校园网络运维服务方案范文

时间:2023-11-15 17:45:48

导语:如何才能写好一篇校园网络运维服务方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

校园网络运维服务方案

篇1

>> 基于UML与ACME/ADL集成的校园网运维管理系统研究 校园网应用系统运维管理中协调作用的研究 校园网接入认证系统的研究与分析 校园网入侵防御系统的研究与设计 基于校园网的学校信息管理系统的分析与实现 校园网盘文件资源管理系统的分析与设计 校园网安全计费管理系统的研究与设计 校园网的建设与管理 校园网运维现状及统一运维方案浅析 运维监控管理系统的分析与设计 供电公司运维管理系统的研究与应用 校园网络行为管理系统的研究与设计 校园网信息管理系统设计研究 校园网综合布线系统设计与分析 基于K?均值与AGNES聚类算法的校园网行为分析系统研究 浅析校园网综合管理的计费系统 基于校园网的入侵检测系统的研究 大数据下的校园网络运维探究 基于校园网的云盘系统设计研究 基于网格的校园网系统研究 常见问题解答 当前所在位置:.

[2]张斌.浅谈高校校园网的建设与管理[J].伊犁师范学院学报(自然科学版),2009(01).

[3]许浩,许卫中,高东怀,靳豪杰,张军超.基于ITIL的校园网综合业务管理系统研究[J].信息技术,2012(02).

[4]孔志业.校园无线网络的管理与建设[J].信息化研究,2011(06).

[5]舒晖,白红革,徐多勇.基于校园网的教学资源库建设与应用研究[J].中国医学教育技术,2006(05).

[6]李惠欢,黄向农.校园网运维管理的技术初探[J].计算机系统应用,2007(11).

[7]李跃明,王树军.大学校园网建设的研究[J].职业圈,2007(07).

[8]肖宗水,郭晓东.大型校园网络的综合管理[J].中国教育网络,2006(06).

[9]张威虎,张根耀,张成,李军利.延安大学校园网的设计[J]. 延安大学学报(自然科学版),2003(03).

[10]霍晓丹,尚俊杰,袁文旭.基于高校BBS使用的维护稳定工作机制研究[J].北京教育(高教版),2008(11).

[11]张威.淮南联合大学校园网建设方案[J].黑龙江科技信息,2010(01).

[12]孙永杰.提高IT运维能力 实现业务服务管理[J].华南金融电脑,2010(03).

[13]张力,章国英.提高校园网教育资源有效性的应用研究[J]. 外语电化教学,2004(05).

篇2

[关键词]学生宿舍网;多运营商;统一管理

0引言

随着计算机技术、通信技术以及互联网技术的飞速发展,信息技术越来越深刻地改变着高等教育格局。以“数字校园”为核心的高校信息化建设,已成为促进学校改革与发展,提升核心竞争力的重要推手,而给学生提供良好网络环境的学生宿舍网络也已成为数字校园的一个重要组成部分。学生宿舍网的开通,让传统意义的校园集体生活发生了很大的改变,大学生通过网络进行学习、交流以及满足传统课堂教学中无法满足的社会就业需求和个人发展需求,学生宿舍网已成为大学生不可或缺的生活环境。而如何建设和管理好学生宿舍网,营造一个健康、有序、安全、没有污染的绿色网络环境也已成为数字校园建设的一个重要方面。

1建设现状及存在问题

目前,大多高校学生宿舍网和运营商合作运营情况主要是两类,一类是只有一家运营商进入,由学校委托一家运营商进行学生宿舍网建设,运营商前期投入设备,再从后期的运营收入中获取一定比例的回报;另一类是有两家或以上运营商进入,通常是多个运营商分别建设或承建高校不同区域网络。这两种都存在一定的弊端,第一种方式往往导致了运营商垄断经营,学生没有选择权,学生上网费用高,服务没有保障。而两家或以上运营商进入,则存在更多问题。

1.1认证节点多,用户体验差

由于各运营商与校方在接人控制设备、认证系统及认证方式等差异很大,需要通过校园网准入认证、教育网准出认证、运营商无线认证、宿舍区认证等多次认证,导致认证节点过多,学生在宿舍内上网不能直接访问校园网的教学、图书等学习资源。这种情况下,不仅用户体验非常差,也使管理人员维护压力加大。

1.2设备不共享,管理压力大

多家运营商接人时,各个运营商都各自拥有一套汇聚层与互联网的出口设备,不与其他家共享设备,这就导致了有几家运营商进入学校就会有几套网络设备,每个运营商管理维护自己的设备,学校却基本没有管理权,整合难度非常大。

1.3校园网出口管理流程烦琐

由于各运营商相互独立,学校无法进行整合,也就导致了用户在校园网的认证界面不能自主选择运营商,学校也无法根据账号做指定运营商的路由出口策略,校园账号与多个运营商账号也不能在同一界面完成一次登录。

另外,校园网出口需要进行用户的上网行为审计,而在多运营商环境下,就需要由运营商出口设备进行行为审计。但是,由于校园用户的IP地址是由校方进行统一管理的,且目前难以实现在认证后也进行IP地址的二次分配,这就需要运营商出口设备采集用户NAT前的访问纪录,降低了校园网出口的效率,影响了用户体验。

因此,建设学校为主体管理,共用网络设备,多运营商共建共同运营的学生宿舍网,成为各高校一直想实现的目标。

2学生宿舍网多运营商接入建设方案的应用与研究

学生宿舍网的建设一方面要规避一家运营商在学校内垄断经营的风险,提供一个公平竞争的平台,让各运营商通过自己的产品和服务来竞争;另一方面,也要通过统一规划建设一套物理网络,以学校为主体进行管理,避免相互干扰和重复建设的同时,实现多运营商共建共同运营的目标,从而降低维护压力,提高管理效率,提升用户体验。

2.1建设需求分析及拓扑设计

高校与多运营商的合作运营,首先,需要在校园网接人多个运营商的路由出口;其次,要保证各运营商有各自独立的账号和认证计费系统;最后,按照用户选择哪个运营商,则访问互联网就走哪个运营商链路的原则,用户的运营商账号认证之后应自动路由至运营商链路。

安徽中医药大学基于以上建设需求,进行了以下的拓扑结构设计。

2.2实现校园网与多运营商的统一身份认证

学生宿舍网一套设备多家运营商共用一直没有推广开的主要原因除了各运营商之间不合作的问题外,最主要的难点在于统一身份认证这个难题一直没有解决。目前高校学生宿舍网大多由各运营商承建高校不同区域网络,各运营商与校方在接人控制设备、认证系统及认证方式上差异大,存在认证节点多,统一管理难度大,用户体验差。所以解决高校与多运营商合作的关键难点在于统一身份认证。

