基于B/S架構的高校校園網絡網管系統平臺的設計

邢鐵燕

(天津現代職業技術學院 天津300350)

基于B/S架構的高校校園網絡網管系統平臺的設計

邢鐵燕

(天津現代職業技術學院 天津300350)

隨著新一代信息技術的發展和國家科教興國戰略的實施，校園網絡建設已成為各級學校的基礎建設項目，也是衡量學校教育資源信息化、網絡化、智能化的重要標準。特別對于高校管理而言，不僅要面對二級院系、科研、行政、招生、結業、財務及基礎建設等眾多職能部門，更重要的是要面對廣大的師生、各類行政辦公人員，以及各種復雜的事務，所以需要一個高效、智能的網絡及平臺的支撐。但是，目前在校園網絡建設中普遍存在著認識不夠全面、盲目追求高投入、高檔化和缺乏對網絡綜合管理等問題，阻礙了校園網絡在高校管理、教育、教學中應發揮的實際效益。主要闡述如何對高校校園網絡進行高效運維管理，以保障網絡運行穩定。

資源管理 綜合告警 性能監控 報表分析

0 引 言

校園網是為學校師生提供快捷、高效的教學、科研和綜合信息服務的網絡平臺。隨著高校校園網規模逐步擴大，教學、科研對信息化的依賴越來越強，校園信息化的發展越來越迅速，網絡結構也越來越復雜，管理運維的難度不斷加大，使得高校校園信息化建設面臨著越來越多的挑戰。這迫切需要可視化的監控手段，對設備資源進行統一管理，將用戶信息和設備資源關聯起來，集中監控設備告警和設備性能，業務故障快速定位，提供全面的統計分析報表。

1 校園網管系統的功能需求

1.1 資源管理

資源管理應能夠維護網絡中的各類網絡設備，包括骨干網絡的路由器和交換機、三層交換機；支持多廠商、多型號的設備的集中管理與維護；維護網絡設備的連接關系。可實時管理、展現設備基本信息及板卡、端口信息；可查看路由器和交換機的端口狀態，三層交換機的端口狀態；能通過一定的技術手段來保障資源準確性；保存資源維護日志實現痕跡管理。

1.2 集中告警

集中告警應能夠接收專業網管告警信息、設備TRAP信息，能對接入網各類設備自定義的監控指標進行監控，發出告警。指標告警閥值可靈活配置，自定義告警描述，也可制定告警過濾規則，突出重要告警。告警信息應及時準確，告警集中展現和直接在設備上標記相結合，檢索功能全面高效，為了解各設備運行整體狀況提供綜合視圖展現。

1.3 性能分析

能夠周期性對接入網設備進行性能采集，采集信息可配置采集參數。通過對采集信息進行整理和歸并，能以圖形的方式展現當前各設備的運行狀態和性能趨勢。性能數據可長期保存，既可了解歷史性能，又能查看實時性能。為設備的故障排查、升級更新提供更直觀的策略依據。

1.4 綜合報表

可對各模塊數據進行業務分析，提供圖形化的報表呈現，可根據業務需求進行報表定制。報表導出WORD/PDF/HTML等格式文檔。

2 校園網管系統設計

2.1 模塊組成

校園網絡網管系統可實現全面管理和監控校園網的網絡資源及網絡運行情況。系統總體功能包括：資源管理、綜合告警、性能分析、統計報表，如圖1所示。

系統將各種網絡設備進行集中管理，采取主動輪詢和服務偵聽手段來收集網絡運行的各項關鍵數據，并對大量的網絡數據進行存儲和分析，從而達到對整體網絡實現全方位的監控，有效提高網絡管理效率、減少監控失誤。同時，系統支持豐富多樣的報表呈現方式，可對系統中的網絡資源和監控數據進行統計分析，并以圖文并茂的方式呈現出來，便于用戶查看和提取關鍵信息，為優化網絡維護手段提供可靠的數據參考。

圖1 模塊架構圖Fig.1 Module architecture

2.2 系統架構

采用B/S架構使系統能集中部署分布使用，有利于系統升級維護；采用了MVC的開發模式和參考SOA體系架構進行功能設計，使得系統能快速擴展業務功能而不會影響現有系統功能的正常使用，可根據實際業務量進行部分功能擴容，在滿足系統運行要求的同時實現成本最小化。系統采用分布式部署，系統功能隔離運行，保障了系統整體運行的穩定性，如圖2所示。

