袁静，吴海燕，刘长兴

1.济南军区总医院 信息科，山东 济南250031；

2.济宁医学院附院 器械科，山东 济宁272000

基于云平台的智能数据中心的构建

袁静1，吴海燕2，刘长兴1

1.济南军区总医院 信息科，山东 济南250031；

2.济宁医学院附院 器械科，山东 济宁272000

根据医院信息化发展需求，利用虚拟化技术构建基于云平台的智能数据中心。智能数据中心通过集成化、虚拟化、自动化管理的模式和低成本的高容灾级别来构建，以改变传统的离散应用。对数据进行集中处理，保障数据的安全和稳定，从而大幅度地降低数据中心运营成本和总体拥有成本。

云平台；智能数据中心；虚拟机；医院信息系统

0 前言

在数字化医院的建设过程中，医院信息系统（HIS）、影像归档和通讯系统（PACS）、实验室信息管理系统（LIS）、放射信息系统（RIS）、电子病历系统、医保系统、新农合系统、合理用药系统等是在不同时期分批建成的，各系统均属于单一部署，数据的存储方式与存储介质也各不相同。这种“一个应用一台服务器”的分散部署模式，使机房内服务器机柜数量众多，硬件采购以及运营维护成本增高，也不利于节能减排。当增加应用时，新服务器的部署和升级扩容需要停机进行，易造成应用中断；部分服务器长时间处于低负荷运行状态，资源利用率低。单机配置的各服务器形成系统孤岛使得数据难以共享[1-3]。如何适应医院业务需求的迅速增长，实现应用的灵活可靠配置并最大限度地缩短部署新应用的时间成为异常棘手的问题。

针对这些问题，根据医院信息化发展需求，利用虚拟化技术构筑基于云平台的新一代智能数据中心成为目前数字化医院建设的首要任务[4-6]。新一代的智能数据中心的构建重点在于改变传统的离散应用，对数据进行集中处理，紧密围绕着数据量大、数据类型丰富、实时性强、精度高、安全性强等要求，设计集中化、虚拟化和自动化管理的架构，并具有低成本的高容灾级别，既有利于数据安全和系统稳定，又能大幅度地降低数据中心运营成本和总体拥有成本，从而提高应用的可靠性[7-8]。

1 解决方案

通过Vmware虚拟化技术构筑能够自我优化的动态智能数据中心。在不添加新计算能力的前提下有效提高现有IT基础设施的利用率，降低对物理主机数量的需求，进而降低对机房容量和电力制冷的需求，解决传统IT架构下医院内部计算力分布不均衡导致不同应用在不同时段对计算力的波动问题。根据目前机房的现状，将20余台服务器整合到4台高性能服务器上，整合后的平台拓扑结构，见图1。

由图1可知，各个业务系统独立运行于虚拟层之上，相互隔离，互不影响，并实现统一管理，集中控制，以提高资源的整体利用率。

智能数据中心构建包括以下4部分内容。数据生产中心、备份容灾、运维监控、安全防护。

1.1 数据生产中心

数据生产中心的核心是利用虚拟化技术将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，实现服务器整合，构建出智能数据中心，提高资源的利用率和对业务变化的适应力。通过虚拟对称式多重处理（SMP）技术构建安装在物理服务器裸机上的强健虚拟层，形成虚拟机；单个虚拟机能够同时使用多个物理处理器，增强虚拟机性能；在单个服务器虚拟化基础上，通过虚拟化管理中心（VCenter）将多台服务器、存储硬件基础资源进行整合，构建可以动态管理的硬件（CPU、内存、硬盘、I/O）资源池，实现数据中心整体硬件资源的按需分配。

根据机房的现状，选择4台高性能服务器构建基础架构平台，这4台服务器均安装配置Vmware虚拟化底层软件ESXI SERVER系统。存储层采用业界先进的FC-SAN架构形式，双光交换机冗余交叉设计保证服务器到存储链路的安全性。并分别依照业务系统的级别对4台机器划分合理的HA和DRS集群；根据实际情况，将医院应用各业务信息系统及文件服务器等部署在虚拟化集群服务器资源池之上，构建数据生产中心，见图2。这样就能保证全部的业务系统处在一个高可用和负载均衡的应用环境之中。在中心机房部署Vmware管理中心（VCenter server）实现整个系统的集中监管、资源的自动调配、虚拟机的自动迁移和核心业务的高可用、不间断运行。

