校園網絡運維服務方案范例6篇

前言：中文期刊網精心挑選了校園網絡運維服務方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網絡運維服務方案范文1

【關鍵詞】PDCA；S?-PDCA；校園網

“PDCA”管理方法是由美國著名的質量管理專家戴明（W.E.Deming）博士于20世紀50年代初提出的，簡稱“戴明環”。“PDCA”是英文計劃（Plan），實施（Do），檢查（Check）和處理（Action）的縮寫，建立之初主要應用于企業管理領域，并取得了非常好的效果。該方法最初的目的是為了提高企業管理效能，由于方法本身所具有的先天優越性，隨著在更多領域的推廣應用實踐，大家發現“PDCA”基本可以適用在所有涉及質量管理的領域。

“S-PDCA”是基于“PDCA”理論、立足于“PDCA”理論，并對其進行擴展的一種用于校園網建設領域的創新管理方法。其中的S是監測（Survey）的縮寫。通過增加對目標的監測的環節，使“PDCA”方法更加適應校園網動態監測管理。根據“S”的反饋，及時進行“PDCA”管理工作調整與運作。

作為對高校校園網建設的基本要求，先進性、標準性、適應性、可擴展性、安全性及可靠性是基礎。來自于網絡硬件部分的合理規劃、合理設計與細致施工是整個校園網系統的物理硬件平臺搭建的保證。同時，根據校園網建設總體規劃，可以采取分布實施硬件平臺上的網絡擴展、網絡連通、服務器群建設、應用系統平臺建設等項目。

在烏海職業技術學院校園建設過程中，筆者采用“S-PDCA”方法，依據統一規劃，分布實施的校園網建設基本原則，打牢物理平臺基礎，在高起點選擇方案與設備，扎實做好隱蔽工程的前提下，通過“S-PDCA”方法不定期循環監測，循環管理，從小項目循環到大工程循環管理，層層保障，層層完善提高，工作具體對象無論大小，均采用“S-PDCA”方法，不僅不因此降低工作效率，反而節約了經費，保障了質量，提高了工作效率，全面推進了烏海職業技術學院校園網建設。

作為“S-PDCA”管理方法的提出，筆者將該方法在烏海職業技術學院校園建設過程中的適用過程及產生效果進行了研究與總結。

一、“S-PDCA”管理方法在校園網初期建設過程中的作用

1.校園網初期建設方案的形成

烏海職業技術學院建院之初對于校園網建設并沒有詳細規劃要求，只能根據學院初定的招生規模、教師數量、信息點數量與覆蓋范圍、服務需求類別等相關原始數據進行分析匯總。通過對教學、教輔、行政辦公、后勤服務等對校園網功能的初步需求分析最終導出校園網初期建設方案。作為一項系統工程，為了能夠有效實現校園網承載的服務于教學，服務于校園文化生活，服務于對外宣傳，服務于辦公等多重應用職責，我們實時根據網絡技術的發展，院校的實際需求變化，信息中心經費保障情況進行日常維護升級方案的制定修訂與執行，也即在校園網建設之初便將“S”引入“PDCA”中并開始注重“S-PDCA”的作用發揮。通過監測反饋回的信息不斷修正完善初期校園網建設方案。

2.最初的計劃與實施環節的建立

根據“S-PDCA”原理，校園網初期建設依據“立足長遠，著眼當下”的目標，在具體需求全面獲取后，即開始了初期建設方案的編制，工作的切入點我們選擇從“P”開始，也即以計劃作為環節的第一步。根據學院當前及未來一段時間建設規模、網絡的應用現實及發展趨勢。校園網建設從宏觀上計劃分為以下三個階段：網絡基礎設施和基本服務建設階段，各項獨立應用系統、網絡服務開發與使用階段，數字化校園網整合建設階段。據此計劃，初期校園網建設過程中的“D”工作體現在實施網絡基礎設施和基本服務建設方面。立足于此大的基本方向與工作，針對具體到路由策略與出口規劃、核心交換機與二級交換機架構、服務器群建設、網絡綜合布線、設備選型、網絡管理等分項工作建設領域仍舊采取“S-PDCA”原理方法來實施。不斷根據實施過程中的反饋信息不斷修正相應分項工作，并根據實際不斷調整實施方案。

3.檢查與反饋對于初期校園網建設的意義

檢查與處理作為“S-PDCA”方法的重要一環主要起著保障與糾錯作用，尤其是在校園建設初期，對具體院校需求把握并不十分準確，同時經費有限等客觀條件制約情況下，更容易出現建設的盲目性與無針對性。容易導致規劃方案與具體實施方案在制定過程中出現重大失誤，因此需要及時對項目建設進展情況進行檢查與反饋，并及時對其中發現的問題進行改進。

