基于B/S架構(gòu)的高校校園網(wǎng)絡(luò)網(wǎng)管系統(tǒng)平臺的設(shè)計

邢鐵燕

(天津現(xiàn)代職業(yè)技術(shù)學(xué)院 天津300350)

基于B/S架構(gòu)的高校校園網(wǎng)絡(luò)網(wǎng)管系統(tǒng)平臺的設(shè)計

邢鐵燕

(天津現(xiàn)代職業(yè)技術(shù)學(xué)院 天津300350)

隨著新一代信息技術(shù)的發(fā)展和國家科教興國戰(zhàn)略的實施，校園網(wǎng)絡(luò)建設(shè)已成為各級學(xué)校的基礎(chǔ)建設(shè)項目，也是衡量學(xué)校教育資源信息化、網(wǎng)絡(luò)化、智能化的重要標準。特別對于高校管理而言，不僅要面對二級院系、科研、行政、招生、結(jié)業(yè)、財務(wù)及基礎(chǔ)建設(shè)等眾多職能部門，更重要的是要面對廣大的師生、各類行政辦公人員，以及各種復(fù)雜的事務(wù)，所以需要一個高效、智能的網(wǎng)絡(luò)及平臺的支撐。但是，目前在校園網(wǎng)絡(luò)建設(shè)中普遍存在著認識不夠全面、盲目追求高投入、高檔化和缺乏對網(wǎng)絡(luò)綜合管理等問題，阻礙了校園網(wǎng)絡(luò)在高校管理、教育、教學(xué)中應(yīng)發(fā)揮的實際效益。主要闡述如何對高校校園網(wǎng)絡(luò)進行高效運維管理，以保障網(wǎng)絡(luò)運行穩(wěn)定。

資源管理 綜合告警 性能監(jiān)控 報表分析

0 引 言

校園網(wǎng)是為學(xué)校師生提供快捷、高效的教學(xué)、科研和綜合信息服務(wù)的網(wǎng)絡(luò)平臺。隨著高校校園網(wǎng)規(guī)模逐步擴大，教學(xué)、科研對信息化的依賴越來越強，校園信息化的發(fā)展越來越迅速，網(wǎng)絡(luò)結(jié)構(gòu)也越來越復(fù)雜，管理運維的難度不斷加大，使得高校校園信息化建設(shè)面臨著越來越多的挑戰(zhàn)。這迫切需要可視化的監(jiān)控手段，對設(shè)備資源進行統(tǒng)一管理，將用戶信息和設(shè)備資源關(guān)聯(lián)起來，集中監(jiān)控設(shè)備告警和設(shè)備性能，業(yè)務(wù)故障快速定位，提供全面的統(tǒng)計分析報表。

1 校園網(wǎng)管系統(tǒng)的功能需求

1.1 資源管理

資源管理應(yīng)能夠維護網(wǎng)絡(luò)中的各類網(wǎng)絡(luò)設(shè)備，包括骨干網(wǎng)絡(luò)的路由器和交換機、三層交換機；支持多廠商、多型號的設(shè)備的集中管理與維護；維護網(wǎng)絡(luò)設(shè)備的連接關(guān)系。可實時管理、展現(xiàn)設(shè)備基本信息及板卡、端口信息；可查看路由器和交換機的端口狀態(tài)，三層交換機的端口狀態(tài)；能通過一定的技術(shù)手段來保障資源準確性；保存資源維護日志實現(xiàn)痕跡管理。

1.2 集中告警

集中告警應(yīng)能夠接收專業(yè)網(wǎng)管告警信息、設(shè)備TRAP信息，能對接入網(wǎng)各類設(shè)備自定義的監(jiān)控指標進行監(jiān)控，發(fā)出告警。指標告警閥值可靈活配置，自定義告警描述，也可制定告警過濾規(guī)則，突出重要告警。告警信息應(yīng)及時準確，告警集中展現(xiàn)和直接在設(shè)備上標記相結(jié)合，檢索功能全面高效，為了解各設(shè)備運行整體狀況提供綜合視圖展現(xiàn)。

