第一篇：電子運(yùn)維系統(tǒng)：運(yùn)維管理體系的全面解決方案

OFweek通信網(wǎng) – 中國通信行業(yè)門戶

電子運(yùn)維系統(tǒng)：運(yùn)維管理體系的全面解決方案

一、背景

未來的電信市場競爭將日趨激烈，新的形勢對中國電信的市場響應(yīng)能力、服務(wù)保障能力、業(yè)務(wù)創(chuàng)新能力、運(yùn)營管理能力提出了更高的要求。通信網(wǎng)絡(luò)規(guī)模隨著業(yè)務(wù)的需要在不斷擴(kuò)大，多種業(yè)務(wù)發(fā)展迅速。

新的技術(shù)、新的運(yùn)營競爭環(huán)境使得電信運(yùn)營商對運(yùn)行維護(hù)效率、維護(hù)水平、維護(hù)成本控制提出了更高的要求，運(yùn)行維護(hù)要從面向設(shè)備、網(wǎng)絡(luò)轉(zhuǎn)變?yōu)槊嫦蚴袌?、業(yè)務(wù)。因此，必須依靠管理創(chuàng)新和技術(shù)進(jìn)步走綜合化、集約化維護(hù)之路。實(shí)現(xiàn)設(shè)備、人力、信息等各類資源的高效配置，使運(yùn)行維護(hù)管理標(biāo)準(zhǔn)化、規(guī)范化，加強(qiáng)對市場和業(yè)務(wù)的支撐作用，建立以市場為導(dǎo)向，客戶為中心，效益為目標(biāo)的生產(chǎn)體系，實(shí)行對網(wǎng)絡(luò)全專業(yè)的整合。

電子運(yùn)維系統(tǒng)的出現(xiàn)為電信運(yùn)營商的運(yùn)維管理系統(tǒng)提供了全面的解決方案。所謂電子運(yùn)維系統(tǒng)，就是通過電子化來確保運(yùn)維過程的流程化、工單化、自動(dòng)化和信息化，快速傳遞并反饋管控信息，實(shí)現(xiàn)快速故障定位和業(yè)務(wù)恢復(fù)，從而提高對市場業(yè)務(wù)的支撐力度，提高電信運(yùn)營商的服務(wù)水平、服務(wù)質(zhì)量。

二、系統(tǒng)設(shè)計(jì)原則

圖1.電子運(yùn)維系統(tǒng)——統(tǒng)一運(yùn)維信息平臺(tái)

進(jìn)行電子運(yùn)維管理系統(tǒng)設(shè)計(jì)中，要充分考慮整體OSS架構(gòu)的演進(jìn)規(guī)律與實(shí)施規(guī)劃，把電子運(yùn)維管理系統(tǒng)放在一個(gè)大的運(yùn)維架構(gòu)中進(jìn)行整體設(shè)計(jì)與規(guī)劃。另外，為體現(xiàn)電子運(yùn)維管理系統(tǒng)作為一個(gè)指揮調(diào)度平臺(tái)的核心作用，必須把信息發(fā)布、網(wǎng)絡(luò)資料管理等功能綜合起來，上升到“統(tǒng)一運(yùn)維信息平臺(tái)”的高度進(jìn)行綜合管理與規(guī)劃。

OFweek通信網(wǎng) – 中國通信行業(yè)門戶 OFweek通信網(wǎng) – 中國通信行業(yè)門戶

在此基礎(chǔ)上，設(shè)計(jì)綜合運(yùn)維管理的整體功能架構(gòu)與系統(tǒng)架構(gòu)，然后把電子運(yùn)維管理系統(tǒng)工程的各項(xiàng)需求納入這個(gè)整體架構(gòu)中進(jìn)行統(tǒng)一規(guī)劃與實(shí)施。這樣，電子運(yùn)維管理系統(tǒng)就可以很好地配合未來的OSS架構(gòu)的升級(jí)擴(kuò)展，并從系統(tǒng)底層預(yù)留了架構(gòu)層面及功能層面的大量平臺(tái)級(jí)的功能模塊與擴(kuò)展機(jī)制。

電子運(yùn)維管理系統(tǒng)是一個(gè)長期不間斷運(yùn)行的、高可靠性、高處理能力、可擴(kuò)展性強(qiáng)的環(huán)境下的業(yè)務(wù)支撐系統(tǒng)。因此，系統(tǒng)在應(yīng)用系統(tǒng)設(shè)計(jì)和實(shí)施等方面應(yīng)從先進(jìn)性、穩(wěn)定性、安全性、開放性和可擴(kuò)展性等幾方面進(jìn)行綜合考慮。

2.1 先進(jìn)性

采用面向?qū)ο蟮摹?gòu)件化的系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)方法進(jìn)行應(yīng)用軟件的設(shè)計(jì)和程序開發(fā)。

2.2 統(tǒng)一性

采用統(tǒng)一的數(shù)據(jù)字典，統(tǒng)一的編碼體系，統(tǒng)一的文件格式標(biāo)準(zhǔn)和統(tǒng)一的數(shù)據(jù)接口標(biāo)準(zhǔn)。

2.3 高度的可靠性和穩(wěn)定性

系統(tǒng)具有很強(qiáng)的容錯(cuò)、容災(zāi)能力，完善的系統(tǒng)糾錯(cuò)恢復(fù)安全機(jī)制和自動(dòng)診斷告警能力。

2.4 可擴(kuò)充、擴(kuò)展性

系統(tǒng)的應(yīng)用軟件設(shè)計(jì)方案充分考慮可擴(kuò)展性，數(shù)據(jù)模型的設(shè)計(jì)充分考慮系統(tǒng)將來可能的擴(kuò)展和業(yè)務(wù)的變動(dòng)，以適應(yīng)業(yè)務(wù)的迅速發(fā)展。

2.5 可伸縮性

系統(tǒng)在軟件設(shè)計(jì)時(shí)應(yīng)具有伸縮性很強(qiáng)的體系結(jié)構(gòu)，以能夠適應(yīng)業(yè)務(wù)的不斷發(fā)展和用戶規(guī)模的擴(kuò)大。

2.6 系統(tǒng)安全性

系統(tǒng)屬于企業(yè)內(nèi)部應(yīng)用系統(tǒng)，從網(wǎng)絡(luò)和應(yīng)用系統(tǒng)自身均能確保系統(tǒng)和數(shù)據(jù)的安全性。

2.7 開放性

系統(tǒng)遵循行業(yè)的標(biāo)準(zhǔn)或建議，采用標(biāo)準(zhǔn)的、開放性的技術(shù)。

2.8 靈活性

系統(tǒng)能夠適應(yīng)業(yè)務(wù)的發(fā)展，靈活地設(shè)計(jì)、調(diào)整業(yè)務(wù)處理流程和組織結(jié)構(gòu)，以適應(yīng)未來的發(fā)展變化。

三、系統(tǒng)硬件結(jié)構(gòu)

電子運(yùn)維管理系統(tǒng)硬件由數(shù)據(jù)庫服務(wù)器/WEB服務(wù)器、接口服務(wù)器、存儲(chǔ)設(shè)備以及相關(guān)網(wǎng)絡(luò)連接設(shè)備組成，系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。

OFweek通信網(wǎng) – 中國通信行業(yè)門戶 OFweek通信網(wǎng) – 中國通信行業(yè)門戶

圖2.系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D

四、系統(tǒng)軟件體系結(jié)構(gòu)

4.1 系統(tǒng)軟件體系結(jié)構(gòu)——三層B/W/S模型結(jié)構(gòu)

電子運(yùn)維管理系統(tǒng)體系架構(gòu)采用了三層B/W/S模型結(jié)構(gòu)，形成了數(shù)據(jù)層、業(yè)務(wù)管理層、業(yè)務(wù)呈現(xiàn)層，如圖3所示。

數(shù)據(jù)采集層主要完成對電子運(yùn)維管理系統(tǒng)原始數(shù)據(jù)動(dòng)態(tài)的采集；業(yè)務(wù)管理層對數(shù)據(jù)進(jìn)行映射、變形、匯總、分析等工作；業(yè)務(wù)呈現(xiàn)層主要是根據(jù)客戶前端發(fā)出的請求對數(shù)據(jù)進(jìn)行相應(yīng)的處理并呈現(xiàn)。

系統(tǒng)采用程序處理邏輯與處理程序分離技術(shù)，每個(gè)邏輯層次都提供相應(yīng)的基礎(chǔ)功能模塊，使系統(tǒng)條理清晰、性能優(yōu)化，更具可擴(kuò)展性，使得系統(tǒng)具有更好的擴(kuò)展性和易維護(hù)性。

4.2 三層B/W/S結(jié)構(gòu)的優(yōu)勢

采用了三層B/W/S模型結(jié)構(gòu)使得在WEB訪問下降低了數(shù)據(jù)庫服務(wù)器的負(fù)擔(dān)并提高了性能；同時(shí)由于在業(yè)務(wù)管理層實(shí)現(xiàn)了業(yè)務(wù)功能，使得對業(yè)務(wù)的變化只需調(diào)整業(yè)務(wù)管理層的相關(guān)構(gòu)件，大大提高了系統(tǒng)的可管理性。

OFweek通信網(wǎng) – 中國通信行業(yè)門戶 OFweek通信網(wǎng) – 中國通信行業(yè)門戶

在系統(tǒng)的安全性方面，三層B/W/S結(jié)構(gòu)也較傳統(tǒng)二層C/S結(jié)構(gòu)有重大的提高，使得對權(quán)限的管理上升到業(yè)務(wù)功能級(jí)的控制而不是數(shù)據(jù)級(jí)的控制。

另外，三層B/W/S結(jié)構(gòu)更適合在分布式廣域網(wǎng)環(huán)境下運(yùn)行，可以更有效地節(jié)約傳輸帶寬。

五、系統(tǒng)軟件功能模塊介紹

電子運(yùn)維管理系統(tǒng)由個(gè)人運(yùn)維門戶、作業(yè)計(jì)劃管理、考核管理、大客戶工單管理、工程管理、運(yùn)維成本管理、綜合接口平臺(tái)等模塊組成。

5.1 個(gè)人運(yùn)維門戶

個(gè)人運(yùn)維門戶相當(dāng)于電子運(yùn)行維護(hù)系統(tǒng)的“桌面”，主要是采用“以人為本”的理念進(jìn)行設(shè)計(jì)，針對個(gè)人個(gè)性化的服務(wù)提供的一個(gè)網(wǎng)上工作平臺(tái)，用戶只要進(jìn)入電子運(yùn)行維護(hù)系統(tǒng)，所有最新的信息，包括待辦事宜、已辦事宜、公告通知、日程安排等等都一目了然，而且通過個(gè)人運(yùn)維門戶就可以辦理所有未辦的事情，極大地提高系統(tǒng)使用的方便性，所有與自己有關(guān)的相關(guān)工作通過該模塊可以得到統(tǒng)一的處理，同時(shí)本模塊也是進(jìn)入其它功能模塊的“快捷通道”。

