第一篇:电子运维系统:运维管理体系的全面解决方案
OFweek通信网 – 中国通信行业门户
电子运维系统:运维管理体系的全面解决方案
一、背景
未来的电信市场竞争将日趋激烈,新的形势对中国电信的市场响应能力、服务保障能力、业务创新能力、运营管理能力提出了更高的要求。通信网络规模随着业务的需要在不断扩大,多种业务发展迅速。
新的技术、新的运营竞争环境使得电信运营商对运行维护效率、维护水平、维护成本控制提出了更高的要求,运行维护要从面向设备、网络转变为面向市场、业务。因此,必须依靠管理创新和技术进步走综合化、集约化维护之路。实现设备、人力、信息等各类资源的高效配置,使运行维护管理标准化、规范化,加强对市场和业务的支撑作用,建立以市场为导向,客户为中心,效益为目标的生产体系,实行对网络全专业的整合。
电子运维系统的出现为电信运营商的运维管理系统提供了全面的解决方案。所谓电子运维系统,就是通过电子化来确保运维过程的流程化、工单化、自动化和信息化,快速传递并反馈管控信息,实现快速故障定位和业务恢复,从而提高对市场业务的支撑力度,提高电信运营商的服务水平、服务质量。
二、系统设计原则
图1.电子运维系统——统一运维信息平台
进行电子运维管理系统设计中,要充分考虑整体OSS架构的演进规律与实施规划,把电子运维管理系统放在一个大的运维架构中进行整体设计与规划。另外,为体现电子运维管理系统作为一个指挥调度平台的核心作用,必须把信息发布、网络资料管理等功能综合起来,上升到“统一运维信息平台”的高度进行综合管理与规划。
OFweek通信网 – 中国通信行业门户 OFweek通信网 – 中国通信行业门户
在此基础上,设计综合运维管理的整体功能架构与系统架构,然后把电子运维管理系统工程的各项需求纳入这个整体架构中进行统一规划与实施。这样,电子运维管理系统就可以很好地配合未来的OSS架构的升级扩展,并从系统底层预留了架构层面及功能层面的大量平台级的功能模块与扩展机制。
电子运维管理系统是一个长期不间断运行的、高可靠性、高处理能力、可扩展性强的环境下的业务支撑系统。因此,系统在应用系统设计和实施等方面应从先进性、稳定性、安全性、开放性和可扩展性等几方面进行综合考虑。
2.1 先进性
采用面向对象的、构件化的系统设计和实现方法进行应用软件的设计和程序开发。
2.2 统一性
采用统一的数据字典,统一的编码体系,统一的文件格式标准和统一的数据接口标准。
2.3 高度的可靠性和稳定性
系统具有很强的容错、容灾能力,完善的系统纠错恢复安全机制和自动诊断告警能力。
2.4 可扩充、扩展性
系统的应用软件设计方案充分考虑可扩展性,数据模型的设计充分考虑系统将来可能的扩展和业务的变动,以适应业务的迅速发展。
2.5 可伸缩性
系统在软件设计时应具有伸缩性很强的体系结构,以能够适应业务的不断发展和用户规模的扩大。
2.6 系统安全性
系统属于企业内部应用系统,从网络和应用系统自身均能确保系统和数据的安全性。
2.7 开放性
系统遵循行业的标准或建议,采用标准的、开放性的技术。
2.8 灵活性
系统能够适应业务的发展,灵活地设计、调整业务处理流程和组织结构,以适应未来的发展变化。
三、系统硬件结构
电子运维管理系统硬件由数据库服务器/WEB服务器、接口服务器、存储设备以及相关网络连接设备组成,系统的网络拓扑图如图2所示。
OFweek通信网 – 中国通信行业门户 OFweek通信网 – 中国通信行业门户
图2.系统的网络拓扑图
四、系统软件体系结构
4.1 系统软件体系结构——三层B/W/S模型结构
电子运维管理系统体系架构采用了三层B/W/S模型结构,形成了数据层、业务管理层、业务呈现层,如图3所示。
数据采集层主要完成对电子运维管理系统原始数据动态的采集;业务管理层对数据进行映射、变形、汇总、分析等工作;业务呈现层主要是根据客户前端发出的请求对数据进行相应的处理并呈现。
系统采用程序处理逻辑与处理程序分离技术,每个逻辑层次都提供相应的基础功能模块,使系统条理清晰、性能优化,更具可扩展性,使得系统具有更好的扩展性和易维护性。
4.2 三层B/W/S结构的优势
采用了三层B/W/S模型结构使得在WEB访问下降低了数据库服务器的负担并提高了性能;同时由于在业务管理层实现了业务功能,使得对业务的变化只需调整业务管理层的相关构件,大大提高了系统的可管理性。
OFweek通信网 – 中国通信行业门户 OFweek通信网 – 中国通信行业门户
在系统的安全性方面,三层B/W/S结构也较传统二层C/S结构有重大的提高,使得对权限的管理上升到业务功能级的控制而不是数据级的控制。
另外,三层B/W/S结构更适合在分布式广域网环境下运行,可以更有效地节约传输带宽。
五、系统软件功能模块介绍
电子运维管理系统由个人运维门户、作业计划管理、考核管理、大客户工单管理、工程管理、运维成本管理、综合接口平台等模块组成。
5.1 个人运维门户
个人运维门户相当于电子运行维护系统的“桌面”,主要是采用“以人为本”的理念进行设计,针对个人个性化的服务提供的一个网上工作平台,用户只要进入电子运行维护系统,所有最新的信息,包括待办事宜、已办事宜、公告通知、日程安排等等都一目了然,而且通过个人运维门户就可以办理所有未办的事情,极大地提高系统使用的方便性,所有与自己有关的相关工作通过该模块可以得到统一的处理,同时本模块也是进入其它功能模块的“快捷通道”。
在个人运维门户中,用户可以根据个人的喜好进行设定,如待办事宜、已处理事宜、日程安排、便签、个人信息管理、工作提示等等。
图3.电子运维管理系统软件体系结构
5.2 运维成本费管理
OFweek通信网 – 中国通信行业门户 OFweek通信网 – 中国通信行业门户
主要提供维护成本申请,运维成本相关配置管理,统计报表等功能。
5.3 工程项目管理(含大修理)
该模块主要实现工程项目的管理、流转、查询和统计等功能。包含以下子模块:项目管理、项目建立、项目查询、合同查询、项目统计、KPI和报表管理、维护成本管理和组织架构管理等。
5.4 工作计划管理
工作计划管理主要包括工作计划的制定、审批、分发确认、执行反馈、审核和归档等全过程,是对运维各部门在维护工作计划的制定和实施过程进行监控和管理,同时为考核提供依据。
5.5 大客户工单管理
