欢迎user
为了使更多的患者可以享受医疗服务,近几年,医院的规模在不断扩大,占地几十亩的新建医院、数十万平的综合医疗大楼、上千张病床的住院楼,如雨后春笋般不断涌现。随之而来的网络平台的建设和医院整体网络平台的改造问题,也摆在了IT管理者的面前。
很多医院的上一轮院区建设要追溯到7、8年前,在当时的医疗和技术背景下,医院院区网络以连通为目标,为HIS业务提供承载。近些年来,尤其是医改深化的这几年,医院在不断改善医疗服务设施,医疗信息化已经成为医院运营的重要支柱。作为医院信息化的承载者,医院的网络平台承载着更多的管理压力:
• 医院24小时运营不中断,网络能否保证业务的连续性,尤其是在上午的业务高峰期;
• 医院普遍存在的三张物理网络:内网(承载医院所有医疗业务系统)、外网(与Internet相联)和新兴的设备网(承载IP化的智能化弱电系统,包括公共广播、门禁、楼控等),其管理需要平衡效率和安全;
• 医院高峰期业务压力大,业务需求差异大,对网络要求不同,如门诊/收费流量小但可靠性要求高,影像中心实时性要求不高但流量大,这些对网络资源的灵活调度提出了更高的要求;
• 医院信息化从院墙内向院墙外发展,更多的医疗信息需要向社会开放,传统的内外网隔离体系非常不灵活,医院传统的内外网融合面临更多的安全挑战;
• 更多的数字化医疗仪器和更高分辨率的影像设备,产生越来越多的融合了视频业务的富媒体化医疗数据,要求医院网络具备高处理能力;
• 医疗业务的迅速扩张和上线,与医院数据中心有限资源和管理效率的矛盾;
• 医院经营和患者医疗信息数据的安全,医院面临灾备中心的建设;
面对上述诸多挑战,医院应该关注如何以最经济、最灵活、最快速的方式构建医院网络平台去支撑医疗创新和管理变革,医院需要的网络是"随业务而动",能够自动实现针对不同业务的应用需求,提供网络资源的自动交付能力。但是医院网络建设、运维中的大量人工参与导致了平台效率的降低, H3C医疗云就绪网络通过虚拟化、融合性和自动化的特性,解决了医院普遍面临的自动交付问题。
• 虚拟化。网络资源充分池化,设备、带宽均可以按策略调度分配给医院不同的业务系统。
• 融合性。在医院数据中心内部打通网络、存储和安全,统一数据平台、统一带宽资源,消除医院数据中心瓶颈。
•自动化。识别业务系统,并根据业务系统的迁移实现网络安全策略的迁移,减少人工介入,提高管理效率。
H3C提供了完整的医疗云就绪网络解决方案,通过横向虚拟化、纵向虚拟化、MDC、FCoE、VEPA、EVI等技术使医院网络平台实现资源池化,从而构建医院网络的自动交付。
虚拟化
网络资源的虚拟化是网络自动交付的基础,网络建设交付的是一种业务结合的网络资源,越是小颗粒度的网络越能够提供精细化的交付。H3C的网络虚拟化包括IRF横向虚拟化、VCF纵向虚拟化和MDC多租户设备环境,可以针对医院网络的建设场景灵活的组合使用,分别提供设备级和架构级的虚拟化。
• IRF横向虚拟化(架构级虚拟化)——使网络性能倍增、管理简化
通过将多台设备虚拟化成一台"分布式设备",使IRF内多台设备的协同工作、统一管理、流量和处理能力在各设备上实现负载均衡。在医院核心和各汇聚的双机节点可以实现IRF的理想部署,极大的提高医院网络的整体处理和转发能力,尤其是针对PACS等大流量业务具有良好的处理能力。
• VCF纵向虚拟化(架构级虚拟化)——使数据中心灵活伸缩、管理简化
在纵向维度上实现设备的虚拟化,把盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和集中控制管理的目的,满足医院数据中心高密接入和简化管理的需求。医院数据中心服务器接入交换机可以作为VCF的远程接口板,利用核心网络设备的强大处理能力来实现服务器的管理和接入。
• MDC多租户设备环境(设备级虚拟化)——使医院多网合一、逻辑隔离、互不影响
通过MDC(Multitenant Device Context)技术将网络设备的控制、转发、管理平面从物理硬件中抽象出来,将一台硬件设备虚拟为多台逻辑设备,各台逻辑设备彼此隔离,资源独立、管理独立。医院的内网、外网和设备网可以分别部署在MDC的三个逻辑系统中,彼此隔离,互不影响,在管理上相当于三套网络在运营,极大的提高了设备利用率,降低了医院投资成本。
