医院信息系统架构升级方案建议书His等

医院信息系统结构升级方
案建议书
2013年4月
目录
1.综述 (3)
1.1项目背景 (3)
2.HIS系统高可用技术方案 (3)
2.1双机集群方案现状 (3)
2.2 HIS系统高可用具体方案 (6)
2.2.1 项目整体拓扑 (6)
2.2.2 项目软硬件环境 (7)
2.2.3 系统平台建议 (7)
3. 应用服务器虚拟化方案 (10)
3.1规划建议 (10)
3.2物理拓扑 (11)
3.3虚拟服务器拓扑 (12)
4. SAN存储网络方案 (13)
4.1 IBM V7000存储介绍 (13)
4.2 光纤交换机介绍 (18)
4.3 主机虚拟化架构说明 (24)
5. 项目设备清单及实施预算 (30)
5.1 项目设备清单 (30)
5.2 项目实施预算 (31)
1.综述
1.1项目背景
随着医院医疗系统信息化程度的提高,系统的安全可靠问题越来越突出。

这些医疗信息系统对整个医院的运营和发展起着至关重要的作用，一旦发生宕机故障或应用停机，将给医院带来巨大的经济和声誉损失。

目前，宁波市医院现有HIS系统硬件组成为单台服务器加DG容灾服务器的方式，数据库备份方式采用停机冷备方式。

从当前信息化系统高可用要求的角度来看，医院HIS系统单点故障明显。

为了提高应用系统的可用性，传统的方式普遍采用服务器双机集群的方式来提高服务器系统的安全性。

针对宁波市113
医院HIS系统改造，我们推荐采用双机集群加共享存储的高可用方案。

数据库采用oracle RAC架构，并且通过Dataguard容灾机制建立数据库镜像。

另外，采用oracle数据库自带的exp工具，在容灾服务器上每天对HIS系统数据库做一次导出逻辑备份，确保数据安全。

医院现有的服务器虚拟化各台主机分别部署，无冗余结构，安全性比较低。

针对医院应用系统高可用性诉求，我们建议采用VMware虚拟化解决方案，将各台隔离的服务器作为硬件资源统一加入服务器资源池。

通过光纤交换机，挂接存储到各台服务器，形成高可用架构，确保一部分物理服务器宕机的情况下，业务系统不受影响，仍能正常对外提供服务，确保资源的充分利用。

2.HIS系统高可用技术方案
2.1双机集群方案现状
根据目前双机系统的工作原理和硬件构成，双机系统可分为共享存储和纯软件双机两种方式，这两种方式都有各自的优缺点，以下是两种方式现状：
1．无共享存储的双机集群方式
纯软双机方式是一种不需要共享外置存储的双机集群技术，通过双机软件提供的镜像引擎将数据进行实时复制，实现数据的同步。

如果一台服务器出现异常，那么另一台服务器将主动接管其工作，继续支持网络系统的运行，以保证系统能够不间断地运行。

这种不需共享存储的方式又称双机镜像方式或扩展镜像（Mirroring Extension）方式，扩展镜像是指服务器间通过软件的镜像引擎来实现数据的复制。

纯软件集群方式
优点：不需要额外采购存储，成本比较便宜。

缺点：对于一些要求提供较高存储带宽，或者是要求提供较大存储空间的应用时，性能就会显著下降，无法满足应用系统的需要。

2．基于存储的双机集群系统
基于共享存储模式的双机集群系统，通过在两台服务器上运行高可用性软件（双机软件或集群软件）和共用存储来实现。

它使用存储作为两台服务器的共用存储设备，通过双机软件对存储进行管理，同时对受保护的服务进行监控和管理。

任何一台服务器运行一个应用时，应用数据存储在共享的数据空间内，每台服务器的操作系统和应用程序文件存储在其各自的本地储存空间上。

共享存储集群方式
优点：实现真正意义上的数据与系统分离，系统整体效率高，存储系统升级扩容方便。

2.2 HIS系统高可用具体方案
2.2.1项目整体拓扑
拓扑说明：
1.图中红色链路为光纤链路；黑色链路为以太网链路。

2.两台IBM x3850通过oracle RAC构筑高可用集群，再通过Dataguard把
数据库镜像到HP DL580G5。

3.同时在HP DL580G5上通过oracle自带工具EXP，每天把数据库导出备
份到容灾服务器上。

4.两台数据库服务器和存储之间通过光纤交换机交叉冗余连接，以实现业
务的高可用性。

5.IBM V7000存储划分4T空间给数据库服务器使用，其余空间划分连个
lun挂载到各个虚拟服务器。

2.2.2项目软硬件环境
2.2.3系统平台建议
Linux操作系统以其卓越的性能被广泛应用于各类服务平台之中，无论是在服务器端还是客户端，相对于其他操作系统Linux都有着独一无二的优势。