随着通信市场竞争的日益激烈,对客户的服务水平及客户对运营商的响应速度的满意程度越来越成为拉动企业效益的重要因素。为留住对企业提供更多贡献的大客户,必须加快实现大客户故障处理的响应时限,以提高大客户服务工作的质量和水平。
5.6 考核指标管理
运维管理是对服务开通、服务质量管理等系统的数据进行采集,主要提供各类考核指标和报表的查询、统计功能。应提供灵活、全面的统计方式,满足工作量统计、工单统计等各种考核指标相关信息的统计。
主要提供工作量统计、工单完成情况统计、考核指标和报表等功能。
5.7 系统管理
电子运维管理系统本身是一个大的计算机网络系统,运行了多个功能模块和应用程序。为了保障系统的正常运行,需要确保组成系统的各个子系统、应用程序的性能,因此引入了系统管理功能对系统功能进行管理,同时系统管理功能也是电子运维管理系统中起支撑作用的重要功能。
5.8 系统接口管理
OFweek通信网 – 中国通信行业门户 OFweek通信网 – 中国通信行业门户
图4.电子运维管理系统功能模块
一个系统孤立存在是没有任何价值的,对电子运维管理系统而言,电子运维管理系统主要定位于生产运维的工作管理,作为重要的后台支撑系统之一,必须拥有强大丰富的接口功能,提供开放、标准、规范的接口,除了与当前已经存在的系统接口之外,还能够扩充以便将来与在建、未建的系统接口。
六、结束语
电子运维管理系统提供一个统一的IT基础架构,通过电子运维管理系统和各专业网管系统互联成为跨专业综合网络运行分析、网管系统互通的平台;成为与其他部门沟通联系和数据共享的平台。促进电信运营商基层网络维护人员实现面向运维工作流的生产作业任务的量化管理。可以使管理人员实时掌握网络的运行维护状况,及时指导、组织、协调和督促网络的运行维护工作,使运行维护的工作流程实现端到端的自动化闭环管理。
电子运维管理系统最终实现了运维管理扁平化、运维信息化、工作流程化的目标。
OFweek通信网 – 中国通信行业门户
第二篇:电子运维管理系统
电子运维管理系统(MetarOSS EOMS)
引言
经过多年建设,国内各运营商向公众提供越来越多的通信业务,用户数和业务量都逐年大幅增长。但随着国内电信运营市场的不断开放,市场竞争日趋激烈,如何在运营商内部建立起一套有效的运维交互平台,理顺不同部门以及上下级之间的协作关系,规范工作流程,提高工作效率,实现故障处理、资源调度优化、系统割接、业务保障等运维工作的闭环流程监控和管理,是目前各运营商都比较关心的问题。
一、综述
北京市天元网络技术股份有限公司自主研发的电子运维管理系统(MetarOSS EOMS)定位于通过电子化手段来确保运维工作的流程化、工单化、自动化和信息化,实现对流程的实时监控与闭环管理,并能够与其它相关支撑系统进行交互与融合,体现本系统在整个运维支撑体系中的枢纽价值。本系统还能够为用户的日常维护操作提供平台并且自动记录用户的操作信息,为运维经验的积累以及员工考核提供支持。
图 1 电子运维管理系统应用示意
二、系统架构 功能结构
电子运维管理系统采用分层结构设计,系统从上到下分为业务应用层、核心服务层、数据存储层三层,其中数据存储层、核心服务层都向业务应用层提供公共服务,应用层模块可以根据具体用户的需求进行功能扩展和客户化开发。
图 2 系统软件结构 物理结构
下图是系统的物理结构,可以根据实际需求考虑将各种应用部署到一台或多台服务器设备中。
图 3 系统物理结构 与其他系统的接口
MetarOSS EOMS不是一个孤立的系统,它与其它各相关系统通过接口进行互连,MetarOSS EOMS本身支持标准的CORBA、XML等接口协议与其他系统实现互联,也可支持采用私有接口协议与其他系统互联。
三、系统功能
MetarOSS EOMS系统功能应用基于WEB实现,提供丰富的业务功能和强大的管理功能,为全面提升运营维护服务质量水平提供有力支撑。 信息门户
电子运维管理系统提供了一套信息门户平台,可以呈现各类发布信息。同时提供个人工作室功能,不同用户可根据日常使用各项功能的频次自行定义工作桌面,为操作者迅速进入各项功能模块提供快捷手段。
-个人桌面管理已处理事宜工作计划及总结任务管理局数据核查流程通道调度流程生产任务流程计划的建立、查询和审核基于模板的作业计划制定作业计划执行情况考核代维合同管理
-代维公司、代维队、代维人员管理代维记录代维问题跟踪资料管理:运用电子化手段对包括备品备件、各专业日常操作维护资料、运维人员资料、相关部门资料等信息进行添加、修改、删除、分类、归档、查看等操作。
图 13 备品备件管理
安全管理
-多用户、分级别、分权限设置用户操作日志
-用户数量、登录位置、密码等安全限制 系统自身管理
-硬件系统监控数据库系统监控
四、运行环境
MetarOSS EOMS 所需的最低运行环境要求需要根据系统设计访问的用户数以及系统并发访问率进行灵活配置,本处给出满足系统运行最低配置需要。
硬件配置
采用UNIX服务器工作站或者Windows Server工作站 机器自带或另外配置100M以太网网卡 终端配置
Windows PC(当前主流配置) 软件配置
Tomcat WEB服务器
系统数据库(Sybase/Informix/Oracle或者其他数据库) MetarPlat DPP运行版 V2.0
五、系统特点
系统采用“平台+应用”的方式进行实施,即系统采用通用型的电子运维平台,提供各种通用功能,系统上层应用功能可以根据用户的需求进行灵活定制,实现对传输网、交换网、移动网、数据网的综合运维管理; 采用符合WFMC的工作流引擎,支持工单流程的自定义,方便配置成适合特定用户需求的流程管理平台; 提供电子化工作流程和工作人员的考核依据,实现运维工作管理的科学化、规范化和自动化; 界面美观、操作方便,支持与短信平台、Email、PDA等系统的对接;
安全性好,通过防火墙等硬件设备和系统监控、权限分配、SSL协议等软件配置实现系统的整体安全; 扩展性好,预留与其它应用系统的接口,为与未来系统的互连创造了条件。
六、成功案例
中国联通总部级综合电子运维管理系统
中国联通省级综合电子运维管理系统(8个项目)-江苏、山东、重庆、安徽、云南、山西、江西、青海 公安部通信网运维流程管理系统 国电通信中心T-MIS管理系统 青海电力通信网流程管理系统 辽宁电力通信网流程管理系统