在個(gè)人運(yùn)維門戶中，用戶可以根據(jù)個(gè)人的喜好進(jìn)行設(shè)定，如待辦事宜、已處理事宜、日程安排、便簽、個(gè)人信息管理、工作提示等等。

圖3.電子運(yùn)維管理系統(tǒng)軟件體系結(jié)構(gòu)

5.2 運(yùn)維成本費(fèi)管理

OFweek通信網(wǎng) – 中國通信行業(yè)門戶 OFweek通信網(wǎng) – 中國通信行業(yè)門戶

主要提供維護(hù)成本申請，運(yùn)維成本相關(guān)配置管理，統(tǒng)計(jì)報(bào)表等功能。

5.3 工程項(xiàng)目管理（含大修理）

該模塊主要實(shí)現(xiàn)工程項(xiàng)目的管理、流轉(zhuǎn)、查詢和統(tǒng)計(jì)等功能。包含以下子模塊：項(xiàng)目管理、項(xiàng)目建立、項(xiàng)目查詢、合同查詢、項(xiàng)目統(tǒng)計(jì)、KPI和報(bào)表管理、維護(hù)成本管理和組織架構(gòu)管理等。

5.4 工作計(jì)劃管理

工作計(jì)劃管理主要包括工作計(jì)劃的制定、審批、分發(fā)確認(rèn)、執(zhí)行反饋、審核和歸檔等全過程，是對運(yùn)維各部門在維護(hù)工作計(jì)劃的制定和實(shí)施過程進(jìn)行監(jiān)控和管理，同時(shí)為考核提供依據(jù)。

5.5 大客戶工單管理

隨著通信市場競爭的日益激烈，對客戶的服務(wù)水平及客戶對運(yùn)營商的響應(yīng)速度的滿意程度越來越成為拉動(dòng)企業(yè)效益的重要因素。為留住對企業(yè)提供更多貢獻(xiàn)的大客戶，必須加快實(shí)現(xiàn)大客戶故障處理的響應(yīng)時(shí)限，以提高大客戶服務(wù)工作的質(zhì)量和水平。

5.6 考核指標(biāo)管理

運(yùn)維管理是對服務(wù)開通、服務(wù)質(zhì)量管理等系統(tǒng)的數(shù)據(jù)進(jìn)行采集，主要提供各類考核指標(biāo)和報(bào)表的查詢、統(tǒng)計(jì)功能。應(yīng)提供靈活、全面的統(tǒng)計(jì)方式，滿足工作量統(tǒng)計(jì)、工單統(tǒng)計(jì)等各種考核指標(biāo)相關(guān)信息的統(tǒng)計(jì)。

主要提供工作量統(tǒng)計(jì)、工單完成情況統(tǒng)計(jì)、考核指標(biāo)和報(bào)表等功能。

5.7 系統(tǒng)管理

電子運(yùn)維管理系統(tǒng)本身是一個(gè)大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，運(yùn)行了多個(gè)功能模塊和應(yīng)用程序。為了保障系統(tǒng)的正常運(yùn)行，需要確保組成系統(tǒng)的各個(gè)子系統(tǒng)、應(yīng)用程序的性能，因此引入了系統(tǒng)管理功能對系統(tǒng)功能進(jìn)行管理，同時(shí)系統(tǒng)管理功能也是電子運(yùn)維管理系統(tǒng)中起支撐作用的重要功能。

5.8 系統(tǒng)接口管理

OFweek通信網(wǎng) – 中國通信行業(yè)門戶 OFweek通信網(wǎng) – 中國通信行業(yè)門戶

圖4.電子運(yùn)維管理系統(tǒng)功能模塊

一個(gè)系統(tǒng)孤立存在是沒有任何價(jià)值的，對電子運(yùn)維管理系統(tǒng)而言，電子運(yùn)維管理系統(tǒng)主要定位于生產(chǎn)運(yùn)維的工作管理，作為重要的后臺(tái)支撐系統(tǒng)之一，必須擁有強(qiáng)大豐富的接口功能，提供開放、標(biāo)準(zhǔn)、規(guī)范的接口，除了與當(dāng)前已經(jīng)存在的系統(tǒng)接口之外，還能夠擴(kuò)充以便將來與在建、未建的系統(tǒng)接口。

六、結(jié)束語

電子運(yùn)維管理系統(tǒng)提供一個(gè)統(tǒng)一的IT基礎(chǔ)架構(gòu)，通過電子運(yùn)維管理系統(tǒng)和各專業(yè)網(wǎng)管系統(tǒng)互聯(lián)成為跨專業(yè)綜合網(wǎng)絡(luò)運(yùn)行分析、網(wǎng)管系統(tǒng)互通的平臺(tái)；成為與其他部門溝通聯(lián)系和數(shù)據(jù)共享的平臺(tái)。促進(jìn)電信運(yùn)營商基層網(wǎng)絡(luò)維護(hù)人員實(shí)現(xiàn)面向運(yùn)維工作流的生產(chǎn)作業(yè)任務(wù)的量化管理?？梢允构芾砣藛T實(shí)時(shí)掌握網(wǎng)絡(luò)的運(yùn)行維護(hù)狀況，及時(shí)指導(dǎo)、組織、協(xié)調(diào)和督促網(wǎng)絡(luò)的運(yùn)行維護(hù)工作，使運(yùn)行維護(hù)的工作流程實(shí)現(xiàn)端到端的自動(dòng)化閉環(huán)管理。

電子運(yùn)維管理系統(tǒng)最終實(shí)現(xiàn)了運(yùn)維管理扁平化、運(yùn)維信息化、工作流程化的目標(biāo)。

OFweek通信網(wǎng) – 中國通信行業(yè)門戶

第二篇：電子運(yùn)維管理系統(tǒng)

電子運(yùn)維管理系統(tǒng)（MetarOSS EOMS）

引言

經(jīng)過多年建設(shè)，國內(nèi)各運(yùn)營商向公眾提供越來越多的通信業(yè)務(wù)，用戶數(shù)和業(yè)務(wù)量都逐年大幅增長。但隨著國內(nèi)電信運(yùn)營市場的不斷開放，市場競爭日趨激烈，如何在運(yùn)營商內(nèi)部建立起一套有效的運(yùn)維交互平臺(tái)，理順不同部門以及上下級(jí)之間的協(xié)作關(guān)系，規(guī)范工作流程，提高工作效率，實(shí)現(xiàn)故障處理、資源調(diào)度優(yōu)化、系統(tǒng)割接、業(yè)務(wù)保障等運(yùn)維工作的閉環(huán)流程監(jiān)控和管理，是目前各運(yùn)營商都比較關(guān)心的問題。

一、綜述

北京市天元網(wǎng)絡(luò)技術(shù)股份有限公司自主研發(fā)的電子運(yùn)維管理系統(tǒng)（MetarOSS EOMS）定位于通過電子化手段來確保運(yùn)維工作的流程化、工單化、自動(dòng)化和信息化，實(shí)現(xiàn)對流程的實(shí)時(shí)監(jiān)控與閉環(huán)管理，并能夠與其它相關(guān)支撐系統(tǒng)進(jìn)行交互與融合，體現(xiàn)本系統(tǒng)在整個(gè)運(yùn)維支撐體系中的樞紐價(jià)值。本系統(tǒng)還能夠?yàn)橛脩舻娜粘＞S護(hù)操作提供平臺(tái)并且自動(dòng)記錄用戶的操作信息，為運(yùn)維經(jīng)驗(yàn)的積累以及員工考核提供支持。

圖 1 電子運(yùn)維管理系統(tǒng)應(yīng)用示意

二、系統(tǒng)架構(gòu) 功能結(jié)構(gòu)

電子運(yùn)維管理系統(tǒng)采用分層結(jié)構(gòu)設(shè)計(jì)，系統(tǒng)從上到下分為業(yè)務(wù)應(yīng)用層、核心服務(wù)層、數(shù)據(jù)存儲(chǔ)層三層，其中數(shù)據(jù)存儲(chǔ)層、核心服務(wù)層都向業(yè)務(wù)應(yīng)用層提供公共服務(wù)，應(yīng)用層模塊可以根據(jù)具體用戶的需求進(jìn)行功能擴(kuò)展和客戶化開發(fā)。

圖 2 系統(tǒng)軟件結(jié)構(gòu) 物理結(jié)構(gòu)

下圖是系統(tǒng)的物理結(jié)構(gòu)，可以根據(jù)實(shí)際需求考慮將各種應(yīng)用部署到一臺(tái)或多臺(tái)服務(wù)器設(shè)備中。

圖 3 系統(tǒng)物理結(jié)構(gòu) 與其他系統(tǒng)的接口

MetarOSS EOMS不是一個(gè)孤立的系統(tǒng)，它與其它各相關(guān)系統(tǒng)通過接口進(jìn)行互連，MetarOSS EOMS本身支持標(biāo)準(zhǔn)的CORBA、XML等接口協(xié)議與其他系統(tǒng)實(shí)現(xiàn)互聯(lián)，也可支持采用私有接口協(xié)議與其他系統(tǒng)互聯(lián)。

三、系統(tǒng)功能

MetarOSS EOMS系統(tǒng)功能應(yīng)用基于WEB實(shí)現(xiàn)，提供豐富的業(yè)務(wù)功能和強(qiáng)大的管理功能，為全面提升運(yùn)營維護(hù)服務(wù)質(zhì)量水平提供有力支撐。? 信息門戶

電子運(yùn)維管理系統(tǒng)提供了一套信息門戶平臺(tái)，可以呈現(xiàn)各類發(fā)布信息。同時(shí)提供個(gè)人工作室功能，不同用戶可根據(jù)日常使用各項(xiàng)功能的頻次自行定義工作桌面，為操作者迅速進(jìn)入各項(xiàng)功能模塊提供快捷手段。

-個(gè)人桌面管理已處理事宜工作計(jì)劃及總結(jié)任務(wù)管理局?jǐn)?shù)據(jù)核查流程通道調(diào)度流程生產(chǎn)任務(wù)流程計(jì)劃的建立、查詢和審核基于模板的作業(yè)計(jì)劃制定作業(yè)計(jì)劃執(zhí)行情況考核代維合同管理

-代維公司、代維隊(duì)、代維人員管理代維記錄代維問題跟蹤資料管理：運(yùn)用電子化手段對包括備品備件、各專業(yè)日常操作維護(hù)資料、運(yùn)維人員資料、相關(guān)部門資料等信息進(jìn)行添加、修改、刪除、分類、歸檔、查看等操作。

