第一篇:電子運(yùn)維系統(tǒng):運(yùn)維管理體系的全面解決方案
OFweek通信網(wǎng) – 中國通信行業(yè)門戶
電子運(yùn)維系統(tǒng):運(yùn)維管理體系的全面解決方案
一、背景
未來的電信市場競爭將日趨激烈,新的形勢對中國電信的市場響應(yīng)能力、服務(wù)保障能力、業(yè)務(wù)創(chuàng)新能力、運(yùn)營管理能力提出了更高的要求。通信網(wǎng)絡(luò)規(guī)模隨著業(yè)務(wù)的需要在不斷擴(kuò)大,多種業(yè)務(wù)發(fā)展迅速。
新的技術(shù)、新的運(yùn)營競爭環(huán)境使得電信運(yùn)營商對運(yùn)行維護(hù)效率、維護(hù)水平、維護(hù)成本控制提出了更高的要求,運(yùn)行維護(hù)要從面向設(shè)備、網(wǎng)絡(luò)轉(zhuǎn)變?yōu)槊嫦蚴袌觥I(yè)務(wù)。因此,必須依靠管理創(chuàng)新和技術(shù)進(jìn)步走綜合化、集約化維護(hù)之路。實(shí)現(xiàn)設(shè)備、人力、信息等各類資源的高效配置,使運(yùn)行維護(hù)管理標(biāo)準(zhǔn)化、規(guī)范化,加強(qiáng)對市場和業(yè)務(wù)的支撐作用,建立以市場為導(dǎo)向,客戶為中心,效益為目標(biāo)的生產(chǎn)體系,實(shí)行對網(wǎng)絡(luò)全專業(yè)的整合。
電子運(yùn)維系統(tǒng)的出現(xiàn)為電信運(yùn)營商的運(yùn)維管理系統(tǒng)提供了全面的解決方案。所謂電子運(yùn)維系統(tǒng),就是通過電子化來確保運(yùn)維過程的流程化、工單化、自動化和信息化,快速傳遞并反饋管控信息,實(shí)現(xiàn)快速故障定位和業(yè)務(wù)恢復(fù),從而提高對市場業(yè)務(wù)的支撐力度,提高電信運(yùn)營商的服務(wù)水平、服務(wù)質(zhì)量。
二、系統(tǒng)設(shè)計(jì)原則
圖1.電子運(yùn)維系統(tǒng)——統(tǒng)一運(yùn)維信息平臺
進(jìn)行電子運(yùn)維管理系統(tǒng)設(shè)計(jì)中,要充分考慮整體OSS架構(gòu)的演進(jìn)規(guī)律與實(shí)施規(guī)劃,把電子運(yùn)維管理系統(tǒng)放在一個大的運(yùn)維架構(gòu)中進(jìn)行整體設(shè)計(jì)與規(guī)劃。另外,為體現(xiàn)電子運(yùn)維管理系統(tǒng)作為一個指揮調(diào)度平臺的核心作用,必須把信息發(fā)布、網(wǎng)絡(luò)資料管理等功能綜合起來,上升到“統(tǒng)一運(yùn)維信息平臺”的高度進(jìn)行綜合管理與規(guī)劃。
OFweek通信網(wǎng) – 中國通信行業(yè)門戶 OFweek通信網(wǎng) – 中國通信行業(yè)門戶
在此基礎(chǔ)上,設(shè)計(jì)綜合運(yùn)維管理的整體功能架構(gòu)與系統(tǒng)架構(gòu),然后把電子運(yùn)維管理系統(tǒng)工程的各項(xiàng)需求納入這個整體架構(gòu)中進(jìn)行統(tǒng)一規(guī)劃與實(shí)施。這樣,電子運(yùn)維管理系統(tǒng)就可以很好地配合未來的OSS架構(gòu)的升級擴(kuò)展,并從系統(tǒng)底層預(yù)留了架構(gòu)層面及功能層面的大量平臺級的功能模塊與擴(kuò)展機(jī)制。
電子運(yùn)維管理系統(tǒng)是一個長期不間斷運(yùn)行的、高可靠性、高處理能力、可擴(kuò)展性強(qiáng)的環(huán)境下的業(yè)務(wù)支撐系統(tǒng)。因此,系統(tǒng)在應(yīng)用系統(tǒng)設(shè)計(jì)和實(shí)施等方面應(yīng)從先進(jìn)性、穩(wěn)定性、安全性、開放性和可擴(kuò)展性等幾方面進(jìn)行綜合考慮。
2.1 先進(jìn)性
采用面向?qū)ο蟮摹?gòu)件化的系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)方法進(jìn)行應(yīng)用軟件的設(shè)計(jì)和程序開發(fā)。
2.2 統(tǒng)一性
采用統(tǒng)一的數(shù)據(jù)字典,統(tǒng)一的編碼體系,統(tǒng)一的文件格式標(biāo)準(zhǔn)和統(tǒng)一的數(shù)據(jù)接口標(biāo)準(zhǔn)。
2.3 高度的可靠性和穩(wěn)定性
系統(tǒng)具有很強(qiáng)的容錯、容災(zāi)能力,完善的系統(tǒng)糾錯恢復(fù)安全機(jī)制和自動診斷告警能力。
2.4 可擴(kuò)充、擴(kuò)展性
系統(tǒng)的應(yīng)用軟件設(shè)計(jì)方案充分考慮可擴(kuò)展性,數(shù)據(jù)模型的設(shè)計(jì)充分考慮系統(tǒng)將來可能的擴(kuò)展和業(yè)務(wù)的變動,以適應(yīng)業(yè)務(wù)的迅速發(fā)展。
2.5 可伸縮性
系統(tǒng)在軟件設(shè)計(jì)時應(yīng)具有伸縮性很強(qiáng)的體系結(jié)構(gòu),以能夠適應(yīng)業(yè)務(wù)的不斷發(fā)展和用戶規(guī)模的擴(kuò)大。
2.6 系統(tǒng)安全性
系統(tǒng)屬于企業(yè)內(nèi)部應(yīng)用系統(tǒng),從網(wǎng)絡(luò)和應(yīng)用系統(tǒng)自身均能確保系統(tǒng)和數(shù)據(jù)的安全性。
2.7 開放性
系統(tǒng)遵循行業(yè)的標(biāo)準(zhǔn)或建議,采用標(biāo)準(zhǔn)的、開放性的技術(shù)。
2.8 靈活性
系統(tǒng)能夠適應(yīng)業(yè)務(wù)的發(fā)展,靈活地設(shè)計(jì)、調(diào)整業(yè)務(wù)處理流程和組織結(jié)構(gòu),以適應(yīng)未來的發(fā)展變化。
三、系統(tǒng)硬件結(jié)構(gòu)
電子運(yùn)維管理系統(tǒng)硬件由數(shù)據(jù)庫服務(wù)器/WEB服務(wù)器、接口服務(wù)器、存儲設(shè)備以及相關(guān)網(wǎng)絡(luò)連接設(shè)備組成,系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。
OFweek通信網(wǎng) – 中國通信行業(yè)門戶 OFweek通信網(wǎng) – 中國通信行業(yè)門戶
圖2.系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D
四、系統(tǒng)軟件體系結(jié)構(gòu)
4.1 系統(tǒng)軟件體系結(jié)構(gòu)——三層B/W/S模型結(jié)構(gòu)
電子運(yùn)維管理系統(tǒng)體系架構(gòu)采用了三層B/W/S模型結(jié)構(gòu),形成了數(shù)據(jù)層、業(yè)務(wù)管理層、業(yè)務(wù)呈現(xiàn)層,如圖3所示。
數(shù)據(jù)采集層主要完成對電子運(yùn)維管理系統(tǒng)原始數(shù)據(jù)動態(tài)的采集;業(yè)務(wù)管理層對數(shù)據(jù)進(jìn)行映射、變形、匯總、分析等工作;業(yè)務(wù)呈現(xiàn)層主要是根據(jù)客戶前端發(fā)出的請求對數(shù)據(jù)進(jìn)行相應(yīng)的處理并呈現(xiàn)。
系統(tǒng)采用程序處理邏輯與處理程序分離技術(shù),每個邏輯層次都提供相應(yīng)的基礎(chǔ)功能模塊,使系統(tǒng)條理清晰、性能優(yōu)化,更具可擴(kuò)展性,使得系統(tǒng)具有更好的擴(kuò)展性和易維護(hù)性。
4.2 三層B/W/S結(jié)構(gòu)的優(yōu)勢
采用了三層B/W/S模型結(jié)構(gòu)使得在WEB訪問下降低了數(shù)據(jù)庫服務(wù)器的負(fù)擔(dān)并提高了性能;同時由于在業(yè)務(wù)管理層實(shí)現(xiàn)了業(yè)務(wù)功能,使得對業(yè)務(wù)的變化只需調(diào)整業(yè)務(wù)管理層的相關(guān)構(gòu)件,大大提高了系統(tǒng)的可管理性。
OFweek通信網(wǎng) – 中國通信行業(yè)門戶 OFweek通信網(wǎng) – 中國通信行業(yè)門戶
在系統(tǒng)的安全性方面,三層B/W/S結(jié)構(gòu)也較傳統(tǒng)二層C/S結(jié)構(gòu)有重大的提高,使得對權(quán)限的管理上升到業(yè)務(wù)功能級的控制而不是數(shù)據(jù)級的控制。
另外,三層B/W/S結(jié)構(gòu)更適合在分布式廣域網(wǎng)環(huán)境下運(yùn)行,可以更有效地節(jié)約傳輸帶寬。
五、系統(tǒng)軟件功能模塊介紹
電子運(yùn)維管理系統(tǒng)由個人運(yùn)維門戶、作業(yè)計(jì)劃管理、考核管理、大客戶工單管理、工程管理、運(yùn)維成本管理、綜合接口平臺等模塊組成。
5.1 個人運(yùn)維門戶
