黎永東

（廣東南方電信規(guī)劃咨詢設計院有限公司，廣東 珠海 519000）

目前，我國新建的轉化醫(yī)學中心主要依托著名大學和綜合實力較強的醫(yī)院聯(lián)合創(chuàng)辦，在重大疾病防治、藥物研發(fā)、臨床治療新技術方面起著重大作用。區(qū)別于傳統(tǒng)醫(yī)院，轉化醫(yī)學中心的建設不僅包括診區(qū)和普通病區(qū)的建設，還包括基礎研究平臺、臨床研究及試驗平臺、研究型病房以及科研數(shù)據(jù)中心等場景的建設。由于大量的專業(yè)醫(yī)學設備、實驗設備需要聯(lián)網(wǎng)，在原本復雜的醫(yī)療信息化建設基礎上又增加了不少信息化應用，這對網(wǎng)絡的規(guī)劃部署帶來了嚴峻的挑戰(zhàn)。使用光纖到房間方式相比傳統(tǒng)網(wǎng)線組網(wǎng)的部署方式會更靈活，具有更高的帶寬、更低的延時，支持帶寬演進，更適應未來業(yè)務拓展。

1 F5G全光網(wǎng)絡技術

F5G全光網(wǎng)絡是以單模光纖為傳輸介質，采用10G GPON、Wi-Fi 6為主的第五代固定接入技術構建的園區(qū)網(wǎng)絡[1]，采用F5G的XGS-PON/GPON技術，點到多點的架構。F5G全光網(wǎng)絡與傳統(tǒng)以太網(wǎng)絡最大的區(qū)別就是全光網(wǎng)絡最大限度地采用光纖作為傳輸介質，由于光纖本身抗電磁干擾、抗氧化能力比網(wǎng)線強，并且光纖體積小，不易腐蝕，傳輸距離遠，帶寬大，因而傳輸帶寬可達到T比特，壽命長，可長達30年以上，并有利于帶寬易演進。

F5G技術在轉化醫(yī)學中心的應用主要是構建F5G無源光局域網(wǎng)POL。POL采用一種點到多點的網(wǎng)絡架構，由光線路終端（OLT）、光分配網(wǎng)絡（ODN）以及光網(wǎng)絡單元（ONU）組成[2]。OLT主要匯聚所有ONU的接入，完成數(shù)據(jù)交換和轉發(fā)的功能；ODN由分光器和光纖組成；ONU提供用戶終端業(yè)務接入功能。在轉化醫(yī)學中心的全光網(wǎng)建設中，主要是采用GPON技術和XGS-GPON技術組網(wǎng)。以太網(wǎng)絡和F5G全光網(wǎng)絡在技術標準上區(qū)別見表1。

表1 以太網(wǎng)絡和F5G全光網(wǎng)絡技術標準區(qū)別

2 總體網(wǎng)絡架構

目前，大部分醫(yī)院網(wǎng)絡基于傳統(tǒng)以太網(wǎng)絡分三層建設，轉化醫(yī)學中心網(wǎng)絡構建不僅需要考慮與原有醫(yī)院網(wǎng)絡實現(xiàn)互聯(lián)互通，還需要考慮業(yè)務數(shù)據(jù)分流，業(yè)務承載能力，以及網(wǎng)絡出口的規(guī)劃，并遵循“分區(qū)分域”設計的原則?？傮w網(wǎng)絡架構設計見圖1。

圖1 總體網(wǎng)絡架構

從業(yè)務數(shù)據(jù)分流、業(yè)務承載能力、運營維護以及網(wǎng)絡擴展性綜合考慮，創(chuàng)新性地應用“一院雙核心”方案，并采用IP+POL創(chuàng)新融合架構。新建內網(wǎng)邏輯架構分為三層，分別是核心層、匯聚層、接入層。核心層部署數(shù)據(jù)中心級以太網(wǎng)核心交換機，兩臺核心交換采用雙機堆疊方式實現(xiàn)網(wǎng)絡高可用，通過單模光纖連接醫(yī)院內網(wǎng)核心交換機，實現(xiàn)內部醫(yī)療信息系統(tǒng)互連互通。匯聚層部署OLT設備，用戶匯聚所有ONU設備的接入。接入層根據(jù)場景需求部署不同端口的ONU設備，連接各種醫(yī)療設備、計算機、IP電話、打印機、監(jiān)控攝像頭、無線AP等。無源分光器可部署在樓宇和樓層弱電間，根據(jù)不同場景要求，選擇采用Type B/Type C雙歸屬保護技術，可以對主干光纜、分支光纜，OLT及上行鏈路進行端到端保護，保護倒換時間小于50 ms，保障業(yè)務不間斷運行。

