當前高校網絡已成為每個學校必備的信息基礎設施，也成了學校提高教學、科研及管理水平的重要途徑和手段。隨着信息化开展，高校網絡建設逐步走向數碼化、智慧化，傳統的人力巡檢、運維逐漸難以支撐高校校園穩定運行。因此，如何在有限的投入下建立高效的校園網絡運維系統，實現對網絡設備、服務器、交換機、存儲、虛擬化、業務系統等軟硬件的運維管理，助力學校實現信息化建設，為校園網整體穩定運行保駕護航。

第1章 大學高校校園網運維背景

        「十一五」「十二五」期間，大部分高校的基礎設施得到了根本的改變。校園網顺利获得部署四台高性能的核心設備，形成由交換層、區域匯聚交換層、終端用戶接入層組成的「大」二層網絡拓撲結構，設備之間顺利获得光纖鏈路互聯，組成一個「環形」主幹網絡，保障數據交換時的鏈路帶寬。核心校園網具備萬兆或千兆到匯聚，千兆或百兆到終端用戶桌面的傳輸速率，辦公、教學、學生宿舍等區域已顺利获得有線、無線方式實現校園網接入，能夠滿足教學、科研、管理、學習對校園局域網的基本要求，為更終實現「智慧校園」打下了堅實的基礎。

        國務院關於印發國家教育事業开展「十三五」規劃的通知中明確指出：支持各級各類學校建設智慧校園，綜合利用互聯網、大數據、人工智能和虛擬現實技術探索未來教育教學新模式。在「十四五」規劃文件中，對智慧校園、智慧教室等信息化項目都有較清晰的目標與規劃，各地學校已啟動「十四五」信息化建設，積更奔向教育信息化2.0時代。

第2章 大學高校校園網運維需求及痛點分析

        现在，大多數高校校園網覆蓋全校所有辦公區樓、公共場所和學生宿舍。高校網絡接入主要分有線和無線兩種形式，方便師生隨時隨地接入校園網。一般情況下，有線網在辦公區按每房間部署一個網絡信息點，在學生宿舍區按每學生床位部署一個網絡信息點。因此，在智慧校園的建設過程中，面臨數量巨大的設備、複雜的網絡環境以及龐大的用戶數量等基本特點。

2.1.統一管理難

        高校校園網中存在數量巨大的網絡設備、無線AP、視頻、終端、雙屏教學機、交互一體機、互聯黑板、上課簽到機、門禁等設備，其類型、型號、廠家各不相同，需要多個平台系統分別管理，費時費力。且校園佔地面積大、園區多、設備分散，難以及時發現及定位設備故障問題，系統間很難聯動處理故障問題，同時運維人員相對較少，管理難度大。

2.2.網絡結構展示不直觀

        高校普遍有主校區還有分校區，網絡跨校區部署，高校網絡結構、鏈路關係無法可視化展現，設備節點位置不明確，故障難以實時定位。同時，不同校區的高校網絡由不同運維人員負責，出現網絡故障後無法明確故障發生在哪一個管理區域內，由於沒有明確的責權分配及規範的層次管理，導致學校運維部門效率較低、運維流程不固定、責權劃分不清。

2.3.網絡安全管控是難題

        高校網絡環境複雜，網絡層級建設層級多，網絡安全管控存在兩方面難題，一方面是沒有全局設備的管理機制，如何進行安全管控，建立設備准入機制；另一方面是如何加強安防建設，如攝像頭設備遍佈整個校園，如何避免視頻攝像設備故障等問題造成校園安防的缺失。

2.4.IP資源使用管理難

        现在高校針對高校網絡沒有嚴格的管理政策，IP 地址使用與管理相對比較混亂，運維人員對IP的管理多處於顺利获得EXCEL的模式進行，難以知曉IP資源使用詳情，記錄常出現與實際使用情況不一致的問題，導致無法準確掌握IP資源分配情況，對IP子網難進行有效規劃。

2.5.故障預警難及時

        高校網絡設施龐雜、應用系統繁多，若沒有智能的預警告警系統，將疲於應對各種修復需求。在日常管理與維護的過程中，部分設備可能因多種原因反覆出現同一故障，但由於負責區域或職責變化，造成運維人員需要更多的時間精力去排查、判斷、解決重複問題，耗時耗力。

2.6.運維數據展示不直觀

        在高校網絡運維過程中，缺乏統一的數據分析標準，導致數據統計不規範，難以為決策给予準確支持。且不同園區間數據分散，分析維度限於單個模塊內部，難以實現跨功能數據交互分析。

