隨著學(xué)院數(shù)字化校園建設(shè)的深入推進，信息系統(tǒng)的規(guī)模不斷擴大，業(yè)務(wù)對網(wǎng)絡(luò)系統(tǒng)的依賴性越來越大，同時網(wǎng)絡(luò)系統(tǒng)日趨復(fù)雜，系統(tǒng)維護的要求也越來越高。為規(guī)避潛在的計算機網(wǎng)絡(luò)業(yè)務(wù)風(fēng)險，保障校園網(wǎng)各項應(yīng)用和系統(tǒng)高效的、安全的運行成為了校園網(wǎng)運維管理工作的重中之重。

　　摘要：為提高學(xué)院IT運維管理的效率，保障校園網(wǎng)各項系統(tǒng)和應(yīng)用高效、穩(wěn)定、安全的運行，在對現(xiàn)有運維監(jiān)控系統(tǒng)進行比較分析后，通過研究與實踐給出了一種構(gòu)建于PHP的IT運維管理平臺的過程與方法。

　　關(guān)鍵詞：PHP,IT,運維管理,SOCKET

　　傳統(tǒng)的故障“來電響應(yīng)式”的IT維護模式，因維護成本高、響應(yīng)模式被動，局限性已顯露無余。而單項的網(wǎng)管軟件往往因為只能做到“頭痛醫(yī)頭、腳痛醫(yī)腳”而導(dǎo)致管理上的分割。現(xiàn)有的IT運維管理體系已經(jīng)不能滿足學(xué)院數(shù)字化校園建設(shè)的需求，成為可持續(xù)發(fā)展的瓶頸�；�于這個背景，構(gòu)建一體化的數(shù)字化校園IT運維管理平臺勢在必行。

　　1系統(tǒng)架構(gòu)

　　目前使用比較廣泛的兩款開源監(jiān)控軟件是Cacti和Nagios。Cacti是一套基于PHP、MySQL、SNMP及RRDTool開發(fā)的網(wǎng)絡(luò)流量監(jiān)測圖形分析工具[1]。Nagios是一款開源的免費網(wǎng)絡(luò)監(jiān)視工具[2]，能有效監(jiān)控Windows、Linux和Unix的主機狀態(tài)，交換機路由器等網(wǎng)絡(luò)設(shè)置，打印機等。這兩種監(jiān)控軟件都是使用SNMP或Agent的方式獲取設(shè)備的運行狀態(tài)信息，并由網(wǎng)絡(luò)傳送至監(jiān)控服務(wù)器。但是這兩種方式都有各自的缺陷：SNMP極易受到攻擊，所以對安全性配置的要求很高，Agent需要分別安裝在不同的操作系統(tǒng)上，對跨平臺有很高的要求，對不同版本操作系統(tǒng)的適應(yīng)性也不盡相同，這樣就會使監(jiān)控和管理的效果大打折扣。

　　經(jīng)過權(quán)衡和比較后決定，對網(wǎng)絡(luò)設(shè)備仍使用SNMP進行數(shù)據(jù)采集和監(jiān)控，對服務(wù)器及相關(guān)應(yīng)用系統(tǒng)選擇了另外一種方法來實現(xiàn)狀態(tài)數(shù)據(jù)的采集：使用PHP開發(fā)出SOCKET服務(wù)安裝于監(jiān)控的服務(wù)器上，將需要采集的內(nèi)容項封裝成相應(yīng)的標(biāo)準(zhǔn)接口，由運維管理服務(wù)器根據(jù)設(shè)置的計劃任務(wù)對監(jiān)控服務(wù)器進行調(diào)用并返回數(shù)據(jù)，SOCKET服務(wù)需要通過密碼認證后才能連接，從而保障了運維平臺和服務(wù)器系統(tǒng)的安全性。因為PHP本身支持跨平臺，所以開發(fā)的SOCKET服務(wù)可以支持安裝在目前所有主流的操作系統(tǒng)上。

　　IT運維管理平臺采用B/S構(gòu)架，通過PHP、Mysql、SNMP編程來實現(xiàn)。運維管理人員隨時隨地可以對網(wǎng)絡(luò)設(shè)備和服務(wù)器進行管理、配置及故障處理。平臺可以將部署在廣域網(wǎng)或局域網(wǎng)內(nèi)的所有服務(wù)器進行統(tǒng)一管理，服務(wù)器之間的信息通訊、指令發(fā)送、運維管理通過SOCKET來實現(xiàn)。運維管理服務(wù)器負責(zé)采集、統(tǒng)計和分析數(shù)據(jù)，在數(shù)據(jù)出現(xiàn)異�；蚬收蠄缶瘯r通過移動公司的MAS短信網(wǎng)關(guān)或郵件發(fā)送報警信息到運維管理人員的手機和E-MAIL中，并將錯誤日志存儲到數(shù)據(jù)庫中。運維管理平臺的系統(tǒng)架構(gòu)如圖1所示。

　　2平臺實現(xiàn)

　　在運維管理平臺的具體實現(xiàn)時，PHP用于實現(xiàn)數(shù)據(jù)展示、數(shù)據(jù)存儲、獲取指令、發(fā)送報警；并通過專門開發(fā)的計劃任務(wù)組件實現(xiàn)平臺與遠程監(jiān)控服務(wù)器之間的數(shù)據(jù)通訊、數(shù)據(jù)加密和web頁面檢測；SOCKET服務(wù)負責(zé)執(zhí)行平臺發(fā)送過來的指令，并將執(zhí)行結(jié)果返回。

　　平臺與服務(wù)器之間的通訊通過PHPSOCKET編程來實現(xiàn)，在下達指令時能夠?qū)崟r獲取所需要的結(jié)果，對于一些關(guān)鍵性服務(wù)報警也采取這種模式來實現(xiàn)。同時對服務(wù)器之間傳遞的信息進行自定義加密，提高系統(tǒng)的安全性。平臺對網(wǎng)絡(luò)設(shè)備的監(jiān)控還是采用傳統(tǒng)的SNMP協(xié)議進行，這樣便于更大范圍的兼容各個網(wǎng)絡(luò)廠商的設(shè)備。圖2的流程圖展示了從平臺下達指令到獲取執(zhí)行結(jié)果，并將結(jié)果展示到web頁面的完整過程。

　　目前此套系統(tǒng)已經(jīng)在學(xué)院進行了部署并運行了近兩年時間，將校園網(wǎng)的近百套網(wǎng)絡(luò)設(shè)備和41臺服務(wù)器應(yīng)用納入到平臺進行管理，系統(tǒng)平臺運行穩(wěn)定、高效，全面提升了IT運維管理部門的服務(wù)能力和效率。

　　3結(jié)束語

　　隨著數(shù)字化校園工作的不斷推進和完善，IT運維管理工作就顯得尤為重要。構(gòu)建完善、一體化的綜合運維管理平臺，并利用平臺在第一時間發(fā)現(xiàn)校園網(wǎng)絡(luò)、各項應(yīng)用及相關(guān)硬件設(shè)備在運行中的出現(xiàn)的問題，并發(fā)出報警，對保障校園網(wǎng)的各項應(yīng)用和服務(wù)的正常運行，提高用戶滿意度有著非常重要的意義。

　　參考文獻：

　　[1]cacti.百度百科[EB/OL].http：//baike.baidu.com/view/1358799.htm.

　　[2]NAGIOS.百度百科[EB/OL].http：//baike.baidu.com/view/1111497.htm/.

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/28840.html