醫院扁平化網絡結構設計及改造

朱全

摘要：目前醫院園區網普遍采用三層網絡結構，在分析其存在的問題的基礎上，提出適用的扁平化網絡結構，符合園區網高效、快速、便捷、穩定的發展趨勢。應用扁平化網絡結構理念設計的大二層園區網，能夠滿足日益提高的業務發展需求，還可以突破傳統網絡設計的諸多瓶頸，更好地保證醫院業務的持續可靠運行。通過對該院網絡結構的設計及改造的闡述，能夠給其他醫療機構網絡規劃及設計提供一定參考。

關鍵詞：網絡結構；扁平化；CSS；鏈路聚合

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2019）06-0282-02

信息技術的高速發展，使我們進入了一個互聯網+、大數據的時代，醫療信息化得到了飛速發展。近年來醫療應用軟件百花齊放，為醫院的業務發展提供了新思路，但業務系統的應用離不開底層設備、技術的支持，其中網絡就是不可或缺的一部分，傳統的核心層、匯聚層和接入層的園區三層網絡結構正朝著大二層方向轉變，以適應應用的發展需求，更符合園區網高效、快速、便捷、穩定的發展趨勢。

1 傳統三層網絡結構分析

我院原使用核心-匯聚-接入三層網絡結構，核心交換機2臺，型號為Extreme BlackDiamond 8810，分別放在1號和2號機房；匯聚交換機8臺，型號為Extreme Summit X450a-24t，1號和2號機房各4臺，分別連門診區、裙樓區、住院南樓區和住院北樓區，全網采用萬兆主干鏈路，百兆或千兆接入到桌面，實現醫院內各業務系統的數據互通，滿足醫院日常業務運行和辦公。網絡拓撲結構如圖1所示。

刀片服務器運行在VMware服務器虛擬化平臺上，刀箱的兩塊MXL 10/40GbE交換機分別連接1號和2號機房核心交換機，如圖2所示，刀箱的實際上聯帶寬僅有20Gb。隨著醫院的快速發展，業務系統逐年增加，數據量成倍增長，以及虛擬機vmotion對帶寬要求越來越高，原有的20Gb帶寬已經成為未來業務發展的瓶頸。

2 CSS和鏈路聚合技術

CSS和鏈路聚合技術是本次網絡改造主要使用的網絡技術，它有效解決了傳統網絡中的一系列問題。

2.1 CSS技術

隨著數據中心數據訪問量的逐漸增大以及對網絡可靠性要求越來越高，單臺交換機已經無法滿足應用需求，而通過交換機的集群能夠實現數據中心大數據量轉發和網絡高可靠性。集群技術CSS（Cluster Switch System，集群交換系統），它能夠將多臺支持集群特性的交換機組合在一起，從邏輯上組合成一臺整體交換機，用戶可通過一個IP地址對集群中的所有交換機進行管理和維護。即使其中一臺交換機出現故障，也不會影響數據轉發，業務系統正常運行。

2.2 鏈路聚合技術

鏈路聚合是將一組相同類型的物理以太網接口捆綁在一起的邏輯接口，實現增加鏈路帶寬和冗余備份，當聚合鏈路中一條鏈路發生故障時，故障鏈路上的流量會自動分擔到其他鏈路上，從而保證業務傳輸不被中斷，有效地提高了鏈路的可靠性。

3 網絡結構扁平化改造與實施

3.1 備份原核心交換機配置文件，并整理文檔

備份并導出原核心的配置文件，根據配置信息整理成文檔，其中包含vlan、路由、接口等信息，以便新核心的配置和故障排除。

3.2 更換1號和2號機房核心交換機，組建集群交換系統

首先，本次網絡改造的重點是用2臺華為S12712核心交換機替換1號和2號機房ExtremeBlackDiamond 8810核心交換機。

配置1號機房華為S12712核心交換機運行模式為CSS，設定優先級為100，其他vlan、路由等配置與原配置保持不變，測試路由功能正常，與接入層同型號交換機鏈路聚合功能正常。下架ExtremeBlackDiamond 8810核心交換機，安裝華為S12712核心交換機，按照配置端口連接各網絡線路，開機，查看核心交換機運行狀態正常，檢查各區域網絡，各業務能正常訪問。

下架2號機房ExtremeBlackDiamond 8810核心交換機，并安裝華為S12712核心交換機。配置2號機房S12712運行模式為CSS，設定優先級為10，4對光纖直連兩臺交換機的集群板卡，重啟2號機房華為S12712交換機，等待幾分鐘后，查看交換機集群狀態正常，完成集群交換系統的組建。此時，再次確定各區域，各業務均能正常訪問。此時2號機房核心僅與1號機房核心連接，不與其他任何設備互聯。

3.3DELL刀箱M1000e上聯端口聚合

將DELL刀箱交換機模塊MXL 10/40GbE的上聯端口聚合為1個邏輯接口，實現單交換機上聯20Gb，整個刀箱的上聯網絡帶寬為40Gb，擴展到以前的2倍，有效提高了業務帶寬要求，以及滿足虛擬機vmotion的帶寬需求。拓撲結構如圖3所示。

3.4 分步下架匯聚交換機，接入層網關上移至核心

2個機房的核心更換以后，全院業務數據流量由客戶端至1號機房匯聚交換機，再由匯聚交換機轉發至核心，最后由核心轉發至服務器，此時已無流量經過2號機房匯聚交換機。為縮短業務中斷時間，優先下架2號機房的4臺匯聚交換機，最后分步下架1號機房4臺匯聚交換機。

3.4.1 整理匯聚交換機配置信息

匯聚交換機匯集了各接入層的vlan、網關及互聯地址等信息，這些信息對于網關上移至核心層至關重要。整理各匯聚交換機的信息，規劃華為交換機端口vlan屬性，形成表格，以便在配置交換機和故障排除時有據可循。

3.4.2 下架匯聚交換機

根據之前整理的表格，選定一臺匯聚交換機，拔掉其所有光纖鏈路，然后在核心交換機上創建Eth-trunk接口及vlan，將對應物理接口加入Eth-trunk中，并允許對應的vlan和管理vlan通過，最后連接1號機房和2號機房對應的光纖鏈路，測試該鏈路業務恢復正常，實現接入層雙鏈路聚合上行。其他匯聚交換機依照此法逐一實施，直至所有匯聚交換機全部下架。最后的網絡拓撲結構如圖4所示。

4 網絡優化

為了保證網絡的穩定運行，對改造后的網絡進一步優化。重新規劃接入層管理地址、開啟DHCP-SNOOPING功能、開啟回環檢測功能（loopback-detection）、開啟廣播包抑制功能（broadcast-suppression）、接入層交換機配置訪問控制。

5 結束語

隨著網絡技術的進步，醫院建立一套完善的網絡系統，能夠確保信息系統穩定可靠運行，促進工作效率提升。扁平化網絡結構的應用符合園區網高效、快速、便捷、穩定的發展趨勢，為醫院的進一步發展提供了有力的保障。

參考文獻：

[1] 李宗陽.論醫院網絡規劃與設計[J].網絡與通信技術，2016（10）：135-136+144.

[2] 范賢學，金興華.數據中心網絡結構設計.數據中心網絡結構設計[J].指揮信息系統與技術，2014，5（3）：64-69.

[3] 田愛寶，宋文文，張婷.新型校園網絡的設計[J].中國教育信息化，2015（6）：67-98.

【通聯編輯：代影】