Serverlandschaft - zentrale Informationstechnologie

In Routinebetrieb sind mehr als 370 Server / 414 Systeme (2012: 69 neue Systeme = Steigerung um 20% gegenüber 2011) und die unternehmenswichtigen Datenbereiche sind von 475 TB auf 598 TB - gewachsen (Steigerung 25%).

Es werden ca. 100 Datenbanken (40 Oracle + 60 SQL-Server) überwacht, administriert und gepflegt.

Die Verfügbarkeit der damit verbundenen Dienste und Funktionen ist sehr hoch. Besonders zu beachten ist, dass die Verfügbarkeit sich nicht auf einzelne Server bezieht, sondern auf die Verfügbarkeit der Dienste und Funktionen beim Anwender, d.h. das Funktionieren der gesamten komplexe Infrastruktur beinhaltet. Die Werte der letzten 5 Jahre für die zentralen Systeme (daher von – bis):

2007: 99,45 - 99,79 % / 2008: 99,78 - 99,97 % / 2009: 99,77 - 99,95 % / 2010: 99,92 - 99,99 % / 2011: 99,85 - 99,99 % / 2012: 99,96 - 99,99 %

Ein wichtiger Baustein im Rechenzentrums-Betrieb ist das zentrale IT-System-Monitoring, mit dem die zentralen IT-Systeme überwacht werden. In nur 4 Monaten wurde das preiswerte und pflegeleichte System Adapto-View/Icinga eingeführt und das alte Monitoringsystem CA Unicenter abgelöst. Alle Systeme, Server, Infrastrukturen wurden migriert bzw. eingebunden. Adapto-View/Icinga basiert auf Nagios Opens Source und überwacht IT-Komponenten wie Betriebssysteme (Dienste, Logdateien, Auslastungen) und den technischen Zustand aller Server /Systeme wie z.B. Lüfter, Netzteile, Prozessoren und Festplatten und Datenbereiche bis hin zum Speichernetzwerk. Auch die Klimaanlagen und die unterbrechungsfreie Stromversorgung der Rechenzentren werden mit einbezogen. Zeichnen sich Probleme ab oder erreicht ein System bestimmte vordefinierte Grenzwerte werden die Verantwortlichen sofort benachrichtigt und können schnell eingreifen. Das IT-Überwachungssystem ist damit eine wesentliche Voraussetzung zur der schnellen Fehleranalyse und Problembeseitigung.

Der in 2011 begonnene Umbau des zentralen Speichernetzwerks wurde in 2012 fortgesetzt. Die veralteten Fibre Channel Switche (8 SAN Switche 4Gbit/ 32Ports u. LWL Verkabelung) wurden nach umfangreicher Planung im laufenden Betrieb und ohne Ausfälle abgelöst. Nach der Auswahl und Beschaffung von vier neuen Brocade Switchen mit höherer Übertragungskapazität (8Gbit/ bis zu 80 Ports) erfolgte deren Integration in unsere SAN Fabrics. Danach wurden die Migration aller Fibre Channel –Verbindungen, eine Optimierung der Kabelwege, die Anpassung aller angeschlossenen Server sowie die Herauslösung der alten 8 4/32-Switche aus den Fabrics im SAN I erfolgreich durchgeführt. Somit ist das Speichernetzwerk SAN I wieder auf dem neuesten Stand mit einer sehr performanten Ausstattung.

Weiteren Maßnahmen wurden im Speicher- und Serverumfeld durchgeführt, u.a. wurden:

120TB zusätzlicher Speicherplatz für die zentralen Anwendungen und Datenbanken zur Verfügung gestellt,

die Inbetriebnahme und Datenmigration der Bilddaten des PACS Systems (2x60 TB) auf die neuen HP/P2000 Speichersysteme abgeschlossen (im laufenden Betrieb und ohne Unterbrechung),

ein Hauptspeicherbereich (Provigos INFSTOPRO3/4) komplett reorganisiert und bzgl der Performance optimiert und

die zentrale SAN-Virtualisierungssoftware Datacore sowie in der Folge viele Einzelkomponenten und Server auf neue Versionen upgedated.