1)Linux 系统安全性
可以说一个操作系统的架构就已经预先决定了它的安全性。

Linux系统在设计的时候就是针对多用户环境的，所以对系统文件，用户文件都做了明确的区分，每个文件都有不同的用户属性。

作为一个普通用户通常只能读写自己的文件，而对一般的系统文件只能读取而不能改动，一些敏感的系统文件甚至连读取都是被禁止的。

这种设计在根本上保证了系统的安全，即使一个用户文件出现了问题，也不会泱及整个系统。

反观windows系统，在win2000之前的时代，用户与用户之间是没有这种差别的，几乎所有的系统用户都有管理员的权限，可以任意改动系统文件。

即使后来微软意识到了这个问题，在后续的系统中区分了管理员和普通用户这两种用户，但是在权限的问题上还是没有很好的解决这个问题。

Linux是一个开放源代码的系统，任何人都能够得到它的源程序进行阅读、分析和修改。

由于传统封闭源码思想的影响，有些人认为开放源代码软件是不安全的。

事实上，这一理解是错误的，开放源码的系统和软件更能够保证安全性。

软件的安全性不能依赖于源代码的保密
密码学上有一种说法，“一种算法的安全性不应当依赖于它自身的保密”，这
种观念可以类推到一般软件的安全性：保密的算法可以被反向工程的方法解出；保密的网络协议可以通过分析来破解。

传统的封闭源码软件的支持者认为开放源码不安全，这只是一种先入为主的思想。

不熟悉开放源码思想的人习惯于将他们的源代码保密，因为随着代码的进一步开发和修改，经常导致一些先前没有检测到的错误和安全漏洞的发现，他们就因此将开放源码视为不安全的。

然而源码不公开并不意味着这些错误和漏洞不存在，相反只会使得它们被发现和补救得更晚，危害更大。

这种掩耳盗铃的做法是不可取的。

●开放源码并不意味着Hacker们能够发现更多的安全漏洞
封闭源码的支持者认为开放的源代码使得Hacker们能够发现更多的安全漏洞，这一想法是片面的，也是不符合事实的。

我们对照一下所公布的封闭源码系统的安全漏洞数量就可以发现，它们的安全漏洞数远远超过了开放源码系统的。

同时在当前业界里有这样一个简直是笑话的事实：Hacker们往往掌握比开发人员更好的调试、分析和反向工程工具，封闭源码对于阻挡他们起不到多大作用，安全的设计和实施才是保证安全性的根本。

●开放源码提高了软件的代码质量
开放源码具有一个包括全世界开发人员的庞大社区，在一个开放源码软件的开发过程中，各个地域的开发者通过各种方式进行深入的交流，同时使用者们也不断地将他们的使用经验和发现问题报告上来，众多人员的智慧和努力带来了高质量的代码，从而使得软件的安全性更好。

相反，封闭源码软件小团队甚至个人的开发不能够保证代码的质量和软件的安全性。

●Linux上的病毒问题
在Linux系统上，病毒问题远比Windows平台要小得多。

Linux本身是一个多用户的操作系统，首先它具有系统权限的限制，普通用户无法直接访问到系统的敏感信息和硬件低层，要想进行病毒破坏和传播，一般必须首先获得超级用户权限，这使得病毒问题首先与安全问题联系在一起，要进行病毒破坏，首先必须突破系统的安全系统。

随着Linux安全性的不断提高，这种安全攻击已变得越来越困难。

而Windows这样的系统上则完全没有这一层的保护。

评定安全等级的更客观的方法是跟踪一个特定的套装软件发布的修复漏洞的补丁数量。

当与Linux进行对比的时候，这种衡量方法表明Windows似乎安全漏洞更多。

美国计算机应急反应小组最近发表的安全漏洞测评报告称，微软的Windows出现了250次安全漏洞，其中有39个安全漏洞的危险程度达到了40分或者40分以上。

而Red Hat Linux只有46次安全漏洞，其中只有3个安全漏洞的危险程度在40分以上。

通过以上的评测数据可以很清楚的看到Linux在安全性方面的绝对优势。

2)Linux的性能优势
Linux的稳定性是由于它没有像其它操作系统一样内核如此庞大、漏洞百出。

Linux与其它Unix系统和大型操作系统如VMS、IBM大型机等一样具有相同的
可靠性。

原因并不难以得到，系统的稳定性主要取决于系统设计的结构。

连续向后兼容性使那些编程风格极差的应用软件勉强移植到Windows的最新版本，这种将就的软件开发模式极大地阻碍了系统稳定性的发展。

Linux所共享的Unix设计体系是经过长期实践考验的，Linux吸取了Unix系统近1/4世纪发展的经验，Linux操作系统体现了最先现代化操作系统的设计理念和最经得住时间考验的设计方案。

