信息化觀察網(wǎng)

本文來自微信公眾號“數(shù)據(jù)中心運(yùn)維管理”，作者/醫(yī)信局。

隨著醫(yī)院信息系統(tǒng)的逐步應(yīng)用及醫(yī)院業(yè)務(wù)的不斷增長，醫(yī)院數(shù)據(jù)也隨著IT技術(shù)的發(fā)展進(jìn)入“大數(shù)據(jù)”時(shí)代?，F(xiàn)代醫(yī)院數(shù)據(jù)中心如同其他行業(yè)一樣，系統(tǒng)構(gòu)成是標(biāo)準(zhǔn)化組件：基礎(chǔ)設(shè)施、服務(wù)器、存儲，這些標(biāo)準(zhǔn)化組件通過網(wǎng)絡(luò)系統(tǒng)構(gòu)建成數(shù)據(jù)中心，而網(wǎng)絡(luò)系統(tǒng)成為數(shù)據(jù)中心運(yùn)行的支撐平臺。

虛擬化云計(jì)算的數(shù)據(jù)中心

服務(wù)器虛擬化的直接效果是導(dǎo)致數(shù)據(jù)中心具有更高的應(yīng)用密度，在相同物理空間內(nèi)邏輯服務(wù)器（虛擬機(jī)）數(shù)量比物理服務(wù)器大大增加。由此，服務(wù)器的總體業(yè)務(wù)處理量上升，使得服務(wù)器對外吞吐流量增大。

虛擬化計(jì)算技術(shù)已經(jīng)逐步成為云計(jì)算服務(wù)的主要支撐技術(shù)，特別是在計(jì)算能力租賃、調(diào)度的云計(jì)算服務(wù)領(lǐng)域起著非常關(guān)鍵的作用。

在大規(guī)模計(jì)算資源集中的云計(jì)算數(shù)據(jù)中心，以x86架構(gòu)為基準(zhǔn)的不同服務(wù)器資源，通過虛擬化技術(shù)將整個(gè)數(shù)據(jù)中心的計(jì)算資源統(tǒng)一抽象出來，形成可以按一定粒度分配的計(jì)算資源池。

服務(wù)器虛擬化的網(wǎng)絡(luò)設(shè)計(jì)

由于一個(gè)虛擬機(jī)上可能存在多個(gè)虛擬后的系統(tǒng)，系統(tǒng)之間通訊就需要通過網(wǎng)絡(luò)，但和普通的物理系統(tǒng)間通過實(shí)體網(wǎng)絡(luò)設(shè)備互聯(lián)不同，虛擬系統(tǒng)的網(wǎng)絡(luò)接口也是虛擬的，因此不能直接通過實(shí)體網(wǎng)絡(luò)設(shè)備互聯(lián)。

虛擬技術(shù)在數(shù)據(jù)中心得到很好的應(yīng)用，目前數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)流行的一種解決方案是應(yīng)用vSwitch（virtual switch）技術(shù)。vSwitch作為最早出現(xiàn)的一種的網(wǎng)絡(luò)虛擬化技術(shù)，已經(jīng)在Linux Bridge，VMWare vSwitch等軟件產(chǎn)品中實(shí)現(xiàn)。vSwitch，就是VEB（virtual ethernet bridge）技術(shù)，即將虛擬網(wǎng)橋完全在服務(wù)器（終端）硬件上實(shí)現(xiàn)，不涉及外部交換機(jī)的協(xié)作。參考虛擬機(jī)的實(shí)現(xiàn)方式，物網(wǎng)絡(luò)設(shè)備也虛擬化，并綁定在虛擬機(jī)中，這樣虛擬機(jī)上的網(wǎng)絡(luò)接口可以不需要經(jīng)過實(shí)體網(wǎng)絡(luò)，直接在虛擬機(jī)內(nèi)部通過虛擬交換機(jī)等虛擬的網(wǎng)絡(luò)設(shè)備進(jìn)行互聯(lián)。

數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)

跟普通服務(wù)器設(shè)備一樣，每個(gè)虛擬機(jī)有著自己的虛擬網(wǎng)卡（virtual NIC），每個(gè)virtual NIC有著自己的MAC地址和IP地址。虛擬機(jī)安Virtual Switch（vSwitch）相當(dāng)于一個(gè)虛擬的二層交換機(jī)，該交換機(jī)連接虛擬網(wǎng)卡和物理網(wǎng)卡，將虛擬機(jī)上的數(shù)據(jù)報(bào)文從物理網(wǎng)口轉(zhuǎn)發(fā)出去。根據(jù)需要，vSwitch還可以支持二層轉(zhuǎn)發(fā)、安全控制、端口鏡像等功能。

