網路連線、網管策略及具體辦理績效

高屏澎區網中心網管策略及具體辦理事項分為以下部份，詳述如下：

• IPv6服務推動
• Cacti及weathermap系統(連線單位界面流 量及總流量)
• Mrtg流量監控(連線單位界面流 量及總流量)
• Nagios系統監控(連線單位界面狀態及連線品質)
• WhatsUp簡訊系統監控(連線單位對接界面狀態)
• Arcsight Logger系統監控(核心路由器log訊息)

(一)、    IPv6服務推動

1. 區網相關服務導入IPv6
2. 今年度積極導入IPv6相關服務，目前區網中心相關服務支援IPv6連線有：

          (1)高屏澎區網中心官網 (2001:288:8000::1:67)

          (2)OpenVAS弱掃系統(2001:288:8000::1:62)

      3.IPv6服務技術推動:

         使用自動化部署(Jenkins)技術導入IPv6 Proxy Server，支援「一鍵化安裝」，安裝過程只需設定ACL IP、Domain name即可使用

         並於107年10月19日區網管理會議中技術分享給連線單位夥伴，其運作架構圖如下：

      4.IPv6平均網路流量使用成長率

(一)、統計至107年10月份，今年IPv6平均流量成長45%，流量資訊可參考本區網中心MRTG流量圖(http://mrtg.kpprc.edu.tw/mrtg/192.192.60.117_283.html)

(二)、  區網中心HTTPS服務導入

將區網中心相關服務導入HTTPS，以確保連線之安全性，目前導入HTTPS之區網服務計有：

1. 區網官方網站 (https://web.kpprc.edu.tw)

2. OpenVAS服務網站 (https://scan.kpprc.edu.tw)

3. FDNS服務 (https://fdns.kpprc.edu.tw)

4. Cacti網路流量系統 (https://cacti.kpprc.edu.tw/cacti)

 (三)、Nagios服務偵測系統監控連線單位界面狀態

系統網址：http://mgmt.kpprc.edu.tw/nagios/

說明：以NAGIOS系統為基礎，定期發送ICMP封包至連線單位網路設備，以偵測網路是否異常，並偵測連線品質(Round Time Average)。如有異常，透過Email立即通知網管人員，並同步顯示在google行事曆上，提升網管人員即時監控的效率，並且可將行事曆分享給同仁，於系統斷線時，由該負責同仁接手，一併提升團隊運作之成效。系統於斷線回復時也提供通知，使網管人員減少前往實地的機會。

                                1.連線單位連接界面監控系統畫面：

                            2.Email服務斷線及恢復偵測通知畫面：

                               (1)服務斷線偵測通知

                (2)服務斷線恢復通知

                (3)Google行事曆偵測通知畫面

(四)、導入Nagios Plugin以偵測HTTPS憑證到期日

建置Nagios plugin(Nagios Check_ssl plugin)以偵測HTTPS服務憑證到期時間，並推廣相關技術給連線單位夥伴，系統運作圖如下：

        (五)、Cacti及weathermap系統:

Cacti系統及其plugin監控連線單位界面流量狀態，系統網址：http://cacti.kpprc.edu.tw/cacti/graphs.php，連線單位流量查詢畫面：

Weathermap系統畫面(顯示連線單位即使流量及其traffic load)：

 (六)、WhatsUp簡訊系統監控連線單位界面

系統網址：http://netmgm.nsysu.edu.tw/NmConsole/User/LogIn

說明：使用此系統定期監控每個界面是否正常運作，若發生斷線，將立即以簡訊方式通知區網網路管理人員。

系統畫面∶

 (七)、Arcsight Logger系統 (區網中心Core Router Syslog訊息)

系統網址∶https://logger.kpprc.edu.tw/platform-ui/

說明∶將區網核心路由器log message導到此log管理系統，區網管理人員每日定期檢視是否有異常log出現並能立即處理。

系統畫面(區網路由器log訊息)：