容灾备份系统建设要求

一、 数据网络升级

1 核心交换机万兆板卡（2张）

1、★为原有医院网络核心交换机思科S6506扩充交换端口,业务线卡必须与思科Catalyst 6506-E交换机完全兼容

2、★具备8个X2万兆接口插槽,每张线卡配置6个X2-10GB-LR模块

2 万兆数据中心交换机（4台）

1、★数据中心交换机,配置万兆SFP+光接口≥24个,配置QSFP+ 40G接口≥4个；2个业务卡（非SFP）扩展槽。

2、★性能：交换容量≥1.2Tbps,包转发率≥960Mpps。

3、二层功能：支持802.1Q 4K,QinQ、支持RSPAN,以太环网保护协议ERPS。

4、三层功能：支持QinQ、SUPER VLAN、DHCP SERVER；支持BGP4/4+、ISISv4/v6、OSPFv2/v3、VRRPv2/v3、支持BFD与RIP/OSPF/BGP联动；支持GR for RIP/OSPF/BGP/ISIS等；支持MPLS L2及L3 ×××,支持作为P、PE、CE设备。

5、数据中心交换机应支持三种主流的国际标准二层多路径数据传输协议（TRILL/SPB/FabricPath）之一，实现二层多路径负载均衡和链路故障快速收敛。能提供TOLLY权威第三方机构测试报告。

6、数据中心接入交换机应支持以太网光纤通道(FCoE)，支持DCB无损以太网协议,能提供TOLLY权威第三方机构测试报告作为证明。

7、★数据中心交换机应支持光纤通道(FC)标准协议，可以和FC存储连接；提供TOLLY第三方权威机构评测报告。

8、★数据中心接入交换机应支持SDN和OpenFlow v1.3协议；能提供工信部权威第三方测试报告。

9、数据中心交换机应具备节能环保技术，参考CQC3140-2013以太网节能标准设计，具备中国质量认证中心颁发的节能证书。

10、扩展性：支持2/4/8Gbps FC端口≥12；支持光纤通道(FC)标准协议；支持USB接口≥1。

11、配置要求：每台配置双电源（1+1热备）、2+1冗余风扇、6个SFP+万兆LC接口模块、2个SFP+万兆LC接口模块。

12、资质：工信部IPv4和IPV6入网许可证。

二、双活存储

1 存储虚拟化及双活平台（1套）

1、品牌型号：非OEM产品,主流国际品牌；

2、体系结构：全冗余模块化体系结构；支持控制器的横向的扩展；新增加的控制器可以与原来的控制器进行联合和合并,提供统一的处理能力；

3、功能支持：支持本地存储虚拟化功能；支持跨异构阵列、跨距离的存储联合功能；支持跨同步距离的数据中心之间的存储虚拟化,可以实现跨同步距离的数据快速迁移；支持跨同步距离的数据共享,数据可以被不同数据中心的主机同时挂载；支持跨数据中心的双活,配合数据库集群技术,可以实现两个站点的主机同时对同一数据库进行读写操作；支持本地主机可以通过虚拟化设备访问异地存储；支持跨异步距离数据迁移功能；

4、兼容性：支持第三方厂商的存储产品；

5、性能：独立于主机和存储,虚拟化的功能不影响主机性能和存储设备的性能,不会消耗主机和存储的资源；性能具有扩展性,并且随着控制器数量的增加,要求性能也随着线性增长；

最大支持的IOPS在200万以上；

6、可用性：增加新控制器的时候不影响正常的生产作业；提供高冗余的硬件组件；在虚拟化环境中增加新的存储设备和主机设备不需要停机；控制器失败不能影响正常的I/O请求,I/O访问可以无中断的切换到其他控制器；引擎失败不能影响正常的生产I/O请求,I/O访问可以无中断的切换到其他的引擎上；对现有虚拟化容量扩容时不需要停机；支持在线调整（包括软、硬件升级、扩容、设备更换等操作）；

7、管理：提供专门的管理软件；支持图形化和命令方式的管理方式；支持封装卷的引导界面,封装过程要简单；提供固有的性能监控和分析功能,不需要增加额外的软件；

8、对虚拟服务器的支持：支持VMware ESX Stretch Clusters；支持VMware ESX VMotion over Distance；

9、★控制器：≥4个控制器；可扩展≥8个控制器；

10、处理器：要求配置的处理器主频大于等于2.4GHz；

11、★缓存：配置内存≥144GB,双集群配置内存≥288GB；单集群内存扩展能力最大到288GB,双集群内存扩展能力最大到576GB；在异常断电情况下,必须保证不能出现数据丢失的情况,保证数据的高可用性及一致性；