1.3 性能分析

能夠周期性對接入網(wǎng)設(shè)備進行性能采集，采集信息可配置采集參數(shù)。通過對采集信息進行整理和歸并，能以圖形的方式展現(xiàn)當前各設(shè)備的運行狀態(tài)和性能趨勢。性能數(shù)據(jù)可長期保存，既可了解歷史性能，又能查看實時性能。為設(shè)備的故障排查、升級更新提供更直觀的策略依據(jù)。

1.4 綜合報表

可對各模塊數(shù)據(jù)進行業(yè)務(wù)分析，提供圖形化的報表呈現(xiàn)，可根據(jù)業(yè)務(wù)需求進行報表定制。報表導(dǎo)出WORD/PDF/HTML等格式文檔。

2 校園網(wǎng)管系統(tǒng)設(shè)計

2.1 模塊組成

校園網(wǎng)絡(luò)網(wǎng)管系統(tǒng)可實現(xiàn)全面管理和監(jiān)控校園網(wǎng)的網(wǎng)絡(luò)資源及網(wǎng)絡(luò)運行情況。系統(tǒng)總體功能包括：資源管理、綜合告警、性能分析、統(tǒng)計報表，如圖1所示。

系統(tǒng)將各種網(wǎng)絡(luò)設(shè)備進行集中管理，采取主動輪詢和服務(wù)偵聽手段來收集網(wǎng)絡(luò)運行的各項關(guān)鍵數(shù)據(jù)，并對大量的網(wǎng)絡(luò)數(shù)據(jù)進行存儲和分析，從而達到對整體網(wǎng)絡(luò)實現(xiàn)全方位的監(jiān)控，有效提高網(wǎng)絡(luò)管理效率、減少監(jiān)控失誤。同時，系統(tǒng)支持豐富多樣的報表呈現(xiàn)方式，可對系統(tǒng)中的網(wǎng)絡(luò)資源和監(jiān)控數(shù)據(jù)進行統(tǒng)計分析，并以圖文并茂的方式呈現(xiàn)出來，便于用戶查看和提取關(guān)鍵信息，為優(yōu)化網(wǎng)絡(luò)維護手段提供可靠的數(shù)據(jù)參考。

圖1 模塊架構(gòu)圖Fig.1 Module architecture

2.2 系統(tǒng)架構(gòu)

采用B/S架構(gòu)使系統(tǒng)能集中部署分布使用，有利于系統(tǒng)升級維護；采用了MVC的開發(fā)模式和參考SOA體系架構(gòu)進行功能設(shè)計，使得系統(tǒng)能快速擴展業(yè)務(wù)功能而不會影響現(xiàn)有系統(tǒng)功能的正常使用，可根據(jù)實際業(yè)務(wù)量進行部分功能擴容，在滿足系統(tǒng)運行要求的同時實現(xiàn)成本最小化。系統(tǒng)采用分布式部署，系統(tǒng)功能隔離運行，保障了系統(tǒng)整體運行的穩(wěn)定性，如圖2所示。

圖2 部署結(jié)構(gòu)圖Fig.2 The deployment structure

3 功能模塊設(shè)計

3.1 資源管理

3.1.1 匯聚路由交換設(shè)備

3.1.1.1 設(shè)備信息

① 設(shè)備信息：名稱、編碼、廠商、型號、軟硬固件版本、IP地址、所在機房、安裝地址等。②板卡信息：板卡編號、物理名稱、板卡類型、槽位和板卡號、軟硬件版本等。③端口信息：端口編號、端口物理名稱、端口類型、端口序號、端口狀態(tài)、所在板卡等。④提供骨干匯聚網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)連接拓撲圖，可以通過拓撲圖查看設(shè)備狀態(tài)，鏈路狀態(tài)燈，支持編輯設(shè)備布局和連接關(guān)系。⑤對匯聚網(wǎng)絡(luò)設(shè)備及其組件的運行性能的圖形化展現(xiàn)，性能指標包括：機框板卡CPU使用率、內(nèi)存使用率、溫度、電壓、光口光功率等。⑥對骨干路由交換設(shè)備及其組件的告警信息、TRAP信息的展示。⑦對骨干路由交換設(shè)備的端口流量信息的展示。⑧對骨干路由交換設(shè)備的維護日志。

