疗行业云计算虚拟化系统建设项目方案

1、医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 83医疗行业云计算虚拟化系统建设项目方案 PAGE 1XXX医院云计算/虚拟化系统建设项目方案书医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 83医疗行业云计算虚拟化系统建设项目方案 PAGE 2目录 TOC o 1-3 h z u HYPERLINK l _Toc15584866 一、项目简介 PAGEREF _Toc15584866 h 5 HYPERLINK l _Toc15584867 1.1项目背景 PAGEREF _Toc15584867 h 5 HYPERLINK l _Toc15584868 1.2用户对应用交付

2、系统的要求 PAGEREF _Toc15584868 h 5 HYPERLINK l _Toc15584869 1.3我院应用交付模式面临的问题 PAGEREF _Toc15584869 h 6 HYPERLINK l _Toc15584870 1.4解决之道 PAGEREF _Toc15584870 h 7 HYPERLINK l _Toc15584876 1.4.1服务器虚拟化实现数据中心云计算 PAGEREF _Toc15584876 h 7 HYPERLINK l _Toc15584877 1.4.2桌面/应用虚拟化实现用户云端业务访问 PAGEREF _Toc15584877 h 8

3、 HYPERLINK l _Toc15584878 1.4.3应用交付（负载均衡）实现用户云端业务平稳交付 PAGEREF _Toc15584878 h 9 HYPERLINK l _Toc15584879 1.5项目涉及主要产品 PAGEREF _Toc15584879 h 9 HYPERLINK l _Toc15584880 1.6项目设计原则 PAGEREF _Toc15584880 h 10 HYPERLINK l _Toc15584881 二、Citrix应用交付解决方案简介 PAGEREF _Toc15584881 h 12 HYPERLINK l _Toc15584884 2.1

4、Citrix应用交付系统逻辑架构 PAGEREF _Toc15584884 h 12 HYPERLINK l _Toc15584885 2.2Citrix交付系统核心技术 PAGEREF _Toc15584885 h 13 HYPERLINK l _Toc15584886 2.3我院Citrix应用交付系统实现描述 PAGEREF _Toc15584886 h 15 HYPERLINK l _Toc15584890 2.3.1前台客户终端应用上收 PAGEREF _Toc15584890 h 15 HYPERLINK l _Toc15584891 2.3.2后台部署交付服务器 PAGEREF

5、_Toc15584891 h 15 HYPERLINK l _Toc15584892 2.4我院实现Citrix应用交付系统后网络拓扑及功能实现 PAGEREF _Toc15584892 h 15 HYPERLINK l _Toc15584893 三、服务器虚拟化（Xenserver）功能模块描述 PAGEREF _Toc15584893 h 16 HYPERLINK l _Toc15584895 3.1XenServer 体系架构 PAGEREF _Toc15584895 h 16 HYPERLINK l _Toc15584896 3.2XenServer主要功能 PAGEREF _Toc1

6、5584896 h 18 HYPERLINK l _Toc15584897 3.3XenServer不同版本比较 PAGEREF _Toc15584897 h 26 HYPERLINK l _Toc15584898 四、服务器虚拟化方案设计 PAGEREF _Toc15584898 h 28 HYPERLINK l _Toc15584900 4.1总体架构设计 PAGEREF _Toc15584900 h 28 HYPERLINK l _Toc15584901 4.2服务器硬件配置设计 PAGEREF _Toc15584901 h 30 HYPERLINK l _Toc15584902 4.3

7、Citrix XenServer软件配置方案 PAGEREF _Toc15584902 h 31 HYPERLINK l _Toc15584903 4.4存储设计 PAGEREF _Toc15584903 h 32 HYPERLINK l _Toc15584910 4.4.1生产存储建议 PAGEREF _Toc15584910 h 33 HYPERLINK l _Toc15584911 4.4.2介质库及备份存储建议 PAGEREF _Toc15584911 h 34 HYPERLINK l _Toc15584912 4.4.3存储高可用及多链路配置 PAGEREF _Toc15584912

8、 h 34 HYPERLINK l _Toc15584913 4.5本地保护及业务连续性设计 PAGEREF _Toc15584913 h 35 HYPERLINK l _Toc15584915 4.5.1在线迁移方案 PAGEREF _Toc15584915 h 35 HYPERLINK l _Toc15584916 4.5.2高可用性HA方案 PAGEREF _Toc15584916 h 35 HYPERLINK l _Toc15584917 4.5.3本地保护方案 PAGEREF _Toc15584917 h 35 HYPERLINK l _Toc15584918 五、桌面虚拟化功能模块

9、描述 PAGEREF _Toc15584918 h 38 HYPERLINK l _Toc15584920 5.1模块描述 PAGEREF _Toc15584920 h 38 HYPERLINK l _Toc15584923 5.1.1网络及负载均衡集群 PAGEREF _Toc15584923 h 38医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 3医疗行业云计算虚拟化系统建设项目方案 PAGE 2 HYPERLINK l _Toc15584924 5.1.2基础架构服务器集群 PAGEREF _Toc15584924 h 38 HYPERLINK l _Toc15584925 5

