李刚
(贵州大学,贵州贵阳,550025)
据调查了解,目前大部分高校校园网络运维的相关维护工作都采取服务外包的形式,即将相关网络服务公司的人员进行留驻工作,以便于对网络运维工作的及时处理,对于网络运维公司外派的工作人员需要有一定的工作监督,才能更好保障校园网络的顺利运行,这就需要学校分派相关专业人员进行干涉,对相关运维工作给与一定的规范化。对于分派的管理人员来说,需要具备较高的网络技术水平,能够对出现的网络问题有基础的认知能力,同时对网络运维管理比较了解,才能做到真正有效的监督管理工作,这就对学校提出了比较高的人员需求,然而在当前高校的管理体制下,学校往往偏重一些教育层面的人才,对于网络等技术层面的人员相对比较忽视,因此很少会有这种高水平的网络技术人才,对于网络运维工作因此也缺失了一定的监管力度,只能是一味等待运维方人员进行相关故障解决。
据了解,当前的大部分高校网络运维体系往往是简单的服务形式,仅仅是能够保障网络的基础正常运行功能、维持师生的常规浏览和查阅功能即可,设置相关网络运维人员只是负责一些校园网络故障的维修工作,包括学校一些重大活动的宣传等进行专门的操作,对于网络技术的相关原理知之甚少,也没有专业的运维人员进行教导和培训,学校方对于校园网的要求也仅仅是停留在正常运行阶段即可,所以对于运维系统及管理人员都缺乏一定的重视,导致会经常出现校园的网络维修不及时,网络运行不顺畅等,网络运维人员对此的处理也不够积极,长此以往经常性的延误只会影响部分师生的正常使用,大大降低了校园网络的价值和意义。
高校网络运维管理系统设计整个校园的网络监控,因此包含了多个功能模块的组成,对全校实行覆盖式的监管,为了更加系统性的进行系统分析,确保对校园网络情况的全面掌握,同时各个模块之间也有效配合,来实现一系列的监控操作,以下对运维系统进行整体的功能概述。
设备管理是网络运维系统的主要组成部分,对于网络运维体系的管理有着至关重要的管理意义,其下包含有设备发现、统计分析、拓扑管理、地址管理、真实面板、接口监控等部分。其中设备管理可以有效支持网络设备的批量自动发现,同时可以支持多个主流网络厂家设备,主要是通过ICMP、SNMP(v1,v2c,v3)等多种协议对设备进行单个或整体自动扫描和发现,相关运维人员可以通过设备指标采集来对各类网络资源进行实时监控和采集一些关键指标数据等;统计分析是指系统可以对于相关的数据进行统一的收集管理,更有利于人员进行统计分析操作等来实现对故障情况的及时预测和监管等操作;拓扑管理是通过多种算法来有效发现拓扑关系,进而实现丰富的拓扑管理;真实面板是通过矢量图的展示方式来呈现设备的真实面板状态,用户可以直接在真实面板上进行相关设备接口的操作;接口监控支持对设备的管理情况和连接情况进行监控,通过定义告警值,当数据超过设定的预定值,会立刻触发系统的预警机制,进而将相关信息通过邮件信息的形式转发至相关负责人和管理员,接口监控是系统中比较丰富的接口管理工具。
告警管理在系统中的功能作用主要是对事件进行监测、触发、通知、处理、分析等一系列功能,可以对网络发生故障的原因进行及时的信息告警和源头分析处理等,它的具体功能主要包含告警收集,告警列表,告警方式,告警设置等等。其中告警收集是对系统提供完善的事件进行统计性的分析处理,同时继进行有序的数据合并处理展示等;告警列表是展示系统相关事件的统一列表界面,对于用户来说,更方便统一查看,数据信息通过有序化的排列一目了然,告警列表界面同时还包含有查询功能,即用户可以对大批量的数据信息进行关键字或者日期查询,从而可以更加的快速查找所需要的告警信息;告警方式是指用户可以在系统中通过设置来选择告警信息发送的方式,告警类型包含系统首页展示、邮件发送、短信通知等多种方式;告警设置是指系统可以通过将用户、事件类型两者进行关联设置,进而来实现预警时的一对一发送,实现告警的快速有效传达。