二、“S-PDCA”管理方法在校園網建設過程中的動態監測作用

1.實時監測需求變化對于校園網建設的重要作用

隨著烏海職業技術學院的校園網初期建設的不斷進行，構建校園網的硬件主干網絡的鋪設、設備連接調試也在初期建設完畢時全面完成。硬件平臺按計劃搭建完成后，需求監測工作并不停止?？紤]到每一個階段院校對于校園網功能的需求，根據獲取的信息，制定下一階段校園網建設方案，此時，應該考慮進行包括網絡接入控制、流量控制、用戶管理、FTP服務、文件服務、WEB服務、郵件服務等基本網絡服務建設。建設先后順序依監測反饋的數據為準。

2.通過分析監測數據不斷完善校園網功能

校園網基本功能實現后，通過“S- PDCA”方法的往復“監測-計劃-實施-檢查-處理”過程，可以及時處理校園網建設過程中的缺陷，針對每一缺陷或是問題進行“S-PDCA”往復改進。最終從小問題的及早解決到不出現大的校園網運行故障。通過不同階段不斷反饋的校園網需求，依次開始進行功能擴展計劃與實施，并同時保證檢查與糾錯機制的正常運行。

3.校園網適時升級改造依靠對獲取的全面監測數據有效分析

烏海職業技術學院校園建設基本每兩至三年實現一次飛躍。完成第一階段計劃后，在接下來的兩年內，校園網功能的增加主要實現在增加獨立應用系統、更多服務于教學科研辦公的網絡平臺、不同通訊方式的異構網絡接入等。隨著學院工作重心從基礎建設轉向教學工作，校園網二期建設工作計劃將主要側重辦公OA系統平臺、教務系統、課件資源共享平臺、一卡通系統、圖書借閱系統、門禁系統、監控系統、WIFI接入建設等方面。據此，將“S-PDCA”方法應用于每一項工程，邊建設邊完善邊改進。

三、“S-PDCA”管理方法對于不斷提高完善校園網功能方面的作用

1.校園網功能需求變化在“S-PDCA”過程中的體現

通過及時對院校信息的獲取并通過不斷根據獲取的信息修正完善計劃，根據計劃安排保質保量實施，將實施的結果進行查驗，及時改正其中發現的問題。作為立足于質量管理的“PDCA”的改進方法，對于任何一個需求變化，我們都把其作為一個質量目標，都要提出一個計劃，不僅包括目標，還包括實現目標應采取的具體措施。這樣就能更好的體現“S-PDCA”作用校園網建設全過程的意義。

2.“S-PDCA”方法推動校園網功能及時不斷完善提高

校園網功能的不斷完善是包括計算機技術、網絡通訊技術發展的必然結果。隨著學院的進一步發展，伴隨著規模的擴大，校園網功能的完善與擴充隨時都在進行中。烏海職業技術學院校園網建設工作目前進入到各項功能整合期。通過制定詳盡的有線無線聯網互通方案及軟件各應用子系統功能集成與數據庫整合以期實現網絡無縫覆蓋下的單點登錄實現等項任務。作為新一階段的校園網建設工作，“S-PDCA”方法將重新開始新的循環往復。通過執行高效嚴格的“S-PDCA”管理方法，大大降低了校園網建設與管理過程中的疏漏，嚴格執行“S-PDCA”，通過制度規范行為可以實現全面保障校園網全天候優質服務。

四、應用“S-PDCA”管理方法有效降低投入產出比

1.數據的及時獲取與有效分析是“S-PDCA”方法高效運行的關鍵

數據的及時獲取作為“S-PDCA”方法應用于校園網建設的關鍵因素之一，其信息的獲取渠道與時效性非常重要。校園網作為服務于院校正常教學辦公的輔助平臺在目前信息化社會下與每一位教職工作人員及學生都息息相關，能否更好的服務于大家則更多的應該多從他們那里獲得反饋。通過下發調查問卷，組織訪談交流，深入教學辦公一線詢問可以基本掌握目前學院對校園網的功能需求變化。同時也應注意到兄弟院校在校園網建設方面好的做法與舉措。對于目前網絡建設新技術新設備的動向也要密切關注。將獲取的信息綜合進行考慮與分析，最終得出的校園網建設改進方案才更具有實際指導意義，才可能得到更有效的結果。

2.循環往復的修正與反饋保障校園網運維成本大幅下降

校園網建設是一項高投入且需持續投入的系統工程。最優化的建設方案將為學校節約大量投入經費。如何能夠保證杜絕領導“拍腦門”定方案的現象出現。最好的辦法就是采用科學的方案論證手段，科學的管理理論支撐，并不斷檢查及修正。烏海職業技術學院通過采用“S-PDCA”方法在校園網建設過程中的應用避免了多起無謂的錯誤的方向資金投入，讓資金的使用效率也得到了大幅提高。對于技術落后的產品與觀念堅決制止，對于當下不急著使用的大投入的網絡設備晚上一個階段再買后價格相差巨大；通過對需求的準確把握，校園網建設過程中對軟、硬件的需求選定的最終都是最符合實際需求的產品。從細小計劃制定之初就開始關注需求的獲取正確性及計劃的實施保障與及時修正錯誤是最終獲取運維成本的大幅下降的關鍵。

綜上，通過運用“S-PDCA”方法于校園網全面建設過程當中，有效的提高了烏海職業技術學院校園網建設速度與建設質量，有效的改善了校園網建設的監測方式與維護運行無故障率，也為將經典的“PDCA”管理理論在進行適用性改進后更好的應用于有關領域工作提供了有意義的借鑒。

參考文獻

[1]劉悅，聶作明.“PDCA”循環在食品安全檢測課程教學實踐中的應用[J].職業教育研究，2012（2）.

