第一篇:高校无线网建设方案
附件2 学院无线网络建设方案 换为千兆接入到桌面。
校园网络建设背景
目前校园网为学校和电信运营商共同运营,电信运营商提供宿舍网维护、出口带宽。目前整个校园网有线部分已经比较完善,但是由于建设年限比较旧,建议可以逐步进行替换,将原有百兆更校园网有线接入认证NAS均在接入交换机,每台接入交换机都需要管理人员进行配置,网络面临了设备管理难得问题,需要进行将整体网络扁平集中认证。
校园内部也有移动WIFI,但是移动WIFI单独独立于校园网,学生移动终端使用原来越频繁,学校无法监控到学生日常上网行为。只有有线网络的校园网很难以应对日益增长的移动终端使用需求。校园网络项目总体目标如下:
地使用校园网络;
改善现有有线网络的网络体验;
校园网络总体目标
利用先进的无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效 满足校内日益增长的移动终端如PDA、手机、平板电脑对互联网访问的需求;
提升校园网络环境,提高管理水平和效率,推动学校信息化建设,服务无所不在且安全优质,建立校企合作的运营模式,实现校企双方的双赢战略;
2.1 项目建设目标
侧重实际应用,覆盖校园内大部分区域(包括宿舍楼、教学楼),为教学和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11n/802.11ac标准,从而提供可供实际应用的相对稳定的网络通讯服务;
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性,支持802.1x、web-portal、MAC快速认证、pppoe认证等方式;并且此次需要实现有线网和无线网的统一认证; 集安全、管控、优化于一体的网络出口解决策略;
采用扁平化的网络构架、方便管理和扩展,迎合未来网络的发展趋势。2.2 项目建设要求
无线覆盖范围要求:
有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入,本次建设主要包括体育馆、体育场、活动广场等。
有线网络使用不便或受限的室内空间:校园内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题,主要包括教学楼楼、会议厅、图书馆、礼堂等;
持有大量无线终端的学生的生活场所:学校宿舍已经部署了有线网络,但是对于学生来说,使用手机、笔记本或者pad来上网的时间更多,这就要求对于每个宿舍都进行无线网络的覆盖,并且对于每个房间来说,无线网络至少应满足8台以上终端的接入能力。
安全、认证、计费和管理要求:
为了阻止没有被授权的用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、二层隔离、portal认证等;
无线局域网的终端认证支持Portal认证方式和802.1X安全认证方式(支持受保护的
PEAP(Protected EAP)),访问控制系统与认证计费系统相互配合实现终端接入认证,便于用户的使用及维护。同时在连续覆盖区域的认证上要充分考虑移动用户的易用性,达到一次认证,移动使用的目的;
校园网络结构要求:
无线接入所需布设的AP通过POE交换机接入校园网的核心层设备,同时办公有线网络的汇聚交换机与更换的核心设备相连,保证有线网络与和无线网络的融合。
简化原有网络结构:随着无线设备的大量加入,网络运维人员压力大,没有足够精力维护每台接入交换机,需要简化现有三层网络架构,使接入设备配置尽可能简单,减少运维运维人员的工作压力。基于以上考虑骨干网采用扁平化网络架构,将认证网关上收至核心设备,使管理更加快捷高效。工程布线和安装要求:
室内部分:定好较为开阔位置,将网线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。
室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶或高架杆,则需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶布的方式处理,安装过程中应充分考虑防盗。 供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
2.3 网络设计思路
通过此次校园网的建设,提供全校无线网络覆盖,为广大师生提供更加快速、稳定、便利的校园网接入方式,让学生和老师随时随地都可以访问校园网,更好的为学生的学习、生活,老师的教学、办公等提供优质的信息化服务,同时实现学校自主分区域、分时段、分权限的可控可管。对整体网络有如下的整体设计思路:
出口区域改造:出口区域改造设计出口网关设备、流量控制设备
网关设备:网关设备除了具有强大的NAT 功能、数据转发能力外,还需要具有多链路负载功能、负载保护功能等,当其中一条链路发生拥塞时能够及时发现,并且进行智能调整; 流量控制设备:基于用户的服务、应用等条件进行灵活的流量控制;
核心区域改造:现有网络核心设备已经无法满足网络改造及扩建的需求,需要对现有核心设备进行更换,原有的核心设备作为有线网络汇聚交换机与核心设备相连,用以利旧;
为了便于后期网络维护,网络整体架构采用扁平化模式,用户网关上收至核心交换机,同时办公有线网络部分设备采用原有的接入设备,通过认证上收,在保留相同安全防护的前提下简化接入交换机的配置;
无线网络改造:本次无线校园涉及学生宿舍、实验楼、办公室、教室、体育场等,针对不同的覆盖场景选择不同的信号覆盖方案,宿舍采用面板AP进行信号覆盖,办公室及教学楼采用X-sense系列AP进行信号覆盖,室外区域大功率室外AP进行信号覆盖,具体说明如下: 办公区域:采用AP进行信号覆盖,支持802.11a/b/g/n/ac无线标准,单AP可达到1167Mbps的共享速率,AP采用POE供电,千兆上联至POE交换机,保证接入带宽;
宿舍区域:采用墙面式AP进行无线信号覆盖,为每个房间提供双频双流,最大300Mbps的单频接入速率,运营管理平台:通过部署系统与其它网络设备协同工作实现网络运营、增强全局安全的目的,提高管理效率。通过与无线控制器的联动实现基不同终端类型的身份验证,配合日志平台实现用户实名上网日志记录,配置出口设备实现基于用户身份的路由选择和带宽控制;
2.4 项目建设价值
