大连市第三人民医院PACS系统及其网络升级改造方案.doc

资源描述

《大连市第三人民医院PACS系统及其网络升级改造方案.doc》由会员分享，可在线阅读，更多相关《大连市第三人民医院PACS系统及其网络升级改造方案.doc（67页珍藏版）》请在三一文库上搜索。

1、大大连连市第三人民医院市第三人民医院 PACS 系系统统及其网及其网络络升升级级改造方案改造方案制作人：制作人：王健王健时间时间：： 2010 年 9 月目目录录第一章项目概述.4 1.1 项目背景 4 1.2 系统现状 5 第二章网络升级改造方案.6 2.1 网络需求分析 6 2.2 网络建设目标 7 2.3 网络总体设计 8 2.3.1 医院网络升级改造拓扑 8 2.3.2 核心网络 8 2.3.3 接入层网络.10 第三章 PACS 系统解决方案 .11 3.1 PACS 系统需求分析 11 3.2 PACS 系统建设的目的 12 3.3 PACS 系统总体设计 13

2、3.3.1 PACS 系统示意图 13 3.3.2 服务器.13 3.3.3 存储设备.14 3.3.4 备份设备 .14 3.3.5 SAN 环境 .14 第四章技术分析15 4.1 VRRP 技术说明 16 4.2 MSTP 技术说明 17 4.3 VLAN 技术说明 19 4.4 链路捆绑技术说明 .20 4.5 ACL 技术说明 .21 4.6 存储技术说明.22 4.7 RAID 5 技术说明 29 第五章设备产品选型29 5.1 H3C S7500E 交换机 29 5.1.1 产品概述 .30 5.1.2 产品特点 .30 5.1.3 设备清单 .34 5.2 H3C S512

3、0-EI 交换机 35 5.2.1 产品概述 .35 5.2.2 产品特点 .35 5.2.3 设备清单 .39 5.3 HP DL580G7 服务器 39 5.3.1 产品概述 .39 5.3.2 设备特性 .40 5.3.3 设备参数 .41 5.3.4 设备清单 .42 5.4 HP DL380G7 服务器 42 5.4.1 产品概述 .43 5.4.2 产品特性 .43 5.4.3 设备参数 .46 5.4.4 设备清单 .46 5.5 HP EVA4400 磁盘阵列 46 5.5.1 产品概述 .47 5.5.2 产品特性 .47 5.5.3 设备参数 .49 5.5.4 设备清单

4、.49 5.6 光纤交换机 .49 5.6.1 产品概述 .49 5.6.2 产品特性 .50 5.6.3 设备参数 .51 5.6.4 设备清单 .52 5.7 HP MSL4048 磁带库 52 5.7.1 产品特性 .52 5.7.2 设备参数 .53 5.7.3 设备清单 .54 第六章软件选型54 6.1 LANDER CLUSTER 6 双机软件.54 6.1.1 产品概述.54 6.1.2 产品特性与优势.55 6.2 HP DATA PROTECTOR 备份软件 .59 6.2.1 产品概述.59 6.2.2 产品特性与优势.60 第六章技术与售后服务62 6.1 质量保证

5、期 .62 6.2 集成商质量保证体系 .62 6.3 集成商售后服务支持体系 .63 6.3.1 对项目的质量保障 .63 6.3.1.1 质量保证.63 6.3.1.2 保修范围.64 6.3.2 技术支持和服务目标 .64 6.3.3 售后服务和技术支持特点 .64 6.3.4 技术支持和售后服务流程 .65 6.3.4.1 流程目的.65 6.3.4.2 流程示意图.65 6.3.4.3 流程描述.66 第一章第一章项项目概述目概述 1.1 项项目背景目背景连市第三人民医院，又称大连市肿瘤医院，创建于 1951 年，是一所以肿瘤防治为中心，眼科为重点，集医疗、科研、教学于一身的三

6、级甲等综合性非营利性医院。职工近千人，其中副高职以上卫生技术人员 100 余人，中级 300 余人，有多名享受政府特殊津贴的专家。多项科研成果获国家、部、省、市级科技进步奖。医院占地面积 5.7 万平方米，建筑面积近 4.4 万平方米，编制床位 800 张，实际开放床位 1300 张。三院始终信守“诚信、博爱、精湛、进取”的医院精神，为广大市民提供快捷、方便、热情、周到、放心的医疗服务。相继荣获省文明单位、省卫生系统优质服务先进单位、省城镇职工基本医疗保险优秀定点医疗机构、市先进单位、市先进基层党校、市创建学习型组织先进单位、市抗击非典先进单位、市卫生系统先进党委、市卫生系统

