基于SDN的医疗数据中心网络架构研究

摘要：随着网络规模不断增大，医疗数据中心烦琐和低效等问题日益凸显，SDN（Software Defined Network）的网络架构正好能解决这些问题。其通过核心技术OpenFlow分离控制层和数据层，实现对网络流量的灵活控制，使数据中心网络更加高效、便捷和智能。由于SDN的开放性，使得网络架构无须依赖底层网络设备，屏蔽了设备差异，用户也可以自定义网络规则，让网络更加灵活和智能。相比传统网络架构，SDN为网络管理提供了更多的便捷性和可操作性。

关键词：软件定义网络（SDN）；OpenFlow；Overlay；VxLAN；数据中心网络

doi：10.3969/J.ISSN.1672-7274.2023.04.010

中图分类号：TP 308" " " " " " " "文献标示码：A" " " " " " " "文章编码：1672-7274（2023）04-00-03

Research on Network Architecture of Medical Data Center Based on SDN

YU Kai， LAI Zhensong， YAN Wu， LI Jingcheng

（Zhongshan Hospital Affiliated to Xiamen University， Xiamen 361004， China）

Abstract： With the increasing scale of the network， the problems of cumbersome and inefficient medical data centers are increasingly prominent. SDN's Software Defined Networking can just solve these problems. Through the core technology OpenFlow， which separates the control layer and data layer， it realizes the flexible control of network traffic and becomes an efficient， convenient and intelligent network. Due to the openness of SDN， the network architecture does not need to rely on the underlying network equipment， shielding the difference of equipment. Users can also customize the network rules to make the network more flexible and intelligent. Compared with traditional network architecture， SDN provides more convenience and operability for network management.

Key words： software definition network （SDN）; openflow; overlay; VxLAN; data center network

伴随“互联网+医疗健康”的兴起，健康医疗大数据的应用日益广泛，传统的医疗数据中心网络正在出现明显的变化。首先，数据中心规模呈几何级增长，大型数据中心正逐步取代各个中小型医疗机构的小型数据中心。其次，虚拟化技术和超融合技术大量应用，由于虚拟服务器和虚拟网络都依赖于现有物理基础网络，因而，对网络高效性和灵活性提出了较高的要求。最后，新的业务服务和业务模式不断出现，传统数据中心正在从数据转发模式转换为基于服务的递交模式，数据中心变得更趋向于动态化、复杂化。为应对以上的新变化，医疗数据中心网络应该逐渐向着宽带化、融合化、智能化和云化的方向发展。SDN（Software Defined Network，软件定义网络）是一种新型的网络架构，可以很好地满足医疗数据中心网络演进的需求[1]。

1" SDN的定义及体系架构

SDN起源于斯坦福大学Nick McKeown教授团队的Clean Slate项目，Clean Slate项目提出了通过OpenFlow协议构建一个可编程的网络。OpenFlow的核心思想是将网络设备的控制层与数据转发层分离开，实现数据转发的灵活控制，使网络更为高效、安全和稳定。SDN基本架构如图1所示。

从图1可知，具备SDN功能的数据中心网络应该具备以下特性：①控制和转发分离。网络控制实体独立于网络转发和处理实体进行部署。②集中化控制，追求网络资源的高效利用。③网络业务可编程，整个业务生命周期可通过控制器改变业务的属性来满足客户不断变化的需求。④开放的接口，对网络领域通用功能接口进行标准化。

2" SND架构中的关键技术

2.1 OpenFlow

OpenFlow是SDN中实现转发控制和数据转发的核心技术。在传统的网络中，控制模块分布在各个网络设备上，转发控制和数据转发都由各个网络设备自行控制。而OpenFlow将控制模块从各个网络设备中剥离出来，网络管理员在现有网络拓扑不变的情况下，通过编程的方式重新定义网内数据的流向。

网络交换设备，无论是交换机还是路由器，其核心信息都保存在流表里面，流表由很多个流表项组成，每个流表项就是一个转发规则。进入交换机的数据包通过查询流表来获得转发的目的端口。

2.2 Overlay

Overlay是一种网络虚拟化技术，它在对传统网络不做改变的前提下虚拟出一个虚拟网络形成一个层叠网络。该虚拟网络承载所有的实际业务应用。一个Overlay网络主要由三部分组成：①边缘设备，是指与虚拟机直接相连的设备。②控制平面，主要负责虚拟隧道的建立、维护以及主机可达性信息的通告。③转发平面，承载Overlay报文的物理网络。

当前主流的Overlay技术主要有VxLAN、GRE/NVGRE和STT。由于VxLAN利用了现有通用的UDP传输，底层采用IP封装，技术比较成熟，因此被各主流网络厂商广泛采用。

3" SDN在医疗数据中心网络中的应用

3.1 基于SDN的医疗数据中心网络架构

基于SDN的医疗数据中心网络主要由两部分组成：一个是控制层面，由控制器负责；一个是转发层面，由网络设备负责。以目前主流的SDN物理架构（见图2）为例，由以下几个组件组成：①APIC（Application Policy Infrastructure Controller），即应用策略基础架构控制器，就是控制器Controller，负责控制策略下发；②Spine，骨干节点（核心交换机）；③Leaf，叶子节点（接入交换机），负责数据的转发。叶子节点只和骨干节点互连，叶子节点间不互连，其他所有设备包括服务器、负载均衡和安全设备等均连接至叶子节点。其实，可以将整个数据中心网络看成一台模块化的交换机，控制器Controller就是这台交换机的引擎，核心节点Spine是交换矩阵，叶子节点Leaf相当于交换板卡[2]。