12、虚拟卷容量：最大支持的虚拟卷容量为32TB；

13、虚拟卷的个数：单集群支持不低于8000个LUN；双集群支持不低于16000个LUN；

14、前后端端口：要求单集群配置前后端端口数量分别为≥16个,最大可以分别扩展到32个；所有前后端端口要求为8Gbps速率；

15、主机多路径管理软件：支持主流的多路径管理软件,如PowerPath；VMware NMP；MPIO等；

16、主机卷管理工具支持：支持主流的卷管理工具,如VxVM, AIX LVM, HP LVM；

17、管理服务器：内建管理服务器用作虚拟化产品的管理；管理服务器可以跨集群进行管理；

18、操作系统支持：支持主流操作系统环境,包括Solaris, IBM AIX, HP-UX,Lnux, Windows；

19、★服务支持：设备原厂商提供硬件3年和软件1年7*24小时免费设备保修服务,4小时内客户现场响应,包括硬件保修电话支持、现场支持、软件升级；

20、培训：提供原厂专业技术培训2人（详细描述）；

21、兼容性：核心存储、数据保护设备、存储虚拟化及双活平台须为同一品牌产品。

2 持续数据保护（1台）

1、★支持任意时间点恢复数据：最小恢复单位为一个写I/O操作,当数据需要恢复时,用户可从时间点中选择,使应用程序能够基于以前的事务快速地从任一时间点恢复。支持本地复制功能。

2、★保证应用数据的一致性：提供联合一致性组功能,可以将特定应用系统的LUN构成的多个一致性组绑定到一个联合一致性组中,以确保事务向以前时间点的回滚同时进行,从而确保应用程序集合的一致恢复。

3、事件书签集成：可以由应用程序和系统自动生成事件书签,也可以由用户向系统输入自己的书签,通过书签,将系统范围的事件（端口故障、系统错误等）与潜在的损坏事件关联起来,管理员可以通过选择书签来恢复数据,从而确保恢复的数据是正确的。

4、★数据保护方式：对于捕获的写I/O,既支持同步复制到本地站点,也支持异步复制到远程站点。以上两种方式可以配合使用,提供对同一数据卷的并行本地和远程保护; 以上两种方式也可以独立存在,相互之间没有依赖性

5、快照整合功能：提供快照整合功能,可以让用户能够决定将捕获的每一个写I/O操作保留多久,在哪一时间点将数据更改整合成一个每日、每周或每月恢复点,从而让用户能够以一致性组为单位优化使用的日志空间,这样只使用其一部分就可以跟踪每一个写操作；余下的空间可用于保存每日、每周或每月映像。

6、应急接管能力：要求在生产存储故障时,主机能够快速挂载备份存储上相应的卷组,实现生产快速恢复。同时,在生产存储故障修复后,能够实现备份存储数据的反向复制,恢复生产。

7、同步复制距离：支持同步复制到最远达30公里的辅助站点

8、异步复制传输方式：捕获的写I/O通过异步复制到异地站点,可以通过IP网络传输

9、复制带宽优化：能够不断测量两个站点间的带宽,并根据优先级、去重、压缩及其他参数以动态方式,满足RPO的要求；并能据此进行同步异步模式的自动切换。

10、目标端处理功能：支持在执行故障切换之前装载复制的映像以处理和检查一致性的能力

11、主机性能影响：不在主 I/O 路径中进行监控和数据保护,不影响主机性能

12、主机 IP 影响：不使用 LAN 通信量,并且不向客户的 IP 网络增加负载

13、连续数据保护产品可用性及其可扩展性：应用装置以高可用方式运行,具有高可用性并且支持IO自动平衡分布。在应用装置高可用的部分节点出现故障时,其余节点能自动接管该故障节点的数据复制,具有高可用性。应用装置高可用支持IO自动平衡分布,各装置节点自动平均分担IO复制任务。

14、支持多种操作系统：支持各种主流操作系统,包括AIX,HP-UX,Solaris,RedHat Linux,SuSE Linux,Windows,VMWare ESX等。

15、支持多个厂家的存储阵列：支持EMC,HDS,HP ,IBM,SUN,NetApp等多家存储阵列

16、集群软件的支持：支持HACMP、HP Service Guard、MSCS、Oracle RAC、VCS等多种集群软件

17、多路径软件的支持：支持DMP、ESX Native、HDLM、HP-MPIO、MPIO、PowerPath、RDAC、SDD-DSM等多路径软件

18、管理界面：提供可在多种主机系统上运行的基于Java的管理界面,使管理员能够集中管理所有的操作,包括设置复制关系和参数、查看复制状态、恢复到某一时间点,和启动生产故障切换等。

