1 引言

互聯(lián)網(wǎng)迅速的發(fā)展以及5G時代的到來，給傳統(tǒng)醫(yī)療管理帶來了新的突破[1]。醫(yī)療系統(tǒng)的數(shù)據(jù)儲存與傳輸需求呈指數(shù)增長，為了建設(shè)醫(yī)院內(nèi)部快速可靠的計算機網(wǎng)絡(luò)通信系統(tǒng)，實現(xiàn)醫(yī)院治理信息化和臨床治療信息化，同時通過廣域網(wǎng)傳輸技術(shù)和互聯(lián)網(wǎng)技術(shù)，建立全國統(tǒng)一醫(yī)療網(wǎng)，實現(xiàn)對家庭、社區(qū)、學(xué)校、企業(yè)、偏遠地區(qū)遠程醫(yī)療信息資源的充分共享，需要大量的網(wǎng)絡(luò)業(yè)務(wù)支撐，對其靈活性、兼容性有都需要極高的要求。隨著智慧醫(yī)療的大規(guī)模發(fā)展，傳統(tǒng)意義的電路租用和互聯(lián)網(wǎng)專線的組網(wǎng)技術(shù)，由于建設(shè)周期長、成本高及組網(wǎng)靈活度不高等因素，嚴重影響了現(xiàn)代醫(yī)療行業(yè)的發(fā)展。SD_WAN技術(shù)的發(fā)展和成熟，為智慧醫(yī)療建設(shè)提供了一種新的選擇和補充[1][2]。本文將重點研究SD_WAN技術(shù)在醫(yī)療系統(tǒng)中的組網(wǎng)應(yīng)用解決方案，通過分析組網(wǎng)結(jié)構(gòu)和應(yīng)用場景，給出一個具體可實現(xiàn)的方案。

2 SD_WAN技術(shù)介紹

SD_WAN（Software Defined Networking In a Wide Area Network）是廣域網(wǎng)軟件定義網(wǎng)絡(luò)[1][3]，是將SDN技術(shù)應(yīng)用到廣域網(wǎng)場景中所形成的一種服務(wù)，這種服務(wù)用于連接廣闊地理范圍的企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、互聯(lián)網(wǎng)應(yīng)用及云服務(wù)；本研究選擇較為成熟的Vxlan作為SD_WAN實現(xiàn)技術(shù)，設(shè)計一個智能接入管理器及行業(yè)融合網(wǎng)關(guān)適配醫(yī)療系統(tǒng)中的應(yīng)用場景，構(gòu)成一套智慧醫(yī)療系統(tǒng)的解決方案。

虛擬可擴展局域網(wǎng)VXLAN（Virtual Extensible LAN）是一種Overlay網(wǎng)絡(luò)技術(shù)，將原始2層以太網(wǎng)幀進行UDP封裝(MAC-in-UDP)，增加8字節(jié)VXLAN頭部，8字節(jié)UDP頭部，20字節(jié)IP頭部和14字節(jié)以太網(wǎng)頭部，共50字節(jié)。VXLAN與VLAN相比能夠提供更好的擴展性和靈活性，主要有以下特點：應(yīng)用靈活部署，通過VXLAN封裝后的2層以太網(wǎng)幀可以跨3層網(wǎng)絡(luò)邊界，讓組網(wǎng)以及應(yīng)用部署變得更加靈活，同時解決多租戶網(wǎng)絡(luò)環(huán)境中IP地址沖突問題。更好的擴展性，傳統(tǒng)VLAN ID字段為12-bit，VLAN數(shù)量最大為4096，VXLAN使用24-bit VNID（VXLAN network identifier），最大支持16，000，000邏輯網(wǎng)絡(luò)。提高網(wǎng)絡(luò)利用率，傳統(tǒng)以太網(wǎng)使用STP預(yù)防環(huán)路，STP導(dǎo)致網(wǎng)絡(luò)冗余路徑處于阻塞狀態(tài)，VXLAN報文基于3層IP報頭傳輸，能有效利用網(wǎng)絡(luò)路徑，支持ECMP（equal-cost multipath ）和鏈路聚合協(xié)議。

VXLAN使用UDP封裝完整的以太網(wǎng)幀(MAC-in-UDP)，共50字節(jié)的封裝報文頭。具體的報文格式如圖1所示。

圖1 VXLAN封裝格式

（1）Inner MAC

Inner MAC，內(nèi)層MAC是原始以太網(wǎng)幀的MAC地址。

（2）VXLAN Header

共8個字節(jié)，目前使用的是Flags中的一個8bit的標識位和24bit的VNI(Vxlan Network identifier)，其余部分沒有定義，但是在使用的時候必須設(shè)置為0x0 000。

