网络运维管理制度
网络运维管理制度范文第1篇
关键词:政务外网 运维服务 体系
随着国家电子政务外网(以下简称“政务外网”)工程建设的不断深入,接入用户不断增多,网络承载业务陆续开通,对政务外网运维服务能力的要求也越来越高。运维服务的好坏,将直接关系到政务外网能否发挥预期效益、能否获得持续发展。
一、统一运维体系的提出
政务外网是服务于党委、人大、政府、政协、法院和检察院等部门的政务公用网络,逐步覆盖中央、省、地、县四级政务部门,主要满足各级政务部门社会管理、公共服务等方面的需要,为我国各级政务部门的非电子政务业务系统提供承载服务。
当前,政务外网建设与我国行政体制同构,采用了“分级建设、分级管理”的模式。作为公共网络,政务外网承载的业务应用具有端到端的特点。以某个中央部委发起的纵向业务应用来说,其范围包括中央部委和各省与之对应的厅局,跨越了中央和省两级政务外网。
对于业务应用来说,它并不关心网络是如何组成的,也不关心两级网络是如何维护的,它关心的是数据通信的高速畅通,故障出现时的快速响应等。换言之,政务外网为业务应用提供的应该是统一的、端到端的服务。
业务应用的特点决定了政务外网必须要构建统一运维体系,为承载业务提供统一的、端到端的服务,保障业务应用的高效、顺畅和稳定运转。
二、政务外网的运维服务内容
“运维”是运行维护的简称,包括运行和维护两方面内容,对于运行管理来说,主要是面向网络承载的业务,侧重监视、控制、调度;对于维护管理来说,主要是面向网络设备(路由器、交换机、服务器等),侧重软硬件的维护、测试、管理。政务外网必须在面向业务和面向网络两个层面开展各项维护服务工作。
从工作内容角度衡量,当前政务外网必须开展运行监控、设备维护、配置管理、故障管理、变更管理、资源管理、信息管理、安全管理、业务开通、故障响应等项工作(参见图1),才能保证全网的稳定运行及对已承载的业务提供有力支撑。
运行监控:包括对链路、设备状态的实时监测,网络流量的实时监控,安全事件的实时监控及面向部委业务应用的实时监控等。
设备维护:包括设备的定期检测、保养,数据备份,配置检查,主备功能的倒换测试等。
配置维护:管理网络的配置参数,按要求完成路由、访问控制、策略控制、设备端口等数据的配置、修改和删除。
故障管理:包括制定故障管理办法,建立故障资料库,故障发生时快速定位故障,调度全网进行解决,控制故障的影响等。
资源管理:包括资源数据库的建立,定期进行资源数据的整理、核对、统计等,备品备件的使用管理,资源使用的请求响应等。
安全管理:包括安全策略的制订与变更,安全配置检查,安全事件响应,安全日志的分析、审计,以及定期的安全预警等工作。
变更管理:指设备、资源、配置的变更管理工作,以及业务的割接管理工作,包括制定变更管理办法、提出变更申请、变更的审核与实施,以及变更的响应等。
信息管理:通过网络运行情况的统计和分析,为领导、其他相关部门提供准确的网络运行数据。
故障响应:实时响应客户网络故障申告,全程跟踪、协调处理并反馈信息;对故障处理信息进行统计和分析,向客户提供故障处理报告、网络运行分析报告。
业务开通:按照相关接口部门(如工程技术部门、客户服务部门等),制定的网络、业务开通方案,完成具体的设备配置、尾纤跳接、开通测试等工作。
三、统一运维体系的基本框架
政务外网必须建立统一运维体系,其核心主要体现在上级运维机构对下级运维机构的统一调度上。为了实现统一调度,必须在组织建设、制度规范建设、流程建设和技术支撑平台建设等四个方面,从上到下、从中央到地方实现统一(参见图2)。
⒈统一组织体系
中央和地方各级政务外网都需要设立相应的运维机构,根据各自的职责范围,做好本级政务外网的运维保障工作。
参照电信运营网络在运维管理方面的具体实践,结合政务外网的实际需求,按照管理一条线、维护一条线以及客户故障响应一条线的原则,中央级政务外网运维机构划分为运行管理、运行维护和客户故障响应三部分,它们各司其职,共同完成政务外网的运维工作。
管理线内,可设置综合管理、技术管理、安全管理、资源管理等职能;维护线内,可设置网络监控、设备维护等岗位,其中设备维护岗位可以按专业进一步划分为网络设备维护、服务器和存储设备维护、应用维护、基础安全维护、CA系统维护等,响应线内设置客户故障响应职能。
为了实现中央对地方的统一调度,地方运维机构的设置必须和中央保持相对一致。根据中央运维机构的设置要求,地方运维机构需要按照运行管理、运行维护以及客户故障响应三条线来设置相应的职能,以便接口中央的相关调度工作,通过中央与地方的密切配合,共同完成各项维护工作(参见图3)。
⒉统一制度规范
