火星舱VMware虚拟化数据备份方案
1
用户现状及需求分析
用户有三台高性能服务器,部署vmware虚拟机,虚拟了20多个服务器,数据量大约6TB,需要做备份保护。
用户的系统是用户应用中的一个重要组成部分,提供了相关应用。这种业务的关键在于要保障数据的完整性,因此,需要提供一种可靠的数据保护解决方案。
在本方案中,执行数据备份时,采用的备份方式为LAN-Free备份, 按照用户设定的备份策略,实现局域网内的虚拟化系统的集中式的数据备份,所有备份源点的备份数据均保存在火星舱设备中,最大限度的保证了数据存储安全,整个系统的数据备份由备份管理系统统一管理、控制,统一协调、共同完成数据备份任务。
2
方案设计
如上图所示系统结构,本方案内配置了一台火星舱数据保护设备。在上图网络环境中,虚拟化服务器、介质服务器及火星舱数据保护设备均接入网络中。通过介质服务器调用VMware的API接口,实现对VMware虚拟机的无代理LAN-Free备份。备份的数据存储于火星舱数据保护设备内置的虚拟磁带库中。
3
火星舱设备的部署
火星舱数据保护设备的部署十分方便快捷,部署时不改变现有系统的网络架构,也不会影响到其他业务的正常运行。部署方式如下:
☆ 将火星舱数据保护设备接入LAN和SAN网络中,火星舱设备中已包含主控模块,实现系统总体管理与控制。
☆ 部署一台操作系统为windows server的介质管理服务器,调用VMware的API接口,实现对vmware虚拟化的高效备份。
☆ 保护的数据存入火星舱内置的虚拟磁带库中。
4
数据备份与恢复建议
☆ 根据用户现有数据量,建议按照如下备份策略进行系统备份:
每周进行一次完全备份,每天进行增量备份。由于服务器数量较多,完全备份及增量备份的备份时间应错开。
☆ 对于备份而言,在备份结束后,系统会报告备份的状况,然后,系统管理员就会在火星舱备份设备管理控制台界面上清楚地看到已经备份的数据的描述。定时备份对数据的备份采用的是在线备份,通过介质管理服务器,我们可以在不停止业务的情况下,对VMware虚拟机进行无代理备份,包括完全备份、差异备份或者增量备份。
☆ 当发生数据损坏时,我们需要从存储介质中恢复数据。有了火星舱备份设备,数据的恢复是非常快速和简单的。通过火星舱管理界面,可以很方便的通过Web界面恢复VMware虚拟机数据。
☆ 对于定时备份的数据而言,用户可以选择任意的时间点进行操作,无论是完全备份、增量备份还是差异备份,通过系统自身的智能合并式恢复功能,都能一步到位恢复数据(无需先恢复完全备份时间点,再逐一恢复增量或差异备份时间点)。
5
方案优势
火星舱数据保护设备的架构可方便地增减功能,可提供对众多商业软件的支持,如Oracle和SQL Server等。针对用户的应用环境,火星舱数据保护设备具备出色、强大、易管理的保护功能,主要表现在以下方面:
☆ 异构存储的全面支持
以前,数据保护非常依赖于存储硬件,甚至绝大多数的数据保护方案都是通过磁盘设备镜像完成的,这就使得用户只能选择同品牌甚至相同构架的存储设备,限制了系统地灵活性及扩展性。采用火星舱数据保护产品,用户将不用再拘泥于存储硬件的品牌和构架,火星舱支持各种品牌及各种连接方式的存储设备数据保护,从DAS到iSCSI和FC,都能为用户的数据保驾护航。
☆ 统一方便的系统管理
火星舱采用了全图形化管理方式,支持集中式存储管理,可以通过网络中任意主机的浏览器便可以管理多个火星舱,用户的全部数据都可以在简单的设置后受到完善的本地和异地保护。
☆ 灾难恢复演练方便快捷
火星舱数据保护产品具有灵活的灾备数据提取和验证机制,任何演练都可以方便进行,保证了整个数据保护体系的一致性确认以及应急流程的完善和应急人员的专业化。
☆ 块级重复删除技术
火星舱采用基于块的重复删除技术,为通用存储系统最佳的重复数据删除粒度,比文件级的重复删除更有效率。块级别的重复数据删除是在子文件级别进行操作。正如其名,文件被拆分为片段——数据块或数据片,对这些文件块进行冗余检查,将其与已经存在的信息进行比对。
☆ 系统扩展成本低
火星舱数据保护产品在未来用户业务扩展时,可以在基础架构不进行改动的前提下,进行方便扩容,并且成本低廉,充分保护了用户投资。
☆ 高效的VMware备份方式
火星舱数据保护系统调用VMware vStorage API接口进行备份保护,可以高效的保护VMware虚拟化系统:
- 支持异机和重定向恢复
- 支持虚拟机恢复后自动启动
- 支持以有代理方式进行单文件级恢复
- 支持对VMware虚拟化进行LAN-Free备份
服务器虚拟化解决方案
若公司目前计划部署多个主要应用,需要多个数据服务器,如果按照传统的标准应用部署方式,面临如下问题:
☆ 成本高
☆ 可用性低
☆ 缺乏可管理性
☆ 兼容性差
2解决方案
3方案优势
☆
虚拟化架构优势:用vMotion减少计划内宕机时间
☆
VMware分布式资源调度(DRS):按需自动资源调配, 动态负载均衡和连续智能优化,保证所有应用需要的的资源
☆
虚拟架构优势:用Storage VMotion减少计划内宕机时间
☆
通过VMware HA确保系统高可用:通过VMware HA可以方便地提高任何应用的高可用性
☆
VMware Fault Tolerance实现关键业务系统的容错:出现硬件故障时,所有虚拟机均可实现零宕机时间、零数据损失故障切换
☆
联想和Vmware联合成立中国唯一的威睿技术联合实验室,建立起战略合作
桌面虚拟化
☆
PC更换周期短,使用成本高
