1 引言
目前医院主要业务都依赖信息系统,信息系统已成为医院日常业务运转的重要支柱,因此信息系统的业务连续性成为医院信息化建设工作的一大重点。以首都儿科研究所附属儿童医院为例,由于系统初期建设零散,没有规则,对业务连续性管理有不利影响,因此借助大量设备已达更新年限必须升级改造的契机,重新规划并构建医院IT信息系统基础构架、提供足够的业务连续性保护就成为十分必要的工作。
2 医院业务连续性
2.1 含义
医院业务连续性是指医院有应对风险、自动调整和快速反应的能力,以保证信息系统业务的连续运转。为医院信息系统提供连续运行的基础平台是IT系统基础构架的主要功能,业务连续性是其最主要的性能指标。遵循系统方法的功能原则 有助于从整体上把握IT系统基础设施建设和改造的目标、方法。业务连续性包含3个方面:高可用性、连续操作、灾难恢复。业务连续性的核心评估指标有两项:RTO和RPO。
2.2 具体分析
医院的信息系统按照支撑业务的类型可分为3类:医疗相关业务系统、经营办公管理类业务系统、IT基础管理类业务系统,见表1。不同类型的业务系统对连续性的要求也有所不同。根据对业务系统RTO和RPO的评估,可将连续性分为3级,针对不同的等级要求,设计合理架构,采用必要技术予以保障,以适当的成本达到最佳的绩效产出。
表1 医院信息系统对业务连续性要求
3 IT基础平台建设实践
3.1 总体结构
3.1.1 总体结构。
对复杂系统进行研究和改造时,需要遵循层次性原则。针对IT基础设施的不同用途和位置,将设备进行分层管理,可分为如下几个层面:
(1)存储设备层:主要是存储设备、数据保护设备等,任务是对数据进行存储、备份、迁移的操作,业务系统需要的存储资源都集中在这里。
(2)存储网络层:用于主机和存储设备之间的互联、分区、隔离等操作。
(3)业务主机层:提供应用系统服务的主要平台,包括业务系统需要的处理器、内存等资源。
(4)业务网络层:主要提供业务终端和主机之间的通信、主机和主机之间的通信、主机和存储设备之间的通信管理。
(5)业务终端层:主要是业务系统最终使用者的实际操作平台,执行输入输出等具体工作。
(6)综合系统管理:对整个IT基础构架进行全面的监控、管理以及可能的操作。IT基础平台总体结构,见图1。
3.2 存储设备
3.1.2 采用不同技术手段实现连续性要求。
(1)针对在线业务的存储设备,采用基于存储虚拟化的磁盘阵列同步镜像,实现存储系统零停机,对主机和业务系统完全透明。
(2)针对业务数据的逻辑错误或人为损坏,采用CDP技术,通过磁盘同步镜像、连续快照、数据日志录像实现数据的零损失。
(3)针对存储网络,通过光纤通道网络的多链路自动切换,实现存储网络零停机。
(4)关键业务主机通过双机热备的故障转移集群,实现数据库服务器的连续服务。
(5)部分小规模业务通过服务器虚拟化技术,实现业务系统连续服务。
(6)其他网络设备、终端设备在前期的建设中通过不同手段实现一定程度的业务连续性。
3.2.1 集中存储系统。
新构建的集中存储系统为NetApp FAS3140 MetroCluster系统,以两组盘柜构成同步镜像,磁盘阵列控制器通过FC—SAN连接主机,共配置2×14块300 GB容量FC磁盘和2×14块1TB容量SATA磁盘,采用虚拟存储技术,已接管了HIS、LIS、移动护理、合理用药、病案等3O项业务的存储。新的集中存储系统采用很多新技术对业务连续性做出重要的支持。
通过双控制器冗余、RAID DP、MetroCluster集群等技术,对在线业务的存储平台实现了多种多样的保护效果。具体为:
(1)单一RAID磁盘组允许损坏两块硬盘数据无损失。
(2)任意磁盘阵列控制器或单一部件故障,磁盘阵列正常服务,业务系统正常运行。
(3)单一磁盘组或磁盘柜损坏,磁盘阵列正常服务,业务系统正常运行。
(4)双控制器可以部署到不同的物理位置,实现远距离灾备和业务连续。
图1 IT基础平台总体结构
3.2.2 持续数据保护系统。
