雙活數(shù)據(jù)中心環(huán)境下醫(yī)院網(wǎng)絡的改造與實現(xiàn)

摘要：文章針對德陽市人民醫(yī)院將建成雙活數(shù)據(jù)中心的現(xiàn)狀，提出了網(wǎng)絡改造的必要性。通過網(wǎng)絡拓撲層次化改造和交換機虛擬化技術(shù)的使用，將德陽市人民醫(yī)院網(wǎng)絡改造成雙核心、三層網(wǎng)絡拓撲、高可用的網(wǎng)絡。從德陽市人民醫(yī)院網(wǎng)絡改造的成效來看，文章所介紹的網(wǎng)絡架構(gòu)及方案是合理的，此方案能夠滿足國內(nèi)大部分醫(yī)院網(wǎng)絡改造需求，能保證較高的可用性、穩(wěn)定性和可擴展性。

關(guān)鍵詞：網(wǎng)絡改造；雙核心；交換機虛擬化技術(shù)；雙活數(shù)據(jù)中心

中圖分類號：TN919 文獻標識碼：A 文章編號：1009-2374（2013）29-0044-02

1 醫(yī)院網(wǎng)絡的現(xiàn)狀

我院新一輪的信息化建設(shè)始于2004年，隨著信息化建設(shè)的規(guī)模不斷擴大、應用不斷深化，醫(yī)院各種業(yè)務對可用性、穩(wěn)定性的要求越來越高。我院雙活數(shù)據(jù)中心已經(jīng)進入實施階段，目前從網(wǎng)絡方面考慮，我們面臨如下瓶頸需要突破：

1.1 服務器集群所用單心跳交換機威脅集群安全

我院核心業(yè)務系統(tǒng)所用的服務器集群有兩種：Windows平臺下的故障轉(zhuǎn)移集群（PASC）、Linux平臺下的Oracle RAC實時應用集群（HIS/LIS/EMR）。兩種方式的集群都需要通過私有網(wǎng)絡進行心跳交換。雙節(jié)點故障轉(zhuǎn)移集群的心跳網(wǎng)絡不通，按照群集仲裁原則會直接判斷群集失效；雙節(jié)點實時應用集群的心跳網(wǎng)絡不通，會導致其中一個節(jié)點不停重啟直至心跳網(wǎng)絡恢復。可見，心跳網(wǎng)絡的容錯能力直接威脅到服務器集群的可用性。

1.2 雙活數(shù)據(jù)中心的環(huán)境下核心交換機成為高可用性的瓶頸

我院網(wǎng)絡配備主/備核心交換機各一臺，各大樓機房至主核心交換機只有一條光纖鏈路連接。維護難度大：品牌、接口數(shù)量、接口類型、配置命令集均不相同，需要定期進行配置文件的手工同步；切換耗時長：在主核心交換機出現(xiàn)故障的時候，需要將所有光纖/雙絞線跳線手工插接到備核心交換機上，業(yè)務停止時間超過半小時，切換過程中還極易出現(xiàn)插接錯誤，導致業(yè)務無法正常恢復。雙活數(shù)據(jù)中心實施完成后，能夠?qū)I(yè)務停止時間極大地縮短，目前核心交換的故障恢復速度大大落后。

1.3 匯聚層和接入層規(guī)劃欠合理，鏈路穩(wěn)定性無法保證

在業(yè)務密集的大樓，我們已經(jīng)鋪設(shè)了不同物理路徑的備用光纖鏈路至核心交換機，在用鏈路出現(xiàn)故障的時候，需要手工切換到備用鏈路上，恢復速度慢；接入層交換機層層級聯(lián)之后再連接到匯聚層交換機，同時，匯聚層交換機還接入了很多工作站，在功能的劃分和接線方式都欠合理，一臺接入層交換機的故障可能會導致整個機房大部分的網(wǎng)絡端口不可用。

1.4 重點部門的業(yè)務應用需要進一步提高可用性

醫(yī)院的門診業(yè)務直接面對病人，其中掛號室、收費處、藥房是業(yè)務流轉(zhuǎn)快、病人集中的窗口部門，這些窗口部門的工作站需要較高的可用性，以免網(wǎng)絡故障導致窗口業(yè)務的擁堵。

