时间:2022-03-09 10:47:18
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇机房建设论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
(一)可靠实用性
要结合通信机房的功能需求来设计机房的建设,采用了国内外较为先进的技术设备,能够可靠实用的保证当前通信用户需要,同时又能够满足未来的长远建设发展的业务需求。
(二)符合相关标准
在设计通信机房系统结构时,应首先考虑的是符合国际国家标准和有关法规。包括计算机广域网、局域网标准,电力电气运行标准和基本的建筑标准,能够实现将来通信业务的发展留有空间和余地,奠定长远建设的根基。
(三)满足投资收益需求
通信机房建设要充分考虑电信运营商的投资收益需求,机房建设的材料和设备的采用要具有较高的性价比,保证投入与产出之比符合公司最基本的利益。同时在工程交付使用后,后续运营要考虑运营的管理成本最低化。
(四)环境保护目标
施工中要全部使用环保的建筑材料,同时实施噪声控制、严格污染物排放控制,并对施工过程中的每一道工序随时进行环保检测,确保各项指数达标。
二、通信机房建设项目质量管理的主要问题
相对于其他项目的质量管理,通信机房建设项目具有自己的特点,存在项目周期长、无效反复投资、后续维护费用多等问题,整个机房的工作效率、稳定运转和公司的投资收益就会受到负面的影响。归纳起来,主要有三个大的方面原因:
(一)传统的机房建设存在总体布局和设计方面的问题
一是传统机房在开始规划设计和施工及后续管理理念上是落后的。二是通信机房建设是一项庞大而复杂的系统工程,各个模块系统较多单位复杂,各种通信设备先进贵重而娇嫩,综合布线系统错综复杂,不像一般的实体建筑工程,它需要各部门通力合作,否则就会产生机房整体进度缓慢、质量下降等问题,出现问题扯皮推诿的现象。三是初始设计没有考量未来长远发展的需要,对机房设备扩容增容的硬件设备和软件布局考虑不足,机房的结构布局、工作环境无法满足未来发展的需要。
(二)传统机房在施工中容易与建设设计脱节
传统通信机房的建设或者改造,经常实行的是公司内部或者本行业专业技术人员计划设计,承包给施工建设方的方式,设计与施工分离,没有成立专门的项目管理组织,将“设计”与“施工”区分为两个建设程序。即由设计者提出机房的整体设计,而后由电信运营商组织承包给施工方,这样就容易产生在设计与建设过程中交接问题,无法全部实现设计之初的意图,无法进行无缝对接,导致设计意图与施工质量无法得到有效地保证,造成了利益、责任、风险等一系列问题出现脱节。通过此种模式运行,避免了设计建设责任不清、风险处置各自为战、利益成果独享等问题,在项目的设计之初就可以充分考虑到未来长远建设和将来施工质量问题,可以最大程度化解设计和施工的矛盾,降低设计错误、疏忽,便于缩短工期、减少成本和协调管理工作。
(三)中小规模的机房工程企业自身存在的一些问题
通信机房建设企业自身特别是一些中小规模企业,在进行机房建设任务是常会有一种资源不足、力不从心的感觉,比如在项目的初期筹划设计阶段,由于需要准备各种文件资料、购置各种设备物料、协调各部门政策配合和寻求技术层面支持上,就会出现人员不足、能力素质不足或者设备资金短缺等方面的问题,造成了项目工期拖沓难以顺利进行,可能会导致工程筹划与实际建设脱节,无法及时交付用户需要的资料文件,导致提供的方案、配置不匹配,超出合同签订的项目资金预算,必然会影响工程施工质量,这就是中小规模的通信机房建设企业本身的不利条件。这些问题是由企业性质、规模等因素所决定的,是中小规模的通信机房建设企业的普遍现象。
三、通信机房建设项目质量管理的持续改进
项目质量管理具体到通信工程的质量管理,还需要在发展中不断进行自我质量管理模式的完善,在现有的基础上不断实践创新、不断学习发达的先进理念,在通信领域取得可观的市场回报,还需要在以下方面进行发展完善:
(一)努力接轨国际先进的通信工程质量管理惯例
通信工程质量管理要积极学习国外发达国家先进的相关质量管理理论和经验,在开拓国际市场、参与国际竞争中,努力接轨国际先进的通信工程质量管理惯例。其实对于通信工程质量管理,国际上已经具备了一套完整管理模式和经验体系,对行业项目建设企业都有正规的管理制度,对专业技术人员的资格注册实行严格的管理,通过监理工程师的监督检查,保证通信工程建设质量标准质量。国内的企业只有国际法规、惯例和标准等,才能为国际同行所认可,提高项目质量管理水平。
(二)建立完善通信工程项目质量管理法规制度
当前我国的通信工程项目建设比较混乱,统一的正规有效的质量管理模式更是无从谈起,这方面既需要国家在有关政策方针层面的支持,更需要通信工程行业的同行们,相互合作共同促进提高,努力摸透本行业在国内的市场发展规律,建立和健全通信工程项目质量管理的法规制度。建立我们自己的通信工程质量管理体系和模式,确保通信工程建设项目从前期策划到施工到竣工等活动纳入法制轨道。
(三)建立专业的通信工程项目质量管理公司
专业的通信工程质量管理公司,必须具备极强的专业性质,确实是这个领域的应用研究的排头兵,具备相应的资质条件。截止到目前,专业的通信工程项目质量管理公司可以说是凤毛麟角,成熟度还不是很高,而发达国家企业在这个方面已经走到了前列,并取得了宝贵的成功经验,这也是我国项目管理落后于国际发达国家水平的一个体现。
(四)进行通信工程项目质量管理的智能化建设
通信工程项目质量管理的智能化,主要依托当前计算机技术和网络技术的突飞猛进,并将其地创造性运用到了工程建设项目,通过智能化建设实现智能化的质量管理,使质量管理的各个方面都能达到方案最优,时间、人力、物力、财力的最优化配置,最大化节约,实现最高效率的质量管理。在这方面我国与西方发达国家的差距还是不小的,需要我们在今后的通信工程项目质量管理研究中,加大在通信工程项目质量管理的智能化建设领域的应用研究。
(五)改革传统的通信工程项目质量管理模式
【关键词】全业务承载 传输网 机房下沉 接入层裂化
doi:10.3969/j.issn.1006-1010.2016.05.015 中图分类号:TN915.02 文献标识码:A 文章编号:1006-1010(2016)05-0069-06
引用格式:钟嘉健,张华荣. “全业务承载传输网”建设思路及策略探讨[J]. 移动通信, 2016,40(5): 69-74.
1 背景――“全业务承载传输网”理念的
提出
随着全业务运营牌照的发放,运营商之间的业务竞争进入白热化阶段。如何站在全业务的视角,进行传输承载网的规划与设计,成为运营商的关注焦点。一个高效的全业务承载传输网成为了运营商“降本增效”以及最大化获取利润的关键因素之一。
全业务承载传输网理念的出现有其特有的历史原因[1]。以中国移动为例,早期仅有移动业务的经营牌照,为此中国移动构建了一张完备的基站传送网。随着2013年底中国移动取得宽带数据业务的营业牌照,中国移动又另外建设了一张宽带传送网,两张传送网分别承载不同业务。而对于中国电信而言,其情况则是大致相反,全业务承载传输网的理念正是针对上述情况而提出的。为实现全业务统一承载的目标,三大运营商针对各自网络现状提出了相应的规划发展战略:中国移动提出一张光缆网的改造与融合[6];中国电信则以夯实光网基础作为规划重点,全面支撑宽带、基站等业务承载;中国联通以满足固定网和移动网业务为目标,力求打造结构合理、容量充足的本地光缆网。
直观而言,部署全业务承载传输网的优势显而易见,所有业务通过同一套传输网络进行承载,能有效利用资源,实现资源的最大化利用。然而传输网体量大且涉及范围广,要实现现网架构向全业务承载传输网架构转型,是一个涉及全网各层次的重大调整。因此,对运营商而言,理清全业务承载传输网部署的总体思路、明确部署的具体措施,具有非常重要的参考意义。
2 “全业务承载传输网”核心思路
2.1 全业务光缆网
为实现全业务承载传输网的部署目标,首先无法绕开的是基础资源,即在光缆网络层面实现业务的统一承载。现阶段并存的两张网络,基站传输网及宽带传输网,其最大差异在于二者的光缆网络架构不同[1,4]。如何实现基站光缆网与宽带光缆网的融合,是构筑全业务承载传输网的关键第一步。
图1是某运营商某地区的基站光缆网和宽带光缆网示意图。可以看出,现有的基站光缆网,其覆盖范围较大较宽泛(或者说覆盖范围的概念相对模糊),基站接入环的上联点位于汇聚机房,离末端接入点较远;而对于现有的宽带光缆网,其覆盖范围则相对较小较明确(明确覆盖相邻的若干个小区),宽带环的上联点位于OLT机房,离末端客户较近。由于现网基站光缆网和宽带光缆网在覆盖范围差异较大,导致二者的拓扑形貌差异较大。如何通过融合的手段,构建一张全业务光缆网,抑或避开融合的困难,而采用新建的方式建设全业务光缆网,这既是全业务光缆网构建的关键点,亦是其困难点。这将作为全业务光缆网演进的具体举措,在下文重点论述。
2.2 机房下沉及片区化覆盖
全业务承载传输网的部署要求构筑一套全业务光缆网,而全业务光缆网的部署,则又会进一步导向机房下沉及片区化覆盖。机房下沉及片区化覆盖是全业务承载传输网思路体系的重要一环,其根源同样来自于现网基站光缆网和宽带光缆网在覆盖范围与网络拓扑上的差异。
现有的基站光缆网覆盖范围大,汇聚机房离末端接入点远;而现有的宽带光缆网则覆盖范围小,OLT机房离末端接入点近。由于这一差异,要实现同一段光缆同时承载基站以及宽带数据,唯有要求机房进行下沉,从而使该段光缆的末端成端下沉至现有OLT机房的深度。形象地说,即汇聚机房向OLT机房的下沉深度“看齐”[7]。
下沉后的机房,在地理位置上与原来的OLT机房相当,参照OLT机房明确覆盖若干小区的思路,下沉后的机房应明确其覆盖范围,只是覆盖对象从宽带用户拓展到基站、宽带数据的全业务范畴。而从另一个容量的角度而言,既然基站、宽带数据等所有业务均由同一段光缆承载,由于光缆的纤芯资源有限,它所管辖的范围必然局限于某一片区。这也必然会导向片区化覆盖的理念。
