摘? 要：在當(dāng)今物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)技術(shù)高速發(fā)展的信息化新時(shí)期，為加強(qiáng)教育網(wǎng)絡(luò)化、加快教育現(xiàn)代化，基于教育部發(fā)布的教育信息化2.0行動(dòng)計(jì)劃，各職業(yè)院校大力發(fā)展信息化建設(shè)，就目前取得的成果來(lái)看，基本實(shí)現(xiàn)院校教學(xué)信息化、政務(wù)資源信息系統(tǒng)整合及共享。文章對(duì)信息化取得的成果進(jìn)行闡述，并對(duì)校園網(wǎng)運(yùn)維管理體系進(jìn)行研究，總結(jié)了科學(xué)規(guī)范的信息系統(tǒng)運(yùn)維管理方法，提出了幾點(diǎn)新形勢(shì)下校園網(wǎng)運(yùn)維的思路。

關(guān)鍵詞：智慧校園;信息系統(tǒng);校園網(wǎng);運(yùn)維

中圖分類號(hào)：TP393.1? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）02-0196-03

Abstract：In todays internet of things，big data and cloud computing，mobile internet technology high speed development of information technology in the new period，in order to strengthen education network，to speed up the modernization of education，education informatization 2.0 based on the Ministry of Education issued a plan of action，the vocational colleges to develop the information construction，in the context of the current achievements，the basic elements of colleges and universities teaching informatization，e-government resources information system integration and sharing. This paper expounds the achievements of information technology，studies the management system of campus network operation and maintenance，summarizes the scientific and standardized management methods of information system operation and maintenance，and puts forward some ideas of campus network operation and maintenance under the new situation.

Keywords：smart campus;information system;campus network;operation and maintenance

0? 引? 言

自“十三五”國(guó)家信息化規(guī)劃發(fā)布實(shí)施以來(lái)，職業(yè)院校的信息化建設(shè)有了明確的發(fā)展方向，不管是決策層還是執(zhí)行部門(mén)均改變了原有的發(fā)展理念，開(kāi)拓思維，整合優(yōu)勢(shì)資源，在信息系統(tǒng)的建設(shè)上倡導(dǎo)自主開(kāi)發(fā)，同時(shí)引進(jìn)市場(chǎng)成熟的優(yōu)秀項(xiàng)目，智慧校園的發(fā)展已見(jiàn)雛形。然而在發(fā)展的同時(shí)還面臨一個(gè)重要的課題，那就是信息系統(tǒng)平臺(tái)的運(yùn)維與管理。信息化發(fā)展的好壞，取決于執(zhí)行者與使用者組成的信息系統(tǒng)生態(tài)，作為使用者的教師與學(xué)生對(duì)信息系統(tǒng)的用戶體驗(yàn)直接決定了信息化建設(shè)的成敗，而作為執(zhí)行者的開(kāi)發(fā)與運(yùn)維人員，始終要秉承服務(wù)至上的思想，積極面對(duì)信息化建設(shè)中方方面面的問(wèn)題。

運(yùn)維作為信息系統(tǒng)生命周期中至關(guān)重要的一環(huán)，主要包含三個(gè)方面：服務(wù)器與網(wǎng)絡(luò)、多媒體設(shè)備、應(yīng)用軟件系統(tǒng)，筆者以山東輕工職業(yè)學(xué)院為例闡述信息化建設(shè)基礎(chǔ)平臺(tái)的運(yùn)維與管理。

1? 智慧校園建設(shè)成果

新時(shí)期的職業(yè)院校信息化建設(shè)具有明顯特點(diǎn)，即信息化研發(fā)團(tuán)隊(duì)的成立。以此為基礎(chǔ)，在院校政策及資金保障下，智慧校園擺脫了原有的進(jìn)行基礎(chǔ)平臺(tái)建設(shè)而信息系統(tǒng)及應(yīng)用過(guò)分依賴市場(chǎng)化產(chǎn)品的模式，但是隨之衍生出來(lái)的問(wèn)題亦需及時(shí)解決。其中，信息系統(tǒng)的運(yùn)維對(duì)院校的信息化工作人員提出了嚴(yán)峻的挑戰(zhàn)。

