智慧校園運維監控解決方案

        當前高校網絡已成為每個學校必備的信息基礎設施，也成了學校提高教學、科研及管理水平的重要途徑和手段。隨著信息化發展，高校網絡建設逐步走向數字化、智慧化，傳統的人力巡檢、運維逐漸難以支撐高校校園穩定運行。因此，如何在有限的投入下建立高效的校園網絡運維系統，實現對網絡設備、服務器、交換機、存儲、虛擬化、業務系統等軟硬件的運維管理，助力學校全面實現信息化建設，為校園網整體穩定運行保駕護航。

第1章 大學高校校園網運維背景

        “十一五”“十二五”期間，大部分高校的基礎設施得到了根本的改變。校園網通過部署四臺高性能的核心設備，形成由交換層、區域匯聚交換層、終端用戶接入層組成的“大”二層網絡拓撲結構，設備之間通過光纖鏈路互聯，組成一個“環形”主干網絡，保障數據交換時的鏈路帶寬。核心校園網具備萬兆或千兆到匯聚，千兆或百兆到終端用戶桌面的傳輸速率，辦公、教學、學生宿舍等區域已通過有線、無線方式實現校園網接入，能夠滿足教學、科研、管理、學習對校園局域網的基本要求，為最終實現“智慧校園”打下了堅實的基礎。

        國務院關于印發國家教育事業發展“十三五”規劃的通知中明確指出：支持各級各類學校建設智慧校園，綜合利用互聯網、大數據、人工智能和虛擬現實技術探索未來教育教學新模式。在“十四五”規劃文件中，對智慧校園、智慧教室等信息化項目都有較清晰的目標與規劃，各地學校已啟動“十四五”信息化建設，積極奔向教育信息化2.0時代。

第2章 大學高校校園網運維需求及痛點分析

        目前，大多數高校校園網覆蓋全校所有辦公區樓、公共場所和學生宿舍。高校網絡接入主要分有線和無線兩種形式，方便師生隨時隨地接入校園網。一般情況下，有線網在辦公區按每房間部署一個網絡信息點，在學生宿舍區按每學生床位部署一個網絡信息點。因此，在智慧校園的建設過程中，面臨數量巨大的設備、復雜的網絡環境以及龐大的用戶數量等基本特點。

2.1.全面統一管理難

        高校校園網中存在數量巨大的網絡設備、無線AP、視頻、終端、雙屏教學機、交互一體機、互聯黑板、上課簽到機、門禁等設備，其類型、型號、廠家各不相同，需要多個平臺系統分別管理，費時費力。且校園占地面積大、園區多、設備分散，難以及時發現及定位設備故障問題，系統間很難聯動處理故障問題，同時運維人員相對較少，全面管理難度大。

2.2.網絡結構展示不直觀

        高校普遍有主校區還有分校區，網絡跨校區部署，高校網絡結構、鏈路關系無法可視化展現，設備節點位置不明確，故障難以實時定位。同時，不同校區的高校網絡由不同運維人員負責，出現網絡故障后無法明確故障發生在哪一個管理區域內，由于沒有明確的責權分配及規范的層次管理，導致學校運維部門效率較低、運維流程不固定、責權劃分不清。

2.3.網絡安全管控是難題

        高校網絡環境復雜，網絡層級建設層級多，網絡安全管控存在兩方面難題，一方面是沒有全局設備的管理機制，如何進行安全管控，建立設備準入機制；另一方面是如何加強安防建設，如攝像頭設備遍布整個校園，如何避免視頻攝像設備故障等問題造成校園安防的缺失。

2.4.IP資源使用管理難

        目前高校針對高校網絡沒有嚴格的管理政策，IP 地址使用與管理相對比較混亂，運維人員對IP的管理多處于通過EXCEL的模式進行，難以知曉IP資源使用詳情，記錄常出現與實際使用情況不一致的問題，導致無法準確掌握IP資源分配情況，對IP子網難進行有效規劃。

2.5.故障預警難及時

        高校網絡設施龐雜、應用系統繁多，若沒有智能的預警告警系統，將疲于應對各種修復需求。在日常管理與維護的過程中，部分設備可能因多種原因反復出現同一故障，但由于負責區域或職責變化，造成運維人員需要更多的時間精力去排查、判斷、解決重復問題，耗時耗力。

