佟大柱 宗小忠

摘要：該文介紹一種全新的網(wǎng)絡(luò)運(yùn)營(yíng)模式，既能做到校園網(wǎng)的可管、可控和統(tǒng)一管理，實(shí)現(xiàn)“網(wǎng)絡(luò)覆蓋、數(shù)據(jù)暢通、應(yīng)用可靠、服務(wù)貼心”，又能提高校務(wù)服務(wù)和管理的效率，促進(jìn)教學(xué)科研的發(fā)展，為高?！笆濉毙畔⒒ㄔO(shè)提供良好的基礎(chǔ)保障。

關(guān)鍵詞：校園網(wǎng)；統(tǒng)一平臺(tái)；運(yùn)營(yíng)商；SAM

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）30-0278-03

Abstract： This paper introduces a new network operating mode， which can achieve manageable， controllable and management of campus network， but also to achieve maximum efficiency， make the campus network to better serve the teaching， scientific research and management， provided basic guarantee for the good for the "13th Five-Year" information construction.

Key words： Campus network；Unified platform；Operator；SAM

高校校園網(wǎng)建設(shè)是高校建設(shè)和發(fā)展的重要基礎(chǔ)設(shè)施條件之一，在高校的建設(shè)和規(guī)劃發(fā)展中具有重要的戰(zhàn)略地位，是提升高校核心競(jìng)爭(zhēng)力和管理效率的主要工具。目前高校校園網(wǎng)的建設(shè)運(yùn)營(yíng)機(jī)制主要有三種模式：高校自主建設(shè)、運(yùn)營(yíng)商獨(dú)立建設(shè)和校企共建。存在建設(shè)資金、管理控制權(quán)、設(shè)備資產(chǎn)歸屬權(quán)以及運(yùn)營(yíng)運(yùn)維主體等問(wèn)題，嚴(yán)重制約著高校校園網(wǎng)的可持續(xù)發(fā)展。

我們急需探尋一種新的網(wǎng)絡(luò)運(yùn)營(yíng)模式，既能做到校園網(wǎng)的可管、可控和統(tǒng)一管理，實(shí)現(xiàn)“網(wǎng)絡(luò)覆蓋、數(shù)據(jù)暢通、應(yīng)用可靠、服務(wù)貼心”，又能提高校務(wù)服務(wù)和管理的效率，促進(jìn)教學(xué)科研的發(fā)展，為高?！笆濉毙畔⒒ㄔO(shè)提供良好的基礎(chǔ)保障。多年實(shí)踐表明，學(xué)校的發(fā)展離不開信息化基本的支撐，信息驅(qū)動(dòng)變革的意義不應(yīng)僅僅是以信息化作為一種工具，更應(yīng)該是依托信息化提升核心競(jìng)爭(zhēng)力、提升管理效率，也是學(xué)校改革與發(fā)展的重要標(biāo)志。

沙洲職業(yè)工學(xué)院新校區(qū)校園網(wǎng)自2014年建成以來(lái)，已經(jīng)平穩(wěn)運(yùn)行了4年多時(shí)間，現(xiàn)在以該校校園網(wǎng)實(shí)際建設(shè)和運(yùn)營(yíng)機(jī)制為案例進(jìn)行介紹，供兄弟院校借簽。

1 校園網(wǎng)建設(shè)概況

沙洲職業(yè)工學(xué)院2014年投入3378.09萬(wàn)元獨(dú)立進(jìn)行學(xué)校信息化基礎(chǔ)設(shè)施建設(shè)，實(shí)現(xiàn)萬(wàn)兆主干、千兆桌面，出口帶寬24GMbps，網(wǎng)絡(luò)接入信息點(diǎn) 13000個(gè)，無(wú)線AP1690個(gè)，實(shí)現(xiàn)了“網(wǎng)絡(luò)構(gòu)架扁平化、鏈路冗余雙核心、有線無(wú)線全覆蓋、無(wú)縫漫游可管控”的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)。

