校园网建设选型正确
记者:首都师范大学校园网建设启动有十年历程,您从一开始就负责校园网和网络中心的建设工作,您有些什么样的经验可与其他院校分享的?
张田力:首都师范大学校园网建设在技术选型上是比较成功的。校园网从1994年开始规划论证,1995年底正式启动,1996年进行建设,共用了近两年的时间进行论证和选型。
在网络系统选型上,规划初期考虑过FDDI,后来又在ATM和快速以太网之间选择。之所以用了将近两年的时间选型,主要基于两个背景,一是当时网络技术发展很快,网络市场也发展起来了;二是国内,尤其是北京已有清华、北大、北邮等校园网建设的成功经验。对于我们来说,论证的过程也是学习的过程。在反复论证后,我们最终确定了快速以太网。
网络类型确定后还要选择设备厂商。厂商是在CISCO和BAY之间选择,我们综合考虑了厂商的实力后,在校园网的核心和汇聚层使用了思科的设备,接入层等低端设备采用了3COM。事实证明当时的选择是正确的。当年的CISCO设备如一台5000交换机和部分3200交换机现在仍在使用,其余低端用的3COM设备现仍有30多台在用,这些设备已经运行了九年了。
在网络设备配置上,我们的原则是:只要还能满足需求就不换新的。我们现在的校园主干是千兆,学校的外国语学院、国际文化学院、音乐学院等单位对网络带宽需求比较大,是百兆到桌面,文学院、历史系等单位现在还是用10M的3COM交换式集线器。什么时候满足不了要求再换。
遗憾信息化建设走过弯路
记者:2002年首都师范大学成立数字校园中心,信息化建设的比重加大,在信息化建设上首都师范大学是如何进行的?
张田力:在信息化建设方面,我们开始是走了弯路的。校园网在建设时,我们对集成商——太极计算机公司的要求是“网络硬件和软件一起做”,包括网络硬件平台、系统集成、Internet服务和办公系统。
1997年6月学校办公系统开发完成并进入应用。当时学校并没有意识到办公系统信息化带来的好处,简单地提出实行双轨制。举一个简单的例子,如学校发布通知或其他信息,除在办公系统中发布外还要发送纸质的,对于校内各单位办公人员,要么就根本不上办公系统,要么就是从系统中打印出若干份分别送给本单位各位领导,不仅未能达到办公自动化的目的,反而造成浪费。再就是这套系统需要安装庞大的客户端软件(基于ORACLE数据库),不具备一定的专业知识很难掌握。当时学校七十多个单位,我们网络中心是一个个单位地去安装、培训。一旦系统出现问题,还得请太极公司的技术人员来解决。两年后,学校发现办公系统已很少有人用了,形同虚设。到2000年时这套系统就基本废弃不用了。学校花了二十万,太极公司花了半年多时间开发的一套网络办公系统就这样最终没有用起来。
我们总结、反思了这次教训,认为其失败的原因主要是:第一,需求分析不到位,许多职能部门甚至提不出需求;开发者对某些工作流程不了解,分析做得不够细致;第二,受到技术的局限,当时采用的模式是客户机/服务器(C/S)模式。97年那会儿网络还是一个新鲜事物,许多老师连WORD和邮件都很生疏,更不用说网络办公系统了。因此,要普及这个系统的应用在当时的确是一件很难的事情。
除以上原因外,我们还认识到最重要的一点:信息化应用系统中很重要的一环是使用者观念的改变,即改变传统的工作方式和应用习惯。所以2000年8月学校新的办公系统开发完成后,校办组织各院、系、部、处的主管领导和所有单位的专、兼职网管员、信息员由网络中心集中培训一星期,针对办公系统及相关知识进行了全面的培训并提出贯彻实施的措施。校办以行政方式规定,一般不再发送纸质的文件,一律在网上发布信息。9月初,培训工作扩展到校领导和全校所有中层以上干部。校长、书记对此非常重视,要求持证上岗,并将办公系统应用列入对中层干部和各单位的考核内容。
所以为什么有人说信息化建设是“一把手工程”,的确是这样的。它不像校园网基础设施建设,学校给予网络中心协调的权力就能做。
网络管理因地制宜
记者:校园网络管理是网络中心的最主要工作,首都师范大学是怎么开展这方面工作的?目前有些什么新的进展?
