高校校园网运维管理体系设计与应用

沈霞娟，宁玉文，高东怀，张 迎，许 浩

第四军医大学网络中心，西安 710032

运维管理是采用相关的方法、手段、技术、制度等对IT运行环境、业务系统和运维人员进行的综合管理［1］。随着高校信息化的深入发展，校园网运维管理工作逐渐呈现出复杂化、扁平化与多元化的特征，亟待通过建立合理的服务队伍、完善的制度规范以及有效的技术措施，实现校园网的高效运行。目前，清华大学、复旦大学、中山大学等少数高校信息化服务部门对此已经引起重视，并尝试开展了部分理论与实践探索［2］。然而，多数高校在校园网运维管理中仍存在管理人员职责不清、规章制度操作性不强、技术管控力度不强的现象，严重制约了运维管理水平的提升。因此，该文引入PDCA和正反馈闭环管理理论，提出了由管理主体、管理受体、管理措施构成的校园网运维管理体系，并结合第四军医大学的实践，详细阐述该体系核心要素的建设策略和应用效果。

1 高校校园网运维管理体系设计的理论依据

1.1 PCDA 管理理论

PDCA(plan-do-check-act cycle)理论指出管理活动是一个不断迭代的优化过程，其基本思想是［3］:提出目标并制定计划(P)，按照计划实施管理活动(D)，检查执行情况并找出问题(C)，根据检查结果及时总结经验教训(A)。本轮未解决的问题迭代到下一轮PDCA环中处理。因此，在校园网运维管理中首先需要制定科学合理的管理目标与计划，然后通过落实管理措施、检查评估、总结经验教训等一系列过程，不断提升校园网运维管理的效率与质量。

1.2 正反馈闭环管理理论

正反馈闭环管理理论从系统科学角度出发，将控制理论引入管理领域，构造具有激励约束性质的正反馈环节，从而改善管理系统的功能，使系统本身产生自激功能。因此，在校园网运维管理中应通过网络调查、电话回访、发放问卷等多种方式建立顺畅的反馈机制，及时优化调整管理策略与服务方式。

2 高校校园网运维管理体系基本模型与构成要素

图1 高校校园网运维管理体系基本模型

高校校园网运维管理体系由管理主体、管理受体与管理措施构成，是影响运维管理的条件与因素的综合，基本模型如图1所示。其中，管理主体是由信息化机构各类管理人员组成的服务队伍;管理受体包括硬件基础设施、公共服务平台、应用服务系统和网络用户四类;管理措施包括规章制度与技术支撑平台。运维管理体系建立的目的就是保证主体通过行政与技术两种管理措施科学地管理与服务受体，提高管理效率［4］。

随着无线校园网建设和应用的不断深入，无线校园网管理逐渐成为高校校园网运维管理的热点与难点。因此，在运维管理体系的建设中需要有线、无线网络兼顾，并针对无线网络的特征，采取特定的用户管控和安全防护措施。

2.1 管理主体

管理主体是根据运维管理工作而设立的校园网服务队伍。国家《教育信息化十年发展规划(2011-2020年)》明确指出队伍建设是发展教育信息化的基本保障［5］。因此，构建结构合理、业务精湛的服务队伍，为教育信息化提供人才支持，是高校校园网运维管理体系建设的关键环节。高校信息化机构应着力完善人员专业结构，明确岗位职责，注重专业发展，形成“精技术、会管理、懂教学、能科研”的服务队伍，从被动的“教学支持者”转变为主动的“教学促进者”［6］，其人员类别与岗位职责如表1所示。

表1 校园网服务人员类别与岗位职责

2.2 管理受体

管理受体是校园网运维管理的对象，涉及范围较广，包括人员、硬件、软件、数据等，不同高校间会存在差异，但一般而言可分为硬件设施、公共服务平台、应用服务系统、网络用户四类，其主要内容与管理需求如表2所示。

表2 校园网运维管理受体与管理需求

2.3 管理措施

2.3.1 制度规范 规章规范是校园网管理人员与用户共同遵守的行为准则，具有指导性与约束性，主要包括管理制度、技术规范和操作手册三个方面。其中，管理制度是从规范用户行为的角度出发制定的各种制度、规定与办法等，如校园信息网络用户管理规定、计算机网络教室管理规定、无线校园网使用管理规定等。技术规范是规范管理人员在运行维护过程中各种行为的规定、规范与工作流程，如网络设备安装操作规程、应用系统建设与管理规定、网络系统异常应急处理规范等。操作手册是指导用户使用各种网络与信息系统的帮助文档，如信息门户使用指南、网络教学平台使用指南、用户入网须知等。

