解放军82医院云计算中心项目v13-04-11.doc

中国人民解放军第八二医院云计算中心项目 可行性研究报告快威科技集团有限公司二一三年四月92 / 96目 录第一章项目建设的必要性11项目提出的背景和依据12现有信息系统装备和信息化应用状况33基础硬件资源平台存在的问题和已经做的工作43.1业务系统运行在传统X86物理平台的优点和存在的局限43.2硬件设备和应用系统紧耦合的问题53.3资源的动态管理和弹性分配不足53.4业务不间断运行保障有待提高63.5应用系统运维成本有待降低64项目建设的必要性64.1优化基础设施建设，提升信息服务水平的必然要求64.2支撑海量医疗云计算应用，高效数据共享协同的必然需求74.3保护项目投资连贯性，提高系统运维效能的必然要求75项目建设的可行性7第二章需求分析81建设云计算中心的需求82建设原则和策略10第三章云计算中心建设方案121云计算中心X86云计算节点121.1本次云计算中心虚拟化的建设目标和策略概述121.2虚拟化的关键技术141.3P2V策略选择151.4桌面虚拟与云计算171.5云桌面方案设计202云计算中心虚拟化管理系统222.1统一监控232.2用户管理242.3资源管理242.4云计算服务管理273云计算中心虚拟化安全系统建设方案274云计算中心数据备份保护方案275医疗智能管理系统（HBI）285.1行业背景285.2解决方案296云计算虚拟化经济效益分析306.1TCO节省306.2提高运营效率316.3提高服务水平316.4旧服务器和操作系统的投资保护327主要软硬件选型原则和详细软硬件配置清单32第四章数据中心架构设计351数据标准体系351.1数据标准351.2数据服务361.3数据视图381.4数据统计展示381.5数据采集平台391.6数据交换平台411.7数据分析平台421.8PASC数据与动态实时数据融合支持432数据中心软件产品442.1数据交换与同步442.2应用中间件522.3智慧医疗服务总线652.4统计分析工具（Cognos）762.5智慧医疗智能运营中心套件82第一章 项目建设的必要性1 项目提出的背景和依据解放军第八二医院于1952年8月诞生南京，前身为华东军区妇幼保健院，1954年7月正式命名为解放军第八二医院，1969年10月移驻淮安，1995年被评为“三级乙等”医院，2010年被评为“三级甲等”医院，占地147亩，建筑面积6.6万平方米。目前正在建设现代化的门急诊大楼和内科大楼，床位总容量达1000张。是淮安市首批医保定点单位、淮安地区交通事故伤员救治医院，是第二军医大学南京军区学院以及东南大学医学院的教学医院。医院拥有核磁共振、多排螺旋CT、直线加速器、适形调强放疗系统、全自动生化分析仪、彩超诊断仪、全身热疗机、体外碎石机、血滤机、血透机、伽玛刀、超声聚焦刀、LEEP刀、钬激光、腹腔镜、关节镜、宫腔镜、胶囊内镜、电子胃镜、十二指肠镜、电子支气管镜、等离子电切镜、鼻窦内窥镜等一批先进医疗设备，总值1亿多元。拥有LIS、HIS、影像存储与传输系统（PACS）、合理用药系统（PASS）、远程会诊系统、网上电子图书馆等信息化系统。PET-CT、DSA、DR、1.5核磁共振、64排螺旋CT、图像引导下的适形调强放疗系统等总价值7000多万元的大型诊疗设备即将投放使用。医院设置科室36个，专业门类齐全，技术力量雄厚，现有高级技术职务人员80余名。近年来医院不断引进和培养人才，注重质量建院，科技兴院，特色办院。拥有肿瘤、内分泌、创伤等一批军区专科中心和淮安市重点专科，内分泌中心实验室为东南大学内分泌代谢研究所。能熟练开展普外、胸外、肝胆、烧伤整形、肛肠、泌尿、骨科、创伤外科、显微外科、神经外科、耳鼻咽喉头颈外科、眼科、口腔科、妇产科、糖尿病外科等专科手术；能熟练开展肿瘤、心血管、内分泌、风湿免疫、血液、神经、呼吸、消化、肾病、儿科、结核、肝病、传染、皮肤、男科、中医、疼痛、心理等常见病、多发病及疑难病症的诊治。肿瘤病人的综合治疗，甲亢同位素治疗、糖尿病的外科治疗，颈椎前路手术、脊柱矫形、大关节表面置换、关节镜微创手术、手足显微外科的断指（肢）再植，食管气管支架植入、内镜下消化道疾病的诊断与治疗、耳鼻咽喉科内镜下的微创治疗、眼科白内障的超声乳化治疗、肾内科血液透析治疗、心脑血管病的介入治疗、口腔科烤瓷牙种植牙技术、子宫肌瘤前列腺增生超声聚焦刀的无创治疗技术、肝病腹水浓缩回缩技术、脑出血锥颅穿刺技术、超声造影介入治疗技术、包块细针穿刺病理诊断技术、儿童学习困难及记忆力培养、ICU重症伤病员的抢救等技术上有独到之处。形成了以微创、腔镜、显微、介入为代表的外科先进技术，以肿瘤生物免疫治疗、放疗、热疗、化疗为代表的创新领先技术。近年来，医院获得军队医疗成果二等奖1项、三等奖6项，军区医疗技术创新奖3项，全军和军区重点立项课题40余项，发表各类学术论文1000余篇，其中国际SCI论文20余篇。现为蚌埠医学院附属医院，白求恩军医学院、东南大学医学院教学医院，第二军医大学、南京军区总医院体系建设医院；肿瘤中心、内分泌中心、创伤外科中心、重症医学科、消化内科、检验科、特诊科、医学影像科、护理专业为硕士研究生教学培养点，16名高职专家被聘为硕士研究生导师，6人享受军区特殊岗位津贴。 