智慧校園運維監(jiān)控解決方案

? ? ? ? 當(dāng)前高校網(wǎng)絡(luò)已成為每個學(xué)校必備的信息基礎(chǔ)設(shè)施，也成了學(xué)校提高教學(xué)、科研及管理水平的重要途徑和手段。隨著信息化發(fā)展，高校網(wǎng)絡(luò)建設(shè)逐步走向數(shù)字化、智慧化，傳統(tǒng)的人力巡檢、運維逐漸難以支撐高校校園穩(wěn)定運行。因此，如何在有限的投入下建立高效的校園網(wǎng)絡(luò)運維系統(tǒng)，實現(xiàn)對網(wǎng)絡(luò)設(shè)備、服務(wù)器、交換機、存儲、虛擬化、業(yè)務(wù)系統(tǒng)等軟硬件的運維管理，助力學(xué)校實現(xiàn)信息化建設(shè)，為校園網(wǎng)整體穩(wěn)定運行保駕護航。

第1章 大學(xué)高校校園網(wǎng)運維背景

? ? ? ? “十一五”“十二五”期間，大部分高校的基礎(chǔ)設(shè)施得到了根本的改變。校園網(wǎng)通過部署四臺高性能的核心設(shè)備，形成由交換層、區(qū)域匯聚交換層、終端用戶接入層組成的“大”二層網(wǎng)絡(luò)拓撲結(jié)構(gòu)，設(shè)備之間通過光纖鏈路互聯(lián)，組成一個“環(huán)形”主干網(wǎng)絡(luò)，保障數(shù)據(jù)交換時的鏈路帶寬。核心校園網(wǎng)具備萬兆或千兆到匯聚，千兆或百兆到終端用戶桌面的傳輸速率，辦公、教學(xué)、學(xué)生宿舍等區(qū)域已通過有線、無線方式實現(xiàn)校園網(wǎng)接入，能夠滿足教學(xué)、科研、管理、學(xué)習(xí)對校園局域網(wǎng)的基本要求，為更終實現(xiàn)“智慧校園”打下了堅實的基礎(chǔ)。

? ? ? ? 國務(wù)院關(guān)于印發(fā)國家教育事業(yè)發(fā)展“十三五”規(guī)劃的通知中明確指出：支持各級各類學(xué)校建設(shè)智慧校園，綜合利用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和虛擬現(xiàn)實技術(shù)探索未來教育教學(xué)新模式。在“十四五”規(guī)劃文件中，對智慧校園、智慧教室等信息化項目都有較清晰的目標(biāo)與規(guī)劃，各地學(xué)校已啟動“十四五”信息化建設(shè)，積更奔向教育信息化2.0時代。

第2章 大學(xué)高校校園網(wǎng)運維需求及痛點分析

? ? ? ? 目前，大多數(shù)高校校園網(wǎng)覆蓋全校所有辦公區(qū)樓、公共場所和學(xué)生宿舍。高校網(wǎng)絡(luò)接入主要分有線和無線兩種形式，方便師生隨時隨地接入校園網(wǎng)。一般情況下，有線網(wǎng)在辦公區(qū)按每房間部署一個網(wǎng)絡(luò)信息點，在學(xué)生宿舍區(qū)按每學(xué)生床位部署一個網(wǎng)絡(luò)信息點。因此，在智慧校園的建設(shè)過程中，面臨數(shù)量巨大的設(shè)備、復(fù)雜的網(wǎng)絡(luò)環(huán)境以及龐大的用戶數(shù)量等基本特點。

2.1.統(tǒng)一管理難

? ? ? ? 高校校園網(wǎng)中存在數(shù)量巨大的網(wǎng)絡(luò)設(shè)備、無線AP、視頻、終端、雙屏教學(xué)機、交互一體機、互聯(lián)黑板、上課簽到機、門禁等設(shè)備，其類型、型號、廠家各不相同，需要多個平臺系統(tǒng)分別管理，費時費力。且校園占地面積大、園區(qū)多、設(shè)備分散，難以及時發(fā)現(xiàn)及定位設(shè)備故障問題，系統(tǒng)間很難聯(lián)動處理故障問題，同時運維人員相對較少，管理難度大。

