一種基于高校的網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)設(shè)計(jì)

梁宏

摘要：隨著信息化多年來的發(fā)展，用戶的IT規(guī)模也在不斷變大和復(fù)雜，各種網(wǎng)絡(luò)設(shè)備資源種類、數(shù)量增多，網(wǎng)絡(luò)環(huán)境變得越發(fā)復(fù)雜，各種網(wǎng)絡(luò)資產(chǎn)變得越來越多，依靠人工對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境進(jìn)行維護(hù)變得越來越困難?；诟咝５木W(wǎng)絡(luò)運(yùn)維管理系統(tǒng)解決了網(wǎng)絡(luò)管理者的管理需求，同時(shí)也提升了高校的網(wǎng)絡(luò)運(yùn)維管理水平。

關(guān)鍵詞：校園網(wǎng)；運(yùn)維管理

中圖分類號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）17-0072-02

隨著信息化多年來的發(fā)展，用戶的IT規(guī)模也在不斷變大和復(fù)雜，網(wǎng)絡(luò)的飛速發(fā)展和IPv4地址的枯竭，使得IPv6網(wǎng)絡(luò)必將成為主流。在現(xiàn)代網(wǎng)絡(luò)中，IPv4、IPv6的雙棧網(wǎng)絡(luò)非常常見，也不乏純IPv6網(wǎng)絡(luò)。而且隨著校園網(wǎng)建設(shè)規(guī)模的擴(kuò)大，各式各樣的網(wǎng)絡(luò)設(shè)備數(shù)量增長(zhǎng)很快，網(wǎng)絡(luò)的復(fù)雜程度越來越高，依靠人工對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境進(jìn)行維護(hù)變得越來越困難。

1高校網(wǎng)絡(luò)管理現(xiàn)狀

首先，以人為中心的運(yùn)維模式對(duì)網(wǎng)絡(luò)管理人員的技能水平要求較高，當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時(shí)，需要網(wǎng)絡(luò)管理人員根據(jù)自身經(jīng)驗(yàn)和技能知識(shí)進(jìn)行故障排查，效率低下，故障定位準(zhǔn)確度低。其次，目前的運(yùn)維人員巡檢模式只能實(shí)現(xiàn)“出現(xiàn)問題后被動(dòng)響應(yīng)”，網(wǎng)絡(luò)故障無法及時(shí)恢復(fù)導(dǎo)致信息無法及時(shí)流通。第三，故障事件處理過程周期過長(zhǎng)。第四，無法對(duì)IT系統(tǒng)中的每個(gè)關(guān)鍵資源的進(jìn)行監(jiān)測(cè)和管理。第五，目前運(yùn)維知識(shí)的積累僅限于個(gè)人，沒有與其他人員共享，在處理同類事件時(shí)會(huì)造成大量的資源浪費(fèi)。最后，人工運(yùn)維無法及時(shí)將故障信息和相關(guān)數(shù)據(jù)記錄下來，無法對(duì)歷史網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行大數(shù)據(jù)匯總分析，無法對(duì)日后的網(wǎng)絡(luò)建設(shè)決策等提供相應(yīng)的數(shù)據(jù)依據(jù)。

2高校運(yùn)維管理系統(tǒng)

高校運(yùn)維管理系統(tǒng)包含多個(gè)功能模塊實(shí)現(xiàn)對(duì)全網(wǎng)設(shè)備高效、完備、7*24小時(shí)無間斷的全面監(jiān)控，包括設(shè)備管理、拓?fù)涔芾?、地址管理等基礎(chǔ)模塊，以及IP管理等擴(kuò)展模塊。各模塊功能相互配合，實(shí)現(xiàn)對(duì)全網(wǎng)設(shè)備的多維度監(jiān)控管理。