10、.1.3虚拟桌面承载服务器集群 PAGEREF _Toc15584925 h 39 HYPERLINK l _Toc15584926 5.2实施桌面虚拟化收益考量 PAGEREF _Toc15584926 h 39 HYPERLINK l _Toc15584927 六、桌面虚拟化详细设计方案 PAGEREF _Toc15584927 h 42 HYPERLINK l _Toc15584929 6.1总计架构设计 PAGEREF _Toc15584929 h 42 HYPERLINK l _Toc15584930 6.2虚拟桌面管理规划 PAGEREF _Toc15584930 h 43 HYP

11、ERLINK l _Toc15584934 6.2.1桌面发布模式 PAGEREF _Toc15584934 h 43 HYPERLINK l _Toc15584935 6.2.2用户管理 PAGEREF _Toc15584935 h 46 HYPERLINK l _Toc15584936 6.2.3退出机制规划（仅限于并发Licence） PAGEREF _Toc15584936 h 46 HYPERLINK l _Toc15584937 6.2.4桌面软件配置 PAGEREF _Toc15584937 h 48 HYPERLINK l _Toc15584938 6.3网络设计 PAGERE

12、F _Toc15584938 h 48 HYPERLINK l _Toc15584939 6.3.1网络分类 PAGEREF _Toc15584939 h 48 HYPERLINK l _Toc15584942 6.3.2端口需求 PAGEREF _Toc15584942 h 50 HYPERLINK l _Toc15584943 6.3.3TCP 端口指派 PAGEREF _Toc15584943 h 50 HYPERLINK l _Toc15584944 6.4存储设计 PAGEREF _Toc15584944 h 52 HYPERLINK l _Toc15584946 6.4.1磁盘吞吐

13、量规划 PAGEREF _Toc15584946 h 52 HYPERLINK l _Toc15584947 6.4.2磁盘容量规划 PAGEREF _Toc15584947 h 52 HYPERLINK l _Toc15584948 6.4.3存储详细设计 PAGEREF _Toc15584948 h 53 HYPERLINK l _Toc15584949 6.4.4存储容量估算 PAGEREF _Toc15584949 h 57 HYPERLINK l _Toc15584950 6.4.5存储磁盘IO评估 PAGEREF _Toc15584950 h 57 HYPERLINK l _Toc

14、15584951 七、NetScaler作为桌面虚拟化高可靠，安全性组件 PAGEREF _Toc15584951 h 60 HYPERLINK l _Toc15584953 7.1Citrix NetScaler 技术简介 PAGEREF _Toc15584953 h 60 HYPERLINK l _Toc15584954 7.2Citrix NetScaler应用交付系统 PAGEREF _Toc15584954 h 61 HYPERLINK l _Toc15584955 7.3Citrix NetScaler解决方案直击所有挑战 PAGEREF _Toc15584955 h 64 HYP

15、ERLINK l _Toc15584960 7.3.1最优化 PAGEREF _Toc15584960 h 65 HYPERLINK l _Toc15584961 7.3.2安全性 PAGEREF _Toc15584961 h 67 HYPERLINK l _Toc15584962 7.3.3交换 PAGEREF _Toc15584962 h 68 HYPERLINK l _Toc15584963 7.4为什么NetScaler作为Citrix XenDesktop高可靠，安全性组件 PAGEREF _Toc15584963 h 69 HYPERLINK l _Toc15584965 7.4.

16、1XENDESKTOP负载均衡及健康检查 PAGEREF _Toc15584965 h 69 HYPERLINK l _Toc15584966 7.4.2XenDesktop单点登陆/Receiver集成 PAGEREF _Toc15584966 h 70 HYPERLINK l _Toc15584967 7.4.3多移动终端平台客户端支持 PAGEREF _Toc15584967 h 71 HYPERLINK l _Toc15584968 7.5总结 PAGEREF _Toc15584968 h 72 HYPERLINK l _Toc15584969 八、Citrix应用交付系统对我院的核心

17、价值 PAGEREF _Toc15584969 h 74 HYPERLINK l _Toc15584972 8.1全面提升IT架构应交交付安全性 PAGEREF _Toc15584972 h 74 HYPERLINK l _Toc15584973 8.1.1接入安全 PAGEREF _Toc15584973 h 74 HYPERLINK l _Toc15584974 8.1.2数据安全 PAGEREF _Toc15584974 h 74 HYPERLINK l _Toc15584975 8.1.3应用安全 PAGEREF _Toc15584975 h 75 HYPERLINK l _Toc15

18、584976 8.1.4客户端安全 PAGEREF _Toc15584976 h 76 HYPERLINK l _Toc15584977 8.2提升医疗业务拓展能力 PAGEREF _Toc15584977 h 76 HYPERLINK l _Toc15584978 8.3降低总体拥有成本 PAGEREF _Toc15584978 h 77 HYPERLINK l _Toc15584981 8.3.1硬件成本降低 PAGEREF _Toc15584981 h 77 HYPERLINK l _Toc15584982 8.3.2维护成本降低 PAGEREF _Toc15584982 h 78 HY

