智慧校園運(yùn)維監(jiān)控解決方案

? ? ? ? 當(dāng)前高校網(wǎng)絡(luò)已成為每個(gè)學(xué)校必備的信息基礎(chǔ)設(shè)施，也成了學(xué)校提高教學(xué)、科研及管理水平的重要途徑和手段。隨著信息化發(fā)展，高校網(wǎng)絡(luò)建設(shè)逐步走向數(shù)字化、智慧化，傳統(tǒng)的人力巡檢、運(yùn)維逐漸難以支撐高校校園穩(wěn)定運(yùn)行。因此，如何在有限的投入下建立高效的校園網(wǎng)絡(luò)運(yùn)維系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、交換機(jī)、存儲(chǔ)、虛擬化、業(yè)務(wù)系統(tǒng)等軟硬件的運(yùn)維管理，助力學(xué)校實(shí)現(xiàn)信息化建設(shè)，為校園網(wǎng)整體穩(wěn)定運(yùn)行保駕護(hù)航。

第1章 大學(xué)高校校園網(wǎng)運(yùn)維背景

? ? ? ? “十一五”“十二五”期間，大部分高校的基礎(chǔ)設(shè)施得到了根本的改變。校園網(wǎng)通過(guò)部署四臺(tái)高性能的核心設(shè)備，形成由交換層、區(qū)域匯聚交換層、終端用戶(hù)接入層組成的“大”二層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，設(shè)備之間通過(guò)光纖鏈路互聯(lián)，組成一個(gè)“環(huán)形”主干網(wǎng)絡(luò)，保障數(shù)據(jù)交換時(shí)的鏈路帶寬。核心校園網(wǎng)具備萬(wàn)兆或千兆到匯聚，千兆或百兆到終端用戶(hù)桌面的傳輸速率，辦公、教學(xué)、學(xué)生宿舍等區(qū)域已通過(guò)有線(xiàn)、無(wú)線(xiàn)方式實(shí)現(xiàn)校園網(wǎng)接入，能夠滿(mǎn)足教學(xué)、科研、管理、學(xué)習(xí)對(duì)校園局域網(wǎng)的基本要求，為更終實(shí)現(xiàn)“智慧校園”打下了堅(jiān)實(shí)的基礎(chǔ)。

? ? ? ? 國(guó)務(wù)院關(guān)于印發(fā)國(guó)家教育事業(yè)發(fā)展“十三五”規(guī)劃的通知中明確指出：支持各級(jí)各類(lèi)學(xué)校建設(shè)智慧校園，綜合利用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和虛擬現(xiàn)實(shí)技術(shù)探索未來(lái)教育教學(xué)新模式。在“十四五”規(guī)劃文件中，對(duì)智慧校園、智慧教室等信息化項(xiàng)目都有較清晰的目標(biāo)與規(guī)劃，各地學(xué)校已啟動(dòng)“十四五”信息化建設(shè)，積更奔向教育信息化2.0時(shí)代。

第2章 大學(xué)高校校園網(wǎng)運(yùn)維需求及痛點(diǎn)分析

? ? ? ? 目前，大多數(shù)高校校園網(wǎng)覆蓋全校所有辦公區(qū)樓、公共場(chǎng)所和學(xué)生宿舍。高校網(wǎng)絡(luò)接入主要分有線(xiàn)和無(wú)線(xiàn)兩種形式，方便師生隨時(shí)隨地接入校園網(wǎng)。一般情況下，有線(xiàn)網(wǎng)在辦公區(qū)按每房間部署一個(gè)網(wǎng)絡(luò)信息點(diǎn)，在學(xué)生宿舍區(qū)按每學(xué)生床位部署一個(gè)網(wǎng)絡(luò)信息點(diǎn)。因此，在智慧校園的建設(shè)過(guò)程中，面臨數(shù)量巨大的設(shè)備、復(fù)雜的網(wǎng)絡(luò)環(huán)境以及龐大的用戶(hù)數(shù)量等基本特點(diǎn)。

2.1.統(tǒng)一管理難

? ? ? ? 高校校園網(wǎng)中存在數(shù)量巨大的網(wǎng)絡(luò)設(shè)備、無(wú)線(xiàn)AP、視頻、終端、雙屏教學(xué)機(jī)、交互一體機(jī)、互聯(lián)黑板、上課簽到機(jī)、門(mén)禁等設(shè)備，其類(lèi)型、型號(hào)、廠(chǎng)家各不相同，需要多個(gè)平臺(tái)系統(tǒng)分別管理，費(fèi)時(shí)費(fèi)力。且校園占地面積大、園區(qū)多、設(shè)備分散，難以及時(shí)發(fā)現(xiàn)及定位設(shè)備故障問(wèn)題，系統(tǒng)間很難聯(lián)動(dòng)處理故障問(wèn)題，同時(shí)運(yùn)維人員相對(duì)較少，管理難度大。

