医院灾备建设双活数据中心解决方案
某三级甲等医院数据中心双活建设方案
04
还部署了具有重删压缩功能 的备份一体机,降低网络备 份流量,提升备份效率,并 满足电子病历应用水平分级 评价五级对容灾备份的要求 。
简化双活架构,降低采购和运维成本
简化组网和管理,减轻后台运维压力,两个数据中心 的全闪存储互为镜像,数据可以在两台存储之间实时 同步,并能在单台设备故障切换时实现业务无感知。
在电子病历时代,为满足个体 终生健康保障需求,支持大数 据时代的医学研究,医疗数据 的保存期限需要更久而且要保 证数据不能丢失。
容灾备份要求
《全国医院信息化建设标准与规范(试行)》规 定,三级甲等医院容灾备份应满足:关键业务信 息系统复原时间目标(RTO)≤15分钟,复原点 目标(RPO)≤10分钟。
应用效果
04
全闪存储加速,保证核心业务性能要求
原有存储设备IOPS仅有6.8 万,而华为OceanStor Dorado全闪存储(配置15 块3.84TB NVMe固态盘) 实测IOPS达到23万,系统响 应速度提升3倍以上。
医院电子病历系统迁移至新 双活架构后,系统响应速度 明显提升,就诊高峰期业务 从未出现卡顿情况,连调阅 数据量最大的应用也能在3 秒内完成。
每个数据中心的存储可同时提供 读写服务,实现无缝切换和业务 访问不中断。
为了提升存储空间利用率,启用 数据重删压缩功能,减少数据占 用的空间,提高每TB可用空间性 价比。
网络链路层面
在网络链路层面,医院前期 在基于VPLEX的双活数据中 心建设时已利用OSPF路由协
议实现负载均衡。
1
基于HSRP热备份路由协议 实现链路聚合,数据中心之 间已实现大二层打通,为业
THANKS.
因此,必须建立数据连续保护和容灾备 份方案来保障医疗数据的安全性。
三甲医院数据库双活容灾推荐方案
三甲医院数据库双活容灾推荐方案一、医院改造前的系统拓扑图医院改造前的拓扑图二、集成商首次推荐的存储双活拓扑图集成商首次推荐的存储双活拓扑图三、集成商最终推荐的DBTwin双活集群拓扑图集成商最终推荐的DBTwin双活集群拓扑图四、DBTwin双活集群功能说明1.DB系统性能:全自动负载均衡和读写分离,两台机器分担原本由一台DB机器承担的压力,有效降低数据库节点的锁数量和CPU 利用率。
2.DB数据可靠性:两台数据库的数据保持实时同步一致,任意一台出现突发故障,另外一台不受影响,继续正常工作,数据也不会丢失,整个集群系统也不会停止,即RPO为0。
3.DB系统可用性:平时两台数据库同时跑,任何一台出现随机故障时,客户端(医院业务)不受影响,甚至不需要重新登录数据库;同样地,在断开节点恢复、重新加入集群的过程中,客户端也不受影响,也不需要重新登录数据库,即RTO为0。
4.其它有价值的功能:a.有利于抵抗当前流行的勒索病毒,其中一个DB节点一旦感染上了勒索病毒,那么客户端的操作会立马报错,由于集群内部的两个DB节点只在DBTwin集群的控制下,这时候另外一个DB 节点有很大可能还没被感染,这时候管理员可以立即采取隔离措施,保护尚好的另外那个DB节点,最大可能减少此类病毒对数据库系统的破坏。
b.防止和警告不带Where条件的全表误操作:delete、update,提醒两次,第三次放行。
c.防止和警告truncate table操作,提醒两次,第三次放行。
d.禁止Drop database操作,确实需要删除数据库时,管理员需要直接登录两个节点去逐一删除。
e.平时各节点处于简单日志模式运行,防止出现完整恢复模式时日志文件无限变大的情况。
f.网关会收集很多有用的运行数据和日志信息,帮助管理员改进优化系统。
医院灾备建设-双活数据中心解决方案.doc
医院灾备建设-双活数据中心解决方案 XX 医院灾备建设灾备技术建议书2016 年 1 月 5 日1 项目概述................................................................... ......................................................................5 1.1 项目背景................................................................... ........................................................... 5 1.2 系统现状描述................................................................... ...................................................5 1.2.1 应用系统现状................................................................... ........................................5 1.2.2 IT 系统现状................................................................... .............................................6 1.3 需求分析................................................................... ...........................................................7 