2.6.運維數據展示不直觀

        在高校網絡運維過程中，缺乏統一的數據分析標準，導致數據統計不規范，難以為決策提供準確支持。且不同園區間數據分散，分析維度僅限于單個模塊內部，難以實現跨功能數據交互分析。

2.7.資產浪費大、維護難

        在高校網絡運維工作中，對IT資產的管理往往通過EXCEL表格進行，資產采購部門、使用部門、維護部門缺乏相互溝通，造成信息差異，由于人員流動、工作交接等情況造成資產使用人不明確，資產難以得到專人管理和維護，更難明確責任。

第3章 智和信通運維一體化解決方案

        高校網絡運維主要功能需求體現在網絡可視化、故障管理、性能管理、業務管理、配置管理、自動化運維、安全管理、資產管理、工單管理、數據分析等。通過智和信通一站式平臺，從而在整體上提高網絡中各資產間的運行協調性、安全性和共享性，發揮智慧高校網絡建設的最大效益，適應未來更加復雜多變的網絡環境。

智和信通高校網絡運維平臺功能模型

3.1.全方位IT架構可視化

        對于高校網絡運維而言，網絡跨校區、設備超大維護量是網絡運維的難點，如何通過可視化的能力，將復雜的網絡直觀地展示出來，是其關注的重點。北京智和信通網絡結構可視化能力，通過圖形化、具象化的拓撲形式展現設備間的聯動關系與實時狀態信息，降低運維部門的維護難度，拖動式的布局形式使配置更加靈活，幫助運維人員實時了解網絡架構及全網運行狀態，快速感知資源、鏈路、流量等異常信息。

        在拓撲圖上展現設備狀態，通過樹形、平面結構聯動展示設備間鏈接關系，或按片區、按地域、按層級等多種布局方式劃分網絡，使用不同顏色、粗細、圖標表示被管理對象的狀態信息，顏色級別自定義。

高校校園網拓撲示意圖

3.2.無線AC、AP設備智能管理

        方案實現對有線、無線設備統一納管，可對無線AC、AP設備進行監控，查看其連接終端的信息，查看無線AC、AP設備的狀態、接入人員數、認證狀態等。支持平臺內跨廠商管理，將不同品牌、型號的胖AP、瘦AP進行統一展現和監管，可自動發現AC設備及其下聯的AP連接設備。通過多維度的管理視角，直觀地查看每個區域所屬的AP分布情況及其當前狀態，對其核心的可用性、健康度、響應時間、當前連接數、流量等信息實時監控。

AP下掛設備示意圖

        持將AP作為單獨設備進行管理，享受和常規網絡設備一樣的拓撲，告警分析、資源展示、性能、事件等功能?？勺詣铀阉靼l現AP設備的下掛設備并生成拓撲圖，獲取下掛設備的IP、MAC、端口等信息。

3.3.視頻設備集中監控

        方案可對不同品牌、不同型號的攝像頭進行統一運維，融合網絡高清、智能分析、多級管控為一體。并通過網絡拓撲一鍵自動發現生成能力，直接生成視頻系統可視化拓撲，通過定時輪詢和事件上報進行可用性和健康度檢查。

        輕松對接多品牌、型號攝像頭，通過智能化識別技術，實現對視頻畫面自動偵測、自動提取，主動監控發現和分析出攝像機設備常見的故障，如設備不連通、畫面偏色、信號缺失、清晰度異常、亮度異常等問題和原因，并及時在拓撲圖中顯示出當前視頻監控的可用情況。

視頻監控效果示意圖

3.4.基礎IT資源自動巡檢

        通過自定義巡檢策略，對IT設備的運行情況進行統計和報表生成，并可自定義預設時間向指定郵箱發送巡檢結果報表，實現對設備的定期檢查，把握網絡運行中的易出現問題的環節，做到預防為先。

3.5.設備模型庫監管無限制

        采取用戶自定義設備類型及其設備資源的方式，賦予用戶自定義適配設備的能力，最大可能地支持對不同設備類型的支持。通過自定義設備類型及其設備資源，最大限度上提高了智和網管平臺的管理范圍，真正實現了對設備及其資源的全面化管理，達到管控萬物的目標。

3.6.IP地址分配與管理

        方案支持端到端規劃、部署、管理和監控IP 地址。通過智能IP掃描能力，定義多層次子網，然后掃描其范圍內每個IP地址的當前狀態，包括IP地址，MAC地址等信息，也可以查看IP段內地址使用詳情，便于學校進行IP地址分配管理等。