2.2.網(wǎng)絡(luò)結(jié)構(gòu)展示不直觀

? ? ? ? 高校普遍有主校區(qū)還有分校區(qū)，網(wǎng)絡(luò)跨校區(qū)部署，高校網(wǎng)絡(luò)結(jié)構(gòu)、鏈路關(guān)系無法可視化展現(xiàn)，設(shè)備節(jié)點位置不明確，故障難以實時定位。同時，不同校區(qū)的高校網(wǎng)絡(luò)由不同運維人員負責(zé)，出現(xiàn)網(wǎng)絡(luò)故障后無法明確故障發(fā)生在哪一個管理區(qū)域內(nèi)，由于沒有明確的責(zé)權(quán)分配及規(guī)范的層次管理，導(dǎo)致學(xué)校運維部門效率較低、運維流程不固定、責(zé)權(quán)劃分不清。

2.3.網(wǎng)絡(luò)安全管控是難題

? ? ? ? 高校網(wǎng)絡(luò)環(huán)境復(fù)雜，網(wǎng)絡(luò)層級建設(shè)層級多，網(wǎng)絡(luò)安全管控存在兩方面難題，一方面是沒有全局設(shè)備的管理機制，如何進行安全管控，建立設(shè)備準(zhǔn)入機制；另一方面是如何加強安防建設(shè)，如攝像頭設(shè)備遍布整個校園，如何避免視頻攝像設(shè)備故障等問題造成校園安防的缺失。

2.4.IP資源使用管理難

? ? ? ? 目前高校針對高校網(wǎng)絡(luò)沒有嚴格的管理政策，IP 地址使用與管理相對比較混亂，運維人員對IP的管理多處于通過EXCEL的模式進行，難以知曉IP資源使用詳情，記錄常出現(xiàn)與實際使用情況不一致的問題，導(dǎo)致無法準(zhǔn)確掌握IP資源分配情況，對IP子網(wǎng)難進行有效規(guī)劃。

2.5.故障預(yù)警難及時

? ? ? ? 高校網(wǎng)絡(luò)設(shè)施龐雜、應(yīng)用系統(tǒng)繁多，若沒有智能的預(yù)警告警系統(tǒng)，將疲于應(yīng)對各種修復(fù)需求。在日常管理與維護的過程中，部分設(shè)備可能因多種原因反復(fù)出現(xiàn)同一故障，但由于負責(zé)區(qū)域或職責(zé)變化，造成運維人員需要更多的時間精力去排查、判斷、解決重復(fù)問題，耗時耗力。

2.6.運維數(shù)據(jù)展示不直觀

? ? ? ? 在高校網(wǎng)絡(luò)運維過程中，缺乏統(tǒng)一的數(shù)據(jù)分析標(biāo)準(zhǔn)，導(dǎo)致數(shù)據(jù)統(tǒng)計不規(guī)范，難以為決策提供準(zhǔn)確支持。且不同園區(qū)間數(shù)據(jù)分散，分析維度限于單個模塊內(nèi)部，難以實現(xiàn)跨功能數(shù)據(jù)交互分析。

2.7.資產(chǎn)浪費大、維護難

? ? ? ? 在高校網(wǎng)絡(luò)運維工作中，對IT資產(chǎn)的管理往往通過EXCEL表格進行，資產(chǎn)采購部門、使用部門、維護部門缺乏相互溝通，造成信息差異，由于人員流動、工作交接等情況造成資產(chǎn)使用人不明確，資產(chǎn)難以得到專人管理和維護，更難明確責(zé)任。

第3章 智和信通運維一體化解決方案

? ? ? ? 高校網(wǎng)絡(luò)運維主要功能需求體現(xiàn)在網(wǎng)絡(luò)可視化、故障管理、性能管理、業(yè)務(wù)管理、配置管理、自動化運維、安全管理、資產(chǎn)管理、工單管理、數(shù)據(jù)分析等。通過智和信通一站式平臺，從而在整體上提高網(wǎng)絡(luò)中各資產(chǎn)間的運行協(xié)調(diào)性、安全性和共享性，發(fā)揮智慧高校網(wǎng)絡(luò)建設(shè)的更大效益，適應(yīng)未來更加復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