张田力:网络管理主要从两个方面进行。一是管理体制和制度建设方面,学校在1995年底成立了校园网管理委员会,成员为校办、财务处、条件装备处、科技处、基建处等职能部门的领导,办事机构是网络中心。校园网开通后,学校制定了《校园网管理暂行规定》、《校园网用户守则》等。1999年校园网开始对国际流量收费,学校又颁发了《校园网分担费收取管理办法》,2002年,随着家属区和学生公寓接入校园网,颁布了BBS的管理规定、校园网收费管理办法实施细则等。这些制度的建立保证了校园网管理有法可依、有章可循。
二是技术手段方面。我们从97年开始使用思科的网络管理系统及3COM随设备附赠的设备管理的软件。随着校园网络规模的不断扩大,网络情况越来越复杂,同时因为下面很多交换机是国产设备,以上两套网管系统已不能完全适合我们的需要了。
在此情况下,去年我们又选择了一套基线网管系统,可以管理所有支持SNMP协议的网络设备。安装测试过程中,我们不断地提出建议,开发商也在不断地改进完善,直到今年才购买并正式运行。这套网管系统功能齐全、可用性强。它能实时监测、显示校园网各条链路的流量,并可设置流量预警。如链路显示是绿色,说明流量正常,一旦变成黄色就说明流量超过预警值,需要我们协调解决。这样,一改过去网络管理的被动局面为主动地发现问题。
以前,经常是用户打电话来了,我们才知道出了问题。现在从这套管理系统上进行监控,基本能做到心中有数,也能摸到一些规律。如果某交换机某个端口一下有6~7M的流量,那就是有BT下载。对BT下载,学校不是不允许,而是希望并提醒用户最好是在上午或半夜网络使用率不高的时候用,这样不至于影响其他用户的正常工作使用。
目前首都师范大学校内资源,包括校园网络选课系统、课件等都是免费的。出了校园就需要交费了,因为学校得给电信运营商交费。
记者:目前校园网的接入网络学校是如何选择的?
张田力:我们现在共有八个校区,除了良乡、来广营两个校区暂不考虑外,六个校区中有四个是用光缆互联,两个是用电信的专用线连接。目前校园网络主要出口是CERNET,百兆连接;另外与网通和铁通的连接各是十兆,还有一条是国安通信,4M。一般师生查阅资料以及教学科研方面因为教育网络资源丰富,所以主要用的还是CERNET。学生公寓走的也是CERNET出口。家属区用的是网通、铁通的。国安通信主要用在学校的国际文化学院和外国语学院,因为这两个学院与国外联系比较多。
顾全大局引风波迭起
记者:目前网络中心如何处理校园网的安全问题?
