管理着拥有3万多用户规模的校园网,大连海事大学信息处副处长王处长感到肩上的担子越来越重,目前,大连海事大学校园网以光纤连接了全校七十多栋楼宇,覆盖了90%的教学办公场所和75%的学生宿舍。全校共布有两万多个网络端口,其中约1.8万多个布线端口连通了网络设备,共接入计算机8000多台,有固定注册用户约6000人。
最近,王处长完成了校园网的扁平化改造项目。他告诉记者:“我们逐步简化了校园网结构,对其在大核心交换下进行扁平化改造,减少中间设备的传输,使网络更简单,效率更高。”
大连海事大学原先采用三层路由模式,例如以两台总的校园网核心网络设备和六台区域核心设备作为校园网骨干网络,分接到各个楼宇的接入设备,然后全网用OS和PS路由协议来进行的。这种模式的缺点日益突出:例如设备众多导致设备故障率提升、设备之间配置复杂导致故障恢复时间长。自2010年开始,信息处着手对校园网进行扁平化改造。
王处长介绍了改造实施步骤:“我们采用了两个性能更高的网络核心设备,然后逐步把汇集层的设备的功能给取消掉,数量也有所减少,这样的话最终形成了扁平化的模式。扁平化的网络结构非常清晰明了,一个中心,剩下的都是外围,分层比较少了,故障很容易排查出来,由于所有工作都集中在核心设备上,下面的设备管理起来也更加清晰。”
改造后的校园网,给用户最直观的体验就是故障恢复得很快,问题可以得到迅速解决;而对于网络建设人员,恢复故障也更为轻松,以前换一台设备需要几天时间,现在只要两个小时。
教育网带宽有限是所有的高校都不得不面对的难题,如何在有限的带宽资源下,提高网络利用率、保障关键网络行为的畅通,并且按照用户属性对上网时段、上网地点、网络行为等进行综合安全管理,是王处长平时思考最多的事情。
“我们主要采用带宽保障技术,根据用户属性、上网时段、上网地点和网络行为形成综合管理,来保障上网行为的畅通,尤其是关键业务的畅通。例如在军训期间,教官需要到外部给学生上课,那我们就要优先保证外部业务的带宽,限制非教学活动的网络行为,例如学生网上的娱乐行为。另外在晚上8点到10点,是学生们回到宿舍的时间,给网络造成很大压力,这时候就要为校外用户预留带宽,来保障校外教工等重点服务对象使用校园网的性能和质量。”王处长认为,技术手段在保障关键业务畅通方面非常必要,目前也取得了良好效果。
安全管理同样必不可少。王处长说:“我们与深信服公司联合开发,建立了多线路接入的安全访问机制。采用负载均衡技术,配合动态域名系统,将对外关键服务托管到IDC机房,对校外不同用户进行链路分析和分配,增加用户体验度;同时采用VPN等技术,为校外授权用户提供内部服务。深信服的产品有一个很明显的特点,就是部署起来相对简单,用起来也比较灵活。”
此外,对用户权限进行灵活管理也从另一角度保障了网络安全。深信服在解决方案中采用联合开发的客户端入网认证模式,能够在用户入网认证后,基于用户ID类别、所在位置、时间和网络行为,下发不同的策略,用户上网认证以后,享受到的网络服务和所获得的网络性能已被固定;同时用户也可以自主选择相应的可用策略,享受个性化服务。
“接下来,我们还将结合学校统一身份认证平台,继续完善信息推送等VIP的服务,这样既能满足大多数人的上网需求,又针对有特殊需求的用户提供个性化的服务,实现更为灵活的用户权限控制。”王处长说。
对于未来的信息化目标,他显然有更为长远的计划:“现在我们正在将已经融合的校内系统数据进行梳理,怎样更好地利用IT手段发挥这些数据的价值,为大连海事大学的教学、科研以及为整个交通行业提供更好的服务和数据支撑,是我们未来的重要工作。大数据的需求已经显现,我们还将在这方面多加探索。”
本报记者 别坤
关注读览天下微信,
100万篇深度好文,
等你来看……
