網(wǎng)絡運維系統(tǒng)在高校中的運用

李剛

（貴州大學，貴州貴陽，550025）

1 高校網(wǎng)絡運維當前現(xiàn)狀分析

1.1 高校網(wǎng)絡運維管理缺乏專業(yè)人員的有效監(jiān)管

據(jù)調查了解，目前大部分高校校園網(wǎng)絡運維的相關維護工作都采取服務外包的形式，即將相關網(wǎng)絡服務公司的人員進行留駐工作，以便于對網(wǎng)絡運維工作的及時處理，對于網(wǎng)絡運維公司外派的工作人員需要有一定的工作監(jiān)督，才能更好保障校園網(wǎng)絡的順利運行，這就需要學校分派相關專業(yè)人員進行干涉，對相關運維工作給與一定的規(guī)范化。對于分派的管理人員來說，需要具備較高的網(wǎng)絡技術水平，能夠對出現(xiàn)的網(wǎng)絡問題有基礎的認知能力，同時對網(wǎng)絡運維管理比較了解，才能做到真正有效的監(jiān)督管理工作，這就對學校提出了比較高的人員需求，然而在當前高校的管理體制下，學校往往偏重一些教育層面的人才，對于網(wǎng)絡等技術層面的人員相對比較忽視，因此很少會有這種高水平的網(wǎng)絡技術人才，對于網(wǎng)絡運維工作因此也缺失了一定的監(jiān)管力度，只能是一味等待運維方人員進行相關故障解決。

1.2 高校對于網(wǎng)絡運維人員的管理上重視程度不夠

據(jù)了解，當前的大部分高校網(wǎng)絡運維體系往往是簡單的服務形式，僅僅是能夠保障網(wǎng)絡的基礎正常運行功能、維持師生的常規(guī)瀏覽和查閱功能即可，設置相關網(wǎng)絡運維人員只是負責一些校園網(wǎng)絡故障的維修工作，包括學校一些重大活動的宣傳等進行專門的操作，對于網(wǎng)絡技術的相關原理知之甚少，也沒有專業(yè)的運維人員進行教導和培訓，學校方對于校園網(wǎng)的要求也僅僅是停留在正常運行階段即可，所以對于運維系統(tǒng)及管理人員都缺乏一定的重視，導致會經(jīng)常出現(xiàn)校園的網(wǎng)絡維修不及時，網(wǎng)絡運行不順暢等，網(wǎng)絡運維人員對此的處理也不夠積極，長此以往經(jīng)常性的延誤只會影響部分師生的正常使用，大大降低了校園網(wǎng)絡的價值和意義。

2 高校運維管理系統(tǒng)分析

高校網(wǎng)絡運維管理系統(tǒng)設計整個校園的網(wǎng)絡監(jiān)控，因此包含了多個功能模塊的組成，對全校實行覆蓋式的監(jiān)管，為了更加系統(tǒng)性的進行系統(tǒng)分析，確保對校園網(wǎng)絡情況的全面掌握，同時各個模塊之間也有效配合，來實現(xiàn)一系列的監(jiān)控操作，以下對運維系統(tǒng)進行整體的功能概述。

2.1 設備管理分析

設備管理是網(wǎng)絡運維系統(tǒng)的主要組成部分，對于網(wǎng)絡運維體系的管理有著至關重要的管理意義，其下包含有設備發(fā)現(xiàn)、統(tǒng)計分析、拓撲管理、地址管理、真實面板、接口監(jiān)控等部分。其中設備管理可以有效支持網(wǎng)絡設備的批量自動發(fā)現(xiàn)，同時可以支持多個主流網(wǎng)絡廠家設備，主要是通過ICMP、SNMP(v1，v2c，v3)等多種協(xié)議對設備進行單個或整體自動掃描和發(fā)現(xiàn)，相關運維人員可以通過設備指標采集來對各類網(wǎng)絡資源進行實時監(jiān)控和采集一些關鍵指標數(shù)據(jù)等；統(tǒng)計分析是指系統(tǒng)可以對于相關的數(shù)據(jù)進行統(tǒng)一的收集管理，更有利于人員進行統(tǒng)計分析操作等來實現(xiàn)對故障情況的及時預測和監(jiān)管等操作；拓撲管理是通過多種算法來有效發(fā)現(xiàn)拓撲關系，進而實現(xiàn)豐富的拓撲管理；真實面板是通過矢量圖的展示方式來呈現(xiàn)設備的真實面板狀態(tài)，用戶可以直接在真實面板上進行相關設備接口的操作；接口監(jiān)控支持對設備的管理情況和連接情況進行監(jiān)控，通過定義告警值，當數(shù)據(jù)超過設定的預定值，會立刻觸發(fā)系統(tǒng)的預警機制，進而將相關信息通過郵件信息的形式轉發(fā)至相關負責人和管理員，接口監(jiān)控是系統(tǒng)中比較豐富的接口管理工具。

