一、信息化建設概述
根據國家(jiā)及教育部“十一五”規劃的總體(tǐ)目标與要求,高(gāo)校(xiào)信息化“十一五”規劃的基本內(nèi)容如下:完善校(xiào)園網絡基礎設施建設,實現随時(shí)随地的上(shàng)網,整體(tǐ)校(xiào)園網絡高(gāo)速暢通(tōng)、安全可(kě)信、穩定可(kě)靠;完善校(xiào)園數(shù)據共享基礎平台的建設,包括全校(xiào)統一的信息資源庫、統一的電(diàn)子身份認證系統的建設;完善和(hé)創新網絡教學服務平台,創建和(hé)創新網絡學術(shù)研究創新環境,完善電(diàn)子校(xiào)務系統與校(xiào)園網絡文化建設,實現科研成果産業化,提高(gāo)高(gāo)校(xiào)對區(qū)域行(xíng)業的高(gāo)科技(jì)輻射作(zuò)用。
對于學校(xiào)信息網絡系統建設來(lái)講,其應用是核心,網絡環境是基礎,網絡教育資源是根本,而利用網絡系統資源的人是關鍵。評價一個(gè)高(gāo)校(xiào)信息網絡系統建設的成功與否,可(kě)以從下面四個(gè)方面來(lái)考慮:網絡基礎平台是否滿足信息快速、安全傳輸的需要;網絡應用系統(軟件平台)是否适合地滿足應用的需求并成功實施;網絡教學資源是否豐富;教學及教育科研信息活動對網絡依賴到什麽程度。
二、需求分析
綜合考慮學校(xiào)信息化建設的實際需求和(hé)數(shù)字化校(xiào)園應用的發展趨勢,我們在數(shù)字化校(xiào)園校(xiào)區(qū)網絡建設中必須考慮以下幾個(gè)方面:
1、校(xiào)園網絡平台的整合
H3C設計(jì)全新的基于純IP技(jì)術(shù)的網絡平台來(lái)滿足校(xiào)園網的需求變化。數(shù)字校(xiào)園業務的發展必然離不開(kāi)兩個(gè)方向,其一是IPv6,其二是移動性。這既是IP通(tōng)信技(jì)術(shù)發展的方向,也是數(shù)字校(xiào)園應用的發展方向。滿足這個(gè)發展,首要前提就是讓校(xiào)園網絡平台能夠具備相關技(jì)術(shù)支撐能力,即構建IPv6校(xiào)園網與無線校(xiào)園網。
2、校(xiào)園數(shù)據資源的整合
伴随着信息化建設的深入,包括圖書(shū)館、教務、校(xiào)園門(mén)戶、郵件等業務系統在內(nèi)的校(xiào)園信息系統建設日趨完善。為(wèi)了滿足信息系統對于存儲容量和(hé)數(shù)據保護的需求,校(xiào)園信息部門(mén)都會(huì)采用存儲區(qū)域網絡、備份平台,災難備份和(hé)恢複等數(shù)據存儲和(hé)保護技(jì)術(shù)。
數(shù)據中心平台建設建議采用雲數(shù)據中心建設模式、采用虛拟化方式、對全校(xiào)園網所有(yǒu)業務系統進行(xíng)統一的集中建設、有(yǒu)效提高(gāo)數(shù)據的安全、可(kě)靠、應用性。
我們建議采用标準的IP SAN架構的存儲設備來(lái)搭建存儲平台,實現海量的存儲容量,并且為(wèi)以後的容量擴展預留空(kōng)間(jiān)。利用IP SAN标準化和(hé)易于管理(lǐ)的特性,避免兼容性問題,降低(dī)整體(tǐ)擁有(yǒu)成本(TCO)。在存儲平台上(shàng)提供備份、連續數(shù)據保護、災難備份等不同級别的數(shù)據保護手段,滿足所有(yǒu)應用系統的要求。
