目前高校的信息化建设已然成为学校提高教学、科研及管理水平的重要途径和手段。大部分高校的核心校园网基本具备万兆到汇聚、千兆到桌面的传输速率,教学、办公、生活等区域已通过有线、无线方式实现校园网全覆盖接入。一般情况下,有线网在办公区域都会部署一个或多个网络信息点,亦或在房间内放置网管交换机;在学生宿舍区则按照学生床位来部署网络信息点。也因此,高校信息化建设具有设备数量巨大、网络环境复杂以及用户数量庞大等基本特点。
随着社会信息化的不断发展,高校网络建设也不断向着数字化、智慧化前进,用于满足智慧校园建设和综合利用互联网、大数据、人工智能和虚拟现实技术探索未来教育教学新模式的需求,而传统的运维模式已经逐渐难以支撑高校校园网络的稳定运行。如何进行校园网络的高效运维成为众多学校面临的难题。实现对基础网络设备、安防监控系统、服务器、存储、虚拟化、业务系统等软硬件的运维管理,助力学校全面实现信息化建设,为校园网整体稳定运行保驾护航已成为高校信息化建设的重要目标。
校园网网络设备数量多,包括无线AP、视频设备、终端、双屏教学机、交互一体机、互联黑板、上课签到机、门禁等,其类型、型号、厂家各不相同。而每个厂家都开发各自的系统用于对自己设备的独自管理,形成了同一终端需要多个平台系统分别管理的局面,导致工作效率低、运维费时费力。同时,高校的运维人员相对较少,要实现对设备全面管理难度大。
高校网络结构复杂,涉及多个分校区,网络跨校区甚至跨城市部署,网络层级建设多。网络安全管控存在两方面难题:一是没有全局设备的管理机制,难以建立设备准入机制;二是如何有效加强安防建设,避免视频摄像设备故障等问题造成校园安防的缺失。
高校网络设施众多且复杂、应用系统量大,缺乏智能的预警告警系统,往往是故障发生之后才能看到,影响了智慧校园的正常运行。同时,信息化管理部门疲于应对各种修复需求。在日常管理与维护的过程中,设备或系统可能因多种原因反复出现同一故障,但由于负责区域或职责变化,运维人员需要更多的时间精力去排查、判断、解决重复问题,耗时耗力。
在目前的校园网络运维中,缺乏统一的数据分析,导致数据统计不规范,难以为决策提供准确支持。不同园区间数据分散,分析维度仅限于单个模块内部,难以实现跨功能数据交互分析,并且对于现有数据无法进行统一展示,造成信息化管理部门人员工作繁忙且不被认可。
在运维工作中,对资产的管理大部分通过不同部门的各自管理系统进行,资产采购部门、使用部门、维护部门之间缺乏沟通。同时规范的资产维护流程和责任划分机制以及完善的资产信息库的缺乏,导致部分资产无法全面利用和有效管理。
1.着重在网络可视化、故障管理、性能管理、业务管理、自动化运维、安全管理、资产管理、工单管理、数据分析等方面进行统管统筹,进行智能化管理。通过一个平台管理多种设备,提高资源的协调性、安全性和共享性,实现高校网络建设的利益最大化,在未来更加复杂多变的网络环境中找到出路。
2.利用智慧运维安全管理平台采用物联网运维与安全深度融合的统一平台设计,系统深度融合物联网运维和安全两大重要功能。用户通过利用智慧运维平台即可实现从前端摄像头到中间网络设备、链路再到后端NVR、服务器、存储系统、应用软件的全部管控工作,其核心功能包括物联网设备身份识别、资产管理、安全防护、视频图像质量分析监控、服务器和网络性能监控、设备可用性管理、网络拓扑管理、IP地址管理、GIS地图定位等。单一平台即可以满足客户“运维+安全”的实际使用需求,同时也可以满足《网络安全法》和等保2.0相关安全技术条款要求,能够大幅度降低客户的采购和使用成本。
利用智慧运维安全管理平台采集学校所有基础网络设施和应用的各种指标数据,生成高效且真实的网络结构,整合业务、流量、资产、工单等内容,实现网络、业务、应用系统的24小时不间断监控,直观、全面展示被管设备的实时运行状态。
加强联网设备识别,使用三重指纹识别准入机制对未准入的物联网或其他终端设备进行阻断。对网络传输的数据进行病毒及恶意流量过滤,从源头有效阻断恶意流量。利用下一代防火墙技术,融合防火墙、IPS、防毒墙、漏扫等功能,实现对网络设备全面统一的防护。将网络设备、服务器、主机、虚拟化、存储设备、安全设备、无线设备、数据库、中间件、视频设备、物联网传感器等多种资源进行异构化监控,实现学校网络运维和安全管理。
凭借着清晰、准确且全面的运维数据,利用智慧运维安全管理平台,实现与各种设备、用户的互动。准确响应每一位用户提出的操作需求与设定需求,并以此为基础,成功地建立了学校服务监控门户,使得各项服务的运行状态更加透明、可追踪。
针对学校资产无法全面利用、资源部分浪费、资产维护难的问题,在数据处理方面,通过智慧运维安全管理平台监控总线技术将监控服务器的监控策略下发执行,将采集的原始数据进行汇总,以供展现层调用监控数据;利用管理工具,方便管理人员使用;用于处理展现层传递的用户操作与设定,如将用户定义的监控策略、停复机策略、设备控制指令下发到被监控层。
经过多方面的努力,学校网络智能化运维向着全域资产监控、服务流程明晰、三方系统融合的方向发展,全面提高了校园网络的稳定性、安全性和运维效率,为学校的信息化建设提供良好的服务支持。
本文刊载于《河南教育信息化》,转载请注明来源和作者。投稿邮箱:span>
。在《河南教育信息化》发表的文章,可参评我省教育信息化优秀成果奖(详情请查看《河南省教育厅办公室关于开展2023年度河南省教育信息化优秀成果奖申报工作的通知》)。返回搜狐,查看更多