摘 要：高校網(wǎng)絡(luò)信息化建設(shè)發(fā)展日新月異，高校校園網(wǎng)內(nèi)的用戶數(shù)量不斷的上升，為網(wǎng)絡(luò)用戶服務(wù)的核心層、匯聚層、接入層網(wǎng)絡(luò)交換機(jī)設(shè)備數(shù)量也呈現(xiàn)正比例上升，作為高校的網(wǎng)管，如何管理好這些網(wǎng)絡(luò)交換設(shè)備，以保證網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)的問題就顯得尤為重要。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)管理系統(tǒng)；eSight運(yùn)維系統(tǒng)

中圖分類號(hào)：TP393.18

1 背景

作為一名高校網(wǎng)絡(luò)管理員，我深刻的體會(huì)到隨著高校信息化迅速的發(fā)展，學(xué)校里的硬件網(wǎng)絡(luò)設(shè)備越來越多。我校校園網(wǎng)始建于2004年，從最初的10來臺(tái)網(wǎng)絡(luò)交換設(shè)備到現(xiàn)在的70多臺(tái)網(wǎng)絡(luò)設(shè)備，學(xué)校信息化的發(fā)展速度可見一斑。在這樣一個(gè)背景下，網(wǎng)絡(luò)管理員就需要一套能夠有效管理校園網(wǎng)網(wǎng)絡(luò)設(shè)備的系統(tǒng)。

在2012年我校為了更好的發(fā)展學(xué)校信息化建設(shè)，購置了一套華為的運(yùn)維系統(tǒng)—eSight。eSight運(yùn)維系統(tǒng)提供全面的基礎(chǔ)網(wǎng)絡(luò)管理、網(wǎng)元管理、業(yè)務(wù)管理和系統(tǒng)管理功能，具體功能如下：

1.1 安全管理

安全管理實(shí)現(xiàn)對網(wǎng)管系統(tǒng)本身的安全控制，通過對用戶、角色、權(quán)限和操作集等管理，保證網(wǎng)管系統(tǒng)的安全。

1.2 日志管理

日志信息記錄了用戶進(jìn)行的一些重要操作，用戶可以查看、過濾日志列表，還可以詳細(xì)查看某條系統(tǒng)日志的內(nèi)容。支持管理操作日志、安全日志和系統(tǒng)日志，提供提示、一般和危險(xiǎn)三種級(jí)別的信息。

1.3 資源管理

網(wǎng)管對設(shè)備的管理，包括設(shè)備添加、刪除。提供子網(wǎng)的管理方式，用戶可以根據(jù)實(shí)際設(shè)備的物理位置，劃分不同的子網(wǎng)對設(shè)備進(jìn)行區(qū)域管理。

1.4 拓?fù)涔芾?/p>

拓?fù)涔芾硎侵敢酝負(fù)鋱D方式顯示被管網(wǎng)元及其之間連接的狀態(tài)。用戶可通過瀏覽拓?fù)湟晥D來實(shí)時(shí)了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況。

1.5 告警管理

告警管理是對網(wǎng)絡(luò)中的異常運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)視，通過告警實(shí)時(shí)瀏覽、告警操作、告警規(guī)則設(shè)定（屏蔽規(guī)則、聲音設(shè)定）、告警遠(yuǎn)程通知等手段，便于網(wǎng)絡(luò)管理員及時(shí)采取措施，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。eSight運(yùn)維系統(tǒng)可以對網(wǎng)絡(luò)的關(guān)鍵性指標(biāo)進(jìn)行監(jiān)控，并對采集到性能數(shù)據(jù)進(jìn)行統(tǒng)計(jì)。通過可視化的操作界面，方便用戶對網(wǎng)絡(luò)性能進(jìn)行管理。

1.6 物理資源

針對企業(yè)網(wǎng)戶提供用戶對設(shè)備的配置、查詢功能，提供用戶對設(shè)備機(jī)框、單板、子卡及端口的查詢功能。

1.7 報(bào)表管理

eSight運(yùn)維系統(tǒng)通過任務(wù)執(zhí)行報(bào)表生成，支持周期報(bào)表任務(wù)、手工報(bào)表任務(wù)，支持報(bào)表導(dǎo)出為PDF、Excel、Word、PowerPoint 等常見文件格式。eSight運(yùn)維系統(tǒng)預(yù)集成了豐富的報(bào)表模板，可以滿足常見的網(wǎng)絡(luò)運(yùn)維報(bào)表需求；同時(shí)，提供了靈活的報(bào)表設(shè)計(jì)工具，支持用戶自定制報(bào)表模板，以實(shí)現(xiàn)個(gè)性化的報(bào)表需求。

