現代醫院建筑全光網絡建設方案淺析

胡 鵬， 陳 車， 李 蔚

(中信建筑設計研究總院有限公司，武漢 430014)

0 引言

隨著現代醫療業務對于網絡要求的不斷提高和發展需求的不斷提升，傳統的LAN網絡架構固有的劣勢已愈發明顯，如網絡性能穩定性低、網絡結構復雜、占用空間大、維護困難、覆蓋距離短、不利于升級改造等。本文提出現代醫院建筑組網的另一種方式，即基于PON(Passive Optical Network)網絡技術的POL(Passive Optical Lan)全光網絡局域網模式，完美地解決了傳統LAN網絡架構所存在的各種弊端，它將醫院建筑內各種數據、語音、視頻及無線接入等不同業務整合到一張光纖網絡之中；同時還為醫院建筑未來的發展和業務提升提供了充足且便利的升級空間。本文即以作者所設計的某醫療建筑為例，對醫院建筑全光網絡建設解決方案進行分析探討。

1 項目介紹

某兒童醫院新建院區，總建筑面積111 518m2，地上總建筑面積65 488 m2， 地下總建筑面積46 030m2。 共12層，其中1～5層為包括門診和醫技在內的各專科科室、辦公區域、手術室等，6～12層為住院病房、監護室等；地下室共2層，由設備用房和車庫組成。

作為一個全新的醫療建筑，本案智能化設計新建網絡使用當前領先技術，既能滿足現有業務的需要，也應能支持未來多年的發展要求。根據當前業務及未來業務的發展分析，網絡應當建成GE/10GE到桌面，100GE骨干的無阻塞網絡，能夠實現以下功能需求。

(1)高性能高帶寬：醫院的各種業務不斷增多，會出現某個瞬間的業務突發導致網絡帶寬需求很大，對設備性能要求很高，同時影像資料以及后續的遠程會診、遠程學術研討等對網絡帶寬要求很高。(2)穩定可靠：醫院網絡系統是投入運行的信息系統的生命線，門診收費、醫生工作站、LIS、RIS、PACS等醫院系統繁多，網絡系統需確保各種應用系統的穩定運行和實時系統的快速響應。(3)安全性：確保醫院內部信息安全和網絡系統安全。(4)高效運維：對于整網設備進行統一高效監控管理，提高網絡運維效率。(5)平滑演進：采用業界領先可靠技術，滿足未來10年的醫院發展需求。

2 全光網絡架構簡述

2.1 PON網絡技術簡述

基于以上考慮，本案醫院建筑采用基于PON無源光網絡技術的全光局域網POL解決方案, 用以實現數據等醫療業務承載。同時，依托統一網管實現IP網絡與光網絡一體化的智能運維管理。

作為一種點到多點結構的無源光網絡，PON包括OLT、ODN及ONU。其中，OLT(Optical Line Terminal)是放置在局端的終結PON協議的匯聚設備，放置于醫院中心機房內，既是一個交換機或路由器，又是一個多業務提供平臺，提供面向無源光纖網絡的光纖接口；ONU(Optical Network Unit)是位于客戶端的給用戶提供各種接口的用戶側單元或終端；ODN(Optical Distribution Network)是光配線網，主要由一個或數個分光器來連接OLT和ONU，它的功能是分發下行數據并集中上行數據。圖1所示為PON網絡架構示意圖。

圖1 PON網絡架構示意圖

2.2 POL全光網絡方案簡述

本項目即運用了采納PON技術的院區局域網解決方案——全光網絡局域網POL解決方案。在POL組網中，傳統LAN中的匯聚交換機被OLT替代；水平銅纜被光纖替代；接入交換機由無源的分光器替代；ONU提供二/三層功能，通過有線或者無線接入醫療建筑各功能區的數據、語音及視頻等智能化業務。傳統LAN網絡與全光網絡局域網對比參見圖2。

圖2 傳統LAN網絡與全光網絡局域網對比

通過POL網絡的建設，可以為醫院院區多業務的使用需求提供靈活可控的網絡接入，為醫療業務提供高速可靠的網絡帶寬，為運維人員提供便捷智能的運維管理手段，為醫院園區網絡建設提供可延續、可擴展、可升級的設計目標。