校園網(wǎng)運(yùn)維對(duì)象從智慧校園建設(shè)成果中提煉：信息系統(tǒng)基礎(chǔ)平臺(tái)得到保障，千兆級(jí)多出口保障上網(wǎng)流量，萬(wàn)兆核心、千兆級(jí)聯(lián)保障內(nèi)部數(shù)據(jù)傳輸，基于AC控制的無(wú)感知無(wú)線校園網(wǎng)全面覆蓋;VMware虛擬化集群系統(tǒng)全面啟用，信息系統(tǒng)建設(shè)支撐服務(wù)器及應(yīng)用系統(tǒng)服務(wù)器已達(dá)110余臺(tái)，建立300T級(jí)別數(shù)據(jù)存儲(chǔ)及備份存儲(chǔ)系統(tǒng);監(jiān)控平臺(tái)全面應(yīng)用，含英語(yǔ)四六級(jí)、普通話測(cè)試、公務(wù)員考試、1+X試點(diǎn)等標(biāo)準(zhǔn)化考場(chǎng)，含樓宇、宿舍人臉識(shí)別系統(tǒng)，含公共區(qū)域安保監(jiān)控;以智能電表、可編程開(kāi)關(guān)為基礎(chǔ)研發(fā)的校園能源監(jiān)管平臺(tái)投入使用;新型多媒體系統(tǒng)的運(yùn)維，主要包括智慧教室一體機(jī)、學(xué)生用自主打印機(jī)、一卡通系統(tǒng)卡機(jī)、培訓(xùn)會(huì)議室多媒體設(shè)施、辦公電腦及實(shí)訓(xùn)機(jī)房計(jì)算機(jī)。

智慧校園建設(shè)碩果累累，在高速發(fā)展階段，往往出現(xiàn)重開(kāi)發(fā)輕運(yùn)維的意識(shí)錯(cuò)誤，新形勢(shì)下對(duì)校園網(wǎng)管理人員的要求越來(lái)越高，不僅有來(lái)自新興技術(shù)的壓力，日常的工作量也越來(lái)越重。

2? 網(wǎng)絡(luò)運(yùn)維管理體系

就目前職業(yè)院校的重視程度以及技術(shù)資金投入情況而言，校園網(wǎng)運(yùn)維管理要想達(dá)到運(yùn)營(yíng)商級(jí)別的水平還有一段路要走，要想實(shí)現(xiàn)良好的運(yùn)營(yíng)生態(tài)，院校必須從機(jī)制方面入手，構(gòu)建良好的運(yùn)維管理平臺(tái)，以實(shí)現(xiàn)信息化管理新常態(tài)。

一套完備的網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)是職業(yè)院校信息化建設(shè)必須的，但這僅僅是一個(gè)輔助，最終需要體現(xiàn)的還是人的管理，筆者認(rèn)為，校園網(wǎng)的運(yùn)維不僅僅是一套軟件或一個(gè)平臺(tái)，而更重要的是一個(gè)體系，分為以下幾個(gè)層面。

2.1? 符合安全標(biāo)準(zhǔn)的防護(hù)體系

安全防護(hù)首先要保障網(wǎng)站站群的站點(diǎn)安全，WAF防火墻的使用是必須的，在此基礎(chǔ)上，明確對(duì)站點(diǎn)、論壇類用戶上傳數(shù)據(jù)類型限定，配置網(wǎng)站文件上傳時(shí)間限制并部署預(yù)警系統(tǒng);校園網(wǎng)信息資源的發(fā)布從原來(lái)的端口映射調(diào)整為VPN發(fā)布，關(guān)閉防火墻不安全的端口;構(gòu)建入侵檢測(cè)系統(tǒng)，阻隔來(lái)自通信層面的威脅;細(xì)分網(wǎng)段，在機(jī)房出口部署防火墻，隔離大概率出現(xiàn)的機(jī)房病毒以及大流量訪問(wèn)對(duì)校園網(wǎng)的沖擊。在此層面涉及到的管理系統(tǒng)主要有防火墻系統(tǒng)、上網(wǎng)行為審計(jì)、VPN資源發(fā)布系統(tǒng)。

