413120.19327684.68老干部病房樓5層51200.7381901.1716400.23409605.85共計(jì)276483.9544226.006.328856.001.2722118431.60平均帶寬75479Mbit平均延遲10.79秒帶寬計(jì)算方法:各設(shè)備影像數(shù)據(jù)量×(樓層數(shù)×工作站數(shù)),各設(shè)備影像數(shù)據(jù)量:見(jiàn)表1中數(shù)據(jù)量(次/人);樓層數(shù):見(jiàn)表1.3中層數(shù);工作站數(shù):按2個(gè)計(jì)算;例:以住院病房樓采用西門子Avanto1.5T為例,其數(shù)據(jù)量在調(diào)取時(shí)數(shù)據(jù)量大小是:512×18×2=18432Mbit。延遲計(jì)算方法:帶寬÷實(shí)際傳輸帶寬,實(shí)際傳輸帶寬:萬(wàn)兆按7000Mbit計(jì)算。分析:帶寬占用最大的是血管造影系統(tǒng)FD20,最小的是雙排CT。到極端情況下,當(dāng)各住院病房樓同時(shí)調(diào)用血管造影系統(tǒng),將占用221.184Gbit帶寬;各住院樓同時(shí)調(diào)用流量最小的雙排CT,將占用近9G帶寬。同時(shí)調(diào)用PACS系統(tǒng)時(shí)的平均帶寬為75.479Gbit。PACS各系統(tǒng)對(duì)帶寬的占用超過(guò)萬(wàn)兆10G的2－22倍,在設(shè)計(jì)帶寬時(shí),如果帶寬比傳輸?shù)臄?shù)據(jù)量小,將導(dǎo)致網(wǎng)絡(luò)堵塞?？紤]到實(shí)際情況下,同時(shí)調(diào)用數(shù)據(jù)的可能性非常小,因此建議在匯聚層到核心層鏈路部署4－8條萬(wàn)兆鏈路。匯聚交換機(jī)到接入交換機(jī)采用萬(wàn)兆/千兆帶寬網(wǎng)絡(luò)延遲(秒)見(jiàn)下表:西門子Avanto1.5TGE64排LIGHTVCT雙排CTHISPEEDNX/I血管造影系統(tǒng)FD20數(shù)據(jù)量(次/人)512Mbit819Mbit168Mbit4096Mbit萬(wàn)兆0.59秒0.93秒0.19秒4.68秒千兆5.85秒9.33秒1.92秒46.81秒計(jì)算方法:(設(shè)備影像數(shù)據(jù)量×工作站數(shù))÷實(shí)際傳輸帶寬;各設(shè)備影像數(shù)據(jù)量:數(shù)據(jù)量(次/人);工作站數(shù):按8個(gè)計(jì)算(按每個(gè)交換機(jī)負(fù)責(zé)4個(gè)樓層計(jì)算);實(shí)際傳輸帶寬:萬(wàn)兆按7000Mbit計(jì)算,千兆按700Mbit計(jì)算。分析:匯聚交換機(jī)到接入交換機(jī)建議采用兩條萬(wàn)兆,在保證帶寬的同時(shí),又保證鏈路的可靠性。接入交換機(jī)采用千兆到工作站,雙萬(wàn)兆到匯聚交換機(jī)。接入交換機(jī)采用千兆/百兆帶寬網(wǎng)絡(luò)延遲(秒)見(jiàn)下表:西門子Avanto1.5TGE64排LIGHTVCT雙排CTHISPEEDNX/I血管造影系統(tǒng)FD20數(shù)據(jù)量(次/人)512Mbit816Mbit164Mbit4096Mbit千兆帶寬延遲0.73秒1.17秒0.24秒5.85秒百兆帶寬延遲7.31秒11.66秒2.40秒58.51秒計(jì)算方法:設(shè)備影像數(shù)據(jù)量÷實(shí)際傳輸帶寬;各設(shè)備影像數(shù)據(jù)量:見(jiàn)表中數(shù)據(jù)量(次/人);實(shí)際傳輸帶寬:千兆按700Mbit計(jì)算,百兆按70Mbit計(jì)算。