市疾控IDC机房整体搬迁的设计与实践
2020-09-06庞延辉罗俊肖鹏章诗韵
庞延辉 罗俊 肖鹏 章诗韵
摘要:机房搬迁是一项细致、精密且重要的工作,有效的前期准备工作及周密的搬迁过程是确保机房搬迁设备和业务数据安全的重要环节。本文从疾控新机房总体设计、搬迁前准备及搬迁实施方面阐述了数字化疾控信息系统迁移的过程,从方案的规划到实践的操作都顺利完成了预期目标,实现了业务数据零丢失,信息系统的平稳过渡。
关键词:IDC机房;机房搬迁;信息系统
中图分类号:TN80 文献标识码:B DOI:10.3969/j.issn.1006-1959.2020.15.006
文章编号:1006-1959(2020)15-0013-04
Abstract:The relocation of a computer room is a meticulous, precise and important work. Effective preliminary preparations and a thorough relocation process are important links to ensure the security of equipment and business data in the computer room. This article describes the migration process of the digital disease control information system from the aspects of the overall design of the new CDC room, preparation before relocation, and relocation implementation. From the planning of the plan to the practical operation, the expected goals have been successfully completed, and zero loss of business data has been achieved. Smooth transition of the system.
Key words:IDC computer room;Computer room relocation;Information system
市疾控中心是全市疾病预防控制业务技术管理与指导的中心,目前已完成了传染病、艾滋病、慢性病等业务系统信息化建设[1]。随着疾控业务信息化程度越来越高,对信息系统的依赖越来越大,原有机房的面积和条件已经无法满足信息化迅猛发展的需求[2]。随着武汉市疾控新大楼的落成,新IDC机房也建设完成,需要将原有机房整体搬迁到新址。如何在最短时间内将各类设备、线路及应用系统平稳过渡,保证业务数据的安全,是整个搬迁工作的重点。本文主要从新机房的环境、网络、电力等方面的准备,老机房的设备清理、打标,以及搬迁过程中的人员、搬迁顺序的安排,详细介绍了IDC机房搬迁的整体流程,为行业内机房搬迁提供可行性参考。
1总体设计
1.1搬迁原则 机房搬迁是个系统工程,涉及到的设备、厂商、业务系统众多,要实现所有信息系统平稳过渡到新机房的目标,结合现有机房的业务状况,组织专题讨论,制定如下原则。
1.1.1分工到位,协作有序 搬迁前,将网络设备、存储、服务器、安全设备、光纤线路、业务系统的厂商联系人名单整理成表,建立QQ联系群,明确责任,强调搬迁过程中需要注意的问题,以信息科协调、搬迁公司落实、厂商协助的原则[3],确保整个机房搬迁工作的有序开展。传防所、慢病所、艾防所、财务科积极配合,做好搬迁通知传达。
1.1.2数据安全第一 业务数据是整个机房的核心,机房搬迁的最终目标是实现业务系统安全平稳的迁移到新机房。实现此目标,要制定周密计划、良好的备份恢复措施和风险应对计划[4]。针对重要系统,制定特定搬迁方案和技术保障方案。