2.2? 符合安全法的上網(wǎng)行為體系

網(wǎng)絡(luò)技術(shù)的發(fā)展使原有的用戶訪問(wèn)模式發(fā)生了變化，原有的固定IP的做法已經(jīng)不適應(yīng)現(xiàn)在的無(wú)感知切換的無(wú)線訪問(wèn)模式。為此，本校成立大學(xué)生服務(wù)中心，負(fù)責(zé)處理用戶上網(wǎng)的賬號(hào)申請(qǐng)以及使用維護(hù)問(wèn)題、實(shí)名認(rèn)證、賬戶綁定，實(shí)現(xiàn)網(wǎng)絡(luò)行為可查、可存儲(chǔ)，以此功能為依據(jù)部署上網(wǎng)運(yùn)營(yíng)管理與上網(wǎng)行為管理系統(tǒng)。

2.3? 高效率的網(wǎng)絡(luò)管理與排查體系

為信息化建設(shè)服務(wù)的網(wǎng)絡(luò)應(yīng)用配置及日常故障處理是網(wǎng)絡(luò)運(yùn)維的重點(diǎn)，科學(xué)的網(wǎng)絡(luò)管理與排查體系是體現(xiàn)職業(yè)院校信息化管理水平高低的一個(gè)重要因素。一是網(wǎng)絡(luò)構(gòu)建，以扁平化為基礎(chǔ)構(gòu)建校園網(wǎng)，高質(zhì)量的硬件施工規(guī)范保障物理層面穩(wěn)定性;二是信息系統(tǒng)域名管理系統(tǒng)，以阿里云作為域名解析，以Ngnix反向代理系統(tǒng)進(jìn)行信息系統(tǒng)二級(jí)域名的發(fā)布;核心、匯聚及接入層設(shè)備全部配置為可管可控，構(gòu)建以SecureCRT為基礎(chǔ)的通信設(shè)備管理體系。

2.4? 權(quán)責(zé)分明的信息化服務(wù)體系

信息中心全權(quán)負(fù)責(zé)學(xué)院信息化建設(shè)工作，但不應(yīng)越權(quán)，在保衛(wèi)部門(mén)使用的安監(jiān)系統(tǒng)中，信息中心只起到監(jiān)督與指導(dǎo)作用，而不應(yīng)過(guò)分參與建設(shè)，否則可能導(dǎo)致后續(xù)設(shè)備維護(hù)得不到保障，應(yīng)遵循原有的項(xiàng)目招標(biāo)機(jī)制，與外包中標(biāo)公司簽訂保修維護(hù)合同;標(biāo)準(zhǔn)化考場(chǎng)的建設(shè)亦是如此，在對(duì)音箱、監(jiān)控的維護(hù)和管理的過(guò)程中，信息中心只提供網(wǎng)絡(luò)接入環(huán)境，配合中標(biāo)方完成項(xiàng)目建設(shè)，在后續(xù)運(yùn)維中，以責(zé)任單位為主體負(fù)責(zé)。

3? 校園網(wǎng)運(yùn)維管理要點(diǎn)

基于網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的要求，新形勢(shì)下校園網(wǎng)運(yùn)維管理著重從以下幾方面組織開(kāi)展：

合理、高速的通信設(shè)施建設(shè)是校園網(wǎng)穩(wěn)定運(yùn)行的保障。首先要嚴(yán)格用戶端對(duì)信息系統(tǒng)服務(wù)器的訪問(wèn)限制，在當(dāng)前扁平化網(wǎng)絡(luò)流行的拓?fù)湎?，?yán)格路由層面對(duì)用戶與服務(wù)區(qū)的分離，同時(shí)采用兩套網(wǎng)絡(luò)出口及網(wǎng)絡(luò)安全防護(hù)設(shè)備，以策略路由及ACL保障用戶區(qū)與服務(wù)區(qū)信息訪問(wèn)，使基礎(chǔ)網(wǎng)絡(luò)達(dá)到測(cè)評(píng)標(biāo)準(zhǔn);其次在出口訪問(wèn)與內(nèi)部交換上要有充足的冗余帶寬，每個(gè)出口采用多鏈路服務(wù)商，千兆組合，保障基本的上網(wǎng)流量，核心交換設(shè)備采用銳捷的RG-N18007高性能交換機(jī)，按照現(xiàn)在智慧教室及標(biāo)準(zhǔn)化考場(chǎng)對(duì)視頻采集的要求，需根據(jù)部署的CactiEZ端口流量監(jiān)控反饋結(jié)果，重新建設(shè)核心到各樓宇匯聚層設(shè)備為萬(wàn)兆級(jí)別帶寬，匯聚級(jí)聯(lián)設(shè)備采用千兆傳輸模式，保障內(nèi)部數(shù)據(jù)傳輸速率。