2.7.資產浪費大、維護難

        在高校網絡運維工作中，對IT資產的管理往往顺利获得EXCEL表格進行，資產採購部門、使用部門、維護部門缺乏相互溝通，造成信息差異，由於人員流動、工作交接等情況造成資產使用人不明確，資產難以得到專人管理和維護，更難明確責任。

第3章 k8凯发(中国)運維一體化解決方案

        高校網絡運維主要功能需求體現在網絡可視化、故障管理、性能管理、業務管理、配置管理、自動化運維、安全管理、資產管理、工單管理、數據分析等。顺利获得k8凯发(中国)一站式平台，從而在整體上提高網絡中各資產間的運行協調性、安全性和共享性，發揮智慧高校網絡建設的更大效益，適應未來更加複雜多變的網絡環境。

k8凯发(中国)高校網絡運維平台功能模型

3.1.全方位IT架構可視化

        對於高校網絡運維而言，網絡跨校區、設備大維護量是網絡運維的難點，如何顺利获得可視化的能力，將複雜的網絡直觀地展示出來，是其關注的重點。北京k8凯发(中国)網絡結構可視化能力，顺利获得圖形化、具象化的拓撲形式展現設備間的聯動關係與實時狀態信息，降低運維部門的維護難度，拖動式的佈局形式使配置更加靈活，幫助運維人員實時分析網絡架構及全網運行狀態，快速感知資源、鏈路、流量等異常信息。

        在拓撲圖上展現設備狀態，顺利获得樹形、平面結構聯動展示設備間連結關係，或按片區、按地域、按層級等多種佈局方式劃分網絡，使用不同顏色、粗細、圖標表示被管理對象的狀態信息，顏色級別自定義。

高校校園網拓撲示意圖

3.2.無線AC、AP設備智能管理

        方案實現對有線、無線設備統一納管，可對無線AC、AP設備進行監控，查看其連接終端的信息，查看無線AC、AP設備的狀態、接入人員數、認證狀態等。支持平台內跨廠商管理，將不同品牌、型號的胖AP、瘦AP進行統一展現和監管，可自動發現AC設備及其下聯的AP連接設備。顺利获得多維度的管理視角，直觀地查看每個區域所屬的AP分佈情況及其當前狀態，對其核心的可用性、健康度、響應時間、當前連接數、流量等信息實時監控。

AP下掛設備示意圖

        持將AP作為單獨設備進行管理，享受和常規網絡設備一樣的拓撲，告警分析、資源展示、性能、事件等功能。可自動搜索發現AP設備的下掛設備並生成拓撲圖，獲取下掛設備的IP、MAC、端口等信息。

3.3.視頻設備集中監控

        方案可對不同品牌、不同型號的攝像頭進行統一運維，融合網絡高清、智能分析、多級管控為一體。並顺利获得網絡拓撲一鍵自動發現生成能力，直接生成視頻系統可視化拓撲，顺利获得定時輪詢和事件上報進行可用性和健康度檢查。

        輕鬆對接多品牌、型號攝像頭，顺利获得智能化識別技術，實現對視頻畫面自動偵測、自動提取，主動監控發現和分析出攝像機設備常見的故障，如設備不連通、畫面偏色、信號缺失、清晰度異常、亮度異常等問題和原因，並及時在拓撲圖中顯示出當前視頻監控的可用情況。

視頻監控效果示意圖

3.4.基礎IT資源自動巡檢

        顺利获得自定義巡檢策略，對IT設備的運行情況進行統計和報表生成，並可自定義預設時間向指定郵箱發送巡檢結果報表，實現對設備的定期檢查，把握網絡運行中的易出現問題的環節，做到預防為先。

3.5.設備模型庫監管無限制

        採取用戶自定義設備類型及其設備資源的方式，賦予用戶自定義適配設備的能力，更大可能地支持對不同設備類型的支持。顺利获得自定義設備類型及其設備資源，更大限度上提高了k8凯发(中国)網管平台的管理範圍，真正實現了對設備及其資源的化管理，達到管控萬物的目標。

3.6.IP位址分配與管理

        方案支持端到端規劃、部署、管理和監控IP 地址。顺利获得智能IP掃描能力，定義多層次子網，然後掃描其範圍內每個IP位址的當前狀態，包括IP位址，MAC地址等信息，也可以查看IP段內地址使用詳情，便於學校進行IP位址分配管理等。

