网络问题的解决方案范文
时间:2023-04-12 03:16:08
导语:如何才能写好一篇网络问题的解决方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:传输网络;问题;解决方案
中图分类号:TP316.8 文献标识码:A 文章编号:1672-3198(2009)03-0253-01
1 传输网络中存在的问题
1.1 环线路时隙紧张
两个主环(MMR1和MMR2)部分线路时隙使用率达85%以上,已经出现瓶颈,大颗粒业务已经无法开通。每个主环的14个OptiX155622扩展子架都满配8块PD1,加上主子架的PQ1和SQ1,支路资源相当丰富,但由于线路时隙的限制,支路资源富余较多。
两个子环(MSR1和MSR3)线路部分线路段时隙紧张,部分线路段使用率达到97%以上,形成网络瓶颈。
1.2 设备槽位资源紧张
84 %的设备槽位资源使用率都达到警戒值75%以上,大量设备槽位资源耗尽,特别值得注意的是TCC的10G(10-1-TCC)槽位使用率为90%,以及连接子环和主环的所有Metro3100设备槽位资源都已耗尽。
1.3 无保护链问题
从设备级保护比例来看,全网的TPS保护、时钟交叉保护比较高,基本达到100%的要求。从网络级保护来看,业务拓扑保护比例和网络拓扑保护比例都偏低,分别是72.53%和51.02%,具体存在的问题有:所有Metro3100 设备与OptiX 155622扩展子架之间都没有配置1+1保护。主环与子环之间的连接为无保护链。Point to point组网在SDH层有部分无保护链结构,其网络拓扑保护不够完善。
2 解决方案
目前MMR1和MMR2环上设备为Metro3100,槽位已经紧张,而且业务类型不集中。因此只能通过新建设备叠加环路来解决线路紧张问题,而且新的主环必须为10G速率才能充分满足业务需求。同时由于原来两个子环上主子架和扩展子架都配置了过多的支路板,必须把部分扩展子架分配到新的10G主环上,原来的两个主环则必须减少扩展子架的接入量。
而对于MSR1和MSR3,由于业务也是非集中型,因此不可能采用拆环的方式,但由于环上有若干大颗粒业务(155M),因此目前对支路板的槽位需求不大,可以考虑用2.5G级别设备新叠加环路即可。
2.2 针对槽位资源紧张问题的解决方案
用别的资源较富余的设备分担该设备的负载――要求有资源富余设备、且在同一机房或位置相当;用高容量设备替换原有设备,以获得更多槽位和接入能力――一定的投资是不可避免的。
目前出现槽位资源紧张的设备主要出现在中心站,如TCC的10G设备,还有三个网络中子环与主环相连的Metro3100设备。Metro3100本身有一定的槽位限制,在配置第三块以上的S16的时候就会占用两个槽位的总线,子环与主环通过无保护链连接,由于其槽位资源不足,目前都不能配置成1+1的方式。对10G设备,则考虑用OSN9500来替换,而对于Metro3100设备,则根据其未来的承载环路数量,考虑OSN3500或者OSN7500来替换。
2.3 针对无保护链问题的解决方案
假如有空余槽位,则配置1+1或者1P1保护――需要添加线路板;假如无空余槽位,则只能先采取第二个问题的解决方法,先获得更多的槽位,再配置1+1或者1P1保护。
目前主环与子环大部分都有两个接入点相连,但都是通过无保护链的方式。由于前面提到的Metro3100的槽位限制,暂时都不能直接配置成1+1保护的方式,因此考虑用更高容量的设备来替换Metro3100设备。
篇2
【关键词】局域网 故障隐患 解决方案
我院于2013年建造新院区,面积达到6万多平米。2014年5月正式投入使用。下面我整理了一些在网络建设过程当中遇到的问题和解决办法。
1 汇聚交换机位置
通常汇聚交换机会安装在楼层弱电间内。例如我们的老院区就是这样,光纤从主机房主交换机上出来,接到楼层弱电间的汇聚交换机上,再通过光纤或者网线接到接入交换机。但是此次我们新院区使用的是H3C S7503E的汇聚交换机,产生了一个问题:该交换机体积达到10U以上,发热量较大,弱电间没有降温条件,容易造成宕机。
经过考察论证,汇聚放在了主机房内,通过光纤连到各楼层弱电间的接入交换机。主机房配备了爱默生机房专用空调,温度、湿度、通风等条件都属上佳,利于机器的安全运行。
2 物理隔离
在新院区我们建了两套网络,医院业务网、政务网、财务网等作为一套内网;而外网则是单独的一套上Internet的网络。我们把重点放在内网上,2台主交换机H3C S10512和2台汇聚交换机H3C S7503E全部用于内网,而光纤也是两路,有备份冗余,这样,主交换机、汇聚交换机、光纤线路都是冗余的,最大程度地保证医院业务的正常开展。外网的要求不是很高,大多数是寝室和少数科室在用,发生故障不会对医院业务造成影响,所以我们就使用一个普通的交换机放在主机房,用光纤连接到各弱电间的外网交换机,并不走三层架构。而这些交换机也有可能是内网退下来的,属于降级使用。