強(qiáng)化“誰(shuí)建設(shè)誰(shuí)運(yùn)維、誰(shuí)使用誰(shuí)運(yùn)維”的思想。在教育信息化迅速普及的當(dāng)下，各系部機(jī)房、實(shí)訓(xùn)室、工作室、考點(diǎn)建設(shè)層出不窮，信息中心在各項(xiàng)目招標(biāo)、建設(shè)階段要全程監(jiān)督，重點(diǎn)關(guān)注相關(guān)項(xiàng)目的網(wǎng)絡(luò)安全設(shè)備、施工標(biāo)準(zhǔn)、風(fēng)險(xiǎn)管控及管理責(zé)任;對(duì)各部門(mén)使用的信息系統(tǒng)服務(wù)器，建立“集中管理、個(gè)體運(yùn)維”的管理制度，信息中心負(fù)責(zé)服務(wù)器的存儲(chǔ)、網(wǎng)絡(luò)、安全保障，對(duì)虛擬化集群建立統(tǒng)一的備份機(jī)制，而由使用部門(mén)對(duì)信息系統(tǒng)的運(yùn)維與數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)負(fù)責(zé)。

創(chuàng)新動(dòng)員師生力量、全員參與運(yùn)維的管理理念。在智慧校園環(huán)境下的網(wǎng)絡(luò)維護(hù)僅僅依靠信息中心的人手是遠(yuǎn)遠(yuǎn)不夠的，在我院目前所有的運(yùn)維管理中，最繁瑣也是最頭疼的就是來(lái)自于終端的故障，這些故障多來(lái)自機(jī)房主機(jī)、辦公主機(jī)、個(gè)人移動(dòng)端，以終端的操作系統(tǒng)類故障較多，處理此類問(wèn)題的技術(shù)要求不高但是耗費(fèi)時(shí)間太長(zhǎng)，因此，以勤工助學(xué)的方式，階梯化培養(yǎng)一批學(xué)生隊(duì)伍十分必要;在網(wǎng)絡(luò)安全方面，通過(guò)網(wǎng)安部門(mén)的講座與網(wǎng)絡(luò)安全周的宣傳，給教職工、學(xué)生建立“網(wǎng)絡(luò)不是法外之地”的思想，有效減少來(lái)自內(nèi)部的病毒傳播、非法訪問(wèn)事件的發(fā)生，通過(guò)計(jì)算機(jī)知識(shí)講座，切實(shí)提高師生隊(duì)伍信息化的水平。

4? 落實(shí)管理制度

校園網(wǎng)的運(yùn)維管理離不開(kāi)制度的落地，在信息化建設(shè)時(shí)期，出臺(tái)了《安全管理制度》《安全管理機(jī)構(gòu)》《系統(tǒng)建設(shè)管理》《系統(tǒng)運(yùn)維管理》等制度，其中，在《系統(tǒng)運(yùn)維管理》制度中，具體實(shí)施機(jī)房管理制度、資產(chǎn)管理制度、網(wǎng)絡(luò)安全管理制度、系統(tǒng)安全管理制度、惡意代碼防范管理制度、密碼管理制度、備份與恢復(fù)管理、安全事件處置等相關(guān)制度。

制度管理要結(jié)合現(xiàn)階段的學(xué)院具體情況確定建立、修改、廢止辦法，系統(tǒng)運(yùn)維相關(guān)制度要在建立時(shí)考慮實(shí)際可行性，并根據(jù)每個(gè)階段的發(fā)展情況進(jìn)行修訂，制度的落實(shí)保障依賴于信息化運(yùn)維系統(tǒng)及部門(mén)的行政約束力，就典型幾個(gè)方面進(jìn)行闡述。

