前言:中文期刊网精心挑选了校园网络运维服务方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络运维服务方案范文1
【关键词】PDCA;S?-PDCA;校园网
“PDCA”管理方法是由美国著名的质量管理专家戴明(W.E.Deming)博士于20世纪50年代初提出的,简称“戴明环”。“PDCA”是英文计划(Plan),实施(Do),检查(Check)和处理(Action)的缩写,建立之初主要应用于企业管理领域,并取得了非常好的效果。该方法最初的目的是为了提高企业管理效能,由于方法本身所具有的先天优越性,随着在更多领域的推广应用实践,大家发现“PDCA”基本可以适用在所有涉及质量管理的领域。
“S-PDCA”是基于“PDCA”理论、立足于“PDCA”理论,并对其进行扩展的一种用于校园网建设领域的创新管理方法。其中的S是监测(Survey)的缩写。通过增加对目标的监测的环节,使“PDCA”方法更加适应校园网动态监测管理。根据“S”的反馈,及时进行“PDCA”管理工作调整与运作。
作为对高校校园网建设的基本要求,先进性、标准性、适应性、可扩展性、安全性及可靠性是基础。来自于网络硬件部分的合理规划、合理设计与细致施工是整个校园网系统的物理硬件平台搭建的保证。同时,根据校园网建设总体规划,可以采取分布实施硬件平台上的网络扩展、网络连通、服务器群建设、应用系统平台建设等项目。
在乌海职业技术学院校园建设过程中,笔者采用“S-PDCA”方法,依据统一规划,分布实施的校园网建设基本原则,打牢物理平台基础,在高起点选择方案与设备,扎实做好隐蔽工程的前提下,通过“S-PDCA”方法不定期循环监测,循环管理,从小项目循环到大工程循环管理,层层保障,层层完善提高,工作具体对象无论大小,均采用“S-PDCA”方法,不仅不因此降低工作效率,反而节约了经费,保障了质量,提高了工作效率,全面推进了乌海职业技术学院校园网建设。
作为“S-PDCA”管理方法的提出,笔者将该方法在乌海职业技术学院校园建设过程中的适用过程及产生效果进行了研究与总结。
一、“S-PDCA”管理方法在校园网初期建设过程中的作用
1.校园网初期建设方案的形成
乌海职业技术学院建院之初对于校园网建设并没有详细规划要求,只能根据学院初定的招生规模、教师数量、信息点数量与覆盖范围、服务需求类别等相关原始数据进行分析汇总。通过对教学、教辅、行政办公、后勤服务等对校园网功能的初步需求分析最终导出校园网初期建设方案。作为一项系统工程,为了能够有效实现校园网承载的服务于教学,服务于校园文化生活,服务于对外宣传,服务于办公等多重应用职责,我们实时根据网络技术的发展,院校的实际需求变化,信息中心经费保障情况进行日常维护升级方案的制定修订与执行,也即在校园网建设之初便将“S”引入“PDCA”中并开始注重“S-PDCA”的作用发挥。通过监测反馈回的信息不断修正完善初期校园网建设方案。
2.最初的计划与实施环节的建立
根据“S-PDCA”原理,校园网初期建设依据“立足长远,着眼当下”的目标,在具体需求全面获取后,即开始了初期建设方案的编制,工作的切入点我们选择从“P”开始,也即以计划作为环节的第一步。根据学院当前及未来一段时间建设规模、网络的应用现实及发展趋势。校园网建设从宏观上计划分为以下三个阶段:网络基础设施和基本服务建设阶段,各项独立应用系统、网络服务开发与使用阶段,数字化校园网整合建设阶段。据此计划,初期校园网建设过程中的“D”工作体现在实施网络基础设施和基本服务建设方面。立足于此大的基本方向与工作,针对具体到路由策略与出口规划、核心交换机与二级交换机架构、服务器群建设、网络综合布线、设备选型、网络管理等分项工作建设领域仍旧采取“S-PDCA”原理方法来实施。不断根据实施过程中的反馈信息不断修正相应分项工作,并根据实际不断调整实施方案。
3.检查与反馈对于初期校园网建设的意义
检查与处理作为“S-PDCA”方法的重要一环主要起着保障与纠错作用,尤其是在校园建设初期,对具体院校需求把握并不十分准确,同时经费有限等客观条件制约情况下,更容易出现建设的盲目性与无针对性。容易导致规划方案与具体实施方案在制定过程中出现重大失误,因此需要及时对项目建设进展情况进行检查与反馈,并及时对其中发现的问题进行改进。
二、“S-PDCA”管理方法在校园网建设过程中的动态监测作用
1.实时监测需求变化对于校园网建设的重要作用
