文／劉昱

山東大學(xué)青島校區(qū)規(guī)劃面積3000 畝，可滿足25000 名學(xué)生和2000 名教職工學(xué)習(xí)、生活和教學(xué)科研的需要。隨著青島校區(qū)的成立，由濟(jì)南、威海、青島三地共八個(gè)校區(qū)形成“山東大學(xué)系統(tǒng)”，使山東大學(xué)成為中國地區(qū)最大、系統(tǒng)相對最完善的高校，也將帶動山東大學(xué)進(jìn)入全新時(shí)代，向創(chuàng)建世界一流大學(xué)邁進(jìn)。

隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)+、移動互聯(lián)等信息化應(yīng)用不斷深入，信息化與山東大學(xué)的教育教學(xué)和科研、管理、生活已經(jīng)深度融合，成為了學(xué)校發(fā)展的重要支撐。為了解決傳統(tǒng)校園網(wǎng)在網(wǎng)絡(luò)部署、運(yùn)維和管理等方面長期存在的諸多問題，山東大學(xué)青島校區(qū)校園網(wǎng)建設(shè)采用SDN 架構(gòu)，在控制區(qū)部署SDN 控制器、認(rèn)證系統(tǒng)及DHCP 等，核心設(shè)備全部為100G 骨干網(wǎng)，匯聚和接入設(shè)備1500 多臺，無線設(shè)備6700 多臺，滿足業(yè)務(wù)高性能需求，智能化終端接入數(shù)量約10000 多個(gè)。

隨著學(xué)?；A(chǔ)設(shè)施建設(shè)日趨完善，如何高效的運(yùn)維和管理這部分設(shè)施和應(yīng)用成為了學(xué)校信息中心新的挑戰(zhàn)。

基礎(chǔ)設(shè)施品牌眾多、種類復(fù)雜，通過傳統(tǒng)的人工管理方式，不僅效率低下，而且被動式的運(yùn)維體系，無法優(yōu)先于用戶發(fā)現(xiàn)潛在的問題；隨著接入網(wǎng)絡(luò)的終端日趨增加，對于終端和IP 地址的管理變得更加復(fù)雜和困難，無法及時(shí)追溯終端的位置信息和IP 地址的分配情況；用戶的上網(wǎng)日志存在著大量的數(shù)據(jù)價(jià)值，有利于管理員進(jìn)行定位溯源,如果僅僅將日志分散于網(wǎng)絡(luò)設(shè)備中，將失去數(shù)據(jù)的價(jià)值。

隨著山東大學(xué)青島校區(qū)信息化建設(shè)的深入推進(jìn)，學(xué)校工作對校園網(wǎng)絡(luò)的依賴性越來越強(qiáng)，對網(wǎng)絡(luò)的穩(wěn)定性和可靠性也提出了更高的要求。完善的IT 運(yùn)維管理體系能夠保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的穩(wěn)定和高效運(yùn)行，能夠改善業(yè)務(wù)的可用性及可靠性。鑒于此目的，山東大學(xué)青島校區(qū)構(gòu)建了一套以基礎(chǔ)設(shè)施數(shù)據(jù)為基準(zhǔn)，多方運(yùn)維數(shù)據(jù)聯(lián)動的新型IT 運(yùn)維管理體系，有效提升了整體運(yùn)維效率，實(shí)現(xiàn)了管理可視化、數(shù)據(jù)多樣化和效益最大化。

智能IT 運(yùn)維管理系統(tǒng)

目前青島校區(qū)核心網(wǎng)絡(luò)已率先實(shí)現(xiàn)了100G 互聯(lián)，樓宇上聯(lián)核心全部支持?jǐn)U展到40G/100G，樓宇接入全部通過萬兆上聯(lián)匯聚，有線網(wǎng)絡(luò)終端全部實(shí)現(xiàn)千兆接入；無線網(wǎng)絡(luò)使用超過6700 臺最新的802.11ac wave2 無線AP,實(shí)現(xiàn)校區(qū)Wi-Fi 全覆蓋。

