IP地址,一个普通用户不常了解,但却是信息时代每个人不可或缺的必备品,没有它也就无法连上互联网。而管理IP地址这项看起来“没什么技术含量”的工作,对于网络管理员来说却并不轻松,尤其是面对当前爆发性增长的终端设备,如果你仍然坚持使用Excel表格等老掉牙的方式管理IP地址,那真有可能“被累死”。在这方面,福建省肿瘤医院的网管员“却不走寻常路”,并获得了预期之外的效果。
逐步陷入的“IP泥潭”
福建省肿瘤医院是全国文明单位、国家临床重点专科建设单位,是福建省唯一一所集预防、医疗、康复、科研、教学和培训于一体的三级甲等肿瘤医院。为了更好地利用互联网科技为病人服务,医院于2015年底开始部署无线移动医护。截止到2016年6月份,医院有线终端数达到600个左右,护士手持式查房PDA有200多台无线网络新上终端200个左右,移动手推车40多台,显示屏电视30台。
医院的内网部署有HIS系统、PACS系统、MOSAIQ肿瘤治疗信息系统以及电子病历等,存在较多的私密性信息,因此对安全性要求较高。在网络接入方面,肿瘤医院作为三甲医院,必须达到公安部等级三级保护标准,必须是合法终端才能接入网络,非法终端禁止接入。而这些看似平常的工作却让逐渐让网管员陷入了IP管理的“泥潭”。
首先,必须是安装桌面管理软件的终端才能访问业务服务器,而这些终端必须要经过手工绑定接入交换机,采用IP和MAC匹配绑定才能访问网络。其次,移动医护PDA、部分病房监护仪、网络打印机等终端无法安装插件,多采用PSK认证,不仅安全性不够高,IP地址也常常出现人为配置错误,出现地址冲突等问题。最后,终端位置手工维护和故障排查工作量极大,无法提供全网终端实时信息,而领导有希望作到基于端口的安全绑定,但一直无法落地。
因此,能否提供更简单的网络接入安全控制、更易用的、可视化IP管理和稳定可靠的服务,同时实现“网络管理员的救赎”,成为了该院内网管理优化中的一个重要挑战。
RG-DDI,点下鼠标掌控全局
2016年4月,经过多方面调研和试用评测,该医院选择了锐捷网络不久前新推出的RG-DDI产品替代原有方案,建造出了全新的IP管理和内网安全准入架构。2016年5月,锐捷RG-DDI双机系统正式上线,“现网扫描功能”实现了IP地址的自动迁移,其高性能的IP分配能力以及双机热备功能,都确保了医院网络的绝对稳定,其中“IP视图可视化管理”和终端即插即分配指定IP的特点更是节约人力,让管理人员在鼠标轻点之间,就能实现IP管理的全局掌控。
除了工作更轻松高效外,医院之前需要在监护仪旁边都配备一台电脑控制,网络中心通过维护一台小型DHCP Server,为电脑和仪器实现一一对应的IP关系。而在部署RG-DDI之后彻底改变了这种局面,这台“多余的”的服务器彻底也被淘汰,大大节省了人力与设备费用。
在应用DDI之前,科室终端设备添加,故障终端替换等,要分三步走。首先,通过人工查看Excel表来确定空闲的IP地址,其次手工帮助终端设定IP地址,最后交换机设备进行安全绑定或者绑定修改等实现。而应用DDI之后,只需要通过终端入网授权一个按钮就可实现,IPAM上就可以直观的看到终端的接入信息、主机名等重要信息,为网络中心维护工作中的日常排查和定位问题提供了有效而便捷的服务。而这个功能不仅成为了网管员的“最爱”,也充分体现了锐捷“极简”理念的价值所在。