通过本次的网络升级改造项目,可以为校企双方提供如下价值点:
为学校师生提供一个可用、好用的无线网络,满足日益增长的无线需求。
改善学校无线网络原有体验
建立校企合作的运营模式,实现双方的共赢
帮助学校管理维护网络,提供专业的售后 3.1 方案设计原则
无缝信号覆盖
校园网络方案设计
根据上述的需求分析和部署环境的实际特点,学院的网络整体规划,需要本着以下原则进行规划与设计:
本次无线校园网建设采取标准的802.11ac网络协议标准,提供不低于600Mbps的单个AP的无线带宽接入能力,提供高性能的无线覆盖;
无线信号覆盖学校的大部分区域,保证被覆盖需求的网络访问流畅,提供数据接入业务,让在此居住的学生能够快捷的访问丰富的校内资源。同时,必须利用现在的学院有线资源,做到有线、无线混合组网,避免学生投资的浪费。
支持多种服务
基于网络的未来可持续发展,无线网络规划应为未来发展多媒体、高带宽的无线宽带应用(如,无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等)打下基础,并提供低成本的无缝升级和先后兼容。无线系统需要具有IPv6协议和流量的分类转发和管理能力。
安全防护特性
网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
网络融合兼容
本次建设的无线网络能够很好的与现有的学院校园网兼容,学生无论在宿舍区域还是在教学区域都采用统一身份准入系统,实现对学生访问资源的统一管理和认证。
网络的扩展性
在网络规模不断发展的情况下,无线网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。预留AC、AP可升级的能力,为未来无线校园网建设提供基础,无线网络要支持AC冗余扩展N+1的冗余备份能力;
网络建设过程尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护学校投资,最终形成一个统一的、一体化的综合网络系统。
高速的数据转发 网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。
便捷的管理平台
为了让校园网能够良性、稳定、持续、健康的发展,对校园网学生进行严格的管理和控制,学校需要对校园网进行学生接入管理管理,通过对上网的学生进行认证,记录上网学生的行为,为学校的网络管理提供便利的工具。
于此同时,对于本次网络中所涉及的无线AP、AC、交换机等设备能够实现无线、有线统一的管理,确保各设备运行在最佳状态,为学生公寓内的学生提供可靠的网络接入服务。
规范化标准化
网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行,要模块化、结构化、数据要代码化,以便于信息共享和交流及将来的维护。在系统设计和软件开发时,应用程序必须规范化、模块化和可复用。
第二篇:高校党支部建设参考方案
社科部党支部建设方案
高校党支部是党的组织系统中的基本细胞,是党联系教职工的桥梁和纽带,是高校党委的全部工作和战斗力的基础。如何针对当前社会变革和转型时期出现的新情况、新问题以及高等教育改革与发展提出的新任务,去富有成效地加强党支部建设以推动高校工作上新台阶,这是摆在党组织和全体党员面前的必须回答的问题。经过调查和研讨,我们认为应从三个方面着手加强党支部建设:
一、明确当前加强党支部建设的具体工作方针和任务
联系当前和今后一段时期内高校的情况,我们认为可以将高校党支部的工作方针表述为“一中心,两加强”——以提高教学科研水平为中心,以加强思想政治教育和加强关心教职工生活为两翼,全面提高党支部的战斗力,充分发挥支部的战斗堡垒作用和党员的先锋模范作用。工作方针的涵义分解如下: 1.以提高教学科研水平为中心体现了高校党支部工作的特征
教学科研是党的中心工作在高校的具体对象。促使教学科研水平的提高是党支部工作的出发点和归宿,也是支部的生命力和战斗力之所系。一个党支部是否发挥了政治核心作用,完成任务和工作成效如何?其根本的评价标准就是所在教研室的教学科研水平是否提高。党支部的一切工作均应围绕这一中心展开,必须通过决策、组织、管理、保障、监督和思想工作等环节去推动教研室的教学科研不断上台阶。唯有如此,党的威信才能树立,党的作用才能体现。2.加强思想政治教育是教学科研中心得以落实的思想保障
思想教育应通过政治学习、组织生活、教研活动、日常管理、参观调查等中介达到以党的基本路线和教育方针统一教职工思想认识,形成对当前中心工作的共识为目的。思想教育的内容十分丰富,包括宣传党的路线、方针、政策和教育策略;分析总结本单位的工作现状和存在问题;职业道德和敬业精神教育;树立全员德育意识和教书育人思想的教育以及强化社会主义市场经济所要求的民主、竞争、公平、效益、自主、开放等现代观念。支部要以改革的精神去探索新时期思想教育工作的有效方式和途径,提高时效性。
3.加强关心教职工生活是关心群众生活、稳定教职工队伍、激发工作热情、强化党组织的向心力和凝聚力的物质基础
毋庸讳言,在目前的市场经济条件下,一个单位的经济收入和生活福利在很大程度上影响着教职工的工作热情和单位的凝聚力。在当前和今后的一段时期内以政府的经济实力和对高校的投入仍不足以消灭分配上的“剪刀差”,以致于高校(院、系)不得不靠自己的“创收”来补足教职工的收入。因而作为党的基层组织,党支部必然(现实如此)要协同行政一道去组织创收,增强单位的经济实力。诚然,加强经济实力并非仅是“赚钱”,党组织要发挥监督保证作用,使创收活动在合法和结合专业特点的前提下进行,它应有四个要素:(1)结合本单位教学科研情况的社会服务收入;(2)以关心群众生活为目标的生活福利的提高;(3)增加教学科研改革的资金基础;(4)为党支部开展各项活动提供物质保证。
上述“一中心,两加强”的支部工作方针是一个有机的整体,如果把党支部工作机制比作一辆车,那么“一个中心”如同方向盘,方向盘上出了偏差,车子必须误入歧途甚至濒临险境,“两加强”恰似车子两轮,任何一轮的故障或偏废均会致使前进受阻。
二、全面强化党支部的组织建设
党支部的组织建设是贯彻落实工作方针的首要保证。针对以往存在的问题和面临的新形势,支部组织建设应主要抓好以下几方面: 1.以教研室为基地建立党支部