医院连续26年被省、市政府评为“文明单位”，并多次被上级和地方政府评为“绿化先进单位”、“园林式营院”。2010年被江苏省评为3A级医保诚信服务医院，省级新农合网点医院。医院先后两次被总部评为“全军为部队服务先进医院”，被军区荣记集体三等功两次；连续7年被分部评为“战备训练先进单位”，曾多次被上级评为“先进党委”、“安全工作先进单位”、“平安医院”。中国人民解放军第八二医院一向重视科学管理，以引进高新技术为突破口，以信息化管理为先导，充 分发挥技术优势，加强人才引进与培养，注重医院内涵建设，坚持走以病人为中心，以改革谋发 展，以管理增效益，以质量创优势的科技兴院之路。尤其是在开展“医院管理年”和创建“平安 医院”活动以来，扎实开展“持续改进质量，保障医疗安全” 主题活动，坚持依法办院、质量 立院、科教兴院，求真务实，开拓进取，全面提升医院管理水平，提高整体医疗质量，保障医疗 安全.中国人民解放军第八二医院的云计算中心项目，总体上主要是要通过“云计算”技术和虚拟化技术，从IT基础架构的角度解决信息化建设中出现的“信息孤岛，基础设施分散”的应用问题，通过构建基于IaaS的云数据中心，大大降低原来分散基础设施运维的费用开销。在IaaS平台应用基础上，先后建立起以SOA架构为基础的PaaS平台，在此平台上，对原有分散应用、条块分割的应用系统加以整合，统一部署在PaaS平台上，实现底层技术开发方式、数据编码方式、用户权限管理方面的高度统一集中。 新建设的云计算中心将通过虚拟化技术平滑地将现有系统分步骤地过渡到云计算系统，同时保证现有的业务架构不受影响。2 现有信息系统装备和信息化应用状况中国人民解放军第八二医院数据服务中心现有各类应用集群PC服务器约共12台，分别部署了HIS 电子病历、域控服务器、集成平台、PACS 系统、 LIS 系统、体检系统、OA 办公等运行支撑应用系统：整个八二医院数据中心系统情况如下：1）高端计算节点：2台小型机 IBM 7202）存储设备方面：总共3台磁盘阵列：第1台IBM 5020磁盘阵列，采用FC盘，空间为40TB第2台IBM 5020磁盘阵列，采用FC盘，空间为15TB第3台IBM 4700磁盘阵列，采用SAS盘，空间为7TB2台san交换机：每台只用了8个口，一共有24口 当前三台存储所有数据总量在存储中已使用了10TB。3）网络交换机设备： 2台核心交换机：华为s93 汇聚交换机： 2台千兆H3C 75系列 在机房内，连接服务器的交换机是H3C的57系列7)机架式服务器：1台IBM 3850 X5，配置2cpu，8G内存.1台IBM 3850 M2，配置2cpu，8G内存10台IBM 3650， 其中已使用了5台3650,其它5台机器为全新未使用。 IBM 3650服务器配置不同，内存有4G或8G，服务器型号有 m2,m3,m4每台机架式服务器均配有2块hba卡。8)应用情况： 1）His(医院信息系统):两台小型机P720，2台存储，2台核心交换机，这个应用和架构现在和将来保持不变。 2）当前在运行的有十几个医院的系统，将来要上线3到4个系统（计划云中心建立好后，这几个应用直接运行到云计算中心的虚机上）， 3）建立好云计算中心后，其中内网使用而不需要涉及到外网的5、6个应用的迁移到云计算中心的虚机上， 9）当前应用数据库为： sql 2005， oracle 10g,11g 10）所有的应用所在的服务器设备均在医院的同一个局域网中 11）当前医院每天大约700人看病。3 基础硬件资源平台存在的问题和已经做的工作已建成的中国人民解放军第八二医院信息化系统较好的达到了设计目标，并且正为中国人民解放军第八二医院发挥着不可估量的作用，但随着业务需求的快速增长,逐渐暴露出一些亟需解决的新问题。3.1 业务系统运行在传统X86物理平台的优点和存在的局限在中国人民解放军第八二医院信息化系统中有一定数量后期开发的行业应用系统并没有做双机以实现高可用，存在一定的单点风险，为了解决这个问题，有几个条件需要满足。第一、应用实例的运行环境要相似。比如都以Java虚拟机作为运行环境。对于异构平台的应用是没有办法整合在这个中间件集群环境中的。但实际的应用完全有可能是差异环境的，即有可能是不同的操作系统，比如windows或Linux，也可能是不同的程序运行环境（包括同一类型运行环境的不同版本），比如C#或C+运行时环境，我们不能因为平台的局限而限制了好的应用程序的开发和部署。第二、应用要保证不出现计算资源争用或内存泄漏问题。既然这些应用实例是运行在同一台物理设备上的，那么如果出现一个应用实例因为某种程序上的问题，比如占用100%的CPU 的话，那么它将会影响到同一台物理设备上的其他的应用的运行效率。类似的，如果一个应用实例出现内存泄漏，在某些情况下，同样会影响到其他的应用实例的运行。因此，我们考虑要“有限度地”在系统级别对应用实例进行隔离，这样就可以最大程度的支持异构运行环境，同时又可以做到资源利用不相互影响。要同时做到这两点就需要对基础设施进行虚拟化，并将操作系统封装起来，成为独立运行的应用计算单元。