第一篇:電子運維系統:運維管理體系的全面解決方案
OFweek通信網 – 中國通信行業(yè)門戶
電子運維系統:運維管理體系的全面解決方案
一、背景
未來的電信市場競爭將日趨激烈,新的形勢對中國電信的市場響應能力、服務保障能力、業(yè)務創(chuàng)新能力、運營管理能力提出了更高的要求。通信網絡規(guī)模隨著業(yè)務的需要在不斷擴大,多種業(yè)務發(fā)展迅速。
新的技術、新的運營競爭環(huán)境使得電信運營商對運行維護效率、維護水平、維護成本控制提出了更高的要求,運行維護要從面向設備、網絡轉變?yōu)槊嫦蚴袌?、業(yè)務。因此,必須依靠管理創(chuàng)新和技術進步走綜合化、集約化維護之路。實現設備、人力、信息等各類資源的高效配置,使運行維護管理標準化、規(guī)范化,加強對市場和業(yè)務的支撐作用,建立以市場為導向,客戶為中心,效益為目標的生產體系,實行對網絡全專業(yè)的整合。
電子運維系統的出現為電信運營商的運維管理系統提供了全面的解決方案。所謂電子運維系統,就是通過電子化來確保運維過程的流程化、工單化、自動化和信息化,快速傳遞并反饋管控信息,實現快速故障定位和業(yè)務恢復,從而提高對市場業(yè)務的支撐力度,提高電信運營商的服務水平、服務質量。
二、系統設計原則
圖1.電子運維系統——統一運維信息平臺
進行電子運維管理系統設計中,要充分考慮整體OSS架構的演進規(guī)律與實施規(guī)劃,把電子運維管理系統放在一個大的運維架構中進行整體設計與規(guī)劃。另外,為體現電子運維管理系統作為一個指揮調度平臺的核心作用,必須把信息發(fā)布、網絡資料管理等功能綜合起來,上升到“統一運維信息平臺”的高度進行綜合管理與規(guī)劃。
OFweek通信網 – 中國通信行業(yè)門戶 OFweek通信網 – 中國通信行業(yè)門戶
在此基礎上,設計綜合運維管理的整體功能架構與系統架構,然后把電子運維管理系統工程的各項需求納入這個整體架構中進行統一規(guī)劃與實施。這樣,電子運維管理系統就可以很好地配合未來的OSS架構的升級擴展,并從系統底層預留了架構層面及功能層面的大量平臺級的功能模塊與擴展機制。
電子運維管理系統是一個長期不間斷運行的、高可靠性、高處理能力、可擴展性強的環(huán)境下的業(yè)務支撐系統。因此,系統在應用系統設計和實施等方面應從先進性、穩(wěn)定性、安全性、開放性和可擴展性等幾方面進行綜合考慮。
2.1 先進性
采用面向對象的、構件化的系統設計和實現方法進行應用軟件的設計和程序開發(fā)。
2.2 統一性
采用統一的數據字典,統一的編碼體系,統一的文件格式標準和統一的數據接口標準。
2.3 高度的可靠性和穩(wěn)定性
系統具有很強的容錯、容災能力,完善的系統糾錯恢復安全機制和自動診斷告警能力。
2.4 可擴充、擴展性
系統的應用軟件設計方案充分考慮可擴展性,數據模型的設計充分考慮系統將來可能的擴展和業(yè)務的變動,以適應業(yè)務的迅速發(fā)展。
2.5 可伸縮性
系統在軟件設計時應具有伸縮性很強的體系結構,以能夠適應業(yè)務的不斷發(fā)展和用戶規(guī)模的擴大。
2.6 系統安全性
系統屬于企業(yè)內部應用系統,從網絡和應用系統自身均能確保系統和數據的安全性。
2.7 開放性
系統遵循行業(yè)的標準或建議,采用標準的、開放性的技術。
2.8 靈活性
系統能夠適應業(yè)務的發(fā)展,靈活地設計、調整業(yè)務處理流程和組織結構,以適應未來的發(fā)展變化。
三、系統硬件結構
電子運維管理系統硬件由數據庫服務器/WEB服務器、接口服務器、存儲設備以及相關網絡連接設備組成,系統的網絡拓撲圖如圖2所示。
OFweek通信網 – 中國通信行業(yè)門戶 OFweek通信網 – 中國通信行業(yè)門戶
圖2.系統的網絡拓撲圖
四、系統軟件體系結構
4.1 系統軟件體系結構——三層B/W/S模型結構
電子運維管理系統體系架構采用了三層B/W/S模型結構,形成了數據層、業(yè)務管理層、業(yè)務呈現層,如圖3所示。
數據采集層主要完成對電子運維管理系統原始數據動態(tài)的采集;業(yè)務管理層對數據進行映射、變形、匯總、分析等工作;業(yè)務呈現層主要是根據客戶前端發(fā)出的請求對數據進行相應的處理并呈現。
系統采用程序處理邏輯與處理程序分離技術,每個邏輯層次都提供相應的基礎功能模塊,使系統條理清晰、性能優(yōu)化,更具可擴展性,使得系統具有更好的擴展性和易維護性。
4.2 三層B/W/S結構的優(yōu)勢
采用了三層B/W/S模型結構使得在WEB訪問下降低了數據庫服務器的負擔并提高了性能;同時由于在業(yè)務管理層實現了業(yè)務功能,使得對業(yè)務的變化只需調整業(yè)務管理層的相關構件,大大提高了系統的可管理性。
OFweek通信網 – 中國通信行業(yè)門戶 OFweek通信網 – 中國通信行業(yè)門戶
在系統的安全性方面,三層B/W/S結構也較傳統二層C/S結構有重大的提高,使得對權限的管理上升到業(yè)務功能級的控制而不是數據級的控制。
另外,三層B/W/S結構更適合在分布式廣域網環(huán)境下運行,可以更有效地節(jié)約傳輸帶寬。
五、系統軟件功能模塊介紹
電子運維管理系統由個人運維門戶、作業(yè)計劃管理、考核管理、大客戶工單管理、工程管理、運維成本管理、綜合接口平臺等模塊組成。
5.1 個人運維門戶
個人運維門戶相當于電子運行維護系統的“桌面”,主要是采用“以人為本”的理念進行設計,針對個人個性化的服務提供的一個網上工作平臺,用戶只要進入電子運行維護系統,所有最新的信息,包括待辦事宜、已辦事宜、公告通知、日程安排等等都一目了然,而且通過個人運維門戶就可以辦理所有未辦的事情,極大地提高系統使用的方便性,所有與自己有關的相關工作通過該模塊可以得到統一的處理,同時本模塊也是進入其它功能模塊的“快捷通道”。
在個人運維門戶中,用戶可以根據個人的喜好進行設定,如待辦事宜、已處理事宜、日程安排、便簽、個人信息管理、工作提示等等。
圖3.電子運維管理系統軟件體系結構
5.2 運維成本費管理
OFweek通信網 – 中國通信行業(yè)門戶 OFweek通信網 – 中國通信行業(yè)門戶
主要提供維護成本申請,運維成本相關配置管理,統計報表等功能。
5.3 工程項目管理(含大修理)
該模塊主要實現工程項目的管理、流轉、查詢和統計等功能。包含以下子模塊:項目管理、項目建立、項目查詢、合同查詢、項目統計、KPI和報表管理、維護成本管理和組織架構管理等。
5.4 工作計劃管理
工作計劃管理主要包括工作計劃的制定、審批、分發(fā)確認、執(zhí)行反饋、審核和歸檔等全過程,是對運維各部門在維護工作計劃的制定和實施過程進行監(jiān)控和管理,同時為考核提供依據。