數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備選型

數(shù)據(jù)中心設(shè)備選型環(huán)節(jié)應(yīng)考慮的問題很多，分為以下幾個(gè)方面來討論。

（一）云架構(gòu)網(wǎng)絡(luò)

CLOS架構(gòu)構(gòu)筑無阻塞交換，CLOS多級多平面交換架構(gòu)，實(shí)現(xiàn)轉(zhuǎn)發(fā)與控制平面完全分離，即能夠配置獨(dú)立的交換網(wǎng)板與獨(dú)立的主控板，確保各端口間全線速無阻塞，提供持續(xù)的帶寬升級能力和業(yè)務(wù)支撐能力。

業(yè)務(wù)板卡與交換網(wǎng)板完全正交設(shè)計(jì)，跨板卡流量通過正交連接器傳輸?shù)浇粨Q網(wǎng)板上做交換，實(shí)現(xiàn)背板“零”走線，傳輸損耗最小，極大降低信號衰減，提高業(yè)務(wù)流量交換機(jī)內(nèi)部傳輸效率。

支持96K VoQ隊(duì)列，實(shí)現(xiàn)了基于交換網(wǎng)的精細(xì)QoS功能?；赩oQ機(jī)制和入端口超大緩存，數(shù)據(jù)中心核心交換機(jī)在入口側(cè)構(gòu)建獨(dú)立的虛擬輸出隊(duì)列，對面向不同出口的流量進(jìn)行端到端流控，保證了業(yè)務(wù)的統(tǒng)一調(diào)度和有序轉(zhuǎn)發(fā)，實(shí)現(xiàn)嚴(yán)格意義上的無阻塞交換。

（二）性能滿足未來十年網(wǎng)絡(luò)發(fā)展

單槽位支持2Tbps帶寬，可平滑擴(kuò)展到4Tbps，支持高密度40CE和100CE以太網(wǎng)端口，滿足云計(jì)算數(shù)據(jù)中心可持續(xù)發(fā)展的需求，滿足未來十年網(wǎng)絡(luò)發(fā)展過程中對核心交換機(jī)的要求。

支持業(yè)界最高性能的小包線速轉(zhuǎn)發(fā)能力，包括最高密度板卡在內(nèi)的所有板卡均可實(shí)現(xiàn)64字節(jié)小包線速轉(zhuǎn)發(fā)，從容應(yīng)對大型數(shù)據(jù)中心中業(yè)務(wù)對高速轉(zhuǎn)發(fā)不丟包的苛刻需求。

面對高性能計(jì)算的應(yīng)用場景，數(shù)據(jù)中心核心交換機(jī)支持超低時(shí)延技術(shù)，時(shí)延最低可達(dá)0.5微秒，保證超算中心場景中高速傳輸?shù)臉I(yè)務(wù)需求。

面對數(shù)據(jù)中心的突發(fā)流量，數(shù)據(jù)中心核心交換機(jī)支持超大分布式緩存設(shè)計(jì)技術(shù)，每端口可實(shí)現(xiàn)200毫秒緩存，滿足數(shù)據(jù)中心、高性能計(jì)算等網(wǎng)絡(luò)突發(fā)流量的要求，確保突發(fā)流量不丟包。

（三）數(shù)據(jù)中心虛擬化讓資源按需分配

1.虛擬交換單元 支持虛擬化技術(shù)，將多臺物理設(shè)備虛擬化為一臺邏輯設(shè)備，統(tǒng)一運(yùn)行管理，大幅減少網(wǎng)絡(luò)節(jié)點(diǎn)，降低網(wǎng)絡(luò)運(yùn)維管理人員工作量。增加網(wǎng)絡(luò)可靠性，實(shí)現(xiàn)50~200毫秒鏈路故障快速切換，保障關(guān)鍵業(yè)務(wù)不中斷傳輸。支持跨設(shè)備鏈路聚合，方便接入服務(wù)器/交換機(jī)實(shí)現(xiàn)雙活鏈路上聯(lián)，網(wǎng)絡(luò)有效連接帶寬成本增長。

2.虛擬交換設(shè)備VSD 數(shù)據(jù)中心核心交換機(jī)通過虛擬交換設(shè)備（VSD）技術(shù)可以提供業(yè)界最高的1:12設(shè)備虛擬化，可將一臺設(shè)備虛擬化為多臺虛擬設(shè)備，每臺虛擬設(shè)備具有獨(dú)立的配置管理界面、獨(dú)立硬件資源分配（比如內(nèi)存、TCAM、硬件轉(zhuǎn)發(fā)表），可以獨(dú)立重啟而不影響其他的虛擬交換機(jī)。最大程度上為您實(shí)現(xiàn)網(wǎng)絡(luò)資源的按需分配，可讓核心交換機(jī)資源同時(shí)共享給多個(gè)區(qū)域或用戶使用。