政务外网内必须建立起一套适用于全网的、规范全网维护工作并要求全网各级运维机构共同遵守的制度规范,从根本上保证维护工作有序、高效开展,提高管理效率,并防患于未然。
统一的制度规范包括规章制度、技术规范两类。规章制度用于规范全网运维管理工作的职责分工、工作要求等;技术规范用于对设备维护提出操作规范,对网络运行提出质量规范,对运维支撑系统提出功能性规范、接口规范和数据格式规范等。
通过建立全网统一的制度规范,并在实际工作中严格执行,同时实施监督与考核,才能保证各项维护工作有章可循,全网一致,最终保证全网网络运行稳定、业务服务高效。
对于中央运维机构制订的各项制度规范,凡是对地方运维工作提出明确要求的,各省级政务外网运维机构都应当严格遵循并贯彻执行(参见图4)。
⒊统一业务流程
全网范围内必须建立起面向网络维护、面向业务保障的标准工作流程,以流程的方式固化标准工作内容、工作要求和工作范围。
业务流程既包括运维机构的内部日常工作流程,也包括各级运维机构之间的业务协同流程。对于业务协同流程,要求各级运维机构、人员共同遵守,全网范围内都要做到统一。
中央和地方的业务协同内容主要包括两个方面:业务开通和故障处理。业务开通主要指中央部委用户利用政务外网开展全国性的业务,需要依托中央骨干网和各省级政务外网,建立联结中央部委和省内有关厅局用户的业务网络。一般来说,此类业务开通协作由工程建设/技术部门牵头,相关部门配合,应视为工程建设任务。因此,和运维相关的协同内容主要指中央和地方在故障处理方面的协同,统一业务流程也主要指的是统一故障处理协同流程。
中央和地方在故障处理协同方面需要遵循两条原则:首问负责原则和属地受理原则。原则上,用户应当向故障发生地或用户所在地的运维机构申告故障,第一个受理客户故障申告的运维机构或人员,有责任协调故障处理,全程跟踪故障处理的进展状态,并及时向客户反馈。
在上述原则的基础上,需要从故障受理、判断、处理、测试、反馈5个阶段分别进行协同,配合完成故障处理(参见图5)。流程要点如下:
①地方必须设置服务响应岗位和网络监控岗位,在故障处理协同中,作为中央网络监控和地方网络监控协同的接口;
②在故障受理时,中央和地方均可以受理客户申告,遵循首问负责和属地受理的原则,谁受理谁负责;
③在故障处理过程中,中央指导地方,相互沟通协调并遵循先抢通后修复原则进行故障的处理。
⒋统一运维支撑平台
运维支撑平台作为政务外网统一运维体系中重要的IT支撑工具,从技术方面减轻了维护人员和管理人员的压力,有力地支撑了政务外网运维工作的顺利开展。通过建立起全网统一的运维支撑平台,以电子化的手段实现全网范围内的统一指挥、统一调度、统一维护,从而实现横纵一体化的运维支撑体系。
运维支撑平台分为两级三个子系统:中央级运维支撑系统包括监控管理子系统、电子运维子系统和资源管理子系统,与此相对应,省级运维支撑系统也应当包括上述三个子系统,在满足中央统一规范要求的前提下,各省也可以结合自身条件进行扩展(参见图6)。
⑴监控管理子系统
实现全网拓扑和故障、性能告警的监控,并且将网络运行状态和故障、性能告警信息与业务应用进行有效的关联,重点显示和分析对业务应用的影响范围和影响程度。网络运行监控要实现“下看一级”,即中央监控子系统能够动态监控省级政务外网的运行状态,中央运维人员能够实时发现和中央部委业务运行有关的省网的告警信息。
⑵资源管理子系统
资源是指需要独立进行分配、维护和监控,且具有配置、性能和故障等信息的物理或逻辑对象。资源管理子系统主要用于管理政务外网的相关资源,提供相关资源的配置信息,掌握各种资源的配备及使用情况,对资源进行统一规范管理,逐步做到对资源的动态管理,发挥资源的最大效益。通过电子化手段,实现政务外网资源数据的规范化管理,实现中央和各省的资源数据动态统一与共享,满足网络运维统一调度管理的要求。
⑶电子运维子系统
电子运维子系统通过电子化的流程管理和工单管理,实现日常运维工作的流程化、自动化、规范化,保证运维管理的有效性和一致性,从而有效提高生产效率,保留业务痕迹,为业务统计、考核、监督提供基础数据。
三个子系统在横向和纵向上都通过相应的接口,实现数据交换功能:
在横向上,监控管理子系统可将告警信息送到电子运维子系统中,形成事件提交运维管理人员处理,通过与资源管理子系统的数据共享,实现告警、性能、拓扑等监控信息与网上承载业务信息的关联。
在纵向上,中央监控管理子系统与省级监控管理子系统通过告警数据的交换,支撑全程全网的统一监控功能。中央资源管理子系统与各省资源管理子系统能够通过资源数据的交换,实现信息共享。中央电子运维子系统和各省电子运维子系统通过各类工单的传递,支撑并实现“中央-省级”故障处理的业务协同。
