校园网建设与管理的理解和思考

2017-03-10祖宝明

网络安全技术与应用 2017年12期

关键词：校园网校园学校

◆祖宝明

（苏州经贸职业技术学院江苏 215009)

校园网建设与管理的理解和思考

◆祖宝明

（苏州经贸职业技术学院江苏 215009)

校园网是学校重要的信息化基础设施,其地位和作用对学校事业和发展的促进作用逐渐显现。文中以工程背景为依据，阐述了校园网的特性，明确了校园网建设的需求和建网原则，并对校园网建设和管理中的一些问题进行了分析。

校园网；特性；系统工程

0 前言

校园网建设[1-3]是一个综合的信息化建设，自 CERNET建立以来，国内的大学、中学甚至发达地区的小学纷纷建立或正在组建自己的校园网，如同国民经济其他领域呈现的建设和发展态势一样，校园网的建设在我国目前也呈现出欣欣向荣的景象。校园网是校内各部门联系的纽带，它的建设和使用，给教学、科研、管理等提供了一个通畅的信息共享和交换平台。在享受技术给校园带来的信息便利的同时，我们也应看到校园网建设也存在诸如安全隐患多、信息资源缺乏、中高端应用使用率低、盲目“求大求新”（容量大、技术新）等现象。诸多现象直接影响了校园网的健康发展和科学建设，有违于科学发展观的建设思想。本文将结合作者从事校园网建设的工程实践，在对国内校园网建设现状充分调研基础上，阐述了校园网建设的特性，明确了校园网建设的需求分析内容和建设原则，最后对校园网的发展进行了展望。

1 校园网的特性

校园网的建设是一项系统工程，其范围一般在几十公里以内，是由各职能部门的网络通过主干网络互连而成的。校园网是一个工程产物，是一个开放、动态的系统性产品，集成了众多Internet和Extranet技术，它具有以下特性：

系统性：校园网是由计算机及通信的硬件和技术，计算机软件和技术，计算机使用者和维护者，以及对校园网具有深刻影响的管理组成的庞杂系统。

兼容性：该特性包括时间和空间上两个方面，时间上要求整个网络能升级、不断吸纳新技术；空间上要求能扩展即可伸缩。包括两层含义，其一指校园网建设不是一蹴而就的，有一个潜在的在现有网络基础上的再建设过程；其二指校园网是开放的，功能随需求不断增加，性能随要求不断提升，设备随新技术、新标准的应用不断更新。

复杂性：校园网的应用环境、业务差异大且相对独立，应用规模大且物理位置分散，子网分割较多且服务质量(QoS)要求干差万别；网络设备复杂且要求互操作性良好，就连网络技术本身也是向越来越复杂的方向发展。

异构性：随着网络技术特别是以太网（快速、千兆、万兆）技术的发展，校园网的建设技术日渐同构，呈现出“归以化”的趋势，技术和结构的异构逐渐消除。同时，业务异构、设备异构和使用人员的异构日渐突出。校园网络环境下校园卡、在线教学等新型应用与传统网络业务的应用并存。为新型应用提供支撑的无线接入、接触和非接触式等设备与传统的PC等DTE共存于同一个网内。

层次性：校园网一般按行政级别或业务大小分级、层、段，层次性较明显。

2 校园网的需求分析

校园网生存的环境是校园，校园网建设的根本目的是要满足学校日益增长的教学、科研、管理等事务的需求，这就注定了校园网与其它园区网、企业网等有根本性的区别，考查需求通常包括现状和前景两个方面：

现状：学校的规模、组织机构、部门职能和特点，职能部门之间事务特点、对网络的需求(包括数据流图、方向、带宽等)、相互功能的关联、地理分布，校园现有网络现状，各功能部门的应用性质以及对网络性能、安全性、因特网访问的要求等。

前景：包含学校和网络技术两个方面的发展前景，由此预测对网络本体的潜在需求，一般要建立适当的模型或借助数学工具，尽可能(准确)预测和规划各职能部门内部、之间和校内外的潜在的信息交换。

对校园网而言：现状是基础、前提，发展前景是依据、支点，网络技术是条件、保障，网络技术的发展及趋势是指导、方向。较为理想的校园网应具备高速、开放、分布、多媒体、易用、易管理等若干特点。

3 校园网的建设原则

校园网是一项特殊的工程，任何一个成功的校园网都是管理和技术相互融合、集体智慧的产物。建设校园网除了根据需要成立一些必要的领导、专家、工程、管理、培训、维护等组织外，还要制定一些宏观指导原则，这对于保障校园网的建设具有重要意义。这些原则一般包括：

