IRF2 讓簡單不簡單

1醫院信息化發展趨勢

經歷了20多年發展，中國的醫院信息化已從早期的單機單用戶應用轉變為部門級和全院級管理信息系統應用。當前適逢醫改大潮，我院加大對網絡設備及技術的投入，將我院的整體信息化水平進行進一步的提升。

2醫院數據中心基礎網絡建設現狀

從國外及國內發達地區的醫院信息化建設的經驗來看，醫院的信息化已進入數據中心建設的階段，OA系統、MIS系統、HIS系統、PACS等逐漸由獨立建設走向融合，由此帶來的變化是，網絡基礎平臺也從簡單的數據業務承載逐步發展到數據、語音、視訊等多業務承載，傳統醫院基礎網絡架構設計方法已經無法滿足新業務的需求，主要問題體現在以下幾個方面：

2.1網絡穩定可靠性需要加強，醫院業務的可靠性除依賴于服務器可靠和數據存儲可靠外，更依賴于網絡的穩定可靠。早期醫院網絡設計已經很難滿足各業務系統對可靠性的要求。

2．2網絡平臺缺乏智能性，無業務識別能力，不能對關鍵業務應用提供端到端的高質量數據傳輸的有效保證，醫院通常采用的設備升級、鏈路帶寬升級等簡單方式使得網絡建設、運營、管理成本大幅度上升，而網絡資源的利用率卻在大幅度下降。

2.3現有網絡資源很難通過靈活有效的策略調整實現業務與網絡的充分融合，成為當前醫院網絡需要解決的重要問題。由于現有網絡設計的局限性，醫院用戶對新業務部署的體驗感不佳，新業務的部署面臨巨大管理壓力。

2.4網絡的管理控制功能薄弱，隨著網絡的不斷擴容與改造，對于設備配置文件、版本文件等管理的工作量也日益增加，稍有不慎將造成災難性的后果，并且出現問題后在繁雜的設備間、不統一的版本上、有差異的配置中定位問題，對于網管人員將是一個巨大的挑戰。

因此，我們必須改變，以確保醫院業務穩定、可靠、高效運行。

3新一代醫院業務數據中心--我們需要什么

醫院各信息系統功能明確，種類繁多，如何創建一個安全、可靠、靈活、高效、集成的業務融合網絡架構，需要引起醫院信息化工作者高度關注。作為醫療信息化重要的參與者，我院在對醫院信息化充分理解的基礎上，提出了構建穩定可靠的新一代醫院業務數據中心的建設模式。

新一代醫院業務數據中心網絡架構設計主要針對傳統IP網絡的可靠性低、網絡資源自動適應性差、網絡缺乏立體安全性而提出的，其目標是以醫院業務應用為主體，以不斷發展完善的智能網絡技術、安全技術和靈活的資源 調度為基礎，以靈活實用的管理控制為手段，為醫院用戶提供端到端品質保證的融合數據、語音、視頻等多業務的網絡基礎架構。

新一代醫院業務數據中心方案將針對我院各應用系統業務的不同要求，采用先進的數據中心設計思路，穩固可靠的網絡架構體系，全新結構的核心交換設備、運用IRF2（第二代智能彈性構架）虛擬化技術，為醫院客戶構建一個更簡單、更可靠、更高效、易擴展、易管理的網絡基礎平臺。

4 IRF2--為打造新一代醫院業務數據中心提供穩固的基石

4.1何為IRF2--第二代智能彈性架構，應運而生的變革隨著網絡的發展我們逐漸發現，更好的網絡與更簡單的使用之間似乎是矛盾的，很多標準的技術出發點只是為了實現網絡的某一項功能或者滿足用戶某一方面的需求，而并非去簡化網絡本身。隨著網絡規模越來越大，用戶和設備數量越來越多，用戶對于網絡的要求越來越高，此時，網絡的結構、業務和管理維護都將變得越來越復雜。

網絡結構、業務、管理維護的復雜度，一方面是由于網絡設備數量眾多直接帶來的；另一方面是由于網絡設備數量眾多衍生出的類似STP、VRRP這些特性間接帶來的。但無論是直接還是間接引起，本質上都是網絡設備數量的問題。所以，最根本的方法，就是要減少邏輯設備的數量。換句話講，就是將多臺物理設備虛擬為一臺邏輯上統一的設備，使其能夠實現統一的運行，從而達到減小網絡規模的目的。