19、PERLINK l _Toc15584983 九、投资回报分析（ROI） PAGEREF _Toc15584983 h 79医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 4医疗行业云计算虚拟化系统建设项目方案 PAGE 2 HYPERLINK l _Toc15584985 9.1ROI分析 PAGEREF _Toc15584985 h 79 HYPERLINK l _Toc15584986 十、Citrix 在医疗行业的成功案例 PAGEREF _Toc15584986 h 80医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 5医疗行业云计算虚拟化系统建设项目方案 PAGE

20、2项目简介项目背景随着XX市人民医院信息化建设的大力推进，医疗信息化、办公自动化水平得到了很大的提高。信息化建设为医院业务现代化水平的提升起到重要作用。依托于服务器虚拟化解决方案，XX市人民医院已基本完成了对数据中心服务器资源整合的工作,服务器资源得到了充分的应用，对服务器系统的管理维护更加快捷、高效；并且降低了对电力消耗、机房空间等需求，节省了开支。然而，单单整合后台资源是不充分的，医院IT部门建设的目标是通过优化从后台到网络再到前端的IT资源，让应用模式贴合用户的需求，帮助医院非IT部门的业务水平得到提高，逐步实现现代化医院信息系统建设发展的需要。用户对应用交付系统的要求从我院内部来看，可

21、以分为以下三种典型的用户：1.医生、护士、门诊收费人员：是医疗行业业务应用的主要使用者，此类用户需要尽量方便的获取应用程序和信息，提高他们工作的效率。他们对于IT系统的要求，是随时都能让他们快速使用应用系统，投入工作。同时，对于医生和护士来说，经常要在门诊和众多病房之间工作，因此还需要为这类用户提供移动接入能力。2.行政人员：需要使用部分医疗业务应用和一些通用办公软件如Office，这类用户通常办公场所固定，桌面系统较为相似。医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 7医疗行业云计算虚拟化系统建设项目方案 PAGE 23.信息科（IT部门）：作为终端用户的IT服务提供方，信息科是

22、XX市人民医院IT系统建设和客户端维护的主要力量，肩负着数据中心、核心网络和所有终端的更新、维护工作。我院应用交付模式面临的问题医院作为包含以上用户组成的整体，面临以下几个挑战：1.内部网的“开放性”和缺乏对桌面的安全控制使得网络面临病毒、恶意软件和黑客软件等多种威胁；由于终端和数据中心存在实际的数据交互，因此终端形成的威胁也对数据中心的安全防护带来了挑战。2.业务应用分散安装在上千台终端上面，导致IT管理人员无法保持这些应用的一致性，每个人都会遇到各种各样的问题，对管理人员维护工作产生了阻碍，也降低了使用者的生产效率。3.新应用程序的部署和已有应用程序的维护需要人力覆盖到每个终端，试想随着X

23、X市人民医院的发展，已有的终端和新部署的终端维护产生的工作量需要花费巨大的成本。4.硬件升级成本过高：通常每三年就要进行一次硬件升级以适应应用对设备性能的要求，硬件的更新换代造成了不必要的浪费和开支。这些问题给医院的IT建设造成了巨大的负担，而问题出现关键在于计算机资源的分散，包括数据、应用和操作系统都是分散在每个物理PC上面，因此需要采用一套有针对性的应用交付解决方案来帮助XX市人民医院应对和解决这些挑战。医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 7医疗行业云计算虚拟化系统建设项目方案 PAGE 2解决之道服务器虚拟化实现数据中心云计算云计算是新一代分布式基础信息架构，该架构下

24、可实现软件、服务器和网络的充分融合和共享，提供不同层次的服务，提高资源利用效率，降低运营成本和能耗，它具有以下特点：1、虚拟化：虚拟化计算资源抽象是所有云计算架构的基础性技术。这是云计算最强调的特点，包括资源虚拟化和应用虚拟化。每一个应用部署的环境和物理平台是没有关系的。通过虚拟平台进行管理达到对应用进行扩展、迁移、备份，操作均通过虚拟化层次完成。2、动态可扩展：可以改进它来适应多种需求，设计的组成部分可以无限改变其规模，又能保证基本结构仍完好无损。通过动态扩展虚拟化的层次达到对应用进行扩展的目的。可以实时将服务器加入到现有的服务器机群中，增加“云”的计算能力。3、按需部署，可伸缩：用户运行不

25、同的应用需要不同的资源和计算能力，云计算系统可以按照用户的需求部署资源和计算能力；已部署服务可以很容易的被撤销。4、效率和易于使用：效率或许这是最能将云计算模式与其它计算模式区别开来的一个特征。效率是云计算的意义所在，而且如果不能方便快捷地在云中部署应用程序，即使可从模式中受益，该计算模式也可能不是一个良好的可选模式。云计算强调服务，用户按需使用服务，很容易配置、访问和管理服务。基本上，云计算只是一种把 IT 医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 8医疗行业云计算虚拟化系统建设项目方案 PAGE 2资源当作服务来提供的手段，几乎所有 IT 资源都可以作为云服务来提供：应用程序

