摘 要:随着国家医改政策的推进和医院业务信息化的需求日益增长,医院传统网络已不能满足公立医院高质量发展的需要。文章从网络架构、业务、CAPEX资本支出和OPEX运营成本角度出发,首先对传统以太局域网和基于GPON的全光网络进行对比,阐述智慧医院POL无源光局域网建设的必要性。其次对智慧医院全光网络组网原理和网络架构进行描述,给出基于GPON技术的全光网络方案,介绍全光网络在智慧医院各业务场景中的应用和全光网络在信息安全的应用情况。最后对POL无源光局域网进行总结并给出建议。
关键词:POL全光网络;智慧医院;GPON技术;综合布线;信息安全
中图分类号:TN929.1 文献标识码:A 文章编号:2096-4706(2024)20-0005-06
Application of All-optical Network Based on GPON in Smart Hospitals
YUAN Jiliang
(Hunan Provincial Finance and Trade Hospital, Changsha 410221, China)
Abstract: As the advance of national healthcare reform policies and the growing demand for hospital business informatization, traditional hospital networks can no longer meet the needs of high-quality development in public hospitals. This paper firstly compares the traditional Ethernet LANs with all-optical networks based on GPON from the perspectives of network architecture, business, CAPEX, and OPEX, elucidating the necessity of constructing a smart hospital POL. Secondly, it describes the networking principles and network architecture of smart hospital all-optical networks, presents an all-optical network solution based on GPON technology, and introduces the application of all-optical networks in various smart hospital business scenarios as well as their application situation in information security. Finally, it summarizes the POL and offers suggestions.
Keywords: POL all-optical network; smart hospital; GPON technology; comprehensive cabling; information security
0 引 言
公立医院是我国医疗服务体系的主体。近年来,国家相继出台一系列政策致力于推进公立医院的高质量发展,其中《国务院办公厅关于推动公立医院高质量发展的意见》[1]、“健康中国2030”战略和《“十四五”国民健康规划》明确指出要全面深化医改,将信息化融入公立医院的高质量发展中。全光网络作为信息化基础设施的核心部分,在技术创新、政策支持和市场需求的共同推动下,正逐步成为医院信息化建设的标配,为构建智慧医疗体系提供强有力的支持。
1 医院传统网络信息化建设面临的问题
在当前快速发展的信息化时代,医院传统网络信息化建设面临以下挑战:
1)传统局域网技术过时,无法支持数据高速传输和大流量的数据处理。
2)随着网络攻击手段的不断升级,传统局域网存在多种安全漏洞,容易遭受外部攻击,导致患者信息泄露等安全问题。
3)传统局域网软硬件维护成本高,医院财政负担重。
4)扩展性差,传统局域网需要多个并行子网(包括设备、布线和管理)才能支撑医院的多业务需求。
5)对创新支持不足,传统局域网通常无法充分支持远程医疗、人工智能诊断等现代医疗服务需求。
为应对上述挑战,医院采用基于GPON的全光网络对现有以太局域网进行改造。
2 全光网络与传统以太局域网对比
传统局域网网络架构分为核心层、汇聚层和接入层,接入层负责提供用户接入、认证、安全策略和执行本地流量处理等功能。汇聚层位于接入层和核心层之间,承担连接不同接入层子网的任务。核心层是网络的主干,负责数据高速传输和流量交换。全光网络由OLT、ODN和ONU组成,其中OLT是连接干线的终端设备,ODN在OLT和ONU间提供光传输通道,
3 智慧医院全光网络原理及架构
3.1 GPON技术原理
