曹凯

（山东大学齐鲁医院信息网络中心 山东省济南市 250000）

医疗信息化具有数据量庞大、数据安全等级高、高可靠性等特点，SDN 通过集中面板来控制复杂网络拓扑中的网络流量，提供了全面自动化服务、中央策略控制功能下发和内建安全性，比以往更轻松地扩展和增强数据中心能力，将Nutanix 超融合基础架构中的网络功能虚拟化，帮助超融合系统连接或管理内部流量、数据中心通信和数据中心外的网络，实现基于SDN 的跨数据中心Nutanix 超融合双活数据中心，该方案可以更小颗粒度进行横向扩展，通过Veeam虚拟化备份系统进一步提高医院数据的安全性。通过该架构系统的实际搭建与实施应用，验证了技术可行性和成熟度，同时使得医院的基础设施迈上一个新的台阶。

1 硬件基础架构发展历程

近10 年间，医疗信息化基础设施架构与其它行业的发展类似，大致经历了四个阶段：分散式架构、整合式架构、虚拟化架构以及超融合架构。随着用户对应用的可用性、存储性能、存储容量等要求的提高，高度整合式的数据中心架构逐渐变成主流，数据中心的存储设备由直连存储演变为集中式的共享存储模式，服务器通过HBA 卡、SAN 交换机、FC 线缆与存储设备连接，这种架构有效地提高了存储可用性、利用率、存储设备的可管理性。

四种硬件架构中，分散式架构基本已被淘汰，整合式架构目前仍用于计算性能要求高的业务场景中，例如HIS 数据库。本文接下来对传统SAN 架构虚拟化与超融合架构虚拟化进行对比分析。如图1 所示。

图1： 医疗信息化硬件架构

2 传统SAN架构与HCI超融合架构虚拟化对比

随着虚拟化技术的发展使用，数据中心内的服务器体量规模逐渐减少，物理空间占用率高等问题得到缓解，但随之而来的是虚拟机数量的急剧膨胀与参数超配。消耗巨大存储空间的同时，也使得整个虚拟化架构看上去不协调，存储架构臃肿。传统存储虚拟化架构中SAN 存储阵列型号必须在存储网关兼容性列表内，同时随着使用年限的增加，运算、存储品牌型号繁多，造成的维保与运维压力逐年递增，传统存储设备受限于其架构，在纵向及横向扩展能力方面缺乏灵活性。如表1、图2 所示。

图2： 传统SAN 架构虚拟化与HCI 超融合内部架构对比

表1： 传统SAN 架构虚拟化与超融合架构的区别

3 基于SDN技术构建HCI超融合双活虚拟化平台

通过跨数据中心的SDN 技术构建满足核心系统双活要求的大二层网络，为医院构建双活数据中心建立坚实基础。

图3 为医院的基于SDN 构建HCI 的超融合架构双活平台逻辑架构图。

图3： 基于SDN 网络的HCI 超融合架构图

对于承载医院核心系统的超融合平台而言，要满足跨数据中心的业务连续性的技术要求，需要底层网络具备足够的灵活性、可靠性，同时能够保障在站点级别故障发生时，可以快速恢复业务系统，在保障业务连续性的同时，满足医疗行业政策监管需求。规划数据中心网络SDN 的目的，是为了方便业务与未来机架灵活规划和满足业务连续性的要求，通过SDN网络为医院核心系统提供良好的大二层支持能力，构建健壮的数据中心核心网络，解决传统数据中心网络的扩展性、灵活性和运维复杂度。

SDN 是Software Define Network 的缩写，就是软件定义网络，与传统网络不同的是，SDN 要求集中式控制，要求转发和控制分离，要求网络管理员可以直接操作设备的转发行为，不强制使用任何网络协议来控制转发行为。SDN 中的软件完全由管理员所在的组织设计，让管理员可以随心所欲地利用软件来规划自己网络中的任意转发行为，所以称为“软件定义网络”。SDN 不是一个具体详细的技术，而是一个框架，一个网络设计的理念。它的核心诉求是通过软件控制网络，实现网络业务的自动化编排。

Leaf 层交换机作为VXLAN 的分布式网关，配合超融合平台实现跨数据中心的二层打通和更好的安全访问控制。整个SDN 网络分为underlay 和overlay 两个层面，采用了硬件overlay 技术架构。Underlay 网络就是Spine 和Leaf 之间的底层IP 网络，是一个三层网络，采用40Gb 高带宽全互联，所以横向扩展非常容易，适合超大型的数据中心，物理交换机上线基本做到了即插即用，使得网络扩容变得更加敏捷，当物理的网络设备之间的线路相互连接后，控制器会自动向各个网络节点自动推送配置，完成underlay 网络的搭建。这个过程几乎是自动实现的，当一台新的交换机上线后，只要将接入当前的fabric 后，即可完成所有的网络配置，设备上线后自动生成网络拓扑，网络可视化能力增强。应用和业务网络访问逻辑上都是通过Overlay 网络来完成的，Overlay网络实际上是和物理的网络设备完全解耦的，overlay 网络可以完全无视物理网络，根据应用需求灵活控制，负责进行VXLAN 封装的VTEP 全是在Leaf 节点物理交换机上，SDN网络中负责主机接入的Leaf 交换机都是VTEP，可以支持任意的主机虚拟化平台和技术。

