随着教育行业信息化的不断深入和发展,IT技术在教育行业得到广泛的应用,并极大地推动了教学、科研的水平,使得校园网从原来的教育、科研性质的试验网转变成教育、科研和服务并重的带有运营性质的大型网络系统。根据教育部科技发展中心公布的相关数据显示,98.4%的高校教学、科研、行政办公已经全部联入校园网,90.5%高校的教室已提供了校园网接入环境,74.35%的学校在学生宿舍已经接入网络,校园网覆盖范围正在一圈圈地扩大。
目前,教育网中提供网络多媒体教学、远程教学、VOIP应用、视频点播、国内外校际合作等应用。随着网络规模的急剧膨胀、网络用户的快速增长,关键性应用的不断普及和深入,校园网已经成为教育行业信息化的关键网络基础设施。
随着校园网络的发展,“数字校园”概念逐渐被高等院校采纳和实施。迈科公司对“数字校园”的理解是,它首先是指一种依托现实校园而存在的、以网络为基础的校园平台;其次,这一平台通过数字化环境支撑,实现了环境、资源、活动的数字化,辅助完成校园活动的全部过程,并将校园活动延伸拓展到社区、社会;第三,也是更为重要的是,它不只是简单地把传统学校活动数字化,照搬到网络上,而是在这一过程中重新整理、设计和构造学校活动,优化并提高学校工作质量、师生生活与学习质量。 可以说,高速、稳定、安全、可管理是校园网建设的基本要求和最终目标。
随着多媒体视频应用的普及,加之P2P应用的不断增长,校园网的带宽性能面临着严峻的考验。由此带来了一系列的安全问题,诸如网络蠕虫病毒爆发、P2P软件下载、网络游戏等等,导致校园网骨干链路的拥塞、甚至中断,这是广大校园网信息中心在网络运维管理过程中面临的、亟待解决的问题和挑战。
目前,中国绝大部分高校、中学包括小学均已完成校园网的建设工作,网络已经不仅仅是实验室、办公室的专利,已经深入到了教室、实验室,乃至宿舍等校园的各个角落。学校教师、学生、工作人员无时无刻不在利用着网络,校外的信息访问量也不断增加。通过网页访问、即时通信、P2P和Email这些先进的应用手段,提高了教育领域信息共享的效率,缩短了教育工作者之间、教师和学生之间的距离,提高了教育的质量。但是,随之而来的是基于这些应用的网络安全问题不断发生,教育行业在带宽管理方面面临以下问题和挑战:
1.网络应用业务不透明
目前教育行业的IT系统以路由器和交换机组建,而交换机和路由网对各类协议和应用在能见度上显得苍白无力。IT管理员无法知道网络系统的运行状况、带宽的使用情况以及网络中到底运行着什么应用。
一份来自于IDC的权威数据显示:80%以上的IT管理人员无法准确了解自己的网络里存在哪些应用;哪些是关键应用;哪些是普通应用;以及各种应用的运行状态;带宽资源的占用情况和网络使用的性能。绝大多数用户的网络完全处于失控状态。
2.网络关键业务及应用的运营得不到有效保障
教育行业中网络使用的范围有教育教学、办公自动化、网上招生、网络教学、学生宿舍网运营。包含各类的网络应用,如网上课件交流、办公软件、email、FTP、在线点播等。
目前教育行业网络系统中缺乏有效的网络管理策略,对主要应用( 如网上课件交流、OA、邮件等)、时延敏感的应用( 网络教学、网上招生)、即时通讯、P2P、网络游戏等应用同时一视同仁,网络的使用不是根据业务应用的优先级以及重要程度来支配的。最终导致诸如网络游戏、P2P应用对网络带宽资源严重的毫无节制的抢占使用。严重影响了工作时间办公应用、实验室的测试、网上招生等重要业务。
3.网络安全方面存在的隐忧
从网络安全的角度来说,网络蠕虫病毒也是目前教育行业网络系统面临的一大挑战。蠕虫病毒攻击的特点是,攻击不从网络外部向网络内部发动,而是从内部开始发作。网络病毒的入侵无处不在,可以通过员工电子邮件、网络文件共享、网页浏览等渠道进入到网络中,然后发起攻击。攻击发生的时候,可能的情况是网络内的几台中毒PC同时往上游某些服务器发送大量攻击包,严重阻塞网络骨干和Internet出口的通道。面对这种情况,教育行业传统的解决方案已无能为力。
因此,在确保网络中各项应用安全高效运行的同时,如何从根本上解决上述问题,提高网络的使用效率,为教育、教学、科研、后勤提供信息平台保障是教育行业目前在网络管理和运维中需要解决的问题。
迈科公司作为带宽管理和应用优化市场的先行者,针对企事业单位的带宽管理需求,凭借着强大的研发团队和在协议分析、带宽管理、应用优化等方面近5年多的实践经验,推出业界领先的AOS(
应用优化系统)系统。迈科公司致力于为广大的网络用户提供先进的带宽管理、流量控制和应用优化解决方案。
为了解决上述问题,我们通过在教育行业网络系统中部署迈科公司的Maxnet AOS( 应用优化系统)系统,该系统易于部署和使用,不改变系统原有的网络结构和配置,不影响系统的运行性能,为用户提供了带宽管理、分析和优化的一体化解决方案。