圖 13 備品備件管理

? 安全管理

-多用戶、分級(jí)別、分權(quán)限設(shè)置用戶操作日志

-用戶數(shù)量、登錄位置、密碼等安全限制 ? 系統(tǒng)自身管理

-硬件系統(tǒng)監(jiān)控?cái)?shù)據(jù)庫系統(tǒng)監(jiān)控

四、運(yùn)行環(huán)境

MetarOSS EOMS 所需的最低運(yùn)行環(huán)境要求需要根據(jù)系統(tǒng)設(shè)計(jì)訪問的用戶數(shù)以及系統(tǒng)并發(fā)訪問率進(jìn)行靈活配置，本處給出滿足系統(tǒng)運(yùn)行最低配置需要。

? 硬件配置

? 采用UNIX服務(wù)器工作站或者Windows Server工作站 ? 機(jī)器自帶或另外配置100M以太網(wǎng)網(wǎng)卡 ? 終端配置

? Windows PC（當(dāng)前主流配置）? 軟件配置

? Tomcat WEB服務(wù)器

? 系統(tǒng)數(shù)據(jù)庫（Sybase/Informix/Oracle或者其他數(shù)據(jù)庫）? MetarPlat DPP運(yùn)行版 V2.0

五、系統(tǒng)特點(diǎn)

? 系統(tǒng)采用“平臺(tái)+應(yīng)用”的方式進(jìn)行實(shí)施，即系統(tǒng)采用通用型的電子運(yùn)維平臺(tái)，提供各種通用功能，系統(tǒng)上層應(yīng)用功能可以根據(jù)用戶的需求進(jìn)行靈活定制，實(shí)現(xiàn)對傳輸網(wǎng)、交換網(wǎng)、移動(dòng)網(wǎng)、數(shù)據(jù)網(wǎng)的綜合運(yùn)維管理； ? 采用符合WFMC的工作流引擎，支持工單流程的自定義，方便配置成適合特定用戶需求的流程管理平臺(tái)； ? 提供電子化工作流程和工作人員的考核依據(jù)，實(shí)現(xiàn)運(yùn)維工作管理的科學(xué)化、規(guī)范化和自動(dòng)化； ? 界面美觀、操作方便，支持與短信平臺(tái)、Email、PDA等系統(tǒng)的對接；

? 安全性好，通過防火墻等硬件設(shè)備和系統(tǒng)監(jiān)控、權(quán)限分配、SSL協(xié)議等軟件配置實(shí)現(xiàn)系統(tǒng)的整體安全； ? 擴(kuò)展性好，預(yù)留與其它應(yīng)用系統(tǒng)的接口，為與未來系統(tǒng)的互連創(chuàng)造了條件。

六、成功案例

? 中國聯(lián)通總部級(jí)綜合電子運(yùn)維管理系統(tǒng)

? 中國聯(lián)通省級(jí)綜合電子運(yùn)維管理系統(tǒng)（8個(gè)項(xiàng)目）-江蘇、山東、重慶、安徽、云南、山西、江西、青海 ? 公安部通信網(wǎng)運(yùn)維流程管理系統(tǒng) ? 國電通信中心T-MIS管理系統(tǒng) ? 青海電力通信網(wǎng)流程管理系統(tǒng) ? 遼寧電力通信網(wǎng)流程管理系統(tǒng)

第三篇：系統(tǒng)運(yùn)維工程師

系統(tǒng)運(yùn)維工程師

系統(tǒng)運(yùn)維工程師年終個(gè)人工作總結(jié)及下年工作計(jì)劃

時(shí)間一晃而過，彈指之間，2010年悄然而至，自從2010年3月份剛進(jìn)入公司，我是第一次接觸公司、接觸通信行業(yè)、接觸公司網(wǎng)絡(luò)管理及維護(hù)。雖然跟我的專業(yè)和技能都一致，但所有的實(shí)際經(jīng)驗(yàn)都是第一次，讓我沒有任何準(zhǔn)備，同樣也打消了任何顧慮，人生就是這樣，所有的一切都是要從第一次開始，沒有接觸過、干過并不可怕，領(lǐng)導(dǎo)給了我機(jī)會(huì)，讓我有了一次嘗試、一次展現(xiàn)自己的平臺(tái)，那么我一定會(huì)更加倍的努力做好工作才是最大的回報(bào)。并且也是對自己的一次肯定。經(jīng)過一段時(shí)間的工作及陌生環(huán)境的磨合，專心鉆研業(yè)務(wù)知識(shí)，努力提高理論知識(shí)和業(yè)務(wù)工作水平。遵紀(jì)守法，踏實(shí)工作認(rèn)真完成領(lǐng)導(dǎo)交辦的各項(xiàng)工作任務(wù)，使自己漸漸的融入和適應(yīng)到新的工作環(huán)境中。過去的大半年里在領(lǐng)導(dǎo)和同事們的悉心關(guān)懷和支持幫助下,通過自身的不懈努力，在思想、學(xué)習(xí)和工作等方面取得了新的進(jìn)步?，F(xiàn)總結(jié)如下:

一、公司電腦日常維護(hù)工作

剛一開始接手工作的時(shí)候，發(fā)現(xiàn)公司大部分工作電腦都沒有安裝安全防護(hù)軟件和升級(jí)系統(tǒng)補(bǔ)??；員工隨意安裝系統(tǒng)及應(yīng)用軟件，致使公司局域網(wǎng)內(nèi)病毒隱患嚴(yán)重、工作不穩(wěn)定和系統(tǒng)崩潰，工作秩序被打亂，員工不嚴(yán)格要求自己，上班時(shí)間聊QQ、玩農(nóng)場、看娛樂網(wǎng)站等；為此公司和個(gè)人工作經(jīng)常受到影響,工作效率降低。針對這種情況，我采取了以下措施：

1、先對公司員工進(jìn)行一次基本知識(shí)培訓(xùn)，讓員工了解到計(jì)算機(jī)的正確使用方法，病毒防范，重要文件的備份等。從而大大提高了員工對電腦使用的熟練程度。

2、先恢復(fù)良好的秩序。電腦使用時(shí)如發(fā)現(xiàn)故障和需更改設(shè)置，必須先報(bào)告公司運(yùn)維人員，由專門人員來進(jìn)行專業(yè)及針對化的操作，個(gè)人不能私自進(jìn)行改動(dòng)，進(jìn)行這樣做的目的避免由于人為的盲目操作使某一臺(tái)電腦的故障影響整個(gè)局域網(wǎng)內(nèi)的其它工作，使故障擴(kuò)大化，并延長了解決問題的周期。

3、使員工使用統(tǒng)一的、經(jīng)過安全測試的系統(tǒng)及應(yīng)用軟件，安裝、設(shè)置統(tǒng)一的殺毒軟件、防火墻等安全防護(hù)軟件，且經(jīng)過努力實(shí)踐，并在每臺(tái)機(jī)器上設(shè)定了自動(dòng)系統(tǒng)補(bǔ)丁升級(jí)及定期查殺規(guī)則。

4、對于個(gè)人的關(guān)鍵性數(shù)據(jù)資料、郵件進(jìn)行路徑轉(zhuǎn)移備份，使這些數(shù)據(jù)遠(yuǎn)離危險(xiǎn)故障點(diǎn)，避免意外丟失所帶來的嚴(yán)重后果。操作系統(tǒng)進(jìn)行常規(guī)定期備份，便于事后的還

原。

5、對于網(wǎng)絡(luò)管理進(jìn)行了監(jiān)管工作，公司所有電腦安裝了行為管理軟件后，員工工作效率逐步提高，自覺性得到明顯改進(jìn)，從而凈化了公司網(wǎng)絡(luò)辦公環(huán)境。

經(jīng)過一段時(shí)間的貫徹和工作，先前的混亂現(xiàn)象得到有效控制，現(xiàn)公司的十余臺(tái)電腦，工作狀態(tài)穩(wěn)定，沒有出現(xiàn)大面積的系統(tǒng)崩潰和故障。

二、網(wǎng)絡(luò)的日常維護(hù)

路由器及交換機(jī)的維護(hù)管理，確保公司網(wǎng)絡(luò)運(yùn)行正常，員工正常利用網(wǎng)絡(luò)資源。加強(qiáng)路由器的規(guī)則設(shè)置，優(yōu)化外網(wǎng)接口，內(nèi)部員工合理地分配帶寬流量，使公司的網(wǎng)絡(luò)能穩(wěn)定有效地工作。

三、公司網(wǎng)絡(luò)制度管理和完善

公司經(jīng)過一段時(shí)間的運(yùn)轉(zhuǎn)，各個(gè)部門的規(guī)章制度通過大家一起研究、探討、立會(huì)并完善制定了各項(xiàng)規(guī)章制度，計(jì)算機(jī)管理也形成了制度，大家按章辦事，使之成為一種工作習(xí)慣。同時(shí)公司的資產(chǎn)管理及日常的文書表格非?；靵y和環(huán)節(jié)上的缺失。為此特地制作了一批表格、登記申請單及統(tǒng)計(jì)表。使得公司資產(chǎn)和資源得到有效的管理和控制，杜絕管理上的失控和資產(chǎn)流失。

四、公司服務(wù)器平臺(tái)管理與維護(hù)工作

公司發(fā)展逐步擴(kuò)大，對于公司所有的業(yè)務(wù)支撐平臺(tái)-服務(wù)器，為重中之重；本我司服務(wù)器相應(yīng)出現(xiàn)幾次重大故障，分別如下：

1、網(wǎng)絡(luò)故障七次，重大一次，因服務(wù)器遭DDOS攻擊，導(dǎo)致我司服務(wù)器無法正常工作。事后通過緊急處理后得以恢復(fù)正常。其它幾次分別為機(jī)房斷電、網(wǎng)絡(luò)升級(jí)、電信與聯(lián)通DNS解析故障影響到我司服務(wù)器平臺(tái)網(wǎng)絡(luò)連接不正常。

2、系統(tǒng)故障三次，其中一次為短信平臺(tái)服務(wù)器系統(tǒng)文件損壞，導(dǎo)致系統(tǒng)崩潰。經(jīng)過技術(shù)部采用緊急預(yù)案措施在兩小時(shí)內(nèi)得以恢復(fù)系統(tǒng)。

3、其它故障共計(jì)5次，因聯(lián)通網(wǎng)關(guān)溢出，無法與我司IVR服務(wù)器數(shù)據(jù)庫網(wǎng)關(guān)同步，導(dǎo)致用戶無法正常訂購與使用我司親情相伴業(yè)務(wù)。

