论文部分内容阅读
摘要:本文总结了当前贵州大学科技学院网络存在的局限,提出了新建新型校园网络的目标和要求,采用了多层交换网络结构技术,综合布线技术等技术设计了适合学院新型网络方案。该方案具有可扩展、高安全等优点。本文对于校园网的整体规划,并介绍了具體的实施方案。
关键词:校园网、网络安全、统一门户平台
学院校园始建于2000年左右,主要由贵州大学信息管理中心建设,所有设备及设备管理权属于信管中心,互联网是通过广电光缆接入贵州教育网主节点其网络结构如图1所示。
其主要网络设备有1台北电交换机作为汇聚层,其余采用华为S3026接入各个楼群。
一、校园网现状
我院校园网由于建设时间较早,网络初期建设时主要考虑解决办公和教学的接入,但随着学校规模的扩展及各种新业务需求的出现,当前学院网络已远远不能满足需求。目前网络主要存在以下几方面的问题:
1、网络范围的扩大
目前我院的校园网已覆盖整个教学和学生公寓、教室公寓等地区,入网计算机数达到约2000 多台。校园网从最初的仅有几百台计算机入网发展到现在上千台计算机入网的中型规模网络。
2、部分骨干链路容量不足
目前 校园网内部分区域虽已实现千兆骨干百兆桌面,但多数设备都运行了6年左右的时间,线路和设备老化;并且想要全网实现这样的效果,设备性能明显不满足。我院主要网络设备只有1台北电交换机作为汇聚层设备,无法提供更高带宽的扩展及冗余备份,网络相对不是很稳定,经常会出现网络连接故障。
3、网络安全问题突出
日益突出的信息安全问题,DoS攻击、ARP欺骗/攻击等网络攻击行为,异常流量(如蠕虫、垃圾邮件等)的不断涌现,这都要求网络系统集成的相应的安全特性。要求在网络的不同层次进行安全规则设置,对关键业务进行保障,避免网络攻击影响到网络正常业务,而这些问题在学院校园网初期建设时考虑不足,虽然在后期建设中不断加强这部分的应用,但是由于结构缺乏整体规划设计,安全性、可靠性较差,出现问题时无法快速进行故障定位及隔离。
4、 流量类型多样
校园网中除了有传统业务如WEB、EMAIL、FTP 等,还有新出现的P2P、VoIP、网络游戏、即时通信和流媒体等,还有校园网关键业务,如校务管理系统、数字化教学、网络视频直播、OA 系统等,而多种流量融合于一网的应用是非常重要的,并且其应用水平的高低也可充分体现“数字化校园”的内涵 。
5、新业务支撑能力不足
校园正逐步走向智能化管理,但目前我院的发展属于起步阶段,只在图书馆实现了门禁和电子管理以及智能监控,其他从一卡通系统到全院智能监控,从水电智能控制管理到路灯,照明的智能化管理等都正在启动过程中,早期的网络建设已明显不适应当前的网络应用和发展。
二、校园网建设目标
我院的发展目标是:在3到5年内把我院建设成为全国具有一定影响力的独立学院品牌,成为贵州独立学院的典范,这其中校园网的建设和学院信息化建设也是我院树品牌的目标之一,力争打造全省独立学院首屈一指的数字化校园。
目前,学院的新教学楼、新学生宿舍、体育馆、新食堂等建筑都正在建设,方便进行统一规划和建设。建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境。为大容量的教学资源库、课件资源库、WEB、E-MAIL、FTP、BBS、视频服务器、数据库服务器、各种流媒体和各种应用平台提供有力的支持,实现办公自动化及办公收发文系统,为教育教学提供信息服务,同时可开通远程教育服务等。
重建的校区要容纳师生约10000余人,园区内共有20幢建筑,信息点约6000个, 在规划方案中,必须满足我院以下要求:
1、由于该网络为承载校园数字化运行的基础骨干,核心、骨干设备一旦出现问题会影响到全网,使的网络效率下降,甚至造成全网的宕机。因此,在网络设计时要求采用先进、可靠、成熟、高性能、可扩展的网络架构及技术,从硬件设备、软件策略控制两个方面来保证核心、骨干网络的高可靠及高性能。
2、要在网络的不同层次进行安全规则设置,对关键业务进行保障,避免网络攻击影响到网络正常业务,因此新建的网络平台采用专门的防火墙、IDS、IPS等对DoS攻击、ARP欺骗/攻击等网络攻击行为有较强的防范能力。