☆
病毒等问题多,连续性差
☆
使用人员应用水平低,维护人员多,管理效率低
☆
桌面类型多,设备维护量大,服务响应差
☆
办公应用系统多,统一管理维护难度大
☆
核心桌面高可用成本高,可用性差
☆
新项目(应用)集中部署周期长,无专业维护
☆
硬件兼容性差,采购成本高,如新的平台无法支持XP系统
☆
桌面数据保护措施少,安全性差
提供软硬一体的解决方案直至交付
☆ 低总体拥有成本(TCO)、提高投资回报率(ROI)
☆ 提高运营效率,降低运营成本
☆ 陈旧硬件和操作系统的投资保护
☆ 为将来的集中网络存储提供可能
☆ 提高服务水平
银行金融行业虚拟化解决方案
1需求分析
☆ 分行管理信息系统采用多套系统共用一台服务器的方式
☆ 分行多数业务系统采用冷备机方式
☆ 较多的超期服役或接近报废年限的设备
☆ 存在着机房总体资源不足
☆ 单套业务系统资源利用率不高
☆ 故障恢复时间长
☆ 新系统上线周期较长
迫切需要
☆ 整合空闲服务器
☆ 提升运作效率
☆ 改进管理的灵活性
☆ 减少恢复时间
2方案介绍
3产品选型
4拓扑图
5方案优势
☆ 节约机房空间
☆ 降低机房能耗
☆ 降低系统维护难度
☆ 提高系统高可用性
☆ 提高快速部署能力
☆ 提高设备资源利用率
两地三中心解决方案
1分工设计
☆ 生产中心
☆ 备份中心
☆ 容灾中心
2数据同步方式
☆ 同步模式——数据零丢失,数据同步通过光纤链路
☆ 异步模式——数据同步通过网络
3应用层
☆ 应用切换从技术上不受地域限制,可在三中心内实现
☆ 多个应用之间可根据逻辑关系关联性的自动切换,而非各应用独立切换
☆ 方便可靠的在线容灾演练
4主机层
☆ 主机之间的保护可以通过多对一的方式实现
☆ 不同主机平台之间可以实现数据跨平台共享
☆ 所有主机可以在一个图形界面中集中管理
5存储层
☆ 实现存储池在线空间调整和性能调整
☆ 实现存储阵列的HA
☆ 三中心间的数据灵活的增量同步或复制
☆ 所有存储使用都可以在一个图形界面中统一管理
6方案拓扑图
数据中心双活解决方案
1数据中心双活的目标
☆ 双活数据中心可以实现业务系统同时在两个节点同时工作,达到负载均衡的目的。
☆ 当生产节点出现故障时,业务系统还能够在第二生产节点上正常工作,实现业务零切换。
2数据中心双活的优势
☆ 可以从双活数据中心扩展到多数据中心的多活架构
☆ 为多个数据中提供网络、应用、数据多个层面双活的整合方案
☆ 对虚拟化环境的支持,应用流量可以跟随虚拟机在多个数据中心之间流动
☆ 整合广域网负载均衡和应用负载均衡,为数据中心提供完整的高可用支持
3方案拓扑图
n-Compass网络及业务性能可视化解决方案
IT运维面临的挑战
如今,各个行业、各个企业都面临着越来越复杂的经营环境,创新、转型成为在复杂环境中追求持续增长的重要方向和实施路径。创新意味着利用新的思想或运作方式来实施变革,进而推动转型和持续增长。对于企业来说,创新需要打破常规,将业务与新技术融合,通过技术手段实现新的、更加便捷的业务模式,从而实现卓越的运营机制,使企业的利益最大化。
在业务与新技术的融合过程中,信息技术无疑起到了重要的作用。目前IT应用已经渗透到各行业,不仅有效管理企业的人、财、物,而且在重塑企业价值链、创新商业模式中发挥重要的作用。随着IT应用的深入,企业的IT应用也日益复杂化。企业面对IT运维面临巨大挑战:
1. 缺少对用户真实体验的监控:
对于用户的真实体验缺少系统的监控和数据支撑。我们现阶段的信息化建设已 经花了很大精力在IT系统的建设和对IT基础架构的维护上,但即使我们部署了最先进的基础架构并不间断地监控PC、网络、服务器、数据库等组件的性能,我们的客户还是会时常抱怨系统运行缓慢。
2. 网络流量和应用性能监控仍需要提高:
数据中心部署了一些流量分析工具(如流量探针、网管和NETFLOW工具等),网络流量监控虽已具备一定的能力,但是网络流量的监控颗粒度较粗,对于基于应用的流量监控仍存在明显的不足,缺少基于业务的网络流量和应用性能的可视化监控。
3. 信息高度不对称、突发事件处置效率仍需要提升:
由于信息系统复杂,系统间关联关系强,涉及环节众多,而监控系统相对独立,一旦出现问题,网络、系统、数据库、应用分头查找原因,各自为战,突发事件处置缺少明确方向,一方面需要付出较多的沟通和定位问题的时间成本,另一方面导致事件处理时间过长,影响被放大。
4. 运维管理被动,应用性能监控缺少预警机制:
经过多年的努力,网络对于自身基础架构的监控已经具备了一定的监控能力,但是由于缺少对应用性能的有效监控和预警,对突发事件的风险防范的识别、分析和控制仍处于相当被动的境地。
5. 故障原因定位存在取证难、效率低,甚至互联推诿的问题:
由于缺少全面的监控,故障事后分析诊断条件不足,缺少故障现场溯源数据,大多情况下只能对设备日志、交易日志等进行分析,很难拿出有力的证据进行取证,另外即使有故障现场数据,问题分析人员面对海量的数据问题分析定位仍需要消耗较长的时间。问题出现之后由人工来负责排查,各个设备的维护人员或供应商往往会互相推诿责任,网络方会解释自己的链路通畅,服务器方会强调自己的CPU和内存负载不大,应用方会认定自己的程序执行没有问题互相扯皮的情况时有发生。
方案概述
“业务正在不断的驱动着IT运维管理朝着以应用为中心发展,与此同时,应用也变得越来越难于管理。”—Gartner
“关键复杂应用不具备高性能和高可用性将直接给业务生产力,业务收入和IT效率造成负面影响。”—Forrester 咨询机构
