基幹ネットワークを一人で更新する~アライドテレシスへ [医療情報技師というお仕事]
*学会大会も近いしお仕事のお話を
サーバーラック内の16ポートスイッチ
コンピュータシステムを導入・運用するにあたって、かなり重要な部分を占めるのがネットワーク関係。サーバー/クライアント環境では、常時ネットワーク接続が必要であるので、ここがイカれているとその他の点がどんなにきちんとしていてもダメなのだ。
だから信頼性の高いネットワークを構築するのが、情報システムをうまく運用するにあたってのキモなのだが、実はその辺の知識が深いシステム屋というのはあまり多くはない。
ネットワークって結構理解が難しいものだから、だと思う。
2010年にシステム更新をしたときにもちょっと触れたが、更新時にシステムがうまく稼働しなかったのも、まさにネットワークの不備が原因。その時にフツーのノンインテリジェントL2スイッチを基幹部分に配置して、もう2年そのままにしている。
・・・いや、ま、きちんとトラブルなく動いているからいいんだけれど、やっぱりちょっと、これでは心許ないものがあって、ここの更新を予算申請していたらあっさり通って、じゃあ実際に導入してみようということになる。
導入にあたっての動機
一つはネットワークの冗長化。基幹スイッチ同士は冗長化できていない。
もう一つ、当院ネットワークが3系統あるが、なぜか別スイッチを配置して物理的にネットワークを分けている。これをVLANを使って統合したい。
さらにもう一つ。ネットワーク監視・・でもないのだが、ある程度のステータスを監視できる機能をもったスイッチを導入したい。ポートの稼働状況やログなどを簡易に確認できればいいな、と思っていた。
で、業者選定を昨年度すすめ、上記全てを満たすものは結構あったのだけれど、結局ここにした。
アライドテレシス
導入したのは3台。
CentreCOMGS916M V2(16ポートGbE インテリジェントL2スイッチ)
CentreCOMGS924M V2(24ポートGbE 同上)
CentreCOM9048XL(48ポートGbE 同上)
アライドテレシスにした決め手といえば、
・医療情報学会で常にブースを出していてなじみ深かったこと
・営業さんが割と熱心だったこと
・昔ぷらっとほーむ(が店舗販売していた頃)から買ったアライドテレシスのスイッチを自宅で使っていた
のが理由である。
ここの会社、一時トラブルがあってずいぶんと評判を落とした時期があったらしい。けれどそれもずいぶん前のことのはず。私にも記憶のない事件だ。
昔なじみの代理店さんに見積もりがんばってもらい、価格.comの最安値よりは低い値を提示してもらった(ビジネス用の機器だから価格.comが最安値というわけではないが、参考にはなった)。決済後すぐ発注。そして数日で機材は全部届いた。
設置作業の日程も調整。現場にはシステムの長時間停止の旨連絡・確認済み。準備はできた。
さて、設定開始である。
こんな構成の病院である
当院こんな感じ。
サーバー室--EPS1------EPS2
/\ /\
/ \ / \
各職場 各職場 各職場 各職場
ご覧の通り、サーバー室から各基幹スイッチにワイヤリングされているのではなく、サーバー室から一旦機械室(EPS)にケーブルが伸びて、そこからもう一つのEPSにワイヤリングされている構造。
EPSからはそれぞれの担当する部署にネットワークケーブルが伸びている。
こんな感じだとわかりやすいのだが、
サーバー室
/ \
EPS1 EPS2
/\ / \
/ \ / \
各職場 各職場 各職場 各職場
*ネットワークにはよくあるツリー構造なのだが、この図を見ると映画「アルジェの戦い」を思い出すのは私だけ?