四、结束语
政务外网作为中国第一个部级政务网络平台,不同于任何一个政务部门的内部专网,具有“公共”的属性,如何管理好这样的公共网络,使其发挥最大效益,是一个非常重要的课题,国内没有先例可循。笔者对构建政务外网统一运维体系所需要考虑的组织体系、制度规范、业务流程、支撑平台等问题进行了初步探讨,以期抛砖引玉。相信随着我国电子政务建设不断深入发展,政务外网作为国家重要的基础网络平台,必将发挥越来越重要的作用。
作者简介:
徐春学,男,汉族,1977年生,江西瑞昌人,国家信息中心公共技术服务部副处长,政务外网工程办运行组副组长;主要研究方向为电子政务、IT服务管理。
网络运维管理制度范文第2篇
关键词:网络管理 维护备份 网络故障 网络安全
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2014)03(b)-0175-01
在当今社会中,信息技术飞速发展,网络已经深入人们生活的各个领域,人们一时一刻也离开网络,作为一名合格的网络管理员,就是要保证所维护整个网络的正常运行,保证整个网络的安全运行,如何才能做到以上两点,网络管理员的工作是关键中的关键,只要把工作做到细之再细,才能保障整个工作不会出现失误。网络管理员需要做大量的细致工作,才能保障整个工作环节不出现漏洞,下面该文将探讨一下网络管理员需要做哪些工作,来保障网络的正常运行。
1 建立相应的规章制度和网络运行笔记
(1)好的规章制度是保证网络正常管理、维护的基本前提,一个现代的网络需要完整的制度来约束和规范,只有制定好相应的规章制度才能做有规可依、有规可循,使网络的规划和设备维护管理做有条不紊,只有这样才能保证网络的一体性、连续性。
作为一名的合格的网络管理者,规章制度的建立要具体、全面、切合实际,要严格遵守制定的各项规章制度,否则网络管理也不会规范有序,规章制度的规范建立和严格执行已经是保障网络管理工作成功的关键。
(2)网络管理员另一项工作是记录网络运行笔记。网络运行笔记是保障整个网络正常运行的重要组成部分,网络的故障千奇百怪,解决的方法也不尽相同,只有详细的记录网络运行笔记,才能为以后出现网络故障提供必要的借鉴,这要求网络管理员必须适时记录网络运行的情况,无论是网络突然出现故障,还是有急事走不开,还是更换网络管理员,都要详细记录网络运行笔记,只有这样,才能为我们查找网络故障、解决网络故障提供必要的资料,少走了许多弯路,大大缩短了解决故障的时间,提高解决网络故障的效率。
网络运行笔记主要包括:①网络故障出现时的状态、解决的方法、步骤、出现的日期。②网络管理更新系统的时间,备份系统时的备份名称。③网络用户的用户名和密码的备份。④网络硬件的检查维修记录。⑤网络培训计划的文档、记录等。
2 网络的硬件资源的管理和维护
网络的硬件资源是整个网络的基础物理平台,是最核心的部分,只有硬件资源正常运转,其它的网络工作才可以进行,作为一名网络管理员,要保障整个网络运行的服务器、交换机、路由器、中继器等正常工作,必须做到以下几点。
2.1 定期巡查维护网络各个部分硬件资源
网络硬件故障并不是突然出现的,它是由于非致命性故障和错误长期积累而成,网络管理员要定期巡查各个网络硬件的运行情况,记录设备的运行情况,对一些小毛病要做到随时处理,随时解决,保证网络设备的良好运行。
2.2 保持良好的网络运行环境
一个良好的网络运行环境,既可以防止网络硬件出现一些没有必要的故障,又可以延长网络硬件的使用寿命,所以好的卫生环境,是硬件正常运行必不可少的部分,要保持良好的网络运环境,首先要保持良好的网络设备的卫生环境,灰尘是网络硬件最大的杀手,要定期对各种网络设备进行灰尘清理,保持良好的通风习惯,其次,要随时检查各种设备散热情况,对一些温度过高的设备,要及时降温,再就是要保持电压的稳定,使用大功率的稳压电源,使用各种网络设备能在很好的电源环境下工作。
3 各种软件的管理和维护是一个网络管理员必备的技能
各种软件正常运行,可以保证网络正常运转,保护网络各种功能正常发挥作用,作为一保合格的网络维护者,要熟悉各种软件的工作原理,熟悉各种软件的安装删除以及升级技巧正常维护各种软件的运行,这就要求网络管理员,在服务器安装或者删除软件时,要提前把服务器做好备份,防止软件在安装和删除过程中,覆盖或者删除系统重要文件,在安装软件过程中,要记录下软件的安装步骤以及要注意的事项,形成网络运行笔记,为以后软件重装做好记录。另外在服务器上安装各种系统软件,要有一定的规划,整体布局,充分利用服务器资源,为以后软件的故障查找,提供快捷方便的服务。