個人運(yùn)維門戶相當(dāng)于電子運(yùn)行維護(hù)系統(tǒng)的“桌面”,主要是采用“以人為本”的理念進(jìn)行設(shè)計(jì),針對個人個性化的服務(wù)提供的一個網(wǎng)上工作平臺,用戶只要進(jìn)入電子運(yùn)行維護(hù)系統(tǒng),所有最新的信息,包括待辦事宜、已辦事宜、公告通知、日程安排等等都一目了然,而且通過個人運(yùn)維門戶就可以辦理所有未辦的事情,極大地提高系統(tǒng)使用的方便性,所有與自己有關(guān)的相關(guān)工作通過該模塊可以得到統(tǒng)一的處理,同時本模塊也是進(jìn)入其它功能模塊的“快捷通道”。
在個人運(yùn)維門戶中,用戶可以根據(jù)個人的喜好進(jìn)行設(shè)定,如待辦事宜、已處理事宜、日程安排、便簽、個人信息管理、工作提示等等。
圖3.電子運(yùn)維管理系統(tǒng)軟件體系結(jié)構(gòu)
5.2 運(yùn)維成本費(fèi)管理
OFweek通信網(wǎng) – 中國通信行業(yè)門戶 OFweek通信網(wǎng) – 中國通信行業(yè)門戶
主要提供維護(hù)成本申請,運(yùn)維成本相關(guān)配置管理,統(tǒng)計(jì)報表等功能。
5.3 工程項(xiàng)目管理(含大修理)
該模塊主要實(shí)現(xiàn)工程項(xiàng)目的管理、流轉(zhuǎn)、查詢和統(tǒng)計(jì)等功能。包含以下子模塊:項(xiàng)目管理、項(xiàng)目建立、項(xiàng)目查詢、合同查詢、項(xiàng)目統(tǒng)計(jì)、KPI和報表管理、維護(hù)成本管理和組織架構(gòu)管理等。
5.4 工作計(jì)劃管理
工作計(jì)劃管理主要包括工作計(jì)劃的制定、審批、分發(fā)確認(rèn)、執(zhí)行反饋、審核和歸檔等全過程,是對運(yùn)維各部門在維護(hù)工作計(jì)劃的制定和實(shí)施過程進(jìn)行監(jiān)控和管理,同時為考核提供依據(jù)。
5.5 大客戶工單管理
隨著通信市場競爭的日益激烈,對客戶的服務(wù)水平及客戶對運(yùn)營商的響應(yīng)速度的滿意程度越來越成為拉動企業(yè)效益的重要因素。為留住對企業(yè)提供更多貢獻(xiàn)的大客戶,必須加快實(shí)現(xiàn)大客戶故障處理的響應(yīng)時限,以提高大客戶服務(wù)工作的質(zhì)量和水平。
5.6 考核指標(biāo)管理
運(yùn)維管理是對服務(wù)開通、服務(wù)質(zhì)量管理等系統(tǒng)的數(shù)據(jù)進(jìn)行采集,主要提供各類考核指標(biāo)和報表的查詢、統(tǒng)計(jì)功能。應(yīng)提供靈活、全面的統(tǒng)計(jì)方式,滿足工作量統(tǒng)計(jì)、工單統(tǒng)計(jì)等各種考核指標(biāo)相關(guān)信息的統(tǒng)計(jì)。
主要提供工作量統(tǒng)計(jì)、工單完成情況統(tǒng)計(jì)、考核指標(biāo)和報表等功能。
5.7 系統(tǒng)管理
電子運(yùn)維管理系統(tǒng)本身是一個大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),運(yùn)行了多個功能模塊和應(yīng)用程序。為了保障系統(tǒng)的正常運(yùn)行,需要確保組成系統(tǒng)的各個子系統(tǒng)、應(yīng)用程序的性能,因此引入了系統(tǒng)管理功能對系統(tǒng)功能進(jìn)行管理,同時系統(tǒng)管理功能也是電子運(yùn)維管理系統(tǒng)中起支撐作用的重要功能。
5.8 系統(tǒng)接口管理
OFweek通信網(wǎng) – 中國通信行業(yè)門戶 OFweek通信網(wǎng) – 中國通信行業(yè)門戶
圖4.電子運(yùn)維管理系統(tǒng)功能模塊
一個系統(tǒng)孤立存在是沒有任何價值的,對電子運(yùn)維管理系統(tǒng)而言,電子運(yùn)維管理系統(tǒng)主要定位于生產(chǎn)運(yùn)維的工作管理,作為重要的后臺支撐系統(tǒng)之一,必須擁有強(qiáng)大豐富的接口功能,提供開放、標(biāo)準(zhǔn)、規(guī)范的接口,除了與當(dāng)前已經(jīng)存在的系統(tǒng)接口之外,還能夠擴(kuò)充以便將來與在建、未建的系統(tǒng)接口。
六、結(jié)束語
電子運(yùn)維管理系統(tǒng)提供一個統(tǒng)一的IT基礎(chǔ)架構(gòu),通過電子運(yùn)維管理系統(tǒng)和各專業(yè)網(wǎng)管系統(tǒng)互聯(lián)成為跨專業(yè)綜合網(wǎng)絡(luò)運(yùn)行分析、網(wǎng)管系統(tǒng)互通的平臺;成為與其他部門溝通聯(lián)系和數(shù)據(jù)共享的平臺。促進(jìn)電信運(yùn)營商基層網(wǎng)絡(luò)維護(hù)人員實(shí)現(xiàn)面向運(yùn)維工作流的生產(chǎn)作業(yè)任務(wù)的量化管理。可以使管理人員實(shí)時掌握網(wǎng)絡(luò)的運(yùn)行維護(hù)狀況,及時指導(dǎo)、組織、協(xié)調(diào)和督促網(wǎng)絡(luò)的運(yùn)行維護(hù)工作,使運(yùn)行維護(hù)的工作流程實(shí)現(xiàn)端到端的自動化閉環(huán)管理。
電子運(yùn)維管理系統(tǒng)最終實(shí)現(xiàn)了運(yùn)維管理扁平化、運(yùn)維信息化、工作流程化的目標(biāo)。
OFweek通信網(wǎng) – 中國通信行業(yè)門戶
第二篇:電子運(yùn)維管理系統(tǒng)
電子運(yùn)維管理系統(tǒng)(MetarOSS EOMS)
引言
經(jīng)過多年建設(shè),國內(nèi)各運(yùn)營商向公眾提供越來越多的通信業(yè)務(wù),用戶數(shù)和業(yè)務(wù)量都逐年大幅增長。但隨著國內(nèi)電信運(yùn)營市場的不斷開放,市場競爭日趨激烈,如何在運(yùn)營商內(nèi)部建立起一套有效的運(yùn)維交互平臺,理順不同部門以及上下級之間的協(xié)作關(guān)系,規(guī)范工作流程,提高工作效率,實(shí)現(xiàn)故障處理、資源調(diào)度優(yōu)化、系統(tǒng)割接、業(yè)務(wù)保障等運(yùn)維工作的閉環(huán)流程監(jiān)控和管理,是目前各運(yùn)營商都比較關(guān)心的問題。
一、綜述
北京市天元網(wǎng)絡(luò)技術(shù)股份有限公司自主研發(fā)的電子運(yùn)維管理系統(tǒng)(MetarOSS EOMS)定位于通過電子化手段來確保運(yùn)維工作的流程化、工單化、自動化和信息化,實(shí)現(xiàn)對流程的實(shí)時監(jiān)控與閉環(huán)管理,并能夠與其它相關(guān)支撐系統(tǒng)進(jìn)行交互與融合,體現(xiàn)本系統(tǒng)在整個運(yùn)維支撐體系中的樞紐價值。本系統(tǒng)還能夠?yàn)橛脩舻娜粘>S護(hù)操作提供平臺并且自動記錄用戶的操作信息,為運(yùn)維經(jīng)驗(yàn)的積累以及員工考核提供支持。
圖 1 電子運(yùn)維管理系統(tǒng)應(yīng)用示意
二、系統(tǒng)架構(gòu) 功能結(jié)構(gòu)
電子運(yùn)維管理系統(tǒng)采用分層結(jié)構(gòu)設(shè)計(jì),系統(tǒng)從上到下分為業(yè)務(wù)應(yīng)用層、核心服務(wù)層、數(shù)據(jù)存儲層三層,其中數(shù)據(jù)存儲層、核心服務(wù)層都向業(yè)務(wù)應(yīng)用層提供公共服務(wù),應(yīng)用層模塊可以根據(jù)具體用戶的需求進(jìn)行功能擴(kuò)展和客戶化開發(fā)。
圖 2 系統(tǒng)軟件結(jié)構(gòu) 物理結(jié)構(gòu)
下圖是系統(tǒng)的物理結(jié)構(gòu),可以根據(jù)實(shí)際需求考慮將各種應(yīng)用部署到一臺或多臺服務(wù)器設(shè)備中。
圖 3 系統(tǒng)物理結(jié)構(gòu) 與其他系統(tǒng)的接口
MetarOSS EOMS不是一個孤立的系統(tǒng),它與其它各相關(guān)系統(tǒng)通過接口進(jìn)行互連,MetarOSS EOMS本身支持標(biāo)準(zhǔn)的CORBA、XML等接口協(xié)議與其他系統(tǒng)實(shí)現(xiàn)互聯(lián),也可支持采用私有接口協(xié)議與其他系統(tǒng)互聯(lián)。
三、系統(tǒng)功能
MetarOSS EOMS系統(tǒng)功能應(yīng)用基于WEB實(shí)現(xiàn),提供豐富的業(yè)務(wù)功能和強(qiáng)大的管理功能,為全面提升運(yùn)營維護(hù)服務(wù)質(zhì)量水平提供有力支撐。? 信息門戶
電子運(yùn)維管理系統(tǒng)提供了一套信息門戶平臺,可以呈現(xiàn)各類發(fā)布信息。同時提供個人工作室功能,不同用戶可根據(jù)日常使用各項(xiàng)功能的頻次自行定義工作桌面,為操作者迅速進(jìn)入各項(xiàng)功能模塊提供快捷手段。