2.2.網(wǎng)絡(luò)結(jié)構(gòu)展示不直觀

? ? ? ? 高校普遍有主校區(qū)還有分校區(qū)，網(wǎng)絡(luò)跨校區(qū)部署，高校網(wǎng)絡(luò)結(jié)構(gòu)、鏈路關(guān)系無(wú)法可視化展現(xiàn)，設(shè)備節(jié)點(diǎn)位置不明確，故障難以實(shí)時(shí)定位。同時(shí)，不同校區(qū)的高校網(wǎng)絡(luò)由不同運(yùn)維人員負(fù)責(zé)，出現(xiàn)網(wǎng)絡(luò)故障后無(wú)法明確故障發(fā)生在哪一個(gè)管理區(qū)域內(nèi)，由于沒(méi)有明確的責(zé)權(quán)分配及規(guī)范的層次管理，導(dǎo)致學(xué)校運(yùn)維部門(mén)效率較低、運(yùn)維流程不固定、責(zé)權(quán)劃分不清。

2.3.網(wǎng)絡(luò)安全管控是難題

? ? ? ? 高校網(wǎng)絡(luò)環(huán)境復(fù)雜，網(wǎng)絡(luò)層級(jí)建設(shè)層級(jí)多，網(wǎng)絡(luò)安全管控存在兩方面難題，一方面是沒(méi)有全局設(shè)備的管理機(jī)制，如何進(jìn)行安全管控，建立設(shè)備準(zhǔn)入機(jī)制；另一方面是如何加強(qiáng)安防建設(shè)，如攝像頭設(shè)備遍布整個(gè)校園，如何避免視頻攝像設(shè)備故障等問(wèn)題造成校園安防的缺失。

2.4.IP資源使用管理難

? ? ? ? 目前高校針對(duì)高校網(wǎng)絡(luò)沒(méi)有嚴(yán)格的管理政策，IP 地址使用與管理相對(duì)比較混亂，運(yùn)維人員對(duì)IP的管理多處于通過(guò)EXCEL的模式進(jìn)行，難以知曉IP資源使用詳情，記錄常出現(xiàn)與實(shí)際使用情況不一致的問(wèn)題，導(dǎo)致無(wú)法準(zhǔn)確掌握IP資源分配情況，對(duì)IP子網(wǎng)難進(jìn)行有效規(guī)劃。

2.5.故障預(yù)警難及時(shí)

? ? ? ? 高校網(wǎng)絡(luò)設(shè)施龐雜、應(yīng)用系統(tǒng)繁多，若沒(méi)有智能的預(yù)警告警系統(tǒng)，將疲于應(yīng)對(duì)各種修復(fù)需求。在日常管理與維護(hù)的過(guò)程中，部分設(shè)備可能因多種原因反復(fù)出現(xiàn)同一故障，但由于負(fù)責(zé)區(qū)域或職責(zé)變化，造成運(yùn)維人員需要更多的時(shí)間精力去排查、判斷、解決重復(fù)問(wèn)題，耗時(shí)耗力。

2.6.運(yùn)維數(shù)據(jù)展示不直觀

? ? ? ? 在高校網(wǎng)絡(luò)運(yùn)維過(guò)程中，缺乏統(tǒng)一的數(shù)據(jù)分析標(biāo)準(zhǔn)，導(dǎo)致數(shù)據(jù)統(tǒng)計(jì)不規(guī)范，難以為決策提供準(zhǔn)確支持。且不同園區(qū)間數(shù)據(jù)分散，分析維度限于單個(gè)模塊內(nèi)部，難以實(shí)現(xiàn)跨功能數(shù)據(jù)交互分析。

2.7.資產(chǎn)浪費(fèi)大、維護(hù)難

? ? ? ? 在高校網(wǎng)絡(luò)運(yùn)維工作中，對(duì)IT資產(chǎn)的管理往往通過(guò)EXCEL表格進(jìn)行，資產(chǎn)采購(gòu)部門(mén)、使用部門(mén)、維護(hù)部門(mén)缺乏相互溝通，造成信息差異，由于人員流動(dòng)、工作交接等情況造成資產(chǎn)使用人不明確，資產(chǎn)難以得到專(zhuān)人管理和維護(hù)，更難明確責(zé)任。

第3章 智和信通運(yùn)維一體化解決方案

? ? ? ? 高校網(wǎng)絡(luò)運(yùn)維主要功能需求體現(xiàn)在網(wǎng)絡(luò)可視化、故障管理、性能管理、業(yè)務(wù)管理、配置管理、自動(dòng)化運(yùn)維、安全管理、資產(chǎn)管理、工單管理、數(shù)據(jù)分析等。通過(guò)智和信通一站式平臺(tái)，從而在整體上提高網(wǎng)絡(luò)中各資產(chǎn)間的運(yùn)行協(xié)調(diào)性、安全性和共享性，發(fā)揮智慧高校網(wǎng)絡(luò)建設(shè)的更大效益，適應(yīng)未來(lái)更加復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

