現(xiàn)代醫(yī)院建筑全光網(wǎng)絡(luò)建設(shè)方案淺析

胡 鵬， 陳 車， 李 蔚

(中信建筑設(shè)計(jì)研究總院有限公司，武漢 430014)

0 引言

隨著現(xiàn)代醫(yī)療業(yè)務(wù)對(duì)于網(wǎng)絡(luò)要求的不斷提高和發(fā)展需求的不斷提升，傳統(tǒng)的LAN網(wǎng)絡(luò)架構(gòu)固有的劣勢(shì)已愈發(fā)明顯，如網(wǎng)絡(luò)性能穩(wěn)定性低、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、占用空間大、維護(hù)困難、覆蓋距離短、不利于升級(jí)改造等。本文提出現(xiàn)代醫(yī)院建筑組網(wǎng)的另一種方式，即基于PON(Passive Optical Network)網(wǎng)絡(luò)技術(shù)的POL(Passive Optical Lan)全光網(wǎng)絡(luò)局域網(wǎng)模式，完美地解決了傳統(tǒng)LAN網(wǎng)絡(luò)架構(gòu)所存在的各種弊端，它將醫(yī)院建筑內(nèi)各種數(shù)據(jù)、語(yǔ)音、視頻及無(wú)線接入等不同業(yè)務(wù)整合到一張光纖網(wǎng)絡(luò)之中；同時(shí)還為醫(yī)院建筑未來(lái)的發(fā)展和業(yè)務(wù)提升提供了充足且便利的升級(jí)空間。本文即以作者所設(shè)計(jì)的某醫(yī)療建筑為例，對(duì)醫(yī)院建筑全光網(wǎng)絡(luò)建設(shè)解決方案進(jìn)行分析探討。

1 項(xiàng)目介紹

某兒童醫(yī)院新建院區(qū)，總建筑面積111 518m2，地上總建筑面積65 488 m2， 地下總建筑面積46 030m2。 共12層，其中1～5層為包括門診和醫(yī)技在內(nèi)的各?？瓶剖摇⑥k公區(qū)域、手術(shù)室等，6～12層為住院病房、監(jiān)護(hù)室等；地下室共2層，由設(shè)備用房和車庫(kù)組成。

作為一個(gè)全新的醫(yī)療建筑，本案智能化設(shè)計(jì)新建網(wǎng)絡(luò)使用當(dāng)前領(lǐng)先技術(shù)，既能滿足現(xiàn)有業(yè)務(wù)的需要，也應(yīng)能支持未來(lái)多年的發(fā)展要求。根據(jù)當(dāng)前業(yè)務(wù)及未來(lái)業(yè)務(wù)的發(fā)展分析，網(wǎng)絡(luò)應(yīng)當(dāng)建成GE/10GE到桌面，100GE骨干的無(wú)阻塞網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)以下功能需求。

(1)高性能高帶寬：醫(yī)院的各種業(yè)務(wù)不斷增多，會(huì)出現(xiàn)某個(gè)瞬間的業(yè)務(wù)突發(fā)導(dǎo)致網(wǎng)絡(luò)帶寬需求很大，對(duì)設(shè)備性能要求很高，同時(shí)影像資料以及后續(xù)的遠(yuǎn)程會(huì)診、遠(yuǎn)程學(xué)術(shù)研討等對(duì)網(wǎng)絡(luò)帶寬要求很高。(2)穩(wěn)定可靠：醫(yī)院網(wǎng)絡(luò)系統(tǒng)是投入運(yùn)行的信息系統(tǒng)的生命線，門診收費(fèi)、醫(yī)生工作站、LIS、RIS、PACS等醫(yī)院系統(tǒng)繁多，網(wǎng)絡(luò)系統(tǒng)需確保各種應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行和實(shí)時(shí)系統(tǒng)的快速響應(yīng)。(3)安全性：確保醫(yī)院內(nèi)部信息安全和網(wǎng)絡(luò)系統(tǒng)安全。(4)高效運(yùn)維：對(duì)于整網(wǎng)設(shè)備進(jìn)行統(tǒng)一高效監(jiān)控管理，提高網(wǎng)絡(luò)運(yùn)維效率。(5)平滑演進(jìn)：采用業(yè)界領(lǐng)先可靠技術(shù)，滿足未來(lái)10年的醫(yī)院發(fā)展需求。