3.1.1.2 功能實現(xiàn)

① 提供對設(shè)備及其下級組件的增、刪、查、改等常規(guī)維護手段；②錄入設(shè)備時，只需要填寫設(shè)備信息，系統(tǒng)自動從設(shè)備上獲取相應(yīng)的板卡、端口信息；③系統(tǒng)根據(jù)填寫的基本信息，從對應(yīng)的專業(yè)網(wǎng)管獲取設(shè)備相關(guān)信息，確保本系統(tǒng)與專業(yè)網(wǎng)管資源的一致；④提供設(shè)備信息同步功能，可以將設(shè)備的板卡、端口變化同步到系統(tǒng)中；⑤提供其他功能快速鏈接，即訪問參數(shù)配置、查看設(shè)備配置、TELNET終端。

3.1.2 接入交換機設(shè)備

3.1.2.1 設(shè)備信息

① 設(shè)備基礎(chǔ)信息：名稱、編碼、廠商、類型、IP地址、安裝地址、軟硬件版本信息。②設(shè)備板卡信息：名稱、編碼、板卡型號、軟硬件版本、槽位號。③設(shè)備業(yè)務(wù)端口信息：名稱、編碼、端口類型、狀態(tài)、VLAN。④對每臺設(shè)備的運行性能的圖形化展現(xiàn)，性能指標包括：機框板卡CPU使用率、內(nèi)存使用率、溫度、電壓等。⑤對每臺設(shè)備的運行性能告警信息、TRAP信息的展示。⑥對端口流量信息的圖形化展現(xiàn)。⑦對設(shè)備的維護日志的集中展現(xiàn)。

3.1.2.2 功能實現(xiàn)

① 提供對設(shè)備及其下級組件的增刪查改等常規(guī)維護手段；②錄入設(shè)備時，系統(tǒng)能根據(jù)錄入的設(shè)備信息(MAC、IP、所在地址)自動檢測錄入信息的準確性，防止錄入時人為失誤。

3.1.3 資源巡檢

3.1.3.1 巡檢內(nèi)容

系統(tǒng)定期對設(shè)備資源庫進行巡檢，對比資源庫和實際設(shè)備信息是否有差異，如設(shè)備模塊變更、軟硬件版本變更、連接關(guān)系變更等，形成巡檢報告。通過定期對資源進行巡檢，可以快速發(fā)現(xiàn)未維護到的資源變動情況，及時更新資源數(shù)據(jù)，保證資源的準確性。

3.1.3.2 巡檢管理

在巡檢管理中可查看巡檢報告和巡檢明細，通過巡檢報告，可以定期了解資源變動情況。在巡檢報告中提供了資源同步功能，方便用戶對變更設(shè)備進行調(diào)整。

資源管理是其他功能模塊的基礎(chǔ)，保證資源數(shù)據(jù)的準確性是整個方案的前提，需要各類設(shè)備專業(yè)網(wǎng)管及設(shè)備維護人員保證數(shù)據(jù)來源的準確性和可用性。

3.2 綜合告警

3.2.1 告警來源

告警信息來源包括兩類：①設(shè)備或設(shè)備專業(yè)網(wǎng)管主動發(fā)送的告警信息。主要為SNMP TRAP信息，如設(shè)備重啟、運行故障等；②通過對設(shè)備運行參數(shù)的定期采集，與告警閥值對比生成的告警信息，如CPU占用率、端口IO數(shù)據(jù)包字節(jié)錯誤率等。

3.2.2 告警內(nèi)容

3.2.2.1 匯聚路由交換設(shè)備

路由交換設(shè)備的告警類型和參數(shù)包括：①設(shè)備維護告警，設(shè)備斷電、重啟、端口UP/DOWN等；②設(shè)備的運行參數(shù)，CPU使用率、內(nèi)存占用率、設(shè)備溫度等；③端口IO錯誤率，錯誤數(shù)據(jù)幀率、錯誤包率等；④端口流量，端口流量與定義的閥值匹配產(chǎn)生告警；⑤網(wǎng)絡(luò)連接，網(wǎng)絡(luò)連接中斷告警。