圖2 部署結構圖Fig.2 The deployment structure

3 功能模塊設計

3.1 資源管理

3.1.1 匯聚路由交換設備

3.1.1.1 設備信息

① 設備信息：名稱、編碼、廠商、型號、軟硬固件版本、IP地址、所在機房、安裝地址等。②板卡信息：板卡編號、物理名稱、板卡類型、槽位和板卡號、軟硬件版本等。③端口信息：端口編號、端口物理名稱、端口類型、端口序號、端口狀態、所在板卡等。④提供骨干匯聚網絡設備的網絡連接拓撲圖，可以通過拓撲圖查看設備狀態，鏈路狀態燈，支持編輯設備布局和連接關系。⑤對匯聚網絡設備及其組件的運行性能的圖形化展現，性能指標包括：機框板卡CPU使用率、內存使用率、溫度、電壓、光口光功率等。⑥對骨干路由交換設備及其組件的告警信息、TRAP信息的展示。⑦對骨干路由交換設備的端口流量信息的展示。⑧對骨干路由交換設備的維護日志。

3.1.1.2 功能實現

① 提供對設備及其下級組件的增、刪、查、改等常規維護手段；②錄入設備時，只需要填寫設備信息，系統自動從設備上獲取相應的板卡、端口信息；③系統根據填寫的基本信息，從對應的專業網管獲取設備相關信息，確保本系統與專業網管資源的一致；④提供設備信息同步功能，可以將設備的板卡、端口變化同步到系統中；⑤提供其他功能快速鏈接，即訪問參數配置、查看設備配置、TELNET終端。

3.1.2 接入交換機設備

3.1.2.1 設備信息

① 設備基礎信息：名稱、編碼、廠商、類型、IP地址、安裝地址、軟硬件版本信息。②設備板卡信息：名稱、編碼、板卡型號、軟硬件版本、槽位號。③設備業務端口信息：名稱、編碼、端口類型、狀態、VLAN。④對每臺設備的運行性能的圖形化展現，性能指標包括：機框板卡CPU使用率、內存使用率、溫度、電壓等。⑤對每臺設備的運行性能告警信息、TRAP信息的展示。⑥對端口流量信息的圖形化展現。⑦對設備的維護日志的集中展現。

3.1.2.2 功能實現

① 提供對設備及其下級組件的增刪查改等常規維護手段；②錄入設備時，系統能根據錄入的設備信息(MAC、IP、所在地址)自動檢測錄入信息的準確性，防止錄入時人為失誤。

3.1.3 資源巡檢

3.1.3.1 巡檢內容

系統定期對設備資源庫進行巡檢，對比資源庫和實際設備信息是否有差異，如設備模塊變更、軟硬件版本變更、連接關系變更等，形成巡檢報告。通過定期對資源進行巡檢，可以快速發現未維護到的資源變動情況，及時更新資源數據，保證資源的準確性。

3.1.3.2 巡檢管理

在巡檢管理中可查看巡檢報告和巡檢明細，通過巡檢報告，可以定期了解資源變動情況。在巡檢報告中提供了資源同步功能，方便用戶對變更設備進行調整。

資源管理是其他功能模塊的基礎，保證資源數據的準確性是整個方案的前提，需要各類設備專業網管及設備維護人員保證數據來源的準確性和可用性。

3.2 綜合告警

3.2.1 告警來源

告警信息來源包括兩類：①設備或設備專業網管主動發送的告警信息。主要為SNMP TRAP信息，如設備重啟、運行故障等；②通過對設備運行參數的定期采集，與告警閥值對比生成的告警信息，如CPU占用率、端口IO數據包字節錯誤率等。

3.2.2 告警內容

3.2.2.1 匯聚路由交換設備

路由交換設備的告警類型和參數包括：①設備維護告警，設備斷電、重啟、端口UP/DOWN等；②設備的運行參數，CPU使用率、內存占用率、設備溫度等；③端口IO錯誤率，錯誤數據幀率、錯誤包率等；④端口流量，端口流量與定義的閥值匹配產生告警；⑤網絡連接，網絡連接中斷告警。

3.2.2.2 接入交換機設備

接入交換機設備的告警類型和參數包括：①設備維護告警，設備斷電、重啟、端口UP/DOWN等；②設備的運行參數，CPU使用率、內存占用率、設備溫度等；③端口IO錯誤率、錯誤數據幀率、錯誤包率等；④端口流量，端口流量與定義的閥值匹配產生告警；⑤網絡連接，網絡連接中斷告警。

3.2.3 告警定義

3.2.3.1 告警級別定義

告警級別共分為4級，從嚴重到一般分為：嚴重告警、主要告警、次要告警、一般告警。每種級別都有對應的顏色，在告警信息中會顯示顏色和級別。

3.2.3.2 告警閥值定義

系統提供配置界面，對各類設備的各運行參數設置閥值。當例行巡檢采集數據時，系統將自動與設置的閥值比較匹配，超出閥值的按告警分級生成告警信息。

3.2.4 告警展現

系統統一管理各類設備告警信息，每條告警信息屬性包括：告警時間、告警對象、告警類型、告警詳情、首次告警時間、告警次數、告警更新時間、確認時間等。在告警列表中，以不同顏色表示不同的告警級別，頁面數據實時刷新。

