校園網絡運維策略與應用

■ 南開大學信息化建設與管理辦公室 梁爾民 焦寶臣 張四海

編者按：筆者通過分析高校校園對網絡運維的要求，以及網絡運維面臨的問題，針對校園網絡提出了制定科學的運維管理規章、合理的文檔管理制度和構建性能良好的跨平臺網絡監控系統三個方面的改進建議，從而有效提升了運維水平。

校園網絡是保障師生在校學習、科研和生活必不可少的重要基礎平臺。網絡規模更是隨著學校的發展和信息化建設的不斷推進變得日益復雜和龐大。網絡維護和運維團隊建設是網絡管理工作的重中之重。為此，本文從分析高校校園網絡運維面臨的問題入手，從規章制度、文檔管理和網絡監控系統三方面提出當前高校網絡運維的策略，為高校網絡建設提供可借鑒的經驗。

高校校園網絡運維面臨的問題和要求

1.高校校園網絡運維要求：響應及時、運行穩定以及安全可靠

2.高校校園網絡運維面臨的問題

（1）人員困境

當前各高校校園網絡運維的具體維護工作基本上都采取服務外包的方式，但仍需學校的專職人員對網絡運維服務公司及其派駐學校的工作人員進行管理。因此，校方的專職人員不但需要有較高的管理水平，而且也需要有較高的網絡技術水平，同時還要有了解學校網絡狀況的豐富經驗。這對于合格的校方專職人員要求非常高。在大多數高校的體制下，很難留下這種高水平的技術管理人員。

（2）管理上的重視程度

雖然良好的網絡運維能夠保證校園網絡的穩定運行，但因其工作大多是故障維修性質的，因此并不能引起重視，而往往忽略了對其科學合理的管理，以及對其專業人員在職業規劃上的重視，導致經常出現網絡故障維修不及時，網絡運行不穩定等等。

（3）技術上的問題

網絡監控系統是技術人員運維校園網絡的重要工具。它能監控網絡設備運行狀態，網絡節點是否正常，能提供預警信息，讓技術人員及時發現問題。監控系統應具有完整的校園網絡拓撲結構，能讓技術人員及時發現網絡中存在的不合理問題。

但目前的網絡監控系統均是網絡廠商針對自家產品而構建的，例如銳捷的RGSNC 智能網絡指揮官系統用于監控其網絡服務器和交換機等有線網絡設備，銳捷的AC 管理系統用于監控無線AP 設備，H3C 智能管理中心以及華為eSight 網絡管理系統。很明顯這些網絡監控系統能夠實現自家品牌產品的監控，但是并不能監控其他廠商的網絡設備。因此，需要構建一套能夠跨平臺的網絡監控系統，實現對所有網絡設備的監控。

圖1 高效校園網絡運維策略示意圖

高校校園網絡運維策略

面對人員、管理和技術的困境，采用怎樣的方案才能滿足高校校園網絡運維的響應及時、運行穩定和安全可靠的要求？應從網絡管理的規章制度，良好的文檔管理和強大的網絡監控系統，三個方面來入手，使運維團隊能夠保證校園網絡的正常運行。

圖1 給出了高校校園網絡運維策略示意圖。

1.網絡管理規章制度

網絡管理規章制度是需要學校從頂層設計的高度來規范學校網絡運維工作，可從以下兩個方面來制定。

（1）權責明確

因與網絡相關的工作有很多，一定要明確哪些是網絡運維的工作范疇，這樣才能保證運維工作不會被一些不相干的事情所拖累，更重要的是如果采用服務外包的形式，一定要弄清楚哪些是運維公司職責范圍內的事情，哪些是校方的職責，等等。通常情況下，涉及到安全防范、用戶資料、收費等敏感信息時應由校方來負責，而運維公司通常負責處理一些信息不敏感的工作。例如，故障維修、重大活動和會議的網絡保障，網絡IP 分配和拓撲結構運維，等等，需要學校依據自身情況而定。這一條是要解決誰去干什么的問題。

（2）規范管理

第一，規范網絡運維流程。要規范好網絡運維所包含的每一項內容的處理步驟。例如，用戶遇見故障該如何報修，運維人員應在多長時間內響應并處理，如何增加IP 點位以及如何落實網絡安全工作等等。通過規范的運維流程，將人的影響因素降到最低。這一條是要解決該如何干的問題。