2)人民醫(yī)院網(wǎng)絡(luò)設(shè)備選型:匯聚交換機(jī)的選型:應(yīng)具備足夠多的萬(wàn)兆接口,以滿足匯聚交換機(jī)與接入交換機(jī)、核心交換機(jī)萬(wàn)兆連接,匯聚交換機(jī)可經(jīng)過(guò)插卡方便擴(kuò)展千兆、萬(wàn)兆、存儲(chǔ)等業(yè)務(wù)接口。如考慮到網(wǎng)絡(luò)設(shè)備的可靠性和帶寬的利用率,建議配置兩臺(tái)匯聚交換機(jī),經(jīng)過(guò)虛擬化技術(shù)將兩臺(tái)匯聚交換機(jī)虛擬成一臺(tái)交換機(jī),并將多條物理鏈路經(jīng)過(guò)鏈路捆綁技術(shù)虛擬成一條邏輯鏈路;接入交換機(jī)的選擇:滿足千兆到桌面,萬(wàn)兆上行,線速轉(zhuǎn)發(fā),支持安全認(rèn)證功能,全SNMP功能等;2、婦幼保健院PACS系統(tǒng)帶寬與設(shè)備的需求分析1)此部分主要分析婦幼保健院中各影像設(shè)備同時(shí)向PACS服務(wù)器存儲(chǔ)數(shù)據(jù)時(shí)對(duì)網(wǎng)絡(luò)帶寬的占用情況。需要接入PACS網(wǎng)絡(luò)的設(shè)備見(jiàn)下表:設(shè)備名稱型號(hào)DICOM接口標(biāo)準(zhǔn)(是否支持worklist)數(shù)量檢查人次/天日數(shù)據(jù)量數(shù)據(jù)量(次/人)(放)CR富士CR-IR356DICOM3.0;支持worklist160120MB/日16Mbit(放)乳腺鉬靶AlphaRT獨(dú)立儀器設(shè)備12550MB/日16Mbit(放)床邊南京普朗獨(dú)立儀器設(shè)備124MB/日16Mbit(內(nèi))電子胃腸奧林巴斯V70DICOM3.0;支持worklist12次/周5人/次10MB/次80Mbit彩超、B超(黑白)西門子G20DICOM3.0;支持worklist1100400MB/月1.07Mbit(彩)百勝DU4DICOM3.0;支持worklist130150MB/月1.33Mbit(彩)GELG3DICOM3.0;支持worklist240550MB/臺(tái)/月3.67Mbit(彩)泰勝3000系列DICOM3.0;支持worklist110便攜式不統(tǒng)計(jì)(彩)飛利浦HD7DICOM3.0;支持worklist140500MB/月3.33Mbit(彩)飛利浦HD9DICOM3.0;支持worklist1401G/月6.83Mbit(彩)飛利浦IU22DICOM3.0;支持worklist1151G/月18.20Mbit共計(jì):162.43Mbit計(jì)算方法:數(shù)據(jù)量(次/人)＝日數(shù)據(jù)量÷(檢查人次/天)×8或數(shù)據(jù)量(次/人)＝月數(shù)據(jù)量÷30÷(檢查人次/天)×8分析:千兆上行鏈路,百兆下行已能滿足當(dāng)前業(yè)務(wù)要求。假設(shè)未來(lái)在婦幼保健院影像中心引入其它數(shù)據(jù)量較大影像設(shè)備,如血管造影系統(tǒng)等,將極大的增加數(shù)據(jù)量的傳輸,建議部署全千兆,可擴(kuò)展萬(wàn)兆上行的交換機(jī),并考慮接入交換機(jī)的認(rèn)證、安全、管理等特性,以滿足未來(lái)業(yè)務(wù)發(fā)展的需求。2)婦幼保健院住院病房調(diào)用PACS圖像時(shí)的分析婦幼保健院住院樓房樓8層,兒童醫(yī)學(xué)中心房樓3層,共計(jì)11層,按每層2個(gè)工作站同時(shí)調(diào)用PACS系統(tǒng)中數(shù)據(jù)量最大的(內(nèi))電子胃腸設(shè)備,共傳輸?shù)臄?shù)據(jù)量為80×11×2=1760Mbit。當(dāng)前一條千兆鏈路無(wú)法滿足PACS系統(tǒng)要求,至少應(yīng)部署兩條鏈路實(shí)現(xiàn)負(fù)載均衡。