面向云計算的醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化

曹美琴，唐鴻建，孫啟亮，蔣晉鵬

面向云計算的醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化

曹美琴，唐鴻建，孫啟亮，蔣晉鵬

目的：建設(shè)一個面向云計算的醫(yī)院信息網(wǎng)絡(luò)平臺，更好地為醫(yī)療工作信息化服務(wù)。方法：分析醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)的現(xiàn)狀，利用網(wǎng)絡(luò)虛擬化技術(shù)，實現(xiàn)醫(yī)院網(wǎng)絡(luò)的云平臺建設(shè)。結(jié)果：新的網(wǎng)絡(luò)結(jié)構(gòu)可為數(shù)據(jù)中心的各類硬件資源虛擬化（計算資源池、存儲資源池、安全和應(yīng)用交付池、桌面池）等提供網(wǎng)絡(luò)池化服務(wù)，是一套適合醫(yī)院應(yīng)用特點的網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化方案。結(jié)論：該方案增強了網(wǎng)絡(luò)的可靠性和可擴(kuò)展性，在提升網(wǎng)絡(luò)中心的運行質(zhì)量和降低總體成本方面具有明顯的優(yōu)勢。

數(shù)據(jù)中心；網(wǎng)絡(luò)結(jié)構(gòu)；優(yōu)化；云計算

0 引言

隨著醫(yī)院信息化建設(shè)的不斷推進(jìn)，醫(yī)院業(yè)務(wù)的管理邏輯與價值體系對于信息系統(tǒng)的依賴程度持續(xù)提升。醫(yī)院使用的軟件系統(tǒng)逐步增多，存儲的數(shù)據(jù)越來越多，應(yīng)用的網(wǎng)絡(luò)服務(wù)也更加多樣化、復(fù)雜化。區(qū)域醫(yī)療、云計算數(shù)字化醫(yī)院的建設(shè)，在性能、可靠性和可管理性上對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的要求也越來越苛刻，越來越細(xì)化。傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)建設(shè)的管理模式已無法滿足當(dāng)前建設(shè)的需求，需要新的設(shè)計理念和網(wǎng)絡(luò)架構(gòu)以適應(yīng)越來越復(fù)雜和多樣的數(shù)據(jù)傳輸需求[1]，實現(xiàn)醫(yī)療信息的快捷流通和有效共享。

1 醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)的現(xiàn)狀

醫(yī)院內(nèi)部網(wǎng)絡(luò)一般采用樹形分層結(jié)構(gòu)，分為核心層、匯聚層和接入層[2]，采用冗余設(shè)備、冗余鏈路、相關(guān)L3/L2層技術(shù)創(chuàng)建高可用網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。這類結(jié)構(gòu)存在以下問題：（1）多個節(jié)點與多個控制協(xié)定需要管理與維護(hù)（如hsrp/vrrp/ glbp/pvst/pvrst）。（2）網(wǎng)絡(luò)層級（network_level）的錯誤切換可能無法達(dá)到有狀態(tài)的故障恢復(fù)（stateful failover），將會導(dǎo)致較長的收斂時間，尤其會導(dǎo)致網(wǎng)絡(luò)中的session因線路切換而中斷，無法保證業(yè)務(wù)的連續(xù)性。（3）存在生成樹環(huán)路，需要復(fù)雜的協(xié)議加以管理。（4）僅能達(dá)到主（active）/備（standy）模式，無法充分利用上行鏈路的帶寬，吞吐量及實時通信等性能較低，可擴(kuò)展性欠佳。（5）在匯聚層與核心層需要部署高端的交換機(jī)，性價比不高。

圖1 L3/L2層技術(shù)高可用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2 網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化的總體目標(biāo)

網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化的總體目標(biāo)是：利用先進(jìn)實用的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，建設(shè)一個面向云計算的醫(yī)院信息網(wǎng)絡(luò)平臺。網(wǎng)絡(luò)資源的調(diào)用方式是面向云服務(wù)，而不是面向復(fù)雜的物理底層設(shè)施，通過網(wǎng)絡(luò)虛擬化，實現(xiàn)網(wǎng)絡(luò)資源復(fù)用，降低管理維護(hù)的復(fù)雜度，提升網(wǎng)絡(luò)設(shè)備的利用率，提供一個安全、穩(wěn)定、高效的網(wǎng)絡(luò)環(huán)境，滿足醫(yī)院網(wǎng)絡(luò)通信的實際需求，提高業(yè)務(wù)工作的效率，為患者提供更好的醫(yī)療服務(wù)，也為云計算資源的調(diào)用和配置打下基礎(chǔ)[3]。