2 全光網(wǎng)絡(luò)架構(gòu)簡(jiǎn)述

2.1 PON網(wǎng)絡(luò)技術(shù)簡(jiǎn)述

基于以上考慮，本案醫(yī)院建筑采用基于PON無(wú)源光網(wǎng)絡(luò)技術(shù)的全光局域網(wǎng)POL解決方案, 用以實(shí)現(xiàn)數(shù)據(jù)等醫(yī)療業(yè)務(wù)承載。同時(shí)，依托統(tǒng)一網(wǎng)管實(shí)現(xiàn)IP網(wǎng)絡(luò)與光網(wǎng)絡(luò)一體化的智能運(yùn)維管理。

作為一種點(diǎn)到多點(diǎn)結(jié)構(gòu)的無(wú)源光網(wǎng)絡(luò)，PON包括OLT、ODN及ONU。其中，OLT(Optical Line Terminal)是放置在局端的終結(jié)PON協(xié)議的匯聚設(shè)備，放置于醫(yī)院中心機(jī)房?jī)?nèi)，既是一個(gè)交換機(jī)或路由器，又是一個(gè)多業(yè)務(wù)提供平臺(tái)，提供面向無(wú)源光纖網(wǎng)絡(luò)的光纖接口；ONU(Optical Network Unit)是位于客戶端的給用戶提供各種接口的用戶側(cè)單元或終端；ODN(Optical Distribution Network)是光配線網(wǎng)，主要由一個(gè)或數(shù)個(gè)分光器來(lái)連接OLT和ONU，它的功能是分發(fā)下行數(shù)據(jù)并集中上行數(shù)據(jù)。圖1所示為PON網(wǎng)絡(luò)架構(gòu)示意圖。

圖1 PON網(wǎng)絡(luò)架構(gòu)示意圖

2.2 POL全光網(wǎng)絡(luò)方案簡(jiǎn)述

本項(xiàng)目即運(yùn)用了采納PON技術(shù)的院區(qū)局域網(wǎng)解決方案——全光網(wǎng)絡(luò)局域網(wǎng)POL解決方案。在POL組網(wǎng)中，傳統(tǒng)LAN中的匯聚交換機(jī)被OLT替代；水平銅纜被光纖替代；接入交換機(jī)由無(wú)源的分光器替代；ONU提供二/三層功能，通過有線或者無(wú)線接入醫(yī)療建筑各功能區(qū)的數(shù)據(jù)、語(yǔ)音及視頻等智能化業(yè)務(wù)。傳統(tǒng)LAN網(wǎng)絡(luò)與全光網(wǎng)絡(luò)局域網(wǎng)對(duì)比參見圖2。

圖2 傳統(tǒng)LAN網(wǎng)絡(luò)與全光網(wǎng)絡(luò)局域網(wǎng)對(duì)比

通過POL網(wǎng)絡(luò)的建設(shè)，可以為醫(yī)院院區(qū)多業(yè)務(wù)的使用需求提供靈活可控的網(wǎng)絡(luò)接入，為醫(yī)療業(yè)務(wù)提供高速可靠的網(wǎng)絡(luò)帶寬，為運(yùn)維人員提供便捷智能的運(yùn)維管理手段，為醫(yī)院園區(qū)網(wǎng)絡(luò)建設(shè)提供可延續(xù)、可擴(kuò)展、可升級(jí)的設(shè)計(jì)目標(biāo)。

3 醫(yī)院建筑系統(tǒng)架構(gòu)

3.1 醫(yī)院全光網(wǎng)絡(luò)系統(tǒng)架構(gòu)

具體到本醫(yī)院項(xiàng)目智能化網(wǎng)絡(luò)建設(shè)而言，共設(shè)置三套網(wǎng)絡(luò)，即醫(yī)療外網(wǎng)、醫(yī)療內(nèi)網(wǎng)和設(shè)備網(wǎng)，分別設(shè)置三套獨(dú)立無(wú)源光網(wǎng)絡(luò)。以醫(yī)療外網(wǎng)為例，其POL網(wǎng)絡(luò)拓?fù)鋱D如圖3所示。