GPON千兆比特无源光网络是一种光纤通信技术,采用波分复用和时分复用技术相结合的方式,使用光纤作为传输介质能够同时传输大量高速数据、音频和视频等信号。GPON可以提供1.25 Gbit/s的上行速率实现数据高速传输和2.5 Gbit/s的下行速率减少数据在网络中的传输时延,同时满足业务对高速带宽网络的需求[3]。GPON技术的最大逻辑距离60 km,最大物理传输距离40 km,最大差分距离40 km,最大分离器比/分光比1:128。
3.2 GPON全光网络架构
GPON网络架构如图1所示,OLT光线路终端可接入PSTN、CATV和INTERNET,通过光纤上联核心交换机,下联无源分光器ODN。ODN一级分光部署接入用户端ONU。ONU是光网络中的用户端设备,放置在用户端与OLT配合使用。
OLT设备GPON端口数 = ONU数量÷PON口分光比,PON口分光比 = GPON下行带宽÷每个ONU最小带宽,分光比需取值到2、4、8、16、32上。
GPON网络冗余保护支持IRF堆叠、DRNI、VRRP等技术来应对OLT和ONU之间的单点故障[4],医院机房建设采用TypeB方案。TypeB保护有两种方式,单归属方式:单台OLT两个下行PON口形成一组主备关系,构成TypeB保护。当其中一个端口或链路故障时,自动启用另外一个冗余口继续工作。双归属方式:两台OLT形成一个虚拟设备组,每台OLT有一个下行PON口一起形成一组主备关系,实现设备级和链路级的故障保护。
4 智慧医院无源光网络方案与应用
智慧医院POL无源光局域网分为内网、外网和智能化设备网,三套网络物理隔离。从核心交换机单独万兆传输到OLT光端设备,然后从OLT光端设备再分光到各栋楼层,从各楼层通过分光器到每个房间的ONU面板端口。分光器采用一级部署,减少施工难度、ODN网络结点数和网络复杂度,便于管理。
4.1 无源光网络拓扑图
智慧医院POL无源光局域网设计需满足医院各类信息系统的网络需求,保证业务信息传输与交换的服务质量。医院内网、外网和智能化设备网均采用无源光网络,终端点采用光微缆经弱电井直熔箱通过主干光微缆汇聚到信息机房。
如图2所示,内网中心机房采用TypeB双归属方式,两台OLT分别用10 Gbit/s单模光纤连接两台核心交换机对主干链路做负载均衡和冗余保护[5]。病房、护士站、诊室等区域根据信息点位要求部署ONU。为保障放射科CT、MR、DR和B超室B超等图像数据高效、稳定和可靠传输,从OLT局端部署10 Gbit/s单模光纤到医学影像中心ODN无源分光器,分光器尾纤与放射科工作站信息点相连接。
外网为医院提供INTERNET服务供医院工作人员学习交流。如图3所示,外网部署1台OLT。科主任办公室、护士长办公室、会议演播室及外网区域根据信息点位部署ONU设备。
病房、门诊大厅、住院大厅等公共区域采用吸顶方式部署无线AP,配置防范非法用户、未授权AP、
ARP攻击、网络带宽滥用、黑白名单设置等策略[6]。管理中心对整个外网PC及AP进行统一管理和策略配置。
智能化设备网采用POL无源光局域网技术,运行各种智能化子系统,例如安防监控系统、手术室新风系统、停车库管理系统、紧急报警系统、建筑能耗监测系统、门禁管理系统等。安防监控系统在全光网络环境下采用光纤直连的方式减少信号衰减,保证图像传输的稳定性和清晰度。如图4所示,核心层采用TypeB单归属方式部署一台OLT经ODN无源分光器与各楼层ONU面板互联,针对管理需求,为信息网络系统配备一套智能管理平台,实现资源、用户和业务的融合管理。
4.2 POL无源光局域网综合布线
我院的综合布线系统由传统的千兆以太网结构升级改造为POL无源光局域网,光网前端ONU面板端口采用FTTR光纤到诊室病房桌面方案[7]。ONU信息点位根据后期实际使用情况在预留线路上进行新增和调整,医院光网络综合布线[8]如下:
1)工作区子系统主要由双孔ONU信息面板、单孔ONU信息面板、增强型六类非屏蔽用户跳线、语音电话跳线组成。通过ONU信息插座连接节点设备。
2)水平布线子系统选择光微缆经桥架连接至弱电井光缆直熔箱。
3)垂直主干子系统的数据主干采用万兆光缆,支持万兆网络传输。
4)管理子系统内网、外网、智能化设备网物理隔离。从核心交换机10G单模光纤传输到OLT光端设备,然后从OLT光端设备再分光到各栋楼层,从各楼层通过分光器到每个房间的ONU面板端口。其中内网、外网、电话、IPTV、无线AP都将采用全光网络传输方式。
5)设备间管理子系统是综合布线系统的总配线机构,设在医疗综合楼四层信息中心机房内,是整个布线系统的核心,设备间管理子系统采用19英寸27U标准配线机柜安装所有的光纤配线架及相应的网络设备。数据总配线架采用光纤配线架与数据主干光缆相连,光纤配线架应配备足够的单模LC耦合器及面板以适应机房集中管理的需要。
6)建筑群子系统由门诊、住院、办公大楼的内网、外网及智能化设备网组成一个建筑群综合布线系统,实现各建筑物之间的线缆和配线设备连接。
7)垂直主干线缆在弱电竖井内沿电缆槽盒敷设,水平线缆在走廊吊顶内沿电缆槽盒敷设,水平线缆进入房间后,在吊顶内和沿墙穿管暗敷至各工作区ONU。
4.3 POL在业务场景应用
医院部署基于GPON的全光网络,能够为呼叫系统、智能输液系统、电话、自助挂号缴费报告机、叫号显示屏等业务系统提供所需要的网络接口和网络设备,将医院内各个相互独立的医疗办公子系统建立起联系。经过前期勘察,医院区域点位信息如表2所示。施工人员根据点位信息选择合适的设备。例如门诊诊室选用ONU(2GE+POTS)实现内网业务办公和电话接入,值班室选择ONU(POTS+IPTV)进行总值班电话接入和网络电视播放。