2 校園網(wǎng)建設(shè)模式-思考

沙工選擇現(xiàn)有校園網(wǎng)運(yùn)營(yíng)模式，是源于對(duì)高校教育的思考。教育的本質(zhì)是什么？高校的主體是什么？高校建設(shè)校園的最初的目的是什么？是公平、服務(wù)于師生和教學(xué)。如何讓網(wǎng)絡(luò)的管理策略簡(jiǎn)化、聚焦，讓終端用戶的體驗(yàn)提升，讓客戶復(fù)雜的業(yè)務(wù)流程更加簡(jiǎn)化和順暢。

經(jīng)過(guò)多輪討論和到兄弟院校調(diào)研學(xué)習(xí)。沙工選擇了自主建設(shè)校園網(wǎng)。目前自主建設(shè)高校校園網(wǎng)面臨的問(wèn)題：1）網(wǎng)絡(luò)建設(shè)首次投入資金規(guī)模巨大。2）校園網(wǎng)需要專業(yè)人員來(lái)進(jìn)行維護(hù)。3）校園網(wǎng)的服務(wù)質(zhì)量要求高，達(dá)到運(yùn)營(yíng)商級(jí)別，7*24小時(shí)服務(wù)。4）運(yùn)營(yíng)商的擔(dān)憂和不信任。

針對(duì)以上問(wèn)題，學(xué)校采取了如下幾個(gè)措施：1）積極向市政府，闡明理由，爭(zhēng)取資金。2）積極和各運(yùn)營(yíng)商進(jìn)行溝通協(xié)調(diào)，爭(zhēng)取它們的信任和支持。并保證他們的權(quán)益。3）通過(guò)公開招標(biāo)的方式，招聘專業(yè)的校園網(wǎng)運(yùn)維隊(duì)伍，以滿足師生、運(yùn)營(yíng)商對(duì)校園網(wǎng)管理和服務(wù)質(zhì)量的要求。

通過(guò)以上問(wèn)題的解決，我院最終實(shí)現(xiàn)了“學(xué)校統(tǒng)一平臺(tái) 運(yùn)營(yíng)商共同接入 學(xué)生自由選擇”的校園網(wǎng)運(yùn)營(yíng)模式，校園網(wǎng)拓樸結(jié)構(gòu)如圖1所示：

3 校園網(wǎng)出口方案的選擇

目前學(xué)校出口分為以下幾個(gè)部分：電信萬(wàn)兆主出口，移動(dòng)萬(wàn)兆主出口，聯(lián)通千兆主出口，辦公網(wǎng)絡(luò)出口1110M，教育網(wǎng)10M專線，由于出口線路比較多，學(xué)校使用兩臺(tái)銳捷RSR7708冗余備份，實(shí)現(xiàn)出口智能選路，如圖2所示，實(shí)現(xiàn)如下功能：

ü 學(xué)生開戶在不同的運(yùn)營(yíng)商自動(dòng)選擇相應(yīng)的運(yùn)營(yíng)商出口完成認(rèn)證計(jì)費(fèi)

ü 運(yùn)營(yíng)商用戶使用運(yùn)營(yíng)商相應(yīng)的出口帶寬

ü 訪問(wèn)教育網(wǎng)資源優(yōu)先使用教育網(wǎng)出口

ü 管理員可根據(jù)需要調(diào)整出口使用的優(yōu)先級(jí)

4 多運(yùn)營(yíng)商合作的方案-帶來(lái)什么

4.1網(wǎng)絡(luò)扁平化設(shè)計(jì)-極簡(jiǎn)網(wǎng)絡(luò)

學(xué)校秉承“專業(yè)的人做專業(yè)的事”的理念，選擇扁平化的網(wǎng)絡(luò)結(jié)構(gòu)，簡(jiǎn)化網(wǎng)絡(luò)的管理策略，提升終端用戶體驗(yàn)，優(yōu)化業(yè)務(wù)流程。最終實(shí)現(xiàn)用戶平滑遷移和切換，“學(xué)生搬遷宿舍和更換運(yùn)營(yíng)商再也不用調(diào)整網(wǎng)絡(luò)配置或者改變線路了?！?/p>