5.5 大客戶工單管理
隨著通信市場競爭的日益激烈,對客戶的服務水平及客戶對運營商的響應速度的滿意程度越來越成為拉動企業(yè)效益的重要因素。為留住對企業(yè)提供更多貢獻的大客戶,必須加快實現大客戶故障處理的響應時限,以提高大客戶服務工作的質量和水平。
5.6 考核指標管理
運維管理是對服務開通、服務質量管理等系統的數據進行采集,主要提供各類考核指標和報表的查詢、統計功能。應提供靈活、全面的統計方式,滿足工作量統計、工單統計等各種考核指標相關信息的統計。
主要提供工作量統計、工單完成情況統計、考核指標和報表等功能。
5.7 系統管理
電子運維管理系統本身是一個大的計算機網絡系統,運行了多個功能模塊和應用程序。為了保障系統的正常運行,需要確保組成系統的各個子系統、應用程序的性能,因此引入了系統管理功能對系統功能進行管理,同時系統管理功能也是電子運維管理系統中起支撐作用的重要功能。
5.8 系統接口管理
OFweek通信網 – 中國通信行業(yè)門戶 OFweek通信網 – 中國通信行業(yè)門戶
圖4.電子運維管理系統功能模塊
一個系統孤立存在是沒有任何價值的,對電子運維管理系統而言,電子運維管理系統主要定位于生產運維的工作管理,作為重要的后臺支撐系統之一,必須擁有強大豐富的接口功能,提供開放、標準、規(guī)范的接口,除了與當前已經存在的系統接口之外,還能夠擴充以便將來與在建、未建的系統接口。
六、結束語
電子運維管理系統提供一個統一的IT基礎架構,通過電子運維管理系統和各專業(yè)網管系統互聯成為跨專業(yè)綜合網絡運行分析、網管系統互通的平臺;成為與其他部門溝通聯系和數據共享的平臺。促進電信運營商基層網絡維護人員實現面向運維工作流的生產作業(yè)任務的量化管理??梢允构芾砣藛T實時掌握網絡的運行維護狀況,及時指導、組織、協調和督促網絡的運行維護工作,使運行維護的工作流程實現端到端的自動化閉環(huán)管理。
電子運維管理系統最終實現了運維管理扁平化、運維信息化、工作流程化的目標。
OFweek通信網 – 中國通信行業(yè)門戶
第二篇:電子運維管理系統
電子運維管理系統(MetarOSS EOMS)
引言
經過多年建設,國內各運營商向公眾提供越來越多的通信業(yè)務,用戶數和業(yè)務量都逐年大幅增長。但隨著國內電信運營市場的不斷開放,市場競爭日趨激烈,如何在運營商內部建立起一套有效的運維交互平臺,理順不同部門以及上下級之間的協作關系,規(guī)范工作流程,提高工作效率,實現故障處理、資源調度優(yōu)化、系統割接、業(yè)務保障等運維工作的閉環(huán)流程監(jiān)控和管理,是目前各運營商都比較關心的問題。
一、綜述
北京市天元網絡技術股份有限公司自主研發(fā)的電子運維管理系統(MetarOSS EOMS)定位于通過電子化手段來確保運維工作的流程化、工單化、自動化和信息化,實現對流程的實時監(jiān)控與閉環(huán)管理,并能夠與其它相關支撐系統進行交互與融合,體現本系統在整個運維支撐體系中的樞紐價值。本系統還能夠為用戶的日常維護操作提供平臺并且自動記錄用戶的操作信息,為運維經驗的積累以及員工考核提供支持。
圖 1 電子運維管理系統應用示意
二、系統架構 功能結構
電子運維管理系統采用分層結構設計,系統從上到下分為業(yè)務應用層、核心服務層、數據存儲層三層,其中數據存儲層、核心服務層都向業(yè)務應用層提供公共服務,應用層模塊可以根據具體用戶的需求進行功能擴展和客戶化開發(fā)。
圖 2 系統軟件結構 物理結構
下圖是系統的物理結構,可以根據實際需求考慮將各種應用部署到一臺或多臺服務器設備中。
圖 3 系統物理結構 與其他系統的接口
MetarOSS EOMS不是一個孤立的系統,它與其它各相關系統通過接口進行互連,MetarOSS EOMS本身支持標準的CORBA、XML等接口協議與其他系統實現互聯,也可支持采用私有接口協議與其他系統互聯。
三、系統功能
MetarOSS EOMS系統功能應用基于WEB實現,提供豐富的業(yè)務功能和強大的管理功能,為全面提升運營維護服務質量水平提供有力支撐。? 信息門戶
電子運維管理系統提供了一套信息門戶平臺,可以呈現各類發(fā)布信息。同時提供個人工作室功能,不同用戶可根據日常使用各項功能的頻次自行定義工作桌面,為操作者迅速進入各項功能模塊提供快捷手段。
-個人桌面管理已處理事宜工作計劃及總結任務管理局數據核查流程通道調度流程生產任務流程計劃的建立、查詢和審核基于模板的作業(yè)計劃制定作業(yè)計劃執(zhí)行情況考核代維合同管理
-代維公司、代維隊、代維人員管理代維記錄代維問題跟蹤資料管理:運用電子化手段對包括備品備件、各專業(yè)日常操作維護資料、運維人員資料、相關部門資料等信息進行添加、修改、刪除、分類、歸檔、查看等操作。
圖 13 備品備件管理
? 安全管理
-多用戶、分級別、分權限設置用戶操作日志
-用戶數量、登錄位置、密碼等安全限制 ? 系統自身管理
-硬件系統監(jiān)控數據庫系統監(jiān)控
四、運行環(huán)境
MetarOSS EOMS 所需的最低運行環(huán)境要求需要根據系統設計訪問的用戶數以及系統并發(fā)訪問率進行靈活配置,本處給出滿足系統運行最低配置需要。
? 硬件配置
? 采用UNIX服務器工作站或者Windows Server工作站 ? 機器自帶或另外配置100M以太網網卡 ? 終端配置
? Windows PC(當前主流配置)? 軟件配置
? Tomcat WEB服務器
? 系統數據庫(Sybase/Informix/Oracle或者其他數據庫)? MetarPlat DPP運行版 V2.0
五、系統特點
? 系統采用“平臺+應用”的方式進行實施,即系統采用通用型的電子運維平臺,提供各種通用功能,系統上層應用功能可以根據用戶的需求進行靈活定制,實現對傳輸網、交換網、移動網、數據網的綜合運維管理; ? 采用符合WFMC的工作流引擎,支持工單流程的自定義,方便配置成適合特定用戶需求的流程管理平臺; ? 提供電子化工作流程和工作人員的考核依據,實現運維工作管理的科學化、規(guī)范化和自動化; ? 界面美觀、操作方便,支持與短信平臺、Email、PDA等系統的對接;
? 安全性好,通過防火墻等硬件設備和系統監(jiān)控、權限分配、SSL協議等軟件配置實現系統的整體安全; ? 擴展性好,預留與其它應用系統的接口,為與未來系統的互連創(chuàng)造了條件。
六、成功案例
? 中國聯通總部級綜合電子運維管理系統