如同军队的党支部建在连队有助于加强党的战斗力一样,大学的党支部建在教研室有助于加强党的群众性、针对性、时效性。教研室是大学的基本组织单位。由于教学科研等业务上的共通性,教研室成员之间联系紧密,在活动的目标、方式、内容上容易达成共识,有助于落实“一中心,两加强”的支部工作方针。支部工作直接面对具体人员和问题,便于联系群众、宣传群众、组织群众、团结群众,找准工作的难点和重点,发挥核心作用。2.支部领导班子的科学产生(设置)设置合理的领导班子是加强支部建设的关键。由于党政领导不协调而导致工作陷入困境是管理上容易出现的问题。由于教研室的管理幅度小、工作十分具体等特点,我们认为应提倡党政合一,党支部的主要领导应采取“双肩挑”方式,即党支部书记同时兼任教研室的主任或副主任,其优点是:(1)从领导体制上使党的监督保证作用落到实处,确保中心工作的有效进行;(2)有助于党政工作目标同向、工作同步,减少党政不协调产生的矛盾,提高管理效能;(3)党绩与政绩合一有助于提高党的威信;(4)有助于全面统筹工作,克服思想教育工作的“两张皮”现象。总之,党政合一有助于管理的科学化和工作的高效率。从我们的调查情况看,实施党政合一的领导班子的党支部均体现了较高的管理效能。3.加强党员自身的素质建设
党员的素质是支部战斗力的源泉。凡是党员素质高、工作积极主动的支部一定是有威信的好支部。一个优秀支部,主要特征表现为支部党员的素质高,学科带头人、科研骨干、优秀教师绝大部分是党员,加之政治素质好,使党支部具有很强的感召力和凝聚力。采取有效措施,不断提高党员素质,使党员在工作中发挥模范作用是加强组织建设的当务之急。4.加强党支部的制度建设
制度建设是支部建设的重要方面,在完备的制度下,支部要依靠和运用制度的功能与机制,调节党内关系、规范党员行为、整顿党内秩序、增强党组织的活力,全面推动支部建设。从调查的情况分析,当前支部的制度建设重点是:(1)完善党支部目标管理制度,明确规定党支部的工作职责和目标;(2)完善党员发展与教育制度;(3)坚持两周一次的支部组织生活制度;(4)每学期两次的民主生活制度;(5)每学期一次的党外人士座谈会制度;(6)据情况召开不定期的支委会议制度,等等。诚然,我们必须从根本上贯彻党的根本组织制度和领导制度——民主集中制。
5.加快发展优秀教师入党的步伐
“科学技术是第一生产力”的科学论断昭示了知识分子在社会进步和经济发展中的重大作用。从改善党的结构和促进国家发展的大局着眼,大力发展优秀知识分子入党是党组织建设的战略举措。当前党支部的发展任务其中心是积极发展青年教师入党,青年教工党员比例偏低及随老党员退休出现的“断层”趋势将会影响党的基层组织建设
三、以高质量的组织生活带动思想建设和作风建设
组织生活是学习理论、统一认识、交流思想、总结经验、统筹工作的阵地,是加强党的思想建设和作风建设的重要途径。由于众所周知的原因,近些年来,各地不同程度地存在组织生活不定期、活动形式单
一、内容单调以及形式主义等问题,致使组织生活的质量与效率不高。如何改进党支部组织生活是大家所关注的焦点问题,从形式到内容更新和充实组织生活成为当前加强基层党组织建设的重点。这方面不少高校的党支部做了有益的探索。1.将支部生活与教研室的日常业务活动结合起来
随着形势的变化和党支部工作中心的确立、党政合一领导体制的落实,围绕提高教学科研水平、培养跨世纪合格人才开展党支部工作已成为必须,因此组织生活关心和讨论的内容不仅必须而且可能扩展到教研室的改革发展方面、教学改革和科技开发、学科专业建设、社会服务与创收问题、学生管理与教书育人问题。总之,拓宽组织生活关心的领域、丰富讨论内容、参与对单位重大问题的论证和决策,有助于改变以往那种只将组织生活与党内问题或政治学习挂钩的狭隘倾向,使党的工作面对中心工作、解决现实问题,找准党政工作的结合点,体现“必须立足于经常性工作,常抓不懈”的精神,真正把党建工作与学校的中心工作有机地结合起来,唯有如此,才能使全体党员不仅在政治思想方面率先垂范,而且在教学科研育人等方面成为先锋模范。2.更新组织生活方式
以往提到组织生活人们往往联想到“开会”,事实证明,单调的活动方式是组织生活效率低下的重要原因。由于各种主客观原因,高校与社会生活的隔阂而变成“象牙之塔”仍是当前普遍存在的问题,因为囿于“围墙”之中,高校党员缺乏对生机勃勃的社会改革的感性认识,阻碍了观念更新和思想解放。目前,不少高校通过“走出去”、“请进来”等方式为组织生活增添新的内容,收到良好的效果。
所谓“走出去”,就是党员走出校门,深入社会的基层实际,参观访问、调查研究。邯郸在十几年的改革开放中,涌现出一大批带领群众发展经济、共同致富的先进党支部,他们以党支部的先锋作用促进经济改革,改革的成果(经济实力增强、群众生活水平提高)则提高了党的威信,加强了党的建设。高校党员通过对改革开放成就的感性认识和优秀党建典型的采访调查,增强现实感、使命感,密切理论与实际的联系,借鉴党建工作的好思路、好方法。“走出去”还可以是结合专业的系列活动,如走访相关的企业和社会机构,了解高新技术在生产中的运用、本地产业发展相关的科研支持、软科学在社会发展中的运用等。“走出去”还可以是去兄弟院校的对口单位取经;可以是轻松的“郊游”、“烧烤”等。“走出去”还有一个重要的功能是增进党员之间的交流、了解和友情,加强支部的凝聚力,一些“坐下来开会”解决不了的问题,了解不到的情况,在“走出去”的轻松气氛中找到答案。
所谓“请进来”是指:(1)请校外的学者专家、优秀党务工作者、企业家等做专题报告和经验介绍;(2)请入党积极分子和党外人士参加组织生活,听取他们对支部工作的意见、建议。前者可以通过专家学者的专题讲座,深入理解当前的政治经济形势和建设有中国特色社会主义的精神实质,重点解决一些认识上的难题;后者可以“兼听则明”,了解党外人士对党支部的期望和“旁观者清”的建议,扫除工作中的“盲点”,真正使工作面对群众、联系群众,解决实际问题。
加强和改进党支部建设是当前高校党建工作的重心,它关系到党和国家的教育方针的贯彻、关系到培养跨世纪人才任务的落实、关系到学校新形势下又好又快地发展。
第三篇:高校网站建设方案
深圳五洲科创科技有限公司高校网站建设方案网址:http://
高校网站建设方案
一、高校网站建设的意义
1.高校网站建设是高校的“商标”,每一所高校都有自己的特色,每一所高校都有自己的个性。在这个高度信息化的社会里,建立自己高校网站是最直接的宣传手段。网站的超时空特性,不仅能让地区内的人们了解高校,更可让世界了解你的高校。凭藉高校网站建设,高校就可成为教育百花园中一朵鲜艳的花朵。