7、十佳规范服务先进单位等荣誉称号。 1.2 系系统现统现状状大连市第三人民医院中心机房现有一台 D-link6500 系列交换机做为全院的网络的核心，D-link6500 为医院各个区域划分了相应的 VLAN。所有应用服务都连接在核心交换机上，并实施分散式存储，无数据备份设备。接入层交换为 D-link 24 口低端非网管型交换机。办公楼内均通过双绞线连接至核心或者汇聚交换机，各个办公楼之间通过单独的光纤链路连接到核心交换机。医院所有外联部分均通过 CISCO3650 接入到医院业务网中。拓扑如下：第二章第二章网网络络升升级级改造方案改造方案 2.1 网网络络需求分析需求分析通

8、过对医院现阶段的情况了解，针对大连市第三人民医院现有网络状况进行分析如下：随着医院业务的飞速发展以及为了满足 PACS 等大数据量的业务需求，致使现有网络的压力与日俱增，原有的 D-link6500 核心交换机的性能有限已经很难满足全院大量业务数据流量的转发工作。 PACS 业务的每张医疗影像就有十几到二十几兆的大小，但是目前核心设备包转发速率只有 238Mpps，再加上 HIS 和 LIS 等业务数据流量，导致单核心的网络架构对于核心交换的负担过重。D-link6500 交换机不支持 BGP、POE 供电、策略路由以及不支持多业务版、主控板的冗余，而且与其它设备还存在协议兼容

9、问题，因此从业务的扩展性、产品的可靠性、网络的兼容性等因素考虑都无法满足现代网络的需求与未来发展的趋势。而现有的接入层交换是 D-LINK 非可网管的低端 24 口交换机，既不能划分 VLAN，也无法对设备进行有效的管理与监控。CISCO3650 交换机没有做任何针对于外围网络的安全策略。对于医院内部网络存在巨大的安全隐患。大连市第三人民医院网络核心层单点故障的隐患，一旦设备出现故障将会导致医院所有业务的中断。核心交换机到各办公楼是单条光纤链路，无论是链路出现问题还是设备发生故障都会影响此办公楼的用户无法访问服务器。接入层为非可网管的 D-link24 口交换机，无法根据业

10、务的应用划分 VLAN, 不能缩小广播域范围，从而不能更好的控制网络中的广播流量，严重影响网络的数据传输效率，浪费网络资源。D-LINK 低端交换机不可网管的特性又造成大量不必要的重复性维护工作。并且无法满足未来无线医疗、远程会诊等业务的扩展。本次方案主要针对大连市第三人民医院 PACS 业务对现有网络进行网络核心设备与接入设备的改造与优化。 2.2 网网络络建建设设目目标标针对现有网络情况，我公司拟定以下解决办法: 核心层采用两台 H3C7503E 交换机替换现有的单台 D-link6500 核心交换机，共同承担全院的数据交换任务，强大的交换容量和背板带宽保障网络及设备的高

11、吞吐能力，保证各种信息的高质量交换，很大程度的减少了交换机的转发负担。而且避免了结构上的单点故障。接入层增加 3 台可网管的 H3C S5120EI 交换机，通过双光纤链路接入核心交换机，不仅实现了链路的冗余和流量的负载，而且在逻辑上对全院的网络划分 VLAN，将网络广播限制在较小的范围内，减轻整个网络的压力，提高带宽的利用率，更有利于网络的管理与规划。将原有的 D-link6500 用做连接医院外围网络的汇聚交换机， CISCO3650 交换机由于设备的陈旧与老化无法保证转发数据的可靠性与稳定性。 2.3 网网络总络总体体设计设计 2.3.1 医院网医院网络络升升级级改造拓扑改造