校園網絡運維服務方案范文2

作為最低成本最便捷的網絡接入方式，WiFi連接技術已經在無線固網融合的背景下生存很久，而且越來越具有持久的生命力。眼下，無線覆蓋已成為趨勢，在接入層面的成本，網絡質量運維便捷性等方面已經全面超越有線，再配合以新一代無線WiFi技術，5G架構的革新，在校園網應用上，推進學校信息化教育，無線化裝備，實驗室教室的全天候開放，WiFi會發揮越來越積極的作用。一站式可運營校園網解決方案：高速安全便捷連接。寰創GiWiFi智慧校園網絡架構融合有線無線的優勢，打造端到端的連接服務。

GiWiFi打造智慧校園網的幾大優勢：首先是“合規+合法”。該方案具備ISP經營許可證，SP經營許可證、公安部安全專用產品銷售許可證，是國內一家具備寬帶運營試點牌照的WiFi運營商；其次，該方案可以保證校園無線有線網高效的服務，滿足各時段各區域，各業務的智能QoS帶寬需求；保障隨時隨地獲取無線資源的便捷，管理各AP，智能可視化報表系統，直觀自動化監測所有校園網設備和所有用戶數據；最后，該方案結合校園系統，打造專屬校園的智慧應用。

上海寰創網絡科技有限公司的GiWiFi服務截至2016年5月底，已為遼寧、山東、河南、河北、陜西、江蘇、浙江、安徽、江西、廣東、廣西、湖南、湖北、云南、重慶、四川、新疆近百所高校和中職院校提供移動智慧校園服務。業務快速發展得到眾多投資機構的青睞，上海寰創通信科技股份有限公司已通過母公司完成兩輪共1.25億元融資。

通過物聯網技術，連接校園網中的各個物件?！八奚徼€匙、抽屜鑰匙、教室鑰匙……一大串，每次打籃球都會忘記帶，但是自從我認識物聯網后再也不用擔心因為沒帶鑰匙而被‘拒之門外’了，手機也能開門?！蹦硨W院工管專業的小陳同學表示。說罷，他從口袋里拿出手機，在門禁讀卡器前輕輕一晃，“嘀”的一聲，宿舍門開了。小陳還表示，除了宿舍門外，教室門、辦公室門都能通過這款“翼機通”手機打開。同時，學校還借助門禁子系統對持卡人權限進行管理，大大提高了身份識別的安全性。

校園網絡運維服務方案范文3

【關鍵詞】網絡安全；網絡攻擊；建設與規劃；校園網

1、網絡現狀

揚州Z校擁有多個互聯網出口線路，分別是電信100M、電信50M、網通100M、聯通1G和校園網100M。Z校擁有多個計算環境，網絡核心區是思科7609的雙核心交換機組，確保了Z校校園骨干網絡的可用性與高冗余性；數據中心是由直連在核心交換機上的眾多服務器組成；終端區分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外，還有一個獨立的無線校園網絡。Z校網絡信息安全保障能力已經初具規模，校園網絡中已部署防火墻、身份認證、上網行為管理、web應用防火墻等設備。原拓撲結構見圖1。

2、安全威脅分析

目前，Z校網絡安全保障能力雖然初具規模，但是，在信息安全建設方面仍然面臨諸多的問題，如，網絡中缺乏網管與安管系統、對網絡中的可疑情況，沒有分析、響應和處理的手段和流程、無法了解網絡的整體安全狀態，風險管理全憑感覺等等，以上種種問題表明，Z校需要對網絡安全進行一次全面的規劃，以便在今后的網絡安全工作中，建立一套有序、高效和完善的網絡安全體系。

2.1安全設備現狀

Z校部署的網絡安全防護設備較少。在校區的互聯網出口處，部署了一臺山石防火墻，在WEB服務器群前面部署了一臺WEB應用防火墻。

2.2外部網絡安全威脅

互聯網出現的網絡威脅種類繁多，外部網絡威脅一般是惡意入侵的網絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數據等為目的，對內網中的各種網絡設備發起攻擊，網絡中雖然有一些基礎的防護，但是，黑客們只要找到漏洞，就會利用內網用戶作跳板進行攻擊，最終攻破內網。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。

