关于我们

中普达采用“无线VPDN技术“实现移动医疗2.0

日期:2016-07-13
浏览:2303
分享:

一、 前言

随着信息化技术的不断发展,医院的信息化水平发展也越来越迅速。中普达开展的“医护通”移动医护业务就是其中的主要发展方向之一。

“移动医护”顾名思义,区别于原来的“固定”操作模式,移动医护系统使用者不再只能在固定PC机上处理各种医护工作,而是将医护工作延伸到移动终端(医疗专用PDA 、PAD等),在病人床旁即可实现查询医嘱、护理信息查询、记录等操作,真正实现以病人为中心。

数据传输通道作为移动医护系统中的重要组成部分,承载着所有数据交互的链路承载,目前移动医护业务依然存在采用医院自建内部无线局域网的方式实现对医院内网的无线扩展,针对“传统WIFI”建设模式的不足,本文主要通过对中普达使用另一种网络接入方式:“无线 VPDN网络技术”的介绍,讨论其作为移动医护业务的网络承载的可行性以及优势。

二、 VPDN简介

VPDN(Virtual Private Dial Network,虚拟私有拨号网)是指利用公共网络(如ISDN和PSTN)的拨号功能及接入网来实现虚拟专用网,从而为专用网络需求者提供接入服务。

在PPP(点到点协议)中,1层物理链路建立和2层数据链路信息是可分离的。VPDN应用上述原理,使ISP可以通过3层网络把用户之间通过2层设备(链路访问集中器,LAC),并通过IP封装PPP帧转发到真正的PPP终结设备(链路网络服务器,LNS),从而建立完整的PPP链路。虚拟拨号专网(VPDN)属于LAC与LNS之间的隧道协议。LAC与LNS是三层设备,因此上述两者可以部署在IP网络内。

作为VPDN使用最为广泛的应用协议,L2TP也是电信运营商提供VPDN业务使用最多的技术协议,通过将运营商的传统网络优势与医院院内业务相互结合,可发挥出移动医护系统的最大优势。

三、L2TP VPDN技术优势分析

因为移动医护系统为院内业务,数据的基础来源为院内的EMR、HIS、LIS和PACS等信息系统,数据交互均在医院局域网(私网)内实现。引入新的网络接入方式,要在满足基本需求的前提下,还要优于原传统网络方式。

1、院内数据互通

建设网络的目的在于搭建数据传输通道,实现数据传输,引入L2TP VPDN技术的基础前提是可以实现通过该网络进行正常的院内数据交互。


 

 

如图所示,在使用中普达“医护通”业务时,使用者通过PDA手持终端发送纯PPP数据,到达LAC端后,增加L2TP隧道封装,得以穿越运营商内部的IP网络,因而医院内部数据不会暴露于运营商IP网络之中。L2TP隧道封装数据到达LNS侧后,LNS侧对VPDN数据进行剥离,反向流量封装顺序将流程逆转、源目的调换即可实现PDA与院内服务器之间的数据交互。

2、可靠的安全性

院内数据涉及病人各种信息,需要保证数据在传输通道中的安全。

u 灵活的身份验证机制以及高度的安全性

L2TP协议本身并不提供连接的安全性,但它可依赖于PPP提供的认证(比如CHAP、PAP等),因此具有PPP所具有的所有安全特性。L2TP可与IPSec结合起来实现数据安全,这使得通过L2TP所传输的数据更难被攻击。L2TP还可根据特定的网络安全要求在L2TP之上采用通道加密技术、端对端数据加密或应用层数据加密等方案来提高数据的安全性。

u 支持RADIUS服务器的验证

LAC端将用户名和密码发往RADIUS服务器进行验证申请,RADIUS服务器负责接收用户的验证请求,完成验证。

u 高可靠性

L2TP协议支持备份LNS,当一个主LNS不可达之后,LAC可以重新与备份LNS建立连接,这样增加了VPN服务的可靠性和容错性。

u 运营商后台限制

由于涉及到数据在院外流转,为了避免数据被截取的可能,运营商侧可以通过后台限制终端拨号禁止接入互联网,通过域名(domain)绑定技术,限制只有该域名下的手机号才能接入VPDN网络;同时有线传输电路采用MSTP/CN2网络,与互联网不产生任何交集,多种途径保证数据传输安全。

3、满足业务使用所需网速

目前运营商提供的VPDN业务主要分为3G VPDN 和4G VPDN。3G VPDN主要是针对EVDO而言(cdma 1x 也包含在内,但是因其带宽过低,不做讨论),4G VPDN针对 LTE 和 eHRPD而言。

由于在移动医护系统使用过程中,涉及到的数据传输量不大,大部分为文字内容,传输数据量均在byte或者KB范围内,通过实际测试,在3G 和 4G网络环境下,均能满足使用。

考虑到在实际使用过程中,移动医护终端会同时使用,存在并发问题,所以进行网络测试时,尽量选择使用人数较多的场合进行。下图为在人员比较密集区域通过拨号获取能够访问院内服务器的IP地址后,在不同的网络环境(3G 和4G)下通过ping院内服务器IP地址,返回的时延对比图:

通过VPDN拨号获取到能够访问院内业务的IP地址


3G VPDN环境下ping院内服务器时延

 

 

 

 4G VPDN环境下ping院内服务器时延

如图所示,3g和4g环境下,总体时延均在100ms以内,不影响数据的传输,能够满足移动医护业务的正常使用。通过中普达“医护通”业务的实际使用也印证了在3G 或4G 网络情况下完全能够满足移动医护业务的正常使用,不受影响。

4、更优的移动性能和更广的覆盖范围

传统医院自建的WIFI网络模式,只能在院内AP覆盖范围内使用移动医护业务(一般为院区各科室住院病房和门诊区域)。而无线VPDN在保证数据安全性的前提下,将医院网络做了无限扩展。因为前端设备通过基站接入,理论上在有运营商基站的情况下都能实现院内业务的接入,对于医护人员出差在外又需要访问院内业务的情况特别适用,真正意义上实现了“移动”医护。

5、更少的资金投入

由于院方不再投入基础硬件,只需要向运营商支付较少的网络租赁费用,即可实现原来需要几十、上百万网络硬件投入才能解决的网络传输问题,大大节约了资金投入。

6、故障率低及专业的售后服务

采用传统建设WIFI网络的医院,一般没有专人维护和监视,不会主动发现故障,而是等故障发生后再处理,在故障问题处理上一般处于较被动的局面。一旦出现网络故障,所承载的业务全部瘫痪,故障处理需要医院信息科相关人员处理或联系相关软硬件厂家人员进行处理,处理周期长,影响使用。

采用无线VPDN网络接入方式,运营商后端人员的7*24小时监控和维护,且基站和省级网络汇聚中心不仅为单用户提供服务,而是为全省各接入用户提供服务,是一套商用范围广泛且非常成熟的网络系统。通过优秀的售后服务以及完善的应急预案,将故障率降低到最少,保证业务的长时间正常使用。

四 总结

综上,中普达采用基于L2TP VPDN的网络接入方式,对于实现移动医护业务的网络接入提供了一种新的思路。在保证提供数据通道的基础前提下,对比传统WIFI模式在功能上有了更大的优势,拓展和优化了医院移动医护业务。并通过中普达“医护通”业务在医院的实际使用效果来看,达到设计预期,满足使用需求。