智慧醫(yī)院私有云平臺

建設(shè)方案

題口“'

目錄

第一章項目建設(shè)背景......................................................3

第1節(jié)中國戰(zhàn)略性信息技術(shù)產(chǎn)業(yè)云計算....................................3

第2節(jié)我國醫(yī)療信息化現(xiàn)狀.............................................3

第3節(jié)云計算技術(shù)背景..................................................4

第4節(jié)“云計算”概述..................................................5

4.1什么是“云計算”...............................................5

4.2“云計算”模型..................................................6

第二章項目建設(shè)現(xiàn)狀及需求分析...........................................7

第1節(jié)目前醫(yī)院信息化現(xiàn)狀.............................................7

第2節(jié)項目需求分析....................................................8

第3節(jié)傳統(tǒng)建設(shè)模式VS“云計算”模式...................................9

第4節(jié)建設(shè)醫(yī)院私有云計算中心的最終目標(biāo)...............................10

第三章“醫(yī)療云平臺”解決方案..........................................12

第1節(jié)系統(tǒng)整體架溝...................................................12

第2節(jié)各子系統(tǒng)方案詳細(xì)介紹..........................................13

2.1數(shù)據(jù)庫系統(tǒng)平臺子系統(tǒng)..........................................13

2.2vCloud云計算平臺子系統(tǒng).......................................15

2.3負(fù)載均衡子系統(tǒng)................................................26

2.4備份系統(tǒng)DBstor子系統(tǒng).........................................29

第3節(jié)配置表.........................................................30

第4節(jié)云計算方案優(yōu)勢.................................................30

第四章售后服務(wù)方案.....................................................30

第1節(jié)售后服務(wù)承諾...................................................30

第2節(jié)保修服務(wù)內(nèi)容...................................................31

第3節(jié)服務(wù)流程和響應(yīng)時間............................................32

3.1報修形式和方法................................................33

3.2響應(yīng)時間......................................................33

3.3定期回訪制度..................................................33

第五章云計算典型案例....................................................1

第1節(jié)福建省寧德周寧衛(wèi)生信息平臺......................................1

第2節(jié)江西省贛州市衛(wèi)生信息平臺........................................6

第3節(jié)江西省宜春市衛(wèi)生信息平臺........................................7

第4節(jié)中國地質(zhì)大學(xué)（武漢）云計算中心案例...............................10

第5節(jié)同濟(jì)大學(xué)云計算中心案例.........................................15

第6節(jié)無錫云公共服務(wù)平臺案例.........................................16

第7節(jié)焦作市教育中心云計算平臺案例...................................18

第一章項目建設(shè)背景

第1節(jié)中國戰(zhàn)略性信息技術(shù)產(chǎn)業(yè)云計算

2010年10月18日，國務(wù)院出臺《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決

定》，決定指出，戰(zhàn)略性新興產(chǎn)業(yè)是引導(dǎo)未來經(jīng)濟(jì)社會發(fā)展的重要力量，相關(guān)產(chǎn)業(yè)應(yīng)快速發(fā)

展占國民生產(chǎn)總值比將從2015年的8%上升到2020年15%。而"云計算”作為新一代

信息技術(shù)產(chǎn)業(yè)的發(fā)展方向之一，也是十二五戰(zhàn)略性新興產(chǎn)業(yè)的重要新興產(chǎn)業(yè)之一。

云計算產(chǎn)業(yè)被認(rèn)為是批大型計算機、個人計算機、互聯(lián)網(wǎng)之后的第四次IT產(chǎn)業(yè)革命。

云計算對于通信信息技術(shù)產(chǎn)業(yè)的意義重大，各個國家都不愿錯失發(fā)展機會。美國國際數(shù)據(jù)

公司(IDG)預(yù)測稱，到2012年全球"云計算”服務(wù)市場規(guī)模將達(dá)至喲420億美元。

我國政府極其重視云計算所帶來的機會。溫總理在2009年的政府工作報告里提出發(fā)

展戰(zhàn)略性新興產(chǎn)業(yè)后，北京、上海、無錫等地提出了物聯(lián)網(wǎng)、云計算發(fā)展規(guī)劃和實施計

劃。上海市發(fā)布3年規(guī)劃31億推進(jìn)13個項目;北京市啟動祥云計劃，力爭世界級的云計算

基地。

2010年10月18日，工業(yè)和信息化部與國家發(fā)改委聯(lián)合印發(fā)《關(guān)于做好云計算服務(wù)

創(chuàng)新發(fā)展試點示范工作的通知》，確定在北京、上海、深圳、杭州、無錫等五個城市先行

開展云計算服務(wù)創(chuàng)新發(fā)展試點示范工作。

第2節(jié)2011年4月，國家發(fā)改委.工信部.科技部等多部委共

同參與的《加快發(fā)展高技術(shù)服務(wù)業(yè)的指導(dǎo)意見》已進(jìn)入起草階段，

其中，云計算產(chǎn)業(yè)將被作為未來高技術(shù)服務(wù)業(yè)的主角。事實上，

〃十二五〃規(guī)劃綱要及《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興

產(chǎn)業(yè)的決定》，均把〃云計算〃作為新一代信息技術(shù)產(chǎn)業(yè)的重要

部分來強調(diào)。預(yù)計，到2015年，我國云計算產(chǎn)業(yè)鏈規(guī)模將達(dá)

7500億至1萬億元，在戰(zhàn)略性新興產(chǎn)業(yè)中所占的份額有望達(dá)到

15%以上。

第3節(jié)從以上的描述，我們可以看出國家對云計算的重視程度已

經(jīng)達(dá)到了非常高的層面了，是未來通信信息技術(shù)產(chǎn)業(yè)的戰(zhàn)略性發(fā)

展方向。

第4節(jié)我國醫(yī)療信息化現(xiàn)狀

隨著信息技術(shù)和我國醫(yī)療衛(wèi)生事業(yè)的發(fā)展，以及國家“金衛(wèi)”工程的深入開展，我國的

醫(yī)療信息化水平取得了長足的進(jìn)步。目前，國內(nèi)二甲以上醫(yī)院已經(jīng)全部實現(xiàn)了信息化管理,

3

第6節(jié)〃云計算”是一種模式和思想，它通過多種技術(shù)綜合應(yīng)用

于IT系統(tǒng)，促使IT系統(tǒng)更加彈性.動態(tài).高效、自動化.使得

IT系統(tǒng)的使用者不用關(guān)心IT系統(tǒng)的細(xì)節(jié)，從而可以將更多的精

力投入到其自身業(yè)務(wù)流程的優(yōu)化中。

第7節(jié)曙光云計算中心解決方案旨在幫助醫(yī)院建設(shè)新一代的信

息中心，確保醫(yī)院的IT基礎(chǔ)架構(gòu)具有更高水平的動態(tài)化.彈性化、

自動化和效率，從而簡化管理難度、降低運維成本；此外，還保證

IT基礎(chǔ)架構(gòu)能夠快速響應(yīng)變化、確保安全性，并在最需要的時候

提供相應(yīng)的性能。

第8節(jié)〃云計算”概述

8.1很早以前，計算機科學(xué)家就大膽預(yù)測了一個計算能力如同水和電一樣

被供給的世界。一直以來，計算機科學(xué)界一直朝著這個目標(biāo)不斷探索，多年

來始終沒有一個成功的方案讓工業(yè)界與市場接受。但是，隨著芯片和硬件

技術(shù)的飛速發(fā)展、虛擬化技術(shù)的成熟、SOA的廣泛應(yīng)用、SaaS,互聯(lián)網(wǎng)技

術(shù)和Web2.0的流行等因素的推動，云計算橫空出世，而它的出現(xiàn)，讓人

們看到了實現(xiàn)這一目標(biāo)的曙光。

8.2什么是“云計算〃

云計算是虛擬化、效用計算、laaS、PaaS.SaaS等技術(shù)混合演進(jìn)并躍升的結(jié)果。是

并行計算、分布式計算和網(wǎng)格計算的發(fā)展，或者說是這些計算機科學(xué)概念的商業(yè)實現(xiàn)。它

既包含互聯(lián)網(wǎng)上的應(yīng)用服務(wù)，也包含在數(shù)據(jù)中心提供這些服務(wù)的軟硬件設(shè)施。

5

8.3按照Gartner的說法，云計算就像公用基礎(chǔ)架構(gòu)，它〃開放、靈活，經(jīng)

