醫院雙中心機房虛擬化網絡的設計和實施

孔明軍

摘 要 隨著醫療改革的持續深入，信息系統已經成為醫院最重要的基本建設項目，由于醫院業務的連續性，要求信息系統能提供365*24小時的不間斷服務。本文以我院建設雙機房網絡系統為例，詳細介紹了虛擬化網絡系統的設計原則和實施要點。

【關鍵詞】雙中心機房 虛擬化網絡

1 系統實施背景

隨著醫院信息化進程的不斷推進，醫療業務的開展對信息系統的依賴程度的逐步加深，這就要求醫院網絡系統必須提供不間斷的高可用性服務。對于醫療行業而言，時間就是生命，醫院網絡的核心部署要求實現的效果是在信息網絡系統災難發生時，信息網絡系統的災難恢復體系要提供快速無感知的切換，從而保障業務系統永不停歇。目前多數三甲醫院一般都設有網絡交換冗余和數據級的容災備份機制，而對整個網絡進行實時雙活配置的并不多，并且大多數醫院的信息中心機房只有一個，當真正的災難來臨之時業務系統立即會陷入癱瘓狀態，雖然這是一個極小概率的事件，但對醫院的影響是災難性的。因此如果在醫院的不同地理位置（最好是不同院區或樓宇）建立災備機房，并且基于雙機房利用網絡虛擬化技術建立起實時的網絡互備系統是根本解決網災隱患比較可行的方式。在進行網絡虛擬化改造前，我院的網絡架構如圖1所示。

因為受當時網絡技術所限以及實施成本的影響，這樣的核心網絡架構在我院已經運行約7年，雖未出現過較大的災難性故障，但存在非常大的風險，一旦出現哪怕是單點的核心故障，都會導致長時間的大面積網癱，其不足之處體現在以下幾個方面：

（1）內網核心網絡設備采用兩臺華三S7506E交換機作為全院核心交換設備，兩臺設備通過VRRP協議互為備份，但由于核心層與匯聚層、接入層存在單鏈路的情況，兩臺核心設備只能實現核心冷備的方式，這種冷備的方式在切換時需要很長的切換時間，無法滿足醫院持續化服務能力。

（2）內網接入層設備品牌和型號比較多，并且存在一些不可網管交換機，在管理和安全保障上存在很大的問題，由于接入層設備直接互聯醫療終端、直接面對醫療信息化應用，因此其可靠性、穩定性也相當重要，較多的品牌和型號容易導致兼容方面的問題。

（3）內網生產數據集中存在在單臺存儲設備中，雖然存儲設備具備比較高的安全性和可靠性，但生產數據的存儲介質硬盤存在一定的故障率，在硬盤故障率比較高時，存在數據丟失的風險。由于這一問題涉及的是存儲災備系統的問題，不在本文討論范圍之內，在此不做贅述。

2 系統方案規劃

針對實施背景所述，如何通過網絡改造實現全冗余可以實時切換的核心網絡系統已經成為我院非常急迫的任務。從2016年初開始，我們通過多次與網絡服務公司溝通和論證，確立了基于雙中心機房采用網絡虛擬化技術構建雙活分布式網絡系統的方案，該方案通過對三層網絡架構的全面改造和升級，構建了我院全新的雙活核心網絡系統，依照功能區分，各層網絡詳細規劃如下：

2.1 核心層部署

如圖2所示，在現有機房和新門診樓機房分別部署 1 臺高性能、高可靠性的核心交換機，作為整個院區數據交換主核心，2 臺核心交換機通過機房之間的多條單模光纖鏈路互聯，采用虛擬化技術將 2 臺物理核心交換機虛擬為一臺邏輯核心設備，實現核心的高可靠性、高分布性和高管理性。在現有機房和新門診樓機房分別部署 2 臺高性能、高可靠性的服務器匯聚交換機，作為兩個機房 HIS、LIS、PACS 等服務器的接入設備，2 臺本機房的交換機通過高速堆疊線纜互聯，采用虛擬化技術虛擬為一臺邏輯交換機，兩個機房之間的 2 組邏輯交換機通過多條單模光纖鏈路，采用虛擬化技術虛擬為一個跨中心的邏輯交換機，實現服務器接入的高可靠性、高分布性和高管理性，在核心層虛擬化后，成倍提升了核心層的交換性能和骨干帶寬的處理性能，并且設備之間的切換時間少于 50MS，可以保障業務無感知快速切換。核心交換機與數據中心交換機之間通過鏈路聚合協議，在實現鏈路冗余的同時，提升了傳輸帶寬。在核心層虛擬化后，可以在虛擬交換機上規劃一個或者幾個二層 VLAN，作為兩個數據中心服務器的專用 VLAN，通過 VLAN 網關終結在核心虛擬交換機上實現跨中心的大二層 VLAN互聯，來滿足虛擬機的遷移和服務器的集群切換。在兩個機房核心交換機上分別旁掛 1 臺負載均衡設備，通過啟用服務器均衡功能，實現對來自客戶端的合理請求調度。為了實現對服務器等核心設備的安全防護，在兩臺核心交換機上分別配置 1 塊 20G 吞吐量的防火墻板卡，此防火墻可采用虛擬化技術虛擬化為一臺邏輯防火墻，在簡化管理的同時提高了整體性能；同時防火墻支持 1：N 的虛擬化，可以將一臺防火墻虛擬化為多臺虛擬防火墻，來實現對多個應用系統的差異化安全防護。

