周锦

摘要：如今，人们已经进入信息时代，对医院信息化建设提出了新的要求，传统的医院网络系统已经无法适应多种业务的系统服务需求。在新时期，交换机虚拟化技术被广泛应用于医院网络构建中，交换机虚拟技术具有以下特点：一是资源利用率高，二是安全性好，三是上线速度快，四是方便操作管理，这些都是传统网络技术无法比拟的。交换机虚拟技术实质上是资源管理技术，能够整合医院现有资源，提高资源的利用率，避免资源的浪费，进而推动医院的发展。本文介绍了医院现有网络拓朴结构以及存在的问题，同时介绍了几种交换机虚拟化技术，并通过IRF交换机虚拟化技术构建了新的医院网络拓朴结构。

关键词：交换机虚拟化;VSS;IRF;CSS;医院网络拓朴结构

昆山市第一人民医院现有核心网络系统建于2009年，经过多年的使用，设备已经进入电子器件疲劳期，存在突然损坏或宕机的可能性。同时由于设备使用的是上世纪的技术，在设备性能及设备功能上已经无法满足现有的应用需求。所以需要对现有核心设备进行替换升级，以适应未来68年的信息化发展需要。

一、医院网络系统现状

昆山市第一人民医院整体网络系统主要分为两块区域，分别为友谊院区和本部院区，两院区通过裸光纤进行连接，其中广仁院区网络系统通过祼光纤直接连接在本部院区，拓朴结构如图1。

友谊院区核心交换机采用两台H3C S7510E作为核心交换机，两台交换机运行VRRP+MSTP协议，两台设备形成主备工作，各楼层接入交换机采用两条光纤直连方式分别连接两台核心交换机，但由于受到协议的限制，两条光纤链路也是主备关系，实际可用上行链路仍为一条先兆光纤，另一条为备份链路处于阻断状态。

现有网络系统存在的问题。

根据网络系统的情况，结合医院实际使用中的问题，我们总结了现有网络中存在的隐患及问题。

（1）由于H3C 7510E和H3C 7506是早期设备，虽然每个机房都是两台核心交换机主备冗余，但交换机性能没有充分发挥，带宽、性能吃紧。

（2）由于两院区间的网络主备协议采用VRRP+MSTP的方式，此种协议方式在主备链路间切换时需要时间，影响前台业务。

（3）主业务服务器在友谊院区，两院区间双光纤连接，但为主备关系，链路资源浪费严重，线路中断切换复杂。

（4）暂无专业的维护平台，故障发现处理均靠人工操作，效率偏低。

二、网络虚拟化技术

从2009年开始，CSICO，华为，H3C等主要的网络设备厂商就已相继推出了各自的交换机虚拟化技术，但是这一技术在当时还不是很稳定，近年来这一技术开始逐渐成熟，并取得了广泛应用。[1]现在的交换机虚拟化技术主流有三种，分别是：思科的虚拟交换系统VSS，H3C IRF网络虚拟化技术和华为集群交换机系统CSS。

（一）思科虚拟交换系统VSS

在使用VSS技术的网络虚拟化交换机中，其中一台交换机指定为主交换机，另一台则作为备份交换机。在VSS虚拟网络结构中，楼层交换机用来连接主交换机和备份交换机的连接的线路，都可以用来传输数据，大大提高了带宽，这在原来的网络环境中是不可以的。原理如图2所示。

交换机在使用VSS技术以后，用户通过客户端登陆虚拟化交换机，就可以直接管理虚拟化为一体的各台交换机，这方便了管理也提高了运维的效率。但是目前VSS技术仅适用于高端机型上。

（二）H3C IRF网络虚拟化技术

H3C的IRF（全名Intelligent Resilient Framework，即智能弹性架构）网络虚拟化技术，它与VSS技术一样也可将物理交换机虚拟化为逻辑交换机。但IRF是一种通用性很高的技术，相较于VSS它的使用范围更广，也更便宜。[2]在H3C的高、中、低端多个系列的交换机设备上都可以用，这增加了交换机横向和纵向扩展能力。在实际使用时，通过IRF技术的连接的交换机，逻辑上我们把它看作是一台主机。原理如图3所示。

