基于OpenStack的医疗私有云方案
目前整个IT产业正在从传统架构向云转变,这已经是一个公认的事实,那么,到底什么是云计算呢? 
2015-6-19 13:11:07
0
吴江

本文转载自珍立拍


基于OpenStack的医疗私有云方案(上)


1.什么是云计算?

  
目前整个IT产业正在从传统架构向云转变,这已经是一个公认的事实,那么,到底什么是云计算呢?一般来说,云计算的定义是这样的:云计算的本质是一种服务提供模型,通过这种模型可以随时、随地、按需地通过网络访问共享资源池的资源,这个资源池的内容包括计算资源、网络资源、存储资源等,这些资源能够被动态地分配和调整,在不同用户之间灵活地划分

  
云计算具备五个基本元素,分别是:


通过网络分发服务:只需要有网络连接(无线网或有线网),就可以随时随地使用云服务。


自助服务:用户通过web自助服务,不需要IT人员协助。


可衡量的服务:可以对存储、CPU、带宽等资源使用情况实时跟踪,做到按用量付费。


资源池化:计算资源不再以单台服务器为单位。所有计算存储资源汇合到一起,形成资源池,使用的时候,在这个资源池里随时分配。


资源的灵活调度:通过云服务,用户不断增长的需求,总能被很好的满足,一个著名的例子,流行的手机游戏“你画我猜”,六个星期在线用户数从0增长到2500万,没有Amazon提供的云计算服务,是根本无法做到的。


云计算按照服务类型可以分为


IaaS(基础架构即服务):最位于最底层,以Amazon和阿里云为代表。通过虚拟化技术将服务器,存储等资源打包,以API接口的形式提供给用户。用户不再需要租用机房,自己维护服务器。云服务商还可以通过自身强大的数据中心为用户提供多路供电,灾备等高级功能。


PaaS(平台即服务):构建在Iass之上,在基础架构之上还提供业务软件运行的环境,比如数据库服务、web服务等,以GoogleApp Engine为代表。


SaaS(软件即服务):是最成熟,知名度最高的云计算服务类型。SaaS的目标是将一切业务运行的后台环境放在云端,用户通过一个瘦客户端,通常是web浏览器,使用服务。典型的案例是Salesforce,Salesforce通过向大企业销售云端CRM服务,10年时间,已经成为一个年收入超过20亿美金的上市公司。

  
云计算按照部署模式又可以分为公有云、私有云、混合云和行业云等等。

  
2.医疗私有云

  
传统内部IT系统普遍现状是:


IT系统参与建设的厂商多:一般有多家平台/应用厂商参与建设,使用的软硬件平台有很大的不同。


各个部门分别有一套小而全的IT系统:比如OA、HR、CRM、财务等系统各自有自己的一套系统,互不兼容。


数据分散:数据分散在不同的系统中,数据重复,不一致。


这样的IT系统跟不上业务快速变化,问题表现在:


运维成本高:系统复杂度高,需要IT运维人员多,运维工作繁重。


资源利用率低:大量CPU,存储资源空闲。


服务质量低:故障修复时间长,平均失效时间高。


扩展性差:扩容难,无法应对日益增长的数据量。

  
搭建医疗企业或医院内部的私有云平台,能够整合内部IT系统,为应用提供动态、灵活、弹性、虚拟、共享和高效的资源服务。

  

  
3.医疗私有云的应用场景


服务器资源整合:目前PC服务器功能已经非常强大,CPU可以到48甚至96核,内存达到上百G。如果一台这样的服务器只用来跑一个应用,未免大材小用。据统计,大部分企业数据中心里,服务器CPU的利用率只有10%到20%。通过虚拟化和云计算技术,在服务器上建虚拟机,再把应用装到虚拟机中,每台物理服务器上可以创建数十台虚拟机,这样可以极大提高资源利用率,节省机房空间和电费。


桌面云:通过云计算服务,操作系统可以运行在数据中心的虚拟机上,员工通过一个云终端(通常只需要几百块钱),就可以完成以前必须在PC机上才能完成的工作。这样做的好处是节约了成本,IT部门也节省了采购、安装PC机的时间。