图2 高校校园网综合管理平台结构图

2.3.2 技术支撑平台 技术支撑平台是服务队伍管理各种对象的技术工具。依据管理受体的类型与管理需求，该文提出高校校园网综合管理平台的概念，其结构如图2所示。其中，网络系统管理平台实现网络系统硬件设备的使用管理、配置管理、运行监控等管理维护工作;应用系统管理平台实现公共服务平台和应用服务系统的数据库管理、运行管理与使用管理;用户服务管理平台实现用户开户、缴费、资料变更、故障维护等日常业务的管理工作;安全防护管理平台实现防火墙、信息审计、漏洞扫描等安全防护设备的使用管理、策略配置维护以及安全事件管理。

针对无线校园网络，安全问题是其最大隐患，可通过以下三项措施强化安全管控:①在用户接入方面，结合IEEE802.1X/802.11i无线安全标准与统一身份认证技术进行访问控制;②在网络传输方面，采用虚拟专用网络(virtual private network，VPN)技术为用户建立专用通道［7］，并通过有线等效加密(wired equivalent privacy，WEP)、网络安全接入WPA(Wi-Fi Protected Access，Wi-Fi)等技术对用户数据进行加密;③在数据存储方面，采用云存储、异地备份、镜像存储等措施确保数据安全。此外，如果无线网络规模较大，还应部署专用的无线网络管理系统，实现无线网络设备的集中配置与管理，并对用户分布、设备运行情况等实施监控［8］。

3 高校校园网运维管理体系的建设实践

第四军医大学从2004年起逐步在高校校园网运维管理方面进行探索和研究，以服务队伍、制度规范和技术支撑平台的建设为突破口，形成了科学规范、机制顺畅、保障有力的校园网运维管理体系。管理人员能够按照制度规范使用技术支撑平台高效完成校园网运维管理与服务工作。

3.1 优化了服务队伍和管理机制

随着校园网管理模式的不断优化，学校逐步将以网络中心技术管理为主的局面扭转为“行政与技术两条线管理”的共管局面。一是按照学校行政体制，建立校(院)、部门及基层单位三级纵向网络管理行政体制，确保网络建设方案从制定到实施的顺利执行;二是按照学校实际情况，由学校网络中心、附属医院网络中心和基层单位管理人员组成三级技术管理体系，具体落实日常网络运维管理与服务工作;三是参照现代企业管理模式，将校园网运维管理人员分为用户服务组、系统运行组和运维监控组，基本理清了前台服务、后台管理与运维监控之间的关系。

3.2 修订了管理制度和规范

合理划分校园网运维管理的业务类型，建立健全了网络管理、网站管理、用户管理、安全管理、执勤管理5个方面的制度规范。①网络管理方面，对网络、服务器、存储和数据库等系统的新建、调整、管理与维护等经常性工作，分别制定了详细的管理要求和操作规范;②网站管理方面，颁布了网站建设管理规定，明确了信息发布审核流程与数据备份要求;③用户管理方面，修订了网络用户的入网申请流程和审批表格，要求必须经过三级检查，满足“五专”(即专线连接、专机上网、专人管理、专盘存储、专室放置)和防护条件才能上网;④在安全管理方面，制定了校园网安全防护策略，规范了网络安全防护体系的技术要求;⑤执勤管理方面，制定了门卫、用户服务和系统管理三种岗位同时值班和同一岗位一、二线值班制度，并明确了应对断电、火警、异常中断以及遭受攻击等突发事件的应急预案。

3.3 强化了运维技术管理手段

强化运维技术管理手段，能够有效提高管理水平与效益。学校重点从网络系统、应用系统、网络用户和安全防护四个方面着手实施，努力打造稳定、高速、安全的信息环境。

3.3.1 加强网络系统与网络用户的运维管理 针对高校网络“用户管控难，设备管理难，资源调度难”的问题，开发了基于信息技术基础架构库(IT infrastructure library，ITIL)［9］的校园网综合业务管理系统［10］，能够管理网络用户的电子邮件、上网认证和出校访问权限，自动发现网络设备，灵活生成网络主干、区域及全网拓扑图，实时监控主要网络端口的流量和运行状态。该系统通过服务提供和服务支持两种方式实现事务处理流程的优化与变革，极大地减轻了网络管理人员的工作量，规范了日常运行维护工作。