随着乌海职业技术学院的校园网初期建设的不断进行,构建校园网的硬件主干网络的铺设、设备连接调试也在初期建设完毕时全面完成。硬件平台按计划搭建完成后,需求监测工作并不停止。考虑到每一个阶段院校对于校园网功能的需求,根据获取的信息,制定下一阶段校园网建设方案,此时,应该考虑进行包括网络接入控制、流量控制、用户管理、FTP服务、文件服务、WEB服务、邮件服务等基本网络服务建设。建设先后顺序依监测反馈的数据为准。
2.通过分析监测数据不断完善校园网功能
校园网基本功能实现后,通过“S- PDCA”方法的往复“监测-计划-实施-检查-处理”过程,可以及时处理校园网建设过程中的缺陷,针对每一缺陷或是问题进行“S-PDCA”往复改进。最终从小问题的及早解决到不出现大的校园网运行故障。通过不同阶段不断反馈的校园网需求,依次开始进行功能扩展计划与实施,并同时保证检查与纠错机制的正常运行。
3.校园网适时升级改造依靠对获取的全面监测数据有效分析
乌海职业技术学院校园建设基本每两至三年实现一次飞跃。完成第一阶段计划后,在接下来的两年内,校园网功能的增加主要实现在增加独立应用系统、更多服务于教学科研办公的网络平台、不同通讯方式的异构网络接入等。随着学院工作重心从基础建设转向教学工作,校园网二期建设工作计划将主要侧重办公OA系统平台、教务系统、课件资源共享平台、一卡通系统、图书借阅系统、门禁系统、监控系统、WIFI接入建设等方面。据此,将“S-PDCA”方法应用于每一项工程,边建设边完善边改进。
三、“S-PDCA”管理方法对于不断提高完善校园网功能方面的作用
1.校园网功能需求变化在“S-PDCA”过程中的体现
通过及时对院校信息的获取并通过不断根据获取的信息修正完善计划,根据计划安排保质保量实施,将实施的结果进行查验,及时改正其中发现的问题。作为立足于质量管理的“PDCA”的改进方法,对于任何一个需求变化,我们都把其作为一个质量目标,都要提出一个计划,不仅包括目标,还包括实现目标应采取的具体措施。这样就能更好的体现“S-PDCA”作用校园网建设全过程的意义。
2.“S-PDCA”方法推动校园网功能及时不断完善提高
校园网功能的不断完善是包括计算机技术、网络通讯技术发展的必然结果。随着学院的进一步发展,伴随着规模的扩大,校园网功能的完善与扩充随时都在进行中。乌海职业技术学院校园网建设工作目前进入到各项功能整合期。通过制定详尽的有线无线联网互通方案及软件各应用子系统功能集成与数据库整合以期实现网络无缝覆盖下的单点登录实现等项任务。作为新一阶段的校园网建设工作,“S-PDCA”方法将重新开始新的循环往复。通过执行高效严格的“S-PDCA”管理方法,大大降低了校园网建设与管理过程中的疏漏,严格执行“S-PDCA”,通过制度规范行为可以实现全面保障校园网全天候优质服务。
四、应用“S-PDCA”管理方法有效降低投入产出比
1.数据的及时获取与有效分析是“S-PDCA”方法高效运行的关键
数据的及时获取作为“S-PDCA”方法应用于校园网建设的关键因素之一,其信息的获取渠道与时效性非常重要。校园网作为服务于院校正常教学办公的辅助平台在目前信息化社会下与每一位教职工作人员及学生都息息相关,能否更好的服务于大家则更多的应该多从他们那里获得反馈。通过下发调查问卷,组织访谈交流,深入教学办公一线询问可以基本掌握目前学院对校园网的功能需求变化。同时也应注意到兄弟院校在校园网建设方面好的做法与举措。对于目前网络建设新技术新设备的动向也要密切关注。将获取的信息综合进行考虑与分析,最终得出的校园网建设改进方案才更具有实际指导意义,才可能得到更有效的结果。
2.循环往复的修正与反馈保障校园网运维成本大幅下降
校园网建设是一项高投入且需持续投入的系统工程。最优化的建设方案将为学校节约大量投入经费。如何能够保证杜绝领导“拍脑门”定方案的现象出现。最好的办法就是采用科学的方案论证手段,科学的管理理论支撑,并不断检查及修正。乌海职业技术学院通过采用“S-PDCA”方法在校园网建设过程中的应用避免了多起无谓的错误的方向资金投入,让资金的使用效率也得到了大幅提高。对于技术落后的产品与观念坚决制止,对于当下不急着使用的大投入的网络设备晚上一个阶段再买后价格相差巨大;通过对需求的准确把握,校园网建设过程中对软、硬件的需求选定的最终都是最符合实际需求的产品。从细小计划制定之初就开始关注需求的获取正确性及计划的实施保障与及时修正错误是最终获取运维成本的大幅下降的关键。
综上,通过运用“S-PDCA”方法于校园网全面建设过程当中,有效的提高了乌海职业技术学院校园网建设速度与建设质量,有效的改善了校园网建设的监测方式与维护运行无故障率,也为将经典的“PDCA”管理理论在进行适用性改进后更好的应用于有关领域工作提供了有意义的借鉴。
参考文献
[1]刘悦,聂作明.“PDCA”循环在食品安全检测课程教学实践中的应用[J].职业教育研究,2012(2).