最令人注目的是Linux开发源代码的开发模式，这保证了任何系统的漏洞都能被及时发现和改正。

许多的独立机构针对Linux和Windows、Linux和其它流行的Unix作了大量的评测。

Linux操作系统在绝大多数的性能指标上都超过了Windows。

尤其在多处理器应用中，Linux能通过使用重量级处理来代替Windows使用的轻量级线程而获得优越的性能，Linux中的进程复制极为有效，几乎消除了使用线程的需要。

有一项分析揭示了Linux性能优越的主要原因，Unix系统（包括Linux系统在内）把图形处理为一个用户级的应用，图形可根据需要被选择是否运行。

Linux系统中存在适度复杂的图形界面，但是它们并没有与操作系统的内核紧紧捆绑在一起，用户可根据需要选择打开或是关闭图形界，并对图形界面进行定制。

3)Linux与Windows之间的横向对比
鉴于linux拥有在系统安全、文件系统稳定、防病毒等方面的先天优势，再加上oracle数据库本身对linux平台的亲和支持，推荐本项目数据库服务器采用linux平台。

3.应用服务器虚拟化方案
3.1规划建议
将机房现有的5台x3650 M3扩容增加HBA卡后，采用服务器虚拟化软件VMware组成硬件虚拟化池。

存储采用EMC VNX5100统一存储，连接机房现有的两台光纤交换机挂载到各个虚拟服务器。

以后的话，可以再考虑增加一台存储，在两台存储之间做镜像，增加数据的安全性和业务系统的可靠性。

3.2物理拓扑
拓扑说明：
1.图中红色链路为光纤链路；黑色链路为以太网链路。

2.5台IBM x3650通过交叉连接2台光纤交换机通过VMware vSphere构筑
高可用集群。

3.3虚拟服务器拓扑
拓扑说明：
1.虚拟交换机内各个内网服务器vlan分开，具体需要什么vlan看客户需求；
2.虚拟交换机通过x3650M3服务器网卡连接到内网交换机，交换口为TRUNK模式。

4.SAN存储网络方案
存储设备主要用于与数据库服务器采用8Gb光纤通道连接，组成SAN构架的全冗余连接，采用基于SAN架构的数据集中存储来提高整个网络应用系统存储的效率，所以此次选用的磁盘阵列系统必须支持光纤连接的SAN架构，在速度性能上也必须优于一般设备，在众多的磁盘阵列厂家中，我们推荐使用IBM V7000存储系统产品来构建高可用性集群系统
4.1 IBM V7000存储介绍
4.2 光纤交换机介绍
本项目中我们推荐采用IBM B24作为光纤交换机
IBM B24 介绍
•简便易用的 SAN 交换机具有易于安装和易于使用的功能，专为满足中小型环境的需求而设计
•通过 8Gbps 光纤通道（FC）技术将性能提高到新的水平
•随需增加端口功能可以从 8个端口扩展至 16 至 24个端口
•在着眼于未来技术的同时保护现有的 4、2 和 1Gbps 基础架构投资
•对于运行Microsoft® Windows®、UNIX®、Linux®、IBM AIX® 和OS/400® 操作系统的服务器来说，它是新的基础架构简化和业务持续性解决方案的基础
IBM System Storage® SAN24B-4 易捷版光纤网络交换机专为满足中小型SAN 环境的需求而设计。

它可用于构建各种高性能 SAN 解决方案，从简单的单交换机配置到支持光纤网络连接和高级业务持续性功能的大型多交换机配置。

面向IBM System x®、BladeCenter® 和IBM Power Systems™ 服务器的基础架构简化解决方案，包括采用 IBM System Storage 磁盘存储阵列的存储整合和高可用性服务器群集。

业务持续性解决方案包括使用 IBM System Storage 磁带库和设备以及IBM Tivoli® Storage Manager 数据保护软件实现数据保护。

