王東明　錢朝陽

摘要：信息化技術滲透到醫(yī)院各個方面并發(fā)揮著越來越重要的作用， IT數(shù)據(jù)中心變得日益復雜。使用超融合構建適應醫(yī)院需求的網絡規(guī)模IT，可以有效整合醫(yī)院硬件的資源，便于管理，可以按照醫(yī)院要求擴展到數(shù)十臺服務器，同時也大幅度降低醫(yī)院的營運成本。本文以深信服公司的超融合產品技術為例，首先介紹數(shù)字化醫(yī)院數(shù)據(jù)中心的發(fā)展歷程，然后介紹深信服超融合產品的技術要點及在醫(yī)院的具體應用，最后總結了超融合技術的優(yōu)勢。

關鍵詞：超融合；虛擬化；服務器；存儲

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2018）02-0062-02

1 數(shù)字化醫(yī)院數(shù)據(jù)中心的發(fā)展歷程

1.1 傳統(tǒng)數(shù)據(jù)中心

采用一臺服務器或者一臺服務器加一臺存儲，服務器、存儲存在單點故障。數(shù)據(jù)可靠性通過服務器的Raid卡或者存儲的磁盤陣列實現(xiàn)，如果服務器或者存儲出現(xiàn)故障， 醫(yī)院的應用將會中斷。

1.2 服務器群集

它是采用2臺服務器、1臺或者2臺存儲通過的MSCS或Veritas的等群集軟件做群集。若其中1臺服務器或者存儲出現(xiàn)故障，另1臺服務器或者存儲能自動接管醫(yī)院的應用。

1.3 服務器虛擬化方式

就是把服務器的cpu、內存、存儲空間、網絡等資源通過虛擬化軟件進行統(tǒng)一管理和配置。在實際應用中根據(jù)醫(yī)院的規(guī)模配置不少于3臺服務器、2臺存儲、2臺 san 交換機，通過虛擬化軟件可虛擬化成不少于15臺虛擬機。

1.4 超融合數(shù)據(jù)中心

利用軟件定義數(shù)據(jù)中心的方式，在標準的X86服務器上實現(xiàn)了計算、存儲、網絡、數(shù)據(jù)備份等功能，數(shù)據(jù)中心架構削減到服務器+交換機的兩層架構，架構簡單，易于擴容。

2 深信服超融合技術要點

深信服超融合一體機主要包括服務器虛擬化、存儲虛擬化、網絡虛擬化三個模塊，下面分別闡述：

2.1 服務器虛擬化

深信服aSV服務器虛擬化將服務器物理資源如CPU、內存、I/O、網絡轉化為一組可統(tǒng)一管理、調度和分配的邏輯資源，并基于這些邏輯資源在單個物理服務器上構建多個同時運行、相互隔離的虛擬機，提高硬件資源的資源利用率。

2.2 深信服存儲虛擬化aSAN

基于集群設計，將服務器上的硬盤存儲空間組織起來形成一個統(tǒng)一的虛擬共享存儲資源池。分布式存儲系統(tǒng)在功能上與獨立共享存儲完全一致；一份數(shù)據(jù)會同時存儲在多個不同的物理服務器硬盤上，即多副本，因此單臺服務器的硬盤出現(xiàn)故障不會影響數(shù)據(jù)訪問，提升數(shù)據(jù)可靠性。另外通過SSD+SATA盤的方式實現(xiàn)讀寫緩存加速和大容量數(shù)據(jù)存儲的要求，提高超融合系統(tǒng)IOPS。

2.3 深信服網絡虛擬化aNet

通過軟件定義網絡的方式實現(xiàn)了分布式的虛擬交換機、虛擬路由器，以及虛擬的網絡性能優(yōu)化和安全設備，包括虛擬下一代防火墻、虛擬應用交付vAD、虛擬vSSL VPN等，在虛擬機和物理網絡之間，提供了一整套完整的邏輯網絡設備、連接和服務。