安徽中医药大学的校园网认证和三家运营商出口认证在建设时,将校园网的认证设备与多家运营商的Radius系统进行了对接。在运营商开通运营商的账号时,连接校园端的校园认证计费系统,会将用户的校园账号与运营商账号进行绑定,这样校园用户直接使用校园账号认证,选择相应的运营商出口,即可由出口认证设备完成校园账号与运营商账号进行绑定,从而实现用户的统一身份认证,最终实现在同一界面进行一次登录,并对校园网用户的互联网访问实现了行为审计和接入控制。

2.3用户的管理及控制

校园网通过认证设备接人多个运营商路由出口的同时,每个运营商还有各自独立的账号和认证计费系统。按照用户选择哪个运营商,则访问互联网时就走哪个运营商链路的原则,在统一身份认证的基础上,通过用户策略和认证联动功能,使得用户的运营商账号认证之后自动路由至运营商链路,从而实现用户的自主选路。再根据用户绑定的运营商账号特征做策略路由,将互联网访问请求转发至相应的运营商出口链路,再由运营商的出口链路上的认证设备与运营商认证计费后成认证计费功能。

校园网出口处的认证设备可以采集所有用户原始话单,同时记录用户的上线时间、上线时长、上网流量、认证信息等日志。而所有的认证设备共用一个认证后台,以便于学校对所有的用户信息进行统一管理。这样,两网之间通过统一身份认证,实现用户权限管理的同时,将学校校园网的各种网络资源更好地提供给学生,同时为网络的统一管理与优化调整提供了切实可行的技术基础。

2.4运行及维护

由于学生宿舍网是三家运营商共同建设,一套设备,由三家分别提供,三家共用,但设备的管理权分散在三家运营商手中,会导致故障不能及时排除。为解决这一问题,统一管理和维护工作,安徽中医药大学要求三家运营商在网络设备调试运行正常后,将管理权交给学校,由学校统一进行管理。并由学校组织,三家运营商共同参与,招标确定了一家运维公司,学校、运营商和运维公司签订三方合同,由这家运维公司来统一维护学生宿舍网,运维费用由三家运营商根据合同对运维公司进行服务考核后直接支付给运维公司,实现了设备资源的共享,既节约了经费,避免重复投入,保证了网络维护工作响应及时准确,也避免了运营商之间的无序竞争。

篇3

关键词:私有云 ;校园网 ; 应用前景

一.云计算概念及分类

云计算作为一种新兴的IT理念方兴未艾,围绕着云计算服务云存储、云计算操作系统相继出现,各种理论架构及应用方案也相继推出。哪么,什么是云计算呢?美国国家标准化与技术协会(NIST)将云计算定义为一种可以通过网络以无处不在、随需即取的方式申请访问Irr资源(如计算、存储、网络、应用、服务等)的模式。

云计算服务按作用范围可分为公有云和私有云两种典型类型及混合云一种复合类型。

公共云是为所有连接Internet的用户提供云服务的平台,又称为外部云端(External cloud)。其服务供货商能提供极精细的IT服务资源动态配置,并透过Web应用或Web服务,提供网络自助式服务。对于使用者而言,完全不需知道服务器的确切位置,或什么等级服务器,所有IT资源皆有远程方案商提供。而且该厂商必须具备资源监控与评量等机制,才能采取如同公用运算般的精细付费机制。对于中小型企业而言,公共云端提供了最佳IT运算与成本效益的解决方案;但对有能力自建数据中心的大型企业来说,公共云端难免仍有安全与信任上的顾虑。

私有云是在企业自有数据中心内部搭建云管理环境系统的基础支撑,为定义、运行云应用提供计算、存储和网络资源管控平台。又称之为内部云端(Internet Cloud)。许多企业由于对公共云端供货商的IT管理方式、机密数据安全性与赔偿机制,会有信任上的疑虑,所以纷纷开始尝试透过虚拟化或自动化机制,来仿真建置内部网络中的云计算。

私有云主要具有应用服务永不中断,随需扩充弹性无限,精简管理提高效益,企业资料永不丢失,安全可控自主性高,节省采购运维成本等优点。

混合云,意指企业同时拥有公共与私有两种型态云端而言。当然在建置步骤上会先从私有云端开始,待一切运作稳定后再对外开放,企业不但可提升内部IT使用效率,也可藉由对外的公共云端服务获利。

二.校园网建设及运行维护中存在的一些问题

校园网建设完成投入运行后,随时间推移,校园网中需要管理的终端越来越多;需要管理的资料也非常的庞杂;越来越重的服务器运行压力要升级;越来越多的系统要维护备份;越来越复杂的网络架构需要管理;越来越扩散的信息安全管理需要完成;越来越高的IT维护运行支出成本需要负担;越来越慢的整体运行效能需要面对。这些都是现有网络技术及架构必然的现象和结果,迫切需要有新的网络技术方案来解决。随着云计算服务的出现和被广泛重视以及面向企业、单位内部搭建私有云解决方案的推出使校园网面临的以上问题具有了很好的解决方案。

三.校园网应用私有云技术能带来的明显算效益

(一)缩短运行时间和响应时间

对于弹性地使用云来运行批量作业的应用程序来说,云计算使用多台服务器在同一时间里为完成一项任务而工作,其数据处理能力远远高于原来的数据处理方式,因此具有能显著地缩短运行时间和响应时间。

(二)设备管理、资料管理更高效

采用私有云后主要设备及庞杂的资料管理都集中在云端来管理,访问者只需简单操作请求数据服务即可。

(三)信息的安全管理防护方案能集中部署,使信息安全能得到更好的保障。

(四)云计算有助于加快创新步伐及设备升级提高网络的整体运行效能。

(五)SLA(服务质量)有保障。因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当本地访问那些基于私有云的应用时,它的SLA应该会非常稳定,不会受到网络不稳定的影响。

(六)充分利用现有硬件资源和软件资源。

(七)不影响现有IT管理的流程。

四.私有云建设的关键因素

随着网络建设不断的发展,机房设备会越来越多,数据中心会面临诸多挑战,比如是否有足够的空间,各种能源的消耗,新旧服务器的更替,运行与维护是数据中心面临的最大挑战,同时,根据业务不断创新,IT基础设施是否能做出快速的响应。

