三甲醫(yī)院數(shù)據(jù)中心網(wǎng)絡(luò)升級改造的研究與應(yīng)用

丁萬夫，鄭興通，湯學(xué)民，夏堰，林武賢

（深圳市人民醫(yī)院，廣東 深圳 518020）

0 引 言

隨著醫(yī)療信息化的飛速發(fā)展，醫(yī)療業(yè)務(wù)呈現(xiàn)多元化發(fā)展趨勢，電子病歷平級、互聯(lián)互通、智慧醫(yī)院等信息化建設(shè)需要，HIS、LIS、PACS 等醫(yī)療業(yè)務(wù)系統(tǒng)的更新迭代，為醫(yī)院網(wǎng)絡(luò)施加了日益增多的業(yè)務(wù)負(fù)載，也對網(wǎng)絡(luò)的可靠性與穩(wěn)定性提出了更嚴(yán)厲的要求。同時(shí)，由于醫(yī)院的網(wǎng)絡(luò)設(shè)施日趨陳舊，導(dǎo)致網(wǎng)絡(luò)的終端數(shù)量急劇增多，網(wǎng)絡(luò)的運(yùn)行效率急劇降低，醫(yī)院的基礎(chǔ)設(shè)施在技術(shù)應(yīng)用、可靠性、擴(kuò)展性和穩(wěn)定性等方面都不適應(yīng)當(dāng)前的發(fā)展。綜上所述，通過對醫(yī)院現(xiàn)有網(wǎng)絡(luò)升級改造，建立起適用于醫(yī)院的網(wǎng)絡(luò)架構(gòu)先進(jìn)、可靠性強(qiáng)、擴(kuò)展性好、IT 運(yùn)維優(yōu)的高可用基礎(chǔ)網(wǎng)絡(luò)架構(gòu)。使得醫(yī)院的基礎(chǔ)網(wǎng)絡(luò)能承載起未來5—10年的業(yè)務(wù)增長，能為數(shù)字化醫(yī)院建設(shè)提供強(qiáng)有力的網(wǎng)絡(luò)基礎(chǔ)支撐。

1 醫(yī)院網(wǎng)絡(luò)現(xiàn)狀分析

通過對醫(yī)院網(wǎng)絡(luò)進(jìn)行分層分類分析，可以發(fā)現(xiàn)當(dāng)前醫(yī)院網(wǎng)絡(luò)呈現(xiàn)以下特點(diǎn)：

（1）網(wǎng)絡(luò)架構(gòu)層面。匯聚層設(shè)備未部署虛擬化，使用STP 協(xié)議進(jìn)行防環(huán)，網(wǎng)絡(luò)拓?fù)潺嫶笥?jì)算復(fù)雜，網(wǎng)絡(luò)可靠性及穩(wěn)定性差；醫(yī)院內(nèi)兩個(gè)數(shù)據(jù)中心在二層網(wǎng)絡(luò)中無法互訪需通過路由交互，無法實(shí)現(xiàn)真正意義上的雙活；

（2）網(wǎng)絡(luò)設(shè)備層面。有線網(wǎng)核心提供高密度萬兆互聯(lián)的能力不足；無線網(wǎng)核心采用冷備部署，無線網(wǎng)未設(shè)置匯聚層，數(shù)據(jù)中心交換機(jī)不支持Vxlan、EVPN 等大二層技術(shù)，無法實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)雙活架構(gòu)；

（3）網(wǎng)絡(luò)運(yùn)維層面。院內(nèi)各種交換機(jī)如Cisco、HUAWEI、H3C、Ruijie、Inspur 等品牌混雜，原有的IT 運(yùn)維工具功能無法滿足日益龐大的網(wǎng)絡(luò)架構(gòu)。

