网络运维项目实施方案
网络运维项目实施方案范文第1篇
关键词:园区网;规划设计;项目实施;
中图分类号:TP393.02 文献标识码:A 文章编号:1674-3520(2015)-01-00-01
根据实际企业园区网络规划设计,采用工程化设计方法、层次化网络设计模型,遵循最新版专业技术规范,以期规划设计出使用新技术的、快速安全的园区网络系统。本文以某某铝业集团天津公司新建企业园区网络项目为背景,论述园区网络规划设计的过程及项目的实施。
一、园区网络的规划设计
园区网设计采用层次化模式,通过允许网络满足日益发展的业务需求的可扩展“组件”来设计模块化拓扑。模块化设计允许设计者通过推行确定性的流量模式来轻松扩展、了解并排除网络故障。
(一)园区网设计过程
园区网的设计过程伴随着网络系统的生命周期。由于应用系统的不断更新,网络系统也需要不断的重复的设计、实施和维护。这是一个循环迭代的过程。“网络生命周期的迭代模型的核心思想是网络应用驱动理论和成本评价机制”。经过一轮迭代,满足用户需求;而当再利用成本大于新建成本,就该舍弃迭代升级,报废当前系统,新建一个新一代的网络系统。依据迭代周期划分方式,将网络设计过程划分为五个阶段:
1、需求规范。即需求分析,紧密联系客户与用户方的实际需求。从实际需求入手,最后着陆在需求上。适合用户使用,能够让用户满意的网络系统才是最好的网络设计。
2、通信规范。即通信规范分析,包括现有的网络体系分析。
3、逻辑网络设计。确定网络逻辑结构。
4、物理网络设计。确定网络物理结构。
5、实施与运维。采用项目管理方法论,有计划有步骤的推进网络设计实施,做到网络边界清晰,质量、成本、进度有效结合,使建设者和承建方均收到满意效果。
(二)园区网络需求分析
网络需求分析是网络开发和建设过程的起始阶段,应该明确客户和用户方所需的网络服务和性能。在需求分析过程中,需要注意以下几个方面的要求:(1)业务需求;(2)用户需求;(3)应用需求;(4)计算机平台需求;(5)网络需求。
(三)逻辑网络结构设计
网络结构是对网络结构进行逻辑抽象,描述网络中主要连接设备和网络计算机节点分布而形成的网络主体框架,一般采用网络拓扑图的形式描述出来。考虑本案中网络需求,采用层次化网络设计模型,以实现按层次设计的网络结构,并对不同层次赋予特定的功能,为不同层次选择正确的设备和系统。层次化网络设计模型已成为位于网络主流的园区网络的经典模型,而层次化模型中最为经典的是包括核心层、汇聚层、和接入层的三层网络层次化模型。
二、园区网络的项目实施
某某铝业集团天津公司园区网络规划设计方案设计完成后,建设方和承建方会商,并聘请权威专家共同评审和论证,经主管领导审批通过,该项目随即进入工程实施阶段。工程实施分三部分:(1)园区综合布线;(2)中心机房、二级机房及各配线间建设;(3)网络设备、预配置、上架安装、系统联调。建设方与承建方双方签订工程施工合同,成立工程领导小组和项目经理部,明确划分工作界面,制定项目管理计划,指导和管理项目执行,监督和控制项目工作,控制变更,项目收尾管理。
(一)制定项目管理计划
制定项目管理计划过程包括定义、准备、集成和协调所有子计划以形成项目管理计划所必要的所有行动。项目管理计划定义了项目如何执行、监督和控制,并通过整体变更控制过程进行更新和修订,包括范围、进度、成本、质量、人员、沟通和采购等子计划。在项目执行的全过程中,要识别风险,执行风险管理与控制。
(一)指导和管理项目执行
1、现场勘测。确定系统机房位置、朝向、面积,设备间位置,各工作站物理摆位,建筑结构;确定距子系统最近的端口和线缆距离,建筑物周围环境。
2、订货和采购。依据采购管理计划,通过招标或竞争性谈判选择商,签订订货合同,发出订货单,跟踪采购状态。
3、制定施工组织设计和施工方案。整理现场,展开工作作业面,合理有序推进施工工作。制定文明施工安全施工措施,制定现场管理制度。
4、IP地址规划,VLAN规划。以通过专家评审的网络系统规划设计方案为蓝本,进行IP地址规划和VLAN规划。
5、设备安装及设置。设备进场拆箱前检验,开箱点收,加电测试,预配置,设备上架安装、连接和设置。建立系统运行平台。
6、施工作业交付物的自检。
(一)整体变更控制
整体变更控制过程在整个项目过程中贯彻始终,并且应用于项目的各个阶段。成立由高层领导领衔的变更控制委员会,每项变更必须书面申请,经变更控制委员会审核,给出接受或拒绝意见,执行并跟踪控制变更。
(一)项目收尾
1、管理收尾。(1)网络系统试运行。网络系统经4周试运行(运行各种典型应用,测试和记录系统运行状况,调整系统参数),未出现设备故障或连接错误后,完成系统试运行。(2)工程验收。工程验收和工程文档归档,含网络蓝图、网络连接图、机器配置文档、应用系统设置、使用手册、测试和试运行报告等。(3)培训。在系统试运行期间,承建方向建设方移交之前,要对建设方系统管理人员和用户代表进行培训,培训期一般不少于2周,包括网络设备运行状态监测,秘钥管理,数据更新与备份,机房配套设施及布线线缆日常巡检与维护,应用系统、数据库系统管理维护的培训。
2、合同收尾
工程结束,工程尾款催收,进行整体移交,进入日常运营。网络系统进入管理与运维周期。
参考文献:
网络运维项目实施方案范文第2篇
1.1校企共建实训教材