12、拓扑 2.3.2 核心网核心网络络核心网在整个网络系统中占有举足轻重的地位，它是整个网络的中枢。核心网负责医院各个业务区域之间的数据传输，影响传递，资源共享。医院的 PACS 系统、HIS 系统、LIS 系统与各个街道门诊的数据交换都将运行在这个网络上，因此，核心网的好坏直接影响到以后业务系统的抗压能力，数据吞吐能力、处理能力等指标。因此，建立一条高效的、统一的、可靠的、可扩展的骨干网络是医院网络建设中的当务之急。规划后，中心机房的两台 H3C7503E 交换机构成了医院内网的核心层，负责全院业务数据的交换转发，两台交换机之间用双千兆光纤捆绑链路运行 VRRP，在一台核心交

13、换机出现问题的时候另外一台核心交换机能够立刻接管主机担任数据传输的任务，保证应用业务在网络中不受影响。D-Link6500 用做医院外围网络的汇聚交换机，并且实施访问控制，使非法用户不法链接到医院内部网络，确保全院网络的安全。改造后的改造后的优优点：点： 1.双核心的网络架构采用了具有多业务能力的核心交换机，既满足了现有业务数据量的传输交换，又满足了 PACS 等大数据量的业务需求，同时为以后在无线医疗和远程会诊等方面的业务扩展，打下了良好的硬件基础。 2. 双核心之间使用双千兆光纤链路捆绑技术，既保证了两台核心间的业务高速传输，又保证了光纤链路传输的高可靠性。 3.两台核心

14、交换行运行 MSTP 和 VRRP，实现了避免网络环路的产生和设备业务数据处理的负载，提高了网络的可靠性与稳定性，缓解了核心交换的负担。 4. 通过在核心交换上对子网进行 VLAN 的划分，从而保证了 IP 地址的充裕，缩小了广播域范围，从而提高了网络资源的利用率。 5.对 D-link6500 交换机对外联设备采取访问控制，充分保障了医院业务内网的安全。 2.3.3 接入接入层层网网络络接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。在传输速度上，遵循双千兆光纤到核心千兆双绞线到桌面的设计理念而接入

15、层交换机的好于坏也直接影响用户访问服务器的速度和局域网络的运行质量。接入层采用 H3C5120E 交换机，每个交换机都有 2 条线路连接核心交换，通过 MSTP 生成树算法使每个交换机在一条链路出现问题时选择另外一条链路，实现双线路备份，增加了网络的可靠性。改造后的改造后的优优点：点： 1. 双千兆光纤链路上联至核心区，保证了链路的冗余性 2. 全部为可网管的接入交换机，可以很好的管理和控制网络，使得接入设备的性能得以实时的监控。 3. 在接入交换机上采用基于接口的 VLAN 划分，在物理上保证了单个设备出现问题不会影响其它设备，在逻辑上缩小了广播域的范围。第三章第三章 PA

16、CS 系系统统解决方案解决方案 3.1 PACS 系系统统需求分析需求分析通过对医院现阶段的情况了解，针对大连市第三人民医院现有状况进行分析如下：随着大连市第三人民医院各种先进医疗影像设备数量的增加，信息之间的相互关系也不断复杂化。在传统的医学影像系统中，影像的存储的主要介质是胶片，影像存储、检索、调阅存在诸多问题。同时，在人工作业的情况下，办理借阅手续、调片、传送相当缓慢，以致延误时效。而且这个过程会经常造成片子的毁损、遗失，甚至会引发医疗纠纷。因此，传统的医学影象管理方法已经无法适应现代化医院中对如此大量和大范围医学影像管理的要求。医学影像存储及传输系统（PACS）已日

17、趋完善，借助信息技术（IT）的强大功能实现影像的数字化存档、高速网络通讯、病历及影像相关数据库检索、管理等，真正实现无胶片化、无库存管理，再通过与 HIS 融合，可实现全院的影像资源共享。此外，通过 PACS 的建设，还可实现科室及医院的工作流程优化，改变和完善医院的管理手段。所以，实施 PACS 不仅提高了影像诊断水平，更可实现良好的经济效益及社会效益。目前，医院的应用系统在运行中面临着患者数量多、数据量增长快、并发访问量非常大的突出问题，因此要求服务器和存储设备的处理性能高、响应快、保证应用的连续稳定性。医院当前的存储架构，属于典型的单机分散存储，整个系统存在运行效率低