IP地址管理是指系统为用户设置专属地址管理,即每一位系统使用者都有惟一的账号分配,通过严格合理设置用户功能划分,来实现全局掌握用户数据,对于高层管理者给与较大的查看权限,确保管理者可以根据需要来对相关用户的操作信息进行查询,来更好的实现对于底下人员的管理工作,同时系统也可以对于不同IP地址用户进行信息实时跟踪查询,记录所有用户的连接和使用情况。其具体子项包含有综合查询、子网管理、地址分配、IP-MAC绑定管理等等,综合查询是指系统可以通过用户所对应的IP来查询终端用户当前或历史上网情况,当发生一些网络故障情况时,也可以通过设备接口及用户终端来查询相关联数据信息,结合综合信息可以准确实现网络故障的定位;子网管理是通过查询相关用户的IP地址来查询在线的IP地址列表以及具体的IP详细信息,对于IP地址下已经分配的子IP地址可以进行图形化形象展示,更方便用户对于查询数据的统一查看;地址分配是指对子网中的IP进行分配和相关备注,通过记录具体的位置以及使用人员来方便管理用户全局掌握系统IP地址的分配情况,并可以通过多种查询方式来快速查找IP分配信息;IP-MAC绑定管理是指可以通过新建来创建IP/MAC/端口的三元绑定关系,一旦用户发现违规记录,系统可以自动生成告警事件或者直接关闭指定端口等,进而有效管理人员使用规范。
无线管理时跨厂商的一种整体化管理方式,即系统可以通过无限的管理方式来实现不同状态下的有效监控,其中主要包含无线控制器、POE交换机管理、无线AP管理、无线终端管理、无线拓扑等。无线控制器可以对接入点的详细信息进行扫描进而实现对相关指标的检测和管控,实现无线网络中的终端数目记录,并绘制成历史趋势图形象展示出来,方便管理人员的统一查看;POE交换机管理是POE年级进行性能和状态的有效监控和告警;无线AP管理是对无线AP的性能和状态指标进行监控与告警,通过采集AP各种状态下的各项指标数据,对AP信息进行有效的统计及图形化展现;无线终端管理是指对用户的IP地址、使用时长、连接时长等进行有效统计和管理,同时可以通过用户IP、日期等关键性数据进行相关查询,也是支持以图文形式进行统一化展示,方便用户的查看;无线拓扑是指系统可以图形化的展示方式来呈现无线AC、POE交换机和无线AP之间的连接关系,同时对于相关终端用户也能够同步数据展示。
以上对当前高校网络运用过程中可能面对的人员、管理和技术困境,校方仍需要采取合理的方案才能满足高校校园网络运维的正常运行、响应及时和安全可靠的要求,为了满足学校师生对于网络的基础需求,高校应从网络运维管理的规章制度,良好的文档管理和强大的网络监控系统等三个方面来进行有效分析,来有效保障校园网络的正常化运行,以下对相关运用策略进行分析。
对于高校网络的规范使用和管理还是需要高校的高层管理人员进行明确权责与制度规定,在严格规范的约束下,才能真正的将外包公司的网络运维工作落实到具体行为规范上面,更好的实现高校网络的正常化运行,以下主要从网络运维工作的两个方面进行明确规定。
首先学校对于外包公司的网络运维工作要按权责明确到具体管理者身上,因高校网使用设计到各个方面,因此与之相关的网络运维工作也非常之多,学校管理人员首先要明确好整体网络运维的工作范畴都包含有哪些,对于服务外包的工作更是要弄清楚具体的运维工作内容,包括明确好外包工作的具体职责,哪些是属于外包方的工作、哪些属于校方的责任等等。例如,针对用户资料收费、安全防范专属等敏感信息时需要校方这边进行统一负责,而对于一些网络故障、网络IP分配、会议及重大活动的网络保障支持都需要外包方全权负责,校方要进行工作职责的相关监督,来更好的规范和管理校园网络运维工作。