3.3.2 加强应用系统的运维管理 改变过去分散建设的局面，重点向“统”的方向过渡:网站系统方面，逐步走向集中建设与管理的模式，通过统一建站平台、统一访问出口、统一运行管理三项措施，有效解决了基层单位“建站难”、网络中心“管控难”的问题。管理系统方面，办公自动化统一使用总部配发的综合办公平台，实现校内及军内之间的公文流转;教学管理系统按照数字校园标准进行完善、整合与集成。

3.3.3 强化信息安全的运维监控 信息安全是军校网络运维管理的生命线，学校采取了五项管控措施:①对涉密与非涉密网络采取物理隔离，终端管理要求达到“五专”要求;②网络系统要求配齐防火墙、防毒墙、信息审计、漏洞扫描、入侵检测等必要的安全防护系统，重要网站系统部署防篡改系统;③涉密终端与介质统一安装保密系统与水印管理系统;④设立专职网络安全技术服务岗位;⑤建立网络安全监控平台，规范安全策略管理，加强实时安全监控和安全应急处置。

4 高校校园网运维管理体系的应用效果

第四军医大学以较为完善的运维管理体系应对日益复杂的校园信息环境，有效提高了管理水平与质量。①依托功能齐备的技术管控平台，实现了网络资源的集中统一管理及运行状态的自动监控、报警，极大减轻了管理人员的负担，提高了故障应急处理效率;②通过用户服务中心统一受理校园网业务请求，实行“一站式服务”，同时提供部分业务的“在线自助服务”，不断优化用户感知与服务体验，2011年校园网满意度调查结果为93.28%;③通过完善的制度规范体系，有效约束了管理人员的服务操作，校园网运维管理工作的标准化、流程化、规范化程度明显提升;④通过“行政与技术双线管理”机制，明确了信息化决策层、管理层与实施层之间的任务分工，为校园网运维管理提供了良好的政策支持与人员保障。为推动校园网运维管理体系的深入应用，下一步我们将重点在做好技术管控的基础上增强智能辅助决策功能，并严格制度规范的落实力度，促进服务队伍的专业发展。

该文提出的高校校园网运维管理体系明确指出了管理主体的人员类别与岗位职责，管理措施的构成要素与建设策略，管理受体的类型与服务需求，理顺了三者之间的关系，为提高提高校校园网运维管理水平奠定了基础。但是该体系的应用成效受到人员、经费、技术、制度、机制等多方面因素的影响，是一个需要持续投入、不断完善的过程，需要建立一定的保障措施，并及时吸纳先进的管理理念与技术路线。

［1］孙永杰.IT运维管理究竟管什么［J］.网管员世界，2011，(3):9

［2］戚丽，蒋东兴，袁芳，等.高校运维服务体系的研究和实践［J］.实验技术与管理，2008，25(7):1-4

［3］翁跃明，薛瑞峰.PDCA循环模式在现代高等教育管理中的应用［J］.中国管理信息化，2011，14(24):146-149

［4］高东怀，许浩，张毅，等.院校数字校园运行管理和服务保障体系研究报告［R］.西安:第四军医大学，2008:6

［5］教育部.教育信息化十年发展规划(2011-2020年)［EB/OL］.http://www.edu.cn/html/info/10plan/index.shtml，2012

［6］朱亚莉.从“教学技术支持者”到“教学促进者”—论新时期我国高校教育技术中心的角色转变［J］.现代教育技术，2012，22(1):45-48

［7］王兴建.北京师范大学:大型校园无线网的管理策略［J］.中国教育网络，2011，(8):17-18

［8］孔志业.校园无线网络的管理与建设［J］.信息化研究，2011，37(11):76-78

［9］Bon J V.IT Service Management，an introduction based on ITIL［M］.北京:清华大学出版社，2007:10

［10］许浩，许卫中，高东怀，等.基于ITIL的校园网综合业务管理系统研究［J］.信息技术，2012，(2):114-117