-個人桌面管理已處理事宜工作計(jì)劃及總結(jié)任務(wù)管理局?jǐn)?shù)據(jù)核查流程通道調(diào)度流程生產(chǎn)任務(wù)流程計(jì)劃的建立、查詢和審核基于模板的作業(yè)計(jì)劃制定作業(yè)計(jì)劃執(zhí)行情況考核代維合同管理
-代維公司、代維隊(duì)、代維人員管理代維記錄代維問題跟蹤資料管理:運(yùn)用電子化手段對包括備品備件、各專業(yè)日常操作維護(hù)資料、運(yùn)維人員資料、相關(guān)部門資料等信息進(jìn)行添加、修改、刪除、分類、歸檔、查看等操作。
圖 13 備品備件管理
? 安全管理
-多用戶、分級別、分權(quán)限設(shè)置用戶操作日志
-用戶數(shù)量、登錄位置、密碼等安全限制 ? 系統(tǒng)自身管理
-硬件系統(tǒng)監(jiān)控?cái)?shù)據(jù)庫系統(tǒng)監(jiān)控
四、運(yùn)行環(huán)境
MetarOSS EOMS 所需的最低運(yùn)行環(huán)境要求需要根據(jù)系統(tǒng)設(shè)計(jì)訪問的用戶數(shù)以及系統(tǒng)并發(fā)訪問率進(jìn)行靈活配置,本處給出滿足系統(tǒng)運(yùn)行最低配置需要。
? 硬件配置
? 采用UNIX服務(wù)器工作站或者Windows Server工作站 ? 機(jī)器自帶或另外配置100M以太網(wǎng)網(wǎng)卡 ? 終端配置
? Windows PC(當(dāng)前主流配置)? 軟件配置
? Tomcat WEB服務(wù)器
? 系統(tǒng)數(shù)據(jù)庫(Sybase/Informix/Oracle或者其他數(shù)據(jù)庫)? MetarPlat DPP運(yùn)行版 V2.0
五、系統(tǒng)特點(diǎn)
? 系統(tǒng)采用“平臺+應(yīng)用”的方式進(jìn)行實(shí)施,即系統(tǒng)采用通用型的電子運(yùn)維平臺,提供各種通用功能,系統(tǒng)上層應(yīng)用功能可以根據(jù)用戶的需求進(jìn)行靈活定制,實(shí)現(xiàn)對傳輸網(wǎng)、交換網(wǎng)、移動網(wǎng)、數(shù)據(jù)網(wǎng)的綜合運(yùn)維管理; ? 采用符合WFMC的工作流引擎,支持工單流程的自定義,方便配置成適合特定用戶需求的流程管理平臺; ? 提供電子化工作流程和工作人員的考核依據(jù),實(shí)現(xiàn)運(yùn)維工作管理的科學(xué)化、規(guī)范化和自動化; ? 界面美觀、操作方便,支持與短信平臺、Email、PDA等系統(tǒng)的對接;
? 安全性好,通過防火墻等硬件設(shè)備和系統(tǒng)監(jiān)控、權(quán)限分配、SSL協(xié)議等軟件配置實(shí)現(xiàn)系統(tǒng)的整體安全; ? 擴(kuò)展性好,預(yù)留與其它應(yīng)用系統(tǒng)的接口,為與未來系統(tǒng)的互連創(chuàng)造了條件。
六、成功案例
? 中國聯(lián)通總部級綜合電子運(yùn)維管理系統(tǒng)
? 中國聯(lián)通省級綜合電子運(yùn)維管理系統(tǒng)(8個項(xiàng)目)-江蘇、山東、重慶、安徽、云南、山西、江西、青海 ? 公安部通信網(wǎng)運(yùn)維流程管理系統(tǒng) ? 國電通信中心T-MIS管理系統(tǒng) ? 青海電力通信網(wǎng)流程管理系統(tǒng) ? 遼寧電力通信網(wǎng)流程管理系統(tǒng)
第三篇:系統(tǒng)運(yùn)維工程師
系統(tǒng)運(yùn)維工程師
系統(tǒng)運(yùn)維工程師年終個人工作總結(jié)及下年工作計(jì)劃
時間一晃而過,彈指之間,2010年悄然而至,自從2010年3月份剛進(jìn)入公司,我是第一次接觸公司、接觸通信行業(yè)、接觸公司網(wǎng)絡(luò)管理及維護(hù)。雖然跟我的專業(yè)和技能都一致,但所有的實(shí)際經(jīng)驗(yàn)都是第一次,讓我沒有任何準(zhǔn)備,同樣也打消了任何顧慮,人生就是這樣,所有的一切都是要從第一次開始,沒有接觸過、干過并不可怕,領(lǐng)導(dǎo)給了我機(jī)會,讓我有了一次嘗試、一次展現(xiàn)自己的平臺,那么我一定會更加倍的努力做好工作才是最大的回報。并且也是對自己的一次肯定。經(jīng)過一段時間的工作及陌生環(huán)境的磨合,專心鉆研業(yè)務(wù)知識,努力提高理論知識和業(yè)務(wù)工作水平。遵紀(jì)守法,踏實(shí)工作認(rèn)真完成領(lǐng)導(dǎo)交辦的各項(xiàng)工作任務(wù),使自己漸漸的融入和適應(yīng)到新的工作環(huán)境中。過去的大半年里在領(lǐng)導(dǎo)和同事們的悉心關(guān)懷和支持幫助下,通過自身的不懈努力,在思想、學(xué)習(xí)和工作等方面取得了新的進(jìn)步。現(xiàn)總結(jié)如下:
一、公司電腦日常維護(hù)工作
剛一開始接手工作的時候,發(fā)現(xiàn)公司大部分工作電腦都沒有安裝安全防護(hù)軟件和升級系統(tǒng)補(bǔ)丁;員工隨意安裝系統(tǒng)及應(yīng)用軟件,致使公司局域網(wǎng)內(nèi)病毒隱患嚴(yán)重、工作不穩(wěn)定和系統(tǒng)崩潰,工作秩序被打亂,員工不嚴(yán)格要求自己,上班時間聊QQ、玩農(nóng)場、看娛樂網(wǎng)站等;為此公司和個人工作經(jīng)常受到影響,工作效率降低。針對這種情況,我采取了以下措施:
1、先對公司員工進(jìn)行一次基本知識培訓(xùn),讓員工了解到計(jì)算機(jī)的正確使用方法,病毒防范,重要文件的備份等。從而大大提高了員工對電腦使用的熟練程度。
2、先恢復(fù)良好的秩序。電腦使用時如發(fā)現(xiàn)故障和需更改設(shè)置,必須先報告公司運(yùn)維人員,由專門人員來進(jìn)行專業(yè)及針對化的操作,個人不能私自進(jìn)行改動,進(jìn)行這樣做的目的避免由于人為的盲目操作使某一臺電腦的故障影響整個局域網(wǎng)內(nèi)的其它工作,使故障擴(kuò)大化,并延長了解決問題的周期。
3、使員工使用統(tǒng)一的、經(jīng)過安全測試的系統(tǒng)及應(yīng)用軟件,安裝、設(shè)置統(tǒng)一的殺毒軟件、防火墻等安全防護(hù)軟件,且經(jīng)過努力實(shí)踐,并在每臺機(jī)器上設(shè)定了自動系統(tǒng)補(bǔ)丁升級及定期查殺規(guī)則。
4、對于個人的關(guān)鍵性數(shù)據(jù)資料、郵件進(jìn)行路徑轉(zhuǎn)移備份,使這些數(shù)據(jù)遠(yuǎn)離危險故障點(diǎn),避免意外丟失所帶來的嚴(yán)重后果。操作系統(tǒng)進(jìn)行常規(guī)定期備份,便于事后的還
原。
5、對于網(wǎng)絡(luò)管理進(jìn)行了監(jiān)管工作,公司所有電腦安裝了行為管理軟件后,員工工作效率逐步提高,自覺性得到明顯改進(jìn),從而凈化了公司網(wǎng)絡(luò)辦公環(huán)境。
經(jīng)過一段時間的貫徹和工作,先前的混亂現(xiàn)象得到有效控制,現(xiàn)公司的十余臺電腦,工作狀態(tài)穩(wěn)定,沒有出現(xiàn)大面積的系統(tǒng)崩潰和故障。
二、網(wǎng)絡(luò)的日常維護(hù)
路由器及交換機(jī)的維護(hù)管理,確保公司網(wǎng)絡(luò)運(yùn)行正常,員工正常利用網(wǎng)絡(luò)資源。加強(qiáng)路由器的規(guī)則設(shè)置,優(yōu)化外網(wǎng)接口,內(nèi)部員工合理地分配帶寬流量,使公司的網(wǎng)絡(luò)能穩(wěn)定有效地工作。
三、公司網(wǎng)絡(luò)制度管理和完善
公司經(jīng)過一段時間的運(yùn)轉(zhuǎn),各個部門的規(guī)章制度通過大家一起研究、探討、立會并完善制定了各項(xiàng)規(guī)章制度,計(jì)算機(jī)管理也形成了制度,大家按章辦事,使之成為一種工作習(xí)慣。同時公司的資產(chǎn)管理及日常的文書表格非常混亂和環(huán)節(jié)上的缺失。為此特地制作了一批表格、登記申請單及統(tǒng)計(jì)表。使得公司資產(chǎn)和資源得到有效的管理和控制,杜絕管理上的失控和資產(chǎn)流失。
四、公司服務(wù)器平臺管理與維護(hù)工作
公司發(fā)展逐步擴(kuò)大,對于公司所有的業(yè)務(wù)支撐平臺-服務(wù)器,為重中之重;本我司服務(wù)器相應(yīng)出現(xiàn)幾次重大故障,分別如下:
1、網(wǎng)絡(luò)故障七次,重大一次,因服務(wù)器遭DDOS攻擊,導(dǎo)致我司服務(wù)器無法正常工作。事后通過緊急處理后得以恢復(fù)正常。其它幾次分別為機(jī)房斷電、網(wǎng)絡(luò)升級、電信與聯(lián)通DNS解析故障影響到我司服務(wù)器平臺網(wǎng)絡(luò)連接不正常。
2、系統(tǒng)故障三次,其中一次為短信平臺服務(wù)器系統(tǒng)文件損壞,導(dǎo)致系統(tǒng)崩潰。經(jīng)過技術(shù)部采用緊急預(yù)案措施在兩小時內(nèi)得以恢復(fù)系統(tǒng)。
