廖君

摘要：高校的信息化建設的發(fā)展，大致要經(jīng)歷基礎設施建設階段、應用系統(tǒng)建設階段和信息數(shù)據(jù)整合階段。校園基礎網(wǎng)絡建設是后兩個階段的根基，是順應教育信息化發(fā)展趨勢的必然選擇。為保障數(shù)字化校園建設，為全院師生提供高速、穩(wěn)定、安全、快捷的網(wǎng)絡服務，本文試以徽商職業(yè)學院校園基礎網(wǎng)改造為例，對升級、改造校園基礎網(wǎng)絡的設計思路和具體實現(xiàn)方法進行了探討。

關鍵詞：校園網(wǎng)；升級改造；信息化

近年來，隨著現(xiàn)代遠教關鍵技術工程、數(shù)字化資源建設工程、教育網(wǎng)格等工程項目的實施，使我國高校校園網(wǎng)飛速地向前發(fā)展，基于網(wǎng)絡的各種新技術和新方法應用也不斷涌現(xiàn)出來。同時，隨著用戶數(shù)量的增加，網(wǎng)絡結點數(shù)也在不斷增加，網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結構日趨復雜，且流量分布不均、內(nèi)容格式多樣化，網(wǎng)絡平臺上運行的各管理系統(tǒng)也有著不同的安全和性能需求。因此，網(wǎng)絡規(guī)模的大幅增長、各種新的網(wǎng)絡應用需求的不斷提出與現(xiàn)有網(wǎng)絡服務能力及環(huán)境的矛盾變得日益顯著，學校原有的網(wǎng)絡已經(jīng)不能滿足網(wǎng)絡現(xiàn)在發(fā)展的要求，因此，校園基礎網(wǎng)絡的升級和改造成為必然。

一、校園基礎網(wǎng)絡升級改造必要性分析

《國家教育中長期改革和發(fā)展規(guī)劃綱要》指出：信息技術對教育發(fā)展具有革命性影響，必須予以高度重視。在“十二五”期間，很多高校都已經(jīng)在這批信息化建設浪潮中，取得了階段性的勝利。

徽商職業(yè)學院校園基礎網(wǎng)絡在2007年開始建設，網(wǎng)絡建設過程和學院樓宇建設一起分步實施，隨著學院樓宇建設的基本完成，校園網(wǎng)絡也基本覆蓋全部校園。但是當時樓宇互聯(lián)一般采用“光纖+百兆收發(fā)器”的模式。隨著學院學生人數(shù)的不斷增加，各部門信息化應用的日益豐富、規(guī)模的不斷擴大、目前學院基礎網(wǎng)絡已經(jīng)不能滿足學院發(fā)展的需求。

二、徽商職業(yè)學院網(wǎng)絡的現(xiàn)狀及存在的問題

1、徽商職業(yè)學院校園網(wǎng)現(xiàn)狀介紹

徽商學院學院校園網(wǎng)采用“核心 - 匯聚 - 接入”網(wǎng)絡三層架構。核心層交換機為H3C 公司的S7506和S10508 交換機，匯聚層交換機為 H3C 公司 S5500和銳捷公司的S2928交換機，接入層交換機由 H3C 公 司 的E528 與銳捷公司的S2328組成。學院中心機房到各個樓宇機房通過光纖連接，接入校園網(wǎng)計算機幾千臺。學院目前出口為兩條電信的百兆帶寬。一條提供教學樓、實驗樓使用，一條供圖文信息中心、行政辦公樓使用。

2、徽商職業(yè)學院校園網(wǎng)存在的問題

（1）一個校園兩個中心機房兩個物理網(wǎng)。早期在教學樓建設有中心機房，連接教學樓和實驗樓的網(wǎng)絡。后期圖文信息中心落成，新的中心機房也建成，一套新的設備連接圖文信息中心和行政辦公樓。從而行成一校雙網(wǎng)的現(xiàn)狀。學院的信息化應用服務和數(shù)據(jù)中心建設在圖文信息中心，教學樓和實驗樓的訪問需要通過Internet，造成訪問速度慢，占用帶寬資源。

（2）教學樓和實驗樓的核心交換機（H3C7500）等網(wǎng)絡設備的使用時間平均在5年以上，性能已經(jīng)不能滿足目前校園網(wǎng)的運行。而圖文信息中心機房的設備新、性能強，目前只提供圖文信息中心使用，并未充分發(fā)揮設備的性能。