        可手動、自動獲取子網信息，并根據網絡結構對子網信息進行管理。定時獲取全網的MAC-IP信息，并自動保存，可根據MAC或IP對在線設備進行查詢。以端口圖的形式顯示當前網段內端口的使用情況。

        支持通過端口視圖及列表視圖的形式，展示當前IP地址的使用情況，可查看某個子網的IP現網詳情信息，如IP、掩碼、主機名、設備類型、現網MAC、現網接入設備、現網接入端口、規劃MAC、規劃接入設備、使用人等，可批量分配IP地址。

3.6.3.IP地址異常追蹤

        方案支持通過追蹤IP地址的歷史關聯MAC、接入設備/端口變更記錄等與規劃綁定MAC、規劃接入設備/端口進行對比分析，當與規劃不一致時生成一條異常記錄，從而審核IP/MAC是否正確使用。

3.6.4.黑白名單配置

        通過黑白名單功能用來檢測用戶所關心的設備是否在網絡中出現及出現時間。支持配置黑名單或白名單，智能劃撥規劃表中的IP、MAC設置為白名單策略，對非法接入設備進行告警處置。

3.6.5.IP-MAC綁定

        對全網MAC和IP進行配對綁定，并周期性對MAC-IP進行檢測。自動將規劃表中的IP-MAC設置為綁定關系，自動掃描在線終端，當IP-MAC的綁定關系發生沖突時產生告警，保證入網終端安全可信。

3.6.6.歷史IP地址追蹤

        可追蹤指定日期內，指定的IP地址的分配情況，匹配的MAC地址、使用人和變更記錄。

3.7.業務可用性管理

        大學高校內的監控、視頻、郵件、電子圖書館等規模的擴展，產生巨大的業務壓力，智和信通業務運維方案以實現業務價值為核心，以保障業務可用性為基礎，通過對承載業務的IT基礎設施構建真實的業務模型。通過智能化、自動化的業務監管方案，將IT設備對業務的價值可視化，構建業務分析模型，從業務的角度透視IT設施的分布和價值收益。

3.7.1.業務可用性撥測分析

        針對業務應用性能與用戶體驗進行檢測分析，無需安裝插件即可提供開箱即用的主動撥測試業務監測。直觀、便捷地幫助運維人員對高校內辦公OA系統、教務系統、迎新系統、學工系統、財務系統等進行監控，從前端用戶體驗、網絡延遲到后端的業務服務和基礎架構，全棧溯源為用戶提供端到端的完整全鏈路數據融合和關聯分析，為用戶快速發現業務性能瓶頸，提升用戶體驗奠定基礎。

大學高校業務看板示意圖

3.7.2.業務瓶頸根因定位

        提供全面的業務數據可視化能力，既可集中呈現業務數據的用戶體驗狀態，也可以基于應用、設備實時監控、呈現業務各節點的實時運行狀態，包括用戶體驗、節點可用性、節點負載等狀態信息?；谧远x閾值自動監測，異常指標自動觸發告警，快速定位業務瓶頸根因，并可根據用戶自愈策略，觸發自動運維實現故障自愈。

3.8.實時故障預警，及時洞察異常信息

        智和信通高校網絡運維方案，通過統一的故障管理平臺，將各個模塊中的監控信息統一采集、分析，實現整個校園網中各種事件信息、設備故障、網絡異常、流量異常等告警，以智能化手段進行標準化的分析、壓縮、并歸關聯等，通過多種方式實時傳達告警信息，保證落實到指定人員進行處理，為學校提供主動式的故障解決方案。

3.9.跨校區線上配置運維

        方案提供跨校區的設備策略遠程配置管理工，可以自動批量進行設備配置修改，并可對設備配置進行備份、對比、恢復。宕機后設備配置可快速復原，保障設備及時恢復運行，全面提升配置效率、質量和安全性。

        交換機策略查詢與自動化配置：對交換機提供多設備、多資源批量策略下發，包括ACL策略、QOS策略、路由配置、端口流量限速、賬號安全、終端準入、策略備份等，滿足運維人員日?；具\維需求，