智和信通高校網(wǎng)絡(luò)運(yùn)維平臺(tái)功能模型

3.1.全方位IT架構(gòu)可視化

? ? ? ? 對(duì)于高校網(wǎng)絡(luò)運(yùn)維而言，網(wǎng)絡(luò)跨校區(qū)、設(shè)備大維護(hù)量是網(wǎng)絡(luò)運(yùn)維的難點(diǎn)，如何通過(guò)可視化的能力，將復(fù)雜的網(wǎng)絡(luò)直觀地展示出來(lái)，是其關(guān)注的重點(diǎn)。北京智和信通網(wǎng)絡(luò)結(jié)構(gòu)可視化能力，通過(guò)圖形化、具象化的拓?fù)湫问秸宫F(xiàn)設(shè)備間的聯(lián)動(dòng)關(guān)系與實(shí)時(shí)狀態(tài)信息，降低運(yùn)維部門(mén)的維護(hù)難度，拖動(dòng)式的布局形式使配置更加靈活，幫助運(yùn)維人員實(shí)時(shí)了解網(wǎng)絡(luò)架構(gòu)及全網(wǎng)運(yùn)行狀態(tài)，快速感知資源、鏈路、流量等異常信息。

? ? ? ? 在拓?fù)鋱D上展現(xiàn)設(shè)備狀態(tài)，通過(guò)樹(shù)形、平面結(jié)構(gòu)聯(lián)動(dòng)展示設(shè)備間鏈接關(guān)系，或按片區(qū)、按地域、按層級(jí)等多種布局方式劃分網(wǎng)絡(luò)，使用不同顏色、粗細(xì)、圖標(biāo)表示被管理對(duì)象的狀態(tài)信息，顏色級(jí)別自定義。

高校校園網(wǎng)拓?fù)涫疽鈭D

3.2.無(wú)線(xiàn)AC、AP設(shè)備智能管理

? ? ? ? 方案實(shí)現(xiàn)對(duì)有線(xiàn)、無(wú)線(xiàn)設(shè)備統(tǒng)一納管，可對(duì)無(wú)線(xiàn)AC、AP設(shè)備進(jìn)行監(jiān)控，查看其連接終端的信息，查看無(wú)線(xiàn)AC、AP設(shè)備的狀態(tài)、接入人員數(shù)、認(rèn)證狀態(tài)等。支持平臺(tái)內(nèi)跨廠(chǎng)商管理，將不同品牌、型號(hào)的胖AP、瘦AP進(jìn)行統(tǒng)一展現(xiàn)和監(jiān)管，可自動(dòng)發(fā)現(xiàn)AC設(shè)備及其下聯(lián)的AP連接設(shè)備。通過(guò)多維度的管理視角，直觀地查看每個(gè)區(qū)域所屬的AP分布情況及其當(dāng)前狀態(tài)，對(duì)其核心的可用性、健康度、響應(yīng)時(shí)間、當(dāng)前連接數(shù)、流量等信息實(shí)時(shí)監(jiān)控。

AP下掛設(shè)備示意圖

? ? ? ? 持將AP作為單獨(dú)設(shè)備進(jìn)行管理，享受和常規(guī)網(wǎng)絡(luò)設(shè)備一樣的拓?fù)?，告警分析、資源展示、性能、事件等功能?？勺詣?dòng)搜索發(fā)現(xiàn)AP設(shè)備的下掛設(shè)備并生成拓?fù)鋱D，獲取下掛設(shè)備的IP、MAC、端口等信息。

3.3.視頻設(shè)備集中監(jiān)控

? ? ? ? 方案可對(duì)不同品牌、不同型號(hào)的攝像頭進(jìn)行統(tǒng)一運(yùn)維，融合網(wǎng)絡(luò)高清、智能分析、多級(jí)管控為一體。并通過(guò)網(wǎng)絡(luò)拓?fù)湟绘I自動(dòng)發(fā)現(xiàn)生成能力，直接生成視頻系統(tǒng)可視化拓?fù)?，通過(guò)定時(shí)輪詢(xún)和事件上報(bào)進(jìn)行可用性和健康度檢查。

? ? ? ? 輕松對(duì)接多品牌、型號(hào)攝像頭，通過(guò)智能化識(shí)別技術(shù)，實(shí)現(xiàn)對(duì)視頻畫(huà)面自動(dòng)偵測(cè)、自動(dòng)提取，主動(dòng)監(jiān)控發(fā)現(xiàn)和分析出攝像機(jī)設(shè)備常見(jiàn)的故障，如設(shè)備不連通、畫(huà)面偏色、信號(hào)缺失、清晰度異常、亮度異常等問(wèn)題和原因，并及時(shí)在拓?fù)鋱D中顯示出當(dāng)前視頻監(jiān)控的可用情況。

視頻監(jiān)控效果示意圖

3.4.基礎(chǔ)IT資源自動(dòng)巡檢

? ? ? ? 通過(guò)自定義巡檢策略，對(duì)IT設(shè)備的運(yùn)行情況進(jìn)行統(tǒng)計(jì)和報(bào)表生成，并可自定義預(yù)設(shè)時(shí)間向指定郵箱發(fā)送巡檢結(jié)果報(bào)表，實(shí)現(xiàn)對(duì)設(shè)備的定期檢查，把握網(wǎng)絡(luò)運(yùn)行中的易出現(xiàn)問(wèn)題的環(huán)節(jié)，做到預(yù)防為先。

