隨著大數(shù)據(jù),、物聯(lián)網(wǎng),、互聯(lián)網(wǎng)+、移動互聯(lián)等信息化應(yīng)用不斷深入,，信息化與山東大學(xué)的教育教學(xué)和科研,、管理,、生活已經(jīng)深度融合，成為了學(xué)校發(fā)展的重要支撐,。為了解決傳統(tǒng)校園網(wǎng)在網(wǎng)絡(luò)部署,、運維和管理等方面長期存在的諸多問題，山東大學(xué)青島校區(qū)校園網(wǎng)建設(shè)采用SDN架構(gòu),，在控制區(qū)部署SDN控制器,、認(rèn)證系統(tǒng)及DHCP等，核心設(shè)備全部為100G骨干網(wǎng),，匯聚和接入設(shè)備1500多臺,，無線設(shè)備6700多臺，滿足業(yè)務(wù)高性能需求,，智能化終端接入數(shù)量約10000多個,。

隨著學(xué)校基礎(chǔ)設(shè)施建設(shè)日趨完善,，如何高效的運維和管理這部分設(shè)施和應(yīng)用成為了學(xué)校信息中心新的挑戰(zhàn),。

基礎(chǔ)設(shè)施品牌眾多、種類復(fù)雜,，通過傳統(tǒng)的人工管理方式,，不僅效率低下，而且被動式的運維體系,，無法優(yōu)先于用戶發(fā)現(xiàn)潛在的問題,；隨著接入網(wǎng)絡(luò)的終端日趨增加，對于終端和IP地址的管理變得更加復(fù)雜和困難,，無法及時追溯終端的位置信息和IP地址的分配情況,；用戶的上網(wǎng)日志存在著大量的數(shù)據(jù)價值，有利于管理員進(jìn)行定位溯源,，如果僅僅將日志分散于網(wǎng)絡(luò)設(shè)備中,，將失去數(shù)據(jù)的價值。

隨著山東大學(xué)青島校區(qū)信息化建設(shè)的深入推進(jìn),，學(xué)校工作對校園網(wǎng)絡(luò)的依賴性越來越強(qiáng),，對網(wǎng)絡(luò)的穩(wěn)定性和可靠性也提出了更高的要求。完善的IT運維管理體系能夠保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的穩(wěn)定和高效運行,，能夠改善業(yè)務(wù)的可用性及可靠性,。鑒于此目的，山東大學(xué)青島校區(qū)構(gòu)建了一套以基礎(chǔ)設(shè)施數(shù)據(jù)為基準(zhǔn),，多方運維數(shù)據(jù)聯(lián)動的新型IT運維管理體系,，有效提升了整體運維效率，實現(xiàn)了管理可視化,、數(shù)據(jù)多樣化和效益最大化,。

目前青島校區(qū)核心網(wǎng)絡(luò)已率先實現(xiàn)了100G互聯(lián),，樓宇上聯(lián)核心全部支持?jǐn)U展到40G/100G，樓宇接入全部通過萬兆上聯(lián)匯聚,，有線網(wǎng)絡(luò)終端全部實現(xiàn)千兆接入,；無線網(wǎng)絡(luò)使用超過6700臺最新的802.11acwave2無線AP，實現(xiàn)校區(qū)Wi-Fi全覆蓋,。

為有效監(jiān)控青島校區(qū)這張有線無線融合網(wǎng)絡(luò),，避免在多套運維系統(tǒng)之間來回切換，貫徹一個平臺原則,，在青島校區(qū)部署了一套智能IT運維管理系統(tǒng),。系統(tǒng)可自動對現(xiàn)網(wǎng)中運行的交換機(jī)、路由器,、安全設(shè)備、無線控制器,、無線AP實時全面的監(jiān)控,。在統(tǒng)一的平臺上實現(xiàn)全方位的資源監(jiān)控，通過數(shù)據(jù)收集和處理進(jìn)行集中展現(xiàn),，實現(xiàn)性能數(shù)據(jù),、告警數(shù)據(jù)并行輸出，并通過3D動態(tài)建模,，實現(xiàn)資源動態(tài)可視化管理,，構(gòu)建IT運維人員全新運維視圖。

智能運維系統(tǒng)可自動計算有線及無線網(wǎng)絡(luò)設(shè)備之間的連接關(guān)系,，以層級拓?fù)浞绞角逦宫F(xiàn)整體學(xué)校網(wǎng)絡(luò)結(jié)構(gòu),。拓?fù)鋱D中（如圖1）以不同顏色直觀展示設(shè)備及鏈路健康狀態(tài)，并支持展示鏈路流量信息,、動態(tài)實時更新,，幫助運維人員掌控全局網(wǎng)絡(luò)運行狀況。

圖1 學(xué)校網(wǎng)絡(luò)結(jié)構(gòu)中的設(shè)備及鏈路健康狀態(tài)