时至今日,各个企业IT建设的规模与复杂度与日俱增,信息化标准水涨船高,IT应用模式日新月异,基础架构及应用模式的革命性变化给IT管理带来了巨大的挑战,IT运维管理不仅要对传统基础资源的运行状况负责,更要对承载于其上的应用、业务运行的性能与质量负责。网络及业务性能管理尤其是其可视化管理,已经逐渐成为各个企业IT运维管理的重要研究课题。
应用性能管理是一个新兴的市场,其解决方案通过监控应用系统的性能、用户感知,在应用出现异常故障时,帮助用户快速的定位和解决故障,其标准的需求如下:
1. 从最终用户感知的角度,提供多维度的应用性能监控,实时掌握应用系统的性能状况。
2. 端到端的全业务链条的性能可视化,从用户到数据中心各节点的性能管理。
3. 7×24小时实时监控各区域用户的真实使用体验,及时发现用户体验下降,并及时作出相应的处理,提升用户满意度。
4. 及时找出网络及应用系统存在的隐患,避免不必要的问题产生。
5. 当故障发生时,快速定位故障域,缩短故障分析时间,降低故障对最终用户造成的影响,提高系统的运维质量。
n-Compass网络及业务性能可视化方案
本方案旨在借助网络系统承载所有业务流量的先天优势,利用流量镜像采集技术对网络流量进行可视化和精细化监控与分析,面向业务,从最终用户体验出发,对业务系统网络流量和应用性能进行可视化管理,以实现端到端的全业务流程的网络流量和应用性能监控,帮助网络管理人员直观、高效地完成对业务流量和性能的监控,并且可以更快速、更直接地发现并定位数据中心出现的各种网络流量和应用性能故障。
同时,本方案通过可视化的业务性能和网络性能关键指标,对影响业务的相关性能问题进行主动预警,快速识别潜在的风险,变被动运维为主动运维,为业务流量和应用性能提供可靠、科学的数据支撑,不断提高应用性能和用户满意度,提升IT系统核心价值。
n-Compass方案,是从网络及业务性能监测、故障定位、到问题解决的集成的端到端解决方案。方案采用无代理监控和服务器深入分析相结合的方式,即能够在网络上对所有应用系统的业务进行监控,同时又能够对所有的用户交易进行监控,同时能够准确进行故障的定位,能够真正做到端到端的实时监控和实时的故障分析和故障定位:
1. 故障数据归档: 自动保存原始网络数据包,为故障分析提供数据支撑。
2. 全局数据检索:通过IP、应用、分支站点、业务名称等关键信息,快速检索出所需数据,提升故障分析效率。
3. 便捷数据呈现:数据表格、自定义的Dashboard视图,用户可灵活、便捷的查看数据。
4. 业务指标监控:可通过定制化,快速实现业务级监控,基于业务报文的实时交互监控业务系统运行状态。
5. 独有分析指标:全面的监控、分析指标,全方位量化应用运行状态。
6. 应用逻辑发现: 按照应用系统的业务逻辑,提供完整的端到端的应用性能监控,准确的识别应用各环节的响应状态。
7. 丰富多样报表: 所见即所得的数据报表,可按照用户的需求,定制报表。
8. 变被动为主动:可基于流量中用户访问的真实数据进行应用监控,可主动预警,提前处理。
永洪BI解决方案
永洪一站式数据应用构建平台
打造创新生态的智慧政府和企业
我们目前的困境:
企业和政府往往按照传统思路,以搭建基础平台为先期重点,没有做足够的上层应用构建路径设计,导致缺乏契合业务场景的数据应用。而没有应用进一步导致了数据无人问津,静止在库中缺乏足够的数据应用,加上前期欠缺应用构建路径的考虑,往往导致一期建设完毕后,二期迟迟无法完成规划和启动。现实是投入很大,期望很高,但Forrester在报告中指出,有83%的用户拒绝使用企业的数据分析平台,最终导致投资浪费。
一站式数据应用构建平台定位及能力解读:极低的门槛,极高的易用性,端到端的能力开放——让人人都能快速构建数据应用。
1. 扩展性
• 基于多租户的私有云架构
• 支持分布式的系统扩展
• 提供高性能的海量数据处理及计算能力
2. 易用性
• 图形化配置全部功能
• 无需特殊的知识储备
• 非技术人员亦可快速掌握
3. 完整性
• 一个平台提供从拥有数据到任意价值/场景实现的完整能力
• 提供完整的培训及服务保障体系
成功案例:
智能政府大数据案例
大数据应用—财务分析
分角色的领导驾驶舱
KPI看板
医院信息管理系统(HIS)解决方案
HIS系统概述
HIS系统是面向大中型医院应用的完整通用系统,覆盖了医院主要管理职能和病人在医院就诊的各主要环节,将医院的管理思想、各部门的业务流程与最新计算机技术完美统一,是实现数字化医院建设的全面解决方案。HIS系统会提高医院各项工作的效率和质量,促进医学科研、教学;减轻各类事务性工作的劳动强度,使医护人员腾出更多的精力和时间来服务于病人;同时,HIS系统有利于改善经营管理,堵塞漏洞,保证病人和医院的经济利益;为医院创造经济效益。其涉及到如下方面:
* 以经济管理(财务)为中心,实现医院收入、支出的统一管理。具体包括:门诊一卡通、门诊医保挂号、门诊医保划价收费、各药库管理、门诊药房发药及库存管理、住院药房发药及库存管理、病人出入院结算管理,各类门诊住院报表统计,经济核算等。
* 以临床医疗服务为中心,实现医疗文件和流程的电子化。可将下列业务应用全面整合:门诊医生工作站、病区医生工作站、病区护士站、电子病历管理、医务科管理、门诊住院医技科管理、检验(LIS)、检查(PACS)、手术/麻醉(ORIS)、重症监护(CCIS)、健康体检(PEIS)、合理用药监测(PASS)、远程医疗、无线医疗等。
