沈華鋒

（嘉興南洋職業(yè)技術(shù)學(xué)院，浙江 嘉興 314000）

加強(qiáng)和改進(jìn)高校網(wǎng)絡(luò)建設(shè)和管理，要以中國(guó)特色社會(huì)主義理論體系為指導(dǎo)，按照積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，遵循信息網(wǎng)絡(luò)規(guī)律，樹立正確導(dǎo)向，著力內(nèi)容建設(shè)，營(yíng)造文明健康、積極向上的網(wǎng)絡(luò)育人環(huán)境，維護(hù)高校網(wǎng)絡(luò)文化信息安全。數(shù)據(jù)中心機(jī)房是校園網(wǎng)核心設(shè)備的聚集地，機(jī)房管理維護(hù)工作的質(zhì)量和效率決定了校園網(wǎng)的通信質(zhì)量，對(duì)整個(gè)學(xué)校的教學(xué)、科研和管理工作產(chǎn)生直接的影響。因此，建立和完善數(shù)據(jù)中心機(jī)房管理制度，使機(jī)房維護(hù)工作程序化、規(guī)范化，是提高機(jī)房管理維護(hù)水平的必要措施。隨著高校信息化建設(shè)的不斷發(fā)展，校園網(wǎng)在高校整體建設(shè)與發(fā)展中有了舉足輕重的作用，已成為高校信息化建設(shè)的重要基礎(chǔ)設(shè)施。而作為校園網(wǎng)核心樞紐的數(shù)據(jù)中心機(jī)房，對(duì)它的管理和維護(hù)水平?jīng)Q定了整個(gè)校園網(wǎng)的運(yùn)行質(zhì)量。

1 數(shù)據(jù)中心日常管理制度的建立

數(shù)據(jù)中心作為單位信息資源和業(yè)務(wù)支撐的核心里地，除單位的工作制度外，還要針對(duì)機(jī)房設(shè)備特點(diǎn)和業(yè)務(wù)要求，開展針對(duì)性的建章立制，加強(qiáng)數(shù)據(jù)中心的正規(guī)化管理。對(duì)于承擔(dān)業(yè)務(wù)相對(duì)簡(jiǎn)單的機(jī)房可以通過制定一個(gè)維護(hù)管理制度來統(tǒng)籌設(shè)計(jì)所有的維護(hù)管理活動(dòng)； 承擔(dān)業(yè)務(wù)稍微復(fù)雜的機(jī)房，建議從管理層面、維護(hù)層面和工作層面三個(gè)方面制定相應(yīng)的制度，使得各項(xiàng)維護(hù)管理工作職責(zé)明確，落到實(shí)處。

制定完善的機(jī)房管理制度，確保硬件和軟件系統(tǒng)能夠安全運(yùn)作，無關(guān)人員不得擅自使用機(jī)房的設(shè)備，進(jìn)入機(jī)房的人員必須要遵守管理制度，嚴(yán)格按照管理制度內(nèi)容使用機(jī)房，避免網(wǎng)絡(luò)機(jī)房發(fā)生故障問題，整理和備份所涉及的數(shù)據(jù)和信息，定期檢查設(shè)備是否完好，管理人員要明確管理職責(zé)，將管理制度落實(shí)到位，如發(fā)現(xiàn)惡意損壞設(shè)備的人員要按照規(guī)定嚴(yán)肅處理，網(wǎng)絡(luò)機(jī)房是技術(shù)培訓(xùn)的主要針對(duì)，做好管理工作是非常重要的，要點(diǎn)進(jìn)入機(jī)房的人員不準(zhǔn)吸煙，一旦發(fā)現(xiàn)安全隱患問題應(yīng)切斷電源，在機(jī)房明顯的位置要存在一些滅火器，防患于未然，如果管理不當(dāng)就會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。

2 數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備管理與維護(hù)

1）網(wǎng)絡(luò)檔案管理。建立系統(tǒng)網(wǎng)絡(luò)主要設(shè)備、管理系統(tǒng)及網(wǎng)絡(luò)布線的技術(shù)參數(shù)檔案，繪制網(wǎng)絡(luò)結(jié)構(gòu)和線路排布圖，并在圖中詳細(xì)標(biāo)注各網(wǎng)絡(luò)設(shè)備、管理系統(tǒng)性能用途和網(wǎng)絡(luò)布線的主要類型特征。同時(shí)對(duì)重要設(shè)備和線路排布進(jìn)行視頻錄像，與紙質(zhì)圖紙合并存檔。

