佟大柱 宗小忠

摘要：該文介紹一種全新的網(wǎng)絡(luò)運(yùn)營模式，既能做到校園網(wǎng)的可管、可控和統(tǒng)一管理，實(shí)現(xiàn)“網(wǎng)絡(luò)覆蓋、數(shù)據(jù)暢通、應(yīng)用可靠、服務(wù)貼心”，又能提高校務(wù)服務(wù)和管理的效率，促進(jìn)教學(xué)科研的發(fā)展，為高?！笆濉毙畔⒒ㄔO(shè)提供良好的基礎(chǔ)保障。

關(guān)鍵詞：校園網(wǎng)；統(tǒng)一平臺(tái)；運(yùn)營商；SAM

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）30-0278-03

Abstract： This paper introduces a new network operating mode， which can achieve manageable， controllable and management of campus network， but also to achieve maximum efficiency， make the campus network to better serve the teaching， scientific research and management， provided basic guarantee for the good for the "13th Five-Year" information construction.

Key words： Campus network；Unified platform；Operator；SAM

高校校園網(wǎng)建設(shè)是高校建設(shè)和發(fā)展的重要基礎(chǔ)設(shè)施條件之一，在高校的建設(shè)和規(guī)劃發(fā)展中具有重要的戰(zhàn)略地位，是提升高校核心競爭力和管理效率的主要工具。目前高校校園網(wǎng)的建設(shè)運(yùn)營機(jī)制主要有三種模式：高校自主建設(shè)、運(yùn)營商獨(dú)立建設(shè)和校企共建。存在建設(shè)資金、管理控制權(quán)、設(shè)備資產(chǎn)歸屬權(quán)以及運(yùn)營運(yùn)維主體等問題，嚴(yán)重制約著高校校園網(wǎng)的可持續(xù)發(fā)展。

我們急需探尋一種新的網(wǎng)絡(luò)運(yùn)營模式，既能做到校園網(wǎng)的可管、可控和統(tǒng)一管理，實(shí)現(xiàn)“網(wǎng)絡(luò)覆蓋、數(shù)據(jù)暢通、應(yīng)用可靠、服務(wù)貼心”，又能提高校務(wù)服務(wù)和管理的效率，促進(jìn)教學(xué)科研的發(fā)展，為高?！笆濉毙畔⒒ㄔO(shè)提供良好的基礎(chǔ)保障。多年實(shí)踐表明，學(xué)校的發(fā)展離不開信息化基本的支撐，信息驅(qū)動(dòng)變革的意義不應(yīng)僅僅是以信息化作為一種工具，更應(yīng)該是依托信息化提升核心競爭力、提升管理效率，也是學(xué)校改革與發(fā)展的重要標(biāo)志。

沙洲職業(yè)工學(xué)院新校區(qū)校園網(wǎng)自2014年建成以來，已經(jīng)平穩(wěn)運(yùn)行了4年多時(shí)間，現(xiàn)在以該校校園網(wǎng)實(shí)際建設(shè)和運(yùn)營機(jī)制為案例進(jìn)行介紹，供兄弟院校借簽。

1 校園網(wǎng)建設(shè)概況

沙洲職業(yè)工學(xué)院2014年投入3378.09萬元獨(dú)立進(jìn)行學(xué)校信息化基礎(chǔ)設(shè)施建設(shè)，實(shí)現(xiàn)萬兆主干、千兆桌面，出口帶寬24GMbps，網(wǎng)絡(luò)接入信息點(diǎn) 13000個(gè)，無線AP1690個(gè)，實(shí)現(xiàn)了“網(wǎng)絡(luò)構(gòu)架扁平化、鏈路冗余雙核心、有線無線全覆蓋、無縫漫游可管控”的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)。

2 校園網(wǎng)建設(shè)模式-思考

沙工選擇現(xiàn)有校園網(wǎng)運(yùn)營模式，是源于對高校教育的思考。教育的本質(zhì)是什么？高校的主體是什么？高校建設(shè)校園的最初的目的是什么？是公平、服務(wù)于師生和教學(xué)。如何讓網(wǎng)絡(luò)的管理策略簡化、聚焦，讓終端用戶的體驗(yàn)提升，讓客戶復(fù)雜的業(yè)務(wù)流程更加簡化和順暢。

經(jīng)過多輪討論和到兄弟院校調(diào)研學(xué)習(xí)。沙工選擇了自主建設(shè)校園網(wǎng)。目前自主建設(shè)高校校園網(wǎng)面臨的問題：1）網(wǎng)絡(luò)建設(shè)首次投入資金規(guī)模巨大。2）校園網(wǎng)需要專業(yè)人員來進(jìn)行維護(hù)。3）校園網(wǎng)的服務(wù)質(zhì)量要求高，達(dá)到運(yùn)營商級(jí)別，7*24小時(shí)服務(wù)。4）運(yùn)營商的擔(dān)憂和不信任。

