曹美琴，唐鸿建，孙启亮，蒋晋鹏

面向云计算的医院网络结构优化

曹美琴，唐鸿建，孙启亮，蒋晋鹏

目的：建设一个面向云计算的医院信息网络平台，更好地为医疗工作信息化服务。方法：分析医院网络结构的现状，利用网络虚拟化技术，实现医院网络的云平台建设。结果：新的网络结构可为数据中心的各类硬件资源虚拟化（计算资源池、存储资源池、安全和应用交付池、桌面池）等提供网络池化服务，是一套适合医院应用特点的网络结构优化方案。结论：该方案增强了网络的可靠性和可扩展性，在提升网络中心的运行质量和降低总体成本方面具有明显的优势。

数据中心；网络结构；优化；云计算

0 引言

随着医院信息化建设的不断推进，医院业务的管理逻辑与价值体系对于信息系统的依赖程度持续提升。医院使用的软件系统逐步增多，存储的数据越来越多，应用的网络服务也更加多样化、复杂化。区域医疗、云计算数字化医院的建设，在性能、可靠性和可管理性上对医院网络系统的要求也越来越苛刻，越来越细化。传统的网络系统建设的管理模式已无法满足当前建设的需求，需要新的设计理念和网络架构以适应越来越复杂和多样的数据传输需求[1]，实现医疗信息的快捷流通和有效共享。

1 医院网络结构的现状

医院内部网络一般采用树形分层结构，分为核心层、汇聚层和接入层[2]，采用冗余设备、冗余链路、相关L3/L2层技术创建高可用网络架构，网络拓扑结构如图1所示。这类结构存在以下问题：（1）多个节点与多个控制协定需要管理与维护（如hsrp/vrrp/ glbp/pvst/pvrst）。（2）网络层级（network_level）的错误切换可能无法达到有状态的故障恢复（stateful failover），将会导致较长的收敛时间，尤其会导致网络中的session因线路切换而中断，无法保证业务的连续性。（3）存在生成树环路，需要复杂的协议加以管理。（4）仅能达到主（active）/备（standy）模式，无法充分利用上行链路的带宽，吞吐量及实时通信等性能较低，可扩展性欠佳。（5）在汇聚层与核心层需要部署高端的交换机，性价比不高。

图1 L3/L2层技术高可用网络拓扑结构

2 网络结构优化的总体目标

网络结构优化的总体目标是：利用先进实用的网络技术和网络设备，建设一个面向云计算的医院信息网络平台。网络资源的调用方式是面向云服务，而不是面向复杂的物理底层设施，通过网络虚拟化，实现网络资源复用，降低管理维护的复杂度，提升网络设备的利用率，提供一个安全、稳定、高效的网络环境，满足医院网络通信的实际需求，提高业务工作的效率，为患者提供更好的医疗服务，也为云计算资源的调用和配置打下基础[3]。

3 网络结构优化的业务需求和设计原则

3.1 业务需求

医院是关系到患者生命安危的重要场所，其网络承载了HIS、LIS、PACS、EMR等医疗业务系统。网络结构优化应有效集成、整合现有的网络设备，具备持续的医疗业务处理能力，全天候无中断，满足今后一定时期内的业务增长，保持灵活可扩展，支持各级医疗卫生平台及未来区域医疗平台对医院网络系统的访问，为医疗业务提供更方便、高效的支撑服务能力。

3.2 设计原则

3.2.1 先进性

目前，网络技术发展迅速，云计算理念的加入更是缩短了各种网络技术更新换代的周期。在满足医院医疗业务数据传输需求的前提下，网络系统的结构设计要体现出先进性、前瞻性，采用新技术和新设备，力求使网络既能满足当前需要，又能适应一定时期内未来业务发展的需求。

3.2.2 可靠性和安全性

医院信息系统要求网络能够24 h×7稳定运行，支持高带宽和大吞吐量，在业务流量高峰期不存在任何瓶颈，并避免任何可能的流量拥塞和数据包丢失的情况发生[4]。网络优化需要提供足够的冗余设计和必要的备份，以防范任何可能的单点故障造成网络功能的停歇。网络系统对于关键设备、线路要求能够做到实时备份和故障自动切换。

医院信息系统的信息以患者在医院接受医疗服务活动的信息为主，而医院有责任保障患者的信息安全。同时，作为部队医院，亦有大量医疗体系保障实力等关键数据，网络安全性尤显重要。网络系统应采用全方位的安全防护措施，保证具备高度的安全性和保密性，阻止非法入侵、信息泄露、病毒感染、外部入侵和黑客攻击[5]。

3.2.3 标准性与可扩展性

网络的设备、技术在具备先进性的同时，要考虑到标准性。具备标准性的医院网络系统应当在未来的业务发展和变化中能够平滑扩展和升级，以期最大化减少对现有网络基础架构的调整与变动[6]。

3.2.4 可管理性与可维护性

网络系统应该便于管理、配置和调整，通过有效的网络流量控制和网络故障监控，及时发现故障和隐患，并在第一时间内排除故障，降低网络风险，确保各项业务正常开展。

4 网络结构优化

4.1 优化采用的相关技术

网络结构优化采用网络系统虚拟化VSS（virtual switching supervisor）技术。VSS技术是思科公司基于以太网交换机设备的一种网络系统虚拟化技术，其功能是将2台交换机组合为单一虚拟交换机（物理结构及逻辑结构如图2所示）。从物理联接上看，与传统网络部署相似，但从逻辑层面上看，是一台独立的设备。VSS通过一条虚拟交换机链路（virtual switch link，VSL）绑定2个机箱，成为一个虚拟的交换系统，底层物理交换机不必共置，从而提高运营效率、增强不间断通信，并将系统的带宽容量扩展到之前的2倍；应用L2多路径协议创建简化的无环路技术，不再采用生成树协议，在某个虚拟交换机成员发生故障时，能在1 s内实现确定性虚拟交换机恢复；提供自动、精确的负载均衡，为冗余数据中心的交换机提供基于标准的链路汇聚，实现最高的服务器带宽吞吐率。