4.2可管可控的接入認(rèn)證方案

在學(xué)校新方案設(shè)計(jì)時(shí)，校方和運(yùn)營(yíng)商經(jīng)過(guò)了多輪商討，充分了解了各方的利益訪求。具體內(nèi)容如下：

校方思想：

ü 統(tǒng)一認(rèn)證（多運(yùn)營(yíng)商）

ü 對(duì)全網(wǎng)用戶進(jìn)行管理

ü 查看用戶在網(wǎng)情況、使用網(wǎng)絡(luò)情況

ü 校方和運(yùn)營(yíng)商的對(duì)賬報(bào)表

ü 上網(wǎng)用戶在各個(gè)運(yùn)營(yíng)商之間平滑的遷移

運(yùn)營(yíng)商思想：

ü 保有開戶和繳費(fèi)的權(quán)利

ü 支持各種尤其是5G、4G、3G或2G套餐的銷售品

ü 防客戶端逃費(fèi)

ü 無(wú)需對(duì)現(xiàn)有運(yùn)營(yíng)計(jì)費(fèi)系統(tǒng)進(jìn)行改造即可實(shí)現(xiàn)對(duì)接

在充分考慮各方利益的情況下，設(shè)計(jì)了如下的接入方案，學(xué)生首先通過(guò)學(xué)號(hào)進(jìn)行上網(wǎng)認(rèn)證，經(jīng)過(guò)校園核心設(shè)備RG-N18010認(rèn)證后，運(yùn)營(yíng)商AAA給出驗(yàn)證結(jié)果，SAM接收驗(yàn)證結(jié)果并執(zhí)行準(zhǔn)入或準(zhǔn)出。具體如圖3所示：

4.3 校園網(wǎng)運(yùn)維方案

1）通過(guò)銳捷RIIL，建立自動(dòng)化監(jiān)控和管理平臺(tái)，建立監(jiān)控與流程的關(guān)聯(lián)，打造分層運(yùn)維支持體系，以可視化、圖形化綜合視圖，呈現(xiàn)IT建設(shè)與管理業(yè)績(jī)。讓信息中心的管理人員能夠清楚的了解到未來(lái)的運(yùn)行趨勢(shì)將會(huì)怎樣？故障頻發(fā)的資源是哪些？負(fù)荷最大的資源是什么？有哪些資源運(yùn)行情況異常？歷史整體運(yùn)行情況如何？

具體分為三步：一、建立自動(dòng)化監(jiān)控和管理平臺(tái)；二、建立故障與流程的自動(dòng)觸發(fā)，結(jié)合SLA提升人員服務(wù)效率；三、建立可量化的IT部門考核體系，呈現(xiàn)IT部門業(yè)績(jī)和價(jià)值；具體效果如圖4所示：

2）人員和制度保障

ü 運(yùn)維駐廠人員5人（其中一名為銳捷原廠技術(shù)人員）

ü 網(wǎng)絡(luò)報(bào)障電話：8：30-20：30（每天）， 7*12小時(shí)熱線電話

ü 今日校園之網(wǎng)絡(luò)報(bào)障平臺(tái)

ü 信息中心關(guān)鍵技術(shù)人員一天24小時(shí)開機(jī)

ü 夜晚有技術(shù)人員住宿在學(xué)校，應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)事件

ü 數(shù)據(jù)中心和各弱電間定期進(jìn)行巡檢

ü 學(xué)生運(yùn)維團(tuán)隊(duì)-網(wǎng)絡(luò)協(xié)會(huì)

ü 建立信息技術(shù)中心和運(yùn)營(yíng)商建立良好的溝通渠道

4.4 基礎(chǔ)承載網(wǎng)絡(luò)設(shè)計(jì)

