導(dǎo)語(yǔ)：如何才能寫好一篇校園網(wǎng)絡(luò)運(yùn)維服務(wù)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

>> 基于UML與ACME/ADL集成的校園網(wǎng)運(yùn)維管理系統(tǒng)研究 校園網(wǎng)應(yīng)用系統(tǒng)運(yùn)維管理中協(xié)調(diào)作用的研究 校園網(wǎng)接入認(rèn)證系統(tǒng)的研究與分析 校園網(wǎng)入侵防御系統(tǒng)的研究與設(shè)計(jì) 基于校園網(wǎng)的學(xué)校信息管理系統(tǒng)的分析與實(shí)現(xiàn) 校園網(wǎng)盤文件資源管理系統(tǒng)的分析與設(shè)計(jì) 校園網(wǎng)安全計(jì)費(fèi)管理系統(tǒng)的研究與設(shè)計(jì) 校園網(wǎng)的建設(shè)與管理 校園網(wǎng)運(yùn)維現(xiàn)狀及統(tǒng)一運(yùn)維方案淺析 運(yùn)維監(jiān)控管理系統(tǒng)的分析與設(shè)計(jì) 供電公司運(yùn)維管理系統(tǒng)的研究與應(yīng)用 校園網(wǎng)絡(luò)行為管理系統(tǒng)的研究與設(shè)計(jì) 校園網(wǎng)信息管理系統(tǒng)設(shè)計(jì)研究 校園網(wǎng)綜合布線系統(tǒng)設(shè)計(jì)與分析 基于K?均值與AGNES聚類算法的校園網(wǎng)行為分析系統(tǒng)研究 淺析校園網(wǎng)綜合管理的計(jì)費(fèi)系統(tǒng) 基于校園網(wǎng)的入侵檢測(cè)系統(tǒng)的研究 大數(shù)據(jù)下的校園網(wǎng)絡(luò)運(yùn)維探究 基于校園網(wǎng)的云盤系統(tǒng)設(shè)計(jì)研究 基于網(wǎng)格的校園網(wǎng)系統(tǒng)研究 常見問(wèn)題解答 當(dāng)前所在位置：.

[2]張斌.淺談高校校園網(wǎng)的建設(shè)與管理[J].伊犁師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2009（01）.

[3]許浩，許衛(wèi)中，高東懷，靳豪杰，張軍超.基于ITIL的校園網(wǎng)綜合業(yè)務(wù)管理系統(tǒng)研究[J].信息技術(shù)，2012（02）.

[4]孔志業(yè).校園無(wú)線網(wǎng)絡(luò)的管理與建設(shè)[J].信息化研究，2011（06）.

[5]舒暉，白紅革，徐多勇.基于校園網(wǎng)的教學(xué)資源庫(kù)建設(shè)與應(yīng)用研究[J].中國(guó)醫(yī)學(xué)教育技術(shù)，2006（05）.

[6]李惠歡，黃向農(nóng).校園網(wǎng)運(yùn)維管理的技術(shù)初探[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2007（11）.

[7]李躍明，王樹軍.大學(xué)校園網(wǎng)建設(shè)的研究[J].職業(yè)圈，2007（07）.

[8]肖宗水，郭曉東.大型校園網(wǎng)絡(luò)的綜合管理[J].中國(guó)教育網(wǎng)絡(luò)，2006（06）.

[9]張威虎，張根耀，張成，李軍利.延安大學(xué)校園網(wǎng)的設(shè)計(jì)[J]. 延安大學(xué)學(xué)報(bào)（自然科學(xué)版），2003（03）.

[10]霍曉丹，尚俊杰，袁文旭.基于高校BBS使用的維護(hù)穩(wěn)定工作機(jī)制研究[J].北京教育（高教版），2008（11）.

[11]張威.淮南聯(lián)合大學(xué)校園網(wǎng)建設(shè)方案[J].黑龍江科技信息，2010（01）.

[12]孫永杰.提高IT運(yùn)維能力 實(shí)現(xiàn)業(yè)務(wù)服務(wù)管理[J].華南金融電腦，2010（03）.

[13]張力，章國(guó)英.提高校園網(wǎng)教育資源有效性的應(yīng)用研究[J]. 外語(yǔ)電化教學(xué)，2004（05）.

篇2

[關(guān)鍵詞]學(xué)生宿舍網(wǎng)；多運(yùn)營(yíng)商；統(tǒng)一管理

0引言

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)以及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息技術(shù)越來(lái)越深刻地改變著高等教育格局。以“數(shù)字校園”為核心的高校信息化建設(shè)，已成為促進(jìn)學(xué)校改革與發(fā)展，提升核心競(jìng)爭(zhēng)力的重要推手，而給學(xué)生提供良好網(wǎng)絡(luò)環(huán)境的學(xué)生宿舍網(wǎng)絡(luò)也已成為數(shù)字校園的一個(gè)重要組成部分。學(xué)生宿舍網(wǎng)的開通，讓傳統(tǒng)意義的校園集體生活發(fā)生了很大的改變，大學(xué)生通過(guò)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、交流以及滿足傳統(tǒng)課堂教學(xué)中無(wú)法滿足的社會(huì)就業(yè)需求和個(gè)人發(fā)展需求，學(xué)生宿舍網(wǎng)已成為大學(xué)生不可或缺的生活環(huán)境。而如何建設(shè)和管理好學(xué)生宿舍網(wǎng)，營(yíng)造一個(gè)健康、有序、安全、沒有污染的綠色網(wǎng)絡(luò)環(huán)境也已成為數(shù)字校園建設(shè)的一個(gè)重要方面。

1建設(shè)現(xiàn)狀及存在問(wèn)題

目前，大多高校學(xué)生宿舍網(wǎng)和運(yùn)營(yíng)商合作運(yùn)營(yíng)情況主要是兩類，一類是只有一家運(yùn)營(yíng)商進(jìn)入，由學(xué)校委托一家運(yùn)營(yíng)商進(jìn)行學(xué)生宿舍網(wǎng)建設(shè)，運(yùn)營(yíng)商前期投入設(shè)備，再?gòu)暮笃诘倪\(yùn)營(yíng)收入中獲取一定比例的回報(bào)；另一類是有兩家或以上運(yùn)營(yíng)商進(jìn)入，通常是多個(gè)運(yùn)營(yíng)商分別建設(shè)或承建高校不同區(qū)域網(wǎng)絡(luò)。這兩種都存在一定的弊端，第一種方式往往導(dǎo)致了運(yùn)營(yíng)商壟斷經(jīng)營(yíng)，學(xué)生沒有選擇權(quán)，學(xué)生上網(wǎng)費(fèi)用高，服務(wù)沒有保障。而兩家或以上運(yùn)營(yíng)商進(jìn)入，則存在更多問(wèn)題。

1.1認(rèn)證節(jié)點(diǎn)多，用戶體驗(yàn)差

由于各運(yùn)營(yíng)商與校方在接人控制設(shè)備、認(rèn)證系統(tǒng)及認(rèn)證方式等差異很大，需要通過(guò)校園網(wǎng)準(zhǔn)入認(rèn)證、教育網(wǎng)準(zhǔn)出認(rèn)證、運(yùn)營(yíng)商無(wú)線認(rèn)證、宿舍區(qū)認(rèn)證等多次認(rèn)證，導(dǎo)致認(rèn)證節(jié)點(diǎn)過(guò)多，學(xué)生在宿舍內(nèi)上網(wǎng)不能直接訪問(wèn)校園網(wǎng)的教學(xué)、圖書等學(xué)習(xí)資源。這種情況下，不僅用戶體驗(yàn)非常差，也使管理人員維護(hù)壓力加大。

1.2設(shè)備不共享，管理壓力大

多家運(yùn)營(yíng)商接人時(shí)，各個(gè)運(yùn)營(yíng)商都各自擁有一套匯聚層與互聯(lián)網(wǎng)的出口設(shè)備，不與其他家共享設(shè)備，這就導(dǎo)致了有幾家運(yùn)營(yíng)商進(jìn)入學(xué)校就會(huì)有幾套網(wǎng)絡(luò)設(shè)備，每個(gè)運(yùn)營(yíng)商管理維護(hù)自己的設(shè)備，學(xué)校卻基本沒有管理權(quán)，整合難度非常大。

1.3校園網(wǎng)出口管理流程煩瑣

由于各運(yùn)營(yíng)商相互獨(dú)立，學(xué)校無(wú)法進(jìn)行整合，也就導(dǎo)致了用戶在校園網(wǎng)的認(rèn)證界面不能自主選擇運(yùn)營(yíng)商，學(xué)校也無(wú)法根據(jù)賬號(hào)做指定運(yùn)營(yíng)商的路由出口策略，校園賬號(hào)與多個(gè)運(yùn)營(yíng)商賬號(hào)也不能在同一界面完成一次登錄。

另外，校園網(wǎng)出口需要進(jìn)行用戶的上網(wǎng)行為審計(jì)，而在多運(yùn)營(yíng)商環(huán)境下，就需要由運(yùn)營(yíng)商出口設(shè)備進(jìn)行行為審計(jì)。但是，由于校園用戶的IP地址是由校方進(jìn)行統(tǒng)一管理的，且目前難以實(shí)現(xiàn)在認(rèn)證后也進(jìn)行IP地址的二次分配，這就需要運(yùn)營(yíng)商出口設(shè)備采集用戶NAT前的訪問(wèn)紀(jì)錄，降低了校園網(wǎng)出口的效率，影響了用戶體驗(yàn)。

因此，建設(shè)學(xué)校為主體管理，共用網(wǎng)絡(luò)設(shè)備，多運(yùn)營(yíng)商共建共同運(yùn)營(yíng)的學(xué)生宿舍網(wǎng)，成為各高校一直想實(shí)現(xiàn)的目標(biāo)。

2學(xué)生宿舍網(wǎng)多運(yùn)營(yíng)商接入建設(shè)方案的應(yīng)用與研究

學(xué)生宿舍網(wǎng)的建設(shè)一方面要規(guī)避一家運(yùn)營(yíng)商在學(xué)校內(nèi)壟斷經(jīng)營(yíng)的風(fēng)險(xiǎn)，提供一個(gè)公平競(jìng)爭(zhēng)的平臺(tái)，讓各運(yùn)營(yíng)商通過(guò)自己的產(chǎn)品和服務(wù)來(lái)競(jìng)爭(zhēng)；另一方面，也要通過(guò)統(tǒng)一規(guī)劃建設(shè)一套物理網(wǎng)絡(luò)，以學(xué)校為主體進(jìn)行管理，避免相互干擾和重復(fù)建設(shè)的同時(shí)，實(shí)現(xiàn)多運(yùn)營(yíng)商共建共同運(yùn)營(yíng)的目標(biāo)，從而降低維護(hù)壓力，提高管理效率，提升用戶體驗(yàn)。

2.1建設(shè)需求分析及拓?fù)湓O(shè)計(jì)

高校與多運(yùn)營(yíng)商的合作運(yùn)營(yíng)，首先，需要在校園網(wǎng)接人多個(gè)運(yùn)營(yíng)商的路由出口；其次，要保證各運(yùn)營(yíng)商有各自獨(dú)立的賬號(hào)和認(rèn)證計(jì)費(fèi)系統(tǒng)；最后，按照用戶選擇哪個(gè)運(yùn)營(yíng)商，則訪問(wèn)互聯(lián)網(wǎng)就走哪個(gè)運(yùn)營(yíng)商鏈路的原則，用戶的運(yùn)營(yíng)商賬號(hào)認(rèn)證之后應(yīng)自動(dòng)路由至運(yùn)營(yíng)商鏈路。

安徽中醫(yī)藥大學(xué)基于以上建設(shè)需求，進(jìn)行了以下的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

2.2實(shí)現(xiàn)校園網(wǎng)與多運(yùn)營(yíng)商的統(tǒng)一身份認(rèn)證

學(xué)生宿舍網(wǎng)一套設(shè)備多家運(yùn)營(yíng)商共用一直沒有推廣開的主要原因除了各運(yùn)營(yíng)商之間不合作的問(wèn)題外，最主要的難點(diǎn)在于統(tǒng)一身份認(rèn)證這個(gè)難題一直沒有解決。目前高校學(xué)生宿舍網(wǎng)大多由各運(yùn)營(yíng)商承建高校不同區(qū)域網(wǎng)絡(luò)，各運(yùn)營(yíng)商與校方在接人控制設(shè)備、認(rèn)證系統(tǒng)及認(rèn)證方式上差異大，存在認(rèn)證節(jié)點(diǎn)多，統(tǒng)一管理難度大，用戶體驗(yàn)差。所以解決高校與多運(yùn)營(yíng)商合作的關(guān)鍵難點(diǎn)在于統(tǒng)一身份認(rèn)證。

