首 页王磊:无源光网络助力医院下一代园区网建设(下)
编者按:《无源光网络助力医院下一代园区网建设(上)》发布后,引起广泛关注,本文为这篇文章的下篇。
从建设阶段和运维阶段进行对比分析,无源光网络的优势比较明显,需要注意的是有源光网络在带宽方面具有一定优势,如果能够解决成本和设备供电问题,也不失为另一种选择;当然,在看到无源光网络诸多优势的同时,也需要清醒地认识到它的劣势,并进一步探讨能否找到恰当的应对措施。
项目 | 劣势 | 应对措施 |
方案 接受度 | 无源光网络在企业特别是医院内的应用不多,对医院来说是新技术,需要一个接受过程 | 深入学习无源光网络技术,多了解其他单位(特别是医院)的使用效果;组织专家论证方案可行性,打消医院顾虑 |
品牌 单一性 | 无源光网络企业产品线,各品牌之间的OLT与ONU互不兼容,必须确保项目中OLT与ONU为同一品牌,后续采购时缺乏议价能力 | 同时引入2~3个品牌的设备,增强品牌选择自主权;合同中约定后续采购设备的价格 |
设计 难度 | 多数设计院对无源光网络技术不熟悉,设计经验欠缺;无源光网络设备种类繁多,部署方式灵活,导致设计难度增大 | 选择有设计经验的设计院;用户积极参与设计,与设计院共同成长 |
技术 难度 | 光纤熔接比网线连接技术难度高;无源光网络设备配置管理需要专业技能 | 大规模光纤熔接在施工时完成,对网络技术人员进行培训,掌握光纤熔接技术和设备配置管理技能;采购设备同时采购原厂服务 |
施工 难度 | 光缆施工难度比较高,不规范、暴力施工易损伤光缆 | 加强施工管理,加强验收工作 |
物理 隔离 | 园区网的内网、外网通过不同的VLAN进行逻辑隔离,确保内外网数据分别上行到内外网的核心设备,避免数据交叉,同时强化对内网流量的安全防护;也可选择内外网独立组网 | |
物理 攻击 | 因采用无源分光器,OLT业务板卡的单个光口会覆盖一定区域,若该区域中任一光信息点遭到物理攻击,易引起该光口业务瘫痪,造成该区域整体网络故障 | 合理确定分光比,避免设备单个光口覆盖过大的范围;方案设计时注意保护光信息点,仅在工作人员房间使用光信息点,而在其他区域使用带锁的弱电箱,避免外来人员接触 |
物理 损坏 | 房间内使用的光纤跳线比网线脆弱,更容易损坏 | 房间内使用光信息点的,对用户进行简单培训;信息网络中心预留备用光纤跳线,遇损坏时随时更换 |
横向 流量 | ONU层面可以实现横向流量传输,但ONU之间不可以 | 医院内横向流量需求较少;考虑到网络安全因素,所有流量都经过网关转发反而是好事 |
经过前期的深入调研和专家论证,医院决定采用无源光网络对现有园区网进行整体改造,改造范围包括济南中心院区、东院区的23栋楼宇,涉及建筑面积超过25万平米。本项目同时使用了两个品牌的6台OLT设备,各型ONU近4500个,分光器400多个,新增信息点近23000个,是迄今为止国内医疗行业最大的无源光网络改造项目,目前项目已经完成了初步设计和招标工作。
1、可靠性设计
本项目对园区网的可靠性进行了充分考虑,采用Type C双归属方案保护门急诊诊室、药房、医技、收费处等重点区域,采用Type B双归属方案保护病房、办公等其他区域。
(1)传统以太网高可用方案
图10 传统以太网高可用方案
图10为传统以太网高可用方案,弱电间内的接入交换机双链路上联到不同数据中心的汇聚设备,敷设铜缆至房间内的信息点。这种方案的风险在于一旦接入交换机故障,则其下联的信息点业务全部中断;另外,接入交换机到信息点之间的铜缆存在单点故障,需要预留备用信息点,否则一旦故障只能紧急抢修铜缆。
(2)Type B双归属高可用方案
图11 无源光网络Type B双归属高可用方案
图11为无源光网络Type B双归属高可用方案,分光器双链路上联到不同数据中心的OLT设备,敷设光缆至房间内的ONU设备。这种方案的风险在于一旦分光器故障,则其下联的ONU业务全部中断;其次,分光器到ONU之间的光缆存在单点故障,需要预留备用光信息点或备用光缆芯数,否则一旦故障只能紧急抢修光缆;第三,单个ONU故障会影响其下联的几台设备。由于分光器是无源光学器件,故障率极低,可以认为这种方案的可靠性与传统以太网高可用方案相近。
