■ 遼寧 呂金和

編者按：重要時期保障網(wǎng)絡(luò)正常運行需要多方面的保障，網(wǎng)絡(luò)當(dāng)中每一個環(huán)節(jié)都要重視。本文從筆者單位角度出發(fā)，通過在實際運行過程及實踐分析了網(wǎng)絡(luò)保障的具體應(yīng)對措施。

筆者單位所在城域網(wǎng)是2005年完成的自有產(chǎn)權(quán)網(wǎng)絡(luò)，自有光纖2000多公里，接入教育單位709家。實現(xiàn)寬帶網(wǎng)絡(luò)校校通，優(yōu)質(zhì)資源班班通，承擔(dān)著下一代互聯(lián)網(wǎng)應(yīng)用示范項目。

截止目前，城域網(wǎng)網(wǎng)絡(luò)交換中心有核心交換節(jié)點3個，匯聚層交換節(jié)點17個，互聯(lián)網(wǎng)出口總帶寬12G，其中電信1G，聯(lián)通6G，教科網(wǎng)4G（含IPV6出口1G），電子政務(wù)外網(wǎng)1G，實現(xiàn)萬兆骨干、千兆到校。支持全市中、高考、研究生考試、自學(xué)考試等網(wǎng)上巡考，有效發(fā)揮了城域網(wǎng)的應(yīng)用效益。城域網(wǎng)云圖如圖1所示。

網(wǎng)絡(luò)存在的主要安全隱患

1.城域網(wǎng)建成于2005年，采用光纖組網(wǎng)方式，市區(qū)通過管道，郊區(qū)多通過架桿方式，隨著時間的推移，來源于外界自然因素的影響，如大風(fēng)，雨雪等都會對線桿有許多破壞，從而導(dǎo)致線路斷裂的現(xiàn)象，也有人為因素造成，如人為被偷盜、被剪斷、交通車輛超高超重把光纜線路刮斷，架桿撞斷。

同時，近年來國家大力建設(shè)現(xiàn)代化城市，建筑工程施工頻繁，對于市區(qū)內(nèi)管道方式的光纜線路的破壞極為嚴(yán)重，其中主要是因為沒有注意到光纜線路標(biāo)志而無意造成的。也有管道內(nèi)存在多家單位通信光纜，其他單位施工人員沒有嚴(yán)格遵守相關(guān)規(guī)范進(jìn)行施工，又或者維修人員的維修技術(shù)不當(dāng)，都可能影響到我們的線路，造成我們線路的中斷。

2.通過網(wǎng)絡(luò)云圖可以看到，該城域網(wǎng)擁有三個核心機(jī)房，并通過該核心機(jī)房與17個分布在全市的匯聚層機(jī)房相連接，接入單位就近接入的方式進(jìn)行組網(wǎng)，這樣核心機(jī)房與匯聚層機(jī)房均構(gòu)成一個單獨的網(wǎng)絡(luò)設(shè)備機(jī)房，由于當(dāng)時建設(shè)條件以及各學(xué)校自身限制，二級節(jié)點所在的機(jī)房設(shè)施無法達(dá)到標(biāo)準(zhǔn)機(jī)房標(biāo)準(zhǔn)，存在溫度過高、防火設(shè)備不全、供電不穩(wěn)定等安全問題。

3.核心機(jī)房與17個匯聚層機(jī)房的網(wǎng)絡(luò)交換設(shè)備，光纖接入設(shè)備，最后一次大規(guī)模更新在2010年，現(xiàn)在已經(jīng)運行八年，同時各個機(jī)房的實際環(huán)境也參次不齊，使得這些設(shè)備長期工作在粉塵大、溫度高、電壓不穩(wěn)的工作條件下，很容易突發(fā)故障，并且UPS電池也已經(jīng)超期服役，這些都造成了不可預(yù)料的隱患。

4.伴隨著接入城域網(wǎng)的單位經(jīng)過多年整合，逐步擴(kuò)大，網(wǎng)絡(luò)設(shè)備數(shù)量越來越多，再加上一些人員在工作期間隨意使用BT之類的專業(yè)工具下載電影或視頻信息，而且很多的工具軟件默認(rèn)情況下是開啟了自動更新，一旦檢測到有補(bǔ)丁程序或新版本出現(xiàn)，就會在后臺自動更新升級，同時我們核心出口帶寬數(shù)量有限，這就使得整個網(wǎng)絡(luò)的上網(wǎng)速度非常緩慢，常常會出現(xiàn)打開一個簡單網(wǎng)頁都需要等上好幾分鐘的尷尬現(xiàn)象。

圖1 城域網(wǎng)云圖

5.建設(shè)初期，受環(huán)境與經(jīng)費限制，接入單位均是以二層方式接入到二級站，隨著近年來網(wǎng)絡(luò)病毒的多次暴發(fā)，多次影響到二級站交換機(jī)，造成網(wǎng)絡(luò)異常。