2 網(wǎng)絡(luò)一體化升級改造

根據(jù)對醫(yī)院網(wǎng)絡(luò)現(xiàn)狀分析的結(jié)果，針對其存在的問題，對醫(yī)院網(wǎng)絡(luò)一體化升級改造進(jìn)行研究。采用“萬兆骨干，千兆到桌面，冗余備份，降低網(wǎng)絡(luò)廣播”的建設(shè)原則，同時(shí)考慮數(shù)據(jù)中心雙活設(shè)計(jì)，提出了一種基于虛擬化技術(shù)的網(wǎng)絡(luò)架構(gòu)，并在此架構(gòu)基礎(chǔ)上對醫(yī)院現(xiàn)有網(wǎng)絡(luò)及數(shù)據(jù)中心進(jìn)行了一體化升級改造，大幅增強(qiáng)了網(wǎng)絡(luò)的負(fù)載能力，提升了醫(yī)院主干網(wǎng)的可靠性、穩(wěn)定性和可維護(hù)性。

2.1 有線網(wǎng)絡(luò)升級

將有線網(wǎng)網(wǎng)絡(luò)設(shè)備從原有的老舊網(wǎng)絡(luò)設(shè)備升級成高性能的網(wǎng)絡(luò)設(shè)備，核心、匯聚采用主流的虛擬化技術(shù)，把核心和匯聚的設(shè)備兩兩邏輯成了一臺(tái)網(wǎng)絡(luò)設(shè)備（虛擬設(shè)備），以此將設(shè)備的核心交換容量和用戶端口的密度兩兩疊加，從而大幅度提高了設(shè)備的性能，同時(shí)簡化網(wǎng)絡(luò)組網(wǎng)難度，組成了一個(gè)無環(huán)網(wǎng)絡(luò)架構(gòu)，提升系統(tǒng)可靠性。接入層實(shí)現(xiàn)去級聯(lián)的接入模式，保障接入網(wǎng)絡(luò)的穩(wěn)定性。

骨干網(wǎng)絡(luò)核心到匯聚采用雙鏈路部署，其中單鏈路雙向40 G 速率，提供整體80 G 鏈路帶寬，保障了東西向及南北向大流量帶寬的需求。匯聚到接入能提供高密度的雙鏈路萬兆互聯(lián)，接口開啟STP 防環(huán)協(xié)議，保證業(yè)務(wù)拓展的冗余性和穩(wěn)定性。接入交換機(jī)下行千兆到桌面，實(shí)測速度可達(dá)70～105 MB/s（理論最高速率：125 MB/s），保證桌面的高帶寬訪問業(yè)務(wù)系統(tǒng)。

HIS 系統(tǒng)作為醫(yī)院最重要的業(yè)務(wù)系統(tǒng)，無論在網(wǎng)絡(luò)層面或業(yè)務(wù)層面，保障其穩(wěn)定、高可用是信息化建設(shè)的重要任務(wù)。本次改造升級，新增數(shù)據(jù)中心交換機(jī)，可以實(shí)現(xiàn)高密萬兆光口、高密萬兆電口、40GE 接口的靈活混配置。用作HIS 服務(wù)器的專用接入交換機(jī)，保障HIS 業(yè)務(wù)的穩(wěn)定性，以及高可用。同時(shí)也為后續(xù)的業(yè)務(wù)拓展留了充足的升級空間。

支持軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN），大幅簡化了網(wǎng)絡(luò)的管理及維護(hù)難度，更為重要的是實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的網(wǎng)絡(luò)平臺(tái)。

支持VXLAN（Virtual Extensible LAN，虛擬擴(kuò)展局域網(wǎng)），VXLAN 通過將虛擬機(jī)發(fā)出的數(shù)據(jù)包封裝在UDP 中，并使用物理網(wǎng)絡(luò)的IP/MAC 作為outer-header 封裝后在物理IP 網(wǎng)上傳輸，當(dāng)?shù)竭_(dá)指定地點(diǎn)時(shí)，由隧道終結(jié)點(diǎn)解封后，將數(shù)據(jù)發(fā)送給目標(biāo)虛擬機(jī)，解決了地理分散的數(shù)據(jù)中心之間遠(yuǎn)距離虛擬機(jī)遷移問題。改造后網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

圖1 有線網(wǎng)網(wǎng)絡(luò)拓?fù)?/p>

2.2 無線網(wǎng)絡(luò)升級

2.2.1 核心側(cè)