构建私有云分为两条道路。一是革命性的道路,即从无到有。在这方面,目前已有服务商提供了大部分的解决方案,比如云服务器,模块化数据中心。二是渐进式道路,也就是在现有IT基础架构之上构建私有云。在这一方面,有一套方法论,首先做虚拟化,其次是虚拟资源池,最后是IT即服务。

五.结论

私有云目前在企业中的推广应用已具有一定规模的实践,这为私有云部署技术的逐渐成熟起到了很大的促进,因此,私有云将成为高校云计算主流模式,其对于高效整合校园资源、大幅降低管理维护成本将起到重要作用,所以毋用置疑私有云在未来的校园网建设中将大有前景。

参考文献:

[1]私有云实战攻略 .TechTarget云计算.2010-7-8

篇4

 

现代校园网是一个开放的网络环境,校园网的用户各种各样。由于校园网安全与人的安全意识和技能紧密相关,因此,对校园网不同类型用户进行安全教育,将有利于校园网的安全应用。

 

校园网整体安全需求

 

校园网边界安全管理需求

 

为了保护校园网的安全,校园网边界安全管理总体目标就是确保校园网与外界网络的信息交换安全可控,既要能够保证正常的校园网和互联网的信息交换,同时也能阻挡恶意网络访问,例如端口扫描、非授权访问行为、病毒、不良网站等。

 

校园网漏洞及补丁管理安全需求

 

校园网是一个由多协议、多系统、多应用、多用户组成的复杂性网络环境,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。为了要保障校园网安全,必须做好校园网漏洞管理。

 

校园网服务器安全需求

 

校园网服务器存储大量信息,例如学生档案、学生作业、考试数据、网页文件等。其安全需求有: 对服务器访问要进行安全身份认证,非认证用户无法进行访问; 服务器提供的资源受控制,防止非授权人员拷贝、修改、发送; 支持远程安全管理,校园网管理员能够从远程进行安全登录,为其传输的信息加密; 服务器的操作行为有严格审计,能够防止黑客有意删除; 服务的安全状态能够实时显示,各种安全组件的工作状态能够被监测到; 服务器在受到损害时,至少能做到数据恢复可用。

 

校园网安全监控管理安全需求

 

对校园网络进行安全监控,就如同在教学大楼内安装的闭路电视监控系统。其主要需求有: 对校园网关键区域的信息流动进行动态监测,能够把网络上流过的所有数据包,通过实时检测和分析,及时发现非法或异常行为; 对校园网紧急事件(网页篡改、试题盗窃)以最快的速度阻止; 能够按要求存储校园网访问日志记录,提供进行关键词查找和离线分析功能; 对校园网特殊安全事件进行回放。

 

校园网病毒安全管理需求

 

病毒是校园网安全隐患之一,必须做到有效控制。其主要需求包括: 杀毒软件不仅要能保护文件服务,同时也要对邮件服务器、网站服务器、学生和教职员工用的PC、网关等所有计算机设备进行保护; 杀毒软件能从邮件、FTP文件、网页、软盘、光盘等所有可能带来病毒的信息源进行监控和病毒拦截; 杀毒软件查杀能力能够覆盖最新病毒,查杀病毒是多多益善,重点是目前的流行病毒。

 

校园网安全运维管理需求

 

校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作,保证校园网的稳定、安全运行,能够满足学校教学活动的要求。校园网的安全运维需要有一个校园网安全运营中心(School Security Operations Center,简称SSOC),通过SSOC强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控、汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。

 

校园网个人用户的安全

 

要保证校园网个人用户的信息安全,必须从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。一般来说,校园网个人用户需从八个方面入手来解决。

 

物理环境安全

 

物理环境安全也称实体安全,是指包括环境、设备和记录介质在内的所有支持信息系统运行

 

的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证。在校园网络环境中,要尽量防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。

 

个人计算机设备安全

 

对于校园网中存在的个人设备,不要给攻击者创造能接触主机的机会,不要以为机器没有加电就是安全的,攻击者可以把硬盘拿走复制数据后再拿回来。要保证个人计算机设备的安全,最好对机箱采取一定的防护措施,把不用的设备在系统中禁止掉,防止从软驱或USB 等接口窃取数据。

 

个人计算机启动安全

 

计算机在出厂的时候,系统的启动设置默认为优先从软盘启动,这样会给能从物理上接触计算机的攻击者提供了机会,攻击者只需要用一张软盘就能启动计算机,然后自由地访问用户数据,从而绕开操作系统的密码验证功能。所以,在不需要软盘作为启动设备的时候,一定要在BIOS设置成系统优先从硬盘启动。另外,对于校园网中重要的服务器,最好能对BIOS做一些其他的安全设置,例如,设置计算机系统开机保护口令,禁止使用移动存储设备启动等等。

 

使用个人防火墙

 

个人防火墙是抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息

 

不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。

 

使用反病毒软件个人版

 

目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛,有软盘、光盘、E-mail 和甚至利用系统漏洞进行主动传播的网络病毒,这就需要在个人计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。

 

使用加密软件

 

在对操作系统系统添加了防火墙和防病毒等安全防护措施后,并不等于系统就处于安全的状态了,比如: 你的数据仍然可能被人查看、你的E-mail 内容也有可能会被截获,因为这些数据都是明文的。采用加密软件能够很好地保证数据安全。例如,Windows系统下,加密文件系统的使用能够保护系统数据不被泄密; 采用PGP邮件加密软件能够保证邮件加密传输。

 

提高安全意识

 

网络安全本身涉及到法律、道德、知识、管理、技术、策略等多个方面,这是一个有机的结合体,而不是功能的简单叠加。在做好技术防护的同时,还需要把安全意识的提高放到议事日程上来。

 

链接:加固个人用户的桌面系统

 

迄今为止,没有任何一个桌面操作系统厂商能说自己的产品是绝对安全的。随着技术的发展,桌面操作系统越来越复杂,代码量越来越大,从而导致桌面操作系统的脆弱点也越来越多,所以很多操作系统厂商在推出产品以后定期补丁包或更新程序等,Windows和Unix 等桌面操作系统的官方网站的大量网络安全漏洞证实了这点。主要从以下三个方面入手:

 

安装系统补丁: 针对安全漏洞最有效的方法就是安装系统补丁。需要注意的是,下载补丁程序前一定要仔细阅读附带的安装说明书,以便做好数据备份等预防工作,以免导致系统无法启动或数据破坏等情况。

 

最小化安装系统: 在系统集成的时候,90%的计算机用户会采用系统的默认安装,而实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,能不装的一定不装,一定要装的要尽量少装,以免带来安全隐患。

 