规划总体SDN网络分为生产业务网和管理网两套网络，相互之间松耦合，生产管理网故障不会影响生产网的业务，生产管理网可以通过带外管理来管理生产业务网和隔理网设备。

生产业务网规划为多个POD，采用VXLAN 模型进行评估，实现网络资源池化、网络设备故障自动快速收敛、简单扩展且零配置管理、能7X24 小时接受网络接入、技术先进成熟、更好的满足医院多中心“双活”、“多活”的建设需求。

4 超融合双活架构设计

针对医院数据中心信息化的持续建设，总体原则是立足现在，着眼未来，始终坚持“从无到有、从有到优、统筹规划、分步实施”的策略。

在方案设计中我们遵循以下原则：

4.1 以业务需求为导向

技术架构最终是为业务服务的，因此技术架构的设计一定要以业务的需求为导向，充分考虑非功能需求，例如系统的重要程度、安全要求、业务连续性等。

4.2 动态扩展性

在IT 发展趋势中，动态基础架构已经成为IT 基础架构的发展方向，可实现在IT 地运营过程随时进行资源动态调整。

4.3 分布式一切

应用系统的高可用性是保障服务等级的重要因素，在架构设计中应该充分借助软件定义的分布式架构满足高可用性要求，实现系统架构和平台架构的无单点故障、无单点瓶颈问题，保障业务系统健壮性。

4.4 安全性

在系统设计中，安全性是一个非常重要的问题，在架构中需要考虑到虚拟化架构内外部的安全，包括数据安全等问题，以保证整个系统长期安全稳定的运行。

如图4 所示，医院内网每个数据中心放置8 台联想HX超融合系统，外网每个数据中心放置4 台联想HX 超融合系统，跨数据中心内外网各有2 个超融合集群，在虚拟化层是一个跨数据中心集群，集群整体接入到SDN 网络，未来可无缝横向扩展，支持全闪和混闪的节点混合部署，两个机房的超融合集群数据实时同步，当两方集群都正常时可实现业务虚拟机跨数据中心的在线迁移，而当一方集群意外宕机，虚拟机则自动切换到对端机房超融合集群中，整个过程可以控制在分钟级别，在实际的应用场景中，选择RF=2（双副本）数据保护机制已经可以很好的满足医院数据安全的需要。

图4

超融合是以虚拟机为管理单位，而不像存储以磁盘卷为单位，每套集群可利用超融合本身丰富的保护机制对应用虚拟机定义不同级别的保护，系统提供了大量智能的运维管理工具和易于双活切换操作的GUI 界面。超融合系统提供双活数据中心模式部署，通过第三站点仲裁机制，实现双活自动化切换，磁盘节点故障不需要远端数据中心系统的数据恢复，在本地集群内部数据重建，节省网络流量。

超融合平台自带存储层基于虚拟机粒度的备份功能Time Stream，用户可以针对每个虚拟机设置不同的备份策略，包括备份调度计划、备份颗粒度（最低1 分钟）、备份保留周期，Time Stream 会自动通过存储快照方式对虚拟机进行备份,与虚拟化层面的快照不同，存储层面的快照不会影响虚拟机的性能，降低了数据丢失的风险，快照创建过程对于虚拟化软件是完全透明的，配合Veeam 备份软件，医院实现了虚拟机的即时虚拟机恢复、CDP 持续数据保护和离线数据保护，可以很好的满足医疗行业规范要求，如互联互通评测关于本地备份、异地备份和灾备RPO/RTO 技术要求。

通过超融合双活架构能够很好的解决数据中心单点问题，任意一个机房意外断电、计划性维护或其他意外原因导致机房内设备宕机，可以充分保障业务的连续性和数据的安全保护。

5 超融合平台、SDN等新兴技术对于医院的收益

（1）超融合架构在数据中心中承担着计算资源池和分布式存储资源池的作用，极大地简化了数据中心的基础架构，而且通过软件定义的计算资源虚拟化和分布式存储架构实现无单点故障、无单点瓶颈、弹性扩展、性能线性增长等能力，同时简化了数据中心双活实现的复杂度，运维侧的压力得到大幅降低，业务系统的连续性得到更好的保障,硬件资源得到了更加充分的利用。

（2）软件定义的另外一个收益是，只需要进行简单的一键式升级，即可获得新的功能或者性能的提升，使得医院可以充分利用新技术提升基础设施平台的运行效率。例如像Microsoft® SQL 数据库这样的传统应用程序是部署在使用单个磁盘和单个数据文件的三层架构上的，这使得很难对它们进行优化来实现 HCI 的最高性能，超融合平台对处理这些类型工作负载的 IO 请求方式进行了改进，对单个虚拟硬盘的请求现在被分发到核心数据路径中的多个线程，有效地对单个虚拟硬盘进行“分片”，从而使得这种类型的工作负载获得更好的支撑。

（3）超融合平台支持丰富的数据服务，包括块存储服务、NAS 存储服务等，同时具备重复数据删除和压缩功能，可以实现很好的存储效率，同时实现对于超融合存储资源的充分利用。

（4）结合SDN 网络技术，实现了物理和虚拟网络的可视化，日常运维更轻松。

（5）对于关键业务数据库的管理，可以通过数据库引擎实现数据库即服务，按照数据库平台最佳实践一键式部署常用的数据库高可用环境，如Oracle RAC，SQL Server Alwayson 等，并基于超融合自身的存储技术实现关键业务数据库的持续数据保护，一键式数据库配置和数据副本管理服务，管理员能够随时配置、克隆、刷新、备份和恢复数据库，使用自动化服务取代耗时且复杂的数据库操作，可以将资源更多的聚焦于核心业务，免除DBA 工作的各种烦恼，期待将来能更多的利用创新技术，辅助医院信息化建设。