高校網絡運維管理與發(fā)展趨勢探究

劉玉博

摘 要：高校計算機網絡運維管理效果直接關系著高校校園網絡的安全，通過研究高校計算機網絡運維管理在校園中實際面臨的問題，用分析實驗等方法力求從結構、系統(tǒng)、安全、團隊等多個方面對網絡運維管理系統(tǒng)進行全方位的改善，最后結合實際的工作運行情況進行優(yōu)化整改，發(fā)現(xiàn)不論是從設備運行效率還是維護成本上均照改善前有較大幅度的優(yōu)化。

關鍵詞：高校網絡;運維管理;發(fā)展趨勢

一、引言

校園網能否正常運行很大程度上取決于校園網絡運營維護的狀態(tài)。在這個背景下，以傳統(tǒng)三層架構網絡作為本文的研究對象，然后針對目前校園網絡運行維護所存在的各項問題做出研究和分析，并提出針對性的管理建議，同時對未來的發(fā)展趨勢做出探討，并對問題進行合理的解決。

二、高校校園計算機網絡架構的基本情況

目前，我國大多數校園網采取的是由核心層、匯聚層和接入層為架構的基本模式，以筆者所在的吉林化工學院來講，核心層主要設備是由：核心交換機、數據中心網絡機房、出口的帶寬和路由器、防火墻以及入侵檢測等。核心交換機對各種路由和VLAN之間的通訊功能可以實現(xiàn)，并且其數據處理交換能力相對較強;核心層的下面是光纜進行相互連接的匯聚層，并且在匯聚交換機上也可以針對路由和VLAN等功能進行實現(xiàn)[1];最后是接入層，進入層之間的連接方式是普通線纜，這層架構主要是由服務器、交換機和存儲、電腦等終端設備，主要承擔著聯(lián)通終端設備和數據轉發(fā)能簡單的功能。

三、高校計算機網絡運維當前存在的問題

從教育信息化2.0計劃發(fā)布以來，校園網絡建設在實現(xiàn)信息化教學和管理發(fā)展這條道路上有著重要的作用。目前校園網絡建設在我國已經具有一定成效，也取得了階段性的成果。但是隨著未來高等教育的不斷普及，我國高校需要的計算機網絡資源日益增多，所以我國高校校園網的建設和運營維護仍然存在著一定程度的問題。以筆者所在學校為例，目前面臨著缺乏管理人員，隨著校園的建設校園網規(guī)模越來越復雜等一些情況。由此對校園計算機網絡性能和管理維護提出了更高的要求，同時也面臨著更大的挑戰(zhàn)。目前就我校傳統(tǒng)的三層網絡架構普遍存在以下問題：

1、隨著學校建設，學院以及實驗室等局域網數量的不斷增加，校園計算機網絡拓撲結構越來越復雜，這導致高校校園網絡預備管理難度大增，廣播風暴和網絡環(huán)路都足以破壞正常的教學工作，LED顯示屏和門禁使用數量增加，也提高了網絡安全管理的復雜程度。

2、伴隨著校園無線網的日益普及，無線網用戶的數量也不斷攀升，同時教學者對于無線網的使用質量也有了更高的要求。在不同的環(huán)境下通常需要部署多種AP來滿足高并發(fā)和超高性能的使用需求。顯而易見，傳統(tǒng)網絡架構已經很難適應當下的需求[2]。

3、實現(xiàn)一個全新的任務往往需要多種設備共同完成和實現(xiàn)，并且隨著校園計算機網絡用戶數量的不斷增加，網絡管理人員普遍面臨著如下問題：當下網絡結構下對計算機網絡進行維護難度增加，并且不能夠對用戶的訪問進行控制以及認證。當前，我國絕大多數高校的計算機網絡管理都僅停留在能夠實現(xiàn)正常的基本通信，針對用戶進入網絡行為并沒有能力管控。

對上述存在的各種問題，應該對校園計算機網絡的層次做出重新規(guī)劃，對網絡結構進行一定程度上的簡化，并且實現(xiàn)用戶上網的認證和訪問，將核心層面匯聚更多的設備管理配置功能，建立起一套安全高效的網絡管理體系，成為了當前國內高校亟待解決的問題之一。

四、高校校園網運維管理的建議

目前看來，隨著高校校園網絡維護和規(guī)模及其復雜度的不斷增加，在教職工和學生正常使用的同時對網絡安全做出快速有效的處理具有很大的難度。并且網絡信息中心在高校中的地位也相對比其他部門低，學校投入人力物力的重心往往在教學上，相對于網絡后續(xù)維護投入的資源甚少，網絡維護人員專業(yè)技能還有待提高，無法適應前沿的網絡技術，當設備出現(xiàn)各種故障時，有些情況不能及時處理，出現(xiàn)重大問題的時，多數情況只能等待售后人員。同時，我國一些校園計算機網絡都不具備認證機制，校內人員可以隨意接入校園網，此操作極易導致安全漏洞的發(fā)生，對此，筆者提出如下幾點建議：

