解决方案

西安理工大学的“五位一体”数字校园支撑体系

字体: 发布时间:2010-09-27 点击量:20809

 浏览相关解决方案  

“锐捷的一体化解决方案的实施着实让人兴奋,它使我们以经济的投资获得了管理效率大幅提升的可能,我们不再为突如其来的问题而慌张,它是一个负责任的工作伙伴,我们的管理员很乐意和它一起工作,学校师生们的使用体验有了开始!”       

                                         --西安理工大学网络信息管理中心李军怀

西安理工大学地处中国西部,属中央和地方共建,以地方管理为主的高校。学校校园信息化起步较早,从1998年开始建设校园网至今已经走过十多个年头,十多年的信息化发展显著的提高了各个部门的业务效率,降低了管理成本。但是随着校园信息化的逐年深入,各个业务系统逐步转移到网络上来,网络用户规模也在逐年增长,各种层出不穷的多媒体应用等问题时时刻刻都在挑战着校园网的稳定和安全。事实上,十多年前规划、设计和建设的校园网络已经不能够满足校园信息化应用的发展,变成了限制整个“数字校园”进程的瓶颈!

育人为本,教育信息化助力学校发展

“学校的信息化就是要提升学校的核心竞争力,提升学校的教学、科研和管理水平,高效稳定的网络环境是学校信息化的坚实基础!”李军怀主任如是说。

各部门的业务信息化显著提高了工作效率,降低了管理成本。经过十几年的信息化发展,如今西安理工大学已经初步建成了教务管理系统、学分制系统、精品课程系统、校院两级科研管理系统、数字化图书馆、办公自动化、实验室管理系统、财务管理系统、资产管理系统等十余个业务系和数十个业务部门的门户网站,另外网络信息管理中心还建设了学校门户网站、电子邮件、文件传输等基础应用服务。这些信息化应用手段在整个学校的教学、科研、管理活动中发挥着积极地作用。

不可避免的,在各个业务信息化逐步深入的同时,学校各项基本业务都需要依赖网络基础环境的健康情况,各种网络稳定和安全问题都会导致学校的基本业务无法正常运行。所以网络基础环境的健康度保障是网络信息管理中心的头等大事,也是学校关键业务保障的重点工作。

十多年的校园网建设历程造成学校各个区域的网络设备品牌五花八门、型号多种多样,这给整个网络的管理工作提出了非常巨大的挑战,管理员不得不熟悉各个厂商的命令体系和系统特点。由于每个厂家的管理方式都不相同,所以经常发生混淆、错乱的情况。各个厂家的协议兼容性有限,在一起工作经常会发生莫名其妙的未知问题。另外,很多型号设备都已停产,甚至有些厂家已经退出中国市场或被并购,售后服务无法得到有效地支撑和保障。

站在未来发展的角度,CNGI(下一代互联网应用示范工程)项目让CERNET(中国教育和科研计算机网络)在IPv6的科研和试商用方面有了长足的发展,为了紧跟时代的步伐,加快学校信息化建设进程,解决历史遗留问题。学校决定要重新规划、设计和建设校园网以适应新时代的发展。

 

坚若磐石,校园网作为学校基础业务的保障,对其可靠性有近乎苛刻的要求。采用全冗余的骨干网络结构确保全网无单点故障;采用万兆链路技术确保核心应用数据转发无拥塞、无延时;采用高性能出口引擎设备确保(PBR)策略路由和NAT(网络地址转换)的效率;采用高性能流控设备确保学校核心业务数据的服务质量得到保障。

固若金汤,确保拓扑结构稳定的同时还要保障网络设备和环境的稳定,随着各种网络攻击和病毒的泛滥,网络环境的稳定也直接影响着各项基本业务的稳定。把安全做到网络最边缘,从接入交换机的端口开始保证整个网络的安全。CPS技术绑定用户源IP地址、MAC地址和端口,使用户发出的每个报文都是真实可信的,从根本上杜绝了包括ARP欺骗病毒在内的所有源地址欺骗类病毒和攻击。

继往开来,所有网络设备支持IPv6协议确保平滑升级到下一代互联网,现阶段校园网可运行双栈协议并接入CERNET2,而且支持纯IPv6部署,在不久的将来全面进入下一代互联网协议的应用,将教学、科研和管理等数字化应用过渡到IPv6上来,在西部高校中起到示范性作用。 

知行统一,数字校园一体化安全运营管理

知行统一,在网络管理工作上的体现就是通过智能感知技术对网络内部运行的数据实时统计分析,看清楚以前看不到的事情,分析清楚以前分析不清的事件,进而实现精细化、统一的管理,这是本次校园网管理方面设计的原则和目标。

校园网一体化安全运营管理

校园网已经遍及全校的各个角落,时时刻刻为师生提供信息服务。如何能够为用户提供统一的操作界面、认证账号和服务密码等用户接口呢?如何处理准入和准出认证、802.1X和WEB认证、校内和校外认证、有线和无线认证还有IPv4和IPv6认证呢?

