基于云服务的实验室网络管理系统的设计与应用

2020年第8期
166网络与信息安全
信息技术与信息化
基于云服务的实验室网络管理系统的设计与应用
丁顺莺*
DING Shun-ying
摘　要 文章通过对高职院校实验室网络管理方式的研究，利用云技术从实用性、安全性及可靠性等角度出发以
模块化思想设计基于云服务的实验室网络管理系统。

该系统运行过程中基于云平台能够实时监控网络状态，及时配置网络设备，对系统用户、性能、故障及安全等进行云管理，提高了实验室网络管理的效率。

关键词 实验室网络管理；云服务；系统设计
doi：10.3969/j.issn.1672-9528.2020.08.056
* 福建农业职业技术学院－实验实训中心 福建福州 350119
0 引言
实验室网络管理已经成为高职院校工作内容不可或缺的组成部分，在满足教学网络应用及学习网络应用的同时，网络性能、网络安全成为网络应用可靠性和安全性的必要保障。

近几年，云计算技术的应用越来越普及，采用云端进行实验室网络管理不仅能够在管理操作上更加灵活，还能提升网络管理的水平。

1 基于云服务的实验室网络管理系统模块设计
实验室网络系统的管理对于网络使用的规范性、可靠性和安全性尤为重视，在网络使用的过程中，首先要保障实验过程网络的流畅性，将网络资源最大化应用；其次要做到网络的精准控制，并对使用情况进行统计和管理；最后要能够准确定位和排除网络故障，保证网络使用的安全[1]。

本文依托实验室网络应用与管理环境展开调查，充分了解实验室工作环境中对实验室网络管理的需求，采用模块化设计思想划
分实验室网络管理系统的功能应包含用户管理、配置管理、
Destination/Mask Proto Pre Cost Flags NextHop Interface
4.0.0.7/32 Unr 63 0 4.0.0.7 Eth-Trunk1.100有两条路由，目的地址均为4.0.0.7的地址，一个是UNR 协议，一个是静态路由，由于优先级的原因，UNR 的是63，静态的是60，所以路由器选择了静态路由，而该静态路由下一跳为CR-1，于是BRAS 和CR-1就形成环路。

（b）不影响业务的情况：发布本路由器以外网段的路由，或者掩码的位数较高。

主要是在该路由器本网段正确的路由的掩码要比错误配置的要更精确，或者路由协议优先级要高于错误配置的路由，即可不影响业务。

（2）其他网段的地址：若发布CR 所配置BGP 自己network 以外的路由，而且发布的掩码要精确一些，那么其中一台CR 必然会学到OSPF 的并且指向另一台CR 的路由。

那么根据两台CR 在通过A 路由器学到的地址和接口分为两种情况。

（a）若两条路有都从A 路由器学到等价的路由：即CR-1学到外网段（6.0.0.0/24）的路由，下一跳为A 路由器-1；CR-2学到的该网段（6.0.0.0/24）的路由指向A 路由器-2。

则在SR 或者BRAS 上配置静态路由，不会形成环
路，原因是若在BRAS 上配置ip route-static 8.0.0.17 255.255.255.255 1.0.0.2，则在CR-2上会学到下一跳指向CR-1的ospf 协议的路由。

而在CR-1上对于网段8.0.0.17/32的路由下一跳为A 路由器-1，从而不会形成环路。

（b）若两台CR 其中一台学到的地址需要经过另外一台CR 转发，就像案例中的例子：案例中的例子将路由指到了CR-1上，而CR-1的下一跳正好是CR-2，所以形成了环路。

如果将该地址指到CR-2，那么CR-2就不会学到OSPF 所发布的路由，直接将数据包发送到A 路由器-2去了，所以不会形成环路。

3 总结
在城域网中，各种各样的问题有很多，这里仅仅说的是三层，有很多用户会提出要求，对于目的网段需要走特定的路由才能实现某些功能。

所以在数据配置的时候很难避免这方面的配置。

如果对于用户访问量较大的地址的形成环路，可能于城域网来说占用了很大一些带宽。

所以如果有需要，最好先看看该地址在核心上的路由情况，会不会产生环路。

（收稿日期：2020-07-08 修回日期：2020-07-30）
网络与信息安全
信息技术与信息化
性能管理、故障管理和安全管理五大模块。

系统功能模块如
图１所示。

网络系统管理系统
用户管理配
置
管
理
性
能
管
理
故
障
管
理
安
全
管
理
图１ 系统功能模块图
1.1 用户管理模块
用户包括各类科研人员、教师及学生，分为普通用户和管理员。