智和信通高校網(wǎng)絡(luò)運維平臺功能模型

3.1.全方位IT架構(gòu)可視化

? ? ? ? 對于高校網(wǎng)絡(luò)運維而言，網(wǎng)絡(luò)跨校區(qū)、設(shè)備大維護量是網(wǎng)絡(luò)運維的難點，如何通過可視化的能力，將復(fù)雜的網(wǎng)絡(luò)直觀地展示出來，是其關(guān)注的重點。北京智和信通網(wǎng)絡(luò)結(jié)構(gòu)可視化能力，通過圖形化、具象化的拓撲形式展現(xiàn)設(shè)備間的聯(lián)動關(guān)系與實時狀態(tài)信息，降低運維部門的維護難度，拖動式的布局形式使配置更加靈活，幫助運維人員實時了解網(wǎng)絡(luò)架構(gòu)及全網(wǎng)運行狀態(tài)，快速感知資源、鏈路、流量等異常信息。

? ? ? ? 在拓撲圖上展現(xiàn)設(shè)備狀態(tài)，通過樹形、平面結(jié)構(gòu)聯(lián)動展示設(shè)備間鏈接關(guān)系，或按片區(qū)、按地域、按層級等多種布局方式劃分網(wǎng)絡(luò)，使用不同顏色、粗細、圖標(biāo)表示被管理對象的狀態(tài)信息，顏色級別自定義。

高校校園網(wǎng)拓撲示意圖

3.2.無線AC、AP設(shè)備智能管理

? ? ? ? 方案實現(xiàn)對有線、無線設(shè)備統(tǒng)一納管，可對無線AC、AP設(shè)備進行監(jiān)控，查看其連接終端的信息，查看無線AC、AP設(shè)備的狀態(tài)、接入人員數(shù)、認證狀態(tài)等。支持平臺內(nèi)跨廠商管理，將不同品牌、型號的胖AP、瘦AP進行統(tǒng)一展現(xiàn)和監(jiān)管，可自動發(fā)現(xiàn)AC設(shè)備及其下聯(lián)的AP連接設(shè)備。通過多維度的管理視角，直觀地查看每個區(qū)域所屬的AP分布情況及其當(dāng)前狀態(tài)，對其核心的可用性、健康度、響應(yīng)時間、當(dāng)前連接數(shù)、流量等信息實時監(jiān)控。

AP下掛設(shè)備示意圖

? ? ? ? 持將AP作為單獨設(shè)備進行管理，享受和常規(guī)網(wǎng)絡(luò)設(shè)備一樣的拓撲，告警分析、資源展示、性能、事件等功能。可自動搜索發(fā)現(xiàn)AP設(shè)備的下掛設(shè)備并生成拓撲圖，獲取下掛設(shè)備的IP、MAC、端口等信息。

3.3.視頻設(shè)備集中監(jiān)控

? ? ? ? 方案可對不同品牌、不同型號的攝像頭進行統(tǒng)一運維，融合網(wǎng)絡(luò)高清、智能分析、多級管控為一體。并通過網(wǎng)絡(luò)拓撲一鍵自動發(fā)現(xiàn)生成能力，直接生成視頻系統(tǒng)可視化拓撲，通過定時輪詢和事件上報進行可用性和健康度檢查。

? ? ? ? 輕松對接多品牌、型號攝像頭，通過智能化識別技術(shù)，實現(xiàn)對視頻畫面自動偵測、自動提取，主動監(jiān)控發(fā)現(xiàn)和分析出攝像機設(shè)備常見的故障，如設(shè)備不連通、畫面偏色、信號缺失、清晰度異常、亮度異常等問題和原因，并及時在拓撲圖中顯示出當(dāng)前視頻監(jiān)控的可用情況。

視頻監(jiān)控效果示意圖

3.4.基礎(chǔ)IT資源自動巡檢

? ? ? ? 通過自定義巡檢策略，對IT設(shè)備的運行情況進行統(tǒng)計和報表生成，并可自定義預(yù)設(shè)時間向指定郵箱發(fā)送巡檢結(jié)果報表，實現(xiàn)對設(shè)備的定期檢查，把握網(wǎng)絡(luò)運行中的易出現(xiàn)問題的環(huán)節(jié)，做到預(yù)防為先。