职业院校的培养目标是技能型应用人才。通过和企业合作可以加强学生的就业能力,首先对企业进行调查研究,针对企业网络对人才的应用需求,依照企业岗位所要求的职业技能,与企业共建实训教材。要参照国家相关的职业资格标准,改革课程项目实训的教学内容,实现企业和学院共同编写实训教材的方案[3]107-108。我们编写的校本实训教材适合学生的水平和需求,不但提高了学生学习兴趣,而且让他们从实践中提高了网络技术实际应用能力。
1.2搭建实训虚拟平台
网络技术专业课程原理较多并且设置复杂,如果单纯地使用裸机和真实设备来配置,不仅不能满足需求,而且设备昂贵,易于损坏。项目实训实验结合企业网络工程项目,按照企业网络实施流程来完成案例[4]25-27。实训中采用Windows Server、Linux和GNS3软件和ASA防火墙等模拟路由器和防火墙,让虚拟机和真实机桥接。该仿真平台使教师教学方式灵活,学生不但易于理解和实现,而且调动了学生的学习积极性。使用虚拟机软件VMware练习操作系统的安装、设置和维护,避免因学生的误操作对系统造成损坏使实训终止。它能帮助学生顺利地在计算机上安装操作系统,完成修改和设置而不影响真机的正常运作。使用模拟软件进行路由器和交换机的配置,实现真实的网络环境,让学生能够在模拟软件中体会到路由器、交换机在企业网络环境中的具体应用和配置,为以后的网络安全管理工作奠定基础。
1.3企业案例实训
案例实训是在实践中学习,将所学知识应用在实验中。通过对案例的学习,学生可以掌握Windows Server、Linux操作系统的安装、设置、维护和管理,学会桥架、管线、机柜和六大子系统的综合布线,熟悉交换机、路由器、防火墙和无线AP等的配置管理。企业案例的选取来源于企业,学生根据实训的目标,采取小组讨论选取组长、资料查阅记录、流程实施和报告撰写等形式完成实训任务。教师在施工现场有选择地指导,由小组长答辩,教师根据实训中出现的问题进行解答,最后评定实训成绩。企业案例实训培养了学生的职业技能。在项目实训中,从网络环境构建、操作系统设置、网络设备安装、网络设备安全配置到安全测试验证,一整套的项目实训下来,学生获取工作中有用的知识,教学中做到知识训练与实际工程项目职业能力衔接,为职业院校提供新的实践教学模式。网络设备的安全技术内容也是一个重要的实践内容,让实践教学充分体现职业教育的特点。
1.4企业顶岗实训
1学生顶岗实训
首先完成章节项目的实训,章节项目的实训是小案例实训,结合每一章节的具体内容来实施。其首先使用模拟软件来模拟,然后用虚拟机安装相应的软件来实施网络操作系统设置、交换机、路由器和防火墙安全案例。对于Windows Server的高级设置和维护、Linux的安全管理、ACL配置、NAT和防火墙等技术,讲解时要精讲,项目案例实训时要精练。其次完成综合项目的实训。综合实训是在本课程全部完成后进行,根据企业网络实际需求搭建安全和便于管理的网络。模拟企业网络环境,组建企业网络,进行网络操作系统搭建、网络环境的构建和网络安全技术的技能训练。通过项目综合实训学习,学生能够根据企业办公环境、需要的信息点数量以及网络拓扑图进行综合布线,安装和设置操作系统,配置交换机、路由器和防火墙安全设备,使用管理软件监控企业网络的运行状态,并采取安全技术保证企业网络的安全,使其正常运作。最后是顶岗实训,安排学生到企业进行实训,切实感受真实网络环境,发现网络安全隐患,掌握网络操作技术、网络设备配置技术和网络安全管理技术,提高处理网络故障的实际能力。项目实训的成绩考核方式要灵活,将企业和学校双方结合,给学生以中肯的评价,以能力为主,为学生就业打下坚实的基础。
2教师顶岗实训
深入企业第一线,了解企业网络所需要的工作岗位和技术能力,全面跟踪学习综合布线、网络应用操作、网络安全管理和网络云计算服务等方面的技术岗位;然后反馈到网络技术专业教学实践改革中,更新校企共建实训教材,将企业中的新知识、新技术和新的管理理念引入,做好与企业网络技术人员的良好沟通,丰富实训教材内容,提高教学质量。
2总结
网络运维项目实施方案范文第3篇
尊敬的领导:
2018年,xx严格按照集团公司“稳中提质、改革创新”总要求,围绕安全生产、经营管控、风险防控等工作重点,从信息化管控、系统建设、应用推广、运行维护等方面开展信息化工作,较好的发挥了信息系统在生产监控、过程管理和辅助决策方面的作用。现将主要工作情况汇报如下:
第一部分 信息化管控
一、信息化管理制度建设情况
公司共制定有《xx信息化管理办法》、《xx网络安全管理制度》、《xx计算机管理办法》、《xx软件正版化管理办法》、《xx办公自动化系统使用管理办法》、《xx应用系统数据管理办法》等有关规划、项目、基础设施、应用系统和运行维护的信息化管理制度18项,较好的指导和规范了公司信息化建设。
2018年重新修订完善了硬件资产管理办法、应用系统运维管理办法、信息化管理办法、微信、QQ群组管理办法、报废计算机和计算机耗材废旧污染物品管理办法、网络信息安全管理办法等6项信息化管理制度。
二、信息化资本支出计划情况
(一)2018年信息化资本支出计划完成情况。
按《xx关于下达2018年度资本支出计划(信息化专项)的通知》要求,严格监控审核各类信息化资本支出项目的执行情况,督导各单位资本支出计划按进度完成。2018年各类信息化计划资本支出费用为537.2万元,截至10月底,完成了346.43万元,预计11-12月份完成122.13万元,全年总计完成468.56万元,计划完成率为87.22%。