应用服务快速部署:通过云平台能够方便、快速、灵活、高效的创建、测试和部署应用及服务。比如一个软件公司的测试部门,经常需要在一台全新的机器上安装软件做测试,如果使用物理机,安装操作系统就需要一个小时,非常麻烦。如果采用虚拟化和云计算技术,从一个磁盘镜像启动一台虚拟机只需要几秒钟的时间,测试完后,直接删除虚拟机就可以回收资源。


大数据分析:方便地构建服务器集群,对海量的企业数据进行分析处理。在当前这样的信息社会,大型企业往往掌握着庞大的数据,比如淘宝这样的公司,每天用户产生的数据可以达到TB级别,分析处理这些数据,往往需要构建大型的服务器集群,集群内部的服务器需要采用相同的硬件架构,安装相同的软件,构建起来很不容易,往往需要几个月时间。 采用云计算技术,用一条命令,就可以创建出100台同架构,安装好同样软件的服务器。


系统监控和备份:以前数据中心中的服务器,可能采用各自不同的软硬件架构,系统监控和数据备份非常困难。采用虚拟化和云计算技术,服务都运行在虚拟机中,虚拟机可以预装监控和备份的agent, 方便地进行监控和备份,无需用户参与。

  
对比传统的IT架构,云计算具备以下的优势:


降低成本:以前搭建一套新的IT系统,比如新的HR或财务系统,需要采购全套的服务器,网络和存储设备。如果企业有云平台,就可以直接在云平台上创建一台虚拟服务器来运行新的系统,节约了采购成本。


扩展性好:以前IT系统升级很麻烦,所以IT部门在做预算的时候,一般会按容量的上限采购,造成巨大的浪费。通过云计算,可以做到按需申请资源,给虚拟机增加CPU、内存非常简单,只需重启一下虚拟机就可以了。


简化部署和运维:以前搭建一套新系统,需要采购整套服务器、存储和网络设备,都到位、安装部署好,可能会花一两个月的时间,现在在云计算平台上创建一台虚拟服务器只需要几秒钟的时间。云平台同时提供一些运维监测工具,方便管理这些虚拟服务器。

  
4.公有云还是私有云

  
目前市场上出现了大批IaaS公有云服务提供商,像国外Amazon的AWS,微软的Azure云等。国内有阿里云,腾讯云等等。这些服务商拥有强大的技术实力和IT系统运维经验,能提供完善的IT技术服务。那是否医疗企业或医院不再需要建立自己的私有云,把服务全都转移到公有云上就可以了呢?由于以下几个原因,医疗私有云无法完全被共有云替代,还会存在很长一段时间。


数据安全:出于数据安全方面的考虑,不会轻易将关键系统放到公有云上去。比如:很难想象银行会把自己的客户数据放到阿里云服务器上。


性能:Ineternet网络带宽始终是一个瓶颈,无法和企业内部网络的带宽相比,当千兆以太网、甚至万兆以太网都开始普及的时候,ADSL带宽还停留在10MB的级别。大量的数据文件放到公有云上暂时还不可行。


已采购设备的利用:一般医疗企业和医院都已经为IT系统采购了大量的服务器、存储和网络设备,把这些投资弃之不用,重新购买公有云服务,也是不可取的。


5.仅有虚拟化是不够的

  
以VMware为代表的厂商推出虚拟化技术,可以在硬件服务器上创建虚拟机,将企业应用转移到虚拟机上,这样的虚拟化技术是否能够替代云计算呢?从下面表格可以看出,仅有企业虚拟化是不够的,企业内部IaaS私有云,并不是”另一个VMware”那样简单。

  



基于OpenStack的医疗私有云方案(下)