醫(yī)院現(xiàn)有無線核心因?yàn)榘姹静灰恢虑以O(shè)備老化，無法做雙機(jī)熱備部署，備機(jī)為冷備，無法實(shí)現(xiàn)故障動(dòng)態(tài)切換，高可用層面得不到保障。改造方案將現(xiàn)有無線核心升級為兩臺(tái)高性能核心，采用All in one 的設(shè)計(jì)理念，增加無線控制管理模塊插卡部署到核心交換機(jī)上，實(shí)現(xiàn)全網(wǎng)有線、無線設(shè)備統(tǒng)一管理。使用虛擬化部署，簡化了網(wǎng)絡(luò)結(jié)構(gòu)的同時(shí)增強(qiáng)了性能和高可用，為全院無線業(yè)務(wù)保駕護(hù)航。

2.2.2 匯聚側(cè)

現(xiàn)有無線的POE 接入交換機(jī)全部接入到無線核心上，無線核心壓力較大，不利于核心的長期穩(wěn)定運(yùn)行。改造方案增加4 臺(tái)高性能匯聚，作為無線網(wǎng)的樓棟匯聚，分別承擔(dān)核心的交換壓力，提供高密度的萬兆接入能力。為后續(xù)無線物聯(lián)網(wǎng)的升級改造，建設(shè)智慧醫(yī)院提供網(wǎng)絡(luò)基礎(chǔ)。同時(shí)全面支持40GE、100GE Ethernet 協(xié)議，并將MPLS VPN，IPv6，網(wǎng)絡(luò)安全，無線，無源光網(wǎng)絡(luò)等各種網(wǎng)絡(luò)服務(wù)，并支持不間斷轉(zhuǎn)發(fā)、不間斷升級、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等各種安全技術(shù)，在提升用戶的生產(chǎn)效率的前提下，確保網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間，從而降低了客戶的總持有成本（Total Cost of Ownership，TCO）。

2.3 雙活數(shù)據(jù)中心建設(shè)

醫(yī)院大部分應(yīng)用系統(tǒng)及數(shù)據(jù)均采用集中建設(shè)的模式，增加了數(shù)據(jù)中心的風(fēng)險(xiǎn)，增大了業(yè)務(wù)系統(tǒng)的訪問壓力，系統(tǒng)的負(fù)荷能力、穩(wěn)定性、可靠性和安全性都必須得到改善。

改造方案充分利用新一代數(shù)據(jù)中心的建設(shè)思路，通過SDN 數(shù)據(jù)中心間對關(guān)鍵業(yè)務(wù)提供業(yè)務(wù)雙活的保障能力，為企業(yè)業(yè)務(wù)系統(tǒng)提供更穩(wěn)定、安全、可靠的基礎(chǔ)架構(gòu)設(shè)施服務(wù)。實(shí)現(xiàn)數(shù)據(jù)中心雙活的目標(biāo)。通過對部署在兩棟大樓的數(shù)據(jù)中心中網(wǎng)絡(luò)交換設(shè)備進(jìn)行升級改造，利用SDN 大二層技術(shù)對兩個(gè)數(shù)據(jù)中心機(jī)房二層環(huán)境打通，并且通過SDN 控制器對兩個(gè)數(shù)據(jù)中心設(shè)備做統(tǒng)一管理及自動(dòng)化運(yùn)維，搭建成雙活數(shù)據(jù)中心，設(shè)計(jì)方案如圖2所示。雙活數(shù)據(jù)中心可以為兩個(gè)SDN 數(shù)據(jù)中心中所部署的關(guān)鍵業(yè)務(wù)提供DNS 業(yè)務(wù)雙活或IP 主備自動(dòng)切換的能力。當(dāng)一個(gè)數(shù)據(jù)中心故障以后，另一個(gè)數(shù)據(jù)中心仍可提供服務(wù)，實(shí)現(xiàn)對關(guān)鍵業(yè)務(wù)的連續(xù)性保障。

圖2 雙活數(shù)據(jù)中心設(shè)計(jì)方案

SDN 數(shù)據(jù)中心DNS 業(yè)務(wù)雙活方案，在不同SDN DC 間對外同時(shí)提供相同業(yè)務(wù)。實(shí)現(xiàn)業(yè)務(wù)雙活，整體方案中包括三部分：