进行必要的安全设置: 操作系统安装完成后,要对系统的安全策略进行必要的设置。例如,用户权限的分配、共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等等,系统默认的配置适合大多数人使用,但其安全性往往是较差的,所以要对系统中和安全有关的项目进行仔细的设置,以使得系统达到较高的安全等级。

篇5

关键词:虚拟化;低成本;Hyper-V;集群技术

中图分类号:TP368.5

校园数据中心是校园网络中数据的汇集与处理地点,提供了对整个校园网中各种信息数据的存储、分析、处理的能力。数据中心的建设除了要考虑其处理能力以外还要考虑如何提高资源的利用率和降低建设与运行维护成本。虚拟化技术在数据中心建设中的应用为提高资源利用效率、降低运行成本、提高系统灵活性等方面提供了新的途径。

但是,在校园数据中心应用虚拟化技术本身也是需要成本的,包括硬件成本、软件成本、管理运维成本等。本文研究与探索的内容就是在实现校园数据中心虚拟化的技术目标之上,寻找一种低成本的解决方案,实现资源的高利用率与建设成本的压缩。

1 校园网数据中心虚拟化的可行性与需求

校园网数据中心经过多年建设已经具备了一定的规模,服务器的数量已经达到数十台,多种应用系统在其中运行,数据存储量也达到了TB级别。数据中心的规模使得部署与应用虚拟化技术成为一种可能。(1)数据中心降低能源消耗的需求,采用虚拟化技术可以通过服务器整合,减少服务器计算机的数量,同时减少网络设备、空调设备等的数量,从而实现能耗的降低。(2)提高设备利用率和降低硬件成本的需求。采用虚拟化技术进行服务器整合[1],将不同的应用以虚拟机的形式整合到一台物理计算机上,既实现了业务额隔离,又使不同的业务系统分时共享硬件资源,在满足性能要求的前提下达到提高资源使用率和降低能耗的目的。(3)提高业务系统可靠性与可用性的需求,采用虚拟机的动态资源调配方法,依据应用的需求来调度计算资源,则可以供高可靠性与高可用性[2]。(4)提高系统可管理性的需求。通过利用虚拟化技术实现服务器整合,可以减少数据中心物理服务器与网络设备的数目,减少设备管理的工作量。同时,通过虚拟化管理软件平台,可以进行对虚拟机的统一管理。

2 低成本虚拟化方案的设计原则

虽然实施虚拟化以后能够降低数据中心的运营成本,但是实施虚拟化的过程涉及软、硬件及人力管理成本的需求,因此寻求低成本的有效实施方案就成了校园数据中心实施虚拟化的目标。低成本的实施方案主要考虑以下因素:(1)硬件投资低成本。在选择虚拟化技术时,为了降低硬件平台的成本,应该尽可能地考虑对硬件系统要求低和提供广泛的驱动程序支持的虚拟化产品。最好能够对现有的硬件系统提供支持,尽可能减少硬件采购的花费。(2)软件投资低成本。虚拟化过程中,虚拟机监控软件和虚拟化平台管理软件是软件投资成本中的主要部分。通常闭源的虚拟化软件产品具有比较高的价格,因此,选择开源免费的软件产品是降低软件成本的一种途径。(3)管理维护的低成本。一些知名的虚拟化产品供应商提供了一些图形界面的虚拟化系统管理工具,例如VMWare的VCenter[3]、微软的SCVMM[4],这样的管理工具往往是价格不菲的。为了达到降低成本的目的可以采用手工管理的方式来完成虚拟机管理工作,但是这样做会提高对管理技术人员的技术要求和工作的复杂程度。开源的虚拟机管理软件是一种可以考虑的选择,例如,基于libvirt[5]程序库的虚拟机管理工具。开源虚拟化管理工具的缺陷在于支持文档不足。

3 数据中心虚拟化的低成本设计方案

3.1 虚拟化方案的总体架构。本方案是基于微软的Hyper-V虚拟化技术,以微软公司免费的Hyper-V-Server服务器软件作为Hypervsior,充分利用数据中心现有的Windows服务器和iSCSI存储网络实现虚拟机系统的高可用性和高可靠性。方案的整体将架构包括如下三个层次:(1)物理硬件层,由服务器计算机、存储阵列、管理工作站计算机、千兆交换机等物理设备构成,是整个虚拟化系统的硬件资源池。(2)虚拟机管理软件层,包括创建和运维管理虚拟机所需要的各种软件系统。通过这些软件的协作能够提供对虚拟机的各种操作、虚拟机资源动态调配、虚拟机迁移等操作。(3)虚拟机层,由虚拟机管理软件创建出来的可用虚拟机,这些虚拟机能够承担数据中心的各种软件服务功能。

篇6

“纠结”四连发

近期,被誉为“中国刑警的最高学府”、“东方福尔摩斯的摇篮”的中国刑警学院(下文简称“警院”)上演了一场“完美版”的网络升级。警院不仅采用了锐捷因地制宜的无线部署方案,在图书馆、办公楼、学生宿舍和室外实现了全网覆盖,还利用SAM运营商解决方案、RIIL运维管理方案,打造出了新一代校园网的最佳应用体验。

但是,打造“完美网络”并非易事,在前期的自我诊断和规划阶段,就出现了不少纠结:

“把整个网络的认证放在核心设备上,接入和汇聚的维护会不会特别麻烦?旧设备怎么办?收费和不收费区域如何管理?用户体验怎么算是提高了?”一连4问,充分体现了刑警学院逻辑缜密、挑剔细节、追求完美的“处女座特性”。实际上,这些问题是校方从多个需求中提炼出来的,包含了网络升级项目中可能遇到的各个难点,简单来说包括:结构变化、成本控制、精细管理、用户体验“四大关”。

极简运营闯“四关”

据了解,中国刑警学院在几年前建设云校园网时,就选择了锐捷网络作为合作伙伴,但在这次升级项目中,锐捷和其他厂商一样,都站在了同一起跑线上,需要先回答这“挑剔”的4个问题,不少厂商也因此止步。锐捷的工程师在仔细勘察应用场景,并反复沟通之后,对网络升级的细节了然于胸,最终用“极简运营解决方案”交出了完美的答卷。

第一关:结构变化 一网一机

在扁平化架构下,以RG-N18000核心交换机作为学校整网的统一网关、统一准入认证、统一安全策略、统一无线控制,接入和汇聚层设备不再配置繁琐的功能,仅有VLAN划分、环路阻止和设备管理等业务。主要业务部署都在RG-N18000上,如认证、安全、路由和DHCP Sever等。而热备技术、软硬件模块化技术,最大化地保障了RG-N18000的高可靠性。这些技术让学校整网的管理变得简单聚焦,只关注一台核心交换机即可实现对校园网的管理。

