主要矛盾
新院數據中心網(wǎng)絡(luò )構架先行確定 實(shí)現雙活困難重重
歷經(jīng) 30 年的發(fā)展,內蒙古婦幼保健院醫院原有的硬件和功能布局已相對滯后,不能完全滿(mǎn)足新形勢下婦女兒童就醫的需求。為全面提升該院的醫療、科研水平,帶給患者更加便捷高效、溫馨舒適的就醫體驗,2014 年開(kāi)始,內蒙古自治 區政府就全額投資興建了新院項目,并規劃該院于 2019 年 7 月實(shí)現整體搬遷。
在信息化建設方面,內蒙古婦幼保健院原有數據中心的 IT 構架比較基礎,隨著(zhù)醫院的發(fā)展已明顯無(wú)法承載各項業(yè)務(wù)。不過(guò),由于全院整體搬遷這一良好契機,數據中心得以全面的改造,新院區規劃建設了兩個(gè)現代化的數據中心。但問(wèn)題也隨之而來(lái),按照院方的期望,這兩個(gè)數據中心最好能實(shí)現應用級的雙活,從而實(shí)現業(yè)務(wù)可以任意遷移且不中斷。而由于多方面的原因,這兩大數據中心的存儲和網(wǎng)絡(luò )架構已經(jīng)先行設計完成,只有主機尚未確定,院方無(wú)權更改。由此,也產(chǎn)生了以下三個(gè)方面問(wèn)題:
首先,按照廠(chǎng)商的網(wǎng)絡(luò )設計,兩個(gè)數據中心并未按照雙活架構做規劃,一個(gè)數據中心屬于主核心,另一數據中心則屬于接入節點(diǎn),在這樣的設計基礎上,構 建雙活數據中心,本就困難重重。
其次,按照原有設計,其數據中心主要采用大二層的扁平化結構,僅單邊有 防火墻設置,安全性較弱,要在此基礎上更改為雙邊防火墻等安全策略,則程序相對復雜。
再次,數據中心的不少業(yè)務(wù)端口都基于第三方,這使得院方的 IT 人員上線(xiàn)業(yè)務(wù) 系統造成了諸多不便。
為了讓醫院的網(wǎng)絡(luò )架構更加靈活、安全,內蒙古婦幼保健院的 IT 部門(mén)希望尋求一個(gè)合適的高效解決方案,為業(yè)務(wù)發(fā)展提供更有力的支持。
解決方案
用解耦合思路構建應用級雙活數據中心
VMware 的不少企業(yè)級客戶(hù),在數據中心構建或改造之初,就已將實(shí)現雙活作為重要目標納入了網(wǎng)絡(luò )構架設計之中。而內蒙古婦幼保健院的情況則大為不同,其儲 存及網(wǎng)絡(luò )構架已經(jīng)無(wú)法更改,想在此基礎上實(shí)現數據中心應用級的雙活,必須下一番 功夫,這也是該項目的難點(diǎn)之所在。不過(guò),這難不倒 VMware 的技術(shù)與服務(wù)團隊,他們結合院方的實(shí)際情況,經(jīng)過(guò)詳細的論證,采用解耦合的思路,讓兩個(gè)數據中心的資 源利用更加優(yōu)化、合理,并結合 VMware 作為云計算領(lǐng)導廠(chǎng)商產(chǎn)品的技術(shù)和優(yōu)勢,為其設計了私有云數據中心的解決方案,從而順利解決了數據中心中原本存在的一些 不足,而且帶來(lái)更多新收益。
該私有云數據中心建設內容包含原有主機房改造和新建容災機房,兩個(gè)數據中心采用雙活架構,利用服務(wù)器虛擬化、存儲虛擬化和網(wǎng)絡(luò )虛擬化技術(shù)構建新一代私有云數據中心,再結合云運維管理平臺和云資源管理平臺實(shí)現自動(dòng)化運維和自動(dòng)化服 務(wù)交付,實(shí)現醫院信息系統基礎架構 “ 統一規劃 ”、“ 統一部署 ”、“ 統一投資 ” 和 “ 統 一管理 ”,最終實(shí)現醫院 IT“ 服務(wù) ” 轉型。
在軟件方面,該解決方案主要運用到了 vCenter Server 虛擬化管理平臺,vSphere 企業(yè)增強版、vRealize Operations 高級版、vRealize Automation 高級版、NSX 網(wǎng)絡(luò )虛擬化平臺、Horizon 標準版等性能卓越的軟件系統,構建成強大、靈活的軟件定義數據中心的解決方案。這一方案再搭配強大的 Intel Xeon? 處理器,軟硬件的強強聯(lián)合,全面提升了內蒙婦幼保健院業(yè)務(wù)系統的可靠性、安全性和易管理性,也為滿(mǎn)足新型業(yè)務(wù)服務(wù)能力和水平的需求奠定了堅實(shí)的基礎。
