高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維與發(fā)展趨勢探析

楊莉

【摘 ?要】高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維管理成效直接關(guān)系著高校校園網(wǎng)絡(luò)的安全，基于5G技術(shù)的不斷發(fā)展，新時(shí)代校園網(wǎng)絡(luò)建設(shè)對高校網(wǎng)絡(luò)運(yùn)維工作提出了新的要求。論文立足于高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維面臨的問題，提出基于智慧網(wǎng)絡(luò)運(yùn)維系統(tǒng)的設(shè)計(jì)，最后結(jié)合多年工作實(shí)踐經(jīng)驗(yàn)，論述計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維的發(fā)展趨勢，以此為高校網(wǎng)絡(luò)研究工作提供實(shí)踐指導(dǎo)。

【Abstract】The effectiveness of university computer network operation and maintenance management is directly related to the security of university campus network. Based on the continuous development of 5G technology， the construction of campus network in the new era puts forward new requirements for university network operation and maintenance work. Based on the problems faced by university computer network operation and maintenance， this paper puts forward the design of intelligent network operation and maintenance system. Finally， combined with many years of working experience， this paper discusses the development trend of computer network operation and maintenance， so as to provide practical guidance for university network research.

【關(guān)鍵詞】高校;計(jì)算機(jī)網(wǎng)絡(luò);運(yùn)維;發(fā)展趨勢

【Keywords】universities; computer network; operation and maintenance; development trend

【中圖分類號】G717;TP393 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2020）04-0164-02

1 引言

基于“停課不停學(xué)”政策的實(shí)施，網(wǎng)課已經(jīng)成為高校師生學(xué)習(xí)的重要載體。網(wǎng)課的實(shí)施離不開網(wǎng)絡(luò)的支撐，因此，保證校園網(wǎng)絡(luò)的安全性與穩(wěn)定性是當(dāng)前校園信息化建設(shè)的重點(diǎn)。網(wǎng)絡(luò)運(yùn)維是校園網(wǎng)絡(luò)日常管理的重要手段，由于校園網(wǎng)絡(luò)系統(tǒng)受多系統(tǒng)、多廠商設(shè)備以及多業(yè)務(wù)系統(tǒng)等因素的制約，導(dǎo)致校園網(wǎng)絡(luò)運(yùn)維管理環(huán)境趨于復(fù)雜多變。因此，本文立足于多年工作實(shí)踐，論述高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維與發(fā)展趨勢，以此為校園網(wǎng)絡(luò)管理工作提供經(jīng)驗(yàn)參照。

2 高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維面臨的問題

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維就是通過有效的管理手段實(shí)現(xiàn)高校信息化教育教學(xué)和日常管理。隨著我國高校信息化建設(shè)規(guī)模的不斷擴(kuò)大，尤其是智慧校園的建設(shè)，高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維能力大大提高。但是隨著5G技術(shù)的發(fā)展，尤其是新疫情爆發(fā)后網(wǎng)課成為高校教學(xué)的主要模式，因此，其對高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維工作提出了更高的要求，網(wǎng)絡(luò)運(yùn)維工作面臨新的挑戰(zhàn)：一是對校園網(wǎng)絡(luò)運(yùn)維能力的要求日益提高。從橫向看需要高校對現(xiàn)有業(yè)務(wù)系統(tǒng)進(jìn)行及時(shí)有效的監(jiān)控，及時(shí)發(fā)現(xiàn)問題，幫助管理人員快速判斷業(yè)務(wù)隱患;從縱向看對各教學(xué)樓、宿舍等樓宇進(jìn)行全面監(jiān)控，幫助管理人員對網(wǎng)絡(luò)架構(gòu)進(jìn)行梳理，輔助其對網(wǎng)絡(luò)進(jìn)行規(guī)劃，考核，從而實(shí)現(xiàn)網(wǎng)絡(luò)的可視化、系統(tǒng)的可視化、業(yè)務(wù)的可視化以及大屏的可視化。二是對校園網(wǎng)絡(luò)運(yùn)維工作人員的要求更高。隨著智慧校園建設(shè)的發(fā)展，校園網(wǎng)絡(luò)的性能更加完善，技術(shù)更加先進(jìn)，尤其是5G技術(shù)的應(yīng)用進(jìn)一步提高了各種設(shè)備的性能，因此，其不僅要求計(jì)算機(jī)網(wǎng)絡(luò)管理人員掌握專業(yè)的網(wǎng)絡(luò)知識，而且還要加強(qiáng)學(xué)習(xí)，掌握5G技術(shù)的應(yīng)用能力。

總之，目前高校網(wǎng)絡(luò)的運(yùn)維普遍存在以下局限性：需要現(xiàn)場測試，依賴大量人力資源;故障定位步驟煩瑣，需要經(jīng)驗(yàn)積累;大量重復(fù)性工作。

3 高校計(jì)算機(jī)智慧網(wǎng)絡(luò)運(yùn)維體系的設(shè)計(jì)

3.1 高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維系統(tǒng)解決的問題

基于高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維中所面臨的問題，高校智慧網(wǎng)絡(luò)運(yùn)維系統(tǒng)需要解決以下問題：