安徽中醫(yī)藥大學(xué)的校園網(wǎng)認(rèn)證和三家運(yùn)營(yíng)商出口認(rèn)證在建設(shè)時(shí)，將校園網(wǎng)的認(rèn)證設(shè)備與多家運(yùn)營(yíng)商的Radius系統(tǒng)進(jìn)行了對(duì)接。在運(yùn)營(yíng)商開通運(yùn)營(yíng)商的賬號(hào)時(shí)，連接校園端的校園認(rèn)證計(jì)費(fèi)系統(tǒng)，會(huì)將用戶的校園賬號(hào)與運(yùn)營(yíng)商賬號(hào)進(jìn)行綁定，這樣校園用戶直接使用校園賬號(hào)認(rèn)證，選擇相應(yīng)的運(yùn)營(yíng)商出口，即可由出口認(rèn)證設(shè)備完成校園賬號(hào)與運(yùn)營(yíng)商賬號(hào)進(jìn)行綁定，從而實(shí)現(xiàn)用戶的統(tǒng)一身份認(rèn)證，最終實(shí)現(xiàn)在同一界面進(jìn)行一次登錄，并對(duì)校園網(wǎng)用戶的互聯(lián)網(wǎng)訪問(wèn)實(shí)現(xiàn)了行為審計(jì)和接入控制。

2.3用戶的管理及控制

校園網(wǎng)通過(guò)認(rèn)證設(shè)備接人多個(gè)運(yùn)營(yíng)商路由出口的同時(shí)，每個(gè)運(yùn)營(yíng)商還有各自獨(dú)立的賬號(hào)和認(rèn)證計(jì)費(fèi)系統(tǒng)。按照用戶選擇哪個(gè)運(yùn)營(yíng)商，則訪問(wèn)互聯(lián)網(wǎng)時(shí)就走哪個(gè)運(yùn)營(yíng)商鏈路的原則，在統(tǒng)一身份認(rèn)證的基礎(chǔ)上，通過(guò)用戶策略和認(rèn)證聯(lián)動(dòng)功能，使得用戶的運(yùn)營(yíng)商賬號(hào)認(rèn)證之后自動(dòng)路由至運(yùn)營(yíng)商鏈路，從而實(shí)現(xiàn)用戶的自主選路。再根據(jù)用戶綁定的運(yùn)營(yíng)商賬號(hào)特征做策略路由，將互聯(lián)網(wǎng)訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至相應(yīng)的運(yùn)營(yíng)商出口鏈路，再由運(yùn)營(yíng)商的出口鏈路上的認(rèn)證設(shè)備與運(yùn)營(yíng)商認(rèn)證計(jì)費(fèi)后成認(rèn)證計(jì)費(fèi)功能。

校園網(wǎng)出口處的認(rèn)證設(shè)備可以采集所有用戶原始話單，同時(shí)記錄用戶的上線時(shí)間、上線時(shí)長(zhǎng)、上網(wǎng)流量、認(rèn)證信息等日志。而所有的認(rèn)證設(shè)備共用一個(gè)認(rèn)證后臺(tái)，以便于學(xué)校對(duì)所有的用戶信息進(jìn)行統(tǒng)一管理。這樣，兩網(wǎng)之間通過(guò)統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)用戶權(quán)限管理的同時(shí)，將學(xué)校校園網(wǎng)的各種網(wǎng)絡(luò)資源更好地提供給學(xué)生，同時(shí)為網(wǎng)絡(luò)的統(tǒng)一管理與優(yōu)化調(diào)整提供了切實(shí)可行的技術(shù)基礎(chǔ)。

2.4運(yùn)行及維護(hù)

由于學(xué)生宿舍網(wǎng)是三家運(yùn)營(yíng)商共同建設(shè)，一套設(shè)備，由三家分別提供，三家共用，但設(shè)備的管理權(quán)分散在三家運(yùn)營(yíng)商手中，會(huì)導(dǎo)致故障不能及時(shí)排除。為解決這一問(wèn)題，統(tǒng)一管理和維護(hù)工作，安徽中醫(yī)藥大學(xué)要求三家運(yùn)營(yíng)商在網(wǎng)絡(luò)設(shè)備調(diào)試運(yùn)行正常后，將管理權(quán)交給學(xué)校，由學(xué)校統(tǒng)一進(jìn)行管理。并由學(xué)校組織，三家運(yùn)營(yíng)商共同參與，招標(biāo)確定了一家運(yùn)維公司，學(xué)校、運(yùn)營(yíng)商和運(yùn)維公司簽訂三方合同，由這家運(yùn)維公司來(lái)統(tǒng)一維護(hù)學(xué)生宿舍網(wǎng)，運(yùn)維費(fèi)用由三家運(yùn)營(yíng)商根據(jù)合同對(duì)運(yùn)維公司進(jìn)行服務(wù)考核后直接支付給運(yùn)維公司，實(shí)現(xiàn)了設(shè)備資源的共享，既節(jié)約了經(jīng)費(fèi)，避免重復(fù)投入，保證了網(wǎng)絡(luò)維護(hù)工作響應(yīng)及時(shí)準(zhǔn)確，也避免了運(yùn)營(yíng)商之間的無(wú)序競(jìng)爭(zhēng)。

篇3

關(guān)鍵詞：私有云 ；校園網(wǎng) ； 應(yīng)用前景

一.云計(jì)算概念及分類

云計(jì)算作為一種新興的IT理念方興未艾，圍繞著云計(jì)算服務(wù)云存儲(chǔ)、云計(jì)算操作系統(tǒng)相繼出現(xiàn)，各種理論架構(gòu)及應(yīng)用方案也相繼推出。哪么，什么是云計(jì)算呢？美國(guó)國(guó)家標(biāo)準(zhǔn)化與技術(shù)協(xié)會(huì)（NIST）將云計(jì)算定義為一種可以通過(guò)網(wǎng)絡(luò)以無(wú)處不在、隨需即取的方式申請(qǐng)?jiān)L問(wèn)Irr資源（如計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用、服務(wù)等）的模式。

云計(jì)算服務(wù)按作用范圍可分為公有云和私有云兩種典型類型及混合云一種復(fù)合類型。

公共云是為所有連接Internet的用戶提供云服務(wù)的平臺(tái)，又稱為外部云端（External cloud）。其服務(wù)供貨商能提供極精細(xì)的IT服務(wù)資源動(dòng)態(tài)配置，并透過(guò)Web應(yīng)用或Web服務(wù)，提供網(wǎng)絡(luò)自助式服務(wù)。對(duì)于使用者而言，完全不需知道服務(wù)器的確切位置，或什么等級(jí)服務(wù)器，所有IT資源皆有遠(yuǎn)程方案商提供。而且該廠商必須具備資源監(jiān)控與評(píng)量等機(jī)制，才能采取如同公用運(yùn)算般的精細(xì)付費(fèi)機(jī)制。對(duì)于中小型企業(yè)而言，公共云端提供了最佳IT運(yùn)算與成本效益的解決方案；但對(duì)有能力自建數(shù)據(jù)中心的大型企業(yè)來(lái)說(shuō)，公共云端難免仍有安全與信任上的顧慮。

私有云是在企業(yè)自有數(shù)據(jù)中心內(nèi)部搭建云管理環(huán)境系統(tǒng)的基礎(chǔ)支撐，為定義、運(yùn)行云應(yīng)用提供計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源管控平臺(tái)。又稱之為內(nèi)部云端（Internet Cloud）。許多企業(yè)由于對(duì)公共云端供貨商的IT管理方式、機(jī)密數(shù)據(jù)安全性與賠償機(jī)制，會(huì)有信任上的疑慮，所以紛紛開始嘗試透過(guò)虛擬化或自動(dòng)化機(jī)制，來(lái)仿真建置內(nèi)部網(wǎng)絡(luò)中的云計(jì)算。

私有云主要具有應(yīng)用服務(wù)永不中斷，隨需擴(kuò)充彈性無(wú)限，精簡(jiǎn)管理提高效益，企業(yè)資料永不丟失，安全可控自主性高，節(jié)省采購(gòu)運(yùn)維成本等優(yōu)點(diǎn)。

混合云，意指企業(yè)同時(shí)擁有公共與私有兩種型態(tài)云端而言。當(dāng)然在建置步驟上會(huì)先從私有云端開始，待一切運(yùn)作穩(wěn)定后再對(duì)外開放，企業(yè)不但可提升內(nèi)部IT使用效率，也可藉由對(duì)外的公共云端服務(wù)獲利。

二.校園網(wǎng)建設(shè)及運(yùn)行維護(hù)中存在的一些問(wèn)題

校園網(wǎng)建設(shè)完成投入運(yùn)行后，隨時(shí)間推移，校園網(wǎng)中需要管理的終端越來(lái)越多；需要管理的資料也非常的龐雜；越來(lái)越重的服務(wù)器運(yùn)行壓力要升級(jí)；越來(lái)越多的系統(tǒng)要維護(hù)備份；越來(lái)越復(fù)雜的網(wǎng)絡(luò)架構(gòu)需要管理；越來(lái)越擴(kuò)散的信息安全管理需要完成；越來(lái)越高的IT維護(hù)運(yùn)行支出成本需要負(fù)擔(dān)；越來(lái)越慢的整體運(yùn)行效能需要面對(duì)。這些都是現(xiàn)有網(wǎng)絡(luò)技術(shù)及架構(gòu)必然的現(xiàn)象和結(jié)果，迫切需要有新的網(wǎng)絡(luò)技術(shù)方案來(lái)解決。隨著云計(jì)算服務(wù)的出現(xiàn)和被廣泛重視以及面向企業(yè)、單位內(nèi)部搭建私有云解決方案的推出使校園網(wǎng)面臨的以上問(wèn)題具有了很好的解決方案。

三.校園網(wǎng)應(yīng)用私有云技術(shù)能帶來(lái)的明顯算效益

（一）縮短運(yùn)行時(shí)間和響應(yīng)時(shí)間

對(duì)于彈性地使用云來(lái)運(yùn)行批量作業(yè)的應(yīng)用程序來(lái)說(shuō)，云計(jì)算使用多臺(tái)服務(wù)器在同一時(shí)間里為完成一項(xiàng)任務(wù)而工作，其數(shù)據(jù)處理能力遠(yuǎn)遠(yuǎn)高于原來(lái)的數(shù)據(jù)處理方式，因此具有能顯著地縮短運(yùn)行時(shí)間和響應(yīng)時(shí)間。

（二）設(shè)備管理、資料管理更高效

采用私有云后主要設(shè)備及龐雜的資料管理都集中在云端來(lái)管理，訪問(wèn)者只需簡(jiǎn)單操作請(qǐng)求數(shù)據(jù)服務(wù)即可。

（三）信息的安全管理防護(hù)方案能集中部署，使信息安全能得到更好的保障。

（四）云計(jì)算有助于加快創(chuàng)新步伐及設(shè)備升級(jí)提高網(wǎng)絡(luò)的整體運(yùn)行效能。

（五）SLA（服務(wù)質(zhì)量）有保障。因?yàn)樗接性埔话阍诜阑饓χ?，而不是在某一個(gè)遙遠(yuǎn)的數(shù)據(jù)中心中，所以當(dāng)本地訪問(wèn)那些基于私有云的應(yīng)用時(shí)，它的SLA應(yīng)該會(huì)非常穩(wěn)定，不會(huì)受到網(wǎng)絡(luò)不穩(wěn)定的影響。

