西南医院虚拟化平台扩容业务规划PPT课件.pptx

2011 VMware Inc.All rights reserved保密保密资料料西南医院虚拟数据中心业务扩容西南医院虚拟数据中心业务扩容和医生工作站桌面虚拟化规划设计和医生工作站桌面虚拟化规划设计Jordan Zhang2013.7.132保密资料项目背景和目标项目背景和目标1医院临床业务虚拟化架构设计医院临床业务虚拟化架构设计2终端用户计算云平台架构设计终端用户计算云平台架构设计33保密资料背景介绍背景介绍&项目目标项目目标项目背景：项目背景：（一）（一）在新版电子病理系统服务器虚拟化平台成功经验基础上进一步扩大虚拟化数据中心带来的平台优势（二）（二）利用虚拟桌面技术对收费、培训教室、门诊和住院医生的桌面管理进行统一管理和维护，打造云桌面平台项目目标：项目目标：n（一）（一）避免和减少因日常硬件维修或维护对业务连续性的影响n（二）（二）实现从边缘业务到核心业务的高可用性n（三）（三）实现新业务快速部署和上线n（四）（四）优化现有IT架构满足数据中心先进性n（五）（五）降低数据中心运维复杂性和成本4保密资料项目背景和目标项目背景和目标1医院临床业务虚拟化架构设计医院临床业务虚拟化架构设计2终端用户计算云平台架构设计终端用户计算云平台架构设计35保密资料客户端客户端客户端客户端客户端客户端临床业务虚临床业务虚拟化集群拟化集群 A AHA/vMotion/DRSSANStorage虚拟化数据中心的整体虚拟化数据中心的整体ITIT架构架构虚拟桌面集群虚拟桌面集群 A A HA/vMotion/DRSSAN客户端客户端临床业务虚临床业务虚拟化集群拟化集群 B B虚拟桌面集群虚拟桌面集群 B B 6保密资料架构图剖析架构图剖析整体架构主体分为二部分：整体架构主体分为二部分：1 1、临床业务虚拟数据中心平台、临床业务虚拟数据中心平台对现有将现有临床业务数量进行统计和现有临床服务器新旧程度进行分类。（LIS、医保、电子病历，银联前置机、合理用药、知识库、排队叫号、病人查询系统、OA、杀毒系统、文件服务器、WEB、Email等）为避免因硬件平台严重故障时造成的业务影响面，新建两个各自独立的硬件平台，在发生严重硬件平台故障时，不至于影响全院业务瘫痪，从而减少整体业务风险。2 2、虚拟桌面数据中心平台、虚拟桌面数据中心平台收费工作站（100台左右）、培训教室工作站（100台左右）、门诊医生工作站（250台左右）和住院医生工作站（800台左右）进行虚拟桌面改造因于工作站数量比较大和集中，为避免因硬件平台严重故障造成的业务影响面，将其分两组，每组分别由部分收费工作站、门诊医生工作站和住院医生工作站组成，分别建立两套独立硬件平台，从而减少整个业务风险7保密资料临床业务虚拟数据中心临床业务虚拟数据中心-硬件资源规划硬件资源规划nCPU CPU 总量总量从CPU的视角，现有服务器可以提供物理多核CPU支持，而虚拟机CPU分配最小单位为核（Cores per Server-1）*服务器数量=总的核数n内存总量内存总量从内存的视角，服务器内存总量的计算公式如下：(Total System Memory*0.94)*服务器数量=总的内存容量其中：0.94为VMkernel预留的系统内存百分比；n存储性能和总量存储性能和总量从存储容量的视角，存储容量需要能满足现有每台服务器实际容量的总合、虚拟桌面存储和未来存储增量的需求从存储性能的视角，需要保证满足业务性能要求的IOPS同时的经济性，可采用配置不同类型的磁盘，其中包括少量SSD硬盘和高速15K SAS硬盘，为保证稳定性建议采用FC SAN架构。