校园网络运维服务方案范文2
作为最低成本最便捷的网络接入方式,WiFi连接技术已经在无线固网融合的背景下生存很久,而且越来越具有持久的生命力。眼下,无线覆盖已成为趋势,在接入层面的成本,网络质量运维便捷性等方面已经全面超越有线,再配合以新一代无线WiFi技术,5G架构的革新,在校园网应用上,推进学校信息化教育,无线化装备,实验室教室的全天候开放,WiFi会发挥越来越积极的作用。一站式可运营校园网解决方案:高速安全便捷连接。寰创GiWiFi智慧校园网络架构融合有线无线的优势,打造端到端的连接服务。
GiWiFi打造智慧校园网的几大优势:首先是“合规+合法”。该方案具备ISP经营许可证,SP经营许可证、公安部安全专用产品销售许可证,是国内一家具备宽带运营试点牌照的WiFi运营商;其次,该方案可以保证校园无线有线网高效的服务,满足各时段各区域,各业务的智能QoS带宽需求;保障随时随地获取无线资源的便捷,管理各AP,智能可视化报表系统,直观自动化监测所有校园网设备和所有用户数据;最后,该方案结合校园系统,打造专属校园的智慧应用。
上海寰创网络科技有限公司的GiWiFi服务截至2016年5月底,已为辽宁、山东、河南、河北、陕西、江苏、浙江、安徽、江西、广东、广西、湖南、湖北、云南、重庆、四川、新疆近百所高校和中职院校提供移动智慧校园服务。业务快速发展得到众多投资机构的青睐,上海寰创通信科技股份有限公司已通过母公司完成两轮共1.25亿元融资。
通过物联网技术,连接校园网中的各个物件。“宿舍钥匙、抽屉钥匙、教室钥匙……一大串,每次打篮球都会忘记带,但是自从我认识物联网后再也不用担心因为没带钥匙而被‘拒之门外’了,手机也能开门。”某学院工管专业的小陈同学表示。说罢,他从口袋里拿出手机,在门禁读卡器前轻轻一晃,“嘀”的一声,宿舍门开了。小陈还表示,除了宿舍门外,教室门、办公室门都能通过这款“翼机通”手机打开。同时,学校还借助门禁子系统对持卡人权限进行管理,大大提高了身份识别的安全性。
校园网络运维服务方案范文3
【关键词】网络安全;网络攻击;建设与规划;校园网
1、网络现状
扬州Z校拥有多个互联网出口线路,分别是电信100M、电信50M、网通100M、联通1G和校园网100M。Z校拥有多个计算环境,网络核心区是思科7609的双核心交换机组,确保了Z校校园骨干网络的可用性与高冗余性;数据中心是由直连在核心交换机上的众多服务器组成;终端区分别是教学楼、院系楼、实验、实训楼和图书馆大楼。此外,还有一个独立的无线校园网络。Z校网络信息安全保障能力已经初具规模,校园网络中已部署防火墙、身份认证、上网行为管理、web应用防火墙等设备。原拓扑结构见图1。
2、安全威胁分析
目前,Z校网络安全保障能力虽然初具规模,但是,在信息安全建设方面仍然面临诸多的问题,如,网络中缺乏网管与安管系统、对网络中的可疑情况,没有分析、响应和处理的手段和流程、无法了解网络的整体安全状态,风险管理全凭感觉等等,以上种种问题表明,Z校需要对网络安全进行一次全面的规划,以便在今后的网络安全工作中,建立一套有序、高效和完善的网络安全体系。
2.1安全设备现状
Z校部署的网络安全防护设备较少。在校区的互联网出口处,部署了一台山石防火墙,在WEB服务器群前面部署了一台WEB应用防火墙。
2.2外部网络安全威胁
互联网出现的网络威胁种类繁多,外部网络威胁一般是恶意入侵的网络黑客。此类威胁以炫技、恶意破坏、敲诈钱财、篡改数据等为目的,对内网中的各种网络设备发起攻击,网络中虽然有一些基础的防护,但是,黑客们只要找到漏洞,就会利用内网用户作跳板进行攻击,最终攻破内网。此类攻击随机性强、方向不确定、复杂度不断提高、破坏后果严重[1]。
2.3内部网络安全威胁
内部恶意入侵的主体是学生,还有一些网络安全意识薄弱的教职工。Z校学生众多,学生们可能本着好奇、试验、炫技或者恶意破坏等目的,入侵学校网络[2]。Z校某些教职工也可能浏览挂马网站或者点击来历不明的邮件,照成网络堵塞甚至瘫痪。
3、安全改造需求分析