4 网络安全是网络稳定运行的生命线
网络在人们生活各个领域应用越来越广泛的时候,网络安全问题成为了人们最棘手的问题,如何才能在网络中畅快的遨游,而不用担心被病毒和黑客攻击,这给网络管理员提出了一个难题。面对各种千奇百怪的病毒攻击,各种黑客的攻击,各种木马的攻击,各种后门程序的攻击,网络管理员必须做好最强的防护措施和更好软件的安全使用习惯,才能使网络内部用户不会受到攻击,服务器数据和软件不会丢失。所以网络管理员必须做到以下几个方面,才能防患于未然。
(1)安装网络防火墙。
网络防火墙是建立在内网和外网之间的一道天然屏障,主要功能就是防止外部网络对内部的网络的攻击,防止内部网络保密信息泄露到外部。网络管理员只要配置管理好网络防火墙,就能够及时发现并且阻止网络病毒、网络黑客的攻击。
(2)分级网络防护管理
对普通级别的网络用户,网络管理员可以给普通的网络防护,做一些基本的网络防护,对一些安全保密程度高的网络,网络管理员除了采取必要的防护措施,还要配备网络安全扫描系统,对关键的网络服务器应该采取容灾的技术手段,必要时,还要与外部公共计算机网络隔离。
5 不断学习更新自己网络的知识和网络技能
网络运维管理制度范文第3篇
作为“宽带网络校校通、优质资源班班通、网络学习空间人人通”三通工程的基础,优质的网络环境是学校信息化建设的基础,学校网络管理涉及教学、管理、服务、宣传、后勤等学校工作的很多方面。笔者结合多年的学校网络管理经验,探讨如何做好新时期学校网络管理的工作,希望能为其他网络管理员提供借鉴。
关键词:学校网络管理工作措施分析
学校网络;网络管理;网络维护;网络管理员
随着我国教育信息化的飞速发展,学校教育信息化水平显著提升。作为“宽带网络校校通、优质资源班班通、网络学习空间人人通”三通工程的基础,优质的网络环境是学校信息化建设的基础,学校网络管理关系到一线教师的教学和学生的学习,网络管理员的工作不仅仅限定在网络技术上,还涉及教学、管理、服务、宣传、后勤等学校工作的很多方面。如何做好新时期学校网络管理的工作是每一位网络管理员必须要认真思考并积极实践、探索的问题。笔者结合多年的学校网络管理经验,探讨如何做好新时期学校网络管理的工作,希望能为其他网络管理员提供借鉴。
1学校网络管理员的定位
网络管理员的工作内容技术性很强,也十分复杂。作为学校教育信息化工作的重要组成部分,网络管理肩负着“铺路搭桥”的重要任务。网络管理员对自己在学校整体工作中的定位决定了其在学校整体工作中发挥作用的大小。学校网络管理员应将自己定位为学校教育信息化建设和管理者,除了从事网络建设、网络管理、网络宣传外,还应承担电脑日常维护工作。
2学校网络管理员的主要工作
学校网络管理员工作的主要内容分为网络建设、网络管理、网络宣传和教师培训四个方面。
2.1学校网络建设
网络建设的主要内容包括以下几个方面。(1)规划网络发展。制定中长期和短期发展规划,以适应不断变化的信息化教学和管理信息化的需求。(2)组建局域网。这是学校网络建设的实践部分,规划学校网络拓扑结构,利用物理硬件实现网络拓扑结构,合理规划并设置网络设备的网络协议。(3)新增或升级网络设备。定期检查老旧设备,根据学校自身情况新增或升级网络设备,不断了解新技术、新设备,并尝试将其应用到学校网络管理中。
2.2学校网络管理
学校网络管理是网络管理员的日常工作,也是最复杂的一项工作,主要包括:网络设备配置;网络实名制管理;无线网络管理;网络故障检测与维修;网络病毒检测与防范;校园平台服务器建设与维护;网络设备台账建立与更新;教师安全上网培训。
2.3学校网络宣传
学校网络宣传侧重校园信息宣传平台的建立与运维。(1)校园信息平台建设与维护。协助规划与建设校园信息平台;负责学校信息平台的日常运行维护,保障网络运行安全、稳定;对学校信息平台的用户进行管理,向用户提供技术咨询及指导服务;负责学校信息平台各种教育资源的建设和管理;定期向上级教育网络中心报告平台运行情况,并收集与反映本单位用户的意见;负责保存平台运行的有关记录,并接受上级教育网络中心和相关部门的检查。(2)新媒体建设与运维。微信、微博等新媒体平台申请与建设;微信、微博等新媒体平台运维;跟踪热点信息和重大事件;学校重要活动报道与宣传;将新媒体平台与信息平台结合,进行立体交互式宣传。
3网络管理员应掌握的知识
