中等職業學校數字化校園建設的思考

張朝輝　張成偉　張英成

摘要:本文將從做好數字化校園基礎平臺建設、加強數字化校園安全系統建設、完善數字化校園應用平臺建設等方面進行了分析與建議,希望能找到一條適合中職數字化校園建設的即緊跟最新的網絡技術又方便管理的解決方案。

關鍵詞:校園網路由器交換機防火墻認證計費系統服務器無線控制器

中圖分類號:G718 文獻標識碼:A 文章編號:1674-098X(2012)06(c)-0015-01

中等職業學校要根據當地經濟社會、教育發展水平、學校實際和職業教育特點,圍繞提高學生實際操作能力和實踐能力,重點在信息技術優化教育教學過程。

按照教育部關于開展教育信息化試點工作的指導思想,教育規劃綱要確定的戰略目標和發展任務,堅持育人為本、以點帶面、因地制宜、分類指導,鼓勵探索和創新,全面推進教育信息化工作。這給目前數字化校園基礎建設投入不足普遍落后的中職類學校帶來難得地發展機遇,使之有能力重新規劃發展適合本校的數字化校園的基礎平臺,全面提升教育信息化發展水平。

1 做好數字化校園基礎平臺建設

數字化校園基礎平臺建設做為校園信息化建設的基石,要從出口路由器、出口防火墻、萬兆核心交換機、匯聚交換機、千兆接入交換機、無線網絡、服務器、網絡存儲設備等以下幾方面進行建設。

路由器是在網絡層實現互連的設備。它的性能好壞直接影響數據的轉發能力,根據本學校實際網絡信息點情況,最好考慮到采用高性的路由器及最大NAT連接數、吞吐量、支持路由表容量、支持智能DNS和多鏈路負載均衡等等參數。

出口邊界設備防火墻要選擇有基于通用CPU和操作系統的X86架構或基于ASIC硬件的ASIC架構,或綜合X86和ASIC的NP架構。以X86為例性能上防火墻要考慮最大吞吐量、并發鏈接數、每秒新建鏈接數等等參數。功能上要支持二層模式、三層模式、混合了模式,支持NAT、PAT。

作為校園網的核心設備,核心交換機必須使用全模塊化箱式三層交換機,交換容量3～7T,主控板不必冗余,但一定要具備冗余電源,安裝在網絡中心機房。交換機具備6～10個插槽(4～8個業務插槽)。中職學校一般端口配置要求:24個千兆電口連接交換機所在樓內匯聚交換機、服務器和流控設備,有條件的學?？梢圆捎秒p兆主干、萬兆匯聚、千兆到桌面一步的配置方案。

匯聚交換機用于一個校園內重要片區網絡匯聚或者分校區網絡匯聚使用,要求高性能和高性價比。建議配置為1U機架式,采用二層可網管交換機24電口其中4～12個光電復用交換機連接樓內各個接入交換機,2個萬兆光口上連到網絡中心核心交換機。

要采用具有網管功能的千兆接入交換機,可防止端口下因私接Hub等設備形成的環路而導致網絡故障的現象。接入交換機的使用數量可根據在網絡節點進行計算,如通常每個房間是1～2個信息點,而接入交換機的端口數究竟是選擇24口還是48口千兆接入交換機要依據端口密度進行選擇。接入交換機可通過6類線纜或電纖直接連接到匯聚交換機。

無線網絡作為有線網絡的補充,在建設時可考慮無線AP就近接入樓內交換機。為便于全校所有無線AP的集中管理,應配置無線控制器AC。無線控制器既有通過光纖或者雙絞線接入到核心交換機的獨立AC設備,也有作為核心交換機的插卡設備插入到核心交換機的業務插槽。

無線AP布署要依托校園網有線環境實際敷設范圍外,在有線線路無法到達的位置或不易敷設的位置,進行無線覆蓋,具體AP的數量要綜合考慮實際的用戶接入點。在一棟數宇內可根據布點的數量來確定是否使用POE交換機,如3臺以內AP的情況下使用POE供電模塊是比較經濟的。

2 加強數字化校園安全系統建設

數字化校園安全系統是保障校園網安全運行的前提,要依托前面所選網絡設備進行補充與完善,如網絡管理軟件、針對服務器的網頁防篡改設備、加強校園網利用的上網行為及流控管理設備、數據中心UPS及數據中心安全保障服務器及網絡設備的安全穩定的運行、認證計費系統可對有線無線統一的認證等等。

網絡管理軟件要據有有線和無線統一管理的能力。功能上要可以實現二、三層拓撲、子網拓撲、自定義拓撲管理、關鍵鏈路檢測、設備連通狀態檢測、SYSLOG、Trap告警、設備配置文件備份、配置變更通知等。

網頁防篡改設備提供關鍵字過濾功能,避免網站被上傳非法、反動言論。支持網頁篡改事前防御,能防御SQL注入、跨站攻擊、Cookie等攻擊方式,支持靜態頁面防篡改,一旦頁面被篡改能自動顯示為備份頁等功能。這給網站安全運行提供了保障,同時減少了管理人員的功作強度。

上網行為及流控管理設備在功能上要有路由轉發、應用識別和流量管理、URL識別和過濾、網絡安全、日志審計、內容審計、設備管理。

數據中心UPS需要根據實際用電負荷和可能增加的用電負荷確定購買何種容量的UPS。在保證網站能長時間聯通的情況下可選用延時在8小時的在線式UPS。UPS和電池組最好布置在一樓或地下室,一樓地面承載重量更大、一但UPS或電池組發生火災不會殃及機房設備。

認證計費設備用于全校出口認證和計費,一般在防火墻與核心交換機之間。功能為用戶上網認證、上網流量統計和上網URL日志記錄。用戶上網日志保存在獨立服務器上,以便出現安全事件可供學校和公安部門查詢。適當考慮Web認證組件,配合認證計費系統可以實現基于包月、時長、流量的計費,戶名+用戶IP+用戶MAC+交換機端口的綁定。為認證計費系統提供一個靈活的登錄方式。

3 完善數字化校園應用平臺建設

數字化校園應用平臺建設包括高性能穩定的服務器、網絡存儲、數據庫、OA辦公、網站服務、統一門戶認證等等,是校園網高效利用的體現。

選擇高性能的網絡服務器考慮硬件的RAID備份結合高容量的網絡存儲提供給數字化校園應用平臺的有效及冗余空間。

網絡數據庫要與所選服務器進行很好融合,結合應用平臺建設,要考慮到盡可能用相同類型數據庫,數字化校園應用平臺才便于管理,進行高效服務。

網站建設要統一規劃,做好充分調研,做好是結合中職特點,決定自已開發還是聯合開發。

引進或開發單點登錄系統,從統一門戶登錄,實現集中認證,可訪問整合集成的各個業務系統,無需多次登錄?？梢院蛍eb方式的網絡認證進行融合,實現網絡層面的認證和應用層面認證的統一單點登錄。

4 結語

總之,中職數字化校園建設要建設集智能化、網絡化、數字化于一體的校園,為共享型教學資源的建設提供了軟硬件條件支撐,培養學生工學結合,有效將豐富的網絡教學資源應用到實際教學工作中。

參考文獻

[1] 劉慶松.數字化校園建設與探索[J].中國科技信息,2009(9).

[2] 王鳳基.高職數字化校園建設的內容與策略[J].職業教育研究,2010(1).