19、★服务支持：原厂商三年7×24硬件质保服务

20、兼容性：数据保护设备、存储虚拟化及双活平台、核心存储须为同一品牌产品。

3 核心存储（2台）

1、★品牌：国际知名品牌。具有自有知识产权和开发能力产品,非联合品牌。

2、体系结构：统一数据存储系统,全冗余模块化结构,无单点故障,控制器必须采用Active-Active架构；支持NAS、IP SAN和FC SAN模式。必须配置FCP/iSCSI协议及相关模块

3、缓存：本次配置≥32GB缓存,必须为磁盘阵列本身配置缓存,非SSD,非PCI插槽闪存卡,并支持缓存镜像

4、缓存扩展：支持通过扩展实现SAN缓存≥1000GB,缓存采用镜像保护技术,缓存必须支持可读可写；

5、本次端口配置：本次配置≥8个8Gb/s的前端FC光纤通道端口,可扩展支持不少于32个8Gb接口；可扩展支持不少于16个1Gb/s iSCSI端口

6、其他端口：支持10Gb iSCSI端口和10Gb FCoE端口；10Gb iSCSI端口数量不少于16个,10Gb FCoE接口不少于16个

7、后端磁盘带宽：存储后端磁盘带宽支持96 Gb/s

8、★硬盘配置：配置4块2.5寸15000转6Gbps SAS接口的300GB硬盘,14块2.5寸10000转6Gbps SAS接口的900GB硬盘,10块3.5寸7200转6Gbps NL-SAS接口的3T硬盘

9、硬盘扩展：硬盘扩展不少于250块；支持硬盘类型SSD、SAS、NL-SAS

10、RAID保护方式：支持RAID1、10、3、5、6等多种RAID方式,以及多种RAID方式的混合使用

11、硬件冗余性：完全的硬件冗余：处理器、缓存、电源、风扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障

12、存储管理软件：配置图形化存储管理软件,支持带外管理

13、存储性能分析软件：配置存储性能分析软件,能够查看历史的和实时的存储性能数据,并且能够以PPT、EXCEL的方式对存储的性能进行分析,然后进行性能优化

14、服务质量管理功能：配置应用程序服务质量管理功能：通过优化磁盘阵列中应用程序IO队列,决定哪些应用程序可以获得更多的可用系统资源

15、虚拟资源调配：配置虚拟资源调配功能。虚拟资源调配功能统一整合整个存储后端磁盘的容量和性能。按照前端业务实际需要的存储容量分配存资源

16、数据重删及压缩功能：配置数据块和文件的重复数据删除以及压缩功能,以节省存储空间

17、异构阵列的数据迁移：配置将存储系统中的数据在不同厂商的磁盘阵列中进行数据迁移的存储软件

18、自动存储分层功能：支持自动存储分层功能,根据数据的活动状况,自动将热点数据调整到高速的磁盘上,将非热点数据调整到大容量低速磁盘上。可设置迁移策略和迁移时间。保证迁移过程多主机透明,无需停机

19、数据保护功能：支持本地持续数据保护功能；支持块数据快照、文件数据快照；支持卷克隆功能

支持远程持续数据保护功能；支持远程文件数据复制；支持远程块数据同步和异步复制；

20、数据通道安全(负载均衡/链路切换)：配置通道管理软件,实现对Unix、windows以及Linux主机的多通道路径访问、自动故障通道切换及自动负载均衡功能

21、虚拟化支持：要求能够对Vmware或者Hyper-v进行涉及到存储的管理和监控,支持VAAI

22、★服务及授权：提供原厂商三年7×24小时质保服务, 

23、兼容性：数据保护设备、存储虚拟化及双活平台、核心存储须为同一品牌产品。

4 FC光纤交换机（4台）

1、品牌：国际国内知名品牌

2、★端口形态：24口FC-SAN交换机,激活端口16个；配置14个8Gb短波SFP,2个8Gb长波SFP；开启E_Port（交换机级联）授权

三、虚拟化平台

1 服务器（8台）

1★配4个Intel 8核Xeon E5 4620V2处理器（2.6GHz,20MB缓存,95W），可扩至四路处理器，Intel C600 芯片组；集成iLO4远程管理，标配256GB内存，最大支持48个DIMM插槽（4CPU时），最大可扩充至1.5TB全缓冲DIMMs（DDR3-12800/14900）内存，在线备用或者高级ECC模式；支持锁步模式；

2★内置Smart Array P420i/2GB FBWC阵列控制器，配置2块300GB 10K SAS 2.5英寸热插拔硬盘，最多支持5个小尺寸SAS/SATA/SSD热插拔硬盘，标配1个PCI-E 3.0 x16，1个PCI-E 3.0 x8，1个PCI-E 2.0 x4，通过可选卡可增加1个PCI-E 3.0 x16、2个PCI-E 3.0 x8或2个PCI-E 3.0 x16；