2.3內部網絡安全威脅

內部惡意入侵的主體是學生，還有一些網絡安全意識薄弱的教職工。Z校學生眾多，學生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學校網絡[2]。Z校某些教職工也可能瀏覽掛馬網站或者點擊來歷不明的郵件，照成網絡堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩定性，提高網絡的服務能力為出發點，Z校在安全改造實施中，應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率：Z校網絡出口與CERNET、Internet互聯，選擇了與電信和聯通兩家運營商合作。利用現有網絡出口鏈路資源，提升網絡訪問速度，最大化保障校園網內部用戶的網絡使用滿意度，同時又要合理節約鏈路成本，均衡使用各互聯網出口鏈路，是網絡安全建設的首要需求。2)實現關鍵設備的冗余性：互聯網邊界的下一代防火墻設備為整個網絡安全改造的核心設備，均以NAT模式或者路由模式部署，承載了整個校園網的業務處理，任何一個設備出現問題將直接導致業務不能夠連續運行，無任何備份措施，只能替換或者跳過出故障的設備，且只能以手工方式完成切換，無論從響應的及時性，還是從保障業務連續性的角度，都存在很大的延遲，為此需要將互聯網出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設備數量較多，需要對所有安全設備進行統一日志收集、查詢工作，傳統單臺操作單臺部署的方式運維效率低下，所以需要專業集中監控、配置、管理的安全設備，統一對眾多安全設備進行集中監控、策略統一調度、統一升級備份和審計。

4、解決方案

網絡安全建設是一個長期的項目，不可能一蹴而就，一步到位，網絡安全過程建設中，在利用學校原有設備的基礎上，在資金、技術成熟的條件下，逐步實施。Z校網絡安全建設規劃分為短期建設和長期建設兩部分。

4.1短期網絡建設規劃

4.1.1短期部署規劃以安全區域的劃分為設計主線，從安全的角度分析各業務系統可能存在的安全隱患，根據應用系統的特點和安全評估是數據，劃分不同安全等級的區域[3]。通過安全區域的劃分，明確網絡邊界，形成清晰、簡潔的網絡架構，實現各業務系統之間嚴格的訪問安全互聯，有效的實現網絡之間，各業務系統之間的隔離和訪問控制。本次短期網絡建設，把整個網絡劃分為邊界安全防護區域、核心交換區域、安全管理區域、辦公接入區域、服務器集群區域和無線訪問控制區域。4.1.2部署設計網絡拓撲結構見圖2，從圖2可以看出，出口區域，互聯網邊界處的防火墻設備是整個網絡安全改造的核心設備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設備，實現雙機冗余部署。同理，原城市熱點認證網關和行為管理設備需要再各補充一臺，組成雙機冗余方案。安全管理區域根據學校預算，部署幾臺安全設備。首先，部署一臺堡壘機，建立集中、主動的安全運維管控模式，降低人為安全風險；其次，部署一臺入侵檢測設備（IDS），實時、主動告警黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S等惡意流量，防止在出現攻擊后無數據可查；再部署一臺漏洞掃描設備，對網絡內部的設備進行漏洞掃描，找出存在的安全漏洞，根據漏洞掃描報告與安全預警通告，制定安全加固實施方案，以保證各系統功能的正常性和堅固性；最后，部署一臺安全審計設備（SAS），實時監控網絡環境中的網絡行為、通信內容，實現對網絡信息數據的監控。服務器集群區域，除了原有的WEB防火墻外，再部署一臺入侵防護設備（IPS），攔截網絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護Z校的信息系統和網絡架構免受侵害，防止操作系統和應用程序損壞或宕機[4]。

4.2長期網絡建設規劃

網絡安全的防護是動態的、整體的，病毒傳播、黑客攻擊也不是靜態的。在網絡安全領域，不存在一個能完美的防范任何攻擊的網絡安全系統。在網絡中添加再多的網絡安全設備也不可能解決所有網絡安全方面的問題。想要構建一個相對安全的網絡系統，需要建立一套全方位的，從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前，網絡安全體系化建設結合重點設備保護的策略，再配合第三方安全廠商的安全服務是網絡安全建設的優選。4.2.1網絡體系化建設體系化建設指通過分析網絡的層次關系、安全需要和動態實施過程，建立一個科學的安全體系和模型，再根據安全體系和模型來分析網絡中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網絡存在的安全風險。體系化建設需要從網絡安全的組織體系、技術體系和管理體系三方面著手，建立統一的安全保障體系。組織體系著眼于人員的組織架構，包括崗位設置、人員錄用、離崗、考核等[5]；技術體系分為物理安全、網絡安全、主機安全、系統運維管理、應用安全、數據安全及備份恢復等；管理體系側重于制度的梳理，包括信息安全工作的總體方針、規范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規程。4.2.2體系化設計網絡體系化建設要以組織體系為基礎，以管理體系為保障，以技術體系為支撐[6]，全局、均衡的考慮面臨的安全風險，采取不同強度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點，安全體系為核心，安全指導為原則，體系建設為抓手，組織和制定安全實施策略和防范措施，在建設過程中不斷完善安全體系結構和安全防御體系，全方位、多層次滿足安全需求。