第三篇:系统运维工程师
系统运维工程师
系统运维工程师年终个人工作总结及下年工作计划
时间一晃而过,弹指之间,2010年悄然而至,自从2010年3月份刚进入公司,我是第一次接触公司、接触通信行业、接触公司网络管理及维护。虽然跟我的专业和技能都一致,但所有的实际经验都是第一次,让我没有任何准备,同样也打消了任何顾虑,人生就是这样,所有的一切都是要从第一次开始,没有接触过、干过并不可怕,领导给了我机会,让我有了一次尝试、一次展现自己的平台,那么我一定会更加倍的努力做好工作才是最大的回报。并且也是对自己的一次肯定。经过一段时间的工作及陌生环境的磨合,专心钻研业务知识,努力提高理论知识和业务工作水平。遵纪守法,踏实工作认真完成领导交办的各项工作任务,使自己渐渐的融入和适应到新的工作环境中。过去的大半年里在领导和同事们的悉心关怀和支持帮助下,通过自身的不懈努力,在思想、学习和工作等方面取得了新的进步。现总结如下:
一、公司电脑日常维护工作
刚一开始接手工作的时候,发现公司大部分工作电脑都没有安装安全防护软件和升级系统补丁;员工随意安装系统及应用软件,致使公司局域网内病毒隐患严重、工作不稳定和系统崩溃,工作秩序被打乱,员工不严格要求自己,上班时间聊QQ、玩农场、看娱乐网站等;为此公司和个人工作经常受到影响,工作效率降低。针对这种情况,我采取了以下措施:
1、先对公司员工进行一次基本知识培训,让员工了解到计算机的正确使用方法,病毒防范,重要文件的备份等。从而大大提高了员工对电脑使用的熟练程度。
2、先恢复良好的秩序。电脑使用时如发现故障和需更改设置,必须先报告公司运维人员,由专门人员来进行专业及针对化的操作,个人不能私自进行改动,进行这样做的目的避免由于人为的盲目操作使某一台电脑的故障影响整个局域网内的其它工作,使故障扩大化,并延长了解决问题的周期。
3、使员工使用统一的、经过安全测试的系统及应用软件,安装、设置统一的杀毒软件、防火墙等安全防护软件,且经过努力实践,并在每台机器上设定了自动系统补丁升级及定期查杀规则。
4、对于个人的关键性数据资料、邮件进行路径转移备份,使这些数据远离危险故障点,避免意外丢失所带来的严重后果。操作系统进行常规定期备份,便于事后的还
原。
5、对于网络管理进行了监管工作,公司所有电脑安装了行为管理软件后,员工工作效率逐步提高,自觉性得到明显改进,从而净化了公司网络办公环境。
经过一段时间的贯彻和工作,先前的混乱现象得到有效控制,现公司的十余台电脑,工作状态稳定,没有出现大面积的系统崩溃和故障。
二、网络的日常维护
路由器及交换机的维护管理,确保公司网络运行正常,员工正常利用网络资源。加强路由器的规则设置,优化外网接口,内部员工合理地分配带宽流量,使公司的网络能稳定有效地工作。
三、公司网络制度管理和完善
公司经过一段时间的运转,各个部门的规章制度通过大家一起研究、探讨、立会并完善制定了各项规章制度,计算机管理也形成了制度,大家按章办事,使之成为一种工作习惯。同时公司的资产管理及日常的文书表格非常混乱和环节上的缺失。为此特地制作了一批表格、登记申请单及统计表。使得公司资产和资源得到有效的管理和控制,杜绝管理上的失控和资产流失。
四、公司服务器平台管理与维护工作
公司发展逐步扩大,对于公司所有的业务支撑平台-服务器,为重中之重;本我司服务器相应出现几次重大故障,分别如下:
1、网络故障七次,重大一次,因服务器遭DDOS攻击,导致我司服务器无法正常工作。事后通过紧急处理后得以恢复正常。其它几次分别为机房断电、网络升级、电信与联通DNS解析故障影响到我司服务器平台网络连接不正常。
2、系统故障三次,其中一次为短信平台服务器系统文件损坏,导致系统崩溃。经过技术部采用紧急预案措施在两小时内得以恢复系统。
3、其它故障共计5次,因联通网关溢出,无法与我司IVR服务器数据库网关同步,导致用户无法正常订购与使用我司亲情相伴业务。
经过出现几次重大故障后,技术部多次研究与讨论,制定出一套完善的应急措施与日常维护计划。尽量归避风险及减少事故发生,同时确保做到问题提前预防、及时发现、迅速解决并恢复正常运营。
4、针对服务器出现在问题所在,在技术部其它同事的配合下完成服务器的重新部署,访问权限及安全性的提高,数据库优化等相关措失后,目前服务器已运行正常。
5、公司针对员工的工作岗位与职位重新部署了FTP服务器的访问权限与互联网访问,使每个员工都能把重要的文件放到服务器上相关部门的文件夹里作备份,且通过内外网均可实现访问FTP服务器,大大方便了员工在外出差或在家里随时提取相关资料,且员工的访问权限不一样,故某些与自己无关或公司重要资料进行了保密设置,从而大大提高了公司重要资料的完整性与保密性。总结本的工作,尽管有了一点点的进步和成绩,但在一些方面还存在着很多的不足。比如:工作经验不足,对公司的网络与办公环境未得到很大的改善;遇到困难的时候与领导沟通不够等等,这都有待于在今后的工作中加以改进。
在新的一年里,将百尺竿头,更进一步,2011年的大致工作计划为:
1、在公司内部使用一种简便、有效的软件工作平台,使之便于公司所有员工的工作、交流、探讨,发布公共信息等(如OA软件)。
2、利用投影仪设备资源制作会议幻灯片为员工培训计算机操作及工作常用软件知识的小窍门,争取进一步提高全公司工作人员的专业化及工作效率。
3、解决企业网站制作等专业性知识问题,业余时间强化学习并能胜任网站管理工作。
4、进一步增强IT系统和网络系统的稳定性和管理,使用更为高效的域控制系统来代替目前的工作组局域网,使内、外网连接任意,在任何地方工作都能连接本公司服务器资源。
5、重新改建机房机柜网络布线,使机柜走线更加美观,同时方便以后维护时线路排除更加明了,直观。
6、在资金允许的情况下对公司办公电脑、网络、会议系统布署方案升级优化,进一步提高员工工作效率,为公司节约成本开支。
7、学习更多的网络知识,充分的将一些新的技术应用到公司当中来。为公司提供更优质、更便捷、更效率、更节能的办公方式。
2011年,是全新的一年,也是自我挑战的一年,我将努力改正过去一年工作中的不足,强化理论和业务学习,不断提高自身综合素质,把新一年的工作做好,为公司更好的发展尽一份力!
