校园基础网络升级改造探讨
2017-10-26廖君
廖君
摘要:高校的信息化建设的发展,大致要经历基础设施建设阶段、应用系统建设阶段和信息数据整合阶段。校园基础网络建设是后两个阶段的根基,是顺应教育信息化发展趋势的必然选择。为保障数字化校园建设,为全院师生提供高速、稳定、安全、快捷的网络服务,本文试以徽商职业学院校园基础网改造为例,对升级、改造校园基础网络的设计思路和具体实现方法进行了探讨。
关键词:校园网;升级改造;信息化
近年来,随着现代远教关键技术工程、数字化资源建设工程、教育网格等工程项目的实施,使我国高校校园网飞速地向前发展,基于网络的各种新技术和新方法应用也不断涌现出来。同时,随着用户数量的增加,网络结点数也在不断增加,网络规模不断扩大,网络结构日趋复杂,且流量分布不均、内容格式多样化,网络平台上运行的各管理系统也有着不同的安全和性能需求。因此,网络规模的大幅增长、各种新的网络应用需求的不断提出与现有网络服务能力及环境的矛盾变得日益显著,学校原有的网络已经不能满足网络现在发展的要求,因此,校园基础网络的升级和改造成为必然。
一、校园基础网络升级改造必要性分析
《国家教育中长期改革和发展规划纲要》指出:信息技术对教育发展具有革命性影响,必须予以高度重视。在“十二五”期间,很多高校都已经在这批信息化建设浪潮中,取得了阶段性的胜利。
徽商职业学院校园基础网络在2007年开始建设,网络建设过程和学院楼宇建设一起分步实施,随着学院楼宇建设的基本完成,校园网络也基本覆盖全部校园。但是当时楼宇互联一般采用“光纤+百兆收发器”的模式。随着学院学生人数的不断增加,各部門信息化应用的日益丰富、规模的不断扩大、目前学院基础网络已经不能满足学院发展的需求。
二、徽商职业学院网络的现状及存在的问题
1、徽商职业学院校园网现状介绍
徽商学院学院校园网采用“核心 - 汇聚 - 接入”网络三层架构。核心层交换机为H3C 公司的S7506和S10508 交换机,汇聚层交换机为 H3C 公司 S5500和锐捷公司的S2928交换机,接入层交换机由 H3C 公 司 的E528 与锐捷公司的S2328组成。学院中心机房到各个楼宇机房通过光纤连接,接入校园网计算机几千台。学院目前出口为两条电信的百兆带宽。一条提供教学楼、实验楼使用,一条供图文信息中心、行政办公楼使用。
2、徽商职业学院校园网存在的问题
(1)一个校园两个中心机房两个物理网。早期在教学楼建设有中心机房,连接教学楼和实验楼的网络。后期图文信息中心落成,新的中心机房也建成,一套新的设备连接图文信息中心和行政办公楼。从而行成一校双网的现状。学院的信息化应用服务和数据中心建设在图文信息中心,教学楼和实验楼的访问需要通过Internet,造成访问速度慢,占用带宽资源。
(2)教学楼和实验楼的核心交换机(H3C7500)等网络设备的使用时间平均在5年以上,性能已经不能满足目前校园网的运行。而图文信息中心机房的设备新、性能强,目前只提供图文信息中心使用,并未充分发挥设备的性能。
(3)教学楼和实验楼中计算机和信息点的数量占全院的70%以上,而教学楼中心机房设备陈旧,网络管理薄弱。图文信息中心计算机和信息点的数量较少,但是与教学楼一样接入100Mbps电信带宽,全院网络设备及带宽未能合理分配使用。
(4)近几年学院信息化的应用不断增加,校内外访问量越来越大,服务器和存储等设备也随之增加,但是相关安全设备未能随之增加,服务器和数据安全缺少必要的防护措施,存在严重安全隐患。
(5)校园网总体出口没有安全保障,所有对外服务器直接出校,容易受到攻击,造成服务器瘫痪,学院数据泄露。
(6)随着实验楼内各系部实验室的建设,原先分配的IP地址已经不能满足各系部计算机等网络设备增长的需要,重新规划校园网IP地址迫在眉睫。
三、徽商职业学院网络升级改造方案
提升徽商职业学院信息化建设水平,将学院校园网统一部署管理,分期完成校园网改造工作,实现出校访问冗余及核心数据中心的安全防护;规范上网行为,公平合理分配资源,实现可管、可控、可追溯;网络建设成一个高水平、高标准、安全稳定的校园网。
本次校园网升级改造中,涉及设备有存储、服务器、虚拟化、WEB应用防火墙、VPN、下一代防火墙、流量控制。
存储设备为宏杉的MS2500G2-12S,通过ISCSI协议(IP网络)提供存储服务;服务器为浪潮的NF5280M4,安装虚拟化系统,提供服务器虚拟化服务;防护服务器区域的应用服务;VPN为网神 SecSSL3600-X1500,给互联网用户或管理员提供远程访问内网资源的服务;网神下一代防火墙设备作为徽商职业学院出口安全网关,徽商职业学院网络出口采用网神下一代防火墙SecGate3600-NSG7500,承载内网用户访问互联网资源的NAT、路由工作,通过策略路由使内网用户分段使用两条出口链路访问互联网,确保两条链路互为备份与出口流量均衡分配。
防火墙与核心交换机之间串接网康流量控制设备,根据需求对内网用户流量带宽资源进行合理分配。
在浪潮的NF5280M4服务器和两台原有的服务器上,安装VMWare的虚拟化软件系统,为学院应用系统提供运行环境。物理服务器、虚拟服务器从外网迁移到内网,连接在服务器交换机上,与核心交换机之间部署网神WEB应用防火墙SecWAF3600-W1500,确保服务器区域基于网络层、应用层的安全防护。
在互联网的用户、管理人员通过网神VPN设备,使用安全的VPN链路访问内网资源,也便于访问未发布内网资源。
原有旧核心交换机迁移至图文信息中心机房,作为核心交换机H3C S10508的冷备设备。网络链路上的改造与优化较大,所有网络直接连接到核心交换机,统一学院内网环境。
通过本次对校园网的升级改造,使徽商职业学院校园网速度、安全性及稳定性得到了较大提高,为全院师生提供高速、稳定、安全、快捷的网络接入,还将为学院数字化校园建设的坚实基础。
参考文献:
[1]李四军.信息化校园网升级改造探讨——以南京大学金陵学院校园网改造为例[J].信息技术与信息化,2014(8):34-37.
[2]户占良.菏泽学院校园网升级改造设计及其实现[J].菏泽学院学报,2011(10):36-39.endprint