5、結語

從整個信息化安全體系來說，安全是技術與管理的一個有機整體，僅僅借助硬件產品進行的安全防護是不完整的、有局限的。安全問題，是從設備到人，從服務器上每個服務程序到Web防火墻、入侵防御系統、抗拒絕服務系統、漏洞掃描、傳統防火墻等安全產品的綜合問題，每一個環節，都是邁向網絡安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網絡安全建設和改造有參考價值。

參考文獻：

［1］王霞.數字化校園中網絡與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網絡安全防護系統設計與實現［D］.成都：電子科技大學，2011.11:2-3

［3］徐奇.校園網的安全信息安全體系與關鍵技術研究［D］.上海：上海交通大學，2009.5:1-4

［4］張旭輝.某民辦高校網絡信息安全方案的設計與實現［D］.西安:西安電子科技大學，2015.10:16-17

［5］陳堅.高校校園網網絡安全問題分析及解決方案設計［D］長春：長春工業大學，2016.3:23-31

校園網絡運維服務方案范文4

數字校園拉動需求變化

網絡容量漸成瓶頸

海南工商職業學院是我國高等院校中一所非常注重信息化建設的高職院校，本次與中國電信攜手，共同對校園網的網絡建設和IT運維管理方面尋求突破。隨著學院近年來知名度的大幅提升，原有網絡的容量已經呈現出飽和狀態。同時，因為需要將全體師生的工作、學習、生活納入校園網的統一融合管理中，校園網所承載的業務類型也將在未來一段時間內大量的發生變化。為解決以上這些需求，學院將核心交換平臺聚焦在新一代的40G/100G產品。

帶寬與虛擬化成關鍵

40G產品推發展

海南工商職業學院與中國電信充分考察了市場上40/100G產品，最終選擇了銳捷網絡的新一代40G/100G核心交換產品RG-S12000，同時完成了網絡帶寬擴容、雙鏈路核心冗余、服務器虛擬化保障等具體工作。

根據實際情況，海南工商職業學院采用了兩臺能夠提供40G/100G傳輸能力RG-S12000作為核心交換，兩臺核心交換機之間實際部署了40G的鏈路，實現了核心的超大帶寬傳輸能力。針對海南工商職業學院未來將在數據中心部署的大量虛擬服務器，RG-S12000交換機解決虛擬服務器大流量數據傳輸的問題，保證每臺虛擬機在遷移過程中同步實現安全策略的同步“動態遷移”。

提升高校信息化水平

樹立區域高端樣板

銳捷網絡為海南工商職業學院校園網提供“五位一體解決方案”，以及各個網絡層面的產品，其中“五位一體”包括了：準入和準出一體化、802.1x和Web一體化、有線和無線一體化、校內和校外一體化、 IPv4和IPv6一體化。

校園網絡運維服務方案范文5

關鍵詞 高職學院 數字化校園 網絡建設 方案

1一般高職院校校園網絡規模現狀

某高職校園網絡總帶寬202M。校內局域網的主干鏈路為1000M，覆蓋了學院的教學樓、D書館、科教樓等教學、辦公、宿舍區，有信息點總數達2000多個。此外，學院還有學院網站、教務管理、就業平臺等服務器。

校園網絡系統采用三層拓撲結構，即網絡核心層、匯聚層和接入層。網絡管理采用網管平臺、日志服務器管理、身份認證系統、安全審計系統為架構的網絡管理平臺。目前有匯聚、接入交換機80多臺。學院的無線網絡僅在學院圖書館二樓進行了覆蓋。

隨著學院業務系統的增多和新型教育教學方式的轉變，對學生的學習、實驗實訓要求的明顯提高，對整個學院的校園網性能承載和功能要求隨之發生很大變化，現有校園網絡已難以滿足這種需要；另外，由于原有的網絡設備使用年限和技術更新等因素，現有校園網設施也已很難滿足新課程對現代教育技術的需求。網絡核心的單鏈路也無法保證學校硬件支撐平臺實現全天候的不間斷運行，存在著諸多的安全、穩定隱患。骨干帶寬和接入帶寬以及目前的設備性能不足，無線網絡缺乏都影響了學院信息化應用的推廣。

2數字化校園網絡建設目標

為最大限度的利用學院現有網絡及設備的基礎實現有線網絡的更新升級和無線網絡校園覆蓋，新建數字化校園滿足下列功能目標：

（1）充分利用現有網絡設備資源，更新升級核心網絡設備，整體優化網絡架構；增加核心路由、流量控制、緩存加速、防火墻等設備。實現網絡負載均衡、流量可管理、安全有保障。

（2）建設覆蓋全校園的無線網絡。實現校園網絡有線無線的融合，相互補充。除網絡核心層外，實現有線和無線的物理隔離，確保其中一種網絡出現問題后另外一種網絡還能繼續使用。