* 综合管理与医疗数据统计分析、辅助决策。包括:领导综合查询统计分析及决策支持、成本核算、人力资源管理、医务管理、护理管理、基础信息维护及系统管理、多媒体导诊、总务后勤管理、物资器械材料管理等。
* 平台产品和软件系统具有标准化的外部接口,实现院间联网、与医保系统实现无缝联接;实现与部委、省级、市级等医院间统一病案系统无缝联接。
解决方案
本方案由2台高性能的IBM POWER 小型机服务器组成双机集群,作为核心数据库平台;
所有数据存放在一台主存储上,并通过存储级的数据同步软件,备份到另一台备份存储上。也可以根据数据的实际使用情况,采用带库进行离线备份。
拓扑图
PACS系统基础架构解决方案
PACS系统简介
PACS(Picture Archiving and Comuniations System)即图像存储与传输系统,是应用于医院的数字医疗设备如CT、MR(核磁共振)、US(超声成像)、X光机、DSA(数字减影)、CR(计算机成像)等设备所产生的数字化医学图像信息的采集、存储、管理、诊断、信息处理的综合应用系统。
PACS系统基础架构主要组成部分
● 服务器系统
服务器包括HIS服务器、PACS服务器、RIS服务器、WEB服务器、数据库服务器、通信服务器、前置服务器和备份归档管理服务器等,针对不同级别PACS系统需求,提供不同的服务器。
● PACS存储系统
存储系统包括数据库存储系统、影像文件在线存储系统、近线存储系统、归档和备份存储系统等,针对不同的存储需求,IBM可以提供FC-SAN高端存储、IP-SAN近线存储、NAS存储、虚拟带库归档存储和物理磁带库备份存储方案等。
● PACS存储区域网络
PACS存储网络主要包括高性能的光纤通道存储网络和通用以太网存储网络两种,海得朗润可以提相应配置规格的光纤通道交换机和以太网交换机。
● 基础架构软件和解决方案
PACS系统基础架构软件和解决方案需求包括服务器高可用性部署、数据库集群部署、应用服务器负载均衡部署、服务器虚拟化部署、数据集中备份和容灾解决方案、服务器集中远程管理解决方案等。针对以上需求,海得朗润可以提供高可用方案、数据库集群方案、应用服务器负载均衡方案、服务器虚拟化部署方案、服务器集中远程管理平台、数据归档和备份方案,已经基于存储系统的远程异地容灾解决方案等等。
不同规模的PACS系统基础架构解决方案
1) 区域PACS解决方案
该方案目标是将区域内医院联成一网,实现医院之间的影像传输与会诊,解决病人重复检查、重复交费问题,整合区域医疗资料的合理分配与利用。
方案拓扑图:
2) 全院级PACS解决方案
该方案是针对三甲级以上或大医院的全院级PACS解决方案,将放射科、超声科、内窥镜、病理等影像科室接入PACS系统,并通过PACS与HIS融合,实现全院影像采集、存储、传输、诊断数字化。
方案拓扑图:
3) 科室级PACS解决方案
该方案目标是实现科室(放射、超声、内窥镜、病理科)内部影像采集、存储、传输、管理数字化,提高医院工作效率和诊疗水平。下面以放射科PACS系统为例说明。
方案拓扑图:
医院电子病历系统解决方案
电子病历系统概述
电子病历系统主要针对医院应用突出表现为三大业务应用功能:
1. 病历书写:
为医生提供一个良好模板设计器,可以让医院为各科室、各病种定制专门的各种常见类型的病历书写模板。可以让医生在进行病历书写时候通过载入相应模板创建书写病历文档。并且提供便捷、规范、智能病历书写器,让医生录入病历。同时,通过专门的患者电子病历文档目录管理功能让医生可以按照文档类型、文档创建时间、文档状态对患者病历文档完全掌握。另外,系统自动根据文档审签级别进行病历文档审签状态管理。
2. 质控管理:
系统提供灵活方便的质控规则定义工具,可以让医院质控人员为病历书写质控定制质控规则和评分标准。
高效后台的在线质控引擎,可以自动解析相应的规则。根据相应的病历诊疗事件触发,自动对患者病历产生的全程监控。同时,系统提供自动缺陷检查和评分工具对运行病历进行系统自动评分功能。并将产生结果送给质控人员参考,发现的缺陷问题反馈给医生进行整改。
3. 科研分析:
系统提供完善和医院病历质量管理的相关统计分析报表。
提供医院和公共卫生管理需要的统计分析报表。
最主要,系统提供方便的电子病历科研分析工具,可以让医生定制科研检索。通过检索出导出科研分析结果,提供导出工具可以将数据导出为Excel或Spss等需要格式的文件为科研分析进一步利用。
电子病历系统解决方案
根据医院信息化建设的需求,结合联想公司在开放性、实用性、高可靠性应用上的丰富经验,我们建议的方案力求使系统硬件及其软件平台能够在最大限度上满足用户不断增长和变化的业务需求。同时也使用户能够在最大限度保护其投资的前提下不断利用迅速发展的新技术和产品。
医院无线信息化解决方案
系统介绍
许多医院已经建立了功能强大的医疗信息管理系统(如HIS、PACS等),医护人员可以通过有线网络来访问、修改、输入患者信息、诊断报告和治疗方案,但在使用过程中发现,由于有线网络存在信息点固定的局限性,制约了系统发挥更大的作用。无线网络的应用彻底打破了这一局限,无线网络在医院的应用主要集中在以下几方面:
◆无线查房
医生在查房的过程中,往往需要随时调取患者的诊疗记录或病史等信息,并根据患者当时的具体病情随时下医嘱。无线网络的应用,可以使医生通过随身携带的平板电脑或PDA,随时查询患者的相关的信息。免除了在病房内为患者诊治时的总要拿着一大堆病例记录本的麻烦,并且能够更加准确、及时、全面的了解患者的详细信息。医生的查房工作变得简单轻松,而患者也能够得到及时、准确的诊治。