若在未來(lái)數(shù)據(jù)量增加2倍或引入其它數(shù)據(jù)量較大影像設(shè)備,建議匯聚交換機(jī)到核心交換機(jī)采用一至兩條萬(wàn)兆鏈路,匯聚交換機(jī)到接入交換機(jī)可部署千兆鏈路,以后可擴(kuò)展為萬(wàn)兆鏈路。婦幼保健院網(wǎng)絡(luò)設(shè)備選型匯聚交換機(jī)的選型:應(yīng)具備足夠多的萬(wàn)兆接口,以滿足匯聚交換機(jī)與接入交換機(jī)、核心交換機(jī)萬(wàn)兆連接,匯聚交換機(jī)可經(jīng)過(guò)插卡方便擴(kuò)展千兆、萬(wàn)兆、存儲(chǔ)等業(yè)務(wù)接口。如考慮到網(wǎng)絡(luò)設(shè)備的可靠性和帶寬的利用率,建議配置兩臺(tái)匯聚交換機(jī),經(jīng)過(guò)虛擬化技術(shù)將兩臺(tái)匯聚交換機(jī)虛擬成一臺(tái)交換機(jī),并將多條物理鏈路經(jīng)過(guò)鏈路捆綁技術(shù)虛擬成一條邏輯鏈路;接入交換機(jī)的選擇:滿足千兆到桌面,萬(wàn)兆上行,線速轉(zhuǎn)發(fā),支持安全認(rèn)證功能,全SNMP功能等;3、中醫(yī)院PACS系統(tǒng)帶寬與設(shè)備的需求分析1)中醫(yī)院影像中心存儲(chǔ)PACS圖像時(shí)的分析此部分主要分析中醫(yī)院各影像設(shè)備同時(shí)向PACS服務(wù)器存儲(chǔ)數(shù)據(jù)時(shí)對(duì)網(wǎng)絡(luò)帶寬的占用情況。需要接入PACS網(wǎng)絡(luò)的設(shè)備見(jiàn)下表:設(shè)備名稱型號(hào)數(shù)量檢查人次/天日數(shù)據(jù)量數(shù)據(jù)量(次/人)CRAGFA5146/1001200.2GB10.24Mbit數(shù)字胃腸NAX500RF120.1GB51.20MbitCTCT/e190.2GB22.76Mbit共計(jì):84.20Mbit計(jì)算方法:數(shù)據(jù)量(次/人)＝日數(shù)據(jù)量÷(檢查人次÷天)×8,千兆上行鏈路,百兆下行已能滿足當(dāng)前業(yè)務(wù)要求。分析:假設(shè)未來(lái)在中醫(yī)院影像中心引入其它數(shù)據(jù)量較大影像設(shè)備,如血管造影系統(tǒng)等,將極大的增加數(shù)據(jù)量的傳輸,建議部署全千兆,可擴(kuò)展萬(wàn)兆上行的交換機(jī),并考慮接入交換機(jī)的認(rèn)證、安全、管理等特性,以滿足未來(lái)業(yè)務(wù)發(fā)展的需求。2)中醫(yī)院住院病房調(diào)用PACS圖像時(shí)的分析中醫(yī)院住院樓房樓共計(jì)7層,按每層2個(gè)工作站同時(shí)調(diào)用PACS系統(tǒng)中數(shù)據(jù)量最大的數(shù)字胃腸NAX500RF,共傳輸?shù)臄?shù)據(jù)量為51.20×7×2=716.8Mbit。當(dāng)前一條千兆鏈路勉強(qiáng)滿足PACS系統(tǒng)要求,建議至少應(yīng)部署兩條鏈路實(shí)現(xiàn)負(fù)載均衡。若在未來(lái)數(shù)據(jù)量增加2倍或引入其它數(shù)據(jù)量較大影像設(shè)備,建議匯聚交換機(jī)到核心交換機(jī)采用一至兩條萬(wàn)兆鏈路,匯聚交換機(jī)到接入交換機(jī)可部署千兆鏈路,以后可擴(kuò)展為萬(wàn)兆鏈路。4、南部園醫(yī)院PACS系統(tǒng)帶寬與設(shè)備的需求分析1)南部園區(qū)醫(yī)院影像中心存儲(chǔ)PACS圖像時(shí)的分析設(shè)備情況:醫(yī)院現(xiàn)有數(shù)字放射醫(yī)學(xué)成像設(shè)備共4臺(tái),年檢查量約1.8萬(wàn)人次。