校園網(wǎng)自身的特點(diǎn)決定對其的管理是一件深具挑戰(zhàn)性的事情?！拔覀兊奶魬?zhàn)在于：投資有限，無法采用電信級別的網(wǎng)管系統(tǒng)；同時行政權(quán)限很有限，無法實(shí)現(xiàn)如企業(yè)網(wǎng)所實(shí)行的行政性網(wǎng)絡(luò)管理方式。”大連理工大學(xué)noc負(fù)責(zé)人于廣輝老師表示。

不過這并不代表不可作為，在現(xiàn)實(shí)情況下，如能很好地融合管理策略與技術(shù)策略，校園網(wǎng)仍然可營造出一個良好的網(wǎng)絡(luò)環(huán)境。

面臨多重挑戰(zhàn)

校園網(wǎng)面臨多重挑戰(zhàn)。北京大學(xué)計(jì)算中心周昌令老師分析：首先，用戶規(guī)模大。少則數(shù)千人、多則數(shù)萬人，因此網(wǎng)絡(luò)安全問題一般蔓延比較快。同時，用戶非?；钴S。他們對網(wǎng)絡(luò)新技術(shù)充滿好奇，而開放性的網(wǎng)絡(luò)提供了一些學(xué)生“嘗試”的機(jī)會，內(nèi)網(wǎng)的不安全也往往由此而來。

其次，校園網(wǎng)中設(shè)備眾多。學(xué)生宿舍、各院系部門的各種不同的設(shè)備和系統(tǒng)都在校園網(wǎng)中運(yùn)行，非常復(fù)雜?！肮芾淼碾y度不是遞增的，管理100臺設(shè)備需要的工作量遠(yuǎn)遠(yuǎn)大于管理50臺設(shè)備所需工作量的2倍?！?/p>

另外，校園網(wǎng)具有開放性，各種各樣的網(wǎng)絡(luò)應(yīng)用盡現(xiàn)其中。網(wǎng)絡(luò)中心又是學(xué)校的服務(wù)單位，服務(wù)的定位決定網(wǎng)絡(luò)中心不可以過多采取行政手段以管理網(wǎng)絡(luò)。如要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策(比如安裝防病毒軟件、設(shè)置可靠的口令等)幾乎沒有可能實(shí)現(xiàn)。種種特征使得校園網(wǎng)管理更具難度與挑戰(zhàn)。

于廣輝認(rèn)為，“一個校園網(wǎng)就是一個微型的電信網(wǎng)。校園網(wǎng)管理的重要任務(wù)就是提高網(wǎng)絡(luò)可用率，保證師生合理、公平的使用校園網(wǎng)絡(luò)?！币獙?shí)現(xiàn)此目標(biāo)，需要制定符合校園網(wǎng)自身定位與需求的技術(shù)策略與管理策略。

縱觀全局實(shí)施技術(shù)策略

“縱觀全局，分布實(shí)施”的方式在網(wǎng)絡(luò)管理系統(tǒng)配置中更加適用。

從宏觀層面上，首先應(yīng)確定網(wǎng)絡(luò)管理的范圍和管理的程度，其次要評估網(wǎng)絡(luò)的規(guī)模和管理的數(shù)據(jù)量，再次需確定網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)。

一般地，如果高校規(guī)模較小，可以選擇集中式的網(wǎng)絡(luò)管理系統(tǒng)，更易于管理。如果高校規(guī)模較大，網(wǎng)絡(luò)上所有網(wǎng)管輪詢(polling)和網(wǎng)管信息量增大，此時集中式網(wǎng)管中心可能成為網(wǎng)管系統(tǒng)的瓶頸,并且網(wǎng)絡(luò)管理信息流導(dǎo)致網(wǎng)絡(luò)可用帶寬減少，這時應(yīng)采用分布式的網(wǎng)絡(luò)管理模式,將網(wǎng)絡(luò)管理的任務(wù)分散在不同的網(wǎng)管中心完成。究竟采用哪種管理模式取決于校園網(wǎng)具體的規(guī)模、結(jié)構(gòu)和需求。

