某三级甲等医院数据中心双活建设方案

某三级甲等医院数据中心双活建设方案目录contents背景与现状需求分析架构设计应用效果总结背景与现状01某省立医院是省卫生健康委直属的、非营利性三级甲等综合医院，下辖两个院区，年门诊量270万人次，住院量近10万人次。医院自2014年开始基于VPLEX整合原有VNX5500、VNX5600、CX-480等存储设备建设了A-P（Active-Passive）双活数据中心。利用RecoverPoint将数据实时同步至第三数据中心机房，实现数据持续保护。背景与现状医院电子病历系统部署在VMware虚拟环境下，利用VMware的HA功能实现高可用，服务器采用WindowsServer2008R2操作系统，数据库采用Oracle11g，使用NBU备份软件进行数据备份。经过近十年的持续运行，这批设备已经老化，部分存储设备性能落后，无法满足日益增长的业务需求。电子病历系统大量的病历文书以小文件形式存储在磁盘上，频繁的调阅和写入对磁盘IOPS、响应时延等要求较高。背景与现状双活数据中心是指两个数据中心分别有自己的存储、网络以及服务器资源，两个数据中心同时对外提供服务，整个系统具有业务负载均衡和自动故障切换功能。随着医院业务量的持续增长，系统高峰期时常出现业务卡顿，部分时段系统的响应时间在30秒以上，严重影响了临床科室应用体验。现有双活架构复杂，网元数量众多，运行维护成本也较高，为此，医院准备对现有双活数据中心进行升级改造。背景与现状新一代医院数据中心建设中，全闪A-A（Active-Active）双活数据中心已成为多方共识，因为其稳定性高、安全性高、性能高效，可以保障核心业务连续性，保障数据安全性。医院经调研后决定基于全闪存储搭建新一代A-A双活数据中心，以提升数据中心支撑平台能力，满足临床核心业务系统需求。背景与现状需求分析02根据国家相关政策要求，医疗数据需长期在线访问，但随着时间的增长，数据量的持续增长会严重拖累数据库性能。如医生站、护士站、自助机、微信小程序等各种数据查询写入，还有临床数据中心、大数据平台数据抽取等。互联网诊疗的不断发展，在医院就诊高峰时段，大量业务及就医人员并发访问，带来性能挑战。系统响应变慢，将降低就诊效率，影响患者就医体验。系统性能要求业务系统出现问题会对正常诊疗秩序产生重大影响，因此医院数据中心要具有可靠的解决方案。核心业务系统仍能连续运行，医院诊疗过程不中断。随着医院信息化应用的不断深入，医疗应用的重要程度越来越高。业务连续性要求这些数据一旦遭受损失，其价值是无法估量的。因此，必须建立数据连续保护和容灾备份方案来保障医疗数据的安全性。并且要确保在数据损坏后能够快速恢复到保护时间点的数据。在误操作、中病毒等场景下，也要确保数据不会受到损坏。医院信息系统中保存了大量的医疗数据及患者隐私数据，如HIS、EMR、LIS、PACS等。数据安全性要求稳定运行是医院关键业务系统的核心诉求，系统中断将影响挂号、缴费、就诊、报告查询等，会导致业务无法开展。根据《电子病历应用管理规范(试行)》要求，住院病历保存时间不得少于30年。业务稳定性需求系统在故障与灾害威胁、无法避免的误操作与逻辑错误时，如何保证关键业务系统不间断运行变得至关重要。在电子病历时代，为满足个体终生健康保障需求，支持大数据时代的医学研究，医疗数据的保存期限需要更久而且要保证数据不能丢失。《全国医院信息化建设标准与规范（试行）》规定，三级甲等医院容灾备份应满足：关键业务信息系统复原时间目标（RTO）≤15分钟，复原点目标（RPO）≤10分钟。《医院信息互联互通标准化成熟度测评方案（2020年版）》对存储灾备能力要求为四级甲等RTO≤0.25h，RPO≤0.25h。根据这些政策文件的要求，新建双活数据中心容灾备份应至少满足RTO≤10分钟，RTO≤10分钟。《医院信息系统软件基本功能规范》明确规定：门诊信息系统恢复时间在5—10分钟之内、支持7x24小时工作等。容灾备份要求架构设计03为了提升存储空间利用率，启用数据重删压缩功能，减少数据占用的空间，提高每TB可用空间性价比。任意数据中心单个存储故障时，另一台存储设备仍能保存相同数据，最大化保障业务连续性。每个数据中心的存储可同时提供读写服务，实现无缝切换和业务访问不中断。在5号楼和6号楼两个数据中心机房各部署一台华为OceanStorDorado全闪存储，实现无网关A-A存储双活架构。基于HyperMetro技术对两台磁盘阵列做镜像冗余配置，确保数据安全性和可靠性。存储层面1网络链路层面在网络链路层面，医院前期在基于VPLEX的双活数据中心建设时已利用OSPF路由协议实现负载均衡。基于HSRP热备份路由协议实现链路聚合，数据中心之间已实现大二层打通，为业务双活提供条件。两个数据中心之间通过裸光纤直连，存储、交换机和服务器通过专用的SAN网络互联，均采用冗余方式组网。两个数据中心的交换机通过FC互联，利用其高效率和可靠性来保障存储之间实时同步数据。