1.3.1 行业发展要求................................................................... ........................................8 1.3.2 灾备建设需求................................................................... ........................................9 2 系统总体设计原则................................................................... .................................................... 11 3 容灾建设方案................................................................... ............................................................ 13 3.1 业务系统特征及灾备需求................................................................... ............................ 13 3.1.1 HIS 门诊类................................................................... ............................................ 13 3.1.2 HIS 住院类................................................................... ............................................ 13 3.1.3 EMR 电子病历系统................................................................... .............................. 14 3.1.4 PACS 影像系统................................................................... ......................................14 3.1.5 LIS 实验室检验系统................................................................... ............................. 15 3.1.6 医院各类经营管理系统................................................................... ..................... 15 3.1.7 业务需求分析汇总................................................................... ............................. 16 3.2 总体架构设计................................................................... .................................................17 3.3 应用双活架构设.........................................18 4 关键技术................................................................... ....................................................................20 4.1 存储层解决方案................................................................... .............................................20 4.1.1 VIS 虚拟化技术................................................................... .... 错误!未定义书签。
医院分布式双活融合数据中心网络解决方案
问 题 ?
灾备中心有备无“换”!
4|
医院灾备数据中心建设目标
5|
灾备中心设计目标
GB/T 20988-2007《信息系统灾难恢复规范》
1级 基本级。 备份介质场外存,安全保管、定期验证 备份场地支持。 网络和业务处理系统可在预定时间内调配到备份中心 电子传输和部分设备支持。 灾备中心配备部分业务处理和网络设备,具备部分通讯链路
……
运营管理H-ERP
医院协同办 公系统 会计账目系 统 物资材料管 理系统 固定资产管 理系统 ……
≤15min
外联
外联及互联网
医保 新农合 职业病管理 食源性疾病 上报 Internet ……
≤30min 30min ≤
3|
传统数据中心灾备面临的问题
异地灾备中心
异地灾备中心
生产中心
同城灾备中心
虚拟化
DWDM
测试区
测试区
虚拟 化
虚拟 化
虚拟 化