2 設(shè)計思路

針對本案例，我們主要考慮兩個方向的措施：（1）拆分接入單元，減小接入&匯聚層的復雜度，讓單個接入交換機故障所影響的面積更?。唬?）在存在單點故障可能的地方增加冗余設(shè)備或鏈路，通過虛擬交換單元減少單點故障點。具體拓撲圖如圖2所示：

3 網(wǎng)絡改造與實現(xiàn)

3.1 工作站至接入層

首先，為重點部門工作站鋪設(shè)到不同物理位置接入機房的雙絞線；其次，在這些工作站上安裝兩塊相同型號的網(wǎng)卡，通過網(wǎng)卡聚合（Ether Channel）將兩塊綁定起來，一般來說，這些網(wǎng)卡應該連接到同一臺支持端口聚合的交換機上，我們在本案中采用的匯聚層交換機支持VSU技術(shù)，即將兩臺交換機虛擬成一臺交換機，從交換機、交換機端口、物理鏈路、網(wǎng)卡四個方面實現(xiàn)了冗余。通過測試，這種方式在正常狀態(tài)下，可以實現(xiàn)帶寬的加倍，當某一邊的交換機、端口、物理鏈路、網(wǎng)卡出問題的時候，都能由健康的一路資源直接接管任務，接管時間在50～4000ms之內(nèi)，完全可以滿足我們業(yè)務不中斷的要求。

3.2 接入層至匯聚層

改變接入層交換機層層級聯(lián)的現(xiàn)狀，將拓撲結(jié)構(gòu)簡化為接入-匯聚的多對一關(guān)系，同時對接入-匯聚的鏈路進行強化，增加接入交換機到異地機房匯聚交換機的鏈路，在匯聚交換機上應用虛擬化技術(shù)，在級聯(lián)端口上進行端口聚合的處理，雙鏈路上行、虛擬化端口聚合，從匯聚層交換機、物理鏈路、級聯(lián)端口三個方面實現(xiàn)冗余，單個接入層交換機的故障，最多只會影響22個工作站（使用24口交換機，其中2端口用于上行）的接入，單個匯聚層交換機的故障，由于交換機虛擬化的實施，可以在200ms之內(nèi)完成鏈路切換，保證匯聚層不出現(xiàn)單點故障。

3.3 匯聚層至核心層

本案中，我們把服務器看作重點工作站，把匯聚層交換機看作接入層交換機，順理成章的，核心交換機應該進行虛擬化和端口聚合供匯聚交換機和服務器的接入，保證工作站到服務器集群網(wǎng)絡的高可用性，與服務器集群及后端雙活數(shù)據(jù)中心的可用性達到相同的水平。

3.4 心跳交換

對兩個數(shù)據(jù)中心的心跳交換機進行虛擬化，正常狀態(tài)下提供兩倍于單心跳交換機的網(wǎng)絡帶寬，單個心跳網(wǎng)卡、鏈路、交換機端口、心跳交換機若出現(xiàn)故障，快速切換保證心跳數(shù)據(jù)的正常交換，保證服務器集群的高可用性。

3.5 優(yōu)勢

交換機的虛擬化改造完成之后，我們的網(wǎng)絡與傳統(tǒng)網(wǎng)絡對比具有如下優(yōu)勢：

3.5.1 管理簡化。兩臺交換機組成虛擬交換單元以后，管理員可以對兩臺交換機做統(tǒng)一管理，而不需要連接到兩臺交換機分別進行配置和管理。

3.5.2 故障恢復時間縮短到ms級。虛擬交換單元和外圍設(shè)備通過聚合鏈路連接，如果其中一條成員鏈路出現(xiàn)故障，切換到另一條成員鏈路耗時是50～4000ms。

3.5.3 虛擬交換單元和外圍設(shè)備通過聚合鏈路連接，既提供了冗余鏈路，又可以實現(xiàn)負載均衡，充分利用所有帶寬。

我們將交換機虛擬化技術(shù)應用到心跳交換機、核心交換機和匯聚層交換機上，對網(wǎng)絡拓撲層次進行改進的同時，考慮到物理鏈路的數(shù)量和改造的資金投入，我們將上述改造方案進行了總體規(guī)劃，并將分步實施，最終為醫(yī)院信息系統(tǒng)的運行提供一個健壯的網(wǎng)絡環(huán)境。

作者簡介：周威（1981—），男，四川德陽人，德陽市人民醫(yī)院信息網(wǎng)絡科工程師，研究方向：計算機網(wǎng)絡。