2.2 告警管理分析

告警管理在系統(tǒng)中的功能作用主要是對事件進行監(jiān)測、觸發(fā)、通知、處理、分析等一系列功能，可以對網(wǎng)絡發(fā)生故障的原因進行及時的信息告警和源頭分析處理等，它的具體功能主要包含告警收集，告警列表，告警方式，告警設置等等。其中告警收集是對系統(tǒng)提供完善的事件進行統(tǒng)計性的分析處理，同時繼進行有序的數(shù)據(jù)合并處理展示等；告警列表是展示系統(tǒng)相關事件的統(tǒng)一列表界面，對于用戶來說，更方便統(tǒng)一查看，數(shù)據(jù)信息通過有序化的排列一目了然，告警列表界面同時還包含有查詢功能，即用戶可以對大批量的數(shù)據(jù)信息進行關鍵字或者日期查詢，從而可以更加的快速查找所需要的告警信息；告警方式是指用戶可以在系統(tǒng)中通過設置來選擇告警信息發(fā)送的方式，告警類型包含系統(tǒng)首頁展示、郵件發(fā)送、短信通知等多種方式；告警設置是指系統(tǒng)可以通過將用戶、事件類型兩者進行關聯(lián)設置，進而來實現(xiàn)預警時的一對一發(fā)送，實現(xiàn)告警的快速有效傳達。

2.3 IP地址管理分析

IP地址管理是指系統(tǒng)為用戶設置專屬地址管理，即每一位系統(tǒng)使用者都有惟一的賬號分配，通過嚴格合理設置用戶功能劃分，來實現(xiàn)全局掌握用戶數(shù)據(jù)，對于高層管理者給與較大的查看權限，確保管理者可以根據(jù)需要來對相關用戶的操作信息進行查詢，來更好的實現(xiàn)對于底下人員的管理工作，同時系統(tǒng)也可以對于不同IP地址用戶進行信息實時跟蹤查詢，記錄所有用戶的連接和使用情況。其具體子項包含有綜合查詢、子網(wǎng)管理、地址分配、IP-MAC綁定管理等等，綜合查詢是指系統(tǒng)可以通過用戶所對應的IP來查詢終端用戶當前或歷史上網(wǎng)情況，當發(fā)生一些網(wǎng)絡故障情況時，也可以通過設備接口及用戶終端來查詢相關聯(lián)數(shù)據(jù)信息，結合綜合信息可以準確實現(xiàn)網(wǎng)絡故障的定位；子網(wǎng)管理是通過查詢相關用戶的IP地址來查詢在線的IP地址列表以及具體的IP詳細信息，對于IP地址下已經(jīng)分配的子IP地址可以進行圖形化形象展示，更方便用戶對于查詢數(shù)據(jù)的統(tǒng)一查看；地址分配是指對子網(wǎng)中的IP進行分配和相關備注，通過記錄具體的位置以及使用人員來方便管理用戶全局掌握系統(tǒng)IP地址的分配情況，并可以通過多種查詢方式來快速查找IP分配信息；IP-MAC綁定管理是指可以通過新建來創(chuàng)建IP/MAC/端口的三元綁定關系，一旦用戶發(fā)現(xiàn)違規(guī)記錄，系統(tǒng)可以自動生成告警事件或者直接關閉指定端口等，進而有效管理人員使用規(guī)范。

