北京邮电大学智能IT管理

(本文更新于2017-10-17 09:46:46)

项目背景
       北京邮电大学是教育部直属重点大学,是一所以信息科技为特色,工学门类为主体,多个学科门类协调发展的全国重点大学,被称之为“信息黄埔”。全校拥有教职工2000多人,全日制在校生22000多人。 学校网络现有800台左右的交换机设备,3000多个AP,已经实现了校园网的覆盖。
       北京邮电大学在经过多年的网络建设后,实现了有线、无线校园全覆盖。随着网络的重要性日益增加,运维注重实时性,希望能够主动发现故障设备并处理,降低网络故障率;在域名解析方面,原有14台DNS服务器,并且都是使用开源BIND搭建,无法对解析请求进行流量调度,导致出口负载不均衡;DHCP在单机模式下做地址分配,想要实现子网精细划分,配置起来复杂繁琐,并且单机服务风险高,分配的数据也不可见;网站资源发布都是基于真实IP,IP地址资源有限,而且有一定的安全风险,并且依赖管理员的管理方案,无法对所有网站进行统一化的安全管理、敏感信息管理以及访问的控制管理。为了全面提升数据业务的服务质量,提高数据网的运行安全性,及时了解网络运行状态,需要建设一套基础网络服务管理方案,为用户上网提供基础服务。

解决方案
       网瑞达针对用户实际需求提出完善的解决方案。根据实际情况与相应的需求,网瑞达IT运维管理系统采用了集中部署的方案,在校本部部署一台管理服务器,统一管理北京邮电大学的校园网内的所有网络设备,包括本部和其他校区。
       DHCP方面,工作节点使用双机Failover工作模式,通过部署一主一备两个工作节点使其工作变得可靠,通过Web管理服务器统一对工作节点管理,实现集群化管理。
       DNS根据北邮的实际情况,决定采用2权威+3递归的方案,通过部署智能DNS实现多出口的流量导向功能,对权威域名实现智能解析,优化访问质量,提升用户上网体验。通过1个Web管理服务器对权威集群和递归集群进行管理,并将工作节点的日志统一收集到管理服务器。权威递归分离,各自的策略更灵活,调整策略互不影响。
       通过智能Web资源发布系统,优化现有网站发布流程,应用服务器不暴露在公网上,节约公网IP的同时,提升了网站的安全。网站统一发布,访问控制更灵活,还能对所有网站进行访问日志分析。系统还提供HA模式,避免单点故障。
 

项目效果
       IT运维系统从多方位、多角度、多层次监控网络运行情况,及时发现故障点,降低对系统运维人员的技术能力要求,降低IT运维成本,简化了IT系统运维管理。
       智能DHCP系统通过使用Web服务器,视图化的界面统一管理全校IP地址的分配。实现对IP地址从分配到使用情况的全面精细化管理,通过DHCP进行“动中有静”的管理方式实现全部办公区、实验室、宿舍区的动态地址管理,降低管理成本、提高服务质量。
       智能DNS系统通过Web页面添加、修改配置,比后台操作更加简易直观,并且具有检查功能,可减少误操作导致的DNS服务故障。服务器数量从原来的14台减少为5台,通过Query Source方式进行流量调度,提升了用户的网络访问体验。可方便查看操作日志,提高故障排查效率。域名全生命周期管理,记录申请人所属部门、联系方式、域名对应网站用途及域名申请时间等相关信息。
       智能WEB资源发布系统通过Web页面进行管理,实现统一的网站管理,能承载北邮目前所有的网站资源;系统同时会记录各种网站服务器的告警日志信息,并发送告警提醒;系统可以对访问量进行统计,网站管理员可以看到不同时段不同维度下的请求趋势,从而进行针对性的访问优化;WEBVPN跟北邮的认证系统做对接,用户直接在网页上通过身份验证即可进入内网应用,降低使用门槛,提升用户体验。