18、下。需要对目前的单机分散存储架构进行改造，构建一个高效安全的专用存储网络。本次方案主要针对大连市第三人民医院 PACS 服务的集中存储和高速、可靠的业务数据传输进行规划与建设。 3.2 PACS 系系统统建建设设的目的的目的针对现有情况，我公司拟定以下解决办法: 两台高性能 HP DL580G7 服务器、一套双机软件和 1 台光纤磁盘阵列实现核心应用系统 PACS 的高可用性。两台服务器都安装双机软件做双机热备，分别为数据库集群系统的一个节点，共享 HP EVA4400 磁盘阵列作为两台服务器的存储资源，双机软件监控存储、网络、服务等资源; 存储设备采用具备高性能和高可靠性的 H

19、P EVA4400 磁盘阵列，实现数据的集中存储。为每台服务器都配置 2 块光纤 HBA 卡，通过双光纤链路连接交换机，PACS 服务器和 DICOM 服务器通过光纤链路高速访问磁盘阵列。采用 FC SAN 架构可以保证存储容量和存储设备的可扩展性，确保数据的高速传输。将来的应用服务器可以平滑接入此架构，除了添加光纤 HBA 卡外，无需做任何硬件的改动。 3.3 PACS 系系统总统总体体设计设计 3.3.1 PACS 系系统统示意示意图图 3.3.2 服服务务器器服务器采用 HP DL580G7 服务器，该设备拥有强劲的性能，并且支持多种操作系统及多种硬盘插口。2 台服务器分别

20、通过双光纤链路链接光纤交换机，并且在两台服务器之间实行双机热备份技术，后台公用一台存储系统，两台互为备份的服务器之间有心跳线连接，用以监控另一台服务器的运行状态，同时 2 台服务器上运行 Lander cluster 6 双机热备软件。任何导致系统当机或服务中断的故障，都会自动触发双机热备的系统软件流程来进行错误判定、故障隔离，并通过联机恢复来继续执行中断的服务。这样，预先指定的备份服务器将首先接管被中断的服务，并继续提供原有的服务。在这个过程中，用户所感受的只是需要经受一定程度可接受的时延，而能够在最短的时间内继续访问服务。 3.3.3 存存储设备储设备磁盘阵列担负着数据存

21、储的作用，综合医院整体情况及客户需求，选择了 HP EVA4400 做为存储设备。该存储设备支持双控制器，通过双光纤链路接入两台光纤交换机，并且在磁盘阵列上划分 RAID5 区域，RAID5 可以保证在阵列上的一块或者多块磁盘出现故障的时候，数据不会丢失。 3.3.4 备备份份设备设备 HP MSL4048 磁带库，能够提供大中型存储系统的统一管理、近线存储备份、本地实时数据保护与恢复、远程灾备、海量数据迁移、 WSAN 等丰富的数据管理方案。通过 HP Data Protector 备份软件可以实现在保证原有数据安全的前提下，将数据实时的从主阵列上自动拷贝到磁带库上，并且不会占

22、用和耗费系统及网络资源。 3.3.5 SAN 环环境境此次项目的 SAN 环境包括服务器，光纤交换机，存储和备份四部分。其中服务器方面由两台 HP ProLiant DL580 G7 组成 PACS 系统，每台服务器使用千兆光纤与核心交换机连接，并且通过两块 4GB 光纤通道卡与两台光纤交换机连接，两台服务器使用 HP Data Protector 备份软件，通过双机热备的方式进行部署确保当其中一台服务器宕机的情况下，自动由另一台服务器进行业务接管，确保业务应用不间断。使用两台光纤交换机采用冗余连接到服务器和存储设备，确保在其中一台交换机故障的情况下系统业务应用不间断运行。存储部

23、分采用 HP EVA4400 磁盘阵列，在磁盘阵列做 Raid5，当一个磁盘数据发生损坏后，利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据，从而防止数据的丢失与损坏。备份系统采用 HP MSL4048 磁带库通过光纤连到两台光纤交换机对 PACS 系统数据进行备份任务的执行，从而使数据的备份和恢复变得更加快速、灵活，并带来更少的影响。数据数据应应用系用系统统方案的方案的优优点：点： 1.存储和高可用能够充分的兼容，保证前期投入的软硬件。 2. 采用先进的 FC-SAN 的存储架构，具有高性能、高可靠性和极高的扩展性，为以后的 IT 建设打下了良好的基础。 3. 采用 FC