系統可根據需要單獨提供按業務類型或按設備類型分類的展示頁面，可以分用戶進行新告警聲音提醒。

3.2.5 告警操作

3.2.5.1 告警確認

在告警列表中，可以選擇一條或者多條告警，進行確認操作。告警確認表示對該告警已經知悉，不需要進行告警提醒。已經確認的告警，在告警詳情中會保存告警確認時間、確認人信息、告警狀態為已確認。

3.2.5.2 告警清除

系統自動對已消失的告警進行清除，同時提供手工告警清除功能。對于已清除的告警，劃入歷史告警數據庫，屬性還包括清除時間、清除方式(自動/人工)。告警歷史數據根據重要性和數據量保存1個月、1季度、半年或1年。

3.2.5.3 告警導出

對于告警列表中的告警，指定導出范圍，當前頁告警或全部告警導出到指定的文件，文件格式為CSV或EXCEL。

3.2.5.4 告警查詢

系統提供告警的查詢功能，可對以下條件任意組合查詢：告警級別、告警狀態、派單狀態、設備廠商、告警類型、告警名稱、區域等信息。

3.2.5.5 歷史告警查詢

系統提供告警的歷史查詢功能，可對以下條件任意組合查詢：告警級別、告警狀態、派單狀態、設備廠商、告警類型、告警名稱、區域等信息。

3.2.6 告警聯動

系統提供告警關聯動作，包括短信、郵件、第三方接口輸出等方式。系統提供統一配置界面，對需要設置告警關聯的告警類型做關聯動作配置。

3.2.7 告警過濾

可設置以下任意組合條件進行過濾：廠商，告警名稱，告警發生的區域、局站，告警位置，告警級別，告警類型，告警狀態。

3.3 性能分析

3.3.1 性能指標

系統支持的各類設備性能指標，按照設備類型歸納如表1所示。

表1 設備性能指標表Tab.1 List of equipment performance indexes

3.3.2 性能采集

系統采用分配任務方式將接入網資源分配給各個采集機，任務分配會根據當前注冊的采集機實例進行動態調整，確保當前運行的采集機能達到負載均衡。采集的內容可通過指標配置來指定，采集周期可根據業務需求進行配置。

采集的性能指標會以不同的周期進行匯總，可以有效提高數據統計效率。性能數據的保存時間根據業務需要配置。

3.3.3 性能展現

性能展現包括兩個部分：資源界面中的設備性能信息、性能分析中的性能統計。對各指標數據可做多種方式展現，實現如下功能：

3.3.3.1 最近1小時、1天、1月及1年的性能曲線(見圖3)

圖3 性能曲線Fig.3 Performance curves

3.3.3.2 多模塊、多指標的實時性能展現(見圖4)

圖4 實時性能展現Fig.4 Real time display of performance

3.3.4 統計報表

對設備相關資源、性能數據做出統計分析報表。報表結果可輸出為WORD/PDF/HTML等格式文檔。報表內容涉及到系統各個業務模塊，并且可以根據實際業務需要定制報表。如：資源報表、綜合告警報表等。

3.3.5 資源報表

可通過報表統計區域設備情況、設備覆蓋情況、設備容量情況、設備維護情況、開通率等，利用這類報表為資源規劃提供參考。

3.3.6 綜合告警報表

可通過報表統計區域告警分布、設備類別告警分部、告警等級、告警類別分類統計等，利用這類報表為設備維護工作提供參考。

4 結 語

校園網的運維管理是一套全面、科學的IT運維管理體系。本文探討校園網管運維管理平臺僅為IT運維管理體系的局部，還需加強ITIL規范化運維管理體系建設，提高運維管理水平，提高網絡運行質量。■

［1］ 武裝，田鵬. 校園網組建管理與維護[M]. 北京：機械工業出版社，2014.

［2］ 曹漢平，王強，賈素玲. 現代IT服務管理：基于ITIL的最佳實踐[M]. 北京：清華大學出版社，2005.

［3］ 李惠歡，黃向. 農校園網運維管理的技術初探[J]. 計算機系統應用，2007(11)：100-103.

Design of Campus Network Management System Platform Based on B/S Architecture

XING Tieyan
(Tianjin Modern Vocational Technology College，Tianjin 300350，China)

With the development of the new generation information technology and the implementation of the national strategy relying on science and education，the construction of campus network has become the infrastructure project of schools at all levels，which is also a measure of school education resources informatization，network，and intelligence. Management of colleges and universities is not only for secondary schools，scientific research，administration，students recruitment，graduation，accounting，base construction，but also for the masses of teachers and students，all kinds of administrative office workers，as well as a variety of complex practices．Therefore，a more efficient and intelligent network and platform is needed．However，at present there is a widespread understanding that the construction of the campus network is not comprehensive，is in blind pursuit of high input，and lacks of integrated network management，etc．This hindered the campus network management，education and teaching in colleges and universities in playing in the actual benefits．This article mainly expounds how to efficiently operate the college campus network management and ensure the stable operation network.

resource management；integrated alarm；performance monitoring；report analysis

TP39

：A

：1006-8945(2016)12-0048-04

2016-11-04