刘玉博

摘 要：高校计算机网络运维管理效果直接关系着高校校园网络的安全，通过研究高校计算机网络运维管理在校园中实际面临的问题，用分析实验等方法力求从结构、系统、安全、团队等多个方面对网络运维管理系统进行全方位的改善，最后结合实际的工作运行情况进行优化整改，发现不论是从设备运行效率还是维护成本上均照改善前有较大幅度的优化。

关键词：高校网络;运维管理;发展趋势

一、引言

校园网能否正常运行很大程度上取决于校园网络运营维护的状态。在这个背景下，以传统三层架构网络作为本文的研究对象，然后针对目前校园网络运行维护所存在的各项问题做出研究和分析，并提出针对性的管理建议，同时对未来的发展趋势做出探讨，并对问题进行合理的解决。

二、高校校园计算机网络架构的基本情况

目前，我国大多数校园网采取的是由核心层、汇聚层和接入层为架构的基本模式，以笔者所在的吉林化工学院来讲，核心层主要设备是由：核心交换机、数据中心网络机房、出口的带宽和路由器、防火墙以及入侵检测等。核心交换机对各种路由和VLAN之间的通讯功能可以实现，并且其数据处理交换能力相对较强;核心层的下面是光缆进行相互连接的汇聚层，并且在汇聚交换机上也可以针对路由和VLAN等功能进行实现[1];最后是接入层，进入层之间的连接方式是普通线缆，这层架构主要是由服务器、交换机和存储、电脑等终端设备，主要承担着联通终端设备和数据转发能简单的功能。

三、高校计算机网络运维当前存在的问题

从教育信息化2.0计划发布以来，校园网络建设在实现信息化教学和管理发展这条道路上有着重要的作用。目前校园网络建设在我国已经具有一定成效，也取得了阶段性的成果。但是随着未来高等教育的不断普及，我国高校需要的计算机网络资源日益增多，所以我国高校校园网的建设和运营维护仍然存在着一定程度的问题。以笔者所在学校为例，目前面临着缺乏管理人员，随着校园的建设校园网规模越来越复杂等一些情况。由此对校园计算机网络性能和管理维护提出了更高的要求，同时也面临着更大的挑战。目前就我校传统的三层网络架构普遍存在以下问题：

1、随着学校建设，学院以及实验室等局域网数量的不断增加，校园计算机网络拓扑结构越来越复杂，这导致高校校园网络预备管理难度大增，广播风暴和网络环路都足以破坏正常的教学工作，LED显示屏和门禁使用数量增加，也提高了网络安全管理的复杂程度。

2、伴随着校园无线网的日益普及，无线网用户的数量也不断攀升，同时教学者对于无线网的使用质量也有了更高的要求。在不同的环境下通常需要部署多种AP来满足高并发和超高性能的使用需求。显而易见，传统网络架构已经很难适应当下的需求[2]。

3、实现一个全新的任务往往需要多种设备共同完成和实现，并且随着校园计算机网络用户数量的不断增加，网络管理人员普遍面临着如下问题：当下网络结构下对计算机网络进行维护难度增加，并且不能够对用户的访问进行控制以及认证。当前，我国绝大多数高校的计算机网络管理都仅停留在能够实现正常的基本通信，针对用户进入网络行为并没有能力管控。

对上述存在的各种问题，应该对校园计算机网络的层次做出重新规划，对网络结构进行一定程度上的简化，并且实现用户上网的认证和访问，将核心层面汇聚更多的设备管理配置功能，建立起一套安全高效的网络管理体系，成为了当前国内高校亟待解决的问题之一。

四、高校校园网运维管理的建议

目前看来，随着高校校园网络维护和规模及其复杂度的不断增加，在教职工和学生正常使用的同时对网络安全做出快速有效的处理具有很大的难度。并且网络信息中心在高校中的地位也相对比其他部门低，学校投入人力物力的重心往往在教学上，相对于网络后续维护投入的资源甚少，网络维护人员专业技能还有待提高，无法适应前沿的网络技术，当设备出现各种故障时，有些情况不能及时处理，出现重大问题的时，多数情况只能等待售后人员。同时，我国一些校园计算机网络都不具备认证机制，校内人员可以随意接入校园网，此操作极易导致安全漏洞的发生，对此，笔者提出如下几点建议：