3 醫院建筑系統架構

3.1 醫院全光網絡系統架構

具體到本醫院項目智能化網絡建設而言，共設置三套網絡，即醫療外網、醫療內網和設備網，分別設置三套獨立無源光網絡。以醫療外網為例，其POL網絡拓撲圖如圖3所示。

圖3 醫院外網拓撲圖

網絡主要設備包括：(1)核心交換機：配置無線控制器功能，滿足有線無線一體化轉發；選用高端框式交換機，支持雙主控、獨立交換網板、多電源，保證設備的高可靠性和后期業務擴容的平滑演進。(2)OLT通過20G鏈路與核心交換機連接；OLT和ONU通過分光器分光，萬兆光纖互聯；ONU千兆到桌面。(3)無線網絡：所有有線和無線的用戶認證均通過認證軟件進行認證，認證通過后分配訪問權限。其中，1)病房區采用敏分AP方式，每個房間放置1個敏分面板子AP；2)走廊、開闊辦公室、醫護站采用普通放裝AP；3)報告廳和大會議室采用高密放裝AP滿足高密用戶場景Wi-Fi接入；(4)DMZ區：出口放置兩臺萬兆防火墻，用于服務器對外提供訪問的安全防護，放置兩臺WAF設備，用于WEB訪問防護。WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護；(5)管理區：部署1套運維審計系統(堡壘機)，能夠攔截非法訪問和惡意攻擊，對不合法命令進行阻斷、過濾掉所有對目標設備的非法訪問行為。同時還部署包括一套準入控制系統，一套網管系統，1套日志審計系統，1臺漏洞掃描設備等對所有接入設備及終端進行實時管理與記錄；(6)網絡邊界區：放置兩臺防火墻和兩臺入侵防御，用于保護員工訪問醫療專網的安全管理(如實時、主動攔截黑客攻擊、蠕蟲、網絡病毒、后門木馬、DOS等惡意流量，保護企業信息系統和網絡架構免受侵害，防止操作系統和應用程序損壞或宕機等)；(7)外聯網區：與外網之間通過防火墻等安全設備進行邏輯隔離。外聯區域包括：醫保、集團總部、VPN接入、衛健委、銀行、分支機構等。

醫院內網及設備網POL網絡拓撲圖如圖4～5所示，其網絡結構組成不再累述。

圖4 醫院內網拓撲圖

圖5 醫院設備網拓撲圖

3.2 分光方案

本方案整體采用全光POL接入方案，共建設3張全光網絡，分為內網、外網、設備網，采用6臺OLT設備，兩兩一組，互為備份，分別安裝在設備層機房內；每臺OLT以4×10GE上行方式接入核心交換機。

用戶端主要采用1端口面板式ONU、8端口ONU以及24端口ONU(帶POE)作為前端接入設備，其中1端口ONU主要用于診室、病房、辦公室等區域。8端口ONU主要用于護士站、集中辦公室的接入。24端口ONU(帶POE)主要用于門禁、廣播等樓控系統設備。因病房查房需要實現無縫漫游，無線覆蓋采用敏分方案實現，中心AP通過雙萬兆上行到OLT。

ODN光配線網絡是基于PON設備的FTTD光纜網絡，其作用是在OLT和ONU之間提供光傳輸通道。醫療建筑由于末端點位的帶寬需求，建議總分光比為2∶32，甚至2∶16，為網絡預留足夠帶寬。

根據建筑布局及微管技術的應用，本案醫院采用一級分光方案(圖6)，即分光器全部部署在機房ODF內，集中設置，集中維護。星狀結構，便于故障定位及定期維護。

圖6 本案分光方案

各樓層弱電間內安裝光纖直熔箱，采用微管技術，由數據中心機房引出14mm微管，沿豎向智能化管線路由引至各樓層光纖直熔箱；再沿水平橋架至每一個末端醫院業務信息點、安防視頻監控點等ONU端口，每個信息點所布放的微管內放置2芯光纖，一用一備，各系統終端設備通過面板式ONU端口接入POL網絡。

本案智能化設計FTTD光纜網絡分路器即采用托盤抽屜式2∶32光分路器，根據各個信息點的需求，可靈活配置每個信息點的帶寬，每點位的并發帶寬可達313M，且帶寬可平滑升級，簡單方便。同時，本案在各樓層預留20%余量的垂直光纖和相應微管便于后期改造擴容所需。