这里强调“有限度地”是因为在一定程度上，通过中间件负载均衡的策略，对于那些软件架构、规模、运行环境相似的应用实例还是非常高效率的一种做法。3.2 硬件设备和应用系统紧耦合的问题中国人民解放军第八二医院每年都在更新，涉及的基础硬件设备多而复杂。这些设备一个最主要的特点就是和应用系统紧紧耦合在一起，一旦硬件设备出现状况（包括硬件故障、设备挪用、常规维护、扩展升级、测试征用等），那势必需要非常多的管理工作去维护、迁移应用系统。硬件设备的问题，增加了应用系统的运行风险和管理难度。对于中国人民解放军第八二医院的信息系统来说，如何通过一种系统化的方法从整体上降低硬件设备的运行风险和管理难度就显得非常重要的，而降低硬件设备和应用系统之间的耦合程度，是实现这一目标的必经之路。而云计算中心的建设在很大程度上就是要解决设备更新给应用平台带来的巨大影响。云计算中心通过硬件设备和应用系统的松耦合，将业务系统对硬件设备的依赖程度降到最低。3.3 资源的动态管理和弹性分配不足中国人民解放军第八二医院信息系统是资源使用在一定程度上存在波峰波谷的周期性变化，在系统运行高峰时期，对计算的需求比较高。通过搭建虚拟化IaaS云平台，所有的计算和存储资源将成为一个资源池，而池中的资源将被自动地按需分配给各个应用系统。当需求增加时，资源将被弹性地分配给应用系统；当需求减少时，资源则会被平台回收。3.4 业务不间断运行保障有待提高一些业务系统由于高峰时的性能瓶颈或软件本身的稳定性等因素，无法保证所有业务的不间断运行。通过搭建虚拟化IaaS云平台，可以使业务系统得以不间断运行。利用基于IaaS平台的动态迁移技术，即使是业务系统重启或是服务器故障，仍可以保证业务系统不间断运行，而让使用者毫无察觉。3.5 应用系统运维成本有待降低应用系统运维成本高的问题。现有的中国人民解放军第八二医院信息化应用系统多而杂，很难通过统一便捷的方式加以管理，运维成本相对较高。通过基于IaaS平台的云管理软件可以方便地对每个系统的状态进行实时的管理和控制。对于任何性能上的异常，都可以在严重问题发生前，第一时间通知相关人员。4 项目建设的必要性鉴于上述背景，结合中国人民解放军第八二医院信息化规划的思路，中国人民解放军第八二医院云计算中心项目是从战略高度考虑整个医院信息化中长期发展的必然要求，也是中国人民解放军第八二医院信息化保持先进的必然要求。4.1 优化基础设施建设，提升信息服务水平的必然要求云计算是互联网时代信息基础设施的重要形态，是新一代信息技术的重要方向。云计算以资源动态聚合及虚拟化技术为基础、具备弹性扩展、动态资源分配和资源共享等特点、并以按需供给和灵便使用的业务模式提供高性能、低成本、低功耗的计算与数据服务，支撑各类信息化应用。云计算作为一种新兴技术和业务模式，将对中国人民解放军第八二医院信息化产生越来越广泛和深入的影响。云计算及其应用的快速发展，对加速信息系统服务化进程，提升医院信息服务水平提供有力手段。4.2 支撑海量医疗云计算应用，高效数据共享协同的必然需求中国人民解放军第八二医院云计算中心的建设，将以海量信息收集、存储和处理为基础的应用服务模式，需要有大规模的计算、存储与软件资源管理和动态调度分配能力支撑。数据和应用的规模性、资源分配的动态性以及资源环境的异构特征为构建上述支撑能力带来了众多技术挑战。与此同时，多类型的云计算中心管理应用在计算资源、数据处理、应用分发等环节存在众多共性需求，而在资源可靠性、服务质量保障、安全可信需求等方面存在巨大差异。如何提供统一的资源管理支撑平台，提高资源利用效率，降低医疗信息化系统部署运营成本，使得医院主体能够切实受益。是医院云计算中心管理得以实现与可持续发展的关键。因此，采用云计算相关思想与技术，基于虚拟化与服务化技术，实现海量云计算应用的资源动态管理、软件按需即时服务、数据有效共享与协同，是实现医院云计算中心管理核心数据处理能力与应用服务支撑的重要技术基础。4.3 保护项目投资连贯性，提高系统运维效能的必然要求中国人民解放军第八二医院建成或在建信息化系统共计十几个，应用覆盖了医院各部门。这些系统随着时间的变迁逐渐暴露出诸如“重建设、轻运维”的问题，信息化项目的资金投入缺乏持续性和连贯性；通过“云计算”中心的建设，可以有效地对资源进行整合，统一的资源管理支撑平台，提高资源利用效率，降低医院云计算中心的部署运营成本。5 项目建设的可行性医院云计算中心主要依靠海量资源虚拟化与弹性分配技术，通过将医院的核心数据处理、应用资源管理等构建在统一的基于云计算的基础设施服务化平台上，可以有效实现资源共享，提高应用部署与维护效率，实现按需资源分配与调度；依靠海量数据共享与协同处理技术，实现具有高度可动态伸缩的协同处理机制，在有效数据共享基础上实现快速实时处理，这些技术都是当前世界信息应用领域非常成熟和常用的技术，并在国内外已有成功地案例，因此从技术层面来看，是完全可行的。第二章 需求分析1 建设云计算中心的需求1）弹性资源分配，消除性能瓶颈的需求目前，中国人民解放军第八二医院除了核心应用部署在IBM小型机P720上，其余的医院业务系统主要是部署在x86服务器上。这种直接部署在物理机上的传统架构模式，使得在很多时候业务系统不足以适应实际的需求变化。