在學(xué)校信息化建設(shè)過程中,，業(yè)務(wù)系統(tǒng)建設(shè)的運行狀況直接體現(xiàn)信息部門的服務(wù)水平,。如果業(yè)務(wù)系統(tǒng)出現(xiàn)故障，將導(dǎo)致全校師生無法進(jìn)行正常教學(xué)和學(xué)習(xí),。因此對于業(yè)務(wù)系統(tǒng)的監(jiān)控,，青島校區(qū)采用了CFIA理論樹形邏輯關(guān)聯(lián)算法為核心的監(jiān)控體系，以應(yīng)用系統(tǒng)為核心,，結(jié)合該應(yīng)用系統(tǒng)關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備,、服務(wù)器、數(shù)據(jù)庫,、中間件等故障信息,，進(jìn)行聯(lián)動計算,，計算出業(yè)務(wù)的健康值，并且以業(yè)務(wù)拓?fù)浞绞街庇^呈現(xiàn),，清晰展現(xiàn)各層IT資源的結(jié)構(gòu)脈絡(luò),，當(dāng)業(yè)務(wù)出現(xiàn)異常時，可從故障點自上而下的溯源分析,，實現(xiàn)事前預(yù)警,、事中感知、事后追溯,。

隨著學(xué)校接入網(wǎng)絡(luò)終端激增,，需要采用更加智能的方式來管理網(wǎng)絡(luò)和終端。青島校區(qū)通過集成的核心服務(wù),、工作流和自動化,，關(guān)聯(lián)網(wǎng)絡(luò)設(shè)備的接口數(shù)據(jù)、網(wǎng)絡(luò)設(shè)備的機(jī)柜位置數(shù)據(jù),、配線架信息數(shù)據(jù),、房間墻插數(shù)據(jù)、無線AP的位置數(shù)據(jù)以及上網(wǎng)終端數(shù)據(jù),，構(gòu)成有線無線終端上網(wǎng)軌跡鏈,，支持網(wǎng)絡(luò)設(shè)備、用戶終端和IP地址之間關(guān)系的深刻洞察,，提高安全性,，確保終端始終可追溯性。

隨著移動互聯(lián)網(wǎng)迅猛發(fā)展,，利用移動互聯(lián)網(wǎng)技術(shù)提升學(xué)校的運維服務(wù)和效率,，無疑是一項新的嘗試。青島校區(qū)構(gòu)建了一套基于智能運維管理平臺開發(fā)實現(xiàn)的移動端智能運維系統(tǒng),，通過在移動端,，可以隨時隨地接受來自運維管理平臺的告警產(chǎn)生信息和告警恢復(fù)信息，并且可以聯(lián)動運維流程進(jìn)行移動化處理,，例如提交服務(wù)請求,、故障申報及流程審批處理，真正實現(xiàn)了運維的移動化,，不必再受位置和空間的限制,。

運維管理范圍不僅只管網(wǎng)絡(luò)設(shè)備，用戶的上網(wǎng)信息數(shù)據(jù)同樣重要,。青島校區(qū)構(gòu)建了一套以用戶賬號信息為基準(zhǔn),，覆蓋用戶終端信息，NAT數(shù)據(jù)的全日志記錄，將網(wǎng)絡(luò)行為數(shù)據(jù)與用戶標(biāo)簽數(shù)據(jù)關(guān)聯(lián),，建立完整的用戶網(wǎng)絡(luò)行為數(shù)據(jù)模型,，組成最直接簡潔的數(shù)據(jù)鏈：誰（賬號）在哪里（位置）用什么（終端設(shè)備）干了什么（在網(wǎng)絡(luò)中做了什么）；將傳統(tǒng)的以IP為標(biāo)識的行為數(shù)據(jù)變?yōu)橐再~號和終端為標(biāo)識,，溯源更精準(zhǔn),。

在進(jìn)行運維日志系統(tǒng)建設(shè)過程中，青島校區(qū)網(wǎng)絡(luò)運維人員探索了一條新的思路,，可以基于用戶的行為數(shù)據(jù)進(jìn)行分析,，例如可根據(jù)用戶身份（如本科生、研究生,、教職工）分析他們的訪問行為,，同時從時間以及院系、年級等標(biāo)簽維度進(jìn)行分析,，了解不同群體的行為特點,，從而更有針對性的提供IT運維服務(wù)。又例如可根據(jù)網(wǎng)站域名統(tǒng)計用戶訪問量,，獲知哪些內(nèi)部發(fā)布資源的訪問量最高,，并基于此及時調(diào)整資源帶寬分配策略以及資源服務(wù)器數(shù)量；同時可統(tǒng)計校內(nèi)學(xué)生訪問哪些網(wǎng)站最多,，獲知學(xué)生的日常動態(tài)。

圖2 智能IT運維體系

山東大學(xué)青島校區(qū)智能IT運維體系（如圖2）是應(yīng)用大數(shù)據(jù),、智慧運維,、移動運維等新IT解決方案在運維工作中的成功實踐，運用新型IT技術(shù)解決教育教學(xué)中的實際需求,，將在未來教育行業(yè)形成常態(tài),。同時山東大學(xué)青島校區(qū)將繼續(xù)探索新的技術(shù)路線，努力打造三地一體化運維體系,，構(gòu)建"集中化,、一體化、智能化"的設(shè)計模式,，分層設(shè)計,，實現(xiàn)功能總集成、流量總調(diào)度,、資源全監(jiān)控,，提升三地協(xié)同運維的能力。

（作者單位為山東大學(xué)信息化工作辦公室）