第二关:成本控制 品牌任选

学院现有不同品牌接入交换机部署在图书馆、综合楼、泅渡楼、卫生所以及宿舍区等多个区域。通过RG-N18000和现有计费系统对接,进行集中认证、统一网关的方式,解除了原有接入和计费系统的强关联性,接入汇聚的有线、无线设备不再受品牌限制。在保护之前投资的同时,降低了未来采购成本,实现了灵活组网。

第三关:精细管理 多元控制

对校园网用户在类别、时间、地点(区域)、接入方式、终端类型等多方面进行多元控制。例如:针对学生,通过一个账号可以在图书馆免费上网,在教学楼和办公区上网需要收费;而对于老师设置权限为办公区免费,家属区收费。

第四关:用户体验 毫秒认证

作为核心交换机的RG-N18000,具有Web降噪、高性能并发、大容量3大特征。能够为警院提供业界最高的1000终端/S认证能力,Web降噪技术可以达到低于50毫秒的认证页面弹出,最大可以支持10万终端同时在线。

“处女座”带来完美网络

篇7

斯坦福大学教授Nick McKeown为首的研究团队在2006年将SDN概念用于校园网试验后,大大小小的基础设施供应商中随即刮起了一股“软件定义”的旋风,这股风潮席卷了网络、存储、服务器,再到数据中心的IT基础架构。从高校走向市场,其背后是市场对新型IT服务的召唤。

然而,造化弄人。

网络最先让世人认识到“软件定义”为何物,但在云化的路上,网络的发展却比存储和服务器“软”得孱弱。

骨感从何而来?

“最核心的问题在于网络设备的软硬件无法分离。”锐捷网络SDN首席架构师吴航解释道,“网络的相对封闭导致在整体发展过程中明显成为了数据中心虚拟化的阻碍。各厂商网络设备是软硬件强绑定的,并且硬件盒子对外提供的服务存在较大的差异,这些因素导致不同厂商异构的网络很难统一管理,只能做有限的管理。”

软件定义是将服务器、存储、网络等设施的软件与硬件剥离,并将其抽象成纯软件解决方案,从而让资源实现灵活配置、实用、加快新应用部署。

SDN实现了网络在数据面和控制面上的分离,使网络的云化变得触手可及,它追求的就是将网络设备做成像PC一样的标准设备,完全开放出来形成灵活配置的网络资源池,与计算、存储的虚拟化一起配合实现数据中心的云化。

但现实是骨感的。“标准的OpenFlow协议存在着配置管理方面的重大缺陷,流表容量、芯片支持方面也证明了仅仅依赖于标准OpenFlow很难满足用户多变、灵活的场景应用。”吴航说,“因此,除了OpenFlow通道外,网络设备还需要提供额外的配置管理通道来满足不同的场景以及管理需求。同时,不同网络厂商在OpenFlow协议的细节处理以及配置管理通道的标准化上或多或少存在着差异性,使用同一个SDN网络控制器管理多厂商的网络设备也是当前商用场景的一大障碍。”

云化是企业级网络市场正在和将要发生的显著变化。吴航认为,最终可落地的网络云化的场景是:对于同一厂商提供的网络设备由该厂商的SDN控制器负责管理,SDN控制器北向提供由客户定义的标准接口适配客户的云平台,实现数据中心网络与云平台对接,从而完成整个数据中心的云化。

SDN,对传统硬件网络设备供应商来说,全面植入“软实力”比单纯关注“软件定义”更实际。

如何性感起来?

网络对于运维人员而言最大的障碍是网络知识域比较广、协议更新快,各厂商配置管理方式也不同,由此导致整体运维复杂。加入SDN概念后,用户如果还需要再去理解SDN知识域,加入VXLAN网络后还需要了解VXLAN的话,势必导致用户“头更大”,这种排斥心理往往会忽略了这些技术引进所带来的好处。

基于此,锐捷网络提出了“让网络更简单”。上海地铁利用锐捷网络的N18000系列云交换机作为集群核心,满足50万人并发的大容量并发认证需求,为乘客上线提供更流畅的体验;复旦大学附属肿瘤医院利用N18000和RG-S8600E系列新一代云架构网络核心交换机实现全网的扁平化改造,同时融入SDN的方案,在业务可视化、多网融合、智慧运维等方面为用户提供了更好的业务体验。

“我们认为未来网络所有的特性一定是朝着对网络运维人员简单,对最终用户简单的目标出发的。”吴航说。

网络运维和最终用户是锐捷网络实现“简单”的两个切入角度。从网络运维角度来看,对于不同场景提供不同的网络呈现方式,如数据中心呈现租户网络,园区呈现业务网络;物理部署完成后通过SDN控制器集中控制方式实现整网零配置、自动升级、故障提前感知、自行诊断;业务网络按需构建,在物理网络不变的基础上基于业务按需构建业务逻辑网络;业务整网可视化,能够基于业务需求来驱动网络,实现资源的按需调度;实现集中认证、计费和统一管理。

“最终用户看不见SDN,也无需感知SDN,所有的SDN服务最终对用户一定表现为使用网络变得简单了。”吴航说。锐捷网络通过无感知认证,无论有线、无线,SDN控制器统一记忆用户的身份信息,无论用户物理怎么迁移IP不变,身份和权限不变;一次认证后,终端无需任何配置就可以随时随地访问入网。

篇8

关键词:校园网络;信息安全;对策

随着我国高校信息化建设的逐步深入,学校教学科研管理工作对信息系统的依赖程度越来越高;教育信息化建设中大量的数据资源,成为学校成熟的业务展示和应用平台,信息化安全是业务应用发展需要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。但随着网络应用的不断发展,高校业务应用和网络系统日益复杂,信息网络受到越来越多的各方面威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。

1校园网信息安全风险分析

1.1网络层风险分析

网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、DDOS攻击等。

1.2系统层风险分析

系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临的安全风险主要来自两个方面,一方面来自系统本身存在的漏洞,另一方面来自对管理员对系统的配置和管理。

1.3数据风险分析

数据库系统平台是应用系统的核心,数据是学校应用系统的基石。学校系统的网络与互联网教育网互通,数据风险主要包括:数据存储风险,保存在数据库及文件服务器中的数据可能受到泄漏攻击;数据通信风险,处于通信状态的数据,由于在网络中传输,存在信息泄漏或窃取的风险。远程管理可通过明文传输协议TELNET,FTP,SMTP,POP3,这样任何一个人都可以在内部窃听数据,通过简单的软件还原数据包,从而获得机密资料以及管理员口令,威胁所有服务器安全。