①硬件故障的解決對策。隨著高校信息化建設(shè)規(guī)模的不斷擴(kuò)大，尤其是無線網(wǎng)絡(luò)建設(shè)規(guī)模的擴(kuò)大，高校網(wǎng)絡(luò)設(shè)備的數(shù)量越來越多。根據(jù)調(diào)查，高校硬件故障咨詢比例較高，其中集中在網(wǎng)絡(luò)線路異常、端口報(bào)錯(cuò)以及UPS供電不穩(wěn)定等故障。對于硬件故障我們主要采取以下解決方案，運(yùn)維管理人員在接到網(wǎng)絡(luò)故障后，要第一時(shí)間對相關(guān)設(shè)備的指示燈進(jìn)行檢查，重點(diǎn)是檢查網(wǎng)絡(luò)線路是否存在接觸不良的問題，如果不屬于接觸不良故障后要檢查硬件設(shè)備是否出現(xiàn)了老化等故障。

②網(wǎng)絡(luò)風(fēng)暴的解決對策。網(wǎng)絡(luò)風(fēng)暴是由于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)和連接問題導(dǎo)致廣播包在網(wǎng)段內(nèi)大量復(fù)制，傳播數(shù)據(jù)幀，致使網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓。根據(jù)調(diào)查，導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的原因主要包括網(wǎng)絡(luò)病毒、網(wǎng)卡故障以及拓?fù)涔收系?。因此，網(wǎng)絡(luò)運(yùn)維人員在處理網(wǎng)絡(luò)風(fēng)暴時(shí)必須要結(jié)合多年工作實(shí)踐經(jīng)驗(yàn)，根據(jù)經(jīng)驗(yàn)第一時(shí)間判斷導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的原因，從而采取相應(yīng)的解決對策。當(dāng)然為了避免網(wǎng)絡(luò)風(fēng)暴發(fā)生而帶來的嚴(yán)重后果，運(yùn)維管理人員必須要做好預(yù)防工作，例如，運(yùn)維管理人員要做好網(wǎng)絡(luò)病毒的預(yù)防工作，及時(shí)在計(jì)算機(jī)網(wǎng)絡(luò)終端下載安裝殺毒軟件，并且設(shè)置防火墻，減少非法鏈接的介入等。

③防火墻設(shè)置故障的解決對策。防火墻是保證校園網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，正確設(shè)置防火墻是網(wǎng)絡(luò)運(yùn)維工作的重要內(nèi)容。運(yùn)維人員需要根據(jù)防火墻的設(shè)置規(guī)則進(jìn)行調(diào)整，看是否存在被禁止網(wǎng)絡(luò)模塊和正常程序應(yīng)用，結(jié)合防火墻日志記錄，分析和找出不能上網(wǎng)的問題所在。另外，還要安裝并啟用專業(yè)的網(wǎng)絡(luò)安全監(jiān)控軟件，例如，基于主機(jī)層掃描的Nessus和應(yīng)用層掃描軟件Webscan，通過全局掃描和故障預(yù)警等功能及時(shí)發(fā)現(xiàn)服務(wù)器上部署的學(xué)校各系統(tǒng)出現(xiàn)的入侵攻擊等危險(xiǎn)行為。

④網(wǎng)絡(luò)流量無法實(shí)時(shí)監(jiān)測的解決對策。通過SNMP協(xié)議實(shí)現(xiàn)對網(wǎng)絡(luò)中運(yùn)行的各類設(shè)備及狀態(tài)實(shí)時(shí)監(jiān)測，利用統(tǒng)一管理界面對區(qū)級數(shù)據(jù)中心網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、存儲備份、中間件、應(yīng)用系統(tǒng)以及機(jī)房環(huán)境等進(jìn)行集中監(jiān)測和管理[1]。直觀的網(wǎng)絡(luò)拓?fù)?，?shí)時(shí)動態(tài)展現(xiàn)網(wǎng)絡(luò)整體運(yùn)行情況。智能運(yùn)維監(jiān)控平臺提供拓?fù)渥詣影l(fā)現(xiàn)和拓?fù)涮砑觾煞N拓?fù)渖煞绞?，通過ping、SNMP等協(xié)議能夠快速搜索整個(gè)網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備，自動生成真實(shí)物理拓?fù)鋱D，能夠自動識別各設(shè)備品牌、類型;自動采集設(shè)備基本信息、設(shè)備接口配置信息、設(shè)備之間物理連接關(guān)系等。

3.2 高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維體系的設(shè)計(jì)方案

針對新時(shí)代高校網(wǎng)絡(luò)運(yùn)維問題的解決要求，需要立足于智慧校園建設(shè)要求，構(gòu)建智慧網(wǎng)絡(luò)運(yùn)維系統(tǒng)（見圖1）。智慧網(wǎng)絡(luò)運(yùn)維主要分為數(shù)據(jù)收集分析、事件關(guān)聯(lián)處理分析、判斷定位和自動響應(yīng)四個(gè)環(huán)節(jié)，以實(shí)現(xiàn)變手動為自動、變被動為主動的高校智慧網(wǎng)絡(luò)的智能運(yùn)維。