解除安全隱患方法

1.逐一篩查核心機(jī)房到二級站機(jī)房線路，消除線路上的隱患。

我們組織相關(guān)技術(shù)人員和線路維護(hù)人員對骨干線路進(jìn)行巡檢，其中郊區(qū)光纜線路作為巡檢的重點，進(jìn)行了仔細(xì)排查，整理更換掛鉤，清除光纜、吊線雜物，發(fā)現(xiàn)線桿根部腐蝕嚴(yán)重的進(jìn)行更換，線桿傾斜的進(jìn)行拉直及桿根加固。提升過路口架桿光纜高度。市區(qū)內(nèi)管道光纜主要預(yù)先與要施工單位進(jìn)行協(xié)調(diào)，通報重要時期節(jié)點，如需要提前進(jìn)行光纜排遷。標(biāo)清光纜所屬單位及聯(lián)系方式。同時申請增加八個郊區(qū)縣千兆VPN線路，增加各區(qū)縣招辦至市招辦2兆VPN線路，VPN線路可以作為骨干線路的備用線路，緩解線路中斷造成的業(yè)務(wù)影響。

2.利用現(xiàn)有條件，增加匯聚層機(jī)房安全，減少安全問題。

由于受到當(dāng)時建設(shè)條件限制，每個二級站的安全環(huán)境都不同，我們按照《信息系統(tǒng)安全等級保護(hù)基本要求（GB/T 22239-2008）》三級建設(shè)要求進(jìn)行整改，條件好的二級站，整改達(dá)到三級標(biāo)準(zhǔn)，實際無法達(dá)到三級標(biāo)準(zhǔn)的，也要求達(dá)到二級標(biāo)準(zhǔn)，檢查了機(jī)房出入口門禁系統(tǒng)，設(shè)置防盜報警裝置，配備了消防滅火設(shè)備，安裝防靜電板，對室內(nèi)空調(diào)進(jìn)行了檢修，供電線路上配置穩(wěn)壓器和過電壓保護(hù)設(shè)備，提供短期備用電力供應(yīng)，滿足設(shè)備斷電運行。增設(shè)視頻監(jiān)控、溫濕度檢測、智能插座，使它們直接與核心機(jī)房二十四小時值班系統(tǒng)相連。

3.二級站內(nèi)交換機(jī)和光收發(fā)器，UPS設(shè)備均是在2010年進(jìn)行一次大型升級后的設(shè)備，這些設(shè)備均已經(jīng)超出了最佳運行時期，隨時都有可能發(fā)生故障，因此對于它們，我們也進(jìn)行了一系列的操作。

對于交換機(jī)，我們進(jìn)行了設(shè)備系統(tǒng)升級、除塵、風(fēng)扇檢修。對于光纖收發(fā)器及模塊，我們檢查了發(fā)光情況，更換損耗過大的光模塊，同時隨著使用時間，以及光纜使用經(jīng)過多次熔接，損耗增加，對有臨近公里數(shù)的收發(fā)器進(jìn)行更換到大功率的收發(fā)器。檢查了光纖配線盒上光纖耦合器，倘若光纖耦合器的性能不夠好，便易出現(xiàn)大幅度信號衰減的狀況。更換掉有問題的耦合器，減少光纖信號衰減。檢查了UPS電池情況，看看充放電是否正常，電池是否仍能正常使用。

4.重要時期重要時間節(jié)點，我們對視頻網(wǎng)站、網(wǎng)絡(luò)音樂、P2P下載等應(yīng)用進(jìn)行了時間和訪問帶寬限制，首先保障重要時期所需要的軟件系統(tǒng)網(wǎng)絡(luò)帶寬使用，優(yōu)先保障網(wǎng)絡(luò)巡考、初中畢業(yè)生學(xué)校通過城域網(wǎng)填報志愿，保證市、區(qū)、縣（市）招考部門和各考點學(xué)校、畢業(yè)生學(xué)校間教育城域網(wǎng)的暢通。

5.校園局域網(wǎng)安全排查，更改接入方式，對于所有接入單位的局域網(wǎng)進(jìn)行指導(dǎo)性督促檢查，檢查局域網(wǎng)是否存在網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)配置是否合理，重點一對一的協(xié)助保障重要時期所涉及到的接入單位網(wǎng)絡(luò)，幫助它們修改接入方式，由二層接入轉(zhuǎn)為三層接入，減少二級站交換機(jī)壓力。

6.無論怎樣在重要時期做好了提前準(zhǔn)備，都會可能發(fā)生意想不到的事件，我們集中研究制定應(yīng)急預(yù)案針，對可能出現(xiàn)的網(wǎng)絡(luò)故障制定了專項應(yīng)急預(yù)案，包括故障處理流程及相關(guān)負(fù)責(zé)人聯(lián)系方式。

安排24小時配備值班工程車輛及線路搶修隊伍，保證線路故障出現(xiàn)后城區(qū)2小時，郊縣區(qū)4小時內(nèi)排除故障。要求相關(guān)子系統(tǒng)負(fù)責(zé)人員電話保證24小時開機(jī)。指導(dǎo)每一名值班人員都能夠知道發(fā)生故障應(yīng)該如何處理，最短時間內(nèi)處理好故障，恢復(fù)網(wǎng)絡(luò)正常運行。

結(jié)語

重要時期保障網(wǎng)絡(luò)正常運行需要多方面的保障，網(wǎng)絡(luò)當(dāng)中每一個環(huán)節(jié)都要重視，無論是線路、網(wǎng)絡(luò)設(shè)備、配電系統(tǒng)、調(diào)系統(tǒng)等都要做到讓管理者心中有數(shù)，當(dāng)出現(xiàn)問題的時候，能夠迅速的啟動預(yù)案，找到問題，排隊故障，最短的時間內(nèi)恢復(fù)網(wǎng)絡(luò)正常，以保證網(wǎng)絡(luò)應(yīng)用正常使用。