高校運(yùn)維管理系統(tǒng)包括設(shè)備管理，告警管理，IP地址管理，無線管理四部分。

設(shè)備管理包含設(shè)備發(fā)現(xiàn)，設(shè)備指標(biāo)采集，統(tǒng)計(jì)分析，拓?fù)涔芾?，真?shí)面板，接口監(jiān)控。設(shè)備管理是指高校運(yùn)維管理系統(tǒng)支持網(wǎng)絡(luò)設(shè)備的批量自動(dòng)發(fā)現(xiàn)，支持多個(gè)主流網(wǎng)絡(luò)廠家設(shè)備。系統(tǒng)可以通過ICMP、SNMP（vl，v2c，v3）等多種協(xié)議對(duì)設(shè)備進(jìn)行單個(gè)或批量自動(dòng)掃描和發(fā)現(xiàn)。設(shè)備指標(biāo)采集是指系統(tǒng)支持實(shí)時(shí)對(duì)于各類網(wǎng)絡(luò)資源進(jìn)行監(jiān)控并且實(shí)時(shí)采集相關(guān)關(guān)鍵指標(biāo)數(shù)據(jù)。統(tǒng)計(jì)分析是指系統(tǒng)提供豐富的統(tǒng)計(jì)信息，能夠?qū)τ谙到y(tǒng)設(shè)備及其相關(guān)數(shù)據(jù)進(jìn)行統(tǒng)一管理管理，便于進(jìn)行統(tǒng)計(jì)分析操作。拓?fù)涔芾硎侵父咝＿\(yùn)維管理系統(tǒng)提供豐富的拓?fù)涔芾砉δ?，通過多種算法自動(dòng)發(fā)現(xiàn)拓?fù)潢P(guān)系。真實(shí)面板是指系統(tǒng)以矢量圖的方式展示設(shè)備的真實(shí)面板狀態(tài)，可以直接在真實(shí)面板上對(duì)設(shè)備接口進(jìn)行操作。接口監(jiān)控是指系統(tǒng)提供豐富的接口管理工具，支持對(duì)接口的管理狀態(tài)和連接狀態(tài)進(jìn)行監(jiān)控，支持對(duì)接口流量利用率和變化量進(jìn)行監(jiān)控；可自定義告警閾值，當(dāng)超過告警閾值即觸發(fā)相應(yīng)告警，并以郵件或短信形式推送給相關(guān)聯(lián)系人。

告警管理包含告警收集，告警列表，告警方式，告警設(shè)置。告警收集是指系統(tǒng)提供完善的事件集中觸發(fā)、查詢、通知、處理、統(tǒng)計(jì)分析等功能。告警列表是指系統(tǒng)在統(tǒng)一界面集中展示全部模塊的告警信息，可通過設(shè)備1P、時(shí)間、類型、系統(tǒng)名稱搜索當(dāng)前及歷史告警的產(chǎn)生和恢復(fù)信息。告警方式是指系統(tǒng)支持通過首頁(yè)展示、郵件、短信多種方式將告警信息通知給用戶。告警設(shè)置是指告警通知策略支持按事件分類、IP發(fā)送到不同的用戶或用戶組。

IP地址管理，系統(tǒng)為用戶提供IP地址資源管理手段，自動(dòng)統(tǒng)計(jì)子網(wǎng)使用率，讓用戶全局掌握IP地址資源使用情況，幫助用戶合理規(guī)劃IP地址資源。同時(shí)系統(tǒng)實(shí)時(shí)記錄用戶終端連接詳情，便于追蹤查詢用戶信息，并可結(jié)合綜合布線信息，高效定位網(wǎng)絡(luò)故障源。IP地址管理包含綜合查詢，子網(wǎng)管理，地址分配，IP-MAC綁定管理，IPv6網(wǎng)絡(luò)。綜合查詢是指系統(tǒng)可以直接查看設(shè)備接口下當(dāng)前在線的用戶IP、MAC情況以及歷史的IP、MAC情況，可通過終端用戶IP、MAC查詢用戶當(dāng)前及歷史上網(wǎng)詳情，包括用戶上聯(lián)的二三層設(shè)備及接口信息；當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí)，可通過設(shè)備接口、墻插或終端用戶查詢相關(guān)網(wǎng)絡(luò)信息，結(jié)合綜合布線信息可實(shí)現(xiàn)準(zhǔn)確的故障定位。子網(wǎng)管理是指系統(tǒng)支持查詢?cè)诰€IP列表、在線IP詳細(xì)信息，可查看IP地址段信息，IP地址段中未分配IP地址信息、IP地址段中已分配IP地址信息等，并以圖形化形式進(jìn)行展現(xiàn)。地址分配是指系統(tǒng)支持對(duì)子網(wǎng)中的IP進(jìn)行分配，即對(duì)IP進(jìn)行備注，記錄其使用的位置、使用人等。便于管理人員全局掌握IP地址分配情況，并支持多維度快速查找IP分配信息。IP-MAC綁定管理是指支持通過新增的方式來創(chuàng)建IP/MAC，端口的三元綁定關(guān)系，若產(chǎn)生違規(guī)記錄，則可生成告警、事件或關(guān)閉指定端口。IPv6網(wǎng)絡(luò)是指系統(tǒng)支持IPv4/IPv6雙棧網(wǎng)絡(luò)，避免對(duì)網(wǎng)管系統(tǒng)的重復(fù)投資。支持多種設(shè)備訪問協(xié)議，支持SNMP v1、v2c、v3協(xié)議訪問設(shè)備。支持在一張拓?fù)鋱D上同時(shí)顯示IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)。