◆方便患者就诊
门诊排队、就医环境差是目前医院普遍存在的问题,减少就诊等待,提高诊治效率,避免由于就诊等待而感染疾病成为当务之急。无线网络部署后,医生可以通过配备的平板电脑或者PDA,将接诊或等待的患者数量信息登记传输到前台负责分诊人员的计算机上,方便分诊人员了解每个门诊医生当前的接诊情况,及时调配资源。
◆方便信息点的扩展
有线网络增加信息点相对困难,施工时又会产生灰尘和噪音,破坏医院的医疗环境,部署无线网络后,增加一个接入点,只需要安装一块无线网卡,快速配置,部署方便。
◆病人在医院的无线上网
在病房内,可以提供白领人士在医护人员允许的身体情况下,在适当的时间内,通过自己的手提式电脑通过无线网络进行公司事务的远程处理,真正达到住院办公两不误。
方案拓扑图
EMC Vplex双活数据中心
总体方案描述
为了满足客户建设容灾系统的需求,我们设计了本地双活数据中心,利用EMC Vplex构建存储双活技术和主机集群技术实现数据库系统的双活,用户可以利用负载均衡设备实现应用系统在两个数据中心内的负载均衡,利用动态域名确保两个数据中心的网络双活。双活数据中心可以实现业务系统同时在两个节点同时工作,达到负载均衡的目的。当生产节点出现故障时,业务系统还能够在第二生产节点上正常工作,实现业务零切换。
在每一个生产中心, 均做到了简化管理、增加存储利用率、提高存储的扩容能力,在原有SAN架构中我们在存储和应用端插入了虚拟化层,使得后端存储在虚拟层得到统一供应,而应用端不必关心后端存储的问题,同时由于虚拟化层对存储的异构开放特征,我们在将来存储扩容时将非常方便,不再局限于品牌、结构等。此种架构对于我们的成本控制也是一个极好的手段,不仅控制了设备的总拥有成本而且可以提高存储的利用率。
因此我们引入了存储虚拟化层的核心即EMC VPLEX存储虚拟化产品来解决这些问题。将VPLEX部署在现有的SAN环境中,通过交换机ZONING划分,可以使来自主机的数据访问先通过VPLEX再达到后端存储。而VPLEX事先已经将分布在各存储中的物理LUN封装为虚拟LUN,因此主机在访问VPLEX时并不需要关注真正的物理LUN究竟在哪台存储之中,底层访问过程完全由VPLEX来完成,大大简化了管理的难度。数据访问流程图如下所示:
另外,EMC VPLEX产品在一个引擎中已经包含双控制器,可以实现故障的在线切换,可在虚拟化层保证前端应用的持续、可靠、安全、快速访问,解除了因为存储的单点故障导致的业务停顿,减少了时间和设备、业务的费用损失。
方案优势
基于EMC VPLEX系统所构建的双活数据中心,能够实现双中心零时间切换的终极目标,使客户的业务持续运行。
技术领先:EMC VPLEX 引入了一种新的体系结构,它吸收了我们在 20 年设计、实施和完善企业级智能缓存和分布式数据保护解决方案的实践中取得的经验教训,以可扩展、高可用的处理器引擎为基础,EMC VPLEX 设计为可从小型配置无缝扩展到大型配置。VPLEX 驻留在服务器和异构存储资产之间,使用独特的群集体系结构,此体系结构允许多个数据中心的服务器具有对共享块存储设备的读/ 写访问权限。此新体系结构的独特特征包括:
l 横向扩展群集硬件,允许您从小配置开始并以可预知的服务级别逐步扩展
l 高级数据缓存,它利用大规模 SDRAM 缓存提高性能并减少 I/O 延迟和阵列争用
l 分布式缓存吻合性,可跨整个群集自动执行 I/O 的共享、平衡和故障切换
l 跨 VPLEX 群集的一个或多个 LUN 的统一视图,这些群集可以是在同一数据中心内相距几英尺,也可以跨同步距离 - 从而实现新的高可用性和工作负载移置模式凭借独特的纵向扩展和横向扩展体系结构,VPLEX 高级数据缓存和分布式缓存吻合性提供了工作负载弹性、存储域的自动共享、平衡和故障切换,并帮助实现了有可预知服务级别的本地和远程数据访问。
可扩展性:VPLEX 群集可通过添加更多引擎进行纵向扩展,通过将群集连接到同步-Plex 中进行横向扩展(两个 VPLEX 同步群集在大都市距离内连接起来)VPLEX 同步有助于透明地移动和共享工作负载(包括虚拟化主机),整合数据中心,和跨数据中心优化资源利用率。
此外,它提供了无中断数据移动、异构存储管理和改进的应用程序可用性。VPLEX 同步支持最多两个群集,这两个群集可以位于同一数据中心中两个在同步距离内的站点(大约相距 60 英里或 100 公里)。
无论位于单个站点还是在站点之间,VPLEX 系列都提高了数据和存储的弹性。VPLEX 使客户能够在同一位置内和跨不同位置镜像卷,从而在出现组件故障时提供连续的应用程序可用性。此功能可提高关键应用程序的保护和可用性,同时又能利用您现有的存储资源,而无需主机资源。
业界最先进的互操作性:EMC公司提供的VPLEX能够为系统提供最佳的互操作性,充分保证系统的连续。在未来的扩展中,不同平台的主机系统都能够平滑连接EMC VPLEX系统中。
上述所述,我们可以看到通过EMC Vplex方案,可以实现双活数据中心。
双活中心方案描述
通过需求的分析,我们建议客户采用双活数据中心架构设计。
主机、数据库系统双活架构设计
在这个架构中,存储层除了支持EMC 存储系统外,还支持目前主流存储厂商(HDS、IBM、Netapp等)的产品,通过引进了EMC全新一代数据整合系统VPLEX,由VPLEX实现存储系统高可靠性和同城范围内数据高效共享。
本地存储高可靠性保证