(3)Type C双归属高可用方案
图12 无源光网络Type C双归属高可用方案
图12为无源光网络Type C双归属高可用方案,ONU双链路上联到两个不同的分光器,两个分光器分别上联到不同数据中心的OLT设备。这种方案避免了整个链路上的单点故障,残余风险是ONU故障会影响其下联的几台设备,可以说这种方案的可靠性远远高于传统以太网高可用方案,更适合在重点区域使用。
2、带宽设计
无源光网络的带宽设计,主要从两个方面考虑:一是设备规格,OLT板卡和ONU选择GPON还是10G GPON;二是OLT单个PON口下挂ONU的数量,也即分光比的选择。
医院现网大量使用了千兆接入交换机,采用主备方式进行双千兆上联,平均每信息点带宽仅为20M;经过抽样测试,现有计算机千兆网卡仅有5%能运行在千兆模式,甚至有2%只能运行在十兆模式,其余均运行在百兆模式;对医院医生工作站、护士工作站、影像工作站等进行网络流量回溯分析,发现医生工作站、护士工作站的网络带宽需求在5M~10M之间,影像工作站的网络带宽需求在50M~75M之间。
综合考虑现状、需求、设备PON口数量、成本等因素(因园区范围不大,光衰因素可以忽略),本项目最终选择了以1:16分光为主(用于4/8口ONU),1:4分光为辅(用于24口机架式ONU),以GPON为主,10G GPON为辅(用于影像中心、放射科等)的方案。经过统计,本项目的实际分光比为1:12,据此计算,每个GPON制式ONU平均带宽为下行213M,上行85M,每个10G GPON制式ONU平均带宽为双向853M。考虑到无源光网络采用了动态带宽分配技术,且园区内入网设备数量有限,项目建成后用户的入网体验可以得到较大提升。
3、部署方式
无源光网络有多种部署方式,主要包括光纤到楼宇(FTTB)、光纤到房间(FTTR)、光纤到桌面(FTTD)等,下表对几种部署方式进行了比较。
项目 | 光纤到楼宇 (FTTB) | 光纤到房间 (FTTR) | 光纤到桌面 (FTTD) |
部署方式说明 | ONU放置在楼层弱电间(箱),使用超六类网线从弱电间(箱)下联到用户侧电口信息点,此方式与传统以太网部署方式一致 | 壁挂弱电箱,箱内部署1~2个ONU,就近取电,上行采用2/4芯单模皮线光缆,下行使用超六类网线连接到用户侧电口信息点 | 根据需要一般每2个工位部署一个光口信息面板,上行采用2芯单模皮线光缆,ONU通过单模光纤跳线连接至光口信息点 |
部署成本 | 高 | 较低 | 低 |
扩展性 | 弱 | 较强 | 强 |
用户体验 | 用户侧采用传统面板,电口终端设备即插即用 | 用户侧采用传统面板,电口终端设备即插即用 | 用户侧采用光纤面板,需要连接ONU才可接入电口终端设备 |
综合考虑实施条件、设计难度、需求、成本等因素,本项目最终选择了光纤到房间(FTTR)、光纤到桌面(FTTD)为主,光纤到楼宇(FTTB)为辅的部署方案。在办公室、护士站、门急诊诊室、医技科室等场景使用光纤到桌面(FTTD)方案;在病房、公共区域等场景使用光纤到房间(FTTR)方案;在手术室、层流病房以及部分租赁区域使用光纤到楼宇(FTTB)方案。
4、整体拓扑
本项目建成后的网络拓扑如图13所示——
图13 建成后的网络拓扑
2020年,“新基建”首次被写入政府工作报告,而“新基建”主要包括信息基础设施、融合基础设施和创新基础设施等三个方面内容,其中以无源光网络(10G GPON)技术为代表的F5G(第五代固定网络)是构建信息基础设施的关键之一。无源光网络因其独特的魅力,必将获得越来越广泛的关注,采用无源光网络进行医院下一代园区网建设,必将成为医院“新基建”的热点。
致谢:作者在写作本文的过程中,得到华为技术有限公司李作仁、上海诺基亚贝尔股份有限公司常国锋、遵义市中医院钟兵等业内专家的诸多帮助,在此一并表示感谢!
