【用戶背景】

　　菏澤學院處在建設中的7000畝大學文化城的中心，是魯西南地區唯一的一所綜合性本科院校。學校分為北校區、東校區、西校區三個教學生活區，教職工高達1350人，各類全日制在校生18000余人，繼續教育、遠程教育在讀生萬余人。另外，學校還建有近代物理、分子生物學、網絡技術中心、分析測試中心、運動生理等46個實驗室，教學科研儀器設備值6042萬元。其中，2.67萬平方米的圖書館，已擁有現代化電子圖書閱覽系統，開通了清華同方中文期刊全文數據庫、萬方科技信息子系統、中國學位論文全文數據庫和人大復印報刊資料全文數據庫，能滿足師生的教學、科研和學習需要。

　　目前，菏澤學院二期工程規劃方案已初步選定，二期工程建成后，北校區總占地面積將達到1742.1畝，可容納在校生25000人。不僅如此，隨著菏澤學院的不斷建設與發展，網絡規模也一直在不斷地擴大。學校網絡擁有高達200多臺Cisco、Huawei-3com、3com、Nortel華為、神州數碼、瑞捷等多廠商的交換機、路由器等網絡設備，還擁有20多臺服務器等組成的教學平臺，在此平臺之上，承載著OA、網站、FTP、網上教學、電子閱覽室等多種核心應用。龐大的網絡規模、復雜的網絡環境、分散的網絡設備等一系列的難題，給菏澤學院網絡中心的運維工作帶來不小的挑戰。

【用戶困難】

》IP地址分配與使用不明，經常隨意更改IP地址，造成IP使用沖突及網絡異常

　　菏澤學院網絡中由于沒有嚴格的管理策略，學校的IP地址使用與管理相對比較混亂、網管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網絡中IP地址的分配情況。學校內部人員隨意設置IP地址，常造成IP地址沖突、關鍵設備發生異常。學校網絡中心也意識到若出現惡意盜用、冒用IP地址以謀求非法利益，后果將更為嚴重。而又如何防止學校內部人員常私自更改個人電腦的IP地址和MAC地址上網，導致與其它IP的沖突，從而保證學校內部人員的正常辦公與學習？

》運維人員數量與技術能力有限，面對復雜的網絡異常，故障無法及時恢復和解決

　　三個教學生活區、200多臺多廠商多型號的網絡設備以及由服務器、數據庫、中間件等資源所構成各種業務應用，如此龐大的網絡規模、復雜的網絡環境、分散的網絡設備，而菏澤學院網絡中心卻只有3名技術人員。隨著菏澤學院的不斷建設與發展，各種IT基礎設施、以及各種應用和服務也越來越多，技術上也將越來越復雜，而校網絡中心的技術人員卻不能成倍增加，大家的技術水平也不能隨之成倍提高。當運維人數有限或技術層面不太精通時，將導致故障不能及時恢復和解決。如何做到日常運維工作的經驗積累？當出現同樣的異常時能在最短的時間內找到問題的參考解決方案？

》網絡出現故障時，缺少有效的預警以及告警機制，無法對故障根源進行準確定位

　　菏澤學院網絡涉及范圍大、設備種類多、用戶數量大，這是菏澤學院網絡基本特點，到目前為止，還沒有一套真正意義的第三方網管。基本采用人工的管理方式，發現一個問題解決一個問題，對于故障缺少有效的預警和告警機制，無智能分析過濾，也沒有自動化處理，導致問題發生的真正根源就此被淹沒，運維人員疲于奔命并且仍無法根除問題。這些傳統運維方式不僅浪費大量的人力物力，而且遠不能適應當前狀態下實際網絡應用與IT運維的需要。如何準確定位分析故障狀況及根源？ 

》網絡規模龐大、環境復雜，個人所關注的信息無法在同一個頁面實時監控與展現

　　據菏澤學院網絡中心的運維人員了解并介紹，有些傳統的IT管理系統或工具，常需要打開N 多不同的頁面，同時在了解與查看被監控資源信息時，也需要在不同界面間來回切換，這無疑大大增加了工作的繁瑣程度，降低了整個運維工作的效率。而如何避免類似的情況，從而幫助網絡中心將其所最關注的信息在統一個界面進行全面和直觀的展現？并能將各資源的運行情況相互之間做一個對比，以及很方便與快捷的找到資源之間的相關聯的關系等成為菏澤學院網絡中心又一關注點。

【解決方案】

》對IP-MAC-PORT進行三重綁定，實時檢測以及防范內部人員隨意更換IP地址

　　網強網絡管理系統（以下簡稱Netmaster）可以探測當前段內存活的IP地址及自動發現各網段的IP地址使用情況，并提供主機定位功能，能通過IP地址查找到該IP的MAC地址及該IP所連的交換機端口。系統支持監測基于IP、MAC、端口的一一對應綁定關系，在發生改動時，實現對設備的網絡連接接入的監控，并可批量處理，也可單獨指定規則。安全的IP-MAC-PORT三重綁定，有效的避免用戶私自更改IP地址、非授權接入網絡、PC隨意更換連接交換機的端口，極大的增強了網絡接入的安全性。同時也為用戶網絡環境提供了安全保障，并且能快速定位問題設備、查找根源，同時提供變動記錄作為可查依據。