这些需求变化包括：高峰时段服务器性能瓶颈亟需设备升级、新建业务系统亟需更多的物理服务器承载等等。但是即使是这样，依然存在着服务器不够用，多个应用系统部署被迫部署在同一台物理机上的情形。通过调研，实际的情况是，医院的服务器设备总量或者说计算资源是非常巨大的。除去那些经常发生性能瓶颈的服务器外，其他服务器的计算资源（CPU占用）并不高，通常在30%以下，甚至更低。这些资源如果可以被合理的分配到那些发生性能瓶颈的服务器上，那么就可以消除瓶颈，使资源的利用率最大化。2）业务系统连续性的需求业务连续性始终是信息化建设的关键需求。很多单点服务器被做成双机，但是付出的代价是一倍数量的物理服务器投入。更糟的是，如果是由于性能瓶颈或者系统本身的软件问题造成的资源过载以致系统宕机，即使是做了双机，也无能为力。这给中国人民解放军第八二医院业务的正常运行带来了巨大的风险。因此，方案不仅仅要从服务器层面来解决业务连续性的问题，而应该从IT整体架构上，来保证业务连续性的需求。一种主流的做法是采用虚拟化技术。2）云桌面的需求随着中国人民解放军第八二医院信息化建设的不断深入、业务系统的不断上线，一方面提供信息服务的IT软硬件的种类与数量不断增加；另一方面，IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重，对信息部门的全系统安全、运营和维护管理的要求越高，因此迫切需要信息系统的可靠和稳定的支撑。中国人民解放军第八二医院现有的IT系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，在传统的维护方式下面临着诸多的安全以及管理上的难题：安全边界难以防护：在企业的IT环境中包括主机，服务器，网络，打印机外设以及众多的终端PC，主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的网管统一维护，打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全，并且由于其的离散分布也给管理上带来诸多难题。安全漏洞层出不穷：由于PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁，并且用户的业务工作环境也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运营。所以需要一套统一管理的解决方案。WINDOWS 7升级迫在眉睫：由于微软将于2014年停止对XP的支持，企业将面临将系统全面升级到WINDOWS 7的压力，如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战。应用程序日新月异：应用是支撑整个桌面环境的核心，如何维护庞大的应用软件库，以及企业自身的应用程序，并且有效解决应用兼容性的问题，例如如何解决某些WEB应用在IE6的基础上进行开发，但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题，大量的应用程序如何有效的部署到客户端。数据泄漏难以防范：由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升，这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的，如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。IT人员疲于奔命：由于业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。而且随着企业规模的发展，IT环境日益复杂越来越多的应用，越来越复杂的网络环境使得IT人员排除故障的难度越来越大，在IT投资有限，人员有限的客观条件制约下，如何保证SLA，如何摆脱“救火队”的角色，而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。维护成本不断上升：IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，如何用有限的人员和预算完成IT维护的工作，成为IT部门必须解决的问题。移动办公和多设备接入：随着企业规模的发展以及经济全球化的脚步，员工的工作场所越来越分散同时带来了数据如何共享的问题，现有的系统很难实现人到哪桌面跟着到哪的业务需求，近年来平板电脑和智能手机的飞速发展，让用户体验了终端设备多元化便利的同时，也希望能够随时随地访问统一的应用和数据，提高工作效率。业务连续性的保障：随着应对各种自然灾害和环境变化，要求业务连续性能力增强，能够快速恢复业务访问。2 建设原则和策略根据高起点、高标准、高性能、严要求的指导方针，结合当今计算机网络信息系统的共性，对照医院工作的个性，项目建设应遵循“实用性、安全性、拓展性”原则：（1）实用性项目的建设应最大程度地满足医院的需要，以实用性为首要原则，集约化利用现有信息化资源、可视化展医院业务信息是系统建设的根本目标。