3.5.設(shè)備模型庫監(jiān)管無限制

? ? ? ? 采取用戶自定義設(shè)備類型及其設(shè)備資源的方式，賦予用戶自定義適配設(shè)備的能力，更大可能地支持對不同設(shè)備類型的支持。通過自定義設(shè)備類型及其設(shè)備資源，更大限度上提高了智和網(wǎng)管平臺的管理范圍，真正實現(xiàn)了對設(shè)備及其資源的化管理，達到管控萬物的目標(biāo)。

3.6.IP地址分配與管理

? ? ? ? 方案支持端到端規(guī)劃、部署、管理和監(jiān)控IP 地址。通過智能IP掃描能力，定義多層次子網(wǎng)，然后掃描其范圍內(nèi)每個IP地址的當(dāng)前狀態(tài)，包括IP地址，MAC地址等信息，也可以查看IP段內(nèi)地址使用詳情，便于學(xué)校進行IP地址分配管理等。

? ? ? ? 可手動、自動獲取子網(wǎng)信息，并根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)對子網(wǎng)信息進行管理。定時獲取全網(wǎng)的MAC-IP信息，并自動保存，可根據(jù)MAC或IP對在線設(shè)備進行查詢。以端口圖的形式顯示當(dāng)前網(wǎng)段內(nèi)端口的使用情況。

? ? ? ? 支持通過端口視圖及列表視圖的形式，展示當(dāng)前IP地址的使用情況，可查看某個子網(wǎng)的IP現(xiàn)網(wǎng)詳情信息，如IP、掩碼、主機名、設(shè)備類型、現(xiàn)網(wǎng)MAC、現(xiàn)網(wǎng)接入設(shè)備、現(xiàn)網(wǎng)接入端口、規(guī)劃MAC、規(guī)劃接入設(shè)備、使用人等，可批量分配IP地址。

3.6.3.IP地址異常追蹤

? ? ? ? 方案支持通過追蹤IP地址的歷史關(guān)聯(lián)MAC、接入設(shè)備/端口變更記錄等與規(guī)劃綁定MAC、規(guī)劃接入設(shè)備/端口進行對比分析，當(dāng)與規(guī)劃不一致時生成一條異常記錄，從而審核IP/MAC是否正確使用。

3.6.4.黑白名單配置

? ? ? ? 通過黑白名單功能用來檢測用戶所關(guān)心的設(shè)備是否在網(wǎng)絡(luò)中出現(xiàn)及出現(xiàn)時間。支持配置黑名單或白名單，智能劃撥規(guī)劃表中的IP、MAC設(shè)置為白名單策略，對非法接入設(shè)備進行告警處置。

3.6.5.IP-MAC綁定

? ? ? ? 對全網(wǎng)MAC和IP進行配對綁定，并周期性對MAC-IP進行檢測。自動將規(guī)劃表中的IP-MAC設(shè)置為綁定關(guān)系，自動掃描在線終端，當(dāng)IP-MAC的綁定關(guān)系發(fā)生沖突時產(chǎn)生告警，保證入網(wǎng)終端安全可信。

3.6.6.歷史IP地址追蹤

? ? ? ? 可追蹤指定日期內(nèi)，指定的IP地址的分配情況，匹配的MAC地址、使用人和變更記錄。

3.7.業(yè)務(wù)可用性管理

? ? ? ? 大學(xué)高校內(nèi)的監(jiān)控、視頻、郵件、電子圖書館等規(guī)模的擴展，產(chǎn)生巨大的業(yè)務(wù)壓力，智和信通業(yè)務(wù)運維方案以實現(xiàn)業(yè)務(wù)價值為核心，以保障業(yè)務(wù)可用性為基礎(chǔ)，通過對承載業(yè)務(wù)的IT基礎(chǔ)設(shè)施構(gòu)建真實的業(yè)務(wù)模型。通過智能化、自動化的業(yè)務(wù)監(jiān)管方案，將IT設(shè)備對業(yè)務(wù)的價值可視化，構(gòu)建業(yè)務(wù)分析模型，從業(yè)務(wù)的角度透視IT設(shè)施的分布和價值收益。