（六）充分利用現(xiàn)有硬件資源和軟件資源。

（七）不影響現(xiàn)有IT管理的流程。

四.私有云建設(shè)的關(guān)鍵因素

隨著網(wǎng)絡(luò)建設(shè)不斷的發(fā)展，機(jī)房設(shè)備會(huì)越來(lái)越多，數(shù)據(jù)中心會(huì)面臨諸多挑戰(zhàn)，比如是否有足夠的空間，各種能源的消耗，新舊服務(wù)器的更替，運(yùn)行與維護(hù)是數(shù)據(jù)中心面臨的最大挑戰(zhàn)，同時(shí)，根據(jù)業(yè)務(wù)不斷創(chuàng)新，IT基礎(chǔ)設(shè)施是否能做出快速的響應(yīng)。

構(gòu)建私有云分為兩條道路。一是革命性的道路，即從無(wú)到有。在這方面，目前已有服務(wù)商提供了大部分的解決方案，比如云服務(wù)器，模塊化數(shù)據(jù)中心。二是漸進(jìn)式道路，也就是在現(xiàn)有IT基礎(chǔ)架構(gòu)之上構(gòu)建私有云。在這一方面，有一套方法論，首先做虛擬化，其次是虛擬資源池，最后是IT即服務(wù)。

五.結(jié)論

私有云目前在企業(yè)中的推廣應(yīng)用已具有一定規(guī)模的實(shí)踐，這為私有云部署技術(shù)的逐漸成熟起到了很大的促進(jìn)，因此，私有云將成為高校云計(jì)算主流模式，其對(duì)于高效整合校園資源、大幅降低管理維護(hù)成本將起到重要作用，所以毋用置疑私有云在未來(lái)的校園網(wǎng)建設(shè)中將大有前景。

參考文獻(xiàn)：

[1]私有云實(shí)戰(zhàn)攻略 .TechTarget云計(jì)算.2010-7-8

篇4

 

現(xiàn)代校園網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)環(huán)境，校園網(wǎng)的用戶各種各樣。由于校園網(wǎng)安全與人的安全意識(shí)和技能緊密相關(guān)，因此，對(duì)校園網(wǎng)不同類型用戶進(jìn)行安全教育，將有利于校園網(wǎng)的安全應(yīng)用。

 

校園網(wǎng)整體安全需求

 

校園網(wǎng)邊界安全管理需求

 

為了保護(hù)校園網(wǎng)的安全，校園網(wǎng)邊界安全管理總體目標(biāo)就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全可控，既要能夠保證正常的校園網(wǎng)和互聯(lián)網(wǎng)的信息交換，同時(shí)也能阻擋惡意網(wǎng)絡(luò)訪問(wèn)，例如端口掃描、非授權(quán)訪問(wèn)行為、病毒、不良網(wǎng)站等。

 

校園網(wǎng)漏洞及補(bǔ)丁管理安全需求

 

校園網(wǎng)是一個(gè)由多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的復(fù)雜性網(wǎng)絡(luò)環(huán)境，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件都存在難以避免的安全漏洞。為了要保障校園網(wǎng)安全,必須做好校園網(wǎng)漏洞管理。

 

校園網(wǎng)服務(wù)器安全需求

 

校園網(wǎng)服務(wù)器存儲(chǔ)大量信息，例如學(xué)生檔案、學(xué)生作業(yè)、考試數(shù)據(jù)、網(wǎng)頁(yè)文件等。其安全需求有: 對(duì)服務(wù)器訪問(wèn)要進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶無(wú)法進(jìn)行訪問(wèn); 服務(wù)器提供的資源受控制，防止非授權(quán)人員拷貝、修改、發(fā)送; 支持遠(yuǎn)程安全管理，校園網(wǎng)管理員能夠從遠(yuǎn)程進(jìn)行安全登錄，為其傳輸?shù)男畔⒓用? 服務(wù)器的操作行為有嚴(yán)格審計(jì)，能夠防止黑客有意刪除; 服務(wù)的安全狀態(tài)能夠?qū)崟r(shí)顯示，各種安全組件的工作狀態(tài)能夠被監(jiān)測(cè)到; 服務(wù)器在受到損害時(shí)，至少能做到數(shù)據(jù)恢復(fù)可用。

 

校園網(wǎng)安全監(jiān)控管理安全需求

 

對(duì)校園網(wǎng)絡(luò)進(jìn)行安全監(jiān)控，就如同在教學(xué)大樓內(nèi)安裝的閉路電視監(jiān)控系統(tǒng)。其主要需求有: 對(duì)校園網(wǎng)關(guān)鍵區(qū)域的信息流動(dòng)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，能夠把網(wǎng)絡(luò)上流過(guò)的所有數(shù)據(jù)包，通過(guò)實(shí)時(shí)檢測(cè)和分析，及時(shí)發(fā)現(xiàn)非法或異常行為; 對(duì)校園網(wǎng)緊急事件(網(wǎng)頁(yè)篡改、試題盜竊)以最快的速度阻止; 能夠按要求存儲(chǔ)校園網(wǎng)訪問(wèn)日志記錄，提供進(jìn)行關(guān)鍵詞查找和離線分析功能; 對(duì)校園網(wǎng)特殊安全事件進(jìn)行回放。

 

校園網(wǎng)病毒安全管理需求

 

病毒是校園網(wǎng)安全隱患之一，必須做到有效控制。其主要需求包括: 殺毒軟件不僅要能保護(hù)文件服務(wù)，同時(shí)也要對(duì)郵件服務(wù)器、網(wǎng)站服務(wù)器、學(xué)生和教職員工用的PC、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù); 殺毒軟件能從郵件、FTP文件、網(wǎng)頁(yè)、軟盤、光盤等所有可能帶來(lái)病毒的信息源進(jìn)行監(jiān)控和病毒攔截; 殺毒軟件查殺能力能夠覆蓋最新病毒，查殺病毒是多多益善，重點(diǎn)是目前的流行病毒。

 

校園網(wǎng)安全運(yùn)維管理需求

 

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作，保證校園網(wǎng)的穩(wěn)定、安全運(yùn)行，能夠滿足學(xué)校教學(xué)活動(dòng)的要求。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營(yíng)中心(School Security Operations Center，簡(jiǎn)稱SSOC)，通過(guò)SSOC強(qiáng)化安全管理工作，對(duì)校園網(wǎng)不同教學(xué)場(chǎng)所設(shè)備、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控、匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對(duì)不同類型安全事件提供緊急應(yīng)對(duì)措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

 

校園網(wǎng)個(gè)人用戶的安全

 

要保證校園網(wǎng)個(gè)人用戶的信息安全，必須從環(huán)境、自身、產(chǎn)品和意識(shí)等方面出發(fā)，逐個(gè)解決存在的問(wèn)題，把可能的危險(xiǎn)排除在發(fā)生之前。一般來(lái)說(shuō)，校園網(wǎng)個(gè)人用戶需從八個(gè)方面入手來(lái)解決。

 

物理環(huán)境安全

 

物理環(huán)境安全也稱實(shí)體安全，是指包括環(huán)境、設(shè)備和記錄介質(zhì)在內(nèi)的所有支持信息系統(tǒng)運(yùn)行

 

的硬件的總體安全，是網(wǎng)絡(luò)系統(tǒng)安全、可靠、不間斷運(yùn)行的基本保證。在校園網(wǎng)絡(luò)環(huán)境中，要盡量防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機(jī)、路由器、機(jī)柜、線路等。

 

個(gè)人計(jì)算機(jī)設(shè)備安全

 

對(duì)于校園網(wǎng)中存在的個(gè)人設(shè)備，不要給攻擊者創(chuàng)造能接觸主機(jī)的機(jī)會(huì)，不要以為機(jī)器沒有加電就是安全的，攻擊者可以把硬盤拿走復(fù)制數(shù)據(jù)后再拿回來(lái)。要保證個(gè)人計(jì)算機(jī)設(shè)備的安全，最好對(duì)機(jī)箱采取一定的防護(hù)措施，把不用的設(shè)備在系統(tǒng)中禁止掉，防止從軟驅(qū)或USB 等接口竊取數(shù)據(jù)。

 

個(gè)人計(jì)算機(jī)啟動(dòng)安全

 

計(jì)算機(jī)在出廠的時(shí)候，系統(tǒng)的啟動(dòng)設(shè)置默認(rèn)為優(yōu)先從軟盤啟動(dòng)，這樣會(huì)給能從物理上接觸計(jì)算機(jī)的攻擊者提供了機(jī)會(huì)，攻擊者只需要用一張軟盤就能啟動(dòng)計(jì)算機(jī)，然后自由地訪問(wèn)用戶數(shù)據(jù)，從而繞開操作系統(tǒng)的密碼驗(yàn)證功能。所以，在不需要軟盤作為啟動(dòng)設(shè)備的時(shí)候，一定要在BIOS設(shè)置成系統(tǒng)優(yōu)先從硬盤啟動(dòng)。另外，對(duì)于校園網(wǎng)中重要的服務(wù)器，最好能對(duì)BIOS做一些其他的安全設(shè)置，例如，設(shè)置計(jì)算機(jī)系統(tǒng)開機(jī)保護(hù)口令，禁止使用移動(dòng)存儲(chǔ)設(shè)備啟動(dòng)等等。

 

使用個(gè)人防火墻

 

個(gè)人防火墻是抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息

 

不對(duì)外泄漏，也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

 

使用反病毒軟件個(gè)人版

 

目前互聯(lián)網(wǎng)上的病毒非常猖獗，達(dá)幾萬(wàn)種之多，傳播途徑也相當(dāng)廣泛，有軟盤、光盤、E-mail 和甚至利用系統(tǒng)漏洞進(jìn)行主動(dòng)傳播的網(wǎng)絡(luò)病毒，這就需要在個(gè)人計(jì)算機(jī)上安裝防病毒軟件來(lái)控制病毒的傳播。在單機(jī)版的防病毒軟件使用中，必須要定期或及時(shí)升級(jí)防病毒軟件和病毒碼特征庫(kù)。

 

使用加密軟件

 

在對(duì)操作系統(tǒng)系統(tǒng)添加了防火墻和防病毒等安全防護(hù)措施后，并不等于系統(tǒng)就處于安全的狀態(tài)了，比如: 你的數(shù)據(jù)仍然可能被人查看、你的E-mail 內(nèi)容也有可能會(huì)被截獲，因?yàn)檫@些數(shù)據(jù)都是明文的。采用加密軟件能夠很好地保證數(shù)據(jù)安全。例如，Windows系統(tǒng)下，加密文件系統(tǒng)的使用能夠保護(hù)系統(tǒng)數(shù)據(jù)不被泄密; 采用PGP郵件加密軟件能夠保證郵件加密傳輸。

 

提高安全意識(shí)

 

網(wǎng)絡(luò)安全本身涉及到法律、道德、知識(shí)、管理、技術(shù)、策略等多個(gè)方面，這是一個(gè)有機(jī)的結(jié)合體，而不是功能的簡(jiǎn)單疊加。在做好技術(shù)防護(hù)的同時(shí)，還需要把安全意識(shí)的提高放到議事日程上來(lái)。

 

鏈接:加固個(gè)人用戶的桌面系統(tǒng)

 

迄今為止，沒有任何一個(gè)桌面操作系統(tǒng)廠商能說(shuō)自己的產(chǎn)品是絕對(duì)安全的。隨著技術(shù)的發(fā)展，桌面操作系統(tǒng)越來(lái)越復(fù)雜，代碼量越來(lái)越大，從而導(dǎo)致桌面操作系統(tǒng)的脆弱點(diǎn)也越來(lái)越多，所以很多操作系統(tǒng)廠商在推出產(chǎn)品以后定期補(bǔ)丁包或更新程序等，Windows和Unix 等桌面操作系統(tǒng)的官方網(wǎng)站的大量網(wǎng)絡(luò)安全漏洞證實(shí)了這點(diǎn)。主要從以下三個(gè)方面入手:

 

安裝系統(tǒng)補(bǔ)丁: 針對(duì)安全漏洞最有效的方法就是安裝系統(tǒng)補(bǔ)丁。需要注意的是，下載補(bǔ)丁程序前一定要仔細(xì)閱讀附帶的安裝說(shuō)明書，以便做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)或數(shù)據(jù)破壞等情況。

 

最小化安裝系統(tǒng): 在系統(tǒng)集成的時(shí)候，90%的計(jì)算機(jī)用戶會(huì)采用系統(tǒng)的默認(rèn)安裝，而實(shí)際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，能不裝的一定不裝，一定要裝的要盡量少裝，以免帶來(lái)安全隱患。

