IP地址，一個普通用戶不常了解，但卻是信息時代每個人不可或缺的必備品，沒有它也就無法連上互聯(lián)網(wǎng)。而管理IP地址這項看起來“沒什么技術(shù)含量”的工作，對于網(wǎng)絡(luò)管理員來說卻并不輕松，尤其是面對當(dāng)前爆發(fā)性增長的終端設(shè)備，如果你仍然堅持使用Excel表格等老掉牙的方式管理IP地址，那真有可能“被累死”。在這方面，福建省腫瘤醫(yī)院的網(wǎng)管員“卻不走尋常路”，并獲得了預(yù)期之外的效果。

逐步陷入的“IP泥潭”

福建省腫瘤醫(yī)院是全國文明單位、國家臨床重點?？平ㄔO(shè)單位，是福建省唯一一所集預(yù)防、醫(yī)療、康復(fù)、科研、教學(xué)和培訓(xùn)于一體的三級甲等腫瘤醫(yī)院。為了更好地利用互聯(lián)網(wǎng)科技為病人服務(wù)，醫(yī)院于2015年底開始部署無線移動醫(yī)護(hù)。截止到2016年6月份，醫(yī)院有線終端數(shù)達(dá)到600個左右，護(hù)士手持式查房PDA有200多臺無線網(wǎng)絡(luò)新上終端200個左右，移動手推車40多臺，顯示屏電視30臺。

[[171063]]

圖：福建省腫瘤醫(yī)院腫瘤診療中心大樓

醫(yī)院的內(nèi)網(wǎng)部署有HIS系統(tǒng)、PACS系統(tǒng)、MOSAIQ腫瘤治療信息系統(tǒng)以及電子病歷等，存在較多的私密性信息，因此對安全性要求較高。在網(wǎng)絡(luò)接入方面，腫瘤醫(yī)院作為三甲醫(yī)院，必須達(dá)到公安部等級三級保護(hù)標(biāo)準(zhǔn)，必須是合法終端才能接入網(wǎng)絡(luò)，非法終端禁止接入。而這些看似平常的工作卻讓逐漸讓網(wǎng)管員陷入了IP管理的“泥潭”。

首先，必須是安裝桌面管理軟件的終端才能訪問業(yè)務(wù)服務(wù)器，而這些終端必須要經(jīng)過手工綁定接入交換機(jī)，采用IP和MAC匹配綁定才能訪問網(wǎng)絡(luò)。其次，移動醫(yī)護(hù)PDA、部分病房監(jiān)護(hù)儀、網(wǎng)絡(luò)打印機(jī)等終端無法安裝插件，多采用PSK認(rèn)證，不僅安全性不夠高，IP地址也常常出現(xiàn)人為配置錯誤，出現(xiàn)地址沖突等問題。***，終端位置手工維護(hù)和故障排查工作量極大，無法提供全網(wǎng)終端實時信息，而領(lǐng)導(dǎo)有希望作到基于端口的安全綁定，但一直無法落地。

因此，能否提供更簡單的網(wǎng)絡(luò)接入安全控制、更易用的、可視化IP管理和穩(wěn)定可靠的服務(wù)，同時實現(xiàn)“網(wǎng)絡(luò)管理員的救贖”，成為了該院內(nèi)網(wǎng)管理優(yōu)化中的一個重要挑戰(zhàn)。

RG-DDI，點下鼠標(biāo)掌控全局

2016年4月，經(jīng)過多方面調(diào)研和試用評測，該醫(yī)院選擇了銳捷網(wǎng)絡(luò)不久前新推出的RG-DDI產(chǎn)品替代原有方案，建造出了全新的IP管理和內(nèi)網(wǎng)安全準(zhǔn)入架構(gòu)。2016年5月，銳捷RG-DDI雙機(jī)系統(tǒng)正式上線，“現(xiàn)網(wǎng)掃描功能”實現(xiàn)了IP地址的自動遷移，其高性能的IP分配能力以及雙機(jī)熱備功能，都確保了醫(yī)院網(wǎng)絡(luò)的絕對穩(wěn)定，其中“IP視圖可視化管理”和終端即插即分配指定IP的特點更是節(jié)約人力，讓管理人員在鼠標(biāo)輕點之間，就能實現(xiàn)IP管理的全局掌控。

除了工作更輕松高效外，醫(yī)院之前需要在監(jiān)護(hù)儀旁邊都配備一臺電腦控制，網(wǎng)絡(luò)中心通過維護(hù)一臺小型DHCP Server，為電腦和儀器實現(xiàn)一一對應(yīng)的IP關(guān)系。而在部署RG-DDI之后徹底改變了這種局面，這臺“多余的”的服務(wù)器徹底也被淘汰，大大節(jié)省了人力與設(shè)備費(fèi)用。

圖：RG-DDI的IP地址管理截圖

在應(yīng)用DDI之前，科室終端設(shè)備添加，故障終端替換等，要分三步走。首先，通過人工查看Excel表來確定空閑的IP地址，其次手工幫助終端設(shè)定IP地址，***交換機(jī)設(shè)備進(jìn)行安全綁定或者綁定修改等實現(xiàn)。而應(yīng)用DDI之后，只需要通過終端入網(wǎng)授權(quán)一個按鈕就可實現(xiàn)，IPAM上就可以直觀的看到終端的接入信息、主機(jī)名等重要信息，為網(wǎng)絡(luò)中心維護(hù)工作中的日常排查和定位問題提供了有效而便捷的服務(wù)。而這個功能不僅成為了網(wǎng)管員的“***”，也充分體現(xiàn)了銳捷“極簡”理念的價值所在。