大二层网络架构在医院网络建设中的作用

王梓名 张怡琳

摘 要：本文是根据四川大学华西第二医院锦江院区网络建设的实践，得出的相关总结经验。医院网络建设是整个医院运行的基础，设计的合理性尤为重要。四川大学华西第二医院锦江院区总网络点位9793个，门诊楼每层六个弱电井，住院楼每层一个弱电井，总共使用接入层交换机280台，网络采用最新的大二层架构方案，利用SVF和交换机堆叠技术进行网络管理，在保障网络稳定运行的同时将后期的维护工作降到了最低。

关键词：网络建设；大二层架构；SVF；堆叠

中图分类号：TP393.18 文献标识码：A 文章编号：1004-7344（2018）30-0333-01

1 概 述

本方案主要涉及新锦江院区三张新建网络，分别为数据中心、医疗科研内网、办公外网、安防监控网（下文分别简称“数据中心、内网、外网、设备网”）。采用“一骨干四核心”设计方案，可实现三网独自管理，也可实现相互通信[1]。

骨干设备：处理各种业务数据转发和数据控制，要求处理能力强，能满足不同类型的业务需求，采用高端数据中心核心交换机Cloud Engine12800，作为内网、外网、设备网三张网络的核心设备，部署高端防火墙USG6680，实现内网、外网、设备网相互通信、流量控制、攻击防范、病毒检测等，满足骨干区域通信安全。

核心设备：处理各种业务数据转发和业务交换，要求高速率、低延迟，是业务转发的核心结点，需要满足多类型业务需求。数据中心采用高性能数据中心核心交换机Cloud Engine12800作为核心设备，部署高端防火墙USG6680，保障内网应用服务的稳定性和专网用户对医疗数据访问的安全性。内网采用高性能院区网核心交换机S12700作为核心设备，不仅满足日常的就诊业务的有线接入，还能满足移动办公需求。外网也采用高性能院区网交换机S12700设备作为核心设备，不仅能满足后期增加有线用户，还能满足手机、平板访问互联网需求。设备网同样采用S12700设备作为核心设备，满足不仅能满足门禁系统、消防系统、灯控等系统通信快速响应，还能满足视频监控的大数据流，满足监控的高清图片和图像的传输[2]。

接入层采用华为全千兆光口/电口S5700 POE交換机，满足有线用户千兆接入需求和无线用户接入需求，同时还给AP设备提供POE供电，保证移动办公的接入需求。

2 总体设计思路

根据华西二院智能院区的建设高度、楼层接入设备的数量以及未来可扩展的要求，从网络架构建设简单便捷、可运维管理、安全可靠、可扩展的角度出发，扁平化网络架构更适合智能院区。骨干核心CE12800设备采用虚拟化技术实现网络架构简单化、运维便捷化、运行可靠化。数据中心设备采用与骨干核心设备相同虚拟化技术，实现网络资源高可靠性。CE12800系列交换机基于华为新一代的VRP8操作系统。提供更加稳定、可靠、安全的高性能L2/L3层交换服务，实现弹性、虚拟和高品质的网络。具备业界领先的Clos交换架构和工业级的可靠性，以及严格的前后风道设计，并支持全面的虚拟化能力和丰富的数据中心特性。此外，CE12800作为新一代核心交换机采用了多种绿色节能创新技术，大幅降低设备能源消耗。通过集群+堆叠的无环网络方案保障网络可靠，再通过设备本身99.999%的电信级可靠综合保障校园网应用的稳定运行[3]。

内网、外网、设备网采用华为最新集群技术CSS2，采用交换网板+集群子卡方式集群，更加保证了集群系统的稳定性。骨干设备与核心设备采用40GE接口进行互联，通过聚合技术实现（数据中心、内网、外网）核心设备到骨干设备160Gb（4×40Gb）带宽，设备网核心设备到骨干设备80Gb（2×40G）带宽。满足高带宽业务需求和核心设备的链路冗余可靠。

3 详细设计

3.1 骨干核心层网络设计

横向虚拟化：采用高转发性能数据中心高端交换，通过堆叠和CSS2集群技术，将2台同类型设备横向虚拟化成一台设备，承载骨干、数据中心、内网、外网、设备网网内和网间数据转发。纵向虚拟化：使用超级虚拟交换网技术SVF（Super Virtual Fabric）将核心层与接入层交换设备虚拟成一台设备，由核心层设备统一管理和配置接入层设备，达到简化管理与配置的目的。

3.2 接入层网络设计

高带宽接入：各楼栋接入层全使用华为全千兆接入/汇聚交换机S5700系列，实现接入设备千兆到终端，支持1000M/100M/10M自适应。高冗余：接入层设备S5700使用堆叠技术实现接入层设备高冗余。高负载：堆叠系统双万兆光纤上联至各网络核心交换机CE12808/S12708设备，通过链路聚合技术实现接入层设备到核心层设备间链路的冗余负载和上联20Gbps带宽。VLAN规划：楼层接入交换机根据不同网络不同楼层划分VLAN，楼层接入交换机使用二层交换转发技术，三层终结在各网络核心交换机。

3.3 WLAN设计

华西二院锦江院区WLAN业务需求，目前只部署内网，采用华为院区网敏捷交换机S12708设备，配置支持无线功能业务单板，采用随板AC方式，不需单独部署硬件AC设备。随板AC功能与硬件AC具有相同无线控制功能，可以实现AP设备管理、版本升降级、无线业务统一部署等优点，减少独立部署AC存在的单点风险。

4 结 语

敏捷院区扁平化网络设计，提供网络可扩展性、经济性，有利于网络全面完善的业务支撑能力、提高网络处理和效率，提供网络整体可靠和管理维护的便利性，院区采用华为最新虚拟化技术SVF实现网络扁平化，大大减轻了运维管理的难度和工作量。

参考文献

[1]胡 静，贾铁军.计算机网络导论.清华大学出版社，2014（26）：16～18+141.

[2]卢 军，肖 川.计算机网络.北京理工大学出版社，2013（02）：45～46.

[3]张国清.网络设备配置与调试项目实训[M].电子工业出版社，2012：3～5.

收稿日期：2018-9-10

作者简介：王梓名（1987-），男，汉族，四川成都人，硕士研究生，研究方向为云计算、医院信息管理、网络安全。

张怡琳（1988-），女，汉族，四川成都人，硕士研究生，研究方向为企业管理、信息管理。