26、、计算能力、存储容量、联网、编程工具，以至于通信服务和协作工具。5、高灵活性：现在大部分的软件和硬件都对虚拟化有一定支持，各种IT资源，例如，软件、硬件、操作系统、存储网络等所有要素通过虚拟化，放在云计算虚拟资源池中进行统一管理。同时，能够兼容不同硬件厂商的产品，兼容低配置机器和外设而获得高性能计算。6、高可靠性：虚拟化技术使得用户的应用和计算分布在不同的物理服务器上面，即使单点服务器崩溃，仍然可以通过动态扩展功能部署新的服务器作为资源和计算能力添加进来，保证应用和计算的正常运转。7、效率和高性价比：云计算采用虚拟资源池的方法管理所有资源，对物理资源的要求较低。可以使用廉价的PC组成云，而计算

27、性能却可超过大型主机。此外，云计算还具有对用户端的设备要求最低、可以轻松实现不同设备间的数据与应用共享，集中资源、降低能耗的特点。桌面/应用虚拟化实现用户云端业务访问1、 结合自身现状，立足已有的应用发布，拓展业务发布范围，扩大用户终端的接入手段，为终端用户提供稳固、安全、可靠、便捷一致的业务访问服务。2、 应用集中更新、统一发布：统一访问系统将应用的升级、变更、维护等工作交由后台统一管理和运行，再系统上而不是在用户在终端上进行集中发布、配置和更新，终端用户无需任何变动即可获得最新应用和服务，减少终端所需的运维支持力度。医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 9医疗行业云计算虚

28、拟化系统建设项目方案 PAGE 23、安全接入、分权分域、集中管控统一访问系统将提供一体化的安全准入控制，集成现有的安全规程，依据相应的权限策略实现对不同安全域、不同接入类型用户的集中管控，以及对不同业务资源的灵活分配和使用状况审计。4、 提升用户访问体验：统一访问系统提供最佳的访问体验，用户不再频繁受到网络质量的影响，实现不同网络环境的一致访问体验，提升业务系统的可用性和连续性。应用交付（负载均衡）实现用户云端业务平稳交付第一代应用交付产品其实名称叫做负载均衡，他的产品特点是基于第4层（TCP）的负载平衡器。随着互联网的迅猛发展，受欢迎的网站仅靠一个Web服务器无法承载快速增加的流量负载。第

29、二代产品特点是简单的L4L7 服务器负载均衡。第二代负载平衡器一开始名为Web交换机。第二代SLB通常提供精心定制的硬件或基于ASIC的独特架构，用于提供高速智能数据包处理性能。最新一代负载均衡设备已经基本放弃负载均衡的称谓，而应用交付的概念日益增强，的目标是通过新一代的技术平台产品为企业建立新兴的数据中心。好的应用交付平台能够在全面考虑用户、会话和业务内容上下文的情况下高效处理应用数据，同时提供对Web服务器的减负功能，提高服务器在HTTP处理上的效率。虽然经历这些复杂的数据处理过程，其性能及吞吐量仍达到网络设备线速高吞吐能力，而集成的第4层-第7层流量管理功能只是该平台的一个特性。项目涉及

30、主要产品Citrix XenDesktop 5.6医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 10医疗行业云计算虚拟化系统建设项目方案 PAGE 2与仅适用于少数用户的第一代虚拟桌面（VDI）解决方案不同，XenDesktop采用了全新的FlexCast交付技术，是业内首款通过单一集成解决方案支持所有 桌面虚拟化模式的产品。Citrix XenApp 6.5Citrix XenApp是一种按需应用交付解决方案，能够在数据中心对所有Windows应用实现虚拟化、集中部署和管理，并能作为一项服务、通过任何设备向所有用户交付应用。全世界共有1亿多用户使用XenApp，这充分证实了产品对各

31、种应用程序的兼容性。Citrix XenServer 6.0作为思杰端到段虚拟化解决方案的一部分，XenServer服务器虚拟化系统可有效提高数据中心资源可用性和利用率，使您的数据中心能更灵活、更迅速地响应不断变化的业务需求。NetScaler MPX 7600/9600NetScaler MPX主要有两个功能：其一是安全接入网关，负责把所有从终端设备网段到后台服务器之间的通讯封装在使用443端口的加密通道中；其二是为网络入口Web Interface提供负载均衡支持。项目设计原则医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 11医疗行业云计算虚拟化系统建设项目方案 PAGE 2基于

32、桌面虚拟化系统的规划以及建设要求，应按照以下原则进行建设：统一规划、逐步建设实施原则在统一规划的前提下，根据系统的实际需求，进行逐步实施，充分考虑已有试点的现状以及项目进程。集成性原则通过统一集成的规划，实现基于业务的针对系统接入的规范，从而逐步实现对桌面虚拟化的全面统一集成。安全性原则根据应用访问的不同安全等级要求，和网络访问的安全规范，制定系统的安全性规范，完善信息安全策略和信息安全标准，满足数据安全和访问安全的要求，提供可靠的系统安全管理模式。可扩展性原则系统的设计要考虑到业务未来发展的需要，架构应满足横向和纵向扩展的需求，在架构简明的基础上，降低各功能模块和组件的耦合度，并充分考虑到兼