3.2.2.2 接入交換機設(shè)備

接入交換機設(shè)備的告警類型和參數(shù)包括：①設(shè)備維護告警，設(shè)備斷電、重啟、端口UP/DOWN等；②設(shè)備的運行參數(shù)，CPU使用率、內(nèi)存占用率、設(shè)備溫度等；③端口IO錯誤率、錯誤數(shù)據(jù)幀率、錯誤包率等；④端口流量，端口流量與定義的閥值匹配產(chǎn)生告警；⑤網(wǎng)絡(luò)連接，網(wǎng)絡(luò)連接中斷告警。

3.2.3 告警定義

3.2.3.1 告警級別定義

告警級別共分為4級，從嚴重到一般分為：嚴重告警、主要告警、次要告警、一般告警。每種級別都有對應(yīng)的顏色，在告警信息中會顯示顏色和級別。

3.2.3.2 告警閥值定義

系統(tǒng)提供配置界面，對各類設(shè)備的各運行參數(shù)設(shè)置閥值。當例行巡檢采集數(shù)據(jù)時，系統(tǒng)將自動與設(shè)置的閥值比較匹配，超出閥值的按告警分級生成告警信息。

3.2.4 告警展現(xiàn)

系統(tǒng)統(tǒng)一管理各類設(shè)備告警信息，每條告警信息屬性包括：告警時間、告警對象、告警類型、告警詳情、首次告警時間、告警次數(shù)、告警更新時間、確認時間等。在告警列表中，以不同顏色表示不同的告警級別，頁面數(shù)據(jù)實時刷新。

系統(tǒng)可根據(jù)需要單獨提供按業(yè)務(wù)類型或按設(shè)備類型分類的展示頁面，可以分用戶進行新告警聲音提醒。

3.2.5 告警操作

3.2.5.1 告警確認

在告警列表中，可以選擇一條或者多條告警，進行確認操作。告警確認表示對該告警已經(jīng)知悉，不需要進行告警提醒。已經(jīng)確認的告警，在告警詳情中會保存告警確認時間、確認人信息、告警狀態(tài)為已確認。

3.2.5.2 告警清除

系統(tǒng)自動對已消失的告警進行清除，同時提供手工告警清除功能。對于已清除的告警，劃入歷史告警數(shù)據(jù)庫，屬性還包括清除時間、清除方式(自動/人工)。告警歷史數(shù)據(jù)根據(jù)重要性和數(shù)據(jù)量保存1個月、1季度、半年或1年。

3.2.5.3 告警導(dǎo)出

對于告警列表中的告警，指定導(dǎo)出范圍，當前頁告警或全部告警導(dǎo)出到指定的文件，文件格式為CSV或EXCEL。

3.2.5.4 告警查詢

系統(tǒng)提供告警的查詢功能，可對以下條件任意組合查詢：告警級別、告警狀態(tài)、派單狀態(tài)、設(shè)備廠商、告警類型、告警名稱、區(qū)域等信息。

3.2.5.5 歷史告警查詢

系統(tǒng)提供告警的歷史查詢功能，可對以下條件任意組合查詢：告警級別、告警狀態(tài)、派單狀態(tài)、設(shè)備廠商、告警類型、告警名稱、區(qū)域等信息。

3.2.6 告警聯(lián)動

系統(tǒng)提供告警關(guān)聯(lián)動作，包括短信、郵件、第三方接口輸出等方式。系統(tǒng)提供統(tǒng)一配置界面，對需要設(shè)置告警關(guān)聯(lián)的告警類型做關(guān)聯(lián)動作配置。

3.2.7 告警過濾

可設(shè)置以下任意組合條件進行過濾：廠商，告警名稱，告警發(fā)生的區(qū)域、局站，告警位置，告警級別，告警類型，告警狀態(tài)。

3.3 性能分析

3.3.1 性能指標

系統(tǒng)支持的各類設(shè)備性能指標，按照設(shè)備類型歸納如表1所示。

表1 設(shè)備性能指標表Tab.1 List of equipment performance indexes

3.3.2 性能采集

系統(tǒng)采用分配任務(wù)方式將接入網(wǎng)資源分配給各個采集機，任務(wù)分配會根據(jù)當前注冊的采集機實例進行動態(tài)調(diào)整，確保當前運行的采集機能達到負載均衡。采集的內(nèi)容可通過指標配置來指定，采集周期可根據(jù)業(yè)務(wù)需求進行配置。

