基于局域網的高職院校公共機房管理策略研究

李 揚

(南京交通職業技術學院，南京 21188)

近年來，高職院校在局域網基礎下投入巨資建成了數量可觀的公共計算機房、多功能電子閱覽室、多媒體教室，機房已成為進行實驗教學、在線考試、上機實操等活動的重要場所。由于此類教學場所使用頻繁,極易出現病毒感染以及網絡傳輸不通暢等各種故障。為了保證機房正常使用，校方需要投入大量人力負責維護和管理。雖然目前機房配置的計算機大多裝有系統還原保護卡，方便對計算機批量的維護和增量管理，但由于系統還原保護卡在實際應用中存在操作復雜、傳輸效率低下、單機人工接入工作量較大等缺陷，嚴重影響維護管理的效率和質量。因此，不斷完善局域網下的計算機機房管理維護體系就顯得非常重要。

一、機房硬件維護管理

(一) 硬件設備管理

機房核心硬件設備分為兩部分，計算機本身設備和網絡布線。首先，公共機房長期對各專業課程開放，涉及的課程非常豐富。由于這些課程對計算機硬件性能要求不盡相同，在機房維護時須根據教學要求將新舊計算機合理調配。例如道橋、建筑、設計類專業的課程要用到AutoCAD、UG(NX)、3Dmax、Rhinoceros、Maya等軟件，它們對計算機的CPU、內存和顯卡的要求高。這樣的課程可安排在設備先進的機房，充分發揮高性能機器的優勢。對于計算機基礎課程、程序編寫和網絡實踐等課程，就安排給性能相對落后的計算機。其次是網絡布線管理。網線在機房中猶如人體的脈絡，連通各個器官，直接關系到計算機之間數據的傳輸、教師機對學生機的控制、網絡同傳。為避免損壞后導致單點故障，在日常維護中要避免網線外露。此外，在機房建設時盡量多預埋部分網線，避免日后拆開地板，逐段逐區域排查暗線斷點的困難。

(二) 軟件維護管理

計算機最常見的故障就是軟件故障，系統軟件在機房使用的概率相對較大，處理難度也相對較大。系統崩潰、系統文件丟失以及病毒感染極易造成計算機無法正常使用。為提高效率，與其花費人力物力修復上述故障，不如直接重新還原系統。此時需要在前期新安裝母盤系統時做好備份工作，制作一個純凈、完整和更新完畢的母盤系統尤為重要。它保證了還原卡對拷時，每臺子機的健康度，確保今后使用過程中操作系統的穩定性。關于病毒的防護也非常必要，需要管理員通過還原軟件增量模式，定期全面升級操作系統補丁和更新殺毒軟件病毒庫。計算機安裝的應用軟件復雜多樣，且按照教學要求通常安裝的是最新版本。但是系統安裝過多應用軟件容易占用資源，降低計算機運算速度，產生卡頓、響應遲緩等負面的操作體驗。因此需要在初期安裝操作系統時根據應用程序的大類分步安裝多個操作系統，將應用軟件分散在不同的系統里，保證每個操作系統不再安裝過多的應用軟件。

(三) 系統和數據的日常維護

系統的日常維護總體包括計算機漏洞的修補、系統垃圾文件的清理、殺毒軟件病毒庫的升級更新，病毒的查殺和操作系統防火墻的設置。需要機房管理員做好主板、還原卡密碼的嚴格管理，避免權限被上課學生掌握肆意修改、破壞操作系統的現象。此外，還應定期通過GHOST軟件做好操作系統整體的備份工作，確保因為病毒或者人為故障發生后，可以第一時間找回原有的操作系統和應用軟件。