33、容性，实现快速高效的扩展方案。当前设计是100并发虚拟桌面，以后的扩展将达到900甚至更多，功能模块化可以为未来的发展提供基础，当数量或应用等发生变化，功能模块化可以很容易地适应，而无需重新设计或重新设计整个基础设施。适应性原则医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 12医疗行业云计算虚拟化系统建设项目方案 PAGE 2系统需充分考虑到已有的IT资源投入，适应网络、系统和应用架构，避免在构建过程中的大范围系统改造，降低系统复杂度和建设成本。医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 13医疗行业云计算虚拟化系统建设项目方案 PAGE 2Citrix应用交付解决方案简

34、介Citrix应用交付系统逻辑架构通过Citrix XenApp集中部署和发布应用客户端软件，整个的后台应用服务器架构仍旧保持原样，不会产生变化，医院业务的各种应用客户端可以通过XenApp来集中发布。其整体交付系统逻辑构架如下图所示：图1.交付系统逻辑架构示意图客户端软件安装在Citrix服务器（XenApp）上，而所有访问用户使用终端设备均无需事先安装应用客户端软件，访问各应用的插件也集中安装在XenApp服务器上。客户端设备只需通过IE就可以运行应用系统（第一次访问时会自动提示下载安装一个几兆大小的Citrix ICA插件），多用户同时访问时，由XenApp医疗行业云计算虚拟化系统建设项

35、目方案PAGE PAGE 14医疗行业云计算虚拟化系统建设项目方案 PAGE 2管理和运行应用客户端软件的多进程访问，并控制向不同用户发布的权限。Citrix交付系统核心技术Citrix解决方案通过设置专门应用部署服务器群（Server Farm），将关键性的应用软件集中安装并进行发布，应用软件的客户端可以100%在这些服务器上执行，即Application Serving（简称A/S结构），从而使得用户无论在何地，无论使用何设备，都能通过各种网络连接方式（WAN、LAN、Internet等），高效访问数据中心的Windows、UNIX或Internet的程序和数据，其原理示意图如下：图1 C

36、itrix结构计算原理在服务器端为应用程序模拟多用户层能够使多个用户在不同的客户端平台上，同时访问和运行服务器上的某个应用软件，实现多用户处理。 医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 15医疗行业云计算虚拟化系统建设项目方案 PAGE 2Citrix的独立计算结构ICA（Independent Computing Architecture）在服务器端将应用计算分解为“计算逻辑”和“显示逻辑”。 “计算逻辑”100%在服务器端进行，运行结果转换为“显示逻辑”并传送给客户端。 从286计算机到P4，从DOS系统到Windows 98、Mac系统或UNIX系统、Windows 20

37、03或Java等，几乎所有形式的桌面设备，都可以访问最新的Windows应用软件。Citrix方案的基本组成部分 应用服务器软件（Citrix XenApp Server）：将应用程序的执行和运算逻辑从显示界面中分离开来，使得应用程序可以100%地在服务器上执行，而界面在客户端上显示出来。 ICA（独立计算架构）协议：极大减少了网络传输量，通常情况下每秒只占用10K左右的带宽，能够节省40%60%以上的频带占用。 ICA客户端软件：通过此软件，任何形式的客户端都可登录应用服务器，访问所需的应用和数据，将服务器资源和本地资源无缝地集成在一起。 可以采用两种发布方式：GUI和Web。 GUI和We

38、b方式分别使用TCP：1494和80端口。瘦终端机：采用瘦客户端设备替代传统的PC医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 16医疗行业云计算虚拟化系统建设项目方案 PAGE 2机，可以延长硬件更新换代周期，并且降低电力和维护需求。（当然沿用老的PC机也没什么问题，保护原有硬件资产投入）我院Citrix应用交付系统实现描述前台客户终端应用上收针对不同类型使用者的客户终端，现阶段部署的应用终端程序大致为HIS、PACS、LIS、各类办公软件等。通过Citrix方式交付的情况下这些客户端应用软件都无需安装，只要在客户端上安装Citrix 客户端软件即可，而对客户端机器而言可以是PC、

39、笔记本、瘦客户机。后台部署交付服务器交付服务器的部署可以在保持XX市人民医院现有应用系统的业务连续性，在不破坏现有信息系统的前提下，利用现有的网络设施和资源，仅通过增加Citrix应用部署服务器层来改变应用程序的发布、管理和访问的模式，从而提供统一的接入策略。所有原本在客户端PC上安装的应用程序全部安装在交付服务器上，通过Citrix交付系统发布在交付平台上。为了保证整个交付系统的高可用性，交付服务器需要采用集群模式部署，单一服务器故障对于整个系统的运行不会造成影响。我院实现Citrix应用交付系统后网络拓扑及功能实现。医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 17医疗行业云计算

