■ 遼寧 呂金和

編者按：重要時期保障網(wǎng)絡正常運行需要多方面的保障，網(wǎng)絡當中每一個環(huán)節(jié)都要重視。本文從筆者單位角度出發(fā)，通過在實際運行過程及實踐分析了網(wǎng)絡保障的具體應對措施。

筆者單位所在城域網(wǎng)是2005年完成的自有產(chǎn)權網(wǎng)絡，自有光纖2000多公里，接入教育單位709家。實現(xiàn)寬帶網(wǎng)絡校校通，優(yōu)質資源班班通，承擔著下一代互聯(lián)網(wǎng)應用示范項目。

截止目前，城域網(wǎng)網(wǎng)絡交換中心有核心交換節(jié)點3個，匯聚層交換節(jié)點17個，互聯(lián)網(wǎng)出口總帶寬12G，其中電信1G，聯(lián)通6G，教科網(wǎng)4G（含IPV6出口1G），電子政務外網(wǎng)1G，實現(xiàn)萬兆骨干、千兆到校。支持全市中、高考、研究生考試、自學考試等網(wǎng)上巡考，有效發(fā)揮了城域網(wǎng)的應用效益。城域網(wǎng)云圖如圖1所示。

網(wǎng)絡存在的主要安全隱患

1.城域網(wǎng)建成于2005年，采用光纖組網(wǎng)方式，市區(qū)通過管道，郊區(qū)多通過架桿方式，隨著時間的推移，來源于外界自然因素的影響，如大風，雨雪等都會對線桿有許多破壞，從而導致線路斷裂的現(xiàn)象，也有人為因素造成，如人為被偷盜、被剪斷、交通車輛超高超重把光纜線路刮斷，架桿撞斷。

同時，近年來國家大力建設現(xiàn)代化城市，建筑工程施工頻繁，對于市區(qū)內(nèi)管道方式的光纜線路的破壞極為嚴重，其中主要是因為沒有注意到光纜線路標志而無意造成的。也有管道內(nèi)存在多家單位通信光纜，其他單位施工人員沒有嚴格遵守相關規(guī)范進行施工，又或者維修人員的維修技術不當，都可能影響到我們的線路，造成我們線路的中斷。

2.通過網(wǎng)絡云圖可以看到，該城域網(wǎng)擁有三個核心機房，并通過該核心機房與17個分布在全市的匯聚層機房相連接，接入單位就近接入的方式進行組網(wǎng)，這樣核心機房與匯聚層機房均構成一個單獨的網(wǎng)絡設備機房，由于當時建設條件以及各學校自身限制，二級節(jié)點所在的機房設施無法達到標準機房標準，存在溫度過高、防火設備不全、供電不穩(wěn)定等安全問題。

3.核心機房與17個匯聚層機房的網(wǎng)絡交換設備，光纖接入設備，最后一次大規(guī)模更新在2010年，現(xiàn)在已經(jīng)運行八年，同時各個機房的實際環(huán)境也參次不齊，使得這些設備長期工作在粉塵大、溫度高、電壓不穩(wěn)的工作條件下，很容易突發(fā)故障，并且UPS電池也已經(jīng)超期服役，這些都造成了不可預料的隱患。

4.伴隨著接入城域網(wǎng)的單位經(jīng)過多年整合，逐步擴大，網(wǎng)絡設備數(shù)量越來越多，再加上一些人員在工作期間隨意使用BT之類的專業(yè)工具下載電影或視頻信息，而且很多的工具軟件默認情況下是開啟了自動更新，一旦檢測到有補丁程序或新版本出現(xiàn)，就會在后臺自動更新升級，同時我們核心出口帶寬數(shù)量有限，這就使得整個網(wǎng)絡的上網(wǎng)速度非常緩慢，常常會出現(xiàn)打開一個簡單網(wǎng)頁都需要等上好幾分鐘的尷尬現(xiàn)象。

圖1 城域網(wǎng)云圖

5.建設初期，受環(huán)境與經(jīng)費限制，接入單位均是以二層方式接入到二級站，隨著近年來網(wǎng)絡病毒的多次暴發(fā)，多次影響到二級站交換機，造成網(wǎng)絡異常。