1、审核类项目
xx审核类项目共计8项,分别为工艺动画展示软件、SaaS门户网站防护软件、龙软地测空间信息管理系统、病案管理系统、生化检验血库管理软件、预防保健数字化门诊系统、远程控制软件、综合管理系统(二期)。
(1)综合管理系统(二期),合同额120万,2018年计划完成80万元,按合同约定,已完成第一阶段付款36万元,按照开发进度及合同约定,12月份将完成第二阶段付款36万元,完成了预算目标。
(2)山不拉煤矿龙软地测空间信息管理系统,预算金额为30万元,实际支出30万元,完成了预算目标。
(3)职工医院病案管理系统预算金额为15万元,计划12底前购置完成。
(4)职工医院生化检验血库管理软件预算金额4万元,实际支出4万元,完成了软件的购置。
(5)职工医院预防保健数字化门诊系统软件预算金额为8万元,实际支出为7.51万元,完成了系统软件的购置。
(6)特凿公司工艺动画展示软件预算金额为15万元,实际支出15万元,完成了软件的购置。
(7)特凿公司SaaS门户网站防护软件预算金额为8万元,计划12月底前购置完成。
(8)培训中心远程控制软件预算金额为2万元,计划12月底前购置完成。
2、备案类项目
备案类重点项目有3项,分别为笔记本电脑购置38台,24.58万元,台式机购置116台,74.89万元,打印机购置71台,23.43万元,合计占备案总预算的62.48%。
3、费用类项目
重点费用类项目有1项,为线路租赁费用,公司共有广域网专线9条,互联网线路13条,年租赁费用为87.64万元。
(二)2019年信息化资本支出计划情况。
1、基本情况。2019年各类信息化资本支出费用预计为1261.9419万元,其中审核类费用预计773.15万元,备案类费用预计320.78万元,费用类预计168.0119万元。
审核类中,BIM分中心建设项目318.55万元,BIM分中心配套机房及网络改造项目139.6万元,山不拉煤矿安全监控系统升级改造项目186万元(说明:地方政府要求在2018年底完成,专项请示在2018年增列计划,由于时间太紧,只能将计划在2019年列支)。
第二部分 信息系统建设应用
三、综合管理系统(二期)建设应用
(一) 建设目标:流程固化、数据共享、全程追溯。
(二) 建设原则:围绕资金、业务主导、横向到边、纵向到底。
(三) 保障措施:
1、成立了综合管理系统应用推进领导小组,公司主要领导亲自抓。明晰系统应用推进中的职责、责任到人。
2、定期不定期的召开项目协调例会,及时协调解决系统开发、应用过程中的各类问题。
3、全员培训。已开展用户培训12场次,培训用户2200余人次,涵盖公司领导、部门负责人、关键用户和业务人员。
4、日常指导。通过电话、QQ群、远程桌面、面对面交流等方式解答系统使用中的各类问题,平均日处理各类解答300余人次。
5、督导考核。从组织机构、用户培训、系统操作、数据质量四方面对各单位、各项目部已上线业务开展督导考核。通过督导考核来看,数据质量基本可靠。
(四)开发进度:
自7月份正式开发以来,完成了物资、技术质量、科技、安全、党建、市场开发、法律事务和监察审计业务的开发上线,完成了财务、人力、经营、机电业务部分功能(资金、税务、人事、薪酬、结算、分包、租赁等)的开发上线,完成了整体开发计划的80%。
(五)应用效果
1、用户可通过手机APP,企业微信处理系统业务。
2、用户日平均登录2000余人次,7日上线率为54.7%(系统注册用户数2558人)。
3、打通了从业务到财务的各个环节,财务核算与业务过程互相约束、互相校验,实现了业务过程可控、资金流向可控。
4、提高了工作效率、提升了管理水平。流程平均审批效率29小时,较之前的以周计算或以月计算,工作效率成倍提高。管理模式逐渐从结果导向转变为过程控制,建筑行业的粗放型管理得到明显改观。
四、云视频会议系统建设应用
云视频会议系统采用SaaS模式建设,省却了基础设施、网络安全、系统运维等方面的工作。
系统可以通过PC、手机、硬件终端召开会议。系统有三个会议室,一个100账号和两个25账号,一个账号在一台设备中使用,一台设备可以在实体会议室供多人参会。
系统上线以来,平均月召开云视频会议10余次,平均参会人数200余人/次,年节省差旅费、油费、会议费约120万元(按每项目部每次节省1000元计算,10x12x1000x10=1200000)。
系统的成功应用,不但提高了会议效率,降低了费用,还减少了路途中的安全风险。
五、BIM技术应用情况
在建设集团、集团公司的领导和统一部署下,xx有条不紊的开展了BIM系统的应用和推广工作。完成了与建设集团BIM云平台对接和公司BIM平台建设;完成了各专业族库的建立、施工工艺视频的制作及BIM5D平台学习与试用。截至目前,公司BIM平台已经具备了质量、安全和进度管理、匹配成本信息和施工进度模拟等功能,能够实现数据和信息的有效共享。
六、安全监控监测系统
按照国家煤矿安监局及内蒙古煤矿安监局相关文件要求,配合山不拉煤矿完成了瓦斯监控系统升级改造方案制定、预算编制和前期筹备工作,协调完成了专项费用计划增列的申报工作。
按照集团公司要求,配合山不拉煤矿完成了工业视频监控高清改造方案的调研、方案制定、预算编制工作。
完成了小回沟项目部瓦斯监控系统升级改造后的数据联网上传工作。