二、高校网站建设现状分析
高校信息化建设的核心是信息资源的高度共享,要做到这点,统一的用户平台非常重要。以下我们通过分析高校校园网站建设中长期采用切块建设暴露出来的种种弊端,提出了统一开发供各部门共享共用网站集群的软、硬件资源,共享共用的网站管理系统、互动交流系统的网站集群建设的新理念,从而实现站群集中规范管理、站点间信息共享、内容发布及时准确、网站设计维护方便,以及网站的高安全性。
1.新形势下高校网站建设的思考
WEB2.0时代已经到来。快速的网页浏览和内容更新,易维护的网站管理成为了用户和网站设计者共同关注的焦点,符合WEB2.0标准的网页设计便应运而生。WEB2.0网页设计标准包括:结构标准语言(Xml、Xhtml)、表现标准语言(CSS)、行为标准。个人认为制作符合WEB2.0标准的网页可以从以下两个方面下手:
一是用语义标记语言写页面,和XML接轨。
语义标记,也就是精确描述页面每一部分作用的标记。最常用的标记语言HTML和XHTML一般用于显示目的,设计者可以通过对HTML标签应用CSS来改变页面风格,利用CSS和DIV来灵活的进行网页布局。
二是整合AJAX技术,提升用户体验。
AJAX全称为“Asynchronous JavaScript and XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。Ajax应用程序通过异步模式,优化了浏览器和服务器之间的传输,减少不必要的数据往返,减少了带宽占用,从而提升了用户体验。
三、高校校园网站建设存在的问题
1.部门之间条块分割,缺乏统一接口和标准:
目前高校的信息化建设得不到统一的规划,各院、系、职能机构在信息化建设方面各自为战,所采用的软件系统不一致、数据标准不统一,并且分布在各个相对独立的服务器中,导致了校内大量的低水平重复建设,资源浪费严重,网站信息维护困难,技术要求高。
2.信息缺乏有效的共享和管理:
由于没有统一系统的规划,在各职能部门的网络、网站系统的设计、开发与管理等各方面出现了信息难以交换,在全校范围内人为地形成了一个个信息孤岛,难以实现更高层次的信息处理,如:信息挖掘、决策支持等等,更为严重的是各系统间的信息缺乏有效的共享,会对整个校园网络系统的效率和准确性产生影响。
3.应用缺乏有效集成:
由于缺乏统一接口和标准,以及应用系统可能采用不同软件平台开发,各应用系统间也缺乏集成,使得各应用系统之间无法直接访问相互间的数据和功能,经常需要人为的处理,如数据交换。另外,随着校园网上应用和资源越来越多,又暴露出应用缺乏有效的组织和管理的弊端。
4.系统升级更新维护成本高:
在非集中式的环境影响下,高校的管理体制相对松散,各部处与院系之间具有相对独立性。并且,不同应用系统在不同时期由不同的人员开发,个体差异很大。许多单位和部门的网站界面和功能多年都不曾进行过更新和升级,其原因之一就是系统更新和升级的成本太高,对技术的依赖程度也越来越大。
5.对IT技术的发展缺乏充分了解:
高校信息化的本质,简单地说就是以IT技术支持高校教学、科研与管理的发展。因此,要做好高校信息化的总体规划,必须充分了解IT技术的发展趋势,使用成熟、先进而又可持续发展的技术来实施高校的信息化,这样才能保证在规划的实施过程中不会因为IT技术的发展而被迫改变技术路线。
四、高校网站建设的目标
1、整体功能概述
针对以上分析结果,我们提出了校园网站集群建设的概念,网站集群建设就是将各站点连为一体,支持全部站点的统一管理,将现有的各职能部门的信息联系起来,使得同一组织内各个站点之间不再互相孤立。以统一的门户协同为来访者提供服务。来访者可以方便地通过一站式服务平台统一获得信息和服务。站点群管理是实现统一权限分配、统一导航和检索、消除“信息黑洞”和“信息孤岛”的基础。统一开发供各部门共享共用网站集群的软、硬件资源,共享共用的网站管理系统、互动交流系统。
网站集群建设模式遵循“统筹规划、分步实施;联合共建、互联互通;安全可信、先进可靠;经济实用、灵活方便;统一标准、统一规范”的指导思想,这种模式主要有五个优点: 一是能够资源共享。采用应用型的开发管理平台将可实现门户及部门网站信息的共享共用,可以形成全校统一的信息交换平台。
二是多个站点的设计内容和数据存储和运行将能并处于同一软硬件环境中,节省大量软硬件的投资。
三是能够实现互联互通,通过站点维护与内容管理权限的分配,使得管理规范化,实现集群化管理。
四是采用基于组件化的设计使得动态网站的开发从程序开发层面提升到应用层面,可在较短时间内建成各部门网站,可以协调部门建设网站步伐。
五是网站信息维护简便,降低了对技术要求,即使制作人员交替也不会对网站群的维护和管理产生很大的影响。
采用网站集群建设模式,比各部门都独立建设各自网站可节省资金,同时还解决了部门之间信息资源不能共享、部门技术力量不足及设备和信息管理维护等问题。
2、集群功能特点
根据网站集群建设模式的目标要求,它应当是一个集站点群设计、开发、注册、部署、管理、调用及内容管理于一体的站点群支撑平台,根据业务特征可划分为站群管理平台、站点管理平台、内容管理平台、站点设计工具四个相对独立的业务平台。
站群管理用于对站点群、服务和系统资源进行综合管理;
站点管理用于对站点进行设置和管理,对设计和内容维护权限进行分配管理,对站点数据、系统日志和访问统计进行统一管理;
站点设计用于对站点的布局、栏目、应用等进行设计、制作、发布和升级;
内容管理能够允许多个用户依据不同的权限对站点内容进行即时的更新和维护管理。
这四个业务平台可通过目录服务整合成为一个可提供站群全生命周期管理的系统平台。根据站点建设和管理维护过程中对人员的分工及要求,可将系统用户划分为如下角色:
站群管理员:操作站群系统管理平台,管理整个系统的运行,包括服务申请的审核、站点实例建立等。
站点管理员:操作站点管理平台,管理某个站点,对该站点实例进行整体维护,如备份、恢复等;对该站点应用的设计、审核与维护权限进行分配。
站点设计员:操作站点设计平台,对站点实例进行设计、修改、发布和升级。
内容管理员:操作内容维护平台,根据站点管理员分配的权限,对相应的内容进行维护或对维护完的结果进行审核和确认。