從微觀層面上，要選擇合適的網(wǎng)管軟件。網(wǎng)管軟件是網(wǎng)絡(luò)管理員的眼睛、耳朵、手和腳，只有充分調(diào)動起各個“器官”，才能有效地發(fā)揮出網(wǎng)管的效能。在選擇網(wǎng)管軟件時，應(yīng)該考慮軟件對以下幾個需求的滿足。 1.校園網(wǎng)需要哪些管理功能；2.網(wǎng)絡(luò)管理軟件支持哪些標(biāo)準(zhǔn)。至少應(yīng)支持snmp和rmon；3.支持各種硬件、軟件的范圍。一般應(yīng)可支持sun、ibm、hp、nt、at&t (ncr)、dec、 linux、data general、silicon graphics、motorola、sequent、pyramid、sco unix、unisys、bbbbbbs3.x/95/nt、os/2和novell；4.可管理性如何；5.可擴(kuò)展性如何。

二次開發(fā)是方向

相關(guān)人士表示，目前各個設(shè)備廠商都有自己的網(wǎng)管軟件，也有很多第三方網(wǎng)管軟件。但是網(wǎng)管軟件的門檻并不低，真正能做到實(shí)用，能夠幫助提高大型網(wǎng)絡(luò)可用率的網(wǎng)管軟件屈指可數(shù)?！皩π@網(wǎng)來說，借助于一些開源軟件，進(jìn)行基于自身需求的二次開發(fā)應(yīng)該是個思路?！毕嚓P(guān)人士表示。

于廣輝認(rèn)為，現(xiàn)在有很多優(yōu)秀的第三方網(wǎng)管軟件，可以管理多家網(wǎng)絡(luò)設(shè)備，提供二層拓?fù)渥詣影l(fā)現(xiàn)功能，也有完善的故障跟蹤機(jī)制，但是適合校園網(wǎng)規(guī)模的設(shè)備價格往往都在百萬元以上，遠(yuǎn)遠(yuǎn)超出了學(xué)校的可承受范圍，因此很多學(xué)校往往根據(jù)自己的需求在開源軟件的基礎(chǔ)上進(jìn)行系統(tǒng)二次開發(fā)。針對二次開發(fā)，深圳大學(xué)網(wǎng)絡(luò)中心江魁老師表示：“采用專業(yè)廠商開發(fā)的成熟網(wǎng)絡(luò)管理系統(tǒng)，在此基礎(chǔ)上基于系統(tǒng)提供的接口或結(jié)合開源軟件做一些符合自身情況的二次開發(fā)，如此更符合學(xué)校的情況?！?/p>

深圳大學(xué)目前在廠商原有的監(jiān)測系統(tǒng)之上做了一個開發(fā)，在全校十余個匯聚點(diǎn)各部署了一個監(jiān)測系統(tǒng)，裝有千兆網(wǎng)卡，進(jìn)行流量監(jiān)控，使得對全校的所有流量一目了然。一旦某個匯聚點(diǎn)出現(xiàn)流量異常，可以很快發(fā)現(xiàn)，也可以去追查，從而建立了一個全網(wǎng)的監(jiān)控體系。

大連理工大學(xué)也走出了一條二次開發(fā)的道路。在十多年校園網(wǎng)運(yùn)行過程中，他們開發(fā)了大量網(wǎng)管工具，解決了很多實(shí)際問題，例如，近期飽受arp欺騙之困，他們?yōu)榻鉀Qarp問題開發(fā)了一個路由器日志分析的腳本，該腳本可以和后臺數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備聯(lián)動，關(guān)閉感染arp病毒的接入交換機(jī)端口。

不過問題也出現(xiàn)了：這些網(wǎng)管工具都是為特定情況而開發(fā)的，彼此之間是孤立的，并沒有統(tǒng)一的平臺來整合。為了解決這個問題，網(wǎng)絡(luò)中心計(jì)劃近期把以前獨(dú)立開發(fā)的各種網(wǎng)管工具集成到一個較完善的開源網(wǎng)管系統(tǒng)中。這個系統(tǒng)提供了二層拓?fù)浒l(fā)現(xiàn)、服務(wù)監(jiān)控、性能監(jiān)控、可用率統(tǒng)計(jì)等功能，并提供全部源代碼，是一個較好的二次開發(fā)平臺。

周昌令老師表示，一般情況下二次開發(fā)可以讓開發(fā)者略去很多軟件實(shí)現(xiàn)上的細(xì)節(jié)而專注于業(yè)務(wù)邏輯，能夠減少工作量和復(fù)雜性。但是要求開發(fā)者對已有系統(tǒng)和平臺要很熟悉，有的還需要學(xué)習(xí)相應(yīng)的平臺開發(fā)語言，對開發(fā)者的要求較高。

