福建腫瘤醫院:用RG-DDI走出IP管理“泥潭”
責編:gill |2016-09-06 15:05:36IP地址,一個普通用戶不常了解,但卻是信息時代每個人不可或缺的必備品,沒有它也就無法連上互聯網。而管理IP地址這項看起來“沒什么技術含量”的工作,對于網絡管理員來說卻并不輕松,尤其是面對當前爆發性增長的終端設備,如果你仍然堅持使用Excel表格等老掉牙的方式管理IP地址,那真有可能“被累死”。在這方面,福建省腫瘤醫院的網管員“卻不走尋常路”,并獲得了預期之外的效果。
逐步陷入的“IP泥潭”
福建省腫瘤醫院是全國文明單位、國家臨床重點專科建設單位,是福建省唯一一所集預防、醫療、康復、科研、教學和培訓于一體的三級甲等腫瘤醫院。為了更好地利用互聯網科技為病人服務,醫院于2015年底開始部署無線移動醫護。截止到2016年6月份,醫院有線終端數達到600個左右,護士手持式查房PDA有200多臺無線網絡新上終端200個左右,移動手推車40多臺,顯示屏電視30臺。
圖:福建省腫瘤醫院腫瘤診療中心大樓
醫院的內網部署有HIS系統、PACS系統、MOSAIQ腫瘤治療信息系統以及電子病歷等,存在較多的私密性信息,因此對安全性要求較高。在網絡接入方面,腫瘤醫院作為三甲醫院,必須達到公安部等級三級保護標準,必須是合法終端才能接入網絡,非法終端禁止接入。而這些看似平常的工作卻讓逐漸讓網管員陷入了IP管理的“泥潭”。
首先,必須是安裝桌面管理軟件的終端才能訪問業務服務器,而這些終端必須要經過手工綁定接入交換機,采用IP和MAC匹配綁定才能訪問網絡。其次,移動醫護PDA、部分病房監護儀、網絡打印機等終端無法安裝插件,多采用PSK認證,不僅安全性不夠高,IP地址也常常出現人為配置錯誤,出現地址沖突等問題。最后,終端位置手工維護和故障排查工作量極大,無法提供全網終端實時信息,而領導有希望作到基于端口的安全綁定,但一直無法落地。
因此,能否提供更簡單的網絡接入安全控制、更易用的、可視化IP管理和穩定可靠的服務,同時實現“網絡管理員的救贖”,成為了該院內網管理優化中的一個重要挑戰。
RG-DDI,點下鼠標掌控全局
2016年4月,經過多方面調研和試用評測,該醫院選擇了銳捷網絡不久前新推出的RG-DDI產品替代原有方案,建造出了全新的IP管理和內網安全準入架構。2016年5月,銳捷RG-DDI雙機系統正式上線,“現網掃描功能”實現了IP地址的自動遷移,其高性能的IP分配能力以及雙機熱備功能,都確保了醫院網絡的絕對穩定,其中“IP視圖可視化管理”和終端即插即分配指定IP的特點更是節約人力,讓管理人員在鼠標輕點之間,就能實現IP管理的全局掌控。
圖:內網終端與IP管理全局掌控
除了工作更輕松高效外,醫院之前需要在監護儀旁邊都配備一臺電腦控制,網絡中心通過維護一臺小型DHCP Server,為電腦和儀器實現一一對應的IP關系。而在部署RG-DDI之后徹底改變了這種局面,這臺“多余的”的服務器徹底也被淘汰,大大節省了人力與設備費用。
圖:RG-DDI的IP地址管理截圖
在應用DDI之前,科室終端設備添加,故障終端替換等,要分三步走。首先,通過人工查看Excel表來確定空閑的IP地址,其次手工幫助終端設定IP地址,最后交換機設備進行安全綁定或者綁定修改等實現。而應用DDI之后,只需要通過終端入網授權一個按鈕就可實現,IPAM上就可以直觀的看到終端的接入信息、主機名等重要信息,為網絡中心維護工作中的日常排查和定位問題提供了有效而便捷的服務。而這個功能不僅成為了網管員的“最愛”,也充分體現了銳捷“極簡”理念的價值所在。