对于希望从存储整合中获益的用户以及刚刚开始实施 FC 存储系统的用户来说，可以使用一台 SAN24B-4 易捷版交换机作为存储区域网络（SAN）的基础。

该入门级配置可包含 1个或 2个连接到磁盘存储阵列或 Linear Tape-Open （LTO®）磁带机的 FC 链路。

入门级 8 端口存储整合解决方案使用 1个通道连接到磁盘或磁带即可支持多达 7台服务器。

随需增加端口功能使基础交换机可以增加到 16 和 24个端口，以便支持更多的服务器和存储设备，而且无需使交换机离线。

使用冗余交换机还可以创建高可用性解决方案。

该功能尤其适合服务器群集环境。

此类配置可支持 6 到 22台服务器，每台服务器均具有 2个 FC 适配器并与冗余的 SAN24B-4 易捷版交换机交叉连接，交换机再交叉连接至 1个双控制器存储系统。

尽管 SAN24B-4 易捷版主要用作中小型 SAN 的基础，但它也可以经过配置与 IBM System Storage 和TotalStorage® SAN b 型和 m 型系列的其他产品一起参与构建扩展的光纤网络配置。

随着 SAN 需求的不断变化和增长，该功能有助于提供投资保障。

常见特性
•标准配置包含 8 端口激活和连接到主机以及存储设备的功能。

连接到其他 SAN 设备的功能在 2498-B24 上为标配，在 249824E 上为可选。

•8 端口激活选项支持按需购买，可扩展至 16 和 24个端口。

•无需任何 SAN 经验即可使用 EZSwitchSetup 向导。

•小型光纤网络配置只需要少量的管理甚至根本不需要管理。

•高级 Web 工具提供直观的图形化交换机管理功能。

•支持 IBM Power Systems 和 System x，以及选定的非 IBM 服务器。

•与其他 IBM System Storage 和 TotalStorage SAN b 型交换机、路由器和导向器的完全兼容能力以及与当前 m 型交换机和导向器的本地互操作性有助于保护此前的 SAN 投资。

•非常适合用作较大型 SAN 的边缘交换机。

•访问网关模式支持无缝地连接至异构 SAN 环境，增强可扩展性并简化管理（仅在 24 端口配置上提供）。

硬件概要
• 1 U 19 " 封装设计适于安装在机架上或桌面上。

•通过 8Gbps 光纤通道端口实现高性能（需要支持 8Gbps 吞吐量的存储硬件）。

•速度自动检测功能可向后兼容 4、2 和 1Gbps 光纤通道链路。

•支持 8、4 和 2Gbps 链路速度或 4、2 和 1Gbps 链路速度，具体取决于所使用的 SFP 光学收发器。

•可以将不同速度的短波和长波 SFP 混合在同一交换机中，以便满足特定需求。

•所有的端口上均可进行全光纤网络操作和通用端口操作。

•所有端口均支持交换机间链路（ISL）干线。

•高级分区、使用 Web 工具的智能管理和监控、Fabric Watch 和性能监控功能。

•非阻塞架构配有 24个端口，可以提供高达 284Gbps 的总吞吐量。

•标准高级分区功能可提供硬件强制分区，以防止未经授权或验证的存储网络访问、不安全的管理访问以及全球名称欺诈。

•IBM SAN b 型交换机和导向器使用通用的交换机固件，有助于简化 SAN 光纤网络扩展。

•固件升级不会影响正常运行。

•可以使用 GUI、SNMP 和 Telnet 通过光纤网络进行远程访问和远程管理。

4.3 主机虚拟化架构说明
考虑到中国人民解放军第113医院所涉及的关键业务，必须保证服务器安全及业务连续性，并在出现灾难及服务器物理故障时能快速恢复，在服务器上分别安装配置VMware 第五代虚拟架构套件(VspheRE5)企业版增强版vcenter管理软件，利用服务器强大的处理能力，生成多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器，再安装配置Windows/Linux操作系统，进而再安装应用软件，并根据各服务对资源占用的要求，选择合适的容错、快照、双机或备份手段，实现业务的高可用及快速恢复的要求。

每个物理服务器就变身成为VMware vsphere 5服务器上的虚拟机，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现了服务器虚拟架构的整合。

在具体实现中，为了实现数据的集中存储、集中备份以及充分利用VMware 虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等，建议利用高性能中高端存储V7000和光纤交换机组成标准的SAN集中存储架构，由VMware虚拟架构套件生产出来的虚拟机的封装文件都存放在SAN存储阵列上。

通过共享的FC SAN存储架构，可以最大化的发挥虚拟架构的优势，进行在线地迁移正在运行的虚拟机（VMware VMotion），进行动态的资源管理（VMware DRS）并利用（VMware HA、FT）功能搞高业务的连续性和集中的基于虚拟机快照技术的整合备份（VMware VCB、DR）等，而且为以后的容灾提供扩
展性和打下基础。

