中国民航大学信息网络中心

信息网络系统运维报告

起始日期：2020/9/01-终止日期：2020/9/30

V1.0

中国民航大学信息网络中心

1

前 言

为共筑“先进、高效、实用；绿色、安全、文明”的校园信息网络生态，信息

网络中心自 2016年 3月起实施信息网络系统运维报告制度，以增强运维状态数据和

工作的透明度，逐步形成“共同关注、共同建设、共享成果”的协同共建机制。

本报告主要涵盖与信息网络运行相关的各项工作，主要从应用系统、数据库系

统、主机系统、网络系统、机房环控系统、管理制度、故障报修与用户服务、项目

建设进度、问题与改进措施、附件十个方面进行记录、分析、汇总和报告，保障网

络、信息系统的安全、稳定、高效运行，以支持学校各项工作的开展。

本报告为月度报告，报告周期为每月第一日至月末的最后一天。

在本报告附件部分将陆续以专题的形式增加热点信息技术、教育信息化、信息

安全、系统使用技巧等方面的内容介绍，以期整体性提升全校师生的信息素养。

运行态势类别及说明：

优秀 运行优秀 无故障，有较高的软硬件性能，及容灾能力。

良好 运行良好 无故障，性能、资源已经处于或接近临界状态

中等 运行基本正常 有轻微故障，本月非正常停机次数少于 3次，每次非正常停机不超过 30

分钟

较差 运行不正常 有故障，本月非正常停机次数高于 3次或单次非正常停机超过 30分钟

高危 暂停服务 有严重故障，服务暂停超过三个小时。

中国民航大学信息网络中心

2

本月信息网络系统总体运行态势

从应用系统、数据库系统、主机系统、网络系统、机房环控系统、管理制度、故障

报修与用户服务、项目建设进度等方面综合评估信息网络系统运行状况，本月我校信息

网络系统运行较为平稳，信息网络系统总体运行态势良好。

中国民航大学信息网络中心

3

一、 信息网络建设与技术保障

（一） 信息网络建设

9 月份共完成网络建设内容 15 项，涵盖信息系统，网络基础设施，网络安全相关能

力建设。具体如下：

1、 为实现我校校园网南北区双核心架构体系，完成了校园网核心交换机、计费系

统、出口防火墙优化升级，实现校园网核心网络设备的主备冗余。同时完成出口防火墙的

VPN、QOS 测试。

2、 完成亲民楼、明德馆三维可视化制作。实现弱电管网系统内两栋楼宇 3D 可视

化、弱电线路直观化，为新校区弱电整体 3D 可视化打下良好基础。

3、 完成北教一楼内网络线路升级改造，对网络设备进行更换，实现网络千兆到桌

面。

4、 为实现我校校园网南北区双核心架构体系，完成出口防火墙、无线 ap、防火

墙板卡的采购工作。

5、 完成汇聚优化升级方案。方案计划将现有汇聚点全面改造综合布线系统，建设

无电力驱动设备汇聚，将汇聚点设备迁移到核心机房，提高汇聚设备环境控制能力及运维

保障能力，降低故障率。

6、 完成安全检查平台项目方案制定并签订合同，项目将实现信息网络关键设施的

无纸化、移动化巡检，加强信息网络关键设施日常巡查。同时实现内部设备备件及办公用

品精细化管理。

7、 完成校级虚拟仿真实验教学项目展示平台上线。

8、 完成心理危机识别与干预系统上线。

9、 完成科研创新服务平台上线。

10、 完成心理健康教育管理系统上线。

11、 完成新域名代理设备的部署和试运行。

12、 完成修购项目资源平台建设项目的硬件环境搭建。

13、 完成修购项目资源平台建设项目软件部分的合同签订以及首付款支付。

14、 完成计算资源重构的南北院链路高可用连通。

15、 完成中国民航大学首页及对外服务信息系统的 IPv6 测试，进入试运行阶段。

（二） 技术保障

中国民航大学信息网络中心

4

9 月份共完成技术保障内容 17 项，涵盖原有信息网络基础设施系统升级优化和使用故

障排除等工作。具体如下：

1、 完成南 13、14、15 公寓楼内网络线路升级改造招标文件编制，并发布招标公

告，计划对楼内老旧的网络线路及接口进行更换，实现网络千兆到桌面。

2、 配合图书馆完成国产商用飞机特藏室的网络配置，全校师生可以通过特藏室内