圖3 醫(yī)院外網(wǎng)拓?fù)鋱D

網(wǎng)絡(luò)主要設(shè)備包括：(1)核心交換機(jī)：配置無(wú)線控制器功能，滿足有線無(wú)線一體化轉(zhuǎn)發(fā)；選用高端框式交換機(jī)，支持雙主控、獨(dú)立交換網(wǎng)板、多電源，保證設(shè)備的高可靠性和后期業(yè)務(wù)擴(kuò)容的平滑演進(jìn)。(2)OLT通過20G鏈路與核心交換機(jī)連接；OLT和ONU通過分光器分光，萬(wàn)兆光纖互聯(lián)；ONU千兆到桌面。(3)無(wú)線網(wǎng)絡(luò)：所有有線和無(wú)線的用戶認(rèn)證均通過認(rèn)證軟件進(jìn)行認(rèn)證，認(rèn)證通過后分配訪問權(quán)限。其中，1)病房區(qū)采用敏分AP方式，每個(gè)房間放置1個(gè)敏分面板子AP；2)走廊、開闊辦公室、醫(yī)護(hù)站采用普通放裝AP；3)報(bào)告廳和大會(huì)議室采用高密放裝AP滿足高密用戶場(chǎng)景Wi-Fi接入；(4)DMZ區(qū)：出口放置兩臺(tái)萬(wàn)兆防火墻，用于服務(wù)器對(duì)外提供訪問的安全防護(hù)，放置兩臺(tái)WAF設(shè)備，用于WEB訪問防護(hù)。WAF對(duì)來(lái)自Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)；(5)管理區(qū)：部署1套運(yùn)維審計(jì)系統(tǒng)(堡壘機(jī))，能夠攔截非法訪問和惡意攻擊，對(duì)不合法命令進(jìn)行阻斷、過濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問行為。同時(shí)還部署包括一套準(zhǔn)入控制系統(tǒng)，一套網(wǎng)管系統(tǒng)，1套日志審計(jì)系統(tǒng)，1臺(tái)漏洞掃描設(shè)備等對(duì)所有接入設(shè)備及終端進(jìn)行實(shí)時(shí)管理與記錄；(6)網(wǎng)絡(luò)邊界區(qū)：放置兩臺(tái)防火墻和兩臺(tái)入侵防御，用于保護(hù)員工訪問醫(yī)療專網(wǎng)的安全管理(如實(shí)時(shí)、主動(dòng)攔截黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、DOS等惡意流量，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)等)；(7)外聯(lián)網(wǎng)區(qū)：與外網(wǎng)之間通過防火墻等安全設(shè)備進(jìn)行邏輯隔離。外聯(lián)區(qū)域包括：醫(yī)保、集團(tuán)總部、VPN接入、衛(wèi)健委、銀行、分支機(jī)構(gòu)等。

醫(yī)院內(nèi)網(wǎng)及設(shè)備網(wǎng)POL網(wǎng)絡(luò)拓?fù)鋱D如圖4～5所示，其網(wǎng)絡(luò)結(jié)構(gòu)組成不再累述。

圖4 醫(yī)院內(nèi)網(wǎng)拓?fù)鋱D

圖5 醫(yī)院設(shè)備網(wǎng)拓?fù)鋱D

3.2 分光方案

本方案整體采用全光POL接入方案，共建設(shè)3張全光網(wǎng)絡(luò)，分為內(nèi)網(wǎng)、外網(wǎng)、設(shè)備網(wǎng)，采用6臺(tái)OLT設(shè)備，兩兩一組，互為備份，分別安裝在設(shè)備層機(jī)房?jī)?nèi)；每臺(tái)OLT以4×10GE上行方式接入核心交換機(jī)。

用戶端主要采用1端口面板式ONU、8端口ONU以及24端口ONU(帶POE)作為前端接入設(shè)備，其中1端口ONU主要用于診室、病房、辦公室等區(qū)域。8端口ONU主要用于護(hù)士站、集中辦公室的接入。24端口ONU(帶POE)主要用于門禁、廣播等樓控系統(tǒng)設(shè)備。因病房查房需要實(shí)現(xiàn)無(wú)縫漫游，無(wú)線覆蓋采用敏分方案實(shí)現(xiàn)，中心AP通過雙萬(wàn)兆上行到OLT。

ODN光配線網(wǎng)絡(luò)是基于PON設(shè)備的FTTD光纜網(wǎng)絡(luò)，其作用是在OLT和ONU之間提供光傳輸通道。醫(yī)療建筑由于末端點(diǎn)位的帶寬需求，建議總分光比為2∶32，甚至2∶16，為網(wǎng)絡(luò)預(yù)留足夠帶寬。

