首 頁王磊:無源光網絡助力醫院下一代園區網建設(下)
編者按:《無源光網絡助力醫院下一代園區網建設(上)》發布后,引起廣泛關注,本文為這篇文章的下篇。
從建設階段和運維階段進行對比分析,無源光網絡的優勢比較明顯,需要注意的是有源光網絡在帶寬方面具有一定優勢,如果能夠解決成本和設備供電問題,也不失為另一種選擇;當然,在看到無源光網絡諸多優勢的同時,也需要清醒地認識到它的劣勢,并進一步探討能否找到恰當的應對措施。
項目 | 劣勢 | 應對措施 |
方案 接受度 | 無源光網絡在企業特別是醫院內的應用不多,對醫院來說是新技術,需要一個接受過程 | 深入學習無源光網絡技術,多了解其他單位(特別是醫院)的使用效果;組織專家論證方案可行性,打消醫院顧慮 |
品牌 單一性 | 無源光網絡企業產品線,各品牌之間的OLT與ONU互不兼容,必須確保項目中OLT與ONU為同一品牌,后續采購時缺乏議價能力 | 同時引入2~3個品牌的設備,增強品牌選擇自主權;合同中約定后續采購設備的價格 |
設計 難度 | 多數設計院對無源光網絡技術不熟悉,設計經驗欠缺;無源光網絡設備種類繁多,部署方式靈活,導致設計難度增大 | 選擇有設計經驗的設計院;用戶積極參與設計,與設計院共同成長 |
技術 難度 | 光纖熔接比網線連接技術難度高;無源光網絡設備配置管理需要專業技能 | 大規模光纖熔接在施工時完成,對網絡技術人員進行培訓,掌握光纖熔接技術和設備配置管理技能;采購設備同時采購原廠服務 |
施工 難度 | 光纜施工難度比較高,不規范、暴力施工易損傷光纜 | 加強施工管理,加強驗收工作 |
物理 隔離 | 園區網的內網、外網通過不同的VLAN進行邏輯隔離,確保內外網數據分別上行到內外網的核心設備,避免數據交叉,同時強化對內網流量的安全防護;也可選擇內外網獨立組網 | |
物理 攻擊 | 因采用無源分光器,OLT業務板卡的單個光口會覆蓋一定區域,若該區域中任一光信息點遭到物理攻擊,易引起該光口業務癱瘓,造成該區域整體網絡故障 | 合理確定分光比,避免設備單個光口覆蓋過大的范圍;方案設計時注意保護光信息點,僅在工作人員房間使用光信息點,而在其他區域使用帶鎖的弱電箱,避免外來人員接觸 |
物理 損壞 | 房間內使用的光纖跳線比網線脆弱,更容易損壞 | 房間內使用光信息點的,對用戶進行簡單培訓;信息網絡中心預留備用光纖跳線,遇損壞時隨時更換 |
橫向 流量 | ONU層面可以實現橫向流量傳輸,但ONU之間不可以 | 醫院內橫向流量需求較少;考慮到網絡安全因素,所有流量都經過網關轉發反而是好事 |
經過前期的深入調研和專家論證,醫院決定采用無源光網絡對現有園區網進行整體改造,改造范圍包括濟南中心院區、東院區的23棟樓宇,涉及建筑面積超過25萬平米。本項目同時使用了兩個品牌的6臺OLT設備,各型ONU近4500個,分光器400多個,新增信息點近23000個,是迄今為止國內醫療行業最大的無源光網絡改造項目,目前項目已經完成了初步設計和招標工作。
1、可靠性設計
本項目對園區網的可靠性進行了充分考慮,采用Type C雙歸屬方案保護門急診診室、藥房、醫技、收費處等重點區域,采用Type B雙歸屬方案保護病房、辦公等其他區域。
(1)傳統以太網高可用方案
圖10 傳統以太網高可用方案
圖10為傳統以太網高可用方案,弱電間內的接入交換機雙鏈路上聯到不同數據中心的匯聚設備,敷設銅纜至房間內的信息點。這種方案的風險在于一旦接入交換機故障,則其下聯的信息點業務全部中斷;另外,接入交換機到信息點之間的銅纜存在單點故障,需要預留備用信息點,否則一旦故障只能緊急搶修銅纜。
(2)Type B雙歸屬高可用方案
圖11 無源光網絡Type B雙歸屬高可用方案
圖11為無源光網絡Type B雙歸屬高可用方案,分光器雙鏈路上聯到不同數據中心的OLT設備,敷設光纜至房間內的ONU設備。這種方案的風險在于一旦分光器故障,則其下聯的ONU業務全部中斷;其次,分光器到ONU之間的光纜存在單點故障,需要預留備用光信息點或備用光纜芯數,否則一旦故障只能緊急搶修光纜;第三,單個ONU故障會影響其下聯的幾臺設備。由于分光器是無源光學器件,故障率極低,可以認為這種方案的可靠性與傳統以太網高可用方案相近。