七、推进各应用系统的使用
(一)年度考核系统应用。开展考核系统的配置、值守等工作,协助人力资源部完成年度考核工作。
(二)OA系统应用。继续优化涉及办公、财务、经营、人力、机电等各方面各类电子签章审批工作流,指导各单位梳理建立使用OA签章审批工作流。截至目前,优化、修改工作流程50个,制作电子签章100余人次。
(三)视频会议系统的应用。截至目前,公司召开视频会议121次,参会人数12000多人次;召开云视频会议100余次,参会人数20000余人次。保障了会议精神实时、全面、有效的传达,节约了大量交通、住宿、会议等费用。
(四)安全培训系统的应用。协助公司职工教育培训中心开展特种作业人员和项目部安管人员的取证培训、岗位复训,使用系统进行培训、考核10场次,参培人员800余人次。
(五)推进集团公司ERP等系统的应用。定期跟踪各部门对集团财务、采购、库存、人力资源、合同管理、安全管理等系统的应用情况。定期收集相关部门对系统的使用意见和建议,督促系统实施进度和培训。
第三部分 基础设施建设应用
八、数据中心机房建设情况
公司数据中心机房建于2009年,安装有门禁、供电、UPS、制冷、新风、消防、监测等机房系统,其中UPS按照供电8小时设计,现由于电池组老化,仅能满足供电2小时。机房内有服务器14台,分别承载OA、综合项目管理、档案管理、安管培训模拟、视频会议、用友财务等使用中的应用系统;有存储设备1台,承担综合项目管理系统的数据存储任务;有核心交换机、IDS、防火墙、路由器、网络行为管理、VPN等网络设备14台,分别承载公司局域网和广域网的数据传输和网络安全任务。
九、广域网建设情况
公司广域网连接的单位有10处、31处、49处、特凿处、南阳坡分公司、内蒙古分公司、山不拉煤矿和两级集团公司。到南阳坡分公司和内蒙古分公司广域网带宽为2Mbps,到集团公司的广域网带宽为8Mbps,其余为4Mbps。广域网主要承载视频会议系统、ERP系统等需要专线连接的应用系统。
十、局域网建设情况
局域网采用星型拓扑,接入交换机到电脑终端为百兆带宽,接入交换机汇聚到核心交换机为千兆带宽。
公司局域网包括公司办公楼、培训中心和物业管理公司丛台基地,共有电脑终端200余台。电脑按楼层、部门划分为10个VLAN,起到疏导流量、隔离广播风暴和防止病毒大范围扩散的作用。
根据具体实际,对各单位机房和局域网的建设提出了最基本的标准,并指导各单位信息专业人员逐步完善。
十一、互联网建设
公司机关及各单位均有互联网接入线路。公司机关接入带宽为中国电信的50Mbps互联网专线,31处、49处、特凿公司和山不拉矿今年均变更为100Mbps,其他各单位互联网接入带宽为50Mbps。
十二、BIM分中心基础设施建设情况
配合建设集团完成了BIM中心建设总体方案的制定工作和xxBIM分中心建设方案的制定工作,围绕BIM分中心建设方案,结合公司机房及网络现状,制定了BIM分中心机房、网络配套设施改造方案。
第四部分 信息化运维
开展桌面运维,定期对用户计算机安装的软件进行维护,监督正版软件的使用。定期维护计算机硬件,保障计算机正常工作。
开展网络运维,定期检查网络设备的配置、日志,保障设备运行正常。定期对网络线路巡检,及时排除断网隐患。不定期开展用户网络排错培训,提高用户常见网络故障的自我解决能力。
开展应用系统运维,督促或组织制定应用系统管理办法,从系统用户、系统运行、系统安全等方面加强日常检查,保障各系统安全运行。
开展机房运维,严格执行每日巡检制度,明确了机房温度、湿度、供电等环境要素标准。加强运维人员操作系统、服务器组成等软硬件知识学习,每日必须登录服务器分析运行日志,及时发现问题、解决问题。
第五部分 信息安全
网络与信息安全方面管控主要从安全制度、安全技术、安全教育和安全评测等方面进行,力保信息的可信性、可用性和完整性。
安全制度方面。公司成立有保密与网络安全委员会,领导公司的网络安全工作。下发了《党委网络安全责任制实施细则》、《网络安全管理制度》、《信息安全岗位职责管理办法》等制度,明确了安全职责、任务、措施等内容,经常性的在用户中宣传网络安全的重用性、必要性,指导用户使用常用网络安全技术措施。
安全技术方面。遵照ISO七层网络模型,针对每层容易暴露的安全问题,采取有针对的防护措施。在网络边界部署了防火墙、入侵检测、上网行为管理等安全设备。在服务器区部署了防火墙,并在服务器中安装了杀毒软件和终端防护软件。在用户端按楼层划分了VLAN、IP地址和MAC地址进行了登记并绑定,用户计算机也安装了杀毒软件、软件防火墙。
安全教育方面。通过专题讲座、发放宣传资料、安全事件案例等多种形式开展信息安全知识普及工作,提高员工的安全防范意识,减少安全事件的发生。要求用户口令长度不小于8位,且必须由大写、小写字母与数字共同组成,并定期提醒用户更换密码,必要时强制更改密码。要求用户不得将账号密码转借他人。
安全评测方面。定期开展应用系统和基础网络自评,加强了计算机终端、局域网络、服务器主机、服务器操作系统、应用系统等安全制度、安全策略和安全行为管理,进一步提高了公司信息系统的安全水平。定期委托专业公司开展安全评测,按照评测整改报告及时完成整改。对新开发的应用系统,需通过安全测评后才允许验收。
第六部分 对外网站
制定了《xx门户网站管理办法》,明确了网站管理的权利、责任。