Die Hardware des zentralen Server-Virtualisierung-Clusters wurde durch einen neuen, 6. Knoten erweitert und damit mehr Kapazität bereitgestellt. Alle 6 Knoten des Server Clusters wurden auf die neue Version vSphere Enterprise Plus 5.0 gehoben. Auf den zentralen Server-Virtualisierungs-Plattformen sind derzeit 207 virtuelle Systeme eingerichtet. Ein Wachstum von 38 zusätzlichen VM - Servern (18 %). Insgesamt liegt der Server-Virtualisierungsgrad bei über 56 %.

Insgesamt hat sich die Virtualisierungstechnologie im Speicher- und Server-Bereich sehr bewährt, vor allem durch die hohe Flexibilität, Administrierbarkeit und Verfügbarkeit.

Eine Vielzahl von Anwendungssystemen wurde erneuert, erweitert oder neu eingeführt:

Die veraltete SAP-Datenbankserver-Umgebung wurde erneuert und erweitert. Eine neue leistungsfähige DL585 G7 HP Hardware und Windows 2008 R2 wurden beschafft und eingerichtet. Im Rahmen der technischen Erneuerung wurde auch die Oracle Datenbank auf die Version 11.2.0.2 umgestellt und neu aufgebaut. In einem weiteren Schritt erfolgte die Umstellung der Datenbank auf UNIcode. Ein neues SAP-Testsystem (AU5) wurde für die Trennungsrechnung neu eingerichtet.

Die zentrale Orbis-Kommunikationsumgebung wurde erweitert und die Verfügbarkeit erhöht. Es wurden auf dem VM-Umgebung mehrere virtuelle Systeme und damit eine neue Plattform für die Orbis-Chrono-Server eingerichtet. Damit wurden nun alle physikalischen Systeme abgelöst und somit die Verfügbarkeit wesentlich erhöht. Weiterhin wurde damit die notwendige Leistungssteigerung für die stark gewachsene Kommunikationsanforderungen mit den angeschlossenen Subsystemen erzielt.

Weiterhin wurden zwei virtuelle Systeme (Test u. Produktion) mit W2008 R2 für die neue Funktion der "Backround Processing Engine" eingerichtet

Die Orbis-Server-Umgebung wurde erweitert. Ein wichtiger Baustein für die Hochverfügbarkeit der zentralen Systeme sind die Testumgebungen. Bevor wesentliche Updates oder sonstige Änderungen in der Echtumgebung durchgeführt werden, müssen diese in der Testumgebung installiert und getestet werden. Für Orbis wurde der bestehende Testcluster auf den aktuelle Stand gebracht, d.h. das Betriebssystem auf UNIX 11/31, die Datenbank auf Oracle 10.2.0.4 und die Clustersoftware auf Veritas 5, Erweiterung des RAM auf 16 GB sowie nachfolgende DB-Spiegelung der Echtumgebung.

Weiterhin wurden die Standby- und Entwicklungsumgebungen neu eingerichtet.

Die vollständige Einrichtung der Standby Funktionalität wurde aus Ressourcengründe für 2013 zurückgestellt.

Die neuen Systeme bzw. Oracle Datenbanken wurden in die Managementumgebung "Oracle Management Server" (OMS) integriert

Eine Reihe von Installation wurden durchgeführt, u.a. 3 HP-UX Patches, 9 Orbis-Updates, Speicherplatz-Erweiterungen um 2,4 TB für die Datenbank und Backupbereiche.

Die veralteten PACS-Server (6 Jahre alt) wurden komplett erneut. Hierbei werden 16 Server durch neue Hardware ersetzt. Weitere 5 Server wurden abgelöst und zukünftig in unserem bestehenden VM Cluster (Server-Virtualisierungsplattform) als virtualisierte Server betrieben. Die MS-Betriebssystem-Lizenzen werden über den UKF-Select-Vertrag kostengünstig beschafft.

Weiterhin wurden zwei zentrale PACS-Kommunikationskomponeten (BIG/IP) erneuert. Diese steuern die redundanten Zugriffswege aller PACS Systeme.

Für das Projekt Zeitwirtschaft ATOSS (Ablösung SIEDA) wurden neue Test-und Produktionssysteme etabliert: 2 virtuelle Testserver für die Applikation und Datenbank (Windows 2008 R2, MS-SQL 2008 R2, 64bit), 3 physikalische Server DL 360 Gen8 (Windows 2008 R2 und SQL) und in die Infrastruktur eingebunden.

