中等职业学校数字化校园建设的思考
2012-04-29张朝辉张成伟张英成
张朝辉 张成伟 张英成
摘要:本文将从做好数字化校园基础平台建设、加强数字化校园安全系统建设、完善数字化校园应用平台建设等方面进行了分析与建议,希望能找到一条适合中职数字化校园建设的即紧跟最新的网络技术又方便管理的解决方案。
关键词:校园网路由器交换机防火墙认证计费系统服务器无线控制器
中图分类号:G718 文献标识码:A 文章编号:1674-098X(2012)06(c)-0015-01
中等职业学校要根据当地经济社会、教育发展水平、学校实际和职业教育特点,围绕提高学生实际操作能力和实践能力,重点在信息技术优化教育教学过程。
按照教育部关于开展教育信息化试点工作的指导思想,教育规划纲要确定的战略目标和发展任务,坚持育人为本、以点带面、因地制宜、分类指导,鼓励探索和创新,全面推进教育信息化工作。这给目前数字化校园基础建设投入不足普遍落后的中职类学校带来难得地发展机遇,使之有能力重新规划发展适合本校的数字化校园的基础平台,全面提升教育信息化发展水平。
1 做好数字化校园基础平台建设
数字化校园基础平台建设做为校园信息化建设的基石,要从出口路由器、出口防火墙、万兆核心交换机、汇聚交换机、千兆接入交换机、无线网络、服务器、网络存储设备等以下几方面进行建设。
路由器是在网络层实现互连的设备。它的性能好坏直接影响数据的转发能力,根据本学校实际网络信息点情况,最好考虑到采用高性的路由器及最大NAT连接数、吞吐量、支持路由表容量、支持智能DNS和多链路负载均衡等等参数。
出口边界设备防火墙要选择有基于通用CPU和操作系统的X86架构或基于ASIC硬件的ASIC架构,或综合X86和ASIC的NP架构。以X86为例性能上防火墙要考虑最大吞吐量、并发链接数、每秒新建链接数等等参数。功能上要支持二层模式、三层模式、混合了模式,支持NAT、PAT。
作为校园网的核心设备,核心交换机必须使用全模块化箱式三层交换机,交换容量3~7T,主控板不必冗余,但一定要具备冗余电源,安装在网络中心机房。交换机具备6~10个插槽(4~8个业务插槽)。中职学校一般端口配置要求:24个千兆电口连接交换机所在楼内汇聚交换机、服务器和流控设备,有条件的学校可以采用双兆主干、万兆汇聚、千兆到桌面一步的配置方案。
汇聚交换机用于一个校园内重要片区网络汇聚或者分校区网络汇聚使用,要求高性能和高性价比。建议配置为1U机架式,采用二层可网管交换机24电口其中4~12个光电复用交换机连接楼内各个接入交换机,2个万兆光口上连到网络中心核心交换机。
要采用具有网管功能的千兆接入交换机,可防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。接入交换机的使用数量可根据在网络节点进行计算,如通常每个房间是1~2个信息点,而接入交换机的端口数究竟是选择24口还是48口千兆接入交换机要依据端口密度进行选择。接入交换机可通过6类线缆或电纤直接连接到汇聚交换机。
无线网络作为有线网络的补充,在建设时可考虑无线AP就近接入楼内交换机。为便于全校所有无线AP的集中管理,应配置无线控制器AC。无线控制器既有通过光纤或者双绞线接入到核心交换机的独立AC设备,也有作为核心交换机的插卡设备插入到核心交换机的业务插槽。
无线AP布署要依托校园网有线环境实际敷设范围外,在有线线路无法到达的位置或不易敷设的位置,进行无线覆盖,具体AP的数量要综合考虑实际的用户接入点。在一栋数宇内可根据布点的数量来确定是否使用POE交换机,如3台以内AP的情况下使用POE供电模块是比较经济的。
2 加强数字化校园安全系统建设
数字化校园安全系统是保障校园网安全运行的前提,要依托前面所选网络设备进行补充与完善,如网络管理软件、针对服务器的网页防篡改设备、加强校园网利用的上网行为及流控管理设备、数据中心UPS及数据中心安全保障服务器及网络设备的安全稳定的运行、认证计费系统可对有线无线统一的认证等等。
网络管理软件要据有有线和无线统一管理的能力。功能上要可以实现二、三层拓扑、子网拓扑、自定义拓扑管理、关键链路检测、设备连通状态检测、SYSLOG、Trap告警、设备配置文件备份、配置变更通知等。
网页防篡改设备提供关键字过滤功能,避免网站被上传非法、反动言论。支持网页篡改事前防御,能防御SQL注入、跨站攻击、Cookie等攻击方式,支持静态页面防篡改,一旦页面被篡改能自动显示为备份页等功能。这给网站安全运行提供了保障,同时减少了管理人员的功作强度。
上网行为及流控管理设备在功能上要有路由转发、应用识别和流量管理、URL识别和过滤、网络安全、日志审计、内容审计、设备管理。
数据中心UPS需要根据实际用电负荷和可能增加的用电负荷确定购买何种容量的UPS。在保证网站能长时间联通的情况下可选用延时在8小时的在线式UPS。UPS和电池组最好布置在一楼或地下室,一楼地面承载重量更大、一但UPS或电池组发生火灾不会殃及机房设备。
认证计费设备用于全校出口认证和计费,一般在防火墙与核心交换机之间。功能为用户上网认证、上网流量统计和上网URL日志记录。用户上网日志保存在独立服务器上,以便出现安全事件可供学校和公安部门查询。适当考虑Web认证组件,配合认证计费系统可以实现基于包月、时长、流量的计费,户名+用户IP+用户MAC+交换机端口的绑定。为认证计费系统提供一个灵活的登录方式。
3 完善数字化校园应用平台建设
数字化校园应用平台建设包括高性能稳定的服务器、网络存储、数据库、OA办公、网站服务、统一门户认证等等,是校园网高效利用的体现。
选择高性能的网络服务器考虑硬件的RAID备份结合高容量的网络存储提供给数字化校园应用平台的有效及冗余空间。
网络数据库要与所选服务器进行很好融合,结合应用平台建设,要考虑到尽可能用相同类型数据库,数字化校园应用平台才便于管理,进行高效服务。
网站建设要统一规划,做好充分调研,做好是结合中职特点,决定自已开发还是联合开发。
引进或开发单点登录系统,从统一门户登录,实现集中认证,可访问整合集成的各个业务系统,无需多次登录。可以和web方式的网络认证进行融合,实现网络层面的认证和应用层面认证的统一单点登录。
4 结语
总之,中职数字化校园建设要建设集智能化、网络化、数字化于一体的校园,为共享型教学资源的建设提供了软硬件条件支撑,培养学生工学结合,有效将丰富的网络教学资源应用到实际教学工作中。
参考文献
[1] 刘庆松.数字化校园建设与探索[J].中国科技信息,2009(9).
[2] 王凤基.高职数字化校园建设的内容与策略[J].职业教育研究,2010(1).