APP下载

“金点子”让校园网更美好

2010-11-09许玲

中国教育网络 2010年6期
关键词:金点子校园网交换机

文/许玲

“金点子”让校园网更美好

文/许玲

锐捷网络“寻找最能改变未来校园网的金点子”活动正在进行,全国各地800多位信息部门老师正在积极参与

“知道锐捷网络的金点子大赛吗?”这成为最近校园网论坛QQ群里的流行语。其实,金点子大赛是指锐捷网络从4月19日开始面向全国高校开展的“寻找最能改变未来校园网的金点子”创意大赛。令人有些“始料未及”的是,这个既不太具备娱乐性又不大众化的比赛,也受到了热烈的追捧。

“随着校园信息化的不断深入和各种新业务和新应用的开展,以及三网融合、物联网、传感网、云计算、下一代互联网等创新技术从概念变为现实,校园网面对着前所未有的挑战。作为教育信息化的亲密伙伴,锐捷网络希望与学校信息化的工作者一起面对这一挑战,共同解决在日常网络建设,运营和管理中遇到的问题,并创新校园网的价值,改变校园网的未来。” 锐捷网络教育行业部副总经理刘福能说。

“现在,整个社会都在提倡让生活更美好、让城市更美好,我们希望,通过这项活动,以及大家的沟通和交流让校园网更美好。”刘福能说,高校信息化部门人员本身有很强的创新能力,他们喜欢探索一些新方案、新点子,并在实践中用得也很好。校园网又充满了同质化的性质,经验其实很容易借鉴。

“我们此次大赛也是为了不让这些金点子埋没,而让它们发挥出更大的价值,影响更广的人群。”刘福能说。这对锐捷网络而言,也是非常有意义的。“如果有关于锐捷产品的金点子被采用,我们将加大研发的投入,用来完善和创新我们的产品。”这样通过行业客户和企业的合作,全面地推动行业信息化的建设。据介绍,本次大赛是完全为高校信息化部门量身定做的活动,参与者包括但不仅限于网络中心、信息中心、现教中心、图书馆主管以及老师。

(表中是截至5月21日,提交的部分金点子列表)

“这是一个开放的平台,我们欢迎来自各地区、各层面、各种规模,高校的老师参与。”刘福能表示。

据介绍,此次赛事的规则是:参与者先登录www.ruijie.com.cn进行注册,必须采用实名制(因为后续将会涉及到奖项等活动),注册成功之后即可以发表自己的金点子,也可以评论别人的金点子。整个大赛初期将采用网友评分制,从1分到5分不等。

6月30日是大赛的网上评选截止时期。届时,在积分排行榜上名列前10名的老师将有机会参与7月份在上海举行的现场大赛。

据悉,截止到5月20日,总共有84条金点子与大家分享。注册者有811人,从地区上看,注册人数涵盖了全国绝大部分省市自治区。从学校层面来看,大学、专科、职业院校各个层面的高校教师也踊跃参与。大赛不仅吸引了包括清华大学、上海交通大学和中山大学等全国知名综合性高校的老师参与,也吸引了许多艺术类、文科类、工科类具有特色的院校老师的参与。

目前展现出的“金点子”内容非常丰富,涵盖了网络管理、计费认证以及路由器的设计、校园一卡通、网管系统、图形界面的设计、移动智能终端等各方面。

刘福能表示,为了吸引更多老师参与,聚集更大的人气,每周,锐捷网络将会抽取一位用户,将有机会获得由锐捷网络提供的精美礼物。此外,入围大赛总决赛的前10名的前三位胜出者,将分别获得和家人同游马尔代夫、巴厘岛或长滩岛的大奖项。其他入围7名选手将获得1台苹果的MAC BOOK PRO苹果笔记本电脑。

网管数据采集/分析技术

发布者/吴林 中国传媒大学

校园网现已成为了每个高校的一项重要的基础设施。学校的管理、教学、科研以及师生的工作、生活等方面都离不开校园网,校园网的运行故障将对上述几方面内容造成不同程度的影响。