系统建立用户分组按照不同需求的用户进行用户管理。

管理员登录系统后可以对普通用户进行分组，用户登录系统时根据用户类型和分组自动进行资源的分配[2]。

1.2 配置管理模块
网络配置模块能自动获取每个设备对应的接口和协议，选择通信端口及协议配置相关参数，按照既定的协议标准对设备进行测试最后建立通信。

能管理并记录网络中已连接的设备信息，并且在设备运行的过程中能进行日常的维护与网络性能的优化。

1.3 性能管理模块
性能管理模块包括性能监控、阈值控制、性能分析。

模块一方面监控网络运行过程中产生的网络流量、内存余量、网络延迟及设备温度等信息，并设置其参数；另一方面针对历史采集的数据自动进行数据的分析[3]，并计算出设备运行的可靠阈值，当指标超过阈值则控制设备自动隔离或发出警示，保证各个设备都在最优状态下运行。

性能管理通过对网络设备进行性能分析，做出网络状况的评估，为实验管理员提供网络性能优化作参考。

1.4 故障管理模块
故障管理模块包括故障检测、故障隔离和故障纠正。

故障管理收集网络各类事件信息中监测到的故障信息并记录；当系统发出警示时准确定位故障的位置，快速对故障进行隔离，防止发生故障传导；最后根据历史数据分析故障并做出纠正和修复的建议。

该模块对网络运行中出现的故障信息进行管理，为实验管理员提供准确的故障定位和诊断。

1.5 安全管理模块
安全管理模块包含访问控制、日志分析、数据加密。

安全模块通过访问控制功能对用户权限进行设定，并建立身份验证机制；再利用日志分析对系统用户登录和访问的信息进行管理，追溯用户访问轨迹；最后数据加密采用安全套接字层（SSL）传输协议，对网络内部所存储的数据进行加密传输，并利用Hadoop平台的安全机制保证数据存储的安全。

防止网络被非法用户访问和病毒的入侵，保证实验数据的安全。

2 基于云服务的实验室网络管理系统平台搭建
云计算是一种具备分布式处理、并行计算和网格化管理的基础设施使用模式。

基于云计算的云服务能够对网络资源按照用户需求提供云端的服务。

云计算服务按照提供的服务类型包括应用层、平台层和基础设施层。

其中应用层为用户提供云端的软件即服务（Software as a Service，SaaS），平台层提供平台即服务（Platform as a Service，PaaS），基础设施层提供基础设施即服务（Infrastructure as a Service，IaaS）。

用户通过软件即服务直接调用云端软无须本地安装，降低客户端系统压力和提高软件维护水平；平台即服务为用户提供良好的云端开发环境，无须部署底层基础设施降低开发成本；基础设施即服务提供虚拟化的资源池，可提供计算、存储等基础设施的应用，并能够提供防火墙和负载均衡等网络组件。

云计算体系结构包括应用层、逻辑层、存储层和基础设施层，云计算体系结构如图2所示：
Web接口
中间件
数据库存储数据预处理
网络设备网络设备
应用层
逻辑层
存储层
基础设施层
图2 云计算体系结构
Hadoop平台是一种分布式系统的基础架构，本文选择在虚拟机Vmware Warkstation下安装Ubumtun系统并配置Hadoop构建云服务环境。

此次平台使用了包括一台主节点和4台子节点的主机环境IP配置如表1所示：
表1 云环境节点IP配置
节点IP名称
NameNode192.168.0.1主节点
DateNode192.168.0.2子节点1
DateNode192.168.0.3子节点2
DateNode192.168.0.4子节点3
DateNode192.168.0.5子节点4
3 基于云服务的实验室网络管理系统数据库设计
根据系统功能的设计进行数据库表的设计，主要包括：用户表、网络配置表及用户资源使用表等。