3、其它故障共計(jì)5次,因聯(lián)通網(wǎng)關(guān)溢出,無法與我司IVR服務(wù)器數(shù)據(jù)庫網(wǎng)關(guān)同步,導(dǎo)致用戶無法正常訂購與使用我司親情相伴業(yè)務(wù)。
經(jīng)過出現(xiàn)幾次重大故障后,技術(shù)部多次研究與討論,制定出一套完善的應(yīng)急措施與日常維護(hù)計(jì)劃。盡量歸避風(fēng)險及減少事故發(fā)生,同時確保做到問題提前預(yù)防、及時發(fā)現(xiàn)、迅速解決并恢復(fù)正常運(yùn)營。
4、針對服務(wù)器出現(xiàn)在問題所在,在技術(shù)部其它同事的配合下完成服務(wù)器的重新部署,訪問權(quán)限及安全性的提高,數(shù)據(jù)庫優(yōu)化等相關(guān)措失后,目前服務(wù)器已運(yùn)行正常。
5、公司針對員工的工作崗位與職位重新部署了FTP服務(wù)器的訪問權(quán)限與互聯(lián)網(wǎng)訪問,使每個員工都能把重要的文件放到服務(wù)器上相關(guān)部門的文件夾里作備份,且通過內(nèi)外網(wǎng)均可實(shí)現(xiàn)訪問FTP服務(wù)器,大大方便了員工在外出差或在家里隨時提取相關(guān)資料,且員工的訪問權(quán)限不一樣,故某些與自己無關(guān)或公司重要資料進(jìn)行了保密設(shè)置,從而大大提高了公司重要資料的完整性與保密性。總結(jié)本的工作,盡管有了一點(diǎn)點(diǎn)的進(jìn)步和成績,但在一些方面還存在著很多的不足。比如:工作經(jīng)驗(yàn)不足,對公司的網(wǎng)絡(luò)與辦公環(huán)境未得到很大的改善;遇到困難的時候與領(lǐng)導(dǎo)溝通不夠等等,這都有待于在今后的工作中加以改進(jìn)。
在新的一年里,將百尺竿頭,更進(jìn)一步,2011年的大致工作計(jì)劃為:
1、在公司內(nèi)部使用一種簡便、有效的軟件工作平臺,使之便于公司所有員工的工作、交流、探討,發(fā)布公共信息等(如OA軟件)。
2、利用投影儀設(shè)備資源制作會議幻燈片為員工培訓(xùn)計(jì)算機(jī)操作及工作常用軟件知識的小竅門,爭取進(jìn)一步提高全公司工作人員的專業(yè)化及工作效率。
3、解決企業(yè)網(wǎng)站制作等專業(yè)性知識問題,業(yè)余時間強(qiáng)化學(xué)習(xí)并能勝任網(wǎng)站管理工作。
4、進(jìn)一步增強(qiáng)IT系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和管理,使用更為高效的域控制系統(tǒng)來代替目前的工作組局域網(wǎng),使內(nèi)、外網(wǎng)連接任意,在任何地方工作都能連接本公司服務(wù)器資源。
5、重新改建機(jī)房機(jī)柜網(wǎng)絡(luò)布線,使機(jī)柜走線更加美觀,同時方便以后維護(hù)時線路排除更加明了,直觀。
6、在資金允許的情況下對公司辦公電腦、網(wǎng)絡(luò)、會議系統(tǒng)布署方案升級優(yōu)化,進(jìn)一步提高員工工作效率,為公司節(jié)約成本開支。
7、學(xué)習(xí)更多的網(wǎng)絡(luò)知識,充分的將一些新的技術(shù)應(yīng)用到公司當(dāng)中來。為公司提供更優(yōu)質(zhì)、更便捷、更效率、更節(jié)能的辦公方式。
2011年,是全新的一年,也是自我挑戰(zhàn)的一年,我將努力改正過去一年工作中的不足,強(qiáng)化理論和業(yè)務(wù)學(xué)習(xí),不斷提高自身綜合素質(zhì),把新一年的工作做好,為公司更好的發(fā)展盡一份力!
擴(kuò)展閱讀:如何 成為系統(tǒng)運(yùn)維工程師 要成為系統(tǒng)運(yùn)維工程師,需要學(xué)習(xí)那些課程?Windows、Linux、網(wǎng)絡(luò)和Oracle哪些知識點(diǎn)需要學(xué)習(xí),武漢怎么參加培訓(xùn)?
[標(biāo)簽:工程師,linux,oracle] 聽前輩說軟件開發(fā)工程師,以及系統(tǒng)運(yùn)維工程師,在考慮選擇。大家?guī)兔φf一下我該選什么?學(xué)習(xí)哪些內(nèi)容?才畢業(yè)沒什么工作經(jīng)驗(yàn),該如何準(zhǔn)備?
系統(tǒng)運(yùn)維要求什么都懂一點(diǎn),主要是基于Linux、UNIX有前途,shell網(wǎng)絡(luò)數(shù)據(jù)庫都需要懂一些。越老越吃香知識不需要太多創(chuàng)造性的東西了解基本規(guī)律然后去部署排錯以后轉(zhuǎn)管理。
我們來看看系統(tǒng)運(yùn)維都有一些什么要求深入了解Linux/Unix操作系統(tǒng) 深入了解分布式系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、硬件體系結(jié)構(gòu)
精通Linux/Unix環(huán)境下腳本語言(Shell、Perl、PHP、JSP、Python)的編程熟練使用grep、awk、sed、vi等系統(tǒng)工具
可以學(xué)RHCE+CCNP+OCP RHCE是紅帽Linux認(rèn)證目前最普及的企業(yè)版LINUX發(fā)行版的認(rèn)證學(xué)了通吃LINUX再學(xué)一下AIX就UNIX搞定;可以朝RHCA發(fā)展
CCNP基本是思科網(wǎng)絡(luò)工程師比較成熟基礎(chǔ)的技能培訓(xùn)認(rèn)證,將來有錢了可以朝CCIE發(fā)展
OCPOracle數(shù)據(jù)庫DBA認(rèn)證專家也是成熟的基礎(chǔ)認(rèn)證,可以發(fā)展為OCM 這個課程可塑性很強(qiáng)延展性出去能滿足絕大多數(shù)的工作需求至于日常的局域網(wǎng)維護(hù)硬件什么的就不說了
你是武漢的話你可以找授權(quán)培訓(xùn)官網(wǎng)都可以查 武漢譽(yù)天RHCE+CCNP+OCP 系統(tǒng)運(yùn)維做的很多啊網(wǎng)絡(luò)操作系統(tǒng)數(shù)據(jù)庫網(wǎng)站運(yùn)維《互聯(lián)網(wǎng)運(yùn)營智慧--高可用可擴(kuò)展網(wǎng)站技術(shù)實(shí)戰(zhàn)》本書深入淺出地介紹運(yùn)維架構(gòu)中的各個節(jié)點(diǎn),從網(wǎng)絡(luò)規(guī)劃到服務(wù)器安裝到負(fù)載均衡、分布式文件系統(tǒng)等架構(gòu)規(guī)劃,無一不囊括,包括:從簡要說明選擇開源技術(shù)作為運(yùn)營環(huán)境開篇,到選定平臺及工具的部署實(shí)施,以實(shí)例展示如何使用開源工具,來實(shí)現(xiàn)用戶訪問量在1000萬這樣的一個級別的站點(diǎn)功能。
運(yùn)維工程師熟悉tcpip系列協(xié)議,熟練配置思科和華為網(wǎng)絡(luò)能參考手冊配置其他廠商設(shè)備包括安全設(shè)備
熟悉服務(wù)器硬件系統(tǒng)配置操作系統(tǒng)unixlinuxwindows等安裝配置檢測其運(yùn)行等 熟悉常見的應(yīng)用如webftp郵件等服務(wù)搭建及排查熟悉常見的系統(tǒng)安全設(shè)置,以及整個安全體系架構(gòu)
會安裝及配置維護(hù)常見數(shù)據(jù)庫oraclemysqlsql-server等有一定的存儲方面的知識。。。。
要熟悉你服務(wù)器的環(huán)境相關(guān)的東西特別是網(wǎng)絡(luò)相關(guān)
熟悉服務(wù)器的硬件配置熟悉服務(wù)器上的操作系統(tǒng)及各種常見的應(yīng)用系統(tǒng)熟悉發(fā)生故障的時候處理流程等
不強(qiáng)求你精通內(nèi)核調(diào)優(yōu)等但是你知識要全面而且有一兩手是拿手的 主要想當(dāng)linux運(yùn)維,服務(wù)器管理方面 最佳答案
操作:下個虛擬機(jī),裝CentOS。
教材:《鳥哥的Linux私房菜基礎(chǔ)學(xué)習(xí)篇》、《鳥哥的Linux私房菜服務(wù)器架設(shè)篇》第三版。這兩本書深入淺出,原理講得很透徹而易懂,不像很多書只講皮毛或很枯燥。第三版是以CentOS為例的。
RedHat官方也有教材,但是一來你沒有配套的系統(tǒng)練,二來它的原理方面不如上書講得深。
CentOS和RedHatEnterprise的源代碼是一樣的,很多都兼容。學(xué)好CentOS再遷移到RHEL很容易。如果是小型企業(yè),用CentOS就可以了。大型企業(yè)才有必要購買RHEL。
軟硬并施!軟件:主要是服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)
硬件:服務(wù)器硬件,數(shù)據(jù)存儲硬件(如EMC、IBMSAS磁盤陣列,存儲服務(wù)器)網(wǎng)絡(luò):Cisco網(wǎng)絡(luò)設(shè)備,局域網(wǎng),接入網(wǎng),光纖通道存儲網(wǎng)國家電網(wǎng)的工程師,責(zé)任重于泰山!
