规范化是基础设施日常运维管理工作有序开展的重要保障。值班人员每天应填写重要设备的运行日志，如表5-1所示。

表5-1　校园网重要设备运行日志示例

（续表）

*注：建议每天上午上班、下午下班前各检查并填写一次；仅最右侧两列和表头手工填写，其余内容均事先打印以免人工填写出现遗漏；填写完毕存档，建议按月打印装订一册；各学校可在此基础上优化改进，但简便高效、管控到位是原则。

网络管理人员每天应对校园网基础设施开展例行巡查并做好登记，如表5-2所示。

表5-2　校园网日常巡查记录示例

*注：建议每天上午上班、下午下班前各检查并填写一次；仅最右侧两列和表头手工填写，其余内容均事先打印以免人工填写出现遗漏；填写完毕存档，建议按月打印装订一册；各学校可以在此基础上优化改进，但简便高效、管控到位是原则。

网络管理人员应将重要事件的处理情况记录在案，如表5-3所示。

表5-3　校园网重要事件处理记录参考表

*注：本表有重要事件出现才填写，否则不予填写；建议每季度或半年一次装订、归档。

设备的端口、地址、远程登录账户等配置信息是网络设备管理的基础工作，可参考表5-4对全校的可网管设备登记基础管理信息。

表5-4　校园网智能设备端口连接与配置信息档案参考表

*注：本表适合横排打印；不同设备仅“（三）设备端口配置与连接属性”有区别，建议前两部分一致；固定端口设备上连端口排前面；暂未使用的空余端口仍占表格行，便于后续新增时填写。

非网管设备的基础信息登记表应与可网管设备有所不同，可参考表5-5。

表5-5　校园网非网管交换机端口连接信息档案参考表

*注：本表信息中心存档一份、设备机柜里放置一份，以便维护设备时参考。

此外，基础设施日常运维管理应注意以下事项。(www.daowen.com)

（1）备份网络设备配置文件

校园网设备安装时，一般由厂商工程师根据校园网规划对网管交换机、防火墙、路由器等设备进行配置，需要花费较长时间，配置文件包含设备的VLAN划分、路由配置、端口地址、管理员账号、安全配置、性能优化配置、QoS配置等信息。网络管理人员应将配置文件备份，一旦设备出现故障，厂商携带同型号设备到学校替换故障设备后恢复配置文档，重启设备即可正常运行，从故障发现到解决，整个过程可控制在一天之内完成。否则，需要专业人员投入较长时间重新配置，甚至需要学校支付较高的现场售后服务费用。

（2）避免频繁修改网络设备配置

学校网络出现问题多数是人为原因，切忌管理人员经常性以超级管理员账号登录网络设备做试验性配置修改。建议学校预留少量备用设备，网络管理人员通过这些设备进行试验，或通过网络设备厂商提供的模拟软件进行学习和试验。在社会分工高度精细的时代，网络设备的配置和优化应交由厂商工程师完成，职业院校无须要求管理人员具备专业网络管理工程师的资质和水平，只需具备对基本网络原理的理解能力即可。高校网络管理人员的专业知识和技能较强，然而网络故障也往往是网络管理人员不必要地“倒腾”出来的。

（3）避免自行安装软件修改正式运行的服务器配置

应用软件厂商往往对其软件运行环境有明确要求，安装部署时进行了优化配置，部分厂商能够做到自动运维和优化，甚至实现了黑盒子化、家电化封装。学校无须掌握系统的管理权限，也无须自行安装软件修改配置。如电视机顶盒、冰箱、洗衣机等家电设备一般由厂商进行管理和维护，无人试图获取这些设备的管理员账号和密码，也无人通过管理员账号去修改这些设备的配置，但这并不妨碍人们对这些设备的基本管理和使用。

（4）常闭网络中心机房门窗

校园网络中心机房门窗应处于常闭状态，减少灰尘进入量，避免大量灰尘进入设备内部因电子元件表面静电吸附效应导致设备损坏。UPS电池会产生少量以氧气为主要成分的气体，若UPS电池置于机房内部，中心机房可每隔半月打开门窗通气15分钟左右。

（5）保持网络中心机房整洁

校园网络中心机房应空间紧凑、面积小、干净、整洁，不能堆放杂物，须消除老鼠、虫蚁进入和藏匿的途径。建设施工时，机柜内部、背部的线路应绑扎整洁，每根线标记号码管编号并打印端口连接表置于机柜旁。避免经常性摆弄机柜线路、到机柜背后走动。经验表明，网络故障多数源自插头松动等低级错误。

（6）保持UPS运行状态良好

校园网服务器和存储出现故障损坏的多数原因是突然掉电或者突然拔掉电源线。因此，校园网UPS须保持良好的运转状态，一旦发现UPS延长时、功率负载能力不够须尽快处理。

（7）合理配置流控、认证计费等设备功能

如果不是采用一台多功能综合业务的边界设备承担边界路由、防火墙、VPN、流控与上网策略管理、病毒防护等工作，而是采用独立的防火墙设备、流控设备、认证计费设备分别承担部分工作，这些设备功能仍有部分重叠，应对每个设备做清晰、恰当的分工配置，其启用的服务不可重复。原则上，流控设备只做流量控制，且流控策略数量不宜太多；认证计费设备只做上网认证、计费和上网日志记录；NAT功能由防火墙设备承担。若设备配置不当，将导致校园网出口瓶颈。设备厂商工程师往往难以动态了解学校用户分布情况、用户行为模式，以及学校的管理要求，他们对这些设备进行安装并初始配置后，学校网络管理人员应根据学校情况对流控策略、上网行为管理策略、认证计费策略进行动态调整、不断优化。这种优化要求学校网管人员具有较强的责任感，并有一定的技术理解能力。

（8）服务器安装及虚拟机管理

学校网络管理人员应当具备Windows、Linux服务器的基础安装能力，以及在虚拟化管理平台vCenter或XenCenter上创建虚拟机并根据软件厂商要求为虚拟机分配资源的能力。如果学校使用的智慧校园平台基于云原生架构，实现自动运维、智能运维，则无须学校网络管理人员手动运维，只需要求其具备这方面的基础知识和技能。