基于存储虚拟化技术的双活数据中心医院信息系统容灾平台研究与设计

汪兆来

[文章编号] 1672-8270(2015)09-0065-04 [中图分类号] R197.324 [文献标识码] A

基于存储虚拟化技术的双活数据中心医院信息系统容灾平台研究与设计

汪兆来①

[文章编号] 1672-8270(2015)09-0065-04 [中图分类号] R197.324 [文献标识码] A

目的：研究与设计基于存储虚拟化技术的双活数据中心，构建医院信息系统(HIS)容灾平台。方法：针对HIS安全中最核心的灾备建设要求，指出传统数据中心容灾模式的缺陷和提出双活数据中心的定义、优点及容灾的层次，深入研究基于存储虚拟化技术的双活数据中心容灾建设中涉及的存储虚拟化技术的定义、原理、分类以及基于网关的存储虚拟化的实质内涵和优势，并应用企业级的基于存储区域网络(SAN)存储虚拟化技术的EMC VPLEX存储网关引擎等设计构建容灾双活数据中心。结果：该方案的设计和实施能够达到数据安全存储和应用容灾的效果，可以完全保证关键业务应用系统的完整性、可用性和连续性。结论：基于存储虚拟化网关的双活容灾架构，可在满足业务连续性需求的前提下，最大限度地实现资源的充分利用，节省IT基础设施的投资建设成本。

存储虚拟化；双活数据中心；容灾模式；VPLEX存储网关

随着虚拟化、云计算等信息技术的高速发展，医疗卫生信息化建设的日臻完善，医院信息系统(hospital information system，HIS)已经成为医疗服务和医院管理的信息化标志。然而，当HIS在运行过程中中断将会导致医疗服务中断，诊疗信息数据丢失其损失无法估量，因此必须高度注重视信息化建设背后的安全隐患。HIS安全中最核心的灾备系统建设，受到国家各级卫生主管部门的高度重视和对灾备系统建设的鼎力支持。传统的双机冷备和(或)热备＋存储和主备两地、两中心的灾备模式已不能适应当前形势下的容灾要求，而目前热门的双活数据中心容灾正成为IT界容灾研究的重点。双活数据中心建设有多种方式，本研究侧重对基于虚拟化技术建设双活数据中心的研究，旨在构建HIS容灾平台。

1 传统数据中心的容灾模式

1.1 双机冷备和(或)热备+存储模式

医院信息化建设中传统的数据中心是双机冷备和(或)热备＋存储模式，随后发展为两地(同城或同园区)两中心(生产中心、灾备中心)灾备模式。基于数据复制技术的传统容灾模式存在明显不足，该技术强调灾难情况下的站点恢复能力，无法实现单个业务系统或虚拟主机的透明切换；需要复杂精准的业务连续性计划来保证灾难情况下能以相对较小的恢复时间目标(recovery time objective，RTO)实现接管；平时整个备用站点处于闲置状态，总体拥有成本高昂，资源浪费明显。

1.2 传统主-备容灾模式

传统主-备的容灾模式[1]下，如生产数据中心瘫痪，需要30 min、2 h甚至更长时间才能启动灾备中心，在启动灾备中心期间，用户业务系统会严重受损。传统容灾模式更致命的是容灾中心的数据可用性与完整性无法实时验证，如数据中心发生故障，需要切换至容灾中心，而切换后有可能容灾中心数据库无法启动，数据不一致或数据不完整等将导致长久停机。

1.3 主-备双活模式

主-备准双活的容灾方式曾经是实现系统高可用性的一种主流模式。在主-备模式下只有当生产中心出现问题时，容灾中心方可启动并接管业务。由于对技术和系统尚无把握，且未做过严谨的容灾演练，即使生产系统发生问题，管理者也不敢轻易下达系统切换的命令。

2 双活数据中心

2.1 双活数据中心定义

双活数据中心，即区别于一个数据中心、一个灾备中心的模式，前者在2个数据中心之间无明确的主-备之分，两个数据中心(同城或园区不同机房间)均为生产中心且互为备份，同时运行为用户提供业务服务(包括主机和存储均可分担业务负载)，因此称为“双活”[2]。当某个中心的应用系统出现问题时，另一个中心自动持续提供服务。

2.2 双活数据中心特点

(1)充分利用资源，避免一个数据中心常年处于闲置状态而造成浪费；通过资源整合，双活数据中心的服务能力为双倍。

(2)无容灾的切换过程，如断掉一个数据中心，另一个数据中心仍在运行，该过程对用户而言是不可感知的。

2.3 双活设计的层次

双活设计涉及云计算、数据库和存储、虚拟化、镜像、集群以及数据传输等各项技术，真正的端到端数据中心双活设计包括存储、计算、应用、网络、安全及传输等6个层面。通常的双活数据中心设计方案主要是完成网络层、应用层、数据层及存储层部署[3]。本研究主要对基于虚拟化技术的存储层面的双活数据中心部署设计研究。