3 弱电间
3.1 弱电间的门
我们老院区弱电间是采用门锁的方式,一把钥匙能打开全院所有的弱电间。如果钥匙被任何人意外遗失,那弱电间就有了被其他人进入的可能,产生意想不到的后果。
目前我们在新大楼所有弱电间都用门禁取代了门锁,非常有效地解决了这个问题:如果有人遗失门禁卡或离开医院而没有交出门禁卡,只要直接在电脑里取消该门禁卡的权限;如果弱电间发生了安全方面的事件,只要从电脑里调出记录,就能知道哪些人于哪些时间去了哪些弱电间。
3.2 弱电间的供电
在老院区,我们都采取了安装2-3KV在线式UPS的方法,来稳定电压,并且在万一停电时还能支撑一段时间。现在看来,也有弊端。(1)在市电与交换机之间多了个UPS,相当于多了个故障点,如UPS发生故障,那么交换机就会断电;(2)UPS插头与墙上的电源插座有时会不匹配,需要使用一个转换器,而这样通过转换器插在墙上,时间长了会松动,造成UPS电池耗尽,交换机随即断电。
基于上述尝试,新大楼弱电间的交换机目前还是使用PDU直接接到市电。但是我们正在考虑集中供电的设想,即在某个房间专设一个大容量的在线式UPS,从该UPS拉电线到每一个弱电间,专供交换机使用。这样,接入交换机不会受断电或电压不稳定的影响,整个网络三层架构就可保持畅通运行,相对让人放心。
4 电脑设备、交换机端口对应文档
要管理好医院网络,一份完整翔实的文档是必不可少的。
在以前,没有整理出关于电脑设备及交换机的文档,客户端情况不了解,不清楚接入交换机上用掉了多少口,更谈不上如何对应,当发生故障时,无法及时有效地抓住主要因素,导致处理问题效率低下。
当我察觉到这些问题时,开始着手整理出一些文档。内容包括科室、IP地址、MAC地址、信息点位号、交换机口等等,另外,还需要一份交换机对应信息点位的表格。有了这些文档,在处理故障时就相当得心应手。
(1)对网络的管理。目前我们把所有信息点都插在了交换机上,即为“满跳”。这样做的好处是,如果一个地方要用网络,只找到相应的信息点号码,直接登录到该交换机开通对应端口VLAN,该信息点即可使用。而平时,不使用电脑的那些端口,则不分配VLAN,即使插上电脑,也不能使用。(2)对电脑的管理。平时工作中,我们经常使用远程桌面管理软件来指导用户使用软件或解决问题。只要对方报出文档中的资产编码或IP地址,我们就可以接管对方的桌面,从而发现和解决问题。
5 VLAN划分
在本次网络建设中,我们对医院的内网进行了VLAN的划分,起到了以下作用:(1)提高了网络安全性。一个VLAN内部的广播和单播流量均不会发送到其它VLAN中,这样利于减少网络设备资源消耗、控制信息流量、方便网络管理,从而达到提高网络安全性目的。(2)提高了管理效率。由于VLAN的虚拟性,增加、删除、移动用户就变得更加简便快捷。用户可以随时随地通过VLAN在网络上进行操作。利用VLAN 技术将医院的各职能部门、各病区按不同地理位置划分为一个个逻辑网段。(3)有效控制广播风暴。由于不同的VLAN 有着各自独立的广播域,而广播只能在本地VLAN 内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地避免广播风暴的产生。
6 信息点
以前我们室内信息点不够时,如果VLAN相同,就接入一个小型HUB,再接到电脑。其实这种做法是有弊端的。(1)电脑未直接连在接入交换机,不方便管理;(2)HUB的设计不能与交换机相比,如发生故障,那么接在该HUB上的电脑都联不了网,严重的可影响医院的网络;(3)HUB扔在桌上或地上,不排除可能会有“好奇”的人用一根网线把两个网口插上,那简直是网络中心管理员的灾难。
在我主导老院区网络改超六类以及新院区网络建设时,信息点的数量做到够用而且有一定冗余。在以后的日常使用中,当信息点不够用的时候,尽量从弱电间拉网线过来,而不使用HUB。值得注意的是,信息点的数量还需要考虑到网络打印机,和另外一些移动的设备,比如移动心电图诊断设备等。
以上是本人在医院网络建设和维护中得出的一些粗浅的认识和体会。我认为,网络管理既要从大的方面入手,搭建好高速稳定的网络平台,同时也要注意平常细节的东西,将一些小的故障隐患防范于未然,这样,网络就能更安全、更稳定、更快速、更高效地运行。
参考文献
[1]崔鹏宇.计算机网络与信息安全系统的搭建研究[J].计算机安全,2013(12).
[2]王宇.建立安全稳定的局域网的要求[J].计算机和网络,2014(5).
