基于存儲虛擬化技術的雙活數據中心醫院信息系統容災平臺研究與設計

汪兆來

[文章編號] 1672-8270(2015)09-0065-04 [中圖分類號] R197.324 [文獻標識碼] A

基于存儲虛擬化技術的雙活數據中心醫院信息系統容災平臺研究與設計

汪兆來①

[文章編號] 1672-8270(2015)09-0065-04 [中圖分類號] R197.324 [文獻標識碼] A

目的：研究與設計基于存儲虛擬化技術的雙活數據中心，構建醫院信息系統(HIS)容災平臺。方法：針對HIS安全中最核心的災備建設要求，指出傳統數據中心容災模式的缺陷和提出雙活數據中心的定義、優點及容災的層次，深入研究基于存儲虛擬化技術的雙活數據中心容災建設中涉及的存儲虛擬化技術的定義、原理、分類以及基于網關的存儲虛擬化的實質內涵和優勢，并應用企業級的基于存儲區域網絡(SAN)存儲虛擬化技術的EMC VPLEX存儲網關引擎等設計構建容災雙活數據中心。結果：該方案的設計和實施能夠達到數據安全存儲和應用容災的效果，可以完全保證關鍵業務應用系統的完整性、可用性和連續性。結論：基于存儲虛擬化網關的雙活容災架構，可在滿足業務連續性需求的前提下，最大限度地實現資源的充分利用，節省IT基礎設施的投資建設成本。

存儲虛擬化；雙活數據中心；容災模式；VPLEX存儲網關

隨著虛擬化、云計算等信息技術的高速發展，醫療衛生信息化建設的日臻完善，醫院信息系統(hospital information system，HIS)已經成為醫療服務和醫院管理的信息化標志。然而，當HIS在運行過程中中斷將會導致醫療服務中斷，診療信息數據丟失其損失無法估量，因此必須高度注重視信息化建設背后的安全隱患。HIS安全中最核心的災備系統建設，受到國家各級衛生主管部門的高度重視和對災備系統建設的鼎力支持。傳統的雙機冷備和(或)熱備＋存儲和主備兩地、兩中心的災備模式已不能適應當前形勢下的容災要求，而目前熱門的雙活數據中心容災正成為IT界容災研究的重點。雙活數據中心建設有多種方式，本研究側重對基于虛擬化技術建設雙活數據中心的研究，旨在構建HIS容災平臺。

1 傳統數據中心的容災模式

1.1 雙機冷備和(或)熱備+存儲模式

醫院信息化建設中傳統的數據中心是雙機冷備和(或)熱備＋存儲模式，隨后發展為兩地(同城或同園區)兩中心(生產中心、災備中心)災備模式。基于數據復制技術的傳統容災模式存在明顯不足，該技術強調災難情況下的站點恢復能力，無法實現單個業務系統或虛擬主機的透明切換；需要復雜精準的業務連續性計劃來保證災難情況下能以相對較小的恢復時間目標(recovery time objective，RTO)實現接管；平時整個備用站點處于閑置狀態，總體擁有成本高昂，資源浪費明顯。

1.2 傳統主-備容災模式

傳統主-備的容災模式[1]下，如生產數據中心癱瘓，需要30 min、2 h甚至更長時間才能啟動災備中心，在啟動災備中心期間，用戶業務系統會嚴重受損。傳統容災模式更致命的是容災中心的數據可用性與完整性無法實時驗證，如數據中心發生故障，需要切換至容災中心，而切換后有可能容災中心數據庫無法啟動，數據不一致或數據不完整等將導致長久停機。

1.3 主-備雙活模式

主-備準雙活的容災方式曾經是實現系統高可用性的一種主流模式。在主-備模式下只有當生產中心出現問題時，容災中心方可啟動并接管業務。由于對技術和系統尚無把握，且未做過嚴謹的容災演練，即使生產系統發生問題，管理者也不敢輕易下達系統切換的命令。

