《智慧医院数据中心解决方案.pptx》由会员分享,可在线阅读,更多相关《智慧医院数据中心解决方案.pptx(24页珍藏版)》请在悟道方案上搜索。
1、智慧医院分布式双活融合数据中心网络解决方案,医院灾备数据中心建设需求及问题,RPO 24hRTO30min,RTO30min,RPO=0minRTO15min,RTO30min,RPO=0minRTO15min,RPO=0minRTO5min,RTO30min,RPO=0minRTO5min,RPO=0minRTO5min,医疗业务系统灾备需求,传统数据中心灾备面临的问题,生产中心,同城灾备中心,生产中心,异地灾备中心,生产中心,同城灾备中心,异地灾备中心,同城灾备,异地灾备,两地三中心,灾备中心有备无“换”!,医院灾备数据中心建设目标,灾备中心设计目标,信息系统灾备设计概述,同城双活灾备系统
2、的建设内容可以归纳为两大部分:数据的完整性主要考量存储备份机制的可靠性,数据的备份机制涉及到同步数据复制和异步数据复制。目前主要的设备厂商如IBM/EMC/HP/HDS等均有自己的解决方案。重点保障同城灾备系统之间SAN网络扩展涉及到的时延和可靠性。业务的连续性对外体现在当灾难或计划外停机发生时,客户还能够正常访问银行的业务系统,进行正常的交易。保持业务的连续性涉及多个方面的设计:包括应用系统层面、数据库系统层面、服务器和操作系统层面、网络服务层面、网络基础架构层面。提供LAN扩展功能以保障双活部署需求以及移动计算能力。,数据完整性应用安全性业务连续性,医疗灾备数据中心设计目标,同城数据中心实
3、现应用双活;,异地灾备实现数据级备份;,业务优先访问本地,备份访问同城灾备中心;,外联及因特网优先本地出口,备份从灾备中心出口;,患者访问官网优先访问总院数据中心,备份访问分院数据中心;,业务系统满足三级等保;,XX分布式双活融合数据中心解决方案,数据中心内部网络设计,万兆光纤,VSU(多虚一),千兆光纤,L2GRE(大二层隧道),网络架构实现高接入密度,50000,30000,10000,2,4,N,物理服务器:约2900台万兆收敛比:3:1,虚拟服务器:约29000台,物理服务器:约12000台千兆收敛比:1:1,物理服务器:约5800台万兆收敛比:3:1,虚拟服务器:约58000台,双上
4、联服务器数量,(单位:台),接入交换机数量,120万兆TOR上行160G,480千兆TOR上行40G,240万兆TOR上行160G,物理服务器:约23000台千兆收敛比:1:1,960千兆TOR上行40G,核心交换机数量,万兆物理服务器,千兆物理服务器,千兆虚拟服务器,约58000台虚拟机,约23000台千兆服务器,约5800台万兆服务器,数据中心安全池化 按需防护,多虚一:基于VSU技术,实现将多台交换机上的安全插卡虚拟成一台交换机上的插卡方案优势:简化网络及安全组网多块插卡配置同步,大大减少管理工作量,一虚多:基于虚拟化技术,一台安全设备可以虚拟化成多台逻辑上独立的安全设备方案优势:通过安
5、全虚拟化,实现不同区域不同的安全策略,实现数据中心端到端虚拟化。,虚拟化,L2,L3,数据中心安全池化 按需防护,出口,安全服务区,核心,接入,服务器,Out,Out,In,In,虚拟化,虚拟化,分区间访问控制对于需要防护的流量,引流到安全服务区处理分区内访问控制对于VLAN间需要防护的流量,可以引流到安全服务区处理,按需防护优势简化整网安全策略按需引流,降低安全服务区负载对于不需安全处理的业务,降低传输时延及被阻断的风险,安全服务区,数据中心之间网络设计,外联单位,Internet,虚拟化,虚拟化,虚拟化,虚拟化,虚拟化,虚拟化,WEB服务器区,APP服务器区,DB服务器区,虚拟化,虚拟化,
6、存储区,服务管理区,因特网区,办公接入区,服务器&存储区,数据中心互联区,外联区,测试区,虚拟化,虚拟化,虚拟化,虚拟化,虚拟化,虚拟化,WEB服务器区,APP服务器区,DB服务器区,虚拟化,虚拟化,存储区,服务管理区,总院数据中心,数据中心互联区,外联区,测试区,服务器&存储区,分院数据中心,EG,防火墙,IPS,EG,EG,异地灾备数据中心,因特网区,防火墙,IPS,EG,DWDM,堡垒机,WG,SSL VPN,LB,WG,LB,堡垒机,SSL VPN,RIIL,云控制器,RIIL,云控制器,IT远程运维,患者,万兆光纤,VSU(多虚一),千兆光纤,L2GRE(大二层隧道),双活数据中心技
