超融合技術在區域全民健康信息平臺建設中的應用

唐志剛　張慶華

摘要：本文針對淄博市全民健康信息平臺支撐資源存在的問題，通過應用超融合技術，加強大數據管理、安全管控和統一運維，解決區域全民健康信息共享與協同應用，以及大數據整合與服務，提出了基于超融合技術建立資源支撐平臺的建設方案，包括總體規劃、技術架構、網絡架構、安全架構等建設內容，從而提升全民健康健康信息平臺支撐資源的科學性、合理性和安全性。

[關鍵詞]信息平臺超融合技術大數據

1基于超融合軟件定義的分析

1.1超融合軟件定義的應用

基礎架構平臺最核心的能力是提供服務器的計算資源池，借助服務器虛擬化技術實現計算及內存的資源共享，提高系統資源使用率。采用構建服務器虛擬化資源池，將現有獨立的物理服務器中的中間件和數據庫遷移到虛擬化平臺中，來統一管理虛擬化資源池中的虛擬機和硬件系統資源提高數據中心的資源利用率利用動態資源調配、存儲資源動態調配、網絡/存儲I/O控制、按需容量擴展等功能，實現數據中心的資源動態調配和靈活擴展;通過虛擬化配置管理工具，實現統一的補J分發和安裝，提高系統的健壯性;驅動IT遵從性，降低系統風險;通過建立改變流程審批制，減少宕機幾率。

1.2超融合軟件定義的存儲

存儲虛擬化是超融合架構的基本組件，可對存儲資源進行抽象化處理，以支持存儲的池化、復制和按需分發。這使存儲層與虛擬化計算層非常相似，都具有聚合、靈活、高效和彈性擴展的特點，全面降低存儲基礎架構的成本和復雜性。通過建立服務器直連硬盤和固態硬盤（HDD和SSD）集群，存儲虛擬化創建專門針對虛擬機設計和優化的分布式共享數據存儲。采用VSAN分布式存儲技術，將服務器端存儲設備虛擬化成共享存儲池并可差異化提供各種存儲服務。分布式存儲管理系統可在所有節點之間提供一個集中的數據存儲，供虛擬機使用。在同一個分布式存儲數據實施多種策略（冗余、性能），無需預先創建常用的存儲池。同時對所需的策略進行監控，并且只要有足夠的資源，就可以根據需要進行自我調整。

1.3超融合軟件定義的網絡

為了簡化數據中心的網絡管理，在虛擬化層對VLAN虛擬化支持和集成，同時服務器虛擬化平臺提供分布式網絡交換功能，從一個集中式界面為整個數據中心設置虛擬機網絡連接，從而簡化網絡管理，在虛擬機跨多個主機移動時使其保持網絡運行時狀態，從而實現線內監視和集中式防火墻服務。虛擬網絡資源池通過對物理服務器網絡硬件資源的虛擬化，為虛擬機在物理服務器之間移動時監視和保持其安全性提供了一個框架，并能夠使用第三方虛擬交換機將常用的物理網絡功能和控制擴展到虛擬網絡。

1.4超融合軟件定義的安全

數據中心面臨多種安全威脅，包括邊界安全、主機安全、應用安全等，原數據中心提供不同的辦法來應對這些安全。但這些安全方案又面臨很多新的挑戰，包括每臺物理設備會包括多個虛擬，這些虛機可能屬于多種業務系統，傳統的安全方案是針對物理服務器的，很難以虛機為邊界進行管理。同時因為虛機數量眾多，又靈活多變，傳統的安全方案如何適應這些快速變化是另一個挑戰，如果數據中心僅僅采用了服務器的虛擬化，而對網絡、安全等沒有采用相應的解決方案，勢必會影響整個云數據中心的彈性和可管理性。

2基于超融合構架的應用設計

2.1平臺總體構架

2.1.1構建統一完善的云平臺

建設統一的云平臺，面向各部門、各單位提供基礎架構服務云平臺、業務支撐云平臺、業務服務云平臺、運維管理云門戶、移動醫療云平臺、開發測試云平臺以及數據庫即服務云平臺等。

2.1.2分步整合多業務平臺

分步驟地將業務應用遷移到統一的基礎架構服務云平臺上，實現資源有效的整合與共享。未來資源需求，通過云門戶自助式申請資源，在資源申請成功后，可部署和管理各自的業務應用。

2.1.3建立安全可靠的災備存儲區

利用超融合的分布式存儲，建立多副本、多冗余的存儲模式，將數據倉庫中的數據實時備份到該區域，為業務系統和數據提供容災保護。

2.1.4完善技術與規范安全保障體系

健全以技術標準為核心，以管理規范為支持，以工作標準為保障的信息標準化體系。主要包括數據采集標準規范、數據處理標準規范、數據共享交換標準規范、基礎架構建設標準規范、網絡傳輸標準規范、應用開發標準規范、運維監控標準規范等內容。

2.2平臺物理架構

2.2.1通過超融合架構建立云平臺

以實現應用快速搭建、自動配置以及今后的云靈活擴容。依托衛生計生專網建立統一服務平臺，通過計算、存儲、網絡和安全的融合技術對硬件資源進行抽象化和池化，通過自動化智能化的云管理技術，完美實現資源的分發調度、統一運維管理和彈性的伸縮。

2.2.2分布式海量存儲區

云平臺將會匯集全市近500萬人口的健康數據，這其中有海量的醫療影像數據，醫療影像數據精度要求高，架構的設計充分考慮數據的存儲年限和健康數據的實際生命周期，建設分布式海量存儲資源池。

2.2.3高性能GPU運算功能區

人口健康信息中大量的醫學影像和高清圖片，不僅需要對這些影像資料進行存儲，還需要對這些影像資料進行處理、識別，以及內容分析、深度學習、人工智能等方面的嘗試，因此GPU高性能計算集群，滿足初步的GPU高性能處理需求，并為未來大數據、人工智能應用的GPU高性能計算打下一定的基礎。

2.2.4數據庫服務區

平臺部分數據庫所需的計算和存儲資源可由已建成的一期硬件資源統一提供，并不需重復建設，可實時監測資源使用情況，整體規劃資源使用情況，既能保證常規資源池穩定、高效的IT資源服務，又能實現綠色、節約的集約化建設目的。

3總結

淄博市全民健康信息平臺由傳統服務器加存儲的構架升級為基于超融合技術的全虛擬化資源支撐平臺，實現應用虛擬化、網絡虛擬化、分布式存儲虛擬化、安全虛擬化以及資源的動態調配，解決了傳統型數據中心資源架構的瓶頸，實現了資源的全虛擬化。基于虛擬化網絡技術，將各業務區資源分而治之，建立各應用去動態VLAN，做到各業務應用邏輯隔離，資源池內部橫向流量大幅降低。