（實時表一覽）

（差異表一覽）

》不同故障自動關聯系統知識庫，知識庫提供解決方案，助運維人員及時恢復故障

　　Netmaster的知識庫除了系統內置的常見故障處理方法等知識庫內容外，也可以將菏澤學院網絡中心資深技術人員的運維經驗，通過知識錄入的方法，添加到系統的知識庫中去，其中可以包括對于一些復雜問題處理的思路、心得和方法，幫助其他運維人員查看參考。當故障產生后，可以通過不同的異常情況匹配與關聯到的知識庫中，并從中尋找已有的解決方案，來幫助運維人員及時的處理當前異常。同時，該運維人員也可以將自己處理此事件的方法和步驟添加到知識庫中作為知識共享，當其他人再遇到此類事件后能夠找到參考的解決方案，提高解決故障或問題的效率。這樣當運維人員收到一個設備異常信息，不但能知道出現問題的具體細節在什么地方，并且可以即時關聯到該問題的處理方案，方便運維管理人員在處理故障的時候，做到有據可依，心中有數，處理起問題來也更得心應手。

（知識庫一覽）

》建立全面有效的預警與告警機制，幫助運維人員屏蔽無謂告警，準確定位故障源

　　Netmaster智能化故障管理功能建立了及時響應的資源預警、告警機制。系統可以通過靈活的指標體系與規則設置，當網絡設備、服務、應用及業務等資源的某項指標達到“警戒值”，再發展下去會造成故障，系統會根據事先設置的規則（閾值、優先級、時間段等）產生預警，以提醒運維人員將可能出現的故障遏制在萌芽階段。另外，系統可以通過告警敏感度、告警合并、告警過濾以及異常依賴、根源分析等多種高端技術手段，以避免大量的無謂重復告警信息，防止告警泛濫。并能在眾多的告警信息中，屏蔽不重要的告警信息，幫助菏澤學院網絡中心運維人員能夠將精力集中在關鍵問題上，準確定位可能的故障源，真正做到事先運維、整體運維。不僅如此，系統還可以對網絡情況全盤監控，發現異常時能通過提示框、聲音、E-mail及手機短信息等各種告警方式第一時間通知運維人員。

（告警配置與過濾）

》基于PORTAL技術的一體化首頁監控平臺，自己定義關鍵信息并實現統一界面展現

　　Netmaster基于PORTAL技術實現了統一登錄界面、統一資源管理及統一信息展現。系統首頁默認集公告欄、消息欄、資源健康狀況圖、TOPN列表顯示、拓撲圖顯示、整體設備健康狀況圖、整體業務健康狀況圖、當前異常圖及當前異常列表和資源一覽等監控信息為一體。同時菏澤學院網絡中心可以在首頁中針對個人所關注的關鍵資源、TOPN、拓撲圖等內容或信息進行自定義，將自己所關心的若干關鍵內容集中放在首頁上進行統一展現。另外，也可以通過這些監控信息對各資源的運行情況進行相互對比，并可以更加方便與快捷的找到資源相互之間的關聯關系。

【用戶反饋】

　　在引進網強的Netmaster之前，我們學校基本都是靠傳統的人工模式來進行管理的。隨著學校網絡規模的擴大，我們逐漸意識和感覺到對“以人為管理中心”的嚴重依賴，然而，我們的技術人員并不能保持7X24小時的連續性工作，而且大家也是會疲倦，這樣避免不了要出錯誤。當我們運維經驗較豐富的技術人員有限時，突發的故障將更是得不到及時恢復和解決。特別是在我們學校各種應用、業務系統上線后，我們網絡中心的工作任務越來越多，工作壓力也越來越大，如果沒有一套智能和可靠的網絡管理系統，將很可能給我們的IT系統帶來了很多系統和安全隱患。網強Netmaster中的知識庫功能，我個人印象特別深刻，對于異常故障，我們運維人員都可以由異常關聯到系統的知識庫，知識庫則可提供故障的解決方法，從而提供我們的運維效率；而工作中的處理過程、解決方案也都可以導入知識庫，有效幫助我們網絡中心沉淀工作經驗，讓我們普通的技術人員也可以成為運維專家。

【典型用戶】

山西大學

浙江大學 

東華大學

安徽農業大學

浙江財經學

合肥大學

沈陽大學

中國人民大學

上海金融學院 

廣州金融學院

廣東經濟管理學院

長沙理工大學

河北省廣播電視大學 

……