的 21 台计算机安全稳定登录中商飞网站查询电子资料。

3、 完成机场学院噪声实验室特殊网络需求的测试，实现实验室设备校内外的安全

互联。

4、 完成 AD 升级可视化管理方案制定，可以实现与财务处校园卡中心功能对接。

5、 完成 2020 年、2021 年中央高校改善基本条件修购项目的执行方案及执行进度

调整。

6、 完成消防安全隐患排查，签订维修合同，确保机房安全。

7、 配合后勤处完成新增能源监控网络配置调整。

8、 完成校园网用网指南的编写印制，发放给 2020 级新生，确保新生在校内的学

习和生活用网。同时对中心公众号内容更新。

9、 完成第二套应急视频指挥系统的建设，9 月保障及测试视频会议 12 次。

10、 完成 2020 级新生账号密码的制作、系统录入、发放。

11、 为满足北校区北门后勤工作人员入校疫情防控需要，增加无线信号接入点。

12、 完成北教 16 主干光缆抢修。

13、 完成网站旧版运行环境的升级和部分网站的搬迁部署工作。

14、 完成网站监控平台的升级和优化，实现全面支持 HTTPS 协议网站的监控。

15、 完成 DNS 安全升级工作。

16、 完成正版化平台与 NTP 同步工作。

17、 完成教务系统备份数据库整理工作。

9 月份学校还有以下 14 个系统进行了升级保障工作：

序号 系统简称 升级描述 备注

1 实验室信息管理系统 正常升级 无

2 学科动态分析管理系统 正常升级 无

3 新资产管理平台 正常升级 无

4 决策系统 正常升级 无

5 录取管理系统 正常升级 无

6 招生信息网 正常升级 无

7 教务管理系统 正常升级 无

中国民航大学信息网络中心

5

8 站群管理系统 正常升级 无

9 化学品管理系统 正常升级 无

10 招投标管理系统 正常升级 无

11 公共体育平台 正常升级 无

12 研究生管理系统 正常升级 无

13 基建管理系统 正常升级 无

14 化学品管理系统 正常升级 无

中国民航大学信息网络中心

6

二、 应用系统

目前，信息网络中心的应用系统均在虚拟机环境下运行，现将主要的应用系统状况统

计如下。

（一）应用系统运行状况

1、 主要业务系统

序号 简称 中文名称 运行态势

1 OA 中国民航大学办公信息系统 良好

2 教务管理 中国民航大学教务管理系统 良好

3 主页 中国民航大学学校主页 良好

4 学工系统 中国民航大学学生在线 良好

5 研究生管理 研究生信息管理系统 良好

6 科研系统 中国民航大学科研管理系统 良好

7 BB平台 BB课程资源平台 良好

8 教务在线 中国民航大学教务在线 良好

2、 基础服务系统

序号 简称 中文名称 运行态势

1 邮件 中国民航大学邮件系统 良好

2 DNS 中国民航大学域名系统 良好

3 A10 中国民航大学软件防火墙系统 良好

（二）系统运行日志检查

1、 应用系统运行日志检查

序号 系统简称 日志运行 变更情况 备注

1 OA 良好 无 记录正常

2 教务管理 良好 无 记录正常

3 主页 良好 无 记录正常

4 学工系统 良好 无 记录正常

5 研究生管理 良好 无 记录正常

6 科研系统 良好 无 记录正常

7 BB平台 良好 无 记录正常

8 教务在线 良好 无 记录正常

9 邮件 良好 无 记录正常

中国民航大学信息网络中心

7

10 DNS 良好 无 记录正常

11 A10 良好 无 记录正常

1、 操作系统运行日志（系统日志、运行日志、事件日志、登陆日志等）检查

WWW 服务器日志记录运行良好；

AD 服务器日志记录运行良好；

Dr.com服务器日志记录运行良好。

（三）应用系统维护

1、 维护情况统计

无

2、 其他维护情况说明

无

中国民航大学信息网络中心

8

三、 主机系统

目前，信息网络中心经过三次系统迁移工作，已将大部分业务系统迁移到由多台 UCS

刀片服务器构成的故障转移群集中，其他业务系统由 5 台机架式服务器和一组高性能刀片