（3）Outer UDP Header

共8個字節(jié)，IANA分配的標準目的端口使用4 798，但是各廠商可以根據(jù)需要進行修改，同時UDP的校驗和必須設(shè)置成全0。

（4）Outer IP Header

共20個字節(jié)，目的IP地址可以是單播地址，也可以是多播地址。單播情況下，目的IP地址是目的VTEP的IP地址；當(dāng)用于VXLAN控制平面時會使用多播地址。

Outer IP:外層IP地址是經(jīng)過VTEP封裝后的3層IP地址，源IP是本端VTEP設(shè)備IP，用于控制平面時目的IP可以是多播地址，用于轉(zhuǎn)發(fā)平面時目的IP是遠端VTEP設(shè)備IP。

（5）Outer Ethernet Header

共計14個字節(jié)，外層以太網(wǎng)幀頭部。Outer MAC，外層MAC是經(jīng)過VTEP封裝后的二層MAC，源MAC是本端VTEP設(shè)備MAC，目的MAC可以是遠端VTEP設(shè)備MAC或者傳輸路徑中間3層網(wǎng)絡(luò)設(shè)備MAC。

SD-WAN技術(shù)具有多種優(yōu)勢，具體包括[3][4-5]：

（1）高服務(wù)質(zhì)量

實現(xiàn)智能優(yōu)選通路，并通過人工智能，記憶和學(xué)習(xí)網(wǎng)絡(luò)狀態(tài)，不斷優(yōu)化路徑。使用Fast IP協(xié)議，通過私有協(xié)議，重新定義IP數(shù)據(jù)包，優(yōu)化廣域網(wǎng)傳輸效率，解決兩端最后一公里擁堵問題。

（2）短交付周期

依托于互聯(lián)網(wǎng)，實現(xiàn)任意互聯(lián)，即可以實現(xiàn)跨地區(qū)/運營商/云互聯(lián)。同時可以實現(xiàn)現(xiàn)場設(shè)備即插即用，將兩端邊緣接入設(shè)備，遠程統(tǒng)一配置，用戶側(cè)安裝無需IT經(jīng)驗人員，可將業(yè)務(wù)開通時間大大縮短。

（3）低成本

軟件定義，擁有最簡潔的硬件設(shè)備，有很少的人工參與，軟件化人工智能網(wǎng)絡(luò)。無固定資產(chǎn)投入，無硬件和軟件費用，只按月收取較低的使用授權(quán)費用。

（4）簡單管理

采用集中控制管理與統(tǒng)一編排機制，集中配置業(yè)務(wù)，統(tǒng)一管理，極大降低了網(wǎng)絡(luò)配置的復(fù)雜程度。擁有軟件/硬件/虛擬多種網(wǎng)絡(luò)搭建方式，靈活度高，提供移動和固定接入方式。

3 實現(xiàn)方案

（1）網(wǎng)絡(luò)拓撲圖及說明

目前在ICT基礎(chǔ)設(shè)施中的應(yīng)用往往采用IPVPN的組網(wǎng)方式，但是由于IPVPN是采用3層組網(wǎng)方式，往往在實際部署時存在許多問題，如占用客戶內(nèi)網(wǎng)IP、配置數(shù)據(jù)過程和調(diào)整流程復(fù)雜、協(xié)調(diào)過程繁瑣等問題。

而SD_WAN服務(wù)器不僅可以針對IPVPN的保障和應(yīng)急開通，還可以作為電路租用的保障和應(yīng)急開通。同時，SD_WAN網(wǎng)關(guān)支持有線鏈路作為保障鏈路或者是應(yīng)急開通的鏈路。所以通過利用裸纖和家寬/商寬網(wǎng)絡(luò)，可以實現(xiàn)用戶鏈路租用。

利用SD_WAN服務(wù)器可以快速實現(xiàn)利用GPON組網(wǎng)時的2層鏈路打通問題。只需要在用戶總部側(cè)部署一條PTN或者是SDH專線，在選定的機房部署SD_WAN服務(wù)器，控制器通過PTN或者SDH和用戶總部互通。

