智慧校園背景下的校園網運維研究

摘? 要：在當今物聯網、大數據、云計算、移動互聯技術高速發展的信息化新時期，為加強教育網絡化、加快教育現代化，基于教育部發布的教育信息化2.0行動計劃，各職業院校大力發展信息化建設，就目前取得的成果來看，基本實現院校教學信息化、政務資源信息系統整合及共享。文章對信息化取得的成果進行闡述，并對校園網運維管理體系進行研究，總結了科學規范的信息系統運維管理方法，提出了幾點新形勢下校園網運維的思路。

關鍵詞：智慧校園;信息系統;校園網;運維

中圖分類號：TP393.1? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）02-0196-03

Abstract：In todays internet of things，big data and cloud computing，mobile internet technology high speed development of information technology in the new period，in order to strengthen education network，to speed up the modernization of education，education informatization 2.0 based on the Ministry of Education issued a plan of action，the vocational colleges to develop the information construction，in the context of the current achievements，the basic elements of colleges and universities teaching informatization，e-government resources information system integration and sharing. This paper expounds the achievements of information technology，studies the management system of campus network operation and maintenance，summarizes the scientific and standardized management methods of information system operation and maintenance，and puts forward some ideas of campus network operation and maintenance under the new situation.

Keywords：smart campus;information system;campus network;operation and maintenance

0? 引? 言

自“十三五”國家信息化規劃發布實施以來，職業院校的信息化建設有了明確的發展方向，不管是決策層還是執行部門均改變了原有的發展理念，開拓思維，整合優勢資源，在信息系統的建設上倡導自主開發，同時引進市場成熟的優秀項目，智慧校園的發展已見雛形。然而在發展的同時還面臨一個重要的課題，那就是信息系統平臺的運維與管理。信息化發展的好壞，取決于執行者與使用者組成的信息系統生態，作為使用者的教師與學生對信息系統的用戶體驗直接決定了信息化建設的成敗，而作為執行者的開發與運維人員，始終要秉承服務至上的思想，積極面對信息化建設中方方面面的問題。

運維作為信息系統生命周期中至關重要的一環，主要包含三個方面：服務器與網絡、多媒體設備、應用軟件系統，筆者以山東輕工職業學院為例闡述信息化建設基礎平臺的運維與管理。

1? 智慧校園建設成果

新時期的職業院校信息化建設具有明顯特點，即信息化研發團隊的成立。以此為基礎，在院校政策及資金保障下，智慧校園擺脫了原有的進行基礎平臺建設而信息系統及應用過分依賴市場化產品的模式，但是隨之衍生出來的問題亦需及時解決。其中，信息系統的運維對院校的信息化工作人員提出了嚴峻的挑戰。

校園網運維對象從智慧校園建設成果中提煉：信息系統基礎平臺得到保障，千兆級多出口保障上網流量，萬兆核心、千兆級聯保障內部數據傳輸，基于AC控制的無感知無線校園網全面覆蓋;VMware虛擬化集群系統全面啟用，信息系統建設支撐服務器及應用系統服務器已達110余臺，建立300T級別數據存儲及備份存儲系統;監控平臺全面應用，含英語四六級、普通話測試、公務員考試、1+X試點等標準化考場，含樓宇、宿舍人臉識別系統，含公共區域安保監控;以智能電表、可編程開關為基礎研發的校園能源監管平臺投入使用;新型多媒體系統的運維，主要包括智慧教室一體機、學生用自主打印機、一卡通系統卡機、培訓會議室多媒體設施、辦公電腦及實訓機房計算機。

智慧校園建設碩果累累，在高速發展階段，往往出現重開發輕運維的意識錯誤，新形勢下對校園網管理人員的要求越來越高，不僅有來自新興技術的壓力，日常的工作量也越來越重。

2? 網絡運維管理體系

就目前職業院校的重視程度以及技術資金投入情況而言，校園網運維管理要想達到運營商級別的水平還有一段路要走，要想實現良好的運營生態，院校必須從機制方面入手，構建良好的運維管理平臺，以實現信息化管理新常態。