3 網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化的業(yè)務(wù)需求和設(shè)計原則

3.1 業(yè)務(wù)需求

醫(yī)院是關(guān)系到患者生命安危的重要場所，其網(wǎng)絡(luò)承載了HIS、LIS、PACS、EMR等醫(yī)療業(yè)務(wù)系統(tǒng)。網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化應(yīng)有效集成、整合現(xiàn)有的網(wǎng)絡(luò)設(shè)備，具備持續(xù)的醫(yī)療業(yè)務(wù)處理能力，全天候無中斷，滿足今后一定時期內(nèi)的業(yè)務(wù)增長，保持靈活可擴(kuò)展，支持各級醫(yī)療衛(wèi)生平臺及未來區(qū)域醫(yī)療平臺對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的訪問，為醫(yī)療業(yè)務(wù)提供更方便、高效的支撐服務(wù)能力。

3.2 設(shè)計原則

3.2.1 先進(jìn)性

目前，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，云計算理念的加入更是縮短了各種網(wǎng)絡(luò)技術(shù)更新?lián)Q代的周期。在滿足醫(yī)院醫(yī)療業(yè)務(wù)數(shù)據(jù)傳輸需求的前提下，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)設(shè)計要體現(xiàn)出先進(jìn)性、前瞻性，采用新技術(shù)和新設(shè)備，力求使網(wǎng)絡(luò)既能滿足當(dāng)前需要，又能適應(yīng)一定時期內(nèi)未來業(yè)務(wù)發(fā)展的需求。

3.2.2 可靠性和安全性

醫(yī)院信息系統(tǒng)要求網(wǎng)絡(luò)能夠24 h×7穩(wěn)定運行，支持高帶寬和大吞吐量，在業(yè)務(wù)流量高峰期不存在任何瓶頸，并避免任何可能的流量擁塞和數(shù)據(jù)包丟失的情況發(fā)生[4]。網(wǎng)絡(luò)優(yōu)化需要提供足夠的冗余設(shè)計和必要的備份，以防范任何可能的單點故障造成網(wǎng)絡(luò)功能的停歇。網(wǎng)絡(luò)系統(tǒng)對于關(guān)鍵設(shè)備、線路要求能夠做到實時備份和故障自動切換。

醫(yī)院信息系統(tǒng)的信息以患者在醫(yī)院接受醫(yī)療服務(wù)活動的信息為主，而醫(yī)院有責(zé)任保障患者的信息安全。同時，作為部隊醫(yī)院，亦有大量醫(yī)療體系保障實力等關(guān)鍵數(shù)據(jù)，網(wǎng)絡(luò)安全性尤顯重要。網(wǎng)絡(luò)系統(tǒng)應(yīng)采用全方位的安全防護(hù)措施，保證具備高度的安全性和保密性，阻止非法入侵、信息泄露、病毒感染、外部入侵和黑客攻擊[5]。

3.2.3 標(biāo)準(zhǔn)性與可擴(kuò)展性

網(wǎng)絡(luò)的設(shè)備、技術(shù)在具備先進(jìn)性的同時，要考慮到標(biāo)準(zhǔn)性。具備標(biāo)準(zhǔn)性的醫(yī)院網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)在未來的業(yè)務(wù)發(fā)展和變化中能夠平滑擴(kuò)展和升級，以期最大化減少對現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的調(diào)整與變動[6]。

3.2.4 可管理性與可維護(hù)性

網(wǎng)絡(luò)系統(tǒng)應(yīng)該便于管理、配置和調(diào)整，通過有效的網(wǎng)絡(luò)流量控制和網(wǎng)絡(luò)故障監(jiān)控，及時發(fā)現(xiàn)故障和隱患，并在第一時間內(nèi)排除故障，降低網(wǎng)絡(luò)風(fēng)險，確保各項業(yè)務(wù)正常開展。

4 網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化

4.1 優(yōu)化采用的相關(guān)技術(shù)