在医院信息系统HIS中POL网络支持大量患者的门诊挂号缴费、诊断录入、处方开具和医保结算等操作,避免因网络延迟导致的结算错误或患者等待时间过长的问题,同时POL网络的安全性高,可以保护患者的敏感财务信息和个人隐私数据不被非法获取或泄露;在电子病历系统MER中POL网络支持大量患者的医生文书编辑、护士文书编辑、检验检查报告查询及其他系统接口数据调用,有效提高医务人员的工作效率。在实验室信息管理系统LIS中POL网络将仪器与计算机网络进行连接,利用全光网的高带宽和低延迟使病人样品录入、实验数据存取、报告审核、实验数据统计分析等操作更加智能化、自动化和规范化。在医学影像存档与通信系统PACS中,POL无源光局域网支持大量的医学影像数据的快速传输和处理,如CT、MRI等检查结果,减少患者等待影像结果的时间[9]。
以医院挂号缴费为例,其具体应用过程如下:
1)利用POL网络的抗电磁干扰能力,在挂号窗口预留信息点部署身份证、社保卡、医保电子凭证和刷脸四合一设备,可以避免电磁干扰对设备的影响。
2)利用POL无源光局域网的高带宽和低延迟特性,患者在医院公众号或医院支付宝小程序上进行医保线上支付操作时,系统能够实时响应,减少线下排队等待时间。
3)利用POL网络的多业务融合能力,在挂号缴费系统中提供微信支付、支付宝支付、银行卡支付等多种支付方式供患者选择。
智慧医院POL无源光网络使用华为MA5800-96XS/MA5800-96XT型号OLT,该型号融合了GPON、EPON、10G-PON、10G-EPON多种接入方式,帮助医院构建基于IP技术的“超宽带”网络,满足患者对便捷医疗服务的需求。在OLT上添加挂号缴费ONU配置命令如下:
onu-add 1 00:12:34:56:78:9A“结算室挂号缴费ONU”“JSS_ONU_Profile”“*******”
其中JSS_ONU_Profile是挂号缴费业务配置文件的名称,该文件包含了ONU的管理IP地址、上下行速率和双工模式等业务配置。
如图5所示,POL网络的应用显著提高了医院业务系统的效率。通过对比传统以太局域网与POL无源光局域网中HIS、LIS、EMR和PACS的患者平均等待时间,可以发现采用基于GPON的全光网络后HIS系统患者平均等待时间减少了30%,LIS系统患者平均等待时间减少了14%,EMR系统患者平均等待时间减少了40%,PACS系统患者平均等待时间减少了17%。
5 全光网络信息安全应用情况
与传统以太局域网相比,GPON全光网络OLT设备对ONU的接入提供SN/LOID及密码注册认证[10]。为确保数据安全,运维人员只需维护OLT设备,在OLT上通过发送和接收特定的命令来远程运维管理ONU用户端。此外,全光组网具有无限的网络带宽潜力,在一定范围内能够防范DDos攻击。GPON通过T-CONT/GEM port进行精细化多用户多业务DBA和Qos管理,上行和下行方向均支持AES-128加密,确保业务的安全性[11]。
我院全光网络建设完成之后,申请了网络安全等级保护系统测评,最终HIS、LIS、PACS和电子病历系统顺利通过网络安全三级等保测评,在参加的市级网络安全攻防演练中,取得了优秀的成绩。如图6所示,态势感知平台成功检测到多种攻击手段并联动相关安全及准入设备成功对攻击行为进行阻止。
6 结 论
POL无源光局域网组网技术以其高速、低延迟、高可靠性、强扩展性、优秀的抗干扰能力和高安全性等优势成为智慧医院网络建设的理想选择。这些特性不仅满足了智慧医院当前对网络系统的要求,也为未来的技术升级和服务拓展提供了坚实的基础。但在建设过程中也遇到系统整合、成本预算、设备兼容性及人才培养与技术储备等问题,因此,智慧医院管理人员需要加强专业能力和经验的学习。
参考文献:
[1] 任晶,潘军华.公立医院高质量党建与高质量发展的关系 [J].中国医药导报,2023,20(13):166-169.
[2] 谢泉明.5G时代的全光网络智慧医院设计 [J].价值工程,2023,42(20):123-125.
[3] 路明春,吕周平,朱岁松.F5G夯实智慧医院网络底座建设 [J].中国医院院长,2022,18(21):68-70.
[4] 李金子.某市铁通GPON网络上行承载方式优化方案研究 [D].长春:吉林大学,2020.
[5] 任立全,张钊.无源光网络在某综合医院中的设计与应用 [J].智能建筑电气技术,2020,14(5):67-70.
[6] 胡鹏,陈车,李蔚.现代医院建筑全光网络建设方案浅析 [J].智能建筑电气技术,2021,15(2):41-46.
[7] 张雷.医院网络改造及运行测试的设计与分析 [D].兰州:兰州大学,2019.
[8] 卫福鸿.浅谈PON技术对智能建筑综合布线系统的影响 [J].智能建筑与智慧城市,2022(8):152-154.
[9] 刘志伟.谈医院HIS、PACS、LIS系统的融合 [J].右江民族医学学报,2014,36(2):310-311.
[10] 李强,殷爱菡,汪泽帆,等.基于AES的GPON安全加密优化机制与实现 [J].光通信技术,2016,40(7):9-12.
[11] 陈军俊.GPON ONU安全问题的研究 [J].网络安全技术与应用,2019(6):16-18.
作者简介:袁稷梁(1995—),男,汉族,湖南娄底人,中级工程师,硕士,研究方向:医疗信息化。