扩展阅读:如何 成为系统运维工程师 要成为系统运维工程师,需要学习那些课程?Windows、Linux、网络和Oracle哪些知识点需要学习,武汉怎么参加培训?
[标签:工程师,linux,oracle] 听前辈说软件开发工程师,以及系统运维工程师,在考虑选择。大家帮忙说一下我该选什么?学习哪些内容?才毕业没什么工作经验,该如何准备?
系统运维要求什么都懂一点,主要是基于Linux、UNIX有前途,shell网络数据库都需要懂一些。越老越吃香知识不需要太多创造性的东西了解基本规律然后去部署排错以后转管理。
我们来看看系统运维都有一些什么要求深入了解Linux/Unix操作系统 深入了解分布式系统、计算机网络、硬件体系结构
精通Linux/Unix环境下脚本语言(Shell、Perl、PHP、JSP、Python)的编程熟练使用grep、awk、sed、vi等系统工具
可以学RHCE+CCNP+OCP RHCE是红帽Linux认证目前最普及的企业版LINUX发行版的认证学了通吃LINUX再学一下AIX就UNIX搞定;可以朝RHCA发展
CCNP基本是思科网络工程师比较成熟基础的技能培训认证,将来有钱了可以朝CCIE发展
OCPOracle数据库DBA认证专家也是成熟的基础认证,可以发展为OCM 这个课程可塑性很强延展性出去能满足绝大多数的工作需求至于日常的局域网维护硬件什么的就不说了
你是武汉的话你可以找授权培训官网都可以查 武汉誉天RHCE+CCNP+OCP 系统运维做的很多啊网络操作系统数据库网站运维《互联网运营智慧--高可用可扩展网站技术实战》本书深入浅出地介绍运维架构中的各个节点,从网络规划到服务器安装到负载均衡、分布式文件系统等架构规划,无一不囊括,包括:从简要说明选择开源技术作为运营环境开篇,到选定平台及工具的部署实施,以实例展示如何使用开源工具,来实现用户访问量在1000万这样的一个级别的站点功能。
运维工程师熟悉tcpip系列协议,熟练配置思科和华为网络能参考手册配置其他厂商设备包括安全设备
熟悉服务器硬件系统配置操作系统unixlinuxwindows等安装配置检测其运行等 熟悉常见的应用如webftp邮件等服务搭建及排查熟悉常见的系统安全设置,以及整个安全体系架构
会安装及配置维护常见数据库oraclemysqlsql-server等有一定的存储方面的知识。。。。
要熟悉你服务器的环境相关的东西特别是网络相关
熟悉服务器的硬件配置熟悉服务器上的操作系统及各种常见的应用系统熟悉发生故障的时候处理流程等
不强求你精通内核调优等但是你知识要全面而且有一两手是拿手的 主要想当linux运维,服务器管理方面 最佳答案
操作:下个虚拟机,装CentOS。
教材:《鸟哥的Linux私房菜基础学习篇》、《鸟哥的Linux私房菜服务器架设篇》第三版。这两本书深入浅出,原理讲得很透彻而易懂,不像很多书只讲皮毛或很枯燥。第三版是以CentOS为例的。
RedHat官方也有教材,但是一来你没有配套的系统练,二来它的原理方面不如上书讲得深。
CentOS和RedHatEnterprise的源代码是一样的,很多都兼容。学好CentOS再迁移到RHEL很容易。如果是小型企业,用CentOS就可以了。大型企业才有必要购买RHEL。
软硬并施!软件:主要是服务器操作系统和数据库系统
硬件:服务器硬件,数据存储硬件(如EMC、IBMSAS磁盘阵列,存储服务器)网络:Cisco网络设备,局域网,接入网,光纤通道存储网国家电网的工程师,责任重于泰山!
