邢鐵燕

(天津現(xiàn)代職業(yè)技術(shù)學(xué)院 天津300350)

基于B/S架構(gòu)的高校校園網(wǎng)絡(luò)網(wǎng)管系統(tǒng)平臺的設(shè)計

邢鐵燕

(天津現(xiàn)代職業(yè)技術(shù)學(xué)院 天津300350)

隨著新一代信息技術(shù)的發(fā)展和國家科教興國戰(zhàn)略的實(shí)施，校園網(wǎng)絡(luò)建設(shè)已成為各級學(xué)校的基礎(chǔ)建設(shè)項目，也是衡量學(xué)校教育資源信息化、網(wǎng)絡(luò)化、智能化的重要標(biāo)準(zhǔn)。特別對于高校管理而言，不僅要面對二級院系、科研、行政、招生、結(jié)業(yè)、財務(wù)及基礎(chǔ)建設(shè)等眾多職能部門，更重要的是要面對廣大的師生、各類行政辦公人員，以及各種復(fù)雜的事務(wù)，所以需要一個高效、智能的網(wǎng)絡(luò)及平臺的支撐。但是，目前在校園網(wǎng)絡(luò)建設(shè)中普遍存在著認(rèn)識不夠全面、盲目追求高投入、高檔化和缺乏對網(wǎng)絡(luò)綜合管理等問題，阻礙了校園網(wǎng)絡(luò)在高校管理、教育、教學(xué)中應(yīng)發(fā)揮的實(shí)際效益。主要闡述如何對高校校園網(wǎng)絡(luò)進(jìn)行高效運(yùn)維管理，以保障網(wǎng)絡(luò)運(yùn)行穩(wěn)定。

資源管理 綜合告警 性能監(jiān)控 報表分析

0 引 言

校園網(wǎng)是為學(xué)校師生提供快捷、高效的教學(xué)、科研和綜合信息服務(wù)的網(wǎng)絡(luò)平臺。隨著高校校園網(wǎng)規(guī)模逐步擴(kuò)大，教學(xué)、科研對信息化的依賴越來越強(qiáng)，校園信息化的發(fā)展越來越迅速，網(wǎng)絡(luò)結(jié)構(gòu)也越來越復(fù)雜，管理運(yùn)維的難度不斷加大，使得高校校園信息化建設(shè)面臨著越來越多的挑戰(zhàn)。這迫切需要可視化的監(jiān)控手段，對設(shè)備資源進(jìn)行統(tǒng)一管理，將用戶信息和設(shè)備資源關(guān)聯(lián)起來，集中監(jiān)控設(shè)備告警和設(shè)備性能，業(yè)務(wù)故障快速定位，提供全面的統(tǒng)計分析報表。

1 校園網(wǎng)管系統(tǒng)的功能需求

1.1 資源管理

資源管理應(yīng)能夠維護(hù)網(wǎng)絡(luò)中的各類網(wǎng)絡(luò)設(shè)備，包括骨干網(wǎng)絡(luò)的路由器和交換機(jī)、三層交換機(jī)；支持多廠商、多型號的設(shè)備的集中管理與維護(hù)；維護(hù)網(wǎng)絡(luò)設(shè)備的連接關(guān)系?？蓪?shí)時管理、展現(xiàn)設(shè)備基本信息及板卡、端口信息；可查看路由器和交換機(jī)的端口狀態(tài)，三層交換機(jī)的端口狀態(tài)；能通過一定的技術(shù)手段來保障資源準(zhǔn)確性；保存資源維護(hù)日志實(shí)現(xiàn)痕跡管理。

1.2 集中告警

集中告警應(yīng)能夠接收專業(yè)網(wǎng)管告警信息、設(shè)備TRAP信息，能對接入網(wǎng)各類設(shè)備自定義的監(jiān)控指標(biāo)進(jìn)行監(jiān)控，發(fā)出告警。指標(biāo)告警閥值可靈活配置，自定義告警描述，也可制定告警過濾規(guī)則，突出重要告警。告警信息應(yīng)及時準(zhǔn)確，告警集中展現(xiàn)和直接在設(shè)備上標(biāo)記相結(jié)合，檢索功能全面高效，為了解各設(shè)備運(yùn)行整體狀況提供綜合視圖展現(xiàn)。

