运用超融合技术标准化构建全省无偿献血者血费直接减免平台

2024-01-17 03:37梁喆王茜袁红
中国标准化 2023年22期
关键词:信息系统

梁喆 王茜 袁红

摘 要:目的:研究运用超融合技术标准化构建全省无偿献血者血费直接减免平台。方法:首先,测试超融合技术适用性,证明平台各个功能可以通过超融合技术实现;其次,根据超融合技术特点,设计适合全省无偿献血者血费直接减免平台的技术方案;最后,进行平台搭建和安全防护配置。结果:超融合技术能够满足全省无偿献血者血费直接减免平台部署及运行要求,平台已上线运行并取得理想效果。结论:超融合技术的优势和特点预示着未来血站及卫生健康行业信息化建设将变得更加简单易行,逐渐替代传统的技术结构。

关键词:超融合,标准化构建,信息系统,血费直接减免

DOI编码:10.3969/j.issn.1002-5944.2023.22.050

超融合技术作为近年较为流行的计算机信息技术,已在众多行业得到应用。该技术在传统虚拟化技术具有的资源利用率高、管理和配置灵活等优点基础上,还能够将系统复杂度降至最低,且易于安装部署各类虚拟化安全设备,这些特点使其成为卫生健康信息化网上服务平台建设的有效助力,笔者以“全省无偿献血者血费直接减免平台”为例,探索标准化构建该平台的超融合技术解决方案及网络安全防护方案,取得了一定效果。

1 研究方法

要利用超融合技术构建全省无偿献血者血费直接减免平台,首先,测试超融合技术适用性,证明平台各个功能可以通过超融合技术实现;其次,根据超融合技术特点,设计适合全省无偿献血者血费直接减免平台的技术方案;最后,进行平台搭建和安全防护配置。

1.1 超融合技术适用性测试

研究对象:超融合平台(深信服 H y p e r -Converged Infrastructure);研究方法:部署超融合测试平台,在其中建立、运行、配置虚拟服务器、虚拟化安全设备;研究设备:3台超融合一体机(配置:10核CPU*2、256G内存、960G SSD*2、6T SATA*6、万兆光纤网络接口*4)、4台网络交换机(配置:千兆电口*12、万兆光口*10)、虚拟化防火墙、虚拟化VPN、存储一体机;研究步骤:(1)在3台超融合一体机中安装HCI(Hyper-ConvergedInfrastructure)超融合软件,在HCI中配置物理网卡和集群网络,在集群中配置虚拟存储,创建虚拟存储卷,在4台网络交换机中,配置管理接口、数据接口、存储接口;(2)安装云计算标准化管理平台(Sangfor Cloud Platform),通过其统一调配超融合平台计算、网络、存储资源;(3)在云计算标准化管理平台(Sangfor Cloud Platform)中建立虚拟服务器,分别配置为数据库服务器和IIS((InternetI n for mation S er vices)应用服务器;(4)安装云安全标准化管理平台(C lo ud S e cu r it y S er v ic ePlatform),在其中部署网络安全组件,配置安全策略;(5)进行超融合平台基本功能测试、虚拟服务器功能测试、虚拟化安全组件功能测试及平台冗余测试。