24、-SAN 的存储架构，实现集中存储，有效的管理和利用存储资源；集中存储实现了数据集中，更有利于将来容灾系统的建设。 4. 使用 4Gb 的光纤技术，大大提高了系统访问性能。 5. 双机热备，实现了 PACS 系统的高可用，保证 PACS 系统 7*24 小时不宕机。 6. 由于操作系统停留在服务器端，用户不是在直接访问 SAN 的网络，从而保证了数据的安全性。第四章第四章技技术术分析分析 4.1 VRRP 技技术说术说明明网关冗余技术是为了解决局域网内主机静态配置缺省网关时，存在单点故障问题而提出的技术。其基本的设想是，让多个物理网关虚拟出一个或多个虚拟网关，局域网内主机的缺省

25、网关静态配置成这些虚拟网关，虚拟网关的转发任务由选举出来的某个物理网关承担，只要不是所有物理网关同时故障，总能选举出一个物理网关承担虚拟网关的转发任务。通过把局域网内主机的缺省网关配置成不同的虚拟网关，网关冗余技术还可以实现流量的负载均衡。 Host A 需要访问 Internet 上的 Host B ， Host A 的缺省网关为 202.38.160.111/24； Switch A 和 Switch B 属于虚拟 IP 地址为 202.38.160.111/24 的备份组 1；当 Switch A 正常工作时，Host A 发送给 Host B 的报文通过 Switch A

26、转发；当 Switch A 出现故障时，Host A 发送给 Host B 的报文通过 Switch B 转发。物理上的链路冗余和 STP、VRRP 等协议及技术相配合，可以保证一旦发生一条物理链路失效（如光纤遭到破坏或交换机端口失效）时，数据的转发可以迅速切换到另外一条正常的物理链路上，保证网络系统可以继续运行。 4.2 MSTP 技技术说术说明明 MSTP是一种二层管理协议，是STP协议的升级版，它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。MSTP 引入“实例（Instance）”的概念，将多个VLAN 映射到一个实例中，以节省通信开

27、销和资源占用率。MSTP 各个实例拓扑的计算是独立的（每个实例对应一棵单独的生成树），在这些实例上就可以实现VLAN 数据的负载分担。 MSTP可以使得同一组网中的不同VLAN的报文按照不同的生成树进行转发，从而实现不同VLAN数据的负载分担和冗余备份。 Switch A和Switch B为汇聚层设备，Switch C和Switch D为接入层设备。为了合理均衡各条链路上的流量，可以在设备上按照下列思路进行配置：所有设备属于同一个 MST 域； VLAN 10 的报文沿着实例1 转发，实例1 的根桥为Switch A； VLAN 20 的报文沿着实例2 转发，实例2 的根桥为Swi

28、tch B； VLAN 30 的报文沿着实例3 转发，实例3 的根桥为Switch A； VLAN 40 的报文沿着实例4 转发，实例4 的根桥为Switch B。 MSTP计算完成后，不同VLAN流量的转发路径如图9所示，这样可以大大减少各链路的负载。同时，每个VLAN都有一条冗余备份链路，当前工作链路失效后，冗余备份链路会马上生效，大大减小由于链路故障而导致的流量丢失 4.3 VLAN 技技术说术说明明 VLAN 是英文 Virtual Local Area Network 的缩写，即虚拟局域网。 VLAN 是局域交换网的灵魂。这是因为通过 VLAN 用户能方便地在网络中移动和快捷

29、地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。 VLAN 充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有 VLAN 功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。 VLAN 与普通局域网最基本的差异体现在：VLAN 并不局限于某一网络或物理范围，VLAN 中的用户可以位于一个园区的任意位置，甚至位于不同的国家。 VLAN 具有以下具有以下优优点：点：控制网控制网络络的广播的广播风风暴暴采用 VLAN 技术，可将某个交换端口划到某个 VLAN 中，而

30、一个 VLAN 的广播风暴不会影响其它 VLAN 的性能。确保网确保网络络安全安全共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而 VLAN 能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的 MAC 地址，因此 VLAN 能确保网络的安全性。简简化网化网络络管理管理网络管理员能借助于 VLAN 技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的 VLAN 网络，其成员使用 VLAN 网络，就像在本地使用局域网一样。