經(jīng)過出現(xiàn)幾次重大故障后，技術(shù)部多次研究與討論，制定出一套完善的應(yīng)急措施與日常維護(hù)計(jì)劃。盡量歸避風(fēng)險(xiǎn)及減少事故發(fā)生，同時(shí)確保做到問題提前預(yù)防、及時(shí)發(fā)現(xiàn)、迅速解決并恢復(fù)正常運(yùn)營。

4、針對服務(wù)器出現(xiàn)在問題所在，在技術(shù)部其它同事的配合下完成服務(wù)器的重新部署，訪問權(quán)限及安全性的提高，數(shù)據(jù)庫優(yōu)化等相關(guān)措失后，目前服務(wù)器已運(yùn)行正常。

5、公司針對員工的工作崗位與職位重新部署了FTP服務(wù)器的訪問權(quán)限與互聯(lián)網(wǎng)訪問，使每個(gè)員工都能把重要的文件放到服務(wù)器上相關(guān)部門的文件夾里作備份，且通過內(nèi)外網(wǎng)均可實(shí)現(xiàn)訪問FTP服務(wù)器，大大方便了員工在外出差或在家里隨時(shí)提取相關(guān)資料，且員工的訪問權(quán)限不一樣，故某些與自己無關(guān)或公司重要資料進(jìn)行了保密設(shè)置，從而大大提高了公司重要資料的完整性與保密性?？偨Y(jié)本的工作，盡管有了一點(diǎn)點(diǎn)的進(jìn)步和成績，但在一些方面還存在著很多的不足。比如：工作經(jīng)驗(yàn)不足，對公司的網(wǎng)絡(luò)與辦公環(huán)境未得到很大的改善；遇到困難的時(shí)候與領(lǐng)導(dǎo)溝通不夠等等，這都有待于在今后的工作中加以改進(jìn)。

在新的一年里，將百尺竿頭，更進(jìn)一步，2011年的大致工作計(jì)劃為：

1、在公司內(nèi)部使用一種簡便、有效的軟件工作平臺(tái)，使之便于公司所有員工的工作、交流、探討，發(fā)布公共信息等（如OA軟件）。

2、利用投影儀設(shè)備資源制作會(huì)議幻燈片為員工培訓(xùn)計(jì)算機(jī)操作及工作常用軟件知識(shí)的小竅門，爭取進(jìn)一步提高全公司工作人員的專業(yè)化及工作效率。

3、解決企業(yè)網(wǎng)站制作等專業(yè)性知識(shí)問題，業(yè)余時(shí)間強(qiáng)化學(xué)習(xí)并能勝任網(wǎng)站管理工作。

4、進(jìn)一步增強(qiáng)IT系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和管理，使用更為高效的域控制系統(tǒng)來代替目前的工作組局域網(wǎng)，使內(nèi)、外網(wǎng)連接任意，在任何地方工作都能連接本公司服務(wù)器資源。

5、重新改建機(jī)房機(jī)柜網(wǎng)絡(luò)布線，使機(jī)柜走線更加美觀，同時(shí)方便以后維護(hù)時(shí)線路排除更加明了，直觀。

6、在資金允許的情況下對公司辦公電腦、網(wǎng)絡(luò)、會(huì)議系統(tǒng)布署方案升級(jí)優(yōu)化，進(jìn)一步提高員工工作效率，為公司節(jié)約成本開支。

7、學(xué)習(xí)更多的網(wǎng)絡(luò)知識(shí)，充分的將一些新的技術(shù)應(yīng)用到公司當(dāng)中來。為公司提供更優(yōu)質(zhì)、更便捷、更效率、更節(jié)能的辦公方式。

2011年，是全新的一年，也是自我挑戰(zhàn)的一年，我將努力改正過去一年工作中的不足，強(qiáng)化理論和業(yè)務(wù)學(xué)習(xí)，不斷提高自身綜合素質(zhì)，把新一年的工作做好，為公司更好的發(fā)展盡一份力！

擴(kuò)展閱讀：如何 成為系統(tǒng)運(yùn)維工程師 要成為系統(tǒng)運(yùn)維工程師，需要學(xué)習(xí)那些課程？Windows、Linux、網(wǎng)絡(luò)和Oracle哪些知識(shí)點(diǎn)需要學(xué)習(xí)，武漢怎么參加培訓(xùn)？

[標(biāo)簽：工程師,linux,oracle] 聽前輩說軟件開發(fā)工程師，以及系統(tǒng)運(yùn)維工程師，在考慮選擇。大家?guī)兔φf一下我該選什么？學(xué)習(xí)哪些內(nèi)容？才畢業(yè)沒什么工作經(jīng)驗(yàn)，該如何準(zhǔn)備？

系統(tǒng)運(yùn)維要求什么都懂一點(diǎn)，主要是基于Linux、UNIX有前途，shell網(wǎng)絡(luò)數(shù)據(jù)庫都需要懂一些。越老越吃香知識(shí)不需要太多創(chuàng)造性的東西了解基本規(guī)律然后去部署排錯(cuò)以后轉(zhuǎn)管理。

我們來看看系統(tǒng)運(yùn)維都有一些什么要求深入了解Linux/Unix操作系統(tǒng) 深入了解分布式系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、硬件體系結(jié)構(gòu)

精通Linux/Unix環(huán)境下腳本語言（Shell、Perl、PHP、JSP、Python）的編程熟練使用grep、awk、sed、vi等系統(tǒng)工具

可以學(xué)RHCE+CCNP+OCP RHCE是紅帽Linux認(rèn)證目前最普及的企業(yè)版LINUX發(fā)行版的認(rèn)證學(xué)了通吃LINUX再學(xué)一下AIX就UNIX搞定；可以朝RHCA發(fā)展

CCNP基本是思科網(wǎng)絡(luò)工程師比較成熟基礎(chǔ)的技能培訓(xùn)認(rèn)證，將來有錢了可以朝CCIE發(fā)展

OCPOracle數(shù)據(jù)庫DBA認(rèn)證專家也是成熟的基礎(chǔ)認(rèn)證，可以發(fā)展為OCM 這個(gè)課程可塑性很強(qiáng)延展性出去能滿足絕大多數(shù)的工作需求至于日常的局域網(wǎng)維護(hù)硬件什么的就不說了

你是武漢的話你可以找授權(quán)培訓(xùn)官網(wǎng)都可以查 武漢譽(yù)天RHCE+CCNP+OCP 系統(tǒng)運(yùn)維做的很多啊網(wǎng)絡(luò)操作系統(tǒng)數(shù)據(jù)庫網(wǎng)站運(yùn)維《互聯(lián)網(wǎng)運(yùn)營智慧--高可用可擴(kuò)展網(wǎng)站技術(shù)實(shí)戰(zhàn)》本書深入淺出地介紹運(yùn)維架構(gòu)中的各個(gè)節(jié)點(diǎn)，從網(wǎng)絡(luò)規(guī)劃到服務(wù)器安裝到負(fù)載均衡、分布式文件系統(tǒng)等架構(gòu)規(guī)劃，無一不囊括，包括：從簡要說明選擇開源技術(shù)作為運(yùn)營環(huán)境開篇，到選定平臺(tái)及工具的部署實(shí)施，以實(shí)例展示如何使用開源工具，來實(shí)現(xiàn)用戶訪問量在1000萬這樣的一個(gè)級(jí)別的站點(diǎn)功能。

運(yùn)維工程師熟悉tcpip系列協(xié)議，熟練配置思科和華為網(wǎng)絡(luò)能參考手冊配置其他廠商設(shè)備包括安全設(shè)備

熟悉服務(wù)器硬件系統(tǒng)配置操作系統(tǒng)unixlinuxwindows等安裝配置檢測其運(yùn)行等 熟悉常見的應(yīng)用如webftp郵件等服務(wù)搭建及排查熟悉常見的系統(tǒng)安全設(shè)置，以及整個(gè)安全體系架構(gòu)

會(huì)安裝及配置維護(hù)常見數(shù)據(jù)庫oraclemysqlsql-server等有一定的存儲(chǔ)方面的知識(shí)。。。。

要熟悉你服務(wù)器的環(huán)境相關(guān)的東西特別是網(wǎng)絡(luò)相關(guān)

熟悉服務(wù)器的硬件配置熟悉服務(wù)器上的操作系統(tǒng)及各種常見的應(yīng)用系統(tǒng)熟悉發(fā)生故障的時(shí)候處理流程等

不強(qiáng)求你精通內(nèi)核調(diào)優(yōu)等但是你知識(shí)要全面而且有一兩手是拿手的 主要想當(dāng)linux運(yùn)維，服務(wù)器管理方面 最佳答案

操作：下個(gè)虛擬機(jī)，裝CentOS。

教材：《鳥哥的Linux私房菜基礎(chǔ)學(xué)習(xí)篇》、《鳥哥的Linux私房菜服務(wù)器架設(shè)篇》第三版。這兩本書深入淺出，原理講得很透徹而易懂，不像很多書只講皮毛或很枯燥。第三版是以CentOS為例的。

RedHat官方也有教材，但是一來你沒有配套的系統(tǒng)練，二來它的原理方面不如上書講得深。

CentOS和RedHatEnterprise的源代碼是一樣的，很多都兼容。學(xué)好CentOS再遷移到RHEL很容易。如果是小型企業(yè)，用CentOS就可以了。大型企業(yè)才有必要購買RHEL。

軟硬并施!軟件:主要是服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

硬件:服務(wù)器硬件,數(shù)據(jù)存儲(chǔ)硬件(如EMC、IBMSAS磁盤陣列,存儲(chǔ)服務(wù)器)網(wǎng)絡(luò)：Cisco網(wǎng)絡(luò)設(shè)備，局域網(wǎng)，接入網(wǎng)，光纖通道存儲(chǔ)網(wǎng)國家電網(wǎng)的工程師，責(zé)任重于泰山！

linux運(yùn)維工程師主要干些什么？有什么要求？我們知道多少？對于linux你了解多少呢？linux運(yùn)維工程師職責(zé)linux運(yùn)維工程師招聘linux服務(wù)器

工作職責(zé)：

1、負(fù)責(zé)Linux操作系統(tǒng)的安裝、配置，系統(tǒng)監(jiān)控和維護(hù)，問題處理，軟件升級(jí)。

2、負(fù)責(zé)Linux系統(tǒng)下的常用軟件（如FTPServer、Apache、NginX、MySQL、ORACLE等）安裝及日常維護(hù)。

