劉洋

北京大學(xué)人民醫(yī)院 醫(yī)學(xué)信息中心，北京 100044

我院數(shù)據(jù)中心網(wǎng)絡(luò)改造的研究與實現(xiàn)

劉洋

北京大學(xué)人民醫(yī)院 醫(yī)學(xué)信息中心，北京 100044

本文重點討論了我院數(shù)據(jù)中心在實現(xiàn)虛擬化過程中，對現(xiàn)有網(wǎng)絡(luò)進行有效的整合、升級，使其滿足服務(wù)器虛擬化對于網(wǎng)絡(luò)系統(tǒng)的需要。通過再次對網(wǎng)絡(luò)規(guī)劃建設(shè)，為未來網(wǎng)絡(luò)的擴容及升級提供一個良好的平臺，并大幅度提高了網(wǎng)絡(luò)設(shè)備的負(fù)載能力、網(wǎng)絡(luò)冗余能力。北京大學(xué)人民醫(yī)院數(shù)據(jù)中心建設(shè)項目現(xiàn)已建設(shè)完成，經(jīng)實際使用證明，本方案達(dá)到了預(yù)期目標(biāo)，實現(xiàn)了數(shù)據(jù)中心網(wǎng)絡(luò)的高可用性、高安全性以及易擴展性。

醫(yī)院數(shù)據(jù)中心；數(shù)據(jù)中心改造；存儲區(qū)域網(wǎng)絡(luò)；以太網(wǎng)光纖通道；服務(wù)器虛擬化

0 前言

醫(yī)院數(shù)據(jù)中心作為數(shù)據(jù)共享以及應(yīng)用系統(tǒng)的部署中心，它承載各種應(yīng)用，并對應(yīng)用數(shù)據(jù)進行存儲和處理。但傳統(tǒng)的數(shù)據(jù)中心中，軟硬件資源都采用靜態(tài)的方式進行部署和管理，資源的共享性較差，并且無法實現(xiàn)資源的動態(tài)調(diào)度；傳統(tǒng)模式的醫(yī)院信息平臺已經(jīng)從最初的促進醫(yī)療信息系統(tǒng)發(fā)展的沃土，變成了制約醫(yī)院數(shù)字化進程的瓶頸。虛擬化技術(shù)[1-2]給網(wǎng)絡(luò)帶來了性能挑戰(zhàn)。2012年，北京大學(xué)人民醫(yī)院全面啟動建設(shè)以虛擬化為核心的新型數(shù)據(jù)中心，作為未來支持云計算的基礎(chǔ)架構(gòu)，網(wǎng)絡(luò)架構(gòu)的改造升級工作勢在必行。

1 我院數(shù)據(jù)中心網(wǎng)絡(luò)改造目標(biāo)

1.1 影響網(wǎng)絡(luò)整體性能的瓶頸

提升網(wǎng)絡(luò)的整體性能需要有的放矢。首先需要明確影響網(wǎng)絡(luò)性能的瓶頸究竟在哪里。通過對大量的故障案例分析和實踐經(jīng)驗得知，數(shù)據(jù)中心網(wǎng)絡(luò)面臨的瓶頸主要是數(shù)據(jù)中心的核心交換設(shè)備。它作為數(shù)據(jù)中心所有業(yè)務(wù)系統(tǒng)之間，以及業(yè)務(wù)系統(tǒng)和用戶之間的交換樞紐，是所有數(shù)據(jù)流量匯集的地方，承載著網(wǎng)絡(luò)核心的最大壓力，是網(wǎng)絡(luò)改造的重點。

1.2 改造的目標(biāo)

北京大學(xué)人民醫(yī)院數(shù)據(jù)中心網(wǎng)絡(luò)升級改造的總體目標(biāo)是：建設(shè)高可用性、高可靠性、高安全性、高可擴展性、高可管理性及先進性的網(wǎng)絡(luò)架構(gòu)[3-4]。① 高可用性是進行網(wǎng)絡(luò)改造的基本目標(biāo)，保證數(shù)據(jù)中心的故障收斂時間能夠降低到毫秒級，同時保證網(wǎng)絡(luò)能夠滿足各類數(shù)據(jù)傳輸?shù)男枨?；?高可靠性是指網(wǎng)絡(luò)設(shè)備的物理設(shè)計可靠性和路由等邏輯設(shè)計的可靠性；③ 高安全性是指在網(wǎng)絡(luò)改造過程中采用一體化的網(wǎng)絡(luò)安全設(shè)計思想，以保證園區(qū)核心骨干網(wǎng)絡(luò)、邊緣接入的多個部分網(wǎng)絡(luò)訪問的安全性，并且將來可以平滑升級到自防御網(wǎng)絡(luò)體系；④ 網(wǎng)絡(luò)必須具備良好的可擴展性，支持核心業(yè)務(wù)系統(tǒng)的不斷擴展，適應(yīng)未來業(yè)務(wù)的發(fā)展和變化；⑤ 建立統(tǒng)一的網(wǎng)絡(luò)管理平臺，滿足不斷擴大的網(wǎng)絡(luò)維護量需求，實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一管理；⑥ 先進性是指采用國際領(lǐng)先的網(wǎng)絡(luò)產(chǎn)品和相關(guān)技術(shù)和業(yè)界最豐富的網(wǎng)絡(luò)應(yīng)用協(xié)議，支持現(xiàn)有業(yè)務(wù)和將來增加的新業(yè)務(wù)，保證骨干網(wǎng)上各類業(yè)務(wù)可靠傳輸。