（1）坚持唯物论，对学校现状要客观、实事求是地分析，特别要紧扣学校发展的中、长期发展规划，科学预测对网络基础设施的潜在需求。

校园网是一个管理加技术的系统工程，有限的投资，较长的建设周期，日新月异的网络技术，性能各异的需求和网络产品，注定了校园网是一个错综复杂的矛盾统一体：网络的远期目标和近期需求的一致性和矛盾性，网络环境的专用型和通用性，网络技术的先进性和成熟性，网络系统的相对稳定性和可更新、升级性，网络系统结构的单一性和异构性，网络标准、协议交换的透明性、平滑度，现在需要和未来的需求，特别是网络系统的高性能、先进性和经济性之间的矛盾尤为突出。这些等等矛盾需要权衡，需要科学地定位和预测，因为在网络技术环境下，网络较深刻地影响校园事务的形式、效率，同时学校管理的方式、方法或制约、或促进校园网的建设。

（2）建设过程必须遵循系统工程的原则和方法

校园网工程涉及的部门多、投资大、建设工期长、技术复杂、规模大、参与人员多、广,各子网静态、动态需求差异大等等，决定了校园网是一个系统性的工程。这样，在建设时要严格遵照系统工程建设的原则和方法，统一规划，分步实施。参照相应标准制定网络工程建设、管理规范和质量管理、控制规范，并贯彻于整个工程实施始终。

（3）网络的建设应与培训、应用、服务同步进行

建设校园网的目的就是给整个校园提供网络应用和服务，但校园网的用户现状是：能熟练使用网络、进行网络基本维护的师生还不是太多，即使有一部分会使用，也不一定能全面了解校园网络的整个环境和资源；加上校园网的建设需要一个相当长的时间，不可能等到网络建好了才进行培训、使用。再者，

校园网是一个庞大的系统，子网多，每个子网都需要具有一定基础的网络维护人员，这样对于整个网络的运转、性能保障、避免矛盾上移都具有积极意义。所以，不论网络如何建设，是采取由主干到部门还是由部门到主干，也不论分几期工程，都要努力做到建设一期、开通一期、使用一期。边建设、边培训、边应用，不断丰富网络资源和功能，促成建设、使用、再建设的良性循环才是一个积极的策略。加快建设，给更多的人提供质量、类型不同的服务，同时随应用产生新的需求，促进网络的建设、完善网络服务，提高整个网络的可用性、健壮性，才是保护已有投资、提高利用率、逐步缩小网络和人之间缝隙的明智之举。

（4）网络管理是校园网络的灵魂

校园网规模的不断膨胀，复杂度“无节制”的增加，子网划分越来越多、细，加之网络产品、设备品牌、性能、型号各异，使用的网络平台、提供的服务干差万别，这样就需要对网络进行有效管理，达到既保障校园网的资源能被有效利用，又要协调、保持网络高效运行。关于网络管理的内容，在ISO/IEC 7498-4文档有较为详尽的定义，其内容包括五大方面，即故障管理、计费管理、配置管理、性能管理和安全管理。

现代网络管理蕴含了更为深刻的内容，支持多种网络体系结构，支持对多种网络设备的管理，支持多种物理传输介质和网络通信协议，还具有系统性的网络管理功能，功能覆盖网络规划、设计和维护的全过程。任何忽视或藐视网络管理在整个网络中处于核心地位的行为都是有害的。

（5）正确理解校园网的“高性能”

校园网，由于其生存环境的特殊性，加之“高性能”是网络系统的一个相对指标，所以它更大程度上是一种“概念性”的提法，因为网络系统的高性能是以牺牲经济性为代价的。校园网在建设时更注重经济性、实用性、技术成熟性、可管理性、安全性、可扩缩性、开放性、(工程)兼容性、继承性等等。

（6）注重借鉴其它校园网建设的经验和教训

校园网建设在我国校园设中重要的组成部分，是学校信息化建设的基础设施，随着网络技术的日益成熟校园网络建设已经进入了一个相对成熟稳定的时期。尽管建设校园网没有固定的模式和既定的规则，各个学校可以根据自己的现状和需要选择建设自己校园网的形式、技术、方法和步骤等内容，但这并不代表没有一般性的方法和步骤。校园网是一个系统工程，决不是一个工程技术实验，应该是一个“造福后人”的“千秋伟业”，不是“形象工程”，更不是炒作什么概念的工程。这一点就告诫我们“前事不忘，后世之师”，继承成功的经验，记取失败的教训，用好有限的人力、物力、财力，建一个满足学校目前总需要且有所超前的易用网络，并能够在以后经济条件允许情况下，再进行续建。

4 校园网建设与管理中存在的问题与分析

4.1 校园网建设与管理中存在的主要问题：

（1）各个校园间校园网建设的总体水平存在较大差异

我国的校园网建设起步晚，同时学校的规模、层次和地区差异等多种因素又使得校园网在建设之初就存在不平衡性。许多学校除了具有基本的 WEB、邮件及文件服务外，校园网内还会运行着办公系统，教务系统，财务系统、科研系统、图书管理系统等多种网站平台，并且可能使用统一的数据平台，具备完善的安全备份机制；而有些学校网则连基本的Web服务器都可能没有，校园网的基本功能仅仅是起到接入互联网的功能。源于各种因素的差距造成了各个学校网络建设水平的巨大差别。