解除安全隱患方法

1.逐一篩查核心機房到二級站機房線路，消除線路上的隱患。

我們組織相關技術人員和線路維護人員對骨干線路進行巡檢，其中郊區(qū)光纜線路作為巡檢的重點，進行了仔細排查，整理更換掛鉤，清除光纜、吊線雜物，發(fā)現(xiàn)線桿根部腐蝕嚴重的進行更換，線桿傾斜的進行拉直及桿根加固。提升過路口架桿光纜高度。市區(qū)內(nèi)管道光纜主要預先與要施工單位進行協(xié)調(diào)，通報重要時期節(jié)點，如需要提前進行光纜排遷。標清光纜所屬單位及聯(lián)系方式。同時申請增加八個郊區(qū)縣千兆VPN線路，增加各區(qū)縣招辦至市招辦2兆VPN線路，VPN線路可以作為骨干線路的備用線路，緩解線路中斷造成的業(yè)務影響。

2.利用現(xiàn)有條件，增加匯聚層機房安全，減少安全問題。

由于受到當時建設條件限制，每個二級站的安全環(huán)境都不同，我們按照《信息系統(tǒng)安全等級保護基本要求（GB/T 22239-2008）》三級建設要求進行整改，條件好的二級站，整改達到三級標準，實際無法達到三級標準的，也要求達到二級標準，檢查了機房出入口門禁系統(tǒng)，設置防盜報警裝置，配備了消防滅火設備，安裝防靜電板，對室內(nèi)空調(diào)進行了檢修，供電線路上配置穩(wěn)壓器和過電壓保護設備，提供短期備用電力供應，滿足設備斷電運行。增設視頻監(jiān)控、溫濕度檢測、智能插座，使它們直接與核心機房二十四小時值班系統(tǒng)相連。

3.二級站內(nèi)交換機和光收發(fā)器，UPS設備均是在2010年進行一次大型升級后的設備，這些設備均已經(jīng)超出了最佳運行時期，隨時都有可能發(fā)生故障，因此對于它們，我們也進行了一系列的操作。

對于交換機，我們進行了設備系統(tǒng)升級、除塵、風扇檢修。對于光纖收發(fā)器及模塊，我們檢查了發(fā)光情況，更換損耗過大的光模塊，同時隨著使用時間，以及光纜使用經(jīng)過多次熔接，損耗增加，對有臨近公里數(shù)的收發(fā)器進行更換到大功率的收發(fā)器。檢查了光纖配線盒上光纖耦合器，倘若光纖耦合器的性能不夠好，便易出現(xiàn)大幅度信號衰減的狀況。更換掉有問題的耦合器，減少光纖信號衰減。檢查了UPS電池情況，看看充放電是否正常，電池是否仍能正常使用。

4.重要時期重要時間節(jié)點，我們對視頻網(wǎng)站、網(wǎng)絡音樂、P2P下載等應用進行了時間和訪問帶寬限制，首先保障重要時期所需要的軟件系統(tǒng)網(wǎng)絡帶寬使用，優(yōu)先保障網(wǎng)絡巡考、初中畢業(yè)生學校通過城域網(wǎng)填報志愿，保證市、區(qū)、縣（市）招考部門和各考點學校、畢業(yè)生學校間教育城域網(wǎng)的暢通。

5.校園局域網(wǎng)安全排查，更改接入方式，對于所有接入單位的局域網(wǎng)進行指導性督促檢查，檢查局域網(wǎng)是否存在網(wǎng)絡病毒，網(wǎng)絡配置是否合理，重點一對一的協(xié)助保障重要時期所涉及到的接入單位網(wǎng)絡，幫助它們修改接入方式，由二層接入轉為三層接入，減少二級站交換機壓力。

6.無論怎樣在重要時期做好了提前準備，都會可能發(fā)生意想不到的事件，我們集中研究制定應急預案針，對可能出現(xiàn)的網(wǎng)絡故障制定了專項應急預案，包括故障處理流程及相關負責人聯(lián)系方式。

安排24小時配備值班工程車輛及線路搶修隊伍，保證線路故障出現(xiàn)后城區(qū)2小時，郊縣區(qū)4小時內(nèi)排除故障。要求相關子系統(tǒng)負責人員電話保證24小時開機。指導每一名值班人員都能夠知道發(fā)生故障應該如何處理，最短時間內(nèi)處理好故障，恢復網(wǎng)絡正常運行。

結語

重要時期保障網(wǎng)絡正常運行需要多方面的保障，網(wǎng)絡當中每一個環(huán)節(jié)都要重視，無論是線路、網(wǎng)絡設備、配電系統(tǒng)、調(diào)系統(tǒng)等都要做到讓管理者心中有數(shù)，當出現(xiàn)問題的時候，能夠迅速的啟動預案，找到問題，排隊故障，最短的時間內(nèi)恢復網(wǎng)絡正常，以保證網(wǎng)絡應用正常使用。