在数据中心设置专门用于连续数据保护的CDP设备,用于实现1级系统数据的实时镜像和多点历史轨迹保存。一旦出现系统瘫痪等重大事故,直接利用VM虚拟机系统从CDP中直接启动,确保医疗系统不因IT系统的故障受到重大影响。通过CDP设备,对HIS和LIS系统进行全面数据保护,在磁盘阵列完全故障时,保证在外部有一份完全一致的数据可以随时使用;同时,保留255个快照和24 h的数据操作录像,可以回溯24 h内任意时刻的数据状态,并且在5 rain内指派给用于查询和分析的服务器。
3.2.3 存储网络。
存储网络主要采用FC—SAN和基于以太网的iSCSI访问。构建冗余的IP—SAN网络,所有的服务器和磁盘阵列都提供冗余的网络连接。基于两台冗余配置的8 GB通道的光纤通道交换机构建的FC—SAN网络、磁盘阵列、HIS数据库服务器双机和Vmware虚拟化集群服务器都连接到SAN上。HIS数据库双机上安装NetApp的MPIO软件,Vmware集群上启用Vmware的MPIO驱动,用于多链路光纤通道连接到存储,实现冗余磁盘设备文件消减和链路自动切换。
3.3 服务器平台
3.3.1 双机热备系统。
HIS系统数据库服务器采用PC服务器和Windows操作系统,通过MSCS和SQL的故障转移集群提供保护,实现1—3 min内的主机切换。
3.3.2 服务器虚拟化系统。
通过虚拟化管理平台满足业务连续性的要求。鉴于安全原因,内外网分别建立不同的虚拟化集群,并排除部分关键业务的服务器单点故障隐患。内网虚拟化平台用于HIS外的其他业务系统,包括LIS等医疗业务和域控、DNS、DHCP等IT服务业务;外网的虚拟化平台主要运行网络安全服务、网络服务(DNS、域控等)、图书馆、OA等业务。通过Vmware提供的HA,FT,VMotion,Storage Vmotion,DRS,SRM 和vRanger等技术,实现以下功能:
(1)针对主机故障,通过HA技术实现2~5 min内业务恢复到其他主机上。
(2)针对小规模特别重要的业务,通过FT实现完全无停机的业务切换。
(3)针对主机和存储设备,通过Vmotion和Storage vMotion实现零停机的设备维修维护。
(4)针对主机负载不均衡,通过DRS技术自动调整主机负载。
(5)通过SRM和vRanger实现不同站点间的业务灾备。
3.4 目前医院IT基础设施的实际水平
经过重新规划的IT基础设施,提供相对完善的业务连续性保护机制,并确立存储设备、存储网络、主机3个层次的业务连续性标准:
(1)存储设备:核心业务需依赖MetroCluster集群的同步镜像,使得磁盘阵列的故障对于主机和业务系统透明,任何磁盘阵列的故障都不会对主机和业务造成停顿。
(2)存储网络:需以冗余的FC—SAN为核心,今后的扩展需通过相同程度的冗余设计进行,主机和存储都以最少双链路连接到FC—SAN,并启用多链路存储管理软件。
(3)业务主机:核心业务必须采用双机热备或者进入Vmware虚拟化集群,提供足够的高可用保护和自动恢复业务的机制,见表2。
表2 目前医院IT基础建设的实际水平
4 结论
4.1 以科学方法论总体规划分步实施
利用设备分层管理的理念,利于清晰描述分步实施的边界,制定相关的技术要求,使规划具有较强的操作性。
4.2 详细的技术方案论证和实验验证
技术方案的确定不能局限于讨论和实验室测试,必须在生产环境中进行小范围测试。由于生产环境复杂,对技术方案的论证越充分,实验越细致真实,实施中的技术障碍越少。
4.3 选择合适的改造契机
本院此次建设主要因为有大量的设备到达或即将到达使用年限,正需要进行大规模升级改造,借此契机采用新技术构建新的系统基础平台,可以获得理想的性价比。如果单纯追求新技术容易造成浪费,需认真评估其绩效。
4.4 获取足够的技术支持能力
信息技术发展迅速,项目实施的效果与技术人员对新技术的掌握程度密切相关。无论是培养自己技术人员还是选择服务态度和技术能力良好的集成商作为合作伙伴都需要相当长时间的磨合。
4.5 采用虚拟化技术
本次改造采用了虚拟存储、虚拟集群和虚拟桌面的技术,实践证明在业务连续性建设中,虚拟化技术起到了重要的作用,实际使用效果非常理想。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:构建高业务连续性的IT系统基础平台