站群、站点和站点内容管理员的操作采用B/S结构来完成,使得远程适时维护成为可能,而站点设计员则可采用C/S结构的客户端站点设计工具,功能必须强大且操作简便,网站应用中大量繁杂代码和数据库表单均可通过所见即所得的简单操作(如:选择、拖拽、填空等)自动生成,可与Dreamweaver、FrontPage等页面制作工具结合使用,并允许用户离线设计和远程发布站点。
2.1.独立设计、信息共享:组织内部任何机构、团队甚至个人均可独立构建符合自身需求的站点;同一站点群内各站点之间的数据和信息可以相互共享,为构建企业级应用奠定了必要的前提和基础。
2.2.集中管理、分散维护:整个系统权限由信息中心统一分配和管理,各子站点的设计和维护则由相应的分支机构/部门分散进行,从而使每个部门甚至每个员工均可参与网站应用的构建和维护。
2.3.统一导航,站群检索:通过可统一维护的导航功能,可将站点群中各个分散的站点链接为一个有机整体,以统一的门户形象呈现在浏览者面前;通过强大的站群检索功能,可在整个站点群的浩如烟海的资料中迅速找到所需信息。
2.4.站点分布,权限一致:对于复杂和大型的企业门户站点,可将应用分布到多个子站点,由各个分散的站点共同来承担整个站点的访问请求,这样即使其中个别子站点发生问题,也不会影响其余站点的使用,有助于整个系统的稳定;在整个站点群中,用户可使用统一的身份(权限)访问不同的应用。
3、目标展望
目前虽然高校内网站林立,但网站的制作风格和水平千差万别,优秀网站凤毛麟角。网站技术路线简单,服务器很多以WINDOWS作为操作系统,采用ASP技术,也还有少量网站大量地采用静态页面,信息量和功能相对简单,在安全性上易受黑客及病毒攻击,在管理上无法实现规范统一,在功能变更以及日常维护中工作量大而繁琐。高校网站集群化建设模式的设计理念将在实现站群集中规范管理、站点间信息共享、内容发布及时准确、网站设计维护方便的基础上,还需遵循以下原则:
3.1. 安全性:系统设计形成在各个层次之间,呈立体状的全面安全管理与控制体系:——数据链路层:保障链路线路通讯的畅通、可靠。适时留有备份、冗余线路,以保证链路的临时续接。可利用技术设备与机制,实现加密传输。保证链路层数据传输安全。
——操作系统层:采用主流、安全、标准、可靠的网络操作系统。充分发挥操作系统的安全管理与保护机制功能。全面、稳妥管理和保护操作系统安全。
——数据库系统层:充分利用大型数据库的安全管理保护机制,实现数据库系统安全;细致划分和合理布局数据库数据的增、删、改权限,实现数据库存储层的安全防范。利用数据库事务处理的回滚与提交技术,保障数据库数据存储的逻辑完整性。
——应用数据层:通过应用层系统管理员的用户管理、权限分配、口令管理、临时赋权实现各类各级用户安全访问体系。通过系统日志管理实现安全调查、追踪和安全评价。——日常管理层:通过建立日常工作管理制度,防止人为因素、病毒扩散等侵害。
3.2.先进性:系统网络结构、硬件设备选型、技术架构设计、软件平台选型、开发工具软件选型均应体现业内共识,并符合技术发展潮流的先进技术产品和平台,保障系统的先进性。
3.3.可扩展性:系统构架充分考虑与现有系统的连接,考虑应用系统的扩展。
3.4.稳定性:稳定性是系统正常运行的保证。系统应在高效性基础上保证系统的稳定性。系统需兼顾、平衡、协调高效与稳定指标。在系统各类软硬件平台选型、参数调整、软件设计开发等方面充分考虑系统高效与稳定指标的平衡与协调。
3.5.开放性:在系统构架、采用技术、选用平台等方面都有较好的开放性。选择产品都是开放平台,既有自己独特优势,又能与多家优秀的产品组合,共同构成一个开放的、易扩充的、稳定的、统一的系统。
3.6.可移植性:选择开放的应用平台,采用互联网主流纯JAVA技术开发,实现跨平台跨操作系统,以标准的接口与各种数据库相连。
从管理和领导重视的角度来讲,高校网站建设采用集群模式,其间融入了集中、规范、清晰的管理理念,有利于完善管理制度。高校校园信息化建设是一把手工程,应加强信息化建设的归口管理,管理制度的建设是信息化建设的重要组成部分,要逐步在网站建设、网络使用、信息管理、信息发布、信息建设、信息查阅、应用信息系统开发选型、信息产品制造等方面建立一套完整的管理制度,理顺工作职责,实行按规治网、按章办事,不断提高管理水平和办事效率。坚持“高校策划、中心搭台、部门唱戏、齐抓共建”方针,强化标准规范和质量监督,切实推进网络互通和资源共享。
高校网站采用集群的建设模式,可参照教育部和各省颁布的标准,根据高校实际情况,结合当今先进技术,将可以把我们的高校校园网站建设好、管理好,提高办事效率,提升部门形象,这样,校园信息化建设将能不断推向前进,为我们高校今后的长期发展奠定坚实的基础。
五、高校网站建设的后期维护
网站的生命力在于网站的内容,后期维护的重心应该是丰富网站的内容,坚持及时更新数据。高校网站应该不断添加和完善网站内容(比如院系资料、其他部门子网站等),及时发布学校的校园新闻,科研动态等信息,不能让学校网站成为一个空架子,华而不实。
另外网站的后期维护还包括网站重构,美化网站界面,优化程序设计等。只有坚持推陈出新,网站才会有吸引力,才能体现网站真正的价值所在。
六、结束语
网站建设是一门复杂的技术,高等院校有科研创新的使命,在网站的建设上更应该走在技术的前沿,如何构建符合WEB2.0标准的网站,进行内容与样式分离,增强网站的交互性能,提高高校网站的服务能力,值得我们每一个网站设计者去深入研究。
文章由深圳五洲科创科技有限公司整理
公司网址:http://
第四篇:校园无线网设计方案
校园无线网设计方案
一、需求分析:
随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计好、管好、用好校园网才是网络的关键所在。
面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。
二、建设背景:
由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。
无线局域网具有以下显著的特点:
1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及 布线等繁琐的工作
2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。