如何把故障造成的影响降低到最小,网络故障的及时发现、维护的及时性、高效性显得越来越重要了。如何做到故障及时发现和维护高效性有几点技术不容忽视: 1.网络设备监测,实时报警;2.上网端口和网络设备快速对应;3.维修库数据,维修经验数据的积累。

以上3点技术相关技术实现:

1 .网络设备检测比较容易实现,可以通过SNMP汇聚设备的ARP信息/PING网络设备/SSH TELNET收取相关信息/得到比较/发现/报警。

2 .上网端口和网络设备快速对应实现可以通过以下几种方案: a 最直观,通过人工测试,得到一一对应数据存储到数据库中。此方案缺点:需要大量人力物力,对于一些老工程布线很乱更是麻烦。即使一一对应完,在维修过程中,例如换交换机口,到数据库改数据。同时受维修人员水平和素质限制,万一哪个环节出错,都会导致问题出现。b提供一种方案: 通过上网账号-IP-MAC-交换机-维修地点对应,实现手段可通过SNMP或SSH TELNET数据分析动态采集得到,减少人为出错概率,同时要保证实现方法的通用性,不能说换了交换机或是Trunk信息改变,就导致采集不准确。 再整合相关数据库信息,如当用户提供上网账号或上网地点,系统可迅速定位对应交换信息及维修经验数据(该地点是否维修过,是否有相关维修知识库) 。

部分跟帖

徐浩淼:华北科技学院

维护知识库很有价值,经常是某一个有问题的点频繁出问题,有疑难杂症,换了人处理还不太好办,最好能记录下以前出问题的状况之类的内容,方便快速维修。

于承斌:泰山医学院

感觉很难把所有设备统一到一个平台。不过真的能实现就太好了。

陈维义:北京装甲兵工程学院

这个需求实际是有价值的,需要细化后认真评估。

巴特尔:内蒙古工业大学

这些是网络维护必做到的,常用的网管软件都能,比如RG-SNC。

汪奇:锐捷网络

目前很多网管的技术都趋向于基于业务导向来进行梳理。网络稳定的目的其实就是为了很好的承载业务。如果基于业务为导向,将支撑业务的所有基于IP的资源进行统一的管理、告警、运维,将是一个比较有意义的事情。也就是业界说的数字化校园健康监控的概念。

刘天军:河北大学

所有设备都兼容就ok。

鲁增秋:河北体育学院

校园网的后期运维保障是关键。

唐学文:重庆大学

现在通用网管不好用,适合自己那是最好的。

鲁佳:上海海事大学

成熟的基于ITIL的IT运行维护管理软件里面基本上包含了你提到的所有需要维护的信息,并且整合了CRM(客户关系管理系统),目前国内高校这样的案例也不少。

利用认证客户端来实现P2P流量的控制

发布者/陈维义 北京装甲兵工程学院

目前在校园网中各种P2P应用的流量非常巨大,根据我们的监控数据,在周末和晚上时间段,已经占据50%以上。目前针对迅雷、电驴、BT等P2P流量,我们曾经采取过多种措施来管理。首先是封杀,但是这样单纯的封锁P2P流量带来用户体验值下降,抱怨不断。后来,我们采取分时间段,分流量策略的方式来进行管理,这就需要在网络的出口设置带宽管理或者流量管理设备,对于大带宽的场合(400M以上的吞吐量),这样的带宽管理设置价格非常昂贵,报价在几十万元左右。包括锐捷自己也有这样的设备如ACE产品,但同样价格不菲。

在出口的位置部署P2P流量控制设备代价太高,是由于在出口的位置带宽太大,那我们就考虑把流量在汇聚到出口之前来进行控制。这样在源头解决带宽控制成本要大大降低。既然对于目前的网络,所有的上网计算机都需要安装认证客户端(学校大部分是SAM计费客户端,专网用户大部分采用GSN认证客户端),那么我们就设想把流量控制的功能设计到认证客户端中去。这样每个客户端虽然处理的流量不大,但是所有用户汇总的流量非常巨大。如类似于清华大学和华中理工大学这样的超级大学,用户超过3万,出口流量都超过1G,如果采用出口设备进行流量控制,流控设备的成本将是50万级别以上。但是如果分流到每个认证客户端上,无论多大的用户数和流量都能应付。另外,认证客户端的P2P流量识别不会被用户强行卸载,因为如果客户端被卸载,用户的接入认证将不能进行,保证了客户端永远存在。