为下文叙述方便,现对机房统一定义如下:对于现有的位于网络较核心位置的机房,仍然称之为汇聚机房;因机房下沉而新设的机房,则统称为接入机房。对于现有的OLT机房,其功能定位则应趋于接入机房。
2.3 接入层裂化[2]
全业务光缆网会导向机房下沉,而机房下沉则又会导向接入层裂化。整个全业务承载传输网体系是光缆、机房、设备等传输网元素有机结合的一个整体,每个环节相互关联。
从直观上看,接入层裂化与整个通信网络扁平化的思路背道而驰。但对于传输网而言,各个运营商的现网汇聚节点层面较高,离客户接入较远。因此,扁平化反而会加大业务建设难度、增大投资及基础资源消耗。有见及此,在传输网的层面,演进方向似应以继续靠拢业务节点为宜(即机房下沉),同时通过逐层收敛(即接入层裂化),缩短末端业务接入距离。
对于接入层裂化的必要性,从网络架构而言,机房下沉后,新增的接入机房层级覆盖管理最末端的一个片区,即末端片区的基站环、宽带环上联至接入机房后即会终结。此时接入机房下挂的基站环、宽带环,与处于网络核心位置的汇聚机房之间存在着一个架构真空地带,也就要求在最末端的接入环上层新增一层架构,起承上启下作用。
而从承载容量而言,机房下沉后,新增的接入机房与原来的汇聚机房相比,覆盖片区缩小,环规模(如基站节点数)也必然随之缩小,原来的一个大基站环将会被拆分成众多小基站环。因此,从容量上来说也有必要引入一个中间层级,在末端接入环与汇聚环之间起向下收敛、向上汇聚的作用。
接入层裂化后,对于作最末端业务接入的层级,下文统称为二级接入层;针对二级接入层作初步收敛的层级,则统称为一级接入层。全业务承载传输网架构转型示意图如图2所示:
3 全业务承载传输网演进措施
3.1 光缆网演进措施
(1)主干光缆网建设
光缆网络向全业务承载传输网架构的演进主要有两种方式:一是建设连通光缆,连接现有基站光缆网及宽带光缆网这两张网络[4];二是按全业务承载传输网的思路规划,重新布局、新建既面向基站业务又面向宽带数据的全业务光缆网。
直观上,建设方式一“新建连通光缆”成本较低,且能利旧现有资源。但事实上,由于现网基站光缆网和宽带光缆网的拓扑形貌差异较大。简单地通过新建连通光缆连接两张光缆网络并不能完全做到面向全业务承载传输网的统一融合。
另一方面,建设方式二“全盘新建方案”表面上投入较大,且对现网改动多。但根据实际运维经验,同时考虑现有的业务增速,正常而言一段主干光缆的纤芯在1~2年内基本会被消耗完毕(正好为1~2个网络规划建设周期)。因此,全盘重新新建的方式实际上并不会对现有网络架构进行大调整。
上述两种方式各有其适用场景。方式一适用于现有主干剩余纤芯较多的场景;除此之外,似应采取方式二“全盘新建”为宜。此时,存量的主干光缆纤芯(基站主干、宽带主干)用于过渡时期。剩余纤芯消耗完后,原有的两张光缆网变成存量自然消亡。
(2)主干光缆纤芯分配
全业务承载传输网的基本思想之一在于一套光缆网络进行全业务承载。因此,光缆中的纤芯分配是演进措施里的重点。
在全业务承载传输网体系下,接入主干光缆的纤芯分配方式总体需基于“共享+独享+备用纤芯”的原则。其中业务开通方式有“独享纤芯开通”、“独享纤芯+共享纤芯开通”、“共享纤芯开通”这3种,具体如图3所示[5]。
从图3中可以看出,不同开通方式的选择主要考虑业务的密集程度。对于业务较密集的区域,一个分纤点覆盖的片区已有多个物理点,则采用独享纤芯的开通方式;对于业务相对稀疏的区域,各个物理点较为分散,由不同的分纤点对应进行覆盖,则采用共享纤芯的开通方式;而“独享+共享”的方式,则是上述两者的折衷情况。
3.2 机房网演进措施
(1)新架构下的机房定位及配置建议
在全业务承载传输网的新体系下,原有的机房将分化成汇聚机房及接入机房两类。二者在新体系中将各自存在其不同的功能及定位。
接入机房:在现有的传输网架构下,机房距离末端业务点过远。故在全业务承载传输网架构下,需要作机房下沉。新建的下沉机房所产生的机房层级即定义为接入机房,其作用在于单个片区内所有业务的接入。基于其末端业务接入的功能定位,建议接入机房主要配置小容量PTN/IP RAN、OLT/盒式OLT、PID波分等一级接入层设备。
汇聚机房:向下对接入机房实现业务收敛,向上对核心机楼实现互联的机房节点,基于其向下收敛/向上汇聚的功能定位,建议汇聚机房主要配置中容量PTN/IP RAN、OLT、小容量OTN等汇聚层设备。
(2)片区化覆盖的具体演进探讨[3]
如上文所述,对于下沉后的机房(即接入机房),从地理及光缆容量的角度考量,都要求转向片区化的覆盖思路。接入机房的作用在于满足一个片区内基站、WLAN、集团专线、家庭宽带等各类业务接入需求。因此,片区范围大小的确定,须以区域内业务密集程度及客户分布作为主要考量因素,同时结合行政区域、自然区划等综合考虑。覆盖面积可作为参考指标,但不建议作为首要考虑因素。基于安全考量,建议设置两个或以上的接入机房辐射同一片区的全业务接入点,从而实现双归上联,提高网络安全性。
而对于现有的位于网络较核心位置的机房(即汇聚机房),在全业务承载传输网部署后,汇聚机房不再直接面向末端接入业务,因此传统意义上业务覆盖的概念将被弱化。在全业务承载传输网体系下,汇聚机房的作用是对接入机房实现业务收敛,因此汇聚机房的覆盖意义将主要针对接入机房。根据现有业务及其增速估算,同时考虑到安全因素,建议每4~6个接入机房设置两个或以上的汇聚机房进行辐射,从而实现双归上联,提高网络安全性。
3.3 设备网演进措施
(1)一级接入层的引入
引入一级接入层的作用在于对二级接入层进行初步收敛。由于二级接入环终结于接入机房(通过接入机房上联),因此一级接入环的搭建目的就在于对若干接入机房进行串接,并部署设备实现组环。
一级接入环搭建完成后,通过下挂的业务接入环(或链)接入业务,组成二级结构。综合容量及安全性进行考虑,对于每个一级接入环所带二级接入环/链的数量应作一定限制,建议每个一级接入环下挂的二级接入环/链不宜超过3个。
从容量上而言,由于客户侧(即二级接入环/链)以配置GE PTN/IP RAN设备为主,因此,一级接入环宜采用大容量的接入层设备进行组环(如10GE接入设备),从而在容量上满足二级接入环/链的收敛需求。
(2)二级接入层下的全业务接入
1)基站接入
基站接入的思路主要以接入端是否设置传输接入设备为界限而分成两类:对于基站侧设置有接入传输设备的情况,传输设备通过接入光缆接入至主干光交后,利用主干光缆纤芯双边连接组环,上联至接入机房;对于拉远站(BBU/RRU拉远)的情况,无线拉远设备通过接入光缆接入至主干光交后,通过主干光缆的独享纤芯单边连接至拉远源端,实现站点的开通。
2)数据业务接入(集团专线、家庭宽带)[9-10]
对于数据业务而言,其接入思路基本统一,即接入点通过接入光缆接入至主干光交后,通过主干光缆的独享纤芯单边上联。唯一的区别点在于接入点的上联归属:对于接入点设置有传输设备的情况,设备上联至接入层网络;对于接入端为设备拉远的情况(如ONU、光口拉远),则上联至拉远源端。
4 全业务承载传输网部署效能
从部署效能的角度而言,由于传输网络体量大、涉及范围广,因此任何传输网络架构的改变,在初期都必然需要较大的启动投入,全业务承载传输网的部署亦不例外。但从长远而言,全业务承载传输网的部署可对业务接入起到节能增效的作用。
全业务承载传输网改造初期的投入,与上文光缆网、机房网、设备网的演进举措一一对应。此外,考虑到建设难度等因素,其中又以新机房选点所引起的资源投入(包括投资、人力等资源投入)最大。
从长远而言,部署全业务承载传输网所起到节能增效作用主要体现在两个方面,即投资增效及业务开通效率增效。
投资增效主要反映在后续城域传输网络的建设上。所有业务通过同一套光缆网进行承载后,实际上减少了光缆的重复投资;进而,由于光缆建设量的减少,又节约了管孔的消耗,从而间接降低了管道投资。
业务开通效率增效可直接反映在客户满意度上。机房的下沉缩短了末端接入距离,一方面降低了接入光缆及管道的投资;而更为重要的是,从客户体验上而言,末端接入距离缩短意味着业务开通时间缩短,从而提高了客户满意度。
5 结束语
在“提速降费”的国家政策指引下,如何以低成本进行通信网络的建设已经成为各运营商最为关心的话题之一。结合现阶段全业务运营的形势及挑战,构筑全业务承载传输网,无疑是各通信运营商降本增效的其中一个重要方向及思路。全业务承载传输网的构建,在部署初期涉及光缆、机房、设备等一系列建设举措,投入较大;但从长远而言,可在投资及业务开通效率两个方面实现降本增效的效果。
参考文献:
[1] 孙泳辉. 辩证看待“两张网”和“一张网”[J]. 中国新通信, 2013(12): 15-16.
[2] 董开勇. 基于全业务运营的城域传送网架构及演进研究[J]. 江苏通信, 2012(2): 41-44.
[3] 何培鹏,程东洋. 一张光缆网规划建设策略[J]. 中国新通信, 2015(10): 19-20.
[4] 刘佳兴,王月定,储浩然. 关于中国移动“一张光缆网”融合策略的研究[J]. 中国新通信, 2014(12): 54-55.
[5] 张志勇. 全业务接入背景下的光传送网建设方案[J]. 山东通信技术, 2011(3): 20-23.
[6] 张兰,曹桓. 基于网格化的“一张光缆网”融合规划方法研究[J]. 通信与信息技术, 2015(4): 53-56.
[7] 曾振林. 面向全业务运营的城域传送网的建设[J]. 电信工程技术与标准化, 2009(8): 71-74.
[8] 汪莉君,陈君. 全业务城域传送目标网发展策略分析[A]. 第九届中国通信学会学术年会论文集[C]. 2012: 5-8.
