可视化医院数据中心网络管理对策

可视化医院数据中心网络管理对策

1现今网络常见存在的问题

1)网络中交换机越来越多,多种厂家网络设备不能集中统一进行管理,所有交换机处于无序管理状态,线路拓扑结构没有清晰明了的视图,只是机械的添加、更换维护等状态,具体某个竖井位置有几台交换机如何级联都不能清晰明了地了解,不能很好地统筹管理。

2)交换机的级联层级越来越多,具体不能确定到底有几级。因为由于不断地增加交换机,每台交换机与核心交换机之间有几级不能确定。注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。

3)交换机出现环路情况无法及时诊断与确定。因医院科室地面需要定期清洁,需要把相应的线路进行收起来后重新清洁地面。往往清洁完地面后,人为原因导致把一根网线的2端都插入到交换机上,造成了整个网络死锁,并导致整个网络瘫痪。这种故障不易排查,发作也比较突然。

4)网络中某一交换机出现故障,导致其级联下的全部中断。故障不能及时发现,必须到现场进行逐个测试排查,从故障终端向上追溯逐个检查,直到检测到相关设备故障,才能解决故障,不能及时定位到具体哪台出现故障,整个检测过程比较费时费力。

5)交换机的数据转发性能有差别,如何将合适的交换机配置到合理的位置,只能根据网络流量大小进行分布,传统的网络不能监控网络中交换机端口的流量,只能凭借经验及管控的大小进行分析,有时分析不当会造成网络出现瓶颈或者浪费问题存在。实时的流量监控可以出现流量异常现象不能及时处理,对医院网络系统硬件监控力度不够。

6)核心交换机及服务器集群交换机出现故障如何及时发现,往往该交换机出现故障后相关故障灯没有报警,整个网络出现中断,服务器无法进行访问,到底是服务器故障还是核心交换机故障,在排查过程中费时费力。这个是医院网络威胁最大的故障,并且是最难发现排查的。如何第一时间发现故障、排查故障是很关键的。面对以上的问题,传统的网络管理方法单一、管理力度不足、管理操作复杂,已不能全面高效地管理现有的网络,不能实时监控到相关设备的报警信息,不能及时排除网络故障,更不能对网络资源和业务进行全面的融合管理与调配。以下将通过可视化网络管理软件与合理的布局可视化网络管理软件的服务器端与客户端就可以很好地发现解决以上问题。

2网络管理软件实现可视化管理与对策

2.1可视化前期准备

先将网络中的服务器、存储、交换机等资源进行融合管理,对相应的服务器及存储进行IP地址分配管理,网络中的交换机通过交换机的console口对全院内网交换机进行了统一的IP地址分配与相关策略配置,全部内网交换机都重新打上了标签进行编号标注,对没有可管理功能的交换机进行替换升级,保证对交换机的管理覆盖到终端,很大程度上实现了对数据中心网络的全覆盖管理,更方便了当终端出现故障时可以第一时间进行定位排查。

2.2可视化管理

H3CiMC智能管理平台创造性的使用业界主流虚拟化软件(VMware,Hyper-V)等对服务器、VM的管理能力,将网络管理服务器、网络管理报警客户端及交换机统一纳入到资源可视化管理中,虚拟网络拓扑以实际的链接拓扑方式体现相应设备之间的从属与链路关系。同时,通过设备之间的链接关系,展示出网络设备所在的网络地理位置。满足数据中心基础设备间的链路关系、所见即所得的管理需求。可使医院的交换机分配具有了可视化监控,出现故障也可及时查看与排除。通过网络拓扑结构图,对现有的交换机层级进行了线路优化,使得山西省人民医院的交换机层级达到最小化。医院外部的医疗联合体医院网络也通过专线也实现了网络实时监控。在可视化界面上可以实时查看相关设备的运行状态、设备属性及当前报警信息等。