 

進(jìn)行必要的安全設(shè)置: 操作系統(tǒng)安裝完成后，要對(duì)系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。例如，用戶權(quán)限的分配、共享目錄的開放與否、磁盤空間的限制、注冊(cè)表的安全配置、瀏覽器的安全等級(jí)等等，系統(tǒng)默認(rèn)的配置適合大多數(shù)人使用，但其安全性往往是較差的，所以要對(duì)系統(tǒng)中和安全有關(guān)的項(xiàng)目進(jìn)行仔細(xì)的設(shè)置，以使得系統(tǒng)達(dá)到較高的安全等級(jí)。

篇5

關(guān)鍵詞：虛擬化；低成本；Hyper-V；集群技術(shù)

中圖分類號(hào)：TP368.5

校園數(shù)據(jù)中心是校園網(wǎng)絡(luò)中數(shù)據(jù)的匯集與處理地點(diǎn)，提供了對(duì)整個(gè)校園網(wǎng)中各種信息數(shù)據(jù)的存儲(chǔ)、分析、處理的能力。數(shù)據(jù)中心的建設(shè)除了要考慮其處理能力以外還要考慮如何提高資源的利用率和降低建設(shè)與運(yùn)行維護(hù)成本。虛擬化技術(shù)在數(shù)據(jù)中心建設(shè)中的應(yīng)用為提高資源利用效率、降低運(yùn)行成本、提高系統(tǒng)靈活性等方面提供了新的途徑。

但是，在校園數(shù)據(jù)中心應(yīng)用虛擬化技術(shù)本身也是需要成本的，包括硬件成本、軟件成本、管理運(yùn)維成本等。本文研究與探索的內(nèi)容就是在實(shí)現(xiàn)校園數(shù)據(jù)中心虛擬化的技術(shù)目標(biāo)之上，尋找一種低成本的解決方案，實(shí)現(xiàn)資源的高利用率與建設(shè)成本的壓縮。

1 校園網(wǎng)數(shù)據(jù)中心虛擬化的可行性與需求

校園網(wǎng)數(shù)據(jù)中心經(jīng)過(guò)多年建設(shè)已經(jīng)具備了一定的規(guī)模，服務(wù)器的數(shù)量已經(jīng)達(dá)到數(shù)十臺(tái)，多種應(yīng)用系統(tǒng)在其中運(yùn)行，數(shù)據(jù)存儲(chǔ)量也達(dá)到了TB級(jí)別。數(shù)據(jù)中心的規(guī)模使得部署與應(yīng)用虛擬化技術(shù)成為一種可能。（1）數(shù)據(jù)中心降低能源消耗的需求，采用虛擬化技術(shù)可以通過(guò)服務(wù)器整合，減少服務(wù)器計(jì)算機(jī)的數(shù)量，同時(shí)減少網(wǎng)絡(luò)設(shè)備、空調(diào)設(shè)備等的數(shù)量，從而實(shí)現(xiàn)能耗的降低。（2）提高設(shè)備利用率和降低硬件成本的需求。采用虛擬化技術(shù)進(jìn)行服務(wù)器整合[1]，將不同的應(yīng)用以虛擬機(jī)的形式整合到一臺(tái)物理計(jì)算機(jī)上，既實(shí)現(xiàn)了業(yè)務(wù)額隔離，又使不同的業(yè)務(wù)系統(tǒng)分時(shí)共享硬件資源，在滿足性能要求的前提下達(dá)到提高資源使用率和降低能耗的目的。（3）提高業(yè)務(wù)系統(tǒng)可靠性與可用性的需求，采用虛擬機(jī)的動(dòng)態(tài)資源調(diào)配方法，依據(jù)應(yīng)用的需求來(lái)調(diào)度計(jì)算資源，則可以供高可靠性與高可用性[2]。（4）提高系統(tǒng)可管理性的需求。通過(guò)利用虛擬化技術(shù)實(shí)現(xiàn)服務(wù)器整合，可以減少數(shù)據(jù)中心物理服務(wù)器與網(wǎng)絡(luò)設(shè)備的數(shù)目，減少設(shè)備管理的工作量。同時(shí)，通過(guò)虛擬化管理軟件平臺(tái)，可以進(jìn)行對(duì)虛擬機(jī)的統(tǒng)一管理。

2 低成本虛擬化方案的設(shè)計(jì)原則

雖然實(shí)施虛擬化以后能夠降低數(shù)據(jù)中心的運(yùn)營(yíng)成本，但是實(shí)施虛擬化的過(guò)程涉及軟、硬件及人力管理成本的需求，因此尋求低成本的有效實(shí)施方案就成了校園數(shù)據(jù)中心實(shí)施虛擬化的目標(biāo)。低成本的實(shí)施方案主要考慮以下因素：（1）硬件投資低成本。在選擇虛擬化技術(shù)時(shí)，為了降低硬件平臺(tái)的成本，應(yīng)該盡可能地考慮對(duì)硬件系統(tǒng)要求低和提供廣泛的驅(qū)動(dòng)程序支持的虛擬化產(chǎn)品。最好能夠?qū)ΜF(xiàn)有的硬件系統(tǒng)提供支持，盡可能減少硬件采購(gòu)的花費(fèi)。（2）軟件投資低成本。虛擬化過(guò)程中，虛擬機(jī)監(jiān)控軟件和虛擬化平臺(tái)管理軟件是軟件投資成本中的主要部分。通常閉源的虛擬化軟件產(chǎn)品具有比較高的價(jià)格，因此，選擇開源免費(fèi)的軟件產(chǎn)品是降低軟件成本的一種途徑。（3）管理維護(hù)的低成本。一些知名的虛擬化產(chǎn)品供應(yīng)商提供了一些圖形界面的虛擬化系統(tǒng)管理工具，例如VMWare的VCenter[3]、微軟的SCVMM[4]，這樣的管理工具往往是價(jià)格不菲的。為了達(dá)到降低成本的目的可以采用手工管理的方式來(lái)完成虛擬機(jī)管理工作，但是這樣做會(huì)提高對(duì)管理技術(shù)人員的技術(shù)要求和工作的復(fù)雜程度。開源的虛擬機(jī)管理軟件是一種可以考慮的選擇，例如，基于libvirt[5]程序庫(kù)的虛擬機(jī)管理工具。開源虛擬化管理工具的缺陷在于支持文檔不足。

3 數(shù)據(jù)中心虛擬化的低成本設(shè)計(jì)方案

3.1 虛擬化方案的總體架構(gòu)。本方案是基于微軟的Hyper-V虛擬化技術(shù)，以微軟公司免費(fèi)的Hyper-V-Server服務(wù)器軟件作為Hypervsior，充分利用數(shù)據(jù)中心現(xiàn)有的Windows服務(wù)器和iSCSI存儲(chǔ)網(wǎng)絡(luò)實(shí)現(xiàn)虛擬機(jī)系統(tǒng)的高可用性和高可靠性。方案的整體將架構(gòu)包括如下三個(gè)層次：（1）物理硬件層，由服務(wù)器計(jì)算機(jī)、存儲(chǔ)陣列、管理工作站計(jì)算機(jī)、千兆交換機(jī)等物理設(shè)備構(gòu)成，是整個(gè)虛擬化系統(tǒng)的硬件資源池。（2）虛擬機(jī)管理軟件層，包括創(chuàng)建和運(yùn)維管理虛擬機(jī)所需要的各種軟件系統(tǒng)。通過(guò)這些軟件的協(xié)作能夠提供對(duì)虛擬機(jī)的各種操作、虛擬機(jī)資源動(dòng)態(tài)調(diào)配、虛擬機(jī)遷移等操作。（3）虛擬機(jī)層，由虛擬機(jī)管理軟件創(chuàng)建出來(lái)的可用虛擬機(jī)，這些虛擬機(jī)能夠承擔(dān)數(shù)據(jù)中心的各種軟件服務(wù)功能。

篇6

“糾結(jié)”四連發(fā)

近期，被譽(yù)為“中國(guó)刑警的最高學(xué)府”、“東方福爾摩斯的搖籃”的中國(guó)刑警學(xué)院（下文簡(jiǎn)稱“警院”）上演了一場(chǎng)“完美版”的網(wǎng)絡(luò)升級(jí)。警院不僅采用了銳捷因地制宜的無(wú)線部署方案，在圖書館、辦公樓、學(xué)生宿舍和室外實(shí)現(xiàn)了全網(wǎng)覆蓋，還利用SAM運(yùn)營(yíng)商解決方案、RIIL運(yùn)維管理方案，打造出了新一代校園網(wǎng)的最佳應(yīng)用體驗(yàn)。

但是，打造“完美網(wǎng)絡(luò)”并非易事，在前期的自我診斷和規(guī)劃階段，就出現(xiàn)了不少糾結(jié)：

“把整個(gè)網(wǎng)絡(luò)的認(rèn)證放在核心設(shè)備上，接入和匯聚的維護(hù)會(huì)不會(huì)特別麻煩？舊設(shè)備怎么辦？收費(fèi)和不收費(fèi)區(qū)域如何管理？用戶體驗(yàn)怎么算是提高了？”一連4問(wèn)，充分體現(xiàn)了刑警學(xué)院邏輯縝密、挑剔細(xì)節(jié)、追求完美的“處女座特性”。實(shí)際上，這些問(wèn)題是校方從多個(gè)需求中提煉出來(lái)的，包含了網(wǎng)絡(luò)升級(jí)項(xiàng)目中可能遇到的各個(gè)難點(diǎn)，簡(jiǎn)單來(lái)說(shuō)包括：結(jié)構(gòu)變化、成本控制、精細(xì)管理、用戶體驗(yàn)“四大關(guān)”。

極簡(jiǎn)運(yùn)營(yíng)闖“四關(guān)”

據(jù)了解，中國(guó)刑警學(xué)院在幾年前建設(shè)云校園網(wǎng)時(shí)，就選擇了銳捷網(wǎng)絡(luò)作為合作伙伴，但在這次升級(jí)項(xiàng)目中，銳捷和其他廠商一樣，都站在了同一起跑線上，需要先回答這“挑剔”的4個(gè)問(wèn)題，不少?gòu)S商也因此止步。銳捷的工程師在仔細(xì)勘察應(yīng)用場(chǎng)景，并反復(fù)溝通之后，對(duì)網(wǎng)絡(luò)升級(jí)的細(xì)節(jié)了然于胸，最終用“極簡(jiǎn)運(yùn)營(yíng)解決方案”交出了完美的答卷。

第一關(guān)：結(jié)構(gòu)變化 一網(wǎng)一機(jī)

在扁平化架構(gòu)下，以RG-N18000核心交換機(jī)作為學(xué)校整網(wǎng)的統(tǒng)一網(wǎng)關(guān)、統(tǒng)一準(zhǔn)入認(rèn)證、統(tǒng)一安全策略、統(tǒng)一無(wú)線控制，接入和匯聚層設(shè)備不再配置繁瑣的功能，僅有VLAN劃分、環(huán)路阻止和設(shè)備管理等業(yè)務(wù)。主要業(yè)務(wù)部署都在RG-N18000上，如認(rèn)證、安全、路由和DHCP Sever等。而熱備技術(shù)、軟硬件模塊化技術(shù)，最大化地保障了RG-N18000的高可靠性。這些技術(shù)讓學(xué)校整網(wǎng)的管理變得簡(jiǎn)單聚焦，只關(guān)注一臺(tái)核心交換機(jī)即可實(shí)現(xiàn)對(duì)校園網(wǎng)的管理。

第二關(guān)：成本控制 品牌任選

學(xué)院現(xiàn)有不同品牌接入交換機(jī)部署在圖書館、綜合樓、泅渡樓、衛(wèi)生所以及宿舍區(qū)等多個(gè)區(qū)域。通過(guò)RG-N18000和現(xiàn)有計(jì)費(fèi)系統(tǒng)對(duì)接，進(jìn)行集中認(rèn)證、統(tǒng)一網(wǎng)關(guān)的方式，解除了原有接入和計(jì)費(fèi)系統(tǒng)的強(qiáng)關(guān)聯(lián)性，接入?yún)R聚的有線、無(wú)線設(shè)備不再受品牌限制。在保護(hù)之前投資的同時(shí)，降低了未來(lái)采購(gòu)成本，實(shí)現(xiàn)了靈活組網(wǎng)。