3.5.設(shè)備模型庫(kù)監(jiān)管無(wú)限制

? ? ? ? 采取用戶(hù)自定義設(shè)備類(lèi)型及其設(shè)備資源的方式，賦予用戶(hù)自定義適配設(shè)備的能力，更大可能地支持對(duì)不同設(shè)備類(lèi)型的支持。通過(guò)自定義設(shè)備類(lèi)型及其設(shè)備資源，更大限度上提高了智和網(wǎng)管平臺(tái)的管理范圍，真正實(shí)現(xiàn)了對(duì)設(shè)備及其資源的化管理，達(dá)到管控萬(wàn)物的目標(biāo)。

3.6.IP地址分配與管理

? ? ? ? 方案支持端到端規(guī)劃、部署、管理和監(jiān)控IP 地址。通過(guò)智能IP掃描能力，定義多層次子網(wǎng)，然后掃描其范圍內(nèi)每個(gè)IP地址的當(dāng)前狀態(tài)，包括IP地址，MAC地址等信息，也可以查看IP段內(nèi)地址使用詳情，便于學(xué)校進(jìn)行IP地址分配管理等。

? ? ? ? 可手動(dòng)、自動(dòng)獲取子網(wǎng)信息，并根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)對(duì)子網(wǎng)信息進(jìn)行管理。定時(shí)獲取全網(wǎng)的MAC-IP信息，并自動(dòng)保存，可根據(jù)MAC或IP對(duì)在線(xiàn)設(shè)備進(jìn)行查詢(xún)。以端口圖的形式顯示當(dāng)前網(wǎng)段內(nèi)端口的使用情況。

? ? ? ? 支持通過(guò)端口視圖及列表視圖的形式，展示當(dāng)前IP地址的使用情況，可查看某個(gè)子網(wǎng)的IP現(xiàn)網(wǎng)詳情信息，如IP、掩碼、主機(jī)名、設(shè)備類(lèi)型、現(xiàn)網(wǎng)MAC、現(xiàn)網(wǎng)接入設(shè)備、現(xiàn)網(wǎng)接入端口、規(guī)劃M(mǎn)AC、規(guī)劃接入設(shè)備、使用人等，可批量分配IP地址。

3.6.3.IP地址異常追蹤

? ? ? ? 方案支持通過(guò)追蹤IP地址的歷史關(guān)聯(lián)MAC、接入設(shè)備/端口變更記錄等與規(guī)劃綁定MAC、規(guī)劃接入設(shè)備/端口進(jìn)行對(duì)比分析，當(dāng)與規(guī)劃不一致時(shí)生成一條異常記錄，從而審核IP/MAC是否正確使用。

3.6.4.黑白名單配置

? ? ? ? 通過(guò)黑白名單功能用來(lái)檢測(cè)用戶(hù)所關(guān)心的設(shè)備是否在網(wǎng)絡(luò)中出現(xiàn)及出現(xiàn)時(shí)間。支持配置黑名單或白名單，智能劃撥規(guī)劃表中的IP、MAC設(shè)置為白名單策略，對(duì)非法接入設(shè)備進(jìn)行告警處置。

3.6.5.IP-MAC綁定

? ? ? ? 對(duì)全網(wǎng)MAC和IP進(jìn)行配對(duì)綁定，并周期性對(duì)MAC-IP進(jìn)行檢測(cè)。自動(dòng)將規(guī)劃表中的IP-MAC設(shè)置為綁定關(guān)系，自動(dòng)掃描在線(xiàn)終端，當(dāng)IP-MAC的綁定關(guān)系發(fā)生沖突時(shí)產(chǎn)生告警，保證入網(wǎng)終端安全可信。

3.6.6.歷史IP地址追蹤

? ? ? ? 可追蹤指定日期內(nèi)，指定的IP地址的分配情況，匹配的MAC地址、使用人和變更記錄。

3.7.業(yè)務(wù)可用性管理

? ? ? ? 大學(xué)高校內(nèi)的監(jiān)控、視頻、郵件、電子圖書(shū)館等規(guī)模的擴(kuò)展，產(chǎn)生巨大的業(yè)務(wù)壓力，智和信通業(yè)務(wù)運(yùn)維方案以實(shí)現(xiàn)業(yè)務(wù)價(jià)值為核心，以保障業(yè)務(wù)可用性為基礎(chǔ)，通過(guò)對(duì)承載業(yè)務(wù)的IT基礎(chǔ)設(shè)施構(gòu)建真實(shí)的業(yè)務(wù)模型。通過(guò)智能化、自動(dòng)化的業(yè)務(wù)監(jiān)管方案，將IT設(shè)備對(duì)業(yè)務(wù)的價(jià)值可視化，構(gòu)建業(yè)務(wù)分析模型，從業(yè)務(wù)的角度透視IT設(shè)施的分布和價(jià)值收益。