服务器承载，设备运行状态描述如下。

（一）设备运行总体情况

1、 UCS 刀片服务器群集运行良好；

2、 机架式服务器和高性能刀片服务器运行良好；

3、 H3C 硬件防火墙设备运行良好；

4、 邮件网关设备运行良好。

（二）主要服务器运行状态数据

序号 设备型号名称 承载虚拟机数目 内存使用率 运行态势

1 UCS-Bay1 18 33.8% 良好

2 UCS-Bay2 19 53.3% 良好

3 UCS-Bay3 17 36.1% 良好

4 UCS-Bay4 20 30.2% 良好

（三）主要服务器 CPU 和内存的状态数据

图 1 UCS-Bay1 状态数据

中国民航大学信息网络中心

9

图 2 UCS-Bay2 状态数据

图 3 UCS-Bay3 状态数据

图 4 UCS-Bay4 状态数据

中国民航大学信息网络中心

10

四、 数据库系统

（一）主要数据库系统运行状态数据

序号 数据库名称 总计空间 G 可用空间 运行态势

1 OA 数据库 2048 32.9% 运行良好

2 主页数据库 2048 24.9% 运行良好

中国民航大学信息网络中心

11

五、 网络系统

（一）网络运行及使用情况

本月校园网络核心设备无故障。

1、 互联网访问状态数据

截至 9 月 30 日，校园网日均访问互联网人数 15956；日均访问互联网时长 496 min/人；

疫情期间校园网流量全免费，暂不统计流量使用情况。

全月互联网访问情况具体参照下图 5：

图 5 网络使用情况

2、 连接应用状态数据

按累计流量排名的前 30 名 HTTPS TOP 应用情况如图 2 所示，前 30 名应用占总流

量的 99.05%。

中国民航大学信息网络中心

12

图 6按累计流量排名的 HTTPS TOP 应用

3、 互联网出口线路状态数据

互联网出口线路共 5 条（8.5G），包括：教育网（天津大学）出口、教育网（音乐学

院）出口、中国联通出口、中国电信出口、教育网（IPv6）出口。教育网（天津大学）出口

平均链路出口使用带宽约为 2.49G bits/sec，最高峰值达 5.36G bits/sec；教育网（音乐学院）

出口平均链路出口使用带宽约为 2.23G bits/sec，最高峰值达 5.78G bits/sec；中国联通出口

平均链路出口使用带宽约为 1.38G bits/sec，最高峰值达 2.05G bits/sec；中国电信出口平均

链路出口使用带宽约为 1.14G bits/sec，最高峰值达 1.51G bits/sec；教育网（IPv6）出口平均

链路出口使用带宽约为 437.67M bits/sec，最高峰值达 829.92M bits/sec。9 月份第一周因出

口负载设备升级未记录各出口流量情况，全月监控情况参照图 7-图 11：

图 7 教育网天津大学出口

中国民航大学信息网络中心

13

图 8 教育网音乐学院出口

图 9 中国联通出口

图 10 中国电信出口

图 11 IPv6 出口

中国民航大学信息网络中心

14

（二）主要网络设备状态数据

序号 网络设备名称 告警情况 CPU 利用率 内存利用率

1 核心交换机（主） 0 2.14% 33.86%

2 核心交换机（备） 0 1.10% 16.54%

3 出口防火墙 0 1.47% 25.86%

4 出口交换机 0 2.17% 45.52%

5 无线控制器（南区教学楼） 0 10.917% 55.583%

6 无线控制器（北区教学楼） 0 10.25% 55.9%

7 无线控制器（南区学生公寓） 0 2.5% 45.0%

8 无线控制器（北区学生公寓） 0 1.167% 15.0%

9 DHCP 服务器 0 8.1% 97.11%

中国民航大学信息网络中心

15

六、 机房环控系统

（一）机房设备运行状况

1、 空调运行状况

北院机房主空调运行正常。

南院机房主空调运行正常。

2、 UPS 运行状况

北院主机房 UPS 正常。

南院主机房 UPS 正常。