第三關(guān)：精細(xì)管理 多元控制

對(duì)校園網(wǎng)用戶在類別、時(shí)間、地點(diǎn)（區(qū)域）、接入方式、終端類型等多方面進(jìn)行多元控制。例如：針對(duì)學(xué)生，通過(guò)一個(gè)賬號(hào)可以在圖書館免費(fèi)上網(wǎng)，在教學(xué)樓和辦公區(qū)上網(wǎng)需要收費(fèi)；而對(duì)于老師設(shè)置權(quán)限為辦公區(qū)免費(fèi)，家屬區(qū)收費(fèi)。

第四關(guān)：用戶體驗(yàn) 毫秒認(rèn)證

作為核心交換機(jī)的RG-N18000，具有Web降噪、高性能并發(fā)、大容量3大特征。能夠?yàn)榫禾峁I(yè)界最高的1000終端/S認(rèn)證能力，Web降噪技術(shù)可以達(dá)到低于50毫秒的認(rèn)證頁(yè)面彈出，最大可以支持10萬(wàn)終端同時(shí)在線。

“處女座”帶來(lái)完美網(wǎng)絡(luò)

篇7

斯坦福大學(xué)教授Nick McKeown為首的研究團(tuán)隊(duì)在2006年將SDN概念用于校園網(wǎng)試驗(yàn)后，大大小小的基礎(chǔ)設(shè)施供應(yīng)商中隨即刮起了一股“軟件定義”的旋風(fēng)，這股風(fēng)潮席卷了網(wǎng)絡(luò)、存儲(chǔ)、服務(wù)器，再到數(shù)據(jù)中心的IT基礎(chǔ)架構(gòu)。從高校走向市場(chǎng)，其背后是市場(chǎng)對(duì)新型IT服務(wù)的召喚。

然而，造化弄人。

網(wǎng)絡(luò)最先讓世人認(rèn)識(shí)到“軟件定義”為何物，但在云化的路上，網(wǎng)絡(luò)的發(fā)展卻比存儲(chǔ)和服務(wù)器“軟”得孱弱。

骨感從何而來(lái)？

“最核心的問(wèn)題在于網(wǎng)絡(luò)設(shè)備的軟硬件無(wú)法分離?！变J捷網(wǎng)絡(luò)SDN首席架構(gòu)師吳航解釋道，“網(wǎng)絡(luò)的相對(duì)封閉導(dǎo)致在整體發(fā)展過(guò)程中明顯成為了數(shù)據(jù)中心虛擬化的阻礙。各廠商網(wǎng)絡(luò)設(shè)備是軟硬件強(qiáng)綁定的，并且硬件盒子對(duì)外提供的服務(wù)存在較大的差異，這些因素導(dǎo)致不同廠商異構(gòu)的網(wǎng)絡(luò)很難統(tǒng)一管理，只能做有限的管理?！?/p>

軟件定義是將服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等設(shè)施的軟件與硬件剝離，并將其抽象成純軟件解決方案，從而讓資源實(shí)現(xiàn)靈活配置、實(shí)用、加快新應(yīng)用部署。

SDN實(shí)現(xiàn)了網(wǎng)絡(luò)在數(shù)據(jù)面和控制面上的分離，使網(wǎng)絡(luò)的云化變得觸手可及，它追求的就是將網(wǎng)絡(luò)設(shè)備做成像PC一樣的標(biāo)準(zhǔn)設(shè)備，完全開放出來(lái)形成靈活配置的網(wǎng)絡(luò)資源池，與計(jì)算、存儲(chǔ)的虛擬化一起配合實(shí)現(xiàn)數(shù)據(jù)中心的云化。

但現(xiàn)實(shí)是骨感的?！皹?biāo)準(zhǔn)的OpenFlow協(xié)議存在著配置管理方面的重大缺陷，流表容量、芯片支持方面也證明了僅僅依賴于標(biāo)準(zhǔn)OpenFlow很難滿足用戶多變、靈活的場(chǎng)景應(yīng)用?！眳呛秸f(shuō)，“因此，除了OpenFlow通道外，網(wǎng)絡(luò)設(shè)備還需要提供額外的配置管理通道來(lái)滿足不同的場(chǎng)景以及管理需求。同時(shí)，不同網(wǎng)絡(luò)廠商在OpenFlow協(xié)議的細(xì)節(jié)處理以及配置管理通道的標(biāo)準(zhǔn)化上或多或少存在著差異性，使用同一個(gè)SDN網(wǎng)絡(luò)控制器管理多廠商的網(wǎng)絡(luò)設(shè)備也是當(dāng)前商用場(chǎng)景的一大障礙?！?/p>

云化是企業(yè)級(jí)網(wǎng)絡(luò)市場(chǎng)正在和將要發(fā)生的顯著變化。吳航認(rèn)為，最終可落地的網(wǎng)絡(luò)云化的場(chǎng)景是：對(duì)于同一廠商提供的網(wǎng)絡(luò)設(shè)備由該廠商的SDN控制器負(fù)責(zé)管理，SDN控制器北向提供由客戶定義的標(biāo)準(zhǔn)接口適配客戶的云平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與云平臺(tái)對(duì)接，從而完成整個(gè)數(shù)據(jù)中心的云化。

SDN，對(duì)傳統(tǒng)硬件網(wǎng)絡(luò)設(shè)備供應(yīng)商來(lái)說(shuō)，全面植入“軟實(shí)力”比單純關(guān)注“軟件定義”更實(shí)際。

如何性感起來(lái)？

網(wǎng)絡(luò)對(duì)于運(yùn)維人員而言最大的障礙是網(wǎng)絡(luò)知識(shí)域比較廣、協(xié)議更新快，各廠商配置管理方式也不同，由此導(dǎo)致整體運(yùn)維復(fù)雜。加入SDN概念后，用戶如果還需要再去理解SDN知識(shí)域，加入VXLAN網(wǎng)絡(luò)后還需要了解VXLAN的話，勢(shì)必導(dǎo)致用戶“頭更大”，這種排斥心理往往會(huì)忽略了這些技術(shù)引進(jìn)所帶來(lái)的好處。

基于此，銳捷網(wǎng)絡(luò)提出了“讓網(wǎng)絡(luò)更簡(jiǎn)單”。上海地鐵利用銳捷網(wǎng)絡(luò)的N18000系列云交換機(jī)作為集群核心，滿足50萬(wàn)人并發(fā)的大容量并發(fā)認(rèn)證需求，為乘客上線提供更流暢的體驗(yàn)；復(fù)旦大學(xué)附屬腫瘤醫(yī)院利用N18000和RG-S8600E系列新一代云架構(gòu)網(wǎng)絡(luò)核心交換機(jī)實(shí)現(xiàn)全網(wǎng)的扁平化改造，同時(shí)融入SDN的方案，在業(yè)務(wù)可視化、多網(wǎng)融合、智慧運(yùn)維等方面為用戶提供了更好的業(yè)務(wù)體驗(yàn)。

“我們認(rèn)為未來(lái)網(wǎng)絡(luò)所有的特性一定是朝著對(duì)網(wǎng)絡(luò)運(yùn)維人員簡(jiǎn)單，對(duì)最終用戶簡(jiǎn)單的目標(biāo)出發(fā)的。”吳航說(shuō)。

網(wǎng)絡(luò)運(yùn)維和最終用戶是銳捷網(wǎng)絡(luò)實(shí)現(xiàn)“簡(jiǎn)單”的兩個(gè)切入角度。從網(wǎng)絡(luò)運(yùn)維角度來(lái)看，對(duì)于不同場(chǎng)景提供不同的網(wǎng)絡(luò)呈現(xiàn)方式，如數(shù)據(jù)中心呈現(xiàn)租戶網(wǎng)絡(luò)，園區(qū)呈現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)；物理部署完成后通過(guò)SDN控制器集中控制方式實(shí)現(xiàn)整網(wǎng)零配置、自動(dòng)升級(jí)、故障提前感知、自行診斷；業(yè)務(wù)網(wǎng)絡(luò)按需構(gòu)建，在物理網(wǎng)絡(luò)不變的基礎(chǔ)上基于業(yè)務(wù)按需構(gòu)建業(yè)務(wù)邏輯網(wǎng)絡(luò)；業(yè)務(wù)整網(wǎng)可視化，能夠基于業(yè)務(wù)需求來(lái)驅(qū)動(dòng)網(wǎng)絡(luò)，實(shí)現(xiàn)資源的按需調(diào)度；實(shí)現(xiàn)集中認(rèn)證、計(jì)費(fèi)和統(tǒng)一管理。

“最終用戶看不見SDN，也無(wú)需感知SDN，所有的SDN服務(wù)最終對(duì)用戶一定表現(xiàn)為使用網(wǎng)絡(luò)變得簡(jiǎn)單了。”吳航說(shuō)。銳捷網(wǎng)絡(luò)通過(guò)無(wú)感知認(rèn)證，無(wú)論有線、無(wú)線，SDN控制器統(tǒng)一記憶用戶的身份信息，無(wú)論用戶物理怎么遷移IP不變，身份和權(quán)限不變；一次認(rèn)證后，終端無(wú)需任何配置就可以隨時(shí)隨地訪問(wèn)入網(wǎng)。

篇8

關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全;對(duì)策

隨著我國(guó)高校信息化建設(shè)的逐步深入，學(xué)校教學(xué)科研管理工作對(duì)信息系統(tǒng)的依賴程度越來(lái)越高；教育信息化建設(shè)中大量的數(shù)據(jù)資源，成為學(xué)校成熟的業(yè)務(wù)展示和應(yīng)用平臺(tái)，信息化安全是業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)在未來(lái)的教育信息化規(guī)劃中占有非常重要的地位。但隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，高校業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，信息網(wǎng)絡(luò)受到越來(lái)越多的各方面威脅，各種攻擊手法層出不窮，外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來(lái)越顯著。

1校園網(wǎng)信息安全風(fēng)險(xiǎn)分析

1.1網(wǎng)絡(luò)層風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)層風(fēng)險(xiǎn)主要是指來(lái)自互聯(lián)網(wǎng)的各種攻擊、探測(cè)、網(wǎng)絡(luò)病毒威脅。例如端口探測(cè)掃描、DDOS攻擊等。

1.2系統(tǒng)層風(fēng)險(xiǎn)分析

系統(tǒng)層包括各類服務(wù)器、辦公電腦、移動(dòng)終端等操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。系統(tǒng)層面臨的安全風(fēng)險(xiǎn)主要來(lái)自兩個(gè)方面，一方面來(lái)自系統(tǒng)本身存在的漏洞，另一方面來(lái)自對(duì)管理員對(duì)系統(tǒng)的配置和管理。

1.3數(shù)據(jù)風(fēng)險(xiǎn)分析

數(shù)據(jù)庫(kù)系統(tǒng)平臺(tái)是應(yīng)用系統(tǒng)的核心，數(shù)據(jù)是學(xué)校應(yīng)用系統(tǒng)的基石。學(xué)校系統(tǒng)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)教育網(wǎng)互通，數(shù)據(jù)風(fēng)險(xiǎn)主要包括：數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)，保存在數(shù)據(jù)庫(kù)及文件服務(wù)器中的數(shù)據(jù)可能受到泄漏攻擊；數(shù)據(jù)通信風(fēng)險(xiǎn)，處于通信狀態(tài)的數(shù)據(jù)，由于在網(wǎng)絡(luò)中傳輸，存在信息泄漏或竊取的風(fēng)險(xiǎn)。遠(yuǎn)程管理可通過(guò)明文傳輸協(xié)議TELNET，F(xiàn)TP，SMTP，POP3，這樣任何一個(gè)人都可以在內(nèi)部竊聽數(shù)據(jù)，通過(guò)簡(jiǎn)單的軟件還原數(shù)據(jù)包，從而獲得機(jī)密資料以及管理員口令，威脅所有服務(wù)器安全。