要求各单位对外网站需完成备案工作、安装政府网站防护软件、在国家重大活动期间强化安全监控,必要时关闭网站。
公司网站采用PaaS模式建设,采用的阿里云平台的专有云,并采购了安骑士云盾、WAF防火墙和态势感知安全服务,还安装了公安部网防G01 V3.0防护软件。专有云提供安全风险短信预警功能,能动态提醒操作系统、网站系统、恶意攻击等安全风险事件。
第七部分 存在的问题和不足
一、专业人才短缺。软件、网络、安全和数据库等方面相关专业人才短缺,制约了应用系统自主运维和开发。
二、系统集成难度大。系统种类多、功能重合多,系统间数据集成共享难度大,造成了业务和数据的割裂,形成了实际上的信息孤岛,有违信息化建设的初衷。建议能有系统建设和系统集成的顶层设计,形成标准规范。
第八部分 2019年重点工作
网络运维项目实施方案范文第4篇
一、加强科技基础建设,做好重大工程建设。
(一)部署总署高清视频会议系统
根据总署统一规划,调试开通我关到总署的“高清视频会议系统”。该系统单独使用我关到总署的2M专线,采用硬件系统,比较原软件方式的视频会议系统,画面质量、语音效果都有很大改善。全年共召开12次全国性视频会议。为确保全国海关电视电话会议系统在国庆期间随时可用,根据科技司要求,安排专人于国庆期间(9月21日至10月10日),对总署视频会议系统开机值班,达到100%出勤率,圆满完成值班任务,受到总署科技司表扬。
同时,做好关区视频会议系统的保障工作。研究新的应用,在监控中心安装实现可视指挥的功能。全年共召开全关区视频会议7次,节省办公经费约112万元(按每次会议16万估算)。
(二)继续进行总关大楼综合布线工作
继续进行去年开始的大楼综合布线系统。一是对弱电井进行了清理改造。清理弱电井内线路,铺设防静电地板,安装接地箱。二是在中心机房迁移网络设备,安装骨干光纤、双绞线配线架。三是完成四层西厅办公区的装修、清理工作。由于大楼已经正常工作,工作时间不能够影响正常办公,而且对卫生、安全有较高的要求,所有工作必须在下班后和节假日进行,加班加点进行施工。截止到11月底,大楼综合布线验收测试工作已经完成。邀请山东省计算机网络质量监督检验站对我关综合布线系统进行抽测,共选取9个楼层的300个信息点和20对光纤。检测合格率达到100%,具备了验收条件。同时,做好大楼礼堂的综合布线和视音频信息点设计工作,确保大楼礼堂满足今后视频会议召开要求。
(三)进行关区网络升级改造
关区骨干网络自2005年“三网改造”完成后基本没有大的变化。为满足不断增加的网络需求,同时根据关领导的要求,上半年启动了关区广域网网络升级改造工作。经过调研,确定采用MSTP线路和MPLSVPN技术建设关区骨干网络。经过与电信运营商的多次协商,引进多家运营商竞争机制,大幅降低线路租费,为网络升级改造创造了条件。通过引入MPLSVPN技术,能够增强关区网络的安全性,提高网络的可控性,实现业务及管理网传输的负载均衡及互备,实现关区视频监控图像在海关内部网上跨地市传输,提升关区网络平台的综合应用能力,对关区网络建设是一次重大的飞跃。为做好此项工作,我科根据处领导要求积极寻求总署支持,向总署科技司提交了技术方案,并顺利地通过了总署组织的专家组评审论证。
为解决网络改造出现的线路租费缺口,统一规范关区二级现场专线费用,与三家电信运营商签订全省线路资费框架性协议,规范收费标准,清除不合理收费。同时根据海关法和总署监管场所管理办法,将一部分专线费用改为企业支付,节省我关线路经费;经过清理,二级现场线路全年费用由原80多万减少到30多万,弥补了全省网络扩容经费需求。
目前该项目各项准备工作均已完毕,工程已进入实施前的模拟测试阶段。
(四)继续进行关区视频监控系统建设
根据关区视频监控系统建设统一规划,参与并制定大港、邮办、机场、黄岛海关全年的视频监控建设工作方案。配合港务局实现视频监控光纤入户,实现大港港区内的监控。加强对关区视频监控系统的指导和规划,先后到保税物流园区、日照和东营进行实地调研和指导。
针对宽视界传输方式的缺陷,积极探索视频监控网络传输的新模式。以东营海关为试点,采用“分段”的方式实现视频图像的传输,即:由监管场所至海关采用MSTP局域网方式传输,隶属海关再采用2M互联网接入方式,实现总关对其监控图像的实时查看。这种方式投入及运维成本均很低,且图像效果很好,可在关区内推广使用。此外,在该关还进行了视频图像异地存储的测试,确保保税仓库等无海关人员值守场所的监控图像异地保存在隶属海关,满足了监控要求。
(五)加强对外接入局域网联网建设
管理网对外接入局域网是我关对外接入的网络平台。为加强各直属关对外接入局域网的建设,总署下发了“海关管理网对外接入局域网安全建设指导方案”。我科对该方案进行深入研究,组织专题会与安全科、系统科等相关科室共同讨论,调研在我关的可行性,分析我关现状与总署要求的差距,逐步实现外单位与我关的规范接入。此外,今年在对外接入局域网推广了以下工程项目。
1、做好油气液体化工品物流监控系统的推广工作。
为落实总署党组关于加快物流监控系统建设进度的指示精神,进一步提高海关对进出口原油、成品油、液体化工品等商品的物流监控水平,根据总署要求,先后开通了龙口(龙口滨港液体化工码头有限公司)、日照(日照中石油)油汽液体化工品企业等9家企业与我关的VPN线路连接,实现系统的数据传输。
2、实施“关库联网“工程。