本次安全改造,以提升链路稳定性,提高网络的服务能力为出发点,Z校在安全改造实施中,应满足如下的安全建设需求1)提升链路的均衡性和利用率:Z校网络出口与CERNET、Internet互联,选择了与电信和联通两家运营商合作。利用现有网络出口链路资源,提升网络访问速度,最大化保障校园网内部用户的网络使用满意度,同时又要合理节约链路成本,均衡使用各互联网出口链路,是网络安全建设的首要需求。2)实现关键设备的冗余性:互联网边界的下一代防火墙设备为整个网络安全改造的核心设备,均以NAT模式或者路由模式部署,承载了整个校园网的业务处理,任何一个设备出现问题将直接导致业务不能够连续运行,无任何备份措施,只能替换或者跳过出故障的设备,且只能以手工方式完成切换,无论从响应的及时性,还是从保障业务连续性的角度,都存在很大的延迟,为此需要将互联网出口的下一代防火墙设备进行双机冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全设备数量较多,需要对所有安全设备进行统一日志收集、查询工作,传统单台操作单台部署的方式运维效率低下,所以需要专业集中监控、配置、管理的安全设备,统一对众多安全设备进行集中监控、策略统一调度、统一升级备份和审计。
4、解决方案
网络安全建设是一个长期的项目,不可能一蹴而就,一步到位,网络安全过程建设中,在利用学校原有设备的基础上,在资金、技术成熟的条件下,逐步实施。Z校网络安全建设规划分为短期建设和长期建设两部分。
4.1短期网络建设规划
4.1.1短期部署规划以安全区域的划分为设计主线,从安全的角度分析各业务系统可能存在的安全隐患,根据应用系统的特点和安全评估是数据,划分不同安全等级的区域[3]。通过安全区域的划分,明确网络边界,形成清晰、简洁的网络架构,实现各业务系统之间严格的访问安全互联,有效的实现网络之间,各业务系统之间的隔离和访问控制。本次短期网络建设,把整个网络划分为边界安全防护区域、核心交换区域、安全管理区域、办公接入区域、服务器集群区域和无线访问控制区域。4.1.2部署设计网络拓扑结构见图2,从图2可以看出,出口区域,互联网边界处的防火墙设备是整个网络安全改造的核心设备,以NAT模式或者路由模式部署,无任何备份措施,为此需要再引入一台同型号的防火墙设备,实现双机冗余部署。同理,原城市热点认证网关和行为管理设备需要再各补充一台,组成双机冗余方案。安全管理区域根据学校预算,部署几台安全设备。首先,部署一台堡垒机,建立集中、主动的安全运维管控模式,降低人为安全风险;其次,部署一台入侵检测设备(IDS),实时、主动告警黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,防止在出现攻击后无数据可查;再部署一台漏洞扫描设备,对网络内部的设备进行漏洞扫描,找出存在的安全漏洞,根据漏洞扫描报告与安全预警通告,制定安全加固实施方案,以保证各系统功能的正常性和坚固性;最后,部署一台安全审计设备(SAS),实时监控网络环境中的网络行为、通信内容,实现对网络信息数据的监控。服务器集群区域,除了原有的WEB防火墙外,再部署一台入侵防护设备(IPS),拦截网络病毒、黑客攻击、后门木马、蠕虫、D.o.S等恶意流量,保护Z校的信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机[4]。
4.2长期网络建设规划
网络安全的防护是动态的、整体的,病毒传播、黑客攻击也不是静态的。在网络安全领域,不存在一个能完美的防范任何攻击的网络安全系统。在网络中添加再多的网络安全设备也不可能解决所有网络安全方面的问题。想要构建一个相对安全的网络系统,需要建立一套全方位的,从检测、控制、响应、管理、保护到容灾备份的安全保障体系。目前,网络安全体系化建设结合重点设备保护的策略,再配合第三方安全厂商的安全服务是网络安全建设的优选。4.2.1网络体系化建设体系化建设指通过分析网络的层次关系、安全需要和动态实施过程,建立一个科学的安全体系和模型,再根据安全体系和模型来分析网络中存在的各种安全隐患,对这些安全隐患提出解决方案,最大程度解决网络存在的安全风险。体系化建设需要从网络安全的组织体系、技术体系和管理体系三方面着手,建立统一的安全保障体系。组织体系着眼于人员的组织架构,包括岗位设置、人员录用、离岗、考核等[5];技术体系分为物理安全、网络安全、主机安全、系统运维管理、应用安全、数据安全及备份恢复等;管理体系侧重于制度的梳理,包括信息安全工作的总体方针、规范、策略、安全管理活动的管理制度和操作、管理人员日常操作、管理的操作规程。4.2.2体系化设计网络体系化建设要以组织体系为基础,以管理体系为保障,以技术体系为支撑[6],全局、均衡的考虑面临的安全风险,采取不同强度的安全措施,提出最佳解决方案。具体流程见图3。体系化建设以风险评估为起点,安全体系为核心,安全指导为原则,体系建设为抓手,组织和制定安全实施策略和防范措施,在建设过程中不断完善安全体系结构和安全防御体系,全方位、多层次满足安全需求。