? 中國聯通省級綜合電子運維管理系統(8個項目)-江蘇、山東、重慶、安徽、云南、山西、江西、青海 ? 公安部通信網運維流程管理系統 ? 國電通信中心T-MIS管理系統 ? 青海電力通信網流程管理系統 ? 遼寧電力通信網流程管理系統
第三篇:系統運維工程師
系統運維工程師
系統運維工程師年終個人工作總結及下年工作計劃
時間一晃而過,彈指之間,2010年悄然而至,自從2010年3月份剛進入公司,我是第一次接觸公司、接觸通信行業(yè)、接觸公司網絡管理及維護。雖然跟我的專業(yè)和技能都一致,但所有的實際經驗都是第一次,讓我沒有任何準備,同樣也打消了任何顧慮,人生就是這樣,所有的一切都是要從第一次開始,沒有接觸過、干過并不可怕,領導給了我機會,讓我有了一次嘗試、一次展現自己的平臺,那么我一定會更加倍的努力做好工作才是最大的回報。并且也是對自己的一次肯定。經過一段時間的工作及陌生環(huán)境的磨合,專心鉆研業(yè)務知識,努力提高理論知識和業(yè)務工作水平。遵紀守法,踏實工作認真完成領導交辦的各項工作任務,使自己漸漸的融入和適應到新的工作環(huán)境中。過去的大半年里在領導和同事們的悉心關懷和支持幫助下,通過自身的不懈努力,在思想、學習和工作等方面取得了新的進步?,F總結如下:
一、公司電腦日常維護工作
剛一開始接手工作的時候,發(fā)現公司大部分工作電腦都沒有安裝安全防護軟件和升級系統補??;員工隨意安裝系統及應用軟件,致使公司局域網內病毒隱患嚴重、工作不穩(wěn)定和系統崩潰,工作秩序被打亂,員工不嚴格要求自己,上班時間聊QQ、玩農場、看娛樂網站等;為此公司和個人工作經常受到影響,工作效率降低。針對這種情況,我采取了以下措施:
1、先對公司員工進行一次基本知識培訓,讓員工了解到計算機的正確使用方法,病毒防范,重要文件的備份等。從而大大提高了員工對電腦使用的熟練程度。
2、先恢復良好的秩序。電腦使用時如發(fā)現故障和需更改設置,必須先報告公司運維人員,由專門人員來進行專業(yè)及針對化的操作,個人不能私自進行改動,進行這樣做的目的避免由于人為的盲目操作使某一臺電腦的故障影響整個局域網內的其它工作,使故障擴大化,并延長了解決問題的周期。
3、使員工使用統一的、經過安全測試的系統及應用軟件,安裝、設置統一的殺毒軟件、防火墻等安全防護軟件,且經過努力實踐,并在每臺機器上設定了自動系統補丁升級及定期查殺規(guī)則。
4、對于個人的關鍵性數據資料、郵件進行路徑轉移備份,使這些數據遠離危險故障點,避免意外丟失所帶來的嚴重后果。操作系統進行常規(guī)定期備份,便于事后的還
原。
5、對于網絡管理進行了監(jiān)管工作,公司所有電腦安裝了行為管理軟件后,員工工作效率逐步提高,自覺性得到明顯改進,從而凈化了公司網絡辦公環(huán)境。
經過一段時間的貫徹和工作,先前的混亂現象得到有效控制,現公司的十余臺電腦,工作狀態(tài)穩(wěn)定,沒有出現大面積的系統崩潰和故障。
二、網絡的日常維護
路由器及交換機的維護管理,確保公司網絡運行正常,員工正常利用網絡資源。加強路由器的規(guī)則設置,優(yōu)化外網接口,內部員工合理地分配帶寬流量,使公司的網絡能穩(wěn)定有效地工作。
三、公司網絡制度管理和完善
公司經過一段時間的運轉,各個部門的規(guī)章制度通過大家一起研究、探討、立會并完善制定了各項規(guī)章制度,計算機管理也形成了制度,大家按章辦事,使之成為一種工作習慣。同時公司的資產管理及日常的文書表格非常混亂和環(huán)節(jié)上的缺失。為此特地制作了一批表格、登記申請單及統計表。使得公司資產和資源得到有效的管理和控制,杜絕管理上的失控和資產流失。
四、公司服務器平臺管理與維護工作
公司發(fā)展逐步擴大,對于公司所有的業(yè)務支撐平臺-服務器,為重中之重;本我司服務器相應出現幾次重大故障,分別如下:
1、網絡故障七次,重大一次,因服務器遭DDOS攻擊,導致我司服務器無法正常工作。事后通過緊急處理后得以恢復正常。其它幾次分別為機房斷電、網絡升級、電信與聯通DNS解析故障影響到我司服務器平臺網絡連接不正常。
2、系統故障三次,其中一次為短信平臺服務器系統文件損壞,導致系統崩潰。經過技術部采用緊急預案措施在兩小時內得以恢復系統。
3、其它故障共計5次,因聯通網關溢出,無法與我司IVR服務器數據庫網關同步,導致用戶無法正常訂購與使用我司親情相伴業(yè)務。
經過出現幾次重大故障后,技術部多次研究與討論,制定出一套完善的應急措施與日常維護計劃。盡量歸避風險及減少事故發(fā)生,同時確保做到問題提前預防、及時發(fā)現、迅速解決并恢復正常運營。
4、針對服務器出現在問題所在,在技術部其它同事的配合下完成服務器的重新部署,訪問權限及安全性的提高,數據庫優(yōu)化等相關措失后,目前服務器已運行正常。
5、公司針對員工的工作崗位與職位重新部署了FTP服務器的訪問權限與互聯網訪問,使每個員工都能把重要的文件放到服務器上相關部門的文件夾里作備份,且通過內外網均可實現訪問FTP服務器,大大方便了員工在外出差或在家里隨時提取相關資料,且員工的訪問權限不一樣,故某些與自己無關或公司重要資料進行了保密設置,從而大大提高了公司重要資料的完整性與保密性??偨Y本的工作,盡管有了一點點的進步和成績,但在一些方面還存在著很多的不足。比如:工作經驗不足,對公司的網絡與辦公環(huán)境未得到很大的改善;遇到困難的時候與領導溝通不夠等等,這都有待于在今后的工作中加以改進。
在新的一年里,將百尺竿頭,更進一步,2011年的大致工作計劃為:
1、在公司內部使用一種簡便、有效的軟件工作平臺,使之便于公司所有員工的工作、交流、探討,發(fā)布公共信息等(如OA軟件)。
2、利用投影儀設備資源制作會議幻燈片為員工培訓計算機操作及工作常用軟件知識的小竅門,爭取進一步提高全公司工作人員的專業(yè)化及工作效率。
3、解決企業(yè)網站制作等專業(yè)性知識問題,業(yè)余時間強化學習并能勝任網站管理工作。
4、進一步增強IT系統和網絡系統的穩(wěn)定性和管理,使用更為高效的域控制系統來代替目前的工作組局域網,使內、外網連接任意,在任何地方工作都能連接本公司服務器資源。
5、重新改建機房機柜網絡布線,使機柜走線更加美觀,同時方便以后維護時線路排除更加明了,直觀。
6、在資金允許的情況下對公司辦公電腦、網絡、會議系統布署方案升級優(yōu)化,進一步提高員工工作效率,為公司節(jié)約成本開支。
7、學習更多的網絡知識,充分的將一些新的技術應用到公司當中來。為公司提供更優(yōu)質、更便捷、更效率、更節(jié)能的辦公方式。
2011年,是全新的一年,也是自我挑戰(zhàn)的一年,我將努力改正過去一年工作中的不足,強化理論和業(yè)務學習,不斷提高自身綜合素質,把新一年的工作做好,為公司更好的發(fā)展盡一份力!