1.4应用风险分析

大多数学校的主要应用系统为门户网站与校园应用系统。针对这一Web系统面临的风险主要有:网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。

1.5安全管理风险分析

目前大多数学校安全管理人员较少、管理较为分散。基于上述现状,一旦整个信息网爆发病毒或被黑客攻击,则安全管理员将无法从众多的安全设备中快速定位故障,不能及时处理,可能将导致多个重要业务系统瘫痪,严重影响相关的教学和生活。安全管理问题具体表现为:未实现以业务系统为核心的安全管理自动化处理流程;对业务系统风险未进行统一和实时管理;缺乏完整的安全管理方案,安全管理人员少,工作量大;缺少安全监控能力,无法探测和掌握来自外部或者内部的针对主机、Web系统、数据库等的可疑行为。

2校园网信息安全需求与对策

2.1网络层安全

在安全模型中,网络层中进行的各类传输活动的安全都应得到关注。网络层主要考虑如下方面的内容:网络结构与网段划分、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。信息系统网络层加强安全的对策:(1)部署下一代防火墙,优化配置控制策略实现外部网络与内部网络的安全隔离。(2)部署入侵防御系统全面监测网络和系统资源,及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。(3)部署堡垒机系统对管理员日常维护进行权限管理和日志审计。(4)部署网络防毒设备,用以发现网络中的各种恶意程序,同时弥补单机杀毒产品病毒库的不足。

2.2系统层安全

系统层主要考虑如下方面的内容:系统保护、用户管理、访问控制、密码管理、安全审计、入侵防范、系统日志、资源控制。信息系统系统层加强安全的对策:(1)办公设备和服务器补丁需要及时更新,应配置漏洞扫描系统及时进行漏洞检查。(2)缺乏主机系统层面的审计手段,但可以使用网络层面部署的堡垒主机进行操作审计。(3)无法对网络中所有设备的安全策略配置做到统一标准,如果采取人工配置,不仅对人员能力要求高,而且费时费力,效率很低,应采用漏洞扫描系统的安全配置核查功能来进行检查。(4)对终端和服务器支持安装防病毒软件的,需要安装防病毒软件系统,应部署网络防病毒软件系统,且与防毒墙使用的是不同的病毒库。

2.3应用层安全

应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统代码、安全功能、数据、开发、外包、测试、部署等方面所涉及的安全问题进行预防性和发现性安全防护。主要的方法有:功能验证、性能测试、渗透性测试、编码安全培训、制度流程约束等。其中有关制度流程约束的部分可参考管理和运维体系中的相关制度和流程。信息系统应用层加强安全的对策:(1)在应用开发之初进行相关审计模块的开发。(2)部署WEB应用防火墙系统来进行安全防护,加强SQL注入、XSS攻击、端口扫描和应用层DDoS等攻击手段的防范措施。

2.4数据层安全

数据层主要考虑如下方面的内容:数据可用性、完整性和保密性,确保数据不会修改、丢失和泄漏。信息系统数据层加强安全的对策:(1)对数据库的操作行为进行审计,可以使用部署的数据库安全审计系统来实现。(2)对数据库的操作用户进行身份鉴别和限制,可以使用堡垒主机来实现。(3)数据的备份和恢复措施需加强,应建设本地存储和本地容灾备份系统。

篇9

1.“无锡教育城域网”已覆盖区域所有学校

2001年,无锡地区已开始全面建设“无锡教育城域网”,该网络是由通信运营商和教育局共建的教育专网,建成至今已正常运行16年,目前接入学校单位四百余所,除高等院校和中职院校外,本地区中心小学以上规模学校多数是无锡教育城域网用户单位。该网络的统一出口设在教育信息化管理服务中心,网内设市级和区县级多个数据中心,提供全市和各区的个性化教育信息化管理、应用、服务系统。目前所有学校均建设有校园网络,在职教师均有利用网上资源教学的经历和经验。

2.学校师生对移动教育的需求日益凸显

随着校园教育活动网络化的普及,在校学生、教师和服务、管理人员越来越要求尽可能方便、快速、移动式地使用网络,同时越来越多的人拥有了无线网络客户端产品。因此,很多学校开始思考如何能够使有线网络没有延伸到的场合,如大多数教室、礼堂、会议室、图书馆、体育场馆等场所,也同样能够访问校园网络;在已经设有有线网络的地方,如多数办公室、专用教室,能够方便、快捷地接入各类上网终端,最大程度延伸网络半径,真正让网络渗透到校园的每个角落。这对于管理者和建设者来说,是急需思考与解决的问题。

3.无线局域网技术是学校有线网络“最后一米”的有效延伸

各高等院校、中职院校在经过近几年的无线实验网的探索之后,纷纷开始规划并建设校园无线网络,为校园提供全校无线局域网信号覆盖,并提供数据接入业务,让学校师生都能受益。

4.K12学校和幼儿园很难有效组织建设校园无线网

多数高等院校和中职院校建有较完备的无线校园网,而数量众多、规模差异极大、技术能力薄弱、专业人才匮乏的K12学校和幼儿园本身已经很难有效规划、组织建设和有效维护学校自己的有线网络,面对技术远比有线网络复杂的无线网,他们就更没有能力很好地解决这些问题。其他层级学校中仅个别学校初步建成了无线校园网,剩余学校仅有部分利用少量家用无线AP或无线路由器自行覆盖个别办公场所,可用性低,管理较混乱。而且普及高标准的无线校园网,对于教育行政部门来说,资金也是一大难题。

“无线教育城域网”建设方案设计

经细致分析我们发现,构建无锡无线教育城域网需要破解以下难题:①区域级网络的规模庞大、接入学校众多,如何保证无线网能够以统一标准覆盖全部学校,同时满足较长一段时期学校对无线网络覆盖度的不断变化的需求;②学校专业人才匮乏,如何保证整体无线网络设备对各级教育行政和各学校可管可控;③无线教育城域网建设后,应该如何利用这套网络来提高教学质量;④没有明确边界的网络信号,如何让用户实名化以多种方式,方便、顺利地接入无线网络,同时有效地识别、屏蔽外来终端蹭入无线网络,影响整网安全。

根据互联网“云”思想,我们在教育城域网中心建立了“无线网络控制平台”“实名制认证平台”“网络运维平台”“资源共享平台”等四大云平台,学校根据实际情况部署无线热点,利用现有无锡教育城域网和学校校园网现成网络通道连接学校端无线热点和接入终端到中心各云平台,实现了区域范围的城域无线教育专网――无锡无线教育城域网。