3 基于存储虚拟化技术构建双活数据中心

3.1 存储虚拟化定义

存储虚拟化最通俗的理解就是对存储硬件资源进行抽象化表现，将不同的物理存储设备通过不同的接口协议，按照一定的虚拟存储体系结构，整合成一个虚拟的存储池，为用户提供统一的数据服务，实现资源共享[4]。存储虚拟化通过将一个(或多个)目标服务或功能与其他附加的功能集成，统一提供有用的全面功能服务。

3.2 存储虚拟化原理

虚拟存储实际为逻辑存储，是一种智能和有效地管理存储数据的方式。虚拟存储克服了物理存储的局限，可将物理设备转变成完全不同的逻辑镜像呈现给用户，既充分利用了物理设备的优势(如高性能和高可用)，又打破了物理设备本身不可克服的局限性。从用户角度而言，虚拟存储化的原理为使用存储空间而不是使用物理存储硬件，是管理存储空间而不是管理物理存储部件[5]。存储虚拟化技术能够帮助医院建立双活数据中心，确保医院业务系统的连续和无中断。

3.3 存储虚拟化分类

存储虚拟化有不同的分类方式[6]。从拓扑结构[4]上分为两种结构模式，即对称结构和非对称结构[7]；从实现虚拟化的系统层次角度分为3种，分别是基于主机的存储虚拟化、基于网络虚拟化和基于存储设备虚拟化[8-10]。基于存储设备虚拟化有3种实现方式，分别是基于网关的存储虚拟化、基于数据块的存储虚拟化[11]和基于盘组的存储虚拟化。基于网关的存储虚拟化是一种主流技术，独立于主机层和存储层，灵活性强，未来发展空间较大。

3.4 存储虚拟化网关

在主机层与存储层之间以带内(In-Band)方式增加一个存储网关层，用于接管原先由主机直接访问的存储卷逻辑单元号(logical unit number，LUN)。存储设备先将存储卷映射给存储网关，再由存储网关将这些存储卷根据性能或其他因素整合为存储池，然后根据主机的需要划分为存储卷并映射给相应的主机[12]。主机对存储卷的访问全部通过存储网关执行，由于进行了池化处理，并发性会得到一定的提升。基于网关的存储虚拟化为用户带来的好处是整合存储，将不同型号的存储通过存储网关整合到一起，便于统一管理和维护；增加高级功能，存储网关在存储池的基础上能够为主机提供一般存储无法实现的很多高级功能，如精简配置、精简快照及远程复制，甚至应用级容灾等。

3.5 存储虚拟化网关Vplex构建双活数据中心

(1)EMC VPLEX存储网关。EMC VPLEX是一种企业级的基于存储区域网络(storage area network，SAN)的存储虚拟化技术的存储网关引擎，VPLEX驻留在服务器和异构存储资产之间，使用独特的群集体系结构，该体系结构以可扩展、高可用的处理器引擎为基础，允许多个数据中心的服务器具有对共享块存储设备的读/写访问权限，聚合并管理通过光纤通道连接起来的存储阵列池，这些阵列可以是同在一个数据中心，也可以是分布在跨越城域网(metropolitan area network，MAN)距离的不同地理位置的多个数据中心[13]。

(2)EMC VNX企业级存储＋EMC VPLEX存储虚拟化引擎的双活数据中心设计(如图1所示)。

3.6 容灾建设方案设计

(1)在院区新建一个数据中心机房，新部署能满足当前业务需要和中长期业务规划要求的核心交换机、IBM小机以及SAN交换机(同时进行HA、虚拟化及负载均衡等部署)，部署EMC VNX企业级磁盘阵列作为HIS、实验室信息系统(laboratory information system，LIS)、放射学信息系统(radiology information system，RIS)、电子病历(electronic medical record，EMR)等核心应用数据库的存储设备，并实施数据迁移替换现有老旧的存储。

(2)部署基于EMC VPLEX存储虚拟化引擎的双活数据平台，将应用程序数据同时存放在2个数据中心，并同时对前端应用服务器提供数据读和(或)写服务，在获得工作负载弹性优势的同时，使医院信息系统具备提供全天候无中断服务的能力。数据库的同步工作和一致性保证由VPLEX系统执行。

(3)为满足数据安全的更高要求，在新院区建成后通过部署与VNX存储和VPLEX存储虚拟化引擎高度集成的EMC RecoverPoint持续数据保护系统，获得任意时间点恢复的能力，搭设灾备数据中心，从而实现两地三中心的容灾，防止由于灾难或逻辑错误而引起的数据错误及丢失[14]。当有错误出现时可借助灾备系统中心实现数据的恢复以保证数据的安全。

4 结论

双活数据中心架构设计是整个容灾建设方案的重点，其核心组件是EMC VPLEX存储虚拟化引擎，也是EMC的一项独特技术。构建基于虚拟化技术的双活数据中心之后，当一个数据中心内的服务器、存储甚至整个数据中心发生故障时，业务应用可以无缝切换到另一个数据中心，业务保持在线，实现了数据中心级别的高可用。

应用2个VPLEX存储网关做到两数据中心为双活架构，将2个数据中心打通成1个虚拟的数据中心，应用系统和数据在2个数据中心可同时被访问，对核心业务可进行并发的IO读写操作，而且可根据需要应用和数据可在不同数据中心间自由在线迁移，实现自动的负载均衡和应用级别无中断，将完全保证关键业务应用系统的完整性、可用性和连续性，RPO/RTO趋近于零。

