摘  要：在当今物联网、大数据、云计算、移动互联技术高速发展的信息化新时期，为加强教育网络化、加快教育现代化，基于教育部发布的教育信息化2.0行动计划，各职业院校大力发展信息化建设，就目前取得的成果来看，基本实现院校教学信息化、政务资源信息系统整合及共享。文章对信息化取得的成果进行阐述，并对校园网运维管理体系进行研究，总结了科学规范的信息系统运维管理方法，提出了几点新形势下校园网运维的思路。

关键词：智慧校园;信息系统;校园网;运维

中图分类号：TP393.1      文献标识码：A 文章编号：2096-4706（2020）02-0196-03

Abstract：In todays internet of things，big data and cloud computing，mobile internet technology high speed development of information technology in the new period，in order to strengthen education network，to speed up the modernization of education，education informatization 2.0 based on the Ministry of Education issued a plan of action，the vocational colleges to develop the information construction，in the context of the current achievements，the basic elements of colleges and universities teaching informatization，e-government resources information system integration and sharing. This paper expounds the achievements of information technology，studies the management system of campus network operation and maintenance，summarizes the scientific and standardized management methods of information system operation and maintenance，and puts forward some ideas of campus network operation and maintenance under the new situation.

Keywords：smart campus;information system;campus network;operation and maintenance

0  引  言

自“十三五”國家信息化规划发布实施以来，职业院校的信息化建设有了明确的发展方向，不管是决策层还是执行部门均改变了原有的发展理念，开拓思维，整合优势资源，在信息系统的建设上倡导自主开发，同时引进市场成熟的优秀项目，智慧校园的发展已见雏形。然而在发展的同时还面临一个重要的课题，那就是信息系统平台的运维与管理。信息化发展的好坏，取决于执行者与使用者组成的信息系统生态，作为使用者的教师与学生对信息系统的用户体验直接决定了信息化建设的成败，而作为执行者的开发与运维人员，始终要秉承服务至上的思想，积极面对信息化建设中方方面面的问题。

运维作为信息系统生命周期中至关重要的一环，主要包含三个方面：服务器与网络、多媒体设备、应用软件系统，笔者以山东轻工职业学院为例阐述信息化建设基础平台的运维与管理。

1  智慧校园建设成果

新时期的职业院校信息化建设具有明显特点，即信息化研发团队的成立。以此为基础，在院校政策及资金保障下，智慧校园摆脱了原有的进行基础平台建设而信息系统及应用过分依赖市场化产品的模式，但是随之衍生出来的问题亦需及时解决。其中，信息系统的运维对院校的信息化工作人员提出了严峻的挑战。

校园网运维对象从智慧校园建设成果中提炼：信息系统基础平台得到保障，千兆级多出口保障上网流量，万兆核心、千兆级联保障内部数据传输，基于AC控制的无感知无线校园网全面覆盖;VMware虚拟化集群系统全面启用，信息系统建设支撑服务器及应用系统服务器已达110余台，建立300T级别数据存储及备份存储系统;监控平台全面应用，含英语四六级、普通话测试、公务员考试、1+X试点等标准化考场，含楼宇、宿舍人脸识别系统，含公共区域安保监控;以智能电表、可编程开关为基础研发的校园能源监管平台投入使用;新型多媒体系统的运维，主要包括智慧教室一体机、学生用自主打印机、一卡通系统卡机、培训会议室多媒体设施、办公电脑及实训机房计算机。

智慧校园建设硕果累累，在高速发展阶段，往往出现重开发轻运维的意识错误，新形势下对校园网管理人员的要求越来越高，不仅有来自新兴技术的压力，日常的工作量也越来越重。

2  网络运维管理体系

就目前职业院校的重视程度以及技术资金投入情况而言，校园网运维管理要想达到运营商级别的水平还有一段路要走，要想实现良好的运营生态，院校必须从机制方面入手，构建良好的运维管理平台，以实现信息化管理新常态。

一套完备的网络运维管理系统是职业院校信息化建设必须的，但这仅仅是一个辅助，最终需要体现的还是人的管理，笔者认为，校园网的运维不仅仅是一套软件或一个平台，而更重要的是一个体系，分为以下几个层面。

2.1  符合安全标准的防护体系

安全防护首先要保障网站站群的站点安全，WAF防火墙的使用是必须的，在此基础上，明确对站点、论坛类用户上传数据类型限定，配置网站文件上传时间限制并部署预警系统;校园网信息资源的发布从原来的端口映射调整为VPN发布，关闭防火墙不安全的端口;构建入侵检测系统，阻隔来自通信层面的威胁;细分网段，在机房出口部署防火墙，隔离大概率出现的机房病毒以及大流量访问对校园网的冲击。在此层面涉及到的管理系统主要有防火墙系统、上网行为审计、VPN资源发布系统。

2.2  符合安全法的上网行为体系

网络技术的发展使原有的用户访问模式发生了变化，原有的固定IP的做法已经不适应现在的无感知切换的无线访问模式。为此，本校成立大学生服务中心，负责处理用户上网的账号申请以及使用维护问题、实名认证、账户绑定，实现网络行为可查、可存储，以此功能为依据部署上网运营管理与上网行为管理系统。

2.3  高效率的网络管理与排查体系

为信息化建设服务的网络应用配置及日常故障处理是网络运维的重点，科学的网络管理与排查体系是体现职业院校信息化管理水平高低的一个重要因素。一是网络构建，以扁平化为基础构建校园网，高质量的硬件施工规范保障物理层面稳定性;二是信息系统域名管理系统，以阿里云作为域名解析，以Ngnix反向代理系统进行信息系统二级域名的发布;核心、汇聚及接入层设备全部配置为可管可控，构建以SecureCRT为基础的通信设备管理体系。