在认证客户端中,对于流量管理模块的植入,需要具备的功能首先是对P2P流量的识别,这个需要有特征库升级的功能,因为P2P客户端的升级很快,不升级特征库,对于P2P流量的识别就不精确,流量控制的效果就有问题。而锐捷公司作为国内厂商,对国内流量的P2P特征库应该是手到擒来,而且锐捷本来就具备这方面的全面实力体现在ACE的产品中,现在无非是把流控的技术部署到认证客户端上去。这对于国外的流控产品如Al l o t、RadWare等有优势,他们对国内本土的P2P流量的特征库识别,有一定的时间差。

在客户端上,针对P2P流量,不要单纯封杀,而是要制定不同用户组的不同的P2P控制策略,对于VIP用户可以直接放过或者给予高带宽,而对于普通用户,让他能用P2P应用,但是不能滥用。给予他的带宽中,P2P只能占其个人分配总带宽的固定百分比,即使用户的P2P流量跑到上限,其HTTP或者邮件的保障带宽继续可用。避免用户因P2P跑满分配带宽后,出现连网页都打不开的问题。这也是这套系统区别于普通简单分配用户带宽的解决方案的优势。不识别P2P而简单的分配给用户可用带宽的方案,在用户的P2P应用跑满分配的固定带宽后,用户将出现网页都打不开以及不能收邮件等问题,这是由于不识别应用,而简单控制带宽造成的。 个人计算机的计算能力,对于保障认证客户端计算单个计算机的流量控制,是绰绰有余的。

部分跟帖

冯兵:锐捷网络

这个点子非常好!其实我们以前也考虑过实现类似功能和想法,主要的障碍在于客户端本身的问题,比如说兼容性,各种版本的操作系统环境和基础各不相同,光XP本身的版本就有很多种,另外还需要MAC OS,linux等系统下的客户端程序都是很有挑战性的工作。防破解,如果在客户端上实现网络与流量的控制,有很多高手进行的反向程序工程会对客户端产生很多意想不到的问题,所以目前大部分(除非特别依赖客户端的)功能使用在交换机或后台系统上实现,以避免暴露于用户面前的风险。如果能有效规避以上风险,您的点子将是非常具有价值的!(本评论仅代表个人观点,不代表任何组织和官方言论)

何龙:装甲兵工程学院

它是可以部署到那些没有采用锐捷网络交换系统以及没有采用锐捷SAM计费系统的网络出口中去的,它的对手是其他厂商的出口流控设备。 而且带有P2P流控功能的认证客户端,其流控功能是可以独立购买的,不使用这个功能,那没有问题,继续和以前那样使用SAM计费加上出口的流控设备。如果希望在客户端就开始流控,那么单独购买这个模块,去解决那些没有经费购买出口P2P带宽管理设备的用户的需求。

李槟:黑龙江建筑职业技术学院

这个点子起点非常好,但是如果客户端的功能越多,逆向工程能够利用的地方就越多!

杨胜:珠海城市职业技术学院

其实大家可以试试去了解panabit这个软件,在认证客户端上做流量分析过滤本身就会消耗安装机的资源,而且你不敢保证哪天就被破解了,始终客户端是安装在客户端电脑上,我认为被破解也只是时间的问题,并不能根本解决问题。

彭波:苏州经贸职业技术学院

panabit目前的免费版本只支持100M的带宽,并且有256个用户限制,对于小型企业和单位,完全可以自己搭建。对于高校这样的用户,不适合。不过可以采购它的专业版。不过价格应该也不会便宜。

陈维义:北京装甲兵工程学院

既然认证客户端的认证计费面对那么多希望免费上网的学生好奇的破解,都能顽强坚持发展过来,那流控功能就顺便托管在其客户端中即可。即使流控被破解了,也就是那么几个技术高手能做到这点,针对他们几个高手,多跑点流量的问题也不大,他应该还能通过破解客户端免费上网。其他大多数用户还是遵纪守法的好用户。

