校園網(wǎng)絡(luò)管理輔助平臺設(shè)計與實現(xiàn)

隨著校園網(wǎng)的建設(shè)規(guī)模不斷擴大，對規(guī)范化管理的要求也越來越迫切。在陜西科技大學(xué)校園網(wǎng)的運行管理實踐中，我們發(fā)現(xiàn)傳統(tǒng)的手動建立分散的文檔、卡片管理校園網(wǎng)資源信息已經(jīng)越來越不方便，文檔、記錄的管理繁瑣而雜亂，不同文檔的相互引用難以實現(xiàn)，文檔內(nèi)容及時、同步更新存在困難。因此，研究如何利用信息技術(shù)有效管理數(shù)量巨大、種類繁多的數(shù)據(jù)檔案，提高網(wǎng)絡(luò)管理的工作效率便是本課題的研究目的。

本文以校園網(wǎng)IP地址管理、網(wǎng)絡(luò)設(shè)備管理、通信鏈路管理和人員權(quán)限管理的功能模塊設(shè)計為例介紹了校園網(wǎng)絡(luò)管理輔助平臺的解決方案。采用B/S模式實現(xiàn)，服務(wù)器端架構(gòu)使用tomcat的web服務(wù)器、oracle數(shù)據(jù)庫，平臺開發(fā)設(shè)計采用JSP技術(shù)實現(xiàn)。

IP地址管理模塊

IP地址是網(wǎng)絡(luò)運行中重要的無形資源，目前校園網(wǎng)分兩個校區(qū)，分別采用電信教育網(wǎng)的雙出口，IP地址的分配和使用現(xiàn)狀是IP地址規(guī)模較大，多種分配方式并存。本模塊需實現(xiàn)的管理功能可以細(xì)化為：管理各類IP地址段情況；記錄IP地址的使用情況和IP地址的分配方式，區(qū)別作為靜態(tài)地址使用還是自動獲取方式分配；已分配IP地址的基本信息和狀態(tài)；以及地址分配、地址屬性改變的歷史記錄等。

本模塊分類分級對IP地址資源進行管理。首先是對來源不同的地址進行分類管理，包括CERNET地址、西安電信地址、咸陽電信地址、校內(nèi)私網(wǎng)地址。再針對具體地址分級管理，以CERNET地址為例，第一級是地址池，即從CERNET分得的原始IP地址塊；第二級是VLAN管理；第三級是單個IP地址的管理。這些信息以表的形式存儲在數(shù)據(jù)庫中，之間的連接通過外鍵來實現(xiàn)。另外，系統(tǒng)為這三個表分別維護一張更改歷史記錄表，記錄每次的更改類型、更改時間、操作人員和備注。系統(tǒng)以窗口操作實現(xiàn)各級各類對應(yīng)元素的增、刪、改、查；以及系統(tǒng)為每個歷史記錄表提供的瀏覽、查詢功能。

網(wǎng)絡(luò)設(shè)備管理模塊

網(wǎng)絡(luò)設(shè)備管理也是本平臺的主要模塊之一，我校經(jīng)過校園網(wǎng)一、二期建設(shè)，地跨西安、咸陽兩個校區(qū)，網(wǎng)絡(luò)設(shè)備分布廣泛、數(shù)量巨大、產(chǎn)權(quán)關(guān)系復(fù)雜，種類狀態(tài)也各不相同。目前的設(shè)備就包括了思科、華為、銳捷等多家廠商的路由、交換設(shè)備；SUN、IBM、DELL、HP、EMC等品牌的多種型號的服務(wù)器及存儲設(shè)備；防火墻、殺毒軟件、郵件網(wǎng)關(guān)等各類軟硬件設(shè)備；以及精密空調(diào)、機柜電源管理設(shè)備、新風(fēng)機等大量輔助設(shè)備。

在本模塊的設(shè)計過程中結(jié)合國資處的固定資產(chǎn)管理數(shù)據(jù)，保證基本數(shù)據(jù)的兼容性，將設(shè)備的狀態(tài)分為：初始、庫存、運行、故障、維修、報廢幾種，并根據(jù)設(shè)備的當(dāng)前狀態(tài)提供不同的操作界面。對初始狀態(tài)的設(shè)備與國資處數(shù)據(jù)保持一致并可進行原始信息的維護管理和入庫操作，對庫存狀態(tài)的設(shè)備則可以進行上線、故障、維修三種操作。對在線設(shè)備可以更進一步的進行安裝地址、相信配置情況、更改記錄、責(zé)任人等動態(tài)屬性的管理。最終對設(shè)備檔案的修改記錄將保存在系統(tǒng)中，以供查詢。

通信鏈路管理模塊

通信鏈路管理對象為：光纜、纖芯、跳線、配線架、配線架端口、設(shè)備端口。其拓?fù)涔δ苋鐖D1所示，它們之間的關(guān)系是：配線架包含多個配線架端口；光纜包含多股纖芯；一根跳線連接一個配線架端口和一個設(shè)備端口或者一個設(shè)備端口和另一個設(shè)備端口。本模塊為這六類對象分別設(shè)計一張表，上述關(guān)系利用了oracle數(shù)據(jù)庫表示復(fù)雜關(guān)系的強大功能，使得通信鏈路的復(fù)雜拓?fù)潢P(guān)系得到了良好的管理。

圖1 通信鏈路對象關(guān)系圖

人員權(quán)限管理模塊

本模塊用訪問權(quán)限表來標(biāo)志網(wǎng)絡(luò)管理人員對系統(tǒng)的訪問權(quán)限。LDAP目錄服務(wù)器管理著每個人員的訪問權(quán)限。權(quán)限驗證模塊從目錄服務(wù)器上獲得職工的訪問權(quán)限并解析其權(quán)限，然后根據(jù)這個權(quán)限為用戶生成特定的視圖。超級管理員擁有系統(tǒng)的所有權(quán)限，并可建立用戶和為其他用戶定制權(quán)限。主要可分為網(wǎng)絡(luò)管理員權(quán)限和一般查詢管理權(quán)限。網(wǎng)絡(luò)管理員權(quán)限擁有除人員權(quán)限管理模塊外的可訂制權(quán)限，一個系統(tǒng)中允許多個，起維護操作均在系統(tǒng)記錄中備案。一般查詢管理權(quán)限擁有相關(guān)子模塊的可訂制只讀權(quán)限，一個系統(tǒng)中允許多個，一般為需要查詢網(wǎng)絡(luò)信息的相關(guān)管理人員和值班人員等。

小結(jié)

本平臺的設(shè)計主要是結(jié)合陜西科技大學(xué)校園網(wǎng)現(xiàn)階段的基本管理工作設(shè)計實現(xiàn)，旨在改善網(wǎng)管人員之間的溝通協(xié)作，提高管理效率。但這僅僅是校園網(wǎng)管理的一部分，進一步豐富網(wǎng)絡(luò)資源的管理、整合動態(tài)運行信息、形成完整的網(wǎng)絡(luò)管理體系將是我們下一步的目標(biāo)。

作者單位：陜西科技大學(xué)網(wǎng)絡(luò)管理中心