网络管理员的岗位对技术的要求很高,网络管理员需要取得国家软考网络管理员的资格证书或者厂商培训考核后的证书。为了能胜任学校网络管理工作,网络管理员需要具备的基本能力包括:熟悉计算机系统基础知识;熟悉数据通信的基本知识;熟悉计算机网络的体系结构,了解TCP/IP协议的基本知识;熟悉常用计算机网络互连设备和通信传输介质的性能、特点;熟悉Internet的基本知识和应用;掌握局域网技术基础;掌握以太网的性能、特点、组网方法及简单管理;掌握主流操作系统的安装、设置和管理方法;熟悉DNS、WWW、MAIL、FTP和服务器的配置和管理;掌握Web网络的建立、管理与维护方法,熟悉网页制作技术;熟悉综合布线基础技术;掌握交换机和路由器的基本配置;熟悉计算机网络安全的相关问题和防范技术;了解计算机网络有关的法律、法规,以及信息化的基础知识;了解计算机网络的新技术、新发展;正确阅读和理解计算机领域的简单英文资料。除了网络管理的基础知识以外,学校网络管理员还应具有利用网站及新媒体宣传的能力,具体包括:程序设计基础知识、算法基础、网站前端页面设计与开发、网站后台设计与开发、网站后台日常管理、网站运行环境搭建与管理、网站服务器日常管理维护、微信公众号申请、微信公众号信息、第三方微信公众号文章编辑平台使用、微信公众号运维、微博申请、微博信息、微博运维、图片及视频处理。
4学校网络管理制度建设
要想将学校网络管理工作的所有内容流程化、标准化,就需要建立一套完备的学校网络管理制度。一套完备的学校网络管理制度一般包括:学校网络管理制度、学校网安全管理制度、计算机病毒防范管理制度、学校网络中心机房管理制度、网络中心机房值班制度、学校网站信息公开审核制度、学校门户网站运维制度、学校微信公众号信息公开审核制度、学校微信公众号运维制度、学校微博信息公开审核制度、学校微博运维制度、学校网络与信息安全类突发事件应急预案、学校网络安全管理协议、文明上网、文明办网协议、网络信息安全保密协议书、员工离职保密协议等。只有具备健全的网络管理制度才能有效提升网络管理水平。学校诸多网络安全制度在建立时要避免应付,很多学校为了应付上级部门和公安部门的检查,从网络上下载全套的网络管理制度,仅仅修改了学校名字就打印装订成册,检查之后就束之高阁,永久存放在档案盒之中。学校网络管理相关制度的建立,要切实遵守相关的法律法规(如《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机信息网络国际联网安全保护管理办法》《教育部教育网站和网校暂行管理办法》等)、上级部门的相关规定,还要考虑学校的实际情况(硬件条件、软件条件、管理制度、运行机制等),该建立的建立,需要和每一位教职工签订的协议一定要签订,要避免因人而异,切实建立起一套有作用、有效果、有水平的网络管理制度。制度建设是良好网络管理的一个重要部分。学校网络管理制度建立之后最重要的事情就是执行,好的执行力是好的制度的保障,特别是涉及对外宣传的网站平台的管理、微信公众号的管理、微博的管理、业务爆发期的网络运维及值班的管理、重大事件等敏感时期网络安全、运维及值班的管理等。每一次管理、维护、值班、审核等操作都需要按照制度规定的要求走完所有的流程,不要因为着急漏掉,这样会导致在事件爆发时出现事情难以说清楚的情况。
5结语
网络运维管理制度范文第4篇
目前,国内电信事业发展迅猛,数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式,以自建、合建、租用等方式,与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件,做到开放而不公开,以最少的经费投入达成通信网建设工程的最快发展。与此同时,对原有通信工程应充分挖掘潜力、改制创新,建成多手段、全频域的栅格状通信网。随着通信网络的发展,信息共享和开放程度更高,网络可靠性和安全性问题也更加突出。这主要体现在:网络结构的变化促使信息源更具有开放性,使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头,信息流的多渠道交叉反馈,使对信息的监控难度加大,因此,必须加强对网络安全管理和信息安全技术的研究,建立完善的网络安全管理体系,加强网络管理系统的技术改造,确保民航通信网的安全和高效运行。
二、注重效能,更新维护手段
一是组建通信设备维护管理中心,变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造,并为一线台站提供技术支援。二是利用光缆巡检系统,改革传统线路巡检方式,该系统为计算机管理,对完成线路维护任务情况进行量化评定,为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库,确定配备储存标准,为一线台站提供有力的物质保障。四是构筑集中监控平台,实行网络监管,变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制,是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明,现代化的通信网络必须依靠现代化的手段来管理,必须运用现代管理理论和先进的网络管理技术,加强网管系统建设,全面推进网络管理机制的创新。