擴展閱讀:如何 成為系統運維工程師 要成為系統運維工程師,需要學習那些課程?Windows、Linux、網絡和Oracle哪些知識點需要學習,武漢怎么參加培訓?
[標簽:工程師,linux,oracle] 聽前輩說軟件開發(fā)工程師,以及系統運維工程師,在考慮選擇。大家?guī)兔φf一下我該選什么?學習哪些內容?才畢業(yè)沒什么工作經驗,該如何準備?
系統運維要求什么都懂一點,主要是基于Linux、UNIX有前途,shell網絡數據庫都需要懂一些。越老越吃香知識不需要太多創(chuàng)造性的東西了解基本規(guī)律然后去部署排錯以后轉管理。
我們來看看系統運維都有一些什么要求深入了解Linux/Unix操作系統 深入了解分布式系統、計算機網絡、硬件體系結構
精通Linux/Unix環(huán)境下腳本語言(Shell、Perl、PHP、JSP、Python)的編程熟練使用grep、awk、sed、vi等系統工具
可以學RHCE+CCNP+OCP RHCE是紅帽Linux認證目前最普及的企業(yè)版LINUX發(fā)行版的認證學了通吃LINUX再學一下AIX就UNIX搞定;可以朝RHCA發(fā)展
CCNP基本是思科網絡工程師比較成熟基礎的技能培訓認證,將來有錢了可以朝CCIE發(fā)展
OCPOracle數據庫DBA認證專家也是成熟的基礎認證,可以發(fā)展為OCM 這個課程可塑性很強延展性出去能滿足絕大多數的工作需求至于日常的局域網維護硬件什么的就不說了
你是武漢的話你可以找授權培訓官網都可以查 武漢譽天RHCE+CCNP+OCP 系統運維做的很多啊網絡操作系統數據庫網站運維《互聯網運營智慧--高可用可擴展網站技術實戰(zhàn)》本書深入淺出地介紹運維架構中的各個節(jié)點,從網絡規(guī)劃到服務器安裝到負載均衡、分布式文件系統等架構規(guī)劃,無一不囊括,包括:從簡要說明選擇開源技術作為運營環(huán)境開篇,到選定平臺及工具的部署實施,以實例展示如何使用開源工具,來實現用戶訪問量在1000萬這樣的一個級別的站點功能。
運維工程師熟悉tcpip系列協議,熟練配置思科和華為網絡能參考手冊配置其他廠商設備包括安全設備
熟悉服務器硬件系統配置操作系統unixlinuxwindows等安裝配置檢測其運行等 熟悉常見的應用如webftp郵件等服務搭建及排查熟悉常見的系統安全設置,以及整個安全體系架構
會安裝及配置維護常見數據庫oraclemysqlsql-server等有一定的存儲方面的知識。。。。
要熟悉你服務器的環(huán)境相關的東西特別是網絡相關
熟悉服務器的硬件配置熟悉服務器上的操作系統及各種常見的應用系統熟悉發(fā)生故障的時候處理流程等
不強求你精通內核調優(yōu)等但是你知識要全面而且有一兩手是拿手的 主要想當linux運維,服務器管理方面 最佳答案
操作:下個虛擬機,裝CentOS。
教材:《鳥哥的Linux私房菜基礎學習篇》、《鳥哥的Linux私房菜服務器架設篇》第三版。這兩本書深入淺出,原理講得很透徹而易懂,不像很多書只講皮毛或很枯燥。第三版是以CentOS為例的。
RedHat官方也有教材,但是一來你沒有配套的系統練,二來它的原理方面不如上書講得深。
CentOS和RedHatEnterprise的源代碼是一樣的,很多都兼容。學好CentOS再遷移到RHEL很容易。如果是小型企業(yè),用CentOS就可以了。大型企業(yè)才有必要購買RHEL。
軟硬并施!軟件:主要是服務器操作系統和數據庫系統
硬件:服務器硬件,數據存儲硬件(如EMC、IBMSAS磁盤陣列,存儲服務器)網絡:Cisco網絡設備,局域網,接入網,光纖通道存儲網國家電網的工程師,責任重于泰山!