5、结语
从整个信息化安全体系来说,安全是技术与管理的一个有机整体,仅仅借助硬件产品进行的安全防护是不完整的、有局限的。安全问题,是从设备到人,从服务器上每个服务程序到Web防火墙、入侵防御系统、抗拒绝服务系统、漏洞扫描、传统防火墙等安全产品的综合问题,每一个环节,都是迈向网络安全的步骤之一。文中的研究思路、解决方案,对兄弟院校的网络安全建设和改造有参考价值。
参考文献:
[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息,2012.7:183-184
[2]黄智勇.网络安全防护系统设计与实现[D].成都:电子科技大学,2011.11:2-3
[3]徐奇.校园网的安全信息安全体系与关键技术研究[D].上海:上海交通大学,2009.5:1-4
[4]张旭辉.某民办高校网络信息安全方案的设计与实现[D].西安:西安电子科技大学,2015.10:16-17
[5]陈坚.高校校园网网络安全问题分析及解决方案设计[D]长春:长春工业大学,2016.3:23-31
校园网络运维服务方案范文4
数字校园拉动需求变化
网络容量渐成瓶颈
海南工商职业学院是我国高等院校中一所非常注重信息化建设的高职院校,本次与中国电信携手,共同对校园网的网络建设和IT运维管理方面寻求突破。随着学院近年来知名度的大幅提升,原有网络的容量已经呈现出饱和状态。同时,因为需要将全体师生的工作、学习、生活纳入校园网的统一融合管理中,校园网所承载的业务类型也将在未来一段时间内大量的发生变化。为解决以上这些需求,学院将核心交换平台聚焦在新一代的40G/100G产品。
带宽与虚拟化成关键
40G产品推发展
海南工商职业学院与中国电信充分考察了市场上40/100G产品,最终选择了锐捷网络的新一代40G/100G核心交换产品RG-S12000,同时完成了网络带宽扩容、双链路核心冗余、服务器虚拟化保障等具体工作。
根据实际情况,海南工商职业学院采用了两台能够提供40G/100G传输能力RG-S12000作为核心交换,两台核心交换机之间实际部署了40G的链路,实现了核心的超大带宽传输能力。针对海南工商职业学院未来将在数据中心部署的大量虚拟服务器,RG-S12000交换机解决虚拟服务器大流量数据传输的问题,保证每台虚拟机在迁移过程中同步实现安全策略的同步“动态迁移”。
提升高校信息化水平
树立区域高端样板
锐捷网络为海南工商职业学院校园网提供“五位一体解决方案”,以及各个网络层面的产品,其中“五位一体”包括了:准入和准出一体化、802.1x和Web一体化、有线和无线一体化、校内和校外一体化、 IPv4和IPv6一体化。
校园网络运维服务方案范文5
关键词 高职学院 数字化校园 网络建设 方案
1一般高职院校校园网络规模现状
某高职校园网络总带宽202M。校内局域网的主干链路为1000M,覆盖了学院的教学楼、D书馆、科教楼等教学、办公、宿舍区,有信息点总数达2000多个。此外,学院还有学院网站、教务管理、就业平台等服务器。
校园网络系统采用三层拓扑结构,即网络核心层、汇聚层和接入层。网络管理采用网管平台、日志服务器管理、身份认证系统、安全审计系统为架构的网络管理平台。目前有汇聚、接入交换机80多台。学院的无线网络仅在学院图书馆二楼进行了覆盖。
随着学院业务系统的增多和新型教育教学方式的转变,对学生的学习、实验实训要求的明显提高,对整个学院的校园网性能承载和功能要求随之发生很大变化,现有校园网络已难以满足这种需要;另外,由于原有的网络设备使用年限和技术更新等因素,现有校园网设施也已很难满足新课程对现代教育技术的需求。网络核心的单链路也无法保证学校硬件支撑平台实现全天候的不间断运行,存在着诸多的安全、稳定隐患。骨干带宽和接入带宽以及目前的设备性能不足,无线网络缺乏都影响了学院信息化应用的推广。
2数字化校园网络建设目标
为最大限度的利用学院现有网络及设备的基础实现有线网络的更新升级和无线网络校园覆盖,新建数字化校园满足下列功能目标:
(1)充分利用现有网络设备资源,更新升级核心网络设备,整体优化网络架构;增加核心路由、流量控制、缓存加速、防火墙等设备。实现网络负载均衡、流量可管理、安全有保障。