信息化報(bào)修平臺(tái)的使用。對(duì)于終端設(shè)備、網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)保修采用信息平臺(tái)報(bào)修系統(tǒng)，使報(bào)修處置流程化，同時(shí)便于工作任務(wù)存檔。對(duì)于某些不能依賴于網(wǎng)上報(bào)修的業(yè)務(wù)，在接到電話報(bào)修后，可由維護(hù)人員填入報(bào)修系統(tǒng)存檔。

嚴(yán)格按制度要求進(jìn)行機(jī)房環(huán)境、設(shè)備巡檢。機(jī)房環(huán)境及機(jī)房設(shè)備按照一天兩次巡檢的要求，以學(xué)生運(yùn)維隊(duì)伍為主體，以智能化門(mén)禁系統(tǒng)為統(tǒng)計(jì)依據(jù)，以巡檢記錄為結(jié)果匯總，實(shí)現(xiàn)對(duì)機(jī)房溫濕度、衛(wèi)生、服務(wù)器運(yùn)行狀態(tài)、網(wǎng)絡(luò)設(shè)備狀態(tài)的日常管理，同時(shí)，相關(guān)人員通過(guò)監(jiān)控管理運(yùn)維系統(tǒng)對(duì)所負(fù)責(zé)的監(jiān)控設(shè)備與監(jiān)控存儲(chǔ)設(shè)備進(jìn)行日常巡檢，確保相關(guān)設(shè)備正常運(yùn)行并形成系統(tǒng)監(jiān)控記錄。

落實(shí)網(wǎng)絡(luò)安全管理制度。嚴(yán)格執(zhí)行網(wǎng)絡(luò)設(shè)備的采購(gòu)、入庫(kù)、報(bào)廢辦法，按照網(wǎng)安部門(mén)、省教育廳及其他部門(mén)要求完善入侵防御、安全審計(jì)、網(wǎng)絡(luò)端口及漏洞修復(fù)等安全措施;定期對(duì)服務(wù)器操作系統(tǒng)進(jìn)行更新并形成記錄，定期對(duì)服務(wù)器、數(shù)據(jù)庫(kù)密碼進(jìn)行更改，對(duì)部署的網(wǎng)絡(luò)版殺毒軟件設(shè)置定時(shí)病毒查殺，并及時(shí)查看查殺結(jié)果;所有重復(fù)性任務(wù)工作在周期結(jié)束時(shí)，形成工作日志并進(jìn)行存檔。

5? 結(jié)? 論

新時(shí)期信息化高速發(fā)展，物聯(lián)網(wǎng)時(shí)代使信息化管理人員感受到前所未有的壓力，做好校園網(wǎng)運(yùn)維工作要依靠校園網(wǎng)運(yùn)維管理制度的落地，結(jié)合多種運(yùn)維管理系統(tǒng)形成先進(jìn)的管理體系，依靠師生力量，建立穩(wěn)定的運(yùn)維團(tuán)隊(duì)，增強(qiáng)責(zé)任歸屬意識(shí)，明確運(yùn)維主體，才能使校園網(wǎng)運(yùn)維管理提高到一個(gè)新的層次。

參考文獻(xiàn)：

[1] 張韶華，馬倩倩，孫學(xué)智.大數(shù)據(jù)環(huán)境下信息系統(tǒng)運(yùn)維智能化研究 [J].河南科技，2019（17）：26-27.

[2] 周軍宏.有線無(wú)線融合校園網(wǎng)運(yùn)維管理經(jīng)驗(yàn) [J].電腦知識(shí)與技術(shù)，2019，15（2）：6+9.

[3] 鄧勇杰.高校校園網(wǎng)絡(luò)運(yùn)維管理研究 [J].科學(xué)與信息化，2019（9）：175-176.

[4] 張泉海.高校網(wǎng)絡(luò)運(yùn)維體系建設(shè) [J].電子技術(shù)與軟件工程，2019（4）：8.

作者簡(jiǎn)介：李傳良（1982-），男，漢族，山東淄博人，工程師，碩士學(xué)位，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全研究。