网络改造的双重压力
北京服装学院是全国唯一以服装命名,艺、工、经、管等多学科协调发展,有鲜明特色的全日制公办普通高等学校。所以它需要的是生机、活力以及源源不断的灵感的汲取。然而在信息化道路的建设上,却不是一帆风顺的。
实际上,北服早在99年就已经开始了校园网的筹备,并在2001年基本架构了校园网的雏形。然而受制于学校的规模和投入,实际的效果不尽如人意。其实,在学校的信息化建设中,需要考虑一个主体意识,就是说,整个校园网的建设,目的是为了给占学校大多数的学生提供充足的服务,同时为良好规范的管理提供一个基础的平台。所以,当新的宿舍楼建立起来的时候,原有的设备和应用服务就更显得捉襟见肘了。网络的改造自然就提上了日程。
既然要进行大规模的建设,对原有网络的改造和利用就显得比较重要了,前提就是要认识自身发展的需要,北服的特殊性以及网络的现状。最直接的需求自然就是,网络带宽的增加。在网络改造前,北服的主干线是跑的千兆带宽。随着ftp以及vod视频点播等应用的不断发展,再加上病毒的肆虐,现有的网络条件其实已经不能满足要求了。而受限于设备的能力,网络内数据分流仅以Vlan为单位,而实际应用情况下各Vlan间数据流量差别很大,即使流量很小的Vlan也占用了不容忽视的交换机资源,大大的加剧的带宽的问题。从2003年夏天开始爆发的冲击波病毒,又把原来安全性和可靠性方面的弊端暴露出来。
其实,作为一个规模中等,又是以女生居多的学校来说,管理方面的问题才是更为紧迫的需求。毕竟在很多情况下,女生自主解决一些和机器打交道的问题的能力不是很突出,这就需要网络中心的老师全面的支持。但由于先前的网络建设的水平不高,导致了有限的人手疲于应付繁琐的日常管理,而在面对频繁的病毒侵袭以及网络连接问题上无能为力。而且由于以前设备的不可网管性,导致了对连入网络的机器无法做到监控和预警,所以,切实提高网络的可管理性才是真正做好校园信息化建设的最重要的问题所在。
学校不是营利机构,所以,保障原有网络设备的二次利用,就成了保护学校利益的一个重要手段。在此基础上再强调网络的开放性和兼容性以及高度的可扩展性,则是实实在在的为构建良好的校园信息化的应用基础打造了一个廉价而且实用的方案。
把以上的种种需求结合起来,由于几个方面都是相互渗透影响的,只要能找到合适的核心设备,加上合理的网络设计规划,按照需求的重要程度安排,结合强有力的领导,就能把事情做好,达到预期的进一步提高服装学院的信息采集、分析、发布、处理的自动化水平的目标。所以,北服挑选了神州数码网络作为了网络建设的设备供应商。
以管理为核心的网络建设
无论是从安全性考虑还是从应用的扩展性来说,其核心还是一个管理的问题,毕竟对学生而言,管理的透明性,即网络管理影响其使用网络的困难度应该是越低越好。所以说,通过网络建设进而提升网络管理的水平,是这个项目的一个原则性的解决方式。
1、 技术上的管理保障
从充分发挥现有设备的潜力出发并结合北服的现有网络基础,神州数码网络的工程师提出的方案是将网络拓扑结构分两部分:核心设备之间采用双链路备份,路由方式连接;新楼7608与楼层交换机3950S采用星型拓扑连接。这样既把核心主干线上的数据做了分流,减轻了核心的压力,又在网络的建设上尽可能的作到简单,易于管理。同时为了保障安全性和可靠性,对主干线实施了线路的备份。
在网络的逻辑设计上,采用了VLAN(虚拟局域网)技术。与普通的物理局域网不同,VLAN是按照某种逻辑划分的局域网,即根据组织结构、功能、项目组或应用而划分的逻辑网段,而且VLAN可以通过软件改变特定端口的配置来改变局域网的布局,而不必物理地移动网络设备或线缆。同一VLAN可以在分布在一台或多台网络设备中,提供了最大限度的关于配置的灵活性。在采用VLAN技术后,不但通过控制广播的作用域提高了交换设备的性能而且利用对安全性的不同要求的用户的隔离大大提高了安全性,最突出的是,大大简化了管理上的操作难度。因为学校存在各种这样的职能上的划分,在VLAN的管理下,只要将其添加到相应的虚拟局域网内,就可以提供配套的服务设置,而不必在物理端口上来回的连接设置,减少了烦琐和误操作的可能。
在新的网络建设中,还构建了下一代网络——IPv6的实验网。IPv6由于规范化的长地址设计,不但大大的增加了地址的可用数,解决了IPv4下IP地址不够用的问题,还成倍的提高了网络的传输速度,在安全性上也得到了加强。其实,对于学生而言,倘若能在走出校门,走向社会前掌握一些前沿的科技和知识的话,对他们的人生旅程也会是莫大的帮助。
在安全和可靠性的设计上,是通过整机和端口的备份来实现的。如果其中一台核心交换机出现了故障,备用的机器可以在最短的时间能接替它提供相应的服务,这个过程在用户方面是几乎觉察不到的。同样,在端口失效后会有镜象的端口接替进行工作。
同时,在管理软件上,引入了801.1x认证系统,提高了管理定位的准确性,杜绝了私自架设DHCP服务器,以及盗用MAC地址等安全方面的问题。同时也在一定程度上提高了网络的稳定性。
2、 设备上的管理支撑
工欲善其事,先必利其器。再良好的设计方案也是要通过实际的设备的搭建完成的,原则是够用就好。所以,在核心交换机上,采用的是神州数码网络的DCRS-7608,提供了出色的IPV6服务,强大的安全和可靠性设置以及万兆网络的支撑,完全达到了物尽其用。
原有的设备则做到了下岗不退休,改造后的网络是把原来的两台交换机拆开,其中一台仍作为校园网的总核心,另一台提升作路由汇聚并负担一部分的交换。
这样通过合理的规划设置,在有限的投资基础上,北服的网络建设达到了一个质的飞跃。
3、 技能上的管理培训
然而,不管是多么先进安全可靠的网络和设备,如果没有相应的高素质的管理人员做配备的话,校园网的建设就是一句空话。所以,为了配合在新的网络建设的管理需求,神州数码网络提供了相应的培训课程以及现场的咨询指导。
通过双方的努力,学校的管理人员在网络管理方面的技术水平和经验得到了提升。“以前我们总是陷在烦琐的日常管理里面,现在倒好,成了专门给学生解决机器小问题的专家了”学校网络管理中心主任赵冶军说,“其实,我发现,神码的呼叫中心对我来说帮助不大,小的问题我自己都能解决了,大的问题,只有等神码的负责我们这个项目的工程师才能做好。”
未来与希望
良好的网络基础,为北服在校园内给开展各式各样的应用服务奠定了坚实的基础。现在,学校ftp服务器已经达到每天1万多人次访问,200GB的下载量,而VOD视频点播系统也达到了每月4万集播放的水平,在网络改造前这是不可想象的。
所以我们可以看到,在网络的架构上必须突破这样的误区:不仅仅是硬件的水平和规模决定了教育信息化的成败,更重要的是,通过合理的对现有设备的规划和利用,按照需求搭建设施,这样既能有效的保障投资回报率,更重要的是在此基础上提升的管理,将源源不断的带来创新的思想源泉。