1.8 自定義設(shè)備管理

針對企業(yè)網(wǎng)用戶需要管理的多種廠商的設(shè)備類型，eSight運(yùn)維系統(tǒng)提供了自定義管理功能。用戶通過自定義管理模塊，完成對設(shè)備類型、性能指標(biāo)、告警參數(shù)、配置文件管理、設(shè)備面板的定制，增強(qiáng)對設(shè)備基本能力的管理。

1.9 配置文件管理

配置文件管理指對設(shè)備的配置信息進(jìn)行管理，提供對設(shè)備配置文件的備份、恢復(fù)、比較、基線化管理。當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時(shí)，可以根據(jù)之前備份的網(wǎng)絡(luò)可運(yùn)行時(shí)的配置文件與當(dāng)前設(shè)備正在運(yùn)行的配置進(jìn)行比較，幫助您快速定位并恢復(fù)當(dāng)前出現(xiàn)的故障。

1.10 智能配置工具

智能配置工具用于對華為設(shè)備進(jìn)行單網(wǎng)元業(yè)務(wù)配置，或者多網(wǎng)元批量配置。

1.11 WLAN業(yè)務(wù)管理

WLAN（Wireless Local Area Network）無線局域網(wǎng)是指應(yīng)用無線通信技術(shù)將計(jì)算機(jī)設(shè)備互聯(lián)起來，構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。它是一種利用無線技術(shù)實(shí)現(xiàn)快速接入以太網(wǎng)的技術(shù)。

1.12 分級(jí)網(wǎng)管管理

eSight運(yùn)維系統(tǒng)支持用戶建立分級(jí)分層的網(wǎng)絡(luò)管理方案。用戶可以將網(wǎng)絡(luò)按照需求，將網(wǎng)絡(luò)進(jìn)行分級(jí)分層。eSight運(yùn)維系統(tǒng)支持在上級(jí)網(wǎng)管維護(hù)下級(jí)網(wǎng)管列表，通過鏈接可以直接打開下級(jí)網(wǎng)管的界面。從而實(shí)現(xiàn)查看下級(jí)網(wǎng)管告警、拓?fù)?、性能和?bào)表等功能。

1.13 系統(tǒng)首頁

首頁以圖形化形式提供重要監(jiān)控信息一覽，并支持用戶自定義顯示的監(jiān)控信息和格式。

1.14 數(shù)據(jù)備份與恢復(fù)

eSight運(yùn)維系統(tǒng)提供獨(dú)立于網(wǎng)絡(luò)應(yīng)用平臺(tái)的WEB 服務(wù)實(shí)現(xiàn)數(shù)據(jù)庫備份、恢復(fù)管理。供用戶進(jìn)行數(shù)據(jù)庫數(shù)據(jù)的備份和恢復(fù)功能。

2 系統(tǒng)與設(shè)備之前互聯(lián)

系統(tǒng)安裝完成后就需要與網(wǎng)絡(luò)設(shè)備完成互聯(lián)了，eSight運(yùn)維系統(tǒng)與網(wǎng)絡(luò)設(shè)備互聯(lián)是通過snmp協(xié)議完成的，在安裝時(shí)需要設(shè)備幾個(gè)協(xié)議關(guān)鍵字段，如圖1。

設(shè)置完關(guān)鍵字段后就可以在網(wǎng)絡(luò)設(shè)備上完成以下腳本就完成了eSight系統(tǒng)與網(wǎng)絡(luò)設(shè)備之間的互聯(lián)了。由于前期我校使用的是銳捷網(wǎng)絡(luò)交換機(jī)，新上的網(wǎng)絡(luò)設(shè)備全部為華為網(wǎng)絡(luò)交換機(jī)，所以有以下兩個(gè)版本的腳本命令：