任职以来,我一直担任学校电脑机房、学校教学楼、学校网络的管理与维护工作。在路中工作的五年中,尤以前三、四年是最苦最累的。xx年,学校旧机房电脑非常落后、电脑故障发生率高,为保证教学的正常开展,我常加班加点,做大量维护工作。xx年开始学校电脑急剧上升,并投入巨资搭建起校园网络,从那时起我与罗浙庆常利用晚上、中午时间一同管理、维护网络中心及校园网络建设。为每个教师建立起个人ftp、电子邮局,创建了几百g容量的视频点播库和素材资源库,管理并维护学校网站及论坛。经常为维护好网络、保障其正常运转,工作到深夜。寒、暑假期间我常在网络中心主动管理,每年台风期间做好了整个网络设备检查与断电后的恢复工作,及时保障网络设备安全及正常运转。几年下来,学校网络及其运转情况我基本做到了如指掌,直到xx年初转由金西凯老师负责。
几年中,我已维修过大量的电脑,帮助过不少老师制作网线,拍摄结婚录像,为进一步锻炼自身拍摄技能,xx年8月我负责拍摄了浙江省柔道比赛录像,xx年7月,我负责拍摄过全国武术交流大赛比赛录像。为促进学校无纸化办公,我建立《路中oa办公系统》,并一直投入使用。此外,我参与到政治组、艺术组以及学生团委的诸多社团网站维护中。
五年来,几乎每年的寒、暑假我都自觉担任起学校教室电脑的义务维护,在沈坚桥老师回家高三补课期间、我又承担起高三楼,高二楼电脑的维护及高一军训期间的一系列工作。xx年、xx年学校举办暑期英语夏令营,我帮助搭建起机房1网络,为了保障机房空气流通,每天早上六点就到机房开好窗户,晚上到十点多检查完机房电脑,最后一个离开机房。为保障日常教学工作开展,我常对机房电脑进行维护、打扫机房卫生。这些工作,虽然占用了我许多寒、暑假休息时间,但为保证教学工作开展,我任劳任怨,从不计较报酬,从不抱怨,从不推脱。学校个别班级投影仪接口出现接触不好,控制面板损坏现像,我较好地掌握了焊接技能,及时保证了教学需求,同时为学校节省不少额外开支。
以上一系列工作,尽管非常辛苦,但值得欣慰的是,在付出大量辛勤劳动同时,我也收获到不少新知识、锻练了自身技能、总结了许多宝贵经验,这些则是书本上无法获得的。更重要的是:在学校老师及领导心中,树立起了良好的服务品质。
二、认认真真从事教学与研究
作为一名学科教师,教学应始终放在第一位,搞好教学工作是每一位教师应有的责任。为提升自身教学水平,我坚持每月读一本书计划,为保证上课质量,我认真备课、钻研教学,经常与学生交流,不断自我反思,力争创新。xx年市教学调研中我开设的公开课《走进internet》获得较高评价,xx年年5月我开设了区级公开课《<西湖美景>多媒体制作》并获得一致好评。
除了教学外,近两年来,我注重参与科研工作, xx年我参与陈仙花老师主持的区级课题《高中信息技术课堂学生自主学习习惯养成的研究》,和金西凯老师主持的校级课题《构建和谐的信息技术课堂的实践与研究》,xx年我参与了沈坚桥老师主持的区级课题《新课程理念下的高中信息技术课堂教学的实践与研究》,和学校《重点中学“三位一体”青年教师专业发展实践研究》课题研究。xx年我亲自主持校课题《新课标下高中信息技术与数学课程整合探究》,xx年我撰写论文《速度决定效率 问题决定潜力》获得区一等奖、市二等奖,并于xx年年底于人教网上刊登发表。xx年年撰写案例《话聊——flash中路径运动》获区三等奖,同时撰写论文《新课标下高中信息技术与数学课程整合探究》获得区一等奖、市二等奖。
三、苦中作乐中钻研信息学奥赛
信息学奥赛是国家教育部指定的五门学科竞赛之一:数学、物理、化学、信息学、生物。因而许多重点中学特别重视,并开展的很好。在台州地区,台州一中有专人辅导,黄中有3个老师辅导,温岭、台州中学有多个研究生上课,而我校高中学生是零起点,几年来由于工作较忙,我的辅导仅仅停留在几个学生小规模上。
一,良好的思想政治表现
我为人处事的原则是“认认真真学习,踏踏实实工作,堂堂正正做人,开开心心生活”,对自己,我严格要求,工作认真,待人诚恳,言行一致,表里如一。做到遵纪守法,谦虚谨慎,作风正派,具有良好的思想素质和职业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信。在党员先进性教育主题演讲比赛中获得过三等奖,“知荣明耻爱报社”演讲比赛中获得过三等奖,
“我为报社改革发展献一策”活动中获得过三等奖。连续四年被评为集团先进工作者,并获得过“市属机关优秀团员”称号.
二,负重锻炼,鼓劲挖潜,较好地完成本职工作
20*至20*年来是报业集团改革与发展的关键时期,集团正朝着规模化、多媒体化、多元化,网络化的方向快速发展,生产规模、管理理念、业务流程等都发生了很大的变化,在报业快速变革时期,记者编辑的数量增加,集团办公区域的扩大,并且在技术人员不足的环境条件下,集团采编流程,经营流程,网络安全,机房建设,信息化成本研究等方面的都进行了较大规模的设计建设与完善。在信息建设的过程中,一方面在较少技术支持下独立研究项目的合理性,科学性,安全性,另一方面又要面对很多系统与网络核心维护,以及大量其他技术人员无法解决的问题。在报业集团这些日子里,较好的完成了集团领导下达的责任目标.
1.报业集团信息中心机房平台安全运转,没有出现过重大事故,工作有序开展,集团网络与系统总体正常运行,信息机房建设水平达到新的高度,
空调通风系统,应急照明系统,消防系统,机房UPS配电系统,机房防雷接地系统的安全系数进一步得到提高.
2.报业系统集成,管理流程得到提高,
报业采编流程系统逐步升级.渊博系统已为报人提供方便快捷的全文检索功能,报社经略广告系统的研究,使的广告管理模式电脑化、科学化和规范化,广告数据更加的准确性、完整性和安全性.报业集团的发行系统实施已大大推动报业自办发行的进程与规模.
二次开发报业业绩考核管理系统,统计出记者和编辑业绩情况,以便对其进行定期考核,提高全体员工办报的热情.
3.实现创建集团的域控制系统,采编数据库系统,文件服务器系统,UPS不间断电源监控系统,也同时协助设计与实施财务集中管理与监控,逐步完善财务经营管理一体化.
4.协助完成集团报业数字化大楼建设,监督与完善3楼发行中心,8楼商报7楼行政经营区域结构化布线子系统,,网络系统接入性,扩展性,使其稳定性得到提升,
让区域需求得以改变,使的网络能够逐步向成熟期过渡.并且完成22个镇区网络接入,系统与报社中心整合运行已向多分支性机构过渡.
5.架设网络版防病毒防御系统,并与硬件防病毒墙进行联动,降低网络的安全风险,提高网络安全性。VPN远程办公系统与报社网关级别防毒墙设计与规划实施为报人提供安全的信息多元化通道,完善的网络存储集中备份,为整个网络中的数据实现统一的存储控制管理,从而防止物理损坏,以及部分逻辑损坏,保护好集团的数据资源。实现核心交换机的双机热备份,维持核心网络层安全、稳定的运行,最大限度的降低网络的风险。上网行为监控的研究与设计实现。规范报人上网行为,使网络资源合理利用,提高报业集团竞争力。磁盘阵列存储系统,相关的灾难恢复,数据库管理,存储策略得到进一步的扩展.
加强了网络安全,为报人服务,深度研究与准备架构一个动态的、整体的安全体系:
安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全模块.找出网络,与系统运行规律,进而来预测未来可能发生趋势.
三,加强责任感、发扬吃苦耐劳的精神、增强开拓创新的意识
这些年来,集团的技术领域特殊的环境使我能够以大局为重、宽宏大量,不斤斤计较个人利益。由于工作的特殊性与重要性,这些年来很多时候都在超负荷工作,甚至几天几夜才能睡上几个小时,每一次技术改造与创新,每一个项目的设计与架设都要付出巨大的艰辛,即要协调维护好集团及报人家庭将近上千万的信息设备,又要进行预测,研究信息化过程中可能出现的问题,敢于尝试,把新知识、新技术、新理念融入实施过程中,提出高效的解决方案,又要对集团技术管理进行阶段深入研究。
四,不断加强理论学习,拓展知识领域
潜心研究计算机技术领域的国内外现状和发展趋势,吸收丰富的计算机理论知识,提高解决本专业实际问题的能力,能将本专业与相关专业相互配合,协调解决有关技术难题,并且能指导工程师工作和学习。并且也加强了写作能力、组织协调能力和判断分析能力。为了加强自身计算机水平的提高,于20*年度在微软授权培训中心接受微软系统工程师培训,并获得中国微软颁发的MCSE系统工程师证书时.同年也获得北大方正采编高级系统管理证书,在20*年在cisco授权培训中心接受cisco网络工程师培训,同年获得美国思科颁发的CCNA网络工程师证书,并自学CCNP网络专家课程.为了掌握更扎实的技术,充实自己的理论知识,从20*年开始就读于电子科技大学软件工程研究生专业,并且在20*年底顺利拿到工程硕士文凭。在论文方面,
,先后在电脑报,计算机世界,中国地市报人等报刊发表过论文.
五,今后努力方向
1.陷于较为严重的事务性工作的特殊情况,
必须进行角色技术转变,新时期的现代报业技术人员应是技术组织者,网络,网络安全建设者,新闻信息产品的开发员,信息技术服务咨询专家,信息技术教师的身份.
2.要创新,技术管理更需要有潜意识加强,技术和管理应该并重.