・・閑話休題。
建設時のいろいろな事情があって、こうなってしまったのだから仕方ない。
さて、この図からサーバー室からEPS1、EPS1からEPS2を結ぶそれぞれのラインを冗長化すべきであろう事が、ちょっと慣れた人ならすぐ分かると思う。しかし当院、2010年当初、私の判断でフツーのスイッチを導入したのでEPS1--EPS2のラインは冗長化されていない。(サーバー室--EPS1まではHPサーバーのユーティリティで冗長化できている。)
何かあったら、物理的にケーブルはあるのだから、つなぎ替えてしまえばよいだろう、と考えていた。
当時、冗長化できるインテリジェントなGbEスイッチはちょいとお高かったこともある。2010年当時は私のネットワーク知識が乏しく、導入にエンジニアさんを呼ぶともっとお高くなったという事情もある。電子カルテのライセンスやらもっと投資したい分野があったというのも理由。
けれど私も数日間は旅行やら出張やらで他県に行くこともあるし、トラブルになったら私以外に対応できる人もいないし、こないだの旅行では初日に問い合せの電話がかかってきて大したことない内容だったから良いものの、ちょっぴりヒヤリもした。これが本格的なシステム障害なら困ったことだった。現状ではちょっと不安でもある。
そんなこんなで冗長化。届いたスイッチをさっそく設定してみる。
アライドのスイッチはTCP/IPでも設定できるけれど、IPを割り振るのにはシリアル接続が必要。専用のケーブルが必要なので一緒に購入しておく。
Windowsのハイパーターミナルや定評あるフリーソフトのTeraTermなどでいったんIPアドレスを設定し、コンフィグファイルを作成して設定を保存する(これをしないと電源を切ると初期設定に戻ってしまう)。
このスイッチ達はWeb上でステータスを確認でき、設定もある程度できるのだが、これはコマンドで設定を有効にしてあげないと使えない。
ENABLE HTTP SERVER と、入力しておく。
Web設定画面
ただ、Web設定は視覚的で楽なのだが、ポートを一気に設定変更するなどといった用途には、コマンドのほうが便利だ。
VLANとTrunkポートを設定してテスト
3つのネットワークを一つに統合する。VLANの設定を各ポートにそれぞれ割り当て、スイッチ間はTag付きポートをTrunk、つまり帯域増および冗長化して接続。Trunkポートに各VLANからタグ付きポートを設定する。
これで全てのVLANが冗長化された状況となった。
ポートが破損したことも考え、予備の意味も含め空きポートも設定しておく。
2010年のシステム更新以降、保管してあった古い端末を引っ張り出して、各スイッチの動作テストとパフォーマンステストをしてみる。ネットワーク用のベンチマークソフトでもテスト。まずまずの速度は出ている。HPのNetperfをテストに使ったが、まあこれでいいだろう。
設置~設置場所と機材の確認
さて、当日機材の設置に入る。システムを停止し、サーバー室に置いた3つのスイッチを接続。サーバーを仮接続して実際に使用しているドメイン端末から接続テスト。無事に完了する。いったんスイッチの電源を切り、いよいよ設置。
19インチラックがあって、そのままネジ止めできるのはサーバー室のみ。EPSへの設置には、固定金具に木ねじで機材を固定するのだ。19インチラックも受けネジの在庫を確認する必要もある。
機材を準備。2年前は木ねじがえらくきつかったことを思い出し、電動ドライバーを事前に購入。これが役に立つ。
当日気がついた。購入した固定金具は設置場所の関係から一切使えない。やむなく今まで使っていた固定金具を流用する。まあ、これも想定内だ。
このようにEPS内のスイッチは木ねじと金具で固定した
時間はたっぷりある。ゆっくり丁寧にLANケーブルを接続していく。一番大変な固定作業も難なく終わった。設置完了が20時。予定より2時間早い。現場の機材を稼働させテストしてみるがトラブルなし。
あっさり終わった。シフト勤務で休憩中の職員に「もう終わったよ」と伝える。「なんかやってたんスか」・・おいおい。電カル止めてただろうがよ。
まあ、深夜終了予定が21時に完了した。現場の停止時間も少なく、システム停止に気付かなかった人もいたようだ。
実に理想的な終わり方。
情報システム管理は表舞台に出てはいけない
