摘要：文章針對(duì)德陽(yáng)市人民醫(yī)院將建成雙活數(shù)據(jù)中心的現(xiàn)狀，提出了網(wǎng)絡(luò)改造的必要性。通過(guò)網(wǎng)絡(luò)拓?fù)鋵哟位脑旌徒粨Q機(jī)虛擬化技術(shù)的使用，將德陽(yáng)市人民醫(yī)院網(wǎng)絡(luò)改造成雙核心、三層網(wǎng)絡(luò)拓?fù)?、高可用的網(wǎng)絡(luò)。從德陽(yáng)市人民醫(yī)院網(wǎng)絡(luò)改造的成效來(lái)看，文章所介紹的網(wǎng)絡(luò)架構(gòu)及方案是合理的，此方案能夠滿足國(guó)內(nèi)大部分醫(yī)院網(wǎng)絡(luò)改造需求，能保證較高的可用性、穩(wěn)定性和可擴(kuò)展性。

關(guān)鍵詞：網(wǎng)絡(luò)改造；雙核心；交換機(jī)虛擬化技術(shù)；雙活數(shù)據(jù)中心

中圖分類號(hào)：TN919 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2013）29-0044-02

1 醫(yī)院網(wǎng)絡(luò)的現(xiàn)狀

我院新一輪的信息化建設(shè)始于2004年，隨著信息化建設(shè)的規(guī)模不斷擴(kuò)大、應(yīng)用不斷深化，醫(yī)院各種業(yè)務(wù)對(duì)可用性、穩(wěn)定性的要求越來(lái)越高。我院雙活數(shù)據(jù)中心已經(jīng)進(jìn)入實(shí)施階段，目前從網(wǎng)絡(luò)方面考慮，我們面臨如下瓶頸需要突破：

1.1 服務(wù)器集群所用單心跳交換機(jī)威脅集群安全

我院核心業(yè)務(wù)系統(tǒng)所用的服務(wù)器集群有兩種：Windows平臺(tái)下的故障轉(zhuǎn)移集群（PASC）、Linux平臺(tái)下的Oracle RAC實(shí)時(shí)應(yīng)用集群（HIS/LIS/EMR）。兩種方式的集群都需要通過(guò)私有網(wǎng)絡(luò)進(jìn)行心跳交換。雙節(jié)點(diǎn)故障轉(zhuǎn)移集群的心跳網(wǎng)絡(luò)不通，按照群集仲裁原則會(huì)直接判斷群集失效；雙節(jié)點(diǎn)實(shí)時(shí)應(yīng)用集群的心跳網(wǎng)絡(luò)不通，會(huì)導(dǎo)致其中一個(gè)節(jié)點(diǎn)不停重啟直至心跳網(wǎng)絡(luò)恢復(fù)?？梢?，心跳網(wǎng)絡(luò)的容錯(cuò)能力直接威脅到服務(wù)器集群的可用性。

1.2 雙活數(shù)據(jù)中心的環(huán)境下核心交換機(jī)成為高可用性的瓶頸

我院網(wǎng)絡(luò)配備主/備核心交換機(jī)各一臺(tái)，各大樓機(jī)房至主核心交換機(jī)只有一條光纖鏈路連接。維護(hù)難度大：品牌、接口數(shù)量、接口類型、配置命令集均不相同，需要定期進(jìn)行配置文件的手工同步；切換耗時(shí)長(zhǎng)：在主核心交換機(jī)出現(xiàn)故障的時(shí)候，需要將所有光纖/雙絞線跳線手工插接到備核心交換機(jī)上，業(yè)務(wù)停止時(shí)間超過(guò)半小時(shí)，切換過(guò)程中還極易出現(xiàn)插接錯(cuò)誤，導(dǎo)致業(yè)務(wù)無(wú)法正?；謴?fù)。雙活數(shù)據(jù)中心實(shí)施完成后，能夠?qū)I(yè)務(wù)停止時(shí)間極大地縮短，目前核心交換的故障恢復(fù)速度大大落后。

1.3 匯聚層和接入層規(guī)劃欠合理，鏈路穩(wěn)定性無(wú)法保證

在業(yè)務(wù)密集的大樓，我們已經(jīng)鋪設(shè)了不同物理路徑的備用光纖鏈路至核心交換機(jī)，在用鏈路出現(xiàn)故障的時(shí)候，需要手工切換到備用鏈路上，恢復(fù)速度慢；接入層交換機(jī)層層級(jí)聯(lián)之后再連接到匯聚層交換機(jī)，同時(shí)，匯聚層交換機(jī)還接入了很多工作站，在功能的劃分和接線方式都欠合理，一臺(tái)接入層交換機(jī)的故障可能會(huì)導(dǎo)致整個(gè)機(jī)房大部分的網(wǎng)絡(luò)端口不可用。

1.4 重點(diǎn)部門的業(yè)務(wù)應(yīng)用需要進(jìn)一步提高可用性

醫(yī)院的門診業(yè)務(wù)直接面對(duì)病人，其中掛號(hào)室、收費(fèi)處、藥房是業(yè)務(wù)流轉(zhuǎn)快、病人集中的窗口部門，這些窗口部門的工作站需要較高的可用性，以免網(wǎng)絡(luò)故障導(dǎo)致窗口業(yè)務(wù)的擁堵。

2 設(shè)計(jì)思路

針對(duì)本案例，我們主要考慮兩個(gè)方向的措施：（1）拆分接入單元，減小接入&匯聚層的復(fù)雜度，讓單個(gè)接入交換機(jī)故障所影響的面積更小；（2）在存在單點(diǎn)故障可能的地方增加冗余設(shè)備或鏈路，通過(guò)虛擬交換單元減少單點(diǎn)故障點(diǎn)。具體拓?fù)鋱D如圖2所示：