3、综合成本比较低:一方面WLAN网络减少了布线的费用,另一方面 需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信的IP传输技术,因此可直接通过千兆自适应网口和企业,学校内部Intranet相连,从体系结构上节省了协议转换等相关设备。
4、扩展功能强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十 分容易地从小容量传输系统平滑扩展中等容量传输系统。
三、总体建设目标:
总体建设目标是以现有的宿舍区和教学区内网络为依托,利用无线网络技术,改善教学区信息网络建设基础设施的环境,解决何时何地都能上网的问题,进一步扩大教学区网络的使用范围,使师生们在任何时间、任何起点都能方便高效地使用信息网络。
1、在学校实行无线覆盖。在校园中,你是不可能做到每一个角落都一定可以网线拉到。而随着校园信息化的发展,势必要把网络延伸到校园的每一个角落,比如阶梯教室,体育场所,会议厅图书馆等,这些地方都采用无线网来完成,只有WLAN可以解决这些问题。
2、在学校能漫游。用户在移动中,需要时刻保持与网内不同无线接入点的稳定连接实现漫游。室外无线接入点RG-P-780支持标准漫游协议,实现跨区域的无缝漫游,并自动寻找最佳信号质量的无线接入点建立连接。
3、方便管理,迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中,所有网络设备应该遵循统一的、标准的管理协议和兼容性,并满足集中、统一管理的功能需要,使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。
4、认证机制:采用基于802.1X的AAA认证,可为每个用户提供入网身份认证机制。
四、具体实施目标:
1、覆盖范围要求:有限网络无法接入的室外场所,校园内一些场所 很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间无线网络接入。本次建议主要包括图书馆前空地,学生室外学习的主要地方。
2、安全、认证、和管理要求:实现针对用户管理、认证、控制功能。
3、校园无线网网络结构要求:无线接入所需要布设无线路由器通过 校园网的汇聚层接入设备到校园网中,在汇聚层都提供相应的接口给无线网。
4、工程布线和安装要求:
室内部分:定为较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进行安装,如果需要遮蔽,则需要特定的金属,也可以安装在天花版上面。安装过程中应充分考虑防盗问题。
室外部分:根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶,则需要走网线和电源线;如果无线路由器放置在室内,天线应该放置在外面。安装的时候出应该考虑到防盗的问题。
供电部分:无线路由器可采用POE方式供电,无需本地直接供电,这样可以大大提高路由器的工作效率。
5、产品能力要求:产品支持AES、WEP等安全加密标准、漫游切换、支持QOS能力。
第五篇:校园网无线网设计
校园网无线网详细设计
3.1 无线网络概述 3.1.1无线网络建设需求
随着校园信息化不断发展,师生越来越要求尽可能方便、快速、移动式的访问校园信息化的资源。同时,师生使用笔记本电脑越来越普及,无线需求越来越迫切。
很多学校开始为广大师生提供了随时随地的访问校园网的方式,在很多传统有线网络无法延伸到的场合,如教室、礼堂、会议室、图书馆体育场馆等场所,师生同样能够方便地访问校园网络。无线的应用已经出现在教学、科研、管理、服务多个方面:
无线应用越来越广泛: 学校的教学、科研、管理和服务等各项业务对于无线依赖程度,已经变得越来越深。
无线用户大规模增加:师生笔记本拥有量大幅增长,对校园网随时随地、方便接入,提出了更高要求;
无线网络更高要求: 教学方式改变、教学手段更新,校园内高容量、高带宽业务逐步开展,对无线提出了更高要求;2009年9月随着802.11n技术的标准化完成,无线技术本身有了极大地发展,无线的性能有了很大的提高。802.11ac等新技术、新标准的出现为学校无线网带来无限的发展机遇。未来更多的应用将会融合在的下一代的无线网络上,为学校师生提供更高速、更便捷、更丰富的无线服务。
3.1.2无线网络设计思路
随着无线网络的快速发展,无线网络已经成为数字化校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要方式之一。学校的无线应用有如下几种需求:
1)学校是高密度用户环境,与现有有线网络环境互为补充,扩展网络使用范围。2)进一步便于笔记本电脑、智能终端用户随时随地的使用网络,教学楼和办公楼是无线网主要环境。
3)使得校园网络的应用更为灵活多变,健全校园网的接入模式,方便师生在校期间的校园网应用。
1、网络建设原则
结合WLAN的实际应用和发展要求,公众无线局域网(PWLAN)网络系统设计,主要遵循以下系统总体原则:
实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。
可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
成熟和先进性原则:由于WLAN应用于运营网络仍然属于新新技术,需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。
规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
根据目前学校的用户规模和网络状况,拟采用无线控制器(AC)+瘦AP(FIT AP)的组网方式,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电,通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。
3.2无线网络总体架构
通过对学校各个楼栋的勘测,规划每个AP接入点的放置位置、放置方式,依托于稳定的基础网路架构,通过无线AP接入点,在大楼内形成特定的无线网络覆盖,实现将校园网通过无线的方式覆盖大楼的每个角落。考虑到楼体墙体比较厚,在无线架构设计层面,需要将无线信号引入单个房间,以满足教师接入校园网的要求,为教师提供信号覆盖无盲区、稳定的无线网络环境。根据如上要求,本次无线覆盖架构如下图所示:
如上图所示,无线网络采用AC+FIT AP的组网方式:
1、部署1台无线控制器作为无线控制器,实现对所有的AP进行集中管理和维护。
2、在前端根据使用场景部署最佳类型的无线AP,实现信号的前端覆盖。
3、针对教师的安全和管理考虑,建议部署1台安全准入认证系统,实现对所有接入用户的安全认证,保证合法的用户接入网络,非法的用户禁止接入网络。同时针对无线用户,可提供目前业界最便捷的无感知认证方式,实现最佳的用户体验和最好的安全保护。3.3无线热点部署设计
建设荆州市体育运动学校学校无线校园网络,除了要满足教职工容量的现状与未来几年内的发展之外,还需要根据无线网络自身的特点,为其设计规划一个与“有线无线网络融合、一体化管理、高带宽、大范围覆盖、安全可信”的无线覆盖网络,无线网络规划将从无线信道带宽保障、重点区域覆盖、安全可信、认证及网络管理充分融合等多方面综合考虑。
3.3.1无线覆盖指标要求
1、无线覆盖信号
覆盖区域信号强度不低于-75dBm,信噪比SNR≥20。业务使用较为集中区域的接入速率应不低于140Mbps。室内分布系统天线的等效全向辐射功率≥7dBm。
室外分布系统天线、独立WLAN天线的等效全向辐射功率≥22dBm。室外覆盖方式时,WLAN无线信号一般按穿透一堵墙设计。
2、容量计算
从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制。根据多年的WLAN部署经验,我司建议:
对于小办公室:按照每个AP覆盖5-8用户进行设计(用户只有老师); 对于会议室:按照每个AP覆盖25-30用户进行设计; 对于高密度办公室:按照每个AP覆盖60—80用户进行设计;
因此,产品的选型尤为重要,必须能满足带机量的要求,以保证用户的接入质量和正常需求下的网络吞吐量。同时,也需要考虑到无线AP覆盖的环境,对于环境复杂,或者遮挡物较多等对AP型号有强烈干扰的区域,建议AP接入用户数酌情减少。
3、工作频段与频点规划
依照WLAN的国际规范和国际无线电管理委员会的标准,WLAN无线设备的工作频段为2400-2483.5MHz,带宽83.5 MHz,划分为14个子信道,每个子频道带宽为22 MHz, 最多有13个信道可用。频道分配如下图所示:
图0-1 无线频段
在多个频道同时工作的情况下,为保证频道之间不互相干扰,要求两个频道的中心频率间隔不能低于25 MHz。考虑参照北美标准设计的许多WLAN设备和终端(比如网卡)不能使用12、13信道做为学生信道,因此建议一般选用1/6/11信道。
802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。
部署双频点的无线接入点,802.11n同时工作在2.4GHz和5GHz频点;
5GHz:
更多的频谱资源-数量较多的不冲突频点,更少的干扰(蓝牙、微波炉),从40MHz信道绑定获得最高的性能,很多802.11n的客户端只有在5GHz频段上支持40MHz;
2.4GHz:
采用2.4GHz频点,兼容原有的802.11a、b/g的客户端;不建议在2.4GHz频点使用40MHz信道绑定,大部分客户端不支持;避免了802.11a、b/g与802.11n混用,降低性能。
3.3.3终端智能识别的WEB认证
随着近年来iPhone、iPad、Android、WindowsPhone等各种智能能移动终端的日益普及,网络中不再是清一色的笔记本电脑终端。一个智能的无线网络,必须能够考虑到不同的终端类型、屏幕尺寸对Portal 认证页面的不同要求,实时地对各种终端类型进行识别,并推送符合终端屏幕尺寸的WEB Portal 页面,使用户能够更为便捷的输入用户名及密码,提升无线用户体验。
锐捷网络的无线控制器不仅支持终端自动识别功能和WEB Portal页面推送,而且推送的认证页面还可以根据用户自定义放置一些广告、通知、业务链接等,提供更多个性化服务。若配合锐捷SMP认证服务器还可实现基于终端类型的角色、访问权限的划分等,帮助网络运维人员实现更为精细化的无线用户管理。
3.3.4无感知认证,消除重复认证烦恼
基于普通的802.1X认证一般需要安装认证客户端或对操作系统原生认证客户端进行配置等,操作过程较为复杂,用户体验相对较差。
为了保证无线用户接入同时具有较高安全性和便捷性,锐捷网络提出了基于802.1X的无感知认证技术,用户只需要在第一次认证中安装一个快速1X配置助手,并完成首次用户名及密码的输入,以后无线终端只要发现无线信号,就会自动进行802.1X的接入认证并连接无线网络,真正实现“一次登陆,三步操作,后续无忧”,带给用户最佳的使用体验。
3.3.5公平占用技术,提供上网速度
基于802.11标准的无线网络(本文所指的都是802.11无线网络,也包括WiFi网络,下文不再说明),是一种采用CSMA/CA机制的半双工链路,同一时间只能有一个设备在该链路上传送数据,共享同一链路的其他设备在这一段时间内只能从该链路接收数据,否则会造成信号损坏,导致数据传送失败。因此,在802.11标准中STA和AP是通过公平竞争来获取无线链路的使用权限,采用这种方式,所有的STA(AP算是一种特殊的STA)能以同样的概率使用无线链路资源来发送数据。但是,在基于AP的无线网络中,这种方式会造成如下问题:
低速率的STA占用无线链路的时间可能会比高速的STA长,但是传输的数据量却不一定更多,这会令整个无线网络的吞吐量下降。这是因为,传输同样长度的数据,低速率的STA所花费的时间要比高速率的STA长,所以在使用信道概率相同的情况下,低速STA占用信道的时间要比高速STA的长。由于无线网络的链路是所有接入设备共享的,在时间一定的情况下,无线链路的可用时间就固定了,即无线链路的可用资源就固定了。一旦低速STA占用了资源,无线网络的吞吐量自然就会下降。
即使在一个无线网络中,除AP以外的STA的接入速率和射频技术都相同时,也会发生STA的下行速率不稳定的情况。这是因为当一个STA竞争到信道时,它所发送的一个上行帧可能会引起多个下行帧到达AP。如果AP对于将通过无线链路传输的报文采用FIFO队列的方式进行调度,就会导致AP在一段时间内竞争到的无线链路资源都被用于发送某一个STA的下行报文,于是STA上的下载流量就会出现时高时低的情况。