        服務器遠程管控：通過設備遠程控制能力，對服務器進行批量分發配置文件、一鍵開關機、管理進程、管理應用等，配合自動化運維能力，實現自動化服務器管理，解放人力。

        視頻攝像頭遠程配置：通過智和網管平臺獨有的設備遠程控制能力，單個或批量對攝像頭進行遠程控制，如遠程調整攝像頭角度、控制攝像頭傳輸流量、修復攝像頭故障等。

        云設施遠程監控配置：實現公有云、私有云、混合云等一體化管理，自動化配置，對云上云下資源統一納管，云部署架構可視化展現，對云上各類云服務器、云磁盤等云產品及各類 IP、NAT、DNS 等資源，實時監測，快速定位異常資源。

        設備策略備份對比：方案通過配置文件批量備份、下載、周期性備份、查看等功能，為用戶管理網絡做出合理的建議提供數據支撐。

3.10.工運維與故障自愈結合

        方案通過智和網管平臺將高校網絡運維中涉及的服務、命令、操作、執行組件化、策略化，將需要進行的運維服務、操作等以組件、策略的形式托管至平臺中進行維護和管理，用戶根據需求從策略庫中選取對應的策略，并采取可視化拖拽的編排方式裝配成運維業務流程，最后觸發執行即可完成期望的運維變更任務，從而實現高效、穩定、安全的智能運維。

        將人工運維與故障自愈結合，無需針對告警進行手動處置，只需預編排告警處理流程，平臺根據場景自動觸發，實現故障自愈。通過實時發現告警，進行預診斷分析，判斷告警類型和級別，如果是一般告警，平臺進行自動恢復，如果是嚴重復雜告警則通過告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能有專家處理的各類操作和判斷轉化為可存在于平臺內的流程，形成可保留可復用的運維知識。

3.11.實時監控網絡流量

        方案基于海量流量數據的存儲挖掘，實現對網絡流量的偵測分析。通過網絡流量分析技術，采集、分析、存儲所有網絡流量，回溯分析數據包特征、異常網絡行為，以多維數據分析和深度挖掘為手段，實現數據包層面的流量追蹤，發現潛伏于網絡中的未知攻擊。幫助用戶進行流量趨勢分析、網絡優化、網絡監控等工作，并為網絡規劃、優化調整和業務發展提供基礎依據。

        提供端到端的流量監控能力，從設備、接口、IP、服務、應用、會話、QoS等層級的實時流量監控和歷史流量分析，識別帶寬消耗較大的應用程序、服務、協議或 IP 地址，避免網絡容量過載，并提升最終用戶網絡體驗。

3.12.可視化數據分析

        利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復雜的高校網絡中各類運維數據，呈現分析結果，從而幫助運維人員在短時間內更好地理解和獲得更多的信息，幫助運維部門能夠實時了解業務和其所依賴IT資源的運行狀況，以及提供系統運維和優化的指示和依據。

3.13.資產全生命周期監管

        方案通過資產管理模塊將資產實物與運維數據庫一一對應，將為高校運維提供更加便捷高效資產生命周期管理，資產跟蹤、維護和統計分析。方案通過全棧合一的智和網管平臺，將資產與運維結合，動態感知納入監控的資產運行狀態，分析IT資產的生命周期，實行IT資產全生命周期管理，從資產入庫、領用、變更、維修、調撥、到報廢處置，資產每一步操作均實現完整記錄，并對資產真實運行情況進行分析，通過狀態數據采集分析，預估資產將面臨的風險，驅動資產維護保養。

3.14.定制化高校運維工單體系

        結合高校網絡運維的需求實現定制化運維工單，通過自動觸發與用戶報修等方式快速響應運維事件，解決突發故障和請求，實現整個運維流程規范化、標準化，運維協同高效透明，運維結果可查可控。

3.15.全面適配國產軟硬件環境

        智和信通國產信創能力采用Java、HTML5跨平臺技術，全面兼容國產化操作系統、數據庫、中間件、CPU和虛擬化等，支持包括：中標麒麟、銀河麒麟、中科方德、達夢、人大金倉、南大通用、神州通用、華為虛擬化、H3C虛擬化、深信服虛擬化等。

4.多種部署方案適配校園網絡結構

        提供分布式部署和多級運維平臺部署的方式，適配校園網網絡結構，滿足大學、高校統一運維需求。

4.1.分布式部署

        在智和信通高校網絡運維分布式部署方案中，采取核心網絡部署綜合運維平臺，下級網絡部署采集器的方式，用戶可以在綜合運維平臺建立多個賬號，進行權限劃分，對下級網絡進行管理。整個分布式部署方案采用綜合運維平臺－設備集的結構，綜合運維平臺獲取不同設備集的監控信息，綜合運維平臺可以管理所有設備，實現對每個設備集中網絡設備運行數據的采集、管理、存儲。