应用VSS可简化网络拓扑，降低网络的复杂性，缩短恢复的时间和业务中断的时间，提高网络资源的利用率。同时，还可以解决网络功能过多、过复杂的问题。

图2 VSS技术的物理结构及逻辑结构示意图

4.2 网络中心核心层的优化

网络中心核心层是网络高速交换的主干，对整个网络的性能起着关键性的作用。核心层是网络的枢纽中心，重要性突出，应该具有可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等特性。核心层优化选用2台Cisco ws-c6513e交换机，用万兆光纤相联，利用VSS技术将2台网络设备虚拟成1台核心交换，实现双活的工作机制，增加网络吞吐能力，实现高效快速无间断的网络故障切换。同时，借助Cisco ws-c6513e的高速引擎及背板总线的快速数据传输功能实现高速数据防护。

4.3 服务器接入核心层的优化

服务器接入核心层是医院数据交换的中心，其核心地位等同于网络中心核心层。同时，网络配置还需充分考虑云计算动态数据中心 “池”的概念，满足资源动态调整、高可用、高可扩展、负载均衡、弹性服务等特性的网络需求[7]。服务器接入核心层选用Cisco Nexus 5010数据中心交换机，独立构建安全快速的数据服务中心，在网络中心机房和服务器中心机房的核心交换机之间使用双万兆链路互联。Cisco

Nexus 5010提供一种创新的架构，以此实现高性能、基于标准的以太网统一矩阵简化数据中心的转型。该平台将不同的局域网、存储网和服务器群集网络环境整合到一个统一的矩阵之中，克服下一代数据中心所带来的诸多挑战（如密集多接口、多核心和针对虚拟机优化的服务等），解决数据中心内部数据同步传送的大流量、备份的大流量、虚拟机迁移大流量等问题。

4.4 接入层的优化

接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站的数量，能够向工作组提供高速带宽。所有接入层的网络设备全部配置为双千兆光纤链路冗余模式，采用与VSS技术配套的链路聚合技术上行。任一链路发生故障，都不会引发网络中断，同时实现网络带宽倍增。

4.5 网络和应用安全

根据服务器端不同应用的访问频率和该应用的重要程度，在网络中相应的位置部署IPS、防火墙、网闸、病毒墙或UTM等安全设备，使访问安全可控。优化后的网络拓扑结构如图3所示。

5 结语

医院的业务特点决定了医院信息系统的高安全、高可用要求，作为信息服务平台的网络系统发挥了越来越重要的作用。新的网络结构为数据中心的各类硬件资源虚拟化（计算资源池、存储资源池、安全和应用交付池、桌面池）等提供网络池化服务[8]，提升了网络中心运行的质量，降低了总体拥有成本，是解决网络中心、数据中心的效率问题的重要途径。

图3 VSS技术高可用网络拓扑结构

[1]王聪，王翠荣，王兴伟，等.面向云计算的数据中心网络体系结构设计[J].计算机研究与发展，2012，49（2）：286-293.

[2]姜熳，陈功，诸明，等.医院网络扩建的方案与实现[J].医疗卫生装备，2013，34（5）：57-59.

[3]孟凡立，徐明，张慰.基于云计算的高校数据中心设计与实现[J].现代教育技术，2012，22（3）：99-103.

[4]Oppenheimer P．自顶向下网络设计[M].2版.北京：人民邮电出版社，2007：27-37．

[5]王唐虎.大型医院信息系统网络改造方案[J].医疗卫生装备，2013，34（1）：51－52.

[6]TeareD，PaquetC．园区网络设计[M]．北京：人民邮电出版社，2007：10-14．

[7]陈一君，韩雄，沈晓明，等.南京军区“医云工程”数据中心建设解决方案[J].中国数字医学，2013，8（7）：11-14.

[8]盛宪锋，及俊川，周小军，等.基于虚拟化技术的私有云APCS平台设计[J].计算机工程，2012，38（8）：210-212.

（收稿：2013-08-05 修回：2013-10-15）

Hospital Network Structural Optimization for Cloud Computing

CAO Mei-qin,TANG Hong-jian,SUN Qi-liang,JIANG Jin-peng
(Department of Information,the 81st Hospital of the PLA,Nanjing 210002,China)

Objective To constructa cloud computing-oriented information network in order to facilitate hospital informatization.Methods The status of hospital network structure was analyzed,and then network virtual technology was used to establish the cloud platform ofhospitalnetwork.Results A hospitalnetwork structuraloptimization solutionwas put forward for the virtualiza-tion ofallhardware in data center,and a seriesofpools for computing resource,storage resourceand etc.Conclusion Thesolution enhances the reliability and extendibility of the hospitalnetwork,and benefits thenetwork centerby increasing operation quality and decreasing totalcost.[Chinese Medical Equipment Journal，2014，35（3）：61-63]

data center;network structure;optimization;cloud computing

R318；TP311.1

A

1003-8868（2014）03-0061-03

10.7687/J.ISSN1003-8868.2014.03.061

曹美琴（1965—），女，高级工程师，主要从事医院信息管理、数据库管理方面的研究工作，E-mail：519740032@qq.com。

210002南京，解放军81医院信息科（曹美琴，唐鸿建，孙启亮，蒋晋鹏）

唐鸿建，E-mail：Thjnj_81@sina.com