3 深信服超融合技術在某三甲醫(yī)院的的具體應用

（1）在數(shù)據(jù)中心部署6節(jié)點超融合一體機，分別構建高性能區(qū)域和大容量區(qū)域。高性能區(qū)域用于對計算能力要求較高的業(yè)務系統(tǒng)，如：HIS、EMR等；大容量區(qū)域用于對存儲容量要求較大的業(yè)務系統(tǒng)，如：PACS等。其中，高性能區(qū)域的3節(jié)點超融合一體機為提供高I/O性能，均配置6塊480 SSD全閃存盤；大容量區(qū)域的3節(jié)點超融合一體機均置2塊480G SSD、5塊4T SATA 熱插拔硬盤混合模式，提供約30T的可用容量。每個超融合一體機均配置2個E5 2650 V4 CPU、160G內存、6個千兆網口、2個萬兆光口。（2）利用超融合高可用HA技術，實時檢測虛擬機的運行狀態(tài)，一旦發(fā)現(xiàn)某個超融合主機故障，HA機制就會自動觸發(fā)虛機遷移動作，其他節(jié)點的超融合會自動接管應用，確保業(yè)務連續(xù)性；重要業(yè)務系統(tǒng)如HIS采用Oracle RAC方式進行部署，創(chuàng)建2臺虛擬機部署Oracle服務并分配在不同物理服務器上，超融合為RAC集群虛擬機提供互斥策略，充分避免單臺物理節(jié)點承載業(yè)務的可用性風險，當某個承載Oracle業(yè)務的物理節(jié)點發(fā)生故障時，RAC機制實現(xiàn)應用層訪問切換。（3）利用超融合多副本技術，將數(shù)據(jù)復制成2-3份分別同步存儲在不同物理主機的磁盤上 ，確保數(shù)據(jù)互為備份的效果，實現(xiàn)存儲的高可用性。（4）利用超融合內置的持續(xù)數(shù)據(jù)保護系統(tǒng)，可以對數(shù)據(jù)實時進行容災備份提高抗風險能力?？梢圆东@并記錄每一個寫I/O操作。當數(shù)據(jù)需要恢復時，用戶可從時間點中選擇，使應用程序能夠基于以前的事務快速地從3天內的任一時間點恢復，從而實現(xiàn)防止數(shù)據(jù)丟失，修復數(shù)據(jù)錯誤，保證醫(yī)院的數(shù)據(jù)一致性、完整性。（5）為了從不同維度提升超融合平臺的安全性，通過隔離的分布式防火墻、ACL訪問控制、下一代防火墻的2-7層的安全防護技術，可以加固超融合平臺中的虛擬機、業(yè)務系統(tǒng)等的安全性。（6）儲虛擬化aSAN中，通過SSD緩存盤+SATA數(shù)據(jù)盤的方式結合深信服獨特的SSD分層等技術實現(xiàn)讀寫緩存加速，熱點數(shù)據(jù)命中可達60%以上，單臺服務器的讀IOPS可達到7萬，寫IOPS可達到1-2萬，這樣可以保證超融合的性能，深信服超融合數(shù)據(jù)中心網絡拓撲圖如圖1所示。

4 使用超融合構建醫(yī)院數(shù)據(jù)中心的優(yōu)點

（1）使用超融合構建醫(yī)院的數(shù)據(jù)中心可有效的解決了以前IT基礎架構分散、管理效率低下、性能不足及擴展能力差的問題，將核心業(yè)務系統(tǒng)統(tǒng)一處理保護。（2）使用虛擬化術HA技術，可以解決因為物理硬件設備和應用層面的故障引起業(yè)務中斷的問題，并能保障業(yè)務7*24小時無中斷對外提供服務。（3）通過超融合存儲虛擬化提供的數(shù)據(jù)多副本，并結合快照、備份、數(shù)據(jù)重構等技術，即使在人為誤操作操作或者硬件損壞等情況下，仍能保障數(shù)據(jù)不丟失。（4）硬件的采購成本相對于傳統(tǒng)方案低于30%左右；并且數(shù)據(jù)中心升級擴容方便、不影響業(yè)務業(yè)務的正常運行。（5）通過統(tǒng)一超融合的管理平臺實現(xiàn)服務器硬件、虛擬機軟件、網絡虛擬化軟件、存儲等資源的統(tǒng)一運維管理?？梢灶A言超融合是未來構建IT基礎架構發(fā)展的必然趨勢。

參考文獻

[1]錢朝陽，吳偉，洪建.計算機網絡操作技術[M].上海交通大學出版社，2005.

[2]夏峰，陸明勝，錢朝陽.淺談虛擬化技術在我院數(shù)字化醫(yī)院建設中的應用[J].數(shù)字技術與應用，2016，（7）：239-239.

[3]黃浩.醫(yī)院核心信息系統(tǒng)的典型架構設計[J].數(shù)字技術與應用，2016，（12）：166-166.