linux运维工程师主要干些什么?有什么要求?我们知道多少?对于linux你了解多少呢?linux运维工程师职责linux运维工程师招聘linux服务器
工作职责:
1、负责Linux操作系统的安装、配置,系统监控和维护,问题处理,软件升级。
2、负责Linux系统下的常用软件(如FTPServer、Apache、NginX、MySQL、ORACLE等)安装及日常维护。
3、负责Linux的系统维护、优化。
4、负责Linux系统的网络安全及数据日常备份。
5、会编写常用的SHELL脚本。
6、能独立完成新软件的安装和配置及工作文档
7、了解Web技术/Java语言开发,支持其他部门工作。
8、了解TCP/IP/UDP/DDNS协议,能在Linux配置包括网站服务器,以及DNS/DDNS,和DHCP服务器等。
职位要求:
1、具有2年以上Linux系统维护的经验,熟悉Linux/Unix常用服务的安装配置与使用
2、精通Linux系统原理,熟悉内核参数调谐,精通基于linux的常用服务配置,如mail/nginx/dns等,并能够快速部署;深入掌握apache、tomcat及weblogic配置及调优
3、熟悉Linux系统架构,管理以及优化。
4、熟练掌握LINUX网络安装、配置、日常管理、安全、备份、恢复、故障处理、日志分析等技能。
5、熟悉虚拟机技术,熟悉虚拟化架构下的系统维护、分布式管理、容错、备份等技术。
6、熟练掌握交换机,防火墙等常用网络设备的配置,熟悉TCP/IP协议
7、熟练相关应用服务器如web、email、ftp、http等
linux运维工程师主要干些什么?有什么要求?我们知道多少?对于linux你了解多少呢?linux运维工程师职责linux运维工程师招聘linux服务器
工作职责:
1、负责Linux操作系统的安装、配置,系统监控和维护,问题处理,软件升级。
2、负责Linux系统下的常用软件(如FTPServer、Apache、NginX、MySQL、ORACLE等)安装及日常维护。
3、负责Linux的系统维护、优化。
4、负责Linux系统的网络安全及数据日常备份。
5、会编写常用的SHELL脚本。
6、能独立完成新软件的安装和配置及工作文档
7、了解Web技术/Java语言开发,支持其他部门工作。
8、了解TCP/IP/UDP/DDNS协议,能在Linux配置包括网站服务器,以及DNS/DDNS,和DHCP服务器等。职位要求:
1、具有2年以上Linux系统维护的经验,熟悉Linux/Unix常用服务的安装配置与使用
2、精通Linux系统原理,熟悉内核参数调谐,精通基于linux的常用服务配置,如mail/nginx/dns等,并能够快速部署;深入掌握apache、tomcat及weblogic配置及调优
3、熟悉Linux系统架构,管理以及优化。
4、熟练掌握LINUX网络安装、配置、日常管理、安全、备份、恢复、故障处理、日志分析等技能。
5、熟悉虚拟机技术,熟悉虚拟化架构下的系统维护、分布式管理、容错、备份等技术。
6、熟练掌握交换机,防火墙等常用网络设备的配置,熟悉TCP/IP协议
7、熟练相关应用服务器如web、email、ftp、http等
第四篇:系统运维
1、信息系统的技术要素:数据、硬件、软件、通信网络、基础设施。
(1)数据是信息系统处理的对象,是信息系统最基本的元素。数据又包括信息、知识、智慧
(2)硬件是计算机设备的总称,也叫做硬件设备,一般分为中央处理、存储器和输入、输出设备。
(3)信息系统依靠软件帮助终端用户使用计算机硬件,将数据加工转换为各类信息产品。一般软件分为基础软件和信息系统软件。
2、信息系统的影响因素:
内部因素五个:(1)战略计划(2)管理高层(3)用户需求(4)IT部门(5)现行信息化基础
外部因素六个:(1)技术(2)供应商(3)客户(4)竞争对手(5)经济环境(6)政府
3、云计算是一种按使用量计费的服务模式,包括:软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)
4、信息系统运维的目标:信息系统运维的目标是建立一个高效、灵活的信息系统运维体系,确保信息系统安全、可靠、可用、可控,进而达到IT的充分利用。(简答或者提空)
5、信息系统运维的内容:
(1)例行操作:运维提供方提供预定的例行服务,以及时获得运维对象的状态,发现并处理潜在的故障隐患
(2)响应支持:运维提供方接到需求方运维请求或故障报告后,在双方达成的服务品质协议承诺内尽快降低和消除对需求方业务的影响。
(3)优化改善:运维提供方适应需求方业务需求,通过提供调优、改进等服务,达到提高运维对象性能或管理能力的目的。
(4)咨询评估:运维提供结合需求业务需求,通过对运维对象的调研和分析,提出咨询建议或评估的方案。
6、信息系统运维的对象是运维服务的受体,主要包括基础环境、网络平台、硬件设备、基础软件、信息系统软件、数据等。
7、信息系统运维管理的主要流程:事件管理、事故管理、问题管理、配置管理、变更管理、发布管理、知识管理。
8、运维管理流程将达到以下目标:
(1)标准化:通过流程框架,构建标准的运维流程。(2)流程化:将大部分运维工作流程化,确保工作的可重复,并且这些工作都有质量的完成,提升运维工作效率。
(3)自动化:基于流程框架将事件与运维管理流程相关联,一旦被监控的系统发生性能超标或 机,会触发相关事件及事件事先定义好的流程。
9、运维管理人员的内容:
(1)明确各业务人员的任务及职权范围,尽可能确切地规定各类人员在各项业务活动中应负的责任、应做的事情、办事的方式和工作的次序。
(2)对于每一个岗位都应该有定期的检查和评价,为此对信息运维的每项工作都有一定的评价指标。
(3)要在工作中对工作人员进行培训,以便使他们的工作能力不断地提高,工作质量不断改善,提高系统的效率。
10、信息系统运维模式:自主运维模式、完全外包运维模式、混合运维模式。
11、信息系统运维的外包概念:信息系统运维外包也称为信息系统代维,是指信息系统使用单位将全部或一部分的信息系统运维服务工作,按照规定的维护服务要求,外包委托给专业公司管理。
12、信息系统设施运维的对象:基础环境、硬件、网络、基础软件等。
13、基础软件:主要包括有操作系统、数据库系统、中间件及其他的支撑系统。
14、故障诊断与修复原则:先易后难、先软后硬、先边缘后核心、先链路后设备。
15、云环境下信息系统设施运维的优势:
1)设施运维工作更加专业、敏捷 2)设施运维单机故障影响更小 3)设施运维成本更低。
16、云环境下信息系统设施运维的挑战:1)设施架构复杂度更高 2)设施故障可能造成更大范围的损失 3)运维故障处理难度更大。
17、信息系统软件运维的管理流程:P、D、C、A(P-Plan计划 ;D-Do执行;C-Check检查;A-Act处理)。