3★集成331FLR四端口1GbE多功能网卡；配置1块双端口10Gb网卡（含模块），标配带2个1200W热插拔电源，实现1+1冗余；标配热插拔冗余风扇（5+1），2U机架式，标配导轨，配置2块8GB单通道FC HBA卡

4、配置存储虚拟化软件引擎，支持将服务器虚拟为专业磁盘阵列，支持最多16个横向扩展节点和多站点容灾，对外提供ISCSI协议，每个卷支持1000个以上的数据快照，支持同步和异步的远程数据复制。要求数据快照、数据复制、数据镜像、Thin Provisioning功能全部集成在虚拟化存储软件引擎中，并支持自动分层。

5、★三年7*24*4年原厂服务，提供原厂项目授权书及服务承诺书原件（原厂盖章）

2 应用虚拟化及运维管理平台（1套）

基本要求：

1、提供基于24个物理CPU的虚拟化软件许可（License）以及虚拟化管理控制台软件1套

2、采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。

3、虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。

4、虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。

5、能够***能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈。

6、具有Network I/O和Storage I/O精细化划分能力，可以定义到虚拟机级别划分I/O流量，以实现对不同级别的虚拟机I/O流量控制。

7、虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容。

8、虚拟机支持3D图形加速功能，同时具有GPU虚拟化能力，可以为虚拟机（包括Linux VM）分配专用显卡的GPU资源，满足大型图形处理软件的运算要求。

9、每个虚拟机都可以安装操作系统，并且操作系统可以异构。兼容现有市场上X86服务器上能够运行的200款以上主流操作系统，尤其包括以下操作系统：Windows NT、WinXP、windows Vista、Win2000/2003/2008/2012、Windows 7/8、Reahat Linux、Suse linux、SCO UnixWare、Solaris x86、NetWare、Trubo linux、FreeBSD、Ubuntu、Oracle Linux、Debian、Mac OS X等等，提供官方公开网站兼容性手册链接和截屏。

10、★具有广泛的服务器兼容性，获双方认可的兼容现有市场上主要服务器厂商的600款以上主流X86服务器，包括IBM、HP、DELL、Sun、Intel、Cisco、Apple以及国内自主品牌（浪潮、曙光、联想、宝德）服务器等等，提供官方公开网站兼容性手册链接和截屏。

11、★具有广泛的存储兼容性，获双方认可的兼容兼容现有市场上主流的400款以上存储阵列产品，如SAN、NAS和iSCSI，品牌包括但不限于EMC、IBM、HP、HDS、Netapp、Sun、Dell、Huawei、Nexenta、DataCore、富士通、飞康、宏杉等，提供官方公开网站兼容性手册链接和截屏。

12、虚拟化平台支持与大数据的整合功能，提供对于Hadoop在资源层面的灵活调配并通过虚拟化管理平台进行统一集群管理功能。提供官方公开网站对该功能说明及链接和截屏。

功能性要求：

1、支持HA功能，当一台物理机发生故障时，相关的VM（虚拟机）可以实现在集群之内的其它物理机上重新启动，或者当某些应用发生僵死之时，可以迅速重启服务，保障业务连续性。

2、支持在线的VM迁移功能(vMotion)，无论有无共享存储，都可以实现VM在集群之内的不同物理机之间在线迁移，保障业务连续性；

3、★VM具有容错机制。支持配置4个VCPU虚拟机的容错机制。通过统一管理平台图形界面设置，可以保证在硬件故障情况之下，不会发生数据丢失和业务系统的不中断运行，保障高级别的业务连续性。提供官方公开网站对该功能说明及链接和截屏。

4、具有合理的内存调度机制，能够实现内存的过量使用(如共享页面技术等)，保障内存资源的充分利用。

5、支持将多个物理机组成集群，同时支持动态资源分配功能，可以实现VM所拥有的资源(尤其是内存、存储等)可以自动地进行再分配，保障业务系统的服务水平。

6、具有智能的电源管理功能，可以将集群内的物理机自行下电，支持节能减排的政策性要求。

7、每个虚拟机可以支持虚拟多路CPU（vSMP）技术以及NUMA技术，以满足高负载应用环境的要求。

8、虚拟机不但可以通过文件系统访问存储设备，而且支持直接访问裸设备，可直接使用本地硬盘或集中存储，如SAN、NAS和iSCSI来安装虚拟机。

9、虚拟化平台内建分布式虚拟交换机(vDSwitch)，实现VM之间或与物理机之间的网络调度，通过vDS对虚拟化集群环境进行统一的网络管理，同时提供LACP、VxLAN以及SR-IOV（端口虚拟化）等协议和技术。