为了集中管理和监控虚拟机、实现自动化以及简化资源调配，建议单独配置一套服务器安装Window系统，用于安装VI5套件中的Virtual Center软件，对两台物理服务器及其上的虚拟服务器进行统一的管理。

通过 PC Sever与VNX存储系统部署的虚拟化平台，帮助企业整合服务器、操作系统、应用平台，提供资源动态调整、虚拟HA、虚拟机动态部署迁移、虚拟备份全方位虚拟化及整合解决方案。

该方案将会是您简化IT基础设施，从而降低成本的理想选择。

将原有物理服务器想虚拟服务器转变，采用Vmware的convert功能实现P2V 的过程，例如将若干个系统的物理服务器转变为虚拟系统，可见下图示意：
提供的基于虚拟化技术的服务器整合解决方案，使客户能充分享受及利用到企业级服务器及虚拟化应用软件VMWARE的功能与优势：可扩展的服务器策略及RSA（可靠性、可用性和可服务性）的特点。

可以帮助客户降低x86服务器成本，解决服务器无序扩张，利用率低下等难题。

虚拟化平台解决方案可以给您带来以下价值：
帮助客户整合服务器平台，减少硬件占用空间，减少硬件部署和维护成本；
帮助客户提高服务器资源利用率，提高业务可靠性；
帮助客户改善管理灵活性，在宕机等灾难情况下减少恢复时间，降低冗余度的前提下提高可用性；
降低运营和维护成本，包括数据中心空间、机柜、网线、耗电量、冷气空调和人力成本等；
加快新服务器和应用的部署，大大降低服务器重建和应用加载时间。

本方案的主体部分既是5台安装了VMware Vsphere 5.0软件的PC Sever 服务器。

用于在单个物理服务器实体上，利用服务器强大的处理能力，生成多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的
单台物理服务器，在每个虚拟服务器上，再安装配置Windows或Linux操作系统，进而再安装应用软件，这样以前的每个物理服务器就变身为VMware Vsphere5.0服务器上的虚拟机，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美地实现了服务器虚拟架构的整合。

VMware Vsphere 5.0是VMware虚拟架构套件VI的基础组成部分，是动态、自我优化的 IT 基础结构的基础。

VMware ESX Server是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。

通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。

通过高级资源管理、高可用性和安全功能提高了服务级别 -- 对于资源密集型的应用程序也不例外。

单台物理服务器配置多个虚拟服务器的性能依据
根据统计，对于传统的服务器应用方式，通常服务器的平均利用率在5-15%之间，而采用虚拟架构整合后，服务器的平均利用率可达到60%-80%。

我们完全
可以通过在5台高配置的八路双核服务器上创建几十个虚拟服务器的方式，来完成传统方式需要几十多台的低配置的双路双核服务器才能完成的工作，用户在降低成本的方式，还大大减少了环境的复杂性，降低了对机房环境的需求，同时具有更灵活稳定的管理特性。

采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是，可以充分满足不同应用对系统资源的不同要求，如有的应用只需要一个3.0 GHz CPU，512MB的内存就可以很好的运行，而有的高访问率、高吞吐量的应用则需要2个甚至是4个双核的CPU，8GB的内存才能保证稳定的运行，在传统方式下，往往不可能针对每一种应用来采购服务器，而是用一种或几种标准配置的服务器来统一采购，这样，势必会造成某些应用资源富裕，而另一些应用面临资源紧张的情况，且应用之间不能互相调配资源。

采用虚拟架构后，由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配，这种调配可以在虚拟机运行过程中在线的发挥作用，使得任何一个应用都可以有充分保证的资源来稳定运行，同时，该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去，最大限度的提高了整体系统的资源利用率。

每一台虚拟服务器都可以利用VMware 虚拟对称式多重处理 (SMP)技术，通过使单个虚拟机能够同时使用多个物理处理器，增强了虚拟机性能。

作为一项独特的 VMware 功能，Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序（如数据库、企业资源计划和客户关系管理）。

方案中，我们采用SAN集中存储方式，这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上，VMware VMFS 虚拟机文件系统，是一种高性能的群集文件系统，允许多个ESX Server 安装同时访问同一虚拟机存储。

支持通过 VMware VirtualCenter、VMware VMotion™ 技术、VMware DRS 和 VMware HA 提供的基于虚拟化的分布式基础结构服务。

由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在SAN存储阵列上的VMFS文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。

为了对服务器虚拟架构进行有效的管理和监控，方案中可配置一台独立的Windows服务器来做为vShpere 5.0套件中的VirtualCenter服务器，VirtualCenter服务器为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。

基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。