廖君

摘要：高校的信息化建設(shè)的發(fā)展，大致要經(jīng)歷基礎(chǔ)設(shè)施建設(shè)階段、應(yīng)用系統(tǒng)建設(shè)階段和信息數(shù)據(jù)整合階段。校園基礎(chǔ)網(wǎng)絡(luò)建設(shè)是后兩個階段的根基，是順應(yīng)教育信息化發(fā)展趨勢的必然選擇。為保障數(shù)字化校園建設(shè)，為全院師生提供高速、穩(wěn)定、安全、快捷的網(wǎng)絡(luò)服務(wù)，本文試以徽商職業(yè)學(xué)院校園基礎(chǔ)網(wǎng)改造為例，對升級、改造校園基礎(chǔ)網(wǎng)絡(luò)的設(shè)計思路和具體實現(xiàn)方法進行了探討。

關(guān)鍵詞：校園網(wǎng)；升級改造；信息化

近年來，隨著現(xiàn)代遠教關(guān)鍵技術(shù)工程、數(shù)字化資源建設(shè)工程、教育網(wǎng)格等工程項目的實施，使我國高校校園網(wǎng)飛速地向前發(fā)展，基于網(wǎng)絡(luò)的各種新技術(shù)和新方法應(yīng)用也不斷涌現(xiàn)出來。同時，隨著用戶數(shù)量的增加，網(wǎng)絡(luò)結(jié)點數(shù)也在不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，且流量分布不均、內(nèi)容格式多樣化，網(wǎng)絡(luò)平臺上運行的各管理系統(tǒng)也有著不同的安全和性能需求。因此，網(wǎng)絡(luò)規(guī)模的大幅增長、各種新的網(wǎng)絡(luò)應(yīng)用需求的不斷提出與現(xiàn)有網(wǎng)絡(luò)服務(wù)能力及環(huán)境的矛盾變得日益顯著，學(xué)校原有的網(wǎng)絡(luò)已經(jīng)不能滿足網(wǎng)絡(luò)現(xiàn)在發(fā)展的要求，因此，校園基礎(chǔ)網(wǎng)絡(luò)的升級和改造成為必然。

一、校園基礎(chǔ)網(wǎng)絡(luò)升級改造必要性分析

《國家教育中長期改革和發(fā)展規(guī)劃綱要》指出：信息技術(shù)對教育發(fā)展具有革命性影響，必須予以高度重視。在“十二五”期間，很多高校都已經(jīng)在這批信息化建設(shè)浪潮中，取得了階段性的勝利。

徽商職業(yè)學(xué)院校園基礎(chǔ)網(wǎng)絡(luò)在2007年開始建設(shè)，網(wǎng)絡(luò)建設(shè)過程和學(xué)院樓宇建設(shè)一起分步實施，隨著學(xué)院樓宇建設(shè)的基本完成，校園網(wǎng)絡(luò)也基本覆蓋全部校園。但是當(dāng)時樓宇互聯(lián)一般采用“光纖+百兆收發(fā)器”的模式。隨著學(xué)院學(xué)生人數(shù)的不斷增加，各部門信息化應(yīng)用的日益豐富、規(guī)模的不斷擴大、目前學(xué)院基礎(chǔ)網(wǎng)絡(luò)已經(jīng)不能滿足學(xué)院發(fā)展的需求。

二、徽商職業(yè)學(xué)院網(wǎng)絡(luò)的現(xiàn)狀及存在的問題

1、徽商職業(yè)學(xué)院校園網(wǎng)現(xiàn)狀介紹

徽商學(xué)院學(xué)院校園網(wǎng)采用“核心 - 匯聚 - 接入”網(wǎng)絡(luò)三層架構(gòu)。核心層交換機為H3C 公司的S7506和S10508 交換機，匯聚層交換機為 H3C 公司 S5500和銳捷公司的S2928交換機，接入層交換機由 H3C 公 司 的E528 與銳捷公司的S2328組成。學(xué)院中心機房到各個樓宇機房通過光纖連接，接入校園網(wǎng)計算機幾千臺。學(xué)院目前出口為兩條電信的百兆帶寬。一條提供教學(xué)樓、實驗樓使用，一條供圖文信息中心、行政辦公樓使用。

2、徽商職業(yè)學(xué)院校園網(wǎng)存在的問題

（1）一個校園兩個中心機房兩個物理網(wǎng)。早期在教學(xué)樓建設(shè)有中心機房，連接教學(xué)樓和實驗樓的網(wǎng)絡(luò)。后期圖文信息中心落成，新的中心機房也建成，一套新的設(shè)備連接圖文信息中心和行政辦公樓。從而行成一校雙網(wǎng)的現(xiàn)狀。學(xué)院的信息化應(yīng)用服務(wù)和數(shù)據(jù)中心建設(shè)在圖文信息中心，教學(xué)樓和實驗樓的訪問需要通過Internet，造成訪問速度慢，占用帶寬資源。

（2）教學(xué)樓和實驗樓的核心交換機（H3C7500）等網(wǎng)絡(luò)設(shè)備的使用時間平均在5年以上，性能已經(jīng)不能滿足目前校園網(wǎng)的運行。而圖文信息中心機房的設(shè)備新、性能強，目前只提供圖文信息中心使用，并未充分發(fā)揮設(shè)備的性能。