(2)建设覆盖全校园的无线网络。实现校园网络有线无线的融合,相互补充。除网络核心层外,实现有线和无线的物理隔离,确保其中一种网络出现问题后另外一种网络还能继续使用。
(3)改善网络环境,重新规划布置校园骨干网络和楼宇的综合布线,引入中国电信和中国移动的两条光纤链路,从而使学院的网络出口带宽增至1000M;分步骤引入一条中国教育和科研计算机网专线光纤链路。
(4)优化运营管理平台,升级网络管理软件,实现有线无线的统一认证,以及设备的可视化管理和上网行为的审计。
3总体方案架构
为了网络的安全运行和以后的扩展需要,对新建数字化校园的设备进行了以下改造:
3.1核心交换设计
核心部署2台面向十万兆平台设计的高端核心交换机组建双链路网络,实现数据中心、核心网冗余可靠设计,具有高的可靠性、转发性能、扩展能力和业务部署能力,实现数据信息的无阻塞高速交互运作,支持VEPA,TRILL,FCOE等数据中心特性,从基础网络架构平台IAAS层支持云特性,满足学校未来的云平台建设。
3.2集中认证网关设计
扁平化方案通过核心交换机集中认证和统一网关的架构设计,将传统无线网络中在无线控制器上认证终结的报文,透传到网络核心层的交换机或认证网关设备进行认证终结,后续无线控制器在网络内的作用主要为管理AP,不再对用户端认证或业务报文进行特殊处理。方案升级后有多方面的好处:
3.3出口设计
出口部署1台出口网关,网关对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站,营造良好工作氛围,提高工作效率;可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能,保护内网信息安全。
部署1套网站内容加速系统,能够获取已缓存视频的基本信息,并根据最近24小时的热度排名,自动生成热点视频门户。并将此门户推送给用户,引导用户去观看近期热点且速度极快的视频,在提升用户体验的同时,也减轻了网络出口的压力。
部署1台路由器,路由引擎、交换网板和业务板卡物理分离,在高性能多核平台、分布式构架基础上实现了管理、控制和数据转发的三平面分离。路由器采用双数据平面,提升性能的同时进一步确保业务的不间断运行。路由器以其高可用性、高性能、多业务、高安全等优势,支撑企业业务运营和承载网络的建设,有效提高网络价值并节约网络建设成本。
3.4认证计费系统设计
在校园网建设具体部署中,要求校园网实现统一平台。建设数字化校园,实现全校“统一门户、统一帐号、统一运营、统一管理”。网络运维管理要求校园网可自主管控,配合规范化教学秩序,针对时间段、接入区域、用户身份类型等方面信息对用户进行精细化管理,在特殊时期(例如上课、熄灯、国庆、招生、两会等)进行特殊管控。
3.5无线网络设计
由于移动终端的广泛使用,要进行信息化推广和应用,无线网络是必不可少的。本次规划分步实现在校园内无线全覆盖,特别是会议室、办公室、走道、食堂、图书馆、门厅、广场等公共场所,对教室、实训室进行限时、可管控的网络覆盖。
无线控制器:高性能无线控制器是面向下一代高速无线网络的无线控制器产品。可突破三层网络保持与AP的通信,部署在任何2层或3层网络结构中,无需改动任何网络架构和硬件设备,从而提供无缝的安全无线网络控制。
3.6网络管理设计
智能网络指挥官是为精确进行网络管理,便于解决客户实际问题而设计的网络管理系统。智能网络指挥官专注于拓扑展现、网络变更、设备故障监控、配置管理,采用纯B/S友好的全中文Web浏览器界面,可以远程协同维护和管理,采用非模式,避免了传统的“Agent”模式的繁琐和重复性劳动,而且便于实施和后期维护,极大地节省了工作时间和工作繁杂度;主动式的网管,可定义管理任务,主动收集网络状况并及时备份,做到状态变更的及时响应,出现故障可及时恢复;提供直观绚丽的网络拓扑图,俯瞰整个网络现状,出现异常时,在拓扑图上及时呈现。通过热点图了解当前网络故障点等信息。产品可跨异构网络进行发现和管理,支持大部分厂家的众多设备,提供图形化的配置界面,实现对设备配置修改,从而大大降低管理员的维护强度和难度。
4结束语
通过对某高职院校原有网络基础结构的改造以及设备的升级,新的数字化校园网络会更方便、更稳定、更安全。智能化的操作界面也让管理维护人员更加直观的找到问题和解决问题,减轻了维护人员的工作负担。
参考文献
校园网络运维服务方案范文6
关键词:区域中职;标准化校园网;建设方案设计