(通讯作者:马江华)
篇3
首先,保障企业业务的连续性已经成为网络能源系统建设的第一要务。在当前严峻的经济形势下,企业业务连续性的重要性明显提升,企业对高能效技术和解决方案的需求也相应增加。但反过来,信息系统的关键性也更强,任何宕机事件都可能引发重大事故,尤其对于相对较脆弱的中小企业而言更是如此:信息系统的中断导致企业业务连续性的缺失,甚至会使企业遭受灭顶之灾。一直以来,中小企业信息系统的建设并不完善,对网络能源系统的重视程度并不高;另外,技术人员的缺乏也导致中小企业网络能源系统的建设相对滞后。因此,当前中小企业亟需一整套针对其应用环境和现实状况的理想的网络能源解决方案,这种解决方案能够以非凡的稳定性和可靠性保障企业业务的连续性。
其次,降低总体拥有成本,是当前中小企业信息化建设重要立足点,也是网络能源系统建设的前提之一。为了应对国际金融危机,各行各业都在寻找一切途径降低成本,以期减少企业的资本负担;信息化建设本身也必须在可控成本的基础上进行,同时不能影响信息化的建设成效,不能影响网络能源解决方案的价值。因此,如何平衡降低成本与信息化建设两者之间的关系,是问题的关键。说到底,信息化的目的之一就是通过缩短业务信息流的路径、降低在业务中间环节中的成本损耗,提高业务运行效率。因此,在信息化建设中降低成本的关键是选取合适的解决方案,网络能源系统同样如此。高度可靠,能够灵活扩容的网络能源柔性解决方案,应该是当前中小企业的首选。
第三,系统整合是信息化过程中降低设备成本和管理成本的重要途径。众所周知,在企业当中,人员和IT系统对于空间的占用成本往往是信息化成本中的重要部分,合理地进行IT基础设施整合,比如整合现有的服务器、存储、网络能源设备等硬件设备,不仅可以降低运维成本和人力成本,而且能够降低软件方面的购置成本,从而带动整个企业IT成本的下降。从网络能源系统的角度来看,这种整合体现为一体化的解决方案――一种融合了供电系统、环境调节系统、监控系统等的完整的解决方案。通过整体规划,合理配置,在可用性提高的基础上最大程度地降低信息系统基础设施的总体拥有成本。这方面最典型的例子便是艾默生“易睿”系统。
篇4
首先我要介绍的是TD室分建设低成本、高效解决方案。随着TD室分建设大规模深入,物业协调问题、建设成本还有之后如何向LTE平滑升级则显得尤为重要。如何实现低成本、高效率的室分建设,降低难度,同时为TD-LTE预留足够的资源是我们一直关注的重点。而传统的室分建设特点带来了哪些问题呢?多台设备多次建设、多次实施、多次进场,势必带来资源重复浪费及建设难度的增加,而光纤资源及空间资源的消耗也是LTE平滑升级需要面对的问题。做为室内分布建设的主力军,京信推出了低成本、高效的多模RRU解决方案,就是用多模RRU来替代室内覆盖中的同一位置的多种单模设备,采用一次建设,一次协调,节省光纤及空间资源,实现多系统之间网络建设上的融合。目前全国已有十余个省份成功应用多模RRU产品。
第二,TD入户深度覆盖的解决方案。目前TD室分网络优化面临两方面的问题:TD频段高,室内深度覆盖不足,带来用户投诉;房间内话务由宏站吸收,室分没有达到预期效果。在这样的背景下京信推出了多样化的入户覆盖解决方案,以保证运营商TD网络质量的完善及业务的推广。首先有无线PICO入户系统解决方案,采用一些微功率的直放站可以快速、低成本建网,实现深度覆盖。还有基于入户资源提供的入户系统,CATV入户系统是借助广电的CABLE网络实现TD信号的入户覆盖。还有我们推出了五类线入户覆盖解决方案,将2G、3G、WLAN借助运营商的驻地网资源进行传输,终端分离出2G、3G、WLAN、宽带信号实现多系统、多业务的接入,也能够协助运营商实现多业务协同推广。以上入户覆盖解决方案已经在十余的省份成功应用。
第三,TD补盲覆盖的解决方案。要想保持连续性的覆盖,势必有一些区域会存在补盲的需求:如在TD建站利旧2G站址时,会存在覆盖空洞的问题;针对一些场景尤其是室分建设的场景,光纤传输无法到位,室内分布建设很难完成;对住宅小区的场景,往往由于传输布线困难,我们无法选择到合适的天线站址。基于这样的背景,京信公司创新地将公司的无优射频技术和微波传输技术融合,形成了一套微波拉远的解决方案,实现快速、低成本的TD补盲覆盖。目前全国大概有十多个省份用TD微波拉远系统完善TD网络的质量。
第四,TD天面选址难解决方案。面对TD智能天线体积大,安装施工、站址利旧不便的问题,我们推出了GSM和TD共用天线的解决方案。其中我们引入了很多的技术放在GSM&TD共用智能天线上:TD和2G采取上下布阵的方式,保证两个系统之间的高隔离度;在TD接头方面进行了多接头的防水处理,提升了工程的效率;通过内置馈电器,塔顶上不需要铺设电缆,降低了工程施工的难度。目前该天线已在十多个省份应用。
第五,京信在TD室分优化中的实践。据统计,在TD室分优化存在问题中,信号外泄占32%,覆盖问题占30%,设计问题(有一些人为因素也有一些客观因素)占到10%。同时也可以看到室分建设的站点数量不少,但所承载的话务比例非常低。针对这样的网络问题我们同省分移动合作,形成了一些室分优化研究项目的软成果,包括室分优化原则:如提升室内信号占用比,室内外覆盖协同衔接合理以及多系统之间的协同等;分场景的质量评估体系;分场景设计优化指导书。同时也研发了室分优化工具包作为支撑。
室分优化工具包包含以下几个方面:
首先,我们在室内分布方案设计上进行创新,推出了IDOS室内分布设计系统。这款室内分布设计软件可智能化处理平面图、系统图的转换,进行电平优化和自动场强预测,自动生成材料清单和概预算等。可以大大提高室分设计的效率,减少人为因素带来的错误的可能性,也有助于室分优化工作的有效进行。
篇5
Moodle最新版本的安装包,在安装后会出现空白页及重定向循环的问题。国内外的网站上都有对该问题进
>> 煤矿井下架空乘人装置安装过程中存在的问题与解决方案 变电站电气设备安装过程中的常见问题及解决方案 ERP实施过程中存在的问题及解决方案 合作学习小组在学习过程中存在的问题与解决方案 塑料模具设计过程中存在的问题及解决方案 根管治疗过程中的问题及解决方案 课件制作过程中的问题与解决方案 宽带网络维护过程中遇到的问题及解决方案探讨 浅谈水厂运行过程中存在问题的解决方案 在英语学习的过程中初中生的掉队问题以及解决方案 食品加工过程中的问题及从供应源到消费者的解决方案 基础教育国际交流与合作过程中存在的误解、问题和解决方案 水处理系统在冬季运行过程中遇到的问题及解决方案 房地产企业全面预算管理实施过程中的问题及解决方案 浅析TB公司在实施绩效管理过程中存在的几个问题及解决方案 浅谈居住区景观设计过程中存在的问题及解决方案 刍议高层剪力墙结构设计过程中存在的问题及解决方案 VAV空调系统调试过程中相关问题及解决方案 论建筑过程中产生的渗漏问题及解决方案 汽车覆盖件拉深成形过程中的缺陷与解决方案 常见问题解答 当前所在位置:l.