（1）DC 內(nèi)ADDC EVPN 弱控方案；

（2）DC 間部署EVI2.0 方案；

（3）利用GSLB+LB 設(shè)備，對外提供DNS 業(yè)務(wù)雙活/IP 主備能力。

2.4 IT 運(yùn)維管理平臺(tái)建設(shè)

在網(wǎng)絡(luò)的發(fā)展中，高帶寬、高速率、高穩(wěn)定性固然是關(guān)鍵，但是安全、高效、可靠的網(wǎng)絡(luò)同樣不可或缺，兩者互為補(bǔ)充是最好的選擇。與一系列優(yōu)秀的管理軟件相結(jié)合，對提高網(wǎng)絡(luò)的質(zhì)量具有十分關(guān)鍵的意義。

在醫(yī)院內(nèi)部配置一組IT 運(yùn)營管理系統(tǒng)，實(shí)現(xiàn)對網(wǎng)絡(luò)的拓?fù)涔芾怼⒐收瞎芾?、性能管理、配置管理、安全管理等管理，達(dá)到主動(dòng)預(yù)防（智能的告警及轉(zhuǎn)發(fā)能力）、敏捷應(yīng)對（問題快速分析及定位能力、回溯及審計(jì)能力）、宏觀決策（完善的性能管理、智能化的容量預(yù)測能力）、業(yè)務(wù)感知（端到端業(yè)務(wù)體驗(yàn)量化評測全面深入納管業(yè)務(wù)及服務(wù)端）。

2.5 全面的基礎(chǔ)資源管理

全面的基礎(chǔ)資源管理內(nèi)容有：

（1）綜合的基礎(chǔ)設(shè)施管理更多的設(shè)備。在傳統(tǒng)的路由器、交換機(jī)之外，還可以對無線、安全、語音、存儲(chǔ)、監(jiān)控、服務(wù)器、打印機(jī)、UPS 等進(jìn)行集中的管理。

（2）多廠商的設(shè)備管理。對H3C，HP，3Com，華為，Cisco 等廠商的網(wǎng)絡(luò)設(shè)備進(jìn)行歸類與標(biāo)識(shí)；對系統(tǒng)的基本信息進(jìn)行全面的分析，既包括基本信息、接口信息、性能信息和報(bào)警信息，而且還可以通過添加其他部件實(shí)現(xiàn)對已擴(kuò)充的服務(wù)信息進(jìn)行實(shí)時(shí)展示。

（3）靈活快速的發(fā)現(xiàn)方法。除了能快速發(fā)現(xiàn)外，還能實(shí)現(xiàn)路由、ARP、IPsec VPN、網(wǎng)段模式、PPP 模式等五種先進(jìn)的發(fā)現(xiàn)方式。

（4）性能管理一目了然。圍繞運(yùn)維人員最關(guān)心的CPU利用率、內(nèi)存利用率、帶寬利用率、設(shè)備響應(yīng)性能、設(shè)備不可達(dá)等等性能指標(biāo)，iMC 平臺(tái)通過TopN 列表方式展現(xiàn)，使運(yùn)維人員能一目了然當(dāng)前網(wǎng)絡(luò)中的性能瓶頸問題。

（5）系統(tǒng)的效能和告警的高度融合。該系統(tǒng)為每個(gè)性能指數(shù)設(shè)定了兩級門限，并向用戶發(fā)出了警告。通過告警，維護(hù)員可以直觀地掌握監(jiān)控系統(tǒng)的工作狀況，及時(shí)掌握系統(tǒng)的工作狀況，對業(yè)務(wù)發(fā)展的趨勢進(jìn)行預(yù)報(bào)，并對網(wǎng)絡(luò)進(jìn)行最優(yōu)的規(guī)劃。