在整個網(wǎng)絡中業(yè)務數(shù)據(jù)流主要分為科研類數(shù)據(jù)流和醫(yī)療類數(shù)據(jù)流，轉化中心的醫(yī)療類數(shù)據(jù)通過互連光纖回傳到原醫(yī)院數(shù)據(jù)中心統(tǒng)一匯聚，并且通過統(tǒng)一的醫(yī)療專網(wǎng)出口與院外系統(tǒng)對接；而科研類數(shù)據(jù)則通過轉化醫(yī)學中心新建的內網(wǎng)匯聚到轉化醫(yī)學數(shù)據(jù)中心，未來可以根據(jù)多中心科研協(xié)助或?？坡?lián)盟的相關發(fā)展情況，在轉化醫(yī)學內網(wǎng)單獨設置安全可靠的互聯(lián)訪問區(qū)，實現(xiàn)院內科研業(yè)務與區(qū)域產業(yè)的融合。雙核心、雙數(shù)據(jù)中心、雙互聯(lián)訪問區(qū)的設置，有利于科研類和醫(yī)療類數(shù)據(jù)分流。

此外，在業(yè)務內網(wǎng)和外網(wǎng)之間設置安全邊界，通過部署防火墻和雙向網(wǎng)閘，實現(xiàn)高敏感與低敏感網(wǎng)絡之間攔截TCP/IP連接，過濾丟棄TCP/IP封裝，還原上層應用數(shù)據(jù)并經(jīng)過安全處理后，以數(shù)據(jù)擺渡的方式實現(xiàn)應用數(shù)據(jù)在內外網(wǎng)中安全交換。在實現(xiàn)應用數(shù)據(jù)的往返傳輸?shù)耐瑫r，保證內外網(wǎng)絡在任何時候沒有聯(lián)通的電氣連接。

為保障內網(wǎng)的安全管理以及統(tǒng)一運維，單獨設置內網(wǎng)安全運維區(qū)，并通過光纖與2個核心互連。區(qū)域內根據(jù)等級保護三級的相關要求并結合用戶安全管理需求，部署日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、運維安全審計系統(tǒng)、終端安全管理系統(tǒng)等相關安全設備。

3 網(wǎng)絡規(guī)劃設計

3.1 IP地址規(guī)劃

（1）終端用戶IP地址：可以通過DHCP服務器，為中心網(wǎng)絡中的終端用戶自動分配IP地址和DNS。

（2）網(wǎng)絡設備IP地址：通過分配固定的IP地址作為設備管理地址，實現(xiàn)與終端用戶的IP地址嚴格區(qū)分。

（3）Loopback地址：為了方便管理，會為每一臺路由器/核心交換機/OLT創(chuàng)建一個Loopback接口，并在該接口上單獨指定一個IP地址作為管理地址。Loopback地址務必使用32位掩碼的地址。

3.2 VLAN規(guī)劃

在IP+POL融合架構中，IP網(wǎng)絡要求核心交換機、防火墻、路由器基于三層IP路由轉發(fā)，三層網(wǎng)關設置在核心交換機上，業(yè)務之間的互訪通過路由策略、防火墻策略進行控制。POL是一個二層轉發(fā)網(wǎng)絡，各類型業(yè)務的區(qū)分與隔離主要通過VLAN來實現(xiàn)，需嚴格限制不同業(yè)務間的互訪。VLAN規(guī)劃既可以進行業(yè)務的邏輯隔離，保證業(yè)務流量之間在OLT不能直接進行二層訪問，避免不同業(yè)務的業(yè)務流量互相影響，又能夠解決ARP請求過多占用網(wǎng)絡帶寬的問題[3]。劃分規(guī)則建議如下。