1.3 性能分析

能夠周期性對接入網(wǎng)設(shè)備進(jìn)行性能采集，采集信息可配置采集參數(shù)。通過對采集信息進(jìn)行整理和歸并，能以圖形的方式展現(xiàn)當(dāng)前各設(shè)備的運(yùn)行狀態(tài)和性能趨勢。性能數(shù)據(jù)可長期保存，既可了解歷史性能，又能查看實(shí)時性能。為設(shè)備的故障排查、升級更新提供更直觀的策略依據(jù)。

1.4 綜合報表

可對各模塊數(shù)據(jù)進(jìn)行業(yè)務(wù)分析，提供圖形化的報表呈現(xiàn)，可根據(jù)業(yè)務(wù)需求進(jìn)行報表定制。報表導(dǎo)出WORD/PDF/HTML等格式文檔。

2 校園網(wǎng)管系統(tǒng)設(shè)計

2.1 模塊組成

校園網(wǎng)絡(luò)網(wǎng)管系統(tǒng)可實(shí)現(xiàn)全面管理和監(jiān)控校園網(wǎng)的網(wǎng)絡(luò)資源及網(wǎng)絡(luò)運(yùn)行情況。系統(tǒng)總體功能包括：資源管理、綜合告警、性能分析、統(tǒng)計報表，如圖1所示。

系統(tǒng)將各種網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理，采取主動輪詢和服務(wù)偵聽手段來收集網(wǎng)絡(luò)運(yùn)行的各項關(guān)鍵數(shù)據(jù)，并對大量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行存儲和分析，從而達(dá)到對整體網(wǎng)絡(luò)實(shí)現(xiàn)全方位的監(jiān)控，有效提高網(wǎng)絡(luò)管理效率、減少監(jiān)控失誤。同時，系統(tǒng)支持豐富多樣的報表呈現(xiàn)方式，可對系統(tǒng)中的網(wǎng)絡(luò)資源和監(jiān)控數(shù)據(jù)進(jìn)行統(tǒng)計分析，并以圖文并茂的方式呈現(xiàn)出來，便于用戶查看和提取關(guān)鍵信息，為優(yōu)化網(wǎng)絡(luò)維護(hù)手段提供可靠的數(shù)據(jù)參考。

圖1 模塊架構(gòu)圖Fig.1 Module architecture

2.2 系統(tǒng)架構(gòu)

采用B/S架構(gòu)使系統(tǒng)能集中部署分布使用，有利于系統(tǒng)升級維護(hù)；采用了MVC的開發(fā)模式和參考SOA體系架構(gòu)進(jìn)行功能設(shè)計，使得系統(tǒng)能快速擴(kuò)展業(yè)務(wù)功能而不會影響現(xiàn)有系統(tǒng)功能的正常使用，可根據(jù)實(shí)際業(yè)務(wù)量進(jìn)行部分功能擴(kuò)容，在滿足系統(tǒng)運(yùn)行要求的同時實(shí)現(xiàn)成本最小化。系統(tǒng)采用分布式部署，系統(tǒng)功能隔離運(yùn)行，保障了系統(tǒng)整體運(yùn)行的穩(wěn)定性，如圖2所示。

圖2 部署結(jié)構(gòu)圖Fig.2 The deployment structure

3 功能模塊設(shè)計

3.1 資源管理

3.1.1 匯聚路由交換設(shè)備

3.1.1.1 設(shè)備信息

① 設(shè)備信息：名稱、編碼、廠商、型號、軟硬固件版本、IP地址、所在機(jī)房、安裝地址等。②板卡信息：板卡編號、物理名稱、板卡類型、槽位和板卡號、軟硬件版本等。③端口信息：端口編號、端口物理名稱、端口類型、端口序號、端口狀態(tài)、所在板卡等。④提供骨干匯聚網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)連接拓?fù)鋱D，可以通過拓?fù)鋱D查看設(shè)備狀態(tài)，鏈路狀態(tài)燈，支持編輯設(shè)備布局和連接關(guān)系。⑤對匯聚網(wǎng)絡(luò)設(shè)備及其組件的運(yùn)行性能的圖形化展現(xiàn)，性能指標(biāo)包括：機(jī)框板卡CPU使用率、內(nèi)存使用率、溫度、電壓、光口光功率等。⑥對骨干路由交換設(shè)備及其組件的告警信息、TRAP信息的展示。⑦對骨干路由交換設(shè)備的端口流量信息的展示。⑧對骨干路由交換設(shè)備的維護(hù)日志。

3.1.1.2 功能實(shí)現(xiàn)