為有效監(jiān)控青島校區(qū)這張有線無線融合網(wǎng)絡(luò)，避免在多套運(yùn)維系統(tǒng)之間來回切換，貫徹一個(gè)平臺原則，在青島校區(qū)部署了一套智能IT 運(yùn)維管理系統(tǒng)。系統(tǒng)可自動對現(xiàn)網(wǎng)中運(yùn)行的交換機(jī)、路由器、安全設(shè)備、無線控制器、無線AP 實(shí)時(shí)全面的監(jiān)控。在統(tǒng)一的平臺上實(shí)現(xiàn)全方位的資源監(jiān)控，通過數(shù)據(jù)收集和處理進(jìn)行集中展現(xiàn)，實(shí)現(xiàn)性能數(shù)據(jù)、告警數(shù)據(jù)并行輸出，并通過3D動態(tài)建模，實(shí)現(xiàn)資源動態(tài)可視化管理，構(gòu)建IT 運(yùn)維人員全新運(yùn)維視圖。

智能運(yùn)維系統(tǒng)可自動計(jì)算有線及無線網(wǎng)絡(luò)設(shè)備之間的連接關(guān)系，以層級拓?fù)浞绞角逦宫F(xiàn)整體學(xué)校網(wǎng)絡(luò)結(jié)構(gòu)。拓?fù)鋱D中（如圖1）以不同顏色直觀展示設(shè)備及鏈路健康狀態(tài)，并支持展示鏈路流量信息、動態(tài)實(shí)時(shí)更新，幫助運(yùn)維人員掌控全局網(wǎng)絡(luò)運(yùn)行狀況。

圖1 學(xué)校網(wǎng)絡(luò)結(jié)構(gòu)中的設(shè)備及鏈路健康狀態(tài)

以業(yè)務(wù)系統(tǒng)健康度為導(dǎo)向的監(jiān)控體系

在學(xué)校信息化建設(shè)過程中，業(yè)務(wù)系統(tǒng)建設(shè)的運(yùn)行狀況直接體現(xiàn)信息部門的服務(wù)水平。如果業(yè)務(wù)系統(tǒng)出現(xiàn)故障，將導(dǎo)致全校師生無法進(jìn)行正常教學(xué)和學(xué)習(xí)。因此對于業(yè)務(wù)系統(tǒng)的監(jiān)控，青島校區(qū)采用了CFIA 理論樹形邏輯關(guān)聯(lián)算法為核心的監(jiān)控體系，以應(yīng)用系統(tǒng)為核心，結(jié)合該應(yīng)用系統(tǒng)關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件等故障信息，進(jìn)行聯(lián)動計(jì)算，計(jì)算出業(yè)務(wù)的健康值，并且以業(yè)務(wù)拓?fù)浞绞街庇^呈現(xiàn)，清晰展現(xiàn)各層IT 資源的結(jié)構(gòu)脈絡(luò)，當(dāng)業(yè)務(wù)出現(xiàn)異常時(shí)，可從故障點(diǎn)自上而下的溯源分析，實(shí)現(xiàn)事前預(yù)警、事中感知、事后追溯。

數(shù)據(jù)聯(lián)動實(shí)現(xiàn)終端上網(wǎng)全軌跡追溯

隨著學(xué)校接入網(wǎng)絡(luò)終端激增，需要采用更加智能的方式來管理網(wǎng)絡(luò)和終端。青島校區(qū)通過集成的核心服務(wù)、工作流和自動化，關(guān)聯(lián)網(wǎng)絡(luò)設(shè)備的接口數(shù)據(jù)、網(wǎng)絡(luò)設(shè)備的機(jī)柜位置數(shù)據(jù)、配線架信息數(shù)據(jù)、房間墻插數(shù)據(jù)、無線AP 的位置數(shù)據(jù)以及上網(wǎng)終端數(shù)據(jù)，構(gòu)成有線無線終端上網(wǎng)軌跡鏈，支持網(wǎng)絡(luò)設(shè)備、用戶終端和IP地址之間關(guān)系的深刻洞察，提高安全性，確保終端始終可追溯性。