(3)Type C雙歸屬高可用方案
圖12 無源光網絡Type C雙歸屬高可用方案
圖12為無源光網絡Type C雙歸屬高可用方案,ONU雙鏈路上聯到兩個不同的分光器,兩個分光器分別上聯到不同數據中心的OLT設備。這種方案避免了整個鏈路上的單點故障,殘余風險是ONU故障會影響其下聯的幾臺設備,可以說這種方案的可靠性遠遠高于傳統以太網高可用方案,更適合在重點區域使用。
2、帶寬設計
無源光網絡的帶寬設計,主要從兩個方面考慮:一是設備規格,OLT板卡和ONU選擇GPON還是10G GPON;二是OLT單個PON口下掛ONU的數量,也即分光比的選擇。
醫院現網大量使用了千兆接入交換機,采用主備方式進行雙千兆上聯,平均每信息點帶寬僅為20M;經過抽樣測試,現有計算機千兆網卡僅有5%能運行在千兆模式,甚至有2%只能運行在十兆模式,其余均運行在百兆模式;對醫院醫生工作站、護士工作站、影像工作站等進行網絡流量回溯分析,發現醫生工作站、護士工作站的網絡帶寬需求在5M~10M之間,影像工作站的網絡帶寬需求在50M~75M之間。
綜合考慮現狀、需求、設備PON口數量、成本等因素(因園區范圍不大,光衰因素可以忽略),本項目最終選擇了以1:16分光為主(用于4/8口ONU),1:4分光為輔(用于24口機架式ONU),以GPON為主,10G GPON為輔(用于影像中心、放射科等)的方案。經過統計,本項目的實際分光比為1:12,據此計算,每個GPON制式ONU平均帶寬為下行213M,上行85M,每個10G GPON制式ONU平均帶寬為雙向853M。考慮到無源光網絡采用了動態帶寬分配技術,且園區內入網設備數量有限,項目建成后用戶的入網體驗可以得到較大提升。
3、部署方式
無源光網絡有多種部署方式,主要包括光纖到樓宇(FTTB)、光纖到房間(FTTR)、光纖到桌面(FTTD)等,下表對幾種部署方式進行了比較。
項目 | 光纖到樓宇 (FTTB) | 光纖到房間 (FTTR) | 光纖到桌面 (FTTD) |
部署方式說明 | ONU放置在樓層弱電間(箱),使用超六類網線從弱電間(箱)下聯到用戶側電口信息點,此方式與傳統以太網部署方式一致 | 壁掛弱電箱,箱內部署1~2個ONU,就近取電,上行采用2/4芯單模皮線光纜,下行使用超六類網線連接到用戶側電口信息點 | 根據需要一般每2個工位部署一個光口信息面板,上行采用2芯單模皮線光纜,ONU通過單模光纖跳線連接至光口信息點 |
部署成本 | 高 | 較低 | 低 |
擴展性 | 弱 | 較強 | 強 |
用戶體驗 | 用戶側采用傳統面板,電口終端設備即插即用 | 用戶側采用傳統面板,電口終端設備即插即用 | 用戶側采用光纖面板,需要連接ONU才可接入電口終端設備 |
綜合考慮實施條件、設計難度、需求、成本等因素,本項目最終選擇了光纖到房間(FTTR)、光纖到桌面(FTTD)為主,光纖到樓宇(FTTB)為輔的部署方案。在辦公室、護士站、門急診診室、醫技科室等場景使用光纖到桌面(FTTD)方案;在病房、公共區域等場景使用光纖到房間(FTTR)方案;在手術室、層流病房以及部分租賃區域使用光纖到樓宇(FTTB)方案。
4、整體拓撲
本項目建成后的網絡拓撲如圖13所示——
圖13 建成后的網絡拓撲
2020年,“新基建”首次被寫入政府工作報告,而“新基建”主要包括信息基礎設施、融合基礎設施和創新基礎設施等三個方面內容,其中以無源光網絡(10G GPON)技術為代表的F5G(第五代固定網絡)是構建信息基礎設施的關鍵之一。無源光網絡因其獨特的魅力,必將獲得越來越廣泛的關注,采用無源光網絡進行醫院下一代園區網建設,必將成為醫院“新基建”的熱點。
致謝:作者在寫作本文的過程中,得到華為技術有限公司李作仁、上海諾基亞貝爾股份有限公司常國鋒、遵義市中醫院鐘兵等業內專家的諸多幫助,在此一并表示感謝!