① 提供對設(shè)備及其下級組件的增、刪、查、改等常規(guī)維護(hù)手段；②錄入設(shè)備時，只需要填寫設(shè)備信息，系統(tǒng)自動從設(shè)備上獲取相應(yīng)的板卡、端口信息；③系統(tǒng)根據(jù)填寫的基本信息，從對應(yīng)的專業(yè)網(wǎng)管獲取設(shè)備相關(guān)信息，確保本系統(tǒng)與專業(yè)網(wǎng)管資源的一致；④提供設(shè)備信息同步功能，可以將設(shè)備的板卡、端口變化同步到系統(tǒng)中；⑤提供其他功能快速鏈接，即訪問參數(shù)配置、查看設(shè)備配置、TELNET終端。

3.1.2 接入交換機(jī)設(shè)備

3.1.2.1 設(shè)備信息

① 設(shè)備基礎(chǔ)信息：名稱、編碼、廠商、類型、IP地址、安裝地址、軟硬件版本信息。②設(shè)備板卡信息：名稱、編碼、板卡型號、軟硬件版本、槽位號。③設(shè)備業(yè)務(wù)端口信息：名稱、編碼、端口類型、狀態(tài)、VLAN。④對每臺設(shè)備的運(yùn)行性能的圖形化展現(xiàn)，性能指標(biāo)包括：機(jī)框板卡CPU使用率、內(nèi)存使用率、溫度、電壓等。⑤對每臺設(shè)備的運(yùn)行性能告警信息、TRAP信息的展示。⑥對端口流量信息的圖形化展現(xiàn)。⑦對設(shè)備的維護(hù)日志的集中展現(xiàn)。

3.1.2.2 功能實(shí)現(xiàn)

① 提供對設(shè)備及其下級組件的增刪查改等常規(guī)維護(hù)手段；②錄入設(shè)備時，系統(tǒng)能根據(jù)錄入的設(shè)備信息(MAC、IP、所在地址)自動檢測錄入信息的準(zhǔn)確性，防止錄入時人為失誤。

3.1.3 資源巡檢

3.1.3.1 巡檢內(nèi)容

系統(tǒng)定期對設(shè)備資源庫進(jìn)行巡檢，對比資源庫和實(shí)際設(shè)備信息是否有差異，如設(shè)備模塊變更、軟硬件版本變更、連接關(guān)系變更等，形成巡檢報告。通過定期對資源進(jìn)行巡檢，可以快速發(fā)現(xiàn)未維護(hù)到的資源變動情況，及時更新資源數(shù)據(jù)，保證資源的準(zhǔn)確性。

3.1.3.2 巡檢管理

在巡檢管理中可查看巡檢報告和巡檢明細(xì)，通過巡檢報告，可以定期了解資源變動情況。在巡檢報告中提供了資源同步功能，方便用戶對變更設(shè)備進(jìn)行調(diào)整。

資源管理是其他功能模塊的基礎(chǔ)，保證資源數(shù)據(jù)的準(zhǔn)確性是整個方案的前提，需要各類設(shè)備專業(yè)網(wǎng)管及設(shè)備維護(hù)人員保證數(shù)據(jù)來源的準(zhǔn)確性和可用性。

3.2 綜合告警

3.2.1 告警來源

告警信息來源包括兩類：①設(shè)備或設(shè)備專業(yè)網(wǎng)管主動發(fā)送的告警信息。主要為SNMP TRAP信息，如設(shè)備重啟、運(yùn)行故障等；②通過對設(shè)備運(yùn)行參數(shù)的定期采集，與告警閥值對比生成的告警信息，如CPU占用率、端口IO數(shù)據(jù)包字節(jié)錯誤率等。

3.2.2 告警內(nèi)容

3.2.2.1 匯聚路由交換設(shè)備

路由交換設(shè)備的告警類型和參數(shù)包括：①設(shè)備維護(hù)告警，設(shè)備斷電、重啟、端口UP/DOWN等；②設(shè)備的運(yùn)行參數(shù)，CPU使用率、內(nèi)存占用率、設(shè)備溫度等；③端口IO錯誤率，錯誤數(shù)據(jù)幀率、錯誤包率等；④端口流量，端口流量與定義的閥值匹配產(chǎn)生告警；⑤網(wǎng)絡(luò)連接，網(wǎng)絡(luò)連接中斷告警。