linux運(yùn)維工程師主要干些什么?有什么要求?我們知道多少?對于linux你了解多少呢?linux運(yùn)維工程師職責(zé)linux運(yùn)維工程師招聘linux服務(wù)器
工作職責(zé):
1、負(fù)責(zé)Linux操作系統(tǒng)的安裝、配置,系統(tǒng)監(jiān)控和維護(hù),問題處理,軟件升級。
2、負(fù)責(zé)Linux系統(tǒng)下的常用軟件(如FTPServer、Apache、NginX、MySQL、ORACLE等)安裝及日常維護(hù)。
3、負(fù)責(zé)Linux的系統(tǒng)維護(hù)、優(yōu)化。
4、負(fù)責(zé)Linux系統(tǒng)的網(wǎng)絡(luò)安全及數(shù)據(jù)日常備份。
5、會編寫常用的SHELL腳本。
6、能獨(dú)立完成新軟件的安裝和配置及工作文檔
7、了解Web技術(shù)/Java語言開發(fā),支持其他部門工作。
8、了解TCP/IP/UDP/DDNS協(xié)議,能在Linux配置包括網(wǎng)站服務(wù)器,以及DNS/DDNS,和DHCP服務(wù)器等。
職位要求:
1、具有2年以上Linux系統(tǒng)維護(hù)的經(jīng)驗(yàn),熟悉Linux/Unix常用服務(wù)的安裝配置與使用
2、精通Linux系統(tǒng)原理,熟悉內(nèi)核參數(shù)調(diào)諧,精通基于linux的常用服務(wù)配置,如mail/nginx/dns等,并能夠快速部署;深入掌握apache、tomcat及weblogic配置及調(diào)優(yōu)
3、熟悉Linux系統(tǒng)架構(gòu),管理以及優(yōu)化。
4、熟練掌握LINUX網(wǎng)絡(luò)安裝、配置、日常管理、安全、備份、恢復(fù)、故障處理、日志分析等技能。
5、熟悉虛擬機(jī)技術(shù),熟悉虛擬化架構(gòu)下的系統(tǒng)維護(hù)、分布式管理、容錯、備份等技術(shù)。
6、熟練掌握交換機(jī),防火墻等常用網(wǎng)絡(luò)設(shè)備的配置,熟悉TCP/IP協(xié)議
7、熟練相關(guān)應(yīng)用服務(wù)器如web、email、ftp、http等
linux運(yùn)維工程師主要干些什么?有什么要求?我們知道多少?對于linux你了解多少呢?linux運(yùn)維工程師職責(zé)linux運(yùn)維工程師招聘linux服務(wù)器
工作職責(zé):
1、負(fù)責(zé)Linux操作系統(tǒng)的安裝、配置,系統(tǒng)監(jiān)控和維護(hù),問題處理,軟件升級。
2、負(fù)責(zé)Linux系統(tǒng)下的常用軟件(如FTPServer、Apache、NginX、MySQL、ORACLE等)安裝及日常維護(hù)。
3、負(fù)責(zé)Linux的系統(tǒng)維護(hù)、優(yōu)化。
4、負(fù)責(zé)Linux系統(tǒng)的網(wǎng)絡(luò)安全及數(shù)據(jù)日常備份。
5、會編寫常用的SHELL腳本。
6、能獨(dú)立完成新軟件的安裝和配置及工作文檔
7、了解Web技術(shù)/Java語言開發(fā),支持其他部門工作。
8、了解TCP/IP/UDP/DDNS協(xié)議,能在Linux配置包括網(wǎng)站服務(wù)器,以及DNS/DDNS,和DHCP服務(wù)器等。職位要求:
1、具有2年以上Linux系統(tǒng)維護(hù)的經(jīng)驗(yàn),熟悉Linux/Unix常用服務(wù)的安裝配置與使用
2、精通Linux系統(tǒng)原理,熟悉內(nèi)核參數(shù)調(diào)諧,精通基于linux的常用服務(wù)配置,如mail/nginx/dns等,并能夠快速部署;深入掌握apache、tomcat及weblogic配置及調(diào)優(yōu)
3、熟悉Linux系統(tǒng)架構(gòu),管理以及優(yōu)化。
4、熟練掌握LINUX網(wǎng)絡(luò)安裝、配置、日常管理、安全、備份、恢復(fù)、故障處理、日志分析等技能。
5、熟悉虛擬機(jī)技術(shù),熟悉虛擬化架構(gòu)下的系統(tǒng)維護(hù)、分布式管理、容錯、備份等技術(shù)。
6、熟練掌握交換機(jī),防火墻等常用網(wǎng)絡(luò)設(shè)備的配置,熟悉TCP/IP協(xié)議
7、熟練相關(guān)應(yīng)用服務(wù)器如web、email、ftp、http等
第四篇:系統(tǒng)運(yùn)維
1、信息系統(tǒng)的技術(shù)要素:數(shù)據(jù)、硬件、軟件、通信網(wǎng)絡(luò)、基礎(chǔ)設(shè)施。
(1)數(shù)據(jù)是信息系統(tǒng)處理的對象,是信息系統(tǒng)最基本的元素。數(shù)據(jù)又包括信息、知識、智慧
(2)硬件是計(jì)算機(jī)設(shè)備的總稱,也叫做硬件設(shè)備,一般分為中央處理、存儲器和輸入、輸出設(shè)備。
(3)信息系統(tǒng)依靠軟件幫助終端用戶使用計(jì)算機(jī)硬件,將數(shù)據(jù)加工轉(zhuǎn)換為各類信息產(chǎn)品。一般軟件分為基礎(chǔ)軟件和信息系統(tǒng)軟件。
2、信息系統(tǒng)的影響因素:
內(nèi)部因素五個:(1)戰(zhàn)略計(jì)劃(2)管理高層(3)用戶需求(4)IT部門(5)現(xiàn)行信息化基礎(chǔ)
外部因素六個:(1)技術(shù)(2)供應(yīng)商(3)客戶(4)競爭對手(5)經(jīng)濟(jì)環(huán)境(6)政府
3、云計(jì)算是一種按使用量計(jì)費(fèi)的服務(wù)模式,包括:軟件即服務(wù)(SaaS)、平臺即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)
4、信息系統(tǒng)運(yùn)維的目標(biāo):信息系統(tǒng)運(yùn)維的目標(biāo)是建立一個高效、靈活的信息系統(tǒng)運(yùn)維體系,確保信息系統(tǒng)安全、可靠、可用、可控,進(jìn)而達(dá)到IT的充分利用。(簡答或者提空)
5、信息系統(tǒng)運(yùn)維的內(nèi)容:
(1)例行操作:運(yùn)維提供方提供預(yù)定的例行服務(wù),以及時獲得運(yùn)維對象的狀態(tài),發(fā)現(xiàn)并處理潛在的故障隱患
(2)響應(yīng)支持:運(yùn)維提供方接到需求方運(yùn)維請求或故障報告后,在雙方達(dá)成的服務(wù)品質(zhì)協(xié)議承諾內(nèi)盡快降低和消除對需求方業(yè)務(wù)的影響。
(3)優(yōu)化改善:運(yùn)維提供方適應(yīng)需求方業(yè)務(wù)需求,通過提供調(diào)優(yōu)、改進(jìn)等服務(wù),達(dá)到提高運(yùn)維對象性能或管理能力的目的。
(4)咨詢評估:運(yùn)維提供結(jié)合需求業(yè)務(wù)需求,通過對運(yùn)維對象的調(diào)研和分析,提出咨詢建議或評估的方案。
6、信息系統(tǒng)運(yùn)維的對象是運(yùn)維服務(wù)的受體,主要包括基礎(chǔ)環(huán)境、網(wǎng)絡(luò)平臺、硬件設(shè)備、基礎(chǔ)軟件、信息系統(tǒng)軟件、數(shù)據(jù)等。
7、信息系統(tǒng)運(yùn)維管理的主要流程:事件管理、事故管理、問題管理、配置管理、變更管理、發(fā)布管理、知識管理。
8、運(yùn)維管理流程將達(dá)到以下目標(biāo):
(1)標(biāo)準(zhǔn)化:通過流程框架,構(gòu)建標(biāo)準(zhǔn)的運(yùn)維流程。(2)流程化:將大部分運(yùn)維工作流程化,確保工作的可重復(fù),并且這些工作都有質(zhì)量的完成,提升運(yùn)維工作效率。
(3)自動化:基于流程框架將事件與運(yùn)維管理流程相關(guān)聯(lián),一旦被監(jiān)控的系統(tǒng)發(fā)生性能超標(biāo)或 機(jī),會觸發(fā)相關(guān)事件及事件事先定義好的流程。
9、運(yùn)維管理人員的內(nèi)容:
(1)明確各業(yè)務(wù)人員的任務(wù)及職權(quán)范圍,盡可能確切地規(guī)定各類人員在各項(xiàng)業(yè)務(wù)活動中應(yīng)負(fù)的責(zé)任、應(yīng)做的事情、辦事的方式和工作的次序。
(2)對于每一個崗位都應(yīng)該有定期的檢查和評價,為此對信息運(yùn)維的每項(xiàng)工作都有一定的評價指標(biāo)。
(3)要在工作中對工作人員進(jìn)行培訓(xùn),以便使他們的工作能力不斷地提高,工作質(zhì)量不斷改善,提高系統(tǒng)的效率。
10、信息系統(tǒng)運(yùn)維模式:自主運(yùn)維模式、完全外包運(yùn)維模式、混合運(yùn)維模式。