（3）改善網絡環境，重新規劃布置校園骨干網絡和樓宇的綜合布線，引入中國電信和中國移動的兩條光纖鏈路，從而使學院的網絡出口帶寬增至1000M；分步驟引入一條中國教育和科研計算機網專線光纖鏈路。

（4）優化運營管理平臺，升級網絡管理軟件，實現有線無線的統一認證，以及設備的可視化管理和上網行為的審計。

3總體方案架構

為了網絡的安全運行和以后的擴展需要，對新建數字化校園的設備進行了以下改造：

3.1核心交換設計

核心部署2臺面向十萬兆平臺設計的高端核心交換機組建雙鏈路網絡，實現數據中心、核心網冗余可靠設計，具有高的可靠性、轉發性能、擴展能力和業務部署能力，實現數據信息的無阻塞高速交互運作，支持VEPA，TRILL，FCOE等數據中心特性，從基礎網絡架構平臺IAAS層支持云特性，滿足學校未來的云平臺建設。

3.2集中認證網關設計

扁平化方案通過核心交換機集中認證和統一網關的架構設計，將傳統無線網絡中在無線控制器上認證終結的報文，透傳到網絡核心層的交換機或認證網關設備進行認證終結，后續無線控制器在網絡內的作用主要為管理AP，不再對用戶端認證或業務報文進行特殊處理。方案升級后有多方面的好處：

3.3出口設計

出口部署1臺出口網關，網關對內網用戶的上網行為進行精細化管理。屏蔽各種與工作無關的網站，營造良好工作氛圍，提高工作效率；可對聊天工具、郵件、論壇、微博、搜索引擎等提供安全審計功能，保護內網信息安全。

部署1套網站內容加速系統，能夠獲取已緩存視頻的基本信息，并根據最近24小時的熱度排名，自動生成熱點視頻門戶。并將此門戶推送給用戶，引導用戶去觀看近期熱點且速度極快的視頻，在提升用戶體驗的同時，也減輕了網絡出口的壓力。

部署1臺路由器，路由引擎、交換網板和業務板卡物理分離，在高性能多核平臺、分布式構架基礎上實現了管理、控制和數據轉發的三平面分離。路由器采用雙數據平面，提升性能的同時進一步確保業務的不間斷運行。路由器以其高可用性、高性能、多業務、高安全等優勢，支撐企業業務運營和承載網絡的建設，有效提高網絡價值并節約網絡建設成本。

3.4認證計費系統設計

在校園網建設具體部署中，要求校園網實現統一平臺。建設數字化校園，實現全?！敖y一門戶、統一帳號、統一運營、統一管理”。網絡運維管理要求校園網可自主管控，配合規范化教學秩序，針對時間段、接入區域、用戶身份類型等方面信息對用戶進行精細化管理，在特殊時期（例如上課、熄燈、國慶、招生、兩會等）進行特殊管控。

3.5無線網絡設計

由于移動終端的廣泛使用，要進行信息化推廣和應用，無線網絡是必不可少的。本次規劃分步實現在校園內無線全覆蓋，特別是會議室、辦公室、走道、食堂、圖書館、門廳、廣場等公共場所，對教室、實訓室進行限時、可管控的網絡覆蓋。

無線控制器：高性能無線控制器是面向下一代高速無線網絡的無線控制器產品?？赏黄迫龑泳W絡保持與AP的通信，部署在任何2層或3層網絡結構中，無需改動任何網絡架構和硬件設備，從而提供無縫的安全無線網絡控制。

3.6網絡管理設計

智能網絡指揮官是為精確進行網絡管理，便于解決客戶實際問題而設計的網絡管理系統。智能網絡指揮官專注于拓撲展現、網絡變更、設備故障監控、配置管理，采用純B/S友好的全中文Web瀏覽器界面，可以遠程協同維護和管理，采用非模式，避免了傳統的“Agent”模式的繁瑣和重復性勞動，而且便于實施和后期維護，極大地節省了工作時間和工作繁雜度；主動式的網管，可定義管理任務，主動收集網絡狀況并及時備份，做到狀態變更的及時響應，出現故障可及時恢復；提供直觀絢麗的網絡拓撲圖，俯瞰整個網絡現狀，出現異常時，在拓撲圖上及時呈現。通過熱點圖了解當前網絡故障點等信息。產品可跨異構網絡進行發現和管理，支持大部分廠家的眾多設備，提供圖形化的配置界面，實現對設備配置修改，從而大大降低管理員的維護強度和難度。

4結束語

通過對某高職院校原有網絡基礎結構的改造以及設備的升級，新的數字化校園網絡會更方便、更穩定、更安全。智能化的操作界面也讓管理維護人員更加直觀的找到問題和解決問題，減輕了維護人員的工作負擔。

