時光如梭，轉眼間醫(yī)院行政樓4樓和2樓弱電間已經已使用了12年頭了，全部設備超過電子設備5年的安全試用年限7個年頭。隨著信息技術的發(fā)展該樓全部設備已經無法有效管理，并存在諸多網絡、數(shù)據(jù)安全隱患。在此背景下，醫(yī)院領導高度重視，第一時間撥付資金，全力支持對行政樓弱電間改造和交換設備的更新工作。

原有2個弱電間因為多年使用，不斷增加網絡用戶，新、老線路雜亂如麻、溫度過高、臟亂差都無以形容，存在著火災、安全、管理等很多隱患。為了保證行政辦公網絡的應用、數(shù)據(jù)安全，在降低對行政樓業(yè)務的影響下，我中心必須要把更換時間縮到最短，而且只能成功不能失敗。經過安裝前縝密的計劃、安裝、各部門之間的相互配合以及最后的實施，我中心最終順利完成交換機更換這項艱巨的任務。

 

更換前2樓交換機

 

 更換前4樓交換機

1制定項目進度計劃

初期，我們對更換交換機中包括實施情況、實施完成情況、實施所遇到的問題、解決方法等內容進行了詳細的分析，并制定好了實施方案，在實施過程中嚴格按照實施計劃計劃進行管控。對完成的項目進行評估、對發(fā)現(xiàn)的問題大家討論解決、需要領導協(xié)調的事件及時提交。通過這種溝通模式，保證了整個項目在規(guī)定的時間中完成。

     

設備驗收

2明確舊交換機型號及配置方案

2.1行政樓現(xiàn)有內網交換機5臺，外網交換機5臺，財務交換機1臺，這11臺交換均為2006年購買，現(xiàn)已使用長達12年之久，設備老化問題嚴重，經常出現(xiàn)端口故障，無法正常轉發(fā)數(shù)據(jù)。

2.2為保障業(yè)務系統(tǒng)的安全穩(wěn)定，內網連接使用了嚴格的安全準入措施，需要針對交換機的每個端口進行IEEE802.1X的認證配置，而行政樓內網使用的5臺交換機，均為“傻瓜”交換機，無法對交換機進行基礎配置，只能在5臺交換機級聯(lián)的入口處即匯聚交換機的級聯(lián)端口處做IEEE802.1X。這樣勢必造成單一端口認證壓力過大，導致某些內網用戶無法正常連接。

2.3業(yè)務網絡嚴格按照“核心-匯聚-接入”三層架構進行部署實施，由于早期行政樓的網絡設計過程中，歷史時原因造成的交換機與交換機之間都是相互級聯(lián)部署的。而交換機工作原理是載波偵聽/沖突檢測，就決定了不能超過四層，超過四層交換（包括信號放大），信號的遲延會使沖突加劇，接到這個網絡兩個最遠端的設備工作會非常不穩(wěn)定。容易造成終端用戶無法正常連接網絡。

2.4伴隨著業(yè)務的不斷擴展，財務、人事等業(yè)務系統(tǒng)的不斷接入，行政樓原有的交換機端口已滿，無法滿足現(xiàn)有新增用戶的聯(lián)網需求，導致新增用戶無法連接網絡。

 

設備上架

 

 線路整理

3確定新交換機型號

新購置7臺H3C可網管交換機，用來更換現(xiàn)有不可網管交換機。同時購置兩臺匯聚交換機，用于替換光口不足的老舊內、外網匯聚交換機。

4交換機更換實施計劃表

序號	時間	事件	操作步驟	完成情況
1	12:00-12:20	抓取設備狀態(tài)	測試一下，這28芯光纜的光衰，通斷情況	按時完成
2	12:20-12:40	地址ping測	記錄需要使用ping測來檢查連通性的結果。	按時完成
4	12:40-15:20	2樓內網-1、2拔線、貼標簽2樓外網-1、2拔線、貼標簽	撕標簽遞標簽；拔線貼標簽。	延遲完成 延遲15分鐘
5	17:20-17:40	2樓內網-1、2關機、下架  2 樓外網-1、2關機、 下架	待全部線路拔完后，將設備關機、下架，并整理線路。	按時完成
6	17:40-18:00	2樓內網-1、2上架、開機          2 樓外網-1、 2上架、 開機	為2樓內-1內-2，外-1外-2補充足量SFP多模模塊，然后上架、開機。	按時完成
7	18:00-21:00	2樓內外網交換機插線	按照端口標簽指示將線路插上新設備。	按時完成
8	21:00-21:20	2樓內外網交換機端口檢查	在插線的同時檢查設備運行狀態(tài)，檢查端口狀態(tài)和鄰居狀態(tài)。	提前完成
9	21:20-21:40	2樓4臺內、外網交換機狀態(tài)驗證	4.觀察鏈路狀態(tài)是否都正常。	提前完成
10	21:40-21:50	ping測	ping測相關IP地址。	按時完成
11	21:50-01:50	4樓內網-1、2拔線、貼標簽4樓外網-1、2拔線、貼標簽	撕標簽遞標簽；拔線貼標簽。	延遲完成 延遲18分鐘
12	次日1:50-1:10	4樓內網-1、2關機、下架  4樓外網-1、2 關機、 下架	待全部線路拔完后，將設備關機、下架，并整理線路。	按時完成
13	1:10-4:20	4樓內網-1、2上架、開機          4樓外網-1、 2 上架、 開機	為2樓內-1內-2，外-1外-2補充足量SFP多模模塊，然后上架、開機。	按時完成
16	4:20-4:40	4樓4臺內、外網交換機狀態(tài)驗證	4.觀察鏈路狀態(tài)是否都正常。	按時完成
17	4:40-5:00	ping測	ping測相關IP地址。	按時完成
19	5:20	結束

5分配IP地址、添加管理密碼

將新加的行政樓接入交換機進行可網管配置，分配IP地址，添加至IMC管理平臺，并更換所有外網交換機的登陸密碼，并添加console管理密碼。

 

更換完成2樓交換機

 

更換完成4樓交換機

更換交換機過程中我們也遇到了很多問題，例如：其一，無線內、外網由直連方式改為級聯(lián)方式交換機造成網絡回路導致部分電腦上不了網，我科聯(lián)系銳捷工程師進行網絡改造。其二，老交換機線路從2樓級聯(lián)到4樓造成網絡堵塞、網絡丟包嚴重，我科拆除舊的級聯(lián)線路。其三，因行政樓私自接入上網路由器，造成網絡大量回路。我科以發(fā)通知，望自行把私接路由器收回，否則我科予以沒收并通報。其四，由于部分單機中病毒，單機大量發(fā)包，造成交換機網口數(shù)據(jù)堵塞，網絡不通，我科已對檢查出的單機進行處理。

至此，行政樓弱電間改造、設備更新已全部完成。信息化沒有最好，只有更好，路漫漫其修遠兮……我們的征途才在路上，戰(zhàn)鼓已響，航建鐵軍定將不負使命，為我院創(chuàng)建互聯(lián)網+醫(yī)療的信息夢再譜新篇。

供稿：信息網絡中心