关键词:公共机房,机房管理与维护,优化系统维护,高效运行
引言
高校的公共机房主要承担计算机专业课程、电子商务、CAD模具设计及汽车维修和营销模拟系统上机等教学任务。论文参考。为了保证这些任务的高质量完成,公共机房的管理的重要性显得尤为突出。机房作为实践操作的学习窗口不仅关系到相关课程的教学质量,同时也体现了学校信息化建设的水平。但随着学生上机实践课程任务的增加,机房管理与维护工作任务的繁重日益增加。现在结合近年来的经验对机房管理与维护在以下几个方面进行了阐述,并针对出现的问题进行了分析并提出优化机房管理与维护解决方案。
1 .在机房管理与维护方面
机房管理的内容包括多方面:硬件设备的购置或添置、合理选择机房管理软件、应用软件的使用,网络设备、软硬件设备维护,机房内外环境的维护和附属设施的使用等。机房系统维护是保证公共机房正常运行的必要条件,其中包括:安装操作系统、数据恢复、数据存储等。这些都是机房管理者所必须了解和掌握的管理技能。
2 .机房管理常见间题及解决措施
高校计算机公共机房是专业课的培训基地,培养的是加强动手能力,理论与实践知识相结合的综合型人才。经过对我校的信息技术教师师资力量、机房软硬件设备等情况进行调研发现了问题,针对机房管理实际情况采取优化机房管理措施,使公共机房高效的运行。
(1) 硬件设备的现状和管理
大多高校公共机房拥有600多台的计算机以上,但计算机的硬件配置不高,导致操作系统运行速度慢,计算机中大部分采用WindowsXP、WindowsS2000作为操作系统;只有个别的采用Windosw2003和Linux系统,计算机硬件配置的档次直接影响计算机运行速度。因此硬件设备应根据机房系统及应用软件使用要求不断更新升级,才能体现出计算机的价值。在网络通信方面目前大部分学校的网线转输速率是100Mbps ,但以长远的眼光来看,校内最好达到1000Mbps , 甚至更高。硬盘数据保护大部分学校使用的是硬件保护卡,但由于保护卡的质量有好有坏,容易出现兼容性问题,使用效果不明显,防止硬盘数据被破坏、设置被更改及出现类似情况后的快速恢复问题是机房管理中最大的难点。目前在前期工作硬件设备的购置方面,针对性选择购买自带硬盘保护功能的主板, 因特尔系列主板自带英保通硬盘保护系统功能解决了机房管理系统维护的难点,保护数据和恢复系统既快捷又方便。
(2) 广播软件合理选用及课堂秩序管理
在机房授课,教师大多采用“少讲解,学生多操作”方法,这样导致学生上课不认真听讲,做一些与上课无关的操作。因此机房应安装教学广播、交互管理的软件,教师在教师机上操作演示的同时,学生在学生机能看到教师机的操作过程,这样不仅使学生快速掌握专业知识而且提高教学质量。除此之外,教学广播软件还能监控各学生机、进行电子举手、发送文件和收发作业等。由于机房空间大,学生多,老师上课的声音效果不理想,以往的教学采取多媒体教室上课和机房练习结合的方法。现在大多数教学已直接机房上课,如果学生讲话,教师难以控制课堂秩序,上课采用话筒及音箱达到比较理想的效果。
(3)机房环境及附属设备的维护
机房环境及附属设施同样在机房管理中起到作用。在机房中传统的方式采用课堂式教学,这样对学生的身体健康很不利;有的学校采用环绕式,而大部分采用最佳方式为直列式,这样有助于机房空气流通,机房空间充分利用。学校机房应安装窗帘,否则显示器受阳光直射易老化。空调也是必不可少的调温工具,能随着季节的变化调整温度。机房卫生工作也要重视,安排学生每天值日,保持机房卫生清洁。
3.机房系统维护出现的间题及解决方案
随着计算机应用技术普及,以及多媒体教学的发展,计算机公用机房成为现代教学所必不可少的教学环境。但在机房维护上却有许多令人头疼的问题,如注册表被篡改,系统数据丢失,操作系统无法运行等诸多问题,因此必须采取有效措施避免上述问题的发生,有效得维护机房系统。
(1)保护系统和数据
现在的学校机房都配置了数量较多的计算机,而且机房的使用非常频繁。对于怎样维护好计算机,特别是计算机软件系统,对广大计算机教师来说是一个很重要且非常现实的问题。实验操作过程中,学生经常存在着误操作,导致操作系统无法运行。论文参考。如果没有有效措施,计算机的软件环境、系统文件等往往被更改,甚至有的学生有意带入游戏进行恶意操作,从而影响广大学生的正常上机。针对这些情况,可以从两个方面着手防范。
1工作站的硬盘实行分区管理
为了充分展现网络的灵活性,,许多学校的机房多采用有盘工作站,在对工作站的硬盘实行系统分区时,应充分考虑到网络管理的问题。我们可以借鉴分区管理思想,将工作站的硬盘分为多个区,每个区进行不同的软件资源管理。我们将硬盘分为系统盘区,专属数据盘区二个分区,将前二个分区设置为每次复原分区,系统区始终设置为只读模式,最大限度地保护系统程序,数据分区设置为读写分区,供用户数据使用。采取分区保护措施,即使系统分区崩溃,也可在较短的时间内通过网络复制恢复,同时减轻了机房管理员工作量。
2利用保护软件保护系统
以传统的方式利用软件进行系统备份和恢复的方法既复杂又不容易掌握。安装硬盘保护软件来保护系统是更便捷的方法。每一次开机时会自动复原,使得计算机在下次启动之后复原未被配置过的操作系统,这样计算机操作系统不易被破坏,大大减轻了机房管理员工作量。
(2)利用Windows注册表管理进行系统维护
我们可以利用注册表管理手段进行系统保护性设置,管理和维护机房的正常使用。论文参考。利用注册表管理,我们可以从以下几方面进行:注册表安全管理,在此类管理中,用户通过注册表的设置来对注册表进行备份、恢复,设置注册表禁用功能等。还可以利用注册表进行巧妙维护:隐藏网上邻居,驱动器图标,防范学生利用网络传递非法信息、非法使用驱动器,也可以利用注册表进行设置,使系统退出时不保存桌面设置以保证界面的统一性。利用注册表进行系统维护:我们可以利用注册表来增加“快速启动”的选项,可以快速启动程序。由此可见灵活运用注册表能方便地维护计算机系统。
4 .结论
优化机房管理与维护的是机房管理员必须掌握的技能。针对管理与维护中出现的常见问题灵活应对,采取有效措施将减轻机房维护繁重的工作量。因此采取有效的机房管理与系统维护的方法将有利于机房高效地运行。
参考文献
[1]程煜,余燕雄,闵联营计算机维护技术清华大学出版社2006
[2] 孙承庭 主编计算机组装维护与维修北方交通大学出版社2004
[3] 郭玉红新编计算机维护维修人门与提高西北工业大学出版2006
[4] 吴功宜,吴英 编著计算机网络应用技术教程题解与实验指导清华大学出版社2010
首先让我借今天这个好机会,向各位拜个晚年,祝大家工作顺利,虎年吉祥,家庭幸福!
我广电网络公司为了事业发展兴旺,作出了第一轮全体员工竟聘上岗实施方案,我非常理解和支持。我作为一名老广电工作者,虽年岁多长几岁,但还正直身强力壮、精力兴旺时期,还有一颗执着的工作热情和火热的心,积极响应这一号召,勇敢地站出来,让领导和同志们挑选,为我市广电网络建设贡献余热。
一.竟聘岗位及条件:
我竟聘的岗位是:工程技术部经理。其条件有三点:
1.对基层工作熟悉。我生在农村,成长在基层,我在乡镇机关广
电站工作17年。有丰富的农村工作经验和组织协调能力,对乡镇站人员关系比较好,并且熟悉农村生活环境。同时与乡、村干部、群众接触多,有相应的沟通和人际交际方法,并非常了解农村网络结构现状,对今后农村广电网络建设有良好的基础。我1997年调市广电局后,先后在农村微波工程部、事业科、城网部、农网部、播出部和公司工程技术部任副职,对各部门工作业务比较熟悉,可说是得心应手。
2.业务技术精良。我通过不断努力工作,认真学习钻研,使自己对广电业务技术熟悉程度比较全面,从卫星接收天线到机房设备再到光(电)缆干线路,能独立掌握广电网络光(电)链路的设计、计算、设备安装及维修,电脑绘图、制表,光缆熔接及各类故障处理等技术。在工作中不断学习、实践和总结经验,先后在国家级及省刊物上发表技术文章、论文五篇,2006年获得国家管理科学研究院颁发的“科学创新贡献一等奖”和优秀论文奖。
3.有带头吃苦积极肯干精神。我生长在农村,是农民的儿子。在工作中任劳任怨,兢兢业业,无怨无愧,吃苦在前,享乐在后。什么样的苦活、重活、脏活那难倒过我,什么样的严冬酷署我低过头,因为我有一付健康的身驱,有一双劳动人民的手,有一个直爽的性格,有一股带头吃苦的精神和旺盛的战斗力。我一生从事广电事业工作,并立志要把有限的生命投入到为广电网络建设添砖加瓦,闪亮发光之中。
二、想法、做法和打算:
如果我能竟聘上工程技术部经理的话,我保证做到:
1.搞好公司网络建设发展长远规划,提出公司年度建设方案,建立完善公司各类技术资料档案,整理收集工程建设图纸,分名别类及时归档,当好公司领导的技术参谋。
2.加大业务学习和技术培训的力度,采取走出去,请进来的办法,组织引导公司员工定期与不定期进行学习培训,学习数字电视业务知识和数据业务动手操作能力,组织技术骨干进行技能比武。树立良好的学习氛围,推进互帮互学,创造一个良好工作学习环境,努力提高全体员工的业务素质,打造一支素质高,纪律严、技术精的广电网络队伍。
3.强化工程建设管理意识,实现规范化管理模式,推动广电网络发展壮大,严格工程施工监督,注重工程质量。从网络设计着手,从施工建设着眼,把好新建、抢修、改建等工程方案审批关和工程验收关,狠抓工程成本核算、工程器材领用和网络建设质量关,厉行节约,杜绝浪费。
4.遵守公司各项规章规制度,完成公司下达的各项指标任务。维护好机房设备,杜绝大小责任事故,确保机房播出万无一失。加强部门内部管理,健全部门内各项管理制度。严明部门内岗位纪律,做到人员既分工明确,责任到个人,又相互协作的办事作风,为基层和用户提供更多更好的服务。搞好部门内部团结,树立敬岗爱业风尚,创优质服务部门。加强部门之间的沟通协作,创建良好的和谐工作环境,维护公司整体形象和利益。
各位领导、各位同事、女士们:以上是我的发言,也是我的想法和许下的诺言,我将身先士卒沉下去,认认真真,扎扎实实,戒骄戒躁,尽心尽责,埋头工作,为广电网络建设再创造新的辉煌。
【关键字】计算中心;网络共享平台;软路由器;实验教学功能
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2013)07-0063-04
一 引言
高校计算中心机房承担着计算机教学、上机实验、课程设计、毕业设计等众多教学活动,已成为高校开展信息和专业技术教育的重要依点托。近几年各高校都在大力新建、改扩建机房,机房的硬件建设已基本到位,而机房相应的教学服务功能还有待拓展和提升,使机房建设从硬件建设向内涵建设转变。
如何建设好中心机房局域网,充分发挥网络资源对计算机实验教学的推动作用,成为高校中心机房普遍面临和急待解决的问题。本文以我校计算中心机房的改革建设为例,抛砖引玉,与同行共同探讨高校中心机房的建设发展。
二 中心机房内外网络平台的搭建
1 中心机房改造前状况
