時光如梭，轉(zhuǎn)眼間醫(yī)院行政樓4樓和2樓弱電間已經(jīng)已使用了12年頭了，全部設(shè)備超過電子設(shè)備5年的安全試用年限7個年頭。隨著信息技術(shù)的發(fā)展該樓全部設(shè)備已經(jīng)無法有效管理，并存在諸多網(wǎng)絡(luò)、數(shù)據(jù)安全隱患。在此背景下，醫(yī)院領(lǐng)導(dǎo)高度重視，第一時間撥付資金，全力支持對行政樓弱電間改造和交換設(shè)備的更新工作。

原有2個弱電間因為多年使用，不斷增加網(wǎng)絡(luò)用戶，新、老線路雜亂如麻、溫度過高、臟亂差都無以形容，存在著火災(zāi)、安全、管理等很多隱患。為了保證行政辦公網(wǎng)絡(luò)的應(yīng)用、數(shù)據(jù)安全，在降低對行政樓業(yè)務(wù)的影響下，我中心必須要把更換時間縮到最短，而且只能成功不能失敗。經(jīng)過安裝前縝密的計劃、安裝、各部門之間的相互配合以及最后的實施，我中心最終順利完成交換機更換這項艱巨的任務(wù)。

 

更換前2樓交換機

 

 更換前4樓交換機

1制定項目進度計劃

初期，我們對更換交換機中包括實施情況、實施完成情況、實施所遇到的問題、解決方法等內(nèi)容進行了詳細的分析，并制定好了實施方案，在實施過程中嚴(yán)格按照實施計劃計劃進行管控。對完成的項目進行評估、對發(fā)現(xiàn)的問題大家討論解決、需要領(lǐng)導(dǎo)協(xié)調(diào)的事件及時提交。通過這種溝通模式，保證了整個項目在規(guī)定的時間中完成。

     

設(shè)備驗收

2明確舊交換機型號及配置方案

2.1行政樓現(xiàn)有內(nèi)網(wǎng)交換機5臺，外網(wǎng)交換機5臺，財務(wù)交換機1臺，這11臺交換均為2006年購買，現(xiàn)已使用長達12年之久，設(shè)備老化問題嚴(yán)重，經(jīng)常出現(xiàn)端口故障，無法正常轉(zhuǎn)發(fā)數(shù)據(jù)。

2.2為保障業(yè)務(wù)系統(tǒng)的安全穩(wěn)定，內(nèi)網(wǎng)連接使用了嚴(yán)格的安全準(zhǔn)入措施，需要針對交換機的每個端口進行IEEE802.1X的認(rèn)證配置，而行政樓內(nèi)網(wǎng)使用的5臺交換機，均為“傻瓜”交換機，無法對交換機進行基礎(chǔ)配置，只能在5臺交換機級聯(lián)的入口處即匯聚交換機的級聯(lián)端口處做IEEE802.1X。這樣勢必造成單一端口認(rèn)證壓力過大，導(dǎo)致某些內(nèi)網(wǎng)用戶無法正常連接。

2.3業(yè)務(wù)網(wǎng)絡(luò)嚴(yán)格按照“核心-匯聚-接入”三層架構(gòu)進行部署實施，由于早期行政樓的網(wǎng)絡(luò)設(shè)計過程中，歷史時原因造成的交換機與交換機之間都是相互級聯(lián)部署的。而交換機工作原理是載波偵聽/沖突檢測，就決定了不能超過四層，超過四層交換（包括信號放大），信號的遲延會使沖突加劇，接到這個網(wǎng)絡(luò)兩個最遠端的設(shè)備工作會非常不穩(wěn)定。容易造成終端用戶無法正常連接網(wǎng)絡(luò)。

2.4伴隨著業(yè)務(wù)的不斷擴展，財務(wù)、人事等業(yè)務(wù)系統(tǒng)的不斷接入，行政樓原有的交換機端口已滿，無法滿足現(xiàn)有新增用戶的聯(lián)網(wǎng)需求，導(dǎo)致新增用戶無法連接網(wǎng)絡(luò)。

 

設(shè)備上架

 

 線路整理

3確定新交換機型號

新購置7臺H3C可網(wǎng)管交換機，用來更換現(xiàn)有不可網(wǎng)管交換機。同時購置兩臺匯聚交換機，用于替換光口不足的老舊內(nèi)、外網(wǎng)匯聚交換機。