1.4應(yīng)用風(fēng)險(xiǎn)分析

大多數(shù)學(xué)校的主要應(yīng)用系統(tǒng)為門戶網(wǎng)站與校園應(yīng)用系統(tǒng)。針對(duì)這一Web系統(tǒng)面臨的風(fēng)險(xiǎn)主要有：網(wǎng)頁(yè)篡改、利用漏洞對(duì)服務(wù)器內(nèi)應(yīng)用系統(tǒng)攻擊、非法侵入、弱認(rèn)證方式等。

1.5安全管理風(fēng)險(xiǎn)分析

目前大多數(shù)學(xué)校安全管理人員較少、管理較為分散?；谏鲜霈F(xiàn)狀，一旦整個(gè)信息網(wǎng)爆發(fā)病毒或被黑客攻擊，則安全管理員將無(wú)法從眾多的安全設(shè)備中快速定位故障，不能及時(shí)處理，可能將導(dǎo)致多個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓，嚴(yán)重影響相關(guān)的教學(xué)和生活。安全管理問(wèn)題具體表現(xiàn)為：未實(shí)現(xiàn)以業(yè)務(wù)系統(tǒng)為核心的安全管理自動(dòng)化處理流程；對(duì)業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)未進(jìn)行統(tǒng)一和實(shí)時(shí)管理；缺乏完整的安全管理方案，安全管理人員少，工作量大；缺少安全監(jiān)控能力，無(wú)法探測(cè)和掌握來(lái)自外部或者內(nèi)部的針對(duì)主機(jī)、Web系統(tǒng)、數(shù)據(jù)庫(kù)等的可疑行為。

2校園網(wǎng)信息安全需求與對(duì)策

2.1網(wǎng)絡(luò)層安全

在安全模型中，網(wǎng)絡(luò)層中進(jìn)行的各類傳輸活動(dòng)的安全都應(yīng)得到關(guān)注。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容：網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡(luò)訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。信息系統(tǒng)網(wǎng)絡(luò)層加強(qiáng)安全的對(duì)策：（1）部署下一代防火墻，優(yōu)化配置控制策略實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全隔離。（2）部署入侵防御系統(tǒng)全面監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)資源，及時(shí)發(fā)現(xiàn)并實(shí)施有效的阻斷網(wǎng)絡(luò)內(nèi)部違規(guī)操作和黑客攻擊行為。（3）部署堡壘機(jī)系統(tǒng)對(duì)管理員日常維護(hù)進(jìn)行權(quán)限管理和日志審計(jì)。（4）部署網(wǎng)絡(luò)防毒設(shè)備，用以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種惡意程序，同時(shí)彌補(bǔ)單機(jī)殺毒產(chǎn)品病毒庫(kù)的不足。

2.2系統(tǒng)層安全

系統(tǒng)層主要考慮如下方面的內(nèi)容：系統(tǒng)保護(hù)、用戶管理、訪問(wèn)控制、密碼管理、安全審計(jì)、入侵防范、系統(tǒng)日志、資源控制。信息系統(tǒng)系統(tǒng)層加強(qiáng)安全的對(duì)策：（1）辦公設(shè)備和服務(wù)器補(bǔ)丁需要及時(shí)更新，應(yīng)配置漏洞掃描系統(tǒng)及時(shí)進(jìn)行漏洞檢查。（2）缺乏主機(jī)系統(tǒng)層面的審計(jì)手段，但可以使用網(wǎng)絡(luò)層面部署的堡壘主機(jī)進(jìn)行操作審計(jì)。（3）無(wú)法對(duì)網(wǎng)絡(luò)中所有設(shè)備的安全策略配置做到統(tǒng)一標(biāo)準(zhǔn)，如果采取人工配置，不僅對(duì)人員能力要求高，而且費(fèi)時(shí)費(fèi)力，效率很低，應(yīng)采用漏洞掃描系統(tǒng)的安全配置核查功能來(lái)進(jìn)行檢查。（4）對(duì)終端和服務(wù)器支持安裝防病毒軟件的，需要安裝防病毒軟件系統(tǒng)，應(yīng)部署網(wǎng)絡(luò)防病毒軟件系統(tǒng)，且與防毒墻使用的是不同的病毒庫(kù)。

2.3應(yīng)用層安全

應(yīng)用層是對(duì)于現(xiàn)有業(yè)務(wù)系統(tǒng)應(yīng)通過(guò)技術(shù)、管理、培訓(xùn)等多種手段對(duì)應(yīng)用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測(cè)試、部署等方面所涉及的安全問(wèn)題進(jìn)行預(yù)防性和發(fā)現(xiàn)性安全防護(hù)。主要的方法有：功能驗(yàn)證、性能測(cè)試、滲透性測(cè)試、編碼安全培訓(xùn)、制度流程約束等。其中有關(guān)制度流程約束的部分可參考管理和運(yùn)維體系中的相關(guān)制度和流程。信息系統(tǒng)應(yīng)用層加強(qiáng)安全的對(duì)策：（1）在應(yīng)用開發(fā)之初進(jìn)行相關(guān)審計(jì)模塊的開發(fā)。（2）部署WEB應(yīng)用防火墻系統(tǒng)來(lái)進(jìn)行安全防護(hù)，加強(qiáng)SQL注入、XSS攻擊、端口掃描和應(yīng)用層DDoS等攻擊手段的防范措施。

2.4數(shù)據(jù)層安全

數(shù)據(jù)層主要考慮如下方面的內(nèi)容：數(shù)據(jù)可用性、完整性和保密性，確保數(shù)據(jù)不會(huì)修改、丟失和泄漏。信息系統(tǒng)數(shù)據(jù)層加強(qiáng)安全的對(duì)策：（1）對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行審計(jì)，可以使用部署的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)來(lái)實(shí)現(xiàn)。（2）對(duì)數(shù)據(jù)庫(kù)的操作用戶進(jìn)行身份鑒別和限制，可以使用堡壘主機(jī)來(lái)實(shí)現(xiàn)。（3）數(shù)據(jù)的備份和恢復(fù)措施需加強(qiáng)，應(yīng)建設(shè)本地存儲(chǔ)和本地容災(zāi)備份系統(tǒng)。

篇9

1.“無(wú)錫教育城域網(wǎng)”已覆蓋區(qū)域所有學(xué)校

2001年，無(wú)錫地區(qū)已開始全面建設(shè)“無(wú)錫教育城域網(wǎng)”，該網(wǎng)絡(luò)是由通信運(yùn)營(yíng)商和教育局共建的教育專網(wǎng)，建成至今已正常運(yùn)行16年，目前接入學(xué)校單位四百余所，除高等院校和中職院校外，本地區(qū)中心小學(xué)以上規(guī)模學(xué)校多數(shù)是無(wú)錫教育城域網(wǎng)用戶單位。該網(wǎng)絡(luò)的統(tǒng)一出口設(shè)在教育信息化管理服務(wù)中心，網(wǎng)內(nèi)設(shè)市級(jí)和區(qū)縣級(jí)多個(gè)數(shù)據(jù)中心，提供全市和各區(qū)的個(gè)性化教育信息化管理、應(yīng)用、服務(wù)系統(tǒng)。目前所有學(xué)校均建設(shè)有校園網(wǎng)絡(luò)，在職教師均有利用網(wǎng)上資源教學(xué)的經(jīng)歷和經(jīng)驗(yàn)。

2.學(xué)校師生對(duì)移動(dòng)教育的需求日益凸顯

隨著校園教育活動(dòng)網(wǎng)絡(luò)化的普及，在校學(xué)生、教師和服務(wù)、管理人員越來(lái)越要求盡可能方便、快速、移動(dòng)式地使用網(wǎng)絡(luò)，同時(shí)越來(lái)越多的人擁有了無(wú)線網(wǎng)絡(luò)客戶端產(chǎn)品。因此，很多學(xué)校開始思考如何能夠使有線網(wǎng)絡(luò)沒有延伸到的場(chǎng)合，如大多數(shù)教室、禮堂、會(huì)議室、圖書館、體育場(chǎng)館等場(chǎng)所，也同樣能夠訪問(wèn)校園網(wǎng)絡(luò)；在已經(jīng)設(shè)有有線網(wǎng)絡(luò)的地方，如多數(shù)辦公室、專用教室，能夠方便、快捷地接入各類上網(wǎng)終端，最大程度延伸網(wǎng)絡(luò)半徑，真正讓網(wǎng)絡(luò)滲透到校園的每個(gè)角落。這對(duì)于管理者和建設(shè)者來(lái)說(shuō)，是急需思考與解決的問(wèn)題。

3.無(wú)線局域網(wǎng)技術(shù)是學(xué)校有線網(wǎng)絡(luò)“最后一米”的有效延伸

各高等院校、中職院校在經(jīng)過(guò)近幾年的無(wú)線實(shí)驗(yàn)網(wǎng)的探索之后，紛紛開始規(guī)劃并建設(shè)校園無(wú)線網(wǎng)絡(luò)，為校園提供全校無(wú)線局域網(wǎng)信號(hào)覆蓋，并提供數(shù)據(jù)接入業(yè)務(wù)，讓學(xué)校師生都能受益。

4.K12學(xué)校和幼兒園很難有效組織建設(shè)校園無(wú)線網(wǎng)

多數(shù)高等院校和中職院校建有較完備的無(wú)線校園網(wǎng)，而數(shù)量眾多、規(guī)模差異極大、技術(shù)能力薄弱、專業(yè)人才匱乏的K12學(xué)校和幼兒園本身已經(jīng)很難有效規(guī)劃、組織建設(shè)和有效維護(hù)學(xué)校自己的有線網(wǎng)絡(luò)，面對(duì)技術(shù)遠(yuǎn)比有線網(wǎng)絡(luò)復(fù)雜的無(wú)線網(wǎng)，他們就更沒有能力很好地解決這些問(wèn)題。其他層級(jí)學(xué)校中僅個(gè)別學(xué)校初步建成了無(wú)線校園網(wǎng)，剩余學(xué)校僅有部分利用少量家用無(wú)線AP或無(wú)線路由器自行覆蓋個(gè)別辦公場(chǎng)所，可用性低，管理較混亂。而且普及高標(biāo)準(zhǔn)的無(wú)線校園網(wǎng)，對(duì)于教育行政部門來(lái)說(shuō)，資金也是一大難題。

“無(wú)線教育城域網(wǎng)”建設(shè)方案設(shè)計(jì)

經(jīng)細(xì)致分析我們發(fā)現(xiàn)，構(gòu)建無(wú)錫無(wú)線教育城域網(wǎng)需要破解以下難題：①區(qū)域級(jí)網(wǎng)絡(luò)的規(guī)模龐大、接入學(xué)校眾多，如何保證無(wú)線網(wǎng)能夠以統(tǒng)一標(biāo)準(zhǔn)覆蓋全部學(xué)校，同時(shí)滿足較長(zhǎng)一段時(shí)期學(xué)校對(duì)無(wú)線網(wǎng)絡(luò)覆蓋度的不斷變化的需求；②學(xué)校專業(yè)人才匱乏，如何保證整體無(wú)線網(wǎng)絡(luò)設(shè)備對(duì)各級(jí)教育行政和各學(xué)?？晒芸煽?；③無(wú)線教育城域網(wǎng)建設(shè)后，應(yīng)該如何利用這套網(wǎng)絡(luò)來(lái)提高教學(xué)質(zhì)量；④沒有明確邊界的網(wǎng)絡(luò)信號(hào)，如何讓用戶實(shí)名化以多種方式，方便、順利地接入無(wú)線網(wǎng)絡(luò)，同時(shí)有效地識(shí)別、屏蔽外來(lái)終端蹭入無(wú)線網(wǎng)絡(luò)，影響整網(wǎng)安全。

根據(jù)互聯(lián)網(wǎng)“云”思想，我們?cè)诮逃怯蚓W(wǎng)中心建立了“無(wú)線網(wǎng)絡(luò)控制平臺(tái)”“實(shí)名制認(rèn)證平臺(tái)”“網(wǎng)絡(luò)運(yùn)維平臺(tái)”“資源共享平臺(tái)”等四大云平臺(tái)，學(xué)校根據(jù)實(shí)際情況部署無(wú)線熱點(diǎn)，利用現(xiàn)有無(wú)錫教育城域網(wǎng)和學(xué)校校園網(wǎng)現(xiàn)成網(wǎng)絡(luò)通道連接學(xué)校端無(wú)線熱點(diǎn)和接入終端到中心各云平臺(tái)，實(shí)現(xiàn)了區(qū)域范圍的城域無(wú)線教育專網(wǎng)――無(wú)錫無(wú)線教育城域網(wǎng)。