我校泰达校区中心机房共有9个教学机房,有学生用机1000多台。改造前每个机房配置1台一卡通控制机进行课内课程和课外刷卡上机管理,配置1台服务器采用intemet连接共享方式机房机器上网,并配置1台考试服务器,用于各种机考考试工作。
由于中心机房采用独立控制、独立上网、独立管理的方式,且每个机房都配置控制机、上网服务器和考试服务器等设备,不仅给机房的管理控制工作带来极大不便,也造成了资源的浪费和加大了机房的维护成本。由于中心机房网络相互无法连通,不能共享,无法给师生提供丰富的教学资源,能为机房实验教学提供的教学服务功能也很有限。
2 总体改造建设思路
高校中的机房不同于公共网吧,其服务对象相对固定,经常出现同一位学生在校期间在不同机房完成上机练习,由于机房相互独立,管理模式也不尽相同,无法实现机房间的资源共享,给上机教学带来诸多不便,因此机房教学资源共享化是机房发展建设的重要内容;网络化教学是计算机实验教学的发展方向,在中心机房发展建设过程中,必须为网络化教学提供良好的准备:集中控制管理可以降低机房管理工作量、提高管理力度、方便学生上机,集中控制管理是高校机房的发展趋势,机房改造还需要能实现集中控制管理;为避免机房上外网对教学产生负面影响和保证内网速度,还应该实现机房内外网络能分割控制管理。
针对存在的问题和预期目标,中心人员认真研究,多次调研,确定了连接共享、集中控制、分组管理的技术思想和节约成本,充分利用现有设备的工作思路。本着方便管理、合理配置的原则,划分中心9个机房为3组,每3个机房为1组,配置1台软路由器,再用连接线把3个软路由器连接起来,组成中心机房大局域网,使机房相互连通,并进行外网连接设置,实现中心机房内外网络相互独立。总体规划拓扑图如图1所示。
3 中心机房网络改造建设
软路由器是指利用台式机或服务器配合软件形成路由解决方案,主要利用软件的设置,达成路由器的功能。MikroTikRouterOS便是一种路由操作系统,软件历经多次更新和改进,功能不断增强和完善,在特别认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,是一套高性价比的软路由器系统。Winbox是基于windows下远程管理ROS的软件,提供了直观方便的图形界面,可以用它登陆、配置和控制软路由器。我校中心机房网络改造建设所用软路由器就是在原机房上网服务器上加装网卡,再安装配置RouterOS系统来实现的。
(1)软路由器与机房的连接控制
软路由器的每个网卡相当于路由器的一个端口,外网卡连接光纤,各内网卡与机房交换机用网线直连。配置外网卡IP为公网IP,设置内网卡的IP地址和所连接机房网络在同一个网段内,即可实现用软路由器对机房网络的外网连接和控制设置。如设置软路由器1某内网卡IP为:192.168.1.1,机房1网关设为192.168.1.1,便实现软路由器1对机房l网络的外网连接和控制设置。通过上述设置把相应3个机房分别与对应的软路由器相连接。
(2)软路由器之间的连接
通过用网线直连软路由器网卡的方式把3个软路由器连接起来,登陆winbox后,打开IP/routes命令进入路由配置,输入静态路由命令,设置转发的目标地址和路由网关,传送方式选择unicast,即可实现软路由器之间的互联。实现9个机房通过3个软路由器互接,从而构建中心机房局域网。
(3)软路由器的可靠性设置
为了保证软路由器的稳定性,应选择1台性能稳定的旧服务器安装RouterOS系统架构软路由器,最好配置UPS不间断电源,保证软路由器的安全可靠。并在Winbox中对软路由器的配置做好备份,应对突发故障。每个软路由器都直连光纤,可单独连接外网,保障机房连接外网的速度、可靠性和独立性。
(4)机房内外网络设置
为了实现对机房内外网络的控制管理,实现屏蔽外网时保障内网畅通,需要建立内外网络的分别连接,并能任意切割。可通过进入Winbox界面,设置Nat命令来实现,打开IP/Firewall/NAT,添加new nat rule,chain中选择srcnat,srcaddress中选择需控制机房的IP地址,action中选择masquerade,即可实现对该机房的内外网控制管理。Disable该条rule可实现机房仅连接内网而无法访问外网,Enable该条rule,即可实现机房连接外网。
(5)软路由器的行为管理
通过在软路由中设置命令来实现对中心机房网络进行行为控制管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等,实现对外网访问行为的全面管理。RouterOS系统可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案,极大的促进了中心机房的网络应用和控制管理。我校中心机房Winbox控制配置某软路由器的界面如图2所示。
通过改造建设,实现了利用Winbox进行远程登陆并控制管理软路由器的功能,搭建好了我校泰达校区中心机房的内外网络,为中心机房拓展提升教学服务功能搭建了支持平台。
三 拓展提升高校计算中心机房教学服务功能
高校计算中心应该不断提升功能,深化服务,紧贴教学,服务师生,不断深化内涵建设,拓展服务职能。在中心机房网络平台基础上,拓展提升如下教学服务功能:
1 搭建FTP服务器为师生提供资源共享服务
为方便教师开展计算机实验教学,为机房任课教师提供教学资源平台支持,也为方便学生下载相关教学软件、教师布置的作业和辅导材料等,中心搭建了共享资源FTP服务平台。平台通过匿名访问的方式,给师生提供上传下载服务,计算中心机房的所有机器均可通过中心内网进行访问,既保证了访问速度,又保证了文件安全,极大地方便了师生,促进了计算机实验教学的良好开展。
2 实现中心机房考试服务器、一卡通控制机的集中控制管理
传统机考需要在每个考试机房配置1台考试服务器,如此配置存在安全性差、稳定性差、灵活性差、设备浪费和管理复杂等缺点。机房内部网络连通后,可选择高性能服务器作为专用考试服务器,配置专用LIPS电源,把考试服务器集中放置,实现考试服务器的集中控制管理,还可根据考试规模和具体考试需要,选择把某几个机房化为一个考场,共用1台考试服务器。考试服务器的集中控制管理不仅提高了机考的安全性、稳定性和灵活性,节约了设备资源,还使得上机考试操作方便,易于管理。
当前高校机房普遍采用一卡通上机程序控制管理,每个机房都配置1台一卡通控制机控制管理机房计算机。网络连通后,用1台一卡通控制机即可实现对所有机房的控制管理,不仅可以大大节约了设备资源,还便于设置调整上机课表、方便对管理机的控制和管理。
3 搭建中心网站,建设信息交互平台
计算中心机房每年承接的课程量多达几十万人机时数,需要与师生沟通交流的信息量很大,由于缺乏有效的信息交互平台,使得信息交流不畅,给中心增加了很多重复性工作。中心机房网络连通后,可在服务器上搭建中心网站,通过网站平台中心的各项管理规定、中心机房介绍、中心课程课表信息、失物招领信息、机房开放通知信息、对中心工作的建议或意见、中心承接考试信息等,同时还可把学习资源、视频资料放置到服务器上,支持学生在线学习。学生通过中心内网在上计算机实验课时就可浏览登陆,极大促进了中心工作的信息化、公开性、透明性和效率性,提升了中心的服务质量和水平。
4 充分开展各种网络教学应用型服务
(1)高校机房实验教学大多采用多媒体教学广播形式进行授课,由于受到网段限制,以前只能在单个机房进行广播教学。由于机房的规模有限,大量多班课程需要使用多个机房共同授课,老师只能重复在各个机房进行讲授,不但增加了教师的工作量,也影响了教学效果。中心网络平台搭建好后,可方便地把某几个机房划为一个子网,利用多媒体教学广播同步讲授,极大地方便了多班课程的上机教学工作。
(2)机房实验开设纪录原为纸质,中心网络平台搭建后,中心开发实验开设记录电子系统并与上机课程数据库相连,在泰达校区各机房推行,不仅方便任课教师填写实验开设纪录,也节约了资源、提高了效率。在此记录系统上又增加机房管理员与任课教师的交流互动窗口,能及时为教师解决上机教学中存在的问题,为教师做好服务工作。
(3)在计算机实验教学中,很多大型软件需要安装注册运行服务器端,通常做法是把服务器放置到学校公网上,供师生访问,但存在访问速度慢、管理配置繁琐、安全性差等缺点。中心内部网络搭建后,可以把专用服务器端移植到中心内网中,可大大提高访问速度和安全性,并方便配置和管理。
(4)当前机房大多采用先安装母盘,再利用同传软件传送的方式进行机房系统维护,由于软件更新增加频繁,需要经常同传,导致工作比较繁琐。集中配置多台部署服务器,只需在部署服务器上进行更新安装,再利用部署服务器可以轻松地把机房软件部署到各个机房的机器中,极大地提高了机房工作效率,并可进一步实现中心机房的虚拟化桌面服务,使中心机房管理工作有质的飞跃。
类似这样的网络教学应用型服务还有很多,需要在工作中不断挖掘。
论文摘 要:结合学校在计算机实验室建设中的经验,阐述了实验室建设的指导思想、基本原则、建设目标,提出了新的实验室体系及运行机制与管理机制,使其能更好的完成计算机实验教学,全面提高实验教学水平。
随着计算机技术的发展,计算机应用作为基础课程已成为许多专业课程教学的重要组成部分,计算机教学在高校教育中的地位愈来愈重要。本文结合我校计算机实验室的基本现状,对建设计算机教学实验室的指导思想、建设模式进行一个探讨和交流。
一、我校计算机实验室现状
我校的计算机实验室建设是在2002年开始的,2008年在新校区又建立了8个实验室。由于时间较久,并且是陆续进行建设,实验室的建设与管理存在“管理制度不健全,不规范;实验室设备参差不齐;资源分散,利用率低;谁管谁用,难以共享”等突出问题,因此,学校在计算机实验室建设过程中提出了整合计算机实验室教学资源,建设共享型实验教学平台的工作目标。在参照其他院校成功经验的基础上,我校把计算机实验室归入基础系部,并组建了教学实验中心,负责计算机教学实验室的管理和日常维护工作。
二、实验室建设的指导思想
结合学校的计算机实验室情况,我们提出了实验室建设的指导思想:坚持统一规划、合理布局、完善功能、数据共享、提高效益,努力构建与人才培养相适应的、高效率的计算机实验室管理体系。目前,已基本建立起适应我校学科发展需要,计算机实验教学资源共享、开放性好的实验教学平台,并构建了一支具有学术和教学水平高、教学与科研相结合的,能适应新的实验教学体系和内容改革需要的,具有现代教育思想与观念,有敬业精神的实验教学师资队伍。
三、健全管理体制、统一发展规划
实验中心负责管理实验室,根据教学课程对实验室使用的需求情况,统一制定每学期实验室的使用计划、按照课程的性质合理安排实验室。在建设实验室时,以培养目标为依据,分析学生不同阶段应掌握的专业知识和专业技能,根据教学规律和专业特点围绕课程设置,以合理性、可行性原则配置实验实训设备。将没有教学任务的实验室向全校师生开放,强调为师生服务,以多形式、多层次向学生开放。提高学生自主学习的积极性,为学生的发现式学习、案例式学习、资源型学习、协作型学习等学习模式提供理想的数字化学习环境,促进学生创新能力的培养和个性化的发展。