參考文獻

校園網絡運維服務方案范文6

關鍵詞：區域中職;標準化校園網;建設方案設計

中圖分類號：G718 文獻標志碼：A 文章編號：1673-9094-C-（2015）01-0041-03

調查可知，目前淮安市中職校園網建設存在容量明顯不足、網絡安全沒有保障、網絡管理手段落后、建設經費不足等問題。

一、區域中職校園網建設思路

近期，為夯實信息化建設基礎，淮安市出臺了《淮安市中等職業學校標準化校園網建設標準》，在總體設計上以“云服務”理念為核心，堅持統籌規劃、統一標準、模塊化部署、集中投入、校企共建的原則，建設以IPv4/IPv6雙棧網絡技術為基礎，以有線無線一體化、統一身份認證管理、智能化資源管理為特色，高可用、高可控、高智能的云構架網絡平臺，以高度貼合用戶應用需求，提供按需服務（如圖1）。

整個系統分別由校園網絡平臺、數據中心平臺和網絡管理與網絡安全平臺三部分構成。校園網絡平臺主要由智能有線無線一體化泛載接入網、高速雙棧骨干網、融合一體出口網構成;數據中心平臺包括計算單元、存儲單元、網絡池等;網絡管理與網絡安全平臺主要從網絡正常運行與維護的角度考慮必備的軟、硬件設施。

二、區域中職校園網建設方案設計

淮安市中等職業學校校園網建設方案設計主要以“四高”為標準，即“高貼合”的校園網邏輯拓撲圖設計、“高可控”的校園網絡平臺設計、“高容量”的數據中心平臺設計和“高可靠”的網絡管理與安全平臺設計。

（一）“高貼合”的校園網邏輯拓撲圖設計

“高貼合”即是盡量滿足用戶應用需求，提供按需服務，從而根據各學校校園網現狀，設計出科學的校園網絡邏輯拓撲圖。對兩臺核心交換設備進行虛擬化，在安全網關上做統一的出入口流控，行為日志、無線控制、身份認證、網管等由運維中心統一負責，校內各種服務、教學資源等數據全部集中在數據中心。見圖2。

（二）“高可控”的校園網絡平臺設計

筆者認為，區域中職“高可控”的校園網絡平臺設計要以人為本、以客戶需求為導向，其原則為“五個一體化”：一是“接入”一體化，通過將有線網和無線網無縫融合實現有線、無線客戶端一體化全覆蓋接入;二是“交換轉發”一體化，通過AC控制器和有線交換機的一體化設計實現有線、無線流量交換轉發可共用一張網進行高性能轉發;三是管理認證一體化，通過統一網管平臺和統一認證計費系統的一體化設計實現有線無線管理一體化、認證計費一體化;四是IPv4/IPv6一體化，有線和無線全線產品均支持全功能的IPv4/IPv6特性以及IPv4/IPv6一體化認證管理;五是安全認證一體化，有線無線均支持Web Portal/802.1X一體化、外網/內網一體化、準入/準出一體化。

（三）“高容量”的數據中心平臺設計

數據中心是數據大集中而形成的集成IT應用環境，是高性能計算、網絡傳輸、數據存儲的中心。作為IT應用系統的核心，數據中心已成為支撐日常業務運作的重要核心，也是校園網建設的重點。因此，“高容量”的數據中心平臺設計主要是注重“兩大趨勢”，即“整合化、虛擬化”。

一是整合化。隨著云計算、FCoE、刀片服務器等新興技術的引入與應用，有效地解決了整合問題。因為采用FCoE技術可有效將計算、網絡、存儲整合，在大幅降低設備和布線數量的同時也有效降低了人力、電力開支，從而大大降低了整體TCO，并充分簡化了數據中心的物理架構、管理架構。二是虛擬化。虛擬化是一種用于共享資源，使單一的物理資源劃分為許多個別獨立的資源的技術手段，反過來虛擬化也可使得多個獨立的物理資源整合為一個統一的資源。虛擬化的好處是以最小的成本創造更靈活的系統，可輕松地提供靈活的部署、先進的自動化，安全和易于管理。虛擬化的應用體現在3類資源上：服務器、網絡和存儲。數據中心設備要綜合考慮服務器、存儲、網絡、管理、性能、業務連續性等因素，設計完整的云計算數據中心解決方案，整合服務器、存儲系統、網絡、安全設備等資源，形成安全可靠的虛擬主機群集，實現虛擬機熱遷移，秉承“一體化容災”特色，專注于解決虛擬化保護、存儲保護、大數據量保護等難題。采用統一的管理界面可集中管理本項目的計算池、網絡池、存儲池、安全及優化池。要提供SAN存儲網絡架構，為虛擬化系統的部署提供統一存儲空間，提供詳細的存儲網絡架構方案，將新采購的服務器和存儲設備進行整合形成為一體化的數據存儲網絡。方案架構設計要具有彈性的擴展能力，充分考慮用戶未來的發展需求，直至實現本地與容災端的雙活云計算數據中心，最大程度降低投資風險。