過預(yù)先設(shè)計，實現(xiàn)了標(biāo)準(zhǔn)化，虛擬化和高度自動化，既安全又可靠

8.4有一種說法來解釋〃云計算”為什么會被稱之為〃云〃計算：在互聯(lián)網(wǎng)

的早期，人們畫圖時習(xí)慣用一朵云來表示互聯(lián)網(wǎng)，因而在選擇一個名詞表

示這種基于互聯(lián)網(wǎng)的新一代計算方式的時候就選擇了“云計算〃這個詞語。

實際上，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們接入互聯(lián)網(wǎng)的方式也變得多種多樣,

獲取的服務(wù)也不再僅限于瀏覽網(wǎng)頁和收發(fā)電子郵件，當(dāng)人們借助各種終端

設(shè)備通過互聯(lián)網(wǎng)獲得各種服務(wù)的時候，終端與數(shù)據(jù)中心之間需要經(jīng)過多次

的交互和路由轉(zhuǎn)發(fā)，要涉及到計算、存儲、網(wǎng)絡(luò)、服務(wù)等多種元素，而這個

過程人們并不需要關(guān)心，它對用戶而言是透明的，因此，當(dāng)時人們在繪制

互聯(lián)網(wǎng)示意圖時，將網(wǎng)絡(luò)抽象成一朵云。事實上，這個“云”蘊含著深刻的

變革。簡單而言，云計算用云描繪包括網(wǎng)絡(luò)、計算、存儲等在內(nèi)的信息服務(wù)

基礎(chǔ)設(shè)施，以及包括操作系統(tǒng)、應(yīng)用平臺、Web服務(wù)等在內(nèi)的軟件，就是

為了強調(diào)對這些資源的應(yīng)用，而不是他們的實現(xiàn)細(xì)節(jié)，這是云計算的精髓。

8.5"云計算〃模型

那么，到底什么東西算云計算、云計算模型有什么特征。

下圖是NIST（美國國家標(biāo)準(zhǔn)技術(shù)研究院）有關(guān)云計算的模型分析。NIST認(rèn)為，云計算具有五

個關(guān)鍵特征、三個服務(wù)模型、四個部署模型。

6

、［彈性變化［可計量的服務(wù)按需的自助服務(wù)

F資源池化

從部署模型的角度，醫(yī)院醫(yī)療云計算平臺可能是私有云、也可能是行業(yè)云；

從服務(wù)模型的角度，醫(yī)院醫(yī)療云計算平臺可能更多的是laaS,laaS以服務(wù)的形式提供

虛擬硬件資源，如虛擬主機府儲/網(wǎng)絡(luò)/安全等資源；

第二章另外，醫(yī)院醫(yī)療云計算平臺一般部署在醫(yī)院的局域

網(wǎng)或者專網(wǎng)內(nèi)，以資源池化,彈性變化為其核心特征，大型

的醫(yī)院云計算平臺可能針對其內(nèi)部分支機構(gòu)或者部門采用

自助式服務(wù)的方式。

第三章最后，醫(yī)院醫(yī)療云計算中心需要全局的、統(tǒng)一的運

營管理系統(tǒng)并具有運維、運營、用戶等相關(guān)PortaL

第四章項目建設(shè)現(xiàn)狀及需求分析

第1節(jié)目前醫(yī)院信息化現(xiàn)狀

隨著信息技術(shù)和我國醫(yī)療衛(wèi)生事業(yè)的發(fā)展，以及國家“金衛(wèi)”工程的深入開展，我國的

醫(yī)療信息化水平取得了長足的進(jìn)步。目前，國內(nèi)三甲以上醫(yī)院已經(jīng)全部實現(xiàn)了信息化管理,

但由于受到資金、技術(shù)、人才等方面原因的制約，醫(yī)療信息化發(fā)展仍處在探索或起步階段。

7

第2節(jié)隨著國家對于醫(yī)院信息化工作的重視和政府投入的加強，

醫(yī)院承擔(dān)了醫(yī)療工作的最前線的工作。搞好醫(yī)院信息化工作，對

于解決廣大人員群眾的就醫(yī)問題有著重要的意義。隨著新型農(nóng)村

合作醫(yī)療制度和醫(yī)保制度的逐步推廣，國家的每年對統(tǒng)籌基金的

投入，這對于廣大人員群眾醫(yī)療保障是具備重要現(xiàn)實意義，同時

也促進(jìn)了醫(yī)院信息化的發(fā)展。

第3節(jié)建設(shè)好醫(yī)院信息化，建立醫(yī)院云計算平臺對醫(yī)療機構(gòu)、衛(wèi)

生主管單位.就診病人三方有利的大好事，在提升經(jīng)濟(jì)效益、管

理效益的同時，也提高了社會效益。對解決普遍存在的〃看病難、

對醫(yī)院不信任〃這些社會矛盾起到有力的作用，也改變了醫(yī)院管

理水平低下的面貌。

第4節(jié)項目需求分析

1.目前國洛陽市中心醫(yī)院已經(jīng)全部實現(xiàn)了信息化管理，但是由于缺少整體規(guī)劃,

數(shù)據(jù)不能完全共享，信息形成孤島，業(yè)務(wù)不能互連，信息資源不能整合。

2.各個醫(yī)療信息未按照標(biāo)準(zhǔn)規(guī)范化制定。

3.各個系統(tǒng)間采用的信息標(biāo)準(zhǔn)不統(tǒng)一，使得信息共享性差，無效冗余度高，一些數(shù)據(jù)互相

矛盾，信息交換存在障礙。各個條線的業(yè)務(wù)系統(tǒng)存在大量信息煙囪和孤島，信息共享和

整合還需要大量的工作。

4.基礎(chǔ)數(shù)據(jù)薄弱，很多重要的基礎(chǔ)數(shù)據(jù)沒有采集上來，無法保證數(shù)據(jù)的準(zhǔn)確性、一致性和

真實性，與業(yè)務(wù)管理和宏觀管理需求差距大。

5.數(shù)據(jù)處理和分析手段落后，可提供的信息量小，信息動態(tài)性差和及時性不足，信息利用

率低，缺乏對數(shù)據(jù)的深層次統(tǒng)計和挖掘能力。

6.醫(yī)院各業(yè)務(wù)系統(tǒng)多數(shù)各自為政，缺乏信息共享和統(tǒng)一的信息交換接口，比如健康檔案數(shù)

據(jù)信息不能充分共享，

7.基礎(chǔ)設(shè)施建設(shè)缺乏統(tǒng)一規(guī)劃，網(wǎng)絡(luò)缺乏統(tǒng)一規(guī)劃，個別網(wǎng)絡(luò)存在帶寬不足，接口不統(tǒng)一,

性能不能滿足網(wǎng)絡(luò)應(yīng)用的要求。目前村和鄉(xiāng)鎮(zhèn)服務(wù)中心硬件設(shè)施嚴(yán)重缺乏，不具備更進(jìn)