（1）根據(jù)不同業(yè)務區(qū)域劃分VLAN：可以在院內劃分兩個大的VLAN段，以區(qū)分研究業(yè)務和醫(yī)療業(yè)務。

（2）根據(jù)數(shù)據(jù)中心的應用系統(tǒng)服務器劃分VLAN：由于醫(yī)院信息系統(tǒng)對互聯(lián)互通要求比較高，大部分應用系統(tǒng)需要互聯(lián)互通，根據(jù)實際經(jīng)驗，盡可能保證應用服務在同一個VLAN段，貿然增加VLAN劃分，容易增加網(wǎng)絡的復雜性，除特殊應用需求外，不建議單獨另外設置VLAN段。

（3）根據(jù)不同的業(yè)務科室劃分VLAN：由于各個業(yè)務科室的網(wǎng)絡接入相對集中，數(shù)量相當，這樣劃分能夠解決ARP請求過多占用帶寬的問題。

（4）對特殊場景應單獨進行VLAN劃分：如超算中心、冷凍電鏡中心等。

（5）應盡可能在優(yōu)化網(wǎng)絡的前提下，簡化VLAN劃分，不設置過多的VLAN以至于增加網(wǎng)絡的復雜性，影響醫(yī)學中心網(wǎng)絡的互聯(lián)互通。

3.3 QoS規(guī)劃

全光網(wǎng)絡與傳統(tǒng)以太網(wǎng)絡一樣，支持QoS功能配置。QoS規(guī)劃分為優(yōu)先級規(guī)劃和帶寬規(guī)劃。

（1）優(yōu)先級規(guī)劃：全光網(wǎng)絡設備中所有的物理端口，都具備8個優(yōu)先級隊列。報文進入優(yōu)先級隊列主要根據(jù)報文中VLAN的IEEE 802.1p優(yōu)先級，也可以設置根據(jù)報文中IP優(yōu)先級進入隊列，業(yè)務優(yōu)先級規(guī)劃的原則是：第一，業(yè)務的重要程度，越重要的業(yè)務規(guī)劃越高的優(yōu)先級；第二，對丟包敏感和時延更敏感的業(yè)務盡量規(guī)劃高優(yōu)先級。

（2）帶寬規(guī)劃：對于OLT上端口，在新建床位在1 000以上的轉化醫(yī)學中心，可以選擇40～80 Gbps。根據(jù)不同樓層的業(yè)務需求，可按需選用XGS-PON或GPON技術，并且采用不同的分光比，分光器的分光只是對光功率的進行分配，并不會對GPON端口帶寬或者XGS-PON端口帶寬進行平均劃分，每個ONU上下行的帶寬都可以靈活配置，均可以達到PON端口的最大速率，但是一個PON端口下所有用戶的保證帶寬之和不能超過物理端口帶寬。當重要業(yè)務的對網(wǎng)絡有要求時，可以采用硬管道隔離QoS，如影像中心對影像閱片帶寬有要求，可以設置硬管道切片獨享固定帶寬。

3.4 可靠性規(guī)劃

POL可采用Type B和Type C的保護方式。當出現(xiàn)單光纖鏈路故障或者設備故障時，可自動觸發(fā)保護倒換。Type B雙歸屬保護，分光器設置2根上行光纖接到2臺OLT的2個不同PON端口。Type C雙歸屬保護，ONU的2根上行光纖分別接到2臺分光器，2臺分光器通過上行光纖分別接到不同OLT的不同PON端口進行保護。以上兩種雙歸屬保護均上連接入至不同OLT，由于單歸屬均接入至同一臺OLT，存在單點故障風險，不推薦使用。

4 結束語

利用F5G全光技術與以太網(wǎng)技術混合組網(wǎng)，不僅可以實現(xiàn)中心內各種醫(yī)療設備之間的快速數(shù)據(jù)傳輸和共享，還可以幫助醫(yī)院快速傳輸和分析大量的醫(yī)學數(shù)據(jù)和基因數(shù)據(jù)，為疾病的病因分析提供更加高效、準確的支持。F5G全光網(wǎng)在轉化醫(yī)學中的應用潛力還有待進一步挖掘。隨著F5G全光網(wǎng)的推廣和應用，我們將看到更多基于F5G全光網(wǎng)的轉化醫(yī)學建設項目的出現(xiàn)。同時，我們也需要加強相關技術標準的制定和完善，確保F5G全光網(wǎng)在轉化醫(yī)學中心應用的穩(wěn)定性和可靠性?！?/p>