3.2 基于SDN的医疗数据中心网络的特性

（1）可扩展性。基于SDN的医疗数据中心网络能够支撑不断增加业务需求而产生的网络负载。当带宽不足时，可以通过增加核心节点Spine来实现；如果是接入端口不足，只要扩容叶子节点Leaf即可。从设备角度出发，基于SDN的医疗数据中心网络能够支持多厂商SDN设备兼容。

（2）自动化运维。一方面，基于SDN的医疗数据中心网络通过医疗云管平台实时监测网内业务运行情况，感知医疗数据中心内业务对网络资源的需求，自动设计部署业务网络优化方案，从而在业务需求发生变化时，能能够动态地调整网络设计方案，提供足够的业务流量处理能力，在业务量下降或终止后及时回收分配的网络资源。另一方面，其具备一定的网络自运维和自愈能力，当故障出现时能够自动定位故障点，并进行自动恢复，从而减少管理者工作量，缩短故障处理时间，将故障损失降到最低。

（3）资源灵活调度。基于SDN的医疗数据中心网络，应能够对虚拟网络资源进行实时调度，以满足不同用户群体、不同时段和不同业务类型对网络资源的需求。SDN控制器应能够实时维护数据中心的全局资源视图，并根据实时的链路带宽，结合业务需求对设备的转发逻辑进行实时的调整。SDN数据层即网络设备根据控制层下发策略对网络资源进行实时调整。同时，一旦业务数据流向发生改变，能快速灵活地引导业务流量经过相应服务节点。

4" 基于SDN的医疗数据中心网络部署方案

由于医疗数据中心的相关云服务需要为不同层级的医疗机构服务，其接入规模和业务类型都比一般行业的云服务具有更大的复杂性，因而，部署基于SDN技术的医疗数据中心网络，能够实现网络资源的自动化管理，让数据中心网络得以合理、灵活和高效地运行。以下将结合国际某知名网络厂商的成熟的SDN技术标准，从三个方面简要介绍SDN在医疗数据中心网络中的部署思路。

4.1 医疗数据中心网络总体架构

如图3所示，基于SDN的ACI网络搭建采用最新的Spine/Leaf架构，为数据中心提供了资源云化的服务器资源池分区。该架构按照安全因素划分为生产ACI网络、外联ACI网络、管理ACI网络、测试ACI网络。各个ACI网络通过三层连接到交换核心，交换核心通过三层连接到广域网区；各个ACI网络采用SDN技术进行网络资源统一管理，提供快速、敏捷的网络服务。

4.2 基于Overlay网络的三层结构设计

ACI网络内部分为三层结构，上层为边界接入层，部署边界叶子接入交换机，主要负责同数据中心核心交换机间的互连。出于安全性和稳定性考虑，往往边界叶子接入交换机会通过全连接方式串联防火墙，并且可按需接入负载均衡等服务设备。中间层是核心层，部署多台交换机作为骨干交换机。下层是接入层，按需部署相应数量的叶子交换机作为服务接入交换机；骨干交换机与叶子交换机全互连，骨干交换机之间不进行互连。服务器通过综合布线，由2个万兆/千兆网卡双上连到叶子交换机。ACI网络中的全部交换机通过SDN控制器进行集中管理和统一配置。

同一套物理ACI网络（Underlay Network）可以划分为不同的租户（Tenant）网络（Overlay Network）。医疗云业务相关服务器划分为一个租户网络，各个医疗机构分别划分为一个租户网络；本租户网络内根据服务器功能划分为不同的终端组（VLAN子网）；不同租户之间的终端组不能互访，如果需要互访，需要绕经数据中心的交换核心；同一个租户内的终端组之间的互访可以通过定义互访策略开通。

4.3 基于服务链的出口网络设计

传统数据中心网络出口部署一般采用两种部署方式。一种是串联部署。这种部署方式存在单点故障、网络割接不便、性能瓶颈、资源利用率低、功能伸缩性差、运维复杂等问题。另一种是通过策略路由旁挂部署。这种部署方式存在策略复杂、功能伸缩性差、运维复杂等问题。因此，可以通过SDN技术采用服务链方式部署数据中心外连网络，即所有安全设备旁挂部署，部署外连SDN控制器集群通过下发流表的方式按需引流。如图4所示，通过该方式可以解决以下几个问题：一是单点故障问题，一旦安全池中有安全设备发生故障宕机，SDN控制器可使业务流量bypass过这台设备；二是主备自动切换机制，即在安全设备双机情况下通过外部引流的方式实现主备切换；三是负载均衡，即把业务流量承载到多台安全设备上。

5" 结束语

当SDN技术逐步广泛应用于包括医疗在内的各个大型云数据中心网络时，它的数控分离、集中管理和可编程的特性的确给网络带来了巨大的变革，但是它也存在着诸多问题，例如，在医疗行业中没有形成统一的建设规范问题、同传统网络共存的问题和设备可兼容性问题，不过这些问题并不会阻碍SDN技术在医疗数据中心网络中的发展。■

参考文献

[1] 黄韬，刘江，魏亮，等．软件定义网络核心原理与应用实践[M]．北京：人民邮电出版社，2015.

[2] 傅小宁，张振文，刘亚，等．SDN技术在数据中心网络中的应用研究[J]．邮电设计技术，2016（10）：56-61.