10、★提供防病毒接口平台，可以与瑞星、卡巴斯基、趋势、瑞星等第三方杀毒软件或安全软件融合，实现无需在虚拟机内安装防病毒代理软件即可实现虚拟化环境下的安全防范。提供官方安全软件兼容说明，提供官方公开网站对该功能说明及链接和截屏。

11、提供阵列间数据复制功能，可以在虚拟机级别进行跨存储阵列的复制，提供基本的容灾保护能力。

12、提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。提供Microsoft Exchange、SQL Server 和 SharePoint 应用级的备份和恢复功能。

13、具有共享数据文件系统，支持逻辑卷的动态调整，可以聚合多个异构逻辑卷（LUN），并实现在线进行存储容量的增长。

14、具有存储精简配置能力，减少存储容量的需求。

15、★支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置；并且可以根据存储卷IO延迟及容量情况进行自动迁移，消除存储隐患。提供官方公开网站对该功能说明及链接和截屏。

16、★提供向安装Windows Server操作系统和主流Linux发行版本操作系统的虚拟机在线添加CPU颗数和内存容量功能，在不对用户造成中断的情况下，根据需要为虚拟机部署更多 CPU 和内存。提供官方公开网站对该功能说明及链接和截屏。

17、提供利用服务器本地磁盘对虚拟机提供透明的读缓存功能，可更改缓存数据块大小，可选择对特定的虚拟磁盘进行加速，缓存可随虚拟机进行在线迁移，通过虚拟化统一管理平台图形化界面进行设置。提供官方公开网站对该功能说明及链接和截屏。

18、开放存储阵列接口规范，使主流的存储厂商可以将存储软件与虚拟化平台更好的整合。

19、提供自动化部署能力，虚拟化主机无需安装虚拟化软件，即可实现主机的虚拟化远程启动（PXE），通过虚拟化管理平台统一管理。

20、提供工作负载远距离在线迁移功能，分别由两套虚拟化管理平台控制的两个数据中心之间采用三层网络互联，实现工作负载从一个数据中心在线迁移到另一个数据中心而不中断虚拟机运行。

21、提供可靠内存技术，可以将关键的组件放置在受支持硬件上已被确定为“可靠”

的 内存区域中，避免其受到无法纠正的内存错误的影响，提高系统稳定性。提供官

方公开网站对该功能说明及链接和截屏。

22、提供统一的图形界面管理软件，完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持Web Client和命令行管理功能。

23、★提供智能化运维、性能监控和容量管理功能。可以看到CPU、内存、磁盘空间的配置量，并使用假设情景对资源的使用进行使用量建模，分析资源还能使用多长时间，以提高资源利用率，减少故障发生。提供官方公开网站对该功能说明及链接和截屏。

指标要求：

1、每台虚拟化主机可以支持到450个CPU，支持的虚拟CPU数量可以达到4096个。

2、每台虚拟化主机的内存大小可以达到4TB。

3、每台虚拟机可以支持到64TB的存储容量。

4、可以内建分布式虚拟交换机，每个虚拟交换机可以管理到500台虚拟主机。

5、多台物理机可以实现虚拟化集群，一个集群内的物理机数量可达到48台。

6、虚拟服务器的虚拟机在线迁移并发数量可以达到6个。

其它要求：

1、虚拟化管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。

2、★为保证产品及项目质量、可靠性、合法性，虚拟化的所有功能必须为同一家软件厂商提供的非OEM版本，禁止借用第三方软件的整合；提供原厂商软件升级服务、在线支持服务、800电话支持服务。提供满足本次采购服务器资源的正版软件授权许可及原软件厂商设计、咨询、实施服务，投标时必须提供原软件厂商针对本项目的产品授权函，交货、验收时必须提供原厂商针对该项目的实施服务授权函；

3、提供3年7*24小时现场免费服务。

四、园区内网络改造：

园区光纤网络改造：5000米，8芯单模光纤用于新机房与老机房24芯光纤连接，新机房重新引光纤至各楼栋汇聚交换机处

单模光纤模块：30块，WS-G5486 GBIC，(1310nm-1.25Gb/s-10KM-SC)

五、项目总集成实施及服务：

交换机虚拟化实施服务：思科6504虚拟化，针对两个机房的原有思科6504进行虚拟化模块改造，原思科C4507交换机迁移。

ORACLE数据库RAC实施部署：和原有信息系统服务商高度集成整合服务，针对HIS、LIS、PACS等系统实体机RAC迁移

HIS\LIS\PACS历史数据迁移服务：完成LIS、HIS、PACS

成都市第五人民医院双活数据中心建设方案

建设目标：

在医院新老机房之间构建一套基于双活技术的数据中心架构，使得相应的计算、网络和存储资源能够以抽象化弹性资源池的方式对现有及未来的应用业务提供高可用，高效率，高敏捷性的快速服务支撑平台，满足业务系统快速上线与降低信息系统基础架构管理复杂性的要求。