4交換機更換實施計劃表

序號	時間	事件	操作步驟	完成情況
1	12:00-12:20	抓取設(shè)備狀態(tài)	測試一下，這28芯光纜的光衰，通斷情況	按時完成
2	12:20-12:40	地址ping測	記錄需要使用ping測來檢查連通性的結(jié)果。	按時完成
4	12:40-15:20	2樓內(nèi)網(wǎng)-1、2拔線、貼標(biāo)簽2樓外網(wǎng)-1、2拔線、貼標(biāo)簽	撕標(biāo)簽遞標(biāo)簽；拔線貼標(biāo)簽。	延遲完成 延遲15分鐘
5	17:20-17:40	2樓內(nèi)網(wǎng)-1、2關(guān)機、下架  2 樓外網(wǎng)-1、2關(guān)機、 下架	待全部線路拔完后，將設(shè)備關(guān)機、下架，并整理線路。	按時完成
6	17:40-18:00	2樓內(nèi)網(wǎng)-1、2上架、開機          2 樓外網(wǎng)-1、 2上架、 開機	為2樓內(nèi)-1內(nèi)-2，外-1外-2補充足量SFP多模模塊，然后上架、開機。	按時完成
7	18:00-21:00	2樓內(nèi)外網(wǎng)交換機插線	按照端口標(biāo)簽指示將線路插上新設(shè)備。	按時完成
8	21:00-21:20	2樓內(nèi)外網(wǎng)交換機端口檢查	在插線的同時檢查設(shè)備運行狀態(tài)，檢查端口狀態(tài)和鄰居狀態(tài)。	提前完成
9	21:20-21:40	2樓4臺內(nèi)、外網(wǎng)交換機狀態(tài)驗證	4.觀察鏈路狀態(tài)是否都正常。	提前完成
10	21:40-21:50	ping測	ping測相關(guān)IP地址。	按時完成
11	21:50-01:50	4樓內(nèi)網(wǎng)-1、2拔線、貼標(biāo)簽4樓外網(wǎng)-1、2拔線、貼標(biāo)簽	撕標(biāo)簽遞標(biāo)簽；拔線貼標(biāo)簽。	延遲完成 延遲18分鐘
12	次日1:50-1:10	4樓內(nèi)網(wǎng)-1、2關(guān)機、下架  4樓外網(wǎng)-1、2 關(guān)機、 下架	待全部線路拔完后，將設(shè)備關(guān)機、下架，并整理線路。	按時完成
13	1:10-4:20	4樓內(nèi)網(wǎng)-1、2上架、開機          4樓外網(wǎng)-1、 2 上架、 開機	為2樓內(nèi)-1內(nèi)-2，外-1外-2補充足量SFP多模模塊，然后上架、開機。	按時完成
16	4:20-4:40	4樓4臺內(nèi)、外網(wǎng)交換機狀態(tài)驗證	4.觀察鏈路狀態(tài)是否都正常。	按時完成
17	4:40-5:00	ping測	ping測相關(guān)IP地址。	按時完成
19	5:20	結(jié)束

5分配IP地址、添加管理密碼

將新加的行政樓接入交換機進行可網(wǎng)管配置，分配IP地址，添加至IMC管理平臺，并更換所有外網(wǎng)交換機的登陸密碼，并添加console管理密碼。

 

更換完成2樓交換機

 

更換完成4樓交換機

更換交換機過程中我們也遇到了很多問題，例如：其一，無線內(nèi)、外網(wǎng)由直連方式改為級聯(lián)方式交換機造成網(wǎng)絡(luò)回路導(dǎo)致部分電腦上不了網(wǎng)，我科聯(lián)系銳捷工程師進行網(wǎng)絡(luò)改造。其二，老交換機線路從2樓級聯(lián)到4樓造成網(wǎng)絡(luò)堵塞、網(wǎng)絡(luò)丟包嚴(yán)重，我科拆除舊的級聯(lián)線路。其三，因行政樓私自接入上網(wǎng)路由器，造成網(wǎng)絡(luò)大量回路。我科以發(fā)通知，望自行把私接路由器收回，否則我科予以沒收并通報。其四，由于部分單機中病毒，單機大量發(fā)包，造成交換機網(wǎng)口數(shù)據(jù)堵塞，網(wǎng)絡(luò)不通，我科已對檢查出的單機進行處理。

至此，行政樓弱電間改造、設(shè)備更新已全部完成。信息化沒有最好，只有更好，路漫漫其修遠兮……我們的征途才在路上，戰(zhàn)鼓已響，航建鐵軍定將不負使命，為我院創(chuàng)建互聯(lián)網(wǎng)+醫(yī)療的信息夢再譜新篇。

供稿：信息網(wǎng)絡(luò)中心