（四）“高可靠”的網絡管理與安全平臺設計

網絡管理是通過相應的管理系統對網絡及其用戶進行的管理，目的是保障網絡及其信息服務系統的正常運行。網絡安全是指通過制定網絡安全政策和利用網絡安全技術（包括軟件和硬件）設備對網絡系統和計算機系統進行安全防護。

1.網絡管理設計。

一套好的網絡管理系統能給學校及教師帶來很大的幫助，并減輕很多繁雜的日常事務。隨著學校信息化建設的逐漸展開，網絡的層次也逐漸復雜。中職學校信息中心的教師人數一般不多，如何能高效、及時地管理好整個校園網絡，防患于未然，堵漏于及時，是考核信息中心教師專業水平的關鍵指標。這種管理應針對網絡平臺資源、用戶資源、數據資源、媒體資源進行統一配置與控制。

因此，淮安市中職的網絡管理設計理念主要是做好“四種管理”。一是拓撲自動發現及管理，要設計一套軟件能自動、準確、及時地發現各類大型網絡的拓撲結構，并且可根據管理員設置自動完成更新;二是對設備進行管理，實時監控網絡設備的CPU、內存、流量等性能指標，并可跟蹤這些指標的變化情況，實時查看網絡設備的網管信息，如端口列表、ARP表、STP表、TCP/UDP會話表等信息，手動或自動備份網絡設備的配置信息，監控主機的CPU、內存、磁盤等使用情況，監控HTTP、FTP、POP3、SMTP、ORACLE等應用的可用性;三是對鏈路進行管理，要監控網絡鏈路的通斷、帶寬利用率、流量等信息，在鏈路帶寬利用率超出閾值時報警，并可統計指定時間內鏈路的流量、中斷時間等;四是對終端合法性監控，要設有合法性監測引擎設備，能在不額外消耗網絡帶寬的情況下，自動監測網內終端設備的基本屬性（IP地址、MAC地址、主機名、連接的交換機端口等），提供面向終端的安全性、活躍度、流量管理，并且可通過多種安全策略阻斷非法終端接入。

2.網絡安全設計。

網絡安全是校園網建設的重點和要點，需要多維度、多層面考慮，結合充分的用戶調研和實地驗證，從接入安全防護、無線安全防護到邊界安全防護、安全監控與日志全維度針對數字校園推出了整體安全解決方案，需解決用戶所面臨的所有網絡安全問題。

淮安市中職校網絡安全設計理念主要是注重“四個策略”。一是實施設備自身安全策略。為有效驗證校園網的運營效果，就必須從接入層交換機開始，打造高效、安全、穩定的網絡。對匯聚交換機提供完整的ACL策略，并使用不同的策略進行轉發。通過ACL策略的實施，用戶可過濾掉“沖擊波”“震蕩波”“紅色代碼”等病毒包，防止擴散和沖擊核心設備。支持IEEE802.1x基于端口的認證，為網絡提供端口級的安全保證。配合RADIUS等認證機制，可有效防止非法用戶侵入網絡;對無線安全的控制是在AC控制器中統一進行的，包括無線入侵檢測、統一身份認證、統一門戶、安全加密等，只需要網管人員配置安全策略到AC控制器上，就可完成整網安全策略的配置，除此之外還可結合AC和POE交換機的安全特性，輕松部署ARP立體防御、DHCP Snooping、IPv6 SAVI、ACL等安全策略，有效實現無線網絡的高安全防護能力。二是增加“關鍵協議綠色通道”策略。保障正常、合法、速度合理的關鍵控制報文（VRRP、STP、MSTP、RIP、OSPF、BGP、組播協議、雙引擎板間心跳等）在大流量業務下不被淹沒，快速處理不中斷。三是使用先進的LPM技術策略?？傻挚埂皼_擊波”病毒、“zero day”病毒、“SQL slammer warm”病毒等。四是實施可控制策略。在端口信任模式上檢測非法BPDU、非法DHCP Server等，從而保障網絡的安全。

中職校園網建設是一個動態的、長期的過程，隨著信息化建設的不斷加快，多種接入方式并存、數字化學習資源總量不斷擴充、各種教育管理業務的集成、天地網絡全覆蓋等對計算機網絡建設的需求越來越高。因此，區域中職標準化校園網建設要加強頂層設計，堅持需求導向，強化信息共享、業務協同和互聯互通，突出建設效能，努力向著高度開放、高度集成、高速互通、虛擬智能、移動互聯等多維度方向全面展開，有效提高網絡服務水平。還要加強經費投入，保持校園網的先進性，定期培訓網管人員，更新設計人員理念，為區域信息化建設水平的整體提升打下堅實基礎。

A Preliminary Study on the Construction Plan of Regional Secondary

Vocational Standardized Campus Network

LIU Fu & FU Yu-hai

（Jiangsu Huaiyin Business School， Huai'an 223003， Jiangsu Province）