3、負(fù)責(zé)Linux的系統(tǒng)維護(hù)、優(yōu)化。

4、負(fù)責(zé)Linux系統(tǒng)的網(wǎng)絡(luò)安全及數(shù)據(jù)日常備份。

5、會(huì)編寫常用的SHELL腳本。

6、能獨(dú)立完成新軟件的安裝和配置及工作文檔

7、了解Web技術(shù)/Java語言開發(fā)，支持其他部門工作。

8、了解TCP/IP/UDP/DDNS協(xié)議，能在Linux配置包括網(wǎng)站服務(wù)器，以及DNS/DDNS，和DHCP服務(wù)器等。

職位要求：

1、具有2年以上Linux系統(tǒng)維護(hù)的經(jīng)驗(yàn)，熟悉Linux/Unix常用服務(wù)的安裝配置與使用

2、精通Linux系統(tǒng)原理，熟悉內(nèi)核參數(shù)調(diào)諧，精通基于linux的常用服務(wù)配置，如mail/nginx/dns等，并能夠快速部署；深入掌握apache、tomcat及weblogic配置及調(diào)優(yōu)

3、熟悉Linux系統(tǒng)架構(gòu)，管理以及優(yōu)化。

4、熟練掌握LINUX網(wǎng)絡(luò)安裝、配置、日常管理、安全、備份、恢復(fù)、故障處理、日志分析等技能。

5、熟悉虛擬機(jī)技術(shù)，熟悉虛擬化架構(gòu)下的系統(tǒng)維護(hù)、分布式管理、容錯(cuò)、備份等技術(shù)。

6、熟練掌握交換機(jī)，防火墻等常用網(wǎng)絡(luò)設(shè)備的配置，熟悉TCP/IP協(xié)議

7、熟練相關(guān)應(yīng)用服務(wù)器如web、email、ftp、http等

linux運(yùn)維工程師主要干些什么？有什么要求？我們知道多少？對于linux你了解多少呢？linux運(yùn)維工程師職責(zé)linux運(yùn)維工程師招聘linux服務(wù)器

工作職責(zé)：

1、負(fù)責(zé)Linux操作系統(tǒng)的安裝、配置，系統(tǒng)監(jiān)控和維護(hù)，問題處理，軟件升級(jí)。

2、負(fù)責(zé)Linux系統(tǒng)下的常用軟件（如FTPServer、Apache、NginX、MySQL、ORACLE等）安裝及日常維護(hù)。

3、負(fù)責(zé)Linux的系統(tǒng)維護(hù)、優(yōu)化。

4、負(fù)責(zé)Linux系統(tǒng)的網(wǎng)絡(luò)安全及數(shù)據(jù)日常備份。

5、會(huì)編寫常用的SHELL腳本。

6、能獨(dú)立完成新軟件的安裝和配置及工作文檔

7、了解Web技術(shù)/Java語言開發(fā)，支持其他部門工作。

8、了解TCP/IP/UDP/DDNS協(xié)議，能在Linux配置包括網(wǎng)站服務(wù)器，以及DNS/DDNS，和DHCP服務(wù)器等。職位要求：

1、具有2年以上Linux系統(tǒng)維護(hù)的經(jīng)驗(yàn)，熟悉Linux/Unix常用服務(wù)的安裝配置與使用

2、精通Linux系統(tǒng)原理，熟悉內(nèi)核參數(shù)調(diào)諧，精通基于linux的常用服務(wù)配置，如mail/nginx/dns等，并能夠快速部署；深入掌握apache、tomcat及weblogic配置及調(diào)優(yōu)

3、熟悉Linux系統(tǒng)架構(gòu)，管理以及優(yōu)化。

4、熟練掌握LINUX網(wǎng)絡(luò)安裝、配置、日常管理、安全、備份、恢復(fù)、故障處理、日志分析等技能。

5、熟悉虛擬機(jī)技術(shù)，熟悉虛擬化架構(gòu)下的系統(tǒng)維護(hù)、分布式管理、容錯(cuò)、備份等技術(shù)。

6、熟練掌握交換機(jī)，防火墻等常用網(wǎng)絡(luò)設(shè)備的配置，熟悉TCP/IP協(xié)議

7、熟練相關(guān)應(yīng)用服務(wù)器如web、email、ftp、http等

第四篇：系統(tǒng)運(yùn)維

1、信息系統(tǒng)的技術(shù)要素：數(shù)據(jù)、硬件、軟件、通信網(wǎng)絡(luò)、基礎(chǔ)設(shè)施。

（1）數(shù)據(jù)是信息系統(tǒng)處理的對象，是信息系統(tǒng)最基本的元素。數(shù)據(jù)又包括信息、知識(shí)、智慧

（2）硬件是計(jì)算機(jī)設(shè)備的總稱，也叫做硬件設(shè)備，一般分為中央處理、存儲(chǔ)器和輸入、輸出設(shè)備。

（3）信息系統(tǒng)依靠軟件幫助終端用戶使用計(jì)算機(jī)硬件，將數(shù)據(jù)加工轉(zhuǎn)換為各類信息產(chǎn)品。一般軟件分為基礎(chǔ)軟件和信息系統(tǒng)軟件。

2、信息系統(tǒng)的影響因素：

內(nèi)部因素五個(gè)：（1）戰(zhàn)略計(jì)劃（2）管理高層（3）用戶需求（4）IT部門（5）現(xiàn)行信息化基礎(chǔ)

外部因素六個(gè)：（1）技術(shù)（2）供應(yīng)商（3）客戶（4）競爭對手（5）經(jīng)濟(jì)環(huán)境（6）政府

3、云計(jì)算是一種按使用量計(jì)費(fèi)的服務(wù)模式，包括：軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（IaaS）

4、信息系統(tǒng)運(yùn)維的目標(biāo)：信息系統(tǒng)運(yùn)維的目標(biāo)是建立一個(gè)高效、靈活的信息系統(tǒng)運(yùn)維體系，確保信息系統(tǒng)安全、可靠、可用、可控，進(jìn)而達(dá)到IT的充分利用。（簡答或者提空）

5、信息系統(tǒng)運(yùn)維的內(nèi)容：

（1）例行操作：運(yùn)維提供方提供預(yù)定的例行服務(wù)，以及時(shí)獲得運(yùn)維對象的狀態(tài)，發(fā)現(xiàn)并處理潛在的故障隱患

（2）響應(yīng)支持：運(yùn)維提供方接到需求方運(yùn)維請求或故障報(bào)告后，在雙方達(dá)成的服務(wù)品質(zhì)協(xié)議承諾內(nèi)盡快降低和消除對需求方業(yè)務(wù)的影響。

（3）優(yōu)化改善：運(yùn)維提供方適應(yīng)需求方業(yè)務(wù)需求，通過提供調(diào)優(yōu)、改進(jìn)等服務(wù)，達(dá)到提高運(yùn)維對象性能或管理能力的目的。

（4）咨詢評(píng)估：運(yùn)維提供結(jié)合需求業(yè)務(wù)需求，通過對運(yùn)維對象的調(diào)研和分析，提出咨詢建議或評(píng)估的方案。

6、信息系統(tǒng)運(yùn)維的對象是運(yùn)維服務(wù)的受體，主要包括基礎(chǔ)環(huán)境、網(wǎng)絡(luò)平臺(tái)、硬件設(shè)備、基礎(chǔ)軟件、信息系統(tǒng)軟件、數(shù)據(jù)等。

7、信息系統(tǒng)運(yùn)維管理的主要流程：事件管理、事故管理、問題管理、配置管理、變更管理、發(fā)布管理、知識(shí)管理。

8、運(yùn)維管理流程將達(dá)到以下目標(biāo)：

（1）標(biāo)準(zhǔn)化：通過流程框架，構(gòu)建標(biāo)準(zhǔn)的運(yùn)維流程。（2）流程化：將大部分運(yùn)維工作流程化，確保工作的可重復(fù)，并且這些工作都有質(zhì)量的完成，提升運(yùn)維工作效率。

（3）自動(dòng)化：基于流程框架將事件與運(yùn)維管理流程相關(guān)聯(lián)，一旦被監(jiān)控的系統(tǒng)發(fā)生性能超標(biāo)或 機(jī)，會(huì)觸發(fā)相關(guān)事件及事件事先定義好的流程。

9、運(yùn)維管理人員的內(nèi)容：

（1）明確各業(yè)務(wù)人員的任務(wù)及職權(quán)范圍，盡可能確切地規(guī)定各類人員在各項(xiàng)業(yè)務(wù)活動(dòng)中應(yīng)負(fù)的責(zé)任、應(yīng)做的事情、辦事的方式和工作的次序。

（2）對于每一個(gè)崗位都應(yīng)該有定期的檢查和評(píng)價(jià)，為此對信息運(yùn)維的每項(xiàng)工作都有一定的評(píng)價(jià)指標(biāo)。

（3）要在工作中對工作人員進(jìn)行培訓(xùn)，以便使他們的工作能力不斷地提高，工作質(zhì)量不斷改善，提高系統(tǒng)的效率。

10、信息系統(tǒng)運(yùn)維模式：自主運(yùn)維模式、完全外包運(yùn)維模式、混合運(yùn)維模式。

11、信息系統(tǒng)運(yùn)維的外包概念：信息系統(tǒng)運(yùn)維外包也稱為信息系統(tǒng)代維，是指信息系統(tǒng)使用單位將全部或一部分的信息系統(tǒng)運(yùn)維服務(wù)工作，按照規(guī)定的維護(hù)服務(wù)要求，外包委托給專業(yè)公司管理。

12、信息系統(tǒng)設(shè)施運(yùn)維的對象：基礎(chǔ)環(huán)境、硬件、網(wǎng)絡(luò)、基礎(chǔ)軟件等。

13、基礎(chǔ)軟件：主要包括有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件及其他的支撐系統(tǒng)。

14、故障診斷與修復(fù)原則：先易后難、先軟后硬、先邊緣后核心、先鏈路后設(shè)備。

15、云環(huán)境下信息系統(tǒng)設(shè)施運(yùn)維的優(yōu)勢：

1）設(shè)施運(yùn)維工作更加專業(yè)、敏捷 2）設(shè)施運(yùn)維單機(jī)故障影響更小 3)設(shè)施運(yùn)維成本更低。

16、云環(huán)境下信息系統(tǒng)設(shè)施運(yùn)維的挑戰(zhàn)：1）設(shè)施架構(gòu)復(fù)雜度更高 2)設(shè)施故障可能造成更大范圍的損失 3)運(yùn)維故障處理難度更大。

17、信息系統(tǒng)軟件運(yùn)維的管理流程：P、D、C、A（P-Plan計(jì)劃 ；D-Do執(zhí)行；C-Check檢查；A-Act處理）。

18、信息系統(tǒng)軟件運(yùn)維文檔管理：（1）文檔管理制度化（2）文檔管理標(biāo)準(zhǔn)化、規(guī)范化（3）落實(shí)文檔管理人員（4）保持文檔的一致性（5）維護(hù)文檔的可追蹤性。