linux運維工程師主要干些什么?有什么要求?我們知道多少?對于linux你了解多少呢?linux運維工程師職責linux運維工程師招聘linux服務器
工作職責:
1、負責Linux操作系統的安裝、配置,系統監(jiān)控和維護,問題處理,軟件升級。
2、負責Linux系統下的常用軟件(如FTPServer、Apache、NginX、MySQL、ORACLE等)安裝及日常維護。
3、負責Linux的系統維護、優(yōu)化。
4、負責Linux系統的網絡安全及數據日常備份。
5、會編寫常用的SHELL腳本。
6、能獨立完成新軟件的安裝和配置及工作文檔
7、了解Web技術/Java語言開發(fā),支持其他部門工作。
8、了解TCP/IP/UDP/DDNS協議,能在Linux配置包括網站服務器,以及DNS/DDNS,和DHCP服務器等。
職位要求:
1、具有2年以上Linux系統維護的經驗,熟悉Linux/Unix常用服務的安裝配置與使用
2、精通Linux系統原理,熟悉內核參數調諧,精通基于linux的常用服務配置,如mail/nginx/dns等,并能夠快速部署;深入掌握apache、tomcat及weblogic配置及調優(yōu)
3、熟悉Linux系統架構,管理以及優(yōu)化。
4、熟練掌握LINUX網絡安裝、配置、日常管理、安全、備份、恢復、故障處理、日志分析等技能。
5、熟悉虛擬機技術,熟悉虛擬化架構下的系統維護、分布式管理、容錯、備份等技術。
6、熟練掌握交換機,防火墻等常用網絡設備的配置,熟悉TCP/IP協議
7、熟練相關應用服務器如web、email、ftp、http等
linux運維工程師主要干些什么?有什么要求?我們知道多少?對于linux你了解多少呢?linux運維工程師職責linux運維工程師招聘linux服務器
工作職責:
1、負責Linux操作系統的安裝、配置,系統監(jiān)控和維護,問題處理,軟件升級。
2、負責Linux系統下的常用軟件(如FTPServer、Apache、NginX、MySQL、ORACLE等)安裝及日常維護。
3、負責Linux的系統維護、優(yōu)化。
4、負責Linux系統的網絡安全及數據日常備份。
5、會編寫常用的SHELL腳本。
6、能獨立完成新軟件的安裝和配置及工作文檔
7、了解Web技術/Java語言開發(fā),支持其他部門工作。
8、了解TCP/IP/UDP/DDNS協議,能在Linux配置包括網站服務器,以及DNS/DDNS,和DHCP服務器等。職位要求:
1、具有2年以上Linux系統維護的經驗,熟悉Linux/Unix常用服務的安裝配置與使用
2、精通Linux系統原理,熟悉內核參數調諧,精通基于linux的常用服務配置,如mail/nginx/dns等,并能夠快速部署;深入掌握apache、tomcat及weblogic配置及調優(yōu)
3、熟悉Linux系統架構,管理以及優(yōu)化。
4、熟練掌握LINUX網絡安裝、配置、日常管理、安全、備份、恢復、故障處理、日志分析等技能。
5、熟悉虛擬機技術,熟悉虛擬化架構下的系統維護、分布式管理、容錯、備份等技術。
6、熟練掌握交換機,防火墻等常用網絡設備的配置,熟悉TCP/IP協議
7、熟練相關應用服務器如web、email、ftp、http等
第四篇:系統運維
1、信息系統的技術要素:數據、硬件、軟件、通信網絡、基礎設施。
(1)數據是信息系統處理的對象,是信息系統最基本的元素。數據又包括信息、知識、智慧
(2)硬件是計算機設備的總稱,也叫做硬件設備,一般分為中央處理、存儲器和輸入、輸出設備。
(3)信息系統依靠軟件幫助終端用戶使用計算機硬件,將數據加工轉換為各類信息產品。一般軟件分為基礎軟件和信息系統軟件。
2、信息系統的影響因素:
內部因素五個:(1)戰(zhàn)略計劃(2)管理高層(3)用戶需求(4)IT部門(5)現行信息化基礎
外部因素六個:(1)技術(2)供應商(3)客戶(4)競爭對手(5)經濟環(huán)境(6)政府
3、云計算是一種按使用量計費的服務模式,包括:軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(IaaS)
4、信息系統運維的目標:信息系統運維的目標是建立一個高效、靈活的信息系統運維體系,確保信息系統安全、可靠、可用、可控,進而達到IT的充分利用。(簡答或者提空)
5、信息系統運維的內容:
(1)例行操作:運維提供方提供預定的例行服務,以及時獲得運維對象的狀態(tài),發(fā)現并處理潛在的故障隱患
(2)響應支持:運維提供方接到需求方運維請求或故障報告后,在雙方達成的服務品質協議承諾內盡快降低和消除對需求方業(yè)務的影響。
(3)優(yōu)化改善:運維提供方適應需求方業(yè)務需求,通過提供調優(yōu)、改進等服務,達到提高運維對象性能或管理能力的目的。
(4)咨詢評估:運維提供結合需求業(yè)務需求,通過對運維對象的調研和分析,提出咨詢建議或評估的方案。
6、信息系統運維的對象是運維服務的受體,主要包括基礎環(huán)境、網絡平臺、硬件設備、基礎軟件、信息系統軟件、數據等。
7、信息系統運維管理的主要流程:事件管理、事故管理、問題管理、配置管理、變更管理、發(fā)布管理、知識管理。
8、運維管理流程將達到以下目標:
(1)標準化:通過流程框架,構建標準的運維流程。(2)流程化:將大部分運維工作流程化,確保工作的可重復,并且這些工作都有質量的完成,提升運維工作效率。
(3)自動化:基于流程框架將事件與運維管理流程相關聯,一旦被監(jiān)控的系統發(fā)生性能超標或 機,會觸發(fā)相關事件及事件事先定義好的流程。
9、運維管理人員的內容:
(1)明確各業(yè)務人員的任務及職權范圍,盡可能確切地規(guī)定各類人員在各項業(yè)務活動中應負的責任、應做的事情、辦事的方式和工作的次序。
(2)對于每一個崗位都應該有定期的檢查和評價,為此對信息運維的每項工作都有一定的評價指標。
(3)要在工作中對工作人員進行培訓,以便使他們的工作能力不斷地提高,工作質量不斷改善,提高系統的效率。
10、信息系統運維模式:自主運維模式、完全外包運維模式、混合運維模式。
11、信息系統運維的外包概念:信息系統運維外包也稱為信息系統代維,是指信息系統使用單位將全部或一部分的信息系統運維服務工作,按照規(guī)定的維護服務要求,外包委托給專業(yè)公司管理。
12、信息系統設施運維的對象:基礎環(huán)境、硬件、網絡、基礎軟件等。
13、基礎軟件:主要包括有操作系統、數據庫系統、中間件及其他的支撐系統。
14、故障診斷與修復原則:先易后難、先軟后硬、先邊緣后核心、先鏈路后設備。
15、云環(huán)境下信息系統設施運維的優(yōu)勢:
1)設施運維工作更加專業(yè)、敏捷 2)設施運維單機故障影響更小 3)設施運維成本更低。
16、云環(huán)境下信息系統設施運維的挑戰(zhàn):1)設施架構復雜度更高 2)設施故障可能造成更大范圍的損失 3)運維故障處理難度更大。
17、信息系統軟件運維的管理流程:P、D、C、A(P-Plan計劃 ;D-Do執(zhí)行;C-Check檢查;A-Act處理)。