三、讲求效益,进一步深化维护制度改革
目前,民航通信设备的可靠性达到一定程度,主要通信设备都能达到平均开机近万小时无自然故障的水平,并且大都具备自动诊断功能,机房环境也日趋稳定,这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上,明确应急预案,保证紧急或突发事件时,相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容,还要功能强大。重点是完善远程网络故障管理技术,要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍,要能及时作出反应,使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施,以确保网络高效、安全运行。
网络运维管理制度范文第5篇
【关键词】图形化;信息网络;网络管理;运行维护
0.引言
在当今时代,信息网络系统已成为社会组成必不可少的一部分,而信息网络系统在各个企业中已成为企业办公、生产、运行管理等方面的重要支撑平台,随着社会发展和企业信息化规模扩大,网络的规模也随之越来越大,网络的结构日趋复杂,局域网的运行维护任务也日益显得复杂繁重,因此如何能够简单有效地管理和维护内部网络已成为当前网络管理研究的一个重要方面,迫切需要一种网络管理方式可以简化运维流程、减少运维步骤、快速查找故障、明确运维目标和提高运维效率。目前商用网络管理软件种类繁多,例如国内的北塔、网强等网络管理系统。这些商用软件网络管理功能较为全面,但是针对信息网络运行维护来说,还存在一些不足之处。
本文介绍了一种针对信息网络运维而设计的网络监控系统,该系统强调以图形化的方式显示当前网络各节点状态。以直观的方式反映网络故障或潜在的故障,具备节点控制、监测日志、统计以及多种智能报警功能,力求减轻网络运维人员的工作量,提高工作效率。
1.概述
在大中型企业内部的整个网络上面运行着各种服务器以及众多的个人台式机,点多面广,管理维护难度和工作量都相对较大。仅靠单纯的人工管理,被动式的检查维护已无法满足整个系统良好运转的需要,面对并处理网络中众多设备发出的事件报告和短时间内检测发现故障点等问题,所有的这些要求很清楚地摆在网络管理人员的面前,因此迫切需要对网络进行主动的监视,自动进行网络故障的检测与解决,以维护网络的良好运转,从而更好地服务于整个公司的业务系统。
图形化监控系统可以更加直接地反映信息网络系统状态和故障,使运维人员明确网络系统运行状态,快速查找故障节点并进行处理。首先,收集网络环境内所有网络节点的信息资料和办公环境图纸,确定网络节点物理位置,建设信息网络节点图形化管理系统,根据收集的信息建立图形界面和联动资料库,包括用户物理位置、用户信息、设备信息、网络连接状态信息等;然后把信息网络节点图形化界面与现有的网络管理系统进行接口配置,在图形界面上产生网络节点的实时状态信息,同时可进行接口状态操作,并进行网络节点状态联动报警系统,当故障发生时,对预先指定的报警情况进行报警,报警方式可通过邮件和短信,使维护人员在第一时间得知并判别故障类型和严重程度,并通过图形界面精确判断故障地点,缩短网络故障发现和处理时间。
2.图形化网络监控管理系统技术结构、技术优越性
2.1图形化网络监控管理系统技术结构
图形化网络监控管理系统由图形部分、网络管理功能部分、网络健康度评估部分和运维流程部分组成。各部分的作用为:
2.1.1图形部分
图形部分是整个监控管理系统的衔接部分。其作用首先是系统本身各类功能的操作界面和针对网络系统各环节物理位置的直观展示,比如机房内设备位置图、建筑结构图和办公室网络布点图等,以及网络系统整体和部分的拓扑结构图,用三维图形和二维图形结合进行展示;其次是对整个监控管理系统的各功能部分进行衔接,像前面提到的网络管理功能部分、网络健康评估部分和运维流程部分要通过图形部分进行衔接,使各部分功能得到体现,监控人员通过其进行监控和管理。图形部分的完整度和详细度直接影响到整个监控管理系统的运行效果。
2.1.2网络管理功能部分