年數(shù)據(jù)生產(chǎn)量:醫(yī)院年影像數(shù)據(jù)量約為0.5TB。放射科醫(yī)師情況:現(xiàn)有醫(yī)師人數(shù)共5人,共需放射科醫(yī)生工作站約4臺(tái)。根據(jù)設(shè)備情況,可計(jì)算出平均每臺(tái)設(shè)備每天的傳輸數(shù)據(jù)量是(0.5×1024×1024÷4÷365)×8=2873Mbit。放射科醫(yī)生工作站經(jīng)過(guò)千兆連接到接入交換機(jī),傳輸2873Mbit需要延遲約4.2秒。假設(shè)接入交換機(jī)經(jīng)過(guò)千兆連接到匯聚交換機(jī),同時(shí)傳輸4份2873Mbit大小的數(shù)據(jù)量需要延遲16.8秒。假設(shè)接入交換機(jī)經(jīng)過(guò)萬(wàn)兆連接到匯聚交換機(jī),同樣的數(shù)據(jù)需要1.68秒。因此建議開發(fā)區(qū)醫(yī)院影像中心部署萬(wàn)兆上行,千兆下行接入交換機(jī)。2)南部園區(qū)醫(yī)院住院病房調(diào)用PACS圖像時(shí)的分析開發(fā)區(qū)康復(fù)中心房樓2層,住院房樓6層,共計(jì)8層,按每層2個(gè)工作站同時(shí)調(diào)用PACS系統(tǒng)中數(shù)據(jù)2873Mbit,共傳輸?shù)臄?shù)據(jù)量為2873×8×2=45968Mbit=45.968Gbit。考慮到實(shí)際同時(shí)調(diào)用圖像的可能性非常小,建議部署2－4條萬(wàn)兆鏈路實(shí)現(xiàn)負(fù)載均衡。5、傳染病醫(yī)院PACS系統(tǒng)帶寬與設(shè)備的需求分析1)傳染病醫(yī)院影像中心存儲(chǔ)PACS圖像時(shí)的分析此部分主要分析中醫(yī)院各影像設(shè)備同時(shí)向PACS服務(wù)器存儲(chǔ)數(shù)據(jù)時(shí)對(duì)網(wǎng)絡(luò)帶寬的占用情況。需要接入PACS網(wǎng)絡(luò)的設(shè)備見(jiàn)下表:設(shè)備名稱型號(hào)DICOM接口標(biāo)準(zhǔn)(是否支持worklist)數(shù)量檢查人次/天日數(shù)據(jù)量數(shù)據(jù)量(次/人)CRFUJIFILMDRYPIX4000支持DICOM接口12060M24Mbit腦血流圖ElicaEMS-9111M8Mbit彩超、B超儀器:PhilipsHD11支持DICOM接口12525M8Mbit電腦:DELLOPTIPLEX210L其它設(shè)備心電圖:GEMAC500012060M24Mbit計(jì)算方法:數(shù)據(jù)量(次/人)＝日數(shù)據(jù)量÷(檢查人次÷天)×8,千兆上行鏈路,百兆下行已能滿足當(dāng)前業(yè)務(wù)要求。分析:假設(shè)未來(lái)在中醫(yī)院影像中心引入其它數(shù)據(jù)量較大影像設(shè)備,如血管造影系統(tǒng)等,將極大的增加數(shù)據(jù)量的傳輸,建議部署全千兆,可擴(kuò)展萬(wàn)兆上行的交換機(jī),并考慮接入交換機(jī)的認(rèn)證、安全、管理等特性,以滿足未來(lái)業(yè)務(wù)發(fā)展的需求。2)傳染病住院病房調(diào)用PACS圖像時(shí)的分析中醫(yī)院住院樓房樓共計(jì)5層,按每層2個(gè)工作站同時(shí)調(diào)用PACS系統(tǒng)中數(shù)據(jù)量最大的CRFUJIFILMDRYPIX4000,共傳輸?shù)臄?shù)據(jù)量為24×5×2=240Mbit。當(dāng)前一條千兆鏈路即可滿足PACS系統(tǒng)要求,建議至少應(yīng)部署兩條鏈路實(shí)現(xiàn)負(fù)載均衡。