3、在校园网络中,需要充分考虑到校园网的特殊性,以及不同业务、不同部门之间的数据安全,综合考虑网络设计的逻辑结构以及区域划分;
4、校园网需要计费,应选择相应的认证与计费模式;
5、由于校园网内用户众多,其中存在着P2P、迅雷等应用的恶意下载,同时目前QQ、MSN等及时聊天工具的视频、在线传输数据等对校园网出口造成较大的压力,要求采用专业流控设备实现对接入用户的流控管理;
6、实现在电信提供的互联网出口发布对外的WEB等服务;
7、采用万兆核心、千兆汇聚、百兆接入的思想进行建设;每个建筑物内部都有适当的内部布线(垂直多模光纤连接,水平铜缆连接),以实现所需连接;
8、无线网络采用IEEE802.1n对学院实施全覆盖或热点覆盖。
9、所有设备全面支持Ipv6,以利于以后平滑向下一代网络过渡。
其基本结构如下图:
三、校园网建设平台需求
1、统一信息门户平台
统一门户(Portal,即统一信息门户平台),就是将各种应用系统、数据资源和互联网资源集成到一个信息管理平台之上,它把分立系统的不同功能有效地组织起来,为各类用户提供一个统一的信息服务入口,并提供高可配置性的功能,提供WEB网站页面风格、布局、内容等方面的定制工具。
统一信息门户平台重点解决以下几方面的问题:
(1)符合学院师生使用习惯的高效、可靠的平台。
(2)提供符合通用标准的、可持续升级的框架。
(3)提供各种WEB应用系统与门户系统集成的手段,用于完成对不同应用系统的界面集成。
(4)提供安全的凭证登录手段,用于实现对外部系统和内部无法改造系统的访问时的单点登录
(5)提供满足用户个性化使用需求的界面自定义功能。
(6)提供门户应用开发框架、工具支持,解决学校一些非系统级应用的快速实现要求。
2、 统一身份认证平台
统一身份认证以IDM/IM为基础提供了安全的用户身份管理中心,并配合Access Manager 基于代理架构的访问控制,提供Web应用的单点登录和Web应用保护。IDM/IM都集成了Directory Server(LDAP)目录服务器来存储统一身份库信息。
通过统一身份认证的建设,将为数字化校园信息系统的建设,特别是数字化校园信息系统安全控制与管理打下良好的基础,利用管理信息系统集中身份库与门户系统的统一,从而为整个网络平台提供集中的管理、安全认证机制,从而保证各个平台的统一。
3、数据中心
数据中心的建设包括信息标准建设、数据中心平台建设、综合信息服务建设。
学校各个职能部门与其他相关部门之间的数据交换通过共享数据中心统一实现;共享数据中心的架构设计需要为纵向沟通国家教育部、省市教委等学校上级管理单位的相关数据库系统的对接预留可灵活伸缩的空间;集中学校各业务部门的业务数据,并进行统一的数据安全控制和异地备份。
数据中心的建设要吸取目前国内外高校数据中心建设模式(共享库模式、大集中模式、数据交换模式)的优点,并结合科技学院的实际情况来建设:
(1)在共享库的基础上尽可能扩展数据的集成范围,形成大而全的数据中心,作为全校数据统计分析、智能决策支持的权威数据库;
(2)数据库能集成到数据中心运行的应用系统尽可能集成到数据中心运行,特别是学校的核心应用,如教务、学工、人事、科研、办公等应用系统的数据库集中到数据中心来运行;
(3)对于需独立运行的应用系统,通过数据交换与共享服务平台来实现数据的集成与共享,如学校的财务、图书馆管理等应用系统通过数据交换的方式实现数据的共享;
(4)制定规范的数据变更流程,按谁产生、谁维护、谁负责的原则管理权威数据源。
数据中心和各业务系统共同构成一个学校完整的数字化校园信息平台系统,数据中心实现数据在各业务系统间共享;共享数据和各业务系统数据在一起,支持面向最终用户的查询、统计、分析、报表和打印。
数据中心功能如下:
系统维护;
信息标准管理;
信息标准数据集管理(含共享数据);
数据交换配置;
数据交换及监控;
全局信息服务(查询、统计、分析、打印)。
学院信息建设还包括: 办公平台、招生管理系统、教学管理系统、迎新管理系统、教材管理系统、图书馆信息化建设与智能管理、人力资源管理系统、学生收费管理系统、实验室管理系统、学生工作管理系统、资产设备管理系统、科研管理系统、平安校园建设、后勤智能化管理系统等等。
