中等職業(yè)學(xué)校數(shù)字化校園建設(shè)的思考

張朝輝　張成偉　張英成

摘要:本文將從做好數(shù)字化校園基礎(chǔ)平臺建設(shè)、加強數(shù)字化校園安全系統(tǒng)建設(shè)、完善數(shù)字化校園應(yīng)用平臺建設(shè)等方面進行了分析與建議,希望能找到一條適合中職數(shù)字化校園建設(shè)的即緊跟最新的網(wǎng)絡(luò)技術(shù)又方便管理的解決方案。

關(guān)鍵詞:校園網(wǎng)路由器交換機防火墻認證計費系統(tǒng)服務(wù)器無線控制器

中圖分類號:G718 文獻標識碼:A 文章編號:1674-098X(2012)06(c)-0015-01

中等職業(yè)學(xué)校要根據(jù)當(dāng)?shù)亟?jīng)濟社會、教育發(fā)展水平、學(xué)校實際和職業(yè)教育特點,圍繞提高學(xué)生實際操作能力和實踐能力,重點在信息技術(shù)優(yōu)化教育教學(xué)過程。

按照教育部關(guān)于開展教育信息化試點工作的指導(dǎo)思想,教育規(guī)劃綱要確定的戰(zhàn)略目標和發(fā)展任務(wù),堅持育人為本、以點帶面、因地制宜、分類指導(dǎo),鼓勵探索和創(chuàng)新,全面推進教育信息化工作。這給目前數(shù)字化校園基礎(chǔ)建設(shè)投入不足普遍落后的中職類學(xué)校帶來難得地發(fā)展機遇,使之有能力重新規(guī)劃發(fā)展適合本校的數(shù)字化校園的基礎(chǔ)平臺,全面提升教育信息化發(fā)展水平。

1 做好數(shù)字化校園基礎(chǔ)平臺建設(shè)

數(shù)字化校園基礎(chǔ)平臺建設(shè)做為校園信息化建設(shè)的基石,要從出口路由器、出口防火墻、萬兆核心交換機、匯聚交換機、千兆接入交換機、無線網(wǎng)絡(luò)、服務(wù)器、網(wǎng)絡(luò)存儲設(shè)備等以下幾方面進行建設(shè)。

路由器是在網(wǎng)絡(luò)層實現(xiàn)互連的設(shè)備。它的性能好壞直接影響數(shù)據(jù)的轉(zhuǎn)發(fā)能力,根據(jù)本學(xué)校實際網(wǎng)絡(luò)信息點情況,最好考慮到采用高性的路由器及最大NAT連接數(shù)、吞吐量、支持路由表容量、支持智能DNS和多鏈路負載均衡等等參數(shù)。

出口邊界設(shè)備防火墻要選擇有基于通用CPU和操作系統(tǒng)的X86架構(gòu)或基于ASIC硬件的ASIC架構(gòu),或綜合X86和ASIC的NP架構(gòu)。以X86為例性能上防火墻要考慮最大吞吐量、并發(fā)鏈接數(shù)、每秒新建鏈接數(shù)等等參數(shù)。功能上要支持二層模式、三層模式、混合了模式,支持NAT、PAT。

作為校園網(wǎng)的核心設(shè)備,核心交換機必須使用全模塊化箱式三層交換機,交換容量3～7T,主控板不必冗余,但一定要具備冗余電源,安裝在網(wǎng)絡(luò)中心機房。交換機具備6～10個插槽(4～8個業(yè)務(wù)插槽)。中職學(xué)校一般端口配置要求:24個千兆電口連接交換機所在樓內(nèi)匯聚交換機、服務(wù)器和流控設(shè)備,有條件的學(xué)校可以采用雙兆主干、萬兆匯聚、千兆到桌面一步的配置方案。

匯聚交換機用于一個校園內(nèi)重要片區(qū)網(wǎng)絡(luò)匯聚或者分校區(qū)網(wǎng)絡(luò)匯聚使用,要求高性能和高性價比。建議配置為1U機架式,采用二層可網(wǎng)管交換機24電口其中4～12個光電復(fù)用交換機連接樓內(nèi)各個接入交換機,2個萬兆光口上連到網(wǎng)絡(luò)中心核心交換機。

要采用具有網(wǎng)管功能的千兆接入交換機,可防止端口下因私接Hub等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象。接入交換機的使用數(shù)量可根據(jù)在網(wǎng)絡(luò)節(jié)點進行計算,如通常每個房間是1～2個信息點,而接入交換機的端口數(shù)究竟是選擇24口還是48口千兆接入交換機要依據(jù)端口密度進行選擇。接入交換機可通過6類線纜或電纖直接連接到匯聚交換機。

無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補充,在建設(shè)時可考慮無線AP就近接入樓內(nèi)交換機。為便于全校所有無線AP的集中管理,應(yīng)配置無線控制器AC。無線控制器既有通過光纖或者雙絞線接入到核心交換機的獨立AC設(shè)備,也有作為核心交換機的插卡設(shè)備插入到核心交換機的業(yè)務(wù)插槽。

無線AP布署要依托校園網(wǎng)有線環(huán)境實際敷設(shè)范圍外,在有線線路無法到達的位置或不易敷設(shè)的位置,進行無線覆蓋,具體AP的數(shù)量要綜合考慮實際的用戶接入點。在一棟數(shù)宇內(nèi)可根據(jù)布點的數(shù)量來確定是否使用POE交換機,如3臺以內(nèi)AP的情況下使用POE供電模塊是比較經(jīng)濟的。