总原生 IOPS=单位磁盘平均IOPS*磁盘数目功能性 IOPS=(总原生 IOPS写%)/(RAID 惩罚)+(总原生IOPS读%)8保密资料临床业务虚拟数据中心临床业务虚拟数据中心-服务器资源规划服务器资源规划虚虚拟化服化服务器器CPU总计算量（核）算量（核）虚虚拟化服化服务器内存器内存总计算量算量（GB）96x70%（平均负载率）=67.2384x70%（平均负载率）=268.8支持部署虚支持部署虚拟机数量机数量平均平均CPU平均内存平均内存3028物理服物理服务器数量器数量CPU计算算总量（核）量（核）内存内存总容量（容量（GB）6963849保密资料临床业务虚拟数据中心平台临床业务虚拟数据中心平台基础架构软件规划基础架构软件规划“数据中心平台”目标为云基础架构，重点在几个方面：虚拟化平台、资源池的构建，这里所指资源池，包括了“CPU池、内存池、存储池、网络池”，资源池是最基本的底层架构，向上提供业务系统所需要的计算资源。涉及软件“VMware vSphere”运营管理。由于数据量的巨大，因此运维管理不可或缺，对于各种计算资源的调度情况、性能瓶颈都要及时发现并予以纠正。涉及软件“VMware Operation Manager”安全管理。医疗的业务系统大都涉及保密要求，因此需要提升对于云服务平台的安全级别，无论是网络防火墙、还是防病毒，都是必须的安全手段。涉及软件“vCNS”10保密资料实现目标之一实现目标之一:实现服务器整合和提高硬件利用率实现服务器整合和提高硬件利用率减少现有服务器数量，从而降低对机房空间，空调，UPS等需求，降低能耗实现节能减排计算资源池化，实现动态分配和管理提高主机计算资源（CPU/Memory）利用率延长软硬件的生存周期，提高投资回报率。11保密资料实现目标之二实现目标之二:实现灵活和高效的业务部署和管理实现灵活和高效的业务部署和管理实现新业务的快速上线，从数天到数小时提高运营效率，维护时间从小时级到分钟级加快和简化数据备份和恢复提高现有服务响应级别12保密资料实现目标之三实现目标之三:实现业务高可用和高性能需求实现业务高可用和高性能需求通过在线迁移技术避免和减少计划内停机通过高可用技术保障从边缘业务到核心业务的连续性利用资源份额实现业务等级划分通过在线添加计算资源（CPU/内存/硬盘/）满足业务性能要求13保密资料业务迁移规划业务迁移规划现有业务数据备份现有业务数据备份-对所有需要保护的数据进行备份，并验证备份数据有效性部署部署VMwareVMware虚拟化软件虚拟化软件-在新硬件资源上部署vSphere 5.1企业增强版虚拟化环境的存储分配虚拟化环境的存储分配-分配存储到已部署的ESX主机现有业务到虚拟机的迁移现有业务到虚拟机的迁移-使用VMware P2V工具进行业务迁移-业务在虚拟平台上的功能和性能测试-实际业务交割14保密资料虚拟化效果前后对比虚拟化效果前后对比项目项目传统物理机架构传统物理机架构VMware虚拟架构虚拟架构CPU资源利用率10%60%内存利用率25%75%网络带宽利用率30%70%计划停机升级时间1小时无停机时间意外宕机时间若干小时（不可控）无宕机时间存储迁移时间天小时系统恢复时间小时分钟单点故障有无HA高可用集群功能无内置容错服务器功能无内置动态资源优化无内置部署操作系统时间小时分钟升级硬件方式停机升级业务自动迁移早期应用兼容无内置补丁管理第三方内置管理界面多个分散一个集中15保密资料硬件配置硬件配置软件项目功能数量备注服务器2路8核64G2块HBA卡6块千兆网卡（包含主板集成网络端口）6分为二组，三 台 主 机一 组，分别 用 于 临床 业 务 群集A和B存储FC-SAN双控（8Gb或16Gb缓存）15K硬盘容量（待定）支持8口的FC端口2分为二组、分 别 用 于临 床 业 务群集A和B光纤交换机24口，8Gb216保密资料软件配置软件配置软件项目名称功能数量单价总价虚拟化平台基础软件VMware vSphere 5.1企业增强版虚拟化基础软件；实现计算资源池化，带高可用、容错、动态资源分布、在线迁移，I/O精细化功能，保障业务连续性和横向扩展性。