Snmp腳本樣本（華為設(shè)備用）

snmp-agent community read public

snmp-agent community write private

snmp-agent sys-info version v2c

snmp-agent target-host trap address udp-domain esight IP 地址paramssecuritynamexxxx v2c

xxxx為密碼

snmp腳本樣本（銳捷設(shè)備用）

snmp-server host esight IP 地址 traps version 2c xxxx

snmp-server community public ro

snmp-server community private rw

xxxx 為密碼

3 設(shè)備拓?fù)鋱D

eSight提供精確的告警管理，對網(wǎng)絡(luò)中的異常運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控，通過告警實(shí)時(shí)瀏覽、告警操作、告警規(guī)則設(shè)定（屏蔽規(guī)則、聲音設(shè)定）、告警遠(yuǎn)程 通知等手段，便于網(wǎng)絡(luò)管理員及時(shí)采取措施，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行（圖2）是我們的網(wǎng)絡(luò)拓?fù)鋱D，從這個(gè)圖我們可以監(jiān)控到所有的交換機(jī)的狀態(tài)，如果有線路斷了或者設(shè)備斷電，故障可以從圖中直觀的反應(yīng)出來。同時(shí)eSight運(yùn)維系統(tǒng)支持通過告警板、告警查詢等方式顯示網(wǎng)絡(luò)中的故障情況，當(dāng)發(fā)生故障的時(shí)候，可以在拓?fù)渖弦圆煌念伾M(jìn)行顯示提示；eSight運(yùn)維系統(tǒng)通過告警面板的方式實(shí)時(shí)地提醒用戶當(dāng)前網(wǎng)絡(luò)故障的統(tǒng)計(jì)信息，也可以通過遠(yuǎn)程e-mail，sms通知方式，方便用戶及時(shí)了解網(wǎng)絡(luò)中的情況。當(dāng)鼠標(biāo)懸停在網(wǎng)元上，可以查看該設(shè)備的IP地址、CUP占用率、內(nèi)存占用率、帶寬等重要參數(shù)。故障管理可以查看到設(shè)備的告警，根據(jù)不同顏色的報(bào)警信號(hào)，我們可以采取不同的維護(hù)方式，告警的顏色根據(jù)緊急程度由高到低依次分為：紅色：緊急告警；橙色：重要告警；黃色：次要告警；藍(lán)色：提示告警；綠色：清除告警；白色：所有告警，共6種，如果有設(shè)備出現(xiàn)問題，那么它會(huì)出現(xiàn)在這個(gè)告警列表中，但是如果設(shè)備單元呈現(xiàn)黑色表明該單元設(shè)備斷網(wǎng)，則需要我們網(wǎng)管人員出現(xiàn)場去解決問題了。

4 管理交換機(jī)配置文件

作為一名網(wǎng)管人員，有一項(xiàng)非常重要的日常工作就是定期要備份我們所有交換機(jī)的配置文檔，因?yàn)橐坏┙粨Q機(jī)出現(xiàn)不可恢復(fù)的故障，造成交換機(jī)配置文件丟失，那么但憑著記憶去恢復(fù)一臺(tái)可網(wǎng)管交換機(jī)這是一件讓人頭痛的事。eSight運(yùn)維系統(tǒng)里就有這項(xiàng)功能，可以定期智能的把有改動(dòng)的交換機(jī)配置文檔備份，這樣以來我們不就需要把70多臺(tái)交換機(jī)里的每一條配置文件手動(dòng)備份了，如果交換機(jī)數(shù)據(jù)出現(xiàn)問題，可以使用此功能快速恢復(fù)。

5 總結(jié)

在實(shí)際工作中，使用eSight運(yùn)維系統(tǒng)的確可以使我校網(wǎng)絡(luò)管理員從日常繁忙而且瑣碎的機(jī)械工作中解放出來，也可以給予我們直觀簡潔明了的學(xué)校網(wǎng)絡(luò)拓?fù)鋱D，更可以在出現(xiàn)網(wǎng)絡(luò)故障的第一時(shí)間通知我們，不讓我們的工作一直處于被動(dòng)狀態(tài)，這些可以讓我們網(wǎng)絡(luò)管理員抽出時(shí)間來學(xué)習(xí)新的業(yè)務(wù)知識(shí)，更好的投身于高校的信息化建設(shè)中去。

參考文獻(xiàn)：

[1]華為eSight運(yùn)維系統(tǒng)——網(wǎng)絡(luò)管理利器[J0].中國教育網(wǎng)絡(luò)，2012（9）.

作者簡介：馬鳴華（1981.4-），實(shí)驗(yàn)師，研究方向：網(wǎng)絡(luò)安全。