韋凱

摘 要：教育城域網(wǎng)是地區(qū)教育網(wǎng)絡的核心，其承載業(yè)務也在不斷增加。如何利用教育城域網(wǎng)的基礎設施資源，發(fā)揮其技術(shù)優(yōu)勢，切入教育管理的重要應用還有待研究。文章依托城域網(wǎng)架構(gòu)，以中考網(wǎng)絡閱卷為實際需求，圍繞業(yè)務整合開展了SWOT分析，針對城域網(wǎng)架構(gòu)的網(wǎng)絡閱卷進行了技術(shù)設計，在系統(tǒng)分析層面和技術(shù)框架上做了初步闡釋，對開展城域網(wǎng)架構(gòu)下的網(wǎng)絡閱卷工作提供了來自實務操作的參考和借鑒，對該技術(shù)框架下的進一步發(fā)展提出了建議和展望。

關(guān)鍵詞：城域網(wǎng)；網(wǎng)絡閱卷；分析與設計

中圖分類號：TP393 文獻標志碼：A 文章編號：1673-8454（2014）06-0071-03

近年來，隨著寬帶網(wǎng)絡校校通的持續(xù)建設與不斷發(fā)展，教育城域網(wǎng)作為一個地區(qū)教育網(wǎng)絡的中樞和骨干，承擔著越來越重要的教育教學和教育管理的核心應用。在做好網(wǎng)絡運維管理與安全保障的同時，如何主動適應新形勢，充分發(fā)揮城域網(wǎng)絡專網(wǎng)專線的優(yōu)勢，整合分散的資源，將信息化與教育管理核心業(yè)務融合，揚州教育人開動腦筋，創(chuàng)辟工作路徑，創(chuàng)革工作方法，創(chuàng)新工作機制，將原來分散各縣區(qū)的采用局域網(wǎng)方式的網(wǎng)絡閱卷充分整合，構(gòu)筑起千人在線、實時監(jiān)控、安全迅捷的網(wǎng)絡閱卷大平臺，在省域?qū)崿F(xiàn)了首次真正意義上的大市范圍的中考網(wǎng)絡閱卷。

一、基于城域網(wǎng)架構(gòu)的網(wǎng)絡閱卷的SWOT分析

在2012年確定采取基于城域網(wǎng)架構(gòu)的中考網(wǎng)絡閱卷方式前，我們開展了可行性分析，主要采用SWOT分析方法。

1.優(yōu)勢

一是城域網(wǎng)閱卷的基礎設施相對完備。揚州市教育城域網(wǎng)始建于2003年，采取了“胖中心、瘦終端、高帶寬”的建設理念和MPLS _VPN建設模式，隨著業(yè)務承載量的發(fā)展，不斷調(diào)整優(yōu)化，形成了較為成熟的、完備的網(wǎng)絡。與此同時，揚州教育城域網(wǎng)和運營商建立了良好的互信關(guān)系和溝通協(xié)調(diào)機制。

二是城域網(wǎng)閱卷的實際價值前景光明。通過利用城域網(wǎng)網(wǎng)絡資源開展教育質(zhì)量檢測和中考網(wǎng)絡閱卷，可以真正構(gòu)建起統(tǒng)一評分標準、統(tǒng)一閱卷進度、統(tǒng)一閱卷尺度、統(tǒng)一成績發(fā)布等四個“統(tǒng)一”的評價系統(tǒng)，確保中考的公正性、公信力、公平度，讓考生安心、家長舒心、社會放心。

2.劣勢

城域網(wǎng)閱卷沒有先例可供參考，利用城域網(wǎng)架構(gòu)開展閱卷這種方式在全市乃至全省都是首試，之前沒有成功的范本和案例作為參考，一切都需要從零起步，從頭研究，從速推進，從嚴落實。同時，城域網(wǎng)閱卷存在安全薄弱環(huán)節(jié)，一旦出現(xiàn)單點故障，所有的閱卷活動必須中止，其返工的工作量巨大，不能保證按時完成閱卷任務和發(fā)布成績，將直接導致家長的焦慮情緒和社會的信任危機，嚴重影響教育聲譽和政府形象。