31、 4.4 链链路捆路捆绑绑技技术说术说明明链路捆绑将多个封装相同链路层协议的接口捆绑到一起，形成一条逻辑上的数据链路，从而提高提高带宽，实现链路的冗余。捆绑是通过选中成员接口来转发流量的。当捆绑中存在多个选中成员接口时，设备会根据负载分担方式来选择某些选中成员接口发送流量。负载分担方式分为逐流负载分担和逐包负载分担两种，原理如下：逐流负载分担：通过五元组（源 IP 地址、目的 IP 地址、协议号、源端口、目的端口）将报文分成不同的流，同一条流的报文将在同一个选中成员接口上发送。逐包负载分担：以报文为单位，轮流从所有选中成员接口中选择接口发送报文链路捆绑的作用如下：流量负载

32、分担：出/入流量可以在多个成员接口之间分担。增加带宽：链路捆绑接口的带宽是各可用成员接口带宽的总和。提高连接可靠性，当某个成员接口出现故障时，流量会自动切换到其他可用的成员接口上，从而提高整个捆绑链路的连接可靠性。 4.5 ACL 技技术说术说明明访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL 适用于所有的被路由协议，如 IP、IPX、AppleTalk 等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。信息点间通信，内外网络的通信都是企业网络中必不

33、可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL 可以过滤网络中的流量，控制访问的一种网络技术手段。 ACL 的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议（IP、AppleTalk 以及 IPX）的情况，那么，用户必须定义三种 ACL 来分别控制这三种协议的数据包。 ACL 的作用：的作用： 1.ACL 可以限制网络流量、提高网络性能。例如，ACL 可以根据数据包的协议，指定数据包的优先级。 2.ACL 提供对通信流量的控制手段。例如，ACL 可以限定或简化路由更新

34、信息的长度，从而限制通过路由器某一网段的通信流量。 3.ACL 是提供网络安全访问的基本手段。ACL 允许主机 A 访问人力资源网络，而拒绝主机 B 访问。 4.ACL 可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许 E-mail 通信流量被路由，拒绝所有的 Telnet 通信流量。 4.6 存存储储技技术说术说明明在存储系统的设计过程中，我们综合考察了多种存储技术的优缺点，并结合大连市第三人民医院目前的实际需要和未来的发展要求，最终选择了 FC SAN 的存储技术。首先，我们通过下表对当前主流的三种存储技术 DAS、NAS、SAN 进行了综合全面的比较

35、分析：表：存储技术比较 NASDASSAN 存储结构集中式数据存储模式，将不同系统平台下文件存储在一台 NAS 设备中，方便网络管理员集中管理大量的数据，降低维护成本。分散式数据存储模式。网络管理员需要耗费大量时间奔波到不同服务器下分别管理各自的数据，维护成本增加。集中式数据存储模式，将不同系统平台下文件存储在 SAN 设备中的不同区域，方便管理员集中管理大量的数据，降低维护成本。操作系统独立的优化存储操作系统，不受服务器干预，有效释放带宽，可提高网络整体性能。无独立的存储操作系统，需相应服务器或客户端支持。无独立的存储操

36、作系统，需相应服务器或客户端支持。数据管理管理简单，基于 Web 的 GUI 管理界面使 NAS 设备管理较复杂。需要第三方软件支持。由于各系统平台文管理简单，基于 Web 的 GUI 管理界面可对 SAN 的管理一目了然。件系统不同，增容时需对各自系统分别增加数据存储设备及管理软件。实现集中、统一的管理。性能性能受网络带宽的影响较大，而且数据在 IP 传输过程中的频繁打包/ 拆包会造成数据传输效率的下降，在服务器和用户数较少时性能较好。存储设备只能被直连主机所访问，性能最好。采用专用网络连接主机和存储，数据以数据块的形式传输，传

37、输效率极佳。在大规模数据中心可充分发挥存储系统的性能优势，比 NAS 的性能更好。扩充性在线增加设备，无需停顿网络，而且与已建立起的网络完全融合，充分保护用户原有投资。良好的扩充性完全满足 247 不间断服务。增加硬盘后重新做 RAID 须宕机，会造成业务的中断。具有近似无限的扩展能力，由于采用了网络结构，服务器可以访问存储网络上的任何一个存储设备，因此可以自由增加磁盘阵列、带库和服务器等设备，使得整个系统的存储空间和处理能力得以按客户需求不断扩大。而且这种扩充不会影响 SAN 中的其它设备的正常工作。满足 247 不间断服