南院 3 号机房完成维护式放电，并发现三块蓄电池出现异常掉电，计划给与更换。

3、 动力环境监控系统

北区动力环境监控系统正常。

南区动力环境监控系统正常。

中国民航大学信息网络中心

16

七、 管理制度

（一） 管理制度

无

（二）机房管理

1、 每天定时由值班人员进入机房查看机房设备运行情况，确保系统运行正常，并

做好机房设备巡检日志记录，一旦发现问题及时上报。

2、 严格执行非信息网络中心人员进出机房审批登记制度。统一使用“临时门禁卡”

进出机房，更详细的记录进出细节。

中国民航大学信息网络中心

17

八、 故障报修与用户服务

（一） 网络故障报修与维修情况

本月全校个人网络故障报修次数为 181 次，日平均报修次数为 6 次。报修故障分类统

计具体参见图 12。

图 12网络报修故障分类情况

（二） 账号处理情况

本月新建账号 7229 个；重置密码 513 个；停机账户 7051 个；延期复通账号 1031。截

至本月底计费系统中共有上网账号 59719 个。

中国民航大学信息网络中心

18

九、 问题与改进措施

（一） 主要问题原因分析

1、 网络安全分析、对抗能力不足

对网络攻击的辨识上没到达更为专业的级别，对抗手段相对单一。

2、 系统安全防护能力不强

恶意的端口扫描等其他攻击手段可能导致系统服务器响应缓慢。

（二） 改进措施

1、 进一步加强学习培训

通过进一步学习网络安全知识，注重人员培训，实战练习，安全演习等工作。

2、 进一步完善安全防护设备

通过进一步完善安全防护设备，提高网络系统抵抗一般攻击的能力；利用漏洞扫描

工具对应用系统进行安全评估和漏洞检测，避免系统级的风险和隐患。

中国民航大学信息网络中心

19

附件 1 ：ZDNS 运行情况

图 1 DNS总查询统计图

表 1 DNS 查询总量 TOP IP 排行榜

序号 IP 总查询次数

1 10.1.50.210 33394732

2 10.1.11.167 29030596

3 10.1.34.239 27506759

4 10.16.0.253 15906956

5 10.5.169.167 13807618

6 10.1.131.251 12467230

7 10.1.41.22 10303313

8 10.1.77.70 9011460

9 10.4.8.4 8816076

10 10.1.157.53 8611617

中国民航大学信息网络中心

20

表 2 域名查询排行

序号 域名 查询总数

1 updates.logitech.com 208955224

2 s.f.360.cn 166659956

3 chshap.blob.core.windows.net 50477141

4 iptv.pdsu.edu.cn 33315707

5 api.miwifi.com 19064704

6 init.push.apple.com 17530214

7 teredo.ipv6.microsoft.com 15293146

8 connectivitycheck.platform.hicloud.com 14620638

9 btrace.qq.com 14363641

10 ts.qq.com 14315573

中国民航大学信息网络中心

21

附件 2 ：正版软件管理与服务平台运行情况

图 1正版化平台下载次数统计

中国民航大学信息网络中心

22

附件 3 ：网站安全情况

图 1服务器安全（按攻击类型）

中国民航大学信息网络中心

23

附件 4 ：WebVPN 使用情况统计

1、 截至 2020年 9月 WebVPN用户总人数为 22311。

2、 9月用户访问总次数为 1223万次。

3、WebVPN热门应用日均点击次数如图 1所示。

图 1WebVPN 热门应用点击次数

中国民航大学信息网络中心

24

附件 5 ：电子邮箱系统使用统计情况

图 1收信统计情况

图 2邮箱系统登陆人数统计情况