2）網(wǎng)絡(luò)參數(shù)設(shè)置。制定系統(tǒng)內(nèi)的所有設(shè)備命名規(guī)則、網(wǎng)絡(luò)設(shè)備IP地址劃分規(guī)則和網(wǎng)絡(luò)用戶注冊(cè)登記規(guī)則等，對(duì)服務(wù)器、交換機(jī)、路由器、防火墻、存儲(chǔ)設(shè)備參數(shù)進(jìn)行合理設(shè)置。

3）網(wǎng)絡(luò)日常維護(hù)管理。維護(hù)人員應(yīng)定期檢查路由器、交換機(jī)、防火墻等主要網(wǎng)絡(luò)設(shè)備狀況，及時(shí)查看局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)等主要端口的輸入、輸出數(shù)據(jù)流量以及機(jī)房服務(wù)器的運(yùn)行狀況，同時(shí)對(duì)全校師生上報(bào)的各種網(wǎng)絡(luò)故障及網(wǎng)絡(luò)問題要及時(shí)響應(yīng)、及時(shí)處理，確保校園網(wǎng)正常運(yùn)行。

4）校園網(wǎng)網(wǎng)絡(luò)實(shí)名認(rèn)證賬號(hào)管理。網(wǎng)絡(luò)中心負(fù)責(zé)全校師生校園網(wǎng)認(rèn)證賬戶的分配、審核以及維護(hù)等相關(guān)工作。每個(gè)部門的公用賬號(hào)負(fù)責(zé)人由部門領(lǐng)導(dǎo)指定，并妥善保存其口令，對(duì)本部門網(wǎng)站信息安全負(fù)責(zé)，部門的公用帳號(hào)和操作權(quán)限的設(shè)置必須做到專人專管，不得泄密或外借給他人使用。使用實(shí)名認(rèn)證的用戶都要妥善保管自己賬號(hào)及密碼，不得擅自將自己操作權(quán)限轉(zhuǎn)交他人，避免操作權(quán)限失控。

5）非業(yè)務(wù)網(wǎng)絡(luò)資源占用管理。在非業(yè)務(wù)網(wǎng)絡(luò)資源占用管理方面，要加強(qiáng)網(wǎng)絡(luò)管理員的法律法規(guī)和政治理論培訓(xùn)，使之能夠準(zhǔn)確識(shí)別各類有政治傾向的反動(dòng)言論和違反法律法規(guī)的網(wǎng)絡(luò)行為。

6）產(chǎn)品準(zhǔn)入與項(xiàng)目審批。增配的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線纜及操作系統(tǒng)、管理系統(tǒng)等必須符合產(chǎn)品準(zhǔn)入目錄的要求，而且在投入使用之前，必須經(jīng)過嚴(yán)格測(cè)試，必要時(shí)還可請(qǐng)第三方專業(yè)機(jī)構(gòu)進(jìn)行測(cè)試評(píng)估。網(wǎng)絡(luò)建設(shè)方案或改造方案必須經(jīng)上級(jí)主管部門認(rèn)可并經(jīng)專業(yè)機(jī)構(gòu)評(píng)估可行后方可實(shí)施。

3 數(shù)據(jù)中心服務(wù)器設(shè)備管理與維護(hù)

目前，虛擬化技術(shù)（Virtualization Technology，VT）是一種將各種計(jì)算及存儲(chǔ)資源等進(jìn)行重組并優(yōu)化配置的資源管理技術(shù)，通過映射或抽象方式將不同的物理資源整合成一個(gè)虛擬的“資源池”，突破地域或資源實(shí)體結(jié)構(gòu)的限制。應(yīng)用虛擬化技術(shù)主要是為了提高IT 源利用效率、簡(jiǎn)化對(duì)資源以及對(duì)資源管理的訪問，管理員可以按需、動(dòng)態(tài)地調(diào)配和管理IT 資源。虛擬機(jī)（Virtual Machine，VM）指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)，如同1臺(tái)物理PC，擁有自己虛擬出來的“硬件”設(shè)備。