[5]王大根.基于Moodle的中职计算机网络教学平台的规划与探究[J].中国建设教育,2010(01)51-54.
[6]Moodle official website,Moodle Installation FAQ[EB/OL].https:///28/en/Installation_FAQ# Why_are_all_my_pagesblank.3F.
篇6
一位来自金融行业的IT运维主管告诉记者,几年前他所在的公司部署了网络监控以及流量管理的运维工具。但是今年,因为公司上线了很多新业务,网络数据流量大幅增长,以前的产品根本无法支撑。所以,公司不得不升级和淘汰一些产品。结果,为了重新部署新的运维、监控系统,他们花费了几周的时间才完成,而且为了不影响工作时间大家对网络的使用,IT部门只能在晚上加班。
现在,这位IT运维主管的麻烦,终于有了解决的方法。近日,来自美国硅谷的网络监测基础架构方案商Gigamon正在向中国市场引入一种全新的网络监控解决方案。Gigamon的解决方案,就像是一个网络运维产品的“大管家”,它可以把所有的网络监控、运维管理工具通过其独有的技术集中管理起来。
Gigamon采用一种带外数据接入技术,不占用任何带宽,也不会影响网络的正常使用。在实施Gigamon的方案后,用户在升级运维工具或者部署新的工具时,可以完全不影响网络的使用,只需让“大管家”去处理。
在传统的方案中,大多网络运维管理工具,都是全流量的监控工具,对于网络流量的负荷能力一直是这类产品的瓶颈。为此,Gigamon提出了一种新的理念:“只把你需要的数据发给你。”Gigamon的方案提供了一种数据分流的功能,它能够把不同运维工具所需要的数据分配给相应的系统,这样这些运维工具就不必再因为流量负载能力不足而被淘汰。
篇7
美国中西部地区一家保险企业的IT人员发现,公司的许多业务代表在为公司带来收入的同时,还带回来了病毒!IT人员跟踪分析,发现是装在业务代表笔记本电脑中的反病毒软件失效后导致了安全漏洞,因为这些业务代表在公司很少花时间更新安全软件或者打补丁。
这对拥有许多流动性员工的企业来说是个教训。
如今,很多企业工作人员的流动性很强,加上企业采用了许多的新技术、可以随地接入互联网,公司网络的安全风险随之加大。笔记本电脑、个人数字助理和手机只是个开始,VoIP电话的采用,员工可从酒店、宿舍、机场和咖啡店访问互联网,甚至还有公司内部的蓄意破坏,都让网络威胁数量急剧增加。
网络访问控制(NAC)解决方案因此变得越来越重要,它确保只有完全打上了补丁、采取了反病毒保护的授权用户才能访问公司的网络资源。它不仅针对访问内部网络的外来访客,还针对无权访问公司更高级敏感数据的员工。
NAC解决方案的过程如下:准入前检查与准入后监控、决策然后执行、隔离及补救不符合要求的机器。具体而言,用户请求访问时,其机器必须被检查;如果发现符合要求,就允许访问网络。准入后,监控程序将定期再次启动评估/决策/执行程序,确保用户一直符合要求。如果发现用户不符合要求,NAC解决方案就会提供隔离及补救的手段,让这个用户符合要求。然后,用户可以访问网络,再次受到准入后的监控。
NAC的绊脚石
NAC从理论上来说很不错,但现实情况是,NAC一直没有得到广泛采用。虽然针对网络的攻击很多,但有些专家认为NAC不能解决问题。弗雷斯特研究公司调查声称,截至2007年11月,在员工不少于1000人的欧美公司中,只有27%采用了NAC;15%会在接下来的12个月里试用NAC。
Gartner公司的研究主任Lawrence Orans表示,有三大障碍导致网管员推迟部署NAC。
一、观望心态
很多人认为NAC技术太不成熟。思科的网络准入控制(NAC)解决方案早已经,但没有达到一些分析师和用户期望的目标。弗雷斯特公司的高级分析师Robert Whiteley说:“NAC是一种产品、一个框架。这个框架目前已经存在了,许多公司在零星部署,但到目前为止,他们并没有规模部署。”这些事件让人们觉得这项技术还不成熟。
不过这也为小厂商提供了机会,Gartner跟踪分析了18家这样的小公司。有些小公司提供了事实证明非常可靠的解决方案,而一些大厂商同样如此。比如,微软在今年2月开始推出了Windows Server 2008随带的网络访问保护(NAP)解决方案。
但企业等不及了。医疗急救信息服务提供商MedicAlert需要保护约45万个客户的健康记录,同时又能让员工、护工及病人自己安全地访问,以便更新信息。这家非营利机构考虑过要等一等,看看市场会出现怎样的变化,它还试用了一些自行开发的开源解决方案,但最后还是决定选择采用面向服务架构的Web访问控制解决方案。
MedicAlert的IT副总裁Martin Fisher说:“让我最终下定决心的是,不部署会带来很大的损失。虽然部署成本比较昂贵,但不部署的话,万一出现了安全事件导致名誉受损,那损失就大了。虽然我之前从事过开发工作,也曾考虑自己开发NAC,但显而易见,如果求助这个领域的专家,我们的处境会更好。”
二、资金问题
Orans说:“很多反对NAC的人声称部署NAC解决方案费用过高。”但实际是,实施NAC有很多办法,不是每种办法都很昂贵。目前有三类NAC解决方案:安装在所有桌面和笔记本电脑上的端点软件、连接到网络上的专业设备(appliance),以及嵌入在基础设施中的NAC。