38、务的要求。总拥有成本 TCO 单台设备的价格高，但选择 NAS 后，以后的投入会很少，降低用户的后续成本，从而使总拥有成本降低。前期单台设备的价格较便宜，但后续成本会增加，总拥有成本升高。前期单台设备的价格较昂贵，但后续成本会较少，保护用户投资，总拥有成本降低。如图所示，当采用不同连接方式时应用程序、文件系统和磁盘存储所处位置也相应不同：图：应用程序、文件系统和磁盘存储在不同连接方式中的地位 1SAN 存储技术 SAN 是传统的 DAS 技术的发展延续，是适合大量的数据块访问方式的网络存储技术：即信息主要是以块方式存储及管理的应用。 SAN 和 DAS

39、的主要区别在于 SAN 技术在主机和存储设备之间增加了专用的存储域光纤交换机，构成光纤 FC 存储域网络，实现网络存储访问。 SAN 技术经过几年的发展已经非常成熟，SAN 技术吸收传统通道技术和传统网络技术的优势，因此具有如下优势：高速、低延迟、高数据一致性、大数据传输等特性路由管理、广泛连接性、远距离支持、灵活管理等 SAN 技术的核心是 SAN 交换机，SAN 交换机是存储系统和主机系统之间的桥梁，由于采用交换技术，SAN 交换机如同一个连接存储设备和主机设备的大立交桥。尽管 SAN 交换机上也配置 CPU 和 Cache，SAN 交换机上也可以具有自我管理、自我配置等智能

40、软件，但 SAN 交换机主要作用还是作为数据交换通道。目前主流的 SAN 交换机厂商有 H3C、Brocade、Mc Data、Cisco 等。 2NAS 存储技术 NAS 是传统网络文件服务器技术的发展延续，是专用的网络文件服务器，是代替传统网络文件服务器市场的新技术新产品，这是信息技术发展的必然，它提高了文件系统的处理能力、可靠性、访问连续性和可扩展性，使用 NAS 代替传统网络文件服务器是满足用户对性能及可靠性需求的必然之路。网络文件服务器技术是建立在网络技术发展成熟基础之上的。因此它的访问协议是通用的 TCP/IP，今天的 NAS 产品也是基于 TCP/IP 协议的文件访

41、问机制。传统的网络文件服务器总体可以分为主要两大类： UNIX 网络文件服务器，即支持 NFS 服务器 NT 网络文件服务器，即支持 CIFS 服务器网络文件服务器的出发点是数据共享及保护，但上述的两类网络文件服务器之间较难共享；一个网络文件服务器系统支持的网络访问能力有限，因此当一个网络文件服务器不能满足性能需求时必须再添加新的网络文件服务器，但过多的网络文件服务器造成管理维护的困难及资源浪费；同时传统网络文件服务器对数据保护能力也非常有限（一般是单一主机连接存储介质构成网络文件服务器，存在单点故障，但又很少采用 HA 模式，可靠性因而很差），丢失数据几乎是很难避免的。由

42、于传统网络文件服务器以上几个方面的问题，同时随着信息技术的不断发展，对跨平台文件共享、高性能文件访问、高可靠性、高扩展性的网络文件服务器的需求不断加强，NAS 产品和技术便是满足这一需求的新技术新产品。使用 NAS 代替传统文件服务器是满足用户对性能及可靠性需求的必然之路。 3SAN 和 NAS 的应用定位不同图：纯 SAN 技术和纯 NAS 技术市场定位如上图所示，相比较而言，SAN 技术主要适用于数据库应用和高性能、高可靠性访问，而 NAS 则更适用于文件的共享访问。根据对大连市第七人民医院应用系统存储的数据进行比较，应用系统数据存储系统应采用 SAN 技术进行部署。 4

43、.7 RAID 5 技技术说术说明明 RAID 是“Redundant Array of Independent Disk”的缩写，中文意思是独立冗余磁盘阵列。简单地解释，就是将 N 台硬盘通过 RAID Controller（分 Hardware，Software）结合成虚拟单台大容量的硬盘使用。 RAID 的采用为存储系统（或者服务器的内置存储）带来巨大利益，其中提高传输速率和提供容错功能是最大的优点。 RAID5 至少使用 3 块硬盘（也可以更多）组建 RAID5 磁盘阵列，当有数据写入硬盘的时候，按照 1 块硬盘的方式就是直接写入这块硬盘的磁道，如果是 RAID5 的话这次数据