（2）软硬件建设失衡，造成硬件资源浪费

校园信息化建设在校园网建设中处于重要地位，对此多数学校还处于探索阶段。在实际的建设中，往往会偏重有型的硬件设施建设，常常忽略无形的软件设施投入。硬件固然是建设的基础，实际上，软件才是建设的核心。只有丰富的信息化资源才能更好地满足学校师生的各种现实需求，才能协调好各个部门之间的服务工作。因此侧重硬件而忽略软件的建设必然造成资源的匮乏和缺失，就会造成硬件资源的极大浪费。

（3）重建设轻管理，存在极大资源浪费

校园网的资源建设中，经常出现缺乏规划和领导，论证不充分的现象，同时部门之间采购和开发各自为政，人、财、物等独立投入的情况也屡见不鲜，由此会造成诸多不利因素。譬如网络课程开发大同小异，没有特色，或则缺乏共享空间；采购的平台、系统互不兼容。凡此种种均会造成资源的严重浪费。

同时，在我国校园网建设并无统一的建设标准和规范，各个学校依据自身的发展阶段提出建设需要，从而满足自身的需要，网络设计的结构和技术指标也不尽相同，这些必然导致各自为政。从长远的角度讲，也无法满足和适应未来教育发展“共享、融合”的需要，把自己与外界进行了孤立和隔离，形成封闭的校园。

随着校园网的不断发展和应用，网络管理和安全防范问题日益突出。所谓的校园网安全是指校园网内的软硬件收到保护，不受到偶然或者恶意的破坏、更改或者泄漏，系统能够可靠的运行，服务不中断。由于网络的开放性和访问的无边界性，使得校园网络易受到各种因素（如：物理上、技术上、管理上等）影响，造成安全隐患。譬如，在网络建设过程中采购的各种系统软件、应用软件或者网络服务的漏洞，有些学校安全软件或硬件投入相对比例不足，或者安全建设滞后，规章制度缺失，疏于管理等等，都非常容易导致网络安全危机。

（4）网络设备的多样性，带来管理上的挑战

一个校园网往往是各种设备的集成，如交换机、路由器、无线设备、安全防护设备、服务器工作站等等数千设备，业务种类繁多，譬如教务系统、OA系统、图书管理系统等等，相互之间既有协调又要相对独立。要想充分发挥网络的性能，只有不断的优化和调整网络管理策略才能发挥网络的最大潜能，而这些都对管理人员提出更高的技术、实践能力要求。同时，每个学校数字化管理中心通常配置3-5个工作人员，要维护和管理全校成千上万的设备和终端，很明显人手时常缺乏，造成穷于应付，很容易导致疏忽大意。

4.2 对策与思路

对校园网建设和管理中存在的问题进我们已经进行了分析和归类后，那么接下来更需要制定有针对性的措施才能充分发挥校园网的积极作用，

（1）健全建设规范，建立管理规章制度

从大处说，国家应制定校园网建设的建设规范，这样既解决了校园网建设中的标准问题，也避免了低水平下建设造成的资源浪费。可成立专家评估小组，对学校的网络建设标准和质量进行指导和评判。惟其如此，才能真正和快速缩小校园网建设水平差距问题，同时也能让我国的校园网建设水平在短时间内追赶西方国家。

学校应该制定相应的严格的规章制度。校园网管理三分靠技术，七分靠管理，这已经是被许多实践证明了的真理。健全规章制度，包括技术支持规范等。

（2）合理规划和加强后期投入，软硬件建设平衡协调发展，重视软件建设

随着技术成熟，为满足各种应用要求，校园网建设必然要不断扩大和深化。其中除了采购传统网络设备构建基础硬件平台外，必然还需各种数据平台，这时，需要考虑各种业务是否能够相互对接，避免资源重复建设，进而节约资金。同时还要利用好原始信息的，可进行分析整理、二次加工，做深度挖掘，或者利用其编制各种应用软件，这些更能反映出该校信息化程度的质量和深度。

（3）网络设备的分区管理

依据网络的功能模块的不通，尽量使用网络安全设备对其进行逻辑或者物理隔离，把网络子规模控制在一定范围，有利于管理和保持稳定，一旦出现问题能够实施隔离策略完成切割。

（4）做好网络安全工作

网络安全是网络管理的重要内容，关系到网络的正常运行及到师生用户的数据安全性。因此长效的校园网管理机制离不开网络安全管理。做好网络设施的安全保护工作，提高网络安全意识，制定完善的网络安全管理制度标准，其次在对数据，尤其是关键数据，特别是财务、教学，图书等数据做定期的备份和迁移等工作。最后是在技能等方面加强培养信息化人才，努力实现处理到位、管理有序，安全有保障的目标。