城域无线教育专网――无锡无线教育城域网的应用

1.无线网络控制平台

无线网络控制平台负责全市数百所中小学等接入单位的无线热点管理,安全策略下发,是无线教育城域网最关键的系统。需要重点考虑平台的可用性,需要有成熟可靠的冗余机制,一台或者几台设备宕机后,其他设备能够在第一时间进行接管,不会对全网造成影响。

我们以市教育城域网数据中心机房作为主机房,放置主无线控制器集群,在无锡城市云数据中心设立备用机房部署备份无线控制器集群。主、备机房由裸光纤连接,主机房和备份机房是1+1备份关系,主机房设备宕机或者链路故障,AP会自动切换到备用机房,不影响下属学校开展正常的教学任务[注:主、备机房无线控制器集群虚拟化成主、备各一台逻辑无线控制器(AC)]。

其工作过程包括:①两台AC通过协商确定主AC和备AC(或指定),AC间通过保活机制进行保活;②AP与主AC建立主CAPWAP隧道,与备AC建立备CAPWAP隧道;③用户使用无线客户端关联到AP;④用户通过AP与AC的主CAPWAP隧道与外部进行网络通信;⑤当主AC发生故障时,备AC检测到保活超时,马上通知AP;⑥备AC与AP之间的备用CAPWAP隧道被激活,备AC变成主AC;⑦用户的业务在备CAPWAP隧道激活后恢复正常;⑧原主AC恢复正常后,与新主AC重新建立热备关系,原主AC变成备AC,AP与之建立备CAPWAP隧道,用户的业务不会中断。其中,AC间通过三层通道保活,在设计热备拓扑时,必须保证AC间三层通道可达,主机房和备份机房需要有一根三层链路。

2.实名制认证平台

无锡教育城域网设计、建设于2001年,当时全网推行准入和实名制部署,城域网接入没有身份控制。接入学校为满足公安部82号令要求,多数采取IP+MAC组合以保证上网实名制并留存上网记录。无线上网终端数量、种类多,变化频繁,很多终端(如手机,属于私人设备)采用IP+MAC组合的方式使得上网实名制基本行不通。采用账号方式来区分实际网络使用者是较大规模网络和无线网络比较合理可行的落实实名上网的技术手段。我们在部署实名制认证平台时,不仅需考虑无线网络准入的要求,同时还要考虑升级原有有线网络的准入机制。

考虑到上网账号可能在学校之间漫游,以上网账号为基础,对接各类应用系统,使上网账号成为未来各种应用系统的账号等因素,我们在网络中心部署了全市统一的实名制认证平台,实现有线、无线网络和应用系统统一账号,网络准入统一平台认证。

学校内部采用私有IP地址,出口网关上开启NAT。在这种情况下,出口网关开启分布式NAS功能,可以支持内网的PC穿越NAT环境后,在市级别认证平台上进行实名制认证。学校出口网关作为NAS设备分散在各学校,认证平台集中在中心机房,采用分布式认证。综合网关支持内置的portal(2.0版本)和中心机房的认证平动认证(不需要另外搭建外部portal服务器,即可实现用户的portal认证)。

其中,有线用户认证通过学校终端访问80端口的http请求也可以说是浏览器访问某一页面时,学校出口网关拦截到该请求后,进行TCP三次握手且将该请求重定向到中心portal的认证页面,提交账号、密码信息和终端信息到认证服务器进行数据校验,校验成功后,触发学校出口网关放行,同时推送上线成功或自定义页面。而无线用户认证通过用户连接至学校SSID,认证信息通过AC(无线认证NAS节点)传递到实名制认证服务器。由认证服务器进行用户名和密码的验证,并返回结果。

3.网络运维平台

传统的网络管理软件只能管理网络设备本身,对于大型网络、无线网络缺乏良好的管理手段。协助各级管理人员的作用也非常有限,无法满足现有网络复杂的运维管理需求。城域网中要管理的不仅仅是网络设备,还需要管理无线、流量、PC、各种应用软件、服务器等。几乎所有信息化工作都需要网络管理人员亲自动手,工作量巨大,技术要求高。部署一套系统,统一监管网络中的设备、终端、服务器、应用系统等,并且通过实名制保证接入终端的合法性及安全性,在安全接入后能够自动处理管控所有终端,这将大大减轻网络管理人员的工作量,并维护网络中终端资源安全以及整网安全。

我们在市教育城域网数据中心机房部署了一套运维平台,采用集中式部署、分级式管理的模式,运维平台可以做到分级分权,面向全市的网络管理教师(人员)。平台具备多用户权限划分(面向市级管理员、区级管理员和校级管理员),可以进行功能权限和设备监测权限的单独划分,允许通过指定的IP地址进行访问,并具有详细的操作审核机制。用户间的数据相对隔离,不同用户之间无法访问对方管理的信息数据。用户的任何配置信息全部采用128位EDS加密方法进行本地存储,保障用户配置的账户信息安全。

各网络管理人员的分级分权管理:学校设备和应用系统数量众多,且分散于不同的地理位置,最佳的管理方式应为集中与分布相结合。账户分配机制如下:①市级管理员,具备最高管理权限,可以添加、删除任何市级、校级设备,可以对全市所有设备、链路做到监控管理,可以添加、删除下级管理员的账号、管理权限,具备后续扩容模块的管理权限(如业务监控管理)。②校级管理员,权限来自市级管理员的分配,在所分配的权限内能够查看所属设备的运行状态(有线、无线、出口设备),能够配置和管理设备。

平台管理员提供无线管理视图、无线网络拓扑管理、无线资源管理、安全管理、统计分析等功能,并通过信号衰减算法,在无线网络拓扑中为用户呈现真实的无线网络热点覆盖范围,帮助用户做无线网络热点规划。

平台还能通过SNMP等协议完成对主流网络设备厂商生产的网络设备进行监控,对网络设备的基本信息、可用性、性能、配置等指标进行采集和管理,帮助管理员及时发现故障和故障隐患。支持网络拓扑管理、配置管理、IP地址管理等,支持在拓扑视图中显示告警信息,点击鼠标即可显示报警概要信息。