部署方案優勢：

• 增大平臺容量、吞吐量，管理效率更高 
• 可異地多點部署，網絡可達即可完成監控管理 
• 降低采集服務之間的耦合度，更易于擴展 
• 故障影響范圍小，便于排查

4.2.多級運維平臺部署

        在多級運維平臺部署方案中，采用綜合－區域－設備運維平臺－設備的結構，部署多級架構運維平臺方案，上級運維平臺可以查看下級運維平臺（包含其子集）的監控信息，綜合運維平臺可以管理所有設備，下級運維平臺對本區域內單位或本單位網絡進行管理。每級運維平臺可以單獨監控各自的網絡設備，也可以由綜合運維平臺集中管理。實現上級運維平臺對各二級單位的網絡設備運行數據的采集、管理、存儲，集成數據庫進行數據的本地存儲，并通過安全的傳輸方式將數據上傳至綜合運維平臺。

部署方案優勢：

• 對于高?？偛科脚_，可對接下層分校區子平臺，支持完整的網絡、設備、資源、告警、事件等數據同步
• 對于分校區子平臺，可完成其下各教學區、學生宿舍等的設備群交互，可具有平臺完整的監控、管理權限。
• 子平臺支持橫向水平擴展，隨著項目規模靈活增設
• 支持聯動資產平臺、工單平臺、呼叫中心等，提供一體化運維解決方案

第4章 方案應用價值

        通過部署北京智和信通高校一體化運維方案，可以實現對高校網絡、業務、應用系統的24小時不間斷監控，做到事前預警，解決被動救火的局面。通過多種拓撲方式，直觀、全面展示被管設備的實時運行狀態，整合業務、流量、資產、工單等能力，為運維人員全面掌控所轄范圍內智慧校園網絡狀況提供基礎。

        通過跨校區設備配置和自動化運維，改善手工運維的工作方式，將手工運維變為自動化運維，在解放人力的同時兼顧運維效率與準確度，在運維的過程中實現信息、知識的共享，提高工作效率。

第5章 大學高校樣板用戶

5.1.中國音樂學院項目

        中國音樂學院位于北京市，是以國學為根基，獨具中國音樂教育和研究特色，培養從事中國音樂理論研究、創作、表演和教育的高級專門人才的高等音樂學府，國家首批“雙一流”世界一流學科建設高校，素有“中國音樂家的搖籃”、“中國音樂的殿堂”的美譽。

5.1.1.核心需求

        中國音樂學院是全交換機的網絡，網絡設備單一，但是對監控指標要求較高。中國音樂學院提出了以下網管核心需求：

• 通用功能，包括設備拓撲、故障管理、性能管理、配置管理以及安全管理等網管軟件基本功能；
• 自動發現交換機設備，識別設備類型，生產網絡拓撲圖；
• 可以監控交換機端口狀況，和流量使用情況；
• 支持自定義告警值，提供多種告警方式，具有告警信息統計功能；
• 對接學校工單平臺。

5.1.2.智和信通方案

        通過對中國音樂學院的需求分析，智和信通提出了智和網管平臺+開放接口的方案，具體方案如下：

• 智和網管平臺已經包含設備拓撲、故障管理、性能管理、配置管理以及安全管理等網管軟件基本功能，用戶可以直接使用；
• 支持自動發現設備生成網絡拓撲圖，并識別設備類型、資源，生成設備的面板圖；
• 支持在拓撲中以不同顏色設備圖標實時展現設備的實時狀態信息；
• 主動監控交換機的在線狀態，對交換機資源如：端口可用性、端口性能數據、端口故障、鏈路進行監控；
• 多種告警機制，自定義配置告警閾值，快速標記已執行操作的告警，迅速定位告警設備；
• 提供界面顏色、告警列表、Email、短信等告警方式
• 智和網管平臺提供API接口，對接學校的工單處理平臺。

5.1.3.方案成果

        在上線智和網管平臺，中國音樂學院實現了對校內網絡設備的全面管理，對整個交換機網絡的通斷情況、鏈路通斷情況、流量情況、非法組播告警、廣播包告警進行實時監控。在故障處理方面，告警信息自動產生工單，發送到學校的工單處理平臺中，提高運維人員的處理效率和師生的滿意度。