医院分布式双活融合数据中心网络解决方案

千兆物理服务器
11 |
数据中心安全池化 按需防护
多虚一：
基于VSU技术，实现将多台交换机上的安全插卡虚拟成 一台交换机上的插卡
一虚多：
基于虚拟ຫໍສະໝຸດ Baidu技术，一台安全设备可以虚拟化成多 台逻辑上独立的安全设备
方案优势：
简化网络及安全组网 多块插卡配置同步，大大减少管理工作量
方案优势：
通过安全虚拟化，实现不同区域不同的安全策略， 实现数据中心端到端虚拟化。
虚拟化
虚拟化
13 |
数据中心之间网络设计
Internet 外联单位 IT远程运维
服 务 堡垒机 RIIL WG 管 理 SSL 云控 LB 区 VPN 制器
虚拟化
患者
因 特 网 区
EG 防火墙 IPS EG
外 联 区
数据中心互联区
EG
EG
外 联 防火墙 区 IPS
数据中心互联区
因 特 网 区
服 务 WG RIIL 堡垒机 管 云控 SSL 理 LB 制器 VPN 区
信息系统灾备设计概述
同城双活灾备系统的建设内容可以归纳为两大部分：
• 数据的完整性 • 主要考量存储备份机制的可靠性，数据的备份机制涉及到同步数据复制和异步 数据复制。目前主要的设备厂商如IBM/EMC/HP/HDS等均有自己的解决方案。 • 重点保障同城灾备系统之间SAN网络扩展涉及到的时延和可靠性。 • 业务的连续性 • 对外体现在当灾难或计划外停机发生时，客户还能够正常访问银行的业务系统， 进行正常的交易。 • 保持业务的连续性涉及多个方面的设计：包括应用系统层面、数据库系统层面、 服务器和操作系统层面、网络服务层面、网络基础架构层面。 • 提供LAN扩展功能以保障双活部署需求以及移动计算能力。
7|
医疗灾备数据中心设计目标
8|
分布式双活融合数据中心解决方案
9|
数据中心内部网络设计
服 务 管 理 区
堡垒机 RIIL WG
因 特 网 区
EG 防火墙 IPS
外 联 区
EG
SSL VPN 云控制 器
LB
数据中心互联区
虚拟化 虚拟化
WEB服务器区
服务器&存储区
数据中心
万兆光纤 千兆光纤 L2GRE（大二层隧道） VSU（多虚一）
生产中心和灾难备份中心距离比 生产中心和备份中心距离 灾备资源投资巨大 切换时间长 比较远。通过异步镜像 较近，比较容易实现数据的同步 / 镜像，可以保证数据完整性和数 复制备份数据无法保证数 据零丢失。可以防范火灾、建筑 据零丢失。如果远距离同 负载集中利用率低 物破坏等可能遭遇的风险隐患， 步镜像，则交易效率太低、 但无法应对战争、地震、水灾等 通信成本很高。 隐患。
10000
480 千兆TOR上行40G 240 万兆TOR上行160G 120 万兆TOR上行160G
物理服务器：约
12000台 千兆收敛比：1:1
物理服务器：约
5800台 万兆收敛比：3:1
物理服务器：约
（单位：台） 万兆物理服务器
2900台 万兆收敛比：3:1
2
4 千兆虚拟服务器 N 核心交换机数量
生产中心
生产中心
同城灾备中心
同城灾备
异地灾备
两地三中心
结合“同城＋异地”的优点。在 异地建立具有完整的灾难接管能 人为决策因素 力的灾备中心，建立同城实时备 份中心( 可使同城灾备中心具有应 用接管能力，也可以让同城灾备 维护成本高 中心只是一个同步数据镜像站点 ) 确保在主中心发生灾难事故时能 够快速接管和恢复生产。
医院分布式双活融合数据
中心网络解决方案
医院灾备数据中心建设需求及问题
2|
医疗业务系统灾备需求
医技
临床服务CIS
电子病历系 统（EMR) 实验室信息 系统（LIS） PACS系统 放射科信息 系统（RIS) ……
≤5min ≤ 5min ≤ ≤15min 30min
员工
患者
医疗管理HMIS
门急诊划价 收费系统 门急诊挂号 系统 药库管理系 统 住院药房管 理系统
问 题 ？
灾备中心有备无“换”！
4|
医院灾备数据中心建设目标
5|
灾备中心设计目标
GB/T 20988－2007《信息系统灾难恢复规范》
1级 基本级。 备份介质场外存，安全保管、定期验证 备份场地支持。 网络和业务处理系统可在预定时间内调配到备份中心 电子传输和部分设备支持。 灾备中心配备部分业务处理和网络设备，具备部分通讯链路
……
运营管理H-ERP
医院协同办 公系统 会计账目系 统 物资材料管 理系统 固定资产管 理系统 ……
≤15min
外联
外联及互联网
医保 新农合 职业病管理 食源性疾病 上报 Internet ……
≤30min 30min ≤
3|
传统数据中心灾备面临的问题
异地灾备中心
异地灾备中心
生产中心
同城灾备中心
SHARE78国际标准
Tier-0 无异地备份数据 Tier-1 有数据备份，无备用系统 Tier-2 有数据备份，有备用系统
灾备模式
灾备层次
2级
冷备
数据级
3级
Tier-3 电子链接
4级
电子传输和完整设备支持。 数据定时批量传送，网络/系统始终就绪。
Tier-4 使用快照技术拷贝数据 暖备/热备 应用级
5级
实时数据传输及完整设备支持。 采用远程复制技术，实现数据实时复制，网络具备自动或集中切换能力，业务处理系 统就绪或运行中。
Tier-5 交易的完整性
6级
数据零丢失和远程集群支持。 数据实时备份，零丢失，系统/应用远程集群，可自动切换，用户同时接入主备中心
Tier-6 少量或无数据丢失
双活
业务级
6|
虚拟化
测试区
虚拟化
虚拟化
虚拟化
虚拟化
虚拟化
虚拟化
虚拟化
APP服务器区
DB服务器区
存储区
办公接入区
10 |
网络架构实现高接入密度
双上联服 务器数量 接入交换 机数量
虚拟服务器：约
58000台
50000
30000 960 千兆TOR上行40G
虚拟服务器：约
29000台
物理服务器：约
23000台 千兆收敛比：1:1
L3
L2
虚拟化
12 |
数据中心安全池化 按需防护
出口
分区间访问控制
对于需要防护的流量，引流到安全 服务区处理
Out In
安全服务区
Out In
安全服务区
分区内访问控制
对于VLAN间需要防护的流量，可 以引流到安全服务区处理
核心 接入
按需防护优势
简化整网安全策略
服务器
按需引流，降低安全服务区负载 对于不需安全处理的业务，降低传 输时延及被阻断的风险
虚拟化
DWDM
测试区
测试区
虚拟 化
虚拟 化
虚拟 化