2.4  权责分明的信息化服务体系

信息中心全权负责学院信息化建设工作，但不应越权，在保卫部门使用的安监系统中，信息中心只起到监督与指导作用，而不应过分参与建设，否则可能导致后續设备维护得不到保障，应遵循原有的项目招标机制，与外包中标公司签订保修维护合同;标准化考场的建设亦是如此，在对音箱、监控的维护和管理的过程中，信息中心只提供网络接入环境，配合中标方完成项目建设，在后续运维中，以责任单位为主体负责。

3  校园网运维管理要点

基于网络安全等级保护测评的要求，新形势下校园网运维管理着重从以下几方面组织开展：

合理、高速的通信设施建设是校园网稳定运行的保障。首先要严格用户端对信息系统服务器的访问限制，在当前扁平化网络流行的拓扑下，严格路由层面对用户与服务区的分离，同时采用两套网络出口及网络安全防护设备，以策略路由及ACL保障用户区与服务区信息访问，使基础网络达到测评标准;其次在出口访问与内部交换上要有充足的冗余带宽，每个出口采用多链路服务商，千兆组合，保障基本的上网流量，核心交换设备采用锐捷的RG-N18007高性能交换机，按照现在智慧教室及标准化考场对视频采集的要求，需根据部署的CactiEZ端口流量监控反馈结果，重新建设核心到各楼宇汇聚层设备为万兆级别带宽，汇聚级联设备采用千兆传输模式，保障内部数据传输速率。

强化“谁建设谁运维、谁使用谁运维”的思想。在教育信息化迅速普及的当下，各系部机房、实训室、工作室、考点建设层出不穷，信息中心在各项目招标、建设阶段要全程监督，重点关注相关项目的网络安全设备、施工标准、风险管控及管理责任;对各部门使用的信息系统服务器，建立“集中管理、个体运维”的管理制度，信息中心负责服务器的存储、网络、安全保障，对虚拟化集群建立统一的备份机制，而由使用部门对信息系统的运维与数据库数据存储负责。

创新动员师生力量、全员参与运维的管理理念。在智慧校园环境下的网络维护仅仅依靠信息中心的人手是远远不够的，在我院目前所有的运维管理中，最繁琐也是最头疼的就是来自于终端的故障，这些故障多来自机房主机、办公主机、个人移动端，以终端的操作系统类故障较多，处理此类问题的技术要求不高但是耗费时间太长，因此，以勤工助学的方式，阶梯化培养一批学生队伍十分必要;在网络安全方面，通过网安部门的讲座与网络安全周的宣传，给教职工、学生建立“网络不是法外之地”的思想，有效减少来自内部的病毒传播、非法访问事件的发生，通过计算机知识讲座，切实提高师生队伍信息化的水平。

4  落实管理制度

校园网的运维管理离不开制度的落地，在信息化建设时期，出台了《安全管理制度》《安全管理机构》《系统建设管理》《系统运维管理》等制度，其中，在《系统运维管理》制度中，具体实施机房管理制度、资产管理制度、网络安全管理制度、系统安全管理制度、恶意代码防范管理制度、密码管理制度、备份与恢复管理、安全事件处置等相关制度。

制度管理要结合现阶段的学院具体情况确定建立、修改、废止办法，系统运维相关制度要在建立时考虑实际可行性，并根据每个阶段的发展情况进行修订，制度的落实保障依赖于信息化运维系统及部门的行政约束力，就典型几个方面进行阐述。

信息化报修平台的使用。对于终端设备、网络设备、信息系统保修采用信息平台报修系统，使报修处置流程化，同时便于工作任务存档。对于某些不能依赖于网上报修的业务，在接到电话报修后，可由维护人员填入报修系统存档。

严格按制度要求进行机房环境、设备巡检。机房环境及机房设备按照一天两次巡检的要求，以学生运维队伍为主体，以智能化门禁系统为统计依据，以巡检记录为结果汇总，实现对机房温湿度、卫生、服务器运行状态、网络设备状态的日常管理，同时，相关人员通过监控管理运维系统对所负责的监控设备与监控存储设备进行日常巡检，确保相关设备正常运行并形成系统监控记录。

落实网络安全管理制度。严格执行网络设备的采购、入库、报废办法，按照网安部门、省教育厅及其他部门要求完善入侵防御、安全审计、网络端口及漏洞修复等安全措施;定期对服务器操作系统进行更新并形成记录，定期对服务器、数据库密码进行更改，对部署的网络版杀毒软件设置定时病毒查杀，并及时查看查杀结果;所有重复性任务工作在周期结束时，形成工作日志并进行存档。

5  结  论

新时期信息化高速发展，物联网时代使信息化管理人员感受到前所未有的压力，做好校园网运维工作要依靠校园网运维管理制度的落地，结合多种运维管理系统形成先进的管理体系，依靠师生力量，建立稳定的运维团队，增强责任归属意识，明确运维主体，才能使校园网运维管理提高到一个新的层次。

参考文献：

[1] 张韶华，马倩倩，孙学智.大数据环境下信息系统运维智能化研究 [J].河南科技，2019（17）：26-27.

[2] 周军宏.有线无线融合校园网运维管理经验 [J].电脑知识与技术，2019，15（2）：6+9.

[3] 邓勇杰.高校校园网络运维管理研究 [J].科学与信息化，2019（9）：175-176.

[4] 张泉海.高校网络运维体系建设 [J].电子技术与软件工程，2019（4）：8.

作者简介：李传良（1982-），男，汉族，山东淄博人，工程师，硕士学位，研究方向：计算机网络技术与安全研究。