3、校(xiào)園多(duō)媒體(tǐ)資源的整合
在傳統的校(xiào)園網建設中,語音(yīn)是基于傳統PBX建設,視(shì)頻監控是基于模拟電(diàn)纜進行(xíng)建設,各系統基于不同網絡承載,造成各自系統之間(jiān)存在障礙,相互之間(jiān)需要不同的人員熟悉、維護管理(lǐ),成本加大(dà),對人員的要求提高(gāo),尤其在維護人員不多(duō)情況下。
針對以上(shàng)問題,H3C校(xiào)園媒體(tǐ)服務中心業務融合解決方案,将語音(yīn)、視(shì)頻監控、數(shù)據等合一,建議統一的校(xiào)園多(duō)媒體(tǐ)中心,統一對IP語音(yīn)、IP監控進行(xíng)管理(lǐ)。
4、校(xiào)園智能管理(lǐ)中心
H3C數(shù)字化校(xiào)園的管理(lǐ)針對網絡平台資源、用戶資源、數(shù)據資源、媒體(tǐ)資源進行(xíng)統一配置與控制(zhì)。智能管理(lǐ)中心主要面向四個(gè)類别的資源進行(xíng)統籌管理(lǐ)。
iMC(Intelligent Management Center)是H3C以業務應用流程模型為(wèi)核心,采用面向服務(SOA)的設計(jì)思想,按需裝配的組件化結構,為(wèi)客戶提供業務、資源和(hé)用戶的融合管理(lǐ)解決方案,幫助客戶實現業務的端到端管理(lǐ)。
5、用戶網絡行(xíng)為(wèi)監控與管理(lǐ)
近十年來(lái),我國校(xiào)園網建設發展迅速,上(shàng)網人數(shù)快速增長,校(xiào)園網在學校(xiào)日常工作(zuò)、生(shēng)活中的作(zuò)用也日益重要。随着網絡技(jì)術(shù)的普及和(hé)校(xiào)園網用戶應用水(shuǐ)平的不斷提高(gāo),校(xiào)園網運營過程中也出現了很(hěn)多(duō)難以監控與管理(lǐ)的用戶行(xíng)為(wèi):
盜用上(shàng)網賬号。盡管很(hěn)多(duō)學校(xiào)使用AAA服務器(qì)來(lái)對上(shàng)網用戶進行(xíng)認證管理(lǐ),但(dàn)盜用他人賬号密碼和(hé)IP地址的行(xíng)為(wèi)仍然時(shí)有(yǒu)發生(shēng)。
安裝非法軟件、入侵校(xiào)內(nèi)服務器(qì)。在校(xiào)園網中,安裝黑(hēi)客軟件,入侵校(xiào)內(nèi)服務器(qì),私設DHCP服務器(qì)等行(xíng)為(wèi)屢禁不止,給校(xiào)園網帶來(lái)了嚴重的安全威脅。
訪問非法站點,散布不當言論。由于學校(xiào)沒有(yǒu)有(yǒu)效的技(jì)術(shù)手段追查非法網站的訪問者和(hé)不當言論的傳播人,此類行(xíng)為(wèi)往往難以治理(lǐ)。
濫用網絡資源。學生(shēng)之間(jiān)常常共享和(hé)傳播視(shì)頻、音(yīn)頻文件和(hé)工具軟件等信息資源,占用大(dà)量校(xiào)園網的帶寬。嚴重時(shí),甚至影(yǐng)響到了學校(xiào)教學、科研工作(zuò)的正常運行(xíng)。
為(wèi)了确保校(xiào)園網絡安全、穩定、高(gāo)效的運營,每一個(gè)管理(lǐ)者都希望能夠掌握盜用賬号、從事非法入侵、傳播不當言論等行(xíng)為(wèi)的證據或線索,從而對用戶的上(shàng)網行(xíng)為(wèi)進行(xíng)必要的規範。
三、總體(tǐ)規劃