1.2 数据备份容灾系统

随着数据量的增加、数据类型的多样性和虚拟化的逐步应用，虚拟机及数据的安全至关重要，操作失误或数据丢失会对各部门乃至整个医院都会造成不可估量的损失，因此需要构建一个完整的备份容灾系统，将整个平台中的所有关键业务数据建立统一的备份策略，进行集中备份。

传统数据大多是保存在服务器内置RAID硬盘上或者将独立磁盘阵列直接连接到物理服务器上，该存储架构的易用性、容余能力和扩展能力都很差。数据生产中心的存储与备份层单独形成一个存储区域网络，提供数据的查询和共享。考虑到保护现有投资和资源的原则，我们利用机房内现有的HP DL580G5 DL580G7 、IBM3650 M4等服务器组成虚拟化集群，通过合理扩展现有机器配置来满足容灾集群的需求；后端采用FC-SAN存储架构相连，将生产端数据通过VReplicate定时同步复制到容灾中心端的服务器之上，在一定程度上能够避免硬件错误的发生，如1个硬盘的损坏并不会导致数据的丢失。

在合理存储数据的基础上，还需对备份进行统一管理，否则仍将会对数据安全造成隐患。针对中心机房的现状，我们建议采用业界领先的Avamar技术制定针对Vmware虚拟架构的企业级备份和恢复方案。

1.2.1 高效备份与恢复

Avamar源端采用重复数据消除技术进行虚机备份，通过在每个虚机内部消除冗余数据，减少备份的实际执行时间；Avamar虚机备份还支持CBT改变块跟踪技术，经过首次备份之后，第二次以后的备份时间将只传送改变的块，这样虚机的备份时间将进一步缩短，通常备份一台几十GB的虚拟机仅需几分钟。Avamar的每次备份均为全备份，这样在恢复时，只需要一次恢复操作就可以实现即时恢复。而传统的恢复要求先进行一次全备份的恢复，然后逐次进行后续的增量恢复，过程相当耗时；另外，Avamar对虚机的恢复支持采用CBT改变块技术，从而大大加快恢复速度，几分钟即可恢复一台虚拟机。

1.2.2 两种备份模式

Avamar提供了VMDK映像和客户机两种备份模式。对于大多数没有数据库应用的虚机，要避免备份时对资源的争用，可采用VMware vStorage API对虚机的VMDK文件快照进行备份，备份通过一台或多台虚拟代理服务器（Proxy）进行，多个Proxy VM之间可以实现自动负载均衡备份。Proxy VM可以部署在生产ESX服务器，也可以部署在专门的ESX服务器上，Proxy只作为备份代理，不对外提供应用服务。通过vStorage API在代理服务器Proxy上执行备份，不需要在每台虚拟机上安装备份客户端，大大降低了资源消耗；提供裸机恢复，可以对每个虚机实现整机恢复，既可以恢复到源虚拟机，也可以实现异机恢复。

对于有数据库应用的虚拟机，由于这类业务需24 h运行，VMDK映像备份方式无法确保数据库事务的一致性，针对这类虚拟机则采用客户机备份模式，在虚拟机的操作系统之上安装Avamar客户端和数据库代理软件，再备份到AvamarDatastore，实现数据的一致性保护。AvamarDatastore集成了备份软件、备份服务器和备份设备硬件，分为单节点（专用的ABE设备）、双节点和多节点等几种使用方式。每个节点均自带存储空间。单节点内部采用RAID6，双节点和多节点设备的内部采用RAID1，多节点模式是在节点级别做了冗余架构（RAIN）保护，充分保证了备份数据的安全性。