2 我院數(shù)據(jù)中心網(wǎng)絡(luò)改造的方案設(shè)計

傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)，采用STP生成樹協(xié)議（Spanning Tree Protocol，STP），是二層網(wǎng)絡(luò)中非常重要的一種協(xié)議。然而，用戶構(gòu)建網(wǎng)絡(luò)時，為了保證可靠性，通常會采用冗余設(shè)備和冗余鏈路，這樣就不可避免的形成環(huán)路，與二層網(wǎng)絡(luò)處于同一個廣播域下，廣播報文在環(huán)路中會反復(fù)持續(xù)傳送，形成廣播風(fēng)暴，瞬間即可導(dǎo)致端口阻塞和設(shè)備癱瘓。傳統(tǒng)的網(wǎng)絡(luò)二層架構(gòu)，見圖1。

圖1 傳統(tǒng)網(wǎng)絡(luò)二層架構(gòu)示意圖

基于STP的備份設(shè)備和鏈路方案已經(jīng)不能滿足數(shù)據(jù)中心發(fā)展規(guī)模帶寬的需求，并且STP協(xié)議幾秒至幾分鐘的故障收斂時間，也不能滿足數(shù)據(jù)中心的可靠性要求。因此，網(wǎng)絡(luò)改造需要采用新的技術(shù)，在滿足二層網(wǎng)絡(luò)規(guī)模的同時，也能夠充分利用冗余設(shè)備和鏈路來提升鏈路的利用率[5-6]，使數(shù)據(jù)中心的故障收斂時間能夠降低到毫秒級。

2.1 核心交換機的選擇

核心交換機選擇思科公司的Nexus 5596及Nexus 2248交換機，通過vPC（Virtual PortChannel，vPC）虛擬化技術(shù)滿足數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)建設(shè)的需求[7-8]?？梢詫崿F(xiàn)網(wǎng)絡(luò)冗余，可以跨設(shè)備進行端口聚合，增加鏈路帶寬，當(dāng)鏈路故障時比STP收斂時間還快。它與傳統(tǒng)部署方案相比的優(yōu)勢是：① 允許下行設(shè)備通過vPC跨兩個不同的上行設(shè)備；② 避免了以太網(wǎng)環(huán)路，也就不需要增加STP的功能，從而解決了因為vPC功能而產(chǎn)生的block端口；③ 增加了上行帶寬；④ 當(dāng)鏈路或設(shè)備出現(xiàn)故障可以實現(xiàn)快速的故障恢復(fù)；⑤ 雙活工作機制；⑥ 實現(xiàn)網(wǎng)絡(luò)拓?fù)浜唵位?/p>

2.2 網(wǎng)絡(luò)架構(gòu)設(shè)計與實現(xiàn)

我院新型數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)是在原有核心交換機上擴容萬兆接口板，將交換機互聯(lián)線路升級到萬兆，同時通過多條萬兆鏈路連接2臺數(shù)據(jù)中心匯聚交換機Nexus5596。Nexus5596具備96個萬兆接口能力，通過多路萬兆接口及vPC技術(shù)下聯(lián)8臺擴展交換機Nexus2248，形成雙活冗余萬兆網(wǎng)絡(luò)架構(gòu)，見圖2。

圖2 北大人民醫(yī)院數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)鋱D

Nexus5596的所有萬兆接口均配置Storage License（存儲許可），使其在支持萬兆以太網(wǎng)的同時支持FC（光纖通道）及FCoE（以太網(wǎng)光纖通道）協(xié)議，為新型數(shù)據(jù)中心架構(gòu)優(yōu)化打下了堅實的基礎(chǔ)。

FCoE協(xié)議在未來數(shù)據(jù)中心密集部署的環(huán)境中發(fā)揮越來越重要的作用，它面向的是10G以太網(wǎng)，其應(yīng)用的優(yōu)點是在維持原有服務(wù)的基礎(chǔ)上，可以大幅減少服務(wù)器上的網(wǎng)絡(luò)接口數(shù)量，同時減少了電纜、節(jié)省了交換機端口和控制點數(shù)量（管理員管理的控制點），從而降低了功耗，給管理帶來方便。

