科技强校从校园网开始

——东北师范大学网络中心刘晓龙副主任

　　ZDnet：各位网友好，欢迎收看至顶网/ZDnet的《CIO中国》栏目。这里是长春的东北师范大学，我们本期为网友请到的嘉宾是东北师范大学网络中心刘晓龙副主任。请您先简单介绍一下东北师范大学。

　　刘晓龙：东北师范大学是一所以培养优秀人民教师为传统的大学，被誉为人民教师的摇篮，在长期的办学过程中形成了为基础教育服务的办学特色，根据多年的教学实践，我们学校提出了“尊重的教育”理念。东北师范大学坐落在吉林省长春市，是教育部直属的综合师范大学，学校具有62年的建校历史，目前在校本科生、研究生两万多人，从1946年建校至今，东北师范大学已经培养毕业生19万多人。
　
　　ZDnet：刘主任，据您了解，东北地区的校园网整体情况怎么样？

　　刘晓龙：东北地区的大学兴起校园网络建设始于1995年，建设高峰期持续了10年左右的时间，也就是到2005年，东北地区绝大多数高校都建立起结构完整、应用较为丰富的校园网络，成立了提供先进信息技术服务的校园网络管理部门。校园网络为教育发展提供了先进的信息技术支撑，对于振兴教育具有十分重大的意义。

　　ZDnet：东北师范大学校园网的建设有哪些特点？

　　刘晓龙：早在1995年东北师范大学既建立起校园计算机骨干网络，经过十余年不断的建设，形成了技术先进、结构优化、具有自身特色的网络基础设施和服务。东师网络有这样几个特点或者说特色：

　　第一体现在建设理念上。我们提出了“科技强校”的理念，把信息技术的应用提高到关乎学校发展核心竞争力的认识高度；实行“开放开明”的管理。开放：需要在哪里网络就铺设到哪里，并且不断开发新的服务；开明，“建网的人要想着用网的人”，为用户使用打开方便之门。我们体会到，以先进的理念建设网络管理网络，才能化先进的技术为学校教育教学、科研工作的效率和成果。

　　第二体现在如何推进数字化校园的策略上。学校注重信息化建设的基础工作。充分认识教育信息化的长期性，建设规划要具有长远性，建设过程要具有从点滴做起的耐性，单纯试图通过资金投入是买不来信息化的。

　　第三就是体现在适用网络技术上。技术上实行全网认证、统一认证，是我校网络建设取得的一项重要成果。统一认证，免去了师生在校内记忆好几套用户名和密码的麻烦，只需要一套用户名和密码，就可以通过上网认证，并取得电子邮件、内网服务等。（目前我校加入统一认证体系的有用户上网认证系统、邮件系统、校内信息平台服务等，用户只需记忆一套用户名/密码即可登录这些系统。）更重要的是，统一认证确保了网络应用的安全，为其它应用开发提供了安全稳固的技术架构。正是这些看似普通的举措，却收到了持久的效益，实实在在地推动了信息化建设。

　　东师校园网有两大里程碑

　　ZDnet：东北师范大学校园网络建设的推进过程可以分成哪几个阶段？您认为比较重要的里程碑式的事件有哪些？

　　刘晓龙：我校从1995年学校开始建设校园网络，目前已经走了十余年的发展历程。我们是全国首批接入中国教育科研网络的108所高校之一，实现了从无到有的历史跨越。到2000年，随着学校新校区的建成，校园网络实现校区间、楼宇间全光纤互联，同时通过光纤接入教育网。实现了网络的全光纤覆盖。但这时可以上网的地方还仅仅为学校办公场所以及部分院系公共机房。

　　在2002年，学校决定向宿舍提供接入校园网服务。从此，我校学生可以足不出户遨游于网络。同年，学校邮件系统升级，并为每位师生提供免费邮箱帐号和服务。在2005年，我们采用华三的产品对网络进行升级改造，使得网络转发能力得到进一步的加强，实现了楼宇全千兆互联，消除了网络瓶颈。2006年初，通过部署CAMS统一上网认证系统，有效地解决了由于上网人数逐年增多带来的各种问题，规范了学生用网秩序。