原有电子病历系统依赖于虚拟化的HA功能实现高可用，同一时间只能有一个节点对外提供服务，无法满足大量并发业务的应用。医院在两个数据中心各部署一台安装OracleLinux操作系统的物理服务器，组成OracleRAC负载均衡故障转移集群。通过Oracle自动存储管理ASM功能对两个数据中心的存储提供外部冗余管理模式，实现跨数据中心的负载均衡和自动故障转移功能。利用OracleADG(ActiveDataGuard)技术配置只读副本，完成主备库实时同步，实现零数据丢失保护，并满足高性能、高可靠性、读写分离等需求。两个数据中心的应用使用独立的虚拟化集群，通过流量入口控制进行集群DRS负载均衡及HA主备故障切换，从而在应用层面实现双活。0102030405计算应用层面在早期的双活架构中，医院仲裁设备部署在6号楼数据中心，因运维人员理线误碰导致心跳网络中断而出现脑裂的情况。为此医院完善了第三容灾机房设施，并部署了独立的物理服务器（当然也可以使用虚拟机）作为仲裁设备，避免单数据中心整体发生灾难时，仲裁设备也一并故障。利用华为OceanStorDorado全闪存储提供的静态优先级模式设置优先存活站点，实现双仲裁保护能力，保障业务系统数据安全。服务器及虚拟化集群之间的仲裁也部署于该容灾机房。双活仲裁部署01利用存储的HyperCDP特性，我们启用了高频快照功能，每三秒生成一个快照，并将快照日志实时同步至第三容灾数据中心。02这个中心部署了华为混闪存储来存放快照日志，以节约采购成本，同时能满足数据持续保护要求。03在数据恢复时，可以通过文件系统共享挂载直接访问，实现RPO＝0，RTO≈0，满足互联互通、电子病历评级及相关政策对RPO和RTO的要求。04我们还部署了具有重删压缩功能的备份一体机，通过RMAN(RecoveryManager)接口对ADG副本进行备份，确保极端情况下数据的可恢复。容灾备份方面应用效果04原有存储设备IOPS仅有6.8万，而华为OceanStorDorado全闪存储（配置15块3.84TBNVMe固态盘）实测IOPS达到23万，系统响应速度提升3倍以上。医院电子病历系统迁移至新双活架构后，系统响应速度明显提升，就诊高峰期业务从未出现卡顿情况，连调阅数据量最大的应用也能在3秒内完成。华为OceanStorDorado全闪存储具有较好的横向扩展能力，可满足未来不可预期的业务增长，并提供丰富的数据保护服务。在不影响业务系统性能的情况下充分发挥固态硬盘的优势，提供高性能、高可靠、高可用的存储系统，保障核心业务7x24小时稳定在线。全闪存储加速，保证核心业务性能要求医院原有基于VPLEX建立的AP双活数据中心，部分业务以数据中心A为主以数据中心B为备，部分业务以数据中心B为主以数据中心A为备。存储资源利用率和读写性能提升100%，一个数据中心发生意外，另一个数据中心将自动接管业务应用，整个数据中心可实现无感知切换。数据零丢失，业务零中断，提升了数据中心整体对外服务能力。两个数据中心可同时承担起所有对外访问的业务，实现业务负载均衡的同时故障可无缝切换，没有主备之分，共同承担业务。真正A-A双活01随着医院信息系统的快速发展和业务大集中，医院数据中心容灾备份的压力也越来越大。02医院原有的持续数据保护设备虽然可以实现RPO=3秒，但是随着数据量快速膨胀，RTO已经将近25分钟。03此次基于全闪存储搭建的无网关A-A双活数据中心架构，可以实现RPO＝0，RTO≈0，保障核心应用不受宕机困扰。04还部署了具有重删压缩功能的备份一体机，降低网络备份流量，提升备份效率，并满足电子病历应用水平分级评价五级对容灾备份的要求。秒级数据保护，满足容灾备份要求利用存储设备自带的HyperMetro特性，实现无网关A-A双活架构，无需额外采购网关设备及进行复杂的配置，至少为医院节约100万的采购成本。充分利用现有硬件基础实施，无需对现有网络架构、业务系统、运维方式进行变动，为医院节省大量人力和时间成本。简化组网和管理，减轻后台运维压力，两个数据中心的全闪存储互为镜像，数据可以在两台存储之间实时同步，并能在单台设备故障切换时实现业务无感知。简化双活架构，降低采购和运维成本在电子病历系统原有基于HA的高可用方案中，临床数据中心定时抽取电子病历文书内容，避开业务高峰，导致临床数据中心与电子病历生产系统存在半天的数据差。此次基于OracleRAC+ADG技术实现应用双活，临床数据中心抽取电子病历文书内容及容灾备份均通过只读副本完成，不对生产系统造成任何影响。而且数据抽取可以同步进行，实现临床数据中心与业务系统数据几乎一致，为医生提供更加及时的决策信息支持，提高医疗质量和安全性。读写分离，减少对生产系统影响总结05在双活数据中心建设过程中，我们需要考虑两数据中心业务系统之间相互调用、应用解耦问题。两数据中心彼此可完全脱离对方独立运作，对外提供服务，且数据可以保持一致性。业务双活的应用架构从底层基础设施到高层应用是完全解耦的。总结本次搭建的全闪无网关A-A双活架构正是秉承这一理念，不仅带来了性能和可靠性的提升。同时