1、结构改革

从底层网络架构层面来看，将传统三层网络架构减压为大二扁平式层网络架构，所谓二层扁平式的网络架构，并不是改变网络结构的物理连接模式，而是将设备按照其承载的功能来划分，把业务控制层和用户接入层按照逻辑层面划分。从校园网物理结构实际来看，网络的扁平式架构和业务功能划分，将网络设备进行了功能划分后，层次变得更加清晰，不同位置的设备负责不同功能，更便利于网络系统的维护和管理。

2、系统部署

校园网络应部署与网络运维相关的认证、网管系统、如锐捷的SAM计费系统、eportal认证系统、RIIL网管系统。当前的网络流量状态和基本情况可以通过这些系统得以实现，从而真正实现对非法接入的预防，维护效率同时也可以得到提高。最后学校针对各项规章制度做出健全和完善，主要将信息中心的业务主管部门对不同部门和院系之间的信息系统和终端接入设备做出明确监管，私自建立的网络，其设备的网络设备必须得到信息中心工作人员的协助才能进入校园网，同时，信息中心也应该聘请外部專业公司的工作人员对校园计算机网络运维负责人员进行培训。

3、安全维护

校园网络稳定运行的前提首先就是要严格把控校园网络安全问题，构建完整的网络安全防护体系，除了传统在校园网与因特网交界部署防火墙的方法之外，配备防毒墙、IDS（入侵检测系统）以及 IPS（入侵防御系统）等也是必不可少的。同时还应当为校园网络中的客户端统一安装网络版防病毒软件，并且实时保持更新及升级，使病毒库处于最新版本，并定期检测客户端系统，第一时间发现并且修复漏洞。此外，在当下的大数据时代，高校最重要资产之一就是数据，如果数据被恶意篡改，那么对高校网络运维将面临毁灭性的打击，因此数据备份必须重视起来，万一出现数据篡改的情况，还可对系统数据进行及时恢复。

4、团队建设

在网络运维制度及团队建设方面，根据具体情况制定相关管理制度，可以确保高校网络运维工作顺利开展，明确工作职责与流程，保证运维人员相互配合，以规范的流程完成网维工作。网络运维管理系统可以适当的缓解网维人员的压力，但也仅仅是作为网络运维的辅助工具，日常中绝大多数的网络故障还是需要网络运维人员去现场处理，因此在高校网络运维体系中，网络运维团队建设显得尤为重要。受限于高校在编的网络运维人员有限，大多数学校一般由2-3人负责网络维护工作，与此同时，培养并且建立一支高水平的学生网络运维队伍来配合相关高校网维工作人员是可行的网络运维团队建设思路。一方面解决了网络运维人员不足的问题，另一方面还能提高学生的网络素养并且锻炼了网络运维实战能力。

五、高校计算机网络运维的发展趋势

未来的网络运维不可同日而语，网络管理平台将逐步取代各种管理工具，这样不仅可以极大的解放管理员的生产力，同时还可以提高相应的监管效率。计算机网络运维目前出现的几大趋势如下：首先是面向服务将全面取代面向设备，由于现实的发展程度，目前计算机网络运营维护人员的主要工作对象还是设备，保持设备的正常运转，是网络运维的主要工作。未来随着新科技的不断投入使用，网络运维的主要工作对象将转变为服务本身，以及如何使相关的系统和设备更好的提供优良的服务，这也将转变为网络运维人员未来的工作方式。

六、结束语

随着我国高校计算机网络运营维护技术的不断发展，我国校园网的安全性和可靠性也要不断提高，为了进一步完善传统的网络架构，真正实现校园的精细化管理，校园计算机网络管理统一化的重要性毋庸置疑，不仅可以为广大师生和其他工作者提供更加稳定的网络服务，还能同时提高高校计算机网络的使用便捷性。

[参考文献]

[1]叶涛，昝风彪.高校网络管理运维中实体命名系统设计与实践[J].实验室研究与探索，2018，37（01）：113-117.

[2]周雪.在高校网络运维管理系統中数据挖掘技术的应用[J].通讯世界，2017（12）：90-91.

[3]向艳，郑强，牟星亮.浙江大学高校网络运维的综合防护之道[J].中国教育网络，2017：63.

（作者单位：吉林化工学院，吉林 吉林 132022）