18、信息系統軟件運維文檔管理:(1)文檔管理制度化(2)文檔管理標準化、規(guī)范化(3)落實文檔管理人員(4)保持文檔的一致性(5)維護文檔的可追蹤性。
19、信息系統軟件運維的日常內容:監(jiān)控、預防性檢查、常規(guī)操作。
20、軟件缺陷一般分為四種:微小的、一般的、嚴重的、致命的。
21、信息系統軟件缺陷狀態(tài)有:(1)活動狀態(tài)(問題沒有解決,通過驗證缺陷仍然存在)、(2)已解決狀態(tài)(問題已經解決或者通過單元測試)、(3)關閉狀態(tài)(經過驗證后,確認缺陷不存在之后的狀態(tài))。
22、信息系統軟件恢復管理流程的要點如下:(1)系統恢復申請被提出;(2)分析信息系統軟件故障原因;(3)恢復安裝前檢查,恢復系統后測試;(4)對恢復安裝過程進行跟蹤,確認;
(5)系統恢復申請單、故障原因分析記錄、恢復安裝記錄等過程文檔存檔。
23、數據資源運維的管理對象:數據文件、數據管理系統、存儲介質。
24、數據資源運維的應急響應:
(1)制定應急故障處理預案,設立應急故障處理小組,確定詳細的故障處理步驟和方法。
(2)制定災難恢復計劃,定期進行災難演練,以防備系統崩潰和數據丟失。
(3)災難發(fā)生后,應急故障處理小組能及時采取措施實現數據保護及系統的快速還原和恢復。
25、數據庫故障及恢復一般包括事物故障(事物內部邏輯錯誤)、系統故障(軟故障,指系統停止運行任何事情)、介質故障(硬故障,主要指外存故障)。
26、數據備份模式分為:邏輯備份、物理備份。
27、按備份過程分為:冷備份和熱備份。
28、按備份策略分為:完全備份、增量備份、差異備份。
29、SRDF可提供三種工作模式:同步模式、半同步模式、自適應復制模式。
30、遠程數據同步復制的實現又包括兩個部分:有足夠帶寬的網絡連接和好的數據復制管理軟件。數據復制管理軟件采用Veritas的Volume Replicator(VVR)。VVR采用可靠地連接和監(jiān)聽協議,可遠程備份系統同步進行邏輯卷復制。VVR支持廣域網節(jié)點間數據的同步和異步復制,支持多點的復制。Veritas的GCM軟件可是實現廣域網的集群管理。
31、云環(huán)境下的數據資源運維:特點(1)云計算采用分布式存儲的方式來存儲數據,采用冗余存儲的方式來保證存儲數據的可靠性。(2)云計算的數據存儲技術必須具有高吞吐率和高傳輸率的特點。未來的發(fā)展將集中在超大規(guī)模的數據存儲、數據加密和安全保證,以及繼續(xù)提高I/O速率等方面。
32、云計算需要面對海量數據交互、需要高效、穩(wěn)定的數據通信、存儲系統支撐,還需要實現對云環(huán)境下海量數據的安全保障和有效監(jiān)控。其影響主要體現在以下方面:
(1)海量數據的高可用性保障的要求;(2)云環(huán)境下數據安全保障的要求;(3)異構海量數據高效管理的要求。
33、信息系統安全包括:實體安全、運行安全、信息安全和人員安全等幾個部分。
34、數據安全必須反映以下兩個基本原則:最低特權;最少透露。
35、數據安全的影響因素:物理環(huán)境的威脅; 病毒與非法訪問的威脅; 對數據庫的錯誤使用與管理不到位; 數據庫系統自身的安全缺陷。
36、數據加密的方法有對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密:指雙方具有共享的密匙,只有雙方都知道密鑰的情況下才能使用。
非對稱密鑰加密:也稱公開密鑰加密,密鑰是由公開密鑰和私有密鑰組成的密鑰對,用私有密鑰進行加密,利用公開密鑰可以進行解密。
37、信息系統安全組織保障的原則:一致性、全員性、連續(xù)性、主動性、有效性、正式性。
課后思考題:
1、信息系統運維外包的概念是什么?信息系統運維外包的動因是什么?
答:信息系統運維的外包概念:信息系統運維外包也稱為信息系統代維,是指信息系統使用單位將全部或一部分的信息系統運維服務工作,按照規(guī)定的維護服務要求,外包委托給專業(yè)公司管理。
信息系統運維外包的動因:(1)有利于提高組織競爭力;(2)借助專業(yè)公司的管理流程和工具軟件降低信息系統運維的成本;(3)提高服務質量、降低故障率;(4)降低業(yè)務部門隱性成本。
2、簡述信息系統設施的故障診斷步驟與修復方法 答:
3、信息系統軟件運維的管理模式有何特點? 答:
4、軟件測試在信息系統軟件運維中有何作用? 答:
5、常用的數據備份策略有哪些?
答:(1)完全備份(Full Backup),是指對某一時間點上的所有數據或應用進行的一個完全拷貝。
(2)增量備份(Incremental Backup)是指在一次完全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比或者被修改的文件。
(3)差異備份(Differential Backup),先在某一時點進行一次完全備份,后續(xù)備份只要記錄當前數據與完全備份的差異。
6、云環(huán)境下數據資源運維的特點有哪些?
答:(1)云計算采用分布式存儲的方式來存儲數據,采用冗余存儲的方式來保證存儲數據的可靠性。
(2)云計算的數據存儲技術必須具有高吞吐率和高傳輸率的特點。未來的發(fā)展將集中在超大規(guī)模的數據存儲、數據加密和安全保證,以及繼續(xù)提高I/O速率等方面。
7、常見軟件安全的影響因素有那些?
答:(1)操作系統的安全漏洞:輸入/輸出非法訪問;訪問控制的混亂;不完全的中介;操作系統后門;操作系統型病毒。
(2)基于Web的信息系統軟件攻擊(3)主要攻擊方式:數據篡改;編程攻擊。
8、常見數據安全的影響因素有哪些? 答:(1)物理環(huán)境的威脅;
(2)病毒與非法訪問的威脅;
(3)對數據庫的錯誤使用與管理不到位;
(4)數據庫系統自身的安全缺陷。
第五篇:WLAN運維管理解決方案
WLAN運維管理解決方案
多業(yè)務區(qū)分設計
使用無線網絡可以分為不同的無線接入業(yè)務類型。因此,可以在設計上采用無線局域網多SSID技術,設置多業(yè)務區(qū)分方式,例如一個SSID可給教師所用,而另一個可給學生專用。由于用戶一般把SSID看成VLAN,所以它們都會慣性地以VLAN概念來劃分SSID。其實在一個AP范圍內,不管用戶連接到那一個SSID它們實際上都是在同一個802.11廣播域內,因為無線電波的傳輸是共享方式的。一個最簡單的例子就是AP把不同的SSID名字廣播,所以當無線終端在這個AP覆蓋范圍內啟動時,它就能同時看到多個SSID。SSID的最主要用途是可讓無線終端以不同的安全認證和加密方式入網。
為什么要把不同的安全加密協議設置在不同的SSID呢? 802.11的標準內定義了不同加密情況時數據包的封裝格式,所以在用戶的無線接入使用不同的加密方式,例如:WEP、TKIP(WPA)、802.11i(WPA2)等等,不同加密方式不能在同一個SSID內同時存在。
某一個SSID可以覆蓋全網,也可以只局限于園區(qū)網內的某些范圍。一般的情況下是全網開通,例如:臨時訪問者(Guest)使用的SSID;但有些SSID可以只在辦公區(qū)廣播,只供某些部門使用。無線用戶管理
