3.3 数据中心逻辑架构

云数据中心主、备站点均使用池化的计算、网络、存储能力。如图所示，分为五个网络平面：

管理网：主要是集群内各主机间控制、配置，以及热迁移、导入导出等流量。

存储网：主要是集群内各主机上的虚拟存储读写流量。

业务网：虚拟机网口连接物理出口，主要是进出的业务流量。

数据通信网：集群内的虚拟机、虚拟网络设备之间的数据通行主要由这张网络平面完成。

容灾网：主要负责容灾数据、状态的传输和同步。

在以上的网络平面中，管理网与容灾网可以复用，在容灾的虚拟机RPO要求较高的时候，建议使用独立的容灾网口，实现LAN-Free方案，用以保证管理网络稳定可靠，不影响平台的正常运维工作。

(1)单独数据同步和管理线路：机房链路满足大于10Gbps带宽、小于1ms的裸光纤互联，保证跨网络业务层流量的稳定传输。

(2)云管平台跨机房多集群纳管：分别在两机房组件完全独立的超融合集群，并通过云管平台统一纳管。

(3)主机房骨干网络双冗余：在异地容灾之前，主机房要先完成骨干网络双链路的建设，否则主机房很容易存在单点故障，导致发生业务切换。

(4)主机房一定要配置备份存储，且备份存储需要企业级存储，用来防止数据误删除或者遭遇勒索病毒等逻辑层面错误。

四、总结

早在2014年，习总书记就明确提出“没有网络安全就没有国家安全，没有信息化就没有现代化”。医院信息化融合了我们全民医疗健康档案数据、病历数据、人口基本数据、卫生资源数据，医院网络安全就是保护医院这些数据安全的基本根基，作为一个医院信息化工作者做好医院的网络安全就是为国家安全付出力量，安全是底线思维，纵使短期能力做不到，也要在管理上时刻关照到，不可轻视，不能放松。