齊頭并進(jìn)實(shí)施管理策略

管理策略與技術(shù)策略同步實(shí)施，方可達(dá)到良好的效果。因此，校園網(wǎng)需明確行政管理職責(zé),建立起與之配套的管理規(guī)章,才能有效地管理好系統(tǒng)。由于各校園網(wǎng)網(wǎng)絡(luò)中心所具備的行政級別不一，網(wǎng)絡(luò)規(guī)模也不同，要保證的業(yè)務(wù)也不盡相同，比如有的校園網(wǎng)對數(shù)據(jù)的整合提出了很高要求，有的則只針對一般的教學(xué)、科研以及師生的日常應(yīng)用提出需求。因此，管理策略也各有特色。相關(guān)人士認(rèn)為，網(wǎng)絡(luò)管理工作應(yīng)當(dāng)將從管理者到管理對象逐一納入規(guī)范化范疇，針對設(shè)備、用戶以及管理者分布制定相關(guān)策略。以下是一些經(jīng)驗(yàn)和探索。

第一，實(shí)施設(shè)備管理策略。

設(shè)備的安全是網(wǎng)絡(luò)運(yùn)行安全的首要環(huán)節(jié)。相關(guān)人士表示，設(shè)備管理要統(tǒng)籌規(guī)劃，要避免大面積出現(xiàn)老化的問題，這就要求網(wǎng)絡(luò)中心避免一次性購買大量同種設(shè)備。因?yàn)樵O(shè)備的使用年限幾乎差不多，也就是說，在大面積購買的情況下，到一定的時間后，很多設(shè)備幾乎都會在同一個時間段內(nèi)出現(xiàn)問題，導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行，因此學(xué)校在采購時應(yīng)該考慮此因素，免得到時候出現(xiàn)“按下葫蘆又起瓢”的無奈狀況。

另外，在設(shè)備安全方面需要注意的是，一旦發(fā)現(xiàn)設(shè)備的漏洞，應(yīng)及時責(zé)成廠商作出修改。廠商一般在了解自身漏洞的當(dāng)即不會采取行動，因?yàn)楦乱粋€漏洞的成本很高，只有在漏洞積累到一定量的時候，廠商才會一次性更新，但是這樣做顯然是把風(fēng)險(xiǎn)留給了用戶。在廠商更新之前，一旦此漏洞被利用，那么對用戶來說非常危險(xiǎn)。因此，用戶在獲悉漏洞情況之后，應(yīng)盡量促成廠商的解決。

第二，實(shí)施用戶管理策略。目前，清華大學(xué)正在嘗試將信任機(jī)制引入網(wǎng)絡(luò)管理中。他們對用戶行為進(jìn)行分析，以分析所得數(shù)據(jù)為基礎(chǔ)對用戶進(jìn)行分級管理。相關(guān)人士表示，客戶端用戶行為數(shù)據(jù)的收集對于改善網(wǎng)絡(luò)的可用性至關(guān)重要，非常有助于進(jìn)一步改善網(wǎng)絡(luò)的可用性。相關(guān)老師認(rèn)為，在高校這樣“內(nèi)患”較多的局域網(wǎng)內(nèi)，對用戶行為分析很有必要。只是也存在一個問題，學(xué)生在4年以后離校，這意味著這些數(shù)據(jù)對學(xué)校而言已經(jīng)失去意義。不過行為分析具有一定的威懾力，在學(xué)生在校期間，行為分析可起到一定作用，使得網(wǎng)絡(luò)中的一些不良行為發(fā)生的概率降低，從而保障網(wǎng)絡(luò)的正常運(yùn)行。

第三，實(shí)施網(wǎng)管員自身提升策略。不斷提升網(wǎng)絡(luò)管理人員的能力是網(wǎng)絡(luò)管理的根本之道，同時還需將管理規(guī)范化。一般來說，網(wǎng)絡(luò)管理與維護(hù)人員比較少，日常處理的事務(wù)卻非常多，他們需要在網(wǎng)絡(luò)、鏈路和系統(tǒng)運(yùn)行出現(xiàn)問題時能夠有自動化、規(guī)范化的處理程序，以提高工作效率。建立規(guī)范事件處理程序的另一個好處是將網(wǎng)管人員長期積累的知識和工作經(jīng)驗(yàn)系統(tǒng)化，達(dá)到快速定位故障的目的。