要部署NAC,最经济的方法就是借助于现有的基础设施、网络和安全产品中的功能。看一下现有的供应商是否有一些嵌入的NAC功能可以启用,比如入侵防预系统(IPS)中内嵌的NAC功能,或是微软Vista平台上Windows Server内嵌的NAC功能。端点保护软件也具有NAC功能,如迈克菲、赛门铁克和Sophos的软件等等。
北电网络和惠普这些交换机厂商也有NAC解决方案,如果你的网络中使用了这些厂商提供的交换机,就可以添加一些组件,启用NAC。
此外,一些专业的NAC设备也非常流行,但成本比较高;如果要用几个专业的NAC设备处理数量众多的网络用户,成本会更高。专业设备有的嵌在所有网络流量当中;有的在“带外”监控特定的流量。基础设施中的NAC费用最难量化,因为无法确认具体哪些软硬件用于网络访问控制功能。
由于市场上有众多的选择,用户表示价格最终会跌下来。
MedicAlert的首席架构师Jorge Mercado预测:五年内,NAC产品将成为大路货,价格会跌到很容易承受的地步。目前,NAC解决方案通常面向大公司,因此厂商们的定价模式是针对大客户。可是对小公司来说未必是这样,所以,一段时间后,像MediAlert这样的非营利机构会买得起NAC方案,从而保护自身网站,不必担心会花大笔钱。
三、安于现状
还有公司策略问题。IT部门担心:如果由于员工没打上补丁或反病毒软件过时了就不让他们访问网络,这会妨碍他们完成工作。这就是为什么我们看到,在NAC的早期阶段,NAC的许多工作是监控而不是阻止。一旦网络出现了问题,系统管理人员只能解决问题,而不能隔离导致问题的PC机。
另一个问题很令人担心:如果严禁高层主管访问网络,后果会很严重。这一直是阻碍NAC采用的主要因素。
以前面那家保险公司为例,决策者希望确保业务代表继续为公司带来业务,尽管知道可能也会带回病毒,于是他们继续监控及清除病毒,而不是关闭网络。Langston解释:这就像任何安全问题一样,如果面向互联网的电子商务服务器感染上了病毒,网站做的第一件事是不管它。因为关闭系统意味着会损失上百万美元。如果网站感染的是普通病毒,就会随它去,直到想出对策为止。
此外,美国的《健康保险可携性及责任性法案》和《萨班斯-奥克斯利法案》在数据隐私方面也没有具体要求必须采用NAC解决方案。
哪种NAC适合你?
用户面临一个问题:面对众多的NAC方案,如何选择?
NAC方案一般可分为基于架构的方案、纯软件方案和专业NAC设备。Frost & Sullivan公司的研究分析师Chris Rodriguez忠告用户,应该根据自己的公司规模和业务类型来选择NAC方案。
需要最高安全级别的公司应当考虑部署基于架构的方案,因为这种方案提供了全面的端到端安全。它还便于灵活部署:可以根据预算、时间、测试要求和地区等方面的制约条件来逐步部署。这种方案还易于扩展:它能直接根据网络规模来相应扩展,因为它本身是网络基础设施的一部分。在基础设施领域市场份额靠前的几家厂商有Juniper、惠普和思科。
专业设备在价格上比基于架构的解决方案有优势,对小公司来说更是如此。单一的专门设备易于部署及维护,但它能支持的用户数有限制,每个设备可支持的用户数在2000~4000个之间。这样,小公司就要考虑可扩展性问题。另外,在线连接设备意味着会带来单点故障,所以势必要采用冗余设备,但这增加了成本。提供NAC专业设备的厂商包括Mirage Networks、ForeScout、TippingPoint和Nevis。
端点软件方案适用于各种类型的公司,领先厂商包括赛门铁克、迈克菲以及总部设在伦敦的Sophos等。
其实人们需要两个产品:先在公司的所有机器上部署端点软件,然后部署专业设备来处理准入前的检查、准入后的监控工作,从而巡视所有来访的机器。最重要的是,两个产品要彼此联系――这并非易事。
各大厂商都保证会与标准组织合作,如微软的网络访问保护(NAP)和可信网络连接(Trusted Network Connect)组织制订的可信网络连接规范,实现相互兼容。2007年5月,微软和TNC答应让各自的框架彼此兼容。
篇8
缺乏恰如所需的一体化解决方案,是当前中小企业信息平台建设面临的突出问题。这使信息系统的高效运行缺乏有效支撑,IT管理无法简化,进而成为制约中小企业发展的“短板”。
针对中小企业在IT信息平台建设上所遭遇的“短板”困扰,艾默生网络能源适时推出了“新一代IT机房柔性基础架构解决方案”――“易睿”。“易睿”顺应了机房内“设备上机柜”的发展趋势,该系统以机柜为基本单元,将供配电系统、制冷系统、监控系统等集成到机柜平台之上,并囊括了专为用户设计的一体化安装、维修和保护服务,为企业信息平台建设提供了完整的基础架构解决方案。
6月11日,艾默生网络能源“2009易睿解决方案会”在北京举行,成功地展示了艾默生“易睿”系统及其销售支撑体系,不仅及时直接地传达了“易睿”系统的详细信息,而且使客户和渠道合作伙伴明确了其为自身所能够带来的价值。
简化机房管理
信息系统的不断发展,对中小企业机房基础设施提出了日益严峻的挑战,这突出体现在供电、制冷、扩容、管理等几个方面。
比如随着刀片服务器和虚拟化应用的普及,涌现出来的局部热点问题;比如信息网络基础设施平台具有多样的设备和复杂的系统,往往需要专业人员进行管理和维护等等。这些要求对于资金投入有限、IT人员相对缺乏的中小企业来无不是严峻挑战。
以“易建设、易扩容、易管理、易购买、易维护”为主打亮点的艾默生“易睿”系统有助于上述问题的解决。其应用范围颇为广泛,不仅可以应用于企业的新机房中,而且也适用于旧机房的改造和升级。
首先,“易睿”以机柜作为机房的基本单元模块,用户只需在机柜中放置服务器等负载,实现了无工程化建设,在需要扩容时直接增加机柜数量即可完成。