因此系统设计应面向实际需求、易于使用、响应快捷、便于维护、具有优化的系统结构和完善的数据库系统，具有与其他系统数据共享、协同工作的能力，能为所有工作人员和用户带来高效、便利、快捷的工作环境。中国人民解放军第八二医院现有业务系统众多，在搭建本平台时首先就要从实用的角度考虑，将所有待整合的系统按照业务需求紧密程度和对接需求的急迫程度，分清主次关系，将其中医院局域网内使用，无需牵扯到外网使用的5、6个应用迁移整合到云计算中心下，保障尽快实现医院的主体需求。（2）安全性安全、可靠是技术工作的根本，是信息系统运行的基本立足点。信息化项目应提供多种途径、多个层次的安全控制手段。系统必须具备足够的安全权限，保证数据不被非法访问、窃取和破坏；同时保证系统操作安全可靠，不让非法用户登录使用系统；还要具备足够的容错控制能力，以保证合法用户操作时不至于引起系统出错，充分保证系统数据的逻辑准确性。通过在数据安全和网络安全两个方面提供一系列安全、可靠的措施，为系统建立一个集机密性、完整性、可用性和可控性为一体的切实可行的安全保障体系。（3）拓展性医院云计算中心管理业务不断发展，计算机应用水平不断提高，信息技术也日新月异，因而系统所选的应用软件、管理软件、软件总体设计方法以及相应的硬件设备应具有良好的兼容性和拓展性，保证今后系统的完善、扩展、升级和提高，其资源可重新得到利用。同时不同的业务系统应具有开放的标准接口，能与其他系统之间建立良好有效的无缝链接，使得系统具有良好的扩展余地。第三章 云计算中心建设方案目前中国人民解放军第八二医院的数据中心是小型机P720和x86服务器IBM 3850和IBM3650混杂的环境，这种环境是由医院目前的业务特点决定的。在本期项目中，我们考虑小型机应用保持不变，对x86服务器进行云计算虚拟化部署，医院就可以通过云的方式将这些虚拟的资源统一管理起来。通过建立x86服务器的云管理平台，系统管理人员、测试人员、开发人员等等，可以通过统一的界面，申请资源、分配资源、使用资源、回收资源，实现资源的统一管理。1 云计算中心X86云计算节点1.1 本次云计算中心虚拟化的建设目标和策略概述本次虚拟化建设考虑从“利旧”入手，利用原有x86机架服务器，做适当的扩容，实现虚拟化迁移和部署。项目中2台IBM X3850机架式服务器进行内存扩容，扩展到128G或更多（根据预算而定，内存越大越好）用作云计算中心服务器虚拟化。项目中已有的IBM X3850原来配置的是8GB的内存，建议扩展至128GB这样的扩展是为了充分利用虚拟化技术的优势，最大程度地发挥X3850服务器的潜力。按照X3850每台128G内存的配置来估算，每台虚拟服务器4G内存来计算，以60%的内存利用率（余下40%是用于预留给云计算中心保证高可用、热迁移等功能的余量）来计算，可以保证至少16:1的整合比。也就是1台X3850物理机，通过虚拟化之后，可以当做16台内存配置超过4G的PC服务器来使用。当然有条件的话，可以扩展更多的内存，扩展的上限以CPU不至于因为虚拟服务器过多而产生虚拟机之间的CPU争用为界。项目中有2台X3850服务器，可以选择部署非关键业务的服务器，减少可能的迁移风险。项目中4台IBM X3650机架式服务器进行内存扩容，扩展到64G或更多。用作云计算中心桌面虚拟化。项目中已有的IBM X3650原有配置是4GB或8GB的内存，建议扩展到64GB，这样的扩展是为了充分利用虚拟化技术的优势，最大程度地发挥X3650服务器的潜力。如果本次项目4台3650 内存分别为64G，那么可以容纳4G的虚拟桌面64个，或者2G的虚拟桌面128个。（2）通过对项目中5台已经在使用的IBM X3650机架式服务器应用进行虚拟化整合。虚拟化整合主要是P2V过程，即将物理服务器上的操作系统，通过P2V工具转换为虚拟机。然后在裸物理机上安装虚拟化平台软件。最后将P2V转化后的虚拟机迁移到虚拟化平台上。在首次进行裸物理机虚拟化部署的过程中，需要停机。（3）项目中一台IBM X3650服务器作为集群管理中心部署。通过在虚拟化平台上部署虚拟平台管理软件，实现对多台服务器的集群化管理。管理中心既可以部署在物理机上，也可以部署在虚拟机中，本方案中我们选择部署在虚拟化平台上，这样做的好处是可以节约一台物理服务器，坏处是如果管理中心虚拟机所在的物理机发生故障，会有一段时间管理员无法登陆管理中心。我们的解决的办法是采用部署双管理中心的方式，并且制定一个热迁移策略，即两个管理中心虚拟机在迁移时永远不会迁移到同一个物理服务器上。这样就保证了两个管理中心总有一个可以访问，即对管理中心服务器做“双虚机热备”。（4）对初步部署好的虚拟化平台进行调优。第一次部署好的虚拟化平台离真正意义下完备的虚拟化平台还存在一定的差距。需要通过管理中心的配置，对平台进行优化，主要反映在热迁移的策略、资源分配策略、高可用策略、网络分段和安全加固策略等等。（5）虚拟化平台的管理和维护策略的制定。通过建立系统任务、建立模板等一系列管理和维护策略的制定，建立一套完善的虚拟化平台管理的指导手册。1.2 虚拟化的关键技术1.2.1 动态热迁移很多时候系统问题与资源密切相关。