1.1.3网络先行 IDC机房包含了互联网、卫生专网、财务专网、视频会议专网、12320呼叫中心数字线路、政务内网等多条通讯线路。搬迁前要与多个电信部门进行充分沟通,确保在设备安装调试之前,所有网络线路率先割接到新机房,并测试通畅。
1.1.4网络规划设计 新机房网络结构按照信息系统三级安全等级保护(以下简称三级等保)的要求进行设计[5],以满足搬迁后信息系统三级等保测评的需求。总体按区域划分分为内网区、外网安全区、设备网区、运维区、专网区、外网服务器区等10个区域,不同区域之间通过网闸或防火墙进行安全隔离,以保证网络的安全[6]。对有业务系统的服务器区域,IP地址保持不变,以便于快速恢复业务系统,详细网络结构设计见图1。
1.2搬迁计划 疾控业务包括有传染病疫情报告、慢病监测、肿瘤病例报告、65岁以上老人体检系统等重要信息系统及7×24 h工作的12320卫生热线,制定周密的搬迁计划。项目于2019年7月开始,经过调研、方案设计、网络规划、资产清理、线路割接、系统迁移、设备打标等工作阶段,按计划于2019年12月初完成,詳细项目实施计划甘特图见图2。
1.3风险及应对措施 针对机房在整个搬迁过程中可能会出现的硬件设备故障、服务器操作系统故障、业务系统故障、运输过程中的丢失或损伤等风险,制订应对措施[7]。
2搬迁前准备
机房搬迁是个复杂而细致工作,要顺利完成这项工作,充分做好搬迁前准备工作至关重要,是整个搬迁工作中最耗时耗力的阶段,具体包括人员、方案、设备、机房等方面[8]。
2.1人员到位 机房搬迁项目合同签订后,立即成立了项目组。项目组由中心领导担任组长,信息科成员负责综合资源协调和监督,搬迁公司负责整体搬迁规划与实施、包括设备拆除、安装、搬运、上架与测试,业务系统厂商提供信息系统技术保障。确定好具体人员岗位并分配好具体任务,形成项目成员联系表,由信息科根据项目的进度进行统一调度。
2.2制定方案 为保证机房搬迁工作的有序进行,经过项目组成员讨论制订了详细的机房搬迁实施方案。对机房搬迁所涉及的软硬件厂家、搬迁实施步骤、具体人员安排、搬迁过程中相关责任等进行明确规定[9]。同时,为应对各种可能发生的安全风险制定应急方案。对于12320卫生热线呼叫系统的搬迁制订了单独方案。对于一个7×24 h运行的系统,采取呼叫转移的方式以保证系统迁移过程中能正常接听电话。搬迁前,先将热线呼叫转移到旧办公地点,采用手工记录方式;搬迁后,待系统调试完成,再將热线呼叫转移到新楼的数字线路,从而实现无缝迁移。
2.3清点设备 仔细清点原有机房内所有硬件设备,形成设备清单。召开会议,讨论设备是否搬迁。对空调、UPS、机柜、机房监控系统、老化硬件设备等新机房已经具备的硬件条件,留在原有机房并办理财产移交。将需要搬迁的服务器、存储、安全设备、交换机、跳线等整理成搬迁清单,以备搬迁后清点核对[10]。
2.4新机房到位 新机房按照《电子信息系统机房设计规范》B级标准建设,整体面积有280 m2,分为了网络机房、服务器机房和机房调度室,布局见图3。机房搬迁前,新机房必须准备到位,包括硬件环境和网络配置。在硬件环境方面,完成了每个机房2主1备精密空调、每个机柜冗余UPS供电、环境监控、集中气体灭火、静电地板等电位、机柜冷通道等功能。在网络配置方面,服务器机房和网络机房通过光纤跳线进行连接,以满足服务器的网络需求。以上条件具备后,在搬迁前需要进行电压测试和试运行,以保证动力和空调的正常运转。
2.5设备标签 为实现搬迁后能迅速将设备定位到新机房的具体位置,避免设备、线路混乱局面的情况发生。一方面,梳理新机房的机柜、设备,规划机柜用途,将所有机柜打上编号。另一方面,根据设备搬迁清单,制作设备标签,内容包括设备型号、IP、用途、机柜位置等,粘贴到相应设备上,并画出机柜布置图,见图4。
3搬迁实施
3.1数据备份 机房搬迁的首要任务是保证业务数据的安全,做好搬迁前数据备份显得格外重要。11月22日搬迁前1天,首先将所有虚拟化服务器在线镜像备份到单独存储器和备份一体机。其次,通知所有业务部门及相关系统使用部门于12月22日下班后关闭业务系统,将数据库进行离线完全备份。最后将安全设备和网络设备的配置进行备份,做到数据不丢失、丢失可恢复。
