“大风起于青萍之末”,IP冲突带来的影响说大可大说小可小,严重情况下终端与服务器、与核心交换机网关的冲突会造成局部区域乃至全网业务的中断,演变成业务系统无法访问等重大事故。复旦大学附属华山医院应用RG-DDI来智能管理全网IP地址,有效保障了网络使用稳定性,方便了医生的日常工作,提升了患者的满意度。
2015年华山医院信息中心遇难题
一天。医院挂号大厅的自助设备悄悄罢工了,挂号处又排起了长龙。信息中心的同事忙得午饭也没顾得上吃,一个一个可能性排查,下午三点了,还是没有头绪。“大概是IP地址冲突了吧。具体是哪几个冲突了,一个个慢慢查吧”经验丰富的葛工摇摇头。
又一天。药房的打印机不工作了,医生的处方打印不出来,药房窗口人满为患,虽然大家都在低头刷手机,但是信息中心的同事还是感到巨大的压力:“肯定是IP地址又冲突了,这么多终端,什么时候能排查完啊,哎!“
数字化医院的建设,已经开始了有几年了。除了原先的台式机以外,各种平板电脑,护士手持PDA,医生手持IPDA、打印机、评价器、各种终端纷纷上线。信息化极大地简化了工作的流程,效率的提升更是不在话下。
但是“IP地址冲突“这个新名词也开始频繁在华山医院信息中心同事口中出现。作为终端联入互联网的”准入证“,医院所采用的静态IP地址管理常会出现“IP地址冲突“问题,一排查就要一天。造成冲突的主要原因一个是网络管理员人工配置错误(这在终端数量多的情况下经常出现),另外一个是终端用户自己私改IP地址。
千帆过尽终遇良策
为了解决IP地址冲突的问题,华山医院也尝试过比较常见的IP地址管理办法。例如:
excel表格
人工在excel表上记录IP地址,再进行分配。但是终端数量多,人工的记录经常出现误差,信息失真严重,典型的高投入低回报,冲突问题不能解决。。
LANDESK桌管软件
桌管软件要求终端必须具有windows操作系统,因自助终端、显示屏等终端无法使用此软件,IP地址管理不全面,冲突问题继续发生。
IP管理软件
IP管理软件记录了全网IP使用情况,但还是需要人工分配和配置,容易出错还麻烦。另外无法禁止医生护士私设IP。
2016年,一个偶然的机会,华山医院了解到锐捷新出了一款网络核心服务器RG-DDI,该产品集合DNS和DHCP功能,最重要的是IP地址管理功能,能把各类IP地址智能管理起来,是名副其实的“IP管理司令“。
RG-DDI怎么管IP地址?
首先,该平台可以对全网的IP进行监控,使用状况一目了然。如下图:
白色空格代表是空闲IP地址,可以被使用。浅蓝色代表是静态配置的IP,深蓝色代表动态分配且固定的IP。如果出现IP冲突,地址框会变成红色,根据冲突IP的具体接入位置信息,管理员可以及时发现并解决问题。
其次,新的终端入网在地址管理平台上能够自动发现:
新终端的MAC地址、主机名、终端类型、所接入的交换机端口等信息都可以呈现出来。管理员只需要点击授权按钮,选择绑定类型(IP+MAC/IP+MAC+接入设备等7种绑定类型),单击IP框之后系统自动推荐可用IP。简单一步就可以实现终端的IP分配和准入控制功能。取代了以前由人工静态配置IP、在交换机上做绑定的工作。
综上,RG-DDI通过自动化的地址分配取代人工操作减少误差,并配合接入交换机禁止终端用户私设IP地址,从根本上解决了IP地址冲突产生的问题。同时,DDI的部署直接旁挂在核心交换机上,不会对现有的网络结构造成影响。
2016年,科技创新带来业务规范
“应用DDI需要把原有的静态IP地址都换成动态的IP地址,其实这一部分工作量不小,一开始我们也是犹豫过的,但是IP地址冲突的问题老是解决不了也不行。另外一方面,静态IP地址早就满足不了业务的需求,转化成动态IP地址也是早晚的事,那就改吧!”华山医院信息中心的戴老师坦言”以前我们的终端只有1000多台,且大多是台式机,笔记本也少管理方式比较简单不成体系。现在有3000多台终端,各种各样都有,应用DDI以后,我们把这所有的终端都被管理和记录起来了,而且机器智能分配它们的IP地址,使用状况一目了然,我们的IT管理系统化、规范化了。也算是一个意外收获啊!最重要的是IP地址不冲突,业务不再突然中断了,各个环节都能正常运行,患者在我们医院就医更方便了。“