基于医疗云的医院网络架构设计

范年丰 银琳 吴龙强 黄凌云 中山大学附属第三医院信息科 （广东 广州 510630）

内容提要： 在IT技术飞速发展的互联网时代，“云”模式被逐步应用在医疗信息系统中。医疗云平台建设的网络架构是医疗云平台稳定运行的基石。以某三甲医院建设医疗云为实例，探讨云平台建设过程中的网络架构方案的可行性。

在IT技术飞速发展的互联网时代，“云”模式被逐步应用在各行各业。“云”中的资源是无限扩展的，当前各行各业都按需逐步建立自己的“云”。而“医疗云”是指为医疗信息系统提供资源的主机、存储、网络、软件等的各项基础服务，它帮助医疗机构构建信息化软硬件环境，共享医疗数据资料，促进医护人员高级思维能力和群体智慧的发展[1]。医疗云的发展与其网络构架的发展彼此影响并紧密联系，云平台的多数据中心对传统的网络结构提出巨大挑战[2]。本文以某三甲医院建设医疗云为实例，探讨云平台建设过程中的多数据中心的网络架构方案的可行性。

1.医疗云网络架构的总体需求

本院作为国家卫健委部属直管的一家有四个院区的综合性三级甲等医院，其中市内两个院区统一信息系统共数据中心，异市一个院区独立信息系统，另一个异市院区仍在筹建中。根据医院的信息化发展需求，云平台总体架构规划从网络、计算资源、存储和云平台安全四个层面进行规划，四个层面的相互有效耦合实现整个医院云平台的两地三数据中心的项目需求。多数据中心的结构对传统网络架构都带来了巨大挑战，本文结合本院建医疗云的实际情况，探讨基于医疗云运营模式下的网络架构方案的可行性。

2.医疗云的网络架构

2.1 医院整体网络架构

本次方案中采用云服务商在本市云机房作为生产中心，作为主用生产机房；另采用另一本省异市机房作为云灾备机房，云灾备数据中心通用VMware虚拟化平台的VR+SRM技术实现异地灾备。另外同时旧改造医院原有机房，重新搭建一个灾备资源池，再采用CDP技术在医院本地再做灾备，形成两地三中心架构。其中主用系统用于承载医院主要运营业务系统，主要系统资源配置满足现有系统高效运行要求，并充分保证存储数据安全。备份系统分别部署在云灾备数据中心和医院本地数据中心，用于实时备份系统的应用及存储数据，三个数据中心均可实现业务系统的应用级灾备。

考虑到医院本地不再保留业务系统的生产运行环境，后端运行环境的基础网络设施资源完全采用第三方云服务商的托管模式。医院云平台的网络架构设计严格按医院多数据中心高性能不间断的客观需求，提供不同物理路由的4条链路，实现环路保护，由云服务商提供接入设备以及使用双路由调通院内客户端到云平台数据中心的网络，和医院本地机房接入到云平台的网络。为了保证医院与云平台之间的网络畅通，云平台与医院之间通过2条不同物理路由的1条裸纤和1条1G带宽的MSTP传输电路，并在本院核心交换机上做链路聚合，实现互为主备、相互负载，从而提高链路的高可靠性和利用效率。另为灾备考虑，采用1条1G带宽的MSTP专线，将医院本地与云服务灾备数据中心进行连接，将医院、云平台及云灾备中心形成环路保护。另在医院另一院区在已有光纤互联的基础上，新增一条500M带宽的MSTP专线，将本省异地院区直接连接到云服务的生产数据中心，充分保障另一院区业务网络的接入。对于重要核心节点（本院区LAN网、分院区LAN网），医院核心交换机使用光端接接入，光端机双光路上行局端MSTP设备，光端机下行提供以太网光口（带宽高于100M则用光口）或电口（带宽低于100M则客户端安装光电转换器，提供RJ45电口）连接用户路由器或交换机，数据信息通过MSTP网络汇聚至主点。