通过软硬件平台的建设,力争使新建成的系统能够满足我院发展的要求。
注:文章内所有公式及图表请以PDF形式查看。
关键词:校园网、网络安全、统一门户平台
学院校园始建于2000年左右,主要由贵州大学信息管理中心建设,所有设备及设备管理权属于信管中心,互联网是通过广电光缆接入贵州教育网主节点其网络结构如图1所示。
其主要网络设备有1台北电交换机作为汇聚层,其余采用华为S3026接入各个楼群。
一、校园网现状
我院校园网由于建设时间较早,网络初期建设时主要考虑解决办公和教学的接入,但随着学校规模的扩展及各种新业务需求的出现,当前学院网络已远远不能满足需求。目前网络主要存在以下几方面的问题:
1、网络范围的扩大
目前我院的校园网已覆盖整个教学和学生公寓、教室公寓等地区,入网计算机数达到约2000 多台。校园网从最初的仅有几百台计算机入网发展到现在上千台计算机入网的中型规模网络。
2、部分骨干链路容量不足
目前 校园网内部分区域虽已实现千兆骨干百兆桌面,但多数设备都运行了6年左右的时间,线路和设备老化;并且想要全网实现这样的效果,设备性能明显不满足。我院主要网络设备只有1台北电交换机作为汇聚层设备,无法提供更高带宽的扩展及冗余备份,网络相对不是很稳定,经常会出现网络连接故障。
3、网络安全问题突出
日益突出的信息安全问题,DoS攻击、ARP欺骗/攻击等网络攻击行为,异常流量(如蠕虫、垃圾邮件等)的不断涌现,这都要求网络系统集成的相应的安全特性。要求在网络的不同层次进行安全规则设置,对关键业务进行保障,避免网络攻击影响到网络正常业务,而这些问题在学院校园网初期建设时考虑不足,虽然在后期建设中不断加强这部分的应用,但是由于结构缺乏整体规划设计,安全性、可靠性较差,出现问题时无法快速进行故障定位及隔离。
4、 流量类型多样
校园网中除了有传统业务如WEB、EMAIL、FTP 等,还有新出现的P2P、VoIP、网络游戏、即时通信和流媒体等,还有校园网关键业务,如校务管理系统、数字化教学、网络视频直播、OA 系统等,而多种流量融合于一网的应用是非常重要的,并且其应用水平的高低也可充分体现“数字化校园”的内涵 。
5、新业务支撑能力不足
校园正逐步走向智能化管理,但目前我院的发展属于起步阶段,只在图书馆实现了门禁和电子管理以及智能监控,其他从一卡通系统到全院智能监控,从水电智能控制管理到路灯,照明的智能化管理等都正在启动过程中,早期的网络建设已明显不适应当前的网络应用和发展。
二、校园网建设目标
我院的发展目标是:在3到5年内把我院建设成为全国具有一定影响力的独立学院品牌,成为贵州独立学院的典范,这其中校园网的建设和学院信息化建设也是我院树品牌的目标之一,力争打造全省独立学院首屈一指的数字化校园。
目前,学院的新教学楼、新学生宿舍、体育馆、新食堂等建筑都正在建设,方便进行统一规划和建设。建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境。为大容量的教学资源库、课件资源库、WEB、E-MAIL、FTP、BBS、视频服务器、数据库服务器、各种流媒体和各种应用平台提供有力的支持,实现办公自动化及办公收发文系统,为教育教学提供信息服务,同时可开通远程教育服务等。
重建的校区要容纳师生约10000余人,园区内共有20幢建筑,信息点约6000个, 在规划方案中,必须满足我院以下要求:
1、由于该网络为承载校园数字化运行的基础骨干,核心、骨干设备一旦出现问题会影响到全网,使的网络效率下降,甚至造成全网的宕机。因此,在网络设计时要求采用先进、可靠、成熟、高性能、可扩展的网络架构及技术,从硬件设备、软件策略控制两个方面来保证核心、骨干网络的高可靠及高性能。
2、要在网络的不同层次进行安全规则设置,对关键业务进行保障,避免网络攻击影响到网络正常业务,因此新建的网络平台采用专门的防火墙、IDS、IPS等对DoS攻击、ARP欺骗/攻击等网络攻击行为有较强的防范能力。
3、在校园网络中,需要充分考虑到校园网的特殊性,以及不同业务、不同部门之间的数据安全,综合考虑网络设计的逻辑结构以及区域划分;
4、校园网需要计费,应选择相应的认证与计费模式;