11、信息系統(tǒng)運(yùn)維的外包概念:信息系統(tǒng)運(yùn)維外包也稱為信息系統(tǒng)代維,是指信息系統(tǒng)使用單位將全部或一部分的信息系統(tǒng)運(yùn)維服務(wù)工作,按照規(guī)定的維護(hù)服務(wù)要求,外包委托給專業(yè)公司管理。
12、信息系統(tǒng)設(shè)施運(yùn)維的對象:基礎(chǔ)環(huán)境、硬件、網(wǎng)絡(luò)、基礎(chǔ)軟件等。
13、基礎(chǔ)軟件:主要包括有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件及其他的支撐系統(tǒng)。
14、故障診斷與修復(fù)原則:先易后難、先軟后硬、先邊緣后核心、先鏈路后設(shè)備。
15、云環(huán)境下信息系統(tǒng)設(shè)施運(yùn)維的優(yōu)勢:
1)設(shè)施運(yùn)維工作更加專業(yè)、敏捷 2)設(shè)施運(yùn)維單機(jī)故障影響更小 3)設(shè)施運(yùn)維成本更低。
16、云環(huán)境下信息系統(tǒng)設(shè)施運(yùn)維的挑戰(zhàn):1)設(shè)施架構(gòu)復(fù)雜度更高 2)設(shè)施故障可能造成更大范圍的損失 3)運(yùn)維故障處理難度更大。
17、信息系統(tǒng)軟件運(yùn)維的管理流程:P、D、C、A(P-Plan計(jì)劃 ;D-Do執(zhí)行;C-Check檢查;A-Act處理)。
18、信息系統(tǒng)軟件運(yùn)維文檔管理:(1)文檔管理制度化(2)文檔管理標(biāo)準(zhǔn)化、規(guī)范化(3)落實(shí)文檔管理人員(4)保持文檔的一致性(5)維護(hù)文檔的可追蹤性。
19、信息系統(tǒng)軟件運(yùn)維的日常內(nèi)容:監(jiān)控、預(yù)防性檢查、常規(guī)操作。
20、軟件缺陷一般分為四種:微小的、一般的、嚴(yán)重的、致命的。
21、信息系統(tǒng)軟件缺陷狀態(tài)有:(1)活動狀態(tài)(問題沒有解決,通過驗(yàn)證缺陷仍然存在)、(2)已解決狀態(tài)(問題已經(jīng)解決或者通過單元測試)、(3)關(guān)閉狀態(tài)(經(jīng)過驗(yàn)證后,確認(rèn)缺陷不存在之后的狀態(tài))。
22、信息系統(tǒng)軟件恢復(fù)管理流程的要點(diǎn)如下:(1)系統(tǒng)恢復(fù)申請被提出;(2)分析信息系統(tǒng)軟件故障原因;(3)恢復(fù)安裝前檢查,恢復(fù)系統(tǒng)后測試;(4)對恢復(fù)安裝過程進(jìn)行跟蹤,確認(rèn);
(5)系統(tǒng)恢復(fù)申請單、故障原因分析記錄、恢復(fù)安裝記錄等過程文檔存檔。
23、數(shù)據(jù)資源運(yùn)維的管理對象:數(shù)據(jù)文件、數(shù)據(jù)管理系統(tǒng)、存儲介質(zhì)。
24、數(shù)據(jù)資源運(yùn)維的應(yīng)急響應(yīng):
(1)制定應(yīng)急故障處理預(yù)案,設(shè)立應(yīng)急故障處理小組,確定詳細(xì)的故障處理步驟和方法。
(2)制定災(zāi)難恢復(fù)計(jì)劃,定期進(jìn)行災(zāi)難演練,以防備系統(tǒng)崩潰和數(shù)據(jù)丟失。
(3)災(zāi)難發(fā)生后,應(yīng)急故障處理小組能及時采取措施實(shí)現(xiàn)數(shù)據(jù)保護(hù)及系統(tǒng)的快速還原和恢復(fù)。
25、數(shù)據(jù)庫故障及恢復(fù)一般包括事物故障(事物內(nèi)部邏輯錯誤)、系統(tǒng)故障(軟故障,指系統(tǒng)停止運(yùn)行任何事情)、介質(zhì)故障(硬故障,主要指外存故障)。
26、數(shù)據(jù)備份模式分為:邏輯備份、物理備份。
27、按備份過程分為:冷備份和熱備份。
28、按備份策略分為:完全備份、增量備份、差異備份。
29、SRDF可提供三種工作模式:同步模式、半同步模式、自適應(yīng)復(fù)制模式。
30、遠(yuǎn)程數(shù)據(jù)同步復(fù)制的實(shí)現(xiàn)又包括兩個部分:有足夠帶寬的網(wǎng)絡(luò)連接和好的數(shù)據(jù)復(fù)制管理軟件。數(shù)據(jù)復(fù)制管理軟件采用Veritas的Volume Replicator(VVR)。VVR采用可靠地連接和監(jiān)聽協(xié)議,可遠(yuǎn)程備份系統(tǒng)同步進(jìn)行邏輯卷復(fù)制。VVR支持廣域網(wǎng)節(jié)點(diǎn)間數(shù)據(jù)的同步和異步復(fù)制,支持多點(diǎn)的復(fù)制。Veritas的GCM軟件可是實(shí)現(xiàn)廣域網(wǎng)的集群管理。
31、云環(huán)境下的數(shù)據(jù)資源運(yùn)維:特點(diǎn)(1)云計(jì)算采用分布式存儲的方式來存儲數(shù)據(jù),采用冗余存儲的方式來保證存儲數(shù)據(jù)的可靠性。(2)云計(jì)算的數(shù)據(jù)存儲技術(shù)必須具有高吞吐率和高傳輸率的特點(diǎn)。未來的發(fā)展將集中在超大規(guī)模的數(shù)據(jù)存儲、數(shù)據(jù)加密和安全保證,以及繼續(xù)提高I/O速率等方面。
32、云計(jì)算需要面對海量數(shù)據(jù)交互、需要高效、穩(wěn)定的數(shù)據(jù)通信、存儲系統(tǒng)支撐,還需要實(shí)現(xiàn)對云環(huán)境下海量數(shù)據(jù)的安全保障和有效監(jiān)控。其影響主要體現(xiàn)在以下方面:
(1)海量數(shù)據(jù)的高可用性保障的要求;(2)云環(huán)境下數(shù)據(jù)安全保障的要求;(3)異構(gòu)海量數(shù)據(jù)高效管理的要求。
33、信息系統(tǒng)安全包括:實(shí)體安全、運(yùn)行安全、信息安全和人員安全等幾個部分。
34、數(shù)據(jù)安全必須反映以下兩個基本原則:最低特權(quán);最少透露。
35、數(shù)據(jù)安全的影響因素:物理環(huán)境的威脅; 病毒與非法訪問的威脅; 對數(shù)據(jù)庫的錯誤使用與管理不到位; 數(shù)據(jù)庫系統(tǒng)自身的安全缺陷。
36、數(shù)據(jù)加密的方法有對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密:指雙方具有共享的密匙,只有雙方都知道密鑰的情況下才能使用。
非對稱密鑰加密:也稱公開密鑰加密,密鑰是由公開密鑰和私有密鑰組成的密鑰對,用私有密鑰進(jìn)行加密,利用公開密鑰可以進(jìn)行解密。
37、信息系統(tǒng)安全組織保障的原則:一致性、全員性、連續(xù)性、主動性、有效性、正式性。
課后思考題:
1、信息系統(tǒng)運(yùn)維外包的概念是什么?信息系統(tǒng)運(yùn)維外包的動因是什么?
答:信息系統(tǒng)運(yùn)維的外包概念:信息系統(tǒng)運(yùn)維外包也稱為信息系統(tǒng)代維,是指信息系統(tǒng)使用單位將全部或一部分的信息系統(tǒng)運(yùn)維服務(wù)工作,按照規(guī)定的維護(hù)服務(wù)要求,外包委托給專業(yè)公司管理。
信息系統(tǒng)運(yùn)維外包的動因:(1)有利于提高組織競爭力;(2)借助專業(yè)公司的管理流程和工具軟件降低信息系統(tǒng)運(yùn)維的成本;(3)提高服務(wù)質(zhì)量、降低故障率;(4)降低業(yè)務(wù)部門隱性成本。
2、簡述信息系統(tǒng)設(shè)施的故障診斷步驟與修復(fù)方法 答:
3、信息系統(tǒng)軟件運(yùn)維的管理模式有何特點(diǎn)? 答:
4、軟件測試在信息系統(tǒng)軟件運(yùn)維中有何作用? 答:
5、常用的數(shù)據(jù)備份策略有哪些?
答:(1)完全備份(Full Backup),是指對某一時間點(diǎn)上的所有數(shù)據(jù)或應(yīng)用進(jìn)行的一個完全拷貝。
(2)增量備份(Incremental Backup)是指在一次完全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比或者被修改的文件。
(3)差異備份(Differential Backup),先在某一時點(diǎn)進(jìn)行一次完全備份,后續(xù)備份只要記錄當(dāng)前數(shù)據(jù)與完全備份的差異。
6、云環(huán)境下數(shù)據(jù)資源運(yùn)維的特點(diǎn)有哪些?
答:(1)云計(jì)算采用分布式存儲的方式來存儲數(shù)據(jù),采用冗余存儲的方式來保證存儲數(shù)據(jù)的可靠性。
(2)云計(jì)算的數(shù)據(jù)存儲技術(shù)必須具有高吞吐率和高傳輸率的特點(diǎn)。未來的發(fā)展將集中在超大規(guī)模的數(shù)據(jù)存儲、數(shù)據(jù)加密和安全保證,以及繼續(xù)提高I/O速率等方面。
7、常見軟件安全的影響因素有那些?