其次,在“易睿”解决方案当中,各种动力设备及环境调节系统,包括UPS、机房精密空调、第三方设备,以及温湿度、红外、门禁、烟感等都可以实现集中监控管理。
第三,在购买方面,“易睿”本身就是一个“一站式”解决方案的典型例子。另外,在维护方面,艾默生“动力前线”涵盖了机房动力设备和环境系统所有的维护细节,能够提供7×24小时服务。
柔性设计满足用户需求
灵活、可扩展的柔性设计是“易睿”系统的另一特色。这一点在机柜、供电、散热、监控等方面都有彻底的体现。
柔性的机柜系统。“易睿”采用业内领先的艾默生Knurr品牌机柜系统,其“柔性”特征体现在:
首先,该系列机柜具有很强的兼容性,能够安装所有符合EIA-310-D标准的设备;
其次,该系列机柜采用组合式全拼装设计,可拆卸成平板包装,易于运输和仓储;
第三,该系列机柜具有较强的负载能力,其动态负载达到1000kg,静态负载达到1300kg,通过加强静态负载可达到1500kg,
第四,该系列机柜的网孔通风板具有75%的通孔率,能够满足高热密度的散热需求。
另外,该系列机柜还具有很强的灵活性,如提供多种机柜尺寸和部件,可根据不同应用需求灵活配置;单开门兼容左右开门,方便现场根据需要调整开门方向;兼容上下走线方式,方便现场布线;侧板采用上下板设计,方便安装和拆卸等等。
柔性的供电系统。针对“易睿”以机柜为基础的特征,艾默生网络能源提供了机架式封装的UPS系列。比如Adapt系列小功率UPS,以及即将推出的GXT-3G系列新一代绿色智能小功率UPS。
篇9
关键词:网络管理;工程实践;构建式教学;网络管理系统
基金项目:教育部、科技部创新方法工作专项项目(2009IM010400-2-02)。
作者简介:张国敏,男,讲师,研究方向为计算机网络、网络管理、网络测量。
网络管理是指与网络系统的运营、管理、维护和供应有关的活动、方法、规程以及工具[1]。由于网络已经成为信息化和现代化的基础设施,并且其规模和复杂度迅猛增长,而网络管理为网络可靠有效地运行提供强有力的保障和技术基础[2],其重要性和复杂性日渐提高。作为网络工程专业的重要专业课程,网络管理是本科高年级的一门必修专业课,先修课程包括计算机网络原理、网络工程设计、操作系统等,如图1所示。网络管理具有社会需求迫切、知识覆盖面广、涉及内容新、国内外没有成熟教材和课程体系等特点,教学探索性较强。
图1网络管理课程在网络工程专业中其他课程的关系
针对网络管理技术发展迅速所带来的知识点散乱、相关知识多的问题,我们应根据当前网络管理的实际需求安排课程内容;以知识验证、工具应用、创新设计为原则设计教学和实践内容。遵循重基础、学
以致用和理论联系实际的指导思想,教学中贯彻把复杂的网络管理理论与当前主流的网络管理实际情况相结合的理念,培养学生分析问题、解决问题的能力,提高学生网络管理技能,培养基本能力,提高基本素质。优化考核方式,建立以衡量综合素质为依据的评分标准,采用理论考试、指定实验、自主实验等综合测试评估的方法评定课程成绩;教学方法由传统的“注入式知识传授”转变为“研究式素质教育”;授课方式由“连续型细节式授课”转变为“问题牵引的启发式专题授课”。建立“以学员为主体、以教员为主导”的基于探索和研究的教学模式,激发每个学员的特长和潜能,鼓励并引导他们的求知欲、想象力、创新欲和探索精神。
1问题牵引的教学内容
在教学内容安排上,我们首先要明确网络管理所要解决的问题,以此为主线牵引具体解决方法和知识的展开;针对每一个知识点和技术环节,也以技术问题为牵引,引导学生思考解决方法,然后给出现有的技术解决方案。按这一思路对教学内容进行优化梳理,大幅度减少理论内容,加强问题分析和实践环节,补充工程案例。教学实践环节按照先易后难、先简单后复杂、先一般后综合的原则进行设计,将教学重点放在对具体案例的分析、设计和实现上。根据问题解决思路和内容的逻辑性,将教学内容中的重要的知识点和技能训练模块化,打破原有标准规程为主的授课内容,根据学生的实际情况,精心设计每一个模块的问题引入、问题分析、解决思想、具体方案和对比分析,将概念多、抽象化、难以理解的理论知识用通俗的语言简单明了地讲述出来,以激发学生的兴趣,我们不仅回顾以往的知识,也拓宽学生的知识面。通过引导学生一步步的分析和解决一个个小问题,最终,使学生理解网络管理的思想和一整套解决方案。典型案例如表1所示,根据实验目标的不同,我们将其分为应用性实验、开发性实验和设计性实验。
表1网络管理典型实验案例
“问题牵引”的一个重点(也是难点)就是怎样设计好问题,让学生能够迅速理解问题的来源和本质,使后面的讨论和分析不会失去方向,设计解决方案具有针对性。因此,老师要对问题有深刻的理解,具有较好把握课堂的能力。在教学过程中,为了让学生理解和分析复杂网络管理,我们首先让学生结合自己已有知识和经验,讨论如何管理一个学生队、如何管理图书馆中的图书以及如何管理一个国家,进而引申到如何去实现网络的管理。最后,老师再采用理论术语描述解决思路和具体技术,最终达到复杂问题的形象化分析讨论的目的。这种结合实际案例导入问题的方式,更能激发学生讨论的积极性,也便于学生类比问题解决方法,使学生加深对理论知识的理解,也对实际问题和解决问题的思路有更深入的认识。
2构建式教学模式