实现功能：

双活数据中心将实现以下功能：

通过虚拟化功能实现在线迁移正在运行的虚拟机应用到不同的物理服务器，避免计划性停机，保证业务连续性。

通过存储虚拟化功能实现在线的迁移正在运行的虚拟机应用到不同的物理存储位置，避免存储维护的计划性停机，保证业务连续性。

对整个数据中心的应用资源构建资源池分配，确保平台运行各应用尤其是核心应用的计算资源和IO资源得到有效的保障，保证关键性业务充分的计算资源。

对整体数据中心虚拟化集群环境实现进行动态的资源池动态负载均衡的计算资源在线自动管理，以及数据中心基础架构的弹性扩展。

实现虚拟机动态负载均衡的高可用环境，提供应用的高可用性。

虚拟机整合备份，实现数据备份以及数据消重。

虚拟机集群环境的集中统一管理和监控，通过虚拟化环境延长软硬件的生存周期，确保降低总体拥有成本TCO，提高投资回报率。

双活的数据中心存储架构，两个机房中任何主机、交换机、存储发生故障时，医院的业务不会受到任何的影响。

一、 双活数据中心建设方案——网络部分

本次双活数据中心建设主要是对现有的核心网络部分做相应的改造，以满足整个数据中心IP网络及存储网络的需要。整个网络部分改造分为链路和设备两大部分。

1、链路改造规划

如上图所示，改造后的网络链路采用汇聚层双链路上联至核心的架构，每个区域的汇聚交换机均通过千兆或万兆光链路链接至核心交换机；两台核心交换机通过万兆双链路互联。同时在新老机房设置独立的万兆级服务器接入交换机，供服务器万兆接入使用。

在存储方面，在新老机房之间设置六对裸光纤，其中两对用于网络互连，两对用于连接服务器的SAN交换机互连，两对用于双活存储内部互连。这六对光纤分别以三三方式分布在两根不同波纹管中。

整个链路改造清单如下：

序号 链路起点 链路终点 链路类型 光纤数量（对）

1 2号楼汇聚交换机 新机房 千兆光纤 1

2 2号楼汇聚交换机 老机房 千兆光纤 1

3 8号楼POE交换机 新机房 千兆光纤 1

4 8号楼汇聚交换机 新机房 千兆光纤 1

5 7号楼汇聚交换机 新机房 千兆光纤 1

6 肿瘤科汇聚交换机 新机房 千兆光纤 1

7 供应科汇聚交换机 新机房 千兆光纤 1

8 行政楼汇聚交换机 新机房 千兆光纤 1

9 11号楼汇聚交换机 新机房 千兆光纤 1

10 老机房 新机房 万兆光纤 6

11 新机房服务器接入交换机 老机房 万兆光纤 1

12 老机房服务器接入交换机 新机房 万兆光纤 1

13 新机房服务器接入交换机 新机房 万兆光纤 1

14 老机房服务器接入交换机 老机房 万兆光纤 1

2.设备改造规划

设备改造方面，主要是对现有网络中的核心层及汇聚层设备做相应的调整，以满足双活数据中心建设的需要。

核心层改造

思科6506核心交换机

升级交换机软件版本，使其支持思科核心虚拟化（VSS）功能

将一台6506交换机移至老中心机房，作为老中心机房核心交换机

两台核心之间采用双万兆链路互联，并启用VSS功能

思科4506核心交换机

将原有两台4506核心交换机上的主控引擎安装在一台交换机上

将新大楼所有交换机链路连接至这台4506交换机

4506交换机采用双千兆链路连接新老机房的6506核心交换机

同时，在新老机房各增加两台万兆服务器接入交换机互为冗余，用于服务器的连接。接入交换机通过双万兆链路连接至核心交换机

汇聚层改造

各区域汇聚交换机增加相应数量的光纤模块，双千兆链路上联至核心交换机。

二、双活数据中心设计方案——存储部分

1、方案规划

为了进一步保障业务连续性，提高生产安全级别，需要对目前的数据进行容灾，虚拟化整合，保证关键业务即使有任意存储系统出现故障，也不会出现业务停顿和数据丢失，实现更高的生产安全保障。