答:(1)操作系統(tǒng)的安全漏洞:輸入/輸出非法訪問;訪問控制的混亂;不完全的中介;操作系統(tǒng)后門;操作系統(tǒng)型病毒。
(2)基于Web的信息系統(tǒng)軟件攻擊(3)主要攻擊方式:數(shù)據(jù)篡改;編程攻擊。
8、常見數(shù)據(jù)安全的影響因素有哪些? 答:(1)物理環(huán)境的威脅;
(2)病毒與非法訪問的威脅;
(3)對數(shù)據(jù)庫的錯誤使用與管理不到位;
(4)數(shù)據(jù)庫系統(tǒng)自身的安全缺陷。
第五篇:WLAN運(yùn)維管理解決方案
WLAN運(yùn)維管理解決方案
多業(yè)務(wù)區(qū)分設(shè)計(jì)
使用無線網(wǎng)絡(luò)可以分為不同的無線接入業(yè)務(wù)類型。因此,可以在設(shè)計(jì)上采用無線局域網(wǎng)多SSID技術(shù),設(shè)置多業(yè)務(wù)區(qū)分方式,例如一個SSID可給教師所用,而另一個可給學(xué)生專用。由于用戶一般把SSID看成VLAN,所以它們都會慣性地以VLAN概念來劃分SSID。其實(shí)在一個AP范圍內(nèi),不管用戶連接到那一個SSID它們實(shí)際上都是在同一個802.11廣播域內(nèi),因?yàn)闊o線電波的傳輸是共享方式的。一個最簡單的例子就是AP把不同的SSID名字廣播,所以當(dāng)無線終端在這個AP覆蓋范圍內(nèi)啟動時,它就能同時看到多個SSID。SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。
為什么要把不同的安全加密協(xié)議設(shè)置在不同的SSID呢? 802.11的標(biāo)準(zhǔn)內(nèi)定義了不同加密情況時數(shù)據(jù)包的封裝格式,所以在用戶的無線接入使用不同的加密方式,例如:WEP、TKIP(WPA)、802.11i(WPA2)等等,不同加密方式不能在同一個SSID內(nèi)同時存在。
某一個SSID可以覆蓋全網(wǎng),也可以只局限于園區(qū)網(wǎng)內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通,例如:臨時訪問者(Guest)使用的SSID;但有些SSID可以只在辦公區(qū)廣播,只供某些部門使用。無線用戶管理
神州數(shù)碼網(wǎng)絡(luò)對于無線用戶的管理可以有多種方式,在單個無線場所,可以使用神州數(shù)碼DigiZoneDirector智能無線控制器對多AP進(jìn)行管理,在多場所、多控制器的情況下,即可以使用神州數(shù)碼LinkManager統(tǒng)一網(wǎng)絡(luò)管理平臺使用標(biāo)準(zhǔn)SNMP協(xié)議對多廠家有線、無線設(shè)備進(jìn)行統(tǒng)一管理,又可以使用DigiFlexMaster無線集中式管理軟件基于TR-069對AP進(jìn)行綜合管理。
神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)中可以設(shè)定用戶的角色(role),每個角色可以基于用戶權(quán)限和可訪問資源的設(shè)定等規(guī)則。用戶權(quán)限是DigiZoneDirector的功能,是針對無線接入的特性而設(shè)計(jì)。一般的用戶接入不同的SSID時只具有該SSID或VLAN所對應(yīng)資源的訪問權(quán)限,所以訪問不同的VLAN的資源需要分別登錄不同的SSID,這樣是十分不便的。神州數(shù)碼網(wǎng)絡(luò)的基于用戶角色的權(quán)限管理是與用戶認(rèn)證捆綁在一起,當(dāng)無線用戶成功通過認(rèn)證后,他會獲得一個預(yù)設(shè)的用戶角色權(quán)限,訪問其他SSID對應(yīng)的網(wǎng)絡(luò)資源。這樣,一個具有全部權(quán)限的用戶通過一個SSID登錄后,可以訪問所有SSID對應(yīng)的語音、數(shù)據(jù)和視頻業(yè)務(wù)的權(quán)限,從而簡化了用戶的權(quán)限設(shè)置和用戶管理的復(fù)雜性。
一般在用戶權(quán)限設(shè)計(jì)中,可以將來賓和普通用戶的權(quán)限設(shè)置的較低,只能訪問有限的資源,且優(yōu)先級較低,并且有帶寬的限制。
其他用戶可能有較高的權(quán)限,可以訪問更多的學(xué)校資源,或者對某些特殊的來賓開放某些VIP賬號,分配給其較高權(quán)限的角色。在帶寬方面可以做比較寬松的限制。所有這些在配置、使用和管理上都非常符合一般企業(yè)的網(wǎng)絡(luò)管理需求。
在具有多場所,多控制器的環(huán)境,可以使用DigiFlexMaster進(jìn)行統(tǒng)一管理,神州數(shù)碼網(wǎng)絡(luò)的DigiFlexMaster無線集中式管理軟件系統(tǒng)提供了對DigiZoneFlex AP的配置、故障、性能、報告等系列的管理功能。該產(chǎn)品符合TR-069標(biāo)準(zhǔn),利用工業(yè)標(biāo)準(zhǔn)SOAP/HTTPS/XML協(xié)議在DigiFlexMaster服務(wù)器和被管理的AP設(shè)備之間建立一條安全可靠的鏈路。這個協(xié)議允許已安裝的AP設(shè)備在加電初始化時自動訪問匯報DigiFlexMaster服務(wù)器并隨后進(jìn)入自動配置階段。網(wǎng)管工作人員也可以通過DigiFlexMaster和AP進(jìn)行即時通信或設(shè)定AP在某個合適的時間按計(jì)劃執(zhí)行一個任務(wù)。
由于TR-069基于標(biāo)準(zhǔn)HTTP或HTTPS,協(xié)議消息可以穿透互聯(lián)網(wǎng)上的防火墻,允許DigiFlexMaster遠(yuǎn)程管理任何安裝在互聯(lián)網(wǎng)上的DigiZoneFlex AP。AP和DigiFlexMaster 服務(wù)器之間異步通信的方法保證了通信可以通過NAT轉(zhuǎn)換點(diǎn),這對于其它通用的網(wǎng)絡(luò)管理協(xié)議是難以做到的。無線安全性
在神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)中,可以在多個層面對系統(tǒng)構(gòu)筑安全防護(hù),其安全性設(shè)計(jì)如下:
1:多SSID:可以根據(jù)需要,如用戶的種類、應(yīng)用的種類,在神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)中設(shè)置多個SSID,不同的SSID采用不同的安全策略,這樣可以對不同的用戶及應(yīng)用進(jìn)行區(qū)分服務(wù)。另外SSID還可以選擇隱藏的方式,該SSID不廣播,用戶無法看到,防止非法用戶的連接企圖。SSID還可以選擇在某些AP上出現(xiàn),某些AP上不出現(xiàn),限制SSID出現(xiàn)的范圍也是實(shí)現(xiàn)安全性的一種手段。
2:加密:神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)支持多種加密的方式,二層的加密支持靜態(tài)WEP、動態(tài)WEP、TKIP、WPA、802.11i多種加密方式,三層的加密支持IPSec VPN加密,這樣使得加密的方式更加的靈活,可以根據(jù)實(shí)際需求進(jìn)行選擇。
3:用戶認(rèn)證提供三種方式:
① WPA-PSK+captive portal+VPN。
加密方式采用WPA-PSK,不建議采用靜態(tài)WEP,因?yàn)橛邪踩[患。采用captive portal+VPN的認(rèn)證方式,同時VPN還具有三層的加密功能,具有更高的安全性。認(rèn)證服務(wù)器的選擇比較靈活,可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS,甚至是DigiZoneDirector內(nèi)置的帳戶數(shù)據(jù)庫。
② WPA+802.11x加密方式盡量采用WPA,如果客戶端不支持也可采用動態(tài)WEP,認(rèn)證方式采用802.11x,認(rèn)證服務(wù)器選擇RADIUS。
③ Dynamic PSK?
Dynamic PSK?是神州數(shù)碼網(wǎng)絡(luò)專有的用戶認(rèn)證和加密技術(shù)。傳統(tǒng)的無線加密密鑰對所有的用戶是相同的,相當(dāng)脆弱;而且長度較短,容易被解碼。Dynamic PSK?技術(shù)為每一個用戶提供一個64字節(jié)的密鑰,實(shí)現(xiàn)完整而且非常安全的認(rèn)證加密手段。
4:用戶的Role(角色):每一類用戶可以建立一個相關(guān)的Role,每個Role有一個用戶狀態(tài)防火墻的設(shè)定和帶寬控制的設(shè)定,這樣我們就可以將設(shè)定的安全策略加載到每個用戶身上。
5:無線客戶端隔離:神州數(shù)碼網(wǎng)絡(luò)無線控制器具有無線客戶端隔離功能,該功能啟動后,無線客戶端將無法相互通信或訪問任何受限制的子網(wǎng)。
6:帶寬控制:可以對每個用戶設(shè)定其可以使用的帶寬,一方面可以限制其對網(wǎng)絡(luò)資源的占有,另一方面,當(dāng)該客戶端中了病毒以后,其病毒發(fā)作時不會占用網(wǎng)絡(luò)全部的帶寬。
7:認(rèn)證系統(tǒng)支持:神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)支持多種認(rèn)證系統(tǒng),諸如Radius、微軟的AD(活動目錄)和在DigiZoneDirector內(nèi)部的Internal DB等等。統(tǒng)一身份認(rèn)證
融合統(tǒng)一802.1x認(rèn)證
神州數(shù)碼有線無線集成化客戶端,在實(shí)現(xiàn)有線無線統(tǒng)一身份認(rèn)證的同時,還解決了長時間困擾用戶的多廠家設(shè)備同時存在時無法實(shí)現(xiàn)統(tǒng)一認(rèn)證的問題,由于高校校園網(wǎng)建設(shè)周期較長,在不同的階段由于不同的需求可能采用不同廠家的設(shè)備,目前的802.1x認(rèn)證,各廠家均是采用私有認(rèn)證,在終端設(shè)備上必須安裝各廠家獨(dú)有的私有客戶端才能與其接入交換機(jī)、認(rèn)證計(jì)費(fèi)系統(tǒng)互動,實(shí)現(xiàn)私有802.1x認(rèn)證,這種私有認(rèn)證對接入設(shè)備的依賴性使得用戶受困于廠家,不便于后續(xù)的應(yīng)用擴(kuò)展,神州數(shù)碼有線無線集成化客戶端,配合TrustCenter統(tǒng)一身份認(rèn)證平臺,可以實(shí)現(xiàn)不依賴于接入設(shè)備的私有802.1x認(rèn)證,無論接入設(shè)備是否是神州數(shù)碼的產(chǎn)品,只需要在客戶端安裝神州數(shù)碼有線無線集成化客戶端,就可以與神州數(shù)碼TrustCenter認(rèn)證平臺互動,實(shí)現(xiàn)私有802.1x認(rèn)證,實(shí)現(xiàn)即時消息通知、IP地址上傳、強(qiáng)制下線以及keep alive等功能,的具體流程如圖 4?1所示:
有線標(biāo)準(zhǔn)802.1x轉(zhuǎn)私有802.1x認(rèn)證步驟:
1.用戶開機(jī)后,客戶端發(fā)起DHCP請求,經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到DHCPServer,DHCPServer為用戶分配IP地址。
2.用戶通過客戶端軟件,采用標(biāo)準(zhǔn)802.1x認(rèn)證,發(fā)起認(rèn)證請求。
3.接入交換機(jī)(非神州數(shù)碼設(shè)備)收到認(rèn)證請求,由于是標(biāo)準(zhǔn)的802.1x認(rèn)證,交換機(jī)可以識別認(rèn)證信息,將客戶端認(rèn)證信息發(fā)送到TrustCenter認(rèn)證服務(wù)平臺。4.TrustCenter認(rèn)證服務(wù)中心將認(rèn)證通過信息返回給接入交換機(jī)。5.交換機(jī)將認(rèn)證通過信息返回給客戶端,客戶端界面顯示認(rèn)證通過信息。
6.標(biāo)準(zhǔn)認(rèn)證通過后,客戶端與TrustCenter服務(wù)器基于TCP/UDP直接通信,私有信息直接傳遞到服務(wù)器,服務(wù)器與客戶端之間可以完成即時消息通知、IP地址上傳、強(qiáng)制下線以及keep alive等功能。
7.交換機(jī)將用戶所在端口打開,用戶可以上網(wǎng),TrustCenter開始對用戶計(jì)費(fèi)。
無線標(biāo)準(zhǔn)802.1x認(rèn)證
為降低服務(wù)器負(fù)擔(dān),無線終端采用神州數(shù)碼私有802.1X認(rèn)證,用戶接入流程如下圖所示:
圖 4?2 無線標(biāo)準(zhǔn)802.1x認(rèn)證
無線私有802.1x認(rèn)證步驟:
1.用戶開機(jī)后,檢測到SSID有效,通過802.1x客戶端軟件發(fā)起請求; 2.AP檢測到該請求后,向AAA發(fā)出請求,AAA服務(wù)器發(fā)出響應(yīng); 3.用戶端彈出對話框,要求輸入合法的身份標(biāo)識,如用戶名及其密碼。4.用戶端將身份標(biāo)識傳送到AP;
5.AP將相應(yīng)信息發(fā)送到TrustCenter進(jìn)行認(rèn)證。
6.如果認(rèn)證通過,則AP到DHCP服務(wù)器的端口打開。客戶端軟件發(fā)起DHCP請求,經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到DHCPServer,DHCPServer為用戶分配IP地址。7.用戶可以上網(wǎng)了,認(rèn)證服務(wù)器開始對用戶計(jì)費(fèi)。
8.AP通過定期的檢測保證鏈路的激活。如果用戶離開或異常死機(jī),則AP在發(fā)起多次檢測后,自動認(rèn)為用戶已經(jīng)下線,于是向認(rèn)證服務(wù)器發(fā)送終止計(jì)費(fèi)的信息。Webportal認(rèn)證神州數(shù)碼網(wǎng)絡(luò)智能無線 AP通過以太網(wǎng)或IP線路連接到網(wǎng)絡(luò),通過DigiZoneDirector進(jìn)行SSID、無線信道、發(fā)射功率、Rouge AP檢測和無線加密、認(rèn)證等管理。
根據(jù)要求,DigiZoneDirector將創(chuàng)建一個公開的、沒有加密的AP熱點(diǎn)SSID,用戶可以通過該SSID接入到網(wǎng)絡(luò)當(dāng)中。無論用戶想訪問的網(wǎng)頁是什么,DigiZoneDirector彈出WEB認(rèn)證節(jié)目(包括歡迎、認(rèn)證連接等),通過認(rèn)證后用戶就可以訪問Internet網(wǎng)絡(luò)了(也可以重定向到缺省的網(wǎng)頁)。
可以根據(jù)熱區(qū)內(nèi)AP數(shù)量的多少,由一個或多個DigiZoneDirector可以管理一個熱區(qū)內(nèi)的所有AP。
如果需要,未來可以在中心部署DigiFlexMaster管理所有的DigiZoneDirector,從而管理網(wǎng)絡(luò)中的所有AP。
AP可以通過以太網(wǎng)或DSL鏈路接入網(wǎng)絡(luò)。DigiZoneDirector沒有DHCP服務(wù)器功能,所以需要外置的DHCP 服務(wù)器或使用BRAS提供DHCP服務(wù)器為客戶端分配IP地址的功能。
如圖 4?3所示,用戶接入的流程如下:
1.用戶開機(jī)后,檢測到SSID有效;
2.客戶端發(fā)起DHCP請求,經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到DHCPServer。DHCPServer為用戶分配IP地址;
3.用戶打開瀏覽器,HTTP請求被AP捕獲,并重定向到登錄界面; 4.用戶輸入用戶名和密碼,并傳送到DigiZoneDirector;
5.DigiZoneDirector將用戶名和密碼發(fā)送到AAA服務(wù)器進(jìn)行認(rèn)證;
6.認(rèn)證通過后,DigiZoneDirector將Web頁面重定向到DigiZoneDirector指定的WEB服務(wù)器頁面(費(fèi)用余額等通知);同時出現(xiàn)計(jì)時窗口; 7.用戶可以上網(wǎng),AAA服務(wù)器計(jì)費(fèi)開始;
Webportal+DHCP實(shí)現(xiàn)簡單,無需客戶端和相關(guān)配置,擴(kuò)展性也好。在無線控制器中設(shè)定使用Web-Portal方式認(rèn)證。當(dāng)用戶接入無線網(wǎng)絡(luò)后,需要使用瀏覽器訪問校園網(wǎng)或Internet,會彈出認(rèn)證界面,用戶輸入用戶名和密碼后送到相關(guān)服務(wù)器進(jìn)行驗(yàn)證,如果認(rèn)證通過后用戶就能夠訪問校園網(wǎng)和Internet,如果訪問Internet就會產(chǎn)生計(jì)費(fèi),同時計(jì)帳到該用戶帳號上。認(rèn)證與ipv6結(jié)合
神州數(shù)碼網(wǎng)絡(luò)TrustCenter認(rèn)證計(jì)費(fèi)服務(wù)系統(tǒng),支持IPv6無線終端的管理與認(rèn)證,支持IPv4和IPv6協(xié)議收發(fā)報文,包括認(rèn)證計(jì)費(fèi)報文,各種業(yè)務(wù)報文以及強(qiáng)制下線報文,可以實(shí)現(xiàn)與有線IPv6系統(tǒng)協(xié)同的統(tǒng)一認(rèn)證,實(shí)現(xiàn)基于IPv6的用戶與IP、MAC綁定,做到無線與有線的認(rèn)證一體化。
IPv6無線終端認(rèn)證信息在TrustCenter上的顯示如圖 4?4所示:
TrustCenter在用戶認(rèn)證時對IPv6相關(guān)策略的校驗(yàn),如下圖所示:
TrustCenter管理端支持基于IPv6的遠(yuǎn)程訪問和管理,可以顯示接入認(rèn)證用戶的IPv6相關(guān)信息,支持接入設(shè)備的IPv6配置和管理,在安全策略中配置和使用IPv6,在日志文件中可以展示及查詢IPv6信息,同時支持報表IPv6信息的導(dǎo)入和導(dǎo)出。IPv6信息的顯示和查詢?nèi)鐖D 4?6所示:
神州數(shù)碼網(wǎng)絡(luò)認(rèn)證客戶端,支持獲取本機(jī)IPv6信息,客戶端同時集成了IPv6 DHCP客戶端,可以支持服務(wù)器下發(fā)IPv6地址設(shè)置。神州數(shù)碼認(rèn)證客戶端獲取和設(shè)置IPv6信息如圖 4?7所示:
移動漫游
無線用戶移動漫游,涉及到多個層次的漫游,最為簡單的是二層漫游,業(yè)內(nèi)主流廠家產(chǎn)品都表現(xiàn)不錯,三層漫游就困難多了,還有當(dāng)用戶跨越多個域時怎樣無縫漫游,神州數(shù)碼網(wǎng)絡(luò)無線局域網(wǎng)可以實(shí)現(xiàn)快速無縫漫游功能。
L2/L3漫游
在傳統(tǒng)的無線局域網(wǎng)內(nèi),無線終端要跨越不同AP之間漫游是有一定的困難,因?yàn)椴煌珹P之間,它的無線用戶IP子網(wǎng)可能都不是在同一個VLAN內(nèi)。所以當(dāng)無線終端從一個AP漫游到另一AP時,由于它們之間的缺省IP子網(wǎng)不同,無線終端會重新發(fā)出DHCP請求,這樣的話終端的IP地址就會更新,所有在原先AP建立的連接都會被切斷。過去為了解決跨越三層的漫游,有些用戶采用了Mobile IP的技術(shù),但Mobile IP的缺點(diǎn)是它必須在無線終端安裝軟件。這是一般網(wǎng)絡(luò)管理人員不愿意做的事情,因?yàn)樗鼈兙捅仨氈С趾途S護(hù)用戶的無線接入端。
通過神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng),可解決了跨越不同三層IP子網(wǎng)的無線漫游問題。當(dāng)無線終端從一個AP的IP子網(wǎng)漫游到另一個AP的不同IP子網(wǎng)時,它重新發(fā)出的DHCP請求,會從AP端的DigiZoneDirector轉(zhuǎn)發(fā)到原有子網(wǎng)的DigiZoneDirector(用戶從那一個AP獲取它的IP地址),這樣DigiZoneDirector就了解到用戶漫游到了哪個相鄰的DigiZoneDirector。用戶的原來所在的DigiZoneDirector會將發(fā)送到該用戶的數(shù)據(jù)發(fā)送到漫游到的DigiZoneDirector而后發(fā)送到用戶現(xiàn)有的IP地址。無線用戶已漫游到另一個IP子網(wǎng),但它的流量不會中斷,直到用戶完全漫游過來(其對端了解了其IP地址的變化)。代理DHCP 的優(yōu)點(diǎn)是無要在用戶終端安裝任何軟件就可讓終端無縫的在不同IP子網(wǎng)之間漫游。
在不同域之間的用戶認(rèn)證和漫游
在大型網(wǎng)絡(luò)內(nèi),一般都有很多不同的部門,部門內(nèi)通常都有自己的用戶數(shù)據(jù)庫,即所謂的本地認(rèn)證服務(wù)器。在實(shí)現(xiàn)應(yīng)用時,要求有單一的認(rèn)證數(shù)據(jù)庫是未必可行的,但同時無線用戶應(yīng)是可在內(nèi)無縫漫游。當(dāng)用戶不是在本地入網(wǎng)或是從一個部門的接入點(diǎn)漫游到另一部門的接入點(diǎn)需要重新認(rèn)證時,如果用戶名和密碼在當(dāng)?shù)氐臄?shù)據(jù)庫是不存在的話,則用戶會被斷線。要做到真正的無縫漫游,則需要有支持Radius 代理這樣的功能。但由于不是所有的認(rèn)證服務(wù)器都支持這種功能所以在具體實(shí)施時也有一定的困難。神州數(shù)碼網(wǎng)絡(luò)本身就可提供不同域之間的認(rèn)證功能,域名可以與SSID綁定,亦可以讓用戶在登陸網(wǎng)頁時輸入或選擇域名。神州數(shù)碼網(wǎng)絡(luò)會把在不同域之間的認(rèn)證請求轉(zhuǎn)發(fā)到對應(yīng)這域的radius服務(wù)器處理。
點(diǎn)擊咨詢 