一步的信息化實施要求，嚴(yán)重影響了衛(wèi)生信息化的推進(jìn)。

8.應(yīng)用軟件開發(fā)和實施不規(guī)范，缺少統(tǒng)一的數(shù)據(jù)接口。

9.系統(tǒng)缺乏相應(yīng)的績效評估管理，尤其是績效評估管理的手段，管理部門無法對醫(yī)院工作

進(jìn)行有效績效監(jiān)督管理。

8

由于電子健康檔案、公共衛(wèi)生服務(wù)信息、醫(yī)療服務(wù)信息尚未能有效服務(wù)于全體市民

對各類衛(wèi)生人員提供衛(wèi)生服務(wù)與管理業(yè)務(wù)支持不足。

基層機構(gòu)人員計算機素質(zhì)不高，信息化應(yīng)用缺乏專業(yè)人才的支撐。

目前醫(yī)院雖然實行了計算機管理，但是僅僅實現(xiàn)的是財務(wù)管理、基礎(chǔ)資料登記、HIS

系統(tǒng)管理及藥品出入庫管理。傳統(tǒng)模式下，醫(yī)院擁有自己的主機系統(tǒng)和系統(tǒng)管理員，這對

于目前來講或許是一種可行的方案，但是仍然存在形成信息孤島的弊端。而對于一個市級

三級甲等醫(yī)院而言，每個系統(tǒng)配置服務(wù)器、數(shù)據(jù)庫、計算機軟件人員，這無疑是一個巨大的

重復(fù)建設(shè)和浪費，并且后期不容易管理好，由于建立的系統(tǒng)各自為陣，醫(yī)院也無法通過計算

機實現(xiàn)有效的管理。

?主要問題如下：

?醫(yī)院形成信息孤島，不能充分共享的數(shù)據(jù)

?醫(yī)院領(lǐng)導(dǎo)無法利用業(yè)務(wù)數(shù)據(jù)分析決策

?重復(fù)建設(shè)，浪費計算機硬件和人力資源

?缺少專業(yè)人員，運行維護(hù)醫(yī)院信息系統(tǒng)困難

?將來系統(tǒng)軟件正版化后會帶來巨額開支

?數(shù)據(jù)缺乏共享，系統(tǒng)封閉，沒有擴(kuò)展性

?醫(yī)院內(nèi)部系統(tǒng)信息數(shù)據(jù)也不能充分共享（HIS、LIS、PACS、健康檔案、公衛(wèi)系統(tǒng)

等）

?數(shù)據(jù)安全的得不到保證

第5節(jié)傳統(tǒng)建設(shè)模式VS〃云計算〃模式

傳統(tǒng)醫(yī)院信息化建設(shè)模式的最大不足就是尚未注重IT平臺的動態(tài)化、彈性化。與此同過

隨著n平臺的擴(kuò)張，其管理和優(yōu)化也變得越來越麻煩。通常來看，大多數(shù)醫(yī)院的信息中心

都具有以下需求：

綠色節(jié)能智能應(yīng)用交付

9

傳統(tǒng)理論模型下的醫(yī)院信息化建設(shè)V.S.“云計算”模式定義下的醫(yī)院信息平臺

傳統(tǒng)理論模型下的信息化建設(shè)"云計算”模式下的新T弋醫(yī)院信息化平

臺

(1)業(yè)務(wù)負(fù)載與物理資產(chǎn)緊密耦合且(1)硬件資源虛擬化和自動化

互相獨立，數(shù)據(jù)中心被切割成多

(2)服務(wù)器、存儲和網(wǎng)絡(luò)等都在一個統(tǒng)一

V.S.

個孤島，資源無法共享，整個

IT管理、分配的資源池中，底層硬件資

IT瓊出架構(gòu)效率低下；

源可高度共享，樨高了IT基礎(chǔ)架構(gòu)的

(2)IT基礎(chǔ)架構(gòu)缺乏彈性無法根據(jù)效率；

業(yè)務(wù)需求動態(tài)化調(diào)整資源供給，

(3)根據(jù)業(yè)務(wù)要求具備彈性的伸縮能九

難以滿足IT服務(wù)快速增長的需

擁有靈活的可適應(yīng)性

求，又常常會造成資源的浪費；

(4)極其快速的工作負(fù)載置備，讓業(yè)務(wù)快

(3)IT基礎(chǔ)架構(gòu)響應(yīng)需求的時間過

速開展起來；

長，服務(wù)質(zhì)量難以提高，影響醫(yī)

(5)側(cè)重在滿足業(yè)務(wù)的服務(wù)上，為應(yīng)用程

院的真正業(yè)務(wù)開展；

序屏蔽底層硬件架構(gòu)的復(fù)雜性

(4)管理難度越來越高，數(shù)據(jù)中心無

側(cè)重在滿足業(yè)務(wù)的服務(wù)上為應(yīng)序程

法實現(xiàn)更高的自動化，運維成本(6)，

序屏蔽底層硬件架構(gòu)的復(fù)雜性

無法降低；

(5)管理難度越來越高，數(shù)據(jù)中心無

法實現(xiàn)更高的自動化，運維成本

無法降低；

第6節(jié)建設(shè)醫(yī)院私有云計算中心的最終目標(biāo)

通過建設(shè)云計算中心，醫(yī)院可以將更多的精力投入到其本身的醫(yī)院業(yè)務(wù)的優(yōu)化和管理中，而

不必過多關(guān)注IT資源的運轉(zhuǎn)細(xì)節(jié)，醫(yī)院云平臺會根據(jù)各業(yè)務(wù)應(yīng)用系統(tǒng)對資源的需求變化,

以更為優(yōu)化的方式動態(tài)調(diào)整計算及存儲資源，最終提高業(yè)務(wù)應(yīng)用系統(tǒng)的響應(yīng)能力。同時，醫(yī)

院云平臺還可以更安全的方式為上層的業(yè)務(wù)系統(tǒng)提供更高的可用性。

建設(shè)醫(yī)院云計算平臺可以實現(xiàn)以下目標(biāo)

令醫(yī)院數(shù)據(jù)中心的硬件資源虛擬化和自動化

令整個醫(yī)院數(shù)據(jù)中心的服務(wù)器、存儲和網(wǎng)絡(luò)等都在一個統(tǒng)一管理、分配的資源池中

＜根據(jù)醫(yī)院業(yè)務(wù)要求具備彈性的伸縮能力，應(yīng)用程序真正可以擴(kuò)展

側(cè)重在滿足醫(yī)院業(yè)務(wù)的服務(wù)上，為應(yīng)用程序屏蔽底層硬件架構(gòu)的復(fù)雜性

可以降低TCO。通過虛擬化與彈性化，云計算中心減少了對硬件設(shè)備的需求；通過對

10

底層資源的屏蔽和高可管理、高可用等特點，云計算中心降低了醫(yī)院信息中心的運維難度

和管理的成本。

云計算為傳統(tǒng)的醫(yī)院信息中心和數(shù)據(jù)中心建設(shè)提供了新的思路，是信息技術(shù)基礎(chǔ)架構(gòu)發(fā)展

的一個重大轉(zhuǎn)折。而云計算平臺既提供了當(dāng)前數(shù)據(jù)中心的可控性和安全性，又提供了業(yè)務(wù)

創(chuàng)新所要求的敏捷性和彈性化，而且大幅降低成本。

總之，云計算為傳統(tǒng)的醫(yī)院信息化建設(shè)提供了新的思路，是信息技術(shù)基礎(chǔ)架構(gòu)發(fā)展的一個重

大轉(zhuǎn)折。而醫(yī)療云平臺既提供了當(dāng)前數(shù)據(jù)中心的可控性和安全性，又提供了業(yè)務(wù)創(chuàng)新所要