1.2.3 物理结构层的容灾

通过采用VReplicate容灾技术在虚拟层解决过多设备的问题。VReplicate提供了一种独特的复制方法，允许在没有代理的情况下，对虚拟机进行选择性复制。VReplicate使整个虚拟机包括配置设置、操作系统补丁、应用程序本身、数据以及所有其他操作系统层级的更改，都能够进行整个映像的复制。VReplicate可以从多台主机复制到一台主机，而且可以复制到和源主机不同的硬件平台。Vreplicate用数据库记录并管理工作任务和消息，具有可靠的性能，管理员可以通过GUI、Windows事件浏览器和警告的方式收到有关任务的稳定数据流。通过数据库智能引擎进行异常处理，以消除可能存在的复制冲突。

1.3 运维监控设计

合理的备份容灾方案保证了数据的安全，但整个应用平台的运行情况及基础设施的资源使用情况也需要及时掌握、调配管理。我们选择使用VcenterOperations Management监控系统对每个虚拟机中的进程运行状况进行全方位监控，同时针对关键应用进程，通过后台庞大的专家库诊断，给出最合理的优化建议，使管理人员能够合理分配资源； 该系统可以与Vmware虚拟环境进行无缝集成（图3），无需在虚拟机中安装代理即可对整个环境进行全面的监控、规划、预警、事件分析和报表。

该平台的特性主要有：

（1）能够主动管理数据中心的环境并提高其可用性。可以直观地提供虚拟机、集群和服务器的运行状况监控和性能分析；通过使用自动化容量分析和“假设”容量建模功能适当回收虚拟机和调整虚拟机规模来优化容量，确保容量消耗的规模适当并不过度调配资源，从而最高效地利用虚拟化资源。通过自学式分析方法和高度自动化的集成来进行性能、容量和配置管理，并提供异构和混合云环境的全面视图。

（2）可以从 VMware和第三方监控系统聚合数据，帮助预测性能瓶颈。通过对虚拟基础架构和操作系统的自动化配置管理和审核，利用动态阈值和主动式智能警报来通知维护人员，对系统发生的性能下降或其他问题进行维护，以便在终端用户受到影响之前采取行动。

1.4 网络安全及云杀毒设计

面对日益复杂的医疗信息应用以及日益增长的互联网业务，医院在信息防护方面已经从基本的网络层安全（通过防火墙、防黑客等产品来实现）上升到对应用层安全的要求。特别是医院与医保、新农合的即时结算要求使医院网络与Internet网络通道上的应用信息安全越来越成为医院网络的安全瓶颈。对于医院互联网网关而言，信息防护的安全需求包括对信息访问控制、病毒防御、内容监控等方面，我们主要采用趋势科技的Deep Security虚拟化安全解决方案，集成了防病毒、防火墙、入侵防护、日志审计及文件监控等安全技术。做为一台虚拟机与虚拟环境无缝集成，实现无代理的虚拟环境安全防护模式，见图4。

Deep Security产品由管理控制平台（DSM）、安全虚拟机（DSVA）、安全代理程序（DSA）三部分组成。DSM是管理员用来配置及管理安全策略的集中式管理组件，所有的DSVA及DSA都会注册到DSM，接受统一的管理。DSVA是针对VMware vSphere环境构建的安全虚拟计算机，通过vshield endpoint提供的实时扫描、预设扫描、清除修复等数据接口，对虚拟机中的数据进行病毒代码的扫描和判断，并结合防火墙、IDS策略实时对进出虚拟机的数据进行安全过滤；通过vshield manager和vcenter的支持，提供防恶意软件、IDS/IPS（入侵检测和阻止）、防火墙、Web应用程序防护和控制防护、数据完整性监控等安全功能。DSA是安全客户端，直接部署在操作系统中，提供对数据中心（范围遍及虚拟桌面到物理、虚拟或云服务器）的高级保护，实现IDS/IPS、防火墙、应用程序防护与控制、完整性监控和日志审查等安全功能。

2 优势分析

相对于传统单台服务器单一部署应用的方式，虚拟化技术能根据系统总体负荷灵活实现对系统资源的启停，使多用户共享资源成为现实，有效避免现有数据中心初期投入过大而造成的计算资源浪费，在不影响业务应用的前提条件下，有效地实现数据中心的节能环保。其优势主要体现在：