移動運(yùn)維顛覆傳統(tǒng)“座椅式”模式

隨著移動互聯(lián)網(wǎng)迅猛發(fā)展，利用移動互聯(lián)網(wǎng)技術(shù)提升學(xué)校的運(yùn)維服務(wù)和效率，無疑是一項(xiàng)新的嘗試。青島校區(qū)構(gòu)建了一套基于智能運(yùn)維管理平臺開發(fā)實(shí)現(xiàn)的移動端智能運(yùn)維系統(tǒng)，通過在移動端，可以隨時(shí)隨地接受來自運(yùn)維管理平臺的告警產(chǎn)生信息和告警恢復(fù)信息，并且可以聯(lián)動運(yùn)維流程進(jìn)行移動化處理，例如提交服務(wù)請求、故障申報(bào)及流程審批處理，真正實(shí)現(xiàn)了運(yùn)維的移動化，不必再受位置和空間的限制。

“賬號+終端+IP+端口”數(shù)據(jù)鏈

運(yùn)維管理范圍不僅只管網(wǎng)絡(luò)設(shè)備，用戶的上網(wǎng)信息數(shù)據(jù)同樣重要。青島校區(qū)構(gòu)建了一套以用戶賬號信息為基準(zhǔn)，覆蓋用戶終端信息，NAT 數(shù)據(jù)的全日志記錄，將網(wǎng)絡(luò)行為數(shù)據(jù)與用戶標(biāo)簽數(shù)據(jù)關(guān)聯(lián)，建立完整的用戶網(wǎng)絡(luò)行為數(shù)據(jù)模型，組成最直接簡潔的數(shù)據(jù)鏈：誰（賬號）在哪里（位置）用什么（終端設(shè)備）干了什么（在網(wǎng)絡(luò)中做了什么）；將傳統(tǒng)的以IP 為標(biāo)識的行為數(shù)據(jù)變?yōu)橐再~號和終端為標(biāo)識，溯源更精準(zhǔn)。

在進(jìn)行運(yùn)維日志系統(tǒng)建設(shè)過程中，青島校區(qū)網(wǎng)絡(luò)運(yùn)維人員探索了一條新的思路，可以基于用戶的行為數(shù)據(jù)進(jìn)行分析，例如可根據(jù)用戶身份（如本科生、研究生、教職工）分析他們的訪問行為，同時(shí)從時(shí)間以及院系、年級等標(biāo)簽維度進(jìn)行分析，了解不同群體的行為特點(diǎn)，從而更有針對性的提供IT 運(yùn)維服務(wù)。又例如可根據(jù)網(wǎng)站域名統(tǒng)計(jì)用戶訪問量，獲知哪些內(nèi)部發(fā)布資源的訪問量最高，并基于此及時(shí)調(diào)整資源帶寬分配策略以及資源服務(wù)器數(shù)量；同時(shí)可統(tǒng)計(jì)校內(nèi)學(xué)生訪問哪些網(wǎng)站最多，獲知學(xué)生的日常動態(tài)。

圖2 智能IT 運(yùn)維體系

構(gòu)建三地一體化運(yùn)維體系

山東大學(xué)青島校區(qū)智能IT 運(yùn)維體系（如圖2）是應(yīng)用大數(shù)據(jù)、智慧運(yùn)維、移動運(yùn)維等新IT 解決方案在運(yùn)維工作中的成功實(shí)踐，運(yùn)用新型IT 技術(shù)解決教育教學(xué)中的實(shí)際需求，將在未來教育行業(yè)形成常態(tài)。同時(shí)山東大學(xué)青島校區(qū)將繼續(xù)探索新的技術(shù)路線，努力打造三地一體化運(yùn)維體系，構(gòu)建“集中化、一體化、智能化”的設(shè)計(jì)模式，分層設(shè)計(jì)，實(shí)現(xiàn)功能總集成、流量總調(diào)度、資源全監(jiān)控，提升三地協(xié)同運(yùn)維的能力。