第七人民医院网络技术方案
2.1 有线网络设计
一、组网架构
第七人民医院是一家三级甲等医院,平常患者众多,而医院常用的HIS、PACS等系统都是基于网络平台之上的,因此需要一个高效、稳定、安全的有线网络。
11
第七人民医院网络技术方案
如图所示:全网分别为接入层、汇聚层、核心层三层架构网络,接入到汇聚分别分为东区和西区两个区域,接入交换机采用IRF2的方式进行虚拟化,虚拟化堆叠以后可以让多台物理设备形成一台逻辑设备,然后通过两条万兆上连的方式与汇聚交换机进行连接,这样在提高物理带宽的同时还起到一个链路负载的作用,并且采用链路捆绑的方式还可以避免链路单点故障。
汇聚层两个区域分别各采用两台S5820X万兆交换机做汇聚,每个区域汇聚交换机都进行IR2虚拟化后,然后通过万兆光纤的方式与核心交换机相连,对数据进行高速转发。
核心层设备承载七院网络的重要部分,因此采用两台核心交换机S10508做IR2网络虚拟化,虚拟化以后让两台核心交换机设备虚拟成一台核心交换机,避免核心层出现单点故障,造成医院网络瘫痪,并且核心交换机旁挂两台L1000-A负载分担设备,L1000-A负载均衡器支持全面的4~7层负载均衡和链路负载均衡功能,可以针对七院的各种应用系统通过特定的负载均衡算法将客户端对服务器群的访问请求合理地分发到七院的各台服务器上,以保证数据中心的响应速度和业务连续性。
2.2 设备选型 2.2.1 核心交换机
网络中心核心交换区是整个网络的核心。它承担及实现整个网络高性能、高可靠性的数据转发,是网络良好运行的关键。网络核心系统的处理性能、稳定性等因素决定了整个网络的性能。
对于核心设备的要求如下:
? 支持双机备份协议功能:由于核心交换设备是双机方式,所以设备必需支
持双机备份协议等。
? 端口需求:要求支持10G、40G、100G接口,满足未来扩展需求(线速转发)。 ? 设选用交换性能和可靠性极高的高端路由交换设备,支持双主控、电源冗
余、风扇冗余、分布式转发等特性能够提供足够的扩展插槽,便于扩容。 ? 需要能提供快速的数据交换和极高的永续性,提供的交换容量和包转发率。
12
第七人民医院网络技术方案
根据网络规划,为提高中心节点的可靠性及处理能力,确保网络高效、稳定地运行,建议采用H3C公司高可靠性、高性能的H3C S10508数据中心作为核心交换机。
2.2.2 汇聚层
网络中心汇聚交换机是承载着七院每个区域的网络一部分,因此需要一个高可靠性,它承担及实现每个区域网络高性能、高可靠性的数据转发,是网络良好运行的关键。
对于汇聚设备的要求如下:
? 交换机需要提供快速的数据交换和极高包转发率。 ? 需要高密度万兆接口板,满足万兆骨干需求。 ? 支持冗余电源,避免设备出现单挑故障。 ? 支持扩展插,满足未来扩展需求。
? 支持设备虚拟化,提高设备冗余性能,避免设备出现单挑故障,给用户造
成经济损失。
根据网络规划,为提高可靠性及处理能力,确保网络高效、稳定地运行,建议采用两台H3C 5820X-28C做IRF2来提高汇聚层的可靠性和性能,并且H3C 5820X-28C自带14个万兆端口,4个千兆电口。
2.2.3 接入层
接入交换机为桌面提供全线速的千兆转发,同时支持万兆光纤连接到汇聚交换机,对接入交换机的要求如下:
? 端口要求:支持万兆光纤端口上行。 ? 可以支持网络虚拟化,来提高设备的性能。 ? 支持双电源冗余,避免设备单点故障。
根据网络规划,因此选用H3C S5120-HI作为接入交换机,H3C S5120-HI自带两个万兆端口,支持万兆上行。
13
第七人民医院网络技术方案
2.3 有线网络方案优势 2.3.1 智能弹性架构技术
IRF是Intelligent Resilient Framework的简称,即智能弹性架构,是H3C公司专有的设备虚拟化技术,将实际物理设备虚拟化为逻辑设备供用户使用。目前的IRF2.0是一种将多个设备虚拟为单一设备使用的通用虚拟化技术,此技术已经应用于高、中、低端多个系列的交换机设备,通过IRF2.0技术形成的虚拟设备具有更高的扩展性、可靠性及性能。
IRF的技术优势
简化管理
IRF形成之后,用户通过任意成员设备的任意端口均可以登录IRF系统,对IRF内所有成员设备进行统一管理。而不用物理连接到每台成员设备上分别对它们进行配置和管理。用户对IRF系统作为一个整体的虚拟设备进行管理,因此需要管理的设备数目减少了,网络的规划过程、组建过程、维护过程都将大大的简化,可以有效的节省管理成本。
简化网络运行,提高运营效率
IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。另外作为单一设备运行后,原来组网中需要通过设备间协议交互完成的功能,将不再需要,例如常见使用MSTP、VRRP等协议来支持链路冗余、网关备份,使用IRF后接入设备直接连接到单一的虚拟设备,不再需要使用MSTP、VRRP协议。总之,IRF技术省去了设备间大量协议报
14
第七人民医院网络技术方案
文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
低成本
IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。比直接使用高端设备具有成本优势。
强大的扩展能力,保护用户投资
随着网络和计算机的日益应用广泛,大部分企业、学校、团体、社区使用网络规模都不是一成不变的,网络规模会随着组织规模的不断增长而增长。在最初规划网络的时候,一般都将会预留一定的容量以便于扩充和升级。但是如果预留的容量太大,对于初期紧张的资金将是一种浪费;预留的容量太小,将来升级时不免会捉襟见肘。这一直是困扰网络规划者的一个难题。
有了IRF,网络的扩容和升级将变得简单和快捷。通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。用户在网络建设初期可以只购买当前需要的网络设备,不需要为将来的网络需求预先买单。当用户进行网络升级时,不需要替换掉原有设备,只需要增加新成员设备既可。用户的投资可以得到最大限度的保护。
高可靠性
IRF的高可靠性体现在多个方面,例如:成员设备之间IRF物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性;IRF系统由多台成员设备组成,采用1:N备份,一台Master设备负责IRF系统的运行、管理和维护,多台Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,转发流量和大部分业务都不会出现中断。由于Slave设备并不是专门的备份设备,也同时处理业务,因此用户没有为备份而专门花费资金。
在将框式分布式设备进行虚拟化时,IRF中同时保留框式设备内部的1:1备份,与IRF设备间的1:N备份这两种冗余功能,使得单个主控板异常时,此框式设备由于存在另外的主控板,所有板、卡均可以继续正常工作,进一步提高了系统可用性。
15