城域無(wú)線教育專網(wǎng)――無(wú)錫無(wú)線教育城域網(wǎng)的應(yīng)用

1.無(wú)線網(wǎng)絡(luò)控制平臺(tái)

無(wú)線網(wǎng)絡(luò)控制平臺(tái)負(fù)責(zé)全市數(shù)百所中小學(xué)等接入單位的無(wú)線熱點(diǎn)管理，安全策略下發(fā)，是無(wú)線教育城域網(wǎng)最關(guān)鍵的系統(tǒng)。需要重點(diǎn)考慮平臺(tái)的可用性，需要有成熟可靠的冗余機(jī)制，一臺(tái)或者幾臺(tái)設(shè)備宕機(jī)后，其他設(shè)備能夠在第一時(shí)間進(jìn)行接管，不會(huì)對(duì)全網(wǎng)造成影響。

我們以市教育城域網(wǎng)數(shù)據(jù)中心機(jī)房作為主機(jī)房，放置主無(wú)線控制器集群，在無(wú)錫城市云數(shù)據(jù)中心設(shè)立備用機(jī)房部署備份無(wú)線控制器集群。主、備機(jī)房由裸光纖連接，主機(jī)房和備份機(jī)房是1+1備份關(guān)系，主機(jī)房設(shè)備宕機(jī)或者鏈路故障，AP會(huì)自動(dòng)切換到備用機(jī)房，不影響下屬學(xué)校開展正常的教學(xué)任務(wù)[注：主、備機(jī)房無(wú)線控制器集群虛擬化成主、備各一臺(tái)邏輯無(wú)線控制器（AC）]。

其工作過(guò)程包括：①兩臺(tái)AC通過(guò)協(xié)商確定主AC和備AC（或指定），AC間通過(guò)?；顧C(jī)制進(jìn)行?；?；②AP與主AC建立主CAPWAP隧道，與備AC建立備CAPWAP隧道；③用戶使用無(wú)線客戶端關(guān)聯(lián)到AP；④用戶通過(guò)AP與AC的主CAPWAP隧道與外部進(jìn)行網(wǎng)絡(luò)通信；⑤當(dāng)主AC發(fā)生故障時(shí)，備AC檢測(cè)到保活超時(shí)，馬上通知AP；⑥備AC與AP之間的備用CAPWAP隧道被激活，備AC變成主AC；⑦用戶的業(yè)務(wù)在備CAPWAP隧道激活后恢復(fù)正常；⑧原主AC恢復(fù)正常后，與新主AC重新建立熱備關(guān)系，原主AC變成備AC，AP與之建立備CAPWAP隧道，用戶的業(yè)務(wù)不會(huì)中斷。其中，AC間通過(guò)三層通道?；睿谠O(shè)計(jì)熱備拓?fù)鋾r(shí)，必須保證AC間三層通道可達(dá)，主機(jī)房和備份機(jī)房需要有一根三層鏈路。

2.實(shí)名制認(rèn)證平臺(tái)

無(wú)錫教育城域網(wǎng)設(shè)計(jì)、建設(shè)于2001年，當(dāng)時(shí)全網(wǎng)推行準(zhǔn)入和實(shí)名制部署，城域網(wǎng)接入沒有身份控制。接入學(xué)校為滿足公安部82號(hào)令要求，多數(shù)采取IP+MAC組合以保證上網(wǎng)實(shí)名制并留存上網(wǎng)記錄。無(wú)線上網(wǎng)終端數(shù)量、種類多，變化頻繁，很多終端（如手機(jī)，屬于私人設(shè)備）采用IP+MAC組合的方式使得上網(wǎng)實(shí)名制基本行不通。采用賬號(hào)方式來(lái)區(qū)分實(shí)際網(wǎng)絡(luò)使用者是較大規(guī)模網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)比較合理可行的落實(shí)實(shí)名上網(wǎng)的技術(shù)手段。我們?cè)诓渴饘?shí)名制認(rèn)證平臺(tái)時(shí)，不僅需考慮無(wú)線網(wǎng)絡(luò)準(zhǔn)入的要求，同時(shí)還要考慮升級(jí)原有有線網(wǎng)絡(luò)的準(zhǔn)入機(jī)制。

考慮到上網(wǎng)賬號(hào)可能在學(xué)校之間漫游，以上網(wǎng)賬號(hào)為基礎(chǔ)，對(duì)接各類應(yīng)用系統(tǒng)，使上網(wǎng)賬號(hào)成為未來(lái)各種應(yīng)用系統(tǒng)的賬號(hào)等因素，我們?cè)诰W(wǎng)絡(luò)中心部署了全市統(tǒng)一的實(shí)名制認(rèn)證平臺(tái)，實(shí)現(xiàn)有線、無(wú)線網(wǎng)絡(luò)和應(yīng)用系統(tǒng)統(tǒng)一賬號(hào)，網(wǎng)絡(luò)準(zhǔn)入統(tǒng)一平臺(tái)認(rèn)證。

學(xué)校內(nèi)部采用私有IP地址，出口網(wǎng)關(guān)上開啟NAT。在這種情況下，出口網(wǎng)關(guān)開啟分布式NAS功能，可以支持內(nèi)網(wǎng)的PC穿越NAT環(huán)境后，在市級(jí)別認(rèn)證平臺(tái)上進(jìn)行實(shí)名制認(rèn)證。學(xué)校出口網(wǎng)關(guān)作為NAS設(shè)備分散在各學(xué)校，認(rèn)證平臺(tái)集中在中心機(jī)房，采用分布式認(rèn)證。綜合網(wǎng)關(guān)支持內(nèi)置的portal（2.0版本）和中心機(jī)房的認(rèn)證平動(dòng)認(rèn)證（不需要另外搭建外部portal服務(wù)器，即可實(shí)現(xiàn)用戶的portal認(rèn)證）。

其中，有線用戶認(rèn)證通過(guò)學(xué)校終端訪問(wèn)80端口的http請(qǐng)求也可以說(shuō)是瀏覽器訪問(wèn)某一頁(yè)面時(shí)，學(xué)校出口網(wǎng)關(guān)攔截到該請(qǐng)求后，進(jìn)行TCP三次握手且將該請(qǐng)求重定向到中心portal的認(rèn)證頁(yè)面，提交賬號(hào)、密碼信息和終端信息到認(rèn)證服務(wù)器進(jìn)行數(shù)據(jù)校驗(yàn)，校驗(yàn)成功后，觸發(fā)學(xué)校出口網(wǎng)關(guān)放行，同時(shí)推送上線成功或自定義頁(yè)面。而無(wú)線用戶認(rèn)證通過(guò)用戶連接至學(xué)校SSID，認(rèn)證信息通過(guò)AC（無(wú)線認(rèn)證NAS節(jié)點(diǎn)）傳遞到實(shí)名制認(rèn)證服務(wù)器。由認(rèn)證服務(wù)器進(jìn)行用戶名和密碼的驗(yàn)證，并返回結(jié)果。

3.網(wǎng)絡(luò)運(yùn)維平臺(tái)

傳統(tǒng)的網(wǎng)絡(luò)管理軟件只能管理網(wǎng)絡(luò)設(shè)備本身，對(duì)于大型網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)缺乏良好的管理手段。協(xié)助各級(jí)管理人員的作用也非常有限，無(wú)法滿足現(xiàn)有網(wǎng)絡(luò)復(fù)雜的運(yùn)維管理需求。城域網(wǎng)中要管理的不僅僅是網(wǎng)絡(luò)設(shè)備，還需要管理無(wú)線、流量、PC、各種應(yīng)用軟件、服務(wù)器等。幾乎所有信息化工作都需要網(wǎng)絡(luò)管理人員親自動(dòng)手，工作量巨大，技術(shù)要求高。部署一套系統(tǒng)，統(tǒng)一監(jiān)管網(wǎng)絡(luò)中的設(shè)備、終端、服務(wù)器、應(yīng)用系統(tǒng)等，并且通過(guò)實(shí)名制保證接入終端的合法性及安全性，在安全接入后能夠自動(dòng)處理管控所有終端，這將大大減輕網(wǎng)絡(luò)管理人員的工作量，并維護(hù)網(wǎng)絡(luò)中終端資源安全以及整網(wǎng)安全。

我們?cè)谑薪逃怯蚓W(wǎng)數(shù)據(jù)中心機(jī)房部署了一套運(yùn)維平臺(tái)，采用集中式部署、分級(jí)式管理的模式，運(yùn)維平臺(tái)可以做到分級(jí)分權(quán)，面向全市的網(wǎng)絡(luò)管理教師（人員）。平臺(tái)具備多用戶權(quán)限劃分（面向市級(jí)管理員、區(qū)級(jí)管理員和校級(jí)管理員），可以進(jìn)行功能權(quán)限和設(shè)備監(jiān)測(cè)權(quán)限的單獨(dú)劃分，允許通過(guò)指定的IP地址進(jìn)行訪問(wèn)，并具有詳細(xì)的操作審核機(jī)制。用戶間的數(shù)據(jù)相對(duì)隔離，不同用戶之間無(wú)法訪問(wèn)對(duì)方管理的信息數(shù)據(jù)。用戶的任何配置信息全部采用128位EDS加密方法進(jìn)行本地存儲(chǔ)，保障用戶配置的賬戶信息安全。

各網(wǎng)絡(luò)管理人員的分級(jí)分權(quán)管理：學(xué)校設(shè)備和應(yīng)用系統(tǒng)數(shù)量眾多，且分散于不同的地理位置，最佳的管理方式應(yīng)為集中與分布相結(jié)合。賬戶分配機(jī)制如下：①市級(jí)管理員，具備最高管理權(quán)限，可以添加、刪除任何市級(jí)、校級(jí)設(shè)備，可以對(duì)全市所有設(shè)備、鏈路做到監(jiān)控管理，可以添加、刪除下級(jí)管理員的賬號(hào)、管理權(quán)限，具備后續(xù)擴(kuò)容模塊的管理權(quán)限（如業(yè)務(wù)監(jiān)控管理）。②校級(jí)管理員，權(quán)限來(lái)自市級(jí)管理員的分配，在所分配的權(quán)限內(nèi)能夠查看所屬設(shè)備的運(yùn)行狀態(tài)（有線、無(wú)線、出口設(shè)備），能夠配置和管理設(shè)備。

平臺(tái)管理員提供無(wú)線管理視圖、無(wú)線網(wǎng)絡(luò)拓?fù)涔芾?、無(wú)線資源管理、安全管理、統(tǒng)計(jì)分析等功能，并通過(guò)信號(hào)衰減算法，在無(wú)線網(wǎng)絡(luò)拓?fù)渲袨橛脩舫尸F(xiàn)真實(shí)的無(wú)線網(wǎng)絡(luò)熱點(diǎn)覆蓋范圍，幫助用戶做無(wú)線網(wǎng)絡(luò)熱點(diǎn)規(guī)劃。

平臺(tái)還能通過(guò)SNMP等協(xié)議完成對(duì)主流網(wǎng)絡(luò)設(shè)備廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)設(shè)備的基本信息、可用性、性能、配置等指標(biāo)進(jìn)行采集和管理，幫助管理員及時(shí)發(fā)現(xiàn)故障和故障隱患。支持網(wǎng)絡(luò)拓?fù)涔芾怼⑴渲霉芾?、IP地址管理等，支持在拓?fù)湟晥D中顯示告警信息，點(diǎn)擊鼠標(biāo)即可顯示報(bào)警概要信息。

4.資源共享平臺(tái)