一套完備的網絡運維管理系統是職業院校信息化建設必須的，但這僅僅是一個輔助，最終需要體現的還是人的管理，筆者認為，校園網的運維不僅僅是一套軟件或一個平臺，而更重要的是一個體系，分為以下幾個層面。

2.1? 符合安全標準的防護體系

安全防護首先要保障網站站群的站點安全，WAF防火墻的使用是必須的，在此基礎上，明確對站點、論壇類用戶上傳數據類型限定，配置網站文件上傳時間限制并部署預警系統;校園網信息資源的發布從原來的端口映射調整為VPN發布，關閉防火墻不安全的端口;構建入侵檢測系統，阻隔來自通信層面的威脅;細分網段，在機房出口部署防火墻，隔離大概率出現的機房病毒以及大流量訪問對校園網的沖擊。在此層面涉及到的管理系統主要有防火墻系統、上網行為審計、VPN資源發布系統。

2.2? 符合安全法的上網行為體系

網絡技術的發展使原有的用戶訪問模式發生了變化，原有的固定IP的做法已經不適應現在的無感知切換的無線訪問模式。為此，本校成立大學生服務中心，負責處理用戶上網的賬號申請以及使用維護問題、實名認證、賬戶綁定，實現網絡行為可查、可存儲，以此功能為依據部署上網運營管理與上網行為管理系統。

2.3? 高效率的網絡管理與排查體系

為信息化建設服務的網絡應用配置及日常故障處理是網絡運維的重點，科學的網絡管理與排查體系是體現職業院校信息化管理水平高低的一個重要因素。一是網絡構建，以扁平化為基礎構建校園網，高質量的硬件施工規范保障物理層面穩定性;二是信息系統域名管理系統，以阿里云作為域名解析，以Ngnix反向代理系統進行信息系統二級域名的發布;核心、匯聚及接入層設備全部配置為可管可控，構建以SecureCRT為基礎的通信設備管理體系。

2.4? 權責分明的信息化服務體系

信息中心全權負責學院信息化建設工作，但不應越權，在保衛部門使用的安監系統中，信息中心只起到監督與指導作用，而不應過分參與建設，否則可能導致后續設備維護得不到保障，應遵循原有的項目招標機制，與外包中標公司簽訂保修維護合同;標準化考場的建設亦是如此，在對音箱、監控的維護和管理的過程中，信息中心只提供網絡接入環境，配合中標方完成項目建設，在后續運維中，以責任單位為主體負責。

3? 校園網運維管理要點

基于網絡安全等級保護測評的要求，新形勢下校園網運維管理著重從以下幾方面組織開展：

合理、高速的通信設施建設是校園網穩定運行的保障。首先要嚴格用戶端對信息系統服務器的訪問限制，在當前扁平化網絡流行的拓撲下，嚴格路由層面對用戶與服務區的分離，同時采用兩套網絡出口及網絡安全防護設備，以策略路由及ACL保障用戶區與服務區信息訪問，使基礎網絡達到測評標準;其次在出口訪問與內部交換上要有充足的冗余帶寬，每個出口采用多鏈路服務商，千兆組合，保障基本的上網流量，核心交換設備采用銳捷的RG-N18007高性能交換機，按照現在智慧教室及標準化考場對視頻采集的要求，需根據部署的CactiEZ端口流量監控反饋結果，重新建設核心到各樓宇匯聚層設備為萬兆級別帶寬，匯聚級聯設備采用千兆傳輸模式，保障內部數據傳輸速率。

強化“誰建設誰運維、誰使用誰運維”的思想。在教育信息化迅速普及的當下，各系部機房、實訓室、工作室、考點建設層出不窮，信息中心在各項目招標、建設階段要全程監督，重點關注相關項目的網絡安全設備、施工標準、風險管控及管理責任;對各部門使用的信息系統服務器，建立“集中管理、個體運維”的管理制度，信息中心負責服務器的存儲、網絡、安全保障，對虛擬化集群建立統一的備份機制，而由使用部門對信息系統的運維與數據庫數據存儲負責。