12虚拟化平台管理中心软件VMware vCenter Server 5.1虚拟化基础管理软件1虚拟化平台运营管理软件VMware vCenter Operation Manager 5.7提供虚拟数据中心性能、容量、配置管理50虚拟化平台安全保护软件VMware vCNS提供虚拟数据中心安全保护5017保密资料提纲提纲项目背景和目标项目背景和目标1基础架构云平台架构设计基础架构云平台架构设计2终端用户计算云平台架构设计终端用户计算云平台架构设计318保密资料跨设备的数据访问跨设备的数据访问协作和共享协作和共享基于策略的数据控制基于策略的数据控制灵活、安全的存储选项灵活、安全的存储选项帮助达成帮助达成技术资源云技术资源云目标目标一键实现请求一键实现请求/访问访问单点登录访问单点登录访问 SaaS 应应用用从从 Web 客户端和移动设客户端和移动设备集中访问应用备集中访问应用帮助达成帮助达成专家云专家云目标目标作为统一门户管理数据、作为统一门户管理数据、应用和桌面应用和桌面通过通过 Web 客户端和客户端和 iPad 访访问问 Horizon View 桌面桌面帮助用户达成帮助用户达成桌面云桌面云目标目标终端用户计算（终端用户计算（VMware Horizon）实现桌面用户云目标）实现桌面用户云目标19保密资料终端用户计算部分实现的云目标终端用户计算部分实现的云目标“桌面云”“技术资源云”“专家云”主要对应的是虚拟桌面技术、云存储技术、云应用技术。这些大部分都可以由VMware Horizon Suite套件的功能实现。“桌面云”涉及“VMware Horizon View”“技术资源云”涉及“VMware Horizon Workspace”“专家云”涉及应用，具体业务模式需要进一步确定，大致与“VMware Horizon App manager”对应，或者也可以由“VMware Horizon Workspace”实现部分功能。20保密资料各功能云之间的业务关系各功能云之间的业务关系桌面云基础架构云计算终端用户云计算技术资源云桌面云专家云21保密资料n终端用户设备种类和数量庞大终端用户设备种类和数量庞大 不同品牌，时期的桌面设备，超过数百台PC的规模n用户用户IT IT使用水平参差不齐使用水平参差不齐 人为的错误操作增加的日常维护n操作系统维护和应用管理操作系统维护和应用管理 操作系统和应用的重新安装和调试占用的IT人员的浪费n终端用户数据安全和数据丢失隐患终端用户数据安全和数据丢失隐患 本地数据的安全管控和用户个性要求的冲突n无法实现桌面多种类用户终端设备（包括无法实现桌面多种类用户终端设备（包括IPAD/IPAD/笔记本、安卓系统）访问笔记本、安卓系统）访问常见桌面问题短板常见桌面问题短板22保密资料虚拟桌面需求分析虚拟桌面需求分析n数据管理难数据管理难 数据管理包括数据的修改、数据的传播、以及数据的备份等。n应用管理难应用管理难 应用数量和新老旧应用的管理n安全安全入侵防控难入侵防控难 内部的安全防范，以及病毒和网络攻击等影响n桌面桌面设备管理难设备管理难 大量的桌面终端工作站和外设n移动办公需求移动办公需求 满足日益增长的移动用户办公桌面的使用需求23保密资料整体方案设计整体方案设计一次性解决当前三大突出矛盾n非硬件性故障维护性问题n数据安全-数据易于携带与流失。