3.7.1.業(yè)務(wù)可用性撥測(cè)分析

? ? ? ? 針對(duì)業(yè)務(wù)應(yīng)用性能與用戶(hù)體驗(yàn)進(jìn)行檢測(cè)分析，無(wú)需安裝插件即可提供開(kāi)箱即用的主動(dòng)撥測(cè)試業(yè)務(wù)監(jiān)測(cè)。直觀、便捷地幫助運(yùn)維人員對(duì)高校內(nèi)辦公OA系統(tǒng)、教務(wù)系統(tǒng)、迎新系統(tǒng)、學(xué)工系統(tǒng)、財(cái)務(wù)系統(tǒng)等進(jìn)行監(jiān)控，從前端用戶(hù)體驗(yàn)、網(wǎng)絡(luò)延遲到后端的業(yè)務(wù)服務(wù)和基礎(chǔ)架構(gòu)，全棧溯源為用戶(hù)提供端到端的完整全鏈路數(shù)據(jù)融合和關(guān)聯(lián)分析，為用戶(hù)快速發(fā)現(xiàn)業(yè)務(wù)性能瓶頸，提升用戶(hù)體驗(yàn)奠定基礎(chǔ)。

大學(xué)高校業(yè)務(wù)看板示意圖

3.7.2.業(yè)務(wù)瓶頸根因定位

? ? ? ? 提供業(yè)務(wù)數(shù)據(jù)可視化能力，既可集中呈現(xiàn)業(yè)務(wù)數(shù)據(jù)的用戶(hù)體驗(yàn)狀態(tài)，也可以基于應(yīng)用、設(shè)備實(shí)時(shí)監(jiān)控、呈現(xiàn)業(yè)務(wù)各節(jié)點(diǎn)的實(shí)時(shí)運(yùn)行狀態(tài)，包括用戶(hù)體驗(yàn)、節(jié)點(diǎn)可用性、節(jié)點(diǎn)負(fù)載等狀態(tài)信息?；谧远x閾值自動(dòng)監(jiān)測(cè)，異常指標(biāo)自動(dòng)觸發(fā)告警，快速定位業(yè)務(wù)瓶頸根因，并可根據(jù)用戶(hù)自愈策略，觸發(fā)自動(dòng)運(yùn)維實(shí)現(xiàn)故障自愈。

3.8.實(shí)時(shí)故障預(yù)警，及時(shí)洞察異常信息

? ? ? ? 智和信通高校網(wǎng)絡(luò)運(yùn)維方案，通過(guò)統(tǒng)一的故障管理平臺(tái)，將各個(gè)模塊中的監(jiān)控信息統(tǒng)一采集、分析，實(shí)現(xiàn)整個(gè)校園網(wǎng)中各種事件信息、設(shè)備故障、網(wǎng)絡(luò)異常、流量異常等告警，以智能化手段進(jìn)行標(biāo)準(zhǔn)化的分析、壓縮、并歸關(guān)聯(lián)等，通過(guò)多種方式實(shí)時(shí)傳達(dá)告警信息，保證落實(shí)到指定人員進(jìn)行處理，為學(xué)校提供主動(dòng)式的故障解決方案。

3.9.跨校區(qū)線(xiàn)上配置運(yùn)維

? ? ? ? 方案提供跨校區(qū)的設(shè)備策略遠(yuǎn)程配置管理工，可以自動(dòng)批量進(jìn)行設(shè)備配置修改，并可對(duì)設(shè)備配置進(jìn)行備份、對(duì)比、恢復(fù)。宕機(jī)后設(shè)備配置可快速?gòu)?fù)原，保障設(shè)備及時(shí)恢復(fù)運(yùn)行，提升配置效率、質(zhì)量和安全性。

? ? ? ? 交換機(jī)策略查詢(xún)與自動(dòng)化配置：對(duì)交換機(jī)提供多設(shè)備、多資源批量策略下發(fā)，包括ACL策略、QOS策略、路由配置、端口流量限速、賬號(hào)安全、終端準(zhǔn)入、策略備份等，滿(mǎn)足運(yùn)維人員日?；具\(yùn)維需求，

? ? ? ? 服務(wù)器遠(yuǎn)程管控：通過(guò)設(shè)備遠(yuǎn)程控制能力，對(duì)服務(wù)器進(jìn)行批量分發(fā)配置文件、一鍵開(kāi)關(guān)機(jī)、管理進(jìn)程、管理應(yīng)用等，配合自動(dòng)化運(yùn)維能力，實(shí)現(xiàn)自動(dòng)化服務(wù)器管理，解放人力。

? ? ? ? 視頻攝像頭遠(yuǎn)程配置：通過(guò)智和網(wǎng)管平臺(tái)獨(dú)有的設(shè)備遠(yuǎn)程控制能力，單個(gè)或批量對(duì)攝像頭進(jìn)行遠(yuǎn)程控制，如遠(yuǎn)程調(diào)整攝像頭角度、控制攝像頭傳輸流量、修復(fù)攝像頭故障等。

? ? ? ? 云設(shè)施遠(yuǎn)程監(jiān)控配置：實(shí)現(xiàn)公有云、私有云、混合云等一體化管理，自動(dòng)化配置，對(duì)云上云下資源統(tǒng)一納管，云部署架構(gòu)可視化展現(xiàn)，對(duì)云上各類(lèi)云服務(wù)器、云磁盤(pán)等云產(chǎn)品及各類(lèi) IP、NAT、DNS 等資源，實(shí)時(shí)監(jiān)測(cè)，快速定位異常資源。