2.3流量性能与报警管理

流量性能管理方案包括IMCNTA,ACLM,QoSM等组件。流量性能管理可以使用支持NetStream/sFlow/NetFlow等技术的网络设备提供网络流量信息,也可以使用DIG探针采集器对网络流量信息进行采集。通过可视化界面实时查看各设备流量的分布图与明细图,在对流量分析的基础上,通过ACLM、QoSM从实际应用层次上去规划网络管理,创建QoS规划、控制QoS部署、监控QoS部署效果,优化部署策略,屏蔽底层设备差异,实现QoS服务保证所见即所得,实现流量异常实时报警功能。并且提供SLA工具,通过获取抖动、时延、丢包率等指标数据来量化QoS,并输出图形报表,使得关键的业务得到端到端的带宽保证。从而使人们从实时输出图形报表中分析流量,并且进行相应的管理与优化。iMC提供了通过对交换机相关属性设置,自动监控网络中的交换机状态及链路情况,甚至细微到每个交换机的端口启停状态,自动发现应用、应用监控、主机监控、分类监视等模块,同时拥有丰富的报表功能。当被监视的交换机相应的状态出现异常时,系统就会自动产生告警,通过这些告警,可以鉴别出网络故障出现问题的根本原因。

2.4总结经验优化管理

网络管理服务器与网络管理报警客户端地理位置不在一个地方使用,网络管理服务器在密封的机房环境内统一管理,而网络管理报警客户端则在办公室机房内使用,二者之间要实现实时管理需要交换机进行连接,故障发生时,如果之间的交换机有一个发生故障就会导致系统瘫痪,实时监控就无法使用了。总结经验,把网络管理服务器与网络管理报警客户端的所有交换机都去掉,对网络管理服务器新增了第二块网卡,在网络管理服务器与网络管理报警客户端新增加专线,采用双网卡把二者直连起来,当网络中出现故障时,排除了相关交换机出现故障导致网络不能进行实时呈现监控。从很大程度上提高了系统的稳定性、实时性。

2.5网络内部安全管理

因院内网机器数目多,使用人员多,操作复杂,导致内网感染病毒较多,最终造成网络及内网程序不能正常工作。为解决此类问题,通过使用网络版杀毒软件,经过对比各类杀毒软件性能,采用了赛门铁克局域网杀毒软件,并设置了相应的杀毒、管理及升级策略,定期每周进行杀毒软件病毒库的升级。安装后的客户端计算机不能卸载,所有移动存储设备、光驱等都被相应禁止掉了,无法使用。该杀毒软件上线以来,从一定程度上遏制了病毒的传播和破坏,进一步保证了院内网信息系统网络的安全性。

2.6培养优秀的信息系统管理人员

医院信息系统网络管理需要24小时人员值班,处理故障需要快速及时有效,这就需要工作人员,技术水平高,并具备高度的责任心。他们即要熟悉医院的相关医疗事务,医疗信息系统的管理与维护,以及医院网络系统的设计、安装与日常的维护工作,还需要及时处理各种网络突发故障,因此,工作人员水平的高低与医院信息系统管理服务质量密切相关。在人才建设方面,科室树立以人为本,人员每周五下午轮流给大家讲课并相互交流经验,定期每个月初先进的技术厂商前来进行相关先进技术讲学。

3结束语

随着山西省人民医院信息化规模的不断壮大,科学技术的不断发展,信息系统网络管理的相关技术也在飞速发展,单一的网络管理方法已经不能满足医院数据中心业务的发展需求,采用信息可视化网络管理已成为一种必然趋势。通过采用可视化网络管理软件,配合相应的管理对策,对网络中的设备进行实时监控,故障报警及相关属性等信息实时可见,通过查看平台可以很好的解决网络中现存的故障问题,从很大程度上缩短了处理问题的时间,进而能够更好地支撑上层业务系统的正常运行,保证了医院数据中心的及时高效地运行。

作者:任晓强 单位:太原理工大学 山西省人民医院