醫院高性能網絡創建中交換機虛擬化技術的應用

文/劉斌 易瑋，宜春市第二人民醫院

1 醫院網絡系統現狀

省的某醫院網絡系統從整體上可大致分為兩塊區域，一塊是院區，另一塊是本部院區，再通過裸光纖將兩院區連接起來，具體拓樸結構參見圖1。

圖1 某醫院舊有網絡系統拓樸圖

其院區網絡中用了兩臺 H3C S7510E 當做核心交換機，運行時兩臺交換機遵循VRRP+MSTP 協議，兩臺設備在工作時形成一主一備，各樓層采用直連方式通過兩條光纖與兩臺核心交換機分別連接，但因受限于協議的關系，兩條光纖形成的鏈路也存在一主一備的關系，實際上仍僅有一條先兆光纖可用上行鏈路，另一條屬于備份鏈路平時只能處于阻斷狀態。

舊有的網絡系統當中通常存在四種問題。依照網絡系統的實際情況，我們結合醫院使用中的具體問題，總結了舊有的網絡中已經發現的隱患及問題如下：(1)因 H3C 7510E設備和 H3C 7506設備均屬于早期設備，雖然各機房都是一主一備兩臺核心交換機，配有冗余，但未能充分發揮出交換機性能，無論是帶寬還是性能都很吃緊。(2)因兩院區間鏈接的網絡協議用的是 VRRP+MSTP 方式實現主備關系，這種協議方式在切換主備鏈路時需要一定的時間，會對前臺業務產生影響。

2 虛擬化技術

華為，H3C 等網絡設備的主要廠商自 2009 年起，就陸續推出了各自的虛擬化交換機技術，然而當時這一技術還不穩定，這一技術近年來步入成熟，并應用的十分廣泛。如今的虛擬交換機技術主要有三種，分別是:VSS，H3C IRF 和 CSS。

2.1 VSS虛擬交換機

在使用 VSS 技術的網絡對交換機施行虛擬化時，將里面的一臺交換機用作主交換機，另一臺交換機則當做備份。樓層交換機在其網絡結構中，可接入主交、備交換機的鏈接線路，以傳輸數據，有效的提升了帶寬。具體原理見圖2。

圖2 虛擬化技術

交換機在引入VSS 技術后，只需要用戶利用客戶端登陸到虛擬化交換機上，就能夠直接對化為一體的所有交換機進行管理，這不僅有利于管理還能夠提升運維效率。然而VSS 技術目前 僅能在高端機型上運用。

2.2 H3C IRF 網絡虛擬化技術

H3C IRF網絡虛擬化技術也就是指智能彈性架構的網絡虛擬化，它跟 VSS 技術相同也能將物理存在的交換機給虛擬化成邏輯交換機。不過 IRF 是通用性非常高的一種技術，與VSS 相比其使用范圍更加寬廣，成本也更加低廉。［2］能夠使用在高、中、低端各種系列的 H3C 交換機設備上，這強化了交換機的縱、橫向擴展能力。在具體使用時，利用 IRF 技術實現連接的交換機，我們通常把它看成一臺邏輯上的主機。具體原理見圖3。

圖3 IRF 技術

既然是一臺交換機就能夠統一管理，并用不高的成本對其性能加以強化(IRF 技術擴展性能也可用于低端交換機中)，另外還能夠使擴展能力獲得加強(IRF 技術可以將多臺交換機通過虛擬技術合為一臺)，且因其具有通用性而可以對更多產品提供廣泛支持。

3 核心網絡的虛擬化

院區核心交換機用的是 H3C 10508V CLOS 架構的兩臺交換機，兩臺交換機虛擬化功能的實現用的是 IRF 技術，然后統一在邏輯層面實施管理、表項、配置，實現設備端口的跨物理聚合。另外將服務器區域分出來，作為獨立的萬兆服務器鏈接到交換機跟千兆服務器區域，同樣，服務器交換機用的也是虛擬化技術，進而實現核心交換機跟所有服務器與之間總計40GB的鏈路傳輸。服務器通過雙鏈路聚合，可將服務器帶寬增大一倍。因核心交換機利用虛擬化技術使鏈路實現了跨設備的聚合，故此接到層交換機兩條舊有上行鏈路上時也可通過鏈路聚合技術使上行帶寬實現翻倍。這一次核心交換機升級選擇了萬兆接口板卡，日后更換交換機的時候可直接用萬兆上行交換機，再配以萬兆模塊就能夠直接實現 20G 骨干，為后續升級帶寬留出余地。舊有院區網絡還是接入本部園區設置的核心交換機，因替換下來的 4 臺設備依然能夠正常使用，我們將里面的兩臺核心交換機用到廣仁院區里面，將其架構升級成雙核心。另外 2 臺原有的核心交換機能夠發揮冷備功能，或當做匯聚交換機用于熱點區域，這一次所設的骨干交換機在擴展性方面具備SDN 技術，另外后期擴容通過 IRF 的 4 框交換機虛擬化技術(也就是 4 臺交換機通過虛擬化技術，化為一臺)還能夠使本部數據中心和系統數據中心實現業務雙活，將備用的主數據中心轉變成為主主中心，為醫院的信息化提供更好的務服。利用設備虛擬化技術對位于同一層面的網絡設備施行橫向整合，將一臺以上設備虛擬化成一臺，統一進行轉發、管理，并實現了鏈路的跨設備捆綁。故而不會引入環路，也不用部署 STP跟 VRRP 之類的協議，網絡協議的部署可以簡化，有效的縮短鏈路跟設備的收斂時間，可以達到毫秒級，采用鏈路負載分擔的工作方式，有效的提升了利用率。

4 總結

這一次醫院網絡系統中核心交換機的升級，利用 H3C 的 IRF虛擬交換機技術將舊有網絡架構當中存在的幾個問題全都解決了，網絡帶寬得到有效增加，提升了醫院網絡系統的安全性。且使網絡系統能夠在核心網絡跟核心交換機出現問題時，自動、快速的實現切換。新建網絡的良好結構能夠為醫院網絡信息系統的安全運行提供了更加可靠的保證。