刘洋

北京大学人民医院 医学信息中心，北京 100044

我院数据中心网络改造的研究与实现

刘洋

北京大学人民医院 医学信息中心，北京 100044

本文重点讨论了我院数据中心在实现虚拟化过程中，对现有网络进行有效的整合、升级，使其满足服务器虚拟化对于网络系统的需要。通过再次对网络规划建设，为未来网络的扩容及升级提供一个良好的平台，并大幅度提高了网络设备的负载能力、网络冗余能力。北京大学人民医院数据中心建设项目现已建设完成，经实际使用证明，本方案达到了预期目标，实现了数据中心网络的高可用性、高安全性以及易扩展性。

医院数据中心；数据中心改造；存储区域网络；以太网光纤通道；服务器虚拟化

0 前言

医院数据中心作为数据共享以及应用系统的部署中心，它承载各种应用，并对应用数据进行存储和处理。但传统的数据中心中，软硬件资源都采用静态的方式进行部署和管理，资源的共享性较差，并且无法实现资源的动态调度；传统模式的医院信息平台已经从最初的促进医疗信息系统发展的沃土，变成了制约医院数字化进程的瓶颈。虚拟化技术[1-2]给网络带来了性能挑战。2012年，北京大学人民医院全面启动建设以虚拟化为核心的新型数据中心，作为未来支持云计算的基础架构，网络架构的改造升级工作势在必行。

1 我院数据中心网络改造目标

1.1 影响网络整体性能的瓶颈

提升网络的整体性能需要有的放矢。首先需要明确影响网络性能的瓶颈究竟在哪里。通过对大量的故障案例分析和实践经验得知，数据中心网络面临的瓶颈主要是数据中心的核心交换设备。它作为数据中心所有业务系统之间，以及业务系统和用户之间的交换枢纽，是所有数据流量汇集的地方，承载着网络核心的最大压力，是网络改造的重点。

1.2 改造的目标

北京大学人民医院数据中心网络升级改造的总体目标是：建设高可用性、高可靠性、高安全性、高可扩展性、高可管理性及先进性的网络架构[3-4]。① 高可用性是进行网络改造的基本目标，保证数据中心的故障收敛时间能够降低到毫秒级，同时保证网络能够满足各类数据传输的需求；② 高可靠性是指网络设备的物理设计可靠性和路由等逻辑设计的可靠性；③ 高安全性是指在网络改造过程中采用一体化的网络安全设计思想，以保证园区核心骨干网络、边缘接入的多个部分网络访问的安全性，并且将来可以平滑升级到自防御网络体系；④ 网络必须具备良好的可扩展性，支持核心业务系统的不断扩展，适应未来业务的发展和变化；⑤ 建立统一的网络管理平台，满足不断扩大的网络维护量需求，实现数据中心网络系统的统一管理；⑥ 先进性是指采用国际领先的网络产品和相关技术和业界最丰富的网络应用协议，支持现有业务和将来增加的新业务，保证骨干网上各类业务可靠传输。

2 我院数据中心网络改造的方案设计

传统的数据中心网络技术，采用STP生成树协议（Spanning Tree Protocol，STP），是二层网络中非常重要的一种协议。然而，用户构建网络时，为了保证可靠性，通常会采用冗余设备和冗余链路，这样就不可避免的形成环路，与二层网络处于同一个广播域下，广播报文在环路中会反复持续传送，形成广播风暴，瞬间即可导致端口阻塞和设备瘫痪。传统的网络二层架构，见图1。

图1 传统网络二层架构示意图

基于STP的备份设备和链路方案已经不能满足数据中心发展规模带宽的需求，并且STP协议几秒至几分钟的故障收敛时间，也不能满足数据中心的可靠性要求。因此，网络改造需要采用新的技术，在满足二层网络规模的同时，也能够充分利用冗余设备和链路来提升链路的利用率[5-6]，使数据中心的故障收敛时间能够降低到毫秒级。

2.1 核心交换机的选择

核心交换机选择思科公司的Nexus 5596及Nexus 2248交换机，通过vPC（Virtual PortChannel，vPC）虚拟化技术满足数据中心网络系统建设的需求[7-8]。可以实现网络冗余，可以跨设备进行端口聚合，增加链路带宽，当链路故障时比STP收敛时间还快。它与传统部署方案相比的优势是：① 允许下行设备通过vPC跨两个不同的上行设备；② 避免了以太网环路，也就不需要增加STP的功能，从而解决了因为vPC功能而产生的block端口；③ 增加了上行带宽；④ 当链路或设备出现故障可以实现快速的故障恢复；⑤ 双活工作机制；⑥ 实现网络拓扑简单化。

