需求探讨
基于健康档案的区域卫生信息平台,是指以区域内居民健康档案信息的采集、存储、分析、共享信息服务为基础, 连接区域内各类医疗卫生机构及各类业务应用系统,实现互联互通、信息共享和联动协同工作的区域卫生数据中心和公共卫生服务信息平台。区域卫生信息平台是一个提供对外的公共卫生信息服务平台,其业务特点是并发访问量大、业务处理实时性要求高、业务种类多,整个系统平台对于业务处理的性能和能力要求很高。
居民健康档案,是以居民个人健康为核心、贯穿整个生命过程、涵盖各种健康相关因素、实现信息多渠道动态收集、满足居民自身需要和健康管理的信息资源。健康档案数据具有类型多、容量大的特点,结构化与非结构化并存。对于健康档案数据必须进行安全、有效、长期保存,并且能够及时快捷地提供给个人及相关医疗卫生机构的信息服务。
所以,区域卫生信息平台数据中心必须具备高稳定性、高容错自愈能力、海量信息存储能力以及升级扩容、业务迁移及整合的需求。在区域卫生平台中使用华为FusionCloud 云平台,建立能被整个IT 环境共享的资源池,动态分配系统资源以提高利用率、优化系统资源的使用,降低系统的总拥有成本。区域卫生信息平台数据中心涉及到与居民健康信息相关的所有业务。平台的服务不能因为设备故障、人为因素、各种灾害导致平台停止提供服务。为了解决这些问题,针对医疗数据中心的容灾方案的建设有其必要性和重要性。
区域卫生信息平台数据存储及容灾特性
区域卫生信息平台存储的是居民的健康档案数据,平台还要实时地为个人、医疗机构提供连续7×24 小时不间断服务,采用6 级容灾方案,进行实时数据复制,实现远程数据实时备份,实现零丢失;容灾平台处理中心系统具备与生产数据处理系统一致的处理能力并完全兼容,可以实现实时无缝切换,并具备远程集群系统的实时监控和自动切换能力;业务系统的最终用户可通过网络同时接入主、备中心;容灾中心提供7×24 应用服务技术支持,具备完善、严格的运行管理机制。根据区域卫生信息平台数据中心的实际应用和发展要求,容灾备份方案应具备以下特性。
1. 高性能
充分考虑灾备系统的处理能力,使其整个系统设计在国内保持领先的水平,并具有长足的发展能力,以适应未来灾备技术的发展趋势。
2. 高可靠性
容灾系统提供增强医疗关键业务数据的抵御灾难的能力,系统设计阶段需要充分考虑其自身的稳定性和可靠性,从而保障关键数据能够持续、稳定地传送到灾备系统中。当出现任何问题时,都能够通过灾备数据恢复业务系统正常运行。
3. 标准化
灾备系统应符合有关国内及国际标准,以保证不同品牌灾备解决方案之间的互操作性和系统的开放性。
4. 可扩展性
灾备系统的设计不但应满足当前需要,还需充分考虑业务的发展。同时便于向更新技术升级与衔接,保护当前投资。
5. 可维护性
整个灾备系统的设计,应充分考虑易于管理,易于维护,操作简单。
6. 安全性
由于灾备系统承载的是居民健康档案的数据副本,所以设计时需要考虑数据在传输、存放、共享访问等过程中的安全性。
7. 异地双活容灾
解决方案实现两个数据中心双活模式容灾,即任何一个数据中心发生灾难时,另一个数据中心可自动接管业务。RPO = 0,RTO<15 分钟。
8. 易扩展
容灾系统应具备易扩展的特性,这样才能满足客户日益增长的数据容灾需求,同时又能保护客户现有投资,灵活适应未来业务的发展和容灾系统的升级。
9. 快速恢复
华为公司根据医疗业务特点,提供基于华为VIS 集群技术和镜像技术的FusionCloud 云平台双活容灾方案,解决区域医疗信息平台数据存储及容灾问题。该方案要求医疗的主中心和容灾中心相距100km 以内,确保系统的可靠性和稳定性。并灵活地整合了FusionCloud 云平台的虚拟机HA功能,以及华为VIS6000 的虚拟化功能、镜像功能和多节点集群技术。通过华为VIS6000 的虚拟化功能整合生产中心和容灾中心存储池, 采用VIS6000 的镜像技术实现生产中心和容灾中心之间数据的实时同步, 同时通过华为VIS6000 的多节点集群技术实现生产中心和容灾中心VIS6000 节点的高可用性。当任何一个数据中心发生灾难时, 能够自动地将虚拟机和相关业务系统切换到另外一个数据中心, 完全能够满足客户对云平台业务的连续性需求。
区域卫生信息平台主中心和容灾中心的存储阵列采用华为OceanStor N8000 集群存储系统满足健康档案大数据的长期、安全存储,并通过华为VIS6000 进行虚拟化整合,实现两地存储资源的统一管理。区域卫生信息平台主中心和容灾中心的计算资源采用华为RH5885V2、RH2488V2 及E9000服务器群,通过云平台的统一管理形成满足业务需求的资源,根据业务需要进行动态分配,满足平台对计算能力的要求。在区域卫生信息平台数据中心部署ManageONE 对数据中心的所有资源进行统一管理、监控。FusionCloud 云平台双活容灾方案网络拓扑见图1。
FusionCloud 云平台双活容灾方案可以实现以下4 种容灾恢复场景:
1. 存储故障
假设生产中心一台或多台存储发生故障,部署在这些故障存储上的虚拟机及应用系统可无缝切换到容灾中心对应的镜像存储上,且虚拟机操作系统和应用系统不会发生任何中断。
2.VIS 虚拟化设备故障
假设生产中心VIS 虚拟化设备发生故障,生产中心的所有虚拟机和应用系统可无缝切换到容灾中心的VIS 虚拟化设备上,且生产中心的虚拟机操作系统和应用系统不会发生任何中断。
3. 服务器故障
当管理节点服务器故障,任何一个主管理节点发生故障,其部署在容灾中心的备用节点均能够立刻接管故障节点的业务,不会影响云平台的正常运行。当计算节点服务器故障时, 该故障节点上所有虚拟机将自动重建并恢复。
4. 生产中心整体灾难
生产中心因大型自然灾难(如地震、海啸等)或人为灾难(火灾等),导致整个生产中心不可用。通过存储镜像的自动切换、VIS 集群的自动故障接管、云平台主备管理节点的自动故障接管可确保整个云平台在容灾中心的正常运行。同时,通过虚拟机HA 功能,可实现在容灾中心自动重建并恢复生产中心的故障虚拟机,并在容灾中心恢复相关的业务系统,继续向外提供服务。
华为区域卫生数据中心双活容灾方案优势
1. 双活模式容灾:在生产中心和容灾中心同时部署医疗业务系统,极大地提高了资源的利用率和系统的工作效率和性能,让客户从容灾系统的投资中获得最大的价值。
2. 自动化容灾恢复:有效地降低客户的管理成本。
3. 灵活的在线扩展该方案具备灵活的在线扩展特性,以充分保护客户现有投资。
4.“零”数据丢失。
5.“零”至分钟级RTO存储阵列故障。
6. 云平台单计算节点故障虚拟机及应用自动切换到另一站点,RTO 为分钟级。
7. 长距离的虚拟机热迁移该方案支持在生产中心和容灾中心之间实现无缝虚拟机热迁移,在虚拟机热迁移过程中可以保障业务系统的连续运行,有利于实现工作负载在两个数据中心之间灵活的调配,提供系统资源的利用率。