5、由于校园网内用户众多,其中存在着P2P、迅雷等应用的恶意下载,同时目前QQ、MSN等及时聊天工具的视频、在线传输数据等对校园网出口造成较大的压力,要求采用专业流控设备实现对接入用户的流控管理;
6、实现在电信提供的互联网出口发布对外的WEB等服务;
7、采用万兆核心、千兆汇聚、百兆接入的思想进行建设;每个建筑物内部都有适当的内部布线(垂直多模光纤连接,水平铜缆连接),以实现所需连接;
8、无线网络采用IEEE802.1n对学院实施全覆盖或热点覆盖。
9、所有设备全面支持Ipv6,以利于以后平滑向下一代网络过渡。
其基本结构如下图:
三、校园网建设平台需求
1、统一信息门户平台
统一门户(Portal,即统一信息门户平台),就是将各种应用系统、数据资源和互联网资源集成到一个信息管理平台之上,它把分立系统的不同功能有效地组织起来,为各类用户提供一个统一的信息服务入口,并提供高可配置性的功能,提供WEB网站页面风格、布局、内容等方面的定制工具。
统一信息门户平台重点解决以下几方面的问题:
(1)符合学院师生使用习惯的高效、可靠的平台。
(2)提供符合通用标准的、可持续升级的框架。
(3)提供各种WEB应用系统与门户系统集成的手段,用于完成对不同应用系统的界面集成。
(4)提供安全的凭证登录手段,用于实现对外部系统和内部无法改造系统的访问时的单点登录
(5)提供满足用户个性化使用需求的界面自定义功能。
(6)提供门户应用开发框架、工具支持,解决学校一些非系统级应用的快速实现要求。
2、 统一身份认证平台
统一身份认证以IDM/IM为基础提供了安全的用户身份管理中心,并配合Access Manager 基于代理架构的访问控制,提供Web应用的单点登录和Web应用保护。IDM/IM都集成了Directory Server(LDAP)目录服务器来存储统一身份库信息。
通过统一身份认证的建设,将为数字化校园信息系统的建设,特别是数字化校园信息系统安全控制与管理打下良好的基础,利用管理信息系统集中身份库与门户系统的统一,从而为整个网络平台提供集中的管理、安全认证机制,从而保证各个平台的统一。
3、数据中心
数据中心的建设包括信息标准建设、数据中心平台建设、综合信息服务建设。
学校各个职能部门与其他相关部门之间的数据交换通过共享数据中心统一实现;共享数据中心的架构设计需要为纵向沟通国家教育部、省市教委等学校上级管理单位的相关数据库系统的对接预留可灵活伸缩的空间;集中学校各业务部门的业务数据,并进行统一的数据安全控制和异地备份。
数据中心的建设要吸取目前国内外高校数据中心建设模式(共享库模式、大集中模式、数据交换模式)的优点,并结合科技学院的实际情况来建设:
(1)在共享库的基础上尽可能扩展数据的集成范围,形成大而全的数据中心,作为全校数据统计分析、智能决策支持的权威数据库;
(2)数据库能集成到数据中心运行的应用系统尽可能集成到数据中心运行,特别是学校的核心应用,如教务、学工、人事、科研、办公等应用系统的数据库集中到数据中心来运行;
(3)对于需独立运行的应用系统,通过数据交换与共享服务平台来实现数据的集成与共享,如学校的财务、图书馆管理等应用系统通过数据交换的方式实现数据的共享;
(4)制定规范的数据变更流程,按谁产生、谁维护、谁负责的原则管理权威数据源。
数据中心和各业务系统共同构成一个学校完整的数字化校园信息平台系统,数据中心实现数据在各业务系统间共享;共享数据和各业务系统数据在一起,支持面向最终用户的查询、统计、分析、报表和打印。
数据中心功能如下:
系统维护;
信息标准管理;
信息标准数据集管理(含共享数据);
数据交换配置;
数据交换及监控;
全局信息服务(查询、统计、分析、打印)。
学院信息建设还包括: 办公平台、招生管理系统、教学管理系统、迎新管理系统、教材管理系统、图书馆信息化建设与智能管理、人力资源管理系统、学生收费管理系统、实验室管理系统、学生工作管理系统、资产设备管理系统、科研管理系统、平安校园建设、后勤智能化管理系统等等。
通过软硬件平台的建设,力争使新建成的系统能够满足我院发展的要求。
注:文章内所有公式及图表请以PDF形式查看。