四川广播电视大学网络基础设施管理系统的设计与应用

杨娟+刘波+胡勇+陆海峰

摘 要：为了适应信息化管理工作的需要，四川广播电视大学建设了网络基础设施管理系统，在数据整合的基础上，通过数据和设备之间的关联性分析，使网络管理人员在工作过程中有据可循，提升了管理的高效性和精确度，进而实现对现有设备的最优化使用、管理和运维。文章阐述了系统的建设背景、功能模块、权限设计思路和使用的关键技术，并展示了实际的运行效果。最后，也对下一步系统的发展方向作出了说明。

关键词：网络基础设施；网络管理；基于角色的访问控制；ITIL

1 概述

随着国家教育战略和社会的发展，四川广播电视大学（以下简称“四川电大”）的信息化建设已经进入了一个新的时代。随着信息化建设工作的推进，四川电大购入越来越多的网络基础设施，如何使用、管理和运维好这些网络基础设施，成为了一个亟待解决的课题。

近几年，四川电大在网络基础设施方面投入了大量资金，校园网络基础设施得到加强，中心机房达到一定规模。截止2016年8月，校园网已实现中心机房万兆双链路核心，千兆网络到桌面，出口带宽达400兆，并新部署和改造了920个有线网络接入点，新布设光缆达8公里，实现了弱电线路全部下地。校本部部署有128个无线AP，实现了主要办公场所的无线网络覆盖，并实现了有线和无线接入的统一认证。中心机房实现了规划、科学的功能区划分，已有100余台服务器、3套网络存储设备、2台核心交换机、2台高性能防火墙、2台网络行为管理、2台负载均衡的规模。新建设的服务器虚拟化系统，也已于2016年初投入运行。

数量繁多的网络基础设施的新增，对我校网络管理运维人员带来了新的挑战。结合工作中的实际情况，我们发现以往传统的通过Excel表格统计各类网络基础设施的相关数据，再使用纸质笔记本记录设备相关维护保修信息的手工式管理办法，已经不能对现有的设备进行有效的管理。经过多次讨论，我们认为有必要对现有的网络基础设施数据进行有效整合，包括：设备的硬件参数、软件运行情况、IP的地址的分配、域名的分配、过往的运维情况、存放的位置等。因此，建立一个网络基础设施管理系统势在必行。在数据整合的基础上，通过数据和设备之间的关联性分析，使网络管理人员在工作过程中有据可循，提升管理的高效性和精确度，进而实现对现有设备的最优化使用、管理和运维。

众多学者对网络基础设施管理系统的建设模式进行了研究。兴嘎[1]在2011年就撰文介绍了智能基础设施管理系统的相关概念，并对其进行了技术经济分析。汲汾[2]在其硕士答辩论文中则详细阐述了云计算环境下基础设施管理系统的总体设计框架与实现思路。王珏、邱雪松[3]又对系统中核心的适配器技术进行了重点研究。上述研究成果都对四川广播电视大学网络基础设施管理系统的设计和应用提供了有益的指导和帮助。

2 系统功能

从使用功能来看，该系统分为三个部分：其一是基础设施的管理，对设备的相关信息进行添加、编辑、删除；其二是数据统计，对导入系统的数据进行统计；其三是系统管理，对系统的设备、用户、角色、功能节点进行管理。

2.1 基础设施管理模块

基础设施管理又分为五个小模块，分别是：服务器管理、交换机管理、域名管理、公网IP管理、维保管理。

服务器管理整合了：管理员、设备编号、用途、设备型号、存放地址、过保时间、服务器序列号、操作系统、CPU信息、内存条信息、硬盘信息、分配IP地址、服务器上的虚拟机以及维保记录。

交換机管理整合了：管理员、设备编号、设备类型、设备型号、存放地址、过保时间、端口信息、管理地址、维保记录。

域名管理整合了：域名、公网IP、域名用途、到期时间、安全等级、等保时间、ISP、DNS解析、管理员、备案号、状态。

公网IP管理整合了：公网IP、公网端口、内网IP、内网端口、状态。

维保管理整合了：管理员、设备编号、设备类别、关键字、维保描述、维保公司、维保时间。

基础设施管理模块能对设备的上述信息进行删除、修改和添加。

2.2 数据统计模块

数据统计又分为四个小模块：服务器统计、交换机统计、域名统计、IP地址统计。

此模块能将管理模块所录入的数据进行统计，以柱状图、饼图、折线图、热力图等形式展现，或以Excel表格的形式导出。

2.3 系统管理模块

系统管理模块又分为四个小模块：设备管理、用户管理、角色管理、节点管理。

设备管理模块，管理此系统中的所有设备信息。

用户管理模块，管理用户的增加、删除和编辑。

角色管理模块，定义用户角色，定义什么样的角色有什么样的权限。

3 权限设计

考虑到系统中管理的网络基础设施对四川电大整个网络环境的安全管理工作至关重要，所以课题组对系统的权限管理部分进行了重点设计，以最大限度地保障信息的安全可控。

系统以RBAC[4]（Role-Based Access Control，基于角色的访问控制）为模型来构建。在RBAC中，权限与角色相关联，用户根据其职能职责被分配到指定的角色，从而获得角色所具备的所有权限。权限可以根据需要很方便地向角色授予或从角色回收，角色与角色之间还可以建立关联或继承的关系以覆盖更多现实中的客观情况，这在很大程度上简化了权限管理的工作。

