安全防护：部署防火墙、下一代防火墙、IPS等设备进行边界防护，通过网闸等设备进行访问控制，利用SSL VPN保障远程访问安全。因部分业务部署在行业云上（运营商云），医院本地数据中心与行业云平台通过专线连接，形成混合云架构。

       数据存储：本地使用超融合集群、物理机等设备满足不同业务存储需求。

       新业务无法快速上线：当前平台上CPU、内存以及存储资源均十分紧张，无法支撑医院新建HIS系统上线，需要对计算、存储等资源进行扩充；本地资源扩容项目周期长以及机房机柜空间用尽，无法在短时间内扩展满足要求。

       现有平台无法资源统一管理：在线下机房空间不足的情况下，LIS、HIS、PACS、EMR、门诊等系统面临扩容需求，目前医院行业云已经使用8年，设备老旧同时面临到期，无法将所有业务系统迁移到一起，也无法进行资源统一管理，运维效率低下，影响业务发展。

       本地机房无法保障SLA：因本地机房环境老旧，医院业务的7*24小时稳定运行无法得到有效保障。业务连续性要求越来越高，重要的业务系统有同城不同机房容灾的需求。用户希望找到能在本地提供更高规格的机房和7*24小时的监控运维服务的方案，并且承诺SLA，同时与本地机房形成同城容灾，最大限度降低业务中断的可能性。

       为了保证用户本地数据中心与托管云机房之间的链路高可用，在两个机房之间铺设双路由光缆。采用主备链路聚合方案，通过确保当主链路出现故障时，被链路可以自动接管流量。在这种模式下，只有一条主链路是活跃的，所有流量都会通过主链路传输。备链路处于待命状态，仅在主链路故障时才会激活。

       两条物理裸纤。

       数据中心AF虚拟网线主主部署，每台AF上接一根专线，同时AF上完成虚拟网线聚合预配置，当其中一台AF故障可将专线直接改接至另一台AF并自动链路聚合起来，该部分实测切换丢包1~2个数据包。

       云上机房汇聚交换机做M-LAG；

       医院核心交换机做堆叠。

       资源池设计：云上数据中心分区分域，按业务系统分成不同集群。

       业务流量设计：云上机房业务与本地业务互通流量经过防火墙进行安全防护，同时通过AD做全局负载，构建安全可靠的云地协同网络。

       容灾整体设计：通过线上平台做容灾策略下发给两边SCP做异地容灾。云上主站点在本地进行容灾备份，并将本地备份异步传输给备站点，当容灾切换时，备站点根据传输过来的全量数据进行虚机拉起。

• CDP：源机装agent，并完成整机CDP备份；IO实时同步到容灾服务器。

• 故障发生：判断需要进行整机快速恢复容灾。

• 准备目标机：手动创建恢复目标机，并通过agent/winPE进行连接。

• 配置快速恢复容灾任务：等待15分钟，目标机启动，重新提供服务。

• 冷数据传输：确保目标机正常运行办公的同时，持续传输剩余数据。

• RTO≈15分钟，即：整机重建+目标机快速进OS的时间。

• CDP：源机装agent，并完成整机CDP备份；IO实时同步到容灾服务器。

• 进行容灾：热备启动后先从容灾服务器同步全量数据、重建目标机；重建后目标机已完成兼容性处理，并注入vm tools，处于开机加载操作系统画面；CDP热备容灾期间，源机-容灾服务器-目标机之间的数据是准实时同步状态。

• CDP热备容灾切换：源机停应用即可，目标机快速进入OS（不需要重启，所以切换时间短）。

• RTO=60秒内，即：源机停应用后数据实时复制+目标机快速进OS的时间。

       本次部署20节点托管云私有云。

       迁移分为业务迁移前、安装迁移agent、创建PE目标机、业务切换前后等多个阶段。

       业务迁移前确认平台版本、源端内核兼容性等多项准备工作。安装agent时要关注内存、存储及软件冲突，不同系统安装agent有特定注意点。业务切换前后则要确认引导盘、vmtools运行、备份配置等。针对不同公有云厂商插件推荐相应卸载方案，以保障迁移顺利及系统稳定运行。