4.资源共享平台

无锡教育城域网目前总出口带宽为8.1Gbps,全部连接在教育城域网中心机房,接入学校统一通过中心机房连接外网。教育城域网中心机房连接学校的带宽达到34Gbps,学校在20Mbps和150Mbps之间选择不同速率的带宽接入教育城域网。为有效、充分利用出口带宽资源,我们在教育城域网中心部署了大型缓存集群,缓存容量达到数十TB,在学校端部署了带有缓存功能的出口网关。中心缓存集群通过侦听上网请求,将访问量较高的外网资源下载到本地。下载完成后,当再次接收到同样请求时,缓存系统会将请求定向到本地缓存,直接提供内容,节省出口带宽。学校端出口网关能与中心缓存集群联动,一方面出口网关能根据学校访问请求的信息,主动下载热点资源到本地,另一方面中心缓存集群能主动在上网闲时将热点资源推送到学校端。据测试,整个系统能提高网络中心总出口和学校端出口利用率百分之二十左右。在学校开展互联网课程时,学生按照教师要求统一访问目标网站时体验提升尤为明显。

5.学校无线覆盖

要更好地实现无线应用效果,不仅要考虑无线基于场景的部署(电子书包课堂、办公室、会议室、室外等),考虑无线用户的管理、资源访问的引导,还要考虑到学校的网络现状,进行对接。

(1)学校网络出口设备。在学校出口处部署综合网关设备,启用以下功能:NAT功能、DHCP服务、防火墙功能、智能链路选择功能、用户认证功能、内容缓存功能、实名制带宽控制功能、日志记录功能。

(2)无线部署方式。我们把普教校园分为四种无线应用场景,即办公室场景、高密度(大会堂、报告厅)场景、电子书包教室场景和室外场景,每种场景都有其特点,具体在无线热点选择上也有侧重点。

在办公室采用墙面AP,智能天线彻底解决传统天线存在覆盖盲区的弱点;快速、准确地识别终端类型,如果是使用功率较低的手机、平板电脑等移动终端,智能天线能够通过动态信号补偿技术进行信号补偿,解决信号入室问题;在报告厅、会议室等高密度场景采用大容量高性能放装AP,在面积较大、容纳人员较多的场所合理布局多个AP在同一空间,承接密集接入和访问请求;在教室多数会用到“电子书包”,教室内部数据交换量明显大于对外的访问请求,我们在这样的场景部署高性能、大容量,带有本地转发功能的AP,并在管理端将同一教室的终端定向到教室本地AP,防止终端接入到临近教室的AP;室外区域分布有较高的密集的建筑群和植物群,这对信号的覆盖是较大的障碍。因此,应当选用专用的室外大功率无线AP产品,配置使用定向天线,可以保证无障碍下的300米半径覆盖以及近距离的多重障碍物的穿透能力,完全保证了室外区域的信号覆盖品质,同时要考虑具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标,无线室外覆盖,建议部署在校内的制高点上,同时采用全向或定向天线进行无线覆盖。

(3)无线城域网IP管理。建成后的无线教育城域网,无线控制平台部署在中心各机房,AP部署在学校。无线控制平台的IP地址是由市级教育局统一配置,符合教育城域网IP地址管理要求,具备访问内网、外网的权限。学校端部署AP,应根据学校的实际情况部署,如部分学校核心交换机开启了DHCP server功能,则从核心交换机自动获取到学校的私有IP地址。

学校内的无线终端(手机、平板、笔记本等)获取到的地址为学校内部私有IP地址,该地址具备两个功能:一是纵向访问市数据中心资源,或从市数据中心访问互联网;二是横向访问学校内部资源,或者多个无线终端之间横向数据互访。

存在的问题与展望

篇10

1.1计算机控制技术岗位

进行现场计算机控制系统的实施、操作、使用、维护及管理的专业技术人才。

1.2计算机通信技术岗位

从事电子、通信产品生产管理和信息系统的软件编程、维护、服务的高级工程技术应用型人才。

2尊重学生个体差异,进行基于岗位需求的定制化课程

学生本身由于兴趣、爱好、思维方式的不同,使得他们的潜能也各不相同,这实质上就是个体差异,高职计算机专业课程体系的构建必须遵循学生的个体差异。这样学生才能按照自己的需要来选择岗位,选择定制的课程,从而达到基于兴趣的目的行的学习,这有助于学生迈顺利迈向就业岗位。下面以网络建设管理与维护岗位,网站建设与管理岗位,软件维护与开发岗位,数字媒体技术岗位为例,构建基于岗位定制的专业课培养计划。以上举例列出了3种定制的岗位在不同阶段设置学习的课程,这些课程在学习过程中是基于学生的兴趣和就业岗位取向的,以学生为主体选择适合学生学习的课程,课程不追求大而全,而是专和精,因为往往一个技术岗位上能用到的专业技术只有一或两项。另外,还有一项重点工作是基于岗位技能的自学能力培养和行业综合素质培养,缺失这一点,技能再好的人才也无法胜任工作岗位。

3构建全面的基于岗位能力达标的课程考核体系

课程考核体系的构建应当以多样化的形式为主,并将重点放在实践能力的考核上,要按照从事行业技能要求和规范标准进行达标考核。例如,学习阶段,局域网建设与管理课程的考试内容可以是学生完成某个小型局域网建设的设计方案,教师可对该设计的难易程度、技术应用等等方面作为考评依据,顶岗实习阶段则采取招、投标项目式的行业规范进行实践,对设计及价格合理的按照中标考核,考核通过给予一定的经济奖励,让学生体验就业岗位带来的成就感,采取这样的考核方式有助于学生实践能力的培养,而且还能激发出学生的创造性思

4某高校智慧校园建设内容

4.1校园网络建设

建设泛在的无线网络环境、物联专用网络环境、有线宽带传输网络环境等网络建设。无线网络环境主要指3G/4G网络、室内覆盖和无线Wi-Fi覆盖。无线Wi-Fi覆盖方面,该高校采用同时广播两个SSID标识,一个是运营商标识、一个是校园内网标识,用户选择运营商标识接入,上联到运营商认证平台验证用户业务账号后访问互联网;用户选择校区自有的网络标识,则上联到专网认证平台验证后访问校园内网。建设物联专用网络,前端可通过无线或者有线接入,在汇聚交换机层面往上建设1000M专用网络。有线宽带网络建设最少2G的高带宽的Internet接入能力,1G光纤到大楼,100M接入到教室、办公室、宿舍,提供1-50M接入能力。

4.2校园基础设施建设

快速搭建集成主机、存储和共享交换软件服务于一体的云服务平台及数据库,以及楼宇智能化等基础设施建设。

4.3智慧校园应用建设

依托学校网络基础设施和公共支撑平台,建设智慧应用系统,主要包括平安校园、生态校园、和谐校园、绿色校园和科学校园五大类。系统建设具体包括校务管理、教学管理、学术科研、招生就业、文化生活和公共服务6大类。

4.4标准体系、安全体系和运维体系建设