2.1 OpenStack–云时代的Linux


搭建企业IaaS私有云,可以采用商用软件,比如VMware公司的vSphere,也可以使用开源软件类似于OpenStack、CloudStack等等。采用开源软件的好处一个是费用低,不需要购买软件License, 另一个好处是开放源码,方便二次开发定制。现在是一个开源软件的时代,很多开源软件,比如Linux操作系统,MySQL数据库,Android手机操作系统等等,都属于开源软件,它们在功能和应用广泛程度上,已经超过了商用的软件。


OpenStack是由NASA(美国航天局)和著名的服务器托管商Rackspace发起的一个开源项目,2010年推出第一个版本。相对于其它开源云平台软件,OpenStack 的License最友好,项目活跃度最高,参与开发人员最多,是目前看来最有前途的一个开源云平台。OpenStack被喻为云时代的Linux,有望在今后10年,成为公有云、私有云建设的行业标准。


几乎所有的大型IT公司,比如IBM、HP、Oracle都已经推出了自己的基于OpenStack的解决方案(http://www.openstack.org/marketplace/distros)。已有很多著名的公有云服务是运行在OpenStack之上,比如国外的RackSpace和HP的public cloud 。国内的OpenStack用户群体也在逐渐发展,先是瞬联软件、趣游、网易等分别开始尝试基于OpenStack开发部署自己的云平台,之后爱奇艺、用友、京东、百度、360、美团等纷纷选用OpenStack。


2.2 OpenStack的主要功能


1.管理和虚拟化相关资源(CPU、内存、硬盘、网络),提高资源利用率。


2.管理局域网(DHCP、VLAN、IPv6等等),为应用程序提供灵活的网络模式。


3.带有身份认证和资源使用限额控制,容易管理接入用户,阻止非法访问。


4.分布式和异步体系结构,提供高弹性和高可用性系统。


5.虚拟机镜像管理,可以存储,导入,共享和查询虚拟机镜像。


6.虚拟机实例管理,用户可暂停、重启虚拟机,也可以方便地对虚拟机做扩容。


7.创建和管理实例类型(Flavors),用户可以通过菜单选择要创建的虚拟机的大小。


8.iSCSI存储容器管理,做到数据与虚拟机分离,容错能力变强,更加灵活。


9.在线迁移虚拟机实例。


10.动态IP地址分配。


11.安全分组,定制安全访问规则,灵活分配、控制接入虚拟机实例。


12.通过浏览器的VNC代理,快速访问虚拟机实例。


2.3 OpenStack的架构


OpenStack的设计遵循松耦合的原则,它由多个核心组件组成,每个组件可以单独部署,极大地提高了系统的可扩展性。国外已有能管理数千台物理机的OpenStack集群。


如图所示,OpenStack 的核心组件包括:


左侧是Horizon仪表盘,显示了一个可为用户和管理员用来管理OpenStack 服务的用户界面。Nova提供了一个可伸缩的计算平台,用来支持大量服务器和虚拟机的配置和管理。Swift实现一个具有内部冗余、可大量伸缩的对象存储系统。在底部的是Neutron,实现了网络连接即服务(networkconnectivity as a service)。最后,Glance项目为虚拟机磁盘映象实现了一个存储库(映像即服务(image as aservice))。


2.4 OpenStack各组件之间的关系




Compute(Nova),它提供一个工具来部署云,包括运行实例、管理网络以及控制用户对云的访问。它对外提供API,用户可以用API来完成创建虚拟机等工作。对内可以使用不同的虚拟化技术,例如Linux KVM、VMware和Xen。


OpenStack Object Storage(Swift),是一个可扩展的对象存储系统。对象存储支持多种应用,比如复制和存档数据,图像或视频服务。


OpenStack Image Service(Glance),是一个虚拟机镜像的存储、查询和检索系统。


各组件之间通过webservice或消息队列通讯。一个典型的创建虚拟机的过程是:


1.用户首先认证登录进OpenStack系统。


2.用户在管理界面Dashboard中选择一个操作系统镜像,比如Ubuntu Linux 14.04,然后选择要创建的虚拟机的大小,比如2CPU, 2GB内存,100G磁盘空间,然后按“确认”键开始创建。Dashboard将这个请求通过webservice发送给Nova。