若在未來(lái)數(shù)據(jù)量增加2倍或引入其它數(shù)據(jù)量較大影像設(shè)備,建議匯聚交換機(jī)到核心交換機(jī)采用兩條千兆鏈路,匯聚交換機(jī)到接入交換機(jī)可部署千兆鏈路,以后可擴(kuò)展為萬(wàn)兆鏈路。第四章項(xiàng)目建設(shè)方案4.1建設(shè)目標(biāo)經(jīng)過(guò)本項(xiàng)目的實(shí)施,應(yīng)用虛擬化技術(shù)對(duì)現(xiàn)有服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等設(shè)備的整合,實(shí)現(xiàn)萬(wàn)兆主干,千兆到樓層,百兆/千兆到桌面;經(jīng)過(guò)內(nèi)網(wǎng)核心設(shè)備、匯聚設(shè)備;實(shí)現(xiàn)全集團(tuán)內(nèi)網(wǎng)所有物理鏈路熱備份,節(jié)點(diǎn)交換機(jī)采用雙鏈路。建立虛擬化雙活數(shù)據(jù)中心,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的高可用性和可擴(kuò)展性,提高數(shù)據(jù)安全水平。實(shí)現(xiàn)數(shù)據(jù)中心智能集中式管理,進(jìn)行資源按需分配,降低設(shè)備購(gòu)置和運(yùn)維成本。實(shí)現(xiàn)系統(tǒng)容錯(cuò)、災(zāi)難恢復(fù)等,消除計(jì)劃內(nèi)和計(jì)劃外停機(jī),實(shí)現(xiàn)無(wú)停機(jī)機(jī)房遷移等。滿足集團(tuán)下屬五個(gè)醫(yī)院和八個(gè)社區(qū)的業(yè)務(wù)需求的同時(shí),屏蔽底層的復(fù)雜性,把更多精力投入到IT資源的優(yōu)化應(yīng)用上去。4.2建設(shè)方案4.2.1網(wǎng)絡(luò)改造方案網(wǎng)絡(luò)升級(jí)改造主要經(jīng)過(guò)數(shù)據(jù)中心交換機(jī)實(shí)現(xiàn)全面的網(wǎng)絡(luò)虛擬化,計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的融合;實(shí)現(xiàn)萬(wàn)兆主干,千兆到樓層,百兆/千兆到桌面;實(shí)現(xiàn)全集團(tuán)內(nèi)網(wǎng)所有物理鏈路熱備份,節(jié)點(diǎn)交換機(jī)采用雙鏈路。要求內(nèi)網(wǎng)核心設(shè)備、匯聚設(shè)備支持FC模塊功能。實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)平臺(tái)融合以太網(wǎng)和存儲(chǔ)兩個(gè)網(wǎng)絡(luò)。整個(gè)網(wǎng)絡(luò)采用模塊化的架構(gòu)設(shè)計(jì)方法,清晰定義和區(qū)分不同的功能區(qū)域,使網(wǎng)架構(gòu)具有可擴(kuò)展性、靈活性、高可用性和高安全性。在整個(gè)架構(gòu)設(shè)計(jì)中,采用核心邊緣設(shè)計(jì),以核心區(qū)為中心,其它作為邊緣處理。在網(wǎng)絡(luò)中設(shè)計(jì)一個(gè)核心交換區(qū),這個(gè)區(qū)域作為其它區(qū)域的交換中心。為了保證更好的網(wǎng)絡(luò)性能,核心交換區(qū)只提供實(shí)現(xiàn)高速轉(zhuǎn)發(fā)功能,安全控制在各邊緣區(qū)域中實(shí)現(xiàn)。這樣的架構(gòu)設(shè)計(jì)有很好的伸縮性(擴(kuò)展性),例如,根據(jù)將來(lái)業(yè)務(wù)發(fā)展的需要,能夠非常容易的增加新的區(qū)域或者新的交換機(jī),而不需要對(duì)整個(gè)架構(gòu)進(jìn)行大的修改。