18、信息系统软件运维文档管理:(1)文档管理制度化(2)文档管理标准化、规范化(3)落实文档管理人员(4)保持文档的一致性(5)维护文档的可追踪性。
19、信息系统软件运维的日常内容:监控、预防性检查、常规操作。
20、软件缺陷一般分为四种:微小的、一般的、严重的、致命的。
21、信息系统软件缺陷状态有:(1)活动状态(问题没有解决,通过验证缺陷仍然存在)、(2)已解决状态(问题已经解决或者通过单元测试)、(3)关闭状态(经过验证后,确认缺陷不存在之后的状态)。
22、信息系统软件恢复管理流程的要点如下:(1)系统恢复申请被提出;(2)分析信息系统软件故障原因;(3)恢复安装前检查,恢复系统后测试;(4)对恢复安装过程进行跟踪,确认;
(5)系统恢复申请单、故障原因分析记录、恢复安装记录等过程文档存档。
23、数据资源运维的管理对象:数据文件、数据管理系统、存储介质。
24、数据资源运维的应急响应:
(1)制定应急故障处理预案,设立应急故障处理小组,确定详细的故障处理步骤和方法。
(2)制定灾难恢复计划,定期进行灾难演练,以防备系统崩溃和数据丢失。
(3)灾难发生后,应急故障处理小组能及时采取措施实现数据保护及系统的快速还原和恢复。
25、数据库故障及恢复一般包括事物故障(事物内部逻辑错误)、系统故障(软故障,指系统停止运行任何事情)、介质故障(硬故障,主要指外存故障)。
26、数据备份模式分为:逻辑备份、物理备份。
27、按备份过程分为:冷备份和热备份。
28、按备份策略分为:完全备份、增量备份、差异备份。
29、SRDF可提供三种工作模式:同步模式、半同步模式、自适应复制模式。
30、远程数据同步复制的实现又包括两个部分:有足够带宽的网络连接和好的数据复制管理软件。数据复制管理软件采用Veritas的Volume Replicator(VVR)。VVR采用可靠地连接和监听协议,可远程备份系统同步进行逻辑卷复制。VVR支持广域网节点间数据的同步和异步复制,支持多点的复制。Veritas的GCM软件可是实现广域网的集群管理。
31、云环境下的数据资源运维:特点(1)云计算采用分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性。(2)云计算的数据存储技术必须具有高吞吐率和高传输率的特点。未来的发展将集中在超大规模的数据存储、数据加密和安全保证,以及继续提高I/O速率等方面。
32、云计算需要面对海量数据交互、需要高效、稳定的数据通信、存储系统支撑,还需要实现对云环境下海量数据的安全保障和有效监控。其影响主要体现在以下方面:
(1)海量数据的高可用性保障的要求;(2)云环境下数据安全保障的要求;(3)异构海量数据高效管理的要求。
33、信息系统安全包括:实体安全、运行安全、信息安全和人员安全等几个部分。
34、数据安全必须反映以下两个基本原则:最低特权;最少透露。
35、数据安全的影响因素:物理环境的威胁; 病毒与非法访问的威胁; 对数据库的错误使用与管理不到位; 数据库系统自身的安全缺陷。
36、数据加密的方法有对称密钥加密和非对称密钥加密。对称密钥加密:指双方具有共享的密匙,只有双方都知道密钥的情况下才能使用。
非对称密钥加密:也称公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密。
37、信息系统安全组织保障的原则:一致性、全员性、连续性、主动性、有效性、正式性。
课后思考题:
1、信息系统运维外包的概念是什么?信息系统运维外包的动因是什么?
答:信息系统运维的外包概念:信息系统运维外包也称为信息系统代维,是指信息系统使用单位将全部或一部分的信息系统运维服务工作,按照规定的维护服务要求,外包委托给专业公司管理。
信息系统运维外包的动因:(1)有利于提高组织竞争力;(2)借助专业公司的管理流程和工具软件降低信息系统运维的成本;(3)提高服务质量、降低故障率;(4)降低业务部门隐性成本。
2、简述信息系统设施的故障诊断步骤与修复方法 答:
3、信息系统软件运维的管理模式有何特点? 答:
4、软件测试在信息系统软件运维中有何作用? 答:
5、常用的数据备份策略有哪些?
答:(1)完全备份(Full Backup),是指对某一时间点上的所有数据或应用进行的一个完全拷贝。
(2)增量备份(Incremental Backup)是指在一次完全备份或上一次增量备份后,以后每次的备份只需备份与前一次相比或者被修改的文件。
(3)差异备份(Differential Backup),先在某一时点进行一次完全备份,后续备份只要记录当前数据与完全备份的差异。
6、云环境下数据资源运维的特点有哪些?
答:(1)云计算采用分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性。
(2)云计算的数据存储技术必须具有高吞吐率和高传输率的特点。未来的发展将集中在超大规模的数据存储、数据加密和安全保证,以及继续提高I/O速率等方面。
7、常见软件安全的影响因素有那些?
答:(1)操作系统的安全漏洞:输入/输出非法访问;访问控制的混乱;不完全的中介;操作系统后门;操作系统型病毒。
(2)基于Web的信息系统软件攻击(3)主要攻击方式:数据篡改;编程攻击。
8、常见数据安全的影响因素有哪些? 答:(1)物理环境的威胁;
(2)病毒与非法访问的威胁;
(3)对数据库的错误使用与管理不到位;
(4)数据库系统自身的安全缺陷。
第五篇:WLAN运维管理解决方案
WLAN运维管理解决方案
多业务区分设计
使用无线网络可以分为不同的无线接入业务类型。因此,可以在设计上采用无线局域网多SSID技术,设置多业务区分方式,例如一个SSID可给教师所用,而另一个可给学生专用。由于用户一般把SSID看成VLAN,所以它们都会惯性地以VLAN概念来划分SSID。其实在一个AP范围内,不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内,因为无线电波的传输是共享方式的。一个最简单的例子就是AP把不同的SSID名字广播,所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。
为什么要把不同的安全加密协议设置在不同的SSID呢? 802.11的标准内定义了不同加密情况时数据包的封装格式,所以在用户的无线接入使用不同的加密方式,例如:WEP、TKIP(WPA)、802.11i(WPA2)等等,不同加密方式不能在同一个SSID内同时存在。
某一个SSID可以覆盖全网,也可以只局限于园区网内的某些范围。一般的情况下是全网开通,例如:临时访问者(Guest)使用的SSID;但有些SSID可以只在办公区广播,只供某些部门使用。无线用户管理