(四) 配套供電建設

機房配套的供電系統也是計算機穩定運行的核心條件，計算機的工作電壓相對比較敏感，過高過低都會導致設備故障，嚴重的還會損壞硬件。有條件的情況下需要配備UPS裝置，該裝置不僅可以穩定電壓，甚至斷電后能夠維持機房繼續運行一段時間，以便使用者有充分的時間處理數據，UPS尤其是在建設考試機房時更要配備。此外，在機房電路設計時要避免串聯電路，防止同時開機時產生電涌。使用兩條及兩條以上的線路，同時將機房內用電設備合理分組，保證每組設備獨立供電，有效減輕設備運行時的相互干擾。

二、進一步規范機房管理辦法

(一) 設置好系統殺毒軟件和硬件還原卡的使用需求

機房在使用過程中主要防止出現兩個方面的問題，首先是防范用戶在使用操作時誤刪除系統重要文件、軟件和數據，其次是防治網絡病毒和主觀破壞相關重要程序，甚至威脅整個機房的局域網。針對第一個問題還原卡軟件能夠順利解決，第二個問題主要依靠病毒查殺軟件進行預防。但在實際應用中，發現兩者都不能達到預期效果，經過一系列的測試發現主要原因在還原軟件自身。類似“機器狗”這樣的穿刺型病毒可以直接破壞還原軟件的主程序，導致計算機徹底喪失還原的功能。另一方面殺毒軟件可以查殺和預防大多數病毒，但是面對專門破壞殺毒軟件自身的病毒也無力回天，有鑒于此，安裝硬件還原卡就很有必要。

(二) 升級傳統還原軟件更改為增量型硬件還原卡

傳統還原軟件的使用方法和還原功能都很方便，效果也非常顯著。但是使用歷史較長，很容易獲取破解的方法，容易被頑劣的學生破壞占用計算機權限。而且現在的網絡病毒也能專門針對還原軟件，破壞力大、影響面廣，容易造成機房大面積癱瘓?；谟布倪€原卡就能有效的制止存在的問題，大大增加機房的運行穩定和降低維護的難度。在學生下課后關閉電腦再次啟動時能夠將機器里的所有數據還原到計劃的時間點，從而避免文件丟失，防止私自安裝軟件以及病毒的植入。但要注意雖然還原卡有效地阻止了新的數據出現在計算機上，它同樣也拒絕了各類軟件的升級更新，其中禁止殺毒軟件病毒庫的更新尤為突出。因此需要先解除還原設置，然后人工升級各種軟件和病毒庫，待所有的更新結束后再啟用還原功能。新式的增量型還原卡可以利用局域網通過服務器端將更新完成的增量數據一次性同傳到網絡里的客戶機。每臺計算機的前期配置工作能夠完全依靠服務器端進行網絡設置，淘汰了每臺計算機人工手動逐一設置的過程。從而實現短時間、低人工和高效率的數據更新工作。

(三) 局域網環境下控制互聯網存取端口

為了確保局域網環境下計算機系統能夠安全運行，借助服務器端口限制學生訪問局域網，同時可以使用代理服務器的方式控制網絡病毒的傳播。還能保證外網出口數據的暢通，避免外網病毒對局域網內網造成侵襲。通過代理上網在配置時需要技術人員在服務器中必須安裝兩塊以上的物理網卡，一個與外網相連，另一個與機房局域網內網相連，從而確保內外網絡相連的高效性。推薦使用Sysgate代理軟件，通過Windows操作系統自帶的網絡設置功能進行計算機的網絡設置。首先需要將服務器上設置為內網連接共享，然后手動配置IP地址為192.168.0.1，子網掩碼為255.255.255.0。再將機房內其余計算機TCP/IP協議設置里的IP地址設置范圍固定在102.168.0.X(X的地址范圍為2-254之間)。不同的計算機機房里需要分割為不同的網段，從邏輯上進行隔絕，防止在網絡里發生廣播數據傳播影響使用。根據機房實際情況合理分配網段，避免在維護機房時進行數據增量拷貝，服務器端開啟喚醒模式，向局域網里發送廣播數據等待客戶機上線登錄，從而導致將此局域網里附近教室的計算機控制從而引發混亂。