19、信息系統(tǒng)軟件運(yùn)維的日常內(nèi)容：監(jiān)控、預(yù)防性檢查、常規(guī)操作。

20、軟件缺陷一般分為四種：微小的、一般的、嚴(yán)重的、致命的。

21、信息系統(tǒng)軟件缺陷狀態(tài)有：（1）活動(dòng)狀態(tài)（問題沒有解決，通過驗(yàn)證缺陷仍然存在）、（2）已解決狀態(tài)（問題已經(jīng)解決或者通過單元測試）、（3）關(guān)閉狀態(tài)（經(jīng)過驗(yàn)證后，確認(rèn)缺陷不存在之后的狀態(tài)）。

22、信息系統(tǒng)軟件恢復(fù)管理流程的要點(diǎn)如下：（1）系統(tǒng)恢復(fù)申請被提出；（2）分析信息系統(tǒng)軟件故障原因；（3）恢復(fù)安裝前檢查，恢復(fù)系統(tǒng)后測試；（4）對恢復(fù)安裝過程進(jìn)行跟蹤，確認(rèn)；

（5）系統(tǒng)恢復(fù)申請單、故障原因分析記錄、恢復(fù)安裝記錄等過程文檔存檔。

23、數(shù)據(jù)資源運(yùn)維的管理對象：數(shù)據(jù)文件、數(shù)據(jù)管理系統(tǒng)、存儲(chǔ)介質(zhì)。

24、數(shù)據(jù)資源運(yùn)維的應(yīng)急響應(yīng)：

（1）制定應(yīng)急故障處理預(yù)案，設(shè)立應(yīng)急故障處理小組，確定詳細(xì)的故障處理步驟和方法。

（2）制定災(zāi)難恢復(fù)計(jì)劃，定期進(jìn)行災(zāi)難演練，以防備系統(tǒng)崩潰和數(shù)據(jù)丟失。

（3）災(zāi)難發(fā)生后，應(yīng)急故障處理小組能及時(shí)采取措施實(shí)現(xiàn)數(shù)據(jù)保護(hù)及系統(tǒng)的快速還原和恢復(fù)。

25、數(shù)據(jù)庫故障及恢復(fù)一般包括事物故障（事物內(nèi)部邏輯錯(cuò)誤）、系統(tǒng)故障（軟故障，指系統(tǒng)停止運(yùn)行任何事情）、介質(zhì)故障（硬故障，主要指外存故障）。

26、數(shù)據(jù)備份模式分為：邏輯備份、物理備份。

27、按備份過程分為：冷備份和熱備份。

28、按備份策略分為：完全備份、增量備份、差異備份。

29、SRDF可提供三種工作模式：同步模式、半同步模式、自適應(yīng)復(fù)制模式。

30、遠(yuǎn)程數(shù)據(jù)同步復(fù)制的實(shí)現(xiàn)又包括兩個(gè)部分：有足夠帶寬的網(wǎng)絡(luò)連接和好的數(shù)據(jù)復(fù)制管理軟件。數(shù)據(jù)復(fù)制管理軟件采用Veritas的Volume Replicator（VVR）。VVR采用可靠地連接和監(jiān)聽協(xié)議，可遠(yuǎn)程備份系統(tǒng)同步進(jìn)行邏輯卷復(fù)制。VVR支持廣域網(wǎng)節(jié)點(diǎn)間數(shù)據(jù)的同步和異步復(fù)制，支持多點(diǎn)的復(fù)制。Veritas的GCM軟件可是實(shí)現(xiàn)廣域網(wǎng)的集群管理。

31、云環(huán)境下的數(shù)據(jù)資源運(yùn)維：特點(diǎn)（1）云計(jì)算采用分布式存儲(chǔ)的方式來存儲(chǔ)數(shù)據(jù)，采用冗余存儲(chǔ)的方式來保證存儲(chǔ)數(shù)據(jù)的可靠性。（2）云計(jì)算的數(shù)據(jù)存儲(chǔ)技術(shù)必須具有高吞吐率和高傳輸率的特點(diǎn)。未來的發(fā)展將集中在超大規(guī)模的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加密和安全保證，以及繼續(xù)提高I/O速率等方面。

32、云計(jì)算需要面對海量數(shù)據(jù)交互、需要高效、穩(wěn)定的數(shù)據(jù)通信、存儲(chǔ)系統(tǒng)支撐，還需要實(shí)現(xiàn)對云環(huán)境下海量數(shù)據(jù)的安全保障和有效監(jiān)控。其影響主要體現(xiàn)在以下方面：

（1）海量數(shù)據(jù)的高可用性保障的要求；（2）云環(huán)境下數(shù)據(jù)安全保障的要求；（3）異構(gòu)海量數(shù)據(jù)高效管理的要求。

33、信息系統(tǒng)安全包括：實(shí)體安全、運(yùn)行安全、信息安全和人員安全等幾個(gè)部分。

34、數(shù)據(jù)安全必須反映以下兩個(gè)基本原則：最低特權(quán)；最少透露。

35、數(shù)據(jù)安全的影響因素：物理環(huán)境的威脅； 病毒與非法訪問的威脅； 對數(shù)據(jù)庫的錯(cuò)誤使用與管理不到位； 數(shù)據(jù)庫系統(tǒng)自身的安全缺陷。

36、數(shù)據(jù)加密的方法有對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密：指雙方具有共享的密匙，只有雙方都知道密鑰的情況下才能使用。

非對稱密鑰加密：也稱公開密鑰加密，密鑰是由公開密鑰和私有密鑰組成的密鑰對，用私有密鑰進(jìn)行加密，利用公開密鑰可以進(jìn)行解密。

37、信息系統(tǒng)安全組織保障的原則：一致性、全員性、連續(xù)性、主動(dòng)性、有效性、正式性。

課后思考題：

1、信息系統(tǒng)運(yùn)維外包的概念是什么？信息系統(tǒng)運(yùn)維外包的動(dòng)因是什么？

答：信息系統(tǒng)運(yùn)維的外包概念：信息系統(tǒng)運(yùn)維外包也稱為信息系統(tǒng)代維，是指信息系統(tǒng)使用單位將全部或一部分的信息系統(tǒng)運(yùn)維服務(wù)工作，按照規(guī)定的維護(hù)服務(wù)要求，外包委托給專業(yè)公司管理。

信息系統(tǒng)運(yùn)維外包的動(dòng)因：（1）有利于提高組織競爭力；（2）借助專業(yè)公司的管理流程和工具軟件降低信息系統(tǒng)運(yùn)維的成本；（3）提高服務(wù)質(zhì)量、降低故障率；（4）降低業(yè)務(wù)部門隱性成本。

2、簡述信息系統(tǒng)設(shè)施的故障診斷步驟與修復(fù)方法 答：

3、信息系統(tǒng)軟件運(yùn)維的管理模式有何特點(diǎn)？ 答：

4、軟件測試在信息系統(tǒng)軟件運(yùn)維中有何作用？ 答：

5、常用的數(shù)據(jù)備份策略有哪些？

答：（1）完全備份（Full Backup），是指對某一時(shí)間點(diǎn)上的所有數(shù)據(jù)或應(yīng)用進(jìn)行的一個(gè)完全拷貝。

（2）增量備份（Incremental Backup）是指在一次完全備份或上一次增量備份后，以后每次的備份只需備份與前一次相比或者被修改的文件。

（3）差異備份（Differential Backup），先在某一時(shí)點(diǎn)進(jìn)行一次完全備份，后續(xù)備份只要記錄當(dāng)前數(shù)據(jù)與完全備份的差異。

6、云環(huán)境下數(shù)據(jù)資源運(yùn)維的特點(diǎn)有哪些？

答：（1）云計(jì)算采用分布式存儲(chǔ)的方式來存儲(chǔ)數(shù)據(jù)，采用冗余存儲(chǔ)的方式來保證存儲(chǔ)數(shù)據(jù)的可靠性。

（2）云計(jì)算的數(shù)據(jù)存儲(chǔ)技術(shù)必須具有高吞吐率和高傳輸率的特點(diǎn)。未來的發(fā)展將集中在超大規(guī)模的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加密和安全保證，以及繼續(xù)提高I/O速率等方面。

7、常見軟件安全的影響因素有那些？

答：（1）操作系統(tǒng)的安全漏洞：輸入/輸出非法訪問；訪問控制的混亂；不完全的中介；操作系統(tǒng)后門；操作系統(tǒng)型病毒。

（2）基于Web的信息系統(tǒng)軟件攻擊（3）主要攻擊方式：數(shù)據(jù)篡改；編程攻擊。

8、常見數(shù)據(jù)安全的影響因素有哪些？ 答：（1）物理環(huán)境的威脅；

（2）病毒與非法訪問的威脅；

（3）對數(shù)據(jù)庫的錯(cuò)誤使用與管理不到位；

（4）數(shù)據(jù)庫系統(tǒng)自身的安全缺陷。

第五篇：WLAN運(yùn)維管理解決方案

WLAN運(yùn)維管理解決方案

多業(yè)務(wù)區(qū)分設(shè)計(jì)

使用無線網(wǎng)絡(luò)可以分為不同的無線接入業(yè)務(wù)類型。因此，可以在設(shè)計(jì)上采用無線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式，例如一個(gè)SSID可給教師所用，而另一個(gè)可給學(xué)生專用。由于用戶一般把SSID看成VLAN，所以它們都會(huì)慣性地以VLAN概念來劃分SSID。其實(shí)在一個(gè)AP范圍內(nèi)，不管用戶連接到那一個(gè)SSID它們實(shí)際上都是在同一個(gè)802.11廣播域內(nèi)，因?yàn)闊o線電波的傳輸是共享方式的。一個(gè)最簡單的例子就是AP把不同的SSID名字廣播，所以當(dāng)無線終端在這個(gè)AP覆蓋范圍內(nèi)啟動(dòng)時(shí)，它就能同時(shí)看到多個(gè)SSID。SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。

為什么要把不同的安全加密協(xié)議設(shè)置在不同的SSID呢? 802.11的標(biāo)準(zhǔn)內(nèi)定義了不同加密情況時(shí)數(shù)據(jù)包的封裝格式，所以在用戶的無線接入使用不同的加密方式，例如：WEP、TKIP(WPA)、802.11i(WPA2)等等，不同加密方式不能在同一個(gè)SSID內(nèi)同時(shí)存在。

某一個(gè)SSID可以覆蓋全網(wǎng)，也可以只局限于園區(qū)網(wǎng)內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通，例如：臨時(shí)訪問者(Guest)使用的SSID；但有些SSID可以只在辦公區(qū)廣播，只供某些部門使用。無線用戶管理