さて、この基幹ネットワークシステム更新で、何か変化はあっただろうか。パフォーマンスは改善した?EPS2に接続しているシステムは、若干の改善があったようなのだが、現場は特に変化は感じていない様子。
それでいいのだ。基幹部分は縁の下の力持ち。変化に気付かれても困るのだ。
*9048XLだけ、停電すると時計がリセットされるようである。こないだ電気設備点検で停電させたら、これだけ日付がリセットされていた。
ひっそりと、システムが安定する。パフォーマンスが気がついたら良くなっている。これが私の理想。情報システム管理は仕事の重要な基盤。けれどそれが表に出すぎてもいけない。
人知れず、静かに、仕事をしています。
*翌朝日勤の職員から「昨日は徹夜だったんですか?立合い大変でしたねえ」。「いやいや、夜9時に終わったよ」「立合いじゃなくて全部私が一人でやったのよ」と自慢しておく(笑)。フツーは業者がやるものだからねえ。
サーバーラック内の16ポートスイッチ
コンピュータシステムを導入・運用するにあたって、かなり重要な部分を占めるのがネットワーク関係。サーバー/クライアント環境では、常時ネットワーク接続が必要であるので、ここがイカれているとその他の点がどんなにきちんとしていてもダメなのだ。
だから信頼性の高いネットワークを構築するのが、情報システムをうまく運用するにあたってのキモなのだが、実はその辺の知識が深いシステム屋というのはあまり多くはない。
ネットワークって結構理解が難しいものだから、だと思う。
2010年にシステム更新をしたときにもちょっと触れたが、更新時にシステムがうまく稼働しなかったのも、まさにネットワークの不備が原因。その時にフツーのノンインテリジェントL2スイッチを基幹部分に配置して、もう2年そのままにしている。
・・・いや、ま、きちんとトラブルなく動いているからいいんだけれど、やっぱりちょっと、これでは心許ないものがあって、ここの更新を予算申請していたらあっさり通って、じゃあ実際に導入してみようということになる。
導入にあたっての動機
一つはネットワークの冗長化。基幹スイッチ同士は冗長化できていない。
もう一つ、当院ネットワークが3系統あるが、なぜか別スイッチを配置して物理的にネットワークを分けている。これをVLANを使って統合したい。
さらにもう一つ。ネットワーク監視・・でもないのだが、ある程度のステータスを監視できる機能をもったスイッチを導入したい。ポートの稼働状況やログなどを簡易に確認できればいいな、と思っていた。
で、業者選定を昨年度すすめ、上記全てを満たすものは結構あったのだけれど、結局ここにした。
アライドテレシス
導入したのは3台。
CentreCOMGS916M V2(16ポートGbE インテリジェントL2スイッチ)
CentreCOMGS924M V2(24ポートGbE 同上)
CentreCOM9048XL(48ポートGbE 同上)
アライドテレシスにした決め手といえば、
・医療情報学会で常にブースを出していてなじみ深かったこと
・営業さんが割と熱心だったこと
・昔ぷらっとほーむ(が店舗販売していた頃)から買ったアライドテレシスのスイッチを自宅で使っていた
のが理由である。
ここの会社、一時トラブルがあってずいぶんと評判を落とした時期があったらしい。けれどそれもずいぶん前のことのはず。私にも記憶のない事件だ。
昔なじみの代理店さんに見積もりがんばってもらい、価格.comの最安値よりは低い値を提示してもらった(ビジネス用の機器だから価格.comが最安値というわけではないが、参考にはなった)。決済後すぐ発注。そして数日で機材は全部届いた。
設置作業の日程も調整。現場にはシステムの長時間停止の旨連絡・確認済み。準備はできた。
さて、設定開始である。
こんな構成の病院である
当院こんな感じ。
サーバー室--EPS1------EPS2
/\ /\
/ \ / \
各職場 各職場 各職場 各職場
ご覧の通り、サーバー室から各基幹スイッチにワイヤリングされているのではなく、サーバー室から一旦機械室(EPS)にケーブルが伸びて、そこからもう一つのEPSにワイヤリングされている構造。
EPSからはそれぞれの担当する部署にネットワークケーブルが伸びている。
こんな感じだとわかりやすいのだが、
サーバー室
/ \
EPS1 EPS2
/\ / \
/ \ / \
各職場 各職場 各職場 各職場
*ネットワークにはよくあるツリー構造なのだが、この図を見ると映画「アルジェの戦い」を思い出すのは私だけ?