遵循“持续数据保护数据级容灾、存储双活部署，业务持续运行”的目标进行规划实施。

2、数据容灾方案选择

目前容灾技术主要有以下方式：

1. 基于主机的数据复制技术：与存储设备无关，能够保证两地数据完全一致，对带宽要求高，对不同的操作系统，需要专用的软件；需要管理多个节点、需占用主机的处理能力。

2. 基于数据库的复制技术：灵活、方便、对带宽要求低，只复制数据库数据，适用范围窄，切换回切管理复杂。

3. 基于存储的数据复制技术：与主机无关，支持异构平台环境，带宽要求高，主备端需要使用同样的磁盘存储系统，在远程情况下需要配置专用的通道延伸器，成本较高。

4. 基于CDP的数据复制技术：任意的存储设备之间进行复制，通过同、异步机制对point-in-time p_w_picpaths 进行复制，确保数据的一致性，可点对点，或多点对一点进行复制，具备带宽压缩和重删技术，可实现窄带宽环境下的数据远程容灾。

数据容灾方案

通过前期认真分析调研和专家讨论，对于医院的数据容灾方案建议统一规划、分步骤实施，其拓扑图如下：

1、 在中心机房部署2台存储，通过双活引擎实现2台存储间的数据镜像，以避免存储设备的单点故障

2、 系统中还将部署连续数据保护设备，避免因为人为或者其他因素导致的数据误删除等故障

通过以上的系统建设，在院内的中心机房将会实现系统层面的高可用，同时对于数据安全保护也能达到较高程度。

在本地部署1套新存储和一套存储虚拟化引擎，以及CDP数据保护系统，实现本地存储的高可用性，保证任何的存储故障均不会影响业务的连续性，本地数据中心可实现数据的RPO和RTO均等于0；原有存储阵列搬迁到异地的数据中心，并部署1套存储虚拟化设备，实现资源的虚拟化管理；利用两端虚拟化引擎的IO拆分器，实现两地数据中心数据同步和持续式数据保护，有效防止物理和逻辑错误，可有效保障数据安全性，可用性和完整性。

3、网络要求

两个机房间链路延迟要求在50毫秒以内，以便达到数据镜像要求。

4、方案总结

通过该容灾项目实施后，可实现以下目标：

1) 优化后可以实现数据的多层次保护，除有本地的高可用外，还有远程的容灾数据，可有效防止遇到的各种物理和逻辑灾难。

2) 大幅改善目前基础架构中数据备份和恢复的难题，提升效率，实现数据的每天备份保存以及数据一步操作恢复。

3) 实现数据的持续保护容灾，容灾数据即时可用，无任何恢复窗口要求，且可实现持续的逻辑防错，实现基于每个IO的数据回滚操作，有效降低因逻辑错误导致的数据丢失。

4) 构建存储的高可用性，实现本地的任何一套磁盘阵列故障，均不影响系统的业务运行，形成存储的双活运行。

5) 基于虚拟化平台，构建应用的双活部署，实现双活的数据中心，形成内部的私有云架构，无缝切换到云计算环境。

5、新增存储数据迁移

   医院原有的数据全部保存在FC-SAN架构的数台IBM存储中，故本次数据迁移将直接采用新设备的数据迁移功能来进行迁移。

三、双活数据中心建设方案——服务器虚拟化部分

虚拟化技术的引入大大减少了需要维护和管理的设备，如服务器、交换机、机架、网线、UPS、空调等。原先设备可以根据制度进行折旧报废、或者利旧更新，使得IT管理人员有了更多的选择。虚拟化可以提高资源利用率，降低硬件采购成本，更加节能和节省空间，让整个数据中心更加灵活。

服务器虚拟化后，我们搭建了虚拟化集群，并统一进行管理。原有的服务器设备仍然可以正常运行，并且与虚拟化服务器融合在一起。

随着虚拟化的不断应用，可以不断动态地增加虚拟化集群的规模，搭建更健康的IT体系架构。客户端方面，延续了原先的访问模式，对于虚拟服务器的数据交互等操作，等同于原先传统物理服务器的的访问模式，不会对业务系统造成任何不利影响。

1、方案资源规划

计算资源规划

虚拟机上运行着为各个用户和整个业务线提供支持的应用与服务，其中有很多都是关键业务应用，因此，用户必须正确设计、调配和管理虚拟机，以确保这些应用与服务能够高效运行。

目前设计为两个机房均各采用3台新购服务器用于虚拟化计算资源使用，HIS系统RAC分别部署于2台新购服务器上，LIS、PACS服务器仍暂保留原物理机RAC不变。

存储资源规划

正确的存储设计对组织实现其业务目标有着积极的影响，可以为性能良好的虚拟数据中心奠定一定的基础。它可以保护数据免受恶意或者意外破坏的影响，同时防止未经授权的用户访问数据。存储设计必须经过合理优化，以满足应用、服务、管理员和用户的多样性需求。

