丁万夫，郑兴通，汤学民，夏堰，林武贤

（深圳市人民医院，广东 深圳 518020）

0 引 言

随着医疗信息化的飞速发展，医疗业务呈现多元化发展趋势，电子病历平级、互联互通、智慧医院等信息化建设需要，HIS、LIS、PACS 等医疗业务系统的更新迭代，为医院网络施加了日益增多的业务负载，也对网络的可靠性与稳定性提出了更严厉的要求。同时，由于医院的网络设施日趋陈旧，导致网络的终端数量急剧增多，网络的运行效率急剧降低，医院的基础设施在技术应用、可靠性、扩展性和稳定性等方面都不适应当前的发展。综上所述，通过对医院现有网络升级改造，建立起适用于医院的网络架构先进、可靠性强、扩展性好、IT 运维优的高可用基础网络架构。使得医院的基础网络能承载起未来5—10年的业务增长，能为数字化医院建设提供强有力的网络基础支撑。

1 医院网络现状分析

通过对医院网络进行分层分类分析，可以发现当前医院网络呈现以下特点：

（1）网络架构层面。汇聚层设备未部署虚拟化，使用STP 协议进行防环，网络拓扑庞大计算复杂，网络可靠性及稳定性差；医院内两个数据中心在二层网络中无法互访需通过路由交互，无法实现真正意义上的双活；

（2）网络设备层面。有线网核心提供高密度万兆互联的能力不足；无线网核心采用冷备部署，无线网未设置汇聚层，数据中心交换机不支持Vxlan、EVPN 等大二层技术，无法实现数据中心网络双活架构；

（3）网络运维层面。院内各种交换机如Cisco、HUAWEI、H3C、Ruijie、Inspur 等品牌混杂，原有的IT 运维工具功能无法满足日益庞大的网络架构。

2 网络一体化升级改造

根据对医院网络现状分析的结果，针对其存在的问题，对医院网络一体化升级改造进行研究。采用“万兆骨干，千兆到桌面，冗余备份，降低网络广播”的建设原则，同时考虑数据中心双活设计，提出了一种基于虚拟化技术的网络架构，并在此架构基础上对医院现有网络及数据中心进行了一体化升级改造，大幅增强了网络的负载能力，提升了医院主干网的可靠性、稳定性和可维护性。

2.1 有线网络升级

将有线网网络设备从原有的老旧网络设备升级成高性能的网络设备，核心、汇聚采用主流的虚拟化技术，把核心和汇聚的设备两两逻辑成了一台网络设备（虚拟设备），以此将设备的核心交换容量和用户端口的密度两两叠加，从而大幅度提高了设备的性能，同时简化网络组网难度，组成了一个无环网络架构，提升系统可靠性。接入层实现去级联的接入模式，保障接入网络的稳定性。

骨干网络核心到汇聚采用双链路部署，其中单链路双向40 G 速率，提供整体80 G 链路带宽，保障了东西向及南北向大流量带宽的需求。汇聚到接入能提供高密度的双链路万兆互联，接口开启STP 防环协议，保证业务拓展的冗余性和稳定性。接入交换机下行千兆到桌面，实测速度可达70～105 MB/s（理论最高速率：125 MB/s），保证桌面的高带宽访问业务系统。

HIS 系统作为医院最重要的业务系统，无论在网络层面或业务层面，保障其稳定、高可用是信息化建设的重要任务。本次改造升级，新增数据中心交换机，可以实现高密万兆光口、高密万兆电口、40GE 接口的灵活混配置。用作HIS 服务器的专用接入交换机，保障HIS 业务的稳定性，以及高可用。同时也为后续的业务拓展留了充足的升级空间。

支持软件定义网络（Software Defined Network，SDN），大幅简化了网络的管理及维护难度，更为重要的是实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的网络平台。

支持VXLAN（Virtual Extensible LAN，虚拟扩展局域网），VXLAN 通过将虚拟机发出的数据包封装在UDP 中，并使用物理网络的IP/MAC 作为outer-header 封装后在物理IP 网上传输，当到达指定地点时，由隧道终结点解封后，将数据发送给目标虚拟机，解决了地理分散的数据中心之间远距离虚拟机迁移问题。改造后网络拓扑如图1所示。

图1 有线网网络拓扑

2.2 无线网络升级

2.2.1 核心侧

医院现有无线核心因为版本不一致且设备老化，无法做双机热备部署，备机为冷备，无法实现故障动态切换，高可用层面得不到保障。改造方案将现有无线核心升级为两台高性能核心，采用All in one 的设计理念，增加无线控制管理模块插卡部署到核心交换机上，实现全网有线、无线设备统一管理。使用虚拟化部署，简化了网络结构的同时增强了性能和高可用，为全院无线业务保驾护航。

2.2.2 汇聚侧

现有无线的POE 接入交换机全部接入到无线核心上，无线核心压力较大，不利于核心的长期稳定运行。改造方案增加4 台高性能汇聚，作为无线网的楼栋汇聚，分别承担核心的交换压力，提供高密度的万兆接入能力。为后续无线物联网的升级改造，建设智慧医院提供网络基础。同时全面支持40GE、100GE Ethernet 协议，并将MPLS VPN，IPv6，网络安全，无线，无源光网络等各种网络服务，并支持不间断转发、不间断升级、优雅重启、环网保护等各种安全技术，在提升用户的生产效率的前提下，确保网络最大正常运行时间，从而降低了客户的总持有成本（Total Cost of Ownership，TCO）。

