我院數據中心網絡改造的研究與實現

劉洋

北京大學人民醫院 醫學信息中心，北京 100044

我院數據中心網絡改造的研究與實現

劉洋

北京大學人民醫院 醫學信息中心，北京 100044

本文重點討論了我院數據中心在實現虛擬化過程中，對現有網絡進行有效的整合、升級，使其滿足服務器虛擬化對于網絡系統的需要。通過再次對網絡規劃建設，為未來網絡的擴容及升級提供一個良好的平臺，并大幅度提高了網絡設備的負載能力、網絡冗余能力。北京大學人民醫院數據中心建設項目現已建設完成，經實際使用證明，本方案達到了預期目標，實現了數據中心網絡的高可用性、高安全性以及易擴展性。

醫院數據中心；數據中心改造；存儲區域網絡；以太網光纖通道；服務器虛擬化

0 前言

醫院數據中心作為數據共享以及應用系統的部署中心，它承載各種應用，并對應用數據進行存儲和處理。但傳統的數據中心中，軟硬件資源都采用靜態的方式進行部署和管理，資源的共享性較差，并且無法實現資源的動態調度；傳統模式的醫院信息平臺已經從最初的促進醫療信息系統發展的沃土，變成了制約醫院數字化進程的瓶頸。虛擬化技術[1-2]給網絡帶來了性能挑戰。2012年，北京大學人民醫院全面啟動建設以虛擬化為核心的新型數據中心，作為未來支持云計算的基礎架構，網絡架構的改造升級工作勢在必行。

1 我院數據中心網絡改造目標

1.1 影響網絡整體性能的瓶頸

提升網絡的整體性能需要有的放矢。首先需要明確影響網絡性能的瓶頸究竟在哪里。通過對大量的故障案例分析和實踐經驗得知，數據中心網絡面臨的瓶頸主要是數據中心的核心交換設備。它作為數據中心所有業務系統之間，以及業務系統和用戶之間的交換樞紐，是所有數據流量匯集的地方，承載著網絡核心的最大壓力，是網絡改造的重點。

1.2 改造的目標

北京大學人民醫院數據中心網絡升級改造的總體目標是：建設高可用性、高可靠性、高安全性、高可擴展性、高可管理性及先進性的網絡架構[3-4]。① 高可用性是進行網絡改造的基本目標，保證數據中心的故障收斂時間能夠降低到毫秒級，同時保證網絡能夠滿足各類數據傳輸的需求；② 高可靠性是指網絡設備的物理設計可靠性和路由等邏輯設計的可靠性；③ 高安全性是指在網絡改造過程中采用一體化的網絡安全設計思想，以保證園區核心骨干網絡、邊緣接入的多個部分網絡訪問的安全性，并且將來可以平滑升級到自防御網絡體系；④ 網絡必須具備良好的可擴展性，支持核心業務系統的不斷擴展，適應未來業務的發展和變化；⑤ 建立統一的網絡管理平臺，滿足不斷擴大的網絡維護量需求，實現數據中心網絡系統的統一管理；⑥ 先進性是指采用國際領先的網絡產品和相關技術和業界最豐富的網絡應用協議，支持現有業務和將來增加的新業務，保證骨干網上各類業務可靠傳輸。

2 我院數據中心網絡改造的方案設計

傳統的數據中心網絡技術，采用STP生成樹協議（Spanning Tree Protocol，STP），是二層網絡中非常重要的一種協議。然而，用戶構建網絡時，為了保證可靠性，通常會采用冗余設備和冗余鏈路，這樣就不可避免的形成環路，與二層網絡處于同一個廣播域下，廣播報文在環路中會反復持續傳送，形成廣播風暴，瞬間即可導致端口阻塞和設備癱瘓。傳統的網絡二層架構，見圖1。

圖1 傳統網絡二層架構示意圖

基于STP的備份設備和鏈路方案已經不能滿足數據中心發展規模帶寬的需求，并且STP協議幾秒至幾分鐘的故障收斂時間，也不能滿足數據中心的可靠性要求。因此，網絡改造需要采用新的技術，在滿足二層網絡規模的同時，也能夠充分利用冗余設備和鏈路來提升鏈路的利用率[5-6]，使數據中心的故障收斂時間能夠降低到毫秒級。

2.1 核心交換機的選擇

核心交換機選擇思科公司的Nexus 5596及Nexus 2248交換機，通過vPC（Virtual PortChannel，vPC）虛擬化技術滿足數據中心網絡系統建設的需求[7-8]。可以實現網絡冗余，可以跨設備進行端口聚合，增加鏈路帶寬，當鏈路故障時比STP收斂時間還快。它與傳統部署方案相比的優勢是：① 允許下行設備通過vPC跨兩個不同的上行設備；② 避免了以太網環路，也就不需要增加STP的功能，從而解決了因為vPC功能而產生的block端口；③ 增加了上行帶寬；④ 當鏈路或設備出現故障可以實現快速的故障恢復；⑤ 雙活工作機制；⑥ 實現網絡拓撲簡單化。