2 雙活數據中心

2.1 雙活數據中心定義

雙活數據中心，即區別于一個數據中心、一個災備中心的模式，前者在2個數據中心之間無明確的主-備之分，兩個數據中心(同城或園區不同機房間)均為生產中心且互為備份，同時運行為用戶提供業務服務(包括主機和存儲均可分擔業務負載)，因此稱為“雙活”[2]。當某個中心的應用系統出現問題時，另一個中心自動持續提供服務。

2.2 雙活數據中心特點

(1)充分利用資源，避免一個數據中心常年處于閑置狀態而造成浪費；通過資源整合，雙活數據中心的服務能力為雙倍。

(2)無容災的切換過程，如斷掉一個數據中心，另一個數據中心仍在運行，該過程對用戶而言是不可感知的。

2.3 雙活設計的層次

雙活設計涉及云計算、數據庫和存儲、虛擬化、鏡像、集群以及數據傳輸等各項技術，真正的端到端數據中心雙活設計包括存儲、計算、應用、網絡、安全及傳輸等6個層面。通常的雙活數據中心設計方案主要是完成網絡層、應用層、數據層及存儲層部署[3]。本研究主要對基于虛擬化技術的存儲層面的雙活數據中心部署設計研究。

3 基于存儲虛擬化技術構建雙活數據中心

3.1 存儲虛擬化定義

存儲虛擬化最通俗的理解就是對存儲硬件資源進行抽象化表現，將不同的物理存儲設備通過不同的接口協議，按照一定的虛擬存儲體系結構，整合成一個虛擬的存儲池，為用戶提供統一的數據服務，實現資源共享[4]。存儲虛擬化通過將一個(或多個)目標服務或功能與其他附加的功能集成，統一提供有用的全面功能服務。

3.2 存儲虛擬化原理

虛擬存儲實際為邏輯存儲，是一種智能和有效地管理存儲數據的方式。虛擬存儲克服了物理存儲的局限，可將物理設備轉變成完全不同的邏輯鏡像呈現給用戶，既充分利用了物理設備的優勢(如高性能和高可用)，又打破了物理設備本身不可克服的局限性。從用戶角度而言，虛擬存儲化的原理為使用存儲空間而不是使用物理存儲硬件，是管理存儲空間而不是管理物理存儲部件[5]。存儲虛擬化技術能夠幫助醫院建立雙活數據中心，確保醫院業務系統的連續和無中斷。

3.3 存儲虛擬化分類

存儲虛擬化有不同的分類方式[6]。從拓撲結構[4]上分為兩種結構模式，即對稱結構和非對稱結構[7]；從實現虛擬化的系統層次角度分為3種，分別是基于主機的存儲虛擬化、基于網絡虛擬化和基于存儲設備虛擬化[8-10]。基于存儲設備虛擬化有3種實現方式，分別是基于網關的存儲虛擬化、基于數據塊的存儲虛擬化[11]和基于盤組的存儲虛擬化。基于網關的存儲虛擬化是一種主流技術，獨立于主機層和存儲層，靈活性強，未來發展空間較大。

3.4 存儲虛擬化網關

在主機層與存儲層之間以帶內(In-Band)方式增加一個存儲網關層，用于接管原先由主機直接訪問的存儲卷邏輯單元號(logical unit number，LUN)。存儲設備先將存儲卷映射給存儲網關，再由存儲網關將這些存儲卷根據性能或其他因素整合為存儲池，然后根據主機的需要劃分為存儲卷并映射給相應的主機[12]。主機對存儲卷的訪問全部通過存儲網關執行，由于進行了池化處理，并發性會得到一定的提升。基于網關的存儲虛擬化為用戶帶來的好處是整合存儲，將不同型號的存儲通過存儲網關整合到一起，便于統一管理和維護；增加高級功能，存儲網關在存儲池的基礎上能夠為主機提供一般存儲無法實現的很多高級功能，如精簡配置、精簡快照及遠程復制，甚至應用級容災等。