根據(jù)建筑布局及微管技術(shù)的應(yīng)用，本案醫(yī)院采用一級(jí)分光方案(圖6)，即分光器全部部署在機(jī)房ODF內(nèi)，集中設(shè)置，集中維護(hù)。星狀結(jié)構(gòu)，便于故障定位及定期維護(hù)。

圖6 本案分光方案

各樓層弱電間內(nèi)安裝光纖直熔箱，采用微管技術(shù)，由數(shù)據(jù)中心機(jī)房引出14mm微管，沿豎向智能化管線路由引至各樓層光纖直熔箱；再沿水平橋架至每一個(gè)末端醫(yī)院業(yè)務(wù)信息點(diǎn)、安防視頻監(jiān)控點(diǎn)等ONU端口，每個(gè)信息點(diǎn)所布放的微管內(nèi)放置2芯光纖，一用一備，各系統(tǒng)終端設(shè)備通過面板式ONU端口接入POL網(wǎng)絡(luò)。

本案智能化設(shè)計(jì)FTTD光纜網(wǎng)絡(luò)分路器即采用托盤抽屜式2∶32光分路器，根據(jù)各個(gè)信息點(diǎn)的需求，可靈活配置每個(gè)信息點(diǎn)的帶寬，每點(diǎn)位的并發(fā)帶寬可達(dá)313M，且?guī)捒善交?jí)，簡(jiǎn)單方便。同時(shí)，本案在各樓層預(yù)留20%余量的垂直光纖和相應(yīng)微管便于后期改造擴(kuò)容所需。

需特別注意的是，若作為較大規(guī)模醫(yī)療建筑園區(qū)的設(shè)計(jì)?；赑ON的POL系統(tǒng)，傳輸性能應(yīng)滿足網(wǎng)絡(luò)端到端的全程光鏈路損耗(表1)。OLT至單個(gè)ONU之間全程光鏈路衰減指標(biāo)的設(shè)計(jì)應(yīng)根據(jù)光纖信道的實(shí)際配置、結(jié)合設(shè)計(jì)中選定的各種無(wú)源器件的技術(shù)性能指標(biāo)，經(jīng)式(1)，可計(jì)算得出光鏈路衰減值：

(1)

全程光鏈路損耗要求 表1

本案醫(yī)院工程為單獨(dú)建筑，敷設(shè)距離短，故其傳輸性能完全滿足光鏈路損耗要求。

3.3 基于全光網(wǎng)絡(luò)架構(gòu)醫(yī)療無(wú)線網(wǎng)絡(luò)設(shè)置

醫(yī)療業(yè)務(wù)專用無(wú)線網(wǎng)系統(tǒng)應(yīng)使醫(yī)護(hù)人員能夠隨時(shí)隨地、方便高效地使用無(wú)線網(wǎng)絡(luò)開展移動(dòng)醫(yī)護(hù)業(yè)務(wù)，故醫(yī)療建筑需構(gòu)建一個(gè)真正可用的、無(wú)中斷的無(wú)線網(wǎng)絡(luò)，滿足移動(dòng)醫(yī)療的需求，從而促進(jìn)移動(dòng)醫(yī)護(hù)業(yè)務(wù)全面開展，提高工作效率，推動(dòng)醫(yī)院的信息化建設(shè)。

前文已提到，由于醫(yī)療建筑區(qū)域性及功能需求的不同，無(wú)線網(wǎng)絡(luò)分為以下三種：(1)病房區(qū)采用敏分AP方式，每個(gè)房間放置1個(gè)敏分面板子AP；(2)走廊、開闊辦公室、醫(yī)護(hù)站采用普通放裝AP；(3)報(bào)告廳和大會(huì)議室采用高密放裝AP滿足高密用戶場(chǎng)景Wi-Fi接入。其中，放裝式AP可根據(jù)設(shè)備參數(shù)及走廊、大空間等局域的布局，合理布置并通過ONU端口接入全光網(wǎng)絡(luò)。而病房區(qū)域需要實(shí)現(xiàn)無(wú)縫漫游，無(wú)線覆蓋，故采用敏分方案實(shí)現(xiàn)，中心AP通過雙萬(wàn)兆上行到OLT。

中心AP位于各樓層弱電間內(nèi)，通過雙萬(wàn)兆上行到OLT。其可直連24個(gè)遠(yuǎn)端接入單元(可彈性擴(kuò)展到48個(gè))，無(wú)線控制器AC僅管理中心AP，遠(yuǎn)端接入單元免管理、免配置、免License，節(jié)省90%+管理成本。中心AP為醫(yī)療移動(dòng)業(yè)務(wù)用戶創(chuàng)建獨(dú)立的私有漫游域，用戶零切換，業(yè)務(wù)零丟包。圖7所示為本案病房區(qū)域綜合布線布置局部平面圖。

