醫(yī)院雙中心機(jī)房虛擬化網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)施

孔明軍

摘 要 隨著醫(yī)療改革的持續(xù)深入，信息系統(tǒng)已經(jīng)成為醫(yī)院最重要的基本建設(shè)項(xiàng)目，由于醫(yī)院業(yè)務(wù)的連續(xù)性，要求信息系統(tǒng)能提供365*24小時(shí)的不間斷服務(wù)。本文以我院建設(shè)雙機(jī)房網(wǎng)絡(luò)系統(tǒng)為例，詳細(xì)介紹了虛擬化網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)原則和實(shí)施要點(diǎn)。

【關(guān)鍵詞】雙中心機(jī)房 虛擬化網(wǎng)絡(luò)

1 系統(tǒng)實(shí)施背景

隨著醫(yī)院信息化進(jìn)程的不斷推進(jìn)，醫(yī)療業(yè)務(wù)的開(kāi)展對(duì)信息系統(tǒng)的依賴(lài)程度的逐步加深，這就要求醫(yī)院網(wǎng)絡(luò)系統(tǒng)必須提供不間斷的高可用性服務(wù)。對(duì)于醫(yī)療行業(yè)而言，時(shí)間就是生命，醫(yī)院網(wǎng)絡(luò)的核心部署要求實(shí)現(xiàn)的效果是在信息網(wǎng)絡(luò)系統(tǒng)災(zāi)難發(fā)生時(shí)，信息網(wǎng)絡(luò)系統(tǒng)的災(zāi)難恢復(fù)體系要提供快速無(wú)感知的切換，從而保障業(yè)務(wù)系統(tǒng)永不停歇。目前多數(shù)三甲醫(yī)院一般都設(shè)有網(wǎng)絡(luò)交換冗余和數(shù)據(jù)級(jí)的容災(zāi)備份機(jī)制，而對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)雙活配置的并不多，并且大多數(shù)醫(yī)院的信息中心機(jī)房只有一個(gè)，當(dāng)真正的災(zāi)難來(lái)臨之時(shí)業(yè)務(wù)系統(tǒng)立即會(huì)陷入癱瘓狀態(tài)，雖然這是一個(gè)極小概率的事件，但對(duì)醫(yī)院的影響是災(zāi)難性的。因此如果在醫(yī)院的不同地理位置（最好是不同院區(qū)或樓宇）建立災(zāi)備機(jī)房，并且基于雙機(jī)房利用網(wǎng)絡(luò)虛擬化技術(shù)建立起實(shí)時(shí)的網(wǎng)絡(luò)互備系統(tǒng)是根本解決網(wǎng)災(zāi)隱患比較可行的方式。在進(jìn)行網(wǎng)絡(luò)虛擬化改造前，我院的網(wǎng)絡(luò)架構(gòu)如圖1所示。

因?yàn)槭墚?dāng)時(shí)網(wǎng)絡(luò)技術(shù)所限以及實(shí)施成本的影響，這樣的核心網(wǎng)絡(luò)架構(gòu)在我院已經(jīng)運(yùn)行約7年，雖未出現(xiàn)過(guò)較大的災(zāi)難性故障，但存在非常大的風(fēng)險(xiǎn)，一旦出現(xiàn)哪怕是單點(diǎn)的核心故障，都會(huì)導(dǎo)致長(zhǎng)時(shí)間的大面積網(wǎng)癱，其不足之處體現(xiàn)在以下幾個(gè)方面：

（1）內(nèi)網(wǎng)核心網(wǎng)絡(luò)設(shè)備采用兩臺(tái)華三S7506E交換機(jī)作為全院核心交換設(shè)備，兩臺(tái)設(shè)備通過(guò)VRRP協(xié)議互為備份，但由于核心層與匯聚層、接入層存在單鏈路的情況，兩臺(tái)核心設(shè)備只能實(shí)現(xiàn)核心冷備的方式，這種冷備的方式在切換時(shí)需要很長(zhǎng)的切換時(shí)間，無(wú)法滿(mǎn)足醫(yī)院持續(xù)化服務(wù)能力。