3.7.1.業(yè)務(wù)可用性撥測分析

? ? ? ? 針對業(yè)務(wù)應(yīng)用性能與用戶體驗進行檢測分析，無需安裝插件即可提供開箱即用的主動撥測試業(yè)務(wù)監(jiān)測。直觀、便捷地幫助運維人員對高校內(nèi)辦公OA系統(tǒng)、教務(wù)系統(tǒng)、迎新系統(tǒng)、學(xué)工系統(tǒng)、財務(wù)系統(tǒng)等進行監(jiān)控，從前端用戶體驗、網(wǎng)絡(luò)延遲到后端的業(yè)務(wù)服務(wù)和基礎(chǔ)架構(gòu)，全棧溯源為用戶提供端到端的完整全鏈路數(shù)據(jù)融合和關(guān)聯(lián)分析，為用戶快速發(fā)現(xiàn)業(yè)務(wù)性能瓶頸，提升用戶體驗奠定基礎(chǔ)。

大學(xué)高校業(yè)務(wù)看板示意圖

3.7.2.業(yè)務(wù)瓶頸根因定位

? ? ? ? 提供業(yè)務(wù)數(shù)據(jù)可視化能力，既可集中呈現(xiàn)業(yè)務(wù)數(shù)據(jù)的用戶體驗狀態(tài)，也可以基于應(yīng)用、設(shè)備實時監(jiān)控、呈現(xiàn)業(yè)務(wù)各節(jié)點的實時運行狀態(tài)，包括用戶體驗、節(jié)點可用性、節(jié)點負載等狀態(tài)信息?；谧远x閾值自動監(jiān)測，異常指標(biāo)自動觸發(fā)告警，快速定位業(yè)務(wù)瓶頸根因，并可根據(jù)用戶自愈策略，觸發(fā)自動運維實現(xiàn)故障自愈。

3.8.實時故障預(yù)警，及時洞察異常信息

? ? ? ? 智和信通高校網(wǎng)絡(luò)運維方案，通過統(tǒng)一的故障管理平臺，將各個模塊中的監(jiān)控信息統(tǒng)一采集、分析，實現(xiàn)整個校園網(wǎng)中各種事件信息、設(shè)備故障、網(wǎng)絡(luò)異常、流量異常等告警，以智能化手段進行標(biāo)準(zhǔn)化的分析、壓縮、并歸關(guān)聯(lián)等，通過多種方式實時傳達告警信息，保證落實到指定人員進行處理，為學(xué)校提供主動式的故障解決方案。

3.9.跨校區(qū)線上配置運維

? ? ? ? 方案提供跨校區(qū)的設(shè)備策略遠程配置管理工，可以自動批量進行設(shè)備配置修改，并可對設(shè)備配置進行備份、對比、恢復(fù)。宕機后設(shè)備配置可快速復(fù)原，保障設(shè)備及時恢復(fù)運行，提升配置效率、質(zhì)量和安全性。

? ? ? ? 交換機策略查詢與自動化配置：對交換機提供多設(shè)備、多資源批量策略下發(fā)，包括ACL策略、QOS策略、路由配置、端口流量限速、賬號安全、終端準(zhǔn)入、策略備份等，滿足運維人員日常基本運維需求，

? ? ? ? 服務(wù)器遠程管控：通過設(shè)備遠程控制能力，對服務(wù)器進行批量分發(fā)配置文件、一鍵開關(guān)機、管理進程、管理應(yīng)用等，配合自動化運維能力，實現(xiàn)自動化服務(wù)器管理，解放人力。

? ? ? ? 視頻攝像頭遠程配置：通過智和網(wǎng)管平臺獨有的設(shè)備遠程控制能力，單個或批量對攝像頭進行遠程控制，如遠程調(diào)整攝像頭角度、控制攝像頭傳輸流量、修復(fù)攝像頭故障等。

