時(shí)光如梭，轉(zhuǎn)眼間醫(yī)院行政樓4樓和2樓弱電間已經(jīng)已使用了12年頭了，全部設(shè)備超過電子設(shè)備5年的安全試用年限7個(gè)年頭。隨著信息技術(shù)的發(fā)展該樓全部設(shè)備已經(jīng)無法有效管理，并存在諸多網(wǎng)絡(luò)、數(shù)據(jù)安全隱患。在此背景下，醫(yī)院領(lǐng)導(dǎo)高度重視，第一時(shí)間撥付資金，全力支持對(duì)行政樓弱電間改造和交換設(shè)備的更新工作。

原有2個(gè)弱電間因?yàn)槎嗄晔褂茫�不斷增加網(wǎng)絡(luò)用戶，新、老線路雜亂如麻、溫度過高、臟亂差都無以形容，存在著火災(zāi)、安全、管理等很多隱患。為了保證行政辦公網(wǎng)絡(luò)的應(yīng)用、數(shù)據(jù)安全，在降低對(duì)行政樓業(yè)務(wù)的影響下，我中心必須要把更換時(shí)間縮到最短，而且只能成功不能失敗。經(jīng)過安裝前縝密的計(jì)劃、安裝、各部門之間的相互配合以及最后的實(shí)施，我中心最終順利完成交換機(jī)更換這項(xiàng)艱巨的任務(wù)。

 

更換前2樓交換機(jī)

 

 更換前4樓交換機(jī)

1制定項(xiàng)目進(jìn)度計(jì)劃

初期，我們對(duì)更換交換機(jī)中包括實(shí)施情況、實(shí)施完成情況、實(shí)施所遇到的問題、解決方法等內(nèi)容進(jìn)行了詳細(xì)的分析，并制定好了實(shí)施方案，在實(shí)施過程中嚴(yán)格按照實(shí)施計(jì)劃計(jì)劃進(jìn)行管控。對(duì)完成的項(xiàng)目進(jìn)行評(píng)估、對(duì)發(fā)現(xiàn)的問題大家討論解決、需要領(lǐng)導(dǎo)協(xié)調(diào)的事件及時(shí)提交。通過這種溝通模式，保證了整個(gè)項(xiàng)目在規(guī)定的時(shí)間中完成。

     

設(shè)備驗(yàn)收

2明確舊交換機(jī)型號(hào)及配置方案

2.1行政樓現(xiàn)有內(nèi)網(wǎng)交換機(jī)5臺(tái)，外網(wǎng)交換機(jī)5臺(tái)，財(cái)務(wù)交換機(jī)1臺(tái)，這11臺(tái)交換均為2006年購買，現(xiàn)已使用長達(dá)12年之久，設(shè)備老化問題嚴(yán)重，經(jīng)常出現(xiàn)端口故障，無法正常轉(zhuǎn)發(fā)數(shù)據(jù)。

2.2為保障業(yè)務(wù)系統(tǒng)的安全穩(wěn)定，內(nèi)網(wǎng)連接使用了嚴(yán)格的安全準(zhǔn)入措施，需要針對(duì)交換機(jī)的每個(gè)端口進(jìn)行IEEE802.1X的認(rèn)證配置，而行政樓內(nèi)網(wǎng)使用的5臺(tái)交換機(jī)，均為“傻瓜”交換機(jī)，無法對(duì)交換機(jī)進(jìn)行基礎(chǔ)配置，只能在5臺(tái)交換機(jī)級(jí)聯(lián)的入口處即匯聚交換機(jī)的級(jí)聯(lián)端口處做IEEE802.1X。這樣勢必造成單一端口認(rèn)證壓力過大，導(dǎo)致某些內(nèi)網(wǎng)用戶無法正常連接。

2.3業(yè)務(wù)網(wǎng)絡(luò)嚴(yán)格按照“核心-匯聚-接入”三層架構(gòu)進(jìn)行部署實(shí)施，由于早期行政樓的網(wǎng)絡(luò)設(shè)計(jì)過程中，歷史時(shí)原因造成的交換機(jī)與交換機(jī)之間都是相互級(jí)聯(lián)部署的。而交換機(jī)工作原理是載波偵聽/沖突檢測，就決定了不能超過四層，超過四層交換（包括信號(hào)放大），信號(hào)的遲延會(huì)使沖突加劇，接到這個(gè)網(wǎng)絡(luò)兩個(gè)最遠(yuǎn)端的設(shè)備工作會(huì)非常不穩(wěn)定。容易造成終端用戶無法正常連接網(wǎng)絡(luò)。

2.4伴隨著業(yè)務(wù)的不斷擴(kuò)展，財(cái)務(wù)、人事等業(yè)務(wù)系統(tǒng)的不斷接入，行政樓原有的交換機(jī)端口已滿，無法滿足現(xiàn)有新增用戶的聯(lián)網(wǎng)需求，導(dǎo)致新增用戶無法連接網(wǎng)絡(luò)。

 

設(shè)備上架

 

 線路整理

3確定新交換機(jī)型號(hào)

新購置7臺(tái)H3C可網(wǎng)管交換機(jī)，用來更換現(xiàn)有不可網(wǎng)管交換機(jī)。同時(shí)購置兩臺(tái)匯聚交換機(jī)，用于替換光口不足的老舊內(nèi)、外網(wǎng)匯聚交換機(jī)。