采集的性能指標會以不同的周期進行匯總，可以有效提高數(shù)據(jù)統(tǒng)計效率。性能數(shù)據(jù)的保存時間根據(jù)業(yè)務(wù)需要配置。

3.3.3 性能展現(xiàn)

性能展現(xiàn)包括兩個部分：資源界面中的設(shè)備性能信息、性能分析中的性能統(tǒng)計。對各指標數(shù)據(jù)可做多種方式展現(xiàn)，實現(xiàn)如下功能：

3.3.3.1 最近1小時、1天、1月及1年的性能曲線(見圖3)

圖3 性能曲線Fig.3 Performance curves

3.3.3.2 多模塊、多指標的實時性能展現(xiàn)(見圖4)

圖4 實時性能展現(xiàn)Fig.4 Real time display of performance

3.3.4 統(tǒng)計報表

對設(shè)備相關(guān)資源、性能數(shù)據(jù)做出統(tǒng)計分析報表。報表結(jié)果可輸出為WORD/PDF/HTML等格式文檔。報表內(nèi)容涉及到系統(tǒng)各個業(yè)務(wù)模塊，并且可以根據(jù)實際業(yè)務(wù)需要定制報表。如：資源報表、綜合告警報表等。

3.3.5 資源報表

可通過報表統(tǒng)計區(qū)域設(shè)備情況、設(shè)備覆蓋情況、設(shè)備容量情況、設(shè)備維護情況、開通率等，利用這類報表為資源規(guī)劃提供參考。

3.3.6 綜合告警報表

可通過報表統(tǒng)計區(qū)域告警分布、設(shè)備類別告警分部、告警等級、告警類別分類統(tǒng)計等，利用這類報表為設(shè)備維護工作提供參考。

4 結(jié) 語

校園網(wǎng)的運維管理是一套全面、科學(xué)的IT運維管理體系。本文探討校園網(wǎng)管運維管理平臺僅為IT運維管理體系的局部，還需加強ITIL規(guī)范化運維管理體系建設(shè)，提高運維管理水平，提高網(wǎng)絡(luò)運行質(zhì)量。■

［1］ 武裝，田鵬. 校園網(wǎng)組建管理與維護[M]. 北京：機械工業(yè)出版社，2014.

［2］ 曹漢平，王強，賈素玲. 現(xiàn)代IT服務(wù)管理：基于ITIL的最佳實踐[M]. 北京：清華大學(xué)出版社，2005.

［3］ 李惠歡，黃向. 農(nóng)校園網(wǎng)運維管理的技術(shù)初探[J]. 計算機系統(tǒng)應(yīng)用，2007(11)：100-103.

Design of Campus Network Management System Platform Based on B/S Architecture

XING Tieyan
(Tianjin Modern Vocational Technology College，Tianjin 300350，China)

With the development of the new generation information technology and the implementation of the national strategy relying on science and education，the construction of campus network has become the infrastructure project of schools at all levels，which is also a measure of school education resources informatization，network，and intelligence. Management of colleges and universities is not only for secondary schools，scientific research，administration，students recruitment，graduation，accounting，base construction，but also for the masses of teachers and students，all kinds of administrative office workers，as well as a variety of complex practices．Therefore，a more efficient and intelligent network and platform is needed．However，at present there is a widespread understanding that the construction of the campus network is not comprehensive，is in blind pursuit of high input，and lacks of integrated network management，etc．This hindered the campus network management，education and teaching in colleges and universities in playing in the actual benefits．This article mainly expounds how to efficiently operate the college campus network management and ensure the stable operation network.

resource management；integrated alarm；performance monitoring；report analysis

TP39

：A

：1006-8945(2016)12-0048-04

2016-11-04