劉玉博

摘 要：高校計算機網(wǎng)絡運維管理效果直接關系著高校校園網(wǎng)絡的安全，通過研究高校計算機網(wǎng)絡運維管理在校園中實際面臨的問題，用分析實驗等方法力求從結構、系統(tǒng)、安全、團隊等多個方面對網(wǎng)絡運維管理系統(tǒng)進行全方位的改善，最后結合實際的工作運行情況進行優(yōu)化整改，發(fā)現(xiàn)不論是從設備運行效率還是維護成本上均照改善前有較大幅度的優(yōu)化。

關鍵詞：高校網(wǎng)絡;運維管理;發(fā)展趨勢

一、引言

校園網(wǎng)能否正常運行很大程度上取決于校園網(wǎng)絡運營維護的狀態(tài)。在這個背景下，以傳統(tǒng)三層架構網(wǎng)絡作為本文的研究對象，然后針對目前校園網(wǎng)絡運行維護所存在的各項問題做出研究和分析，并提出針對性的管理建議，同時對未來的發(fā)展趨勢做出探討，并對問題進行合理的解決。

二、高校校園計算機網(wǎng)絡架構的基本情況

目前，我國大多數(shù)校園網(wǎng)采取的是由核心層、匯聚層和接入層為架構的基本模式，以筆者所在的吉林化工學院來講，核心層主要設備是由：核心交換機、數(shù)據(jù)中心網(wǎng)絡機房、出口的帶寬和路由器、防火墻以及入侵檢測等。核心交換機對各種路由和VLAN之間的通訊功能可以實現(xiàn)，并且其數(shù)據(jù)處理交換能力相對較強;核心層的下面是光纜進行相互連接的匯聚層，并且在匯聚交換機上也可以針對路由和VLAN等功能進行實現(xiàn)[1];最后是接入層，進入層之間的連接方式是普通線纜，這層架構主要是由服務器、交換機和存儲、電腦等終端設備，主要承擔著聯(lián)通終端設備和數(shù)據(jù)轉發(fā)能簡單的功能。

三、高校計算機網(wǎng)絡運維當前存在的問題

從教育信息化2.0計劃發(fā)布以來，校園網(wǎng)絡建設在實現(xiàn)信息化教學和管理發(fā)展這條道路上有著重要的作用。目前校園網(wǎng)絡建設在我國已經(jīng)具有一定成效，也取得了階段性的成果。但是隨著未來高等教育的不斷普及，我國高校需要的計算機網(wǎng)絡資源日益增多，所以我國高校校園網(wǎng)的建設和運營維護仍然存在著一定程度的問題。以筆者所在學校為例，目前面臨著缺乏管理人員，隨著校園的建設校園網(wǎng)規(guī)模越來越復雜等一些情況。由此對校園計算機網(wǎng)絡性能和管理維護提出了更高的要求，同時也面臨著更大的挑戰(zhàn)。目前就我校傳統(tǒng)的三層網(wǎng)絡架構普遍存在以下問題：

1、隨著學校建設，學院以及實驗室等局域網(wǎng)數(shù)量的不斷增加，校園計算機網(wǎng)絡拓撲結構越來越復雜，這導致高校校園網(wǎng)絡預備管理難度大增，廣播風暴和網(wǎng)絡環(huán)路都足以破壞正常的教學工作，LED顯示屏和門禁使用數(shù)量增加，也提高了網(wǎng)絡安全管理的復雜程度。

2、伴隨著校園無線網(wǎng)的日益普及，無線網(wǎng)用戶的數(shù)量也不斷攀升，同時教學者對于無線網(wǎng)的使用質(zhì)量也有了更高的要求。在不同的環(huán)境下通常需要部署多種AP來滿足高并發(fā)和超高性能的使用需求。顯而易見，傳統(tǒng)網(wǎng)絡架構已經(jīng)很難適應當下的需求[2]。