神州數碼網絡對于無線用戶的管理可以有多種方式,在單個無線場所,可以使用神州數碼DigiZoneDirector智能無線控制器對多AP進行管理,在多場所、多控制器的情況下,即可以使用神州數碼LinkManager統一網絡管理平臺使用標準SNMP協議對多廠家有線、無線設備進行統一管理,又可以使用DigiFlexMaster無線集中式管理軟件基于TR-069對AP進行綜合管理。
神州數碼網絡無線系統中可以設定用戶的角色(role),每個角色可以基于用戶權限和可訪問資源的設定等規(guī)則。用戶權限是DigiZoneDirector的功能,是針對無線接入的特性而設計。一般的用戶接入不同的SSID時只具有該SSID或VLAN所對應資源的訪問權限,所以訪問不同的VLAN的資源需要分別登錄不同的SSID,這樣是十分不便的。神州數碼網絡的基于用戶角色的權限管理是與用戶認證捆綁在一起,當無線用戶成功通過認證后,他會獲得一個預設的用戶角色權限,訪問其他SSID對應的網絡資源。這樣,一個具有全部權限的用戶通過一個SSID登錄后,可以訪問所有SSID對應的語音、數據和視頻業(yè)務的權限,從而簡化了用戶的權限設置和用戶管理的復雜性。
一般在用戶權限設計中,可以將來賓和普通用戶的權限設置的較低,只能訪問有限的資源,且優(yōu)先級較低,并且有帶寬的限制。
其他用戶可能有較高的權限,可以訪問更多的學校資源,或者對某些特殊的來賓開放某些VIP賬號,分配給其較高權限的角色。在帶寬方面可以做比較寬松的限制。所有這些在配置、使用和管理上都非常符合一般企業(yè)的網絡管理需求。
在具有多場所,多控制器的環(huán)境,可以使用DigiFlexMaster進行統一管理,神州數碼網絡的DigiFlexMaster無線集中式管理軟件系統提供了對DigiZoneFlex AP的配置、故障、性能、報告等系列的管理功能。該產品符合TR-069標準,利用工業(yè)標準SOAP/HTTPS/XML協議在DigiFlexMaster服務器和被管理的AP設備之間建立一條安全可靠的鏈路。這個協議允許已安裝的AP設備在加電初始化時自動訪問匯報DigiFlexMaster服務器并隨后進入自動配置階段。網管工作人員也可以通過DigiFlexMaster和AP進行即時通信或設定AP在某個合適的時間按計劃執(zhí)行一個任務。
由于TR-069基于標準HTTP或HTTPS,協議消息可以穿透互聯網上的防火墻,允許DigiFlexMaster遠程管理任何安裝在互聯網上的DigiZoneFlex AP。AP和DigiFlexMaster 服務器之間異步通信的方法保證了通信可以通過NAT轉換點,這對于其它通用的網絡管理協議是難以做到的。無線安全性
在神州數碼網絡無線系統中,可以在多個層面對系統構筑安全防護,其安全性設計如下:
1:多SSID:可以根據需要,如用戶的種類、應用的種類,在神州數碼網絡無線系統中設置多個SSID,不同的SSID采用不同的安全策略,這樣可以對不同的用戶及應用進行區(qū)分服務。另外SSID還可以選擇隱藏的方式,該SSID不廣播,用戶無法看到,防止非法用戶的連接企圖。SSID還可以選擇在某些AP上出現,某些AP上不出現,限制SSID出現的范圍也是實現安全性的一種手段。
2:加密:神州數碼網絡無線系統支持多種加密的方式,二層的加密支持靜態(tài)WEP、動態(tài)WEP、TKIP、WPA、802.11i多種加密方式,三層的加密支持IPSec VPN加密,這樣使得加密的方式更加的靈活,可以根據實際需求進行選擇。
3:用戶認證提供三種方式:
① WPA-PSK+captive portal+VPN。
加密方式采用WPA-PSK,不建議采用靜態(tài)WEP,因為有安全隱患。采用captive portal+VPN的認證方式,同時VPN還具有三層的加密功能,具有更高的安全性。認證服務器的選擇比較靈活,可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS,甚至是DigiZoneDirector內置的帳戶數據庫。
② WPA+802.11x加密方式盡量采用WPA,如果客戶端不支持也可采用動態(tài)WEP,認證方式采用802.11x,認證服務器選擇RADIUS。
③ Dynamic PSK?
Dynamic PSK?是神州數碼網絡專有的用戶認證和加密技術。傳統的無線加密密鑰對所有的用戶是相同的,相當脆弱;而且長度較短,容易被解碼。Dynamic PSK?技術為每一個用戶提供一個64字節(jié)的密鑰,實現完整而且非常安全的認證加密手段。
4:用戶的Role(角色):每一類用戶可以建立一個相關的Role,每個Role有一個用戶狀態(tài)防火墻的設定和帶寬控制的設定,這樣我們就可以將設定的安全策略加載到每個用戶身上。
5:無線客戶端隔離:神州數碼網絡無線控制器具有無線客戶端隔離功能,該功能啟動后,無線客戶端將無法相互通信或訪問任何受限制的子網。
6:帶寬控制:可以對每個用戶設定其可以使用的帶寬,一方面可以限制其對網絡資源的占有,另一方面,當該客戶端中了病毒以后,其病毒發(fā)作時不會占用網絡全部的帶寬。
7:認證系統支持:神州數碼網絡無線系統支持多種認證系統,諸如Radius、微軟的AD(活動目錄)和在DigiZoneDirector內部的Internal DB等等。統一身份認證
融合統一802.1x認證
神州數碼有線無線集成化客戶端,在實現有線無線統一身份認證的同時,還解決了長時間困擾用戶的多廠家設備同時存在時無法實現統一認證的問題,由于高校校園網建設周期較長,在不同的階段由于不同的需求可能采用不同廠家的設備,目前的802.1x認證,各廠家均是采用私有認證,在終端設備上必須安裝各廠家獨有的私有客戶端才能與其接入交換機、認證計費系統互動,實現私有802.1x認證,這種私有認證對接入設備的依賴性使得用戶受困于廠家,不便于后續(xù)的應用擴展,神州數碼有線無線集成化客戶端,配合TrustCenter統一身份認證平臺,可以實現不依賴于接入設備的私有802.1x認證,無論接入設備是否是神州數碼的產品,只需要在客戶端安裝神州數碼有線無線集成化客戶端,就可以與神州數碼TrustCenter認證平臺互動,實現私有802.1x認證,實現即時消息通知、IP地址上傳、強制下線以及keep alive等功能,的具體流程如圖 4?1所示:
有線標準802.1x轉私有802.1x認證步驟:
1.用戶開機后,客戶端發(fā)起DHCP請求,經認證設備轉發(fā)到DHCPServer,DHCPServer為用戶分配IP地址。
2.用戶通過客戶端軟件,采用標準802.1x認證,發(fā)起認證請求。
3.接入交換機(非神州數碼設備)收到認證請求,由于是標準的802.1x認證,交換機可以識別認證信息,將客戶端認證信息發(fā)送到TrustCenter認證服務平臺。4.TrustCenter認證服務中心將認證通過信息返回給接入交換機。5.交換機將認證通過信息返回給客戶端,客戶端界面顯示認證通過信息。
6.標準認證通過后,客戶端與TrustCenter服務器基于TCP/UDP直接通信,私有信息直接傳遞到服務器,服務器與客戶端之間可以完成即時消息通知、IP地址上傳、強制下線以及keep alive等功能。