刘利峰:扬州大学

由于操作系统的多样性,多功能客户端开发肯定存在很大的难度,现在非通用802.1x认证的模式,在一定程度上限制了Linux的普及,不能说不是一个遗憾。

高校Web网站及精品课程24小时在线保障方案

发布者/彭波 苏州经贸职业技术学院

针对目前可能造成的Web服务器及精品课程发布的流程进行分析,现有高校的Web网站的一般流程如下:第一,网站的发布(服务器、Web服务);第二,DNS解析(包含内网和外网的DNS解析);第三,内网地址到外网地址的NAT转换(链路负载均衡);第四,Internet访问。

综合各种技术,我们提出了一种解决方案,具体方案如下:第一,网站服务器做集群(3到4台),共用同一数据库;第二,开发网站监控系统,通过对Web网站的监控,通过手机短信及时反馈Web网站在线状态;第三,通过开源软件Nginx实现对网站服务器集群应用服务器负载均衡(两台),并且可以通过 Nginx + Keepalived 实现 Nginx 负载均衡器双机互备,任意一台机器发生故障,对方都能够将虚拟IP接管过去。第四,DNS服务器(外网和内网解析)都做两台;第五,在出口设备(链路负载均衡),如果条件允许,可以采用两台设备进行热备,如果资金不够,可以单独采购一台路由器或防火墙也可达到同样的要求。

采用这种解决方案之后,首先,从源头杜绝了因Web服务器死机等原因造成的Web网站打不开,即使单台服务器死机,不影响其他服务器的正常运行,并且网站监控系统会发现该问题,并且通过手机短信发送至管理员手机,管理员在接到短信后第一时间内去解决该问题。另外通过Nginx(官方测试能够支撑5万并发连接,在实际生产环境中跑到2~3万并发连接数)实现对网站服务器集群应用服务器负载均衡,可以减少因Web服务器访问并发数导致的死机。由于采用了双机热备,即使有一台Nginx服务器宕机也同样不影响外网的访问。DNS服务器也做了相应的备机,基本上可以排除因此造成的故障。

部分跟帖

刘冠中:阳泉市电化教育馆

作者想的很周全。是否应该再考虑一个电源的问题。如果从性价比来说,如果把自己的网站放在网络运营商的机房是不是投入会更少,效果也不差啊。

王巍:苏州港大思培科技职业学院

你这开销也太大了,光个网站服务器做群集要3~4台,我们总共服务器才几台。

彭波:苏州经贸职业技术学院

其实现在的虚拟机技术已经很成熟,采用虚拟机技术可以节省很多硬件成本。

陈靖栋:上海工程技术大学

此方案杜绝了网络单点故障的可能,从服务器到网络的各故障点都做两手准备,并可以在监控系统的帮助下第一时间响应。在资金允许的情况下值得学习。

可持续发展的学生网络管理员培养体系

发布者/白海 三峡电力职业学院

现在很多网络中心都有一个感觉:人手不够。为了应对此困境,我们建立和培养了一支管理和服务规范化、制度化、人性化的学生网络管理队伍。

这样,队伍的建立和培养从过去的“零”而“散”,逐步发展成为具有合理性、完整性和可持续性的成熟培养体系。

而且,对学生来说也是好的。利用校园网现有资源,为学生搭建实习平台,创造良好的实习环境,培养学生动手能力,提升学生就业竞争力,循环可持续发展学生网管队伍,保障校园网的高可用性和高稳定性。

部分跟帖

邹鹏:东北财经大学

网络不缺领导,也不缺制度,真正掌握技术并工作在网络管理一线的并不多。好设备发挥高效能,还要靠人来用,科技以人为本,网络管理也是如此。

姚星昆:清华大学

学生网管是很好的一个队伍,需要好好的建设,对网络中心对学生都是有长远的意义的。

陈维义:北京装甲兵工程学院

该点子不错,学生网管员的引入,能大大减轻网络中心全职人员的工作负担,而且能够锻炼学生,给学生一个服务社会的机会。是个双赢的结局。而锐捷如果能推动这个事情,而做的事情,就是为学生网管员的管理和服务,提供一套后台支撑系统,用信息化的手段去管理,而非人治。