（2）內(nèi)網(wǎng)接入層設(shè)備品牌和型號(hào)比較多，并且存在一些不可網(wǎng)管交換機(jī)，在管理和安全保障上存在很大的問(wèn)題，由于接入層設(shè)備直接互聯(lián)醫(yī)療終端、直接面對(duì)醫(yī)療信息化應(yīng)用，因此其可靠性、穩(wěn)定性也相當(dāng)重要，較多的品牌和型號(hào)容易導(dǎo)致兼容方面的問(wèn)題。

（3）內(nèi)網(wǎng)生產(chǎn)數(shù)據(jù)集中存在在單臺(tái)存儲(chǔ)設(shè)備中，雖然存儲(chǔ)設(shè)備具備比較高的安全性和可靠性，但生產(chǎn)數(shù)據(jù)的存儲(chǔ)介質(zhì)硬盤(pán)存在一定的故障率，在硬盤(pán)故障率比較高時(shí)，存在數(shù)據(jù)丟失的風(fēng)險(xiǎn)。由于這一問(wèn)題涉及的是存儲(chǔ)災(zāi)備系統(tǒng)的問(wèn)題，不在本文討論范圍之內(nèi)，在此不做贅述。

2 系統(tǒng)方案規(guī)劃

針對(duì)實(shí)施背景所述，如何通過(guò)網(wǎng)絡(luò)改造實(shí)現(xiàn)全冗余可以實(shí)時(shí)切換的核心網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為我院非常急迫的任務(wù)。從2016年初開(kāi)始，我們通過(guò)多次與網(wǎng)絡(luò)服務(wù)公司溝通和論證，確立了基于雙中心機(jī)房采用網(wǎng)絡(luò)虛擬化技術(shù)構(gòu)建雙活分布式網(wǎng)絡(luò)系統(tǒng)的方案，該方案通過(guò)對(duì)三層網(wǎng)絡(luò)架構(gòu)的全面改造和升級(jí)，構(gòu)建了我院全新的雙活核心網(wǎng)絡(luò)系統(tǒng)，依照功能區(qū)分，各層網(wǎng)絡(luò)詳細(xì)規(guī)劃如下：

