当前位置: 首页 > 司法调研 > 司法探讨
《徐州审判》2016年第5期:浅谈基层法院可视化网络运维管理的必要性
作者:张欣  发布时间:2017-03-17 15:10:15 打印 字号: | |

   目前,大多数基层法院普遍存在人案矛盾突出、信息化工作得不到足够重视和必要投入等问题。随着各类业务应用要求不断增加,信息化建设在各级法院所占的比重越来越大,网络系统故障对法院业务影响也越来越大。很多基层法院普遍存在着以下几种网络故障问题:

一、没有完整的网络拓扑图

很多基层法院因为各种原因,没有完整的网络拓扑图。原因有:一是办公楼为较早前建设,以前的施工图纸保存不完整;二是人员变动,相关文档资料交接不完全;三是内部机构调整导致线路添置和调整多次后,实际线路已经与原有网络拓扑图存在出入。对于如此错综复杂的网络布线环境,没有一套详细完整的网络拓扑图,网络维护和管理工作将是一件很麻烦且很被动的事情。

二、缺乏网络运维专业人员

很多基层法院都面临着缺乏网络运维专业人员的问题,有的有技术人员,但并非专职,而是身兼数职;有的有专职技术人员,但并不专业,或者只懂外设维护而不懂网络技术;有的专职技术人员队伍不稳定,频繁的人员变动导致很多工作无法衔接。没有专业稳定的技术人员,就算有完整的网络拓扑图,遇到网络问题,也无法及时准确的发现故障和解决问题。

三、发生断网故障时无法及时恢复

很多基层法院没有专业运维能力,繁杂的网络连接应用,会发生断网现象,有的时候是一两台,或者一片区域内的多台电脑断网;有的时候是上下级广域网网络部分或者完全不能互通;有的时候是各级法院之间的视频会议和数据传输丢包、卡顿。随着网络链接的日趋复杂和网络应用的日趋频繁,出现各种断网现象的频率也在逐步增加,而造成断网现象的原因又是错综复杂:如局域网内的部分电脑IP地址错误或者冲突;交换机硬件故障导致;人为的误操作导致交换机上形成死循环;网络病毒攻击或是异常访问流量过大导致。这对技术人员网络维护水平要求很高,但现实情况是很多技术人员一遇到断网现象就手忙脚乱,无从下手。

四、操作人员和终端设备变动频繁

随着法院系统各项应用不断增加,各级法院都加快了电脑终端和网络设备的更新换代速度。频繁的变动和快速的扩张、更新都增加了网络维护管理的复杂性。由于网络拓扑图无法及时更新,线路连接越来越密集,IP地址分配越来越混乱;各种断网故障也越发频繁等等。

面对这些越来越繁杂的网络问题,各级法院都开始思考对策,其实不光是法院系统,很多大型企业和各级政府部门,网络运维保障工作都是一个比较严峻的问题。国内外的很多网络产品厂商也在这一领域做了很多研发,推出了很多解决方案。目前应用比较广泛、技术比较成熟的解决方案就是在局域网内部署网络运维管理系统。

第一种方式是纯软件运维管理系统。它的优点是部署成本低,操作灵活,可直接部署在局域网内任意一台服务器甚至PC机上。缺点:一是部署环节比较繁琐,需要专业人员花比较长的时间针对局域网环境进行相关的配置和调整;二是稳定性受所安装的服务器稳定性影响,如果安装的服务器不稳定或者运行慢都会影响运维管理系统的正常运转。

第二种方式是硬件内置运维管理系统。它的优点就是部署简单,只要将硬件接入局域网中,进行简单的初始化设置之后就可以有效与局域网内的各种网络设备实现联动互通,对网络中的各种设备进行实时的监管并对一些常见的简单故障进行自动研判和处理,缺点就是部署成本比较高。