千兆物理服务器
11 |
数据中心安全池化 按需防护
多虚一:
基于VSU技术,实现将多台交换机上的安全插卡虚拟成 一台交换机上的插卡
一虚多:
基于虚拟化技术,一台安全设备可以虚拟化成多 台逻辑上独立的安全设备
方案优势:
简化网络及安全组网 多块插卡配置同步,大大减少管理工作量
方案优势:
通过安全虚拟化,实现不同区域不同的安全策略, 实现数据中心端到端虚拟化。
虚拟化
虚拟化
13 |
数据中心之间网络设计
Internet 外联单位 IT远程运维
服 务 堡垒机 RIIL WG 管 理 SSL 云控 LB 区 VPN 制器
虚拟化
双活数据中心及灾备解决方案技术部分
NSX利用层叠网络实现双活数据中心
站点A
三层 网络
站点A 边界网关
上联网络A
VM1
VM 2
vCenter Server
分布式逻辑路由器
逻辑交换机A 172.16.10.0/24
VM
4
逻辑交换机B
172.16.20.0/24
数据存储1
which also aligns with vMotion using Enterprise Plus
• vMSC enables disaster avoidance and basic Disaster Recovery (without the orchestration or testing
• VMotion an数d S据to保ra护ge VMotion
• 高效的数据备份与恢复 • 可通过运行计划与脚本实现自动化操作
灾难恢复
• 基于虚拟化层的异步复制 • 基于硬件设备的同异步复制 • 自动化应用切换管理 • 城域集群
方案特点
• 与应用程序和操 作系统无关 • 与硬件设备无关 • 完善的保护 • 简单,经济
9
Fault Tolerance vs. High Availability
• Fault tolerance
– Ability to recover from component loss – Example: Hard drive failure
• High avail percentage in one year 99 99.9 99.99 99.999 “five nines”
Downtime in one year 3.65 days 8.76 hours 52 minutes 5 minutes
XXX医院双活数据中心规划方案介绍
建设背景—传统的容灾数据中心
HHISIS
主服务器 LIS PACS
EMR
X
备服务器
HHISIS
LIS
PACS
EMR
主数据中心
Fiber Channel协议 ~60KM
X 主阵列
备用数据中心
备阵列
建设背景—传统容灾数据中心缺点
数据中心一主一备,即一个数据中心投入运行, 另外一个数据中心处在不工作状态,只有当灾 难发生时,生产数据中心瘫痪,灾备中心才启 动。
该部分就已经包含了容灾备份及业务连续性管理的要求,从等级保护的要求 而言,二级及以上的等级保护也是要求要做备份及业务连续性管理的,还需 要有应急的制度、程序流程和灾难演练
建设背景
因此,控制故障风险,强化可靠性和可用性, 运用先进成熟的IT技术来打造一个高效、安全、 可靠、灵活和高可用的IT架构是医院信息系统 基础架构建设升级改造的主要内容。
撑。
(三)医院信息系统各子系统之间通过集成实现信息的交互与共享;符
合国家及卫生部相关的卫生信息标准和规范;按照政府的要求,支持卫生信
息的区域共享和交换。
(四)实施国家信息安全等级保护制度,实行信息系统操作权限分级管
理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,
落实突发事件响应机制,保证业务的连续性。
关键产品-服务器虚拟化
虚拟化将硬件、操作系统和应用程序一同封装一个可迁移的虚拟机档案
文件中
虚拟化前
虚拟化后
未更改过的应用
未更改过的OS 虚拟硬件
• 软件必须与硬件相结合 • 每台机器只能 运行单一的操作系统 • 每个操作系统有一个或多个应用程序
双活数据中心项目解决方案
灾难恢复计划
制定应对灾难事件的策略和流程,确保业务连续性。
数据同步机制
数据实时同步
通过数据同步引擎,实现 主备数据中心数据实时同 步。
数据校验
定期对数据进行校验,确 保数据一致性和完整性。
数据备份
定期备份数据,以应对意 外数据丢失或损坏的情况 。
03
实施步骤与计划
双活数据中心项目解决方案
汇报人: 202X-01-08
目录
• 项目背景介绍 • 双活数据中心架构设计 • 实施步骤与计划 • 效益分析 • 技术风险与应对措施 • 项目成功要素与建议
01
项目背景介绍
业务需求
实现跨地域的数据同步和备份
01
双活数据中心能够满足业务在多个地域的需求,保证数据实时
同步,避免单点故障。
1 2 3
数据同步延迟
双活数据中心要求数据实时同步,但网络延迟、 系统负载等因素可能导致数据同步出现延迟,影 响业务连续性。
数据冲突
在双活数据中心中,由于数据实时同步,可能导 致数据冲突,如两个数据中心同时更新同一数据 项。
数据完整性问题
数据传输过程中可能出现数据丢失、损坏等情况 ,影响数据完整性。
网络稳定性挑战
网络设备故障
双活数据中心依赖于高可靠性的网络设备,任何设备的故障都可能 导致数据传输中断。
网络带宽限制
双活数据中心需要大量数据传输,如果网络带宽不足,可能影响数 据同步速度和业务连续性。
网络延迟与抖动
网络延迟和抖动可能导致数据同步延迟和业务性能下降。
高可用性保障
负载均衡
通过负载均衡技术,将 业务流量分散到两个数 据中心,确保任一数据 中心故障时,业务仍能 正常运行。
双活数据中心与灾备项目解决方案概览共34页文档
谢谢!