在本方案中,首先我们要满足客户对生产中心存储系统高可靠性的需求。目前的IT系统架构中,从应用服务器、数据库服务器到网络等各个部分都已经提供了高可靠性的设计,唯独存储系统很少有高可靠性方案的设计,这主要基于两个原因:
1)存储系统自身已经有高可靠性设计,控制器、电源、链路等都是冗余设计,可靠性较高,一般情况下很少会发生整体故障,导致数据不可访问。
2)没有非常合适的技术来实现存储系统的高可靠性保证。
现在EMC推出了全新架构的数据整合解决方案——VPLEX,VPLEX首先实现了本地存储系统的整合及高可靠性设计,而且是硬件级别的解决方案。
在本项目中,生产中心VPLEX首先将两台存储整合在一起,实现存储级别的HA系统。如下图显示:
在两台存储中分别划出两个LUN,LUN-A和LUN-B
- LUN大小一样
- RAID的保护方式一样
- 为了保证性能所分布的硬盘类型和数量最好也一样
- 将这两个LUN同时映射给VPLEX(通过图中虚线链路),VPLEX可以将这些LUN进行再次RAID保护,目前VPLEX支持的RAID保护级别为:
RAID 0
RAID 1
分布式RAID 1
- 在实现本地存储HA系统时,使用RAID 1保护方式,形成一个虚拟LUN(V-LUN)。
- VPLEX通过光纤链路(图中实线链路)将V-LUN分配给主机,主机可以进行读写操作
- 当主机向V-LUN写入I/O时,先写入V-LUN,然后再继续写入到两台存储系统中
- 当其中一台存储设备发生故障,整个存储系统能够继续工作,主机访问存储不会受到任何影响
双活数据中心数据保护
本本次项目客户要求首先实现本地存储高可靠性保护外,还需要实现双活数据中心,既两个数据中心的业务同时运行,任何一个数据中心出现问题,业务都会继续运行。
通过VPLEX进行数据读写
首先,在第二生产节点上, 存储系统给VPLEX 分配一个LUN,VPELX产生一个V-LUN。如下图显示:
其次,通过两个节点的VPLEX产生一个分布式虚拟LUN,采用分布式RAID 1保护。如下图显示:
两个节点的主机都能够访问到这个虚拟LUN,两节点的主机都能够同时访问这个分布式虚拟LUN。由于我们提供的是双活数据中心,两个节点中的数据要实时一致,所以在写入数据时,要确保数据被同时写入到两个节点中,这样才能保证数据两节点之间的数据一致性。如下图所示:
- 在生产节点的主机产生I/O
- 向VPLEX写入I/O, I/O通过VPLEX之间的光纤链路发送到第二生产节点的VPLEX上
- I/O同时写入到两个节点中的存储系统中
- 第二生产节点的VPLEX向生产节点VPLEX发出写I/O完成的确认信息(ACK)
通过VPLEX进行数据读取
EMC VPLEX是一个集群系统提供分布式缓存一致性保证,能够将两个或多个VPLEX的缓存进行统一管理,从而使主机访问到一个整体的缓存系统。当主机向VPLEX的摸一个缓存区域写I/O时,VPLEX缓存将锁定这个缓存区域,同一时刻其他主机是无法向这个缓存区域写入I/O的。但是,当主机读取I/O时,VPLEX缓存允许多个主机访问一个缓存区域,尤其是主机访问其他VPLEX集群中其他VPLEX所管理的数据时,统一个缓存管理会将这个I/O的具体位置告知主机,主机直接访问。如下图显示:
存储故障切换
主机故障切换由集群保证,存储系统故障切换则由EMC VPLEX保证。
EMC VPLEX中设计了一个重要的部件——VPLEX Witness。
Witness安装在客户提供的 Server 上运行,Witness最好与两个 VPLEX 集群不在同一地点,但是考虑到实际情况,也可以将Witness放置在生产节点。VPLEX Witness 使用 IP 连接监视两个 VPLEX 群集之间的系统“心跳”信号。通过监视这些心跳信号,VPLEX Witness 可以区分站点故障和站点分区。
VPLEX Witness 让应用程序能够承受任何存储故障的影响,包括同时影响整个存储设备机架的故障。VPLEX Witness 与服务器群集软件和 AccessAnywhere 相结合,形成了一套端到端的解决方案,允许在服务器出现故障时自动重启。对于 双活数据中心的部署,VPLEX Witness 能为客户提供具有零恢复点目标 (RTO) 的高可用性解决方案。
由于在生产节点已经通过VPLEX实现存储的HA,所以一个存储系统出现故障,不会影响到整个系统的正常运行。如图所示:
第二生产节点存储系统出现故障,不会影响到整个系统的正常运行。如图所示:
VPLEX系统故障
VPLEX系统自身是全冗余设计,可用性能够达到99.999%,但是为了防止VPLEX自身出现故障,VPLEX自身有一整套放置系统故障的处理流程,在这个过程中就要结合上面我们提到的Witness。如下图所示:
上图中,①—⑦种情况中,业务正常工作;⑧—⑩种情况中,业务暂停,需要少量人工干预将业务恢复,时间不会超过10分钟。
生产节点发生灾难
如果生产节点发生灾难,则所有业务要切换至第二生产节点,其过程如上图所示情况⑨,需要少量人工干预,在这种情况下人工干预是指将V-2暂时中断的工作重新启动,主机能够重新访问存储系统,最终业务恢复。
生产节点恢复
生产节点修复后,需要重新将生产节点和第二生产节点的VPLEX关联起来。
在VPLEX上重新通过两个节点的VPLEX产生一个分布式虚拟LUN,采用分布式RAID 1保护,此时业务可以正常运行,第二生产节点与生产节点之间的数据在后台进行复制,直到两边数据一致。在这个过程中,我们还需要将VPLEX的Witness修复,在其中定义生产节点为主节点。