建构主义学习理论强调学习者以自己的方式通过别人的帮助,构建对事物的理解[3]。这种方法基于学生个人的知识体系和思考方式,因此学习印象极为深刻,而且对于个人的专业知识体系结构也有很好的梳理作用。构建一个网络管理系统,能够让学生了解和掌握一套抽象科学问题、分解系统功能、突破重难点技术、系统集成和测试的思想,对发现问题、解决问题的能力培养有很好的作用。构建式教学特别适用于像网络管理这种前沿课程的学习,而且能够培养科学研究精神。在具体实施过程中,我们可以结合情境教学法、探索发现法、问题式学习、小组研究与合作学习等方式,强化教学的实施效果。
在面向工程实践的网络管理课程教学探索中,我们采用构建式教学模式展开实施。理论教学以国内外网络管理专著、网络管理工具和网络管理国际会议论文为素材,注意学习基础理论和业界公认的网络管理模型。在理解网络管理的基本概念的基础上,了解网络管理的体系结构及相关标准。掌握SNMP网络管理的模型,掌握ASN.1[4]语法,具有初步的阅读和分析RFC标准文档的能力;掌握SNMP网络管理的信息模型和通信模型[5],了解当前典型的网管工具及网管平台的原理及使用方法。而且通过专题的形式讲解当前网管新技术的发展状况,让学生了解网络管理发展动态,并激发他们探索新知识的欲望。
实践教学以国内外著名网络管理系统和工具为蓝本,学会常用网管工具及典型网管系统的使用方法,并学会如何使用它们分析和解决网络管理中最常见的问题,从而具备分析、解决网络管理中出现的常见问题的能力。并且通过典型案例的设计开发,熟悉网络管理工具在解决实际问题中的使用方法,掌握一般网络管理系统的设计开发流程。从而在知识体系上构建起网络管理的一般方法和具体解决方案。
网络管理课程针对本科高年级岗位任职能力进行训练,结合网络管理的发展趋势,学习先进的网络管理系统和工具的使用方法,学生通过学习网络管理系统和方法,掌握分析和解决网络管理问题的能力。在教学实施中注重学以致用,防止“高分低能”现象,优化考核评价模式。本课程考核采用实践为主,兼顾理论的方式进行,即主要以平时实验成绩(对各个实验进行加权处理)和最后的设计性实验为依据。
3灵活多变的教学方法
“疑”是思维的火花,思维总是从发现问题开始,以解决问题告终。设悬是探求知识的开始,也是创造性思维的起点。学生的好奇心强,求知欲则高。因此无论在授课中还是实验过程中,我们都需要认真注意学生的质疑,甚至是引导学生提出问题或疑惑,无论提的问题正确与否,都要首先肯定他们敢于发问的精神,让每个学生都养成不懂就问的好习惯,先给予鼓励,再进行指导。老师在激发学习兴趣的基础上,挖掘和培养他们敢于怀疑、敢于提问、敢于钻研、敢于尝试、勇于探索知识奥妙的能力,并激发学生课内外持续探索、创新的兴趣,从而扩展课堂教学。其次,课堂上注重互动提问和相互质疑。在授课过程中,教师需要通过提问掌握学生学习动态,调动大家的学习积极性,为鼓励大家积极思考踊跃发言,我们还采取了加分奖励制度――“主动回答加倍分、提问回答只加分、不回答问题没有平时成绩”,这样做进一步活跃了课堂气氛。
针对复杂的网络管理问题,我们需要灵活设置讨论课,以增加学生的学习自主性和综合素质。讨论是研究的重要手段,是激发学生思维与创造力的重要环境。现代重大研究成果是没有不经过讨论而由一个人独立完成的,学生一定要学会在讨论中学习。讨论课可以是简单的内容,让学生通过前期准备来自主汇报,然后大家进行讨论,老师也可以进行一点拓展,引导学生进一步的推理。对于那些比较复杂的内容,老师引出问题,并对问题进行分析和讲解,然后基于已学知识或者类比来引导学生通过讨论来完成。讨论课的关键是紧紧抓住问题的解决思路和关键技术展开讨论,不能漫无边际的脱离主题,关键做法是迅速理解发言学生的思路,并及时进行总结重述。总结重述既是整理思路让其他学生听清的过程,也是在发言学生基础上进行纠正和进一步引导的过程。讨论课可以帮助学生开拓思路,转换老师与学生的角色,“变教学为导学”、“变学会为会学”,引导调动学生主动参与学习的全过程。从而实现以学生为主体,老师为主导的教学模式,使学生乐学会学,这也是教育教学过程中培养创新精神的重要因素。
此外,面向工程实践的网络管理课程教学探索突出“学以致用”这个重点,狠抓提高动手能力这个环节。对于小实验重点是让学生熟悉和理解网络管理工具的使用。对于大实验则采用工程规范的方法组织项目实施,注重项目的自主设计。以网络性能和故障管理实验为例,首先老师参加每一小组的需求分析和总体设计的讨论,然后让每组撰写一份总体设计报告,明确实验目标、项目方案、任务计划和人员分工等。然后老师针对总体设计报告中的问题和不足提出一些建议和意见,使他们了解达成目标的途径和重难点问题并确保分工合理,达成共识后进行下一步开发。在实施中发挥组长、副组长、以及编程能力强的学生的示范和帮扶作用,培养每一个学生的动手能力、协作精神和综合素质。通过小组讨论、自主分工和结对子的办法让学生学会如何沟通和协作共同解决问题,提高学生应用知识、动手实践、相互协作的能力。在保证实验内容的前提下,适当补充学科前沿知识与复杂协议的设计实现,锻炼学生自主探索、自主解决问题的能力。
4结语
网络管理作为当前的热点研究领域,技术发展和更新很快,我们试图通过面向工程实践的方法,使教学与技术发展和产业解决方案进行更好的关联。通过工程实践使学生掌握网管工具的使用和管理系统的开发方法,并熟悉网管问题的一般解决方案,同时通过一个个网管问题的解决,培养查找问题、分析问题、解决问题的科学素养和工程实践能力,为将来的研究工作和岗位任职打下一定的基础。
参考文献:
[1] James F. Kurose,Keith W. Ross.计算机网络――自顶向下方法(原书第4版)[M]. 陈鸣,译. 北京:机械工业出版社,2010:27-63.