44、写入会分根据算法分成 3 部分，然后写入这 3 块硬盘，写入的同时还会在这 3 块硬盘上写入校验信息，当读取写入的数据的时候会分别从 3 块硬盘上读取数据内容，再通过检验信息进行校验。当其中有 1 块硬盘出现损坏的时候,就从另外 2 块硬盘上存储的数据可以计算出第 3 块硬盘的数据内容。也就是说 raid5 这种存储方式只允许有一块硬盘出现故障，出现故障时需要尽快更换。当更换故障硬盘后，在故障期间写入的数据会进行重新校验。第五章第五章设备产设备产品品选选型型 5.1 H3C S7500E 交交换换机机 5.1.1 产产品概述品概述 H3C S7500E 系列产品是杭州华三通信技术有

45、限公司（以下简称 H3C 公司）面向融合业务网络的高端多业务路由交换机，该产品基于 H3C 自主知识产权的 Comware V5 操作系统，以 IRF2（Intelligent Resilient Framework 2，第二代智能弹性架构）技术为系统基石的虚拟化软件系统，进一步融合 MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。H3C S7500E 符合“限制电子设备有害物质标准（RoHS）”，是绿色环

46、保的路由交换机。 5.1.2 产产品特点品特点丰富的丰富的业务业务，适，适应应融合融合业务业务网网络发络发展展趋势趋势基于基于 IRF2（第二代智能（第二代智能弹弹性架构）技性架构）技术术的虚的虚拟拟化架构化架构 H3C S7500E 面向数据中心技术的演进，推出了 IRF2 为代表的软件虚拟化技术，提供多台主机的协同工作、统一管理和不间断维护功能；IRF2 不仅成为数据中心交换设备高性能、虚拟化的关键技术，而且对于传统企业网应用，IRF2 所提供的高可靠性和无缝升级、扩展能力，也成为 H3C 用户增值服务的重要组成部分。全面的全面的 MPLS、、VPLS 业务业务能力能力

47、H3C S7500E 所有产品均支持 Multi-VRF 特性，可以作为 MCE 设备使用；支持三层的 MPLS VPN 和二层的 MPLS VPN（Martini、Kompella）；支持 MPLS OAM 特性，方便用户的管理和维护；与 H3C MPLS VPN Manager 配合，实现图形化的 MPLS 部署与维护。全面支持 VPLS，VLL，支持 1K VPLS 实例，4K VLL，还支持分层 VPLS 以及 QINQ+VPLS 接入方式，提供端到端 2 层 VPN 接入方案，支持 MPLS/VPLS 全线速转发，满足 VPLS 规模部署要求。高性能高性能 IPv4/IP

48、v6 业务业务能力能力 H3C S7500E 支持 IPv4/IPv6 双协议栈,支持多种隧道技术，支持 IPv4/IPv6 的组播技术，为用户提供完善的 IPv4/IPv6 解决方案；H3C S7500E 采用分布式体系架构，实现 IPv4/IPv6 业务的线速无阻塞转发； H3C S7500E 已经通过了信息产业部的 IPv6 入网认证和 IPv6 Ready 第二阶段认证，是成熟商用的 IPv6 产品。有有线线无无线线一体化，有源无源一体化一体化，有源无源一体化 H3C S7500E 集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的 RF 管理及安全机制、快速漫游

49、、超强的 QoS 和对 IPv6 的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。 H3C S7500E 是业界最高密度的以太网无源光网络（EPON）设备，单台最大可接入 10240 个 FTTH 用户；H3C S7500E 是高可靠的 EPON 系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电，具有电信级可靠性。 EAD 端点准入防端点准入防护护技技术术 H3C S7500E 支持大容量的 Portal 认证功能，可以在数千用户的局域网中做为 EAD 网关设备，为全网用户提供 EAD 安全认证功能；可以在大中型的校园网中担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供 Portal 认证功能。全方位的安全保障，抵御多种网全方位的安全保障，抵御多种网络络安全威安全威胁胁三平面安全保障机制三平面安全保障机制 H3C S7500E 提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止 TCN、ARP 等协议报文攻击，OSPF/BGP/IS-IS 路由协

展开阅读全文