2.1 高计算力与低成本

虚拟化技术通过简单的配置，无需花费大量的时间搭建计算环境，以服务的方式使用计算及存储资源，按需取用，服务器的平均利用率可提高至60%～80%，数量可以减少3/4，相应也减少了耗电量、发热量以及未来服务器购置成本。

2.2 高扩展性

虚拟云平台配置方案灵活，为将来更多地系统迁移至云平台留下了足够的资源空间，保证了平台的可伸展性。新应用可以直接在虚拟化平台上直接进行部署。做到有需求不必等，提交即可达的效果。

2.3 高安全性

虚拟服务器的备份与恢复高效简便。一旦服务器出现故障，管理人员利用虚拟系统将会在最短的时间内（1 h之内，一般可控制在10 min以内）进行系统恢复工作。系统中任意硬件出现重大故障时，如服务器、交换机网络、存储突发故障、虚拟机内部逻辑故障、计划内的开关机操作等，均可通过虚拟技术实现自动实时迁移，保障业务的连续性。

2.4 高容错性

传统的IT架构模式对业务系统的高可用保障通常都是通过基于本业务系统的高可用机制（双机HA、备份等）来实现容错，没有从全局的角度考虑，造成了大量的物理计算力的冗余。基于虚拟化云技术的方案使得容错机制部署在虚拟机级别，大大减少了容错代价。

2.5 统一管理

通过云计算的统一整合，转变了原来IT管理一对多的手工管理模式，实现了把物理资源池化的机制，通过云平台的统一引擎调度，从而实现了统一的管理入口。虚拟化不仅节约了医院现有系统资源和运维投入，也有效地将IT系统和业务人员从繁杂的管理工作中释放出来，以更好地部署新的业务应用，提升医疗服务水平。

[1] 刘芳,管新,袁飞.医疗信息系统私有云建设方案探讨[J].中国医疗设备,2012,27(10):85-89.

[2] 戴声,艾育华,陈芳炯.服务器虚拟化技术在医院信息系统中的应用[J].中国数字医学,2012,7(10):101-103.

[3] 马锡坤,杨国斌,于京杰.基于虚拟化的云计算数据中心整体解决方案[J].中国医疗设备,2012,27(12):62-64．

[4] 邹福荣,张丽,潘素丽.用虚拟服务器技术保证医院网络安全发展[J].医疗装备,2011,(9):17-18.

[5] 刘丽,申丽君,陆锐云.云计算及其在医疗信息服务中的应用[J].中国数字医学,2011,6(9):53-57.

[6] 钱旦敏,谭鬓鬓,梁博,等.数字化医院云计算应用模式研究[J].中国数字医学,2012,7(10):28-31.

[7] 周渝霞,郝玉清,顾凤军.虚拟服务器技术实现医院信息系统安全可靠[J].医疗卫生装备,2010,31(9):50-51,64．

[8] 陈一君,韩雄,沈晓明,等.南京军区“医云工程”数据中心建设解决方案[J].中国数字医学,2013,8(7):11-14.

Construction of Intelligent Data Center Based on Cloud Platform

YUAN Jing1, WU Hai-yan2, LIU Chang-xing1
1.Department of Medical Information, The General Hospital of Jinan Military Command, Jinan Shandong 250031, China; 2.Department of Equipment, Affiliated Hospital of Jining Medical University, Jining Shandong 272000, China

According to the development requirements of hospital informatization, virtualization technologies are used to construct the new generation of intelligent data center based on cloud platform. The intelligent data center which is constructed with centralization, virtualization and automation management architecture as well as low-cost and high level disaster tolerant center can change the traditional discrete application and process data intensively to ensure the security and stability of system data. Thus the operating costs and total costs of the data center can be reduced greatly.

cloud platform; intelligent data center; virtual machine; HIS

TP393.01

A

10.3969/j.issn.1674-1633.2014.11.017

1674-1633(2014)11-0058-04

2014-05-05

2014-10-09

刘长兴，副主任技师。

作者邮箱：yuanjing0520@163.com