網(wǎng)絡(luò)拓撲圖2所示。

圖2 SD_-WAN實現(xiàn)網(wǎng)絡(luò)拓撲圖

該方案優(yōu)勢突出：融合組網(wǎng)，用戶感知為簡單的2層電路租用；所有設(shè)備均部署在移動機房，風(fēng)險可控；不占用客戶IP和不需公網(wǎng)IP，不改變用戶原有網(wǎng)絡(luò)結(jié)構(gòu)；具有多款不同處理能力的SD_WAN網(wǎng)關(guān)；SD_WAN服務(wù)器可以通過硬件升級和集群部署的方式，方便擴容；SD_WAN服務(wù)器支持熱備份，可靠性提升。

（2）智能接入管理器（SD_WAN服務(wù)器）

完成傳輸、網(wǎng)絡(luò)管理、監(jiān)控及運營分析的功能。具體如下：對行業(yè)融合網(wǎng)關(guān)送上來數(shù)據(jù)解包，還原成以太網(wǎng)數(shù)據(jù)包；根據(jù)相關(guān)協(xié)議，選擇數(shù)據(jù)包轉(zhuǎn)發(fā)目的（外部網(wǎng)絡(luò)，或者其他行業(yè)融合網(wǎng)關(guān)）；判斷行業(yè)融合網(wǎng)關(guān)配置，確定相關(guān)VLAN信息；對外部的以太網(wǎng)數(shù)據(jù)包進行封裝，并實現(xiàn)VXLAN協(xié)議，將外部的以太網(wǎng)數(shù)據(jù)包送到行業(yè)融合網(wǎng)關(guān)；中心控制策略下發(fā)和管理；網(wǎng)絡(luò)配置管理：虛擬交換機的定義、端口映射、監(jiān)控。

（3）行業(yè)融合網(wǎng)關(guān)（SD_WAN網(wǎng)關(guān)）

實現(xiàn)4G網(wǎng)絡(luò)連接，可以實現(xiàn)與CMNET網(wǎng)關(guān)連接（或通過APN及專線）與智能接入管理器連接；實現(xiàn)將簡單路由交換功能，將LAN口數(shù)據(jù)通過4G網(wǎng)絡(luò)傳輸；實現(xiàn)Ethernet Over IP協(xié)議，將以太網(wǎng)數(shù)據(jù)包封裝，通過3層智能接入管理器互通；控制策略：帶寬控制、廣播包控制、協(xié)議管理。

4 應(yīng)用場景及測試情況

（1）醫(yī)院組網(wǎng)架構(gòu)（如圖3所示）

該場景支持普通家用和企業(yè)寬帶接入，并且支持跨運營商/跨地域組網(wǎng)，滿足低資源接入需求。Overlay組網(wǎng)可以實現(xiàn)與現(xiàn)有網(wǎng)絡(luò)的平滑融合和統(tǒng)一管理。相比現(xiàn)有醫(yī)院組網(wǎng)方案，降低50%的成本；相比現(xiàn)有 IPSec（無質(zhì)量保障），提供網(wǎng)絡(luò)質(zhì)量保證。

（2）大規(guī)模醫(yī)院互聯(lián)（如圖4所示）

具有兩種組網(wǎng)方式。云互聯(lián)適用于1 000家以上門店，直連適用于小于1 000家門店。兩種組網(wǎng)方式都支持跨運營商/跨地域組網(wǎng)以及多種上連/下連方式。該場景下可以即插即用，快速規(guī)模化部署數(shù)百至上千門店；實現(xiàn)統(tǒng)一管理，配置集中下發(fā)，遠程故障診斷和處理，大大減少了后期運營成本和難度；相比傳統(tǒng)IPSec無保障，通過OBC云實現(xiàn)低成本高質(zhì)量的保障。

圖3 醫(yī)院組網(wǎng)

圖4 云互聯(lián)/直連組網(wǎng)方式

5 結(jié)束語

綜上所述，Vxlan作為SD_WAN實現(xiàn)技術(shù)，可以通過設(shè)計出一個智能接入管理器及行業(yè)融合網(wǎng)關(guān)，為智能醫(yī)療系統(tǒng)的組網(wǎng)應(yīng)用提供了新的選擇，使智能醫(yī)療系統(tǒng)更加完善。該方案具有高服務(wù)質(zhì)量、短交付周期、低成本、簡單管理的優(yōu)點。在物聯(lián)網(wǎng)時代來臨之際，隨著SD_WAN技術(shù)的發(fā)展和普及，勢必會取代傳統(tǒng)廣域網(wǎng)運維模式，新型方案可以實現(xiàn)安全、快速和穩(wěn)定的網(wǎng)絡(luò)連接，彌補傳統(tǒng)網(wǎng)絡(luò)的缺陷，對未來市場有著關(guān)鍵性的引領(lǐng)作用。