四、整合资源,规划实验室功能
实验教学体系必须考虑不同专业、不同层次学生的需要,以达到提高学生的动手操作能力,全面地、系统地培养学生的设计与创新能力的目的。按照我校学科与专业建设的需要、计算机设备新旧情况及不同的性能,将实验室划分为多个实验室功能模块。这样,按功能设立的实验体系设置,打破按课程设立的常规做法,并能很好的利用实验室的新旧计算机。规划建立了以下4类主要功能实验室:
1.综合基础实验室。建立3个综合基础实验室,其中2个实验室是由以前的旧机房改造而成、1个实验室由新配置的机房构成,三个实验室均是局域网络,安装有Office办公软件,打字教程软件等基本应用软件。主要用于新生的计算机基础教学,培养学生掌握基本的计算机应用技能,使学生具有自动化办公技能及网络基本应用技能,培养学生具备一定的组建计算机的实际动手能力,具有排除计算机简单故障的能力。
2.软件开发实验室。建立1个软件开发实验室,由新配置的机房构成,实验室为局域网络,安装多种实用常见的程序设计语言,电路模拟板块等专业性较强的软件,主要用于医用电子仪器与维护专业的专业基础课程教学,培养学生掌握正确的程序设计方法与思路,使学生具有初步的应用程序开发能力、数据库应用系统的初步设计、开发与应用能力并能锻炼学生独立分析问题、解决问题的能力。
3.计算机结构与控制实验室。建立2个计算机结构与控制实验室,由旧机房构成,包括一些老旧机器及一些电脑配件,主要用于医用电子仪器与维护专业的专业基础课程教学,培养学生获得计算机硬件技术的基础知识、基本思路、基本方法和基本技能,培养学生利用硬件与软件相结合的方法分析解决本专业领域问题的思维方式和初步能力,为学习后续课程和以后跟踪计算机技术的新发展,进一步学习和应用相关方面的新知识、新技术打下必要基础。
4.多媒体实验室。建立2个多媒体实验室,由新配置的机房构成,实验室为局域网络,安装多种常用的多媒体制作软件、音频视频编辑软件及程序设计语言,主要用于所有专业的学生开拓计算机知识的教学,培养学生掌握常用多媒体素材的制作方法与处理技术,掌握多媒体技术及应用的基本概念、基本理论和基本方法,在理解多媒体应用设计原理基础上,能够使用专业创作工具,进行多媒体应用系统的设计与开发,重视学生实际技能和综合能力的培养,使学生能综合运用所学的知识解决多媒体方向的实际应用问题。
五、结束语
我们对实验室的建设与管理体制的改革,虽然作了一些探索与实践,使有限的资源得到优化利用,但实验室的建设是一项复杂的系统工程,也是一项长期的、艰巨的任务。在注重硬件建设的同时,更注重软件建设,高职高专院校应该承担一些科研任务,作为实践性很强的计算机应用科学的教师如果长期不承担科研任务,知识老化和纸上谈兵也是不可避免的,反过来势必影响教学质量。因此在保证完成学生的基础实验的前提下,实验与科研相结合,扩大实验室的科研功能也是十分必要的。
参考文献
中国建筑技术集团有限公司、厦门科华恒盛股份有限公司、北京时代飞扬科技有限公司、北京嘉华时展有限公司,以及北京邮电大学、北京交通大学等技术和高校代表参加了此次沙龙活动。
北京交通大学信息中心主任贾卓生以《机房与数据安全应急演练》为题,展开演讲。据他介绍,北京交通大学信息化办公室于2016年期末组织了校首次信息系统及数据安全应急演练,旨在摸清学校信息系统数据日常备份情况、检验各单位信息系统数据备份的有效性。随着学校网络规模的不断扩大、网络承载信息的不断增多,信息中心组织并开展了信息系统及数据安全应急演练。通过模拟机房突发火灾,确保系统的异地备份数据可用,不断增强信息系统数据的安全意识和应急处理能力。
信息化办公室于2016年上半年向学校部处各级学院了《关于组织北京交通大学信息系统及数据安全应急演练的通知》,安排部署应急演练的相关事宜。演练假想服务器机房发生火灾,导致服务器及其上的数据无法使用。学校通过购买新设备后,需要利用原有异地备份的数据在新设备上进行系统恢复重建。
在参与演练的信息系统中,数据容量为TB数量级的系统有多个,包括信息中心的邮件系统、教务处的课程平台系统、物流VOC数据采集与监控系统、信息中心的日志系统。所有90多个系统总的数据量接近200TB。
在演练过程中,恢复系统所需时长最长的为教务处的教务系统、毕业论文系统、大创项目系统,因为操作系统出现问题,重新安装系统花费了10多个小时,系统总恢复时长约为30小时。其他系统,如计财处的各系统大约需要12小时,招生就业处的招生资讯网需要3个小时,信息中心的OA系统约需9小时,一卡通相关各系统、邮件系统、Mis系统、科研系统等均需2至3个小时。
贾卓生总结,通过此次演练,摸清了各单位的情况,暴露出一些系统的数据备份机制存在比较大的问题:有些系统没有或很少做数据备份;有些系统只有简单的本机备份,没有异地备份;有些系统有异地备份,但从未检验过备份数据的可用性等等。信息化办公室通过此次演练了解各单位的备份需求,对于今后筹建规范化备份机制打下了工作基础。
目前,北京交通大学已扩容了异地容灾备份的存储空间,同时开通NAS存储,使所有系统管理员(包括部处和学院)都能够自己备份数据到异地容灾系统中;部署数据备份软件,自动备份所有数据和系统;各类系统向云平台迁移,利用云平台本身的镜像备份功能,可快速恢复系统。同时两套云平台互为备份,避免鸡蛋放在一个篮子里的问题。
事实上,高校机房建设、规范、维护及数据安全的问题一直存在,各院校因其信息化水平和实际使用情况不同,表现出了不同的需求。
中国建筑技术集团有限公司高级售前经理赵凯介绍,数据中心基础设施的范围包括:门禁安防系统、消防灭火系统、机房环境监控系统、楼宇自控系统、装饰装修系统。而造成数据中心设施维护风险的原因包括:不当运行维护操作、设备产品自身的故障和不科学的维护管理制度。根据专业机构统计,数据中心设施运行风险中,约70%的基础设施故障是人为失误造成的;仅有30%是由于设备自身造成的。对于数据中心用户而言,通过健康评估和项目整体维保的方式,能够提前发现设施存在的风险,及时采取有针对性的措施加以预防和解决。
数据中心整体维保,是站在整体系统而非设备的层面考虑数据中心的安全运行,由优秀第三方提供7×24小时技术支持与维修,对设备和环境进行调整配合,设备定期维护保养,灾变应急处理等。在整体维保服务中通过响应及时、管理规范、运行安全、资源可用的要求,实现“事前防范,风险前移;事中控制,快速响应;事后改进,持续评估”的持续改进原则。
厦门科华恒盛股份有限公司技术总监杨平以“提升数据机房全生命周期可靠性”为题,分享了国家开放大学、北京回龙观中学、三峡大学智慧校园等案例。其中,科华恒盛微模块数据机房为三峡大学智慧校园机房建设提供了一个集成配电系统、UPS系统、精密空调系统及冷通道系统等系统的整体解决方案,打造高效节能、智能简捷和极具扩展性的绿色数据中心。
关键词:开放机房;管理;实践;硬盘保护
中图分类号:TP308 文献标识码:A 文章编号:1009-3044(2016)10-0126-02
1 公共机房开放的重要意义
1.1 公共机房的开放促进实验体系创新
随着计算机应用水平的不断提高,各高校对计算机教学的质量和数量要求不断增加,投入力度不断加大。高校要求每一个专业学生都要熟练掌握计算机技术,并使之服务在相关专业。同时,凭借公共机房计算机的多媒体能力,计算机教学也在课堂上发挥非常重要的作用。公共机房实行开放管理能确保学生有更多的实验机会,除了在课堂教学中鼓励和保护学生质疑问难的积极性外,还能更多地利用公共机房进行课程设计,激发和调动学生学习热情,培养学生的创新意识、动手能力以及发现问题、解决问题的能力,充分发挥了学生的主观能动性,促进实验教学的改革。
1.2 公共机房的开放促进科技创新
计算机技术发展迅速,计算机知识更新加快,掌握一种操作系统和一种软件应用就可以享用一生的时代已经过去,这就要求教师在教学过程中,在学生认知水平能够承受的前提下安排一些适合自学内容让学生自己掌握,公共机房的开放能增加学生的自学、创新能力,学生可根据自己的专业特长和兴趣爱好申请创新实验项目,并且自主地确定项目方案。机房的开放为学生提供了实践的空间,同时培养了学生的团队精神,提高师生的参与意识和积极性。
2 公共机房开放管理体系的建立
公共机房开放体系就要做到时间、内容放,使机房的功能由单一的实验教学向服务型转变,即除完成正常的教学任务外,还为教师、本科生、研究生等进行机房开放,为他们的毕业论文实验及科学研究提供服务。开放式实验教学是与学生第二课堂活动的开展结合,与毕业设计现场结合,使学生可以带着问题听课,由被动记忆变为主动、探索性学习。
2.1 公共机房开放的形式
公共机房采取在时间和空间上向学生开放,学生可以自主选择实验时间和地点。开放形式上实行定时开放即公共机房视实际情况确定固定时间实行开放;预约开放即教师提前申请拟做上机的实验内容和所需软件设备,由机房管理人员根据学生人数、内容和时间安排教师的开放;阶段开放即机房根据教师和学生的需要在某一阶段实行开放。
2.2 公共机房开放的内容
计算机机房中的软件逐渐丰富,除各种程序语言设计外还有许多办公软件、多媒体软件、网络软件等等,大大丰富了各专业学生的视野。因此,原来属于理工科的计算机机房也建到了文科院系,使部分教学内容依赖在机房实现。为了充分利用公共机房资源,给学生以自主学习的空间,学生可以通过定时开放、预约开放的形式在开放时间内到机房进行课程实验。开放实验内容包括:一是各类课程教学计划内实验。允许学生在规定时间进入机房,完成课内实验要求或重复课堂实验;二是自选实验项目内容。根据教学计划要求在完成课内实验之后,学生可以对那些有兴趣的内容进入实验室做自选项目实验;三是学生自己设计的创新性实验。由学生自己提出实验目的,设计实验方案和实验步骤,经指导教师同意后进入机房进行,这样既开阔学生的眼界、又激发学生致力于科学研究的兴趣,也能够起到服务社会的作用。
2.3 开放机房的特点
开放机房的一个特点是软件多,且具有网络化功能。开放机房是一个独立的局域网,与校园网和 Internet 网相连,学生可以使用任何网络软件,为网络教学提供一个完好的学习环境,通过网络进行远程教育;还可以方便地调用各种计算机语言和应用软件,学习软件编程和各种设计;利用本校图书馆资源,查询图书馆藏书和进行中外文献检索,参阅各种学术期刊论文;查阅和自己有关的学习资料,搜看教学计划,完成选课任务,收发电子邮件,进行学术交流,获取国内外最新研究成果和知识等。因此每台计算机上除装有实验教学所必需的各种软件外,还装有学生自由上机学习的不同软件,如 KeiluVision2、AutoCAD2007、Visual Basic6.0、VisualC++6.0、计算机等级考试系统等。一台计算机中有很多软件,其安装与维护工作非常繁重,更重要的是要确保实验教学的顺利进行。