求的敏捷性和彈性化，而且大幅降低成本。所以，醫(yī)療云平臺代表著醫(yī)院醫(yī)療行業(yè)IT基礎(chǔ)

架構(gòu)的未來。

11

第五章“醫(yī)療云平臺”解決方案

第1節(jié)云計算中心解決方案綜合運用多種技術(shù)，打造新一代企業(yè)

級數(shù)字智慧醫(yī)院。其核心目標(biāo)為幫助醫(yī)院構(gòu)建具有更低能耗水平、

更加穩(wěn)定、彈性.動態(tài)、高效.自動化的業(yè)務(wù)支撐平臺。

第2節(jié)系統(tǒng)整體架構(gòu)

根據(jù)洛陽市中心醫(yī)院的應(yīng)用系統(tǒng)，整體的云計算平臺分為幾個主要分區(qū)：數(shù)據(jù)庫業(yè)務(wù)

區(qū)、Vcloud云計算平臺區(qū)、存儲系統(tǒng)、備份系統(tǒng)等。

數(shù)據(jù)庫分區(qū)：

數(shù)據(jù)庫分區(qū)采用Oracle的集群數(shù)據(jù)庫，能夠承載目前的數(shù)據(jù)庫系統(tǒng)。

vcloud云計算平臺區(qū)：

vcloud云計算管理平臺，能夠?qū)崿F(xiàn)物理服務(wù)器的虛擬化、資源管理、虛擬機管理、用戶管

理，最終能夠?qū)崿F(xiàn)自助服務(wù)門戶，是一個完全的云計算（包括IaaS/PaaS/SaaS解決方案。

在本項目中可以采用vCloud和vcenter部署和管理虛擬機，更加關(guān)注關(guān)注運營以及姿源

分配和管理，然后部署業(yè)務(wù)系統(tǒng)。

存儲系統(tǒng)：

提供基于塊的存儲,需要支持動態(tài)擴(kuò)展、具備快照/卷復(fù)制/遠(yuǎn)程卷鏡像等符合云計算業(yè)務(wù)的

特點，數(shù)據(jù)庫和虛擬機都存儲在共享磁盤陣列之上，需要能夠擴(kuò)展至幾百TB級的容量。

12

第3節(jié)備份系統(tǒng)：

第4節(jié)備份系統(tǒng)采用曙光DBstor,是一個軟硬一體化產(chǎn)品，購買后無需安裝配置，

自帶的存儲空間可以滿足數(shù)據(jù)庫等業(yè)務(wù)的備份。

第5節(jié)各子系統(tǒng)方案詳細(xì)介紹

5.1數(shù)據(jù)庫系統(tǒng)平臺子系統(tǒng)

5.1.1構(gòu)建OracleRAC集群數(shù)據(jù)庫

目前數(shù)套數(shù)據(jù)庫系統(tǒng)，分散，且配置相對比較低，無安全保護(hù)措施，基于上述考慮，在

搭建平臺之時考慮使用集中式、高性能集群數(shù)據(jù)庫系統(tǒng)，通常Oracle數(shù)據(jù)庫采用RAQReal

ApplicationCluster）技術(shù)。

本項目中采用多臺四路高端服務(wù)器搭建OracleRAC數(shù)據(jù)庫系統(tǒng)。每一套RAC可以支

持多個用戶和多個數(shù)據(jù)庫。

OracleRAC集群數(shù)據(jù)庫原理與實現(xiàn)

Oracle數(shù)據(jù)庫多機集群也就是我們常說的OracleRAC,它允許多臺主機

對數(shù)據(jù)庫進(jìn)行并行訪問，從而提高了數(shù)據(jù)庫層的整體處理能力。下圖顯示了

OracleRAC10g配置的主要組件。集群中的節(jié)點通常是單獨的服務(wù)器（主

機）。

PublicNetwork

VirtualIPAddresses

Node1Node2

OracleRACOracleRAC

Instance1Instance2

OracleASMPrivateHighSpeedNetworkOracleASM

Instance1(Optional!a.k.a.ClusterInterconnectInstance2(Optional!

OracleClusterOracleCluster

ReadyServicesReadyServices

OperatingSystemOperatingSystem

OracleDatabaseon

SharedDiskStorage

OracleRAC多機集群系統(tǒng)主要是針對用戶的數(shù)據(jù)庫系統(tǒng)規(guī)模比較大，應(yīng)用非常關(guān)鍵,

對安全性和冗余度要求非常高，并且相應(yīng)的其負(fù)載也相當(dāng)重的情況，所以它需要多臺服務(wù)器

來支撐，對這多臺服務(wù)器做負(fù)載均衡，所有服務(wù)器形成一個集群對外提供統(tǒng)一的服務(wù)，并且

可以實現(xiàn)高可用，其中某一臺服務(wù)器出現(xiàn)問題不會影響整個集群，對整個應(yīng)用也沒有太大的

影響。

13

從硬件角度，這個系統(tǒng)需要多臺服務(wù)器和一個或多個存儲設(shè)備，服務(wù)器和存儲都連在

光纖交換機上，同時所有服務(wù)器需要通過網(wǎng)絡(luò)交換機進(jìn)行通信，并且建議用一臺千兆交換機

做私網(wǎng)通信，用一臺千兆交換機或者百兆交換機（看具體網(wǎng)絡(luò)負(fù)載來決定）做公網(wǎng)提供對外

通信，也即RAC集群中的各節(jié)點能夠同時對共享磁盤存儲的進(jìn)行訪問，能夠同時與專用網(wǎng)

絡(luò)進(jìn)行連接，能夠同時對公共網(wǎng)絡(luò)的訪問。如下圖所示：

網(wǎng)站數(shù)據(jù)庫層

（ORACLERAC集群）

共享磁盤存儲：OracleRAC依賴于一個共享磁盤體系結(jié)構(gòu)。數(shù)據(jù)庫文件、聯(lián)機重做日

志和數(shù)據(jù)庫的控制文件必須都能為集群中的每個節(jié)點所訪問。共享磁盤還存儲Oracle

ClusterRegistry和VotingDisk.配置共享存儲有多種方法，包括直接連接磁盤（通常

是使用銅纜或光纖的SCSI1存儲區(qū)域網(wǎng)（SAN）和網(wǎng)絡(luò)連接存儲（NAS）。

專用網(wǎng)絡(luò)：每個集群節(jié)點通過專用高速網(wǎng)絡(luò)連接到所有其他節(jié)點，這種專用高速網(wǎng)絡(luò)

也稱為集群互聯(lián)或高速互聯(lián)（HSI）。Oracle的CacheFusion技術(shù)使用這種網(wǎng)絡(luò)將每個

主機的物理內(nèi)存（RAM）有效地組合成一個高速緩存。OracleCacheFusion通過在專

用網(wǎng)絡(luò)上傳輸某個Oracle實例高速緩存中存儲的數(shù)據(jù)允許其他任何實例訪問這些數(shù)據(jù)。

它還通過在集群節(jié)點中傳輸鎖定和其他同步信息保持?jǐn)?shù)據(jù)完整性和高速緩存一致性。

專用網(wǎng)絡(luò)通常是用千兆以太網(wǎng)構(gòu)建的，但是對于高容量的環(huán)境，很多廠商提供了專門

為OracleRAC設(shè)計的低延遲、高帶寬的專有解決方案。Linux還提供一種將多個物理

NIC綁定為一個虛擬NIC的方法（此處不涉及）來增加帶寬和提高可用性。

公共網(wǎng)絡(luò)：為維持高可用性，為每個集群節(jié)點分配了一個虛擬地址如果主

IP（VIP）O

機發(fā)生故障，則可以將故障節(jié)點的IP地址重新分配給一個可用節(jié)點，從而允許應(yīng)用程序通

過相同的IP地址繼續(xù)訪問數(shù)據(jù)庫。

除了硬件層面的共享之外，較之于以往版本的RAC,OracleRAC10g還在軟件方面做

了很多工作，如：

Oracle集群就緒服務(wù):OracleRAC11g引進(jìn)了Oracle集群就緒服務(wù)（CRS）一

一組用于集群環(huán)境的與平臺無關(guān)的系統(tǒng)服務(wù)。在RAC和Oracle并行服務(wù)器先前版本中,

Oracle依靠廠商提供的集群管理軟件來提供這些服務(wù)。雖然CRS與廠商供應(yīng)的集群件協(xié)