为进一步加强税收入库管理,实现入库税收回执自动核销,实施青岛海关与青岛人民银行联网工程。经过积极与青岛人民银行技术部门沟通,制定符合我关实际的联网方案。
3、实施出口加工区联网工程。
按照加工贸易和保税监管改革指导方案的要求,为实现出口加工区信息化管理,实施了出口加工区联网工程。根据我关网络环境,兼顾可行性、安全性、可靠性的要求,我科制定详细联网方案,协调厂商完成了网络设备安装、联跳测试,实施了青岛海关与出口加工区联网工程。实现省内7个出口加工区通过vpn方式接入我关管理网对外接入局域网。
二、根据信息系统等级保护要求,加强信息系统运行监控。
(一)建设互联网应用监控系统
按照《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《互联网安全保护技术措施规定》(公安部第82号令)等法律法规的规定,为加强总关办公楼互联网应用管理,规避用户不良行为给单位带来的法律风险,合理利用互联网资源,我科将建设互联网应用监控系统列为我关今年科技项目。经过前期调研和讨论,完成系统功能需求分析和技术方案设计,并广泛试用各个厂商的产品。共测试了烽火、网康、深信服和奕驰等公司的产品。经过两个多月的试用,基本确定采用网络督察系统。网络督察系统运行稳定,功能全面,操作灵活,能够满足我关的实际需要。目前该系统已完成测试验收,并投入使用。
(二)管理网服务器安全域划分工作
按照总署的统一部署,根据我关管理网服务器实际情况,规划网络结构,编写青岛海关实施方案、应急预案。协调专业公司对方案进行试验、论证,最终确定安全可靠的整体方案。共对144台管理网服务器详细信息进行了全面调查、测试、统计,做好前期准备。进行服务器迁移工作。共向过渡区迁移服务器103台,然后根据业务需求再迁移到保护区。目前保护区有68台服务器。配置访问控制规则90余条。
(三)部署信息安全管理平台
根据总署统一要求,为加强信息系统安全运行,在管理网和运行网部署信息安全管理平台。我科积极配合系统安装调试,提前在运行网及管理网上安装、调试CA系统,为调试总署推广的安全管理平台做好准备。同时,积极与系统安装人员协调,做好在我关的系统安装工作。
(四)认真做好网络安全检查工作
配合山东省保密委对我关网络进行检查;根据总署统一部署,完成红机网的安全检查和整改工作;完成网络信息安全检查工作。
根据总署要求,做好我关“办公网自测评估整改”工作。编写涉及网络设备、机房、电源等内容的“青岛海关信息系统分级保护自测评及整改记录单”,对目前现状进行自查、分析,提出整改意见,进行整改规划,进行设备申请预算。对红机网设备、线路进行排查标识,在总关大楼内完成安装电磁传导干扰器40台。根据总署“分级保护测评申请书审核单”反馈意见重新研究有关网络、电源、设备等整改事宜,根据意见对“青岛海关分级保护测评申请书”12项内容进行修改。
三、积极发挥职能作用,指导关区网络、机房等系统的建设和运行。
(一)进行关区部分隶属关网络机房安全巡检。
根据处领导的要求,今年我科加强了对隶属关机房、网络设备的运维工作指导检查。9月21日至30日,安排专业技术人员对济南、烟台等9个重要业务现场海关进行了网络、机房安全巡检。根据巡检结果,我科进行认真分析,确定出机房、设备运行过程中普遍存在的问题,全关区下发“关于进行网络、机房安全自查整改的通知”,提出具体整改要求,规范关区各隶属关和现场机房和网络设备的运维gognzuo。这项工作是初次尝试,效果明显,今后将继续进行。
(二)加强网络运维制度建设
为规范网络运维工作,我科完成《青岛海关业务运行网、业务管理网维护管理办法》的编写,并向关区下发征求意见。该办法将作为指导今后关区网络运维工作的标准,对规范网络运维工作的流程,明确职责分工,增强网络运维的整体意识,提升关区网络运维工作的水平,发挥重要的作用。
(三)加强对新建办公点的检查指导
维规范新建办公点的机房、综合布线、网络等基础信息系统建设,我科参加黄岛保税物流园区、大港海关旅检现场、机场物流园区、日照保税物流园区、潍坊海关驻北港办、潍坊海关驻寿光办的建设和验收工作,并为蓬莱海关及其驻长岛办完成网络升级改造。
(四)制定“关区视频会议系统运行管理规定”。
为加强关区视频会议系统地运行维护工作,确保系统正常运行,参照总署下发的视频会议管理规定,制定了我关“关区视频会议系统运行管理规定”制定工作,拟在2010年下发关区。
(五)积极做好专项经费的申请工作
根据总署文件,统计关区2010年机房装修需求并上报总署。经过精心准备材料,及时与总署科技司沟通,最终确定总关机房等四个机房的装修改造经费。同时上报2006年机房装修工程完成情况和关区2010年专项经费的申请工作。
四、认真作好其他系统建设工作
1、建设五层办公区无线视频监控系统
根据处务会决定,进行五楼视频监控系统建设。采用无线技术,联系施工单位到五楼实地查看摄像头、监控主机安装施工位置,确定实施方案。完成四个摄像头更换、调整、测试、验收,目前系统已正式投入运行。
2、完成H986港区联网工程
规划大港港区内的光纤规划。利用港区建设视频监控的时机,完成港务局机房到老海关和H986办公楼的24芯光纤接入。这些光纤除满足港区内视频监控需要外,还能够实现数据传输,解决老海关到H986之间光纤紧张的问题,同时实现了H986的互联网接入。
3、进行机房UPS后备电池的扩容工作
