交換機(jī)集中管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

●鄧小勇 莫勇 車艷艷

交換機(jī)集中管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

●鄧小勇 莫勇 車艷艷

隨著信息化社會(huì)的高速發(fā)展，信息網(wǎng)絡(luò)安全態(tài)勢(shì)日趨嚴(yán)峻。為保障企業(yè)級(jí)信息系統(tǒng)安全穩(wěn)定運(yùn)行，企業(yè)采取局域網(wǎng)與互聯(lián)網(wǎng)雙網(wǎng)隔離的方式運(yùn)行，這樣導(dǎo)致網(wǎng)絡(luò)交換機(jī)的運(yùn)維工作量大幅上升，而交換機(jī)網(wǎng)絡(luò)運(yùn)維人員數(shù)量少，造成網(wǎng)絡(luò)運(yùn)維工作繁重及工作效率偏低的態(tài)勢(shì)。因此，急需一套能簡(jiǎn)化網(wǎng)絡(luò)交換機(jī)運(yùn)維工作方式、提升網(wǎng)絡(luò)交換機(jī)運(yùn)維工作效率及質(zhì)量的管理平臺(tái)。

一、現(xiàn)狀

2015年6月至8月，廣西電網(wǎng)公司Symantec準(zhǔn)入系統(tǒng)主機(jī)服務(wù)器發(fā)生異常，主備自動(dòng)轉(zhuǎn)換功能故障，導(dǎo)致整個(gè)網(wǎng)區(qū)發(fā)生大面積斷網(wǎng)故障，該類型故障先后發(fā)生過(guò)兩次。故障發(fā)生后，公司要求各供電局取消所有樓層接入交換機(jī)802.1x準(zhǔn)入認(rèn)證功能，以臨時(shí)讓用戶正常使用網(wǎng)絡(luò)。

桂林供電局共有樓層接入交換機(jī)35臺(tái)，220千伏變電站辦公電腦接入交換機(jī)10臺(tái)，Symantec準(zhǔn)入系統(tǒng)故障后，需要將所有樓層接入交換機(jī)及變電站辦公電腦接入交換機(jī)取消全局802.1x準(zhǔn)入認(rèn)證功能。從登錄1臺(tái)交換機(jī)到取消該交換機(jī)準(zhǔn)入功能，預(yù)計(jì)耗時(shí)1.5分鐘，然而要操作完成我局所有接入交換機(jī)需要耗時(shí)67.5分鐘，故障恢復(fù)耗時(shí)較長(zhǎng)，極大影響員工用戶辦公體驗(yàn)。若95598及營(yíng)業(yè)大廳斷網(wǎng)太久，則將嚴(yán)重影響用電客戶滿意度。

二、交換機(jī)集中管理平臺(tái)需求分析

交換機(jī)集中管理平臺(tái)擬實(shí)現(xiàn)以下目標(biāo)：

能夠通過(guò)網(wǎng)頁(yè)界面的方式統(tǒng)一管理交換機(jī)，實(shí)現(xiàn)相同命令批量配置及管理交換機(jī)，如要取消樓層接入交換機(jī)的全局802.1x準(zhǔn)入認(rèn)證，則在管理平臺(tái)上選擇需要管理的交換機(jī)，點(diǎn)擊關(guān)閉802.1x認(rèn)證按鈕后，將通過(guò)程序調(diào)用數(shù)據(jù)庫(kù)中保存有的配置命令，集中配置被選中的交換機(jī)，自定義目標(biāo)值為集中管理45臺(tái)接入交換機(jī)更改配置1次，時(shí)間由原來(lái)的67.5分鐘每人次降為5分鐘每人次。

三、平臺(tái)的研發(fā)及功能實(shí)現(xiàn)