用户表如表2所示：
2020年第8期167
网络与信息安全信息技术与信息化
表2 用户表
字段数据类型长度主键说明
User_ID int10是用户编号Use_name char30否用户名称password char18否密码
group char10否分组
limit char4否权限网络配置表如表3所示：
表3 网络配置表
字段数据类型长度主键说明
equ_ID int10是设备编号equ_name char30否设备名称equ_Type char10否设备类型equ_inter char10否设备接口Com_pro char30否通信协议equ_State char1否设备状态用户资源使用表如表4所示：
表4 用户资源使用表
字段数据类型长度主键说明
res_ID int10是记录编号res_name char30否使用者名称res_Type char10否资源类型Use_time datetime8否使用时间Use_Amount decimal10总量
数据表关系结构如图3所示：
用户表
网络资源表管理员表
网络配置表
用户资源使用表配置
管理使用
查看
记录管理
管理
图3 数据表关系结构
4 基于云服务的实验室网络管理系统应用
基于云服务的实验室网络管理系统的使用不局限于固定的机房进行管理，也不局限于某种特定的设备或者系统进行管理，网络管理员只需利用web接口便可以登录系统通过云端进行网络管理操作。

将所设计的基于云服务的实验室网络管理系统应用于实验室进行网络管理，首先作为系统的管理员使用默认管理员账号及密码登录系统对自身的身份密码进行修改，添加实验室网络系统的使用用户，根据用户所在分组进行归类并设置对应的网络使用权限。

其次，对网络资源进行配置，将云平台的计算资源和存储空间按照分组进行分配，设置使用资源的类型、网络带宽、月流量、虚拟CPU数量、虚拟内存空间、虚拟硬盘空间。

设置连接设备的通信接口及协议，并进行设备初始化，测试网络设备的通信状况和配置相关参数。

网络资源配置功能应用操作如图4所示。

图4 网络资源配置功能应用操作界面
最后，根据实验室用户对网络资源使用的需求进行差异化的网络资源管理。

在系统运行一个阶段后，对系统性能进行分析评估各类设备的运行状况，在性能管理模块中设置设备运行状态下的可靠阈值，当系统运行时某个设备的运行数据超出了阈值范围，管理员可以结合设备性能对设备进行参数的优化。

当出现网络故障时，可根据故障管理模块中的监控数据做出故障的诊断、隔离与纠正。

系统管理员可以定期对网络进行安全管理，查看网络的使用情况，如果有非法用户登录系统可根据安全日志追溯用户IP来源锁定用户位置。

5　结语
以云计算为技术手段，构建基于云服务的实验室网络管理系统不仅可以完成传统的网络系统日常管理工作，而且能够降低开发及运营成本。

在云服务逐渐成为主流服务的当下，构建基于云服务的实验室网络管理系统具有非常现实的实用价值。

同时，云服务不仅能够满足传统实验室网络管理的各项要求，还能够利用云计算优势对网络性能及网络安全提供更加准确的数据分析服务，而且系统将来更有可拓展的空间。

为此，在今后的研究中，以基于云服务的网络性能优化和网络安全为研究对象进行深层次的研究将是提高实验室网络管理系统设计水平新的方向。

参考文献：
[1]任晟. 实验室网络安全保障系统构建研究[J]. 数字化用户, 2017, 23(24):24-25.
[2]高铭言. 高校智能化实验室管理系统的分析与设计[J]. 电子技术与软件工程, 2018(1):148-148.
[3]袁钢, 段颖昕, 劳铭辉. 面向个性化定制的实验室管理系统[J]. 实验室研究与探索, 2018, 266(4):276-279.
【作者简介】
丁顺莺（1979—），女，汉族，福建福州人，学士，福建农业职业技术学院实验师，研究方向：实验室管理、计算机应用。

（收稿日期：2020-07-10 修回日期：2020-07-23）
2020年第8期168。