1.2 全省无偿献血者血费直接减免平台技术方案设计

(1)超融合计算平台:超融合计算平台通常为软硬件紧密结合的一体化服务器(超融合一体机),特殊情况下也可以单独选择软件(例如有大量服务器可以利旧),考虑到信息安全及国产化要求,目前国内技术成熟、市场占有率高、性价比最好的超融合计算平台为深信服超融合Hyper-ConvergedInfrastructure;(2)计算资源:超融合一体机通常采用2U标准机架式服务器,考虑到资源利用率,至少采用3台进行集群式部署(理论最大利用率约66%),如果后期系统规模发展较快,可进行横向扩展,即增加服务器的数量,同时,资源利用率也会随服务器数量增加而增加[1];(3)存储资源:超融合平台集成完整的存储虚拟化功能(vSAN),所以不需要额外配置外置存储,从而降低建设成本,在云计算管理平台中进行灵活分配和使用调度,从而降低了存储资源的设计难度,加之每台超融合一体机均拥有大量硬盘槽位,使得配置硬盘时,在保证可用容量充足的前提下,只需选择性价比高的主流产品即可,存储交换方面,通常只需配置2台普通万兆网络交换机交叉互联即可;(4)网络资源:通过网络虚拟化技术,可以将万兆光纤网卡灵活虚拟出多条虚拟网络接口,大幅减少了物理网络接口数量,使得超融合一体机通常只需配置4个万兆网络接口(其中2个为网络接口、2个为存储接口,交叉配置在2块不同的物理板卡上,2块接口板互为备份),配置2台普通万兆网络交换机交叉互联;(5)物理安全设备:具备链路负载均衡功能的物理防火墙(出口防火墙与超融合平台中的虚拟化防火墻形成异构,强化安全性),实现双链路冗余和边界隔离访问控制;(6)虚拟化安全组件:除必须使用物理方式部署的安全设备外,其余安全设备均可通过虚拟化方式部署,通过虚拟化防火墙进行超融合平台内部横向安全隔离,通过虚拟化堡垒机进行用户运维操作审计,通过网络管理系统实现全网设备的集中管理,通过虚拟化基线核查系统对应用系统漏洞进行周期性扫描,通过虚拟化数据库审计对应用系统的数据读写进行记录[2],通过虚拟化日志审计对系统中运行的设备进行集中日志集中管理,通过虚拟化应用负载均衡进行业务系统流量调度,保持业务稳定性,通过虚拟化上网行为管理进行网络行为管控和审计;(7)数据备份:通过存储一体机,实现虚拟机及业务数据的多副本异地实时备份,40 TB足以满足需求;(8)主机安全软件:通过网络版杀毒软件进行主机恶意代码防护;(9)全省无偿献血者血费直接减免平台技术方案见表1。

1.3 平台标准化搭建和安全防护配置

研究对象:基于超融合技术部署全省无偿献血者血费直接减免平台;研究方法:部署超融合一体机、网络交换机、网络安全设备,搭建超融合平台,在生产环境建立、运行和维护虚拟服务器、虚拟化安全设备;研究设备:3台超融合一体机(每台CPU 10核*2、内存256G、4个万兆接口),4台万兆网络交换机,硬件防火墙、硬件国密VPN、存储一体机;研究步骤:(1)在3台超融合一体机中安装超融合HCI软件并配置虚拟网络、虚拟存储,在云计算管理平台中把3台超融合一体机加入超融合集群;(2)根据应用所需资源创建虚拟服务器,上传操作系统镜像,安装虚拟服务器操作系统,安装杀毒软件;(3)在云计算管理平台中建立调度中心+Mq服务器+数据中心数据库服务平台,用于抽取并存储全省各血站相关业务数据;(4)在全省各血站部署数据传输前置服务器,调试VPN与省中心组网;(5)在云计算管理平台中搭建数据库服务器和IIS服务器,其中数据库服务器采用Oracle RAC集群模式,IIS服务器采用Tomcat+Nginx双机负载均衡模式部署;(6)按照数据移植方案进行数据移植和治理,对应用系统各功能模块、业务流程、后台配置、性能等进行调试;(7)安装存储一体机,配置数据备份策略;(8)在云安全管理平台中创建各虚拟化安全组件,包括虚拟化版的防火墙、堡垒机、网络管理系统、基线核查、数据库审计、日志审计、应用负载均衡、上网行为管理,并对每个安全组件进行安全策略配置;(9)对安全策略有效性及业务可用性进行确认;(10)全省无偿献血者血费直接减免平台正式上线运行。

2 结 果

2.1 業务稳定性提升

超融合平台采用分布式架构设计,在计算、存储、网络、安全及标准化管理等方面,很好地规避了传统的架构中常见的单点故障风险,使各业务应用得以稳定运行,通过虚拟化的集群特性,实现业务和安全虚拟机的故障迁移。