        可手動、自動獲取子網信息，並根據網絡結構對子網信息進行管理。定時獲取全網的MAC-IP信息，並自動保存，可根據MAC或IP對在線設備進行查詢。以端口圖的形式顯示當前網段內端口的使用情況。

        支持顺利获得端口視圖及列表視圖的形式，展示當前IP位址的使用情況，可查看某個子網的IP現網詳情信息，如IP、掩碼、主機名、設備類型、現網MAC、現網接入設備、現網接入端口、規劃MAC、規劃接入設備、使用人等，可批量分配IP位址。

3.6.3.IP位址異常追蹤

        方案支持顺利获得追蹤IP位址的歷史關聯MAC、接入設備/端口變更記錄等與規劃綁定MAC、規劃接入設備/端口進行對比分析，當與規劃不一致時生成一條異常記錄，從而審核IP/MAC是否正確使用。

3.6.4.黑白名單配置

        顺利获得黑白名單功能用來檢測用戶所關心的設備是否在網絡中出現及出現時間。支持配置黑名單或白名單，智能劃撥規劃表中的IP、MAC設置為白名單策略，對非法接入設備進行告警處置。

3.6.5.IP-MAC綁定

        對全網MAC和IP進行配對綁定，並周期性對MAC-IP進行檢測。自動將規劃表中的IP-MAC設置為綁定關係，自動掃描在線終端，當IP-MAC的綁定關係發生衝突時產生告警，保證入網終端安全可信。

3.6.6.歷史IP位址追蹤

        可追蹤指定日期內，指定的IP位址的分配情況，匹配的MAC地址、使用人和變更記錄。

3.7.業務可用性管理

        大學高校內的監控、視頻、郵件、電子圖書館等規模的擴展，產生巨大的業務壓力，k8凯发(中国)業務運維方案以實現業務價值為核心，以保障業務可用性為基礎，顺利获得對承載業務的IT基礎設施構建真實的業務模型。顺利获得智能化、自動化的業務監管方案，將IT設備對業務的價值可視化，構建業務分析模型，從業務的角度透視IT設施的分佈和價值收益。

3.7.1.業務可用性撥測分析

        針對業務應用性能與用戶體驗進行檢測分析，無需安裝插件即可给予開箱即用的主動撥測試業務監測。直觀、便捷地幫助運維人員對高校內辦公OA系統、教務系統、迎新系統、學工系統、財務系統等進行監控，從前端用戶體驗、網絡延遲到後端的業務服務和基礎架構，全棧溯源為用戶给予端到端的完整全鏈路數據融合和關聯分析，為用戶快速發現業務性能瓶頸，提升用戶體驗奠定基礎。

大學高校業務看板示意圖

3.7.2.業務瓶頸根因定位

        给予業務數據可視化能力，既可集中呈現業務數據的用戶體驗狀態，也可以基於應用、設備實時監控、呈現業務各節點的實時運行狀態，包括用戶體驗、節點可用性、節點負載等狀態信息。基於自定義閾值自動監測，異常指標自動觸發告警，快速定位業務瓶頸根因，並可根據用戶自愈策略，觸發自動運維實現故障自愈。

3.8.實時故障預警，及時洞察異常信息

        k8凯发(中国)高校網絡運維方案，顺利获得統一的故障管理平台，將各個模塊中的監控信息統一採集、分析，實現整個校園網中各種事件信息、設備故障、網絡異常、流量異常等告警，以智能化手段進行標準化的分析、壓縮、並歸關聯等，顺利获得多種方式實時傳達告警信息，保證落實到指定人員進行處理，為學校给予主動式的故障解決方案。

3.9.跨校區線上配置運維

        方案给予跨校區的設備策略遠程配置管理工，可以自動批量進行設備配置修改，並可對設備配置進行備份、對比、恢復。宕機後設備配置可快速復原，保障設備及時恢復運行，提升配置效率、質量和安全性。

        交換機策略查詢與自動化配置：對交換機给予多設備、多資源批量策略下發，包括ACL策略、QOS策略、路由配置、端口流量限速、賬號安全、終端准入、策略備份等，滿足運維人員日常基本運維需求，

        服務器遠程管控：顺利获得設備遠程控制能力，對服務器進行批量分發配置文件、一鍵開關機、管理進程、管理應用等，配合自動化運維能力，實現自動化服務器管理，解放人力。

        視頻攝像頭遠程配置：顺利获得k8凯发(中国)網管平台獨有的設備遠程控制能力，單個或批量對攝像頭進行遠程控制，如遠程調整攝像頭角度、控制攝像頭傳輸流量、修復攝像頭故障等。