锐捷公平调度技术在终端类型复杂,用户数较多的场景下,为每个用户终端平均分配无线链路占用时隙,保证不同终端用户都能获得相同的无线网络资源,提升用户的无线上网体验,提高了无线网络整体使用性能。
4.运维管理体系设计
4.1数字化校园运维管理形势
当前校园的信息化已经从基础网络、应用系统建设,逐步进入了一个网络和应用系统复杂度不断增加、规模不断扩大的时期,IP技术也逐步成为关联和承载各种数据、应用交互、多媒体信息等业务的关键基础架构。一方面,校园网规模庞大、设备众多,而区校园网数据中心中更是包含了网络设备、服务器、存储、中间件等多种设备组件;而现在的数据中心所有服务于组织核心业务的信息系统,都需要基于IP技术来实现互联互通,另一方面,IP技术也为对复杂信息系统进行访问和管理提供了一个一致性好,覆盖面广,实时性好的管理通道。
随着校园网数据中心建设的推进,为了让凝聚了巨大人力、物力投入的数据中心发挥出其效益,保障整个信息系统从数据中心内部各个层面都能够平稳可靠运行,尤其需要有一个可从整体上对包括IP网络、服务器、存储、安全设备、中间件、数据库甚至机房设施等组件在内的IT基础设施环境进行综合管理的平台,并能够提供业务系统运行异常的实时告警和进行图形化问题定位,需要性能趋势分析和预警,并能够基于关键业务系统的角度,以业务重要性为导向进行事件处理和通知。
4.2锐捷网络ITIL运维管理服务
校园网运维管理架构设计要从当前的信息中心当前面临的问题和困难出发,集合校园网信息中心及当前信息化建设概况及教学业务需求,从IT资源资源监控、IT运维管理平台构建两个方面进行综合考量实现基于数字化校园的统一IT运维监控管理平台。
IT运维管理平台的建立将致力于解决当前信息中心所遇到的问题,同时针对校园网当前IT建设内容进行补充和完善,推进校园网IT运维成熟度建设,打造具备先进水准的IT运维管理理念,实现降低学校成本投入,提高教学业务运营效率,更好的支撑教学业务发展的信息化需求。
IT运维管理平台通过各专业监控管理系统实现对网络类、系统类、应用类、安全类等资源的监控,并由综合监控与运维管理系统对各离散的监控数据进行汇聚、整合,实现对本区域范围内各类资源的高效监控与管理。平台分为监控资源层、数据采集层、数据处理层、数据逻辑和数据展现层。
资源层:
监控目标涵盖了有线、无线、物联网内存在的网络设备、通讯设备、服务器、数据库、中间件、存储设备、业务应用以及其他系统设施,通过平台的建设,实现对以上目标的监控管理。
2.数据采集层:
平台提供全面、完善的监控采集功能,分别通过网络监控管理、系统与应用监控管理、安全管理、关键教学业务健康度监控管理实现对全部软、硬件资源进行监控,并形成与各大业务系统的对应关联,从业务系统的层面对监控数据进行分析。
3.数据处理层:
统一事件分析平台根据事件驱动机制,将采集模块采集到的数据进行标准化处理,根据事件关联规则,进行过滤、归并、压缩处理,并进行关联分析,发出告警信息,进入闭环的告警事件处理流程。通过统一事件分析平台,提升运维故障的分析定位能力,同时也减小告警事件重复报、误报的可能性。
统一性能管理针对各种性能指标数据,提供对各类监控指标的集中分析和处理,系统通过标准的接口体系收集,根据管理需要将各类原始性能数据进行规整后,最终写入监控指标库中。定期启动数据压缩、归并引擎,对所有原始数据进行汇总分析,生成各类历史性能统计数据,为性能优化和容量管理提供依据。
数据处理层具备资源配置数据采集和管理接口,可以实现配置数据的同步,监控对象的状态信息和配置数据库自动更新、同步,对各类系统资源基本配置信息的采集能够自动导入配置管理数据库中,以确保配置管理数据库中的数据与实际生产环境一致。
数据逻辑层
运维服务管理实现了ITIL的标准流程模块,包括事件管理、问题管理、变更管理、配置管理等;同时针对用户的运维特色,还提供了知识管理、值班、作业计划等服务管理功能。此外,平台还提供流程引擎,支持自定义流程,满足管理和考核需要。
综合监控展现提供了从资源、节点、网络、业务等多角度、层次化的监控信息和运维信息的集中展现,实现统一基础架构资源管理。
数据中心机房监控管理,从数据中心的动力、环境、安防角度出发,从可视化管理、快速定位实现数据中心基础环境管理,同时与IT综合资源关联,实现数据中心可视化管理。
业务服务管理面向业务视角,从业务的繁忙度、健康度、可用性视角实现关键业务管理,通过业务建模,建立资源、业务、用户的关联关系,帮助业务快速定位故障,呈现业务关系,提升IT部门价值。
5.数据展现层:
统一运维门户,综合反映整个系统运行状况和运维服务管理的展现系统,有效地展示内部的资源运行情况、性能状况、服务工单情况等,结合用户管理提供的用户身份认证、授权检查等功能,使领导、管理者、技术人员能迅速了解自己关心的问题,满足不同层次人员对系统一目了然直观了解的需求。
通过对整个IT运维管理平台的构建,将能够实现整个校园网运维体系落地: 1)构建IT资源综合监控管理:
通过建立IT综合监控平台,实现对IT资源、数据中心、业务系统的统一监控,对故障的快速定位和故障诊断指导,配合知识库内的维护经验,帮校园网数据中心快速定位和解决问题。
平台中自动巡检功能将配合其他工具一起帮助我中心工作人员完成IT资源巡检、设备配置备份、各项性能和设备信息指标收集、设备的直接管理、日志备份、流量分析等功能,帮校园网信息中心更好的提高IT运维水平。
2)实现IT服务管理:
通过建立IT运维管理平台,实现对当前信息中心对校园网的业务梳理,以平台化、系统化方式承载信息中心的整体业务。
IT综合运维管理平台将承载服务台作为信息中心对外部的统一接口,减少当前运维工作中接口人不明确,部分问题无人响应或响应不及时的状态,更好的提升师生用户体验。同时,平台将使所有人员的日常工作都得以形成相应的工单记录,还包括成熟的经验累积、每个工作人员的业务处理情况,并可形成相应的数据报表,为决策者提供数据依据。
同时平台将会对校园网信息中心所有IT资产进行统一的梳理和记录,通过不同的CI属性进行记录和归类,提供有效的资产管理手段,为信息中心提供资源台账的管理工具。
作为IT运维管理平台,还将为校园网信息中心提供IT信息化项目的管理工具、服务水平的管理工具、运维人员计划任务、值班工作的管理工具。
通过IT运维管理平台的建设及当前相应工作方式的微调,校园网信息中心将近一步规范化、流程化、平台化信息中心的相关业务,并拥有相应的数据统计、经验积累、报表支撑,提高信息中心的IT运维建设的成熟度。