●鄧小勇 莫勇 車艷艷

交換機(jī)集中管理平臺的設(shè)計與實現(xiàn)

●鄧小勇 莫勇 車艷艷

隨著信息化社會的高速發(fā)展，信息網(wǎng)絡(luò)安全態(tài)勢日趨嚴(yán)峻。為保障企業(yè)級信息系統(tǒng)安全穩(wěn)定運(yùn)行，企業(yè)采取局域網(wǎng)與互聯(lián)網(wǎng)雙網(wǎng)隔離的方式運(yùn)行，這樣導(dǎo)致網(wǎng)絡(luò)交換機(jī)的運(yùn)維工作量大幅上升，而交換機(jī)網(wǎng)絡(luò)運(yùn)維人員數(shù)量少，造成網(wǎng)絡(luò)運(yùn)維工作繁重及工作效率偏低的態(tài)勢。因此，急需一套能簡化網(wǎng)絡(luò)交換機(jī)運(yùn)維工作方式、提升網(wǎng)絡(luò)交換機(jī)運(yùn)維工作效率及質(zhì)量的管理平臺。

一、現(xiàn)狀

2015年6月至8月，廣西電網(wǎng)公司Symantec準(zhǔn)入系統(tǒng)主機(jī)服務(wù)器發(fā)生異常，主備自動轉(zhuǎn)換功能故障，導(dǎo)致整個網(wǎng)區(qū)發(fā)生大面積斷網(wǎng)故障，該類型故障先后發(fā)生過兩次。故障發(fā)生后，公司要求各供電局取消所有樓層接入交換機(jī)802.1x準(zhǔn)入認(rèn)證功能，以臨時讓用戶正常使用網(wǎng)絡(luò)。

桂林供電局共有樓層接入交換機(jī)35臺，220千伏變電站辦公電腦接入交換機(jī)10臺，Symantec準(zhǔn)入系統(tǒng)故障后，需要將所有樓層接入交換機(jī)及變電站辦公電腦接入交換機(jī)取消全局802.1x準(zhǔn)入認(rèn)證功能。從登錄1臺交換機(jī)到取消該交換機(jī)準(zhǔn)入功能，預(yù)計耗時1.5分鐘，然而要操作完成我局所有接入交換機(jī)需要耗時67.5分鐘，故障恢復(fù)耗時較長，極大影響員工用戶辦公體驗。若95598及營業(yè)大廳斷網(wǎng)太久，則將嚴(yán)重影響用電客戶滿意度。

二、交換機(jī)集中管理平臺需求分析

交換機(jī)集中管理平臺擬實現(xiàn)以下目標(biāo)：

能夠通過網(wǎng)頁界面的方式統(tǒng)一管理交換機(jī)，實現(xiàn)相同命令批量配置及管理交換機(jī)，如要取消樓層接入交換機(jī)的全局802.1x準(zhǔn)入認(rèn)證，則在管理平臺上選擇需要管理的交換機(jī)，點擊關(guān)閉802.1x認(rèn)證按鈕后，將通過程序調(diào)用數(shù)據(jù)庫中保存有的配置命令，集中配置被選中的交換機(jī)，自定義目標(biāo)值為集中管理45臺接入交換機(jī)更改配置1次，時間由原來的67.5分鐘每人次降為5分鐘每人次。

三、平臺的研發(fā)及功能實現(xiàn)

通過在一臺服務(wù)器上搭建SQL server數(shù)據(jù)庫來保存常用交換機(jī)命令，編譯程序?qū)崿F(xiàn)與SecureCRT軟件中保存的交換機(jī)數(shù)據(jù)共享，使用web管理的方式調(diào)用命令，采用SSH協(xié)議管理配置交換機(jī)。此種方式，對交換機(jī)本身無http、https協(xié)議管理漏洞，web管理界面上能批量選擇要配置的交換機(jī)設(shè)備。當(dāng)對交換機(jī)配置相同命令時，能起到降低操作時間、提高工作效率的決定性作用。

（一）系統(tǒng)結(jié)構(gòu)設(shè)計及實現(xiàn)

交換機(jī)集中管理平臺系統(tǒng)架構(gòu)如圖1所示。

1.交換機(jī)集中管理平臺服務(wù)器

在交換機(jī)集中管理平臺服務(wù)器上搭建IIS服務(wù)，使用web界面管理的方式調(diào)用數(shù)據(jù)庫中保存的交換機(jī)信息，通過程序?qū)崿F(xiàn)數(shù)據(jù)庫數(shù)據(jù)與SecureCRT軟件中保存的數(shù)據(jù)共享，來實現(xiàn)對交換機(jī)的集中管理。提供可視化頁面進(jìn)行交換機(jī)信息查詢、交換機(jī)管理及配置備份等操作。

在交換機(jī)集中管理平臺服務(wù)器上搭建SQL Server數(shù)據(jù)庫，存儲交換機(jī)的區(qū)域地點、管理IP地址及常用配置命令，包括交換機(jī)登錄信息及802.1x準(zhǔn)入認(rèn)證命令等，以實現(xiàn)在平臺管理界面上的按鈕操作，方便準(zhǔn)確地調(diào)用數(shù)據(jù)庫中的交換機(jī)配置命令等業(yè)務(wù)功能。