3.Nova通过Glance(虚拟机镜像服务)中找到Ubuntu Linux 14.04的镜像,镜像存放在Swift(面向对象存储)中。


4.Nova从镜像启动新的虚拟机。


5.Nova和Neutron(网络服务)通讯,为新生成的虚拟机获取IP地址。


6.Nova将新生成的虚拟机的信息,包括IP,返回给Dashboard,用户就可以用IP来访问这个新创建的虚拟机了。


2.5 OpenStack的使用


安装完OpenStack,用户从web浏览器登录进入OpenStack Dashboard,就可以完成创建虚拟机,创建云硬盘,给虚拟机做快照,虚拟机迁移等功能了。



OpenStack还提供完备的API接口,支持的语言有Java、Python、Ruby、Node.js等等,方便用户用程序来完成创建虚拟机的工作。


3. OpenStack私有云部署


3.1 OpenStack部署难点


在OpenStack项目实施中,OpenStack的部署是一个难点。这是因为:


1.OpenStack采用松耦合的设计,包含的组件非常多,比如六大组件:Keystone、Horizon、Nova、Glance、Swift、Neutron。每个组件又包含多个进程,比如Nova包含nova-api、nova-compute、nova-scheduale、nova-conductor等进程。部署OpenStack时,不同的组件或进程需要安装在不同的服务器上,导致安装配置十分复杂。


2.OpenStack配置十分灵活,每个组件都有自己的配置文件,每个配置文件中包含上百个配置项,正确配置OpenStack是一个十分艰巨的任务。


3.OpenStack不包含标准的HA(高可用)功能,只能用第三方的开源软件实现,增加了配置的复杂度。


3.2 OpenStack HA高可用方案


OpenStack是由很多不同的组件组成的,它们实现高可用的方式也各不相同,Fuel提供了一套完整的高可用方案。


·OpenStack API服务,例如nova-api,glance-api, nova-api用HAProxy和pacemaker实现。


·OpenStack的web管理界面Horizon,也使用HAProxy和pacemaker实现。


·消息队列服务RabbitMQ使用自己的高可用功能,实现active/active高可用。


·MySQL数据库服务器的高可用通过Galera实现,提供active/active高可用。


·多台Compute node本身就具有高可用特性,不需要特别实现。


控制节点实现高可用需要至少3台物理服务器。


3.3一个典型的OpenStack HA硬件配置方案


这是一个典型的OpenStack硬件配置方案,由以下几部分组成:


·一个千兆以太网交换机接管理网络,一个万兆以太网交换机接数据网络。


·一台PC服务器作为Fuel master server。


·三台PC服务器作为OpenStack控制节点。


·10~20台PC服务器作为OpenStack计算节点。


·5台PC服务器作为OpenStack存储节点。


具体PC服务器配置见下表,整个机柜满配,支持超过1000个虚机同时运行。



·计算节点需要大量的内存来创建虚机,建议配置128G内存。


·计算节点和存储节点需要大量的硬盘来存储用户数据,由于数量比较大,采购时可以考虑性价比较高的1TB硬盘。


·推荐的服务器型号包括:Dell PowerEdge R620、IBM System x3650、HP ProLiant DL160等等。


综上所述,由于医疗的独特性商业价值、隐私保护和社会公益属性,注定了其不可能像普通电商、游戏或者工具软件那样,全部可以采用公有云服务,私有云服务不但不会消失,而且还会迎来更大的市场机会,移动医疗企业既要关注与外网公有云的信息交互,也要留有接口考虑与医院内部私有云的互通互联,同时医疗私有云可以通过技术路线与公有云进行有控制的交互,某种程度来说,类似华为的“敏捷网络”产品,内网、外网、移动互联体系“三网合一”,受控跳转!只是很多医疗企业、机构和移动医疗的运动员还没有意识到这个机遇,很多人都低估了技术进步对未来的影响!

E药脸谱网
分享:
您可能感兴趣的文章
最新评论
精彩评论
暂无评论
提交
查询好友:
注:选择好友后只会分享给指定好友,不选择则分享到本站。