3、實現(xiàn)一個全新的任務往往需要多種設備共同完成和實現(xiàn)，并且隨著校園計算機網(wǎng)絡用戶數(shù)量的不斷增加，網(wǎng)絡管理人員普遍面臨著如下問題：當下網(wǎng)絡結構下對計算機網(wǎng)絡進行維護難度增加，并且不能夠對用戶的訪問進行控制以及認證。當前，我國絕大多數(shù)高校的計算機網(wǎng)絡管理都僅停留在能夠實現(xiàn)正常的基本通信，針對用戶進入網(wǎng)絡行為并沒有能力管控。

對上述存在的各種問題，應該對校園計算機網(wǎng)絡的層次做出重新規(guī)劃，對網(wǎng)絡結構進行一定程度上的簡化，并且實現(xiàn)用戶上網(wǎng)的認證和訪問，將核心層面匯聚更多的設備管理配置功能，建立起一套安全高效的網(wǎng)絡管理體系，成為了當前國內(nèi)高校亟待解決的問題之一。

四、高校校園網(wǎng)運維管理的建議

目前看來，隨著高校校園網(wǎng)絡維護和規(guī)模及其復雜度的不斷增加，在教職工和學生正常使用的同時對網(wǎng)絡安全做出快速有效的處理具有很大的難度。并且網(wǎng)絡信息中心在高校中的地位也相對比其他部門低，學校投入人力物力的重心往往在教學上，相對于網(wǎng)絡后續(xù)維護投入的資源甚少，網(wǎng)絡維護人員專業(yè)技能還有待提高，無法適應前沿的網(wǎng)絡技術，當設備出現(xiàn)各種故障時，有些情況不能及時處理，出現(xiàn)重大問題的時，多數(shù)情況只能等待售后人員。同時，我國一些校園計算機網(wǎng)絡都不具備認證機制，校內(nèi)人員可以隨意接入校園網(wǎng)，此操作極易導致安全漏洞的發(fā)生，對此，筆者提出如下幾點建議：

1、結構改革

從底層網(wǎng)絡架構層面來看，將傳統(tǒng)三層網(wǎng)絡架構減壓為大二扁平式層網(wǎng)絡架構，所謂二層扁平式的網(wǎng)絡架構，并不是改變網(wǎng)絡結構的物理連接模式，而是將設備按照其承載的功能來劃分，把業(yè)務控制層和用戶接入層按照邏輯層面劃分。從校園網(wǎng)物理結構實際來看，網(wǎng)絡的扁平式架構和業(yè)務功能劃分，將網(wǎng)絡設備進行了功能劃分后，層次變得更加清晰，不同位置的設備負責不同功能，更便利于網(wǎng)絡系統(tǒng)的維護和管理。

2、系統(tǒng)部署

校園網(wǎng)絡應部署與網(wǎng)絡運維相關的認證、網(wǎng)管系統(tǒng)、如銳捷的SAM計費系統(tǒng)、eportal認證系統(tǒng)、RIIL網(wǎng)管系統(tǒng)。當前的網(wǎng)絡流量狀態(tài)和基本情況可以通過這些系統(tǒng)得以實現(xiàn)，從而真正實現(xiàn)對非法接入的預防，維護效率同時也可以得到提高。最后學校針對各項規(guī)章制度做出健全和完善，主要將信息中心的業(yè)務主管部門對不同部門和院系之間的信息系統(tǒng)和終端接入設備做出明確監(jiān)管，私自建立的網(wǎng)絡，其設備的網(wǎng)絡設備必須得到信息中心工作人員的協(xié)助才能進入校園網(wǎng)，同時，信息中心也應該聘請外部專業(yè)公司的工作人員對校園計算機網(wǎng)絡運維負責人員進行培訓。