①數(shù)據(jù)收集分析。數(shù)據(jù)來源主要是應(yīng)用系統(tǒng)監(jiān)測數(shù)據(jù)，第三方系統(tǒng)接口信息，事件觸發(fā)主動檢測，AAA（Authentication、Authorization、Accounting，驗(yàn)證、授權(quán)和記賬）、 DHCP（Dynamic Host Configuration Protocol，動態(tài)主機(jī)配置協(xié)議）、DNS（Domain Name System，域名系統(tǒng)）、Syslog數(shù)據(jù)。經(jīng)過數(shù)據(jù)的預(yù)處理和海量數(shù)據(jù)的分析，平臺開始進(jìn)行事件關(guān)聯(lián)處理分析。②事件關(guān)聯(lián)處理分析。根據(jù)業(yè)務(wù)流程和應(yīng)用場景的事件關(guān)聯(lián)、基于歷史基線和預(yù)測趨勢的處理分析，可以進(jìn)入判斷定位的環(huán)節(jié)。③判斷定位。經(jīng)過數(shù)據(jù)收集分析和事件關(guān)聯(lián)處理分析兩個(gè)環(huán)節(jié)，故障基本已經(jīng)可以進(jìn)行判斷定位。此時(shí)，若該場景的處理流程在模板中能找到，則發(fā)起基于該模板的處理流程，進(jìn)入自動響應(yīng)環(huán)節(jié);若該場景需人工處理，則等待手動干預(yù)，再轉(zhuǎn)至自動響應(yīng)環(huán)節(jié)。④自動響應(yīng)。經(jīng)過一系列的環(huán)節(jié)，故障已經(jīng)得到定位。平臺將根據(jù)不同的場景進(jìn)行相應(yīng)的自動響應(yīng)，包括業(yè)務(wù)調(diào)度業(yè)務(wù)控制、動態(tài)響應(yīng)自動修復(fù)、業(yè)務(wù)保障自動切換、安全事件主動防御、主動檢測系統(tǒng)聯(lián)動等。

經(jīng)過上述四個(gè)環(huán)節(jié)，就實(shí)現(xiàn)了面向用戶和應(yīng)用的智慧網(wǎng)絡(luò)運(yùn)維。該自動化網(wǎng)絡(luò)運(yùn)維模型實(shí)現(xiàn)了流量按需導(dǎo)引，靈活且具有可擴(kuò)展性，大大改進(jìn)了目前高校網(wǎng)絡(luò)運(yùn)維中存在的局限性，實(shí)現(xiàn)了面向用戶和應(yīng)用的智慧網(wǎng)絡(luò)智能運(yùn)維。

4 高校網(wǎng)絡(luò)運(yùn)維發(fā)展趨勢

隨著5G技術(shù)的發(fā)展，尤其是大數(shù)據(jù)網(wǎng)絡(luò)技術(shù)的普及，實(shí)現(xiàn)可視化、智能化網(wǎng)絡(luò)運(yùn)維管理體系是高校網(wǎng)絡(luò)建設(shè)管理的重要目標(biāo)[2]。通過實(shí)踐調(diào)查研究，我國高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維發(fā)展呈現(xiàn)以下發(fā)展趨勢：①越發(fā)注重服務(wù)質(zhì)量。隨著高校信息化建設(shè)要求的不斷提高，尤其是網(wǎng)課的普及，校園網(wǎng)絡(luò)的重要性日益凸顯，因此，高校網(wǎng)絡(luò)運(yùn)維工作越來越重視服務(wù)質(zhì)量，通過可視化技術(shù)實(shí)現(xiàn)對網(wǎng)絡(luò)故障的事前處理，達(dá)到事前運(yùn)維的效果。②向著科學(xué)化與規(guī)范化方向發(fā)展?；诰W(wǎng)絡(luò)安全的重要性，強(qiáng)化網(wǎng)絡(luò)運(yùn)維制度建設(shè)，規(guī)范運(yùn)維管理職責(zé)將是高校網(wǎng)絡(luò)建設(shè)的重點(diǎn)。③運(yùn)維管理機(jī)構(gòu)的扁平化發(fā)展，扁平化發(fā)展是實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)維可視化、實(shí)時(shí)管理的關(guān)鍵因素。

5 結(jié)語

總體而言，隨著智慧校園建設(shè)要求的不斷提高，高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維面臨新的挑戰(zhàn)，因此，基于新時(shí)代校園網(wǎng)絡(luò)建設(shè)的要求，我們必須要加強(qiáng)網(wǎng)絡(luò)運(yùn)維管理工作，以更加完善的網(wǎng)絡(luò)運(yùn)維管理體系強(qiáng)化校園網(wǎng)絡(luò)安全管理，以此推動高校教育信息化的高質(zhì)量發(fā)展。

【參考文獻(xiàn)】

【1】周向東.高校網(wǎng)絡(luò)運(yùn)維體系建設(shè)[J].科技風(fēng)，2019（23）：109.

【2】于程杰.高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維與發(fā)展趨勢探析[J].信息周刊，2019（16）.