7.交換機將用戶所在端口打開,用戶可以上網,TrustCenter開始對用戶計費。
無線標準802.1x認證
為降低服務器負擔,無線終端采用神州數碼私有802.1X認證,用戶接入流程如下圖所示:
圖 4?2 無線標準802.1x認證
無線私有802.1x認證步驟:
1.用戶開機后,檢測到SSID有效,通過802.1x客戶端軟件發(fā)起請求; 2.AP檢測到該請求后,向AAA發(fā)出請求,AAA服務器發(fā)出響應; 3.用戶端彈出對話框,要求輸入合法的身份標識,如用戶名及其密碼。4.用戶端將身份標識傳送到AP;
5.AP將相應信息發(fā)送到TrustCenter進行認證。
6.如果認證通過,則AP到DHCP服務器的端口打開??蛻舳塑浖l(fā)起DHCP請求,經認證設備轉發(fā)到DHCPServer,DHCPServer為用戶分配IP地址。7.用戶可以上網了,認證服務器開始對用戶計費。
8.AP通過定期的檢測保證鏈路的激活。如果用戶離開或異常死機,則AP在發(fā)起多次檢測后,自動認為用戶已經下線,于是向認證服務器發(fā)送終止計費的信息。Webportal認證神州數碼網絡智能無線 AP通過以太網或IP線路連接到網絡,通過DigiZoneDirector進行SSID、無線信道、發(fā)射功率、Rouge AP檢測和無線加密、認證等管理。
根據要求,DigiZoneDirector將創(chuàng)建一個公開的、沒有加密的AP熱點SSID,用戶可以通過該SSID接入到網絡當中。無論用戶想訪問的網頁是什么,DigiZoneDirector彈出WEB認證節(jié)目(包括歡迎、認證連接等),通過認證后用戶就可以訪問Internet網絡了(也可以重定向到缺省的網頁)。
可以根據熱區(qū)內AP數量的多少,由一個或多個DigiZoneDirector可以管理一個熱區(qū)內的所有AP。
如果需要,未來可以在中心部署DigiFlexMaster管理所有的DigiZoneDirector,從而管理網絡中的所有AP。
AP可以通過以太網或DSL鏈路接入網絡。DigiZoneDirector沒有DHCP服務器功能,所以需要外置的DHCP 服務器或使用BRAS提供DHCP服務器為客戶端分配IP地址的功能。
如圖 4?3所示,用戶接入的流程如下:
1.用戶開機后,檢測到SSID有效;
2.客戶端發(fā)起DHCP請求,經認證設備轉發(fā)到DHCPServer。DHCPServer為用戶分配IP地址;
3.用戶打開瀏覽器,HTTP請求被AP捕獲,并重定向到登錄界面; 4.用戶輸入用戶名和密碼,并傳送到DigiZoneDirector;
5.DigiZoneDirector將用戶名和密碼發(fā)送到AAA服務器進行認證;
6.認證通過后,DigiZoneDirector將Web頁面重定向到DigiZoneDirector指定的WEB服務器頁面(費用余額等通知);同時出現計時窗口; 7.用戶可以上網,AAA服務器計費開始;
Webportal+DHCP實現簡單,無需客戶端和相關配置,擴展性也好。在無線控制器中設定使用Web-Portal方式認證。當用戶接入無線網絡后,需要使用瀏覽器訪問校園網或Internet,會彈出認證界面,用戶輸入用戶名和密碼后送到相關服務器進行驗證,如果認證通過后用戶就能夠訪問校園網和Internet,如果訪問Internet就會產生計費,同時計帳到該用戶帳號上。認證與ipv6結合
神州數碼網絡TrustCenter認證計費服務系統,支持IPv6無線終端的管理與認證,支持IPv4和IPv6協議收發(fā)報文,包括認證計費報文,各種業(yè)務報文以及強制下線報文,可以實現與有線IPv6系統協同的統一認證,實現基于IPv6的用戶與IP、MAC綁定,做到無線與有線的認證一體化。
IPv6無線終端認證信息在TrustCenter上的顯示如圖 4?4所示:
TrustCenter在用戶認證時對IPv6相關策略的校驗,如下圖所示:
TrustCenter管理端支持基于IPv6的遠程訪問和管理,可以顯示接入認證用戶的IPv6相關信息,支持接入設備的IPv6配置和管理,在安全策略中配置和使用IPv6,在日志文件中可以展示及查詢IPv6信息,同時支持報表IPv6信息的導入和導出。IPv6信息的顯示和查詢如圖 4?6所示:
神州數碼網絡認證客戶端,支持獲取本機IPv6信息,客戶端同時集成了IPv6 DHCP客戶端,可以支持服務器下發(fā)IPv6地址設置。神州數碼認證客戶端獲取和設置IPv6信息如圖 4?7所示:
移動漫游
無線用戶移動漫游,涉及到多個層次的漫游,最為簡單的是二層漫游,業(yè)內主流廠家產品都表現不錯,三層漫游就困難多了,還有當用戶跨越多個域時怎樣無縫漫游,神州數碼網絡無線局域網可以實現快速無縫漫游功能。
L2/L3漫游
在傳統的無線局域網內,無線終端要跨越不同AP之間漫游是有一定的困難,因為不同AP之間,它的無線用戶IP子網可能都不是在同一個VLAN內。所以當無線終端從一個AP漫游到另一AP時,由于它們之間的缺省IP子網不同,無線終端會重新發(fā)出DHCP請求,這樣的話終端的IP地址就會更新,所有在原先AP建立的連接都會被切斷。過去為了解決跨越三層的漫游,有些用戶采用了Mobile IP的技術,但Mobile IP的缺點是它必須在無線終端安裝軟件。這是一般網絡管理人員不愿意做的事情,因為它們就必須支持和維護用戶的無線接入端。
通過神州數碼網絡無線系統,可解決了跨越不同三層IP子網的無線漫游問題。當無線終端從一個AP的IP子網漫游到另一個AP的不同IP子網時,它重新發(fā)出的DHCP請求,會從AP端的DigiZoneDirector轉發(fā)到原有子網的DigiZoneDirector(用戶從那一個AP獲取它的IP地址),這樣DigiZoneDirector就了解到用戶漫游到了哪個相鄰的DigiZoneDirector。用戶的原來所在的DigiZoneDirector會將發(fā)送到該用戶的數據發(fā)送到漫游到的DigiZoneDirector而后發(fā)送到用戶現有的IP地址。無線用戶已漫游到另一個IP子網,但它的流量不會中斷,直到用戶完全漫游過來(其對端了解了其IP地址的變化)。代理DHCP 的優(yōu)點是無要在用戶終端安裝任何軟件就可讓終端無縫的在不同IP子網之間漫游。
在不同域之間的用戶認證和漫游
在大型網絡內,一般都有很多不同的部門,部門內通常都有自己的用戶數據庫,即所謂的本地認證服務器。在實現應用時,要求有單一的認證數據庫是未必可行的,但同時無線用戶應是可在內無縫漫游。當用戶不是在本地入網或是從一個部門的接入點漫游到另一部門的接入點需要重新認證時,如果用戶名和密碼在當地的數據庫是不存在的話,則用戶會被斷線。要做到真正的無縫漫游,則需要有支持Radius 代理這樣的功能。但由于不是所有的認證服務器都支持這種功能所以在具體實施時也有一定的困難。神州數碼網絡本身就可提供不同域之間的認證功能,域名可以與SSID綁定,亦可以讓用戶在登陸網頁時輸入或選擇域名。神州數碼網絡會把在不同域之間的認證請求轉發(fā)到對應這域的radius服務器處理。