通过统一的RG-SAM3系统提供规范的网络认证体系,RG-SAM3采用RADIUS协议与各个NAS(网络接入服务器)之间通讯,同时可以支持LDAP与各种目录服务器对接,实现数字校园统一身份的未来扩展。RG-SAM3在网络层面统一了各种登陆认证方式和账号密码,实现了准入和准出认证的一体化;802.1X和WEB认证的一体化;校内和校外认证的一体化;有线和无线认证的一体化;IPv4和IPv6认证的一体化,且在五个方面实现了整合的一体化。

通过准入和准出的一体化实现了校园内网的安全准入和运营保障的准出控制,学校采用实名注册的方式进一步强化了网络安全审计,采用包月限流量的方式很好的控制了出口带宽的利用率,避免校园网有限的出口带宽拥塞。同时使用一体化流控设备保障了关键用户和关键应用的带宽,确保各类型用户都有个良好的上网体验。

通过RG-S2600系列交换机的WEB准入认证功能给全校教职工提供不需要安装客户端的基于网页方式认证的服务,避免了IEEE802.1X客户端程序的兼容性风险和安装使用问题的出现。同时WEB准入认证提供了用户在通过认证后自动在交换机上绑定用户的IP+MAC+端口信息,做源地址报文检查,从而有效的防范欺骗类攻击或病毒的出现。

通过RG-WALL V1600系列VPN网关给全校用户提供在校外的校内资源访问服务,师生可通过校园网账号以SSL或IPSEC的方式回拨到VPN网关上,访问经过授权的系统资源和科研数据库信息。

通过RG-WS和RG-AP220系列产品实现了有线和无线网络的有机融合,学生在有线网络上面采用包月限流量的计费策略,在无线网络上面可以沿用有线网络的计费策略,也可以根据特定区域的要求采用单独计时长(1元/小时)的计费策略,二者使用同一套账号信息。

RG-SAM3已经完全支持了纯IPv6和双栈状态下的网络认证,在严格、兼容、宽松等各种模式下均可满足过渡时所需要的认证需求。

网络与应用的一体化管理

传统的网络管理只能管理网络设备,而这种管理也只能解决网络层面的故障和问题。但是网络信息管理中心作为学校整个信息化基础设施的管理者还负责很多业务应用以及它所依赖的计算、存储和环境等IT基础设施,这些设施和网络设备一起为数字校园的各种应用服务。所以要站在业务应用的角度来看整个IT基础资源的健康程度和繁忙程度。所以必须要建立一套具有跨平台监控和管理能力的系统,以业务应用为视图来监控它所依赖IT基础资源。

RG-RIIL将各种IT基础资源进行统一的抽象和提取;将各个运行指标和参数进行统一的监控和管理,向上提供基于SOA架构的开放管理服务,向下提供跨厂商的多协议管理能力。可以支持包括应用程序、操作系统、数据库、中间件、服务器、存储、交换机、安全设备等多平台的监控管理能力。

RG-RIIL-BMC将一个业务所依赖的所有IT基础资源统一监控起来,把他们的各种运行状态指标进行综合加权而形成一个业务卡片,分别用该卡片的繁忙度和健康度两个指标来衡量这个业务当前的工作状况,而这两个指标也能综合评定该业务所依赖的所以资源当前的工作状态。

一目了然的工作状况监控,每个卡片的齿轮转速能够直接衡量它所关联的每个IT资源的繁忙程度,而柱形图标可以时刻反映出每个IT资源的健康程度,当某一关键资源出现了性能或功能的故障时,该业务卡片会直接反映出问题的所在,可以立刻定位到导致这个问题的哪个IT资源出了什么样的问题。管理员可以直接定位的问题的根本,而无需漫长而又复杂的排查与检索故障的过程。让用户还没打电话报修之前就定位并排除故障,先用户一步解决系统问题,提高用户满意度。

客观准确的科学运行数据,系统会记录所有IT资源的运行数据,为整个IT流程的规划、整合、优化提供了科学的判断依据。也为提高IT资源的利用率与效率提供了客观的运行数据支撑。

有帮助?

%的人认为这有帮助

相关产品

请您留下联系方式! 以便为您提供更专业的服务!

姓       名
单       位
手机号码
电子邮箱
联系地址
提      交