2 加強數(shù)字化校園安全系統(tǒng)建設(shè)

數(shù)字化校園安全系統(tǒng)是保障校園網(wǎng)安全運行的前提,要依托前面所選網(wǎng)絡(luò)設(shè)備進行補充與完善,如網(wǎng)絡(luò)管理軟件、針對服務(wù)器的網(wǎng)頁防篡改設(shè)備、加強校園網(wǎng)利用的上網(wǎng)行為及流控管理設(shè)備、數(shù)據(jù)中心UPS及數(shù)據(jù)中心安全保障服務(wù)器及網(wǎng)絡(luò)設(shè)備的安全穩(wěn)定的運行、認證計費系統(tǒng)可對有線無線統(tǒng)一的認證等等。

網(wǎng)絡(luò)管理軟件要據(jù)有有線和無線統(tǒng)一管理的能力。功能上要可以實現(xiàn)二、三層拓撲、子網(wǎng)拓撲、自定義拓撲管理、關(guān)鍵鏈路檢測、設(shè)備連通狀態(tài)檢測、SYSLOG、Trap告警、設(shè)備配置文件備份、配置變更通知等。

網(wǎng)頁防篡改設(shè)備提供關(guān)鍵字過濾功能,避免網(wǎng)站被上傳非法、反動言論。支持網(wǎng)頁篡改事前防御,能防御SQL注入、跨站攻擊、Cookie等攻擊方式,支持靜態(tài)頁面防篡改,一旦頁面被篡改能自動顯示為備份頁等功能。這給網(wǎng)站安全運行提供了保障,同時減少了管理人員的功作強度。

上網(wǎng)行為及流控管理設(shè)備在功能上要有路由轉(zhuǎn)發(fā)、應(yīng)用識別和流量管理、URL識別和過濾、網(wǎng)絡(luò)安全、日志審計、內(nèi)容審計、設(shè)備管理。

數(shù)據(jù)中心UPS需要根據(jù)實際用電負荷和可能增加的用電負荷確定購買何種容量的UPS。在保證網(wǎng)站能長時間聯(lián)通的情況下可選用延時在8小時的在線式UPS。UPS和電池組最好布置在一樓或地下室,一樓地面承載重量更大、一但UPS或電池組發(fā)生火災(zāi)不會殃及機房設(shè)備。

認證計費設(shè)備用于全校出口認證和計費,一般在防火墻與核心交換機之間。功能為用戶上網(wǎng)認證、上網(wǎng)流量統(tǒng)計和上網(wǎng)URL日志記錄。用戶上網(wǎng)日志保存在獨立服務(wù)器上,以便出現(xiàn)安全事件可供學(xué)校和公安部門查詢。適當(dāng)考慮Web認證組件,配合認證計費系統(tǒng)可以實現(xiàn)基于包月、時長、流量的計費,戶名+用戶IP+用戶MAC+交換機端口的綁定。為認證計費系統(tǒng)提供一個靈活的登錄方式。

3 完善數(shù)字化校園應(yīng)用平臺建設(shè)

數(shù)字化校園應(yīng)用平臺建設(shè)包括高性能穩(wěn)定的服務(wù)器、網(wǎng)絡(luò)存儲、數(shù)據(jù)庫、OA辦公、網(wǎng)站服務(wù)、統(tǒng)一門戶認證等等,是校園網(wǎng)高效利用的體現(xiàn)。

選擇高性能的網(wǎng)絡(luò)服務(wù)器考慮硬件的RAID備份結(jié)合高容量的網(wǎng)絡(luò)存儲提供給數(shù)字化校園應(yīng)用平臺的有效及冗余空間。

網(wǎng)絡(luò)數(shù)據(jù)庫要與所選服務(wù)器進行很好融合,結(jié)合應(yīng)用平臺建設(shè),要考慮到盡可能用相同類型數(shù)據(jù)庫,數(shù)字化校園應(yīng)用平臺才便于管理,進行高效服務(wù)。

網(wǎng)站建設(shè)要統(tǒng)一規(guī)劃,做好充分調(diào)研,做好是結(jié)合中職特點,決定自已開發(fā)還是聯(lián)合開發(fā)。

引進或開發(fā)單點登錄系統(tǒng),從統(tǒng)一門戶登錄,實現(xiàn)集中認證,可訪問整合集成的各個業(yè)務(wù)系統(tǒng),無需多次登錄。可以和web方式的網(wǎng)絡(luò)認證進行融合,實現(xiàn)網(wǎng)絡(luò)層面的認證和應(yīng)用層面認證的統(tǒng)一單點登錄。

4 結(jié)語

總之,中職數(shù)字化校園建設(shè)要建設(shè)集智能化、網(wǎng)絡(luò)化、數(shù)字化于一體的校園,為共享型教學(xué)資源的建設(shè)提供了軟硬件條件支撐,培養(yǎng)學(xué)生工學(xué)結(jié)合,有效將豐富的網(wǎng)絡(luò)教學(xué)資源應(yīng)用到實際教學(xué)工作中。

參考文獻

[1] 劉慶松.數(shù)字化校園建設(shè)與探索[J].中國科技信息,2009(9).

[2] 王鳳基.高職數(shù)字化校園建設(shè)的內(nèi)容與策略[J].職業(yè)教育研究,2010(1).