骆敏:宁波大红鹰学院

学生网管,任重道远,关键还是在于管理。

李强:青岛黄海职业学院

学生网管的制度建议是个方向。

刘利峰:扬州大学

从服务质量保障的角度看,网络维护专业化(外包)应该是更明智的选择。 校园网/宿舍网建设期如果资金充裕,规划合理,方案完善的话,网络的维护量并不大。用户遇到的网络故障多是由用户计算机故障引起的,或是使用不当引起的——这也是对我们计算机教育的一种幽默。

有条件的话,适当的勤工助学学生作为服务行政人员可以减少成本,也可以为有兴趣的学生提供锻炼机会,但是很多学校遇到的是我们的学生对计算机网络的兴趣是越来越少。

管好校园网网络设备监控、管理工具软件

发布者/李槟 黑龙江建筑职业技术学院

现在很多软件有对于交换机和终端的监控功能,但是拥有管理功能的很少,根本原因是学校网络设备繁杂,很多品牌的命令都有自己的命令格式或者命令。而监控都是针对SNMP的,所以相对与比较好处理。

我的想法是,其实对于一个学校的网管人员,我们需要的功能并不复杂,只需要简化我们的操作步骤就可以,例如:我们管理交换机都是通过Telnet来进行,很少使用Web模式,所以我们都是根据命令来输入的。而Telnet对于各个交换机是通用的,不同的就是针对各个品牌交换机的命令而已。我琢磨能否通过设置各个品牌的交换机命令库达到一个简化管理交换机的功能,技术上并不复杂,只需要判断Telnet返回数据就可以,根据客户的需求来发送不同的命令。

建议锐捷能够将此功能整合到监控软件中,让客户能够通过监控模式下,连接交换机进行交换机的简单管理,当然这种管理是适合所有品牌的,估计数据量就是各种品牌交换机命令和命令格式的搜集整理。功能技术简单来说,就是根据监控上面的显示,然后选择相应的交换机或者交换机端口,然后创建Telnet通道,发送不同的命令来达到控制目的,当然需要截获返回的数据,然后用图形或者其他形式反馈到监控上面。

部分跟帖

李斌奇 :集美大学

很有必要而且可以实现。对于“网络设备简易配置”功能,我认为,可以分成两个主要功能模块。一是“管理模块”,由熟悉设备命令的人输入,完成常用命令的配置。二是“操作面板”,可以交由值班人员或技术人员根据需要和权限从“操作面板”执行相应操作(命令)。其实,值班人员需要用到的命令并不多,够用即可。

陈维义:北京装甲兵工程学院

这个功能我觉得对于校园网来说是有用的,但是要锐捷去开发这个东西,有些不切合实际,需要第三方的厂商去开发。

因为锐捷的势力范围内,如果另外的厂商产品也可以加入无缝管理的范畴,那么对于锐捷的产品销售,是有一定影响的。

比如我校校园网目前部署了大量锐捷产品以及网管系统,现在部署了这样的通用配置管理系统后,我就可以在购买新交换机的时候,考虑是不是还可以选择其他厂商的交换机,反正都能无缝管理。第三方软件厂商来做这个事情,或者高校自己研发这样的系统,其实也不是不可能的事情。毕竟只是一个命令的映射和多厂商设备命令集成的工作。

吕伟春:苏州市职业大学

我们学校就是很多种品牌混合的,管理确实比较不方便。而且操作命令也不是一致的。操作很不方便,但细想一个软件若实现对各个厂商的设备监控,这里面存在着私有key的问题吧,各厂商都有自己体系,如果大家都遵循同一体系的话,那也不存在多厂商了。

刘波:中国传媒大学

还是最好SNMP提供mib修改接口。

猜你喜欢

金点子校园网交换机
金点子宣传页
数字化校园网建设及运行的几点思考
《今年两会不一般》系列报道之四 不简单:从议案到提案都成“金点子”
金点子
更换汇聚交换机遇到的问题
试论最大匹配算法在校园网信息提取中的应用
基于地铁交换机电源设计思考
基于VRRP和MSTP协议实现校园网高可靠性
NAT技术在校园网中的应用
缔造工业级的强悍——评测三旺通信IPS7110-2GC-8PoE工业交换机