Für das Projekt Intensivsystem / PDMS MetaVision wurde umfangreiche Vorbereitungsarbeiten für die Produktivsetzung Anfang 2013 durchgeführt, u.a. Integrationen in das IT-Monitoring, Datensicherung und Recovery, sowie Betriebs- u. Ausfallkonzeptionen, Testumgebungen und Funktionstests.

Für das zentrale Laborsystem Swisslab wurde das veraltete DB Cluster durch zwei neue physikalische Server Fujitsu DX600 erneuert.

Die zentrale Speicherumgebung (SAN) wurde erweitert. Die neue Fujitsu DX90 Speichersysteme wurde in die SAN Symphonie Virtualisierungsumgebung integriert. Damit steht mehr gespiegeltem Speicherplatz zur Verfügung.

Für das Hessische Kindervorsorgezentrum – HKVZ wurde der Meldedatenserver mit Test und Produktion neu eingerichtet. Die Anwendung Principa für die U-Untersuchungen wurde auf die Version1.51 gebracht. Der Routinebetrieb in Gießen (ein Teil des HKVZs läuft an angemieteten Räumen des UK Giessen) wurde durch verschiedene Maßnahmen verbessert: Abschluss von Wartungsverträgen für die Hardware, Neueinrichtung und Tests der Datensicherung; Remoteanbindung und IT-Monitoring zur Überwachung der Systeme. Weiterhin erfolgten umfangreiche Updates der Betriebssysteme (Nachholbedarf) und das Update des Verfahrens für die Virensignaturen der Clients (Kaspersky).

Die Clients des Kindersprach-Screenings wurden in die Intra-Domäne integriert. Weiterhin wurden die Daten aus dem lokalen NAS auf unsere zentralen Fileservices migriert.

Für den Datenaustausch der Meldedaten-Kindervorsorgeuntersuchungen mit den Jugendämtern wurde ein Testsystem mit Anwendungs- und DB Server (Oracle 10.2.0.5) als virtueller Server eingerichtet. In 2013 soll das Produktivsystem folgen.

Für die Dekanats-Anwendung FACT wurde die Datenbank Oracle (Test, Schulung, Produktion) auf den UTF8 Zeichensatz wegen neuer FACT-Version 4.11 umgestellt (neu aufgebaut und Datenmigration). Ein virtueller Server für die WEB Anwendungsfunktion FACT wurde in der DMZ eingerichtet und bereitgestellt, damit nun auch aus dem WiNet auf FACT zugegriffen werden kann. Für die Ablösung des veralteten Datenbankservers wurde der Ausbau des ESX F&L Systems durchgeführt.

Auf dieser Plattform sollen die weiteren Systemerneuerungen als virtuelle Systeme in 2013 erfolgen.

Für den Zugriff von das zentrale QM-System Roxtra aus dem WINET wurde der ROXTRA-Web und Datenbank- Server in die DMZ umgezogen. Weiterhin wurden für das QM-Befragungssystem EvaSys zwei virtuelle Server VM eingerichtet: ein Datenbankserver (SQL 2008) und ein Webserver in der DMZ wurden produktiv gesetzt.

Für das zentrale DataWarehouse wurden drei neue virtuelle Server eingerichtet: ein Web- und zwei Datenbanksysteme (SQL 2012); die Datenmigration und Produktivsetzung erfolgt Anfang 2013.

Für das UCT-Zuweiserportal wurden 3 neue virtuelle Server eingerichtet als Ersatz für die bestehende Systemlandschaft: ein Web (DMZ), ein Datenbank- und ein Applikationsserver wurden unter Windows 2008 R2 zur Performanceverbesserung eingerichtet. Die Produktivsetzung ist für Anfang 2013 geplant.

Zur Unterstützung der Evaluation von der Client-Virtualisierung wurden verschiedener Infrastruktur-Systeme als VMs für die View Anwendung und Infrastruktur eingerichtet, u.a. für Einwahlsysteme, Load-Balancing, Virtual Center, Single Sign-on. Vorausgesetzt der Test verläuft weiterhin erfolgreich ist die Einführung der Routineumgebung für ca. 250 User in 2013 geplant.

Zusätzlich wurden 4 virtuelle Systeme für das neue Client-Management bereitgestellt.