40、虚拟化系统建设项目方案 PAGE 2医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 18医疗行业云计算虚拟化系统建设项目方案 PAGE 2服务器虚拟化（Xenserver）功能模块描述XenServer 体系架构XenServer内部的体系架构如下图所示：XenServer体系架构我们分别对图中XenServer体系架构中的不同组件作一一的介绍：Control Domain （或称为Domain 0）是一个Linux虚拟机，对硬件而言，具有比来宾操作系统更高的优先级。Control Domain管理所有来宾VM的网络和存储I/O，而且由于它使用的是Linux设备驱动程序，所以能广泛支持

41、各种物理设备。Xen 虚拟机管理程序 （Hypervisor）是运行于硬件上的医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 19医疗行业云计算虚拟化系统建设项目方案 PAGE 2一个软件薄层。Xen提供一个允许每台无力服务器运行一台或多台“虚拟服务器”的抽象层，有效地将OS及其应用程序与底层硬件分离开来。硬件层 包含物理服务器组件（包括内存、CPU和磁盘驱动器）Linux虚拟机，其包括半虚拟化内核和驱动程序。通过Control Domain访问存储和网络资源，通过硬件上的Xen访问CPU和内存。Windows虚拟机， 其使用半虚拟化驱动程序通过Control Domain访问存储和网

42、络资源。Xen经过设计可以充分利用Intel VT和AMD-V处理器虚拟化功能。硬件虚拟化可实现Windows内核的高性能虚拟化，而无需使用传统的仿真技术。除了XenServer本身，XenServer系统的整体管理构架也是整体解决方案的特色之一。其整体管理构架如下图所示：医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 20医疗行业云计算虚拟化系统建设项目方案 PAGE 2XenServer Enterprise Edition 4.0及以后的版本中引入了资源池的概念。您可以借助资源池将多台虚拟化服务器作为单个实体进行管理。只需在一个位置执行认证，而不需要登录到所有的XenServer

43、。所有的服务器共享通用的网络和存储框架，从而方便使用自动VM放置和XenMotion等功能。资源池采用主/从服务器管理模型，并会将所有池配置数据复制到所有从属服务器上。这种配置可确保在主服务器发生故障时不会引起 任何致命的故障。XenCenter Client作为图形化的管理控制台来集中管理XenServer 服务器、虚拟机和资源。XenCenter可以连接到多个服务器和资源池，且多个XenCenter Client 可连接到同一个服务器或资源池。XenServer主要功能医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 21医疗行业云计算虚拟化系统建设项目方案 PAGE 2作为思杰端到

44、段虚拟化解决方案的一部分，XenServer服务器虚拟化系统可有效提高数据中心资源可用性和利用率，使您的数据中心能更灵活、更迅速地响应不断变化的业务需求。表是XenServer 6版本的主要功能及特性列表：企业级性能和可扩展性“裸机”运行Citrix XenServer直接运行在服务器硬件上，而不是运行在单独的宿主操作系统上，因此能提供最佳的性能和可扩展性。硬件虚拟化协助利用Intel和AMD处理器的最新硬盘虚拟化技术实现高性能，甚至在运行不具备虚拟化功能的操作系统时也同样能提供这些好处。XenServer工具捆绑式I/O的增强功能帮助Windows及Linux虚拟机优化硬盘和网络性能。本地6

45、4位架构64位Xen系统管理程序的设计原则是支持32位和64位虚拟机，从而支持更多种类的工作负载例如Microsoft Exchange和Microsoft SQL服务器等64位工作负载所需的大量内存。SMP虚拟机在每个虚拟机内支持多达8个虚拟CPU以部署处理器密集型应用，如消息中间件和数据库服务器，并充分利用了多核处理的高性能。对XenApp的优化由于Citrix XenApp软件的加入，XenServer为XenApp进行了得到了进一步优化，性能大大提升，吸引了从而能承载更多虚拟机系统和更多用户，并实现了更快的响应时间。每个虚拟机32GB系统内存针对内存密集型工作负载提供服务器级虚拟内存容

46、量。医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 22医疗行业云计算虚拟化系统建设项目方案 PAGE 2增强的性能最大支持系统512G内存，64个逻辑CPU，每服务器16块物理网卡，SR-IOV 对 NetScaler VPX and PVS的支持。轻松部署和安装灵活的产品安装程序可以通过CD安装，或者使用基于PXE的网络引导，还可以使用带有远程CD或者ISO访问能力的服务管理进行安装。轻松的虚拟机部署使用CD或DVD、ISO镜像或者可网络访问的文件都可以安装Windows及Linux虚拟机。虚拟机可转换为复制安装的模板。广泛的硬件支持利用标准的Linux设备驱动程序和优化的虚拟机驱