? ? ? ? 設(shè)備策略備份對(duì)比：方案通過(guò)配置文件批量備份、下載、周期性備份、查看等功能，為用戶(hù)管理網(wǎng)絡(luò)做出合理的建議提供數(shù)據(jù)支撐。

3.10.工運(yùn)維與故障自愈結(jié)合

? ? ? ? 方案通過(guò)智和網(wǎng)管平臺(tái)將高校網(wǎng)絡(luò)運(yùn)維中涉及的服務(wù)、命令、操作、執(zhí)行組件化、策略化，將需要進(jìn)行的運(yùn)維服務(wù)、操作等以組件、策略的形式托管至平臺(tái)中進(jìn)行維護(hù)和管理，用戶(hù)根據(jù)需求從策略庫(kù)中選取對(duì)應(yīng)的策略，并采取可視化拖拽的編排方式裝配成運(yùn)維業(yè)務(wù)流程，最后觸發(fā)執(zhí)行即可完成期望的運(yùn)維變更任務(wù)，從而實(shí)現(xiàn)高效、穩(wěn)定、安全的智能運(yùn)維。

? ? ? ? 將人工運(yùn)維與故障自愈結(jié)合，無(wú)需針對(duì)告警進(jìn)行手動(dòng)處置，只需預(yù)編排告警處理流程，平臺(tái)根據(jù)場(chǎng)景自動(dòng)觸發(fā)，實(shí)現(xiàn)故障自愈。通過(guò)實(shí)時(shí)發(fā)現(xiàn)告警，進(jìn)行預(yù)診斷分析，判斷告警類(lèi)型和級(jí)別，如果是一般告警，平臺(tái)進(jìn)行自動(dòng)恢復(fù)，如果是嚴(yán)重復(fù)雜告警則通過(guò)告警通知、運(yùn)維工單等形式通知運(yùn)維管理人員，進(jìn)行人工處理。同時(shí)，將只能有專(zhuān)家處理的各類(lèi)操作和判斷轉(zhuǎn)化為可存在于平臺(tái)內(nèi)的流程，形成可保留可復(fù)用的運(yùn)維知識(shí)。

3.11.實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量

? ? ? ? 方案基于海量流量數(shù)據(jù)的存儲(chǔ)挖掘，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的偵測(cè)分析。通過(guò)網(wǎng)絡(luò)流量分析技術(shù)，采集、分析、存儲(chǔ)所有網(wǎng)絡(luò)流量，回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為，以多維數(shù)據(jù)分析和深度挖掘?yàn)槭侄?，?shí)現(xiàn)數(shù)據(jù)包層面的流量追蹤，發(fā)現(xiàn)潛伏于網(wǎng)絡(luò)中的未知攻擊。幫助用戶(hù)進(jìn)行流量趨勢(shì)分析、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)監(jiān)控等工作，并為網(wǎng)絡(luò)規(guī)劃、優(yōu)化調(diào)整和業(yè)務(wù)發(fā)展提供基礎(chǔ)依據(jù)。

? ? ? ? 提供端到端的流量監(jiān)控能力，從設(shè)備、接口、IP、服務(wù)、應(yīng)用、會(huì)話(huà)、QoS等層級(jí)的實(shí)時(shí)流量監(jiān)控和歷史流量分析，識(shí)別帶寬消耗較大的應(yīng)用程序、服務(wù)、協(xié)議或 IP 地址，避免網(wǎng)絡(luò)容量過(guò)載，并提升更終用戶(hù)網(wǎng)絡(luò)體驗(yàn)。

3.12.可視化數(shù)據(jù)分析

? ? ? ? 利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復(fù)雜的高校網(wǎng)絡(luò)中各類(lèi)運(yùn)維數(shù)據(jù)，呈現(xiàn)分析結(jié)果，從而幫助運(yùn)維人員在短時(shí)間內(nèi)更好地理解和獲得更多的信息，幫助運(yùn)維部門(mén)能夠?qū)崟r(shí)了解業(yè)務(wù)和其所依賴(lài)IT資源的運(yùn)行狀況，以及提供系統(tǒng)運(yùn)維和優(yōu)化的指示和依據(jù)。

3.13.資產(chǎn)全生命周期監(jiān)管

? ? ? ? 方案通過(guò)資產(chǎn)管理模塊將資產(chǎn)實(shí)物與運(yùn)維數(shù)據(jù)庫(kù)一一對(duì)應(yīng)，將為高校運(yùn)維提供更加便捷高效資產(chǎn)生命周期管理，資產(chǎn)跟蹤、維護(hù)和統(tǒng)計(jì)分析。方案通過(guò)全棧合一的智和網(wǎng)管平臺(tái)，將資產(chǎn)與運(yùn)維結(jié)合，動(dòng)態(tài)感知納入監(jiān)控的資產(chǎn)運(yùn)行狀態(tài)，分析IT資產(chǎn)的生命周期，實(shí)行IT資產(chǎn)全生命周期管理，從資產(chǎn)入庫(kù)、領(lǐng)用、變更、維修、調(diào)撥、到報(bào)廢處置，資產(chǎn)每一步操作均實(shí)現(xiàn)完整記錄，并對(duì)資產(chǎn)真實(shí)運(yùn)行情況進(jìn)行分析，通過(guò)狀態(tài)數(shù)據(jù)采集分析，預(yù)估資產(chǎn)將面臨的風(fēng)險(xiǎn)，驅(qū)動(dòng)資產(chǎn)維護(hù)保養(yǎng)。