用户Help_user与角色Help_role通过映射表Help_user_role关联，角色Help_role与权限Help_node通过映射表Help_access关联，就是RBAC最简易模型，基于角色的权限模型。

Help_node记录下了整个网站操作对应的模块名称和操作名称。

4 关键技术

系统采用PHP作为开发语言，MySQL作为数据库支持，Thinkphp3.0作为系统框架， Xampp作为底层环境，B/S架构。B/S模式（Browser/Server，浏览器/服务器模式），是WEB兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件，这种模式统一了客户端，将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用，用户通过浏览器输入相应的URL进行业务处理。

PHP[5]（PHP： Hypertext Preprocessor，中文名：“超文本预处理器”）是一种通用开源脚本语言，主要适用于Web开发领域。PHP可以比CGI或者Perl更快速地执行动态网页。PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。

MySQL[6]是在WEB用方面支持最好的RDBMS（Relational Database Management System，关系数据库管理系统）应用软件之一，其采用了双授权政策，它分为社区版和商业版。由于其社区版的性能卓越，搭配 PHP 和 Apache 可组成良好的开发环境。

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架[7]，遵循Apache2开源协议发布，基于面向对象的开发思想，采用MVC设计模式。作为一个整体解决方案和基础开发环境，ThinkPHP包含了开发类库、底层架构、缓存机制、权限认证、插件框架、数据持久化、表单模板、展示引擎等常用的组件，应用开发者仅需要关注业务逻辑。

为了提高应用性能，减轻数据库的负载，系统在ThinkPHP开发框架中引入了MemCache缓存机制。MemCache[8]是一个可自由使用、源码开放、高性能的分布式内存对象缓存系统，用于动态Web应用以减轻数据库的负载。MemCaChe是一个存储键值对的HashMap，在内存中对任意的数据（比如字符串、对象等）所使用的key-value存储，数据可以来自数据库调用、API调用，或者页面渲染的结果。图2是其核心原理示意图：

为了方便用户的使用，系统还与校园网内部署的锐捷安全计费管理平台RG-SAM对接实现了单点登录功能。即当用户通过认证客户端软件登入校园网后，再访问系统网址则无需输入用户名密码，可以直接进入系统进行相关功能操作。其内部机制是基于SAM与OpenLDAP的联动认证解决方案，实现了统一身份认证。

5 系统运行效果

5.1 基础设施管理模块

基础设施管理模块包括服务器管理、交换机管理，域名管理、公网IP管理、维保管理功能。

5.2 数据统计模块

基础设施管理模块包括服务器统计、交换机统计、域名统计、IP地址统计功能。

5.3 系统管理模块

基础设施管理模块包括设备管理、用户管理、角色管理、节点管理功能。

6 结束语

“网络基础设施管理系统”项目的研究是在四川电大进行新一轮信息化建设的重要组成部分，该项目的使用者是全校的网络基础设施管理员。通过认真调研、学习、总结和吸收已有经验，课题组采用成熟的信息技术和软件架构，结合锐捷SAM平台，利用软硬件一体化认证解决方案实现了单点登录功能，在RBAC的基础上进行权限划分，构建了系统的底层框架和数据模型，很好地满足了用户的业务需求。

下一步，网络基础设施管理系统将在遵循ITIL[9]标准（Information Technology Infrastructure Library，信息技术基础架构库）的基础上拓展故障管理、性能管理、拓扑管理、链路管理等功能，自动采集服务器、路由器、交换机、存储等设备的告警和性能数据（如SNMP协议trap、性能越门限告警等）并动态展示，以提升系统的智能监测能力，实现对所有网络基础设施的统一管理和实时监控。

参考文献

[1]兴嘎.智能基础设施管理系统介绍及技术经济分析[J].微电脑世界，2011，19（9）：23-25.

[2]汲汾.云计算中心基础设施管理系统的设计与实现[D].天津大学， 2012.

[3]王珏.IT基础设施管理系统通用适配器的研究与实现[D].北京邮电大学，2013.

[4]周文峰，尤军考，何基香.基于RBAC模型的权限管理系统设计与实现[J].微计算机信息，2006（15）：35-36.

[5]徐保民.PHP编程基础及应用实例集锦[M].北京：人民邮电出版社，2001.

[6]张旭刚，李东辉，俞俊，等.基于Zookeeper框架实现MySQL分布式数据库集群[J].计算机与数字工程，2016（9）：1855-1859.

[7]王俊芳，李隐峰，王池.基于MVC模式的ThinkPHP框架研究[J].电子科技，2014（27）：151-153.

[8]王明俊，方勇.基于Memcache的內存注入攻击与防御[J].网络安全技术与应用，2014，12（1）：126-129.

[9]左天组，刘伟.ITIL白皮书[M].北京：北京大学出版社，2004.