無(wú)錫教育城域網(wǎng)目前總出口帶寬為8.1Gbps，全部連接在教育城域網(wǎng)中心機(jī)房，接入學(xué)校統(tǒng)一通過(guò)中心機(jī)房連接外網(wǎng)。教育城域網(wǎng)中心機(jī)房連接學(xué)校的帶寬達(dá)到34Gbps，學(xué)校在20Mbps和150Mbps之間選擇不同速率的帶寬接入教育城域網(wǎng)。為有效、充分利用出口帶寬資源，我們?cè)诮逃怯蚓W(wǎng)中心部署了大型緩存集群，緩存容量達(dá)到數(shù)十TB，在學(xué)校端部署了帶有緩存功能的出口網(wǎng)關(guān)。中心緩存集群通過(guò)偵聽上網(wǎng)請(qǐng)求，將訪問(wèn)量較高的外網(wǎng)資源下載到本地。下載完成后，當(dāng)再次接收到同樣請(qǐng)求時(shí)，緩存系統(tǒng)會(huì)將請(qǐng)求定向到本地緩存，直接提供內(nèi)容，節(jié)省出口帶寬。學(xué)校端出口網(wǎng)關(guān)能與中心緩存集群聯(lián)動(dòng)，一方面出口網(wǎng)關(guān)能根據(jù)學(xué)校訪問(wèn)請(qǐng)求的信息，主動(dòng)下載熱點(diǎn)資源到本地，另一方面中心緩存集群能主動(dòng)在上網(wǎng)閑時(shí)將熱點(diǎn)資源推送到學(xué)校端。據(jù)測(cè)試，整個(gè)系統(tǒng)能提高網(wǎng)絡(luò)中心總出口和學(xué)校端出口利用率百分之二十左右。在學(xué)校開展互聯(lián)網(wǎng)課程時(shí)，學(xué)生按照教師要求統(tǒng)一訪問(wèn)目標(biāo)網(wǎng)站時(shí)體驗(yàn)提升尤為明顯。

5.學(xué)校無(wú)線覆蓋

要更好地實(shí)現(xiàn)無(wú)線應(yīng)用效果，不僅要考慮無(wú)線基于場(chǎng)景的部署（電子書包課堂、辦公室、會(huì)議室、室外等），考慮無(wú)線用戶的管理、資源訪問(wèn)的引導(dǎo)，還要考慮到學(xué)校的網(wǎng)絡(luò)現(xiàn)狀，進(jìn)行對(duì)接。

（1）學(xué)校網(wǎng)絡(luò)出口設(shè)備。在學(xué)校出口處部署綜合網(wǎng)關(guān)設(shè)備，啟用以下功能：NAT功能、DHCP服務(wù)、防火墻功能、智能鏈路選擇功能、用戶認(rèn)證功能、內(nèi)容緩存功能、實(shí)名制帶寬控制功能、日志記錄功能。

（2）無(wú)線部署方式。我們把普教校園分為四種無(wú)線應(yīng)用場(chǎng)景，即辦公室場(chǎng)景、高密度（大會(huì)堂、報(bào)告廳）場(chǎng)景、電子書包教室場(chǎng)景和室外場(chǎng)景，每種場(chǎng)景都有其特點(diǎn)，具體在無(wú)線熱點(diǎn)選擇上也有側(cè)重點(diǎn)。

在辦公室采用墻面AP，智能天線徹底解決傳統(tǒng)天線存在覆蓋盲區(qū)的弱點(diǎn)；快速、準(zhǔn)確地識(shí)別終端類型，如果是使用功率較低的手機(jī)、平板電腦等移動(dòng)終端，智能天線能夠通過(guò)動(dòng)態(tài)信號(hào)補(bǔ)償技術(shù)進(jìn)行信號(hào)補(bǔ)償，解決信號(hào)入室問(wèn)題；在報(bào)告廳、會(huì)議室等高密度場(chǎng)景采用大容量高性能放裝AP，在面積較大、容納人員較多的場(chǎng)所合理布局多個(gè)AP在同一空間，承接密集接入和訪問(wèn)請(qǐng)求；在教室多數(shù)會(huì)用到“電子書包”，教室內(nèi)部數(shù)據(jù)交換量明顯大于對(duì)外的訪問(wèn)請(qǐng)求，我們?cè)谶@樣的場(chǎng)景部署高性能、大容量，帶有本地轉(zhuǎn)發(fā)功能的AP，并在管理端將同一教室的終端定向到教室本地AP，防止終端接入到臨近教室的AP；室外區(qū)域分布有較高的密集的建筑群和植物群，這對(duì)信號(hào)的覆蓋是較大的障礙。因此，應(yīng)當(dāng)選用專用的室外大功率無(wú)線AP產(chǎn)品，配置使用定向天線，可以保證無(wú)障礙下的300米半徑覆蓋以及近距離的多重障礙物的穿透能力，完全保證了室外區(qū)域的信號(hào)覆蓋品質(zhì)，同時(shí)要考慮具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項(xiàng)指標(biāo)，無(wú)線室外覆蓋，建議部署在校內(nèi)的制高點(diǎn)上，同時(shí)采用全向或定向天線進(jìn)行無(wú)線覆蓋。

（3）無(wú)線城域網(wǎng)IP管理。建成后的無(wú)線教育城域網(wǎng)，無(wú)線控制平臺(tái)部署在中心各機(jī)房，AP部署在學(xué)校。無(wú)線控制平臺(tái)的IP地址是由市級(jí)教育局統(tǒng)一配置，符合教育城域網(wǎng)IP地址管理要求，具備訪問(wèn)內(nèi)網(wǎng)、外網(wǎng)的權(quán)限。學(xué)校端部署AP，應(yīng)根據(jù)學(xué)校的實(shí)際情況部署，如部分學(xué)校核心交換機(jī)開啟了DHCP server功能，則從核心交換機(jī)自動(dòng)獲取到學(xué)校的私有IP地址。

學(xué)校內(nèi)的無(wú)線終端（手機(jī)、平板、筆記本等）獲取到的地址為學(xué)校內(nèi)部私有IP地址，該地址具備兩個(gè)功能：一是縱向訪問(wèn)市數(shù)據(jù)中心資源，或從市數(shù)據(jù)中心訪問(wèn)互聯(lián)網(wǎng)；二是橫向訪問(wèn)學(xué)校內(nèi)部資源，或者多個(gè)無(wú)線終端之間橫向數(shù)據(jù)互訪。

存在的問(wèn)題與展望

篇10

1.1計(jì)算機(jī)控制技術(shù)崗位

進(jìn)行現(xiàn)場(chǎng)計(jì)算機(jī)控制系統(tǒng)的實(shí)施、操作、使用、維護(hù)及管理的專業(yè)技術(shù)人才。

1.2計(jì)算機(jī)通信技術(shù)崗位

從事電子、通信產(chǎn)品生產(chǎn)管理和信息系統(tǒng)的軟件編程、維護(hù)、服務(wù)的高級(jí)工程技術(shù)應(yīng)用型人才。

2尊重學(xué)生個(gè)體差異，進(jìn)行基于崗位需求的定制化課程

學(xué)生本身由于興趣、愛好、思維方式的不同，使得他們的潛能也各不相同，這實(shí)質(zhì)上就是個(gè)體差異，高職計(jì)算機(jī)專業(yè)課程體系的構(gòu)建必須遵循學(xué)生的個(gè)體差異。這樣學(xué)生才能按照自己的需要來(lái)選擇崗位，選擇定制的課程，從而達(dá)到基于興趣的目的行的學(xué)習(xí)，這有助于學(xué)生邁順利邁向就業(yè)崗位。下面以網(wǎng)絡(luò)建設(shè)管理與維護(hù)崗位，網(wǎng)站建設(shè)與管理崗位，軟件維護(hù)與開發(fā)崗位，數(shù)字媒體技術(shù)崗位為例，構(gòu)建基于崗位定制的專業(yè)課培養(yǎng)計(jì)劃。以上舉例列出了3種定制的崗位在不同階段設(shè)置學(xué)習(xí)的課程，這些課程在學(xué)習(xí)過(guò)程中是基于學(xué)生的興趣和就業(yè)崗位取向的，以學(xué)生為主體選擇適合學(xué)生學(xué)習(xí)的課程，課程不追求大而全，而是專和精，因?yàn)橥粋€(gè)技術(shù)崗位上能用到的專業(yè)技術(shù)只有一或兩項(xiàng)。另外，還有一項(xiàng)重點(diǎn)工作是基于崗位技能的自學(xué)能力培養(yǎng)和行業(yè)綜合素質(zhì)培養(yǎng)，缺失這一點(diǎn)，技能再好的人才也無(wú)法勝任工作崗位。

3構(gòu)建全面的基于崗位能力達(dá)標(biāo)的課程考核體系

課程考核體系的構(gòu)建應(yīng)當(dāng)以多樣化的形式為主，并將重點(diǎn)放在實(shí)踐能力的考核上，要按照從事行業(yè)技能要求和規(guī)范標(biāo)準(zhǔn)進(jìn)行達(dá)標(biāo)考核。例如，學(xué)習(xí)階段，局域網(wǎng)建設(shè)與管理課程的考試內(nèi)容可以是學(xué)生完成某個(gè)小型局域網(wǎng)建設(shè)的設(shè)計(jì)方案，教師可對(duì)該設(shè)計(jì)的難易程度、技術(shù)應(yīng)用等等方面作為考評(píng)依據(jù)，頂崗實(shí)習(xí)階段則采取招、投標(biāo)項(xiàng)目式的行業(yè)規(guī)范進(jìn)行實(shí)踐，對(duì)設(shè)計(jì)及價(jià)格合理的按照中標(biāo)考核，考核通過(guò)給予一定的經(jīng)濟(jì)獎(jiǎng)勵(lì)，讓學(xué)生體驗(yàn)就業(yè)崗位帶來(lái)的成就感，采取這樣的考核方式有助于學(xué)生實(shí)踐能力的培養(yǎng)，而且還能激發(fā)出學(xué)生的創(chuàng)造性思

4某高校智慧校園建設(shè)內(nèi)容

4.1校園網(wǎng)絡(luò)建設(shè)

建設(shè)泛在的無(wú)線網(wǎng)絡(luò)環(huán)境、物聯(lián)專用網(wǎng)絡(luò)環(huán)境、有線寬帶傳輸網(wǎng)絡(luò)環(huán)境等網(wǎng)絡(luò)建設(shè)。無(wú)線網(wǎng)絡(luò)環(huán)境主要指3G/4G網(wǎng)絡(luò)、室內(nèi)覆蓋和無(wú)線Wi-Fi覆蓋。無(wú)線Wi-Fi覆蓋方面，該高校采用同時(shí)廣播兩個(gè)SSID標(biāo)識(shí)，一個(gè)是運(yùn)營(yíng)商標(biāo)識(shí)、一個(gè)是校園內(nèi)網(wǎng)標(biāo)識(shí)，用戶選擇運(yùn)營(yíng)商標(biāo)識(shí)接入，上聯(lián)到運(yùn)營(yíng)商認(rèn)證平臺(tái)驗(yàn)證用戶業(yè)務(wù)賬號(hào)后訪問(wèn)互聯(lián)網(wǎng)；用戶選擇校區(qū)自有的網(wǎng)絡(luò)標(biāo)識(shí)，則上聯(lián)到專網(wǎng)認(rèn)證平臺(tái)驗(yàn)證后訪問(wèn)校園內(nèi)網(wǎng)。建設(shè)物聯(lián)專用網(wǎng)絡(luò)，前端可通過(guò)無(wú)線或者有線接入，在匯聚交換機(jī)層面往上建設(shè)1000M專用網(wǎng)絡(luò)。有線寬帶網(wǎng)絡(luò)建設(shè)最少2G的高帶寬的Internet接入能力，1G光纖到大樓，100M接入到教室、辦公室、宿舍，提供1-50M接入能力。

4.2校園基礎(chǔ)設(shè)施建設(shè)

快速搭建集成主機(jī)、存儲(chǔ)和共享交換軟件服務(wù)于一體的云服務(wù)平臺(tái)及數(shù)據(jù)庫(kù)，以及樓宇智能化等基礎(chǔ)設(shè)施建設(shè)。

4.3智慧校園應(yīng)用建設(shè)

依托學(xué)校網(wǎng)絡(luò)基礎(chǔ)設(shè)施和公共支撐平臺(tái)，建設(shè)智慧應(yīng)用系統(tǒng)，主要包括平安校園、生態(tài)校園、和諧校園、綠色校園和科學(xué)校園五大類。系統(tǒng)建設(shè)具體包括校務(wù)管理、教學(xué)管理、學(xué)術(shù)科研、招生就業(yè)、文化生活和公共服務(wù)6大類。

4.4標(biāo)準(zhǔn)體系、安全體系和運(yùn)維體系建設(shè)