具備更好的可管理性,因?yàn)槊總€(gè)區(qū)域的安全功能和詳細(xì)的路由能夠根據(jù)每個(gè)區(qū)域的功能進(jìn)行定義,能夠在不影響其它應(yīng)用或者整個(gè)區(qū)域的情況下進(jìn)行網(wǎng)絡(luò)的增強(qiáng)或強(qiáng)化。模塊化分區(qū)設(shè)計(jì)的另一個(gè)好處是將整個(gè)網(wǎng)絡(luò)的失效域進(jìn)行隔離,單個(gè)邊緣區(qū)域失效,不影響其它區(qū)域,有利于故障的快速定位和排除。在核心層部署支持DCB(數(shù)據(jù)中心以太網(wǎng)協(xié)議)國(guó)際標(biāo)準(zhǔn)的數(shù)據(jù)中心交換機(jī),在不改變傳統(tǒng)設(shè)計(jì)的網(wǎng)絡(luò)物理拓?fù)?、保證現(xiàn)有布線方式的前提下,以彈性化擴(kuò)展的技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)各層的橫向整合,即將交換網(wǎng)絡(luò)每一層的兩臺(tái)、多臺(tái)物理設(shè)備使用虛擬化技術(shù)形成一個(gè)統(tǒng)一的交換架構(gòu),兩臺(tái)數(shù)據(jù)中心核心交換機(jī)能夠使用虛擬交換機(jī)技術(shù),節(jié)省匯聚交換機(jī)的數(shù)量,為數(shù)據(jù)中心設(shè)備的統(tǒng)一管理、穩(wěn)定性、毫秒級(jí)切換、虛擬機(jī)遷移等提供保證。另外為了便于數(shù)據(jù)中心虛擬機(jī)之間無(wú)縫遷移,需數(shù)據(jù)中心內(nèi)部經(jīng)過(guò)采用VPC(虛擬端口捆綁技術(shù))技術(shù)構(gòu)建大型的二層透明交換網(wǎng)絡(luò),具有網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單、保持高性能與高可靠、避免環(huán)路的好處。在數(shù)據(jù)中心內(nèi)部,構(gòu)建端到端的二層透明網(wǎng)絡(luò),實(shí)現(xiàn)內(nèi)部虛擬化計(jì)算的透明交互。讓整個(gè)網(wǎng)絡(luò)就像是一臺(tái)交換機(jī)一樣運(yùn)行,形成一個(gè)交換矩陣。適應(yīng)云計(jì)算和大規(guī)模數(shù)據(jù)中心流量猛增、虛擬機(jī)動(dòng)態(tài)遷移不中斷的業(yè)務(wù)需求。VPC協(xié)議互聯(lián),實(shí)現(xiàn)整網(wǎng)二層環(huán)境下的互聯(lián)互通,同時(shí)適應(yīng)云計(jì)算跨地域的服務(wù)器大規(guī)模虛擬化。針對(duì)核心和匯聚的數(shù)據(jù)中心特性,保證虛擬機(jī)易管理和易維護(hù)的特點(diǎn),為了實(shí)現(xiàn)虛擬主機(jī)全網(wǎng)范圍內(nèi)自由遷移時(shí)對(duì)應(yīng)安全控制策略的同步遷移,消除服務(wù)器虛擬化環(huán)境中網(wǎng)絡(luò)安全漏洞,減少網(wǎng)絡(luò)維護(hù)工作量,需要數(shù)據(jù)中心支持虛擬機(jī)感知及安全策略自動(dòng)遷移,有效實(shí)現(xiàn)大規(guī)模服務(wù)器虛擬化應(yīng)用環(huán)境中虛擬機(jī)流量的安全控制策略統(tǒng)一部署。同時(shí)支持IEEE802.1qbg或者IEEE802.1qbh標(biāo)準(zhǔn)定義的虛擬以太網(wǎng)端口聚合,能夠?qū)⒎?wù)器虛擬機(jī)產(chǎn)生的數(shù)據(jù)流牽引到物理網(wǎng)絡(luò)設(shè)備上進(jìn)行”硬交換”,讓虛擬機(jī)交換功能重新回歸到網(wǎng)絡(luò)設(shè)備,既解決了虛擬機(jī)流量無(wú)法監(jiān)管、訪問(wèn)控制策略無(wú)法統(tǒng)一部署等問(wèn)題,又消除傳統(tǒng)”軟交換”對(duì)服務(wù)器資源的占用,使下一代數(shù)據(jù)中心網(wǎng)絡(luò)解決方案更好適應(yīng)虛擬化計(jì)算環(huán)境。