同工作，但OracleRAC10g所需組件只是CRS,實際上，必須在安裝RAC之前安裝

CRS。

14

維護(hù)著兩個文件：和和

CRSOracleClusterRegistry(OCR)VotingDisk0OCR

VotingDisk必須以原始分區(qū)或集群文件系統(tǒng)文件的形式存在于共享磁盤上。

OracleRAC軟件：

OracleRAC10g軟件是RAC數(shù)據(jù)庫的核心，每個集群節(jié)點上都必須安裝。幸運的是,

OracleUniversalInstaller(OUI)可以完成在每個節(jié)點上安裝RAC軟件的大部分工作。

您只需在一個節(jié)點上安裝RAC-OUI會完成其余的工作。

Oracle自動存儲管理(ASM):

ASM是Oracle數(shù)據(jù)庫10g中的一個新特性，它以一種與平臺無關(guān)的方式提供文件

系統(tǒng)服務(wù)、邏輯容量管理器和軟件RAID.OracleASM可以條帶化和鏡像磁盤，從而實現(xiàn)

了在數(shù)據(jù)庫被加載的情況下添加或移除磁盤以及自動平衡I/O以刪除"熱點”。它還支持直

接和異步的I/O,并使用Oracle9i中引入的Oracle數(shù)據(jù)管理器API(簡化的I/O系統(tǒng)

調(diào)用接口工

5.2OracleASM不是通用的文件系統(tǒng)，只能用于Oracle數(shù)據(jù)文件、重

做日志、控制文件和RMAN快速恢復(fù)區(qū)。ASM中的文件既可以由數(shù)據(jù)

庫自動創(chuàng)建和命名(使用Oracle管理文件特性)，也可以由DBA手動

創(chuàng)建和命名。由于操作系統(tǒng)無法訪問ASM中存儲的文件，因此對使用

ASM文件的數(shù)據(jù)庫執(zhí)行備份和恢復(fù)操作的唯一途徑就是使用恢復(fù)管理器

(RMAN)。

5.3ASM作為單獨的Oracle實例實施，只有它在運行時其他數(shù)據(jù)庫才

能訪問它。ASM需要的內(nèi)存不多：對大部分系統(tǒng)來說只需64MB。在

OracleRAC環(huán)境中,ASM實例必須運行在每個集群節(jié)點上。

5.4vCloud云計算平臺子系統(tǒng)

vCloud是曙光云計算平臺整體解決方案。借助vCloud,可以構(gòu)建易于管理、動態(tài)高

效、靈活擴(kuò)展、穩(wěn)定可靠、按需使用、節(jié)能環(huán)保的新一代云計算中心。

vCloud可以調(diào)用服務(wù)器和存儲等設(shè)備的各種接口，統(tǒng)一整合服務(wù)器和存儲資源，構(gòu)建

靈活高效、可擴(kuò)展的云讓算平臺。VMwarevCloudDirector將VMwarevShpere平

15

臺封裝的資源，按照不同的服務(wù)等級（金牌、銀牌、銅牌）分配給不同的虛擬數(shù)據(jù)中心

（vDC）,組織（或企業(yè)）可以根據(jù)其需求，向vCloud申請不同資源屬性能力的

vDC,從而滿足自己的需求。

5.4.1VCloud云計算平臺功能與特點

通過與用戶的前期溝通以及實際情況的分析，結(jié)合洛陽市中心醫(yī)院云計算服務(wù)設(shè)計的

先進(jìn)性、全面性、集成性、開放性和前瞻性的要求,VMware云計算解決方案將針對計算服

務(wù)整體架構(gòu)中的云計算服務(wù)區(qū)，通過對底層服務(wù)器硬件及存儲資源實現(xiàn)虛擬化聚合部署，配

合以云計算管理平臺，實現(xiàn)云計算中基礎(chǔ)架構(gòu)即服務(wù)（laaS）部分，同時該laaS平臺也為以

后計算中心喔供更高層次的云計算服務(wù)如PaaS,SaaS服務(wù)提供了良好的基礎(chǔ)平臺，且具

有很高的自適應(yīng)性和擴(kuò)展空間。云計算服務(wù)區(qū)總體邏輯架構(gòu)如下：

下面分別說明一下云計算服務(wù)區(qū)的各個關(guān)鍵組件及邏輯層次。

云計算服務(wù)基礎(chǔ)架構(gòu)：提供了一個功能完整的、標(biāo)準(zhǔn)開放的方便集成的laaS服務(wù)層。

這層提供的動態(tài)基礎(chǔ)架構(gòu)是整個云U算服務(wù)的核心支撐層，其最核心的部分即是采用

VMware云計算操作系統(tǒng)vSphere4構(gòu)建起來的虛擬化基礎(chǔ)架構(gòu)。

云計算服務(wù)門戶：為云計算平臺的所有基礎(chǔ)架構(gòu)服務(wù)提供統(tǒng)一的服務(wù)門戶，該部分工

作主要通過VMwarevCloudDirector產(chǎn)品來完成，根據(jù)整個系統(tǒng)的設(shè)計，建議至少包括

如下兩個最主要的門戶：

服務(wù)請求門戶，主要是提供給所有的云計算服務(wù)的用戶所必需的自服務(wù)門戶功能和基

本的服務(wù)管理能力。

運行支持門戶，主要是提供給云計算服務(wù)的使用者所必需的運行和管理功能。

16

5.4.2云計算服務(wù)計費管理：主要是幫助用戶獲得準(zhǔn)確的云計算

服務(wù)的成本測算、分析和報告。實現(xiàn)成本透明和責(zé)任落實,以

便業(yè)務(wù)所有者和IT人員能夠了解支持業(yè)務(wù)服務(wù)所需的實際

虛擬基礎(chǔ)架構(gòu)成本。該部分工作經(jīng)由VMwarevCenter

Chargeback產(chǎn)品來完成，其可與前述虛擬化監(jiān)控管理軟件

VMwarevCenterServer完全集成，使用戶能夠?qū)⒃朴嬎?/p>

服務(wù)成本與業(yè)務(wù)單位、成本中心或外部客戶對應(yīng)起來，從而幫

助更好地了解資源成本是多少，以及可通過什么途徑來優(yōu)化

資源利用率，以降低總體云計算服務(wù)基礎(chǔ)架構(gòu)開支。

5.4.3云計算服務(wù)安全防護(hù)：通過部署VMwarevShield安全

解決方案，可以幫助用戶建立起一個既能充分利用云計算優(yōu)