3.2.2.2 接入交換機(jī)設(shè)備

接入交換機(jī)設(shè)備的告警類型和參數(shù)包括：①設(shè)備維護(hù)告警，設(shè)備斷電、重啟、端口UP/DOWN等；②設(shè)備的運(yùn)行參數(shù)，CPU使用率、內(nèi)存占用率、設(shè)備溫度等；③端口IO錯誤率、錯誤數(shù)據(jù)幀率、錯誤包率等；④端口流量，端口流量與定義的閥值匹配產(chǎn)生告警；⑤網(wǎng)絡(luò)連接，網(wǎng)絡(luò)連接中斷告警。

3.2.3 告警定義

3.2.3.1 告警級別定義

告警級別共分為4級，從嚴(yán)重到一般分為：嚴(yán)重告警、主要告警、次要告警、一般告警。每種級別都有對應(yīng)的顏色，在告警信息中會顯示顏色和級別。

3.2.3.2 告警閥值定義

系統(tǒng)提供配置界面，對各類設(shè)備的各運(yùn)行參數(shù)設(shè)置閥值。當(dāng)例行巡檢采集數(shù)據(jù)時，系統(tǒng)將自動與設(shè)置的閥值比較匹配，超出閥值的按告警分級生成告警信息。

3.2.4 告警展現(xiàn)

系統(tǒng)統(tǒng)一管理各類設(shè)備告警信息，每條告警信息屬性包括：告警時間、告警對象、告警類型、告警詳情、首次告警時間、告警次數(shù)、告警更新時間、確認(rèn)時間等。在告警列表中，以不同顏色表示不同的告警級別，頁面數(shù)據(jù)實(shí)時刷新。

系統(tǒng)可根據(jù)需要單獨(dú)提供按業(yè)務(wù)類型或按設(shè)備類型分類的展示頁面，可以分用戶進(jìn)行新告警聲音提醒。

3.2.5 告警操作

3.2.5.1 告警確認(rèn)

在告警列表中，可以選擇一條或者多條告警，進(jìn)行確認(rèn)操作。告警確認(rèn)表示對該告警已經(jīng)知悉，不需要進(jìn)行告警提醒。已經(jīng)確認(rèn)的告警，在告警詳情中會保存告警確認(rèn)時間、確認(rèn)人信息、告警狀態(tài)為已確認(rèn)。

3.2.5.2 告警清除

系統(tǒng)自動對已消失的告警進(jìn)行清除，同時提供手工告警清除功能。對于已清除的告警，劃入歷史告警數(shù)據(jù)庫，屬性還包括清除時間、清除方式(自動/人工)。告警歷史數(shù)據(jù)根據(jù)重要性和數(shù)據(jù)量保存1個月、1季度、半年或1年。

3.2.5.3 告警導(dǎo)出

對于告警列表中的告警，指定導(dǎo)出范圍，當(dāng)前頁告警或全部告警導(dǎo)出到指定的文件，文件格式為CSV或EXCEL。

3.2.5.4 告警查詢

系統(tǒng)提供告警的查詢功能，可對以下條件任意組合查詢：告警級別、告警狀態(tài)、派單狀態(tài)、設(shè)備廠商、告警類型、告警名稱、區(qū)域等信息。

3.2.5.5 歷史告警查詢

系統(tǒng)提供告警的歷史查詢功能，可對以下條件任意組合查詢：告警級別、告警狀態(tài)、派單狀態(tài)、設(shè)備廠商、告警類型、告警名稱、區(qū)域等信息。

3.2.6 告警聯(lián)動

系統(tǒng)提供告警關(guān)聯(lián)動作，包括短信、郵件、第三方接口輸出等方式。系統(tǒng)提供統(tǒng)一配置界面，對需要設(shè)置告警關(guān)聯(lián)的告警類型做關(guān)聯(lián)動作配置。

3.2.7 告警過濾

可設(shè)置以下任意組合條件進(jìn)行過濾：廠商，告警名稱，告警發(fā)生的區(qū)域、局站，告警位置，告警級別，告警類型，告警狀態(tài)。

3.3 性能分析

3.3.1 性能指標(biāo)