圖1　 系統(tǒng)結(jié)構(gòu)

在交換機(jī)集中管理平臺服務(wù)器上安裝SecureCRT軟件，添加的交換機(jī)管理IP地址信息與SQL Server數(shù)據(jù)庫中存儲的信息一致，以保障平臺對交換機(jī)管理操作的準(zhǔn)確性和可靠性。

2.交換機(jī)集中管理平臺程序研發(fā)

采用C#編程語言及微軟Visual Studio開發(fā)工具進(jìn)行程序開發(fā)，實現(xiàn)交換機(jī)集中管理平臺中數(shù)據(jù)庫保存的數(shù)據(jù)與SecureCRT軟件中保存的數(shù)據(jù)共享，以完成批量管理交換機(jī)。通過編譯程序?qū)崿F(xiàn)平臺調(diào)用數(shù)據(jù)庫中保存的交換機(jī)配置信息數(shù)據(jù)，完成在后臺運(yùn)行CRT軟件操作配置交換機(jī)，并將結(jié)果在web管理界面回顯。

（二）交換機(jī)集中管理平臺的功能檢查與實現(xiàn)

1.在辦公電腦網(wǎng)頁中輸入平臺web服務(wù)器管理地址，以平臺管理員身份登錄平臺管理界面，在界面菜單欄中點擊“802.1x認(rèn)證管理”，在彈出的界面中選擇10臺樓層接入交換機(jī)，點擊取消“全局802.1x”按鈕，可發(fā)現(xiàn)10臺交換機(jī)在1分鐘內(nèi)接收到命令并執(zhí)行完畢。從登錄平臺管理界面到完成交換機(jī)配置工作只花了不到5分鐘。實現(xiàn)了高效集中管理配置交換機(jī)

2.實現(xiàn)了高效批量備份交換機(jī)配置。以往信息中心網(wǎng)絡(luò)管理員定期備份交換機(jī)配置時，需要登錄每臺交換機(jī)執(zhí)行命令備份交換機(jī)，每臺交換機(jī)需要耗時2分鐘，則備份桂林供電局所有交換機(jī)（共65臺）需要130分鐘每人次。通過交換機(jī)集中管理平臺，只需要網(wǎng)絡(luò)管理員前期在平臺中輸入配置備份路徑，通過使用菜單欄中的“交換機(jī)配置備份”功能項，便能在5分鐘內(nèi)完成所有交換機(jī)配置備份到相應(yīng)文件夾中。使用交換機(jī)集中管理平臺，減少了配置備份的工作量，提高了信息運(yùn)維工作效率。

四、交換機(jī)集中管理平臺的功效

2015年6月至8月，信息中心網(wǎng)絡(luò)管理員共處理由于Symantec準(zhǔn)入服務(wù)器故障導(dǎo)致的大面積斷網(wǎng)2次，登錄45臺接入交換機(jī)更改配置4次，共耗時270分鐘人次。使用SecureCRT軟件單臺登陸管理交換機(jī)進(jìn)行重復(fù)操作耗時耗力，不利同時對所有交換機(jī)進(jìn)行統(tǒng)一配置。通過研發(fā)使用交換機(jī)集中管理平臺，對交換機(jī)實現(xiàn)統(tǒng)一管理配置，提高了網(wǎng)絡(luò)管理維護(hù)的工作效率，側(cè)面提升員工用戶體驗及提高用電客戶滿意度。

交換機(jī)集中管理平臺實現(xiàn)的最大功效在于：

1.解決網(wǎng)絡(luò)管理人員不足但又承擔(dān)繁重的交換機(jī)運(yùn)維工作的人機(jī)矛盾

桂林供電局信息網(wǎng)絡(luò)管理員3人，同時要兼職大量網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作，導(dǎo)致網(wǎng)絡(luò)運(yùn)維工作量大，人員不足的現(xiàn)象。通過使用交換機(jī)集中管理平臺，1名網(wǎng)絡(luò)運(yùn)維人員便可管理維護(hù)整個單位的網(wǎng)絡(luò)交換機(jī)。

2.實現(xiàn)了網(wǎng)絡(luò)知識空白的系統(tǒng)運(yùn)維人員也能熟練配置管理交換機(jī)

只要網(wǎng)絡(luò)運(yùn)維人員對信息系統(tǒng)運(yùn)維人員做簡單培訓(xùn)，具有web管理員帳號的信息系統(tǒng)運(yùn)維人員都能通過該交換機(jī)集中管理平臺而輕松管理運(yùn)維交換機(jī)。

五、結(jié)語

下一步，桂林供電局將在交換機(jī)集中管理平臺上進(jìn)一步拓展其功能，如繼續(xù)完善數(shù)據(jù)庫中的交換機(jī)配置信息等。并將平臺的使用范圍延伸至縣級供電企業(yè)，對縣級信息運(yùn)維人員加強(qiáng)交換機(jī)維護(hù)培訓(xùn)工作，確保桂林網(wǎng)區(qū)信息運(yùn)維人員都能通過該平臺管理維護(hù)所屬交換機(jī)設(shè)備。

（作者單位：桂林供電局）