校园网络智能化运维体系建设——以河南物流职业学院为例

来源：本站 作者：李继伟 河南物流职业学院网络管理中心 发表于：2023.09.25  140浏览

文/李继伟 河南物流职业学院网络管理中心主任

摘  要：校园网络智能化运维体系建设，是指通过建立完善的网络管理平台和运维体系来保障校园网络的稳定运行和安全，以提高校园的教学和管理效率。本文以河南物流职业学院网络运维实践为例，探讨了通过网络运维体系的建设解决校园占地面积大、园区多、设备分散，难以及时发现及定位设备故障的问题，同时也减少了运维人员相对较少、全面管理难度大带来的困扰。

关键词：校园网络；智能化运维；体系建设；稳定性；安全性；效率

 

一、背景

教育部《教育信息化2.0行动计划》提出，教育要实现从教育专用资源向教育大资源转变、从提升师生信息技术应用能力向全面提升其信息素养转变、从融合应用向创新发展转变。同时随着互联网技术的飞速发展，校园网络已成为高校教学、科研和管理的重要基础设施。各级院校信息化建设如火如荼开展，实现了多轮多次的建设和提升。但随着信息化基础设施和应用平台越来越多，接入场景和权限角色越来越复杂，校园网运维的复杂环境和管理难题也随之而来。具体包括：一是网络设备配置复杂，变更频繁，容易导致配置错误和安全漏洞；二是网络故障处理不及时，缺乏有效的监控和预警机制；三是缺乏统一的运维管理平台，导致重复性工作多，效率低下；四是网络安全管理不到位，对外部攻击和内部违规行为缺乏有效的防范措施。传统运维体系和运维方式已经难以支撑校园业务稳定运行，建立一个智能化的运维体系成为当务之急。下文结合我校（河南物流职业学院）校园网络运维实践，从管理策略和网络运维措施两方面进行探讨。

二、网络运维管理的基本思路

针对校园网络运维特点及痛点，从配置管理策略、监控预警策略、运维管理平台策略和安全管理策略等方面解决运维痛点。我校采取的主要策略如下：

1.配置管理

采用自动化配置管理工具，如Ansible、SaltStack等，实现网络设备的集中式配置管理。同时，加强配置审核和备份机制的建设，确保配置的准确性和安全性。此外，定期进行配置审计和漏洞扫描，及时发现和修复潜在的安全漏洞。

2.监控预警

建立集中式的监控预警平台，整合各种监控工具和应用系统，实现网络设备、应用系统、数据库等关键资源的实时监控。通过设置阈值和告警规则，实现故障的快速定位和预警通知，提高故障处理的及时性和准确性。^[1]

3.运维管理平台

引入统一的运维管理平台，如Zabbix、Prometheus等，整合各种工具、应用和流程。通过标准化、自动化、可视化的方式，降低运维成本和提高工作效率。同时，加强数据分析和挖掘能力，为决策提供数据支持和优化建议。

4.安全管理

加强网络安全管理，建立完善的安全防护体系。通过部署防火墙、入侵检测系统、数据加密等措施，对外来攻击进行防御和检测。同时，建立账号权限管理制度和安全审计机制对内部违规行为进行防范和追溯。此外定期进行安全漏洞扫描和修复工作提高络系统的安全性。

三、网络运维具体措施

在信息化建设不断深入的当前，学校网络运维管理部门不仅要对校园网公共基础设施进行监测，还要监控到校内各单位信息系统运行平台，这就需要一个网络智能运维系统平台的辅助，可以对网络资源、计算资源、存储资源等进行7*24小时不间断监测和预警，为运维人员提供处置建议。同时作为校园网网络信息安全工作的重要环节，校园网网络运维要注重顶层设计。

1.建设网络智能运维系统平台

（1）建设目标

以我校为例，网络智能运维系统平台建设主要实现三个目标：一是能够通过实时监控、预测性维护等技术，对网络设备进行全面、实时的监控和管理，及时发现和解决网络设备的问题，提高网络的可用性和稳定性。二是能够通过安全审计、入侵检测、安全日志分析等技术，对网络安全进行全面管理和保护，及时发现和处理网络安全事件，保证校园信息的安全。^[2]三是能够通过自动化、人工智能等技术，对网络设备进行智能化的管理和维护，提高运营效率，降低运维成本。

