以网络和信息为基础,以统一规划、分布实施为主要特征的数字化校园,已经成为高校信息化建设的主流,信息标准体系、安全保障体系、运维保障体系,已经成为目前学校信息化建设与运行维护的重点。中国海洋大学通过校园网的网络结构优化、宽带认证计费、有线无线统一化认证和数据中心安全等技术,在建设数字化校园的基础上,提高校园网络的可管理性。
现存问题
在中国海洋大学校园网建设初期,学校就已意识到网络管理和数据中心安全的重要性。网络管理的基础,是管理当时几千个在网用户。对于用户的网络行为管理、认证、计费,中国海洋大学采用串联网关配合宿舍区使用802.1X 技术,学生宿舍的认证方式使用客户端软件配合交换机802.1X 协议,教学区和图书馆使用Web 方式进行认证,认证过后所有上网流量进行计费,并记录上网行为,以便进行日后追溯。这种用户管理方式在早期非常流行,也是目前很多高校还在继续沿用的用户管理方式。但随着中国海洋大学在网用户数量不断增加,使用802.1X 的计费方式给网络与信息中心的运维工作增加了很大的工作量,而且接入交换机每次更新都需要购买支持802.1X 协议的交换机,花费巨大。互联网出口串联网关的方式,也因用户量增加导致出口带宽的增加,原有计费网关已经成为校园网发展的瓶颈。
在数据中心安全方面,中国海洋大学在当时使用了核心交换机加硬件防火墙模块的部署方式,为了增加防火墙模块的利用率,还使用了防火墙虚拟化技术,由虚拟防火墙构建以防护中国海洋大学校园网出口及数据中心的安全网关。随着学校数据中心规模的扩展及校园网一卡通的应用,数据中心的安全及稳定性受到网络与信息中心越来越多的关注,而交换机插防火墙模块的部署方式,其应用层深层检测防御机制的缺失、硬件架构稳定性差及部署结构复杂的缺点,也让学校网络与信息中心重新审视改变这种部署方式的必要性。
新一代校园网建设目标
数字化校园网的建设,需要建设高可用的数据中心基础设施、统一的数据中心基础应用和核心应用服务以及资源丰富的数字化学习、管理系统。这些丰富应用的前提,是建设一个高可靠性、安全可管理的园区网。校园网的基础网络平台是“路”,教学资源、数字化应用等资源是“车”,对于学校网络与信息中心来说,不仅仅需要一个安全可靠的“路”,还需要这条“路”有较高的透明度及可管理性,才能让数字化应用资源为全校师生提供更人性化的服务,才能构建满足学校教、学、科研、管理与服务要求的开放性、协同化运行支撑环境,为校内、外各类人员提供完善的个性化服务支持,为学校的教学、科研和管理提供完善的数字化支撑平台。
也正是基于以上几点问题,以及建设数字化校园的必要性,让学校网络与信息中心决定优化网络架构,提高中国海洋大学校园网可管理性,构建新一代数字化校园网。为了少走弯路,拓宽视野,学校网络与信息中心在2011 年组织参观调研了多所985 高校,吸取兄弟学校数字化网络建设经验,组织专家进行论证,逐步形成中国海洋大学下一代校园网基础架构网络模型。
图1 下一代数字化校园扁平化管理
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。