需特別注意的是，若作為較大規模醫療建筑園區的設計?；赑ON的POL系統，傳輸性能應滿足網絡端到端的全程光鏈路損耗(表1)。OLT至單個ONU之間全程光鏈路衰減指標的設計應根據光纖信道的實際配置、結合設計中選定的各種無源器件的技術性能指標，經式(1)，可計算得出光鏈路衰減值：

(1)

全程光鏈路損耗要求 表1

本案醫院工程為單獨建筑，敷設距離短，故其傳輸性能完全滿足光鏈路損耗要求。

3.3 基于全光網絡架構醫療無線網絡設置

醫療業務專用無線網系統應使醫護人員能夠隨時隨地、方便高效地使用無線網絡開展移動醫護業務，故醫療建筑需構建一個真正可用的、無中斷的無線網絡，滿足移動醫療的需求，從而促進移動醫護業務全面開展，提高工作效率，推動醫院的信息化建設。

前文已提到，由于醫療建筑區域性及功能需求的不同，無線網絡分為以下三種：(1)病房區采用敏分AP方式，每個房間放置1個敏分面板子AP；(2)走廊、開闊辦公室、醫護站采用普通放裝AP；(3)報告廳和大會議室采用高密放裝AP滿足高密用戶場景Wi-Fi接入。其中，放裝式AP可根據設備參數及走廊、大空間等局域的布局，合理布置并通過ONU端口接入全光網絡。而病房區域需要實現無縫漫游，無線覆蓋，故采用敏分方案實現，中心AP通過雙萬兆上行到OLT。

中心AP位于各樓層弱電間內，通過雙萬兆上行到OLT。其可直連24個遠端接入單元(可彈性擴展到48個)，無線控制器AC僅管理中心AP，遠端接入單元免管理、免配置、免License，節省90%+管理成本。中心AP為醫療移動業務用戶創建獨立的私有漫游域，用戶零切換，業務零丟包。圖7所示為本案病房區域綜合布線布置局部平面圖。

圖7 病房區域綜合布線局部平面圖

4 全光網絡優勢分析

全光網絡局域網POL方案通過一張光纖網絡不但可以承載POTS電話、TV業務、上網業務、醫療專線業務、視頻監控等，而且可以快速適應未來出現的各項新業務的需求，從而節省建網成本和維護成本，實現新業務的快速部署。在帶寬上，可以實現從單纖2.5G到10G、40G以及更高帶寬的平滑擴展，而無需大規模改造無源光網絡部分，從而以較少投資快速實現帶寬升級，滿足未來帶寬快速增長的需求。采用一級分光方案，對整個醫療建筑來說，甚至可以省掉大樓內部的局域網建設與維護，極大減少整個建筑的信息化投入。

具體而言，其優勢體現：(1)架構先進：全光POL網絡采用單模光纖，帶寬潛力近乎無限；寬帶可根據醫療建筑內各功能區使用需求平滑升級。(2)安全可靠：全光纖傳輸，防探測、防電磁干擾；PON設備提供極強的DoS防御能力，減少網絡攻擊，保障了醫療專用網絡的可靠性。(3)融合承載：全光POL方案可一網承載數據、語音、視頻、串口等業務，綜合布線與智能化網絡完美融合。(4)節省空間：全光POL方案超強匯聚，醫療建筑群只需要提供一個核心機房即可，無需樓層機房。(5)覆蓋廣泛：覆蓋距離超過20km(匹配C++光模塊可達40km)，滿足現代化醫療建筑園區的覆蓋需求。(6)綠色節能：全光POL方案用無源分光器替代傳統網絡的匯聚設備，且設備間無需空調，更節能。(7)維護方便：全光POL技術原生采用集中管理方式，避免傳統方案分散管理弊端，降低了運維難度。對醫療建筑后期運維管理提供便利。(8)節省成本：全光方案中，接入終端距離用戶更近，節約了大量銅纜資源，使得建設成本大幅降低，光纖壽命長，規避銅纜老化周期短導致的改造建設成本。根據本案所使用全光網絡設計方案估算，相對傳統LAN網絡方式，將減少投資30%～40%，將節省能源消耗40%～50%，降低運維成本50%～60%。

將全光網絡與傳統網絡比較進行橫向比較，如表2所示。

全光網絡與傳統網絡對比 表2

綜上可看出，相較于傳統網絡形式，采用全光網絡POL方案在前期安裝設置、后期運維管理和醫療業務的不斷更新與升級中，都具有明顯的優勢。

5 結束語