・・閑話休題。
建設時のいろいろな事情があって、こうなってしまったのだから仕方ない。
さて、この図からサーバー室からEPS1、EPS1からEPS2を結ぶそれぞれのラインを冗長化すべきであろう事が、ちょっと慣れた人ならすぐ分かると思う。しかし当院、2010年当初、私の判断でフツーのスイッチを導入したのでEPS1--EPS2のラインは冗長化されていない。(サーバー室--EPS1まではHPサーバーのユーティリティで冗長化できている。)
何かあったら、物理的にケーブルはあるのだから、つなぎ替えてしまえばよいだろう、と考えていた。
当時、冗長化できるインテリジェントなGbEスイッチはちょいとお高かったこともある。2010年当時は私のネットワーク知識が乏しく、導入にエンジニアさんを呼ぶともっとお高くなったという事情もある。電子カルテのライセンスやらもっと投資したい分野があったというのも理由。
けれど私も数日間は旅行やら出張やらで他県に行くこともあるし、トラブルになったら私以外に対応できる人もいないし、こないだの旅行では初日に問い合せの電話がかかってきて大したことない内容だったから良いものの、ちょっぴりヒヤリもした。これが本格的なシステム障害なら困ったことだった。現状ではちょっと不安でもある。
そんなこんなで冗長化。届いたスイッチをさっそく設定してみる。
アライドのスイッチはTCP/IPでも設定できるけれど、IPを割り振るのにはシリアル接続が必要。専用のケーブルが必要なので一緒に購入しておく。
Windowsのハイパーターミナルや定評あるフリーソフトのTeraTermなどでいったんIPアドレスを設定し、コンフィグファイルを作成して設定を保存する(これをしないと電源を切ると初期設定に戻ってしまう)。
このスイッチ達はWeb上でステータスを確認でき、設定もある程度できるのだが、これはコマンドで設定を有効にしてあげないと使えない。
ENABLE HTTP SERVER と、入力しておく。
Web設定画面
ただ、Web設定は視覚的で楽なのだが、ポートを一気に設定変更するなどといった用途には、コマンドのほうが便利だ。
VLANとTrunkポートを設定してテスト
3つのネットワークを一つに統合する。VLANの設定を各ポートにそれぞれ割り当て、スイッチ間はTag付きポートをTrunk、つまり帯域増および冗長化して接続。Trunkポートに各VLANからタグ付きポートを設定する。
これで全てのVLANが冗長化された状況となった。
ポートが破損したことも考え、予備の意味も含め空きポートも設定しておく。
2010年のシステム更新以降、保管してあった古い端末を引っ張り出して、各スイッチの動作テストとパフォーマンステストをしてみる。ネットワーク用のベンチマークソフトでもテスト。まずまずの速度は出ている。HPのNetperfをテストに使ったが、まあこれでいいだろう。
設置~設置場所と機材の確認
さて、当日機材の設置に入る。システムを停止し、サーバー室に置いた3つのスイッチを接続。サーバーを仮接続して実際に使用しているドメイン端末から接続テスト。無事に完了する。いったんスイッチの電源を切り、いよいよ設置。
19インチラックがあって、そのままネジ止めできるのはサーバー室のみ。EPSへの設置には、固定金具に木ねじで機材を固定するのだ。19インチラックも受けネジの在庫を確認する必要もある。
機材を準備。2年前は木ねじがえらくきつかったことを思い出し、電動ドライバーを事前に購入。これが役に立つ。
当日気がついた。購入した固定金具は設置場所の関係から一切使えない。やむなく今まで使っていた固定金具を流用する。まあ、これも想定内だ。
このようにEPS内のスイッチは木ねじと金具で固定した
時間はたっぷりある。ゆっくり丁寧にLANケーブルを接続していく。一番大変な固定作業も難なく終わった。設置完了が20時。予定より2時間早い。現場の機材を稼働させテストしてみるがトラブルなし。
あっさり終わった。シフト勤務で休憩中の職員に「もう終わったよ」と伝える。「なんかやってたんスか」・・おいおい。電カル止めてただろうがよ。
まあ、深夜終了予定が21時に完了した。現場の停止時間も少なく、システム停止に気付かなかった人もいたようだ。
実に理想的な終わり方。
情報システム管理は表舞台に出てはいけない
さて、この基幹ネットワークシステム更新で、何か変化はあっただろうか。パフォーマンスは改善した?EPS2に接続しているシステムは、若干の改善があったようなのだが、現場は特に変化は感じていない様子。
それでいいのだ。基幹部分は縁の下の力持ち。変化に気付かれても困るのだ。
*9048XLだけ、停電すると時計がリセットされるようである。こないだ電気設備点検で停電させたら、これだけ日付がリセットされていた。
ひっそりと、システムが安定する。パフォーマンスが気がついたら良くなっている。これが私の理想。情報システム管理は仕事の重要な基盤。けれどそれが表に出すぎてもいけない。
人知れず、静かに、仕事をしています。
*翌朝日勤の職員から「昨日は徹夜だったんですか?立合い大変でしたねえ」。「いやいや、夜9時に終わったよ」「立合いじゃなくて全部私が一人でやったのよ」と自慢しておく(笑)。フツーは業者がやるものだからねえ。
コメント 0