存储资源规划的目标是战略性地协调业务应用与存储基础架构，以降低成本、改善性能、提高可用性、提供安全性，以及增强功能，同时将应用数据分配到相应的存储层。

根据医院的实际环境，对存储资源进行整体规划，包括共享存储逻辑规划，存储空间规划，存储I/O控制规划，存储分层规划等。

共享存储逻辑规划

考虑采用本地存储将无法形成整个虚拟化集群资源池，因此无法有效地使用虚拟化环境的高可用，灵活配置等功能。购置或利用现有的存储交换网络SAN网络，并新增磁盘阵列作为共享SAN存储，同时做好相应的设备（SANHBA卡、交换机等）布线、空间、场地布局等相应的规划。

在设计存储架构时应该充分考虑到冗余和性能，因此存储架构的选择根据国家和各省级数据中心整体应用对存储的IOPS和吞吐量的需求进行规划，涉及到端到端的主机适配器选择、控制器和端口数量选择以及磁盘数量和RAID方式选择等。

确保每个主机内虚拟机并发IO队列长度与HBA适配卡设置保持一致。

底层LUN的需求根据实际虚拟机应用对存储IOPS的实际需求进行规划。

根据应用的需要设置LUN的RAID结构，如对于随机读写的数据库如Oracle、SQL数据库，建议在LUN级别采用RAID10结构，对于数据库日志通常为连续写或恢复时连续读，建议在LUN级别采用RAID5结构。

对于IO密集型的应用尽量采用单独的虚拟文件系统存储，避免在存储端与其他应用产生IO争用。

多个虚拟机共用一个数据存储或者多个主机共享一个数据存储时，可以启用存储队列QoS确保核心应用的延时在可控范围以及对数据存储读写的优先级。

通常情况下1~2TB的LUN大小具有较好的性能和可管理性。

磁盘阵列的选择应该满足整个虚拟化环境最大IOPS的吞吐量需求，并配置足够的存储处理器、缓存和端口数。

对于双活ALUA磁盘阵列（非双活磁盘阵列），为了防止链路抖动，对于每个LUN在同一时间配置只有一个虚拟服务器通过一个存储处理器进行访问，这就需要在多路径策略选择时设置为MRU（最近使用策略），该策略可以保证只有在某个路径故障时才启用另一个存储处理器连接LUN。

存储空间规划

医院采用如下的存储配置。

项目 说明

存储类型 Fibre Channel SAN（双活）

存储处理器个数 4 (冗余)

交换机个数

每个主机上每个交换机的端口数 4 (冗余，每中心2台)

2（冗余）

LUN大小 1TB

LUN总数 根据总量确定

每个LUN上的文件系统数据存储数 1

存储配置建议

存储分层规划

每个存储层具有不同的性能、容量和可用性特征，只要不是每个应用都需要昂贵、高性能、高度可用的存储，设计不同的存储层将十分经济高效。

我们所做的存储分层规划如下所示。

层 接口 应用 速度 RAID 磁盘数 注释

1 光纤通道 - HIS、LIS、RIS系统数据库

- 医院其他业务系统 10K RPM 5 24 共计约15T左右容量

2 光纤通道 - PACS系统图像数据

- 文献系统数据 7.5K RPM 5 24 共计约50T左右容量

存储分层实现

数据存储群集规划

数据存储以及与数据存储群集关联的主机必须符合特定要求，才能成功使用数据存储群集功能。

医院采用如下数据存储集群规划。

集群名 存储分布式资源调度 自动化 是否启动 I/O Metric 空间使用率 I/O 延迟

DataClusters-W/O 启用 全自动化 是 85% 15ms

DataClusters-W 启用 未自动化 是 85% 15ms

数据存储集群设计

2、 实施效果

医院实施虚拟化解决方案后，将改变现有的IT运行模式，达到以下效果：

项目 传统物理机架构 虚拟架构

CPU资源利用率 10% 60%

内存利用率 25% 75%

网络带宽利用率 30% 70%

计划停机升级时间 小时 无停机时间

意外宕机时间 若干小时（不可控） 无宕机时间

存储迁移时间 天 小时

系统恢复时间 小时 分钟

单点故障 有 无

HA高可用集群功能 无 内置

容错服务器功能 无 内置

动态资源优化 无 内置

部署操作系统时间 小时 分钟

升级硬件方式 停机升级 业务自动迁移

早期应用兼容 无 内置

补丁管理 第三方 内置

四、双活数据中心建设方案——灾备部分

双活数据中心的灾备设计，主要是考虑整个双活数据中心中的数据灾备。根据用户现有数据中心情况，本次灾备中心将利用用户原有的存储阵列来实现数据实时灾备。

供应商其他总体要求：

1、能够提供2小时到现场服务。

2、能够在中标签订合同后6个月内完成项目实施，保障使用。

3、提供详细的项目实施进度计划。

4、付款条件：合同约定。