網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化采用網(wǎng)絡(luò)系統(tǒng)虛擬化VSS（virtual switching supervisor）技術(shù)。VSS技術(shù)是思科公司基于以太網(wǎng)交換機(jī)設(shè)備的一種網(wǎng)絡(luò)系統(tǒng)虛擬化技術(shù)，其功能是將2臺交換機(jī)組合為單一虛擬交換機(jī)（物理結(jié)構(gòu)及邏輯結(jié)構(gòu)如圖2所示）。從物理聯(lián)接上看，與傳統(tǒng)網(wǎng)絡(luò)部署相似，但從邏輯層面上看，是一臺獨立的設(shè)備。VSS通過一條虛擬交換機(jī)鏈路（virtual switch link，VSL）綁定2個機(jī)箱，成為一個虛擬的交換系統(tǒng)，底層物理交換機(jī)不必共置，從而提高運營效率、增強不間斷通信，并將系統(tǒng)的帶寬容量擴(kuò)展到之前的2倍；應(yīng)用L2多路徑協(xié)議創(chuàng)建簡化的無環(huán)路技術(shù)，不再采用生成樹協(xié)議，在某個虛擬交換機(jī)成員發(fā)生故障時，能在1 s內(nèi)實現(xiàn)確定性虛擬交換機(jī)恢復(fù)；提供自動、精確的負(fù)載均衡，為冗余數(shù)據(jù)中心的交換機(jī)提供基于標(biāo)準(zhǔn)的鏈路匯聚，實現(xiàn)最高的服務(wù)器帶寬吞吐率。

應(yīng)用VSS可簡化網(wǎng)絡(luò)拓?fù)?，降低網(wǎng)絡(luò)的復(fù)雜性，縮短恢復(fù)的時間和業(yè)務(wù)中斷的時間，提高網(wǎng)絡(luò)資源的利用率。同時，還可以解決網(wǎng)絡(luò)功能過多、過復(fù)雜的問題。

圖2 VSS技術(shù)的物理結(jié)構(gòu)及邏輯結(jié)構(gòu)示意圖

4.2 網(wǎng)絡(luò)中心核心層的優(yōu)化

網(wǎng)絡(luò)中心核心層是網(wǎng)絡(luò)高速交換的主干，對整個網(wǎng)絡(luò)的性能起著關(guān)鍵性的作用。核心層是網(wǎng)絡(luò)的樞紐中心，重要性突出，應(yīng)該具有可靠性、高效性、冗余性、容錯性、可管理性、適應(yīng)性、低延時性等特性。核心層優(yōu)化選用2臺Cisco ws-c6513e交換機(jī)，用萬兆光纖相聯(lián)，利用VSS技術(shù)將2臺網(wǎng)絡(luò)設(shè)備虛擬成1臺核心交換，實現(xiàn)雙活的工作機(jī)制，增加網(wǎng)絡(luò)吞吐能力，實現(xiàn)高效快速無間斷的網(wǎng)絡(luò)故障切換。同時，借助Cisco ws-c6513e的高速引擎及背板總線的快速數(shù)據(jù)傳輸功能實現(xiàn)高速數(shù)據(jù)防護(hù)。

4.3 服務(wù)器接入核心層的優(yōu)化

服務(wù)器接入核心層是醫(yī)院數(shù)據(jù)交換的中心，其核心地位等同于網(wǎng)絡(luò)中心核心層。同時，網(wǎng)絡(luò)配置還需充分考慮云計算動態(tài)數(shù)據(jù)中心 “池”的概念，滿足資源動態(tài)調(diào)整、高可用、高可擴(kuò)展、負(fù)載均衡、彈性服務(wù)等特性的網(wǎng)絡(luò)需求[7]。服務(wù)器接入核心層選用Cisco Nexus 5010數(shù)據(jù)中心交換機(jī)，獨立構(gòu)建安全快速的數(shù)據(jù)服務(wù)中心，在網(wǎng)絡(luò)中心機(jī)房和服務(wù)器中心機(jī)房的核心交換機(jī)之間使用雙萬兆鏈路互聯(lián)。Cisco

Nexus 5010提供一種創(chuàng)新的架構(gòu)，以此實現(xiàn)高性能、基于標(biāo)準(zhǔn)的以太網(wǎng)統(tǒng)一矩陣簡化數(shù)據(jù)中心的轉(zhuǎn)型。該平臺將不同的局域網(wǎng)、存儲網(wǎng)和服務(wù)器群集網(wǎng)絡(luò)環(huán)境整合到一個統(tǒng)一的矩陣之中，克服下一代數(shù)據(jù)中心所帶來的諸多挑戰(zhàn)（如密集多接口、多核心和針對虛擬機(jī)優(yōu)化的服務(wù)等），解決數(shù)據(jù)中心內(nèi)部數(shù)據(jù)同步傳送的大流量、備份的大流量、虛擬機(jī)遷移大流量等問題。