為了讓廣大師生獲得更好的上網(wǎng)體驗(yàn)，校園網(wǎng)出口采用疏、堵、控方法進(jìn)行管理，如圖5、圖6所示：

疏：智能選路，確保出口最快（ISR7708），熱點(diǎn)緩存，外網(wǎng)資源內(nèi)網(wǎng)化（RG PowerCache）

l 內(nèi)置ISP地址庫(kù)，訪問(wèn)電信走電信、訪問(wèn)聯(lián)通走聯(lián)通、訪問(wèn)教育網(wǎng)走教育網(wǎng)

l 支持鏈路過(guò)載保護(hù)，鏈路跑滿自動(dòng)切換

l 完善的負(fù)載均衡算法，多條鏈路合理使用

堵：P2P流量抑制，關(guān)鍵應(yīng)用/用戶帶寬保障（ACE 5000）

l 合理分配寶貴的帶寬資源，保障關(guān)鍵業(yè)務(wù)

l 通過(guò)帶寬嵌套、帶寬租用等技術(shù)，智能分配流量

l 實(shí)時(shí)更新特征庫(kù)，保證90%的應(yīng)用識(shí)別率

控：日志集中管理，全網(wǎng)應(yīng)用流量可視化，網(wǎng)絡(luò)及應(yīng)用性能評(píng)估（APM應(yīng)用性能管理平臺(tái)）

l 通過(guò)對(duì)HTTP日志、和NAT日志進(jìn)行分析，及時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行情況給出評(píng)價(jià)。

4.5 實(shí)驗(yàn)運(yùn)行效果圖

學(xué)校統(tǒng)一平臺(tái)對(duì)所有運(yùn)營(yíng)商共同開放，最終實(shí)現(xiàn)了“學(xué)校統(tǒng)一平臺(tái)，運(yùn)營(yíng)商共同接入，學(xué)生自由選擇”的校園網(wǎng)運(yùn)營(yíng)模式，目前電信、移動(dòng)、聯(lián)通三家運(yùn)營(yíng)商均已接入并對(duì)學(xué)生提供服務(wù)。

此種模式的優(yōu)勢(shì)在于：1）學(xué)校對(duì)校園網(wǎng)絡(luò)的“可管、可控”。2）校園網(wǎng)絡(luò)服務(wù)提供的多樣化。3）校園網(wǎng)接入界面的統(tǒng)一。4）網(wǎng)絡(luò)服務(wù)的標(biāo)準(zhǔn)化。5）學(xué)校和運(yùn)營(yíng)商之間進(jìn)行了資源的置換，相互合作，共同構(gòu)建校園網(wǎng)運(yùn)營(yíng)生態(tài)環(huán)境，基本達(dá)到了“以網(wǎng)養(yǎng)網(wǎng)”的目的，實(shí)現(xiàn)了校園網(wǎng)的可持續(xù)發(fā)展。

實(shí)際運(yùn)行效果如圖7所示：

5 結(jié)束語(yǔ)

校園網(wǎng)建設(shè)和運(yùn)營(yíng)模式是一個(gè)服務(wù)和利益矛盾的共存體，各個(gè)高校根據(jù)自己的實(shí)際情況選擇適合自己學(xué)校的建設(shè)和運(yùn)營(yíng)模式，適合自己的才是最好的，在建設(shè)過(guò)程中要充分考慮各方利益訴求，構(gòu)建和諧的校園網(wǎng)建設(shè)生態(tài)環(huán)境，最終實(shí)現(xiàn)校園網(wǎng)的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1] 羅金光，虞金華，先曉兵. 高校校園網(wǎng)絡(luò)授權(quán)運(yùn)營(yíng)模式探索與實(shí)踐[J].中國(guó)教育信息化，2015（5）：21-22.

[2] 李杰. 新建設(shè)模式下的高校校園網(wǎng)管理研究[J].軟件導(dǎo)刊，2015（3）：123-124.

[3] 張英俊. 高校校園網(wǎng)建設(shè)商業(yè)化探討[J].電腦開發(fā)與應(yīng)用，2011（7）：44-45.

【通聯(lián)編輯：梁書】