查看原文
其他

上海市肿瘤医院王奕:超融合是医院数据中心务实选择

姜浩 HIT专家网官微 2022-11-03

导读

相较于传统虚拟化,超融合技术更简单、更快、更节省。

“国家推动智慧医院建设和现代医院管理制度落地,医院的业务应用系统的数量正在逐年增多,对于IT基础设施的容量与管理也都提出了更高的要求。”在2021年3月25日举办的“多云时代的医院信息化建设在线研讨会”上,复旦大学附属肿瘤医院(即上海市肿瘤医院)信息中心主任王奕详述了自家医院的现代化数据中心建设之路。

复旦大学附属肿瘤医院信息中心主任 王奕

进化!从双机热备到传统虚拟化,再到超融合

复旦大学附属肿瘤医院的信息化建设始于1977年,发展至今已有44年历史。据王奕介绍,复旦大学附属肿瘤医院的数据中心建设迄今经历了三个重要阶段。

在2010年之前,医院数据中心建设处于双机热备阶段。在此阶段,医院的信息化基础设施以物理机+存储为主,每个重要业务应用都使用传统的双机架构,通过存储结合备份系统保障业务应用系统的高可用性。同时,以双机单柜或双机双柜的方式解决服务器的容灾。“由于双机双柜方案的成本较高、稳定性较差,且过度依赖底层存储复制或集群软件,导致存储和数据库故障风险较大。”

第二个阶段是传统虚拟化阶段。从2011年开始,复旦大学附属肿瘤医院开始建设信息平台,应用数量迅速增长, 2012年尝试引入虚拟化平台。经过三期建设,形成了3个虚拟化集群,并将非核心应用逐步迁移至虚拟化平台。当时,医院约有180台虚拟化服务器。虚拟化平台的迅速扩张,导致服务器在性能与管理上存在瓶颈。例如:存储配置较低,存储未分级配置,资源争用现象严重;部分虚拟机磁盘空间使用超过90%;部分存储LUN(Logical Unit Number,逻辑单元号)使用负载超过90%等。

平台资源出现瓶颈带来了两大问题。其一,物理服务器资源和存储性能不足,导致相关医院业务系统性能下降,使用体验不佳。其二,关键业务系统数据缺少保护。虚拟化平台因技术和资源限制,只能满足基本的备份要求,系统容灾较难实现,传统的MSCS(Microsoft Cluster Service,微软集群服务)在虚拟化环境下部署困难,相较于传统的双机热备更不安全。如果遇到系统级故障或是电力故障等其他自然灾害的影响时,无法保证符合业务等级要求的系统服务能力。

传统虚拟化阶段所出现的瓶颈,限制了医院业务的发展。因此,在超融合技术诞生之后,复旦大学附属肿瘤医院第一时间进行了技术沟通与储备。王奕介绍道:“我们首先配置了三台机器的最小集群,进行了小规模尝试。实践后发现,相较于传统虚拟化,超融合技术更简单、更快、更节省。”整体来看,使用超融合技术,可帮助减少大量的管理工作,存储性能也得到大幅提升;可按需采购,存储成本可降低60%。因此,复旦大学附属肿瘤医院逐渐将传统的虚拟化全部迁移到超融合平台,正式进入超融合和私有云阶段。

多院区部署超融合与私有云

目前,复旦大学附属肿瘤医院已实现徐汇院区和浦东院区的多院区一体化管理,其中,浦东院区为新建院区。

在进行浦东院区的信息化建设时,复旦大学附属肿瘤医院采用了VMware提供的超融合与私有云解决方案,构建了基于超融合的私有云平台。基于SQL Always On的核心业务系统,通过私有云平台的自助服务,实现小时级别的集群部署上线。通过此平台,可实现实时性能监控,提前风险预警,使用效率大大提升。

VMware为复旦大学附属肿瘤医院设计了两地多中心应用级容灾方案。通过搭建针对不同等级数据中心、不同优先级应用的多层次基础架构,帮助医院构建双活、容灾、高可用的多院区分布式数据中心。通过在多个院区之间形成标准化网络资源池,可以使网络资源如同计算存储一样在多数据中心之间调度,且安全策略同步跟随,从而实现多中心统一的安全策略和管理。