        雲設施遠程監控配置：實現公有雲、私有雲、混合雲等一體化管理，自動化配置，對雲上雲下資源統一納管，雲部署架構可視化展現，對雲上各類雲服務器、雲磁盤等雲產品及各類 IP、NAT、DNS 等資源，實時監測，快速定位異常資源。

        設備策略備份對比：方案顺利获得配置文件批量備份、下載、周期性備份、查看等功能，為用戶管理網絡做出合理的建議给予數據支撐。

3.10.工運維與故障自愈結合

        方案顺利获得k8凯发(中国)網管平台將高校網絡運維中涉及的服務、命令、操作、執行組件化、策略化，將需要進行的運維服務、操作等以組件、策略的形式託管至平台中進行維護和管理，用戶根據需求從策略庫中選取對應的策略，並採取可視化拖拽的編排方式裝配成運維業務流程，最後觸發執行即可完成期望的運維變更任務，從而實現高效、穩定、安全的智能運維。

        將人工運維與故障自愈結合，無需針對告警進行手動處置，只需預編排告警處理流程，平台根據場景自動觸發，實現故障自愈。顺利获得實時發現告警，進行預診斷分析，判斷告警類型和級別，如果是一般告警，平台進行自動恢復，如果是嚴重複雜告警則顺利获得告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能有專家處理的各類操作和判斷轉化為可存在於平台內的流程，形成可保留可復用的運維知識。

3.11.實時監控網絡流量

        方案基於海量流量數據的存儲挖掘，實現對網絡流量的偵測分析。顺利获得網絡流量分析技術，採集、分析、存儲所有網絡流量，回溯分析數據包特徵、異常網絡行為，以多維數據分析和深度挖掘為手段，實現數據包層面的流量追蹤，發現潛伏於網絡中的未知攻擊。幫助用戶進行流量趨勢分析、網絡優化、網絡監控等工作，並為網絡規劃、優化調整和業務开展给予基礎依據。

        给予端到端的流量監控能力，從設備、接口、IP、服務、應用、會話、QoS等層級的實時流量監控和歷史流量分析，識別帶寬消耗較大的應用程式、服務、協議或 IP 地址，避免網絡容量過載，並提升更終用戶網絡體驗。

3.12.可視化數據分析

        利用圖形、圖表、圖表等易於理解的形式，提取和分析大量複雜的高校網絡中各類運維數據，呈現分析結果，從而幫助運維人員在短時間內更好地理解和取得更多的信息，幫助運維部門能夠實時分析業務和其所依賴IT資源的運行狀況，以及给予系統運維和優化的指示和依據。

3.13.資產全生命周期監管

        方案顺利获得資產管理模塊將資產實物與運維數據庫一一對應，將為高校運維给予更加便捷高效資產生命周期管理，資產跟蹤、維護和統計分析。方案顺利获得全棧合一的k8凯发(中国)網管平台，將資產與運維結合，動態感知納入監控的資產運行狀態，分析IT資產的生命周期，實行IT資產全生命周期管理，從資產入庫、領用、變更、維修、調撥、到報廢處置，資產每一步操作均實現完整記錄，並對資產真實運行情況進行分析，顺利获得狀態數據採集分析，預估資產將面臨的風險，驅動資產維護保養。

3.14.定製化高校運維工單體系

        結合高校網絡運維的需求實現定製化運維工單，顺利获得自動觸發與用戶報修等方式快速響應運維事件，解決突發故障和請求，實現整個運維流程規範化、標準化，運維協同高效透明，運維結果可查可控。

3.15.適配國產軟硬件環境

        k8凯发(中国)國產信創能力採用Java、HTML5跨平台技術，兼容國產化操作系統、數據庫、中間件、CPU和虛擬化等，支持包括：中標麒麟、銀河麒麟、中科方德、達夢、人大金倉、南大通用、神州通用、華為虛擬化、H3C虛擬化、深信服虛擬化等。

4.多種部署方案適配校園網絡結構

        给予分佈式部署和多級運維平台部署的方式，適配校園網網絡結構，滿足大學、高校統一運維需求。

4.1.分佈式部署

        在k8凯发(中国)高校網絡運維分佈式部署方案中，採取核心網絡部署綜合運維平台，下級網絡部署採集器的方式，用戶可以在綜合運維平台建立多個賬號，進行權限劃分，對下級網絡進行管理。整個分佈式部署方案採用綜合運維平台－設備集的結構，綜合運維平台獲取不同設備集的監控信息，綜合運維平台可以管理所有設備，實現對每個設備集中網絡設備運行數據的採集、管理、存儲。