36、自己的鞋子,自己知道紧在哪里。——西班牙
37、我们唯一不会改正的缺点是软弱。——拉罗什福科
xiexie! 38、我这个人走得很慢,但是我从不后退。——亚伯拉罕·林肯
39、勿问成功的秘诀为何,且尽全力做你应该做的事吧。——美华纳
双活数据中心与灾备项目解 决方案概览
31、别人笑我太疯癫,我笑他人看不 穿。(名 言网) 32、我不想听失意者的哭泣,抱怨者 的牢骚 ,这是 羊群中 的瘟疫 ,我不 能被它 传染。 我要尽 量避免 绝望, 辛勤耕 耘,忍 受苦楚 。我一 试再试 ,争取 每天的 成功, 避免以 失败收 常在别 人停滞 不前时 ,我继 续拼搏 。
33、如果惧怕前面跌宕的山岩,生命 就永远 只能是 死水一 潭。 34、当你眼泪忍不住要流出来的时候 ,睁大 眼睛, 千万别 眨眼!你会看到 世界由 清晰变 模糊的 全过程 ,心会 在你泪 水落下 的那一 刻变得 清澈明 晰。盐 。注定 要融化 的,也 许是用 眼泪的 方式。
35、不要以为自己成功一次就可以了 ,也不 要以为 过去的 光荣可 以被永 远肯定 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX 医院灾备建设灾备技术建议书
2016 年 1 月 5
日
1 项目概述 (5)
1.1 项目背
景 (5)
1.2 系统现状描
述 (5)
1.2.1 应用系统现
状 (5)
1.2.2 IT 系统现
状 (6)
1.3 需求分
析 (7)
1.3.1 行业发展要
求 (8)
1.3.2 灾备建设需
求 (9)
2 系统总体设计原则 (11)
3 容灾建设方案 (13)
3.1 业务系统特征及灾备需
求 (13)
3.1.1 HIS 门诊
类 (13)
3.1.2 HIS 住院
类 (13)
3.1.3 EMR 电子病历系
统 (14)
3.1.4 PACS 影像系
统 (14)
3.1.5 LIS 实验室检验系
统 (15)
3.1.6 医院各类经营管理系
统 (15)
3.1.7 业务需求分析汇
总 (16)
3.2 总体架构设
计 (17)
3.3 应用双活架构设
计 (18)
4 关键技术 (20)
4.1 存储层解决方
案 (20)
4.1.1 VIS 虚拟化技术.......................................................................错误!未定义书
签。
4.2 数据库层解决方
案 (25)
4.2.1 Oracle RAC 技术...................................................................... 错误!未定义
书签。
4.3 管理层解决方
案 (29)
4.3.1 灾备决策支持平台方
案 (30)
5 容灾相关产品及规格 (40)
5.1 Tecal RH5885 V3 机架服务
器 (40)
5.1.1 功能和价
值 (40)
5.1.2 规格参
数 (41)
5.2 OceanStor V3 系列存
储 (43)
5.2.1 功能和价
值 (43)
5.2.2 规格参
数 (44)
5.3 FusionSphere 云操作系
统 (46)
5.3.1 FusionCompute 虚拟
化 (46)
5.3.2 FusionManager 云管
理 (49)
5.4 SNS 系
列 (52)
5.4.1 功能和价
值 (52)
5.4.2 规格参
数 (53)
5.5 BIG-IP 本地流量管理器平
台 (58)
5.5.1 功能和价
值 (58)
5.5.2 规格参
数 (59)
5.6 OceanStor ReplicationDirector 管理软
件 (61)
5.6.1 产品特
性 (61)
5.6.2 应用场
景 (62)
5.6.3 技术规
格 (62)
6 方案配置清单 (64)
7 相关成功案例 (64)
7.1 吉林市人民医院客户应用双活项目...............................................................................
64
7.1.1 项目背
景 (64)
7.1.2 项目需
求 (64)
7.1.3 解决方
案 (65)
7.1.4 客户价
值 (66)
7.2 华为助力华西口腔医院PACS 系统建
设 (66)
7.2.1 项目背
景 (66)
7.2.2 项目需
求 (67)
7.2.3 解决方
案 (67)
7.2.4 客户价
值 (68)
7.3 湖北省妇女儿童医院客户本地双活项目.......................................................................