神州數(shù)碼網(wǎng)絡(luò)對于無線用戶的管理可以有多種方式，在單個(gè)無線場所，可以使用神州數(shù)碼DigiZoneDirector智能無線控制器對多AP進(jìn)行管理，在多場所、多控制器的情況下，即可以使用神州數(shù)碼LinkManager統(tǒng)一網(wǎng)絡(luò)管理平臺(tái)使用標(biāo)準(zhǔn)SNMP協(xié)議對多廠家有線、無線設(shè)備進(jìn)行統(tǒng)一管理，又可以使用DigiFlexMaster無線集中式管理軟件基于TR-069對AP進(jìn)行綜合管理。

神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)中可以設(shè)定用戶的角色（role），每個(gè)角色可以基于用戶權(quán)限和可訪問資源的設(shè)定等規(guī)則。用戶權(quán)限是DigiZoneDirector的功能，是針對無線接入的特性而設(shè)計(jì)。一般的用戶接入不同的SSID時(shí)只具有該SSID或VLAN所對應(yīng)資源的訪問權(quán)限，所以訪問不同的VLAN的資源需要分別登錄不同的SSID，這樣是十分不便的。神州數(shù)碼網(wǎng)絡(luò)的基于用戶角色的權(quán)限管理是與用戶認(rèn)證捆綁在一起，當(dāng)無線用戶成功通過認(rèn)證后，他會(huì)獲得一個(gè)預(yù)設(shè)的用戶角色權(quán)限，訪問其他SSID對應(yīng)的網(wǎng)絡(luò)資源。這樣，一個(gè)具有全部權(quán)限的用戶通過一個(gè)SSID登錄后，可以訪問所有SSID對應(yīng)的語音、數(shù)據(jù)和視頻業(yè)務(wù)的權(quán)限，從而簡化了用戶的權(quán)限設(shè)置和用戶管理的復(fù)雜性。

一般在用戶權(quán)限設(shè)計(jì)中，可以將來賓和普通用戶的權(quán)限設(shè)置的較低，只能訪問有限的資源，且優(yōu)先級(jí)較低，并且有帶寬的限制。

其他用戶可能有較高的權(quán)限，可以訪問更多的學(xué)校資源，或者對某些特殊的來賓開放某些VIP賬號(hào)，分配給其較高權(quán)限的角色。在帶寬方面可以做比較寬松的限制。所有這些在配置、使用和管理上都非常符合一般企業(yè)的網(wǎng)絡(luò)管理需求。

在具有多場所，多控制器的環(huán)境，可以使用DigiFlexMaster進(jìn)行統(tǒng)一管理，神州數(shù)碼網(wǎng)絡(luò)的DigiFlexMaster無線集中式管理軟件系統(tǒng)提供了對DigiZoneFlex AP的配置、故障、性能、報(bào)告等系列的管理功能。該產(chǎn)品符合TR-069標(biāo)準(zhǔn)，利用工業(yè)標(biāo)準(zhǔn)SOAP/HTTPS/XML協(xié)議在DigiFlexMaster服務(wù)器和被管理的AP設(shè)備之間建立一條安全可靠的鏈路。這個(gè)協(xié)議允許已安裝的AP設(shè)備在加電初始化時(shí)自動(dòng)訪問匯報(bào)DigiFlexMaster服務(wù)器并隨后進(jìn)入自動(dòng)配置階段。網(wǎng)管工作人員也可以通過DigiFlexMaster和AP進(jìn)行即時(shí)通信或設(shè)定AP在某個(gè)合適的時(shí)間按計(jì)劃執(zhí)行一個(gè)任務(wù)。

由于TR-069基于標(biāo)準(zhǔn)HTTP或HTTPS，協(xié)議消息可以穿透互聯(lián)網(wǎng)上的防火墻，允許DigiFlexMaster遠(yuǎn)程管理任何安裝在互聯(lián)網(wǎng)上的DigiZoneFlex AP。AP和DigiFlexMaster 服務(wù)器之間異步通信的方法保證了通信可以通過NAT轉(zhuǎn)換點(diǎn)，這對于其它通用的網(wǎng)絡(luò)管理協(xié)議是難以做到的。無線安全性

在神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)中，可以在多個(gè)層面對系統(tǒng)構(gòu)筑安全防護(hù)，其安全性設(shè)計(jì)如下：

1:多SSID：可以根據(jù)需要，如用戶的種類、應(yīng)用的種類，在神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)中設(shè)置多個(gè)SSID，不同的SSID采用不同的安全策略，這樣可以對不同的用戶及應(yīng)用進(jìn)行區(qū)分服務(wù)。另外SSID還可以選擇隱藏的方式，該SSID不廣播，用戶無法看到，防止非法用戶的連接企圖。SSID還可以選擇在某些AP上出現(xiàn)，某些AP上不出現(xiàn)，限制SSID出現(xiàn)的范圍也是實(shí)現(xiàn)安全性的一種手段。

2:加密：神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)支持多種加密的方式，二層的加密支持靜態(tài)WEP、動(dòng)態(tài)WEP、TKIP、WPA、802.11i多種加密方式，三層的加密支持IPSec VPN加密，這樣使得加密的方式更加的靈活，可以根據(jù)實(shí)際需求進(jìn)行選擇。

3:用戶認(rèn)證提供三種方式：

① WPA-PSK＋captive portal+VPN。

加密方式采用WPA-PSK，不建議采用靜態(tài)WEP，因?yàn)橛邪踩[患。采用captive portal+VPN的認(rèn)證方式，同時(shí)VPN還具有三層的加密功能，具有更高的安全性。認(rèn)證服務(wù)器的選擇比較靈活，可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS，甚至是DigiZoneDirector內(nèi)置的帳戶數(shù)據(jù)庫。

② WPA+802.11x加密方式盡量采用WPA，如果客戶端不支持也可采用動(dòng)態(tài)WEP，認(rèn)證方式采用802.11x，認(rèn)證服務(wù)器選擇RADIUS。

③ Dynamic PSK?

Dynamic PSK?是神州數(shù)碼網(wǎng)絡(luò)專有的用戶認(rèn)證和加密技術(shù)。傳統(tǒng)的無線加密密鑰對所有的用戶是相同的，相當(dāng)脆弱；而且長度較短，容易被解碼。Dynamic PSK?技術(shù)為每一個(gè)用戶提供一個(gè)64字節(jié)的密鑰，實(shí)現(xiàn)完整而且非常安全的認(rèn)證加密手段。

4:用戶的Role（角色）：每一類用戶可以建立一個(gè)相關(guān)的Role，每個(gè)Role有一個(gè)用戶狀態(tài)防火墻的設(shè)定和帶寬控制的設(shè)定，這樣我們就可以將設(shè)定的安全策略加載到每個(gè)用戶身上。

5:無線客戶端隔離：神州數(shù)碼網(wǎng)絡(luò)無線控制器具有無線客戶端隔離功能，該功能啟動(dòng)后，無線客戶端將無法相互通信或訪問任何受限制的子網(wǎng)。

6:帶寬控制：可以對每個(gè)用戶設(shè)定其可以使用的帶寬，一方面可以限制其對網(wǎng)絡(luò)資源的占有，另一方面，當(dāng)該客戶端中了病毒以后，其病毒發(fā)作時(shí)不會(huì)占用網(wǎng)絡(luò)全部的帶寬。

7:認(rèn)證系統(tǒng)支持：神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)支持多種認(rèn)證系統(tǒng)，諸如Radius、微軟的AD（活動(dòng)目錄）和在DigiZoneDirector內(nèi)部的Internal DB等等。統(tǒng)一身份認(rèn)證

融合統(tǒng)一802.1x認(rèn)證

神州數(shù)碼有線無線集成化客戶端，在實(shí)現(xiàn)有線無線統(tǒng)一身份認(rèn)證的同時(shí)，還解決了長時(shí)間困擾用戶的多廠家設(shè)備同時(shí)存在時(shí)無法實(shí)現(xiàn)統(tǒng)一認(rèn)證的問題，由于高校校園網(wǎng)建設(shè)周期較長，在不同的階段由于不同的需求可能采用不同廠家的設(shè)備，目前的802.1x認(rèn)證，各廠家均是采用私有認(rèn)證，在終端設(shè)備上必須安裝各廠家獨(dú)有的私有客戶端才能與其接入交換機(jī)、認(rèn)證計(jì)費(fèi)系統(tǒng)互動(dòng)，實(shí)現(xiàn)私有802.1x認(rèn)證，這種私有認(rèn)證對接入設(shè)備的依賴性使得用戶受困于廠家，不便于后續(xù)的應(yīng)用擴(kuò)展，神州數(shù)碼有線無線集成化客戶端，配合TrustCenter統(tǒng)一身份認(rèn)證平臺(tái)，可以實(shí)現(xiàn)不依賴于接入設(shè)備的私有802.1x認(rèn)證，無論接入設(shè)備是否是神州數(shù)碼的產(chǎn)品，只需要在客戶端安裝神州數(shù)碼有線無線集成化客戶端，就可以與神州數(shù)碼TrustCenter認(rèn)證平臺(tái)互動(dòng)，實(shí)現(xiàn)私有802.1x認(rèn)證，實(shí)現(xiàn)即時(shí)消息通知、IP地址上傳、強(qiáng)制下線以及keep alive等功能，的具體流程如圖 4?1所示：

有線標(biāo)準(zhǔn)802.1x轉(zhuǎn)私有802.1x認(rèn)證步驟：

1.用戶開機(jī)后，客戶端發(fā)起DHCP請求，經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到DHCPServer，DHCPServer為用戶分配IP地址。

2.用戶通過客戶端軟件，采用標(biāo)準(zhǔn)802.1x認(rèn)證，發(fā)起認(rèn)證請求。

3.接入交換機(jī)（非神州數(shù)碼設(shè)備）收到認(rèn)證請求，由于是標(biāo)準(zhǔn)的802.1x認(rèn)證，交換機(jī)可以識(shí)別認(rèn)證信息，將客戶端認(rèn)證信息發(fā)送到TrustCenter認(rèn)證服務(wù)平臺(tái)。4.TrustCenter認(rèn)證服務(wù)中心將認(rèn)證通過信息返回給接入交換機(jī)。5.交換機(jī)將認(rèn)證通過信息返回給客戶端，客戶端界面顯示認(rèn)證通過信息。

6.標(biāo)準(zhǔn)認(rèn)證通過后，客戶端與TrustCenter服務(wù)器基于TCP/UDP直接通信，私有信息直接傳遞到服務(wù)器，服務(wù)器與客戶端之間可以完成即時(shí)消息通知、IP地址上傳、強(qiáng)制下線以及keep alive等功能。