針對以上問題，學(xué)校采取了如下幾個(gè)措施：1）積極向市政府，闡明理由，爭取資金。2）積極和各運(yùn)營商進(jìn)行溝通協(xié)調(diào)，爭取它們的信任和支持。并保證他們的權(quán)益。3）通過公開招標(biāo)的方式，招聘專業(yè)的校園網(wǎng)運(yùn)維隊(duì)伍，以滿足師生、運(yùn)營商對校園網(wǎng)管理和服務(wù)質(zhì)量的要求。

通過以上問題的解決，我院最終實(shí)現(xiàn)了“學(xué)校統(tǒng)一平臺(tái) 運(yùn)營商共同接入 學(xué)生自由選擇”的校園網(wǎng)運(yùn)營模式，校園網(wǎng)拓樸結(jié)構(gòu)如圖1所示：

3 校園網(wǎng)出口方案的選擇

目前學(xué)校出口分為以下幾個(gè)部分：電信萬兆主出口，移動(dòng)萬兆主出口，聯(lián)通千兆主出口，辦公網(wǎng)絡(luò)出口1110M，教育網(wǎng)10M專線，由于出口線路比較多，學(xué)校使用兩臺(tái)銳捷RSR7708冗余備份，實(shí)現(xiàn)出口智能選路，如圖2所示，實(shí)現(xiàn)如下功能：

ü 學(xué)生開戶在不同的運(yùn)營商自動(dòng)選擇相應(yīng)的運(yùn)營商出口完成認(rèn)證計(jì)費(fèi)

ü 運(yùn)營商用戶使用運(yùn)營商相應(yīng)的出口帶寬

ü 訪問教育網(wǎng)資源優(yōu)先使用教育網(wǎng)出口

ü 管理員可根據(jù)需要調(diào)整出口使用的優(yōu)先級(jí)

4 多運(yùn)營商合作的方案-帶來什么

4.1網(wǎng)絡(luò)扁平化設(shè)計(jì)-極簡網(wǎng)絡(luò)

學(xué)校秉承“專業(yè)的人做專業(yè)的事”的理念，選擇扁平化的網(wǎng)絡(luò)結(jié)構(gòu)，簡化網(wǎng)絡(luò)的管理策略，提升終端用戶體驗(yàn)，優(yōu)化業(yè)務(wù)流程。最終實(shí)現(xiàn)用戶平滑遷移和切換，“學(xué)生搬遷宿舍和更換運(yùn)營商再也不用調(diào)整網(wǎng)絡(luò)配置或者改變線路了?！?/p>

4.2可管可控的接入認(rèn)證方案

在學(xué)校新方案設(shè)計(jì)時(shí)，校方和運(yùn)營商經(jīng)過了多輪商討，充分了解了各方的利益訪求。具體內(nèi)容如下：

校方思想：

ü 統(tǒng)一認(rèn)證（多運(yùn)營商）

ü 對全網(wǎng)用戶進(jìn)行管理

ü 查看用戶在網(wǎng)情況、使用網(wǎng)絡(luò)情況

ü 校方和運(yùn)營商的對賬報(bào)表

ü 上網(wǎng)用戶在各個(gè)運(yùn)營商之間平滑的遷移

運(yùn)營商思想：

ü 保有開戶和繳費(fèi)的權(quán)利

ü 支持各種尤其是5G、4G、3G或2G套餐的銷售品

ü 防客戶端逃費(fèi)

ü 無需對現(xiàn)有運(yùn)營計(jì)費(fèi)系統(tǒng)進(jìn)行改造即可實(shí)現(xiàn)對接

在充分考慮各方利益的情況下，設(shè)計(jì)了如下的接入方案，學(xué)生首先通過學(xué)號(hào)進(jìn)行上網(wǎng)認(rèn)證，經(jīng)過校園核心設(shè)備RG-N18010認(rèn)證后，運(yùn)營商AAA給出驗(yàn)證結(jié)果，SAM接收驗(yàn)證結(jié)果并執(zhí)行準(zhǔn)入或準(zhǔn)出。具體如圖3所示：

4.3 校園網(wǎng)運(yùn)維方案

1）通過銳捷RIIL，建立自動(dòng)化監(jiān)控和管理平臺(tái)，建立監(jiān)控與流程的關(guān)聯(lián)，打造分層運(yùn)維支持體系，以可視化、圖形化綜合視圖，呈現(xiàn)IT建設(shè)與管理業(yè)績。讓信息中心的管理人員能夠清楚的了解到未來的運(yùn)行趨勢將會(huì)怎樣？故障頻發(fā)的資源是哪些？負(fù)荷最大的資源是什么？有哪些資源運(yùn)行情況異常？歷史整體運(yùn)行情況如何？

具體分為三步：一、建立自動(dòng)化監(jiān)控和管理平臺(tái)；二、建立故障與流程的自動(dòng)觸發(fā)，結(jié)合SLA提升人員服務(wù)效率；三、建立可量化的IT部門考核體系，呈現(xiàn)IT部門業(yè)績和價(jià)值；具體效果如圖4所示：