第二，運維團隊的穩定。因網絡運維需要的工作人員不但要具有較高的網絡維護技能，而且要熟知網絡的具體情況（包括網絡的設計建設結構和經常出現的故障點，等等），因此運維經驗是非常重要的因素。如果運維團隊中的成員大量且頻繁變換，那么運維團隊中的成員很難積累對具體學校網絡情況的運維經驗。這非常不利于實現網絡運維的及時響應。

通常情況是一個運維團隊中必須要有經驗豐富且技術能力強的技術人員，能夠在學校網絡運維中長期工作。即使長期提供運維服務的工作人員要更換，也應做好交接工作，使新接替的人能夠勝任工作。

簡易言之，運維團隊的穩定從根本上說就是保證網絡運維能力的穩定。而其關鍵點就是保證組成運維團隊的人員穩定。

這需要從兩方面入手，一方面是要求為學校提供網絡運維服務的公司要保證其運維團隊中的具體工作人員的穩定，避免大面積人員的頻繁變換。

另一方面學校應重視校方專職人員的職業規劃，能夠留住技術能力強且經驗豐富的人才。這樣才能保證由校方和服務公司組成的網絡運維團隊的穩定。

第三，重視網絡運維工作。例如通過設置網絡運維獎的形式，對學校各部門參與相關工作的人進行獎勵，來提升師生對網絡運維工作的認可和重視。這樣達到對校園網絡運維人員進行激勵的目的。

2.文檔管理

高校校園網絡運維的文檔管理具體內容如下：

第一，要對網絡的故障及其處理方式全過程進行記錄。要對經常出現的故障進行總結，形成常見故障的處理方式匯總，方便運維人員查閱并及時處理網絡故障，保證網絡運維的及時性。

第二，要對學校重要活動的網絡保障、特殊情況的處理等進行記錄，形成過程文檔，以方便學校再遇到類似事情時進行參考。

第三，還應對網絡建設之初的設計和施工建設文檔進行匯總和管理，以便在出現復雜網絡故障情況時提供重要的參考。

良好的文檔管理能為運維人員提供重要的參考和依據，能夠降低對運維人員在運維經驗上的要求，能在出現運維團隊中有經驗的技術人員的突然變換的情況下保障新的運維人員能夠順暢運維網絡。

3.網絡監控系統

網絡監控系統是運維校園網絡的重要工具。鑒于當前網絡監控系統多是網絡廠商針對自家產品而構建的情況，需要構建一套功能強大的跨平臺網絡監控系統，具體如下：

第一，良好的兼容性，能夠將所有網絡設備納入到網絡監控系統中，實現一套系統對所有網絡設備的統一管理。

第二，功能豐富的設備狀態監控，能夠監控網絡設備CPU 使用率、內存情況、端口情況、網絡流量情況，等等，全面地監控網絡設備。

第三，要有及時的預警機制。能夠根據設定的閾值，在網絡設備發生故障時，通過微信、短信等形式將報警信息推送至網絡運維人員。

第四，功能強大的網絡結構管理，能夠將完整的網絡拓撲結構在系統中呈現，也方便運維人員管理網絡拓撲結構。即不僅僅對網絡設備進行管理，也能對網絡本身的狀態進行管理。

第五，完善的安全防控能力。對于非法入侵，病毒等的防御，以及黑客攻擊等的防御或報警，已成為當前人們關注的重點領域。因此系統應具備對非法入侵，病毒等報警及一定的防御功能。

綜上，通過科學合理的網絡運維管理規章制度和良好的文檔管理，采用性能優異的網絡監控系統的工具輔助，能充分發揮運維團隊的能力，提供穩定的網絡服務。

總結

高校校園網絡是保障師生在校學習、科研和生活的重要基礎。良好的網絡運維是提供穩定校園網絡環境的重要保障。當前高校校園網絡運維在響應及時、穩定運行和安全可靠上均有很高的要求，但是目前存在著人員困境，管理不夠重視和技術上的問題。為此，本文提出從制定科學合理的網絡運維管理規章制度，良好的文檔管理和構建功能強大的跨平臺網絡監控系統三方面，來提升運維團隊的能力，從而保障高校校園網絡的穩定運行，為高校開展校園網絡運維工作提供重要的思路。