3.5 存儲虛擬化網關Vplex構建雙活數據中心

(1)EMC VPLEX存儲網關。EMC VPLEX是一種企業級的基于存儲區域網絡(storage area network，SAN)的存儲虛擬化技術的存儲網關引擎，VPLEX駐留在服務器和異構存儲資產之間，使用獨特的群集體系結構，該體系結構以可擴展、高可用的處理器引擎為基礎，允許多個數據中心的服務器具有對共享塊存儲設備的讀/寫訪問權限，聚合并管理通過光纖通道連接起來的存儲陣列池，這些陣列可以是同在一個數據中心，也可以是分布在跨越城域網(metropolitan area network，MAN)距離的不同地理位置的多個數據中心[13]。

(2)EMC VNX企業級存儲＋EMC VPLEX存儲虛擬化引擎的雙活數據中心設計(如圖1所示)。

3.6 容災建設方案設計

(1)在院區新建一個數據中心機房，新部署能滿足當前業務需要和中長期業務規劃要求的核心交換機、IBM小機以及SAN交換機(同時進行HA、虛擬化及負載均衡等部署)，部署EMC VNX企業級磁盤陣列作為HIS、實驗室信息系統(laboratory information system，LIS)、放射學信息系統(radiology information system，RIS)、電子病歷(electronic medical record，EMR)等核心應用數據庫的存儲設備，并實施數據遷移替換現有老舊的存儲。

(2)部署基于EMC VPLEX存儲虛擬化引擎的雙活數據平臺，將應用程序數據同時存放在2個數據中心，并同時對前端應用服務器提供數據讀和(或)寫服務，在獲得工作負載彈性優勢的同時，使醫院信息系統具備提供全天候無中斷服務的能力。數據庫的同步工作和一致性保證由VPLEX系統執行。

(3)為滿足數據安全的更高要求，在新院區建成后通過部署與VNX存儲和VPLEX存儲虛擬化引擎高度集成的EMC RecoverPoint持續數據保護系統，獲得任意時間點恢復的能力，搭設災備數據中心，從而實現兩地三中心的容災，防止由于災難或邏輯錯誤而引起的數據錯誤及丟失[14]。當有錯誤出現時可借助災備系統中心實現數據的恢復以保證數據的安全。

4 結論

雙活數據中心架構設計是整個容災建設方案的重點，其核心組件是EMC VPLEX存儲虛擬化引擎，也是EMC的一項獨特技術。構建基于虛擬化技術的雙活數據中心之后，當一個數據中心內的服務器、存儲甚至整個數據中心發生故障時，業務應用可以無縫切換到另一個數據中心，業務保持在線，實現了數據中心級別的高可用。

應用2個VPLEX存儲網關做到兩數據中心為雙活架構，將2個數據中心打通成1個虛擬的數據中心，應用系統和數據在2個數據中心可同時被訪問，對核心業務可進行并發的IO讀寫操作，而且可根據需要應用和數據可在不同數據中心間自由在線遷移，實現自動的負載均衡和應用級別無中斷，將完全保證關鍵業務應用系統的完整性、可用性和連續性，RPO/RTO趨近于零。

虛擬化技術是云計算時代的核心技術。而存儲虛擬化技術作為未來一段時間發展的主流，可以用于解決信息系統存儲設備復雜多樣、操作系統復雜及對容災級別要求較高的難題[15-16]。借助基于存儲虛擬化技術的存儲網關，分別在2個數據中心內部署存儲虛擬化網關引擎，對各數據中心進行存儲虛擬化整合，可實現對數據中心的統一調度和管理以及相關的維護工作。

基于存儲虛擬化網關雙活數據中心容災設計方案徹底顛覆了傳統數據中心“一主一備”的容災設計方案思路，在滿足業務連續性需求的前提下，最大限度地實現了資源的充分利用，節省用戶IT基礎設施的投資建設成本。一種技術只能減少或防止某些類型災難的影響，完整、高可靠的系統設計方案，必須包括多種技術手段的組合，方能完全保證數據的安全和業務的持續運行。

圖1 基于存儲虛擬化網關的雙活數據中心方案結構圖

[1] 韓愛華.容災技術在醫院信息化建設中的應用研究[J].中國醫學裝備，2012，9(8)：19-22.