2.4 無線管理分析

無線管理時跨廠商的一種整體化管理方式，即系統(tǒng)可以通過無限的管理方式來實現(xiàn)不同狀態(tài)下的有效監(jiān)控，其中主要包含無線控制器、POE交換機管理、無線AP管理、無線終端管理、無線拓撲等。無線控制器可以對接入點的詳細信息進行掃描進而實現(xiàn)對相關指標的檢測和管控，實現(xiàn)無線網(wǎng)絡中的終端數(shù)目記錄，并繪制成歷史趨勢圖形象展示出來，方便管理人員的統(tǒng)一查看；POE交換機管理是POE年級進行性能和狀態(tài)的有效監(jiān)控和告警；無線AP管理是對無線AP的性能和狀態(tài)指標進行監(jiān)控與告警，通過采集AP各種狀態(tài)下的各項指標數(shù)據(jù)，對AP信息進行有效的統(tǒng)計及圖形化展現(xiàn)；無線終端管理是指對用戶的IP地址、使用時長、連接時長等進行有效統(tǒng)計和管理，同時可以通過用戶IP、日期等關鍵性數(shù)據(jù)進行相關查詢，也是支持以圖文形式進行統(tǒng)一化展示，方便用戶的查看；無線拓撲是指系統(tǒng)可以圖形化的展示方式來呈現(xiàn)無線AC、POE交換機和無線AP之間的連接關系，同時對于相關終端用戶也能夠同步數(shù)據(jù)展示。

3 網(wǎng)絡運維系統(tǒng)在高校的運用策略分析

以上對當前高校網(wǎng)絡運用過程中可能面對的人員、管理和技術困境，校方仍需要采取合理的方案才能滿足高校校園網(wǎng)絡運維的正常運行、響應及時和安全可靠的要求，為了滿足學校師生對于網(wǎng)絡的基礎需求，高校應從網(wǎng)絡運維管理的規(guī)章制度，良好的文檔管理和強大的網(wǎng)絡監(jiān)控系統(tǒng)等三個方面來進行有效分析，來有效保障校園網(wǎng)絡的正常化運行，以下對相關運用策略進行分析。

3.1 規(guī)范化網(wǎng)絡管理規(guī)章制度

對于高校網(wǎng)絡的規(guī)范使用和管理還是需要高校的高層管理人員進行明確權責與制度規(guī)定，在嚴格規(guī)范的約束下，才能真正的將外包公司的網(wǎng)絡運維工作落實到具體行為規(guī)范上面，更好的實現(xiàn)高校網(wǎng)絡的正常化運行，以下主要從網(wǎng)絡運維工作的兩個方面進行明確規(guī)定。

首先學校對于外包公司的網(wǎng)絡運維工作要按權責明確到具體管理者身上，因高校網(wǎng)使用設計到各個方面，因此與之相關的網(wǎng)絡運維工作也非常之多，學校管理人員首先要明確好整體網(wǎng)絡運維的工作范疇都包含有哪些，對于服務外包的工作更是要弄清楚具體的運維工作內容，包括明確好外包工作的具體職責，哪些是屬于外包方的工作、哪些屬于校方的責任等等。例如，針對用戶資料收費、安全防范專屬等敏感信息時需要校方這邊進行統(tǒng)一負責，而對于一些網(wǎng)絡故障、網(wǎng)絡IP分配、會議及重大活動的網(wǎng)絡保障支持都需要外包方全權負責，校方要進行工作職責的相關監(jiān)督，來更好的規(guī)范和管理校園網(wǎng)絡運維工作。

其次是網(wǎng)絡運維工作的規(guī)范管理，即校方在進行網(wǎng)絡運維方駐場之前就要提前和合作方明確好工作規(guī)范，即規(guī)范網(wǎng)絡運維工作之后的每一項內容的處理步驟，最好是可以明確到具體情況和個人，包括用戶遇到故障第一步要保修的方式、運維人員需要在什么時間段內做好處理工作、如何切實落實校方網(wǎng)絡工作安全等，通過一步一步落實好人員運維流程，減免后期出現(xiàn)的不必要的人員影響因素，從而將校方的損失率降到最低。

最后，校方還應加大對于網(wǎng)絡運維工作的重視程度，主要是對于網(wǎng)絡運維人員的重視，校方可以定期通過設置網(wǎng)絡運維獎的形式，對學校外包方各部門的相關工作者進行獎勵，也可以在另一個層面上提升師生對網(wǎng)絡運維工作的認可和重視，進一步構成對校園網(wǎng)絡運維人員進行激勵的目的。

