在当前校园环境中,缺乏对用户行为的掌控,导致欺骗、病毒、仿冒等多种非法行为,进而影响网络的运营秩序,同时,多操作系统、多种复杂应用业务以及复杂的网络设备交织在一起,使网络的控制策略很难统一,此时如何在一个管理平台上将上述问题进行统一的无差异化管理就摆在了我们面前。
用户安全运营管理需求
认证
安全运营管理的关键在于用户认证,从认证点分为准入和准出认证,准入认证指的是通过采用802.1X、Portal等网络认证手段控制用户接入网络,针对不同的用户组设置不同的内网访问权限,结合安全、审计等功能对用户访问网络的行为进行权限控制、安全检查等;准出认证是在网络出口作为控制点进行认证,对用户的外网访问权限进行控制。因为校园网内网带宽资源充足,一般都为千兆甚至万兆骨干网,所以不需要做精细化的流量计费,而校园网出口带宽有限,很难无限制提供给用户使用,所以网络出口常常结合流量计费、带宽控制以便让用户更合理的使用网络。
从部署位置来看,准入认证又有核心层集中部署与接入层分布部署的区别。
安全
认证只是解决了网络运营中的准入准出的身份及权限控制问题,如何保障用户在一个可靠、可信的网络上进行学习、开展业务是网络运营管理的关键。
运营
随着高校学生数量的不断增多,手机、PAD、电脑终端使用网络需求的增加和网络多媒体业务以及高消耗带宽应用的发展,导致网络出口压力的不断增大。尽管使用了流控设备,但治标不治本,还是不能够从根本上解决带宽滥用的现象。基于流量计费的运营策略可以大大地缓解这个问题,真正做到以网养网。
成本
管理运营离不开成本问题。而这里的成本又包含了两个方面,一个是管理成本,包括网络配置工作量、故障排查恢复时间、用户易用性、习惯延续性等方面。另一部分是扩容成本,主要包括认证系统扩容采购成本、其他设备扩容采购成本以及是否由于私有协议而额外支出的采购成本。如何合理根据学校的情况选择合适的方案减少成本的支出是管理员必须要考虑的一个问题。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。