服務(wù)器虛擬化：指的是將分布在網(wǎng)絡(luò)中的一臺(tái)或多臺(tái)不同的物理服務(wù)器經(jīng)過整合，虛擬成一臺(tái)或多臺(tái)的邏輯服務(wù)器（集群），不受地理位置和物理結(jié)構(gòu)的影響，把這些物理服務(wù)器中的cpu、內(nèi)存、磁盤和I/O等硬件設(shè)備整合起來，形成一個(gè)可以靈活、動(dòng)態(tài)管理的“資源池”。

存儲(chǔ)虛擬化：就是將一批獨(dú)立分布的存儲(chǔ)設(shè)備整合成一個(gè)整體，把存儲(chǔ)資源的邏輯映射和存儲(chǔ)設(shè)備分開，并對(duì)這些存儲(chǔ)資源進(jìn)行集中管理，也可以任意地動(dòng)態(tài)調(diào)配存儲(chǔ)資源。這樣可以方便管理和有效利用存儲(chǔ)空間。

服務(wù)器虛擬化子系統(tǒng)：服務(wù)器虛擬化層是虛擬支撐平臺(tái)的核心，所有虛擬化支撐平臺(tái)中的功能都是依賴于服務(wù)器虛擬化來實(shí)現(xiàn)的。為了更好地適應(yīng)學(xué)校的實(shí)際需求，對(duì)現(xiàn)有的應(yīng)用服務(wù)器按技術(shù)架構(gòu)進(jìn)行分類，分析其對(duì)資源的需求和功能特性，主要?jiǎng)澐譃閮煞矫?，一是主要用來部署服?wù)教學(xué)的應(yīng)用程序；二是部署管理支持系統(tǒng)，如辦公OA、網(wǎng)站、“一卡通”等。教學(xué)應(yīng)用服務(wù)器在實(shí)施教學(xué)活動(dòng)期間，服務(wù)器負(fù)載壓力會(huì)快速增大。因此，按資源利用率的最大峰值把教學(xué)應(yīng)用服務(wù)器分為兩部分，一是利用率超過 30%的應(yīng)用單獨(dú)部署一臺(tái)虛擬機(jī)，30%以下的則以服務(wù)類型相近為原則部署在不同虛擬機(jī)中。

存儲(chǔ)虛擬化子系統(tǒng)：該子系統(tǒng)位于虛擬化平臺(tái)的最底層，提供數(shù)據(jù)存儲(chǔ)及處理服務(wù)。按照數(shù)據(jù)集中存儲(chǔ)的原則，虛擬機(jī)鏡像文件均存放在SAN（Storage Area Network，存儲(chǔ)區(qū)域網(wǎng)絡(luò)）存儲(chǔ)陣列中。為保證數(shù)據(jù)的安全性，建立分布式數(shù)據(jù)庫(kù)，把應(yīng)用程序與數(shù)據(jù)庫(kù)分開存儲(chǔ)，同時(shí)采用虛擬機(jī)多機(jī)備份機(jī)制，以降低風(fēng)險(xiǎn)發(fā)生時(shí)造成的損失。

對(duì)于服務(wù)器硬件，維護(hù)人員應(yīng)定期檢查服務(wù)器、存儲(chǔ)等主要設(shè)備硬件狀況，一旦發(fā)現(xiàn)有問題，及時(shí)更換配件或者聯(lián)系運(yùn)維單位及時(shí)處理。

對(duì)于服務(wù)器虛擬化，建立虛擬主機(jī)的技術(shù)參數(shù)檔案，制定系統(tǒng)內(nèi)的所有設(shè)備命名規(guī)則、網(wǎng)絡(luò)IP地址劃分規(guī)則，繪制虛擬主機(jī)結(jié)構(gòu)圖，并在圖中詳細(xì)標(biāo)注各主機(jī)性能以及所部署服務(wù)內(nèi)容。維護(hù)人員應(yīng)定期登入虛擬管理平臺(tái)，對(duì)重要數(shù)據(jù)進(jìn)行檢查、備份。通過平臺(tái)進(jìn)入虛擬主機(jī)系統(tǒng)查看服務(wù)是否正常運(yùn)行，有無中毒，一旦發(fā)現(xiàn)感染病毒，及時(shí)查殺。

4 結(jié)語(yǔ)

數(shù)據(jù)中心是高校數(shù)字化校園最重要的基礎(chǔ)設(shè)施，他的運(yùn)行情況關(guān)系著整個(gè)高校教學(xué)、辦公、科研的開展，所以必須做好日常的管理和維護(hù)。這樣才能更好地服務(wù)數(shù)字化校園。