中图分类号:G718 文献标志码:A 文章编号:1673-9094-C-(2015)01-0041-03
调查可知,目前淮安市中职校园网建设存在容量明显不足、网络安全没有保障、网络管理手段落后、建设经费不足等问题。
一、区域中职校园网建设思路
近期,为夯实信息化建设基础,淮安市出台了《淮安市中等职业学校标准化校园网建设标准》,在总体设计上以“云服务”理念为核心,坚持统筹规划、统一标准、模块化部署、集中投入、校企共建的原则,建设以IPv4/IPv6双栈网络技术为基础,以有线无线一体化、统一身份认证管理、智能化资源管理为特色,高可用、高可控、高智能的云构架网络平台,以高度贴合用户应用需求,提供按需服务(如图1)。
整个系统分别由校园网络平台、数据中心平台和网络管理与网络安全平台三部分构成。校园网络平台主要由智能有线无线一体化泛载接入网、高速双栈骨干网、融合一体出口网构成;数据中心平台包括计算单元、存储单元、网络池等;网络管理与网络安全平台主要从网络正常运行与维护的角度考虑必备的软、硬件设施。
二、区域中职校园网建设方案设计
淮安市中等职业学校校园网建设方案设计主要以“四高”为标准,即“高贴合”的校园网逻辑拓扑图设计、“高可控”的校园网络平台设计、“高容量”的数据中心平台设计和“高可靠”的网络管理与安全平台设计。
(一)“高贴合”的校园网逻辑拓扑图设计
“高贴合”即是尽量满足用户应用需求,提供按需服务,从而根据各学校校园网现状,设计出科学的校园网络逻辑拓扑图。对两台核心交换设备进行虚拟化,在安全网关上做统一的出入口流控,行为日志、无线控制、身份认证、网管等由运维中心统一负责,校内各种服务、教学资源等数据全部集中在数据中心。见图2。
(二)“高可控”的校园网络平台设计
笔者认为,区域中职“高可控”的校园网络平台设计要以人为本、以客户需求为导向,其原则为“五个一体化”:一是“接入”一体化,通过将有线网和无线网无缝融合实现有线、无线客户端一体化全覆盖接入;二是“交换转发”一体化,通过AC控制器和有线交换机的一体化设计实现有线、无线流量交换转发可共用一张网进行高性能转发;三是管理认证一体化,通过统一网管平台和统一认证计费系统的一体化设计实现有线无线管理一体化、认证计费一体化;四是IPv4/IPv6一体化,有线和无线全线产品均支持全功能的IPv4/IPv6特性以及IPv4/IPv6一体化认证管理;五是安全认证一体化,有线无线均支持Web Portal/802.1X一体化、外网/内网一体化、准入/准出一体化。
(三)“高容量”的数据中心平台设计
数据中心是数据大集中而形成的集成IT应用环境,是高性能计算、网络传输、数据存储的中心。作为IT应用系统的核心,数据中心已成为支撑日常业务运作的重要核心,也是校园网建设的重点。因此,“高容量”的数据中心平台设计主要是注重“两大趋势”,即“整合化、虚拟化”。
一是整合化。随着云计算、FCoE、刀片服务器等新兴技术的引入与应用,有效地解决了整合问题。因为采用FCoE技术可有效将计算、网络、存储整合,在大幅降低设备和布线数量的同时也有效降低了人力、电力开支,从而大大降低了整体TCO,并充分简化了数据中心的物理架构、管理架构。二是虚拟化。虚拟化是一种用于共享资源,使单一的物理资源划分为许多个别独立的资源的技术手段,反过来虚拟化也可使得多个独立的物理资源整合为一个统一的资源。虚拟化的好处是以最小的成本创造更灵活的系统,可轻松地提供灵活的部署、先进的自动化,安全和易于管理。虚拟化的应用体现在3类资源上:服务器、网络和存储。数据中心设备要综合考虑服务器、存储、网络、管理、性能、业务连续性等因素,设计完整的云计算数据中心解决方案,整合服务器、存储系统、网络、安全设备等资源,形成安全可靠的虚拟主机群集,实现虚拟机热迁移,秉承“一体化容灾”特色,专注于解决虚拟化保护、存储保护、大数据量保护等难题。采用统一的管理界面可集中管理本项目的计算池、网络池、存储池、安全及优化池。要提供SAN存储网络架构,为虚拟化系统的部署提供统一存储空间,提供详细的存储网络架构方案,将新采购的服务器和存储设备进行整合形成为一体化的数据存储网络。方案架构设计要具有弹性的扩展能力,充分考虑用户未来的发展需求,直至实现本地与容灾端的双活云计算数据中心,最大程度降低投资风险。
(四)“高可靠”的网络管理与安全平台设计