神州数码网络对于无线用户的管理可以有多种方式,在单个无线场所,可以使用神州数码DigiZoneDirector智能无线控制器对多AP进行管理,在多场所、多控制器的情况下,即可以使用神州数码LinkManager统一网络管理平台使用标准SNMP协议对多厂家有线、无线设备进行统一管理,又可以使用DigiFlexMaster无线集中式管理软件基于TR-069对AP进行综合管理。
神州数码网络无线系统中可以设定用户的角色(role),每个角色可以基于用户权限和可访问资源的设定等规则。用户权限是DigiZoneDirector的功能,是针对无线接入的特性而设计。一般的用户接入不同的SSID时只具有该SSID或VLAN所对应资源的访问权限,所以访问不同的VLAN的资源需要分别登录不同的SSID,这样是十分不便的。神州数码网络的基于用户角色的权限管理是与用户认证捆绑在一起,当无线用户成功通过认证后,他会获得一个预设的用户角色权限,访问其他SSID对应的网络资源。这样,一个具有全部权限的用户通过一个SSID登录后,可以访问所有SSID对应的语音、数据和视频业务的权限,从而简化了用户的权限设置和用户管理的复杂性。
一般在用户权限设计中,可以将来宾和普通用户的权限设置的较低,只能访问有限的资源,且优先级较低,并且有带宽的限制。
其他用户可能有较高的权限,可以访问更多的学校资源,或者对某些特殊的来宾开放某些VIP账号,分配给其较高权限的角色。在带宽方面可以做比较宽松的限制。所有这些在配置、使用和管理上都非常符合一般企业的网络管理需求。
在具有多场所,多控制器的环境,可以使用DigiFlexMaster进行统一管理,神州数码网络的DigiFlexMaster无线集中式管理软件系统提供了对DigiZoneFlex AP的配置、故障、性能、报告等系列的管理功能。该产品符合TR-069标准,利用工业标准SOAP/HTTPS/XML协议在DigiFlexMaster服务器和被管理的AP设备之间建立一条安全可靠的链路。这个协议允许已安装的AP设备在加电初始化时自动访问汇报DigiFlexMaster服务器并随后进入自动配置阶段。网管工作人员也可以通过DigiFlexMaster和AP进行即时通信或设定AP在某个合适的时间按计划执行一个任务。
由于TR-069基于标准HTTP或HTTPS,协议消息可以穿透互联网上的防火墙,允许DigiFlexMaster远程管理任何安装在互联网上的DigiZoneFlex AP。AP和DigiFlexMaster 服务器之间异步通信的方法保证了通信可以通过NAT转换点,这对于其它通用的网络管理协议是难以做到的。无线安全性
在神州数码网络无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:
1:多SSID:可以根据需要,如用户的种类、应用的种类,在神州数码网络无线系统中设置多个SSID,不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的连接企图。SSID还可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。
2:加密:神州数码网络无线系统支持多种加密的方式,二层的加密支持静态WEP、动态WEP、TKIP、WPA、802.11i多种加密方式,三层的加密支持IPSec VPN加密,这样使得加密的方式更加的灵活,可以根据实际需求进行选择。
3:用户认证提供三种方式:
① WPA-PSK+captive portal+VPN。
加密方式采用WPA-PSK,不建议采用静态WEP,因为有安全隐患。采用captive portal+VPN的认证方式,同时VPN还具有三层的加密功能,具有更高的安全性。认证服务器的选择比较灵活,可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS,甚至是DigiZoneDirector内置的帐户数据库。
② WPA+802.11x加密方式尽量采用WPA,如果客户端不支持也可采用动态WEP,认证方式采用802.11x,认证服务器选择RADIUS。
③ Dynamic PSK?
Dynamic PSK?是神州数码网络专有的用户认证和加密技术。传统的无线加密密钥对所有的用户是相同的,相当脆弱;而且长度较短,容易被解码。Dynamic PSK?技术为每一个用户提供一个64字节的密钥,实现完整而且非常安全的认证加密手段。
4:用户的Role(角色):每一类用户可以建立一个相关的Role,每个Role有一个用户状态防火墙的设定和带宽控制的设定,这样我们就可以将设定的安全策略加载到每个用户身上。
5:无线客户端隔离:神州数码网络无线控制器具有无线客户端隔离功能,该功能启动后,无线客户端将无法相互通信或访问任何受限制的子网。
6:带宽控制:可以对每个用户设定其可以使用的带宽,一方面可以限制其对网络资源的占有,另一方面,当该客户端中了病毒以后,其病毒发作时不会占用网络全部的带宽。
7:认证系统支持:神州数码网络无线系统支持多种认证系统,诸如Radius、微软的AD(活动目录)和在DigiZoneDirector内部的Internal DB等等。统一身份认证
融合统一802.1x认证
神州数码有线无线集成化客户端,在实现有线无线统一身份认证的同时,还解决了长时间困扰用户的多厂家设备同时存在时无法实现统一认证的问题,由于高校校园网建设周期较长,在不同的阶段由于不同的需求可能采用不同厂家的设备,目前的802.1x认证,各厂家均是采用私有认证,在终端设备上必须安装各厂家独有的私有客户端才能与其接入交换机、认证计费系统互动,实现私有802.1x认证,这种私有认证对接入设备的依赖性使得用户受困于厂家,不便于后续的应用扩展,神州数码有线无线集成化客户端,配合TrustCenter统一身份认证平台,可以实现不依赖于接入设备的私有802.1x认证,无论接入设备是否是神州数码的产品,只需要在客户端安装神州数码有线无线集成化客户端,就可以与神州数码TrustCenter认证平台互动,实现私有802.1x认证,实现即时消息通知、IP地址上传、强制下线以及keep alive等功能,的具体流程如图 4?1所示:
有线标准802.1x转私有802.1x认证步骤:
1.用户开机后,客户端发起DHCP请求,经认证设备转发到DHCPServer,DHCPServer为用户分配IP地址。
2.用户通过客户端软件,采用标准802.1x认证,发起认证请求。
3.接入交换机(非神州数码设备)收到认证请求,由于是标准的802.1x认证,交换机可以识别认证信息,将客户端认证信息发送到TrustCenter认证服务平台。4.TrustCenter认证服务中心将认证通过信息返回给接入交换机。5.交换机将认证通过信息返回给客户端,客户端界面显示认证通过信息。
6.标准认证通过后,客户端与TrustCenter服务器基于TCP/UDP直接通信,私有信息直接传递到服务器,服务器与客户端之间可以完成即时消息通知、IP地址上传、强制下线以及keep alive等功能。