2.2 網絡架構設計與實現

我院新型數據中心網絡架構是在原有核心交換機上擴容萬兆接口板，將交換機互聯線路升級到萬兆，同時通過多條萬兆鏈路連接2臺數據中心匯聚交換機Nexus5596。Nexus5596具備96個萬兆接口能力，通過多路萬兆接口及vPC技術下聯8臺擴展交換機Nexus2248，形成雙活冗余萬兆網絡架構，見圖2。

圖2 北大人民醫院數據中心網絡拓撲圖

Nexus5596的所有萬兆接口均配置Storage License（存儲許可），使其在支持萬兆以太網的同時支持FC（光纖通道）及FCoE（以太網光纖通道）協議，為新型數據中心架構優化打下了堅實的基礎。

FCoE協議在未來數據中心密集部署的環境中發揮越來越重要的作用，它面向的是10G以太網，其應用的優點是在維持原有服務的基礎上，可以大幅減少服務器上的網絡接口數量，同時減少了電纜、節省了交換機端口和控制點數量（管理員管理的控制點），從而降低了功耗，給管理帶來方便。

Nexus5596交換機是第一款同時支持萬兆以太網、FC及FCoE的產品，為實現端到端的FCoE掃清了障礙。Nexus5596交換機可以承擔數據中心所有的存儲和網絡I/O，提供的10Gb接口可以連接萬兆以太網，8Gb FC端口通過連接FC Switch訪問FC存儲，DCE端口設置為FCoE port后，可以直連FCoE存儲，既保護了現有的FC投入，同時在存儲端對 FCoE提供了支持；為將來云計算密集部署服務器，減少設備端口、連接線纜，簡化運維管理復雜度，降低功耗打下了堅實的基礎。

3 系統的數據遷移

我們制定的系統遷移方案包括核心交換機的萬兆擴容、Nexus數據中心交換機的部署、醫院業務服務器向Nexus5596及Nexus2248的遷移，同時，配合醫院服務器存儲虛擬化項目的實施，相繼完成醫院近300個應用系統從傳統服務器及存儲系統向虛擬服務器及存儲系統的遷移。遷移方案的實施大大提升了醫院應用系統的可靠性及可用性，提高了服務效率。

4 結語

經過近2個月的建設實施，北京大學人民醫院完成了傳統數據中心向新型的數據中心的轉型，建立了面向未來云計算的數據中心網絡系統，為醫院部署服務器、存儲虛擬化打下了堅實的網絡基礎。新型數據中心在醫院信息化發展中發揮著越來越重要的作用，新型數據中心能夠滿足未來云計算提出的新的應用需求，在提高服務能力，保證服務的高可靠性、高效率的同時，降低醫院構建和運營數據中心的成本，實現綠色節能的目標。

[1] 張敏,陳云海．虛擬化技術在新一代云計算數據中心的應用研究[J]．廣東通信技術,2009,(5):35-39．

[2] 張光．存儲虛擬化技術的研究[D]．北京:北京交通大學,2013．

[3] 潘欣．服務器虛擬化技術在醫院信息系統中的應用[J]．中國衛生產業,2013,(1):184-185．

[4] 吳艷君,于京杰,馬錫坤．基于虛擬化技術的醫院信息化平臺設計[J]．中國醫療設備,2014,29(1):42-44．

[5] 陳蘭,趙子鵬,彭建等．基于VMware的服務器虛擬技術在醫院信息化建設中的應用[J]．中國醫療設備,2014,29(6):34-36．

[6] 謝陽．基于虛擬化技術的Web服務平臺及應用系統研究[D]．上海:東華大學,2014．

[7] 趙君,孫宏國,郝雁罡,等．利用虛擬化技術整合醫院信息系統平臺[J]．中國病案,2011,(12):49-50．

[8] 李波．服務器的虛擬化技術在醫院信息系統中的應用[J]．醫療裝備,2010,(12):15．

Research and Implementation of Transformation of Data Center Network in the Hospital

LIU Yang
Medical Information Center, Peking University People’s Hospital, Beijing 100044, China

This paper focused on the effective integration and upgrade of the existing data center network in the hospital during its adoption of virtualization technologies, which was intended to ful fi ll the requirements of server virtualization.Redesign and transformation of the data center network have provided a convenient platform for capacity expansion and update of the future network and greatly improved the load and redundant capacities of the network equipment.With completion of the data center program in Beijing University People's Hospital, this successful practice has accomplished the expected objective and realized the high availability, security and extensibility of the data center network.

hospital data center; transformation of data center network; storage area network; fibre channel over Ethernet; server virtualization

TP393.01

A

10.3969/j.issn.1674-1633.2015.03.021

1674-1633(2015)03-0074-02

2014-11-24

2015-01-05

作者郵箱：liu_yang@pkuph．edu．cn