4.4 接入層的優(yōu)化

接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站的數(shù)量，能夠向工作組提供高速帶寬。所有接入層的網(wǎng)絡(luò)設(shè)備全部配置為雙千兆光纖鏈路冗余模式，采用與VSS技術(shù)配套的鏈路聚合技術(shù)上行。任一鏈路發(fā)生故障，都不會引發(fā)網(wǎng)絡(luò)中斷，同時實現(xiàn)網(wǎng)絡(luò)帶寬倍增。

4.5 網(wǎng)絡(luò)和應(yīng)用安全

根據(jù)服務(wù)器端不同應(yīng)用的訪問頻率和該應(yīng)用的重要程度，在網(wǎng)絡(luò)中相應(yīng)的位置部署IPS、防火墻、網(wǎng)閘、病毒墻或UTM等安全設(shè)備，使訪問安全可控。優(yōu)化后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示。

5 結(jié)語

醫(yī)院的業(yè)務(wù)特點決定了醫(yī)院信息系統(tǒng)的高安全、高可用要求，作為信息服務(wù)平臺的網(wǎng)絡(luò)系統(tǒng)發(fā)揮了越來越重要的作用。新的網(wǎng)絡(luò)結(jié)構(gòu)為數(shù)據(jù)中心的各類硬件資源虛擬化（計算資源池、存儲資源池、安全和應(yīng)用交付池、桌面池）等提供網(wǎng)絡(luò)池化服務(wù)[8]，提升了網(wǎng)絡(luò)中心運行的質(zhì)量，降低了總體擁有成本，是解決網(wǎng)絡(luò)中心、數(shù)據(jù)中心的效率問題的重要途徑。

圖3 VSS技術(shù)高可用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

[1]王聰，王翠榮，王興偉，等.面向云計算的數(shù)據(jù)中心網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計[J].計算機(jī)研究與發(fā)展，2012，49（2）：286-293.

[2]姜熳，陳功，諸明，等.醫(yī)院網(wǎng)絡(luò)擴(kuò)建的方案與實現(xiàn)[J].醫(yī)療衛(wèi)生裝備，2013，34（5）：57-59.

[3]孟凡立，徐明，張慰.基于云計算的高校數(shù)據(jù)中心設(shè)計與實現(xiàn)[J].現(xiàn)代教育技術(shù)，2012，22（3）：99-103.

[4]Oppenheimer P．自頂向下網(wǎng)絡(luò)設(shè)計[M].2版.北京：人民郵電出版社，2007：27-37．

[5]王唐虎.大型醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)改造方案[J].醫(yī)療衛(wèi)生裝備，2013，34（1）：51－52.

[6]TeareD，PaquetC．園區(qū)網(wǎng)絡(luò)設(shè)計[M]．北京：人民郵電出版社，2007：10-14．

[7]陳一君，韓雄，沈曉明，等.南京軍區(qū)“醫(yī)云工程”數(shù)據(jù)中心建設(shè)解決方案[J].中國數(shù)字醫(yī)學(xué)，2013，8（7）：11-14.

[8]盛憲鋒，及俊川，周小軍，等.基于虛擬化技術(shù)的私有云APCS平臺設(shè)計[J].計算機(jī)工程，2012，38（8）：210-212.

（收稿：2013-08-05 修回：2013-10-15）

Hospital Network Structural Optimization for Cloud Computing

CAO Mei-qin,TANG Hong-jian,SUN Qi-liang,JIANG Jin-peng
(Department of Information,the 81st Hospital of the PLA,Nanjing 210002,China)

Objective To constructa cloud computing-oriented information network in order to facilitate hospital informatization.Methods The status of hospital network structure was analyzed,and then network virtual technology was used to establish the cloud platform ofhospitalnetwork.Results A hospitalnetwork structuraloptimization solutionwas put forward for the virtualiza-tion ofallhardware in data center,and a seriesofpools for computing resource,storage resourceand etc.Conclusion Thesolution enhances the reliability and extendibility of the hospitalnetwork,and benefits thenetwork centerby increasing operation quality and decreasing totalcost.[Chinese Medical Equipment Journal，2014，35（3）：61-63]

data center;network structure;optimization;cloud computing

R318；TP311.1

A

1003-8868（2014）03-0061-03

10.7687/J.ISSN1003-8868.2014.03.061

曹美琴（1965—），女，高級工程師，主要從事醫(yī)院信息管理、數(shù)據(jù)庫管理方面的研究工作，E-mail：519740032@qq.com。

210002南京，解放軍81醫(yī)院信息科（曹美琴，唐鴻建，孫啟亮，蔣晉鵬）

唐鴻建，E-mail：Thjnj_81@sina.com