7、术架构,医疗业务双活部署网络设计,医疗业务双活部署网络设计,DC1、DC2、DC3各部署一个GSLB,其中DC1的GSLB为主GSLB,响应流程如下:Local DNS向主GSLB发起域名解析请求;GSLB-1、GSLB-2、GSLB-3将访问local DNS的延迟时间等相关信息返回给GSLB-1汇总,并判断最优的地址返回给Local DNS;以站点的响应时间作为引导用户的依据,用户的访问请求被导向到性能好,响应时间快的站点。,IP:117.121.25.1,用户,IP:117.121.25.2,用户,DC1,DC2,DC3,IP:117.121.25.1,IP:117.121.25.2,I
8、P:117.121.25.3,GSLB(DNS),Local DNS,Root DNS,IP:117.121.25.1,GSLB基于DNS的流量管理机制主要完成DNS解析请求的负载均衡、服务器状态监控、用户访问路径优化。用户访问应用时,域名解析请求将由GSLB负责处理,它通过一组预先定义好的策略,将最接近用户的节点地址提供给用户,使其可以得到快速的服务。同时,它还与分布在各DC的所有GSLB节点保持通讯,搜集各节点的健康状态,以保证不将用户的请求分配到任何一个已经不可用的节点上。GSLB通过就近探测实现负载分担。,DNS方式的GSLB主要功能和特性如下:应用智能:感知应用,及时发现业务中断;可
9、管理:自动切换,通知用户改变数据访问点;高性能:支持流量在数据中心的动态负载均衡。,异地灾备数据中心,医疗机构数据中心架构模型,外联单位,Internet,虚拟化,虚拟化,虚拟化,虚拟化,虚拟化,虚拟化,WEB服务器区,APP服务器区,DB服务器区,虚拟化,虚拟化,存储区,服务管理区,因特网区,办公接入区,服务器&存储区,数据中心互联区,外联区,测试区,虚拟化,虚拟化,虚拟化,虚拟化,虚拟化,虚拟化,WEB服务器区,APP服务器区,DB服务器区,虚拟化,虚拟化,存储区,服务管理区,总院数据中心,数据中心互联区,外联区,测试区,服务器&存储区,分院数据中心,EG,防火墙,IPS,EG,EG,因特
10、网区,防火墙,IPS,EG,DWDM,堡垒机,WG,SSL VPN,LB,WG,LB,堡垒机,SSL VPN,RIIL,云控制器,RIIL,云控制器,IT远程运维,患者,数据流模型,1.医技/员工临床应用/医疗管理/医院运营:正常:优先访问本院应用系统备份:访问灾备中心应用系统2.医技外联区(如医保)正常:优先本院外联区出口备份:访问灾备中心外联出口3.员工Internet正常:优先从本院因特网区出备份:从灾备中心因特网区出4.患者预约挂号网站正常:优先从总院因特网区进备份:从灾备中心因特网区进5.IT人员远程运维正常:拨入总院VPN登陆堡垒机备份:拨入分院VPN登陆堡垒机,万兆光纤,VSU(
11、多虚一),千兆光纤,L2GRE(大二层隧道),双活数据中心实现组件,盘阵,数据库,系统/应用,Web,网络互联 核心汇聚接入,负载均衡调度Smart DNS或路由注入,盘阵备份复制;光网络交换机 (ONS)DWDM10GE+FC;,数据库同步复制和双活 Oracle RAC;Data Guard,应用分担双活和虚拟化调度 主机集群,计算资源虚拟化,网络负载分担2层联接:DWDM、VPLS、L2GRE,Web服务集群网络负载均衡流量调度,实现组件,第三方负载均衡浪潮SSA,XX路由器,L2GRE:XXRG-N18000,第三方DWDM设备,浪潮安全应用交付系统SSA,安全应用交付系统,关键业务系
12、统集群,云海,vmware, XX云平台,Oracle RAC(Ext RAC)、Oracle Data Guard & GoldenGate,SAN存储系列;第三方DWDM,解决方案价值,XX解决方案价值点,分布式:资源分布部署,彼此的独立;资源调度可以跨越多个数据中心;,双活:双中心之间地位均等,服务能力翻倍;一个数据中心发生故障或灾难时,另一个数据中心可以正常运行并对关键业务或全部业务实现接管,用户的“故障无感知”。,异地中心,同城中心A,同城中心B,融合:网络设备充分虚拟化简化运维管理;多中心资源融合,逻辑上可以视为一个全局的大数据中心。,双活数据中心成功案例,XX银行双活数据中心,主用设备清单,