創新動員師生力量、全員參與運維的管理理念。在智慧校園環境下的網絡維護僅僅依靠信息中心的人手是遠遠不夠的，在我院目前所有的運維管理中，最繁瑣也是最頭疼的就是來自于終端的故障，這些故障多來自機房主機、辦公主機、個人移動端，以終端的操作系統類故障較多，處理此類問題的技術要求不高但是耗費時間太長，因此，以勤工助學的方式，階梯化培養一批學生隊伍十分必要;在網絡安全方面，通過網安部門的講座與網絡安全周的宣傳，給教職工、學生建立“網絡不是法外之地”的思想，有效減少來自內部的病毒傳播、非法訪問事件的發生，通過計算機知識講座，切實提高師生隊伍信息化的水平。

4? 落實管理制度

校園網的運維管理離不開制度的落地，在信息化建設時期，出臺了《安全管理制度》《安全管理機構》《系統建設管理》《系統運維管理》等制度，其中，在《系統運維管理》制度中，具體實施機房管理制度、資產管理制度、網絡安全管理制度、系統安全管理制度、惡意代碼防范管理制度、密碼管理制度、備份與恢復管理、安全事件處置等相關制度。

制度管理要結合現階段的學院具體情況確定建立、修改、廢止辦法，系統運維相關制度要在建立時考慮實際可行性，并根據每個階段的發展情況進行修訂，制度的落實保障依賴于信息化運維系統及部門的行政約束力，就典型幾個方面進行闡述。

信息化報修平臺的使用。對于終端設備、網絡設備、信息系統保修采用信息平臺報修系統，使報修處置流程化，同時便于工作任務存檔。對于某些不能依賴于網上報修的業務，在接到電話報修后，可由維護人員填入報修系統存檔。

嚴格按制度要求進行機房環境、設備巡檢。機房環境及機房設備按照一天兩次巡檢的要求，以學生運維隊伍為主體，以智能化門禁系統為統計依據，以巡檢記錄為結果匯總，實現對機房溫濕度、衛生、服務器運行狀態、網絡設備狀態的日常管理，同時，相關人員通過監控管理運維系統對所負責的監控設備與監控存儲設備進行日常巡檢，確保相關設備正常運行并形成系統監控記錄。

落實網絡安全管理制度。嚴格執行網絡設備的采購、入庫、報廢辦法，按照網安部門、省教育廳及其他部門要求完善入侵防御、安全審計、網絡端口及漏洞修復等安全措施;定期對服務器操作系統進行更新并形成記錄，定期對服務器、數據庫密碼進行更改，對部署的網絡版殺毒軟件設置定時病毒查殺，并及時查看查殺結果;所有重復性任務工作在周期結束時，形成工作日志并進行存檔。

5? 結? 論

新時期信息化高速發展，物聯網時代使信息化管理人員感受到前所未有的壓力，做好校園網運維工作要依靠校園網運維管理制度的落地，結合多種運維管理系統形成先進的管理體系，依靠師生力量，建立穩定的運維團隊，增強責任歸屬意識，明確運維主體，才能使校園網運維管理提高到一個新的層次。

參考文獻：

[1] 張韶華，馬倩倩，孫學智.大數據環境下信息系統運維智能化研究 [J].河南科技，2019（17）：26-27.

[2] 周軍宏.有線無線融合校園網運維管理經驗 [J].電腦知識與技術，2019，15（2）：6+9.

[3] 鄧勇杰.高校校園網絡運維管理研究 [J].科學與信息化，2019（9）：175-176.

[4] 張泉海.高校網絡運維體系建設 [J].電子技術與軟件工程，2019（4）：8.

作者簡介：李傳良（1982-），男，漢族，山東淄博人，工程師，碩士學位，研究方向：計算機網絡技術與安全研究。