3.多鏈路透明互聯(lián)TRILL 數(shù)據(jù)中心核心交換機(jī)支持IETF制訂的TRILL（transparent interonnec-tion of lots of links，多鏈接透明互聯(lián)）標(biāo)準(zhǔn)協(xié)議，可在數(shù)據(jù)中心場景中實(shí)現(xiàn)超大規(guī)模二層組網(wǎng)，提升用戶業(yè)務(wù)部署靈活性，并擴(kuò)大虛擬機(jī)遷移范圍，數(shù)據(jù)中心產(chǎn)品從接入到核心均支持TRILL技術(shù)，可為數(shù)據(jù)中心有效簡化網(wǎng)絡(luò)設(shè)計(jì)，提高網(wǎng)絡(luò)可擴(kuò)展性和彈性，并為構(gòu)建一個(gè)大型的虛擬化云計(jì)算網(wǎng)絡(luò)奠定基礎(chǔ)。

4.L2-CRE二層通用路由封裝 數(shù)據(jù)中心核心交換機(jī)支持基于國際標(biāo)準(zhǔn)的L2-GRE技術(shù)，可實(shí)現(xiàn)跨越地理限制的數(shù)據(jù)中心間二層數(shù)據(jù)通信，使得分布在不同物理位置的數(shù)據(jù)中心資源能夠統(tǒng)一管理、統(tǒng)一分配。

5.虛擬以太網(wǎng)端口聚合VEPA 數(shù)據(jù)中心核心交換機(jī)支持IEEE802.1qbg標(biāo)準(zhǔn)定義的虛擬以太網(wǎng)端口聚合（virtual ethernet port aggregator，VEPA），能將服務(wù)器虛擬機(jī)產(chǎn)生的數(shù)據(jù)流牽引到物理網(wǎng)絡(luò)設(shè)備上進(jìn)行“硬交換”，既解決了虛擬機(jī)流量無法監(jiān)管、訪問控制策略無法統(tǒng)一部署等問題，又消除傳統(tǒng)“軟交換”對服務(wù)器資源的占用，使下一代數(shù)據(jù)中心網(wǎng)絡(luò)解決方案更好適應(yīng)虛擬化計(jì)算環(huán)境。

6.虛擬機(jī)感知與安全策略自動(dòng)遷移 數(shù)據(jù)中心核心交換機(jī)支持虛擬機(jī)感知及安全策略自動(dòng)遷移，有效實(shí)現(xiàn)大規(guī)模服務(wù)器虛擬化應(yīng)用環(huán)境中虛擬機(jī)流量的安全控制策略統(tǒng)一部署，并通過數(shù)據(jù)中心網(wǎng)絡(luò)管理平臺配合數(shù)據(jù)中心交換機(jī)、虛擬機(jī)管理控制平臺，實(shí)現(xiàn)虛擬主機(jī)全網(wǎng)范圍內(nèi)自由遷移時(shí)對應(yīng)安全控制策略的同步遷移，消除服務(wù)器虛擬化環(huán)境中網(wǎng)絡(luò)安全漏洞，減少網(wǎng)絡(luò)維護(hù)工作量。

7.統(tǒng)一交換，融合存儲與以太網(wǎng) 數(shù)據(jù)中心核心交換機(jī)面向下一代數(shù)據(jù)中心與云計(jì)算的交換機(jī)產(chǎn)品線可為服務(wù)器提供以太網(wǎng)光纖通道（fibre channel over ethernet，F(xiàn)CoE）接入和以太網(wǎng)接入服務(wù)，從而幫助用戶輕松整合異構(gòu)的存儲網(wǎng)和數(shù)據(jù)網(wǎng)，減少網(wǎng)絡(luò)中的設(shè)備數(shù)量，真正實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的融合。

同時(shí)數(shù)據(jù)中心核心交換機(jī)與萬兆數(shù)據(jù)中心TOR設(shè)備可組建FC/FCoE數(shù)據(jù)中心融合網(wǎng)絡(luò)方案，將FC SAN、IP SAN、FCoE SAN與面向業(yè)務(wù)的IP網(wǎng)絡(luò)融合在一起統(tǒng)一組網(wǎng)和管理，最大程度上簡化網(wǎng)絡(luò)部署成本和布線成本，同時(shí)還能保護(hù)用戶既有投資。