7.交换机将用户所在端口打开,用户可以上网,TrustCenter开始对用户计费。
无线标准802.1x认证
为降低服务器负担,无线终端采用神州数码私有802.1X认证,用户接入流程如下图所示:
图 4?2 无线标准802.1x认证
无线私有802.1x认证步骤:
1.用户开机后,检测到SSID有效,通过802.1x客户端软件发起请求; 2.AP检测到该请求后,向AAA发出请求,AAA服务器发出响应; 3.用户端弹出对话框,要求输入合法的身份标识,如用户名及其密码。4.用户端将身份标识传送到AP;
5.AP将相应信息发送到TrustCenter进行认证。
6.如果认证通过,则AP到DHCP服务器的端口打开。客户端软件发起DHCP请求,经认证设备转发到DHCPServer,DHCPServer为用户分配IP地址。7.用户可以上网了,认证服务器开始对用户计费。
8.AP通过定期的检测保证链路的激活。如果用户离开或异常死机,则AP在发起多次检测后,自动认为用户已经下线,于是向认证服务器发送终止计费的信息。Webportal认证神州数码网络智能无线 AP通过以太网或IP线路连接到网络,通过DigiZoneDirector进行SSID、无线信道、发射功率、Rouge AP检测和无线加密、认证等管理。
根据要求,DigiZoneDirector将创建一个公开的、没有加密的AP热点SSID,用户可以通过该SSID接入到网络当中。无论用户想访问的网页是什么,DigiZoneDirector弹出WEB认证节目(包括欢迎、认证连接等),通过认证后用户就可以访问Internet网络了(也可以重定向到缺省的网页)。
可以根据热区内AP数量的多少,由一个或多个DigiZoneDirector可以管理一个热区内的所有AP。
如果需要,未来可以在中心部署DigiFlexMaster管理所有的DigiZoneDirector,从而管理网络中的所有AP。
AP可以通过以太网或DSL链路接入网络。DigiZoneDirector没有DHCP服务器功能,所以需要外置的DHCP 服务器或使用BRAS提供DHCP服务器为客户端分配IP地址的功能。
如图 4?3所示,用户接入的流程如下:
1.用户开机后,检测到SSID有效;
2.客户端发起DHCP请求,经认证设备转发到DHCPServer。DHCPServer为用户分配IP地址;
3.用户打开浏览器,HTTP请求被AP捕获,并重定向到登录界面; 4.用户输入用户名和密码,并传送到DigiZoneDirector;
5.DigiZoneDirector将用户名和密码发送到AAA服务器进行认证;
6.认证通过后,DigiZoneDirector将Web页面重定向到DigiZoneDirector指定的WEB服务器页面(费用余额等通知);同时出现计时窗口; 7.用户可以上网,AAA服务器计费开始;
Webportal+DHCP实现简单,无需客户端和相关配置,扩展性也好。在无线控制器中设定使用Web-Portal方式认证。当用户接入无线网络后,需要使用浏览器访问校园网或Internet,会弹出认证界面,用户输入用户名和密码后送到相关服务器进行验证,如果认证通过后用户就能够访问校园网和Internet,如果访问Internet就会产生计费,同时计帐到该用户帐号上。认证与ipv6结合
神州数码网络TrustCenter认证计费服务系统,支持IPv6无线终端的管理与认证,支持IPv4和IPv6协议收发报文,包括认证计费报文,各种业务报文以及强制下线报文,可以实现与有线IPv6系统协同的统一认证,实现基于IPv6的用户与IP、MAC绑定,做到无线与有线的认证一体化。
IPv6无线终端认证信息在TrustCenter上的显示如图 4?4所示:
TrustCenter在用户认证时对IPv6相关策略的校验,如下图所示:
TrustCenter管理端支持基于IPv6的远程访问和管理,可以显示接入认证用户的IPv6相关信息,支持接入设备的IPv6配置和管理,在安全策略中配置和使用IPv6,在日志文件中可以展示及查询IPv6信息,同时支持报表IPv6信息的导入和导出。IPv6信息的显示和查询如图 4?6所示:
神州数码网络认证客户端,支持获取本机IPv6信息,客户端同时集成了IPv6 DHCP客户端,可以支持服务器下发IPv6地址设置。神州数码认证客户端获取和设置IPv6信息如图 4?7所示:
移动漫游
无线用户移动漫游,涉及到多个层次的漫游,最为简单的是二层漫游,业内主流厂家产品都表现不错,三层漫游就困难多了,还有当用户跨越多个域时怎样无缝漫游,神州数码网络无线局域网可以实现快速无缝漫游功能。
L2/L3漫游
在传统的无线局域网内,无线终端要跨越不同AP之间漫游是有一定的困难,因为不同AP之间,它的无线用户IP子网可能都不是在同一个VLAN内。所以当无线终端从一个AP漫游到另一AP时,由于它们之间的缺省IP子网不同,无线终端会重新发出DHCP请求,这样的话终端的IP地址就会更新,所有在原先AP建立的连接都会被切断。过去为了解决跨越三层的漫游,有些用户采用了Mobile IP的技术,但Mobile IP的缺点是它必须在无线终端安装软件。这是一般网络管理人员不愿意做的事情,因为它们就必须支持和维护用户的无线接入端。
通过神州数码网络无线系统,可解决了跨越不同三层IP子网的无线漫游问题。当无线终端从一个AP的IP子网漫游到另一个AP的不同IP子网时,它重新发出的DHCP请求,会从AP端的DigiZoneDirector转发到原有子网的DigiZoneDirector(用户从那一个AP获取它的IP地址),这样DigiZoneDirector就了解到用户漫游到了哪个相邻的DigiZoneDirector。用户的原来所在的DigiZoneDirector会将发送到该用户的数据发送到漫游到的DigiZoneDirector而后发送到用户现有的IP地址。无线用户已漫游到另一个IP子网,但它的流量不会中断,直到用户完全漫游过来(其对端了解了其IP地址的变化)。代理DHCP 的优点是无要在用户终端安装任何软件就可让终端无缝的在不同IP子网之间漫游。
在不同域之间的用户认证和漫游
在大型网络内,一般都有很多不同的部门,部门内通常都有自己的用户数据库,即所谓的本地认证服务器。在实现应用时,要求有单一的认证数据库是未必可行的,但同时无线用户应是可在内无缝漫游。当用户不是在本地入网或是从一个部门的接入点漫游到另一部门的接入点需要重新认证时,如果用户名和密码在当地的数据库是不存在的话,则用户会被断线。要做到真正的无缝漫游,则需要有支持Radius 代理这样的功能。但由于不是所有的认证服务器都支持这种功能所以在具体实施时也有一定的困难。神州数码网络本身就可提供不同域之间的认证功能,域名可以与SSID绑定,亦可以让用户在登陆网页时输入或选择域名。神州数码网络会把在不同域之间的认证请求转发到对应这域的radius服务器处理。
点击咨询 