2.1 核心層部署

如圖2所示，在現(xiàn)有機(jī)房和新門(mén)診樓機(jī)房分別部署 1 臺(tái)高性能、高可靠性的核心交換機(jī)，作為整個(gè)院區(qū)數(shù)據(jù)交換主核心，2 臺(tái)核心交換機(jī)通過(guò)機(jī)房之間的多條單模光纖鏈路互聯(lián)，采用虛擬化技術(shù)將 2 臺(tái)物理核心交換機(jī)虛擬為一臺(tái)邏輯核心設(shè)備，實(shí)現(xiàn)核心的高可靠性、高分布性和高管理性。在現(xiàn)有機(jī)房和新門(mén)診樓機(jī)房分別部署 2 臺(tái)高性能、高可靠性的服務(wù)器匯聚交換機(jī)，作為兩個(gè)機(jī)房 HIS、LIS、PACS 等服務(wù)器的接入設(shè)備，2 臺(tái)本機(jī)房的交換機(jī)通過(guò)高速堆疊線纜互聯(lián)，采用虛擬化技術(shù)虛擬為一臺(tái)邏輯交換機(jī)，兩個(gè)機(jī)房之間的 2 組邏輯交換機(jī)通過(guò)多條單模光纖鏈路，采用虛擬化技術(shù)虛擬為一個(gè)跨中心的邏輯交換機(jī)，實(shí)現(xiàn)服務(wù)器接入的高可靠性、高分布性和高管理性，在核心層虛擬化后，成倍提升了核心層的交換性能和骨干帶寬的處理性能，并且設(shè)備之間的切換時(shí)間少于 50MS，可以保障業(yè)務(wù)無(wú)感知快速切換。核心交換機(jī)與數(shù)據(jù)中心交換機(jī)之間通過(guò)鏈路聚合協(xié)議，在實(shí)現(xiàn)鏈路冗余的同時(shí)，提升了傳輸帶寬。在核心層虛擬化后，可以在虛擬交換機(jī)上規(guī)劃一個(gè)或者幾個(gè)二層 VLAN，作為兩個(gè)數(shù)據(jù)中心服務(wù)器的專(zhuān)用 VLAN，通過(guò) VLAN 網(wǎng)關(guān)終結(jié)在核心虛擬交換機(jī)上實(shí)現(xiàn)跨中心的大二層 VLAN互聯(lián)，來(lái)滿(mǎn)足虛擬機(jī)的遷移和服務(wù)器的集群切換。在兩個(gè)機(jī)房核心交換機(jī)上分別旁掛 1 臺(tái)負(fù)載均衡設(shè)備，通過(guò)啟用服務(wù)器均衡功能，實(shí)現(xiàn)對(duì)來(lái)自客戶(hù)端的合理請(qǐng)求調(diào)度。為了實(shí)現(xiàn)對(duì)服務(wù)器等核心設(shè)備的安全防護(hù)，在兩臺(tái)核心交換機(jī)上分別配置 1 塊 20G 吞吐量的防火墻板卡，此防火墻可采用虛擬化技術(shù)虛擬化為一臺(tái)邏輯防火墻，在簡(jiǎn)化管理的同時(shí)提高了整體性能；同時(shí)防火墻支持 1：N 的虛擬化，可以將一臺(tái)防火墻虛擬化為多臺(tái)虛擬防火墻，來(lái)實(shí)現(xiàn)對(duì)多個(gè)應(yīng)用系統(tǒng)的差異化安全防護(hù)。

2.2 匯聚層部署

如圖3所示，在第一、二、三住院部和原門(mén)診樓分別部署 1 臺(tái)高性能和高可靠性匯聚交換機(jī)，此交換機(jī)上行通過(guò)萬(wàn)兆光纖鏈路分別互聯(lián)兩個(gè)數(shù)據(jù)中心的核心交換機(jī)，下行通過(guò)千兆光纖鏈路互聯(lián)本樓宇的接入交換機(jī)，為了提高上行鏈路的可靠性和高性能，此交換機(jī)的兩個(gè)上行萬(wàn)兆端口采用鏈路聚合的技術(shù)與兩臺(tái)核心交換機(jī)實(shí)現(xiàn)高速對(duì)接?？紤]到門(mén)診樓業(yè)務(wù)的重要性，同時(shí)為保護(hù)原有投資，借助原有 2 臺(tái)光纖交換機(jī)作為門(mén)診樓的匯聚交換設(shè)備，兩臺(tái)交換機(jī)之間采用虛擬化技術(shù)虛擬為一臺(tái)邏輯交換機(jī)，上行通過(guò)兩條萬(wàn)兆光纖鏈路互聯(lián)兩個(gè)數(shù)據(jù)中心的核心交換機(jī)，下行通過(guò)多條千兆光纖鏈路互聯(lián)本樓宇的接入交換機(jī)，為了提高鏈路的可靠性和高性能，兩臺(tái)交換機(jī)的兩個(gè)上行萬(wàn)兆端口和下行千兆端口采用鏈路聚合的技術(shù)與兩臺(tái)核心交換機(jī)和樓層接入交換機(jī)實(shí)現(xiàn)高速對(duì)接。