圖7 病房區(qū)域綜合布線局部平面圖

4 全光網(wǎng)絡(luò)優(yōu)勢(shì)分析

全光網(wǎng)絡(luò)局域網(wǎng)POL方案通過一張光纖網(wǎng)絡(luò)不但可以承載POTS電話、TV業(yè)務(wù)、上網(wǎng)業(yè)務(wù)、醫(yī)療專線業(yè)務(wù)、視頻監(jiān)控等，而且可以快速適應(yīng)未來(lái)出現(xiàn)的各項(xiàng)新業(yè)務(wù)的需求，從而節(jié)省建網(wǎng)成本和維護(hù)成本，實(shí)現(xiàn)新業(yè)務(wù)的快速部署。在帶寬上，可以實(shí)現(xiàn)從單纖2.5G到10G、40G以及更高帶寬的平滑擴(kuò)展，而無(wú)需大規(guī)模改造無(wú)源光網(wǎng)絡(luò)部分，從而以較少投資快速實(shí)現(xiàn)帶寬升級(jí)，滿足未來(lái)帶寬快速增長(zhǎng)的需求。采用一級(jí)分光方案，對(duì)整個(gè)醫(yī)療建筑來(lái)說(shuō)，甚至可以省掉大樓內(nèi)部的局域網(wǎng)建設(shè)與維護(hù)，極大減少整個(gè)建筑的信息化投入。

具體而言，其優(yōu)勢(shì)體現(xiàn)：(1)架構(gòu)先進(jìn)：全光POL網(wǎng)絡(luò)采用單模光纖，帶寬潛力近乎無(wú)限；寬帶可根據(jù)醫(yī)療建筑內(nèi)各功能區(qū)使用需求平滑升級(jí)。(2)安全可靠：全光纖傳輸，防探測(cè)、防電磁干擾；PON設(shè)備提供極強(qiáng)的DoS防御能力，減少網(wǎng)絡(luò)攻擊，保障了醫(yī)療專用網(wǎng)絡(luò)的可靠性。(3)融合承載：全光POL方案可一網(wǎng)承載數(shù)據(jù)、語(yǔ)音、視頻、串口等業(yè)務(wù)，綜合布線與智能化網(wǎng)絡(luò)完美融合。(4)節(jié)省空間：全光POL方案超強(qiáng)匯聚，醫(yī)療建筑群只需要提供一個(gè)核心機(jī)房即可，無(wú)需樓層機(jī)房。(5)覆蓋廣泛：覆蓋距離超過20km(匹配C++光模塊可達(dá)40km)，滿足現(xiàn)代化醫(yī)療建筑園區(qū)的覆蓋需求。(6)綠色節(jié)能：全光POL方案用無(wú)源分光器替代傳統(tǒng)網(wǎng)絡(luò)的匯聚設(shè)備，且設(shè)備間無(wú)需空調(diào)，更節(jié)能。(7)維護(hù)方便：全光POL技術(shù)原生采用集中管理方式，避免傳統(tǒng)方案分散管理弊端，降低了運(yùn)維難度。對(duì)醫(yī)療建筑后期運(yùn)維管理提供便利。(8)節(jié)省成本：全光方案中，接入終端距離用戶更近，節(jié)約了大量銅纜資源，使得建設(shè)成本大幅降低，光纖壽命長(zhǎng)，規(guī)避銅纜老化周期短導(dǎo)致的改造建設(shè)成本。根據(jù)本案所使用全光網(wǎng)絡(luò)設(shè)計(jì)方案估算，相對(duì)傳統(tǒng)LAN網(wǎng)絡(luò)方式，將減少投資30%～40%，將節(jié)省能源消耗40%～50%，降低運(yùn)維成本50%～60%。

將全光網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)比較進(jìn)行橫向比較，如表2所示。

全光網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)對(duì)比 表2

綜上可看出，相較于傳統(tǒng)網(wǎng)絡(luò)形式，采用全光網(wǎng)絡(luò)POL方案在前期安裝設(shè)置、后期運(yùn)維管理和醫(yī)療業(yè)務(wù)的不斷更新與升級(jí)中，都具有明顯的優(yōu)勢(shì)。

5 結(jié)束語(yǔ)