为加强机房运行安全,增加机房电源后备供电时间,进行了UPS后备电池扩容工作。后备时间由45分钟提高到120分钟,大大增加了停电时后备电源的供电时间,使系统管理员有更充裕的时间进行备份和关机,提高了信息系统的安全。
4、完成对我关VPN网关升级。
为解决电信3G无线联网不正常问题,对我关VPN网关进行升级,并更换升级所有用户证书。同时配合系统运行科将武警执勤信息平台从管理网迁移到外联网,实现执勤武警通过互联网vpn访问武警执勤信息平台。
五、明年年工作打算
1、提高关区骨干网络基础保障能力。
继续进行关区广域骨干网的升级扩容工作,建设关区信息高速公路。
2、继续加强关区机房的建设和安全运行。
根据今年国家公布的《电子信息系统机房设计规范》,提出我关区机房建设要求,加强关区网络和机房安全建设。进行总关机房的扩容工作,增加机房UPS供电能力,优化机房散热效果。更新机房监控系统,对机房进行精细化管理。
3、进行管理网对外接入局域网的建设
根据总署指导方案和我关的实际情况,制定出我关建设方案,清理规范现有系统,满足信息安全要求。
网络运维项目实施方案范文第5篇
关键词:网络工程;培养方案;课程体系
文章编号:1672-5913(2013)14-0095-04 中图分类号:G642
1 网络工程专业现状
计算机网络技术是20世纪对人类社会影响最深远的科技成就之一。目前我们国家正在大力推进“三网融合”和物联网的建设与发展,如何培养和培养什么样的计算机网络人才是时代和社会给高校提出的迫切任务。网络工程专业是一个很新的专业,2012年教育部正式将其列入普通高等学校专业目录,而在此之前仅是一个目录外专业,所以还没有统一的专业规范。最近几年,全国已有近300所高校开设了这个专业,绝大部分高校是在计算机科学与技术专业基础上拆分而来(少量是从通信工程专业、电子工程专业发展而来)。各所学校对这个专业的定位、培养规格、培养模式都不尽相同,通过调研和分析,我们认为,已开设网络工程专业的院校归纳起来可以分为4种类型:一是重点大学,如北京邮电大学、电子科技大学,它们是以理论研究为主;二是军事院校,如国防科技大学、理工大学,它们注重网络攻防方面的研究;三是高职类院校和独立学院,它们培养纯应用型网络人才;四是普通本科院校,这类院校的网络工程专业起步较晚,也最复杂,目前还没有形成比较鲜明的培养特色。
2 人才培养方案指导思想
以往,高校本科专业的人才培养方案大多以教育部的专业规范为参考,借鉴同类院校相关经验,这样就使得每个高校的人才培养方案几乎没有什么特色。尤其是高校在制定人才培养方案的时候,首先考虑的是学科体系的科学性和完整性,总想制定大而全的方案,认为作为本科生首先要有扎实而全面的学科基础,重理论而轻实践。这样的后果就是学生往往空有理论而实践动手能力不足,直接影响学生的就业。
为了办好甘肃省第一个网络工程本科专业,天水师范学院进行了几年的调研和分析。一开始还是走的老路,分析借鉴了国内各类大学的网络工程专业,后来慢慢意识到这样做对一般性地方本科学校来说存在很大问题,往上走理论比不了高一层的学校,往下走实践能力比不了高职院校,甚至很容易把我们的学生降低到高职层次。近年来计算机相关专业就业形势不好,很多学生在毕业后又去一些培训学校,经过培训后再就业。
认识到这些后,天水师范学院开始转变思路,在高校调研的基础上,再去企业和培训学校调研,特别是到锐捷、H3C等大型网络公司进行调研,搞校企合作,把他们的培训课程融入到我们的人才培养中来。通过调研,发现企业作人才培养的时候完全是从实用性出发,市场用什么他们就教什么。这是一种市场化的方法,通过这种方法培养出来的人才可以直接胜任实际工作。于是,我们把这两种方法结合起来,以实用性为主、兼顾学科体系的完整性和科学性,提出了以就业为导向的网络工程培养方案。学生在学习了必需的理论基础之后,融入企业的实训课程,引进企业模式、文化氛围、工作环境和技术资源,按照现代企业真实生产环境和管理运作模式的职业情境要求建设校内生产性实习实训基地。这样培养出来的学生具有建立在理论基础之上的实际动手能力,而且能对现有知识进行拓展,具有一定的技术研发能力,比高职的学生要高一个层次。
3 制定合理的培养目标
教育包括知识、能力和素质3个方面,其中知识是基础、载体和表现形式;能力是技能化的知识,是知识的综合体现;素质是知识和能力的升华。如何实现以知识为载体,加强能力的培养和素质的提高,特别是专业能力的培养和专业素质的提高,是大学本科教育的应有之义。
大部分高校开设网络工程专业时,正是国内企事业单位网络工程项目建设蓬勃发展的时期。当时,人们对网络工程专业人才培养的定位主要侧重组网工程的建设者、网络系统的管理与维护者。随着时间的推移,用人单位对组网的需求速度放慢,而对用网提出了更高的要求,不但要求对网络进行日常管理和维护,还要求对网络进行优化、安全管理等。计算机网络技术发展越来越快,不断有新技术出现并应用于实际,这就要求网络工程本科毕业生不但要有扎实的技术基础,还要有快速学习新知识、新技术的能力,具有一定的技术研发能力。
对于天水师范学院网络工程专业学生,我们按照应用型人才培养模式来培养,因此我们把培养目标定为:具有良好的科学素养,系统地掌握计算机网络工程的基本理论和应用技术,具有较强动手能力和解决问题能力以及扎实的理论基础,适应性强、素质高、具有创新意识及团队意识、具有终身学习能力,能在网络(包含计算机网络和移动通信网络)设备制造企业、网络服务提供企业、网络设备集成企业、网络应用系统开发企业中从事计算机网络工程方面的应用开发和经营管理工作的高素质技术应用型人才。
