华东政法大学构建网络安全的保护伞
来源:IT168 更新时间:2009-12-29

   
  教育信息化经历运维管理难题

  华东政法大学是新中国创办的第一批高等政法院校,原为司法部直属院校,现为“中央与地方共建、以地方管理为主”的高校。拥有从学士、硕士到博士的完整培养体系,已培养各类人才10余万人,被誉为“法学教育的东方明珠”。随着学校规模的扩大和IT信息化建设的发展,校园网络在原有的基础上进行了大规模的扩张。人为的管理已经无法适应IT信息化管理的需要,这就需要一个安全、可靠的IT运维系统来辅助网络中心的日常管理维护工作,使网络系统能正常、高效的运行。

  经过了长期的教育信息化发展,目前华东政法大学网络中心建设了完善的内网系统和信息化教学系统,用于正常办公和教学工作的开展。为了更好地运营维护好IT系统,网络中心还需要进行全新的管理变革,启动IT运维管理系统,可以自动管理全校的IT资源,并可直观显示设备及网络链路的负载或通断状态;将终端设备的IP和MAC地址进行绑定,便于管理人员迅速定位地址盗用、冲突以及非法设备上网的问题;直观的数据流量分析,查找到网络中的异常数据流量,为正常的教学工作提供稳定的网络支持;提供网络预警功能,可对设备的状态、应用服务的端口状态、数据包传输情况进行预警设置,并能以声音、短信等方式告知管理员;提供一套运维平台系统,网络中心可进行流程化的管理,管理员能够以邮件的形式将故障处理结果告知用户。

  北塔软件构建网络安全运维解决方案

  北塔软件针对用户需求,为华东政法大学实施了北塔BTIMIT综合管理系统,以管理好全校的IT资源,同时提供智能的告警功能,打造无忧的网络安全保护伞。华东政法大学的网络核心交换为两台CISCO6509,汇聚层交换机有CISCO4506、华为8505等。为保障IT运维工作的顺利进行,北塔BTIMIT综合系统部署的服务器直接接入核心交换机,以保证北塔BTIM及时响应,高效运作,为日常运维工作提供全面的支撑。

  北塔BTIM通过功能强大的拓扑搜索功能,以核心交换机6509为中心,开始检测华东政法大学整个校园网的网络设备,结合智能轮询系统确保拓扑图的完整。此外,通过智能的生成真实的物理拓扑图,网络中心的管理人员还能实时直观的查看出网络中每台设备的CPU,内存内负载以及链路带宽占用的情况,直观的表现整个网络的运行状态。对于网络有着较高要求的教学工作开展提供了稳定的网络资源,成为网络中心的有力助手。

  要管理好网络系统,光依靠拓扑图是不能解决问题的。北塔BTIM还提供了完善的故障监测和预警功能。对华东政法大学校园网上所有应用系统和服务器,针对其关键参数进行阀值设备,确保能够对各类型的服务器基本信息、各种服务、数据库等进行全面深入的监测管理。当其参数超过设定的数值时,北塔BTIM就会有提供框、声音、Email以及手机短信等多种方式通知网络中心的管理员,从而迅速定位故障隐患,及时采取有效手段排除问题,提升网络的性能和稳定性。

  为了加强对于校园网的安全管理,北塔BTIM还提供了实时的网络流量分析功能,可以指导管理人员进行应用分析、流量规划等工具,直接捕捉到网络中的数据流动,对于异常数据准确定位,提供立即的安全审计,有效提高了内网的安全性。为了防止内终端设备由于案全和不规范引发的校园网络故障,管理员通过IP-MAC的绑定设备,实现了对于接入网络的安全控制,对于非法盗用他人IP的终端,通过系统的强关联性启动设备的真实面版图,在交换机上关闭该设备的网络端口,从终端上提高了内网的安全等级,防止因病毒等造成的大规模网络中断事件。

  保障安全推进信息化教学

  自北塔BTIMIT综合管理系统实施以来,华东政法大学的校园网一直处于井然在序的进行状态,过于需要管理人员频繁奔走各机房处理设备故障的现象不复存在。通过统揽全局的管理模式,网络中心管理员能够在保障网络安全无忧的情况下,更加注重提升IT服务质量,优化网络架构,为教学工作展开和教育信息化的长足进步提供科技动力。