3、安全維護

校園網(wǎng)絡穩(wěn)定運行的前提首先就是要嚴格把控校園網(wǎng)絡安全問題，構建完整的網(wǎng)絡安全防護體系，除了傳統(tǒng)在校園網(wǎng)與因特網(wǎng)交界部署防火墻的方法之外，配備防毒墻、IDS（入侵檢測系統(tǒng)）以及 IPS（入侵防御系統(tǒng)）等也是必不可少的。同時還應當為校園網(wǎng)絡中的客戶端統(tǒng)一安裝網(wǎng)絡版防病毒軟件，并且實時保持更新及升級，使病毒庫處于最新版本，并定期檢測客戶端系統(tǒng)，第一時間發(fā)現(xiàn)并且修復漏洞。此外，在當下的大數(shù)據(jù)時代，高校最重要資產(chǎn)之一就是數(shù)據(jù)，如果數(shù)據(jù)被惡意篡改，那么對高校網(wǎng)絡運維將面臨毀滅性的打擊，因此數(shù)據(jù)備份必須重視起來，萬一出現(xiàn)數(shù)據(jù)篡改的情況，還可對系統(tǒng)數(shù)據(jù)進行及時恢復。

4、團隊建設

在網(wǎng)絡運維制度及團隊建設方面，根據(jù)具體情況制定相關管理制度，可以確保高校網(wǎng)絡運維工作順利開展，明確工作職責與流程，保證運維人員相互配合，以規(guī)范的流程完成網(wǎng)維工作。網(wǎng)絡運維管理系統(tǒng)可以適當?shù)木徑饩W(wǎng)維人員的壓力，但也僅僅是作為網(wǎng)絡運維的輔助工具，日常中絕大多數(shù)的網(wǎng)絡故障還是需要網(wǎng)絡運維人員去現(xiàn)場處理，因此在高校網(wǎng)絡運維體系中，網(wǎng)絡運維團隊建設顯得尤為重要。受限于高校在編的網(wǎng)絡運維人員有限，大多數(shù)學校一般由2-3人負責網(wǎng)絡維護工作，與此同時，培養(yǎng)并且建立一支高水平的學生網(wǎng)絡運維隊伍來配合相關高校網(wǎng)維工作人員是可行的網(wǎng)絡運維團隊建設思路。一方面解決了網(wǎng)絡運維人員不足的問題，另一方面還能提高學生的網(wǎng)絡素養(yǎng)并且鍛煉了網(wǎng)絡運維實戰(zhàn)能力。

五、高校計算機網(wǎng)絡運維的發(fā)展趨勢

未來的網(wǎng)絡運維不可同日而語，網(wǎng)絡管理平臺將逐步取代各種管理工具，這樣不僅可以極大的解放管理員的生產(chǎn)力，同時還可以提高相應的監(jiān)管效率。計算機網(wǎng)絡運維目前出現(xiàn)的幾大趨勢如下：首先是面向服務將全面取代面向設備，由于現(xiàn)實的發(fā)展程度，目前計算機網(wǎng)絡運營維護人員的主要工作對象還是設備，保持設備的正常運轉，是網(wǎng)絡運維的主要工作。未來隨著新科技的不斷投入使用，網(wǎng)絡運維的主要工作對象將轉變?yōu)榉毡旧?，以及如何使相關的系統(tǒng)和設備更好的提供優(yōu)良的服務，這也將轉變?yōu)榫W(wǎng)絡運維人員未來的工作方式。

六、結束語

隨著我國高校計算機網(wǎng)絡運營維護技術的不斷發(fā)展，我國校園網(wǎng)的安全性和可靠性也要不斷提高，為了進一步完善傳統(tǒng)的網(wǎng)絡架構，真正實現(xiàn)校園的精細化管理，校園計算機網(wǎng)絡管理統(tǒng)一化的重要性毋庸置疑，不僅可以為廣大師生和其他工作者提供更加穩(wěn)定的網(wǎng)絡服務，還能同時提高高校計算機網(wǎng)絡的使用便捷性。

[參考文獻]

[1]葉濤，昝風彪.高校網(wǎng)絡管理運維中實體命名系統(tǒng)設計與實踐[J].實驗室研究與探索，2018，37（01）：113-117.

[2]周雪.在高校網(wǎng)絡運維管理系統(tǒng)中數(shù)據(jù)挖掘技術的應用[J].通訊世界，2017（12）：90-91.

[3]向艷，鄭強，牟星亮.浙江大學高校網(wǎng)絡運維的綜合防護之道[J].中國教育網(wǎng)絡，2017：63.

（作者單位：吉林化工學院，吉林 吉林 132022）