? ? ? ? 云設(shè)施遠程監(jiān)控配置：實現(xiàn)公有云、私有云、混合云等一體化管理，自動化配置，對云上云下資源統(tǒng)一納管，云部署架構(gòu)可視化展現(xiàn)，對云上各類云服務(wù)器、云磁盤等云產(chǎn)品及各類 IP、NAT、DNS 等資源，實時監(jiān)測，快速定位異常資源。

? ? ? ? 設(shè)備策略備份對比：方案通過配置文件批量備份、下載、周期性備份、查看等功能，為用戶管理網(wǎng)絡(luò)做出合理的建議提供數(shù)據(jù)支撐。

3.10.工運維與故障自愈結(jié)合

? ? ? ? 方案通過智和網(wǎng)管平臺將高校網(wǎng)絡(luò)運維中涉及的服務(wù)、命令、操作、執(zhí)行組件化、策略化，將需要進行的運維服務(wù)、操作等以組件、策略的形式托管至平臺中進行維護和管理，用戶根據(jù)需求從策略庫中選取對應(yīng)的策略，并采取可視化拖拽的編排方式裝配成運維業(yè)務(wù)流程，最后觸發(fā)執(zhí)行即可完成期望的運維變更任務(wù)，從而實現(xiàn)高效、穩(wěn)定、安全的智能運維。

? ? ? ? 將人工運維與故障自愈結(jié)合，無需針對告警進行手動處置，只需預(yù)編排告警處理流程，平臺根據(jù)場景自動觸發(fā)，實現(xiàn)故障自愈。通過實時發(fā)現(xiàn)告警，進行預(yù)診斷分析，判斷告警類型和級別，如果是一般告警，平臺進行自動恢復(fù)，如果是嚴重復(fù)雜告警則通過告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能有專家處理的各類操作和判斷轉(zhuǎn)化為可存在于平臺內(nèi)的流程，形成可保留可復(fù)用的運維知識。

3.11.實時監(jiān)控網(wǎng)絡(luò)流量

? ? ? ? 方案基于海量流量數(shù)據(jù)的存儲挖掘，實現(xiàn)對網(wǎng)絡(luò)流量的偵測分析。通過網(wǎng)絡(luò)流量分析技術(shù)，采集、分析、存儲所有網(wǎng)絡(luò)流量，回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為，以多維數(shù)據(jù)分析和深度挖掘為手段，實現(xiàn)數(shù)據(jù)包層面的流量追蹤，發(fā)現(xiàn)潛伏于網(wǎng)絡(luò)中的未知攻擊。幫助用戶進行流量趨勢分析、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)監(jiān)控等工作，并為網(wǎng)絡(luò)規(guī)劃、優(yōu)化調(diào)整和業(yè)務(wù)發(fā)展提供基礎(chǔ)依據(jù)。

? ? ? ? 提供端到端的流量監(jiān)控能力，從設(shè)備、接口、IP、服務(wù)、應(yīng)用、會話、QoS等層級的實時流量監(jiān)控和歷史流量分析，識別帶寬消耗較大的應(yīng)用程序、服務(wù)、協(xié)議或 IP 地址，避免網(wǎng)絡(luò)容量過載，并提升更終用戶網(wǎng)絡(luò)體驗。

3.12.可視化數(shù)據(jù)分析

? ? ? ? 利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復(fù)雜的高校網(wǎng)絡(luò)中各類運維數(shù)據(jù)，呈現(xiàn)分析結(jié)果，從而幫助運維人員在短時間內(nèi)更好地理解和獲得更多的信息，幫助運維部門能夠?qū)崟r了解業(yè)務(wù)和其所依賴IT資源的運行狀況，以及提供系統(tǒng)運維和優(yōu)化的指示和依據(jù)。

3.13.資產(chǎn)全生命周期監(jiān)管

? ? ? ? 方案通過資產(chǎn)管理模塊將資產(chǎn)實物與運維數(shù)據(jù)庫一一對應(yīng)，將為高校運維提供更加便捷高效資產(chǎn)生命周期管理，資產(chǎn)跟蹤、維護和統(tǒng)計分析。方案通過全棧合一的智和網(wǎng)管平臺，將資產(chǎn)與運維結(jié)合，動態(tài)感知納入監(jiān)控的資產(chǎn)運行狀態(tài)，分析IT資產(chǎn)的生命周期，實行IT資產(chǎn)全生命周期管理，從資產(chǎn)入庫、領(lǐng)用、變更、維修、調(diào)撥、到報廢處置，資產(chǎn)每一步操作均實現(xiàn)完整記錄，并對資產(chǎn)真實運行情況進行分析，通過狀態(tài)數(shù)據(jù)采集分析，預(yù)估資產(chǎn)將面臨的風(fēng)險，驅(qū)動資產(chǎn)維護保養(yǎng)。