通過(guò)在一臺(tái)服務(wù)器上搭建SQL server數(shù)據(jù)庫(kù)來(lái)保存常用交換機(jī)命令，編譯程序?qū)崿F(xiàn)與SecureCRT軟件中保存的交換機(jī)數(shù)據(jù)共享，使用web管理的方式調(diào)用命令，采用SSH協(xié)議管理配置交換機(jī)。此種方式，對(duì)交換機(jī)本身無(wú)http、https協(xié)議管理漏洞，web管理界面上能批量選擇要配置的交換機(jī)設(shè)備。當(dāng)對(duì)交換機(jī)配置相同命令時(shí)，能起到降低操作時(shí)間、提高工作效率的決定性作用。

（一）系統(tǒng)結(jié)構(gòu)設(shè)計(jì)及實(shí)現(xiàn)

交換機(jī)集中管理平臺(tái)系統(tǒng)架構(gòu)如圖1所示。

1.交換機(jī)集中管理平臺(tái)服務(wù)器

在交換機(jī)集中管理平臺(tái)服務(wù)器上搭建IIS服務(wù)，使用web界面管理的方式調(diào)用數(shù)據(jù)庫(kù)中保存的交換機(jī)信息，通過(guò)程序?qū)崿F(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)與SecureCRT軟件中保存的數(shù)據(jù)共享，來(lái)實(shí)現(xiàn)對(duì)交換機(jī)的集中管理。提供可視化頁(yè)面進(jìn)行交換機(jī)信息查詢、交換機(jī)管理及配置備份等操作。

在交換機(jī)集中管理平臺(tái)服務(wù)器上搭建SQL Server數(shù)據(jù)庫(kù)，存儲(chǔ)交換機(jī)的區(qū)域地點(diǎn)、管理IP地址及常用配置命令，包括交換機(jī)登錄信息及802.1x準(zhǔn)入認(rèn)證命令等，以實(shí)現(xiàn)在平臺(tái)管理界面上的按鈕操作，方便準(zhǔn)確地調(diào)用數(shù)據(jù)庫(kù)中的交換機(jī)配置命令等業(yè)務(wù)功能。

圖1　 系統(tǒng)結(jié)構(gòu)

在交換機(jī)集中管理平臺(tái)服務(wù)器上安裝SecureCRT軟件，添加的交換機(jī)管理IP地址信息與SQL Server數(shù)據(jù)庫(kù)中存儲(chǔ)的信息一致，以保障平臺(tái)對(duì)交換機(jī)管理操作的準(zhǔn)確性和可靠性。

2.交換機(jī)集中管理平臺(tái)程序研發(fā)

采用C#編程語(yǔ)言及微軟Visual Studio開(kāi)發(fā)工具進(jìn)行程序開(kāi)發(fā)，實(shí)現(xiàn)交換機(jī)集中管理平臺(tái)中數(shù)據(jù)庫(kù)保存的數(shù)據(jù)與SecureCRT軟件中保存的數(shù)據(jù)共享，以完成批量管理交換機(jī)。通過(guò)編譯程序?qū)崿F(xiàn)平臺(tái)調(diào)用數(shù)據(jù)庫(kù)中保存的交換機(jī)配置信息數(shù)據(jù)，完成在后臺(tái)運(yùn)行CRT軟件操作配置交換機(jī)，并將結(jié)果在web管理界面回顯。

（二）交換機(jī)集中管理平臺(tái)的功能檢查與實(shí)現(xiàn)

1.在辦公電腦網(wǎng)頁(yè)中輸入平臺(tái)web服務(wù)器管理地址，以平臺(tái)管理員身份登錄平臺(tái)管理界面，在界面菜單欄中點(diǎn)擊“802.1x認(rèn)證管理”，在彈出的界面中選擇10臺(tái)樓層接入交換機(jī)，點(diǎn)擊取消“全局802.1x”按鈕，可發(fā)現(xiàn)10臺(tái)交換機(jī)在1分鐘內(nèi)接收到命令并執(zhí)行完畢。從登錄平臺(tái)管理界面到完成交換機(jī)配置工作只花了不到5分鐘。實(shí)現(xiàn)了高效集中管理配置交換機(jī)