1、結構改革

從底層網絡架構層面來看，將傳統(tǒng)三層網絡架構減壓為大二扁平式層網絡架構，所謂二層扁平式的網絡架構，并不是改變網絡結構的物理連接模式，而是將設備按照其承載的功能來劃分，把業(yè)務控制層和用戶接入層按照邏輯層面劃分。從校園網物理結構實際來看，網絡的扁平式架構和業(yè)務功能劃分，將網絡設備進行了功能劃分后，層次變得更加清晰，不同位置的設備負責不同功能，更便利于網絡系統(tǒng)的維護和管理。

2、系統(tǒng)部署

校園網絡應部署與網絡運維相關的認證、網管系統(tǒng)、如銳捷的SAM計費系統(tǒng)、eportal認證系統(tǒng)、RIIL網管系統(tǒng)。當前的網絡流量狀態(tài)和基本情況可以通過這些系統(tǒng)得以實現(xiàn)，從而真正實現(xiàn)對非法接入的預防，維護效率同時也可以得到提高。最后學校針對各項規(guī)章制度做出健全和完善，主要將信息中心的業(yè)務主管部門對不同部門和院系之間的信息系統(tǒng)和終端接入設備做出明確監(jiān)管，私自建立的網絡，其設備的網絡設備必須得到信息中心工作人員的協(xié)助才能進入校園網，同時，信息中心也應該聘請外部專業(yè)公司的工作人員對校園計算機網絡運維負責人員進行培訓。

3、安全維護

校園網絡穩(wěn)定運行的前提首先就是要嚴格把控校園網絡安全問題，構建完整的網絡安全防護體系，除了傳統(tǒng)在校園網與因特網交界部署防火墻的方法之外，配備防毒墻、IDS（入侵檢測系統(tǒng)）以及 IPS（入侵防御系統(tǒng)）等也是必不可少的。同時還應當為校園網絡中的客戶端統(tǒng)一安裝網絡版防病毒軟件，并且實時保持更新及升級，使病毒庫處于最新版本，并定期檢測客戶端系統(tǒng)，第一時間發(fā)現(xiàn)并且修復漏洞。此外，在當下的大數據時代，高校最重要資產之一就是數據，如果數據被惡意篡改，那么對高校網絡運維將面臨毀滅性的打擊，因此數據備份必須重視起來，萬一出現(xiàn)數據篡改的情況，還可對系統(tǒng)數據進行及時恢復。

4、團隊建設

在網絡運維制度及團隊建設方面，根據具體情況制定相關管理制度，可以確保高校網絡運維工作順利開展，明確工作職責與流程，保證運維人員相互配合，以規(guī)范的流程完成網維工作。網絡運維管理系統(tǒng)可以適當的緩解網維人員的壓力，但也僅僅是作為網絡運維的輔助工具，日常中絕大多數的網絡故障還是需要網絡運維人員去現(xiàn)場處理，因此在高校網絡運維體系中，網絡運維團隊建設顯得尤為重要。受限于高校在編的網絡運維人員有限，大多數學校一般由2-3人負責網絡維護工作，與此同時，培養(yǎng)并且建立一支高水平的學生網絡運維隊伍來配合相關高校網維工作人員是可行的網絡運維團隊建設思路。一方面解決了網絡運維人員不足的問題，另一方面還能提高學生的網絡素養(yǎng)并且鍛煉了網絡運維實戰(zhàn)能力。

五、高校計算機網絡運維的發(fā)展趨勢

未來的網絡運維不可同日而語，網絡管理平臺將逐步取代各種管理工具，這樣不僅可以極大的解放管理員的生產力，同時還可以提高相應的監(jiān)管效率。計算機網絡運維目前出現(xiàn)的幾大趨勢如下：首先是面向服務將全面取代面向設備，由于現(xiàn)實的發(fā)展程度，目前計算機網絡運營維護人員的主要工作對象還是設備，保持設備的正常運轉，是網絡運維的主要工作。未來隨著新科技的不斷投入使用，網絡運維的主要工作對象將轉變?yōu)榉毡旧?，以及如何使相關的系統(tǒng)和設備更好的提供優(yōu)良的服務，這也將轉變?yōu)榫W絡運維人員未來的工作方式。

六、結束語

隨著我國高校計算機網絡運營維護技術的不斷發(fā)展，我國校園網的安全性和可靠性也要不斷提高，為了進一步完善傳統(tǒng)的網絡架構，真正實現(xiàn)校園的精細化管理，校園計算機網絡管理統(tǒng)一化的重要性毋庸置疑，不僅可以為廣大師生和其他工作者提供更加穩(wěn)定的網絡服務，還能同時提高高校計算機網絡的使用便捷性。

[參考文獻]

[1]葉濤，昝風彪.高校網絡管理運維中實體命名系統(tǒng)設計與實踐[J].實驗室研究與探索，2018，37（01）：113-117.

[2]周雪.在高校網絡運維管理系統(tǒng)中數據挖掘技術的應用[J].通訊世界，2017（12）：90-91.

[3]向艷，鄭強，牟星亮.浙江大學高校網絡運維的綜合防護之道[J].中國教育網絡，2017：63.

（作者單位：吉林化工學院，吉林 吉林 132022）