（3）教學樓和實驗樓中計算機和信息點的數(shù)量占全院的70%以上，而教學樓中心機房設備陳舊，網(wǎng)絡管理薄弱。圖文信息中心計算機和信息點的數(shù)量較少，但是與教學樓一樣接入100Mbps電信帶寬，全院網(wǎng)絡設備及帶寬未能合理分配使用。

（4）近幾年學院信息化的應用不斷增加，校內(nèi)外訪問量越來越大，服務器和存儲等設備也隨之增加，但是相關安全設備未能隨之增加，服務器和數(shù)據(jù)安全缺少必要的防護措施，存在嚴重安全隱患。

（5）校園網(wǎng)總體出口沒有安全保障，所有對外服務器直接出校，容易受到攻擊，造成服務器癱瘓，學院數(shù)據(jù)泄露。

（6）隨著實驗樓內(nèi)各系部實驗室的建設，原先分配的IP地址已經(jīng)不能滿足各系部計算機等網(wǎng)絡設備增長的需要，重新規(guī)劃校園網(wǎng)IP地址迫在眉睫。

三、徽商職業(yè)學院網(wǎng)絡升級改造方案

提升徽商職業(yè)學院信息化建設水平，將學院校園網(wǎng)統(tǒng)一部署管理，分期完成校園網(wǎng)改造工作，實現(xiàn)出校訪問冗余及核心數(shù)據(jù)中心的安全防護；規(guī)范上網(wǎng)行為，公平合理分配資源，實現(xiàn)可管、可控、可追溯；網(wǎng)絡建設成一個高水平、高標準、安全穩(wěn)定的校園網(wǎng)。

本次校園網(wǎng)升級改造中，涉及設備有存儲、服務器、虛擬化、WEB應用防火墻、VPN、下一代防火墻、流量控制。

存儲設備為宏杉的MS2500G2-12S，通過ISCSI協(xié)議（IP網(wǎng)絡）提供存儲服務；服務器為浪潮的NF5280M4，安裝虛擬化系統(tǒng)，提供服務器虛擬化服務；防護服務器區(qū)域的應用服務；VPN為網(wǎng)神 SecSSL3600-X1500，給互聯(lián)網(wǎng)用戶或管理員提供遠程訪問內(nèi)網(wǎng)資源的服務；網(wǎng)神下一代防火墻設備作為徽商職業(yè)學院出口安全網(wǎng)關，徽商職業(yè)學院網(wǎng)絡出口采用網(wǎng)神下一代防火墻SecGate3600-NSG7500，承載內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)資源的NAT、路由工作，通過策略路由使內(nèi)網(wǎng)用戶分段使用兩條出口鏈路訪問互聯(lián)網(wǎng)，確保兩條鏈路互為備份與出口流量均衡分配。

防火墻與核心交換機之間串接網(wǎng)康流量控制設備，根據(jù)需求對內(nèi)網(wǎng)用戶流量帶寬資源進行合理分配。

在浪潮的NF5280M4服務器和兩臺原有的服務器上，安裝VMWare的虛擬化軟件系統(tǒng)，為學院應用系統(tǒng)提供運行環(huán)境。物理服務器、虛擬服務器從外網(wǎng)遷移到內(nèi)網(wǎng)，連接在服務器交換機上，與核心交換機之間部署網(wǎng)神WEB應用防火墻SecWAF3600-W1500，確保服務器區(qū)域基于網(wǎng)絡層、應用層的安全防護。

在互聯(lián)網(wǎng)的用戶、管理人員通過網(wǎng)神VPN設備，使用安全的VPN鏈路訪問內(nèi)網(wǎng)資源，也便于訪問未發(fā)布內(nèi)網(wǎng)資源。

原有舊核心交換機遷移至圖文信息中心機房，作為核心交換機H3C S10508的冷備設備。網(wǎng)絡鏈路上的改造與優(yōu)化較大，所有網(wǎng)絡直接連接到核心交換機，統(tǒng)一學院內(nèi)網(wǎng)環(huán)境。

通過本次對校園網(wǎng)的升級改造，使徽商職業(yè)學院校園網(wǎng)速度、安全性及穩(wěn)定性得到了較大提高，為全院師生提供高速、穩(wěn)定、安全、快捷的網(wǎng)絡接入，還將為學院數(shù)字化校園建設的堅實基礎。

參考文獻：

[1]李四軍.信息化校園網(wǎng)升級改造探討——以南京大學金陵學院校園網(wǎng)改造為例[J].信息技術與信息化，2014（8）：34-37.

[2]戶占良.菏澤學院校園網(wǎng)升級改造設計及其實現(xiàn)[J].菏澤學院學報，2011（10）：36-39.endprint