|
 |
数字化校园网络解决方案 |
数字化校园背景
近十年以来,全国高校经历了“九五”、“十五”、“211工程”“985工程”的建设,教育行业在各方面都取得了突飞猛进的发展。与此同时,以数字化校园为特征的教育信息化发展更为迅速,各种信息化应用正改变着老师和学生们的工作、学习、生活以及思维方式,引发了教育行业一场新的革命。学校基本的教学教务管理、科研管理、后勤管理、数字图书馆、视频服务系统、办公自动化系统和校园社区服务等应用系统的建设有了初步的规模,“一卡通”业务在很多学校也开始应用。在校师生的认识水平和技术水平上了一个台阶,对于信息化工具的使用已变成为一种自觉和自愿的行为,为“十一五”数字化校园的进一步发展打下坚实的基础。
根据国家及教育部“十一五”规划的总体目标与要求,高校信息化“十一五”规划的基本内容如下:完善校园网络基础设施建设,实现随时随地的上网,整体校园网络高速畅通、安全可信、稳定可靠;完善校园数据共享基础平台的建设,包括全校统一的信息资源库、统一的电子身份认证系统的建设;完善和创新网络教学服务平台,创建和创新网络学术研究创新环境,完善电子校务系统与校园网络文化建设,实现科研成果产业化,提高高校对区域行业的高科技辐射作用。
“十一五”是我国高等学校深化改革与全面发展的关键时期,各高校根据各自的实际情况,也相应地作了未来五年的校园网的发展规划,并提出了更高的要求:建设安全可靠的校园网络平台,优化整合现有数据信息资源,实现整个校园网络的集中统一智能化管理等。应该说,在“十一五”高校信息化发展战略中,信息技术将成为校园的一项核心生产力,成为校园教学科研各项核心业务的最有力的支撑点。
数字化校园IToIP解决方案
建设一个“安全可靠、整合开放、统一管理”的高校数字化校园,首先要做的就是选择一个统一的协议,校园内的各种数据才能共享,业务才能兼容,资源才能整合;就如同我们都讲普通话,大家才能进行无障碍的沟通。在网络世界,TCP/IP是迄今为止应用最广泛、最成熟、最为开放、标准化程度最高的技术体系,具有简单、开放、灵活扩展、管理和互操作等一系列优势,已经成为当今互联网、电信网、政务网、企业网的主要承载技术。IP协议弹性强,能更好地适应IT网络的各种变化。例如,在校园网建设的早期,大多采用ATM作为校园网骨干,但由于设备比较昂贵以及兼容性等方面的问题,最终退出了校园网舞台,取而代之的是基于IP的网络架构;在存储技术领域,传统的FC技术存在兼容性和扩展性等方面的问题,基于IP的存储能够更好地实现平台兼容性及业务扩展性,并可实现更灵活的数据服务定制。
IT On IP就是基于统一的IP技术来构建IT系统。从技术的发展过程来看,从IP网络、到基于IP的通信、再到基于IP的存储和统一的IT资源管理,基于IP技术构建整个IT系统是IT系统发展的必然方向,我们正沿此方向提供全面的产品及全业务解决方案。
IToIP架构对教育用户的价值在于,通过IP技术实现了通信、计算、存储资源整合,通过开放平台提供校园IT业务个性化及优化解决方案,通过IP智能管理中心实现了校园IT资源的全面、精细化管理,构建“安全可靠、整合开放、统一管理”的数字化校园。
基于IToIP技术构架,我们列出了校园IToIP建设提纲:
数字化校园建设提纲
IP自适应安全网络
IToIP 自适应安全网络是一种面向业务的动态安全网络模型,通过建设与整合各种网络部件的能力(终端、网络设备、安全设备、业务系统、管理控制系统等部件之间的协调联动)实现基于深度业务感知的弹性资源调整以及策略部署,这些策略主要是安全、可靠性、业务优化等方面。通过这种动态网络模型,IP自适应安全网络可以提供安全可靠保证及校园业务定制能力,有效支撑校园IT业务承载,实现网络资源化及面向业务的架构。
目前,各高校都不同程度地实现了基于IP的校园信息化,建设了校园骨干网、校区互联网、教学办公网、学生宿舍网、图书馆网络等,有的学校还建设了覆盖整个校园的无线网络,从而满足了在校师生在校园内随时随地访问网络资源的需求。
随着各种业务及应用系统承载在校园网平台之上,对网络平台的安全可靠就有了可高的要求。首先是校园网络的边缘安全问题,即用户接入端的安全问题。在接入端首推的三层接入方案,可以在很大程度上实现用户之间或用户组之间的安全隔离;上网用户身份认证,在确保用户身份唯一之后,如何保证上网用户终端的安全性是广大网络管理人员面临比较头疼的问题。上网用户通过身份证后,如果能够对用户终端PC进行安全评估,如,防病毒库有没有更新,系统补丁有没有及时打上,终端PC如果存在安全威胁,系统自动将用户隔离并进行修复,使其不影响其他用户。其次是校园网边界的安全,即校园网出口安全保障。校园网络出口是实施网络安全的关键点。为了确保校园网内部不会受到外部安全威胁的干扰,我们不仅要在出口处部署防火墙系统进行安全过滤与隔离,而且还要对一些业务进行深层分析,检测出网络病毒、各种渗透攻击、P2P应用等。只有实现防火墙系统与主动入侵防御系统(IPS)的紧密配合,才能真正实现校园网内部的安全保障。
最后,为了管理和应用优化,需要将整个网络由一个黑盒子的网络变成为一个白盒子的网络。校园网络需要具备一定的透明性,需要对于大规模的网络流量进行分析,通过实时的状态信息收集和历史的统计信息分析,了解网络的流量分布,作为实施各种优化措施和QOS方案的基础,保证核心关键业务的运行。
通过上述一系列的技术与管理手段,最大限度地保证整个校园网络系统的安全稳定及用户业务的不中断,构建“安全可靠”的自适应安全校园网络。
总结
在面向未来的五到十年的教育信息化的发展浪潮中,将学校的教学、科研、管理和服务等各项活动全面整合到信息化、数字化的网络环境中,会是高校信息化建设的主要目标。
IToIP技术框架采用以IP为代表的、标准的和开放的技术,构建“安全可靠、整合开放、统一管理”的数字化校园,必将对高校数字化教学、数字化管理、数字化科研以及高校师生的数字化生活带来更为深广的影响。
|
|
|
|