（2）平台功能

围绕平台的建设目标，我校智能运维系统平台主要设计并实现了以下功能。

①通过收集网络设备的状态信息，实时监测网络故障，快速定位并解决故障问题。同时，通过自动化、智能化技术手段，减少人工干预。

②对网络设备的性能进行实时监控，对网络流量、设备负载等信息进行分析，及时调整网络配置，优化网络性能。

③部署安全策略，实现实时检测并防御网络攻击，保障网络安全。实现网络设备的自动化部署与配置管理，简化运维流程。

④建设运维知识库和案例库，为快速解决类似问题提供参考。

2.采取多方保障措施

健全的制度、规范及科学的操作是实现高效、安全的网络运维的必要保障条件。我校主要从以下三个方面为网络运维提供保障。

（1）制定全面合理的规章制度及应急预案

建立健全计算机网络系统各种管理制度和日常工作制度，如: 值班制度、维护制度、设备管理制度。网络系统应有专人负责维护和管理，一旦出现异常，及时分析并排除因素。实时关注数据备份异常情况，数据备份是在系统出现故障时减少损失的一项重要措施。

建立健全网络应急预案。如果遇到大范围网络故障或是病毒爆发，短时间无法修复，影响正常工作时，及时启动应急预案。

（2）高要求维护硬件设备

硬件设备是整个网络安全的基础，包括服务器、数据存储设备、交换机、光纤等，这些设备的性能，直接影响着网络安全。对于安装重要设备的机房也有很高的要求，设备要在干净、低温、干燥的环境下运行。硬件设备维护保养要求如下：

①定期检查设备电源、线路、插座等，确保其良好稳定。

②定期检查设备外观，及时处理污渍、锈蚀等问题。

③定期检查设备内部配件，如轴承、齿轮等，保持其良好的润滑效果。

④定期清理设备表面及内部灰尘、杂物等，保持其散热效果及防止出现堵塞。

⑤定期检查设备安全防护装置，如限位开关、过载保护等，确保其正常工作。

⑥定期对设备运行环境进行全面检查，发现异常及时处理。

（3）充分运用计算机网络安全防范措施

校园网络的安全通常可以从网络设备安全、网络通信安全、网络数据安全三个层面加强防范。^[3]

①网络设备安全防范措施

使用高质量的网络设备。选择经过严格测试和认证的网络设备，确保其具有较高的可靠性和安全性。

对网络设备进行严格的安全管理。限制对网络设备的物理访问，关闭不必要的服务和端口，定期更新密码和安全补丁。

配置网络设备的日志和告警功能。记录设备的运行日志和告警信息，及时发现并处理安全事件。

②网络通信安全防范措施

使用加密技术保护通信数据。利用SSL、TLS等加密协议对通信数据进行加密，防止未经授权的访问和窃听。

配置防火墙和入侵检测系统。通过配置防火墙和入侵检测系统，可以检测和阻止恶意流量和攻击行为，保护网络通信的安全性。

限制网络设备的通信端口和协议。关闭不必要的通信端口和协议，防止潜在的安全威胁。

③网络数据安全防范措施

配置访问控制和权限管理。建立访问控制机制，限制用户对数据的访问权限，防止未经授权的访问和篡改。

定期备份数据。为了确保数据不因意外或恶意攻击而丢失，需要定期备份数据并确保备份数据的安全性。

配置安全审计和监控功能。记录数据的操作日志，对异常操作进行实时监控和告警，及时发现并处理安全事件。

四、总结

总的来说，建立校园网络智能化运维体系是智慧校园基础建设的一项重要任务，可以助力学校全面在安全、稳定的校园网络环境下实现教育教学信息化建设，校园网络智能化运维体系的建设是提高校园网络稳定性、安全性和效率的重要手段。通过引入人工智能、大数据分析等技术手段，可以实现对网络设备的自动监控、故障预测和快速修复，从而提高网络的可用性和响应速度。然而，建设智能化运维体系面临着一些挑战，需要克服技术、数据和安全等方面的问题。因此，未来的研究应该进一步深入探讨这些问题，并提出相应的解决方案，为校园网安全稳定运行保驾护航。

参考文献：

[1] 周涛.网络运维管理策略的优化研究[J].网络安全技术与应用,2020(6): 1-5.

[2] 梁尔民;焦宝臣;张四海.校园网络运维策略与应用[J].网络安全和信息化,2020:3.

[3] 徐世波[1],张林[2],郭延红[1].智慧校园背景下的网络运维综合管理平台设计研究[J].网络安全技术与应用,2021:4.