同時(shí)為了消除二層網(wǎng)絡(luò)架構(gòu)中的環(huán)路,增加網(wǎng)絡(luò)的穩(wěn)定性,提升用戶業(yè)務(wù)部署的靈活性,而且擴(kuò)大虛擬機(jī)的遷移范圍,且不堵塞任何端口將帶寬利用率提升至100%,網(wǎng)絡(luò)的核心和匯聚數(shù)據(jù)中心交換機(jī)必須配置TRILL功能。1、內(nèi)網(wǎng)改造規(guī)劃設(shè)計(jì)1)網(wǎng)絡(luò)結(jié)構(gòu)采用三層分層分區(qū)設(shè)計(jì),共分為核心層、匯聚層、接入層。核心層、匯聚層、接入層,其骨干采用萬(wàn)兆(10/40GE)鏈路連接,千兆接入。核心交換機(jī)和匯聚交換機(jī)之間經(jīng)過(guò)vPC(虛擬端口捆綁技術(shù))技術(shù)實(shí)現(xiàn)跨交換機(jī)鏈路捆綁,而無(wú)需采用STP,徹底解決了二層環(huán)路的困擾。在接入層,采用全千兆醫(yī)院級(jí)交換機(jī),萬(wàn)兆、千兆上行,并支持三層功能,如端口安全、防ARP功能、可網(wǎng)管、線速轉(zhuǎn)發(fā)等。在服務(wù)器區(qū),配置2臺(tái)數(shù)據(jù)級(jí)交換機(jī),配置虛擬化技術(shù)做為服務(wù)器區(qū)接入交換機(jī),2臺(tái)服務(wù)器接入交換機(jī)和核心交換機(jī)采用2*10GE互聯(lián)。在匯聚層,考慮到今后會(huì)有服務(wù)器存儲(chǔ)設(shè)備會(huì)接入到網(wǎng)絡(luò)中,因此要求匯聚交換機(jī)能夠配置足夠帶寬,能夠和服務(wù)器存儲(chǔ)設(shè)備直接互聯(lián)互通。實(shí)現(xiàn)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)三種資源的融合。2)IP地址、VLAN規(guī)劃當(dāng)前網(wǎng)絡(luò)采用的是B類IP地址,所有終端均在一個(gè)子網(wǎng)內(nèi)。各院之間的PC同處于一個(gè)廣播域內(nèi)。廣播域內(nèi)所有的設(shè)備都必須監(jiān)聽(tīng)所有的廣播包,廣播域太大了,用戶的帶寬就小了,而且需要處理更多的廣播,網(wǎng)絡(luò)響應(yīng)時(shí)間將會(huì)變得非常慢。我們可經(jīng)過(guò)合理的VLAN規(guī)劃與IP地址規(guī)劃解決廣播域較大問(wèn)題,同時(shí)在IP地址的可擴(kuò)展性、管理性、VLAN安全性方面有所提高。根據(jù)市立醫(yī)療集團(tuán)的網(wǎng)絡(luò)特性,劃分VLAN采用如下原則:區(qū)域分開,把醫(yī)療集團(tuán)所管轄的醫(yī)院和機(jī)構(gòu)按照物理區(qū)域劃分,把市人民醫(yī)院(三級(jí)甲等)、市婦幼保健院(二級(jí)甲等)、市中醫(yī)院(二級(jí)甲等)、開發(fā)區(qū)南部診療園區(qū)、市傳染病醫(yī)院分別劃分成一個(gè)區(qū)域。在區(qū)域內(nèi)部按照樓宇弱電間劃分VLAN,VLAN可有效隔離廣播域,提高網(wǎng)絡(luò)的安全。當(dāng)前常見(jiàn)的VLAN技術(shù)有基于端口的VLAN、基于協(xié)議的VLAN、基于MAC的VLAN、基于用戶的VLAN。此次建議選擇基于端口的VLAN和基于用戶的VLAN相結(jié)合。如沒(méi)有經(jīng)過(guò)安全認(rèn)證的用戶劃