其次是网络运维工作的规范管理,即校方在进行网络运维方驻场之前就要提前和合作方明确好工作规范,即规范网络运维工作之后的每一项内容的处理步骤,最好是可以明确到具体情况和个人,包括用户遇到故障第一步要保修的方式、运维人员需要在什么时间段内做好处理工作、如何切实落实校方网络工作安全等,通过一步一步落实好人员运维流程,减免后期出现的不必要的人员影响因素,从而将校方的损失率降到最低。
最后,校方还应加大对于网络运维工作的重视程度,主要是对于网络运维人员的重视,校方可以定期通过设置网络运维奖的形式,对学校外包方各部门的相关工作者进行奖励,也可以在另一个层面上提升师生对网络运维工作的认可和重视,进一步构成对校园网络运维人员进行激励的目的。
对于高校校园网络运维的文档管理可以有效解决一些常见的网络故障,为避免运维人员前期大量的勘察工作,大量时间的浪费,因此对于高校校园网络运维的文档管理至关重要,对于高校校园网络运维的文档管理有以下具体内容要求,第一,相关网络运维人员要对网络的故障及其处理方式进行全过程的详细记录,包括网络故障发生的起因、经过以及受影响范围和解决方案,并且运维工作人员要做到对经常出现的故障进行总结分析,来形成后期更好的故障解决方式汇总。对于网络运维中的汇总工作,校方也要定期进行工作监督,来确保运维工作形成一定的总结工作,通过文案的记录方式也方便运维人员后期查阅并及时处理网络故障,实现更及时的解决网络故障问题;第二,网络运维工作人员也要对学校重要活动的网络保障、特殊情况的处理等进行文案记录,同上所示的形成过程文档,方便学校方后期再遇到类似事情时进行查阅参考,也方便自身维修工作的顺利进行;第三,网络运维工作人员还要对网络建设之初的功能设计和施工建设文档进行统一汇总分析和管理,以便在出现一些特殊网络故障情况时可以提供关键的参考。在网络运维管理工作中,良好的文档管理能为运维人员和校方提供重要的参考和依据,对于运维人员在运维经验上的要求可以大大的降低,同时也能在出现运维团队中有经验的技术人员的不定期变换的情况下有效保障新的运维人员能够顺畅运维网络,更好的为校园网络系统进行服务。
当前网络监控系统大多是设计厂商用来监控自系统设备运行的情况,对于用户即校方的网络情况无法进行问题监控,然而对于学校方来说,网络环境涉及人员较广、环境及情况也比较复杂,需要一套强大的网络监控系统对网络环境进行实时监控,更好的对校园网络实行设备情况监测,因此构建一套功能强大的跨平台网络监控系统对于校园网络来说非常有必要。对于校方的监控系统,具体要求包括以下几点:第一,监控系统需要具备有良好的兼容性,即能够将所有网络设备都引入到网络监控系统中,进而实现一套系统可以对所有网络设备的统一化管理;第二,需要一套具备丰富功能的设备状态监控,即对于网络设备CPU使用率、内存情况、端口情况、网络流量情况等等进行监控,从而实现全面地监控网络设备;第三,监控系统的预警机制要做到更加的及时有效性,即能够根据提前设定的阈值,在网络设备发生故障的第一时间时,将报警信息推送至网络运维人员或者相关负责人;第四,监控系统需要有功能强大的网络结构管理,即能够将比较完整的网络拓扑结构在系统中清晰呈现,方便相关运维人员进行网络拓扑结构的管理工作,不只是对网络设备进行一定的管理,也能做到对网络本身的状态进行全面有效的管理;第五,监控系统还需要更加强大的安全防控能力,校园网络环境设计到众多师生的隐私问题,对于非法入侵,病毒等需要做到有效的防御工作,因此系统应具备对非法入侵,病毒等及时报警的防御功能。