2.2 网络架构设计与实现

我院新型数据中心网络架构是在原有核心交换机上扩容万兆接口板，将交换机互联线路升级到万兆，同时通过多条万兆链路连接2台数据中心汇聚交换机Nexus5596。Nexus5596具备96个万兆接口能力，通过多路万兆接口及vPC技术下联8台扩展交换机Nexus2248，形成双活冗余万兆网络架构，见图2。

图2 北大人民医院数据中心网络拓扑图

Nexus5596的所有万兆接口均配置Storage License（存储许可），使其在支持万兆以太网的同时支持FC（光纤通道）及FCoE（以太网光纤通道）协议，为新型数据中心架构优化打下了坚实的基础。

FCoE协议在未来数据中心密集部署的环境中发挥越来越重要的作用，它面向的是10G以太网，其应用的优点是在维持原有服务的基础上，可以大幅减少服务器上的网络接口数量，同时减少了电缆、节省了交换机端口和控制点数量（管理员管理的控制点），从而降低了功耗，给管理带来方便。

Nexus5596交换机是第一款同时支持万兆以太网、FC及FCoE的产品，为实现端到端的FCoE扫清了障碍。Nexus5596交换机可以承担数据中心所有的存储和网络I/O，提供的10Gb接口可以连接万兆以太网，8Gb FC端口通过连接FC Switch访问FC存储，DCE端口设置为FCoE port后，可以直连FCoE存储，既保护了现有的FC投入，同时在存储端对 FCoE提供了支持；为将来云计算密集部署服务器，减少设备端口、连接线缆，简化运维管理复杂度，降低功耗打下了坚实的基础。

3 系统的数据迁移

我们制定的系统迁移方案包括核心交换机的万兆扩容、Nexus数据中心交换机的部署、医院业务服务器向Nexus5596及Nexus2248的迁移，同时，配合医院服务器存储虚拟化项目的实施，相继完成医院近300个应用系统从传统服务器及存储系统向虚拟服务器及存储系统的迁移。迁移方案的实施大大提升了医院应用系统的可靠性及可用性，提高了服务效率。

4 结语

经过近2个月的建设实施，北京大学人民医院完成了传统数据中心向新型的数据中心的转型，建立了面向未来云计算的数据中心网络系统，为医院部署服务器、存储虚拟化打下了坚实的网络基础。新型数据中心在医院信息化发展中发挥着越来越重要的作用，新型数据中心能够满足未来云计算提出的新的应用需求，在提高服务能力，保证服务的高可靠性、高效率的同时，降低医院构建和运营数据中心的成本，实现绿色节能的目标。

[1] 张敏,陈云海．虚拟化技术在新一代云计算数据中心的应用研究[J]．广东通信技术,2009,(5):35-39．

[2] 张光．存储虚拟化技术的研究[D]．北京:北京交通大学,2013．

[3] 潘欣．服务器虚拟化技术在医院信息系统中的应用[J]．中国卫生产业,2013,(1):184-185．

[4] 吴艳君,于京杰,马锡坤．基于虚拟化技术的医院信息化平台设计[J]．中国医疗设备,2014,29(1):42-44．

[5] 陈兰,赵子鹏,彭建等．基于VMware的服务器虚拟技术在医院信息化建设中的应用[J]．中国医疗设备,2014,29(6):34-36．

[6] 谢阳．基于虚拟化技术的Web服务平台及应用系统研究[D]．上海:东华大学,2014．

[7] 赵君,孙宏国,郝雁罡,等．利用虚拟化技术整合医院信息系统平台[J]．中国病案,2011,(12):49-50．

[8] 李波．服务器的虚拟化技术在医院信息系统中的应用[J]．医疗装备,2010,(12):15．

Research and Implementation of Transformation of Data Center Network in the Hospital

LIU Yang
Medical Information Center, Peking University People’s Hospital, Beijing 100044, China

This paper focused on the effective integration and upgrade of the existing data center network in the hospital during its adoption of virtualization technologies, which was intended to ful fi ll the requirements of server virtualization.Redesign and transformation of the data center network have provided a convenient platform for capacity expansion and update of the future network and greatly improved the load and redundant capacities of the network equipment.With completion of the data center program in Beijing University People's Hospital, this successful practice has accomplished the expected objective and realized the high availability, security and extensibility of the data center network.

hospital data center; transformation of data center network; storage area network; fibre channel over Ethernet; server virtualization

TP393.01

A

10.3969/j.issn.1674-1633.2015.03.021

1674-1633(2015)03-0074-02

2014-11-24

2015-01-05

作者邮箱：liu_yang@pkuph．edu．cn