设为首页   锐捷官网
用其他帐号登录:
查看: 5082|回复: 10

[高教] 锐捷职教专家建言会(北京)客户建言实录

[复制链接]

197

主题

555

帖子

2772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2772
发表于 2015-3-25 15:14:42 | 显示全部楼层 |阅读模式
职教信息化的未来,邀您共同描绘
——锐捷网络职教专家建言会(北京)客户建言实录
组合图2.jpg
        时    间:2015年3月20日
        地    点:锐捷网络北京办公平台会议室

建言客户:北京电子科技职业学院· 孟老师;北京经济管理职业学院 · 李老师

       锐捷参与交流人员:企业网事业部副总经理刘福能、高教与职教行业总监王玉林、部分产品事业部相关人员
       交流目的:倾听客户声音,了解客户意见,供锐捷后续改进。
       交流内容:对已使用锐捷产品的建言&信息化建设远景探讨&锐捷移动运维解决方案、RIIL自动化运维平台产品建议
    后续跟进:本次建言会中,客户反馈的意见与建议,锐捷相关部门正在学习与讨论。未来关于改进的计划与进展,将通过本帖进行回复。

一、  客户对已用锐捷设备的问题汇总

        感谢锐捷提供这样一个机会,重视与用户的沟通和反馈,今天坐在一起,既然是建言会,我就按大家的要求,抛开面子话,谈点实际的意见建议。
        我做网络建设维护工作已经十几年,行业内的所有品牌基本都有所接触。从基础设施的建设来说,我认为锐捷已经想到了用户的前面,比如扁平化、集中管理,等等,方向都是非常对的,产品也可以满足了,在这一层面并没有太多需要革新的东西。
        我自己的需求,更多在于网络环境的监控和管理上。目前我们 * (北京电子科技职业学院)共有两万多个信息点,几千台交换机。对于这样一个规模的网络来说,因为人员紧张,对网络的日常维护和管理的需求,已经到了从量变到质变的阶段,非常需要一个统一管理的认证平台和网管平台,并通过这两个平台开发更多功能,便捷地管理网络。

1.1 SNC网管平台
        总体表述:对网络架构和设备本身的呈现没有问题,但欠缺从面上的考虑,整体这个平台应该不仅仅涉及网络设备,而要管理到用户终端才算完事儿。
        下面是具体使用过程中的问题:
       (1) 网络拓朴层层显示网络管理是从结构、设备、终端到用户的立体层次。希望网管平台显示的拓朴图也可以层层递进,先显示主体网络架构,再通过点击进入到每一层子网。
       (2) 从流量监控平台到网管平台,再到设备的便捷登录与跳转目前SNC可以提供IP、节点流量等相关非常详细的信息,供我们查看了解现状,我们希望,可以做得更易用一些,当我发现某个设备存在问题时,直接点击鼠标就能登录到设备进行管理,而不是通过IP地址再去telnet管理。我们现在自己开发了一套流控和网管平台,监控各子网、汇聚点甚至终端的流量,每层设置阈值,收到告警后双击进入设备(提前把设备的telnet初始化信息都集成进去了)采取策略措施。
       (3) 网络拓朴显示时效目前网络拓扑图的显示时间在几十秒, * 慢时达到一分钟,现在还不确定是否和服务器性能及交换机品牌不统一有关系,希望可以确认原因,显示得更快一点。需要有对历史流量的记载和分析,既有利于掌握网络使用情况,进行负载均衡,更便于通过趋势,为日后的网络管理和决策提供一些依据;
        (4) 对于配置管理的基础化功能需要改进(对配置的备份、上传、导入导出,现阶段交换机支持ftp,这样客户还得先搭ftp服务器,有问题得先导出来再进行具体配置,这个时候有个问题。备份的配置和恢复时使用的命令还不太一样,完全copy不能正常运行,希望网管平台可以改进这方面的功能)
        (5) 希望提供对命令集的查询,比如对IOS版本的命令提供查询功能,目前都是上百度去搜索和尝试,帮助文档也不方便使用(帮助文档只列举了各种可用命令,并不方便查询。)(举例说明:开启、关闭光电复用口的命令不同的IOS版本不一样,还得百度查询命令)。
        (6) 以 * 终用户的使用为视角,而不是以设备状态为视角:SNC网管设备目前可以统一监控有线无线、AP和AC,但都在设备管理上,没有管理到终端和用户。比如学生报障反馈无法无线上网时,到达现场发现是获取不到IP,我们网管人员知道是设备原因或是IP地址池已满,但学生的感受就是无法上网了,而我们在学生不报障时,此时通过SNC网管平台看到的状况是AP、AC均为可用。如果可以直接管理到设备甚至是用户,比如监控到IP资源池,把一切影响用户使用的方面都考虑到,就好了。