3.機遇

往年中考已經(jīng)采用局域網(wǎng)閱卷方式，積累了一定的經(jīng)驗。往年在各個縣（市、區(qū)）已有利用局域網(wǎng)開展閱卷的成功基礎，只不過地理位置各自分散、網(wǎng)絡結(jié)構(gòu)相對隔離，但隨著網(wǎng)絡技術(shù)的不斷發(fā)展，軟硬件的高速更新，安全管理的不斷強化，完全有可能移植到城域網(wǎng)上來。另外，在初期調(diào)研考試和質(zhì)量檢測中，城域網(wǎng)方式已經(jīng)開始試水。相關(guān)軟件系統(tǒng)已經(jīng)進行過三次大規(guī)模閱卷的模擬測試和實戰(zhàn)演練，經(jīng)推算完全能夠為中考閱卷服務。項目上線可以也必將為全市4萬多名考生提供公正、公信、公平的保障平臺。

4.挑戰(zhàn)

中考關(guān)聯(lián)著千家萬戶，反映著教育質(zhì)量，連接著教育民生。城域網(wǎng)閱卷是一項復雜的系統(tǒng)工程，需要各個方面的統(tǒng)一配合，協(xié)同作戰(zhàn)，過程中存在著的任何風險和安全隱患必須得以有效控制和徹底排除。經(jīng)測算，閱卷教師的閱卷終端到閱卷服務器，其間共有12個關(guān)節(jié)點，任何一個節(jié)點上出問題都會帶來重大影響。特別是流量的控制、安全的控制、并發(fā)的控制，網(wǎng)絡閱卷只能成功不許失敗。

綜上分析，基于城域網(wǎng)架構(gòu)的網(wǎng)絡閱卷系統(tǒng)的設計既是一種嘗試，也是一項創(chuàng)新；既要看到前途的光明，也要看到道路的曲折；既不能盲目樂觀，認為無外乎是將局域網(wǎng)轉(zhuǎn)換為城域網(wǎng)，而不周密思考精心計劃，也不能“難”字當頭，畏首畏尾，而不大膽嘗試放手去做。應該牢牢抓住網(wǎng)絡安全這個核心，突破網(wǎng)絡并發(fā)這個瓶頸，充分發(fā)揮優(yōu)勢，迅速彌補弱勢，通過技術(shù)與管理雙管齊下，安全與性能雙輪驅(qū)動、閱卷點與中心端雙向配合，抓住機遇，趁勢而上。

二、基于城域網(wǎng)架構(gòu)的網(wǎng)絡閱卷的系統(tǒng)設計

城域網(wǎng)架構(gòu)的網(wǎng)絡閱卷和傳統(tǒng)方式的最大區(qū)別就在于網(wǎng)絡安全，網(wǎng)絡安全同樣也要依靠設計。網(wǎng)絡安全領域的一句名言就是“三分技術(shù)、七分管理”，充分說明了安全也要依靠管理和技術(shù)方面的設計。

1.管理方面的三項設計

（1）設計拓撲結(jié)構(gòu)，體現(xiàn)過程管理

網(wǎng)絡設計的邏輯起點在其拓撲結(jié)構(gòu)。設計中，我們在中心端、服務器前增加專門安全設備（VPN），審計設備及安全和性能監(jiān)控平臺（見圖1）。安全設備的作用在于保證閱卷下載內(nèi)容和上傳數(shù)據(jù)的完整性、一致性和保密性，重在事前預防；審計設備可以詳盡記錄訪問行蹤，便于事后追查；安全和性能監(jiān)控平臺隨時反饋流量，捕捉現(xiàn)場數(shù)據(jù)，做到事中監(jiān)測。在此拓撲優(yōu)化設計中還要考慮多個運營商的備份鏈路，以強化保障。

（2）設計技術(shù)選型，實施分級管理

系統(tǒng)設計中技術(shù)選型的原則是安全第一，性能優(yōu)先，速度保障，同時考慮高可用性、健壯性和冗余性。為此，我們將該系統(tǒng)的設計定位為“一個中心、三級管理”?！耙粋€中心”即在城域網(wǎng)網(wǎng)絡中圍繞最核心的閱卷服務器，做好閱卷服務中心的安全配套、建設與管理，“三級管理”即第一級做好城域網(wǎng)與運營商之間的鏈路傳輸和安全管理，第二級做好運營商與閱卷點學校的鏈路管理，第三級做好學校內(nèi)部的鏈路傳輸和安全管理。確定最優(yōu)技術(shù)選型之后，就要對方案的各個環(huán)節(jié)開展聯(lián)調(diào)，實施壓力測試，如圖2、圖3所示。

