国家提倡“新基建”的重要组成部分,当下国内

国家卫健委医管中心以问题和需求为导向，设计建设了国家医疗服务数据中心APN专网环境。 考虑到COVID-19疫情期间数据分析的安全性和完整性，建议采用物联网APN的专门网络环境设计、项目实施和实施效果评估。 构建了安全性高、网络传输速率快、易于监控和运维的数据分析网络环境。 通过国家医疗服务数据中心物联网APN专网的建设和应用，提高了数据分析环境的网络安全水平，同时检测异常流量的能力和准确定位和处理网络故障的能力得到了改善。

自2019年12月以来，我国COVID-19确诊患者数量在短时间内迅速增长。 截至4月23日24时，据31个省（区、市）和新疆生产建设兵团通报，累计治愈出院77257例。 累计报告死亡病例4632例，累计报告确诊病例82804例。 国家提倡“在家办公、避免聚会”。 在这种环境下，构建一个易于连接、突破时间和空间障碍的网络刻不容缓。 物联网是国家倡导的“新基建”的重要组成部分。 目前，国内主要通信运营商的无线基站设施日益完善。 在实际应用中，时延、丢包率、速度等各项指标都趋向于有线网络的水平。 ，能够在这次“抗疫”工作中发挥很大的作用。 因此快速搭建网站，一套基于物联网APN专网技术的敏感数据处理的网络环境设计和实施方案应运而生。

网络要求

易于设置且快速连接。 参与数据分析的人们对计算机网络的理解和实际操作水平各不相同。 简单、快速、高效的基础网络环境搭建和连接，让每个人都能在家中构建办公网络，已经成为人们最关心的问题。 问题。 从以往的经验来看，实际生产中使用复杂的网络技术时，需要配置很多网络参数（地址、端口、路由等）来实现内部网络环境之外的访问。 这种方法对于没有任何经验的人来说很难。 看起来不太友好，需要专门的时间和专业的技术人员来为不同的人配置计算机环境。 该方法不适合本项目。 因为实际情况是运维人员少，外部专家多。 这种不对称的数量比例使得基础环境简单易搭建就显得尤为重要。

安全网络环境中处理的数据由于与案件相关，具有一定程度的敏感性。 从保护敏感数据安全的角度来看，数据不能通过公共互联网传输或下载。 所有的数据分析工作都需要在“专有”的网络环境中进行，并且必须保证网络环境的排他性和安全性。

网络速率要求 单张4G物联网卡理论最大下载速率为100M。 实际使用中，由于用户终端性能和信号覆盖强度的影响，能够满足稳定运行的平均网络传输速率为10MB/s。 。

可监控、可操作，使内网用户的上网行为可管、可控。 在运维工作中，可以监控用户的上网流量，及时发现异常，快速响应，封堵异常流量，定位问题，查找原因。

网络架构

APN是指一种网络接入技术。 是手机上网时必须配置的参数。 它决定了手机使用哪种接入方式来接入网络。 对于手机用户来说，可以访问的外部网络有很多种，例如：WAP网站、集团企业内部网络、行业内部专网等。 不同的接入点有不同的接入范围和接入方式。 网络侧如何知道手机激活后会接入哪个网络并分配哪个网段的IP？ 这取决于APN，即APN决定了用户手机使用哪种接入方式来访问哪个网络。

网络侧，网络分为四个区域：专网接入区域、业务区域、虚拟化区域、带外管理区域。 专网接入区是物联网APN专网链路的入口。 单张4G物联网卡标准下载速率可达100M/s。 根据物联网卡的IP地址与用户的绑定关系，通过物联网监控平台可以监控所有用户的流量。

在用户侧，外部用户通过运营商提供的物联网SIM卡连接APN专网，进入内部网络环境。 安全专用网络通道与互联网通道物理隔离。 在安全的网络环境中，可以访问内部虚拟化云主机资源。 在家就能达到“云”办公的效果。

物联网卡实现物联网APN专网的核心是物联网卡。 这是一张看起来和普通手机SIM卡一样的卡。 它由通信运营商收费提供。 一般情况下，根据选择，每张卡的流量是不同的。 与资费标准相关，每张卡都有唯一的IP地址，该IP地址由用户数据中心网络规划的子网段地址组成，IP地址与卡序列号形成一一对应的唯一绑定关系。 终端上行流量经过物联网专网PGW后，经过IP承载网快速搭建网站，通过MV发送到与用户连接的AR。 C端与运营商AR之间增加MV专线，采用静态路由。 对于协议对接，物联网PGW根据C端设备能力和业务规划，启动到客户端路由器的GRE或L2TP隧道。 网络拓扑如图1所示。

图1 国家医疗服务数据中心APN物联网专网

终端设备可以使用支持发送热点的无线路由器或普通手机作为用户侧网络接入设备。 使用无线路由设备时，建议尽量使用有线连接，并关闭无线功能，以保证网络的传输质量，进一步提高网络安全性。 。

外部基站信号比较稳定。 由于这种物联网APN建网技术适用于有线网络建设和布线困难的地区，因此受用户侧各地通信运营商基站信号稳定性的影响较大。

应用效果

通过构建基于APN的无线网络，与传统网络隔离，保证系统的安全。 单张4G物联网卡理论下载峰值100M/s作为数据支撑，解决互联网VPN内外网共享通道的需求。 带宽通信速率低等一系列问题。 目前，采用物联网APN技术搭建的“云”办公网络环境已稳定运行88天，服务6个不同的外部办公地点，服务用户60余人，平均每天服务43.5人。 可以准确定位异常流量分析，解决网络问题。 平均每天出现问题4次，发现并解决重大交通异常事件3次。 基本实现了轻松监控和运维的设计初衷，满足了多个地点多人同时在线工作的需求。 与专线网络、传统VPN网络等其他类型网络的比较如表1所示。

表1 专线网络与传统VPN网络对比

综上所述

由于网络环境的设计受用户需求、预算、建设工期等客观条件影响较大，因此最终的实施方案必须通过多种指标的权衡来选择。 根据国家医疗服务数据中心的情况，我们最终选择了低成本的网络建设方案。 无需新增布线，兼顾安全性和传输速率的物联网APN专网设计方案。

这种物联网APN网络在实际实施和使用中还存在两个问题。 首先，受到运营商信号基站的影响。 部分用户周围环境基站信号较弱，连通率较低，导致APN网络体验质量较差； 二是受不同操作系统（主要是IOS和两种）手机终端的影响，两种类型打开手机热点略有困难。 不同的是，IOS仍然需要手动添加APN（Point Name）等参数来打开物联网卡的热点，而大多数插卡后可以直接访问私网中的开放资源地址。

该网络环境为国家医院管理中心的COVID-19病历数据分析系统提供了强大的网络支撑，保证了数据在传输路径上的安全、高速、可监控，实现了“数据在云端，不落地”。 “用户所在位置”的初步总体设计需求，为深入分析和挖掘“COVID-19”疫情相关数据提供了坚实的网络支撑。

[本文引用：郭金明，于亮，万爽，张鹏，向准。 吉林大学第一医院、国家卫健委医疗管理服务指导中心、浙江大学医学院附属逸夫医院[J]. 中国数字医学, 2020, 15(12)14-16.】

点击这里！

新媒体部邮箱：