1.2 SMP认证平台
        (1) 认证自助平台的地址很不好记,建议portal弹认证页面输用户名密码的时候直接弹出自助平台的地址(用户出现认证问题的时候肯定是这个认证通过的页面打不开,这个时候就需要打开自助查询平台,但提示不出来。现在的情况是在认证成功了之后的页面下方有自助平台的地址)。
        (2)引导客户自助服务,为什么认证不通过的提示希望能给清楚(举例终端数超限的提示,而不是说简单提示认证失败,需要给出具体是什么问题认证不通过),并给出一个途径让客户自己知道怎么去解决这个问题。
如果是设备终端数超限,能不能根据一些选择方法、排序机制( * 是替换那个 * 长时间不用的)来自动顶替已经认证过的设备,或者给出提示让替换哪个设备,这个时候 * 显示终端名,而不是mac地址。
        (3)希望对用户的登录历史情况有一个记录,来对用户库做更新(长时间不用的算是垃圾用户,可以从数据库删除或者单独列出来,提醒管理员进行处理),否则这个库越来越庞大。
       (4) 对于公共PC等设备,账号登录的时候就bypass了,看看能不能在登陆的时候出现复选框选择是要 * 登录还是临时登陆。


二、  对信息化建设远景的探讨、研究

        (1) 网络基础架构是选择现在的层层递进,还是全部扁平化,需要一起做研究。
       (2) 还是希望在网络的监控和管理上进一步开发功能。
        (3) 网管能否对终端实现管理。(现在所有终端都是dhcp,是否可以根据mac地址做用户在不同 * 区域的准入,进行一些策略限制,只有这样才能管理到用户的管理和限制)
        (4) 无线的本地转发到达核心的时候需要做负载均衡,这个时候客户对不同的ip段流控策略不好做;无线集中虽然管理上集中方便了,但转发的时候流量也集中了,对设备性能及出口带宽是问题;每个学院给的流量总量是固定的,现在的无线流量不是特别好控制。
        (5) 对无线是结合在现有的有线接入poe交换机上还是整个无线干路都与有线分离,这个需要结合具体情况给出不同的建设方案。
        (6) 高校的教学应用并没有一定要用无线承载的,现在的移动终端开发,在客户角度这些的目的还是便于维护。
       (7) 对于无线有线的完全分离管理怎么去做“属地管理”,就是对于一个学院或者一个区域怎么去做访问控制?客户还是希望把 * 终用户作为 * 终的管理对象结合账号、位置、时间来给上网的策略(带宽、可以访问的范围等)


三、  日常工作中出现的问题及使用心得

        (1) 对机房安全的监控(消防、用电、空调)智能化。远程监控。 * 希望能主动干预的是机房的温度指标。(这点上用户认为现阶段还是停留在“监”上,做到“控”比较难,这个还是可以去具体的实际机房来调研一下,来看看以后这方面能有什么发展)
        (2) 网管平台的使用。网络规划的时候就应该从网管平台开始,把还没有上线的新设备的各种信息先在平台上建好,再去上线管理,而不是上了之后再回来补网管平台上的信息。网管平台应该参与到网络建设的过程中,而不是把它当成一个设备去管理。


四、  客户对两个方案的反馈意见

4.1 移动运维解决方案
问题:在 * 层面能否在移动终端上做一个公有云的模式?
反馈:
        (1) 集中统一云维护是一个发展方向,可以探讨,将来有可能 * 就是服务外包了,当然会有个发展过程,因此公有云的目标群体应该是那些愿意将服务外包出去的 * 。
        (2) 移动终端的网管还是可以做,但是得看它的应用性怎么样,有一定的局限性。状态监控可以做,但故障定位及处理可能还是有问题,毕竟手机上敲命令还是比较别扭, * 多可能还是应用到监控上,也就是app,哪些可以做在app上面还需要研究。现在的情况,如果在外面这时出现故障,就找个能上网的地方进行远程vpn管理。因此通过移动终端网管只需要能够监控和处理几个关键的故障, * 重要的是哪些维护工作比较好在APP上呈现。
        (3) 可以从经常出现的问题来做出预案(批处理),在手机上呈现出来的是一个按键就可以完成预案的编写。比如切换出口等。
        (4) 针对这个产品的整体思路还是说应该多研究怎么能预防网络“得病”,而不是研究出多少能治病的“药”!