比如在系统运行高峰时段，计算或内存资源很可能不足。这个时候，我们希望虚拟机管理工具可以自动地将某一台运行中的虚拟机从一台物理主机迁移到另一台物理主机上，以平衡资源使用。但是如果通过直接拷贝虚拟机文件的方式迁移虚拟机显然从停机时间和操作技术复杂程度来看都是不合理的；如果通过共享存储的方式，就方便许多了，至少虚拟机硬盘文件不需要移动。实际的情况是，一旦动态迁移开始，管理工具就会不停的在两个物理主机之间复制虚拟机的内存数据。直到新旧两个虚拟机之间的差异小到可以在很短的时间内完成拷贝，这时候管理工具会自动发出一个“静默”的指令，让原虚拟机的内存暂停读写操作片刻。一旦完成这个过程，新虚拟机就会在一瞬间代替旧虚拟机，就好像是虚拟机从一台物理主机漂移到另一台物理主机上。不同的厂商针对这个过程有不同的优化策略，比如采用一种叫“透明页”的技术来加速这个内存复制过程。1.2.2 高可用支持High Availability (HA)可为虚拟机中运行的应用提供易于使用、经济高效的高可用性。一旦物理服务器出现故障，HA可在具有备用容量的其他生产服务器中自动重新启动受影响的虚拟机。若操作系统出现故障，HA会在同一台物理服务器上重新启动受影响的虚拟机。HA可让用户获得下列益处：（一）最大限度地减少因服务器和操作系统故障造成的停机：HA可提供虚拟机中运行的大量应用所需的可用性，并且不依赖于其中运行的操作系统和应用。HA可针对虚拟化IT环境中的硬件和操作系统故障，提供统一且经济高效的故障切换保护。监控虚拟机的情况以便检测操作系统和硬件故障；在检测到服务器故障时，无需手动干预即可在资源池中的其他物理服务器上重新启动虚拟机；在检测到操作系统故障时，通过自动重新启动虚拟机来保护应用程序不受操作系统故障的影响。（二）提高整个基础架构范围内的保护力度：通过配置HA以提供故障切换保护，而无需对与操作系统或应用绑定在一起的解决方案进行复杂的安装和配置。由于 HA配置简单并且只需要最基本的资源即可提供保护，因此用户可以：针对服务器和操作系统故障为所有应用程序提供统一保护，而不必考虑虚拟机使用的服务器硬件或操作系统如何；为整个IT基础架构建立第一道坚固屏障；保护没有其他故障切换备选方案的应用程序，并使原本可能不被置于保护下的软件应用程序也具有高可用性。1.3 P2V策略选择1.3.1 源操作系统对策略选择的影响针对不同的源物理机操作系统类型将P2V分为三种：针对Windows操作系统的远程热克隆、针对支持列表中Linux操作系统的远程热克隆、针对不在支持列表中的操作系统的冷克隆。当然，在条件允许的情况下，任何源操作系统都可以进行冷克隆。一般而言，冷克隆可以较热克隆实现更完全的克隆，在允许停机和直接操作源物理机的情况下，可使用冷克隆。在大多数情况下，热克隆还是比较常见的做法。根据实际的虚拟环境，选择使用热克隆还是冷克隆。1.3.2 影响热克隆策略的因素热克隆也叫做实时克隆或联机克隆，要求在源计算机运行其操作系统的过程中转换该源计算机。通过热克隆，可以在不关闭计算机的情况下克隆计算机。由于在转换期间进程继续在源计算机上运行，因此生成的虚拟机不是源计算机的精确副本。1.3.3 影响冷克隆策略的因素冷克隆也称为脱机克隆，用于在源计算机没有运行其操作系统时克隆此源计算机。通过冷克隆，您可以创建最一致的源计算机副本，因为在转换期间源计算机上不会发生任何更改。冷克隆在源计算机上不留痕迹，但要求可直接访问所克隆的源计算机。1.3.4 数据克隆模式的选择支持基于磁盘的克隆、基于卷的克隆和链接克隆模式。数据复制类型应用程序描述基于卷的将卷从源计算机复制到目标计算机。基于卷的克隆相对较慢。文件级克隆比块级克隆速度慢。动态磁盘在目标虚拟机上会转换为基本卷。基于磁盘的为所有类型的基本磁盘和动态磁盘创建源计算机的副本。您无法选择要复制哪些数据。基于磁盘的克隆比基于卷的克隆速度快。链接克隆用于快速检查映像的兼容性对于某些第三方源，如果转换后启动了源计算机，则链接克隆将会遭到损坏。数据克隆模式的选择视实际情况而定。1.3.5 注意事项转换物理机时，P2V工具会使用克隆和系统重新配置步骤创建和配置目标虚拟机，以便目标虚拟机能够在虚拟化平台环境中正常工作。由于该迁移过程对源而言为无损操作，因此，转换完成后可继续使用原始源计算机。克隆是为目标虚拟机复制源物理磁盘或卷的过程。克隆涉及复制源计算机硬盘上的数据，并将该数据传输至目标虚拟磁盘。目标虚拟磁盘可能有不同的几何形状、大小、文件布局及其他特性，因此，目标虚拟磁盘可能不是源磁盘的精确副本。系统重新配置可调整迁移的操作系统，以使其能够在虚拟硬件上正常运行。如果计划在源物理机所在的同一网络上运行导入的虚拟机，则必须修改其中一台计算机的网络名称和 IP 地址，使物理机和虚拟机能够共存。此外，您还必须确保 Windows 源计算机和目标虚拟机具有不同的计算机名称。不能在物理机之间移动原始设备制造商 (OEM) 许可证。在您从 OEM 购买许可证后，该许可证会附加到服务器，而且不能重新分配。只能将零售和批量许可证重新分配给新物理服务器。如果要迁移 OEM Windows映像，则必须拥有 Windows Server Enterprise 或 Datacenter Edition 许可证才能运行多个虚拟机。