3.14.定制化高校運維工單體系

? ? ? ? 結(jié)合高校網(wǎng)絡(luò)運維的需求實現(xiàn)定制化運維工單，通過自動觸發(fā)與用戶報修等方式快速響應(yīng)運維事件，解決突發(fā)故障和請求，實現(xiàn)整個運維流程規(guī)范化、標(biāo)準(zhǔn)化，運維協(xié)同高效透明，運維結(jié)果可查可控。

?

3.15.適配國產(chǎn)軟硬件環(huán)境

? ? ? ? 智和信通國產(chǎn)信創(chuàng)能力采用Java、HTML5跨平臺技術(shù)，兼容國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、中間件、CPU和虛擬化等，支持包括：中標(biāo)麒麟、銀河麒麟、中科方德、達夢、人大金倉、南大通用、神州通用、華為虛擬化、H3C虛擬化、深信服虛擬化等。

4.多種部署方案適配校園網(wǎng)絡(luò)結(jié)構(gòu)

? ? ? ? 提供分布式部署和多級運維平臺部署的方式，適配校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，滿足大學(xué)、高校統(tǒng)一運維需求。

4.1.分布式部署

? ? ? ? 在智和信通高校網(wǎng)絡(luò)運維分布式部署方案中，采取核心網(wǎng)絡(luò)部署綜合運維平臺，下級網(wǎng)絡(luò)部署采集器的方式，用戶可以在綜合運維平臺建立多個賬號，進行權(quán)限劃分，對下級網(wǎng)絡(luò)進行管理。整個分布式部署方案采用綜合運維平臺－設(shè)備集的結(jié)構(gòu)，綜合運維平臺獲取不同設(shè)備集的監(jiān)控信息，綜合運維平臺可以管理所有設(shè)備，實現(xiàn)對每個設(shè)備集中網(wǎng)絡(luò)設(shè)備運行數(shù)據(jù)的采集、管理、存儲。

部署方案優(yōu)勢：

• 增大平臺容量、吞吐量，管理效率更高?
• 可異地多點部署，網(wǎng)絡(luò)可達即可完成監(jiān)控管理?
• 降低采集服務(wù)之間的耦合度，更易于擴展?
• 故障影響范圍小，便于排查

4.2.多級運維平臺部署

? ? ? ? 在多級運維平臺部署方案中，采用綜合－區(qū)域－設(shè)備運維平臺－設(shè)備的結(jié)構(gòu)，部署多級架構(gòu)運維平臺方案，上級運維平臺可以查看下級運維平臺（包含其子集）的監(jiān)控信息，綜合運維平臺可以管理所有設(shè)備，下級運維平臺對本區(qū)域內(nèi)單位或本單位網(wǎng)絡(luò)進行管理。每級運維平臺可以單獨監(jiān)控各自的網(wǎng)絡(luò)設(shè)備，也可以由綜合運維平臺集中管理。實現(xiàn)上級運維平臺對各二級單位的網(wǎng)絡(luò)設(shè)備運行數(shù)據(jù)的采集、管理、存儲，集成數(shù)據(jù)庫進行數(shù)據(jù)的本地存儲，并通過安全的傳輸方式將數(shù)據(jù)上傳至綜合運維平臺。

部署方案優(yōu)勢：

• 對于高?？偛科脚_，可對接下層分校區(qū)子平臺，支持完整的網(wǎng)絡(luò)、設(shè)備、資源、告警、事件等數(shù)據(jù)同步
• 對于分校區(qū)子平臺，可完成其下各教學(xué)區(qū)、學(xué)生宿舍等的設(shè)備群交互，可具有平臺完整的監(jiān)控、管理權(quán)限。
• 子平臺支持橫向水平擴展，隨著項目規(guī)模靈活增設(shè)
• 支持聯(lián)動資產(chǎn)平臺、工單平臺、呼叫中心等，提供一體化運維解決方案