勢，同時又不犧牲安全性■控制力和遵從性的環(huán)境，其為虛擬

數(shù)據(jù)中心和云計算環(huán)境提供了支持虛擬化的保護(hù)，使用戶可

以加強應(yīng)用程序和數(shù)據(jù)安全，提高可見性和控制力，以及加快

整個云計算中心的遵從性舉措。

5.4.4下面根據(jù)云計算服務(wù)區(qū)的不同組成部分，分別介紹其構(gòu)建

原理及過程：

17

5.4.5云計算服務(wù)基礎(chǔ)架構(gòu)

云計算服務(wù)基礎(chǔ)架構(gòu)的拓?fù)鋱D如下：

云計算服務(wù)基礎(chǔ)架構(gòu)部分由VMwarevSphere這個業(yè)界最可靠的數(shù)據(jù)中心虛擬化平

臺來構(gòu)建，可使所有應(yīng)用程序和服務(wù)具備最高級別的可用性和響應(yīng)速度。通過將關(guān)鍵業(yè)務(wù)應(yīng)

用程序與底層硬件分離來實現(xiàn)前所未有的可靠性和靈活性，從而優(yōu)化云計算服務(wù)的交付,

使每種應(yīng)用程序工作負(fù)載均能夠以最低的總體成本履行最高級別的應(yīng)用程序服務(wù)協(xié)議。

■VMwarevSphere是目前最值得信賴的虛擬化平臺，它的出現(xiàn)是IT計算領(lǐng)域具

有變革意義的一種進(jìn)步?；诮?jīng)驗證的虛擬化平臺構(gòu)建，并以此作為私有云和公共

云的基礎(chǔ)，并使用聯(lián)邦與標(biāo)準(zhǔn)來橋接各個云計算基礎(chǔ)架構(gòu)，從而創(chuàng)建一種可響應(yīng)不

斷變化的業(yè)務(wù)需求的混合型云結(jié)構(gòu)。降低資金成本和運營成本并增強對IT基礎(chǔ)架

構(gòu)的控制能力，同時保留選擇任意操作系統(tǒng)、應(yīng)用程序和硬件的靈活性：

■讓IT員工將精力轉(zhuǎn)移到打造具有變革意義的業(yè)務(wù)解決方案上，而不是放在對硬

件和軟件的例行維護(hù)上

■更充分地利用現(xiàn)有IT資產(chǎn)，并使數(shù)據(jù)中心的資金開銷最多降低60%

大幅降低電力、散熱和占地空間需求，并使資源成本降低多達(dá)80%

做為業(yè)界第一個云計算操作系統(tǒng)，vSphere為云計算基礎(chǔ)架構(gòu)提供了如下兩種服務(wù)保

證：

1、基礎(chǔ)架構(gòu)服務(wù)可全面虛擬化服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)資源，聚合這些資源，并基于

業(yè)務(wù)優(yōu)先級將資源準(zhǔn)確地按需分配給應(yīng)用程序。

2、虛擬計算（服務(wù)器虛擬化）

3、服務(wù)器虛擬化是通過業(yè)界最強壯且久經(jīng)考驗的企業(yè)級服務(wù)器虛擬化技術(shù)一

VMwarevSphere云計算操作系統(tǒng)來實現(xiàn)，在于用戶用于云計算服務(wù)區(qū)的78個

計算節(jié)點服務(wù)器，都將安裝配置VMware新一代虛擬架構(gòu)套件-vSphere4.1軟件

來承擔(dān)虛擬化宿主服務(wù)器的作用，用于在單個物理服務(wù)器實體上，利用服務(wù)器強大

的處理能力，生成多個虛擬服務(wù)器，而每一個虛擬服務(wù)器，從功能、性能和操作方

式上，等同于傳統(tǒng)的單臺物理服務(wù)器，在每個虛擬服務(wù)器上，再通過遷移或重新安

裝配置操作系統(tǒng)進(jìn)而遷移或重新安裝現(xiàn)有的應(yīng)用軟件，這樣以前的每個物理服務(wù)

器就變身成為VMwarevSphere4.1服務(wù)器上的虛擬機，從而大大提高資源利用率,

降低成本，增強了系統(tǒng)和應(yīng)用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)，完美的實

現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。

4、虛擬存儲（存儲虛擬化）

5、為了實現(xiàn)存儲及服務(wù)，需要在虛擬化層中對存儲資源也實現(xiàn)虛擬化的管理，以實現(xiàn)

存儲的集中分配使用、集中備份以及充分利用VMware虛擬化技術(shù)中的虛擬機可

動態(tài)在線從一臺物斑艮務(wù)器遷移到另一臺物理服務(wù)器上的特性等。建議配置光纖

存儲陣列產(chǎn)品，同時配置冗余的光纖交換機，組成標(biāo)準(zhǔn)的SAN集中存儲架構(gòu)，平

18

臺上的所有虛擬機都以封裝文件的形式存放在SAN存儲陣列上。通過共享的

SAN存儲架構(gòu)，可以最大化的云計算解決方案的優(yōu)勢，進(jìn)行在線地遷移正在運行

的虛擬機，進(jìn)行動態(tài)的資源菅理，和集中的基于虛擬機快照技術(shù)的LanFree的整

合備份等，而且也為容災(zāi)的實現(xiàn)打下了基礎(chǔ)。

6、虛擬網(wǎng)絡(luò)(網(wǎng)絡(luò)虛擬化)

提供對主流網(wǎng)絡(luò)設(shè)備廠商的設(shè)備(如Cisco.Juniper等)的vLan虛擬化支持和集成,

同時服務(wù)器虛擬化平臺逐提供了可詵的分布式網(wǎng)絡(luò)交換功能，可以從一個集中式界面為整

個數(shù)據(jù)中心設(shè)置虛擬機網(wǎng)絡(luò)連接，從而簡化網(wǎng)絡(luò)管理，可在虛擬機跨多個主機移動時使其保

持網(wǎng)絡(luò)運行時狀態(tài)，從而實現(xiàn)線內(nèi)監(jiān)視和集中式防火墻服務(wù)。它為虛擬機在物理服務(wù)器之間

移動時監(jiān)視和保持其安全性提供了一個框架，允許使用第三方虛擬交換機(如CiscoNexus

lOOOv)將常用的物理網(wǎng)絡(luò)功能和控制擴(kuò)展到虛擬網(wǎng)絡(luò)。

4.計劃內(nèi)停機

通過使用VMwareVMotion,在進(jìn)行計劃內(nèi)服務(wù)器維護(hù)以至跨服務(wù)器的虛擬機實時遷

移時，將不再需要為這些活動安排應(yīng)用程序停機，從而不會對用戶造成中斷或?qū)е路?wù)丟失。

VMwareStorageVMotion支持實時遷移虛擬機磁盤，因此不再需要為計劃內(nèi)存儲維護(hù)

或在存儲遷移期間安排應(yīng)用程序停機，從而不會對用戶造成中斷或?qū)е路?wù)丟失。

5.計劃外停機

VMwareHighAvailability(HA)可提供高性價比的自動化重啟，當(dāng)發(fā)生硬件或操作系統(tǒng)故

障時，幾分鐘內(nèi)即可實現(xiàn)所有應(yīng)用程序的重啟。

19

?VMwareFaultTolerance(FT)可提供持續(xù)可用性，使所有應(yīng)用程序都不會發(fā)

生任何數(shù)據(jù)丟失或停機。

?VMwareDataRecovery可為虛擬機提供簡單、高性價比、無代理的備份和

恢復(fù)。

?6.可擴(kuò)展性

VMwareDRS可對服務(wù)器資源進(jìn)行動態(tài)的負(fù)載平衡，以根據(jù)業(yè)務(wù)優(yōu)先級向正確的應(yīng)用程