两种解决方案的工作原理基本是相同的,本文简要介绍一下运维管理系统的基本功能和应用方法。不区分软件产品或者硬件产品。

1、自动绘制,实时更新网络拓扑图

运维管理系统的最基本功能就是自动绘制,实时更新网络拓扑图。运维管理系统部署到局域网中后,就会通过网络设备上的通讯协议自动对网络中所有的网络设备及设备的网络端口进行嗅探,并根据嗅探结果绘制一套详尽的网络拓扑图。在这套拓扑图中,不光会有各种网络设备和电脑终端设置的详细网络标识,IP地址,连接路径,甚至会有每台交换机,防火墙等设备的每一个端口编号和对应的网络布局,可通过颜色动态的标记两台设备之间的网络线路的走向,以报表的形式将所有网络设备的IP地址和网络信息进行实时更新分类汇总,省去了人工统计查找IP地址表的麻烦。有了这样一套动态的、实时的网络拓扑图,任何一个技术人员都可以看懂目前的网络状况和设备变更情况。这套拓扑图也是运维管理系统的根本核心所在,其他的所有功能都是在这套拓扑图的基础上得以实现和完成的。

 2、自动资产管理

运维管理系统可以报表和拓扑图的形式记录局域网内所有电脑、服务器、交换机、防火墙等设备的品牌、型号、配置信息,实现网络设备的电子记录和分类管理。大大减轻了管理人员每次新增或者替换设备,就要重新统计和制作资产管理报表的麻烦。

3、自动侦测网络变更及网络异常

运维管理系统会自动侦测局域网内每个端口的连接情况。设备断电或者断网,运维管理系统都会在电子拓扑图上标识出来,遇到IP地址冲突或者是交换机环路情况,运维管理系统还会通过与交换机联动,将较晚变更IP地址引起冲突的设备暂时断网或者断开形成环路的端口以保证其他网络设备的畅通。同时会用颜色标记出冲突的设备或者是环路的端口情况,短信提醒管理员故障出现的位置,方便管理员进行故障排除。

4、自动监测网络设备及网络线路的运行情况

运维管理系统会自动监测网络设备和网络线路的运行情况,会对网络中的异常流量进行监测并在拓扑图上用不同的颜色进行标识,在遇到严重的网络异常流量的时候向管理员发出短信告警,还可以启动局域网中联动的网络安全产品对异常流量进行判断甚至封堵,以保障网络的畅通和稳定。

5、自动记录和更新网络环境及运行情况

运维管理系统会自动记录和更新每次网络变化和网络异常情况的时间和发生位置,以便于日后查找和判断。也可以方便网络管理人员交流和工作交接,不用担心人员调整而影响网络维护工作的正常进行。一旦遇到一些比较棘手和本院技术人员无法解决的网络问题时,也可以根据运维管理系统的记录和图样向上级法院或者专业运维公司技术人员进行咨询和交流,还可以在一些解决措施不正确的时候回溯网络故障的原始状态。

6、责任明确,多级联动,远程互助

因为现在法院系统是以省法院向基层法院从上往下的星形网络(即各下级院通过同一上级院连接)。如果省、市、县区级法院都部署了同厂家的运维管理系统,就可以实现上下级法院责任明确,多级联动,远程互助的强大功能。当出现大面积的断网或者网络拥堵的时候,上级法院可以通过运维管理系统快速定位断网的端口位置是在上级院还是在基层院,快速判断断网的原因和对网络造成的影响。同时上级法院也可以通过运维管理系统帮助基层法院分析网络故障或者网络拥堵的原因,远程操作或者指导基层法院的技术人员及时准确的解决各种网络故障,并分析故障原因,以便基层法院技术人员及时整改,以免类似问题的反复发生。

可视化运维管理系统已经得到了很多大型企业和各级政府网络管理部门的认可和使用,省内兄弟法院也在广泛使用各种可视化运维管理系统。徐州中院部署运维管理系统后,效果明显。如果我市基层法院也安装部署,将会对全市两级法院目前的网络维护工作起到积极的促进和推动作用。

*徐州市中级人民法院行装处副处长

责任编辑:唐新利