P2V工具一般无法检测位于大小超过特定TB大小的物理磁盘上的任何源卷和文件系统。同网段中热克隆，可通过Sysprep解决Windows系统UID冲突的问题。1.4 桌面虚拟与云计算随着“云计算”的升温，基于云的应用交付逐步成为IT行业发展的必然趋势。对企业来说，在预算不变的前提下提升IT效率的最好方法也是搭建私有“云”架构。而最先流下的私有“云”必然是桌面虚拟化。此时用户并不需要了解后台采用了什么技术，采用了什么软硬件平台，用户也不需要为系统的安全和数据保护而分心，用户可以安心使用桌面虚拟化所提供功能和服务。这就是云计算所提供的功能。企业桌面标准化一直是企业级IT终端管理的核心和难点，传统终端桌面标准化解决方案，一般由终端统一部署解决方案、终端统一管理解决方案及相应的资产管理、补丁管理、应用程序控制等管理模块、安全模块构成。随着虚拟化技术的发展，企业的桌面管理又迎来一个新的解决方案虚拟桌面基础架构(Virtual Desktop Infrastructure，简称VDI)。VDI致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理想解决方案，是企业私有云的一种体现。它采用远程桌面技术；支持前端瘦客户机、后端桌面后移，集中计算；许多企业发现，使用虚拟化来支持桌面工作负荷，同使用虚拟化来支持传统的服务器工作负荷一样，带来了一系列显著的效益。实现的效益包括 IT 管理效率的改进、价格效率的改进、功能能力的改进。下面列举一些实际的例子：绿色环保节能减排：因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低，通过利用瘦客户机做为桌面接入端，为 IT 人员创造了一个大幅降低终端硬件成本的机会。同时他们可以将现有 PC 作为 桌面虚拟化 终端设备重新加以利用，从而延长现有 PC 的生命周期，或者使用瘦客户端设备代替老化的 PC，这种瘦客户端设备的生命周期通常是标准 PC 的两倍，能耗通常是标准PC的十分之一。 改进的数据安全性：由于能够将数据从 IT 环境的边缘移到数据中心内，从本质上降低了 IT 部门所面临的安全风险。由于传递的只是最终运行图像，所有的数据和计算都发生在数据中心，则机密数据和信息不需要通过网络传递，增加了安全性，另外这些数据也可以通过配置不允许下载到客户端，保证用户不会带走、传播机密信息。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。简化的数据备份：因为集中化虚拟桌面完全驻留在数据中心内，所以更加容易确保完全遵守备份策略。而且，视平台的体系结构方式而定，使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集，从而简化备份流程。一家关注备份问题的法律公司解释说：“在一台普通的计算机上，可能会发生硬盘崩溃和数据丢失。而使用集中化虚拟桌面，系统不断地在对数据进行备份。”简化的灾难恢复：由于中心 IT 职员能够轻松地将虚拟桌面还原到上次所知良好的状态，虚拟机大大简化了灾难恢复工作。因此，IT 人员不再需要提供使用最新映像保持更新的备用终端。 简化的系统部署：当在桌面虚拟化体系结构中使用瘦客户端时，由于不需要在终端设备上安装任何内容，因此围绕部署的流程明显得到简化。按照一位医疗行业供应商高管的说法：“虚拟桌面的效益从轻松地部署应用程序开始如果 以前 在一年时间内我需要对每台 PC 花费一个小时向该 PC 部署新的应用程序，而现在我可能只需要花费 15 分钟对虚拟 PC 执行相同的部署。”简化的 IT维护：如果使用得当，与传统的 PC 相比，虚拟桌面的维护要容易得多。因为虚拟机的独特特性，各项维护任务变得十分简单，包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。一家法律公司对这方面强调说：“对于我们来说，一个重大的好处就是集中化桌面支持。”统一管理集中配置: 由于计算发生在数据中心，所有桌面的管理和配置都在数据中心进行，管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装，等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对于学校机房、教学中心等大规模的，多变需求的应用场景（频繁更换操作系统），非常适合。访问灵活性: 当用户需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时，他们无法访问在公司中的 PC。而由于公司桌面环境是集中化的，所以能够为这些用户提供对公司桌面环境的访问。一家欧洲大型银行 IT 部门的 桌面虚拟化 经理解释说：“我们有大约 2,500 到 3,000 个人准备搬到新的办公大楼，不过我们还将有数量要多得多的员工不在那里工作他们可以坐在任何自己喜欢的位置，或者进到另一栋大楼里，而仍然能够访问同样的桌面。所以，这就是所谓的灵活性。”