68
7.3.1 项目背
景 (68)
7.3.2 项目需
求 (68)
7.3.3 解决方
案 (69)
7.3.4 客户价
值 (70)
7.4 成功案例列
表 (70)
7.4.1 三甲医院案
例 (70)
7.4.2 其他等级医院案
例 (72)
文档格式要求:
//一级标题中文采用:黑体小二英文采用Arial:小二
//二级标题中文采用:黑体三号英文采用Arial:三号
//三级标题中文采用:黑体小三英文采用Arial:小三
//四级标题中文采用:黑体四号英文采用Arial:四号
//正文采用宋体:小四英文采用 Arial:小四,段落行距为 1.5 倍
当前生产中心I/O 性能数据收集主要收集需要进行灾备保护的应用、主机存储的 I/O 性能数据。
数据的收集
从两方面获得:
✓从主机上获得I/O性能数据(如在UNIX平台上可利用IOSTAT,SAR 可得到I/O性能数据;在Windows服务器上可利用Perfmon
工具获得 Windows服务器的I/O性能数据);
✓从存储平台上获得I/O性能数据,通过存储平台的性能采集工具可以获得访问存储的每个LUN上的I/O分布情况,包括I/O特征
(EMC提供完整的工具收集存储平台的I/O性能信息)。
//分支结构采用以上格式
1 项目概述
1.1 项目背景
随着X X X医院的业务量增长和业务的高速发展,企业对I T系统的依赖程度越来越高,企业存在数据中心新建、升级扩容、业务迁移及整合的需求。
使用特定规格产品设计,提供简单可靠、易于部署和管理、便于扩展和升级的I T基础架构,以及业务迁移、数据中心整合的专业服务,为用户提供更好的投资保护,满足用户业务发展的需求。
X X X医院电子化工作经过多年的发展,信息技术已得到了广泛的应用,主要业务系统如H I S,P A C S,L I S,R I S,E M R等都己基本实现了信息电子化,一个综合性多功能的医疗信息化服务体系已初步形成。
随着X X X医院业务对信息化依赖程度越来越高,信息系统安全问题对业务的影响也日益增大。
数据集中的同时
也意味着风险相对集中,在地震、火灾、水灾、疫情、计算机病毒、黑客攻击等各种灾难事件不断爆发的情况下,如何确保X X X 医院信息系统安全和业务持续运行已成为一项重要而艰巨的任务。
对于X X X医院这样的三甲医院,信息系统的业务连续性要求很高:从政策层面讲,需要满足三级等保的要求;对医院业务本身来说,由于医院业务的特殊性,任何人为或自然因素所导致的应用或系统中断,都会造成医院巨大
的经济和名誉损失及严重的法律后果。
当前,为了满足医院信息系统7x24小时业务连续性要求。
H I S,L I S等核心业务系统,急需建设容灾保护,确保业务数据安全存储及保护,提升业务连续性。
为了达到上述目标,X X X医院对整个医院的硬件支撑平台进行统一梳理和总体方案设计,以保证基础硬件系统的各个组成部分能够高效协同,对业务与应用提供强有力支撑;同时还需要确保总体方案可以落地实施。
1.2 系统现状描述
1.2.1 应用系统现状
根据××项目的具体情况补充,从业务的角度梳理客户灾备系统建设需要的考虑的全部应用系统,包括应用系
统的名词、应用系统的功能简述,以及系统提
1.2.2 IT 系统现状
1.2.2.1 服务器现状
1.2.2.2 存储现状
业务系统中的数据库总量大约为40T B,虚拟机占用空间约为50T B。
现网中的存储设备为N e t A p p F A S3000、I B M D S5000以及华为S5600T等。
根据××项目
1.2.2.3 网络现状
*局的数据机房有3个,两个位于*(A和B),一个位于*局办公室(C)。
A机房运行了大多数业务系统,B机房为灾备机房,C机房运行了一些O A业务系统。
C机房业务将来要迁移至A机房。
**两个机房之间直线距离2k m,光纤距离7~8k m,约12根裸纤可用;C和B之间,有两条租用的专线:1条是2M b/s的专线;另1条是60M b/s的专线,业务数据已经占用了40M b/s左右的带宽,剩余十
几M b/s的带宽作为灾备数据的传输。
下表为示例:
1.3 需求分析。