网络管理是通过相应的管理系统对网络及其用户进行的管理,目的是保障网络及其信息服务系统的正常运行。网络安全是指通过制定网络安全政策和利用网络安全技术(包括软件和硬件)设备对网络系统和计算机系统进行安全防护。
1.网络管理设计。
一套好的网络管理系统能给学校及教师带来很大的帮助,并减轻很多繁杂的日常事务。随着学校信息化建设的逐渐展开,网络的层次也逐渐复杂。中职学校信息中心的教师人数一般不多,如何能高效、及时地管理好整个校园网络,防患于未然,堵漏于及时,是考核信息中心教师专业水平的关键指标。这种管理应针对网络平台资源、用户资源、数据资源、媒体资源进行统一配置与控制。
因此,淮安市中职的网络管理设计理念主要是做好“四种管理”。一是拓扑自动发现及管理,要设计一套软件能自动、准确、及时地发现各类大型网络的拓扑结构,并且可根据管理员设置自动完成更新;二是对设备进行管理,实时监控网络设备的CPU、内存、流量等性能指标,并可跟踪这些指标的变化情况,实时查看网络设备的网管信息,如端口列表、ARP表、STP表、TCP/UDP会话表等信息,手动或自动备份网络设备的配置信息,监控主机的CPU、内存、磁盘等使用情况,监控HTTP、FTP、POP3、SMTP、ORACLE等应用的可用性;三是对链路进行管理,要监控网络链路的通断、带宽利用率、流量等信息,在链路带宽利用率超出阈值时报警,并可统计指定时间内链路的流量、中断时间等;四是对终端合法性监控,要设有合法性监测引擎设备,能在不额外消耗网络带宽的情况下,自动监测网内终端设备的基本属性(IP地址、MAC地址、主机名、连接的交换机端口等),提供面向终端的安全性、活跃度、流量管理,并且可通过多种安全策略阻断非法终端接入。
2.网络安全设计。
网络安全是校园网建设的重点和要点,需要多维度、多层面考虑,结合充分的用户调研和实地验证,从接入安全防护、无线安全防护到边界安全防护、安全监控与日志全维度针对数字校园推出了整体安全解决方案,需解决用户所面临的所有网络安全问题。
淮安市中职校网络安全设计理念主要是注重“四个策略”。一是实施设备自身安全策略。为有效验证校园网的运营效果,就必须从接入层交换机开始,打造高效、安全、稳定的网络。对汇聚交换机提供完整的ACL策略,并使用不同的策略进行转发。通过ACL策略的实施,用户可过滤掉“冲击波”“震荡波”“红色代码”等病毒包,防止扩散和冲击核心设备。支持IEEE802.1x基于端口的认证,为网络提供端口级的安全保证。配合RADIUS等认证机制,可有效防止非法用户侵入网络;对无线安全的控制是在AC控制器中统一进行的,包括无线入侵检测、统一身份认证、统一门户、安全加密等,只需要网管人员配置安全策略到AC控制器上,就可完成整网安全策略的配置,除此之外还可结合AC和POE交换机的安全特性,轻松部署ARP立体防御、DHCP Snooping、IPv6 SAVI、ACL等安全策略,有效实现无线网络的高安全防护能力。二是增加“关键协议绿色通道”策略。保障正常、合法、速度合理的关键控制报文(VRRP、STP、MSTP、RIP、OSPF、BGP、组播协议、双引擎板间心跳等)在大流量业务下不被淹没,快速处理不中断。三是使用先进的LPM技术策略。可抵抗“冲击波”病毒、“zero day”病毒、“SQL slammer warm”病毒等。四是实施可控制策略。在端口信任模式上检测非法BPDU、非法DHCP Server等,从而保障网络的安全。
中职校园网建设是一个动态的、长期的过程,随着信息化建设的不断加快,多种接入方式并存、数字化学习资源总量不断扩充、各种教育管理业务的集成、天地网络全覆盖等对计算机网络建设的需求越来越高。因此,区域中职标准化校园网建设要加强顶层设计,坚持需求导向,强化信息共享、业务协同和互联互通,突出建设效能,努力向着高度开放、高度集成、高速互通、虚拟智能、移动互联等多维度方向全面展开,有效提高网络服务水平。还要加强经费投入,保持校园网的先进性,定期培训网管人员,更新设计人员理念,为区域信息化建设水平的整体提升打下坚实基础。
A Preliminary Study on the Construction Plan of Regional Secondary
Vocational Standardized Campus Network
LIU Fu & FU Yu-hai
(Jiangsu Huaiyin Business School, Huai'an 223003, Jiangsu Province)