网络管理功能部分是整个监控管理系统的核心组成,按照分层架构设计思想进行建设,实现网管数据采集与处理的分离,数据处理与呈现的分离,共分为 3 个层次:数据采集层、数据处理层和功能显示层,具有较强的灵活性和可扩展性。
数据采集层:数据采集层是位于数据处理层与管理对象之间的数据采集子系统,与 IP 网的网元设备和相关的业务系统交互,遵循标准的通信协议,完成系统所需的各类原始管理数据的采集,包括主机、网络、数据库、中间件、应用软件、环境等数据源的原始信息,如配置数据、性能数据、故障数据和准确性数据等。
数据处理层:将数据采集层所获得各种数据进行清洗、整理和标准化处理,提供各应用功能进行处理分析、统计及存储,如通过触发事件发生器,将收集的各类原始信息与KPI阈值对比后进行分析、配置或处理,形成资源分类的告警信息等。
功能显示层:针对分类管理信息进行统一汇总和多维展现,实现网络、系统硬件设备资源和软件运行状况的统一监控和管理,保障业务系统的正常运行。
另外按功能模块划分可分为六大模块,包括数据采集组件、综合网管服务、WEBService 应用组件、IE显示层组件、数据流分析探针、外部数据库,各模块组件之间通过TCP/IP进行通信,支持灵活的集中或多服务器的部署策略,提高系统的可扩展性。下面是其中几种模块的功能简介:
数据采集组件:接收各网管功能模块的数据采集请求,定时其管理范围内的被管对象中收集IT基础设施信息,同时维护、提供性能数据缓存,存储获得的IT基础设施的性能信息,从而达到:统一的数据获取接口、多管理协议支持、可扩展的IT组件支持、数据有效性控制和智能化网络访问控制。
综合网管服务:综合网管服务(NMS)作为数据处理层,建立了网络管理模型和资源数据访问模型的标准化,NMS数据处理层中采用了O/R Mapping、IOC、Remoting等技术完成系统的架构和实现。NMS将实体对象的数据如网络配置数据、资源数据存储在关系型数据库中,通过O/R Mapping 实现将关系模型映射到面向对象的数据模型,提供完整的面向对象的数据管理、访问模型和接口,完成了网络管理数据的对象化,包括:网络配置数据、 设备网元数据、性能数据(历史数据、实时数据)、告警规则配置数据、告警信息数据、服务资源数据和用户权限配置数据。
WebService应用服务:与图形化部分紧密结合,监控系统的应用管理、呈现层采用WEB架构实现,通过WEB2.0、AJAX、WEBSERVICE、JSCRIPT等技术,实现完整的B/S模式的应用管理、数据呈现等核心功能。通过管理控制台集成了网络拓扑管理、网络监控、故障管理、报表管理、服务资源管理、资产管理和系统管理等。方便用户统一执行管理任务。门户功能模块可归纳为三种类型:门户基本框架和管理功能:提供门户通用服务和基本功能。包含用户管理,门户系统权限管理等。对其它系统的集成功能:主要提供对于系统监控管理,流程管理,分析报表集成。管理门户将作为这些系统的统一访问入口,并为用户提供单一登录功能。开发定制的特定服务模块:开发用户要求的日志和审计功能模块,用户访问统计模块。
数据流分析探针:监控系统的性能数据采集能够支持秒级单位的采样周期。能够提供原始采样频率的数据。监控系统经过一段时间的记录,能够通过对性能数据的对比,生成相应的阀值告警事件。监控系统通过Web访问的方式为用户展示物理拓扑结构,并通过物理拓扑结构为用户提供全网的性能和状态信息,并通过颜色表现表示出来,帮助用户及时发现网络潜在的故障隐患点,从而为用户提供管理数据的分析、诊断机制和运维管理流程。
2.1.3网络健康度评估部分
评价指标主要包括可用带宽、单双向时延、单双向时延抖动和单双向丢包。可用带宽直接影响网络业务的质量、网络对即将开展业务的支撑能力以及网络的扩容规划和设计。单向时延、单向时延抖动和单向丢包之所以不可缺少是由于业务服务器和客户终端内容交互的非对称造成的。评估方式由系统采用基于端到端的网络性能质量测试方法,指标是端到端之间的指标而不是单个设备、某一段甚至某一跳之间链路的指标。端到端的含义包括业务的起始点和业务的终止点整条路径,是业务传输的全部环节,端到端的单向时延是从一个测量点(一个具体的IP地址)到另外一个测量点的数据报文传递所用的时间,这个时间是转发时延、排队时延和传输时延的总和,通过一系列测试后可以得出现有网络健康度情况。
2.1.4运维流程部分
网络运维流程从功能上可以划分为六个模块,各模块功能如下:
任务工单管理。该模块实现临时性任务管理功能,如派发给县公司的任务工单、接收来自公司的任务工单、部门内部用于任务分配的个人任务以及部门之间用于项目管理的部门任务等。