7.交換機(jī)將用戶所在端口打開，用戶可以上網(wǎng)，TrustCenter開始對用戶計(jì)費(fèi)。

無線標(biāo)準(zhǔn)802.1x認(rèn)證

為降低服務(wù)器負(fù)擔(dān),無線終端采用神州數(shù)碼私有802.1X認(rèn)證,用戶接入流程如下圖所示:

圖 4?2 無線標(biāo)準(zhǔn)802.1x認(rèn)證

無線私有802.1x認(rèn)證步驟：

1.用戶開機(jī)后，檢測到SSID有效，通過802.1x客戶端軟件發(fā)起請求； 2.AP檢測到該請求后，向AAA發(fā)出請求，AAA服務(wù)器發(fā)出響應(yīng)； 3.用戶端彈出對話框，要求輸入合法的身份標(biāo)識(shí)，如用戶名及其密碼。4.用戶端將身份標(biāo)識(shí)傳送到AP；

5.AP將相應(yīng)信息發(fā)送到TrustCenter進(jìn)行認(rèn)證。

6.如果認(rèn)證通過，則AP到DHCP服務(wù)器的端口打開?？蛻舳塑浖l(fā)起DHCP請求，經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到DHCPServer，DHCPServer為用戶分配IP地址。7.用戶可以上網(wǎng)了，認(rèn)證服務(wù)器開始對用戶計(jì)費(fèi)。

8.AP通過定期的檢測保證鏈路的激活。如果用戶離開或異常死機(jī)，則AP在發(fā)起多次檢測后，自動(dòng)認(rèn)為用戶已經(jīng)下線，于是向認(rèn)證服務(wù)器發(fā)送終止計(jì)費(fèi)的信息。Webportal認(rèn)證神州數(shù)碼網(wǎng)絡(luò)智能無線 AP通過以太網(wǎng)或IP線路連接到網(wǎng)絡(luò)，通過DigiZoneDirector進(jìn)行SSID、無線信道、發(fā)射功率、Rouge AP檢測和無線加密、認(rèn)證等管理。

根據(jù)要求，DigiZoneDirector將創(chuàng)建一個(gè)公開的、沒有加密的AP熱點(diǎn)SSID，用戶可以通過該SSID接入到網(wǎng)絡(luò)當(dāng)中。無論用戶想訪問的網(wǎng)頁是什么，DigiZoneDirector彈出WEB認(rèn)證節(jié)目（包括歡迎、認(rèn)證連接等），通過認(rèn)證后用戶就可以訪問Internet網(wǎng)絡(luò)了（也可以重定向到缺省的網(wǎng)頁）。

可以根據(jù)熱區(qū)內(nèi)AP數(shù)量的多少，由一個(gè)或多個(gè)DigiZoneDirector可以管理一個(gè)熱區(qū)內(nèi)的所有AP。

如果需要，未來可以在中心部署DigiFlexMaster管理所有的DigiZoneDirector，從而管理網(wǎng)絡(luò)中的所有AP。

AP可以通過以太網(wǎng)或DSL鏈路接入網(wǎng)絡(luò)。DigiZoneDirector沒有DHCP服務(wù)器功能，所以需要外置的DHCP 服務(wù)器或使用BRAS提供DHCP服務(wù)器為客戶端分配IP地址的功能。

如圖 4?3所示，用戶接入的流程如下：

1.用戶開機(jī)后，檢測到SSID有效；

2.客戶端發(fā)起DHCP請求，經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到DHCPServer。DHCPServer為用戶分配IP地址；

3.用戶打開瀏覽器，HTTP請求被AP捕獲，并重定向到登錄界面； 4.用戶輸入用戶名和密碼，并傳送到DigiZoneDirector；

5.DigiZoneDirector將用戶名和密碼發(fā)送到AAA服務(wù)器進(jìn)行認(rèn)證；

6.認(rèn)證通過后，DigiZoneDirector將Web頁面重定向到DigiZoneDirector指定的WEB服務(wù)器頁面（費(fèi)用余額等通知）；同時(shí)出現(xiàn)計(jì)時(shí)窗口； 7.用戶可以上網(wǎng)，AAA服務(wù)器計(jì)費(fèi)開始；

Webportal＋DHCP實(shí)現(xiàn)簡單，無需客戶端和相關(guān)配置，擴(kuò)展性也好。在無線控制器中設(shè)定使用Web-Portal方式認(rèn)證。當(dāng)用戶接入無線網(wǎng)絡(luò)后，需要使用瀏覽器訪問校園網(wǎng)或Internet，會(huì)彈出認(rèn)證界面，用戶輸入用戶名和密碼后送到相關(guān)服務(wù)器進(jìn)行驗(yàn)證，如果認(rèn)證通過后用戶就能夠訪問校園網(wǎng)和Internet，如果訪問Internet就會(huì)產(chǎn)生計(jì)費(fèi)，同時(shí)計(jì)帳到該用戶帳號(hào)上。認(rèn)證與ipv6結(jié)合

神州數(shù)碼網(wǎng)絡(luò)TrustCenter認(rèn)證計(jì)費(fèi)服務(wù)系統(tǒng)，支持IPv6無線終端的管理與認(rèn)證，支持IPv4和IPv6協(xié)議收發(fā)報(bào)文，包括認(rèn)證計(jì)費(fèi)報(bào)文，各種業(yè)務(wù)報(bào)文以及強(qiáng)制下線報(bào)文，可以實(shí)現(xiàn)與有線IPv6系統(tǒng)協(xié)同的統(tǒng)一認(rèn)證，實(shí)現(xiàn)基于IPv6的用戶與IP、MAC綁定，做到無線與有線的認(rèn)證一體化。

IPv6無線終端認(rèn)證信息在TrustCenter上的顯示如圖 4?4所示：

TrustCenter在用戶認(rèn)證時(shí)對IPv6相關(guān)策略的校驗(yàn)，如下圖所示：

TrustCenter管理端支持基于IPv6的遠(yuǎn)程訪問和管理，可以顯示接入認(rèn)證用戶的IPv6相關(guān)信息，支持接入設(shè)備的IPv6配置和管理，在安全策略中配置和使用IPv6，在日志文件中可以展示及查詢IPv6信息，同時(shí)支持報(bào)表IPv6信息的導(dǎo)入和導(dǎo)出。IPv6信息的顯示和查詢?nèi)鐖D 4?6所示：

神州數(shù)碼網(wǎng)絡(luò)認(rèn)證客戶端，支持獲取本機(jī)IPv6信息，客戶端同時(shí)集成了IPv6 DHCP客戶端，可以支持服務(wù)器下發(fā)IPv6地址設(shè)置。神州數(shù)碼認(rèn)證客戶端獲取和設(shè)置IPv6信息如圖 4?7所示：

移動(dòng)漫游

無線用戶移動(dòng)漫游，涉及到多個(gè)層次的漫游，最為簡單的是二層漫游，業(yè)內(nèi)主流廠家產(chǎn)品都表現(xiàn)不錯(cuò)，三層漫游就困難多了，還有當(dāng)用戶跨越多個(gè)域時(shí)怎樣無縫漫游，神州數(shù)碼網(wǎng)絡(luò)無線局域網(wǎng)可以實(shí)現(xiàn)快速無縫漫游功能。

L2/L3漫游

在傳統(tǒng)的無線局域網(wǎng)內(nèi)，無線終端要跨越不同AP之間漫游是有一定的困難，因?yàn)椴煌珹P之間，它的無線用戶IP子網(wǎng)可能都不是在同一個(gè)VLAN內(nèi)。所以當(dāng)無線終端從一個(gè)AP漫游到另一AP時(shí)，由于它們之間的缺省IP子網(wǎng)不同，無線終端會(huì)重新發(fā)出DHCP請求，這樣的話終端的IP地址就會(huì)更新，所有在原先AP建立的連接都會(huì)被切斷。過去為了解決跨越三層的漫游，有些用戶采用了Mobile IP的技術(shù)，但Mobile IP的缺點(diǎn)是它必須在無線終端安裝軟件。這是一般網(wǎng)絡(luò)管理人員不愿意做的事情，因?yàn)樗鼈兙捅仨氈С趾途S護(hù)用戶的無線接入端。

通過神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)，可解決了跨越不同三層IP子網(wǎng)的無線漫游問題。當(dāng)無線終端從一個(gè)AP的IP子網(wǎng)漫游到另一個(gè)AP的不同IP子網(wǎng)時(shí)，它重新發(fā)出的DHCP請求，會(huì)從AP端的DigiZoneDirector轉(zhuǎn)發(fā)到原有子網(wǎng)的DigiZoneDirector(用戶從那一個(gè)AP獲取它的IP地址)，這樣DigiZoneDirector就了解到用戶漫游到了哪個(gè)相鄰的DigiZoneDirector。用戶的原來所在的DigiZoneDirector會(huì)將發(fā)送到該用戶的數(shù)據(jù)發(fā)送到漫游到的DigiZoneDirector而后發(fā)送到用戶現(xiàn)有的IP地址。無線用戶已漫游到另一個(gè)IP子網(wǎng)，但它的流量不會(huì)中斷，直到用戶完全漫游過來（其對端了解了其IP地址的變化）。代理DHCP 的優(yōu)點(diǎn)是無要在用戶終端安裝任何軟件就可讓終端無縫的在不同IP子網(wǎng)之間漫游。

在不同域之間的用戶認(rèn)證和漫游

在大型網(wǎng)絡(luò)內(nèi)，一般都有很多不同的部門，部門內(nèi)通常都有自己的用戶數(shù)據(jù)庫，即所謂的本地認(rèn)證服務(wù)器。在實(shí)現(xiàn)應(yīng)用時(shí)，要求有單一的認(rèn)證數(shù)據(jù)庫是未必可行的，但同時(shí)無線用戶應(yīng)是可在內(nèi)無縫漫游。當(dāng)用戶不是在本地入網(wǎng)或是從一個(gè)部門的接入點(diǎn)漫游到另一部門的接入點(diǎn)需要重新認(rèn)證時(shí)，如果用戶名和密碼在當(dāng)?shù)氐臄?shù)據(jù)庫是不存在的話，則用戶會(huì)被斷線。要做到真正的無縫漫游，則需要有支持Radius 代理這樣的功能。但由于不是所有的認(rèn)證服務(wù)器都支持這種功能所以在具體實(shí)施時(shí)也有一定的困難。神州數(shù)碼網(wǎng)絡(luò)本身就可提供不同域之間的認(rèn)證功能，域名可以與SSID綁定，亦可以讓用戶在登陸網(wǎng)頁時(shí)輸入或選擇域名。神州數(shù)碼網(wǎng)絡(luò)會(huì)把在不同域之間的認(rèn)證請求轉(zhuǎn)發(fā)到對應(yīng)這域的radius服務(wù)器處理。