3 改造建設(shè)后的功能效果

醫(yī)院基于以上的建設(shè)，基礎(chǔ)網(wǎng)絡(luò)層面，把有線網(wǎng)的核心層、各樓棟匯聚層網(wǎng)絡(luò)建設(shè)成了高帶寬、無環(huán)的網(wǎng)絡(luò)架構(gòu)；無線網(wǎng)，核心層面把原來冷備的核心改造為熱備的核心，匯聚層面新增匯聚層交換機(jī)，減低無線核心交換數(shù)據(jù)壓力，同時(shí)為后續(xù)建設(shè)無線物聯(lián)網(wǎng)應(yīng)用提供網(wǎng)絡(luò)基礎(chǔ)。數(shù)據(jù)中心層面，leaf 交換機(jī)支持承載VXLAN、EVPN 等大二層協(xié)議，為建設(shè)院內(nèi)的雙活數(shù)據(jù)中心提供了網(wǎng)絡(luò)基礎(chǔ)。運(yùn)維管理層面，搭建統(tǒng)一的IT 運(yùn)維平臺(tái)，建立科學(xué)合理的運(yùn)維管理體系。為醫(yī)院業(yè)務(wù)運(yùn)行提供先進(jìn)、可靠和擴(kuò)展性好及IT 運(yùn)維優(yōu)的網(wǎng)絡(luò)“快車道”，為建設(shè)更方便、更快捷、更優(yōu)質(zhì)的數(shù)字化醫(yī)院提供良好的網(wǎng)絡(luò)基礎(chǔ)。

本次建設(shè)具有以下的三大特點(diǎn)：

（1）網(wǎng)絡(luò)架構(gòu)具備先進(jìn)性。有線網(wǎng)、無線網(wǎng)核心、匯聚及服務(wù)器區(qū)交換機(jī)能夠支持業(yè)界主流的VXLAN、EVPN等大二層特性，為醫(yī)院園區(qū)網(wǎng)實(shí)現(xiàn)SDN 智能化和院內(nèi)雙活數(shù)據(jù)中心提供基礎(chǔ)設(shè)施保障；

（2）網(wǎng)絡(luò)架構(gòu)穩(wěn)定性高、可靠性強(qiáng)、擴(kuò)展性廣。交換機(jī)具備一虛多和多虛一的虛擬化功能，能夠有足夠的可靠性去承載醫(yī)院整個(gè)智慧醫(yī)療、智慧管理、智慧服務(wù)的業(yè)務(wù)；支持100 G、40 G和高密度萬兆以及未來PON 網(wǎng)絡(luò)互聯(lián)的端口，充分考慮網(wǎng)絡(luò)的擴(kuò)展性，能為醫(yī)院的醫(yī)療業(yè)務(wù)、影像業(yè)務(wù)、語音業(yè)務(wù)、視頻業(yè)務(wù)、移動(dòng)醫(yī)療（Wi-Fi）、物聯(lián)網(wǎng)等應(yīng)用留有足夠的升級空間；

（3）構(gòu)建一套科學(xué)化的IT 運(yùn)營系統(tǒng)。從“粗”到“精”，實(shí)施“集中式”的信息技術(shù)資源監(jiān)控和管理方式，從“分散”到“集中”；構(gòu)建一個(gè)統(tǒng)一、有效、敏感的管理平臺(tái)，實(shí)現(xiàn)從雜亂化到有序化，如圖3所示。

圖3 IT 運(yùn)營系統(tǒng)功能展示

4 結(jié) 論

醫(yī)療信息化沒有終點(diǎn)。運(yùn)用現(xiàn)代信息技術(shù)和計(jì)算機(jī)技術(shù)，有效地收集、存儲(chǔ)、傳輸和整合病人的診療信息、衛(wèi)生經(jīng)濟(jì)信息、醫(yī)院經(jīng)營信息，使醫(yī)院資源整合和流程優(yōu)化，有效地提升醫(yī)療服務(wù)質(zhì)量、工作效率和經(jīng)營水平。為了滿足醫(yī)院數(shù)字化的復(fù)雜、高安全和簡單的管理要求，構(gòu)建一個(gè)穩(wěn)定、可靠的底層網(wǎng)絡(luò)體系結(jié)構(gòu)是醫(yī)院數(shù)字醫(yī)院信息化平臺(tái)的重要保障。通過對某大型三甲醫(yī)院的網(wǎng)絡(luò)狀況進(jìn)行全面的剖析，探討了應(yīng)用虛擬技術(shù)來實(shí)現(xiàn)虛擬現(xiàn)實(shí)，從而有效地提升了網(wǎng)絡(luò)的資源利用率，從而達(dá)到了醫(yī)院的高可靠性擴(kuò)充需求，取得了很好的使用結(jié)果。