無線管理，系統(tǒng)支持跨廠商有線無線一體化管理，統(tǒng)一管理多廠商的無線設(shè)備，實(shí)現(xiàn)有效監(jiān)控。無線管理包含無線控制器，POE交換機(jī)管理，無線AP管理，無線終端管理，無線拓?fù)?。無線控制器是指系統(tǒng)支持無線控制器性能和狀態(tài)等指標(biāo)的監(jiān)和告警，可自動(dòng)掃描無線控制器下的無線接人點(diǎn)（AP）的詳細(xì)信息?？捎涗洘o線網(wǎng)絡(luò)中的全部SSID號(hào)，并可記錄SSID下的終端數(shù)目，繪制終端數(shù)歷史趨勢(shì)圖。POE交換機(jī)管理是指系統(tǒng)支持對(duì)POE年級(jí)進(jìn)行性能和狀態(tài)的監(jiān)控和告警。無線AP管理是指系統(tǒng)支持監(jiān)控?zé)o線AP的性能和狀態(tài)指標(biāo)監(jiān)控與告警，可采集到AP各種狀態(tài)指標(biāo)，并可對(duì)AP信息進(jìn)行統(tǒng)計(jì)及展現(xiàn)。無線終端管理是指系統(tǒng)支持自動(dòng)掃描出無線終端用戶的IP地址、MAC地址、連接AP名稱、SSID、VLAN、無線工作模式、信號(hào)質(zhì)量、頻率、信道號(hào)、出人流量、出人速率、連接時(shí)長(zhǎng)等指標(biāo)。并可根據(jù)日、周、月、年統(tǒng)計(jì)每個(gè)AP下所連終端數(shù)量，并可將統(tǒng)計(jì)信息形成圖文報(bào)表。無線拓?fù)涫侵赶到y(tǒng)支持以圖形化方式展現(xiàn)無線AC、POE交換機(jī)和無線AP之間的連接關(guān)系，并可在圖中顯示AP下的用戶終端。

3系統(tǒng)實(shí)施和部署

高校網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)部署方式簡(jiǎn)單，即可使用普通服務(wù)器部署，也可以使用云平臺(tái)虛機(jī)部署，并且對(duì)硬件設(shè)備的要求不高，基本的服務(wù)器配置即可滿足服務(wù)需求。下圖為某高校的部署方式。

4結(jié)束語

隨著高校信息化建設(shè)的不斷發(fā)展，校區(qū)內(nèi)各式各樣的網(wǎng)絡(luò)設(shè)備也越來越多，如何高效的對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一運(yùn)維，統(tǒng)一管理是網(wǎng)絡(luò)管理者面臨的最迫切需要解決的問題。高校網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)解決了網(wǎng)絡(luò)管理者的迫切需求，同時(shí)也提升了高校的網(wǎng)絡(luò)運(yùn)維管理水平。