2）人員和制度保障

ü 運(yùn)維駐廠人員5人（其中一名為銳捷原廠技術(shù)人員）

ü 網(wǎng)絡(luò)報(bào)障電話：8：30-20：30（每天）， 7*12小時(shí)熱線電話

ü 今日校園之網(wǎng)絡(luò)報(bào)障平臺(tái)

ü 信息中心關(guān)鍵技術(shù)人員一天24小時(shí)開機(jī)

ü 夜晚有技術(shù)人員住宿在學(xué)校，應(yīng)對網(wǎng)絡(luò)突發(fā)事件

ü 數(shù)據(jù)中心和各弱電間定期進(jìn)行巡檢

ü 學(xué)生運(yùn)維團(tuán)隊(duì)-網(wǎng)絡(luò)協(xié)會(huì)

ü 建立信息技術(shù)中心和運(yùn)營商建立良好的溝通渠道

4.4 基礎(chǔ)承載網(wǎng)絡(luò)設(shè)計(jì)

為了讓廣大師生獲得更好的上網(wǎng)體驗(yàn)，校園網(wǎng)出口采用疏、堵、控方法進(jìn)行管理，如圖5、圖6所示：

疏：智能選路，確保出口最快（ISR7708），熱點(diǎn)緩存，外網(wǎng)資源內(nèi)網(wǎng)化（RG PowerCache）

l 內(nèi)置ISP地址庫，訪問電信走電信、訪問聯(lián)通走聯(lián)通、訪問教育網(wǎng)走教育網(wǎng)

l 支持鏈路過載保護(hù)，鏈路跑滿自動(dòng)切換

l 完善的負(fù)載均衡算法，多條鏈路合理使用

堵：P2P流量抑制，關(guān)鍵應(yīng)用/用戶帶寬保障（ACE 5000）

l 合理分配寶貴的帶寬資源，保障關(guān)鍵業(yè)務(wù)

l 通過帶寬嵌套、帶寬租用等技術(shù)，智能分配流量

l 實(shí)時(shí)更新特征庫，保證90%的應(yīng)用識(shí)別率

控：日志集中管理，全網(wǎng)應(yīng)用流量可視化，網(wǎng)絡(luò)及應(yīng)用性能評估（APM應(yīng)用性能管理平臺(tái)）

l 通過對HTTP日志、和NAT日志進(jìn)行分析，及時(shí)對網(wǎng)絡(luò)運(yùn)行情況給出評價(jià)。

4.5 實(shí)驗(yàn)運(yùn)行效果圖

學(xué)校統(tǒng)一平臺(tái)對所有運(yùn)營商共同開放，最終實(shí)現(xiàn)了“學(xué)校統(tǒng)一平臺(tái)，運(yùn)營商共同接入，學(xué)生自由選擇”的校園網(wǎng)運(yùn)營模式，目前電信、移動(dòng)、聯(lián)通三家運(yùn)營商均已接入并對學(xué)生提供服務(wù)。

此種模式的優(yōu)勢在于：1）學(xué)校對校園網(wǎng)絡(luò)的“可管、可控”。2）校園網(wǎng)絡(luò)服務(wù)提供的多樣化。3）校園網(wǎng)接入界面的統(tǒng)一。4）網(wǎng)絡(luò)服務(wù)的標(biāo)準(zhǔn)化。5）學(xué)校和運(yùn)營商之間進(jìn)行了資源的置換，相互合作，共同構(gòu)建校園網(wǎng)運(yùn)營生態(tài)環(huán)境，基本達(dá)到了“以網(wǎng)養(yǎng)網(wǎng)”的目的，實(shí)現(xiàn)了校園網(wǎng)的可持續(xù)發(fā)展。

實(shí)際運(yùn)行效果如圖7所示：

5 結(jié)束語

校園網(wǎng)建設(shè)和運(yùn)營模式是一個(gè)服務(wù)和利益矛盾的共存體，各個(gè)高校根據(jù)自己的實(shí)際情況選擇適合自己學(xué)校的建設(shè)和運(yùn)營模式，適合自己的才是最好的，在建設(shè)過程中要充分考慮各方利益訴求，構(gòu)建和諧的校園網(wǎng)建設(shè)生態(tài)環(huán)境，最終實(shí)現(xiàn)校園網(wǎng)的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1] 羅金光，虞金華，先曉兵. 高校校園網(wǎng)絡(luò)授權(quán)運(yùn)營模式探索與實(shí)踐[J].中國教育信息化，2015（5）：21-22.

[2] 李杰. 新建設(shè)模式下的高校校園網(wǎng)管理研究[J].軟件導(dǎo)刊，2015（3）：123-124.

[3] 張英俊. 高校校園網(wǎng)建設(shè)商業(yè)化探討[J].電腦開發(fā)與應(yīng)用，2011（7）：44-45.

【通聯(lián)編輯：梁書】