3 網(wǎng)絡(luò)改造與實(shí)現(xiàn)

3.1 工作站至接入層

首先，為重點(diǎn)部門工作站鋪設(shè)到不同物理位置接入機(jī)房的雙絞線；其次，在這些工作站上安裝兩塊相同型號(hào)的網(wǎng)卡，通過(guò)網(wǎng)卡聚合（Ether Channel）將兩塊綁定起來(lái)，一般來(lái)說(shuō)，這些網(wǎng)卡應(yīng)該連接到同一臺(tái)支持端口聚合的交換機(jī)上，我們?cè)诒景钢胁捎玫膮R聚層交換機(jī)支持VSU技術(shù)，即將兩臺(tái)交換機(jī)虛擬成一臺(tái)交換機(jī)，從交換機(jī)、交換機(jī)端口、物理鏈路、網(wǎng)卡四個(gè)方面實(shí)現(xiàn)了冗余。通過(guò)測(cè)試，這種方式在正常狀態(tài)下，可以實(shí)現(xiàn)帶寬的加倍，當(dāng)某一邊的交換機(jī)、端口、物理鏈路、網(wǎng)卡出問(wèn)題的時(shí)候，都能由健康的一路資源直接接管任務(wù)，接管時(shí)間在50～4000ms之內(nèi)，完全可以滿足我們業(yè)務(wù)不中斷的要求。

3.2 接入層至匯聚層

改變接入層交換機(jī)層層級(jí)聯(lián)的現(xiàn)狀，將拓?fù)浣Y(jié)構(gòu)簡(jiǎn)化為接入-匯聚的多對(duì)一關(guān)系，同時(shí)對(duì)接入-匯聚的鏈路進(jìn)行強(qiáng)化，增加接入交換機(jī)到異地機(jī)房匯聚交換機(jī)的鏈路，在匯聚交換機(jī)上應(yīng)用虛擬化技術(shù)，在級(jí)聯(lián)端口上進(jìn)行端口聚合的處理，雙鏈路上行、虛擬化端口聚合，從匯聚層交換機(jī)、物理鏈路、級(jí)聯(lián)端口三個(gè)方面實(shí)現(xiàn)冗余，單個(gè)接入層交換機(jī)的故障，最多只會(huì)影響22個(gè)工作站（使用24口交換機(jī)，其中2端口用于上行）的接入，單個(gè)匯聚層交換機(jī)的故障，由于交換機(jī)虛擬化的實(shí)施，可以在200ms之內(nèi)完成鏈路切換，保證匯聚層不出現(xiàn)單點(diǎn)故障。

3.3 匯聚層至核心層

本案中，我們把服務(wù)器看作重點(diǎn)工作站，把匯聚層交換機(jī)看作接入層交換機(jī)，順理成章的，核心交換機(jī)應(yīng)該進(jìn)行虛擬化和端口聚合供匯聚交換機(jī)和服務(wù)器的接入，保證工作站到服務(wù)器集群網(wǎng)絡(luò)的高可用性，與服務(wù)器集群及后端雙活數(shù)據(jù)中心的可用性達(dá)到相同的水平。

3.4 心跳交換

對(duì)兩個(gè)數(shù)據(jù)中心的心跳交換機(jī)進(jìn)行虛擬化，正常狀態(tài)下提供兩倍于單心跳交換機(jī)的網(wǎng)絡(luò)帶寬，單個(gè)心跳網(wǎng)卡、鏈路、交換機(jī)端口、心跳交換機(jī)若出現(xiàn)故障，快速切換保證心跳數(shù)據(jù)的正常交換，保證服務(wù)器集群的高可用性。

3.5 優(yōu)勢(shì)

交換機(jī)的虛擬化改造完成之后，我們的網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)對(duì)比具有如下優(yōu)勢(shì)：

3.5.1 管理簡(jiǎn)化。兩臺(tái)交換機(jī)組成虛擬交換單元以后，管理員可以對(duì)兩臺(tái)交換機(jī)做統(tǒng)一管理，而不需要連接到兩臺(tái)交換機(jī)分別進(jìn)行配置和管理。

3.5.2 故障恢復(fù)時(shí)間縮短到ms級(jí)。虛擬交換單元和外圍設(shè)備通過(guò)聚合鏈路連接，如果其中一條成員鏈路出現(xiàn)故障，切換到另一條成員鏈路耗時(shí)是50～4000ms。

3.5.3 虛擬交換單元和外圍設(shè)備通過(guò)聚合鏈路連接，既提供了冗余鏈路，又可以實(shí)現(xiàn)負(fù)載均衡，充分利用所有帶寬。

我們將交換機(jī)虛擬化技術(shù)應(yīng)用到心跳交換機(jī)、核心交換機(jī)和匯聚層交換機(jī)上，對(duì)網(wǎng)絡(luò)拓?fù)鋵哟芜M(jìn)行改進(jìn)的同時(shí)，考慮到物理鏈路的數(shù)量和改造的資金投入，我們將上述改造方案進(jìn)行了總體規(guī)劃，并將分步實(shí)施，最終為醫(yī)院信息系統(tǒng)的運(yùn)行提供一個(gè)健壯的網(wǎng)絡(luò)環(huán)境。

作者簡(jiǎn)介：周威（1981—），男，四川德陽(yáng)人，德陽(yáng)市人民醫(yī)院信息網(wǎng)絡(luò)科工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。