VMware產(chǎn)品和服務(wù)
- VMware vSphere 6.7U1
- VMware vCenter Server 6.7U1
- VMware NSX?6.4.4
硬件設備
- 華為 RH5885H V3
- Intel Xeon
- E7-4809 V3
上線(xiàn)時(shí)間
- 2018年12月
- 客戶(hù)收益
- 數據中心的容災能力大幅度提高
在 VMware 的幫助下,內蒙古婦幼保健院利用服務(wù)器虛擬化、存儲虛擬化和相關(guān)網(wǎng)絡(luò )技術(shù)構建了同院區不同樓宇的雙活數據中心,解決了單數據中心故障業(yè)務(wù)中斷風(fēng)險,若數據中心出現整體故障,業(yè)務(wù)系統將自動(dòng)切換并實(shí)現業(yè)務(wù)零中斷,充分滿(mǎn)足了信息系統持續運行目標,實(shí)現了同城應用級容災。
數據中心敏捷性明顯增強,實(shí)現應用分鐘級交付
隨著(zhù)醫院的規模逐漸擴大,每個(gè)月或每個(gè)季度都會(huì )有一些新業(yè)務(wù)系統上線(xiàn),更新速度越來(lái)頻繁,測試開(kāi)發(fā)的進(jìn)度也越來(lái)越快。按照以往的速度,為了一個(gè)新應用的上線(xiàn),IT 部門(mén)往往需要耗費數天甚至數周的時(shí)間。而現在,在VMware 系列軟件的支持之下,服務(wù)器從儲存端到網(wǎng)絡(luò )端已準備妥當,開(kāi)發(fā)進(jìn) 度明顯增快,交付時(shí)間縮短到半小時(shí)、十幾分鐘,甚至實(shí)現了數分鐘內交付。
信息系統安全防護能力直線(xiàn)上升,確保數據無(wú)憂(yōu)
醫院的信息安全關(guān)乎無(wú)數患者的健康以及生命財產(chǎn)安全,因此,做好信息系統的安全防護,保證數據無(wú)憂(yōu)相當重要。基于 NSX 的網(wǎng)絡(luò )微分段技術(shù),內蒙古婦幼保健院建立信息系統安全標準化體系,統一規劃和部署防病毒、防火墻 等安全組件,在任意服務(wù)器之間、任意設備和服務(wù)器之間實(shí)現細粒度訪(fǎng)問(wèn)控制 策略,讓信息系統安全防護能力直線(xiàn)上升。
構建了高效的云管理平臺,工作人員效率提升三倍
借助該方案,內蒙古婦幼保健院建立了統一的管理平臺,對基礎設施、IT 設備等資源進(jìn)行動(dòng)態(tài)調度和自動(dòng)管控,簡(jiǎn)化了管理流程,提高了運營(yíng)效率,也降低了運營(yíng)成本。從具體案例來(lái)看,在其傳統 IT 構架下,服務(wù)器的主機,網(wǎng)絡(luò )安全和 存儲管理分別需要不同的工作人員執行。而現在,由于云管平臺的上線(xiàn),大大提高業(yè)務(wù)管理的標準化、流程化,有些操作通過(guò)虛擬管理員就能完成,審批速度更快,管理更加靈活,而 IT 部門(mén)的工作人員也無(wú)需四處救火,工作效率提升了2-3 倍。
未來(lái)展望
目前,內蒙古婦幼保健院已經(jīng)整體搬遷完畢,新的雙活數據中心也已投入正式使用之中,正在為醫院各項業(yè)務(wù)提供強勁支持。在未來(lái),雙方還將繼續攜手,充分挖掘 VMware 支持下的私有云數據中心的效能,拓展更多應用場(chǎng)景, 同時(shí)也為醫院的醫療、科研等保駕護航。
客戶(hù)評價(jià)
借助云計算領(lǐng)導廠(chǎng)商 VMware 產(chǎn)品和技術(shù),幫助了內蒙婦幼保健院 IT 部門(mén)解決現有數據中心中存在的一些不足和挑戰,通過(guò)本項目的落地提高了內蒙婦幼保健院業(yè)務(wù)系統的可靠性、安全性和易管理性,同時(shí)為滿(mǎn)足新型業(yè)務(wù)服務(wù)能力和水平的需求奠定堅實(shí)基礎。通過(guò)網(wǎng)絡(luò )與安全虛擬化極大的簡(jiǎn)化了我院的雙活數據中心建設過(guò)程中系統的復雜性,讓我們有限的 IT 人員能夠將更多的精力投入到業(yè)務(wù)建設當中去。
-- 何海燕
運維工程師經(jīng)理 內蒙古婦幼保健院信息中心