（3）設計安全制度，落實責任保障

安全離不開安全制度的制定和設計。中考網(wǎng)絡閱卷期間，執(zhí)行最嚴格的管理制度，人員進入機房前必須刷卡通過門禁系統(tǒng)，進入機房后全程視頻監(jiān)控，離開機房須將工作內(nèi)容登記，全程具有可追溯性，確保數(shù)據(jù)萬無一失。網(wǎng)絡閱卷是一項系統(tǒng)工作，必須依靠各個部門和相關(guān)人員的密切配合和協(xié)調(diào)。技術(shù)上，召開協(xié)調(diào)會，明確設備提供商、鏈路運營商的各自責任。業(yè)務上，召開聯(lián)席會，從試卷入庫掃描直到最后生成數(shù)據(jù)，明確幾方職責，確保業(yè)務崗位沒有空缺，管理空間沒有死角，安全鏈條沒有松動。

2.技術(shù)方面的三項設計

（1）訪問控制技術(shù)

針對閱卷點制作ACL列表，做好安全系列設備的訪問控制限制，實施雙人管理密碼的策略。閱卷點的共享訪問由教師機控制，具體操作為，通過右鍵點擊“網(wǎng)上領居”，打開計算機的“網(wǎng)絡連接”對話框，右鍵點擊“外網(wǎng)鏈接”屬性，點擊“高級”選項，如圖4所示。在“高級”選項中，鉤選“Internet連接共享”選項下的兩個對話框，如圖5所示。

點擊“確定”按鈕，完成“本地鏈接”共享設置，完成后對話框如圖6所示。

（2）安全檢測技術(shù)

在網(wǎng)絡閱卷過程中，時刻不能放松對各項設備的及時檢測和監(jiān)控。在交換機中開放鏡像端口，采用協(xié)議分析軟件或嗅探器（如sniffer、wireshark等），采用網(wǎng)絡流量監(jiān)控軟件（如prtg、mrtg等）。當然最基本的方法也是最管用的，打開任務管理器，就可以發(fā)現(xiàn)CPU、內(nèi)存、網(wǎng)絡吞吐、進程、線程的運行和使用情況，如圖7所示。

（3）安全備份技術(shù)

任何設備和應用都會“生老病死”，有其生命周期，要求保持其“基業(yè)長青”，就要考慮好冗余備份和災難恢復問題。我們采取的策略是實時備份和定期階段備份相結(jié)合、熱備份與冷備份相結(jié)合、系統(tǒng)備份和數(shù)據(jù)備份相結(jié)合的方式，不但考慮設備備份，也考慮鏈路備份、人員備份等等。確保網(wǎng)絡閱卷的系統(tǒng)不因設備宕機而損壞，網(wǎng)絡閱卷的數(shù)據(jù)不因停電而消失，網(wǎng)絡閱卷的業(yè)務不因鏈路中斷而受影響，切實做到隨機應變、有備無患。

三、結(jié)束語

囿于篇幅和安全因素，本文并未就基于城域網(wǎng)的網(wǎng)絡閱卷系統(tǒng)的技術(shù)細節(jié)完全展開，談的僅僅是整體架構(gòu)分析與設計，在系統(tǒng)分析層面和技術(shù)框架上做了比較粗淺的闡釋，所述的內(nèi)容不涉及考務安排，和閱卷具體采用的軟件也無任何關(guān)聯(lián)。實際上，筆者深知，在這一框架下還有許多值得深究和改進的地方，如利用虛擬化的技術(shù)，實現(xiàn)服務器的集群和資源分配；采用專業(yè)災備系統(tǒng)，實現(xiàn)在線備份與遷移；采用云框架云資源云服務的理念，建設閱卷云，把中考閱卷這一重要資源放大，把緊缺的安全技術(shù)充分發(fā)揮，實現(xiàn)學校學業(yè)質(zhì)量檢測的常態(tài)化等等?？梢灶A見，隨著大數(shù)據(jù)和云技術(shù)的深入研究和實作推進，基于城域網(wǎng)架構(gòu)的網(wǎng)絡閱卷必將擁有更光明的應用前景。

（編輯：魯利瑞）endprint