Nexus5596交換機是第一款同時支持萬兆以太網(wǎng)、FC及FCoE的產(chǎn)品，為實現(xiàn)端到端的FCoE掃清了障礙。Nexus5596交換機可以承擔(dān)數(shù)據(jù)中心所有的存儲和網(wǎng)絡(luò)I/O，提供的10Gb接口可以連接萬兆以太網(wǎng)，8Gb FC端口通過連接FC Switch訪問FC存儲，DCE端口設(shè)置為FCoE port后，可以直連FCoE存儲，既保護了現(xiàn)有的FC投入，同時在存儲端對 FCoE提供了支持；為將來云計算密集部署服務(wù)器，減少設(shè)備端口、連接線纜，簡化運維管理復(fù)雜度，降低功耗打下了堅實的基礎(chǔ)。

3 系統(tǒng)的數(shù)據(jù)遷移

我們制定的系統(tǒng)遷移方案包括核心交換機的萬兆擴容、Nexus數(shù)據(jù)中心交換機的部署、醫(yī)院業(yè)務(wù)服務(wù)器向Nexus5596及Nexus2248的遷移，同時，配合醫(yī)院服務(wù)器存儲虛擬化項目的實施，相繼完成醫(yī)院近300個應(yīng)用系統(tǒng)從傳統(tǒng)服務(wù)器及存儲系統(tǒng)向虛擬服務(wù)器及存儲系統(tǒng)的遷移。遷移方案的實施大大提升了醫(yī)院應(yīng)用系統(tǒng)的可靠性及可用性，提高了服務(wù)效率。

4 結(jié)語

經(jīng)過近2個月的建設(shè)實施，北京大學(xué)人民醫(yī)院完成了傳統(tǒng)數(shù)據(jù)中心向新型的數(shù)據(jù)中心的轉(zhuǎn)型，建立了面向未來云計算的數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)，為醫(yī)院部署服務(wù)器、存儲虛擬化打下了堅實的網(wǎng)絡(luò)基礎(chǔ)。新型數(shù)據(jù)中心在醫(yī)院信息化發(fā)展中發(fā)揮著越來越重要的作用，新型數(shù)據(jù)中心能夠滿足未來云計算提出的新的應(yīng)用需求，在提高服務(wù)能力，保證服務(wù)的高可靠性、高效率的同時，降低醫(yī)院構(gòu)建和運營數(shù)據(jù)中心的成本，實現(xiàn)綠色節(jié)能的目標(biāo)。

[1] 張敏,陳云海．虛擬化技術(shù)在新一代云計算數(shù)據(jù)中心的應(yīng)用研究[J]．廣東通信技術(shù),2009,(5):35-39．

[2] 張光．存儲虛擬化技術(shù)的研究[D]．北京:北京交通大學(xué),2013．

[3] 潘欣．服務(wù)器虛擬化技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J]．中國衛(wèi)生產(chǎn)業(yè),2013,(1):184-185．

[4] 吳艷君,于京杰,馬錫坤．基于虛擬化技術(shù)的醫(yī)院信息化平臺設(shè)計[J]．中國醫(yī)療設(shè)備,2014,29(1):42-44．

[5] 陳蘭,趙子鵬,彭建等．基于VMware的服務(wù)器虛擬技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用[J]．中國醫(yī)療設(shè)備,2014,29(6):34-36．

[6] 謝陽．基于虛擬化技術(shù)的Web服務(wù)平臺及應(yīng)用系統(tǒng)研究[D]．上海:東華大學(xué),2014．

[7] 趙君,孫宏國,郝雁罡,等．利用虛擬化技術(shù)整合醫(yī)院信息系統(tǒng)平臺[J]．中國病案,2011,(12):49-50．

[8] 李波．服務(wù)器的虛擬化技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J]．醫(yī)療裝備,2010,(12):15．

Research and Implementation of Transformation of Data Center Network in the Hospital

LIU Yang
Medical Information Center, Peking University People’s Hospital, Beijing 100044, China

This paper focused on the effective integration and upgrade of the existing data center network in the hospital during its adoption of virtualization technologies, which was intended to ful fi ll the requirements of server virtualization.Redesign and transformation of the data center network have provided a convenient platform for capacity expansion and update of the future network and greatly improved the load and redundant capacities of the network equipment.With completion of the data center program in Beijing University People's Hospital, this successful practice has accomplished the expected objective and realized the high availability, security and extensibility of the data center network.

hospital data center; transformation of data center network; storage area network; fibre channel over Ethernet; server virtualization

TP393.01

A

10.3969/j.issn.1674-1633.2015.03.021

1674-1633(2015)03-0074-02

2014-11-24

2015-01-05

作者郵箱：liu_yang@pkuph．edu．cn