虚拟化技术是云计算时代的核心技术。而存储虚拟化技术作为未来一段时间发展的主流，可以用于解决信息系统存储设备复杂多样、操作系统复杂及对容灾级别要求较高的难题[15-16]。借助基于存储虚拟化技术的存储网关，分别在2个数据中心内部署存储虚拟化网关引擎，对各数据中心进行存储虚拟化整合，可实现对数据中心的统一调度和管理以及相关的维护工作。

基于存储虚拟化网关双活数据中心容灾设计方案彻底颠覆了传统数据中心“一主一备”的容灾设计方案思路，在满足业务连续性需求的前提下，最大限度地实现了资源的充分利用，节省用户IT基础设施的投资建设成本。一种技术只能减少或防止某些类型灾难的影响，完整、高可靠的系统设计方案，必须包括多种技术手段的组合，方能完全保证数据的安全和业务的持续运行。

图1 基于存储虚拟化网关的双活数据中心方案结构图

[1] 韩爱华.容灾技术在医院信息化建设中的应用研究[J].中国医学装备，2012，9(8)：19-22.

[2] 赵晓光，兰永平.基于虚拟化的双活数据中心技术实现[J].计算机应用技术，2014(5)：270-271，273.

[3] 李宏伟，肖伟.存储虚拟化技术在双活数据中心中的应用[J].邮电设计技术，2013(9)：9-13.

[4] 韩爱华.虚拟化技术与在构建数字化医院中的应用研究[J].医疗装备，2012，25(8)：16-18.

[5] 黄清，杨杰，陈红.临床信息系统架构虚拟化技术初探[J].中国医疗设备，2013，28(9)：69-71.

[6] 贺少领.存储虚拟化技术研究[J].电脑知识与技术，2011，7(22)：5442-5444.

[7] 金弟，庄锡进，杨俊.存储虚拟化在石油物探的应用[J].计算机系统应用，2012，21(1)：13-16，76.

[8] 吴文刚.存储虚拟化技术的应用分析[J].山西经济管理干部学院学报，2009，17(2)：82-84.

[9] 杨云峰，李喆.陕西电信存储虚拟化整合技术[J].计算机系统应用，2011，20(1)：133-136.

[10] 韩爱华，汪兆来.基于网络环境的存储技术在数字化医院中的应用研究[J].中国医疗设备，2012，27(8)：75-77.

[11] 孙一晴.利用存储网关实现基于网络存储的企业私有云[J].机电工程，2013，30(4)：509-512.

[12] 贾冬焱，杨正，周鹏.基于云平台的区域影像系统架构设计研究[J].中国医学装备，2013，10(6)：32-35.

[13] 许强.实施存储虚拟化及应用容灾保障医院信息系统业务连续性[J].江苏卫生事业管理，2013，24(6)：164-166.

[14] 牛超，杨英杰，毛秀青，等.基于虚拟存储技术的持续数据保护机制[J].计算机工程与设计，2013，34(4)：1207-1210.

[15] 马锡坤，张稳.服务器虚拟化技术及其在医院的应用[J].中国医疗设备，2013，28(5)：60-62.

[16] 马锡坤，于京杰，杨国斌.存储虚拟化技术在医院信息系统平台中的作用[J].中国医疗设备，2011，26(10)：39-40，51.

Research and design on double live data center storage HIS disaster recovery platform based on the technology of storage virtualization/WANG Zhao-lai// China Medical Equipment,2015,12(9)∶65-68.

Objective∶ To study and design active-active data center based on the storage virtualization technology, build hospital information system disaster recovery platform. Methods∶ According to the core disaster recovery requirements of the building in hospital information system security, points out the defects of the traditional data center disaster recovery mode, and put forward the active-active data center of the definitions, advantages and disaster recovery level, in-depth study based storage virtualization technology, dual Definition Live data center disaster recovery involved in the construction of storage virtualization technology, principle, classification, storage gatewaybased virtualization essential meaning and benefits, and apply enterprise-class SAN-based storage virtualization technology EMC VPLEX storage gateway engine such as design build active-active data center. Results∶ The design and implementation of programs to achieve data security, storage and application disaster recovery effect, we can fully guarantee the business-critical application system integrity, availability and continuity. Conclusion∶ The active-active disaster recovery framework based on storage virtualization gateway architecture, under the premise of satisfying the business continuity requirements, can maximize resources fully utilized, save the cost of the investment and construction of the IT infrastructure.

Storage virtualization; The active-active data center; Disaster recovery mode; VPLEX storage gateway [First-author’s address] Tumour Hospital of Linyi, Linyi 276001, China.

汪兆来,男,(1971- ),本科学历，主管技师。临沂市肿瘤医院信息科，从事医院信息化和计算机医学应用研究工作。

2015-03-17

①临沂市肿瘤医院信息科 山东 临沂 276001

DOI∶ 10.3969/J.ISSN.1672-8270.2015.09.020