2.2 超融合平台采用了虚拟存储

虚拟存储对比传统外置存储同样具有很好的性能,且数据稳定性和扩展性更高,可以根据实际业务发展,很方便地实现横向和纵向扩展,而传统存储只能纵向扩展,且扩展难度和成本都非常高;超融合平台采用多副本+备份+CDP(持续数据保护)的方式保障数据的稳定性,通过多副本解决硬件故障带来的数据风险,通过备份和CDP功能解决逻辑错误(如误操作、误删除、勒索病毒)等带来的数据风险[3]。通过CDP可以实现秒级备份,数据可以恢复到上一时间段任意一秒,从而有效降低数据丢失风险。

2.3 安全性提升

超融合平台集成网络安全虚拟化功能,内生提供平台和业务的高安全性,可很方便地扩展防火墙、日志审计、数据库审计、堡垒机、基线核查等虚拟化安全组件,构建4至7层网络和应用安全防护能力,安全满足三级合规性需求[4]。

2.4 平台应用效果

通过标准化构建全省无偿献血者血费直接减免平台,实现省内全部血站信息系统互联,服务端覆盖全省用血医疗机构,无偿献血者及亲属省内就医能够出院直接减免用血费用。目前,出院直免率已超过60%,无法现场直免的,还可以通过微信小程序方便地办理报销手续,初步实现了“血费报销不用跑”,满足国家主管部门相关要求,解决了“献血容易用血难”的问题,增强了无偿献血者的获得感和满意度,营造了全社会关心、尊重无偿献血者的良好氛围,对吉林省无偿献血事业发展起到有力的推动作用。同时,在建设过程中,全省建立了统一的减免标准和减免流程,进一步规范了全省献血服务工作,治理了各血站信息系统中的历史数据,使得献血服务水平得到提升。

3 讨 论

超融合技术是以虚拟化技术为核心,利用服务器虚拟化、存储虚拟化、网络虚拟化、安全虚拟化等组件,将计算、存储、网络等虚拟资源融合到标准的服务器中,并通过网络聚合起来,实现数据中心模块化的无缝横向扩展,从而形成统一的资源池。传统IT环境下,应用和资源紧耦合,使得底层架构缺乏弹性,伴随业务转型带来业务数量增加、用户数量递增,IT资源无法快速灵活地随之增长、业务部署缓慢、传统数据中心设备架构复杂、设备种类繁多,使得IT部门很难对基础设施执行统一监控和管理[5],多数设备的资源利用率普遍较低。相比之下,构建基于超融合技术的云计算平台,不仅能够通过虚拟化技术提升基础架构资源利用率,还运用统一的运维管理平台释放人力物力,能够进一步聚焦关注信息化和业务结合的创新。同时具有高可靠性、高安全性、扩展性、先进性、适用性和绿色节能等优势,实现了管理和业务的集中。

参考文献

[1]席科文.超融合架构在运营商IT支撑系统建设中的应用[J].通信世界,2017(3):53-54.

[2]张光华.超融合系统架构在数据中心的应用研究[J].通信世界,2017(18):85.

[3]项华灵,马东伟,张鑫,等.云计算标准化赋能数字经济产业发展研究[J].中国标准化,2023,622(1):53-59.

[4]汝金同.数据中心超融合系统架构应用研究[J].南钢科技与管理,2017(1):10-12.

[5]孙岩.新一代分行数据中心超融合基础架构建设探讨[J].金融科技时代,2019 (10):30-34.

作者简介

梁喆,硕士研究生,高级工程师,研究方向为血液信息化。

袁红,通信作者,硕士研究生,高级工程师,研究方向为血液信息化和输血管理研究。

(责任编辑:刘宪银)

猜你喜欢
信息系统
高速公路路况信息系统
企业信息系统安全防护
现代管理型会计信息系统的内部控制探究
现代管理型会计信息系统的内部控制探究
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
电磁计算单信息系统研究
企业综合节能信息系统SciMES
高速公路信息系统维护知识库的建立和应用
基于SG-I6000的信息系统运检自动化诊断实践