2.2 匯聚層部署

如圖3所示，在第一、二、三住院部和原門診樓分別部署 1 臺高性能和高可靠性匯聚交換機，此交換機上行通過萬兆光纖鏈路分別互聯兩個數據中心的核心交換機，下行通過千兆光纖鏈路互聯本樓宇的接入交換機，為了提高上行鏈路的可靠性和高性能，此交換機的兩個上行萬兆端口采用鏈路聚合的技術與兩臺核心交換機實現高速對接。考慮到門診樓業務的重要性，同時為保護原有投資，借助原有 2 臺光纖交換機作為門診樓的匯聚交換設備，兩臺交換機之間采用虛擬化技術虛擬為一臺邏輯交換機，上行通過兩條萬兆光纖鏈路互聯兩個數據中心的核心交換機，下行通過多條千兆光纖鏈路互聯本樓宇的接入交換機，為了提高鏈路的可靠性和高性能，兩臺交換機的兩個上行萬兆端口和下行千兆端口采用鏈路聚合的技術與兩臺核心交換機和樓層接入交換機實現高速對接。

2.3 接入層部署

考慮到各樓宇有若干臺不同品牌和不可網管交換機，為提高接入可靠性、高安全性，采用若干臺高安全性接入交換機作為各樓宇醫療終端的接入設備，除新門診樓接入交換機采用雙鏈路捆綁上行外，其他樓宇采用單鏈路上行到匯聚交換機。這種接入部署方式把實時要求最高的門診接入層進行全冗余部署，把單點故障分散在各住院分部接入的最后一層，雖不能保證網絡系統交換機的全冗余，但大大簡化了網絡結構的復雜性，同時有效降低了實施成本。

3 系統設計特點

3.1 技術先進性

在保證滿足基本業務應用的同時，把先進的技術與現有的成熟技術和標準結合起來，充分考慮到信息化應用的現狀和未來發展趨勢。

3.2 高可靠性

系統的穩定可靠是應用系統正常運行的關鍵，方案設計選用高可靠性的產品設備，充分考慮冗余、容錯和備份能力，同時合理設計信息化架構，系統具有故障自愈的能力，最大限度地支持各應用系統的可靠運行。

3.3 高性能

系統的性能是整個應用系統良好運行的基礎，該方案保障了網絡的高帶寬和設備的高處理能力，保證了應用系統各種信息（數據、語音、圖象）的高質量傳輸、處理和存儲。

3.4 可擴展性

根據未來業務的增長和變化，系統可以平滑地擴充和升級，最大程度的減少對系統架構和現有設備的調整。

3.5 可管理性

選用先進的運維管理平臺，具有對設備、端口等的管理及流量統計分析，并可提供故障自動報警。

3.6 安全性

具有統一的安全策略，整體考慮信息化平臺的安全性。做到業務數據的安全 傳遞和不受黑客攻擊。

3.7 經濟性

在充分利用現有資源的情況下，最大限度地降低系統的總體投資，有計劃、 有步驟地實施，在保證整體性能的前提下，充分利用現有的設備或做必要的升級。

4 系統實施效果

該方案自2016年初開始規劃，經過多次修改確認，至2016年底已在我院順利實施完成，目前網絡運行狀態良好，我們經過幾次模擬斷網測試均驗證了系統的安全和高效性。由于技術的復雜性和各醫院網絡系統的差別，方案必然也具有一定的局限性，雖然不能保證適合所有的同級醫院，但它是我們積極探索醫院網絡安全道路上的心血結晶，希望能幫助到有同樣需求的同行，起到積極的參考作用。

參考文獻

[1]江逸茗.網絡虛擬化技術綜述[J].網絡新媒體技術，2016（05）.

[2]李小慶.雙活數據中心的構建及運維[J].金融科技時代，2016（01）.

作者單位

山東省泰安市中心醫院信息中心 山東省泰安市 271000