（3）教學(xué)樓和實驗樓中計算機和信息點的數(shù)量占全院的70%以上，而教學(xué)樓中心機房設(shè)備陳舊，網(wǎng)絡(luò)管理薄弱。圖文信息中心計算機和信息點的數(shù)量較少，但是與教學(xué)樓一樣接入100Mbps電信帶寬，全院網(wǎng)絡(luò)設(shè)備及帶寬未能合理分配使用。

（4）近幾年學(xué)院信息化的應(yīng)用不斷增加，校內(nèi)外訪問量越來越大，服務(wù)器和存儲等設(shè)備也隨之增加，但是相關(guān)安全設(shè)備未能隨之增加，服務(wù)器和數(shù)據(jù)安全缺少必要的防護措施，存在嚴(yán)重安全隱患。

（5）校園網(wǎng)總體出口沒有安全保障，所有對外服務(wù)器直接出校，容易受到攻擊，造成服務(wù)器癱瘓，學(xué)院數(shù)據(jù)泄露。

（6）隨著實驗樓內(nèi)各系部實驗室的建設(shè)，原先分配的IP地址已經(jīng)不能滿足各系部計算機等網(wǎng)絡(luò)設(shè)備增長的需要，重新規(guī)劃校園網(wǎng)IP地址迫在眉睫。

三、徽商職業(yè)學(xué)院網(wǎng)絡(luò)升級改造方案

提升徽商職業(yè)學(xué)院信息化建設(shè)水平，將學(xué)院校園網(wǎng)統(tǒng)一部署管理，分期完成校園網(wǎng)改造工作，實現(xiàn)出校訪問冗余及核心數(shù)據(jù)中心的安全防護；規(guī)范上網(wǎng)行為，公平合理分配資源，實現(xiàn)可管、可控、可追溯；網(wǎng)絡(luò)建設(shè)成一個高水平、高標(biāo)準(zhǔn)、安全穩(wěn)定的校園網(wǎng)。

本次校園網(wǎng)升級改造中，涉及設(shè)備有存儲、服務(wù)器、虛擬化、WEB應(yīng)用防火墻、VPN、下一代防火墻、流量控制。

存儲設(shè)備為宏杉的MS2500G2-12S，通過ISCSI協(xié)議（IP網(wǎng)絡(luò)）提供存儲服務(wù)；服務(wù)器為浪潮的NF5280M4，安裝虛擬化系統(tǒng)，提供服務(wù)器虛擬化服務(wù)；防護服務(wù)器區(qū)域的應(yīng)用服務(wù)；VPN為網(wǎng)神 SecSSL3600-X1500，給互聯(lián)網(wǎng)用戶或管理員提供遠程訪問內(nèi)網(wǎng)資源的服務(wù)；網(wǎng)神下一代防火墻設(shè)備作為徽商職業(yè)學(xué)院出口安全網(wǎng)關(guān)，徽商職業(yè)學(xué)院網(wǎng)絡(luò)出口采用網(wǎng)神下一代防火墻SecGate3600-NSG7500，承載內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)資源的NAT、路由工作，通過策略路由使內(nèi)網(wǎng)用戶分段使用兩條出口鏈路訪問互聯(lián)網(wǎng)，確保兩條鏈路互為備份與出口流量均衡分配。

防火墻與核心交換機之間串接網(wǎng)康流量控制設(shè)備，根據(jù)需求對內(nèi)網(wǎng)用戶流量帶寬資源進行合理分配。

在浪潮的NF5280M4服務(wù)器和兩臺原有的服務(wù)器上，安裝VMWare的虛擬化軟件系統(tǒng)，為學(xué)院應(yīng)用系統(tǒng)提供運行環(huán)境。物理服務(wù)器、虛擬服務(wù)器從外網(wǎng)遷移到內(nèi)網(wǎng)，連接在服務(wù)器交換機上，與核心交換機之間部署網(wǎng)神WEB應(yīng)用防火墻SecWAF3600-W1500，確保服務(wù)器區(qū)域基于網(wǎng)絡(luò)層、應(yīng)用層的安全防護。

在互聯(lián)網(wǎng)的用戶、管理人員通過網(wǎng)神VPN設(shè)備，使用安全的VPN鏈路訪問內(nèi)網(wǎng)資源，也便于訪問未發(fā)布內(nèi)網(wǎng)資源。

原有舊核心交換機遷移至圖文信息中心機房，作為核心交換機H3C S10508的冷備設(shè)備。網(wǎng)絡(luò)鏈路上的改造與優(yōu)化較大，所有網(wǎng)絡(luò)直接連接到核心交換機，統(tǒng)一學(xué)院內(nèi)網(wǎng)環(huán)境。

通過本次對校園網(wǎng)的升級改造，使徽商職業(yè)學(xué)院校園網(wǎng)速度、安全性及穩(wěn)定性得到了較大提高，為全院師生提供高速、穩(wěn)定、安全、快捷的網(wǎng)絡(luò)接入，還將為學(xué)院數(shù)字化校園建設(shè)的堅實基礎(chǔ)。

參考文獻：

[1]李四軍.信息化校園網(wǎng)升級改造探討——以南京大學(xué)金陵學(xué)院校園網(wǎng)改造為例[J].信息技術(shù)與信息化，2014（8）：34-37.

[2]戶占良.菏澤學(xué)院校園網(wǎng)升級改造設(shè)計及其實現(xiàn)[J].菏澤學(xué)院學(xué)報，2011（10）：36-39.endprint