47、动程序为广泛的设备提供支持，而无需以牺牲性能为代价。广泛的本地存储支持支持广泛的本地存储方案，包括IDE、SATA、SCSI和SAS。集中的安装介质池建立支持NFS或CIFS协议的共享空间，统一放置虚机安装介质，支持远程的介质安装。灵活的共享基础架构CPU颗粒化控制可将虚拟机指定在某几个CPU上运行，指定占用CPU核的份额，指定CPU占用的优先级支持异构CPU的虚拟化资源池在异构CPU的虚拟化资源池中实现在线迁移和HA，支持NUMA技术。服务器和存储资源的统一管理将多个服务器和连接的共享存储作为统一的资源池进行管理，基于资源需求和业务优先级实现了虚拟机的灵活部署。通过XenMotion实现实时

48、迁移可以将虚拟机从一台服务器迁移到另一台服务器来实现零宕机时间的服务器维护，而不会导致业务中断。系统管理员能够移动应用以充分利用可用的计算能力。医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 23医疗行业云计算虚拟化系统建设项目方案 PAGE 2基于资源池的配置可以在资源池级别自动配置和应用常用的设置，简化了重新配置过程。按需部署虚拟机模板可以将虚拟机转化为模板，在服务器或资源池上对多个类似的系统进行快速配置。采用本地或者NFS文件存储，就可以在几秒钟内克隆出新的虚拟机。输入/输出可以通过输出方式远程使用虚拟机，还可以对虚拟机进行存档，通过输入方式使其作为灾难恢复站点。很多其他虚拟化解

49、决方案供应商也支持XenServer兼容格式，可以直接进行输入操作。P2V工具可以将Windows操作系统从物理系统迁移到XenServer虚拟机上。（思杰技术合作伙伴提供用于其它操作系统P2V迁移的工具，欲了解详情请参见网站上的信息。）虚拟机迁移工具帮助物理服务器工作负载（操作系统、应用和配置）向XenServer虚拟基础架构的转换，实现了从物理机向虚拟机的轻松过渡，支持VHD，OVF，VMFS等格式。克隆支持快速克隆和全拷贝克隆两种方式复制虚拟机。动态的虚拟化资源调整虚机资源调整支持Linux系统的CPU、虚拟网卡及虚拟磁盘资源增加，支持Windows系统的虚拟网卡及虚拟磁盘的资源增加，支

50、持CPU、DISK及网络的QOS。动态内存控制通过设定虚拟机内存动态使用的上下限，结合虚拟机静态设置值，动态的管理和调配内存。医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 24医疗行业云计算虚拟化系统建设项目方案 PAGE 2动态负载均衡基于预定义的规则控制虚拟机的启动，根据整个资源池的资源使用情况，自动的在线迁移和调整虚拟机的运行位置，生成资源使用报告和报警。动态电源管理根据系统运行的情况在系统闲置时间自动休眠，在需要时自动唤醒，以达到节能减排的目的本地保护及业务连续性自动的高可用性资源池可以配置自动的高可用性保护功能。这样，故障主机上的虚拟机可根据优先级和资源可用性在另一台物理服

51、务器上自动重启运行。容错支持多VCPU大内存（2G以上）虚拟机容错配置，实现零宕机服务切换，（与Marathon everRun集成）灾难恢复通过StorageLink Site Recovery支持自动的BCP工作流和远程SAN存储复制的集成式灾难恢复功能。可将整个资源池快速迁移到另一个物理站点，并保障业务的持续运行，其间只会出现短暂中断。冗余网络冗余网络链路（经由NIC连接）通过支持active/active模式的NIC聚合、允许充分利用所有可用带宽，并同时维护冗余链路，可确保业务的连续运行和网络可靠性。磁盘快照及内存快照Xenserver支持基于磁盘的快照和回滚，同时也支持基于内存的快照

52、及回滚技术来保证交易的完整性。在原快照的基础上，Xenserver还支持多分支的连续快照以最大限度的保证业务连续。自动保护和恢复医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 26医疗行业云计算虚拟化系统建设项目方案 PAGE 2基于规则执行有计划的快照和归档，以防止虚拟机故障和人为错误，不需要第三方备份软件的支持，可支持自动的虚拟机备份到文件服务器或NAS。可备份虚拟化平台的配置，出现配置错误时可恢复强大的存储管理功能共享的iSCSI和NFS NAS存储与IP网连接的存储可以作为共享池来配置，硬盘资源可以从该共享池分配给虚拟机，使存储基础架构的利用率最高。专用的光纤通道和iSCSI网

53、络存储中央SAN存储资源可以分布在多个服务器上。优化的File-Backed虚拟硬盘储存在专用文件系统或NFS NAS存储上的虚拟机使用经实践检验的Microsoft VHD格式，实现了精简配置和快速克隆的透明接入。集成式多路径支持可在XenCenter中配置的光纤通道和iSCSI多路径I/O支持能力，确保可为光纤通道或iSCSI提供冗余存储链路，防止服务中断。本地存储服务适配器XenServer管理接口界面（包括NetApp Data Ontap和Dell EqualLogic适配器）自动访问各种经优化的存储服务，包括快速克隆、瘦配置、屏幕快照和副本删除等。高级存储管理XenServer S