4 以就业为导向的课程体系
培养目标的实现要靠课程体系的支撑,在此次课程体系的设计中,我们大胆打破原有的条条框框,以应用和就业为出发点,设计全新的课程体系;坚决删掉原有的一些理论性太强、过时的、和应用联系不是太紧密的课程;增加企业中正在应用的新技术课程,突出应用性的课程,力争一门专业课程支持一种或几种具体的企业应用。
4.1 设计思路
在广泛了解与深入分析计算机网络相关工作内容的基础上,确定学生就业岗位,归纳相关岗位所需职业素质及专业能力,按照“理论+实践+职业技能+案例”的设计思路,构建基础课程、案例课程、应用课程和设计课程相结合的专业课程体系。
通过理论课程学习让学生掌握相关网络知识的理论内容,为学生打下坚实的基础;通过实践课程让学生对每个理论知识点加深理解和掌握;职业技能课程主要包括岗位职能课程和职业素养课程,让学生提前了解行业企业用人所需的职业技能,提前让学生对自己职业进行定位;案例课程主要通过网络工程项目将专业技能和职业技能进行融合,让学生掌握专业技术的应用场景及不同行业企业岗位所需的职业技能。
4.2 职业能力分析
高等教育理念应从传统的“知识传授”为主导转移到以“能力培养”为主导的教学模式,这是大学教育的一场深刻变革,是提高大学教学质量的前提和根本。在设计课程的时候应该围绕着职业能力,设计的专业课程要能体现对职业能力的培养。网络工程相关就业岗位有:售前技术支持(核心岗位)、网络架构师(相关岗位)、系统集成工程师(核心岗位)、售后技术支持(核心岗位)、系统工程师(相关岗位)、系统管理员(核心岗位)、网络工程师(核心岗位)、网络管理员(核心岗位)等。表1列出了部分岗位的描述和素质与能力要求;表2列出了对能力与素质的总体要求。
4.3 专业课程体系
本专业课程体系由基础课程、案例课程、应用课程和设计课程构成,如图1所示。
基础课程主要是专业技术知识。基础理论教学教授路由交换理论知识、安全理论知识、无线理论知识、存储理论知识、IT运维理论知识、操作系统知识及数据库知识等;基础实践教学由学生依据实验指导进行每个基础知识的实践验证,实现理论与实践相结合。
案例教学是将真实的网络工程项目移植到课堂教学中,完全按照网络工程项目的实施流程和行业企业运营流程进行教学。课程根据网络项目的进展分为项目调研和设计、网络项目实施、项目测试和验收3个阶段;按照行业企业运营流程分为网络运维和管理、模拟公司业务流程两个阶段。在项目调研和设计阶段,首先对基础理论知识进行总结,并学习相关行业背景知识、岗位职能课程和职业素养课程,学生根据岗位课程和素养课程,确定自己在项目中的角色,由院校教师确定团队人数和团队成员,由团队举行第一次项目会议选举项目经理,并记录会议内容;然后确定团队标志、口号等相关事项。团队在项目经理的带领下进行项目需求分析、业务分析,最后制作设计方案,并撰写投标书。由企业导师或院校教师组成评标委员会,对每个团队的项目进行评标并打分。在网络项目实施阶段,经过岗位职能课程和职业素养课程的学习,由院校教师组成监理组,对项目质量进行监督。在这个阶段,学生进行角色选择,项目进入实施阶段。项目测试和验收阶段,经过岗位职能课程和职业素养课程的学习,由院校教师和企业导师组成监理组,对项目质量和验收资料进行审核。网络运维和管理阶段,经过岗位职能课程和职业素养课程的学习,使用网络管理系统对公司的基础网络、应用部署及业务平台进行运维。模拟公司业务流程阶段,通过对不同行业企业(企业ERP系统、电子政务系统、电子商务网站、社区医疗系统)的业务管理平台调研,了解行业企业的工作及运营流程,增强学生的适应能力,对自己的职业生涯提前进行定位。在最后评比阶段,由院校教师和企业导师组成评比组,对项目进行评比打分,评标分数与评比分数之和就是该团队总成绩,对优异的团队成员可予以奖励等。
应用课程主要提供模拟行业企业运营的业务流程,学习行业企业的运营机制,包括企业ERP系统、电子政务系统、购物网站、社区医疗系统和IPv6架构系统服务应用;根据对业务系统的了解,学习不同行业的应用服务,不仅需要业务系统应用平台的管理,还需要进行系统服务应用平台的构建与管理。
设计课程是在应用课程基础上开发应用开发接口,学生根据业务流程的理解,对不合理的流程进行完善。
职业素养课程、岗位技能课程和特色教学方法贯穿整个教学过程的始终。
5 结语
社会对网络工程人才的需求在增加,要求也在提高,而且日益严峻的就业形势和招生形势对一般性地方高校也是一个严峻的考验。高校必须适应时代的需求,以就业为导向搞校企联合,不断修正培养目标,完善课程体系,培养出符合企业需求的高级网络人才,这样才能做到以出口带动人口、以就业带动招生。
参考文献:
[1]曹介南,蔡志平,朱培栋,等,网络工程专业与计算机专业差异化教学研究[J],计算机教育,2010(23):139-142
[2]教育部高等学校计算机科学与技术教学指导委员会,高等学校计算机科学与技术专业人才能力构成与培养[M],北京:机械工业出版社,2010:1-3
[3]田生文,邹海林,杨洪勇,网络工程本科专业课程体系的探讨与实践[J],计算机教育,2012(5):101-105
