“大風(fēng)起于青萍之末”，IP沖突帶來(lái)的影響說(shuō)大可大說(shuō)小可小，嚴(yán)重情況下終端與服務(wù)器、與核心交換機(jī)網(wǎng)關(guān)的沖突會(huì)造成局部區(qū)域乃至全網(wǎng)業(yè)務(wù)的中斷，演變成業(yè)務(wù)系統(tǒng)無(wú)法訪問(wèn)等重大事故。復(fù)旦大學(xué)附屬華山醫(yī)院應(yīng)用RG-DDI來(lái)智能管理全網(wǎng)IP地址，有效保障了網(wǎng)絡(luò)使用穩(wěn)定性，方便了醫(yī)生的日常工作，提升了患者的滿意度。

2015年華山醫(yī)院信息中心遇難題

一天。醫(yī)院掛號(hào)大廳的自助設(shè)備悄悄罷工了，掛號(hào)處又排起了長(zhǎng)龍。信息中心的同事忙得午飯也沒(méi)顧得上吃，一個(gè)一個(gè)可能性排查，下午三點(diǎn)了，還是沒(méi)有頭緒。“大概是IP地址沖突了吧。具體是哪幾個(gè)沖突了，一個(gè)個(gè)慢慢查吧”經(jīng)驗(yàn)豐富的葛工搖搖頭。

又一天。藥房的打印機(jī)不工作了，醫(yī)生的處方打印不出來(lái)，藥房窗口人滿為患，雖然大家都在低頭刷手機(jī)，但是信息中心的同事還是感到巨大的壓力：“肯定是IP地址又沖突了，這么多終端，什么時(shí)候能排查完啊，哎!“

數(shù)字化醫(yī)院的建設(shè)，已經(jīng)開(kāi)始了有幾年了。除了原先的臺(tái)式機(jī)以外，各種平板電腦，護(hù)士手持PDA，醫(yī)生手持IPDA、打印機(jī)、評(píng)價(jià)器、各種終端紛紛上線。信息化極大地簡(jiǎn)化了工作的流程，效率的提升更是不在話下。

但是“IP地址沖突“這個(gè)新名詞也開(kāi)始頻繁在華山醫(yī)院信息中心同事口中出現(xiàn)。作為終端聯(lián)入互聯(lián)網(wǎng)的”準(zhǔn)入證“，醫(yī)院所采用的靜態(tài)IP地址管理常會(huì)出現(xiàn)“IP地址沖突“問(wèn)題，一排查就要一天。造成沖突的主要原因一個(gè)是網(wǎng)絡(luò)管理員人工配置錯(cuò)誤(這在終端數(shù)量多的情況下經(jīng)常出現(xiàn))，另外一個(gè)是終端用戶自己私改IP地址。

千帆過(guò)盡終遇良策

為了解決IP地址沖突的問(wèn)題，華山醫(yī)院也嘗試過(guò)比較常見(jiàn)的IP地址管理辦法。例如：

excel表格

人工在excel表上記錄IP地址，再進(jìn)行分配。但是終端數(shù)量多，人工的記錄經(jīng)常出現(xiàn)誤差，信息失真嚴(yán)重，典型的高投入低回報(bào)，沖突問(wèn)題不能解決。。

LANDESK桌管軟件

桌管軟件要求終端必須具有windows操作系統(tǒng)，因自助終端、顯示屏等終端無(wú)法使用此軟件，IP地址管理不全面，沖突問(wèn)題繼續(xù)發(fā)生。

IP管理軟件

IP管理軟件記錄了全網(wǎng)IP使用情況，但還是需要人工分配和配置，容易出錯(cuò)還麻煩。另外無(wú)法禁止醫(yī)生護(hù)士私設(shè)IP。

2016年，一個(gè)偶然的機(jī)會(huì)，華山醫(yī)院了解到銳捷新出了一款網(wǎng)絡(luò)核心服務(wù)器RG-DDI,該產(chǎn)品集合DNS和DHCP功能，最重要的是IP地址管理功能,能把各類IP地址智能管理起來(lái)，是名副其實(shí)的“IP管理司令“。

RG-DDI怎么管IP地址?

首先，該平臺(tái)可以對(duì)全網(wǎng)的IP進(jìn)行監(jiān)控，使用狀況一目了然。如下圖：

白色空格代表是空閑IP地址，可以被使用。淺藍(lán)色代表是靜態(tài)配置的IP，深藍(lán)色代表動(dòng)態(tài)分配且固定的IP。如果出現(xiàn)IP沖突，地址框會(huì)變成紅色，根據(jù)沖突IP的具體接入位置信息，管理員可以及時(shí)發(fā)現(xiàn)并解決問(wèn)題。

其次，新的終端入網(wǎng)在地址管理平臺(tái)上能夠自動(dòng)發(fā)現(xiàn)：

新終端的MAC地址、主機(jī)名、終端類型、所接入的交換機(jī)端口等信息都可以呈現(xiàn)出來(lái)。管理員只需要點(diǎn)擊授權(quán)按鈕，選擇綁定類型(IP+MAC/IP+MAC+接入設(shè)備等7種綁定類型)，單擊IP框之后系統(tǒng)自動(dòng)推薦可用IP。簡(jiǎn)單一步就可以實(shí)現(xiàn)終端的IP分配和準(zhǔn)入控制功能。取代了以前由人工靜態(tài)配置IP、在交換機(jī)上做綁定的工作。

綜上，RG-DDI通過(guò)自動(dòng)化的地址分配取代人工操作減少誤差，并配合接入交換機(jī)禁止終端用戶私設(shè)IP地址，從根本上解決了IP地址沖突產(chǎn)生的問(wèn)題。同時(shí)，DDI的部署直接旁掛在核心交換機(jī)上，不會(huì)對(duì)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)造成影響。

2016年，科技創(chuàng)新帶來(lái)業(yè)務(wù)規(guī)范

“應(yīng)用DDI需要把原有的靜態(tài)IP地址都換成動(dòng)態(tài)的IP地址，其實(shí)這一部分工作量不小，一開(kāi)始我們也是猶豫過(guò)的，但是IP地址沖突的問(wèn)題老是解決不了也不行。另外一方面，靜態(tài)IP地址早就滿足不了業(yè)務(wù)的需求，轉(zhuǎn)化成動(dòng)態(tài)IP地址也是早晚的事，那就改吧!”華山醫(yī)院信息中心的戴老師坦言”以前我們的終端只有1000多臺(tái)，且大多是臺(tái)式機(jī)，筆記本也少管理方式比較簡(jiǎn)單不成體系?，F(xiàn)在有3000多臺(tái)終端，各種各樣都有，應(yīng)用DDI以后，我們把這所有的終端都被管理和記錄起來(lái)了，而且機(jī)器智能分配它們的IP地址，使用狀況一目了然，我們的IT管理系統(tǒng)化、規(guī)范化了。也算是一個(gè)意外收獲啊!最重要的是IP地址不沖突，業(yè)務(wù)不再突然中斷了，各個(gè)環(huán)節(jié)都能正常運(yùn)行，患者在我們醫(yī)院就醫(yī)更方便了。“