张田力:我们主要还是采用技术与制度管理相结合的办法。学校采用实名制上网认证;结构化布线时,要做到资料完整,接入时要求开户的资料完备,并与交换机端口也有一个对应表,这样,发现哪个交换机端口有问题,都能查到对应的责任人。
例如去年有学生打电话来说他的账号被盗用了,我们在认证计费系统中查到了盗用者的上网记录和IP地址,再从网络管理系统上查到交换机端口,对应的信息点登记的是谁,立刻就定位是在北校区学生公寓。我们就给这个盗用账号的学生打电话,让他到网络中心来。
按理这种行为直接送保卫处就可以了,但我们觉得有时候学生并不是有意的,只是好奇或是恶作剧,批评教育后,让他赔偿了举报学生的损失也就可以了。只要不是行为恶劣或屡教不改,不用上纲上线的。同时我们也杜绝他们当面追究,免得引发新的矛盾。
这只是小事,到病毒高发期时,我们有时候需要承受另外的一些压力。
我们在各院系里都有专职或兼职的网络管理员和信息员,他们的工作是负责本单位网络和信息系统维护,由各单位给予一定的工作量补助。病毒高发期间他们基本都能及时处理相关问题。
“非典”期间,学校各院系许多课程都在网络上进行,校内外都可以用。结果我们发现网络上总有病毒,一查是校内某学院的。该学院在网上有一二百台机器,病毒发作,频繁发包,把校园网主干都阻塞了。经询问该学院的网管员还出国了,几次三番要求他们解决也没动静,为不影响其他院系的正常访问,我们只好将该学院的上联端口封掉了。没想到这一举动引起一场轩然大波,为此还惊动了市教委和市政府信访办。但我们觉得还是得以学校的大局为重,象封端口这样的做法,迫不得已时才可用。当然,最后还是以该学院与网络中心达成谅解,从而平息了这场风波。
现在,网络安全是越来越受到重视了,我们发现仅靠管理手段解决不了问题,重要的还是技术手段。接下来我们准备在北一区架设病毒墙,阻断病毒源,一旦发现哪台机器系统没有打补丁,这套系统就会提示终端并通过设备引导升级。现在正在测试,目前已经用了半个月了,效果还不错。
2002年时我们也做了一套入侵监测和信息检测系统,但是系统报警的准确率不高,报警频繁。我们还曾举办过座谈会,很多业内的老师就觉得绝大多数入侵攻击和安全事件都是发生在校内,入侵监测主要还是防范外网的,所以论证了必要性后我们觉得对该系统没有太大的需求,也就停了。可见,任何一套系统都需要充分了解需求,论证其可行性和必要性,才不至于费钱费力。
体制问题是老大难
记者:目前校园网建设最大的障碍是什么?
张田力:目前我个人认为,最大的问题还是在体制建设上。
2002年清华大学提出建设数字化校园,首师大随即于2002年7月建立了数字校园中心,将网络中心按业务拆分为网络、信息、技术支持三个部门;又成立了教学资源部。统一由数字校园建设中心管理。从现在的实践看来,学校教育信息化建设的体制也还是没有理顺。
可以说,从1997年到2002年是校园网发展最快的几年,——尽管这段时间走过不少弯路。校园网管理委员会延续到了2000年。一、二期校园网和信息化建设的专家论证、招标都是由校园网管理委员会全体会议上讨论通过。校园网管委会撤消后,学校于2000年成立了现代化教育管理领导小组,但没真正开展过工作,实际上以上工作是由网络中心在做。2000年又将该领导小组改组为学校教育信息化领导小组,并成立数字校园建设中心,目的是从以网络建设为主的信息化建设模式转到以信息建设为主的模式,或者是两者并重的模式。但领导小组近两年都没有再开过会。
以往学校每年都要召开网络信息工作会议,一是布置学校网络信息工作的任务、二是通报网络中心的工作,三是听取各单位对网络信息建设情况的意见。但这几年学校没开过此类的会议。
因为体制的原因,学校对信息化建设缺乏整体规划。其原因就是数字校园建设中心的职能定位不明确。国内一些学校比如北京工业大学、大连海事大学的信息化建设机制我认为就比较好。但目前首都师范大学还没解决好这个问题。数字校园中心的定位很重要,它究竟是一个职能部门,还是一个技术支持服务部门或是二者兼而有之的部门?这个定位明确下来对所有工作的开展都很重要,但遗憾的是,目前这个中心的职能定位并不明确。网络基础建设还好说,但信息系统建设就不一样了。如果处理不好,数字校园建设中心将会成为学校的“不管部”。我个人认为:信息系统的建设按正常进程应该是各职能部门、院系有需求,中心再帮助进行需求分析并从技术上给予支持和服务。而现在的做法是反过来了,因此导致了某些领导和单位出现不同意见或不满意情绪。
记者:网络中心明年有什么计划?
张田力:我们每年七月份要向学校报送第二年的经费预算,明年计划中的校园网建设工作主要有:北二区新建学生公寓的网络集成及接入;建设并逐步完善校园网网络安全体系;建设学校的IPv6网络实验环境,并接入CERNET2。北邮、北大、清华、北航都已经做了,我们也学习考察过,觉得还是有能力去做。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。