4.2 RIIL自动化运维平台
问题:运维四大场景(安装调试、维护巡检检查、配置数据定期备份、故障处理业务)这些方面的功能对用户有没有价值?
      (1) 容量系统管理(机柜,IP地址信息等等)
反馈:
        指标管理的所设计的管理对象需要好好的斟酌,指标可以做成根据不同用户来不同可选的,需要对 * 终用户有用。比如机柜的信息做不到那么精细的管理,对将来的工作可能没有用。其实这个功能就是把原来的文本做到了系统上。集中统一云维护是一个发展方向,可以探讨,将来有可能 * 就是服务外包了,当然会有个发展过程。
       (2)系统巡检实现、配置备份和配置变更、故障处理。
反馈:

1.系统和各个不同厂家做对接会不会有问题,比如流控、行为管理、或者就是linux写的,读设备信息会有困难。

      2.对于一些典型的事件可以解决,有些大的问题还是得靠工程师解决。
      3.虽然留下的知识库方便了一些初级网管人员,但可能会造成两级分化。比如老工程师就习惯用命令行,但初级网管可能会一直希望web管理,就不会命令行了。
      4.在查问题的时候,可能在网管这端查不出问题,得先模拟到故障端的网络情况来查。,比如disable掉自己的出口,切换到故障端的出口来查问题才能解决。而对于用户申报的故障, * 的办法是从用户端往上查,而不是像现在这样坐在机房从上往下查。


回复

使用道具 举报

0

主题

2

帖子

5

积分

新手上路

Rank: 1

积分
5
发表于 2015-4-3 11:24:37 | 显示全部楼层
昨天同孟老师电话沟通了他所关心的SNC网管问题、以及是否可以开展新版本试用的想法。
孟老师反馈目前有新的无线项目在招标,到时候项目上线时,再上新版本。时间预计在6-7月份。
对于SNC存在的问题,孟老师给出了更细致、深入的描述和建议,收益颇丰。
同时对于孟老师所提到的一些问题,而SNC已经解决的,也做详细的介绍和说明,孟老师答复会进一步试用。
回复 支持 1 反对 0

使用道具 举报

0

主题

1

帖子

9

积分

新手上路

Rank: 1

积分
9
发表于 2015-3-26 17:43:38 | 显示全部楼层
各位好,我是认证计费事业部SMP研发,对于建言会提出几点看法,总之都是很好的建议:

SMP认证平台
(1)问题:认证自助平台的地址是很不好记,且认证失败了没网络(SMP一般都是内网的ip地址,无法通过外网进行访问),无法打开自助服务平台,都不知道怎么失败的。
        a) 我的想法是能不能通过第三方方式,比如微信,用户关注xx微信,SMP提供接口和xx微信对接,认证失败了就把信息发给对应的终端用户。毕竟微信要连接一切,我们可以试试使用微信连接用户,不但解决了地址不好记,也解决了没网络无法打开自助服务平台(现在是有手机用户都可以上微信)。
(2)问题:引导客户自助服务,为什么认证不通过的提示希望能给清楚(举例终端数超限的提示,而不是说简单提示认证失败,需要给出具体是什么问题认证不通过),并给出一个途径让客户自己知道怎么去解决这个问题。
        a) 该点确实是产品不宜用之处,提示过于专业或者太简单、普通用户没法看懂,产品有待加强优化。
(3)问题:希望对用户的登录历史情况有一个记录,来对用户库做更新(长时间不用的算是垃圾用户,可以从数据库删除或者单独列出来,提醒管理员进行处理),否则这个库越来越庞大。
        a) 垃圾用户,SMP当前版本有该功能:用户账号闲置时间间隔超过xx天[1,1000]的将会被销户或者暂停,可以解决这个痛点。
        b) 还有SMP管理用户可以查询“长时间没有上网的用户”: * 近一周没有上线的用户  * 近半个月没有上线的用户  * 近一个月没有上线的用户  * 近三个月没有上线的用户  * 近半年没有上线的用户 xx时间之后没有上线的用户,如此可以满足管理员处理垃圾用户的需求。
(4)问题:对于公共PC等设备,账号登录的时候就bypass了,看看能不能在登陆的时候出现复选框选择是要 * 登录还是临时登陆。
        a) 这个理念比较的人性,上网时间是用户自己去设置,而不是管理员来强制。
        b) 不过有个疑问,对于公共PC临时登录是不是为了解决忘记下线的问题,如果是的话如何实现比较的好,比如临时登录,弹出可以设置自定义上网时间,到时间后SMP强制下线,是不是这么理解呢?
(5)对于无线有线的完全分离管理怎么去做“属地管理”,就是对于一个学院或者一个区域怎么去做访问控制?客户还是希望把 * 终用户作为 * 终的管理对象结合账号、位置、时间来给上网的策略(带宽、可以访问的范围等)
        a) 粗略看,SMP可以对不同账号实现区域接入限制、禁止接入时间、在线时长控制、也可以下方不同的网络权限、有线无线是否可以接入。具体可以试试SMP的这些功能,是否可以满足要求。
回复 支持 1 反对 0