通过建成校园网的应用优化与带宽管理系统,能够有效的检测和防止非关键应用对网络带宽资源的大量消耗,保证关键应用的带宽使用,改善和保障了整体网络应用的服务质量。最终为教育系统用户提供主动式的、智能化的、可视化的带宽管理服务,使得IT管理员能够轻松管理、控制和优化自己的网络带宽,为网络规划提供科学的依据,达到可视、可测、可控、可优化的网络运维管理的总体目标。
一、系统部署方案
在校园网的网络系统中,在内部局域网和Internet以及Cernet( 教育网)的网络边界处部署Maxnet AOS系统IP带宽管理设备,同时在核心交换机上部署一台Maxnet AOS管理服务器,管理员通过IE浏览器访问AOS管理服务器,并可实现对IP-5000带宽管理设备的配置和管理。典型部署如下图所示。
Maxnet AOS系统IP带宽管理设备可以无缝的、透明桥接(In-Line模式)的方式接入到校园网中,不需要改变现有的网络结构和网络设备的配置。
二、系统实现的功能和目标
Maxnet校园网应用优化和带宽管理解决方案为政府机关达到如下功能和效果:
- 校园网骨干网络的可视化:系统基于DPI( 深度包检测)技术实现对L2~L7层协议和应用的识别,从而使得管理员能够全面了解校园网出口中运行的协议和应用,以及带宽的详细使用情况。
- 保障校园中的关键应用:通过基于带宽通道和应用防火墙策略,保障校园网中核心关键应用的带宽使用,特别是远程教学、多媒体教学、HTTP访问等校园网中的重要应用。
- 保障时延要求高的特殊应用,如VoIP、视频会议等。
- 保障校园网中重要用户群体的带宽使用,如领导、远程教学、IT管理部门等对带宽有特殊要求的用户群体,可以单独为他们设立相应的带宽通道,以满足工作的需要。
- 学生上网行为控制:限制校园网中学生访问Internet的P2P、流媒体及在线视频、聊天、网络游戏等应用。
- 提高网络系统的整体安全性:系统识别并阻断端口扫描、DoS攻击等黑客行为;限制用户的连接数,以防止大规模病毒爆发对网络性能的影响。
迈科公司作为带宽管理和应用优化市场的先行者,针对企事业单位的带宽管理需求,凭借着强大的研发团队和在协议分析、带宽管理、应用优化等方面近5年多的实践经验,推出业界领先的AOS(
应用优化系统)系统。迈科公司致力于为广大的网络用户提供先进的带宽管理、流量控制和应用优化解决方案。
为了解决上述问题,我们通过在教育行业网络系统中部署迈科公司的Maxnet AOS( 应用优化系统)系统,该系统易于部署和使用,不改变系统原有的网络结构和配置,不影响系统的运行性能,为用户提供了带宽管理、分析和优化的一体化解决方案。
通过建成校园网的应用优化与带宽管理系统,能够有效的检测和防止非关键应用对网络带宽资源的大量消耗,保证关键应用的带宽使用,改善和保障了整体网络应用的服务质量。最终为教育系统用户提供主动式的、智能化的、可视化的带宽管理服务,使得IT管理员能够轻松管理、控制和优化自己的网络带宽,为网络规划提供科学的依据,达到可视、可测、可控、可优化的网络运维管理的总体目标。
一、系统部署方案
在校园网的网络系统中,在内部局域网和Internet以及Cernet( 教育网)的网络边界处部署Maxnet AOS系统IP带宽管理设备,同时在核心交换机上部署一台Maxnet AOS管理服务器,管理员通过IE浏览器访问AOS管理服务器,并可实现对IP-5000带宽管理设备的配置和管理。典型部署如下图所示。
Maxnet AOS系统IP带宽管理设备可以无缝的、透明桥接(In-Line模式)的方式接入到校园网中,不需要改变现有的网络结构和网络设备的配置。
二、系统实现的功能和目标
Maxnet校园网应用优化和带宽管理解决方案为政府机关达到如下功能和效果:
- 校园网骨干网络的可视化:系统基于DPI( 深度包检测)技术实现对L2~L7层协议和应用的识别,从而使得管理员能够全面了解校园网出口中运行的协议和应用,以及带宽的详细使用情况。
- 保障校园中的关键应用:通过基于带宽通道和应用防火墙策略,保障校园网中核心关键应用的带宽使用,特别是远程教学、多媒体教学、HTTP访问等校园网中的重要应用。
- 保障时延要求高的特殊应用,如VoIP、视频会议等。
- 保障校园网中重要用户群体的带宽使用,如领导、远程教学、IT管理部门等对带宽有特殊要求的用户群体,可以单独为他们设立相应的带宽通道,以满足工作的需要。
- 学生上网行为控制:限制校园网中学生访问Internet的P2P、流媒体及在线视频、聊天、网络游戏等应用。
- 提高网络系统的整体安全性:系统识别并阻断端口扫描、DoS攻击等黑客行为;限制用户的连接数,以防止大规模病毒爆发对网络性能的影响。