2.3 接入層部署

考慮到各樓宇有若干臺(tái)不同品牌和不可網(wǎng)管交換機(jī)，為提高接入可靠性、高安全性，采用若干臺(tái)高安全性接入交換機(jī)作為各樓宇醫(yī)療終端的接入設(shè)備，除新門(mén)診樓接入交換機(jī)采用雙鏈路捆綁上行外，其他樓宇采用單鏈路上行到匯聚交換機(jī)。這種接入部署方式把實(shí)時(shí)要求最高的門(mén)診接入層進(jìn)行全冗余部署，把單點(diǎn)故障分散在各住院分部接入的最后一層，雖不能保證網(wǎng)絡(luò)系統(tǒng)交換機(jī)的全冗余，但大大簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性，同時(shí)有效降低了實(shí)施成本。

3 系統(tǒng)設(shè)計(jì)特點(diǎn)

3.1 技術(shù)先進(jìn)性

在保證滿(mǎn)足基本業(yè)務(wù)應(yīng)用的同時(shí)，把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，充分考慮到信息化應(yīng)用的現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)。

3.2 高可靠性

系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵，方案設(shè)計(jì)選用高可靠性的產(chǎn)品設(shè)備，充分考慮冗余、容錯(cuò)和備份能力，同時(shí)合理設(shè)計(jì)信息化架構(gòu)，系統(tǒng)具有故障自愈的能力，最大限度地支持各應(yīng)用系統(tǒng)的可靠運(yùn)行。

3.3 高性能

系統(tǒng)的性能是整個(gè)應(yīng)用系統(tǒng)良好運(yùn)行的基礎(chǔ)，該方案保障了網(wǎng)絡(luò)的高帶寬和設(shè)備的高處理能力，保證了應(yīng)用系統(tǒng)各種信息（數(shù)據(jù)、語(yǔ)音、圖象）的高質(zhì)量傳輸、處理和存儲(chǔ)。

3.4 可擴(kuò)展性

根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，系統(tǒng)可以平滑地?cái)U(kuò)充和升級(jí)，最大程度的減少對(duì)系統(tǒng)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。

3.5 可管理性

選用先進(jìn)的運(yùn)維管理平臺(tái)，具有對(duì)設(shè)備、端口等的管理及流量統(tǒng)計(jì)分析，并可提供故障自動(dòng)報(bào)警。

3.6 安全性

具有統(tǒng)一的安全策略，整體考慮信息化平臺(tái)的安全性。做到業(yè)務(wù)數(shù)據(jù)的安全 傳遞和不受黑客攻擊。

3.7 經(jīng)濟(jì)性

在充分利用現(xiàn)有資源的情況下，最大限度地降低系統(tǒng)的總體投資，有計(jì)劃、 有步驟地實(shí)施，在保證整體性能的前提下，充分利用現(xiàn)有的設(shè)備或做必要的升級(jí)。

4 系統(tǒng)實(shí)施效果

該方案自2016年初開(kāi)始規(guī)劃，經(jīng)過(guò)多次修改確認(rèn)，至2016年底已在我院順利實(shí)施完成，目前網(wǎng)絡(luò)運(yùn)行狀態(tài)良好，我們經(jīng)過(guò)幾次模擬斷網(wǎng)測(cè)試均驗(yàn)證了系統(tǒng)的安全和高效性。由于技術(shù)的復(fù)雜性和各醫(yī)院網(wǎng)絡(luò)系統(tǒng)的差別，方案必然也具有一定的局限性，雖然不能保證適合所有的同級(jí)醫(yī)院，但它是我們積極探索醫(yī)院網(wǎng)絡(luò)安全道路上的心血結(jié)晶，希望能幫助到有同樣需求的同行，起到積極的參考作用。

參考文獻(xiàn)

[1]江逸茗.網(wǎng)絡(luò)虛擬化技術(shù)綜述[J].網(wǎng)絡(luò)新媒體技術(shù)，2016（05）.

[2]李小慶.雙活數(shù)據(jù)中心的構(gòu)建及運(yùn)維[J].金融科技時(shí)代，2016（01）.

作者單位

山東省泰安市中心醫(yī)院信息中心 山東省泰安市 271000