系統(tǒng)支持的各類設(shè)備性能指標(biāo)，按照設(shè)備類型歸納如表1所示。

表1 設(shè)備性能指標(biāo)表Tab.1 List of equipment performance indexes

3.3.2 性能采集

系統(tǒng)采用分配任務(wù)方式將接入網(wǎng)資源分配給各個采集機(jī)，任務(wù)分配會根據(jù)當(dāng)前注冊的采集機(jī)實(shí)例進(jìn)行動態(tài)調(diào)整，確保當(dāng)前運(yùn)行的采集機(jī)能達(dá)到負(fù)載均衡。采集的內(nèi)容可通過指標(biāo)配置來指定，采集周期可根據(jù)業(yè)務(wù)需求進(jìn)行配置。

采集的性能指標(biāo)會以不同的周期進(jìn)行匯總，可以有效提高數(shù)據(jù)統(tǒng)計效率。性能數(shù)據(jù)的保存時間根據(jù)業(yè)務(wù)需要配置。

3.3.3 性能展現(xiàn)

性能展現(xiàn)包括兩個部分：資源界面中的設(shè)備性能信息、性能分析中的性能統(tǒng)計。對各指標(biāo)數(shù)據(jù)可做多種方式展現(xiàn)，實(shí)現(xiàn)如下功能：

3.3.3.1 最近1小時、1天、1月及1年的性能曲線(見圖3)

圖3 性能曲線Fig.3 Performance curves

3.3.3.2 多模塊、多指標(biāo)的實(shí)時性能展現(xiàn)(見圖4)

圖4 實(shí)時性能展現(xiàn)Fig.4 Real time display of performance

3.3.4 統(tǒng)計報表

對設(shè)備相關(guān)資源、性能數(shù)據(jù)做出統(tǒng)計分析報表。報表結(jié)果可輸出為WORD/PDF/HTML等格式文檔。報表內(nèi)容涉及到系統(tǒng)各個業(yè)務(wù)模塊，并且可以根據(jù)實(shí)際業(yè)務(wù)需要定制報表。如：資源報表、綜合告警報表等。

3.3.5 資源報表

可通過報表統(tǒng)計區(qū)域設(shè)備情況、設(shè)備覆蓋情況、設(shè)備容量情況、設(shè)備維護(hù)情況、開通率等，利用這類報表為資源規(guī)劃提供參考。

3.3.6 綜合告警報表

可通過報表統(tǒng)計區(qū)域告警分布、設(shè)備類別告警分部、告警等級、告警類別分類統(tǒng)計等，利用這類報表為設(shè)備維護(hù)工作提供參考。

4 結(jié) 語

校園網(wǎng)的運(yùn)維管理是一套全面、科學(xué)的IT運(yùn)維管理體系。本文探討校園網(wǎng)管運(yùn)維管理平臺僅為IT運(yùn)維管理體系的局部，還需加強(qiáng)ITIL規(guī)范化運(yùn)維管理體系建設(shè)，提高運(yùn)維管理水平，提高網(wǎng)絡(luò)運(yùn)行質(zhì)量?！?/p>

［1］ 武裝，田鵬. 校園網(wǎng)組建管理與維護(hù)[M]. 北京：機(jī)械工業(yè)出版社，2014.

［2］ 曹漢平，王強(qiáng)，賈素玲. 現(xiàn)代IT服務(wù)管理：基于ITIL的最佳實(shí)踐[M]. 北京：清華大學(xué)出版社，2005.

［3］ 李惠歡，黃向. 農(nóng)校園網(wǎng)運(yùn)維管理的技術(shù)初探[J]. 計算機(jī)系統(tǒng)應(yīng)用，2007(11)：100-103.

Design of Campus Network Management System Platform Based on B/S Architecture

XING Tieyan
(Tianjin Modern Vocational Technology College，Tianjin 300350，China)

With the development of the new generation information technology and the implementation of the national strategy relying on science and education，the construction of campus network has become the infrastructure project of schools at all levels，which is also a measure of school education resources informatization，network，and intelligence. Management of colleges and universities is not only for secondary schools，scientific research，administration，students recruitment，graduation，accounting，base construction，but also for the masses of teachers and students，all kinds of administrative office workers，as well as a variety of complex practices．Therefore，a more efficient and intelligent network and platform is needed．However，at present there is a widespread understanding that the construction of the campus network is not comprehensive，is in blind pursuit of high input，and lacks of integrated network management，etc．This hindered the campus network management，education and teaching in colleges and universities in playing in the actual benefits．This article mainly expounds how to efficiently operate the college campus network management and ensure the stable operation network.

resource management；integrated alarm；performance monitoring；report analysis

TP39

：A

：1006-8945(2016)12-0048-04

2016-11-04