业务流程管理。该模块实现对例行性网络运维业务流程的管理功能,如资源调度流程、故障处理流程、网络优化流程和业务开发流程,这些流程一般可分解为定义良好的任务、角色、规则和过程,通过与人和各种应用系统的交互来进行工作流程的执行和监控,达到提高网络运维效率和网络管理水平的目的。
统一工作任务列表。该模块为用户提供统一工作任务列表,包括当前任务、新建任务、已派发任务、已处理任务、阅知任务和待发任务。通过统一工作任务列表可以接收处理来自各方面的任务工单及来自工作流系统的业务流程。
工作任务统计分析。该模块实现对个人工作和组织工作的统计分析功能,包括派发任务数量、接收任务数量、不同难度任务所占比例、任务完成及时率、任务完成质量及绩效指标完成情况等。
接口适配。该模块提供与网管部分、图形部分以及资源管理平台的接口适配功能,通过系统之间的数据交换和应用集成达到部分业务流程自动化的目标。
工作流管理系统。工作流管理系统是用于定义、实现和管理工作流运行的一套软件系统,通过与人和各种应用系统的交互来进行业务流程的执行和监控。工作流管理系统是网络运维流程支撑平台的核心,包括图形化建模工具、工作流引擎、管理监控工具和工作任务列表四个主要功能模块。
2.2技术优越性
2.2.1网络故障查找直观明了,图形化网络监控管理系统的特点是实体图形的大量使用,把网络连接、设备位置、机房或房间布局、故障点描述等通过具体的图形表现出来,再与网络管理系统各个监测功能模块集成,就可以直观明了的对各类故障情况进行图形化描述,信息网络运维人员可通过该系统了解故障的等级、类别、具置,并以此得出相应的处理办法,直接节约了普通故障查找的人力和时间,提高了工作效率。
2.2.2网管系统功能全面,由六大模块组成,包括数据采集组件、综合网管服务、WEBService 应用组件、IE显示层组件、数据流分析探针、外部数据库,涵盖层次化管理、拓扑管理、网络监控管理、IP地址管理、主机服务器管理、数据流分析、故障报警管理和报表管理多项功能,还可通过相关功能模块对整体或部分网络系统健康度进行评估,以此为依据指定相应的网络整改方案。
2.2.3信息网络运维流程明确,可通过网络运维部分人为或自动进行运维工单下达,实现完备的流程化操作,包括任务工单管理、业务流程管理、统一工作任务列表、工作任务统计分析和工作流管理,从接受运维任务、任务分析、制定运维方式、资源调拨、人员派遣、运维操作、完成任务和对应不同变数选择相应调配方式完成运维流程。
3.图形化网络监控管理系统的应用
3.1系统中图形部分的应用
该部分应用包括系统本身操作界面图形和具体信息网络拓扑信息及实际物理环境图形的规划编制。首先是操作界面图形的规划编制,涵盖层次化管理、拓扑管理、网络监控管理、IP地址管理、主机服务器管理、数据流分析、故障报警管理、报表管理和系统管理,以及各大类下面具体分类的操作界面图形,如下图所示:
其次是具体信息网络拓扑信息及实际物理环境图形的规划编制,要收集公司范围内所有网络节点的信息资料和办公环境图纸,确定网络节点物理位置,具体到网络设备、网络线缆、网络通道、安全设备、服务器的布点状态,以及信息机房和办公室的布局图纸,如下图所示:
然后用具体的网络设备图形反应实际网络连接情况,如下图:
最后可根据图形的详细显示得出网络故障节点位置和严重程度等信息,极大的便利了网络运维工作。
3.2系统中网络管理功能部分的应用
网络管理功能部分是整个监控管理系统的核心组成,通过snmp协议读取和写入交换机、路由器、服务器等信息设备策略和数据信息,主要通过人工录入和自动搜索相结合的手段进行设备发现和链路获取,整合分析数据实现层次化管理、拓扑管理、网络监控管理、IP地址管理、主机服务器管理、数据流分析、故障报警管理和报表管理多项功能,再通过设定网络管理系统本身的报警策略定制报警数值和临界点等信息,以图形颜色标示、声音、短信或邮件等方式对系统管理员进行告警。
网络管理功能部分是整个系统的核心,图形部分的功能显示、网络整体健康度评价和运行维护人员流程管控,都要通过功能部分进行实现和链接。
4.结论
图形化网络监控管理系统在信息网络运维中的应用,将解决网络运维侧重于对网络设备本身或网络的维护与管理的问题,解决各类网管系统之间信息无法互通、管理内容庞杂、操作界面多样等问题带来的局限性,大大降低了信息网络系统的运行风险,提高运维工作效率,实现对全网的综合管理,包括全网故障分析、故障定位、全网性能综合分析等功能,能够从总体上提高企业的全网综合管理水平和运维工作效果。
【参考文献】
[1]张玮,唐学文,马颖.图形化校园网络监控系统的设计与实现.计算机与现代化[J],2007,5:72.