广泛的设备支持: 作为云计算的一种方式，由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本；瘦客户端又重新回到我们的视野，而且智能手机，平板电脑，接近报废的PC等设备，都成为可用设备他们可以通过一致性的方式接入企业网络进行业务办公以及应用。而这恰恰是云计算的灵魂所在，桌面虚拟化技术已经让这种愿景变为现实。在虚拟桌面的推动下，未来的企业IT可能会更像一个电视网络，变得更加灵活，易用：我们可以使用各种设备，电脑，瘦客户端，手机，电视以及键盘，鼠标或者其他外设（比如wii的手柄），像看电视和选台一样去访问桌面或者应用；而这些应用与桌面都是在服务商或者数据中心运行和管理的，他们的角色就好比发送信号的电视台，信号通过网络发送到各个“电视屏幕“上（当然网络目前是互联网，未来中国能够三网融合的时候，那么这个网络将可能是任何一个网络）而各种应用，桌面，就好像我们今天看到的各种电视节目或者频道一样。作为内容被专业的提供商提供出来。由于计算全发生在计算中心，所以客户端的压力大大降低，更简化的客户端可以得到广泛使用，终端设备的可选择性更广泛，可以满足不同的应用需求。随着“云计算”的升温，基于云的应用交付逐步成为IT行业发展的必然趋势。对企业来说，在预算不变的前提下提升IT效率的最好方法也是搭建私有“云”架构。而最先流下的私有“云”必然是桌面计算虚拟化。此时用户并不需要了解后台采用了什么技术，采用了什么软硬件平台，用户也不需要为系统的安全和数据保护而分心，用户可以安心使用桌面虚拟化所提供功能和服务。这就是云计算所提供的功能。企业桌面标准化一直是企业级IT终端管理的核心和难点，传统终端桌面标准化解决方案，一般由终端统一部署解决方案、终端统一管理解决方案及相应的资产管理、补丁管理、应用程序控制等管理模块、安全模块构成。实施这些解决方案项目周期长，彼此之间无法兼容，往往导致终端标准化的问题仍然无法得到解决。随着虚拟化技术的发展，企业的桌面管理又迎来一个新的解决方案桌面虚拟化。桌面虚拟化技术致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理想解决方案，是企业私有云的一种体现。它采用远程访问技术；支持前端瘦客户机、后端桌面后移，集中计算；通过创建虚拟机，分享物理服务器的CPU、RAM、Disk；计算能力可以通过动态调节服务器的CPU、RAM来实现。通过物理刀片PC的本地CPU、RAM、Disk实现计算能力；计算能力可以通过采购不同的刀片PC实现。总体来看，桌面虚拟化技术使得企业对资源的利用更加高效，管理手段更加灵活，数据中心更加智能和强壮，桌面更加安全和灵活。为企业降低了总拥有成本，带来了投资收益最大化。1.5 云桌面方案设计1.5.1 方案体系架构根据对用户现有的桌面使用情况进行分析，将不同类型的用户进行分组：虚拟桌面组#办公组（举例）命名规模OA_00XX操作系统Windows XP SP3安装软件Office 2007Adobe ReaderWinzip 等常用办公软件推荐虚拟机配置1 VCPU1G内存20G系统盘20G用户盘虚拟桌面组#开发组（举例）命名规模DEV_00XX操作系统Windows 7安装软件Office 2007Adobe ReaderVisual Studio .NETEclipse 等常用开发工具软件推荐虚拟机配置2 VCPU2G内存30G系统盘30G用户盘1.5.2 服务器配置方案这里以128个用户为基数进行预估，未来用户数增加时，可适当添加服务器和存储以满足要求。存储说明：存储性能需求据以往经验及用户习惯分析，一般用户对IO性能要求在20 IOPS左右，以100个用户计算，共需要2000 IOPS。存储容量需求以每个用户20G系统空间，20G数据存储空间计算，在采用Composer技术时，多个用户可共享系统空间，100个用户约需4T空间。1.5.3 网络规划类型设计备注服务器与存储间的通讯网络A、8G FCB、双链路冗余设计为了避免服务器与存储间的通讯线路出故障而导致所有应用停机，方案采用双链路冗余机制，即每台服务器与存储间都有两条独立的链路。服务器与服务器间的通讯网络1000M以太网连接部署独立的虚拟化基础服务器间的交换网络，该网络只用于各基础服务器之间的数据传输。采用双链路冗余机制。客户端与数据中心虚拟机之间的通讯网络100M以太网连接客户端采用双网卡模式2 云计算中心虚拟化管理系统本次医院云计算中心，采用的是x86服务器弹性云平台架构。统一云平台系统软件基于x86虚拟化管理软件，由x86虚拟化管理软件提供，云管理平台应至少包括以下的管理功能。l 资源池管理：所有的计算资源和存储资源可以根据需要组织成不同的资源池，用以提供给不同配置的资源给具体的客户或者是应用。l 服务目录：根据用户权限展示用户可申请使用的服务内容。l 流程引擎：提供对服务请求的流程化管理，并提供图形化的流程编辑工具。l 虚拟机模板管理：针对基础架构及服务（IaaS），提供基本服务构件的管理能力。l 自动化引擎：实现对服务器、存储、网络、虚拟机镜像、中间件、数据库、应用软件的配置，进行配置过程的标准化和自动化，