2.3 双活数据中心建设

医院大部分应用系统及数据均采用集中建设的模式，增加了数据中心的风险，增大了业务系统的访问压力，系统的负荷能力、稳定性、可靠性和安全性都必须得到改善。

改造方案充分利用新一代数据中心的建设思路，通过SDN 数据中心间对关键业务提供业务双活的保障能力，为企业业务系统提供更稳定、安全、可靠的基础架构设施服务。实现数据中心双活的目标。通过对部署在两栋大楼的数据中心中网络交换设备进行升级改造，利用SDN 大二层技术对两个数据中心机房二层环境打通，并且通过SDN 控制器对两个数据中心设备做统一管理及自动化运维，搭建成双活数据中心，设计方案如图2所示。双活数据中心可以为两个SDN 数据中心中所部署的关键业务提供DNS 业务双活或IP 主备自动切换的能力。当一个数据中心故障以后，另一个数据中心仍可提供服务，实现对关键业务的连续性保障。

图2 双活数据中心设计方案

SDN 数据中心DNS 业务双活方案，在不同SDN DC 间对外同时提供相同业务。实现业务双活，整体方案中包括三部分：

（1）DC 内ADDC EVPN 弱控方案；

（2）DC 间部署EVI2.0 方案；

（3）利用GSLB+LB 设备，对外提供DNS 业务双活/IP 主备能力。

2.4 IT 运维管理平台建设

在网络的发展中，高带宽、高速率、高稳定性固然是关键，但是安全、高效、可靠的网络同样不可或缺，两者互为补充是最好的选择。与一系列优秀的管理软件相结合，对提高网络的质量具有十分关键的意义。

在医院内部配置一组IT 运营管理系统，实现对网络的拓扑管理、故障管理、性能管理、配置管理、安全管理等管理，达到主动预防（智能的告警及转发能力）、敏捷应对（问题快速分析及定位能力、回溯及审计能力）、宏观决策（完善的性能管理、智能化的容量预测能力）、业务感知（端到端业务体验量化评测全面深入纳管业务及服务端）。

2.5 全面的基础资源管理

全面的基础资源管理内容有：

（1）综合的基础设施管理更多的设备。在传统的路由器、交换机之外，还可以对无线、安全、语音、存储、监控、服务器、打印机、UPS 等进行集中的管理。

（2）多厂商的设备管理。对H3C，HP，3Com，华为，Cisco 等厂商的网络设备进行归类与标识；对系统的基本信息进行全面的分析，既包括基本信息、接口信息、性能信息和报警信息，而且还可以通过添加其他部件实现对已扩充的服务信息进行实时展示。

（3）灵活快速的发现方法。除了能快速发现外，还能实现路由、ARP、IPsec VPN、网段模式、PPP 模式等五种先进的发现方式。

（4）性能管理一目了然。围绕运维人员最关心的CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等等性能指标，iMC 平台通过TopN 列表方式展现，使运维人员能一目了然当前网络中的性能瓶颈问题。

（5）系统的效能和告警的高度融合。该系统为每个性能指数设定了两级门限，并向用户发出了警告。通过告警，维护员可以直观地掌握监控系统的工作状况，及时掌握系统的工作状况，对业务发展的趋势进行预报，并对网络进行最优的规划。

3 改造建设后的功能效果

医院基于以上的建设，基础网络层面，把有线网的核心层、各楼栋汇聚层网络建设成了高带宽、无环的网络架构；无线网，核心层面把原来冷备的核心改造为热备的核心，汇聚层面新增汇聚层交换机，减低无线核心交换数据压力，同时为后续建设无线物联网应用提供网络基础。数据中心层面，leaf 交换机支持承载VXLAN、EVPN 等大二层协议，为建设院内的双活数据中心提供了网络基础。运维管理层面，搭建统一的IT 运维平台，建立科学合理的运维管理体系。为医院业务运行提供先进、可靠和扩展性好及IT 运维优的网络“快车道”，为建设更方便、更快捷、更优质的数字化医院提供良好的网络基础。

本次建设具有以下的三大特点：

（1）网络架构具备先进性。有线网、无线网核心、汇聚及服务器区交换机能够支持业界主流的VXLAN、EVPN等大二层特性，为医院园区网实现SDN 智能化和院内双活数据中心提供基础设施保障；

（2）网络架构稳定性高、可靠性强、扩展性广。交换机具备一虚多和多虚一的虚拟化功能，能够有足够的可靠性去承载医院整个智慧医疗、智慧管理、智慧服务的业务；支持100 G、40 G和高密度万兆以及未来PON 网络互联的端口，充分考虑网络的扩展性，能为医院的医疗业务、影像业务、语音业务、视频业务、移动医疗（Wi-Fi）、物联网等应用留有足够的升级空间；

（3）构建一套科学化的IT 运营系统。从“粗”到“精”，实施“集中式”的信息技术资源监控和管理方式，从“分散”到“集中”；构建一个统一、有效、敏感的管理平台，实现从杂乱化到有序化，如图3所示。

图3 IT 运营系统功能展示

4 结 论

医疗信息化没有终点。运用现代信息技术和计算机技术，有效地收集、存储、传输和整合病人的诊疗信息、卫生经济信息、医院经营信息，使医院资源整合和流程优化，有效地提升医疗服务质量、工作效率和经营水平。为了满足医院数字化的复杂、高安全和简单的管理要求，构建一个稳定、可靠的底层网络体系结构是医院数字医院信息化平台的重要保障。通过对某大型三甲医院的网络状况进行全面的剖析，探讨了应用虚拟技术来实现虚拟现实，从而有效地提升了网络的资源利用率，从而达到了医院的高可靠性扩充需求，取得了很好的使用结果。