54、torageLink通过SMI直接管理存储，并通过带外的快照、克隆、Thin provisioning等存储技术快速实现数据拷贝，提高了存储利用性能，简化了存储的管理。StorageLink通过即用即分配的方式保证空间的有效利用。大存储LUN支持支持2T以上的单个存储LUN作为虚拟机存储空间SAN Boot支持SAN启动，并支持多路径下的SAN启动。内置的HBA支持支持内置的Brocade HBA卡驱动和FCOE，支持多HBA卡。医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 26医疗行业云计算虚拟化系统建设项目方案 PAGE 2高效安全的虚拟网络虚拟网卡（NIC）每个虚拟机可以配置一

55、个或多个虚拟网卡，虚拟网卡各有其自身的IP和MAC地址。虚拟机看起来就如同网络上的独立物理系统。虚拟交换机虚拟网卡可以与实现网络隔离的虚拟交换机连接。每个虚拟交换机都能通过物理网卡连接到物理网络上，或者也可将其配置为全虚拟网络，为专用虚拟机到虚拟机的流量提供与内存相媲美的速度。分布式交换机通过分布式交换机，用户可统一创建和管理一个多租户、隔离的和灵活的网络，并为虚机提供一个安全和基于状态迁移的环境， 对虚拟化网络端口具有无限的支持，根据虚拟机和物理资源的使用可任意增加虚拟端口的数量VLAN支持虚拟机可以与单独的VLAN绑定，从而将虚拟机之间的流量与其它物理服务器的流量相隔离，降低网络负载，提高

56、安全性和简化重新配置过程。虚拟网络安全控制可实现在无VLAN设置的条件下，控制在同一物理主机上和不同物理主机运行的虚拟机之间的各种协议的访问，支持虚拟化环境下的RSPAN，支持IDS/IPS的连接，虚拟交换机管理端的失效不影响分布式交换机的运行。虚拟网络监控和流量管理支持netflow在虚拟化环境下的流量分析，查看并监控虚拟网络资源的使用情况，并以仪表盘，数据报表和实施数据及图线的方式监控虚拟网卡、物理网卡、虚拟交换机的流量、协议及应用的流量使用，支持对网络资源的QOS控制XenCenter管理医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 27医疗行业云计算虚拟化系统建设项目方案 P

57、AGE 2无单点故障的简单易用的虚拟化管理使用统一的XenCenter工具进行管理，且虚拟化管理端的失效不影响虚拟化平台的运行，包括如虚拟机的迁移、动态负载均衡、对ISCSI存储的配置，分布式交换机运行等。全VM生命周期管理系统管理员可以在任何地点安全地创建、启动、终止、重新启动、暂停、恢复、迁移和卸载虚拟机，以及重启和关闭物理服务器。性能监控和趋势分析通过资源池全新的持久性能统计数据，可对虚拟机性能和服务器总体性能进行实时的监控和图形化趋势分析，包括CPU、内存、磁盘I/O和网络I/O。资源管理XenCenter提供轻松的服务质量控制，允许配置CPU、内存、硬盘和网络I/O的使用优先级和限制

58、条件。灵活的控制台支持系统管理员可以通过内置的图形界面或本地Windows RDP协议连接到Windows虚拟机，并直接从XenCenter接入Linux虚拟机的图形与文本控制台。配置和故障提醒针对配置的潜在性不利更改以及主机故障，XenServer提供了电子邮件和XenCenter提醒功能。实验室管理及自服务通过预定义的工作流，使应用的负责人通过自服务的形式开发、维护和交付虚拟化资源，以降低成本和提高效率。管理一体化和创建脚本的接口XenAPIXen管理的开放式XML-RPC接口让合作伙伴和用户能够将虚拟机管理整合到他们自己的系统中，XenCenter使用的也是这套XML-RPC接口。医疗行

59、业云计算虚拟化系统建设项目方案PAGE PAGE 28医疗行业云计算虚拟化系统建设项目方案 PAGE 2XenAPI语言绑定C、Python和C#语言库为开发人员提供灵活性。远程命令行界面“xe”命令行界面运行在可控的XenServer或者各种Windows或Linux系统之上，并为基于属性的管理会话以及脚本整合提供功能强大的工具。安全管理基于角色的访问控制及审计基于角色的访问权限设置和分配，可与AD集成统一用户的管理。基于角色的行为审计生成用户行为审计报告，审核用户行为的合法性。软件许可管理集中的软件许可管理建立集中的软件许可服务器统一软件许可的而管理。XenServer不同版本比较下表列出

60、了XenServer6各版本之间所支持功能的比较。功能XenServer 免费XenServer高级XenServer企业XenServer白金64-bit Xen HypervisorActive Directory Integration Conversion Utility (P2V, V2V & OVF)IntelliCache for XenDesktop Storage Optimization医疗行业云计算虚拟化系统建设项目方案PAGE PAGE 29医疗行业云计算虚拟化系统建设项目方案 PAGE 2Live Migration with XenMotionMulti-Serve