序提供正確的資源，從而讓應(yīng)用程序可以根據(jù)需要而縮減或增長。

JJg

?熱添加功能可視需要向虛擬機添加CPU和內(nèi)存，而且不會造成中斷或停機。

熱插拔功能支持添加或刪除虛擬機的虛擬存儲和網(wǎng)絡(luò)設(shè)備，而且不會造成中斷或

停機。

20

虛擬磁盤熱擴(kuò)展支持向正在運行的虛擬機添加虛擬存儲，而且不會造成中斷或停

機。

7、安全性

VMwarevShieldZones在共享環(huán)境中的應(yīng)用程序級別執(zhí)行企業(yè)安全策略，同時仍然保持

對用戶及敏感數(shù)據(jù)的信任和網(wǎng)絡(luò)分段，從而簡化應(yīng)用程序安全管理。

VMwareVMsafe支持使用與虛擬化層協(xié)同工作的安全產(chǎn)品，為虛擬機提供更高級別的安全

性，甚至優(yōu)于物理服務(wù)器。

7、集中監(jiān)控管理

為了集中管理和監(jiān)控虛擬資源、實現(xiàn)自動化以及簡化斐源調(diào)配，建議單獨配置服務(wù)器安裝

Window系統(tǒng)，用于安裝vSphere套件中的VCenter軟件vCenter是業(yè)界最先進(jìn)的虛擬

化管理平臺，可幫助實現(xiàn)最高級別的效率、自動化和安全性，并降低運營成本。其豐富的

API集支持可與主流的第三方管理產(chǎn)品（如IBMTivoli.HPOpenView等）進(jìn)行緊密集

成從而實現(xiàn)無健的端到端數(shù)據(jù)中心管理。利用VMwarevCenter產(chǎn)品系列解決方案，通

過"一次設(shè)置，終生無憂”的策略驅(qū)動管理和自動化IT流程來簡化虛擬數(shù)據(jù)中心操作以

提高虛擬化層部署過程的效率。

VMwarevCenter為虛擬化管理（這是管理基礎(chǔ)架構(gòu)和應(yīng)用程序服務(wù)所必需的）提供了一個

中心控制點，能夠深入監(jiān)測虛擬基礎(chǔ)架構(gòu)的每個方面，實現(xiàn)日常操作任務(wù)的自動化，并具有

管理大型數(shù)據(jù)中心環(huán)境的可擴(kuò)展性。

21

VMwarevCenterServer

VMwarevSphereVMwarevSphere

5.4.6云計算服務(wù)門戶

云計算服務(wù)門戶的拓?fù)鋱D如下：

?利用VMwarevCloudDirector,可以構(gòu)建安全的云計算環(huán)境，從而大大

提高數(shù)據(jù)中心效率和業(yè)務(wù)靈活性。與VMwarevSphere館配合，VMware

vCloudDirector可以創(chuàng)建虛擬基礎(chǔ)架構(gòu)資源池，并將其作為一項目錄服務(wù)提供

給用戶，從而讓現(xiàn)有數(shù)據(jù)中心實現(xiàn)云計算。

?在新的服務(wù)模式中,IT是業(yè)務(wù)部門的服務(wù)提供者，這樣既實現(xiàn)了云計算的

優(yōu)勢，又不會犧牲安全性和控制力。用戶將體撿到前所未有的響應(yīng)速度和靈活性,

而IT部門則通過更高程度的整合、任務(wù)自動化和簡化管理而得以降低成本。

?用戶只需點擊一下按鈕即可部署預(yù)先配置好或已定制的服務(wù)，即可提高

業(yè)務(wù)靈活性。

?利用基于策略的用戶控制技術(shù)和VMwarevShieldTM安全技術(shù)，可以

保持多租戶環(huán)境的安全性和可控性。

?以虛擬數(shù)據(jù)中心的形式向內(nèi)部組織高效地提供資源以提高整合率并簡化

管理，可以降I氐成本。

以漸進(jìn)方式實現(xiàn)云計算一利用現(xiàn)有投資和開放標(biāo)準(zhǔn)，以保證云之間的互操作性和應(yīng)

用程序可移植性

云計算服務(wù)門戶與底層虛擬化平臺協(xié)同工作，可以將基礎(chǔ)架構(gòu)作為服務(wù)提供給終端用

戶來使用，即laaS,包括了對laaS使用流程的管理，資源生命周期的管理以及所提供的服

務(wù)內(nèi)容的管理。

laaS服務(wù)采用自服務(wù)的方式，服務(wù)的生命周期如下圖：

22

1.laaS服務(wù)生命周期主要分成以下幾個階段:

2.服務(wù)模板定義，主要指準(zhǔn)備云計算環(huán)境，將各種合適的資源納入到云計算

資源池，準(zhǔn)窗標(biāo)準(zhǔn)的計算能力。

3.創(chuàng)建服務(wù)目錄，主要指將計算資源標(biāo)準(zhǔn)化，按照服務(wù)的方式進(jìn)行提供。服

務(wù)目錄中的資源可以為服務(wù)器、可以為單個的CPU或內(nèi)存、可以為存儲容量、可

以為應(yīng)用軟件、可以為特定執(zhí)行程序，服務(wù)目錄是一個云計算環(huán)境可用計算資源的

集中體現(xiàn)。

4.服務(wù)訂閱，主要是指云服務(wù)消費者申請云計算能力和服務(wù)，或者更改某個

已有的服務(wù)申請。云計算環(huán)境越是龐大、其服務(wù)管理就越是要求準(zhǔn)確和嚴(yán)格。如果

出現(xiàn)計劃服務(wù)的時間無法獲得所需的計算資源，就會影響相關(guān)服務(wù)申請的服務(wù)水

平，從而給使用部門，即云服務(wù)消費者，帶來業(yè)務(wù)上的損失。

服務(wù)運行，服務(wù)運行首先意味著服務(wù)的供應(yīng)，通過自動化的供應(yīng)平臺使消費者在指定的

時間獲得云計算資源；其次意味著服務(wù)的管理，需要確保云計算服務(wù)的質(zhì)量，包括計算性能

和可靠性。這些都是云計算服務(wù)中需要關(guān)注的部分。

服務(wù)終止，當(dāng)消費者不再需要服務(wù)時，服務(wù)會被終止，資源會被回收。資源可以重新放

回資源池以重新利用。

?laaS的生命周期圍繞著業(yè)務(wù)需求將ir算資源得以最大限度地使用，所以

laaS服務(wù)部件需要計算資源，也同樣需要對其生命周期進(jìn)行管理的平臺。云計算服

務(wù)管理平臺可以函蓋云計算服務(wù)提供所需的各個環(huán)節(jié)，通常包括：

?服務(wù)申請和流程管理

?服務(wù)交付和回收，自動供應(yīng)平臺

?資源使用統(tǒng)計和計費

?服務(wù)質(zhì)量監(jiān)控

其它的支撐服務(wù)，包括安全性等

在整個服務(wù)的生命周期包括兩類參與角色，終端用戶即服務(wù)訂閱者，云平臺運營管理用

戶，包括云計算平臺管理員，服務(wù)目錄管理者和服務(wù)水平管理員。

23

用戶申請資源laaS時，可以指定需要使用的資源的起始/結(jié)束日期。申請資源在需要使

用的日期之前，不會占用云計算中心的實際資源。在使月日期之前，云計算服務(wù)門戶平臺會

自動在有合適的可用資源的資源池中，自動部署所需要的虛擬服務(wù)器（主機名、IP地址、

CPU、內(nèi)存、存儲空間）及應(yīng)用。

做為構(gòu)建云計算服務(wù)門戶的主要產(chǎn)品,VMwarevCloudDirector主要起到如下幾個作用：

1.構(gòu)建高效利用的池化資源

云計算可利用高效的池化資源，將這些資源以服務(wù)的形式交付和使用。VMwarevCloud

Director與vSphere部署集成，以構(gòu)建跨越多個虛擬數(shù)據(jù)中心的安全云計算環(huán)境，以改變

計算中心交付和管理基礎(chǔ)架構(gòu)服務(wù)的方式以及用戶訪問和使用這些服務(wù)的方式。通過提供靈

活的標(biāo)準(zhǔn)存儲和網(wǎng)絡(luò)接口，如多個虛擬機之間的第2層連接和廣播，VMwareCloud

Director可支持現(xiàn)有及將來的應(yīng)用程序。它利用開放式標(biāo)準(zhǔn)來保持部署靈活性，并為通向

混合云鋪平道路。

jw1…Or9wMM?.y,t

SecureCBOMtf

另外，通過利用基于VMwarevCloudDirector提供云服務(wù)的VMware服務(wù)提供商

體系，計算中心可以將數(shù)據(jù)中心容量擴(kuò)展到安全、兼容的公共云中，并像管理您的私有云一

樣方便地管理它。

2.通過云提供基礎(chǔ)架構(gòu)資源以提高利用率

VMwarevCloudDirector以虛擬數(shù)據(jù)中心的形式為內(nèi)/外部組織提供資源。通過以邏

輯方式將計算、存儲和網(wǎng)絡(luò)容量組合成虛擬數(shù)據(jù)中心資源池，可以利用在計算中心服務(wù)的

交付和提供環(huán)節(jié)之間的完全抽象化，更高效地管理資源。

不再是為組織提供孤立的多個物理基礎(chǔ)架構(gòu)，而是基于公用物理基礎(chǔ)架構(gòu)提供相互隔離的

虛擬數(shù)據(jù)中心。通過將這些后端物理資源創(chuàng)建為資源池，硬件利用率和整合率都獲得了提高。

類似地，底層基礎(chǔ)架構(gòu)也可以聚合到不同的層中，以不同的服務(wù)級別和價格向用戶提供。

通過利用多個無狀態(tài)VMwarevCloudDirector單元將規(guī)模擴(kuò)展為橫跨25個vCenter

24

Server和10,000個虛擬機,VMwarevCloudDirector甚至可以滿足最大型的企業(yè)或服

務(wù)提供商的需要。

3.允許用戶以自助方式訪問自己的虛擬數(shù)據(jù)中心

VMwarevCloudDirector還改變了組織使用云計算服務(wù)的方式。不必再填寫服務(wù)臺

申請單用非隊等待，現(xiàn)在，應(yīng)用程序和業(yè)務(wù)線所有者可以利用自助門戶來訪問自己的虛擬數(shù)

據(jù)中心。VMwarevCloudDirector使用戶能夠通過一個Web門戶和編程接口，將這些

資源作為一項目錄服務(wù)來使用?！?/p>

IT團(tuán)隊可以針對同一基礎(chǔ)架構(gòu)定義多種使用模式，從按需提供容量到保留池不等。通

過與有助于推動責(zé)任管理并實現(xiàn)精確使用量監(jiān)控的VMwarevCenterChargeback集成

可以以適當(dāng)?shù)某杀灸Ｐ吞峁┻@些資源。

ySphere

VMwareCloudDirector

?心0坳:管理員■

VMwareCloudDirector

?系統(tǒng)

?系統(tǒng)管理員

?e@

?組織

?組織管理員

?用戶

—■一J

i_________y

最終,IT組織可利用基于現(xiàn)有LDAP（輕型目錄訪問協(xié)議）目錄服務(wù)實現(xiàn)的角色訪問控

制機制，通過權(quán)限、配額和租約來保持控制力。因為用戶獨立于底層基礎(chǔ)架構(gòu)，而且1T可

25

以動態(tài)添加容量或過量提供資源，所以用戶會感到容量取之不盡、用之不竭，因而不再需要

儲備容量。

5.4.7云計算服務(wù)安全防護(hù)

對于想要充分利用云計算的優(yōu)勢，同時不犧牲安全性、控制力或遵從性的企業(yè)，VMware

vShield安全解決方案系列為具虛擬數(shù)據(jù)中心和云計算環(huán)境提供了支持虛擬化的保護(hù)，使

用戶可以加強應(yīng)用程序和數(shù)據(jù)安全，提高可見性和控制力，以及加快整個企業(yè)內(nèi)的云計算遵

從性舉措。

?VMwarevShieldEdge是用于保護(hù)虛擬數(shù)據(jù)中心邊緣的網(wǎng)關(guān)解決方案，具有

DHCP、網(wǎng)址轉(zhuǎn)換、防火墻、負(fù)載平衡、站點間VPN、端口組隔離等功能，可幫助

企業(yè)在不同的企業(yè)部門之間保持適當(dāng)?shù)姆指簟?/p>

?VMwarevShieldApp可保護(hù)虛擬數(shù)據(jù)中心內(nèi)的應(yīng)用程序免受網(wǎng)絡(luò)威脅的侵?jǐn)_。

可以創(chuàng)建和管理更智能的策略，加強與業(yè)務(wù)的相關(guān)性，并深入了解虛擬機之間的網(wǎng)

絡(luò)通信，以及通過安全組細(xì)化實施。

?包括在vSphere中的VMwarevShieldZones為虛擬數(shù)據(jù)中心提供針對網(wǎng)絡(luò)

威脅的基礎(chǔ)防護(hù)，利用基本流量信息（例如源/目標(biāo)IP地址/端口），并基于管理員

定義的"分區(qū)"，為應(yīng)用程序提供防火墻保護(hù)和策略管理

vShieldEndpoint提供基于主機的防病毒和惡意軟件防護(hù)，可以降低性能延遲和省去在每

個虛擬機內(nèi)維護(hù)個別安全代理的工作，從而在簡化安全管理的同時盡可能降低感染惡意軟

件的風(fēng)險。

包括在所有vShield產(chǎn)品中的vShieldManager提供了中心控制點，用于管理、部署、報

告、記錄和集成第三方安全服務(wù)。通過與vCenterServer酉己合,vShieldManager還支持

基于角色的訪問控制和管理委派，以作為管理虛擬安全的統(tǒng)一框架的一部分。

5.5負(fù)載均衡子系統(tǒng)

面對的訪問數(shù)量快速噌加，網(wǎng)絡(luò)服務(wù)器需要具備提供大量并發(fā)訪問服務(wù)的能力。例如，

企業(yè)EIP每天都會收到數(shù)萬次的訪問請求。因此對于提供大負(fù)載服務(wù)的服務(wù)器來講，

CPU和I/O的處理能力很快會成為瓶頸。

簡單地提高硬件性能并不能真正解決這個問題，因為單臺服務(wù)器的性能總是有限的。

一般來講，一臺PC服務(wù)器所能提供的并發(fā)訪問處理能力大約為1000個更為高檔的

專用服務(wù)器能夠支持2000-3000個并發(fā)訪問，這樣的能力還是無法滿足負(fù)載較大的企

業(yè)EIP的需求。特別是網(wǎng)絡(luò)請求具有突發(fā)性，當(dāng)某些重大事件發(fā)生時，網(wǎng)絡(luò)訪問會急劇

上升，從而造成網(wǎng)絡(luò)瓶頸。同一時間相當(dāng)多的用戶點擊，使得服務(wù)器不能承受。必須采

26

用多臺服務(wù)器提供網(wǎng)絡(luò)服務(wù)，并將網(wǎng)絡(luò)請求派發(fā)給這些服務(wù)器承擔(dān)，才能提供處理大量

服務(wù)器1服務(wù)器2服務(wù)器N

負(fù)載均衡