设备搬迁实施方案
一、搬迁概述
本次搬迁的工程:小型机及存储搬迁到一汽解放即墨新厂区。
生产系统搬迁具有时间短、系统结构复杂、测试时间长、设备繁多昂贵、人员多、层次复杂等特点。本项目搬迁,时间非常紧,且设备间的稳定性也是一个考验。因此,必须协调好各单位人员的关系,齐心协力才可能在预定时间内完成搬迁工程。
本方案是以尽量不影响一汽解放青岛汽车有限公司的日常工作或将影响降低到最低为前提的情况下制定的,即在休息日前开始搬迁工作,到工作日以前完成整个服务器、网络设备的搬迁、安装及测试。并且在开机以后,继续跟踪系统的运行情况,随时处理系统运行的异常情况。当然,在一汽解放青岛汽车有限公司各方面人员的充分协调及配合下才能完成本次搬迁任务。
我公司在上游厂商资源方面有较大优势,如在搬迁工作中出现设备故障,除在备品备件中提供的备件外,还可协调各方资源以最快速度解决客户设备故障问题。
二、搬迁规划
1. 实施流程:
流程主要根据搬迁前的需要制定,主要详细了解当前系统设备情况,系统运行情况。针对所了解情况制定详细搬迁方案以及应急方案。
2. 专业工程师了解用户现在机房的现状以及搬迁后的具体要求。充分考虑在实施过程中可能出现的各种情况,定制详细可行性的迁移实施计划,将机房迁移工作对用户的影响降至最小。
3. 编制搬迁前及搬迁后的物理布置表、连接表、线缆号表。可根据用户情况分为多个系统进行分类。
4. 在搬迁过程中需要一汽解放青岛汽车有限公司技术人员密切配合。
5. 为保证搬迁工作顺利、有序、安全的进行将制定详细的搬迁流程,进行细致的分工,具体工作安排到人,责任到人。
6. 搬迁工作中的每项工作原则最少安排2人,以保证工作的准确性。
三、详细实施方案
本次设备搬迁预计共 1天时间,我们将尽量细化任务安排保证工作顺利进行。
为了搬迁能按时顺利进行,并且在搬迁后能够保证设备正常运行,我们制定了一系列简单明了的工作表,帮助工程实施人员确定各种搬迁工作中要执行的工作是否完成。避免工作失误,避免造成搬迁工作的延误。
1. 实施流程:
2. 设备搬迁的要求:
需要在搬迁前检查目的机房的必要设备设施是否符合要求,本工作表是保证搬迁后设备能否稳定正常运行的先决条件,在搬迁前由搬迁负责人同相关人员填写确认。
搬迁地检查表
项目
|
是/否
|
解决方法
|
备注
|
机房UPS功率是否符合要求
|
|
|
|
机房制冷设备是否符合要求
|
|
|
|
机房防尘是否符合要求
|
|
|
|
设备电源是否到位
(注意有特殊电源线要求的设备)
|
小型机
|
|
|
|
阵列柜
|
|
|
|
PC Server
|
|
|
|
交换机路由器
|
|
|
|
切换器
|
|
|
|
机房宽带接入是否完成
|
|
|
|
所需IP地址是否到位
|
|
|
|
3. 设备关机搬迁前准备工作:
设备搬迁前的准备工作是非常重要和必要的,因为根据我们的经验,设备在长时间开机后关机会有意外故障导致不能开机或其他硬件故障情况发生。同时也有可能由于网络连接错误导致服务器启动后不能对客户正常服务。所以数据备份、连接端口标识、地址规划、备件准备都是非常必要的。
1)数据备份
数据备份需要搬迁负责人和系统管理人员在设备搬迁前进行备份。这次备份是搬迁前的最后一次备份,是必须认真完成的一项工作。是在设备出现故障后能否快速恢复的保证。备份包括服务器的数据备份、网络设备的配置文件备份等。
此工作表在备份时由搬迁负责人同系统管理人员共同确认完成。
服务器表
存储设备
2)设备标记
如果设备没有名称,需要为设备编制名称,并在每台设备上用标签打印纸标记名称,本表用于一汽解放青岛汽车有限公司对设备没有详细标记情况下记录。如有一汽解放青岛汽车有限公司网络管理员有详细标记,替换此表。此表主要用于设备搬迁后的快速连接,避免由于连接错误导致的服务不能正常访问,延误搬迁事件等情况的发生。
服务器
磁盘阵列
光线交换机端口
|
对应服务器端口
|
端口 1
|
|
端口 2
|
|
3) 设备的关机下架搬运
设备关机需要按照正常规则正常关机,PC服务器需要先停服务后关机的要注意先停服务再关机。小型机磁盘阵列按照操作规程按顺序执行每步操作完成关机,第一次关机后应该再次开机查询设备是否正常开启,如正常再次关机准备拆卸。
在关机后所有设备按从上到下的顺序拆卸,下架人员为我公司有多年施工经验的专业人员。要求下架时先将所有线缆拆除,所有设备要轻拿轻放,以免造成不必要的损失,设备下架后放在指定区域由专人运送到目的机房。
搬运过程如果要用小推车等运输工具要在车上和设备间加垫缓冲物,以免在运输过程中震动过大,造成设备配件松动,搬迁过程遵循原厂搬迁标准,三人共同搬运一台小型机等设备(安全方面考虑)且保持水平放置。
4) 设备上架
设备上架按照下架相反程序操作。
上架要按照双方提前设计好的机柜布置图上架,布置图需要设计合理,节省空间,便于维护,美观。
5) IP地址规划
IP地址规划是针对用户在搬迁后IP地址有变化,设备需要重新配置制定的配置表。在搬迁前对设备有一个详细IP规划,在配置时提高效率避免错误。
根据同一汽解放青岛汽车有限公司技术人员的交流,IP地址不需要改变,本项目省略。
服务器表
网络设备
6) 备件备品
根据我公司以往搬迁设备经验,在搬迁过程中经常会有一些易损件损坏,影响搬迁工作的顺利进行,甚至影响到用户的工作。根据以下服务器配置列表,我们将提供额外的备品备件以备急需。
备品备件表
设备
|
数量
|
单位
|
光纤
|
|
条
|
内存1*2GB
|
|