[2] 趙曉光，蘭永平.基于虛擬化的雙活數據中心技術實現[J].計算機應用技術，2014(5)：270-271，273.

[3] 李宏偉，肖偉.存儲虛擬化技術在雙活數據中心中的應用[J].郵電設計技術，2013(9)：9-13.

[4] 韓愛華.虛擬化技術與在構建數字化醫院中的應用研究[J].醫療裝備，2012，25(8)：16-18.

[5] 黃清，楊杰，陳紅.臨床信息系統架構虛擬化技術初探[J].中國醫療設備，2013，28(9)：69-71.

[6] 賀少領.存儲虛擬化技術研究[J].電腦知識與技術，2011，7(22)：5442-5444.

[7] 金弟，莊錫進，楊俊.存儲虛擬化在石油物探的應用[J].計算機系統應用，2012，21(1)：13-16，76.

[8] 吳文剛.存儲虛擬化技術的應用分析[J].山西經濟管理干部學院學報，2009，17(2)：82-84.

[9] 楊云峰，李喆.陜西電信存儲虛擬化整合技術[J].計算機系統應用，2011，20(1)：133-136.

[10] 韓愛華，汪兆來.基于網絡環境的存儲技術在數字化醫院中的應用研究[J].中國醫療設備，2012，27(8)：75-77.

[11] 孫一晴.利用存儲網關實現基于網絡存儲的企業私有云[J].機電工程，2013，30(4)：509-512.

[12] 賈冬焱，楊正，周鵬.基于云平臺的區域影像系統架構設計研究[J].中國醫學裝備，2013，10(6)：32-35.

[13] 許強.實施存儲虛擬化及應用容災保障醫院信息系統業務連續性[J].江蘇衛生事業管理，2013，24(6)：164-166.

[14] 牛超，楊英杰，毛秀青，等.基于虛擬存儲技術的持續數據保護機制[J].計算機工程與設計，2013，34(4)：1207-1210.

[15] 馬錫坤，張穩.服務器虛擬化技術及其在醫院的應用[J].中國醫療設備，2013，28(5)：60-62.

[16] 馬錫坤，于京杰，楊國斌.存儲虛擬化技術在醫院信息系統平臺中的作用[J].中國醫療設備，2011，26(10)：39-40，51.

Research and design on double live data center storage HIS disaster recovery platform based on the technology of storage virtualization/WANG Zhao-lai// China Medical Equipment,2015,12(9)∶65-68.

Objective∶ To study and design active-active data center based on the storage virtualization technology, build hospital information system disaster recovery platform. Methods∶ According to the core disaster recovery requirements of the building in hospital information system security, points out the defects of the traditional data center disaster recovery mode, and put forward the active-active data center of the definitions, advantages and disaster recovery level, in-depth study based storage virtualization technology, dual Definition Live data center disaster recovery involved in the construction of storage virtualization technology, principle, classification, storage gatewaybased virtualization essential meaning and benefits, and apply enterprise-class SAN-based storage virtualization technology EMC VPLEX storage gateway engine such as design build active-active data center. Results∶ The design and implementation of programs to achieve data security, storage and application disaster recovery effect, we can fully guarantee the business-critical application system integrity, availability and continuity. Conclusion∶ The active-active disaster recovery framework based on storage virtualization gateway architecture, under the premise of satisfying the business continuity requirements, can maximize resources fully utilized, save the cost of the investment and construction of the IT infrastructure.

Storage virtualization; The active-active data center; Disaster recovery mode; VPLEX storage gateway [First-author’s address] Tumour Hospital of Linyi, Linyi 276001, China.

汪兆來,男,(1971- ),本科學歷，主管技師。臨沂市腫瘤醫院信息科，從事醫院信息化和計算機醫學應用研究工作。

2015-03-17

①臨沂市腫瘤醫院信息科 山東 臨沂 276001

DOI∶ 10.3969/J.ISSN.1672-8270.2015.09.020