如图1所示,IRF横向虚拟化+MDC多租户设备环境,使医院的每个网络性能大幅提升,且相互隔离,既利用了IRF网络资源的灵活处理和管理便捷的优势,又实现了医院内网网络隔离的要求。
图1 IRF+MDC
融合性
传统的医院数据中心会存在IP网络和存储网的异构,限制了基础资源的整合交付,同样,安全与网络的分离也会带来管理的不便和性能的下降,因此,H3C带给医院数据中心网络、存储和安全的融合解决方案,提供更多资源的统一交付。
H3C集成的FCoE设备通过以太网来承载FC的数据存储,同时保证FC作为存储网络的高性能、高可靠性要求,并通过成熟的IP技术实现数据中心的平滑过渡。同时H3C的融合增强型以太网CEE(Convergence Enhanced Ethernet)对现有以太网标准进行改进,将以太网从"尽力而为(Best-effort)"传输模式变成更适合数据中心环境使用的"无损网络(Lossless)"传输模式,解决了数据中心应用面临的技术问题。通过FCoE和CEE技术的部署,实现医院数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题,简化医院数据中心的管理,提高资源利用率,大大降低了医院数据中心的采购和扩容成本。
在安全方面,H3C采用SecBlade安全插卡实现医院网络与安全的融合,提供高性能的安全保障,安全插卡的虚拟化实现了网络安全一体化的部署和统一的管理,节省空间,提高了系统可靠性和灵活性。
自动化
自动化交付的最后环节就是通过对业务的识别,提供业务实际需求的颗粒化网络、安全、计算和存储等资源。因此,要打破传统上业务与物理机对应的关系,建立业务与虚拟机一一捆绑的模式。在虚拟机上承载医院业务系统,有以下好处:
• 医院业务部署上线时间缩短到几分钟;
• 单台服务器上可以整合部署更多的虚拟机业务,使计算资源得到充分利用,减少服务器硬件投资;
• 虚拟机业务因计算资源紧张可以进行迁移以扩展计算能力,迁移过程医疗业务不中断;
• 医院灾备中心通过虚拟机远程迁移实现业务高可靠的连续性运营。
可以看出,医院部署虚拟机业务可以极大的降低硬件投入成本,减少服务器数量,简化管理,提供自动化的业务交付能力。但是虚拟机有别于传统物理机,虚拟机的识别和业务远程迁移要求网络层能够提供良好的支撑,H3C的VEPA技术和以太网虚拟化互联EVI可以为实现医院自动化的业务交付能力提供重要技术保证。
• 虚拟机承载业务系统,并与业务系统一一对应,对业务系统的管理演变为对虚拟机的管理,可以降低TCO,提高管理效率
以HP/H3C为主导的VEPA技术,已经成为了网络与虚拟机之间数据交换和管理的国际标准(802.1Qbg),它将虚拟机产生的网络流量与安全策略的部署全部交给与服务器相连的物理交换机进行处理,虚拟机的数据流量只要经过交换机,流量监控、策略部署等问题便迎刃而解,当医院业务因为管理或故障原因进行虚拟机自动迁移时,对应的交换机端口匹配策略、防火墙安全策略能够自动跟随虚拟机进行准确迁移,确保了医疗业务的连续不中断。
• EVI医院灾备中心网络方案,可以在大型医院的多个远程数据中心之间保障业务连续性
医院分院建设使医院远程灾备中心建设成为可能,虚拟机对医疗业务的承载使基于多中心的业务连续性成为可能。网络可以探测到某个数据中心的不可用,或者某个业务系统的不可用,通过网络策略实现数据中心或者某个业务系统的主备中心的快速切换,整个过程要求两个数据中心之间打通一条远程二层网络通道。H3C的EVI技术就构建了这样的GRE隧道,实现点对点以及点对多点的二层网络互联,而且对IP核心网传输设备无特殊要求,配置简单,保证分布式应用、流量分担和充足带宽。
结束语
H3C采用虚拟化技术将医院网络资源池化,通过一系列的自动化技术手段,融合网络、存储和安全,实现对虚拟机的监控和管理,构建医院云就绪的网络,可以极大程度地提高IT资源的利用率,降低医院运营成本,建设一个可以自动交付的、承载医疗云业务的医院网络平台。