对
|
硬盘
|
100GB SAS
|
|
块
|
300GB SAS
|
|
块
|
测线仪
|
|
个
|
替换网线
|
|
条
|
捆扎带
|
|
包
|
标签打印机
|
|
台
|
X3650电源
|
|
个
|
Windows 2003 Server企业版 安装光盘
|
|
片
|
Windows 2003 Server标准版 安装光盘
|
|
片
|
IBM Server Guide光盘
|
|
片
|
|
|
|
我公司搬迁人员需要携带必要工具:螺丝刀、笔记本电脑、偏口钳等工具。
四、应急处理
在设备搬迁后出现异常情况时现场技术人员立即检查设备,检查故障现象,确定故障位置。
硬件故障在备件准备范围内的立即更换,不在范围内的立即使用备用设备最短时间内启用备用设备。由于配置数据或系统不能启动的立即使用系统光盘备份数据等先前准备的备用工具软件系统软件重新按装或恢复。
五、搬迁时间安排
时间安排
项目
|
时间(小时)
|
备注
|
备份(可提前备份)
|
0.5
|
|
停机
|
0.5
|
|
拆卸
|
1
|
|
搬运
|
2
|
|
上架
|
1
|
|
连接
|
1
|
|
开机
|
0.5
|
|
配置测试
|
2
|
|
Oracle医院信息化方案
Oracle Optimized Solution for Oracle Database
Oracle公有云—— 全部T4级数据中心
• 唯一全面支持Oracle软件的公有云环境
• 7x24x365 GNOC运维
• 电源与制冷
• 全冗余配置提供99.999%
• 网络接入
• 运营商中立的、确保网络服务质量和可用性的多路Internet线路接入
• 机房安全
• 由专门的安全部门划分多个安全区,提供安全检查站, 门禁卡、生物识别扫描、视频监控、运动探测、武装警卫等安全措施
• ISO 27002 认证
• SSAE16 SOC1 / SOC2 认证
• PCI 和 HIPAA 合规支持
• 美国联邦政府和国防部、英联邦认证
Oracle 提供真正面向企业应用的混合云服务
外部导向:新医改背景
卫生事业存在的问题
l卫生事业发展水平与人民群众健康需求及经济社会协调发展要求不适应。
l城乡和区域医疗卫生事业发展不平衡,资源配置不合理。
l公共卫生和农村、社区医疗卫生工作比较薄弱。
l医院管理体制和运行机制不完善,医药费用上涨过快,个人负担过重。
l医疗保障制度不健全。
l药品生产流通秩序不规范。
新医改总体指导原则
l把维护人民健康权益放在第一位。
l人人享有基本医疗卫生服务的权利。
l坚持公平与效率统一,强化政府职责,维护公共医疗卫生的公益性。满足人民群众多层次、多样化的医疗卫生需求。
l坚持统筹兼顾,从全局出发,统筹城乡、区域发展,兼顾供给方和需求方等各方利益。
2009年4月,我国正式公布新医改方案《中共中央国务院关于深化医药卫生体制改革的意见》
内部需求:医院信息系统
•一是满足管理要求的管理信息系统(Hospital Information System, HIS)
•HIS是以处理人、财、物等信息为主的管理系统。HIS是面向医院管理的,是以医院的人、财、物为中心,以重复性的事务处理为基本管理单元,以医院各级管理人员为服务对象,以实现医院信息化管理、提高医院管理效益为目的。
•二是满足医疗要求的医疗信息系统,临床信息系统(Clinical Information System, CIS)
•CIS是面向临床医疗管理的,是以病人为中心,以基于医学知识的医疗过程处理为基本管理单元,以医院的医务人员为服务对象,以提高医疗质量、实现医院最大效益为目的。
•医学影像存档与通讯系统(Picture archiving and communication systems, PACS)
•放射信息管理系统(Radioiogy information system, RIS)
•实验室信息管理系统(Laboratory Information Management System, LIS)
•电子病历(EMR)
•按业务划分
•门诊 •住院 •化验、实验 •手术 •药房 •管理 •人财物
•按角色划分
•医生 •护士 •支撑 •管理
内部条件:
医院IT建设存在严重的挑战- 传统IT平台解决不了
医院的信息化发展需求
•医院:自有需求建设(HIS、CIS、LIS、EMR、远程诊疗)
已有系统整合(云、数据统一)
挖掘、分析、大数据(BI)
•医院之间:集团化-统一管理
非集团化-数据共享(电子病历、健康档案)
•卫计委:平台建设 (46312,区域医疗、一卡通)
医院的信息化发展变化节点
医院业务系统新建/升级改造 -- ODA/Exadata , DBO, OEM ,服务器,存储,带库。。。
临床数据中心 -- Exadata , DBO, OEM +其他LOB产品
医院、医疗服务的ERP、CRM, -- ODA/Exadata , DBO
PACS 存储 -- ZFS*
业务连续性保障、容灾 -- ADG, GoldenGate,DBEE+RAC,存储/带库/服务器
决策支持系统 -- Exadata, DBO,BIEE ….
信息安全(如防统方) -- AVDF
数据是企业信息化的核心
信息化建设对数据中心的关键能力要求
数据中心的持续进化与其他热点
Oracle-医院信息化平台配置方案
问题解决:
医疗行业国内甲骨文数据云部分案例
甲骨文在中国医卫行业的广泛合作
DB->DB 云平台-> 医卫信息集成中心