主要链路选择MSTP专线的方式，主要具有如下优势：MSTP具备的动态带宽分配功能，可以保证医院的核心业务的数据高优先级传输质量；MSTP强大的保护纠错功能，可以极短的时间从失效故障中自动恢复所携带的业务，前端业务感觉不到网络已经出了故障，具备自愈性，形成环形网络保护；MSTP的刚性管道误码检测精度可达到10-9bit/s，而且可以根据场景设置不同等级的误码检测率触发保护倒换，保证业务稳定、可靠运行；MSTP刚性管道支持前向纠错（FEC）技术，可以在因线路质量不佳导致误码时提供误码纠错恢复。

除了医院接入云网络之外，本次医疗云平台内部组网也按照面向云计算应用敏捷性的资源池化、快速弹性、按需自助的网络建设原则。本期网络架构将依托现有网络设备实现网络数据层面虚拟化，再依托SDN 部署网络控制器，数据层面与控制层面的完全分离，从而实现业务应用的跨数据中心漂移以及网络的运维自动化管理。整体逻辑拓扑图见图1。

2.2 医疗云的大二层网络架构及虚拟化技术

2.2.1 大二层网络架构

在云环境下，最大的好处在于计算资源能够随需移动，计算资源通过计算虚拟化可以实现在单台的物理机下虚拟化成多个虚机，为了保障医疗业务的快速部署与稳定运行，各虚机需要在各业务网络内部进行迁移，或在医疗云两站点之间进行跨集群虚机迁移，其IP地址和IP网关本身不会变化，所以从整个基础网络来看，多个数据中心需要部署在一个大二层网络，所有虚机集群保持在一个网段之内。则医疗云两主站点的网络连接均采用“核心+接入”的两层架构，每个站点采用2台高端的核心交换机，能实现大吞吐的线速转发能力（可以和原来或者新规划的核心交换机共用），另外每个站点配置2台万兆交换机作为云计算资源池的汇聚/接入交换机，充分满足资源池节点间的数据高速转发。业务网核心与各接入设备的对接均采用万兆双链路，管理网接入交换机通过千兆电口下连所有服务器及存储等硬件设备的管理口，实现对硬件设备的远程集中管控。

图1.整体逻辑拓扑图

图2.网络虚拟化构造图

当前的网络由核心层（两台万兆核心网络交换机、两台核心路由器）和接入层（两台万兆接入网络交换机）大二层网络架构的组成，实现了医疗云平台的业务、存储、管理的互联互通。在医院医疗云平台环境中，物理服务器和虚拟机都使用生产网络提供网络服务，按照医院业务系统的网络要求，可划分一个专属的网段内，以保证各网络安全。医院之间的业务系统需要数据交换，使用云平台中的业务系统数据交换网络进行互联互通；另外在云平台环境中，存储网络主要用于访问FC-SAN 存储及分布式存储。

2.2.2 网络虚拟化技术的应用

在医疗云网络构架中，引入网络虚拟化技术，即可使得云平台中由于虚拟机部署、迁移以及安全策略实施对网络提出的灵活性、安全性的要求，又可解决备用中心接管业务时，在数秒内自动调整，无需花费10min手动配置网络和安全策略，迅速接管业务，降低运维难度，极大程度上降低RTO[3]。网络虚拟化通常是对路由器、交换机等组件进行抽象分离出网络流量的手段，通过这项技术能够将一个物理网络进行分割或者对多个物理网络进行抽象并可以形成一个完整的虚拟网络[4]。它主要功能是在数据中心的交换机上实现，在服务器接入层、网络汇聚层和核心层分别进行部署。云数据中心网络虚拟化技术的核心是支持多个数据中心选项，而不是强迫降低可能会限制其他基础设施选择的专有路径[5]。网络虚拟化构造图见图2。

3.小结

在整个医院云网络构建过程中其重要要素包括：大二层网络、高性能交换、虚拟化技术应用等。本院医疗云网络采用基于网络虚拟化技术构建医院医疗云灾备中心机房网络资源池，医疗云两站点之间部署了大二层网络的方案，此方案既方便了业务故障双活迁移，又能保证了业务可靠性。同时医院需根据自身业务多场景的需求，合理规划云网络服务内容，不要片面追求上云带来的成本下降，需从长远运营角度来甄别成本是否下降。