使用道具 举报

1

主题

3

帖子

9

积分

新手上路

Rank: 1

积分
9
发表于 2015-3-25 17:44:36 | 显示全部楼层
好建议,感谢老师
回复 支持 反对

使用道具 举报

15

主题

117

帖子

1990

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1990
发表于 2015-3-26 00:01:52 来自手机 | 显示全部楼层
全程听了老师的建议,真的学习良多。
感受 * 深刻的是,要换一种思维考虑,站在客户的客户角度看问题, * 的师生实际感受的网络能否连上,是否好用,网络中心要管理的也是这些,而不是设备。
回复 支持 反对

使用道具 举报

0

主题

1

帖子

7

积分

新手上路

Rank: 1

积分
7
发表于 2015-3-26 12:41:47 | 显示全部楼层
互联网思维之品推
回复 支持 反对

使用道具 举报

0

主题

1

帖子

4

积分

版主

Rank: 7Rank: 7Rank: 7

积分
4
发表于 2015-3-26 17:35:43 | 显示全部楼层
非常感谢孟老师和李老师,你们详尽、客观的评价与建议让我们有机会真切感知产品是否足够有用和好用,也因此让我们有机会不断精进产品和解决方案
回复 支持 反对

使用道具 举报

1

主题

9

帖子

31

积分

新手上路

Rank: 1

积分
31
发表于 2015-3-26 19:19:44 | 显示全部楼层
(4) 针对这个产品的整体思路还是说应该多研究怎么能预防网络“得病”,而不是研究出多少能治病的“药”!
》》》》每个学生或用户端其实都是网络状况的探头,SAM计划利用客户端优势来收集网络状况,从用户体验诊断接入层可能发生的问题,给出数据供管理员或运维人员评判,是否需要干预;
同时,SAM日志和上网明细也可以挖掘用户上网状态,是否有某些区域上网异常,在故障还未成规模前可以提前处理
回复 支持 反对

使用道具 举报

0

主题

2

帖子

5

积分

新手上路

Rank: 1

积分
5
发表于 2015-3-27 19:37:03 | 显示全部楼层
对于SNC,老师们给出了非常好的建议,并提出了十分中肯的问题。
这些问题,有些已经解决,有些正在解决中。
对于老师所提第4点问题,在当前的SNC_2.29版本中已经解决;第1、3点问题(尤其是拓扑有关的问题)在4月份将有发布版本解决。
其它问题,我们将会在后续版本中逐渐纳入开发计划。
如果可能,我们非常希望能将SNC新版本在二位老师这里试用,以便帮助我们获得更多有价值的改进建议。
回复 支持 反对

使用道具 举报

0

主题

2

帖子

5

积分

版主

Rank: 7Rank: 7Rank: 7

积分
5
发表于 2015-3-27 22:28:45 | 显示全部楼层
其中移动运维方案专家的建议,我觉得专家提的第三点,“针对常见故障做处理预案(批处理)”的建议非常好,这个可以作为未来的一个产品思考方向。移动运维目前可以 * 落地的是移动路由器的手机App(专门针对移动路由器管理的手机App),在这个上面我们会尝试故障处理预案的可行性。针对高校的数据中心网络的移动运维目前是概念阶段,下一步会逐步进行探索,探索过程中收集 * 常见的故障类型,看处理预案功能是否能够给客户带来价值。
回复 支持 反对

使用道具 举报

0

主题

1

帖子

3

积分

锐捷员工

Rank: 5Rank: 5

积分
3
发表于 2015-3-30 09:54:12 | 显示全部楼层

非常感谢孟老师和李老师,给RIIL自动化运维平台提出的中肯建议,特别是其中提前到的不同客户场景下,技术,需求都有其特殊性,在考虑功能的设计中要对应上,比如容量管理中, * 是能自定义设置关注的容量性能指标,方便不同的客户关注其有价值内容。我们下一步会进行多个客户调研和现场试验验证,丰富场景内容。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则