3.14.定制化高校運(yùn)維工單體系

? ? ? ? 結(jié)合高校網(wǎng)絡(luò)運(yùn)維的需求實(shí)現(xiàn)定制化運(yùn)維工單，通過(guò)自動(dòng)觸發(fā)與用戶(hù)報(bào)修等方式快速響應(yīng)運(yùn)維事件，解決突發(fā)故障和請(qǐng)求，實(shí)現(xiàn)整個(gè)運(yùn)維流程規(guī)范化、標(biāo)準(zhǔn)化，運(yùn)維協(xié)同高效透明，運(yùn)維結(jié)果可查可控。

?

3.15.適配國(guó)產(chǎn)軟硬件環(huán)境

? ? ? ? 智和信通國(guó)產(chǎn)信創(chuàng)能力采用Java、HTML5跨平臺(tái)技術(shù)，兼容國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、CPU和虛擬化等，支持包括：中標(biāo)麒麟、銀河麒麟、中科方德、達(dá)夢(mèng)、人大金倉(cāng)、南大通用、神州通用、華為虛擬化、H3C虛擬化、深信服虛擬化等。

4.多種部署方案適配校園網(wǎng)絡(luò)結(jié)構(gòu)

? ? ? ? 提供分布式部署和多級(jí)運(yùn)維平臺(tái)部署的方式，適配校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，滿(mǎn)足大學(xué)、高校統(tǒng)一運(yùn)維需求。

4.1.分布式部署

? ? ? ? 在智和信通高校網(wǎng)絡(luò)運(yùn)維分布式部署方案中，采取核心網(wǎng)絡(luò)部署綜合運(yùn)維平臺(tái)，下級(jí)網(wǎng)絡(luò)部署采集器的方式，用戶(hù)可以在綜合運(yùn)維平臺(tái)建立多個(gè)賬號(hào)，進(jìn)行權(quán)限劃分，對(duì)下級(jí)網(wǎng)絡(luò)進(jìn)行管理。整個(gè)分布式部署方案采用綜合運(yùn)維平臺(tái)－設(shè)備集的結(jié)構(gòu)，綜合運(yùn)維平臺(tái)獲取不同設(shè)備集的監(jiān)控信息，綜合運(yùn)維平臺(tái)可以管理所有設(shè)備，實(shí)現(xiàn)對(duì)每個(gè)設(shè)備集中網(wǎng)絡(luò)設(shè)備運(yùn)行數(shù)據(jù)的采集、管理、存儲(chǔ)。

部署方案優(yōu)勢(shì)：

• 增大平臺(tái)容量、吞吐量，管理效率更高?
• 可異地多點(diǎn)部署，網(wǎng)絡(luò)可達(dá)即可完成監(jiān)控管理?
• 降低采集服務(wù)之間的耦合度，更易于擴(kuò)展?
• 故障影響范圍小，便于排查

4.2.多級(jí)運(yùn)維平臺(tái)部署

? ? ? ? 在多級(jí)運(yùn)維平臺(tái)部署方案中，采用綜合－區(qū)域－設(shè)備運(yùn)維平臺(tái)－設(shè)備的結(jié)構(gòu)，部署多級(jí)架構(gòu)運(yùn)維平臺(tái)方案，上級(jí)運(yùn)維平臺(tái)可以查看下級(jí)運(yùn)維平臺(tái)（包含其子集）的監(jiān)控信息，綜合運(yùn)維平臺(tái)可以管理所有設(shè)備，下級(jí)運(yùn)維平臺(tái)對(duì)本區(qū)域內(nèi)單位或本單位網(wǎng)絡(luò)進(jìn)行管理。每級(jí)運(yùn)維平臺(tái)可以單獨(dú)監(jiān)控各自的網(wǎng)絡(luò)設(shè)備，也可以由綜合運(yùn)維平臺(tái)集中管理。實(shí)現(xiàn)上級(jí)運(yùn)維平臺(tái)對(duì)各二級(jí)單位的網(wǎng)絡(luò)設(shè)備運(yùn)行數(shù)據(jù)的采集、管理、存儲(chǔ)，集成數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)的本地存儲(chǔ)，并通過(guò)安全的傳輸方式將數(shù)據(jù)上傳至綜合運(yùn)維平臺(tái)。

部署方案優(yōu)勢(shì)：

• 對(duì)于高?？偛科脚_(tái)，可對(duì)接下層分校區(qū)子平臺(tái)，支持完整的網(wǎng)絡(luò)、設(shè)備、資源、告警、事件等數(shù)據(jù)同步
• 對(duì)于分校區(qū)子平臺(tái)，可完成其下各教學(xué)區(qū)、學(xué)生宿舍等的設(shè)備群交互，可具有平臺(tái)完整的監(jiān)控、管理權(quán)限。
• 子平臺(tái)支持橫向水平擴(kuò)展，隨著項(xiàng)目規(guī)模靈活增設(shè)
• 支持聯(lián)動(dòng)資產(chǎn)平臺(tái)、工單平臺(tái)、呼叫中心等，提供一體化運(yùn)維解決方案