為了實現這樣的目的，智能彈性架構應運而生，智能彈性架構的發展經歷了集群、IRF、IRF2三個階段，而我院當前采用的IRF2為智能彈性架構的第三階段。IRF2（Intelligent Resilient Framework2，第二代智能彈性架構技術）為增強網絡可靠性、實現網絡的簡化，包括網絡結構、業務和管理維護的簡化，為打造新一代醫院業務數據中心提供穩固的基石。

4.2讓網絡更簡單網絡簡化需要解決網絡結構的簡化，網絡業務的簡化，以及管理維護的簡化這三方面的問題。通過在從核心到接入的整網部署IRF2技術，多臺物理設備虛擬成一臺統一的邏輯設備，不但網絡結構簡單清晰，原先需要每臺設備逐一配置，現在只需配置一次即可，大大簡化了設備的管理維護。此外，相比傳統網絡生成樹+VRRP的部署方式，啟用IRF2以后，二層不再需要配置生成樹，也不再需要復雜的生成樹多實例的規劃，三層不再需要配置VRRP，不再需要復雜的路由規劃和大量的IP地址消耗，從而簡化了網絡業務。

4.3讓網絡更可靠IRF的高可靠性體現在鏈路級、協議級和設備級三個方面。

①鏈路級：成員設備之間的物理端口支持聚合功能，IRF系統和上、下層設備之間的物理連接也支持聚合功能，這樣，通過多鏈路備份提高了鏈路的可靠性。②協議級：IRF系統提供實時的協議熱備份功能，負責將協議的配置信息備份到其他所有的成員設備，從而實現1：N的協議可靠性。③設備級：IRF系統由多臺成員設備組成，Master設備負責系統的運行、管理和維護，Slave設備在作為備份的同時也可以處理業務。一旦Master設備故障，系統會迅速自動選舉新的Master，以保證通過系統的業務不中斷，從而實現了設備級的1：N備份。相比傳統的二層生成樹技術和三層的VRRP技術，其收斂時間從N秒級縮短到毫秒級。

4.4讓網絡更高效對高端交換機而言，性能和端口密度的提升會受到其硬件結構的限制，而IRF系統的性能和端口密度是IRF內部所有設備性能和端口數量的總和。因此，IRF技術能夠輕易的將設備的核心交換能力、用戶端口的密度擴大數倍，從而大幅度提高單臺設備的性能。此外傳統的生成樹等技術為了避免環路的發生，會采用阻斷一條鏈路的方式，而IRF2可以通過跨設備聚合等特性，讓原本\"Active-standby\"的工作模式，轉變成為負載分擔的模式，從而提高整網的運行效率。

4.4.1突破了業務特性的限制傳統的智能彈性技術只能配合交換機實現基本的二層，三層轉發功能；IRF2可以幫助用戶在實現基本功能的同時，提供包括IPS、ACG、負載均衡等四到七層的深度業務分析處理以及防火墻、網流分析、無線控制器等更廣的業務應用。

4.4.2突破了設備形態的限制傳統的智能彈性技術僅限于低端盒式交換機，只能在網絡接入層實現智能彈性架構；IRF2可以幫助用戶解決從核心層的機箱式交換機到接入層的盒式交換機的整個網絡的業務和管理簡化問題。

4.4.3突破了系統連接帶寬的限制傳統的智能彈性技術是將設備的性能人為的、固定的劃分為系統連接帶寬和業務轉發帶寬，但在實際應用中，不同用戶對于系統連接帶寬和業務轉發帶寬會有不同的要求；IRF2可以使用戶根據需要靈活分配和調整設備性能，真正按需定制系統連接帶寬和業務轉發。

4.4.4突破了專用板塊和接口的限制傳統的智能彈性技術是通過專用的板卡（高端設備）和專用的接口（低端設備）來實現的系統連接；IRF2可以通過標準接口板，通過標準的以太網端口實現，便于不同設備間的互連，保護了用戶投資。

4.4.5突破了地域的限制傳統的智能彈性技術要求智能彈性架構內的設備需要部署在同一個機架內；IRF2不僅可以提供機架內的高性價比連接方案，還可以通過標準光纖實現長達70km的跨區域遠距系統連接方案，提高了智能彈性系統的可用性。

5結論

當前，我院信息化建設已經進入了一個新的階段，網絡平臺承載著各種醫療業務系統。我院采用的新一代醫院業務數據中心方案，為醫院構建穩固、安全的基礎網絡平臺，具備智能可控、安全可靠、資源動態可控等高品質IP網絡特色，并與醫院業務適度融合，成為醫療信息化建設的標桿典范。

編輯/孫杰