开放机房的另一个特点是使用频率较高,本实验教学机房除了计划教学外,每天开放时间从早晨 8 点到晚上 10 点,平均每天上机学习人数约 300 人次, 教学机时加开放机时达 1500 多小时,面对如此多的上机需求,如果管理不当,将使整个机房处于瘫痪状态,严重者将会影响实验教学工作的正常进行。[1]
3 开放机房的管理与实践
3.1 统一使用硬盘保护系统进行管理
该系统包括硬盘保护、CMOS 参数保护、网络同传、网络控制四大功能。重点解决机房管理人员如何快速方便地给机房中的所有计算机安装操作系统、驱动程序和应用软件的问题,以及解决如何快速清除上一个使用者的操作,允许下一个使用者用同一台计算机的问题。该系统具有以下功能特色:
1)能够同时给机房中的一百多台计算机进行系统、软件的快速部署。
2)允许管理人员一次性给机房中所有计算机分配好 IP 地址。
3)确保系统远离病毒和恶意破坏的困扰,极大地减少了管理人员维护机房计算机的难度。
4)能够保护每台计算机的多种操作系统以及 CMOS 参数不被恶意破坏。
5)能够快速还原计算机硬盘数据至先前受保护状态,大大降低管理人员对机房众多计算机的使用维护工作量。
6)允许管理人员对已登录控制端的被控端电脑进行远程开机、重启、关机等操作。
3.2 计算机硬盘的安装次序
1)在发送端上安装好硬盘保护系统、对硬盘进行分区、在各个分区上安装对应的操作系统和所有需要的软件。
2)从每台接收端登录到发送端上。当所有计算机都已经启动网络同传,一台计算机进入发送端后,其他计算机将自动进入接收端并连线。
3)在发送端上把硬盘保护参数和硬盘数据一次性复制到所有的接收端。一般情况下接收端无需进行设置操作,可经由发送端命令直接接收同传数据。
硬盘保护系统的实施,极大程度地减少了机房管理人员的工作量,但开放机房的使用频繁,学生的错误操作和使用不当以及病毒感染经常会使电脑处于死机状态,如果不能及时处理,将会影响机房的正常运转。为此机房安装了硬盘还原卡,也称硬盘保护卡,是用于计算机操作系统保护的一种 PCI 扩展卡,每一次开机时,硬盘还原卡总是让硬盘的部分或者全部分区能恢复先前的内容,任何对硬盘保护分区的修改都无效,这样就起到了保护硬盘数据的作用,学生每次所做的操作,在重新启动之后都将恢复原样,下一次使用的系统软件环境依然是全新的。
开放机房虽然安装了硬盘还原卡, 但还原卡并不是万能的,当感觉系统运行缓慢时、系统崩溃时、中了较难杀除的病毒时,就要采用备份盘恢复技术了。备份盘恢复技术就是准备一个硬盘存储设备,将机房所需的干净系统和软件均拷贝安装在这个硬盘上作为备用的母盘,当一台或数台计算机出现问题时,将母盘装在任意一台电脑里,利用网络同传技术将母盘中所有的数据信息原样复制到被恢复的电脑中,传输完毕后只需将每台被恢复电脑的 IP 地址、计算机名对应修改即可。采用备份盘恢复技术,避开了操作系统原始完整安装的费时和重装系统后驱动应用程序再装的麻烦,恢复可靠性强,但是恢复效率相对低,而硬件还原卡是及时还原。[2]
开放机房面临的大敌是病毒的侵害,移动存储设备和上网是计算机病毒的主要来源,而局域网又最怕病毒的传染和 ARP欺骗,360 安全卫士的安装对局域网的安全保护起到了非常重要的作用。其中 360 木马防火墙更使局域网从防范木马入侵到系统防御查杀,从增强网络防护到加固底层驱动,多层次全方位地保护了系统的安全。同时还安装了 360 杀毒软件,对病毒进行实时防护和查杀,且对杀毒软件要经常升级更新,否则可能将无法查杀新的病毒或经常会出现死机的现象。
4 结束语
随着计算机新技术新产品的不断涌现,使得机房的管理也面临着更为艰巨的挑战,而硬件、软件技术的不断发展,也为高效解决机房管理难题提供了技术支持和解决方案,作为高校机房的管理人员,只有不断地学习新的技术知识,不断总结经验教训,大胆尝试,勇于创新,在实践中开创新方法、新思路,提高自身素质,时刻站在先进技术的前沿,培养更多、更好适应新时代的应用型人才。
参考文献:
[1] 郭爱莲.高校实验教学机房开放的管理与维护[J].科学之友,2011(11):107-108.
[2] 李居英.开放式教学机房的科学管理与维护[J].实验室科学,2010(1):116-117.
[3] 徐佳俊..新时期高校计算机房的科学管理与技术维护[J].科技经济市场,2006(1):116-117.
[4] 孙遒.“大实践” 理念下的高校公共机房开放管理探讨[J].学理论,2011(2):294-295.
[5] 李建坡,臧丽.深化实验教学改革,建设可持续发展实验室[J].东北电力大学学报,2010(3):34.
关键词:数字图书馆 信息安全 防护策略
一、相关概念
(一)信息安全
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使信息服务不中断。也可以说,所谓信息安全,一般是指在信息采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。
(二)数字图书馆
数字图书馆,就是具有内容丰富的数字化信息资源、利用先进的计算机技术、网络通信技术、数字化技术,能为用户提供集成化的信息服务和知识服务,满足用户深层次的信息需求的服务机构,它是网络环境下图书馆进入高级发展阶段的新的形态。所以,数字图书馆信息安全是指其各系统不因偶然或者恶意的原因而遭到破坏、更改、泄露、丢失,确保信息资源的自由性、秘密性、完整性、准确性、共享性,为读者提供正常的检索和查阅服务。
二、数字图书馆信息安全存在的问题
(一)环境问题
数字图书馆的机房是各类信息的中枢,放置有各类服务器、磁盘阵列、交换机、防火墙、UPS 不间断电源、机房空调、除湿机等重要设备,机房设计与施工的优劣直接关系到机房内整个信息系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。所以机房环境要能防水、防火、防震、防雷、防盗,对温度、湿度、洁净度、电磁场强度、噪音干扰都有很高的要求,相应的就要配备机房温湿度监控系统、机房温度报警器、浸水报警器、通风系统等来保障机房的安全。因而机房环境存在很多安全隐患。
(二)硬件问题
数字图书馆各类服务器、磁盘阵列、交换机、防火墙、UPS 不间断电源、空调、除湿机等设备都是7×24小时运行,工作负荷过大,其使用寿命缩短,容易造成硬件故障,导致部分设备损坏,或者是工作人员在操作过程中导致的设备损坏等。如常见的有磁盘、电源等。
(三)软件问题
软件包括系统软件和各种应用软件。这些软件在研发过程中,由于编程语言的局限性,设计时结构体系本身的缺陷,开发人员能力所限及疏忽等原因,这些软件本身就存在许多安全漏洞。黑客就可以利用这些漏洞,绕过安全机制,进行网络攻击,破坏和窃取数据资料,甚至破坏整个系统,导致数据丢失和系统瘫痪。
(四)人为问题
目前,国内数字图书馆系统管理员大多数都是高校毕业后就到图书馆工作,没有受过系统、科学的实战技术和安全管理培训,专业技术不精,缺乏专业的信息安全素养,在工作过程中容易操作失误,面对各种复杂的安全问题常常束手无策,对安全防范容易疏忽等。
其次,数字图书馆信息安全管理制度不健全,缺乏严格、细致、有效的安全管理规定,重技术,轻管理,岗位职责不明确,安全管理滞后于技术发展,导致事故频繁发生。
(五)病毒及黑客问题
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有破坏性、复制性、隐蔽性和传染性。数字图书馆的资源依赖于计算机技术、网络通信技术和数字技术,为网上成千上万的用户共享,用户可远程访问、获得所需的珍贵资料。因此,也为计算机病毒的传播提供了便利条件。
随着计算机技术和网络通信技术的发展,黑客攻击活动日益猖獗,数字化图书馆的开放式、共享性及网络化环境,加上软件自身存在的安全漏洞,系统管理员的疏于防范等,成为黑客屡屡攻击得手的原因。
三、数字图书馆信息安全防护策略
(一)制定严格有效的安全管理制度
在数字图书馆信息安全的建设过程中,技术与制度二者是相辅相成的,技术是一种硬手段,是基础;制度是一种规范性的软手段,是保障。
制定严格、细致、有效的安全管理制度,明确岗位职责,规范工作行为,健全信息安全监督审查机制,对工作人员进行常态化安全教育培训,增强制度执行力。只有这样,才能确保安全管理制度不流于形式,信息安全监督审查落到实处。
(二)良好的机房环境
机房的建设要按国家现行有关标准、规范实施,机房应铺设抗静电活动地板,地板支架要接地,预留排水口。必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、防水、防火、防震、防雷、防盗、防漏和接地等的要求。要配齐供配电系统、浸水报警器、应急照明、UPS不间断电源系统、空调系统、新风换气系统、气体式灭火器、消防报警系统、防盗报警系统、防雷接地系统等。
(三)防火墙技术
防火墙指的是在内部网和外部网之间、专用网与公共网之间构造的一个由软件和硬件设备组合而成的保护屏障。它能实现内网与外网、内网与内网之间风险的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响,是抵御黑客入侵和防止未授权访问的有效手段之一。
(四)入侵检测或流量分析技术
入侵检测系统(IDS)通过对网络或系统中的不同关键点收集信息,分析信息,主动发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,发出警报或采取防御措施。入侵检测系统是防火墙的重要补充,是积极主动的安全防御防御技术,提供对内部攻击、外部攻击和误操作的实时保护。
(五)数据加密及身份认证技术
数据加密就是对需要保护的信息经过加密钥匙(Encryption key)及加密函数转换,实现信息隐藏,从而起到保护信息安全。常采用的方法有链路加密、节点加密和端到端加密。身份认证就是对网络中各种应用的相关权限进行鉴别,阻止非法用户访问系统。
(六)数据备份技术
数据备份是容灾的基础,是为防止无法预料的结果导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。数据备份包括系统和数据备份,常见的备份策略有:完全备份、增量备份和差分备份。按操作方式又可分为离线备份和在线备份。图书馆应按照数据的价值划分类别,对不同类别的数据进行不同等级的备份。
四、结束语
数字图书馆信息安全是其向读者提供稳定、持续服务的重要保证,随着计算机技术、网络通信技术的飞速发展,信息安全问题越来越突出,各种病毒泛滥,网络攻击常态化等。因此,图书馆工作人员必须提升自身技术水平,提高安全防范意识,健全安全保障机制,才能为读者提供一个安全、稳定的学习环境。
参考文献:
[1]郝玉洁.信息安全概论[M].成都:电子科技大学出版社.2007:2.