“两个院区要真正做到应用级容灾,只通过基础设施层面是无法实现的。存储的同步、复制技术,只能做到存储级容灾,但从应用角度出发,希望在服务器宕机或数据库出现问题时能够有另外一个节点来自动接管业务应用。”据王奕介绍,复旦大学附属肿瘤医院信息中心在2019年时进行了一项“大动作”:将LIS、病理、医技等系统采用SQL Always On两个同步副本分别部署在两个院区(徐汇院区与浦东院区)的vSAN集群中,另外在浦东院区的vSAN集群保存一份异步副本,以此实现高可用。同步只读副本访问、异步辅助副本执行备份操作,支持自动故障转移、计划的手动故障转移,数据基本可达到零丢失。

如此一来,两个院区虽然相隔50公里,却“跑”在同一套系统上,只是提高了对于链路的要求。为此,两院区间采用三路互联光纤,每路4*10G通道业务,形成准备保护模式,发生故障可自主切换,保证99.9%的环路可用性。

复旦大学附属肿瘤医院同时配置了跨院区延伸集群,利用vSAN延伸集群技术,无缝打通新老院区业务应用,如果某一个院区超融合集群的基础设施出现问题,即可跨院区提供医疗服务,“这是更底层级别、保证虚拟化层面的容灾。”

在超融合与私有云的支撑下,复旦大学附属肿瘤医院也进行了桌面虚拟化的尝试,即“桌面云”。在原有的物理桌面环境中,运维和安全难以保障,比如说,在硬件维护方面,物理桌面分散,到场维护难度高,硬件故障影响业务开展;在安全控制方面,物理桌面环境复杂,安全隐患多,管理规章难于落实;在应用发布方面,业务应用发布类型多,环境要求不统一,操作系统兼容性不足。

为此,复旦大学附属肿瘤医院配备了12台超融合服务器与470台瘦客户端,覆盖所有医生站、护士站及HIS工作站。在基于超融合的桌面虚拟化的帮助下,浦东院区迅速形成了业务能力。

在平台安全防护方面,复旦大学附属肿瘤医院也下足了功夫。在物理网络部分,依据集群业务类型进行VLAN划分,减少广播域范围;在虚拟机部分,采用基于网络虚拟化平台的微分段技术,对不同业务及虚拟机间流量进行安全隔离。同时,还针对网络安全等级保护2.0要求对相关系统防护措施进行了强化:通过网络虚拟化平台实现数据中心内网络通信防护;基于虚拟机名称、资源池、网卡等属性创建防火墙策略,并实现访问日志记录;采用基于虚拟化平台的无代理防病毒解决方案,实现了虚拟机之间的安全隔离和无代理杀毒。

“总体而言,VMware所提供的超融合和私有云解决方案是一套完整的解决方案,也是一套值得信赖的解决方案。”王奕说。

医院数据中心建设主要经验与展望

在应用超融合、私有云建设医院数据中心的过程中,王奕总结出三点经验。

首先要做好前期规划,包括计算能力、存储需求和数据保护需求,这些因素会影响到节点服务器的配置和未来扩展方式,硬件的兼容性问题也不能忽略。

其次,要遵从最佳使用指南,单个超融合集群规模不宜过大,合理配置服务器,充分利用平台提供的运维管理特性,加强日常监控和运维,关注存储使用空间。

第三,在使用桌面虚拟化时需考虑外接设备的兼容性,例如用于双屏及大分辨率的影像时,要注意瘦客户端的硬件规格,包括输出接口类型、数量,特别是显存大小的配置,分辨率越大,要求的显存越高。

同时,王奕也希望:在未来,可以通过结合网络虚拟化安全平台等方式,为现代化数据中心提供更全面的安全防护能力;通过私有云的大数据、高性能计算和AI平台,为基因测序和临床科研起到支撑作用。

近期热文
HIT专家网∣致力推进中国卫生信息化长按二维码可申请加入HIT专家网专业交流群投稿:gong_chen@HIT180.com

商务合作:(010)82373062

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存