3.2线路割接 通讯线路是访问业务系统的通路,捆绑着IP地址和业务号码,需要跟业务系统一起迁移,并要在数据迁移前完成线路割接。因此,在搬迁前1个月与电信部门办理迁移手续,在11月22日下午6点,准时将所有光纤线路割接到新机房,根据各线路的IP地址逐条核对测试,确保线路顺利割接完成。
3.3设备下架运输 于12月23日上午8点,对已经备份好的服务器、存储、安全设备逐步关机断电,清理表面灰尘后用珍珠棉进行包裹,中午12点将事前粘贴有标签的所有设备打包完成。为了保证运输安全,对搬迁公司提出了具体的搬运要求:一是采用小型车辆,车上放减震垫,运输速度<30 km/h,选择平坦道路;二是采取多次运输,设备平放不堆叠。
3.4上架调试 按照设备标签和机柜布置图,将设备安装到指定机柜的指定位置。根据设备连接图布置好网线,做好电源和网络的物理连接。逐个开启存储、服务器和安全设备,检查硬件设备运行状态[11]。根据业务系统的重要性[12,13],率先完成疾控VPN虚拟专网、65岁以上老人体检系统、门户网站等重要系统测试,接着将其他23个业务系统全部调试正常运行。
3.5 12320卫生热线调试 12320卫生热线包含了4台服务器、12个坐席,需要同时连通互联网、数字线路和政务内网,并保证热线的7×24 h运转。根据12320卫生热线迁移方案,首先将所有服务器、语音交换机、坐席电脑等硬件和线路安装到位,软件公司完成业务系统调试工作,确保每个坐席电话和业务系统的正常运转。最后将12320电话,从旧楼的固定电话转移到现有系统中,实现热线的无缝割接。
5总结
经过4个月的筹备和计划,顺利完成了我中心IDC机房的整体搬迁,略有不足之处在于新机房的设备连接网线没有提前布置,设备安装到位之后不能及时调试。机房迁移是一项复杂而细致的工作,涉及到多部门互相协调、配合,在机房搬迁开始前制定周密计划、人员安排、资产清理以及通讯线路割接是完成此项工作的关键。通过此次信息系统和IDC机房整体迁移,更加深入了解到智慧疾控IDC机房建设的重要性,要进一步加强信息化建设、确保公共卫生相关业务的顺利开展,以期更好更快地为市民服务。
参考文献:
[1]庞延辉,罗俊,肖鹏.疾控中心信息安全等级保护整改方案设计[J].医学信息学杂志,2018,39(8):42-46.
[2]黄思文.虚拟化大型医院数据中心容灾建设[J].医学信息学杂志,2017,38(3):40-42.
[3]贾强.医院数据迁移项目风险机制探析[J].医学信息学杂志,2013,34(8):46-48.
[4]肖革新,张烨,张睿,等.公共卫生数据中心安全保障体系建设与思考[J].医学信息学杂志,2012,33(2):13-17.
[5]朱少华.南昌铁路局信息中心机房搬迁总结与思考[J].信息技术与信息化,2019(3):119-120.
[6]吴鑫.中心机房搬迁的总结与思考[J].网络安全技术与应用,2014(4):232-233.
[7]庞延辉,罗俊,肖鹏,等.基于服务器虚拟化技术的疾控信息系统[J].医学信息学杂志,2014,35(9):16-20.
[8]王正敏,李威.烟草企业信息系统虚拟化平台迁移方案设计[J].科技通报,2017,33(7):114-116.
[9]王翔,王想芝.医院计算机机房搬迁应注意的几个问题[J].电脑知识与技术,2019,15(17):275-277.
[10]严比卓.大型综合医院数据中心机房设计与建设研究[J].电脑与信息技术,2017,25(3):43-46.
[11]王鹏.关于数据中心机房搬迁的几点建议[J].计算机光盘软件与应用,2013,16(10):160,162.
[12]游志青.数据质量管理平台的设计与实现[D].大连理工大学,2012.
[13]杨军.iGMAS数据中心MySQL高可用系统的研究与实现[D].西安电子科技大学,2020.
收稿日期:2020-04-21;修回日期:2020-05-06
编辑/杜帆