一個(gè)高(gāo)效可(kě)靠、運行(xíng)穩定、安全靈活、标準開(kāi)放和(hé)管理(lǐ)便捷的網絡傳輸交換系統是成功構建數(shù)字化校(xiào)園業務的首要考慮和(hé)關鍵環節,這個(gè)基礎平台建設的優劣直接影(yǐng)響應用業務的開(kāi)展。
設計(jì)以服務和(hé)業務發展為(wèi)導向的網絡架構,建立共享的服務基礎架構,從簡單的網絡連接到智能服務體(tǐ)系支持,實現網絡層面的高(gāo)可(kě)用性。利用寬帶IP技(jì)術(shù),保證網絡的互聯互通(tōng)性,支持數(shù)據、語音(yīn)、視(shì)頻等多(duō)種媒體(tǐ)信息的融合應用和(hé)一體(tǐ)化解決,并提供具有(yǒu)一定QOS的帶寬保證和(hé)先進的可(kě)控組播技(jì)術(shù)及豐富的業務承載能力,保證互訪的安全控制(zhì)。整個(gè)網絡系統可(kě)實現端口及業務隔離,并能進行(xíng)有(yǒu)效的QoS優先級隊列處理(lǐ),支持VPN應用,實現系統的傳輸整合、服務整合和(hé)應用整合。
我們在規劃和(hé)設計(jì)數(shù)字化校(xiào)園網絡建設時(shí)應該包括以下幾個(gè)方面:
1、高(gāo)效、安全、可(kě)控的傳輸網絡系統
在目前的網絡應用中,視(shì)頻點播、帶大(dà)附件的電(diàn)子郵件、大(dà)文件傳輸、P2P/BT下載、網絡遊戲、QQ語聊等多(duō)種應用都成為(wèi)吞噬帶寬的"殺手",而寬帶濫用将會(huì)占用企業網絡資源影(yǐng)響正常業務的穩定運行(xíng)。
用戶需要大(dà)容量帶寬的語音(yīn)、多(duō)媒體(tǐ)等的應用,構建多(duō)業務融合的高(gāo)性能網絡平台,實現網絡流量的有(yǒu)效監控、過濾垃圾流量,優化網絡應用。網絡系統要求防ARP、防蠕蟲、防DoS等網絡攻擊,并提供接入安全認證功能。
2、滿足移動辦公的有(yǒu)線無線一體(tǐ)化解決方案
構建無線、有(yǒu)線一體(tǐ)化的無線解決方案,提供辦公區(qū)域、業務區(qū)域等的無線接入,作(zuò)為(wèi)對有(yǒu)線網絡的有(yǒu)效補充,利用無線局域網技(jì)術(shù)的移動性、靈活性進一步提高(gāo)工作(zuò)效率,改善服務質量。
無線網絡系統應具有(yǒu)良好的安全性,在無線用戶接入網絡前必須接受認證授權,确保隻有(yǒu)通(tōng)過認證的用戶才能夠使用訪問無線網絡資源,拒絕非法用戶接入,有(yǒu)效的控制(zhì)用戶對網絡的訪問,靈活的實施網絡的安全控制(zhì)策略。無線信息傳輸必須要首先經過加密過程,保證數(shù)據的完整性、可(kě)靠性、真實性,防止惡意用戶破壞數(shù)據。
3、一體(tǐ)化、可(kě)擴展的多(duō)業務融合應用
實現可(kě)擴展的VoIP語音(yīn)通(tōng)信、視(shì)頻監控等多(duō)業務融合的方案解決,即一個(gè)平台(IP交換網絡)支撐多(duō)個(gè)應用(數(shù)據、視(shì)頻、語音(yīn)、監控安防等)。
網絡系統可(kě)以實現有(yǒu)線和(hé)無線網絡的一體(tǐ)化融合,實現網絡系統、VOIP語音(yīn)系統、視(shì)頻會(huì)議系統和(hé)監控系統有(yǒu)效融合應用,采用統一的硬件平台、統一的網絡管理(lǐ)、統一的用戶管理(lǐ)、統一的應用安全,構建基于開(kāi)放架構的一體(tǐ)化解決方案。
