超融合技術在數字化醫院建設中的應用

王東明　錢朝陽

摘要：信息化技術滲透到醫院各個方面并發揮著越來越重要的作用， IT數據中心變得日益復雜。使用超融合構建適應醫院需求的網絡規模IT，可以有效整合醫院硬件的資源，便于管理，可以按照醫院要求擴展到數十臺服務器，同時也大幅度降低醫院的營運成本。本文以深信服公司的超融合產品技術為例，首先介紹數字化醫院數據中心的發展歷程，然后介紹深信服超融合產品的技術要點及在醫院的具體應用，最后總結了超融合技術的優勢。

關鍵詞：超融合；虛擬化；服務器；存儲

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2018）02-0062-02

1 數字化醫院數據中心的發展歷程

1.1 傳統數據中心

采用一臺服務器或者一臺服務器加一臺存儲，服務器、存儲存在單點故障。數據可靠性通過服務器的Raid卡或者存儲的磁盤陣列實現，如果服務器或者存儲出現故障， 醫院的應用將會中斷。

1.2 服務器群集

它是采用2臺服務器、1臺或者2臺存儲通過的MSCS或Veritas的等群集軟件做群集。若其中1臺服務器或者存儲出現故障，另1臺服務器或者存儲能自動接管醫院的應用。

1.3 服務器虛擬化方式

就是把服務器的cpu、內存、存儲空間、網絡等資源通過虛擬化軟件進行統一管理和配置。在實際應用中根據醫院的規模配置不少于3臺服務器、2臺存儲、2臺 san 交換機，通過虛擬化軟件可虛擬化成不少于15臺虛擬機。

1.4 超融合數據中心

利用軟件定義數據中心的方式，在標準的X86服務器上實現了計算、存儲、網絡、數據備份等功能，數據中心架構削減到服務器+交換機的兩層架構，架構簡單，易于擴容。

2 深信服超融合技術要點

深信服超融合一體機主要包括服務器虛擬化、存儲虛擬化、網絡虛擬化三個模塊，下面分別闡述：

2.1 服務器虛擬化

深信服aSV服務器虛擬化將服務器物理資源如CPU、內存、I/O、網絡轉化為一組可統一管理、調度和分配的邏輯資源，并基于這些邏輯資源在單個物理服務器上構建多個同時運行、相互隔離的虛擬機，提高硬件資源的資源利用率。

2.2 深信服存儲虛擬化aSAN

基于集群設計，將服務器上的硬盤存儲空間組織起來形成一個統一的虛擬共享存儲資源池。分布式存儲系統在功能上與獨立共享存儲完全一致；一份數據會同時存儲在多個不同的物理服務器硬盤上，即多副本，因此單臺服務器的硬盤出現故障不會影響數據訪問，提升數據可靠性。另外通過SSD+SATA盤的方式實現讀寫緩存加速和大容量數據存儲的要求，提高超融合系統IOPS。

2.3 深信服網絡虛擬化aNet

通過軟件定義網絡的方式實現了分布式的虛擬交換機、虛擬路由器，以及虛擬的網絡性能優化和安全設備，包括虛擬下一代防火墻、虛擬應用交付vAD、虛擬vSSL VPN等，在虛擬機和物理網絡之間，提供了一整套完整的邏輯網絡設備、連接和服務。

3 深信服超融合技術在某三甲醫院的的具體應用

（1）在數據中心部署6節點超融合一體機，分別構建高性能區域和大容量區域。高性能區域用于對計算能力要求較高的業務系統，如：HIS、EMR等；大容量區域用于對存儲容量要求較大的業務系統，如：PACS等。其中，高性能區域的3節點超融合一體機為提供高I/O性能，均配置6塊480 SSD全閃存盤；大容量區域的3節點超融合一體機均置2塊480G SSD、5塊4T SATA 熱插拔硬盤混合模式，提供約30T的可用容量。每個超融合一體機均配置2個E5 2650 V4 CPU、160G內存、6個千兆網口、2個萬兆光口。（2）利用超融合高可用HA技術，實時檢測虛擬機的運行狀態，一旦發現某個超融合主機故障，HA機制就會自動觸發虛機遷移動作，其他節點的超融合會自動接管應用，確保業務連續性；重要業務系統如HIS采用Oracle RAC方式進行部署，創建2臺虛擬機部署Oracle服務并分配在不同物理服務器上，超融合為RAC集群虛擬機提供互斥策略，充分避免單臺物理節點承載業務的可用性風險，當某個承載Oracle業務的物理節點發生故障時，RAC機制實現應用層訪問切換。（3）利用超融合多副本技術，將數據復制成2-3份分別同步存儲在不同物理主機的磁盤上 ，確保數據互為備份的效果，實現存儲的高可用性。（4）利用超融合內置的持續數據保護系統，可以對數據實時進行容災備份提高抗風險能力。可以捕獲并記錄每一個寫I/O操作。當數據需要恢復時，用戶可從時間點中選擇，使應用程序能夠基于以前的事務快速地從3天內的任一時間點恢復，從而實現防止數據丟失，修復數據錯誤，保證醫院的數據一致性、完整性。（5）為了從不同維度提升超融合平臺的安全性，通過隔離的分布式防火墻、ACL訪問控制、下一代防火墻的2-7層的安全防護技術，可以加固超融合平臺中的虛擬機、業務系統等的安全性。（6）儲虛擬化aSAN中，通過SSD緩存盤+SATA數據盤的方式結合深信服獨特的SSD分層等技術實現讀寫緩存加速，熱點數據命中可達60%以上，單臺服務器的讀IOPS可達到7萬，寫IOPS可達到1-2萬，這樣可以保證超融合的性能，深信服超融合數據中心網絡拓撲圖如圖1所示。

4 使用超融合構建醫院數據中心的優點

（1）使用超融合構建醫院的數據中心可有效的解決了以前IT基礎架構分散、管理效率低下、性能不足及擴展能力差的問題，將核心業務系統統一處理保護。（2）使用虛擬化術HA技術，可以解決因為物理硬件設備和應用層面的故障引起業務中斷的問題，并能保障業務7*24小時無中斷對外提供服務。（3）通過超融合存儲虛擬化提供的數據多副本，并結合快照、備份、數據重構等技術，即使在人為誤操作操作或者硬件損壞等情況下，仍能保障數據不丟失。（4）硬件的采購成本相對于傳統方案低于30%左右；并且數據中心升級擴容方便、不影響業務業務的正常運行。（5）通過統一超融合的管理平臺實現服務器硬件、虛擬機軟件、網絡虛擬化軟件、存儲等資源的統一運維管理。可以預言超融合是未來構建IT基礎架構發展的必然趨勢。

參考文獻

[1]錢朝陽，吳偉，洪建.計算機網絡操作技術[M].上海交通大學出版社，2005.

[2]夏峰，陸明勝，錢朝陽.淺談虛擬化技術在我院數字化醫院建設中的應用[J].數字技術與應用，2016，（7）：239-239.

[3]黃浩.醫院核心信息系統的典型架構設計[J].數字技術與應用，2016，（12）：166-166.