第4章 方案應(yīng)用價值

? ? ? ? 通過部署北京智和信通高校一體化運維方案，可以實現(xiàn)對高校網(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用系統(tǒng)的24小時不間斷監(jiān)控，做到事前預(yù)警，解決被動救火的局面。通過多種拓撲方式，直觀、展示被管設(shè)備的實時運行狀態(tài)，整合業(yè)務(wù)、流量、資產(chǎn)、工單等能力，為運維人員掌控所轄范圍內(nèi)智慧校園網(wǎng)絡(luò)狀況提供基礎(chǔ)。

? ? ? ? 通過跨校區(qū)設(shè)備配置和自動化運維，改善手工運維的工作方式，將手工運維變?yōu)樽詣踊\維，在解放人力的同時兼顧運維效率與準(zhǔn)確度，在運維的過程中實現(xiàn)信息、知識的共享，提高工作效率。

第5章 大學(xué)高校樣板用戶

5.1.中國音樂學(xué)院項目

? ? ? ? 中國音樂學(xué)院位于北京市，是以國學(xué)為根基，獨具中國音樂教育和研究特色，培養(yǎng)從事中國音樂理論研究、創(chuàng)作、表演和教育的專門人才的高等音樂學(xué)府，國家首批“雙”世界學(xué)科建設(shè)高校，素有“中國音樂家的搖籃”、“中國音樂的殿堂”的美譽。

5.1.1.核心需求

? ? ? ? 中國音樂學(xué)院是全交換機的網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備單一，但是對監(jiān)控指標(biāo)要求較高。中國音樂學(xué)院提出了以下網(wǎng)管核心需求：

• 通用功能，包括設(shè)備拓撲、故障管理、性能管理、配置管理以及安全管理等網(wǎng)管軟件基本功能；
• 自動發(fā)現(xiàn)交換機設(shè)備，識別設(shè)備類型，生產(chǎn)網(wǎng)絡(luò)拓撲圖；
• 可以監(jiān)控交換機端口狀況，和流量使用情況；
• 支持自定義告警值，提供多種告警方式，具有告警信息統(tǒng)計功能；
• 對接學(xué)校工單平臺。

5.1.2.智和信通方案

? ? ? ? 通過對中國音樂學(xué)院的需求分析，智和信通提出了智和網(wǎng)管平臺+開放接口的方案，具體方案如下：

• 智和網(wǎng)管平臺已經(jīng)包含設(shè)備拓撲、故障管理、性能管理、配置管理以及安全管理等網(wǎng)管軟件基本功能，用戶可以直接使用；
• 支持自動發(fā)現(xiàn)設(shè)備生成網(wǎng)絡(luò)拓撲圖，并識別設(shè)備類型、資源，生成設(shè)備的面板圖；
• 支持在拓撲中以不同顏色設(shè)備圖標(biāo)實時展現(xiàn)設(shè)備的實時狀態(tài)信息；
• 主動監(jiān)控交換機的在線狀態(tài)，對交換機資源如：端口可用性、端口性能數(shù)據(jù)、端口故障、鏈路進行監(jiān)控；
• 多種告警機制，自定義配置告警閾值，快速標(biāo)記已執(zhí)行操作的告警，迅速定位告警設(shè)備；
• 提供界面顏色、告警列表、Email、短信等告警方式
• 智和網(wǎng)管平臺提供API接口，對接學(xué)校的工單處理平臺。

5.1.3.方案成果

? ? ? ? 在上線智和網(wǎng)管平臺，中國音樂學(xué)院實現(xiàn)了對校內(nèi)網(wǎng)絡(luò)設(shè)備的管理，對整個交換機網(wǎng)絡(luò)的通斷情況、鏈路通斷情況、流量情況、非法組播告警、廣播包告警進行實時監(jiān)控。在故障處理方面，告警信息自動產(chǎn)生工單，發(fā)送到學(xué)校的工單處理平臺中，提高運維人員的處理效率和師生的滿意度。