n管理困难-包括新旧设备，应用与数据修改、传播与备份等。虚拟桌面设计1.培训教室 因培训教室存在三个独立的物理网络，我们可以采用部署一个view Connection server，在其后台部署三个基于不同网段的虚拟桌面池，每个池连接到各自的物理网络，同时每个池部署一个虚拟机模板，从而实现单一登陆使用不同业务的需求2.收费窗口、门诊和住院部医生工作站 为避免严重硬件故障带来的医院业务风险，我们采用打散部署这些工作桌面方式到两个不同的硬件平台 24保密资料方案设计之方案设计之-桌面用户类型桌面用户类型根据用户使用方式和负载的不同客户，将桌面的用客类型定义为三种：根据用户使用方式和负载的不同客户，将桌面的用客类型定义为三种：轻量级（任务型）客户轻量级（任务型）客户只使用一、两个固定应用的客户 知识型客户知识型客户使用多个CS或BS结构应用的客户 超级客户超级客户以业务流程以及计算型业务应用或拥有一定2D、3D设计工作的客户25保密资料方案设计之方案设计之-硬件资源规划硬件资源规划CPU SizingCPU Sizing从CPU的视角，每台服务器可以支持的虚拟桌面数量计算公式如下：（Cores per Server-1）*Avg Users Per Core=#Desktops其中：Avg 知识性Users Per Core=4（XP）or 2（Win 7）nMemory SizingMemory Sizing从Memory的视角，每台服务器可以支持的虚拟桌面数量计算公式如下：(Total System Memory*0.94)/(Memory for One Win 7 or XP desktop)=#of Desktops其中：0.94为VMkernel预留的系统内存百分比；Win 7 虚拟桌面每桌面4GB内存；XP虚拟桌面每桌面2GB内存。26保密资料方案设计之方案设计之-服务器规划服务器规划500虚拟桌面用户27保密资料方案设计之方案设计之-存储规划存储规划n容量规划每个用户拥有1GB的个人数据空间和30GB的操作系统、应用软件空间。存储容量是按照以下公式进行计算：n性能规划为最大化用户使用体验，我们建议用户数据空间采用SAS 15K的硬盘，OS启动空间用5个SSD硬盘，备份空间容量采用SATA硬盘，尽量采用小容量硬件，从而提高整体IO性能28保密资料方案设计之方案设计之-网络规划网络规划n主干网络网络主干1Gb到10Gb带宽n桌面网络采用1000Mbn广域网网络通过部署广域网加速设备优化广域网，为互联网用户访问桌面提供优化。29保密资料方案设计之方案设计之-终端设备规划终端设备规划n现有PC的利旧对现有PC利旧改造，使其具备瘦客户端特征，简化本地系统维护n瘦客户端对老旧PC进行淘汰，桌面用户通过采用瘦客户端方式，降低能耗，减少硬件投资和延长终端设备寿命。30保密资料方案设计之方案设计之-桌面虚拟化改造后效果图桌面虚拟化改造后效果图31保密资料实现目标实现目标-桌面虚拟化产生效益桌面虚拟化产生效益n实现桌面和应用业务的快速上线，从小时到分钟n提高运营效率，维护时间从小时级到分钟级n加快和简化数据备份和恢复n提高现有服务响应级别32保密资料方案硬件配置方案硬件配置软件项目功能数量备注服务器4路8核256G2块HBA卡6块千兆网卡（包含主板集成网络端口）7存储FC-SAN双控（8Gb或16Gb缓存）15K硬盘容量18TB（用户可用空间）支持8口的FC端口2建 议 配 置小 容 量 硬盘，从 而提 高 整 体IO性能光纤交换机24口，8Gb233保密资料方案软件配置方案软件配置软件项目名称数量单价总价桌面虚拟化软件VMware Horizon Suite 500