[2] IBM. Advanced network management solution [EB/OL].(2011-05-10). /software/tivoli /products/ netview/.
[3] Academic Press;1 edition Autonomic Network Management Principles:From Concepts to Applications[M]. Academic Press;1 edition. 2010,221-228.
[4] ASN.1,ITU-T Rec. X.682 | ISO/IEC 8824-3[R]. 1995,28-32.
[5] 雷震甲. 计算机网络管理[M]. 西安: 西安电子科技大学出版社,2006:120-125.
Engineering Practice-oriented Teaching Exploration of Network Management
ZHANG Guomin1, CHEN Ming1, HU Chao1, WANG Na2
(1. Institute of Command Automation, PLA University of Science & Technology, Nanjing 210007, China;
2. Institute of Science, PLA University of Science & Technology, Nanjing 210033, China;)
篇10
要“智慧”不要“麻烦”
今年8月,武汉汉口中山大道利济路路口的一个交通信号灯控制箱因遭遇高温天气而“中暑”,频频出现跳闸问题。因为一个交通信号灯控制箱“中暑”,不仅该路口所有红绿灯停摆,拍摄交通违法的电子眼也变成了“睁眼瞎”,路口往来车辆与行人乱作一团。为了让其“恢复工作”,交警们不得不打伞、浇水帮其降温。有多少人能够想到,一个交通信号灯控制箱的铁皮表面温度达到了48.5℃,就能让“智慧交通”的监管功能失效。
当前,与民生息息相关的“智慧医疗”工程中重点投入的“移动医护”,本是希望借助无线应用的便捷性,让医生、护士在日常巡诊过程中更加方便地查看病人病例,确保医护人员对病人用药和诊断、治疗的正确性,提升工作效率并做到对病患负责。但很多医院在部署相应的系统后,医生、护士却“不愿意”启用。原因很简单,多数是因为医护人员从一个病房走到另一个病房时,无线网络的信号常常会出现短暂的断线问题,随之造成一些“移动医护”应用出现“使用故障”。对于一天几十个查房任务的医护人员而言,如果常遇到这样的麻烦,一定会对系统本身有抵触情绪。
如果大笔投入换来的只是信息化的“摆设”或更多的麻烦,智慧城市的建设价值又体现在何处呢?对于今天智慧城市建设中的诸多问题,锐捷网络智慧城市专家江红杰博士认为不应拘泥于传统的信息化建设思路,“要真正发挥智慧城市的功能,必须在智慧城市的信息化建设过程中,针对智慧城市所涉及的不同场景和行业定制相应的解决方案,通过特殊的方法和具体的产品解决具体问题,从而让智慧城市落地,让智慧城市触手可及”。
化解智慧城市症结
智慧城市的本质是一个复杂、庞大的信息化系统,但目前如何保障“智慧”系统各部分稳定、可靠运行且功能行之有效,将是一个巨大的课题,整个产业界都在探索出路。
“从我国多个试点城市反馈的问题中可以发现,智慧城市的很多规划设计对网络复杂性的预判还不到位,也由此带来了不少教训和挫折。”江红杰告诉记者,智慧城市的建设必然将经历一个细分化、层次化的过程,锐捷网络认为只有通过差异化的网络解决方案和定制化的产品,才能找到解决相关问题的方法。
例如,如果“智慧交通”系统基于传统的商业交换机构建控制系统,红绿灯“中暑”将成为常态问题。因为商业交换机在设计上就难以满足在高温、潮湿、灰尘等恶劣环境下正常工作的要求。目前,锐捷网络为智慧城市设计的交换机都是采用工业级芯片、无风扇设计和铝合金高效散热外壳,可支持-40℃~85℃宽范围工作环境温度,做到了耐振动、防尘、防雷等,在恶劣环境中也能稳定可靠地运行。即使在可以将鸡蛋煮熟的高温下工作,交换机也不会受到影响。江红杰表示,在“平安泉州”等项目中,锐捷的工业交换机已被广泛采用。
“移动医护”的大多数应用都是网络敏感型应用,能否解决Wi-Fi网络的漫游问题已成为保障“智慧医疗”项目顺利开展的关键,锐捷网络已经通过一