第4章 方案應(yīng)用價(jià)值

? ? ? ? 通過(guò)部署北京智和信通高校一體化運(yùn)維方案，可以實(shí)現(xiàn)對(duì)高校網(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用系統(tǒng)的24小時(shí)不間斷監(jiān)控，做到事前預(yù)警，解決被動(dòng)救火的局面。通過(guò)多種拓?fù)浞绞?，直觀、展示被管設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)，整合業(yè)務(wù)、流量、資產(chǎn)、工單等能力，為運(yùn)維人員掌控所轄范圍內(nèi)智慧校園網(wǎng)絡(luò)狀況提供基礎(chǔ)。

? ? ? ? 通過(guò)跨校區(qū)設(shè)備配置和自動(dòng)化運(yùn)維，改善手工運(yùn)維的工作方式，將手工運(yùn)維變?yōu)樽詣?dòng)化運(yùn)維，在解放人力的同時(shí)兼顧運(yùn)維效率與準(zhǔn)確度，在運(yùn)維的過(guò)程中實(shí)現(xiàn)信息、知識(shí)的共享，提高工作效率。

第5章 大學(xué)高校樣板用戶(hù)

5.1.中國(guó)音樂(lè)學(xué)院項(xiàng)目

? ? ? ? 中國(guó)音樂(lè)學(xué)院位于北京市，是以國(guó)學(xué)為根基，獨(dú)具中國(guó)音樂(lè)教育和研究特色，培養(yǎng)從事中國(guó)音樂(lè)理論研究、創(chuàng)作、表演和教育的專(zhuān)門(mén)人才的高等音樂(lè)學(xué)府，國(guó)家首批“雙”世界學(xué)科建設(shè)高校，素有“中國(guó)音樂(lè)家的搖籃”、“中國(guó)音樂(lè)的殿堂”的美譽(yù)。

5.1.1.核心需求

? ? ? ? 中國(guó)音樂(lè)學(xué)院是全交換機(jī)的網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備單一，但是對(duì)監(jiān)控指標(biāo)要求較高。中國(guó)音樂(lè)學(xué)院提出了以下網(wǎng)管核心需求：

• 通用功能，包括設(shè)備拓?fù)洹⒐收瞎芾?、性能管理、配置管理以及安全管理等網(wǎng)管軟件基本功能；
• 自動(dòng)發(fā)現(xiàn)交換機(jī)設(shè)備，識(shí)別設(shè)備類(lèi)型，生產(chǎn)網(wǎng)絡(luò)拓?fù)鋱D；
• 可以監(jiān)控交換機(jī)端口狀況，和流量使用情況；
• 支持自定義告警值，提供多種告警方式，具有告警信息統(tǒng)計(jì)功能；
• 對(duì)接學(xué)校工單平臺(tái)。

5.1.2.智和信通方案

? ? ? ? 通過(guò)對(duì)中國(guó)音樂(lè)學(xué)院的需求分析，智和信通提出了智和網(wǎng)管平臺(tái)+開(kāi)放接口的方案，具體方案如下：

• 智和網(wǎng)管平臺(tái)已經(jīng)包含設(shè)備拓?fù)?、故障管理、性能管理、配置管理以及安全管理等網(wǎng)管軟件基本功能，用戶(hù)可以直接使用；
• 支持自動(dòng)發(fā)現(xiàn)設(shè)備生成網(wǎng)絡(luò)拓?fù)鋱D，并識(shí)別設(shè)備類(lèi)型、資源，生成設(shè)備的面板圖；
• 支持在拓?fù)渲幸圆煌伾O(shè)備圖標(biāo)實(shí)時(shí)展現(xiàn)設(shè)備的實(shí)時(shí)狀態(tài)信息；
• 主動(dòng)監(jiān)控交換機(jī)的在線(xiàn)狀態(tài)，對(duì)交換機(jī)資源如：端口可用性、端口性能數(shù)據(jù)、端口故障、鏈路進(jìn)行監(jiān)控；
• 多種告警機(jī)制，自定義配置告警閾值，快速標(biāo)記已執(zhí)行操作的告警，迅速定位告警設(shè)備；
• 提供界面顏色、告警列表、Email、短信等告警方式
• 智和網(wǎng)管平臺(tái)提供API接口，對(duì)接學(xué)校的工單處理平臺(tái)。

5.1.3.方案成果

? ? ? ? 在上線(xiàn)智和網(wǎng)管平臺(tái)，中國(guó)音樂(lè)學(xué)院實(shí)現(xiàn)了對(duì)校內(nèi)網(wǎng)絡(luò)設(shè)備的管理，對(duì)整個(gè)交換機(jī)網(wǎng)絡(luò)的通斷情況、鏈路通斷情況、流量情況、非法組播告警、廣播包告警進(jìn)行實(shí)時(shí)監(jiān)控。在故障處理方面，告警信息自動(dòng)產(chǎn)生工單，發(fā)送到學(xué)校的工單處理平臺(tái)中，提高運(yùn)維人員的處理效率和師生的滿(mǎn)意度。