4交換機(jī)更換實(shí)施計(jì)劃表

序號(hào)	時(shí)間	事件	操作步驟	完成情況
1	12:00-12:20	抓取設(shè)備狀態(tài)	測試一下，這28芯光纜的光衰，通斷情況	按時(shí)完成
2	12:20-12:40	地址ping測	記錄需要使用ping測來檢查連通性的結(jié)果。	按時(shí)完成
4	12:40-15:20	2樓內(nèi)網(wǎng)-1、2拔線、貼標(biāo)簽2樓外網(wǎng)-1、2拔線、貼標(biāo)簽	撕標(biāo)簽遞標(biāo)簽；拔線貼標(biāo)簽。	延遲完成 延遲15分鐘
5	17:20-17:40	2樓內(nèi)網(wǎng)-1、2關(guān)機(jī)、下架  2 樓外網(wǎng)-1、2關(guān)機(jī)、 下架	待全部線路拔完后，將設(shè)備關(guān)機(jī)、下架，并整理線路。	按時(shí)完成
6	17:40-18:00	2樓內(nèi)網(wǎng)-1、2上架、開機(jī)          2 樓外網(wǎng)-1、 2上架、 開機(jī)	為2樓內(nèi)-1內(nèi)-2，外-1外-2補(bǔ)充足量SFP多模模塊，然后上架、開機(jī)。	按時(shí)完成
7	18:00-21:00	2樓內(nèi)外網(wǎng)交換機(jī)插線	按照端口標(biāo)簽指示將線路插上新設(shè)備。	按時(shí)完成
8	21:00-21:20	2樓內(nèi)外網(wǎng)交換機(jī)端口檢查	在插線的同時(shí)檢查設(shè)備運(yùn)行狀態(tài)，檢查端口狀態(tài)和鄰居狀態(tài)。	提前完成
9	21:20-21:40	2樓4臺(tái)內(nèi)、外網(wǎng)交換機(jī)狀態(tài)驗(yàn)證	4.觀察鏈路狀態(tài)是否都正常。	提前完成
10	21:40-21:50	ping測	ping測相關(guān)IP地址。	按時(shí)完成
11	21:50-01:50	4樓內(nèi)網(wǎng)-1、2拔線、貼標(biāo)簽4樓外網(wǎng)-1、2拔線、貼標(biāo)簽	撕標(biāo)簽遞標(biāo)簽；拔線貼標(biāo)簽。	延遲完成 延遲18分鐘
12	次日1:50-1:10	4樓內(nèi)網(wǎng)-1、2關(guān)機(jī)、下架  4樓外網(wǎng)-1、2 關(guān)機(jī)、 下架	待全部線路拔完后，將設(shè)備關(guān)機(jī)、下架，并整理線路。	按時(shí)完成
13	1:10-4:20	4樓內(nèi)網(wǎng)-1、2上架、開機(jī)          4樓外網(wǎng)-1、 2 上架、 開機(jī)	為2樓內(nèi)-1內(nèi)-2，外-1外-2補(bǔ)充足量SFP多模模塊，然后上架、開機(jī)。	按時(shí)完成
16	4:20-4:40	4樓4臺(tái)內(nèi)、外網(wǎng)交換機(jī)狀態(tài)驗(yàn)證	4.觀察鏈路狀態(tài)是否都正常。	按時(shí)完成
17	4:40-5:00	ping測	ping測相關(guān)IP地址。	按時(shí)完成
19	5:20	結(jié)束

5分配IP地址、添加管理密碼

將新加的行政樓接入交換機(jī)進(jìn)行可網(wǎng)管配置，分配IP地址，添加至IMC管理平臺(tái)，并更換所有外網(wǎng)交換機(jī)的登陸密碼，并添加console管理密碼。

 

更換完成2樓交換機(jī)

 

更換完成4樓交換機(jī)

更換交換機(jī)過程中我們也遇到了很多問題，例如：其一，無線內(nèi)、外網(wǎng)由直連方式改為級(jí)聯(lián)方式交換機(jī)造成網(wǎng)絡(luò)回路導(dǎo)致部分電腦上不了網(wǎng)，我科聯(lián)系銳捷工程師進(jìn)行網(wǎng)絡(luò)改造。其二，老交換機(jī)線路從2樓級(jí)聯(lián)到4樓造成網(wǎng)絡(luò)堵塞、網(wǎng)絡(luò)丟包嚴(yán)重，我科拆除舊的級(jí)聯(lián)線路。其三，因行政樓私自接入上網(wǎng)路由器，造成網(wǎng)絡(luò)大量回路。我科以發(fā)通知，望自行把私接路由器收回，否則我科予以沒收并通報(bào)。其四，由于部分單機(jī)中病毒，單機(jī)大量發(fā)包，造成交換機(jī)網(wǎng)口數(shù)據(jù)堵塞，網(wǎng)絡(luò)不通，我科已對(duì)檢查出的單機(jī)進(jìn)行處理。

至此，行政樓弱電間改造、設(shè)備更新已全部完成。信息化沒有最好，只有更好，路漫漫其修遠(yuǎn)兮……我們的征途才在路上，戰(zhàn)鼓已響，航建鐵軍定將不負(fù)使命，為我院創(chuàng)建互聯(lián)網(wǎng)+醫(yī)療的信息夢(mèng)再譜新篇。

供稿：信息網(wǎng)絡(luò)中心