Für das klinikumsweit eingesetzte Patientenaktenveraltungssystem AVP wurde das physikalisch veraltete Archiv-System durch zwei virtuelle Server abgelöst. Ein Server ist für die Schnittstellenkommunikation zuständig (32bit Anwendung) und ein Server (64bit BS /DB) bildet die Plattform für die AVP-Datenbank.

Für das Essensbestellsystem Logimen wurde der veraltete physikalische Server durch ein neues virtuelles System abgelöst. Die SQL Server DB wurde in zwei Schritten von SQL2000 auf SQL2005 und schließlich auf SQL 2008 R2 migriert. Die Anwendung wurde auf die neueste Version gebracht und um eine Patientendatenschnittstelle zu Orbis erweitert.

Der Speicherplatz des zentralen Datensicherungssystems für virtuelle Plattformen Veeam wurde erheblich auf nun 10TB (Backup-to-Disc) erweitert. Eine zusätzliche LTO 5 Library wurde in Betrieb genommen, um dem wachsenden Bedarf der Datensicherungen zu entsprechen. Dataprotector wurde von der Version 6.11 auf die neueste Version 6.21 gebracht. Weiterhin wurden durch die Erweiterung mit einer zweiten CPU (12Kerne) die Backupzeiten deutlich reduziert. Dies ist ein weiterer Baustein, um die Verfügbarkeit der zentralen Systeme möglichst hoch zu halten.

Zur Vereinheitlichung und Verbesserung der Abläufe wurde ein virtueller Server als "Aktivierungs-Gateway" für Microsoft Produkte eingerichtet, über den zukünftig die genutzte Microsoft Software aktiviert wird.

Für den klinikumsweiten Virenschutz der Clients (SOPHOS) und das zentrale Patch/Update-Mangement (WSUS) wurden die Server erneuert. Die Migration der Datenbank und der Sophos Update auf die Version 5.2 sind für Anfang 2013 geplant.

Für das klinikumsweite Drucken im KliNet sind Printserver notwendig. Die Server wurden durch 2 virtuelle Server ersetzt. Diese sollten mit der schnelleren 64bit-Treibertechnik auch als Druckplattform

für die kommenden Windows7 Clients und Systeme dienen. Durch VMware HA-Clustertechnik wird die Drucksystematik hochverfügbar.

Die 2011 begonnene Maßnahme zur Ablösung von vier veralteten, physikalischen klinikumsweiten Webservern für das Intranet/Internet-Portal durch 4 virtuelle Systeme wurde abgeschlossen.

Verbesserung der Stabilität und Performance durch Windows Server 2008 R2 und Hochverfügbarkeit durch den ESX Vsphere Cluster wurden damit erreicht.

Immer mehr Firmen nutzen für Wartungsarbeiten und Fehleranalysen den Fernzugang auf die entsprechenden Server im Universitätsklinikum. Für den datenschutzkonformen, protokollierten Fernzugang wurde die Systematik zu einer skalierbaren Umgebung weiterentwickelt und virtuelle Gatewayserver mit der Software PCAnywhere eingerichtet. Die Verbindung in das Netzwerk des Klinikums über den klassischen VPN-Zugang durch die Firewall kann dann in der Folge über diese Gateway-Server geroutet werden. Alle Aktivitäten werden dann als Sitzungsprotokolle gespeichert und sind nachvollziehbar.

Die Rechenzentrums-Infrastruktur wurde aufgrund der Anforderungen angepaßt, u.a. wurden die Decken-Kabeltrassen im Backup-RZ erweitert, ca 200 LAN-Portverbindungen nachverkabelt, 3 neue Racks im Backup-RZ und eins im RZ I neu eingebaut sowie 10 Konsolswitche erneuert.

Verschiedene Qualifizierung- u. Schulungsmaßnahmen wurden durchgeführt, u.a. interne Workshops mit aktuellen Themen sowie Besuche von verschiedenen externen Workshops und sonstigen Veranstaltungen.

Bei vielen Projekten, Einführungen und Systemen wurde entweder in verschiedenen Arbeitsgruppen (Security, Windows7, Client Management etc.) mitgearbeitet oder beraten. Verschiedene Konzepte wurden überarbeitet und das neue Rechenzentrums-Notfallkonzept fertiggestellt. Im Rahmen der QM-Zertifizierung wurde der Datensicherungsprozess in das QM eingebunden. Der Ablauf der Rechenzentrums-Zugangskontrolle wurden überarbeitet.