3.2 網(wǎng)絡運維工作的文檔管理

對于高校校園網(wǎng)絡運維的文檔管理可以有效解決一些常見的網(wǎng)絡故障，為避免運維人員前期大量的勘察工作，大量時間的浪費，因此對于高校校園網(wǎng)絡運維的文檔管理至關重要，對于高校校園網(wǎng)絡運維的文檔管理有以下具體內容要求，第一，相關網(wǎng)絡運維人員要對網(wǎng)絡的故障及其處理方式進行全過程的詳細記錄，包括網(wǎng)絡故障發(fā)生的起因、經(jīng)過以及受影響范圍和解決方案，并且運維工作人員要做到對經(jīng)常出現(xiàn)的故障進行總結分析，來形成后期更好的故障解決方式匯總。對于網(wǎng)絡運維中的匯總工作，校方也要定期進行工作監(jiān)督，來確保運維工作形成一定的總結工作，通過文案的記錄方式也方便運維人員后期查閱并及時處理網(wǎng)絡故障，實現(xiàn)更及時的解決網(wǎng)絡故障問題；第二，網(wǎng)絡運維工作人員也要對學校重要活動的網(wǎng)絡保障、特殊情況的處理等進行文案記錄，同上所示的形成過程文檔，方便學校方后期再遇到類似事情時進行查閱參考，也方便自身維修工作的順利進行；第三，網(wǎng)絡運維工作人員還要對網(wǎng)絡建設之初的功能設計和施工建設文檔進行統(tǒng)一匯總分析和管理，以便在出現(xiàn)一些特殊網(wǎng)絡故障情況時可以提供關鍵的參考。在網(wǎng)絡運維管理工作中，良好的文檔管理能為運維人員和校方提供重要的參考和依據(jù)，對于運維人員在運維經(jīng)驗上的要求可以大大的降低，同時也能在出現(xiàn)運維團隊中有經(jīng)驗的技術人員的不定期變換的情況下有效保障新的運維人員能夠順暢運維網(wǎng)絡，更好的為校園網(wǎng)絡系統(tǒng)進行服務。

3.3 跨平臺的網(wǎng)絡監(jiān)控系統(tǒng)

當前網(wǎng)絡監(jiān)控系統(tǒng)大多是設計廠商用來監(jiān)控自系統(tǒng)設備運行的情況，對于用戶即校方的網(wǎng)絡情況無法進行問題監(jiān)控，然而對于學校方來說，網(wǎng)絡環(huán)境涉及人員較廣、環(huán)境及情況也比較復雜，需要一套強大的網(wǎng)絡監(jiān)控系統(tǒng)對網(wǎng)絡環(huán)境進行實時監(jiān)控，更好的對校園網(wǎng)絡實行設備情況監(jiān)測，因此構建一套功能強大的跨平臺網(wǎng)絡監(jiān)控系統(tǒng)對于校園網(wǎng)絡來說非常有必要。對于校方的監(jiān)控系統(tǒng)，具體要求包括以下幾點：第一，監(jiān)控系統(tǒng)需要具備有良好的兼容性，即能夠將所有網(wǎng)絡設備都引入到網(wǎng)絡監(jiān)控系統(tǒng)中，進而實現(xiàn)一套系統(tǒng)可以對所有網(wǎng)絡設備的統(tǒng)一化管理；第二，需要一套具備豐富功能的設備狀態(tài)監(jiān)控，即對于網(wǎng)絡設備CPU使用率、內存情況、端口情況、網(wǎng)絡流量情況等等進行監(jiān)控，從而實現(xiàn)全面地監(jiān)控網(wǎng)絡設備；第三，監(jiān)控系統(tǒng)的預警機制要做到更加的及時有效性，即能夠根據(jù)提前設定的閾值，在網(wǎng)絡設備發(fā)生故障的第一時間時，將報警信息推送至網(wǎng)絡運維人員或者相關負責人；第四，監(jiān)控系統(tǒng)需要有功能強大的網(wǎng)絡結構管理，即能夠將比較完整的網(wǎng)絡拓撲結構在系統(tǒng)中清晰呈現(xiàn)，方便相關運維人員進行網(wǎng)絡拓撲結構的管理工作，不只是對網(wǎng)絡設備進行一定的管理，也能做到對網(wǎng)絡本身的狀態(tài)進行全面有效的管理；第五，監(jiān)控系統(tǒng)還需要更加強大的安全防控能力，校園網(wǎng)絡環(huán)境設計到眾多師生的隱私問題，對于非法入侵，病毒等需要做到有效的防御工作，因此系統(tǒng)應具備對非法入侵，病毒等及時報警的防御功能。