使用IRF技术对交换机虚拟化后能简化管理（多台虚拟化为一台的交换机可以统一管理），并用较低的成本获得更加强大性能（低端交换机也可使用IRF技术扩展性能），同时还可以得到强大的扩展能力（IRF技术支持多台交换机虚拟化为一台交换机），并且由于其技术的通用性使得它能得到更多产品的广泛支持。

（三）华为集群交换机系统CSS

CSS（Cluster Switch System，即集群交换机

系统），是另一种交换机虚拟化的方式，他通过专用的集群線缆将几台交换机通过链接起来，对外呈现为一台逻辑交换机。[3]原理如图4。

CSS的典型特征有：多台交换机虚拟化后，对外表现为一台交换机。数据包在虚拟交换机内部同步，在虚拟交换机内可跨设备可实现端口聚合。

总体来看，CSS技术的使用也比较简单，网络结构也较简化、通过CSS技术也提高了网络性能，并且网络功能不受任何影响，但是目前CSS技术也只在华为的高端交换机中使用，低端设备暂不支持。华为的低端交换机中使用iStack 技术，此技术类似于堆叠。堆叠技术只是使用一个ip和mac地址对堆叠中的交换机进行管理，可以提高交换机的可靠性，但对交换机性能没什么提高。

三、昆山市第一人民医院核心网络虚拟化改造设计

友谊院区核心交换机采用两台H3C 10508V CLOS架构交换机，采用IRF技术使两台交换机实现虚拟化功能，在逻辑层面统一管理、统一表项、统一配置，实现跨物理设备的端口聚合。同时将服务器区域独立，分为万兆服务器接入交换机与千兆服务器交换机区域，服务器交换机也采用虚拟化技术，实现各服务器与核心交换机之间40GB的链路传输。服务器实现双链路聚合，使得服务器带宽翻倍。由于核心交换机通过虚拟化技术实现跨设备的链路聚合所以接入层交换机原有的两条上行链路也可采用链路聚合技术使得上行带宽实现翻倍。本次核心交换机采用的是万兆接口板卡，后期更换交换机可直接采购万兆上行交换机，并配置万兆模块就可实现20G骨干直接，保证后续带宽升级。

原有广仁院区网络依然连接本部园区核心交换机，由于替换的4台原核心交换机设备依然可以正常使用，我们将其中两台核心交换机迁移至广仁院区，将广仁院区升级为双核心架构。还有2台老核心交换机可以实现冷备功能，或作为热点区域的汇聚交换机使用。网络拓朴如图5所示。

在扩展性方面本次所配置的骨干交换机具备SDN技术，同时后期扩容利用IRF的4框虚拟化技术（即4台交换机虚拟化为一台交换机）还可以实现本部数据中心和友谊数据中心的业务双活，使得主备数据中心转变成为主主中心更好的服务于医院信息化。

通过网络设备虚拟化技术对同一层面的设备进行横向整合，将两台或多台设备虚拟为一台设备，统一转发、统一管理，并实现跨设备的链路捆绑。因此不会引入环路，无需部署STP和VRRP等协议，简化网络协议的部署，大大缩短设备和链路收敛时间（毫秒级），链路负载分担方式工作，利用率大大提升。

四、总结

此次医院核心交换机升级，通过H3C的IRF交换机虚拟化技术成功解决了原有网络架构存在的问题，有效提升了网络带宽，提高了医院网络的安全性。在医院核心交换机及核心网络出现问题时，网络系统可以实现快速自动切换。良好的网络结构为医院信息系统的运行提供了可靠保证。

参考文献：

[1]梁治国，汪海涛.交换机虚拟化技术方案分析与实施[J].信息与电脑：理论版，2016（16）：174176.

[2]杨维永，刘金锁，屠正伟，等.基于密码卡的虚拟化可信平台设计[J].信息技术，2016（1）：171176.

[3]张静轩，常进达，郭栋，等.一种基于用户行为控制语言的桌面虚拟化性能测试框架[J].信息网络安全，2016（7）：5360.