部署方案優勢：

• 增大平台容量、吞吐量，管理效率更高 
• 可異地多點部署，網絡可達即可完成監控管理 
• 降低採集服務之間的耦合度，更易於擴展 
• 故障影響範圍小，便於排查

4.2.多級運維平台部署

        在多級運維平台部署方案中，採用綜合－區域－設備運維平台－設備的結構，部署多級架構運維平台方案，上級運維平台可以查看下級運維平台（包含其子集）的監控信息，綜合運維平台可以管理所有設備，下級運維平台對本區域內單位或本單位網絡進行管理。每級運維平台可以單獨監控各自的網絡設備，也可以由綜合運維平台集中管理。實現上級運維平台對各二級單位的網絡設備運行數據的採集、管理、存儲，集成數據庫進行數據的本地存儲，並顺利获得安全的傳輸方式將數據上傳至綜合運維平台。

部署方案優勢：

• 對於高校總部平台，可對接下層分校區子平台，支持完整的網絡、設備、資源、告警、事件等數據同步
• 對於分校區子平台，可完成其下各教學區、學生宿舍等的設備群交互，可具有平台完整的監控、管理權限。
• 子平台支持橫向水平擴展，隨着項目規模靈活增設
• 支持聯動資產平台、工單平台、呼叫中心等，给予一體化運維解決方案

第4章 方案應用價值

        顺利获得部署北京k8凯发(中国)高校一體化運維方案，可以實現對高校網絡、業務、應用系統的24小時不間斷監控，做到事前預警，解決被動救火的局面。顺利获得多種拓撲方式，直觀、展示被管設備的實時運行狀態，整合業務、流量、資產、工單等能力，為運維人員掌控所轄範圍內智慧校園網絡狀況给予基礎。

        顺利获得跨校區設備配置和自動化運維，改善手工運維的工作方式，將手工運維變為自動化運維，在解放人力的同時兼顧運維效率與準確度，在運維的過程中實現信息、知識的共享，提高工作效率。

第5章 大學高校樣板用戶

5.1.中國音樂學院項目

        中國音樂學院位於北京市，是以國學為根基，獨具中國音樂教育和研究特色，培養從事中國音樂理論研究、創作、表演和教育的專門人才的高等音樂學府，國家首批「雙」世界學科建設高校，素有「中國音樂家的搖籃」、「中國音樂的殿堂」的美譽。

5.1.1.核心需求

        中國音樂學院是全交換機的網絡，網絡設備單一，但是對監控指標要求較高。中國音樂學院提出了以下網管核心需求：

• 通用功能，包括設備拓撲、故障管理、性能管理、配置管理以及安全管理等網管軟件基本功能；
• 自動發現交換機設備，識別設備類型，生產網絡拓撲圖；
• 可以監控交換機端口狀況，和流量使用情況；
• 支持自定義告警值，给予多種告警方式，具有告警信息統計功能；
• 對接學校工單平台。

5.1.2.k8凯发(中国)方案

        顺利获得對中國音樂學院的需求分析，k8凯发(中国)提出了k8凯发(中国)網管平台+開放接口的方案，具體方案如下：

• k8凯发(中国)網管平台已經包含設備拓撲、故障管理、性能管理、配置管理以及安全管理等網管軟件基本功能，用戶可以直接使用；
• 支持自動發現設備生成網絡拓撲圖，並識別設備類型、資源，生成設備的面板圖；
• 支持在拓撲中以不同顏色設備圖標實時展現設備的實時狀態信息；
• 主動監控交換機的在線狀態，對交換機資源如：端口可用性、端口性能數據、端口故障、鏈路進行監控；
• 多種告警機制，自定義配置告警閾值，快速標記已執行操作的告警，迅速定位告警設備；
• 给予界面顏色、告警列表、Email、短訊等告警方式
• k8凯发(中国)網管平台给予API接口，對接學校的工單處理平台。

5.1.3.方案成果

        在上線k8凯发(中国)網管平台，中國音樂學院實現了對校內網絡設備的管理，對整個交換機網絡的通斷情況、鏈路通斷情況、流量情況、非法組播告警、廣播包告警進行實時監控。在故障處理方面，告警信息自動產生工單，發送到學校的工單處理平台中，提高運維人員的處理效率和師生的滿意度。