2.實(shí)現(xiàn)了高效批量備份交換機(jī)配置。以往信息中心網(wǎng)絡(luò)管理員定期備份交換機(jī)配置時(shí)，需要登錄每臺(tái)交換機(jī)執(zhí)行命令備份交換機(jī)，每臺(tái)交換機(jī)需要耗時(shí)2分鐘，則備份桂林供電局所有交換機(jī)（共65臺(tái)）需要130分鐘每人次。通過(guò)交換機(jī)集中管理平臺(tái)，只需要網(wǎng)絡(luò)管理員前期在平臺(tái)中輸入配置備份路徑，通過(guò)使用菜單欄中的“交換機(jī)配置備份”功能項(xiàng)，便能在5分鐘內(nèi)完成所有交換機(jī)配置備份到相應(yīng)文件夾中。使用交換機(jī)集中管理平臺(tái)，減少了配置備份的工作量，提高了信息運(yùn)維工作效率。

四、交換機(jī)集中管理平臺(tái)的功效

2015年6月至8月，信息中心網(wǎng)絡(luò)管理員共處理由于Symantec準(zhǔn)入服務(wù)器故障導(dǎo)致的大面積斷網(wǎng)2次，登錄45臺(tái)接入交換機(jī)更改配置4次，共耗時(shí)270分鐘人次。使用SecureCRT軟件單臺(tái)登陸管理交換機(jī)進(jìn)行重復(fù)操作耗時(shí)耗力，不利同時(shí)對(duì)所有交換機(jī)進(jìn)行統(tǒng)一配置。通過(guò)研發(fā)使用交換機(jī)集中管理平臺(tái)，對(duì)交換機(jī)實(shí)現(xiàn)統(tǒng)一管理配置，提高了網(wǎng)絡(luò)管理維護(hù)的工作效率，側(cè)面提升員工用戶體驗(yàn)及提高用電客戶滿意度。

交換機(jī)集中管理平臺(tái)實(shí)現(xiàn)的最大功效在于：

1.解決網(wǎng)絡(luò)管理人員不足但又承擔(dān)繁重的交換機(jī)運(yùn)維工作的人機(jī)矛盾

桂林供電局信息網(wǎng)絡(luò)管理員3人，同時(shí)要兼職大量網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作，導(dǎo)致網(wǎng)絡(luò)運(yùn)維工作量大，人員不足的現(xiàn)象。通過(guò)使用交換機(jī)集中管理平臺(tái)，1名網(wǎng)絡(luò)運(yùn)維人員便可管理維護(hù)整個(gè)單位的網(wǎng)絡(luò)交換機(jī)。

2.實(shí)現(xiàn)了網(wǎng)絡(luò)知識(shí)空白的系統(tǒng)運(yùn)維人員也能熟練配置管理交換機(jī)

只要網(wǎng)絡(luò)運(yùn)維人員對(duì)信息系統(tǒng)運(yùn)維人員做簡(jiǎn)單培訓(xùn)，具有web管理員帳號(hào)的信息系統(tǒng)運(yùn)維人員都能通過(guò)該交換機(jī)集中管理平臺(tái)而輕松管理運(yùn)維交換機(jī)。

五、結(jié)語(yǔ)

下一步，桂林供電局將在交換機(jī)集中管理平臺(tái)上進(jìn)一步拓展其功能，如繼續(xù)完善數(shù)據(jù)庫(kù)中的交換機(jī)配置信息等。并將平臺(tái)的使用范圍延伸至縣級(jí)供電企業(yè)，對(duì)縣級(jí)信息運(yùn)維人員加強(qiáng)交換機(jī)維護(hù)培訓(xùn)工作，確保桂林網(wǎng)區(qū)信息運(yùn)維人員都能通過(guò)該平臺(tái)管理維護(hù)所屬交換機(jī)設(shè)備。

（作者單位：桂林供電局）