[2]孟朝辉.论数字图书馆的知识管理[D].[硕士学位论文].湖南:湘潭大学,管理学院,2003.
关键词:CAD,机房,管理
权威资料显示,许多学校的机房管理状况都不甚乐观,都或多或少存在一些问题,亟需解决。机房的日常管理牵涉面广,事务又多,且不同程度地存在一定技术难度;许多机房管理人员的日常工作量较大,包括机房的日常软、硬设备维护,网络故障排除,机房的防火、防盗,学生日常上机安排等等,许许多多的事凑在一起,无论对机房管理人员的精力还是体力都是一项挑战!
CAD机房是学生学习计算机绘图非常重要的场所,它承担着培养CAD人才的重要任务,也是全国制图员的考点。学生只有通过课堂教学与上机操作相结合地学习,才能真正地学好计算机绘图知识。所以,一旦机房出现了问题将对CAD教学产生很大的影响。做好机房的管理维护工作非常重要。维护机房需要非常丰富的计算机知识和很强的动手能力,这对于一般人来说是具有一定难度的,我们可以看到很多学校的计算机房管理员往往是这个学校最精通计算机的教师。但任何人只要有一定的毅力,经过实践,都可以成为优秀的机房管理人员。我虽然不是计算机科班出身,但是大学期间对计算机知识的积累和对机房管理的热忱使我胜任了这份工作,从我工作开始我就一直担任着机房管理员的职务,有心得如下:
一、机房硬件管理
由于计算机是高精密的仪器设备,环境的温度、湿度、灰尘、静电、电源波动等因素都会严重影响其正常使用,甚至损坏。因此,对CAD机房分析如下:
1、机房远离排放有害气体的化学实验室及噪声大、强振动、强磁场的工作环境。机房的面积够大,铝合金门窗防盗、防尘,挂窗帘。地面采用不起灰、耐火、易打扫的防静电机房地板。封闭式结构,使机房处于净化状态。
2、机房内部设施按班容量配一人一机桌50张(70cm×50cm×70cm);椅的数量、颜色与桌配套,讲台为专用计算机讲台。为使机房平均照度达国家标准150LX,机房设置16盏40W日光灯,并能分组控制。机房还配备适用于电气防火的MFZL8(ABC)型灭火器,空调,放像机,投影机。
3、机房用电单独设线,不和照明电路混用,设专用配电箱(板)。进线采用6平方毫米三相四线。空调为专线。机房有良好的接地线。支线用2.5平方毫米三芯护套线并暗线敷设。支线和进线间已加接3KVA净化交流稳压电源。
以上三点也是机房硬件建设和管理的基本要求。CAD机房已完全实现这一标准。
二、机房软件管理
学校机房内部管理是直接关系到机房效益、设备寿命和安全的基础工作,如果管理不善,再高规格的机房也难出效益,并且还会发生一些事故,机房内部管理中我主要做了三项工作。
1、制定科学、合理的机房管理制度
机房的使用,历来是各学校机房管理的难点。“没有规矩不成方圆”。每个机房必须制订周密详细的制度,如“不准将软盘私自带进机房使用”、“不准私自修改计算机设置”等等,教师上课认真负责,课间积极辅导,课后认真检查,督促“使用情况登记本”的记载,发现问题及时解决,这一教学常规已在我系达成共识。我认为学校机房管理制度是从机制上确保机房正常运转,同时它也确保机房工作人员有章可循,也是对机房管理工作评估的依据。所以我制订了《机械CAD室管理制度》并上墙。
2、机械CAD室管理制度的履行
(1)两年来对盘片进行了严格管理,防止外来病毒的入侵,保证了内部资料的安全;经常检查防火、防盗措施;每天检查供电、断电情况;经常开窗换气,打扫卫生,保证了机房环境的舒适和净化。
(2)重视档案管理,建立机房档案。健全了资料档案,才能有效地进行技术交流、经验总结、评估考核、科学研究等项工作。两年来我一直要求学生填写座位表,学生和任课教师必须都签字,做到了学生和机器的一一对应;按时填写机房使用日志,对有问题的机器详细记录并将维修情况一并写入日志。
(3)计算机的维修管理
学校的计算机是昂贵的教学设备,操作的对象又是学生,在频繁的使用中,操作不当较易出现故障。为能及时解决计算机使用中出现的故障,我参阅了大量的计算机方面的书籍,学会了很多应对故障的方法和技巧。
①利用Ghost软件轻松管理机房
Ghost软件是一个出色的硬盘、分区对拷工具,它可以把一个磁盘上的全部内容复制到另外一个磁盘上,也可以把磁盘内容复制为一个磁盘的镜像文件,以后可以用镜像文件创建一个原始磁盘的拷贝。它可以最大限度地减少每次安装Win98、Win2000和OS/2等操作系统的时间。Ghost可在DOS下运行,并且可以从一张DOS引导盘上运行。机械CAD室学生机将C盘资料备份到D盘,备份的文件属性为隐藏,一旦系统崩溃,即可利用该备份文件轻松还原系统。利用Ghost管理机房,起到了事半功倍的效果。方法如下:利用安装有Ghost软件的光盘或软盘启动计算机,进入DOS状态,运行Ghost软件,进入Ghost主界面; 选择Loacl→Partition→To Image,将C盘资料备份到目标分区D,备份文件的后缀为“.gho” ;镜像文件的恢复过程基本同上,只是在操作过程2时,需选择Local→Partition→From Image,将D盘镜像文件恢复到C盘。重新启动计算机,即可轻松还原系统。
②利用还原精灵保护硬盘数据,防止系统崩溃
在机房上机过程中,一旦学生误用Format、Fdisk、Deltree等命令将硬盘格式化,容易使所有数据丢失,造成系统的不稳定甚至崩溃,利用Ghost工具便可以轻松还原,然而ghost操作在无形之中也带来了一定的工作量。况且一旦学生将隐藏的备份文件删除,Ghost还原将无法第一时间内完成。那么有没有更好的方法,使得计算机无论如何改动、删除,一旦机器重新启动,所有被删除的文件、被修改的设置都自动恢复呢?如果利用硬件实现,如使用“硬盘还原卡”、“数据保护卡”等,这些当然也是一条行之有效的途径,然而购买这些硬件又需要一定的资金,况且学生对硬件的破坏显然比软件来得直接,显然得不偿失。 我使用了“网络还原精灵”。 还原精灵”是由南京远志公司推出的硬盘还原工具,可以保护硬盘数据,防止机子遭受病毒破坏或人为因素破坏。市面上目前使用的“还原精灵”界面友好,操作也比较简单,能够支持五种硬盘数据还原方式如不还原、自动还原、手动还原、定时还原和数据转储等;可保护多个操作系统。“还原精灵”的安装过程也比较简单,一般选择用来保护操作系统盘,安装时选择自动还原方式即可;另外,我在使用过程中注意设置了复杂的还原精灵密码,最大程度的保证了机器的安全运行。
③修改注册表,隐藏光驱、软驱,锁定桌面属性
有的学生上机时喜欢携带光盘到机房安装游戏,有些学生私自使用一些来历不明的软盘,这些都很容易导致机房病毒泛滥,影响正常的教学秩序,虽然机房管理条例中明文规定不准学生私自携带光盘、软盘进教室,但是仍然屡禁不止,很让人头疼。所以我从源头来解决,利用注册表编辑器,将机子的软驱、光驱隐藏,学生上机时找不到这些软盘、光盘的驱动器,也就没有办法使用了。
另外,有些学生喜欢更改桌面属性,往往非把电脑的桌面改得面目全非才肯罢休,针对这种现象,我通过更改注册表,锁定桌面属性解决之。为了防止个别学生修改注册表,我还利用注册表加密工具锁定注册表,防止学生更改机器设置。目前,网络上此类加密工具有很多,且大多都是免费软件,经过实践,我选用了Windows优化大师,其良好的兼容性,稳定的系统效能使得管理CAD室事半功倍。
机房管理相当烦琐复杂,且具有一定的不可预见性,要找到完全解决问题的方法显然是不可能的,目前国内许多报刊杂志包括互联网络,有关机房管理的原则、技巧的介绍层出不穷,并且都在不断翻新,我也只有不断学习,多总结经验,取长补短,才能不断进步。以上仅仅是我在实践过程中,针对机房日常管理的一些常见问题,总结出的几个原则,不足或纰漏之处在所难免,期望同行老师的批评指教!