　　说到里程碑式的事件，我认为主要有两个：一是1995年学校网络从无到有的历史跨越。二是2005年我们对网络进行了全面的升级改造，升级了核心交换机、高端路由器，提升了网络处理能力，扩充了端口密度，实现了全千兆园区互联。这一时期，我们从关注提供传统网络服务转变到注重自身资源的开发和整合，网络服务实现了从简单到丰富的跨越。

　　ZDnet：2005年网络升级时有没有遇到什么困难？

　　刘晓龙：2005年东师校园网络接入的计算机数量已经非常多了，有一万多台，连接的楼宇65座。当时的主要问题是核心交换能力严重不足。表现在端口密度不够；千兆端口几乎没有。校园内网到楼宇的链接出现严重的瓶颈。试想桌面接入都达到了百兆，而上连链路也是百兆，这会是什么后果？甚至还有几座楼共享一个百兆的上联链路。第二个困难是大量的接入，使得之前的人工手动管理网络方式难以应付。那个时候我们接入的电脑都需要人工手动绑定IP地址及Mac地址，即使这样，经常出现IP地址被盗用而发生冲突的问题，解决起来非常繁琐，网络管理效率低下；结构上大量的共享接入，成为病毒泛滥的温床。个人电脑中的病毒非常多，接入校园网之后，通过网络大量传播，使得本来已经拥挤的校园网络更是负担不堪，严重影响了校园网络的正常使用。就是在这样一种“内忧外患”的情况下，学校决定升级校园网络。
　　
　　ZDnet：后来主要用什么技术手段解决这些问题的？

　　刘晓龙：我们当时升级的技术路线就是：通过升级核心交换机、路由器，提高网络的数据处理和转发能力，升级楼宇的汇聚交换机，实现内部全千兆互联，消除内部连接瓶颈。在硬件升级的同时，结合华三公司的CAMS上网管理系统，实行统一上网认证。升级的目的可以概括为“提升扩充安全”。网络性能和效率要提升，网络接入能力要扩充，网络运行要安全可靠。
　　
　　ZDnet：升级后的效果怎么样？

　　刘晓龙：升级后的效果非常理想，当时用户都感受到校园网有了明显的改善：网络的流量得到了净化，网络病毒基本上没有出现，师生对我们的工作拍手称赞，可以说当时的升级做的非常漂亮。
　　
　　产品选择看中质量、价格与口碑
　　
　　ZDnet：2005年升级时主要选了哪些合作伙伴？

　　刘晓龙：2005年我们决定对校园网进行彻底的改造，对关键的网络设备进行升级，以确保网络的安全可靠运行。由于我们的升级需要一个全方位、综合的立体解决方案，我们与很多家潜在合作伙伴进行了接触和交流。最后在网络设备方面我们选择了华三的方案；在安全方面上，我们选择了McAfee的解决方案；在数据库方面，我们和Oracle公司进行了合作。整体方案是一个高度的系统集成。

　　ZDnet：您提到校园网升级采用了华三的解决方案，您能不能介绍一下具体采用了哪些方案？

　　刘晓龙：在我校校园网的建设过程中，与华三公司进行了成功的合作。华三的硬件产品在校园网设备中占了很大的比重。核心交换机、高端路由器、汇聚层、接入层设备，可以说，华三全系列网络产品都有应用，不论是硬件还是软件，都是是我校网络的主力军，发挥着核心作用。在2005年，我们运用了华三的千兆核心交换解决方案，整体提升了网络的交换能力。2006年在部署H3C全网认证解决方案过程中，我们逐步更换了汇聚层和接入层设备，形成了一整套硬件和CAMS软件相结合的网络管理模式。2006年，我们还采用了华三的无线网络解决方案，建立起了桌面接入、无线接入相互补充的网络架构。
　　
　　ZDnet：东北师范大学在选择IT合作伙伴时有哪些标准？您最看重的是性价比、产品质量、服务，还是别的要素？

　　刘晓龙：在信息化建设过程中，合作伙伴的选择至关重要。如果选择一个合作者，首先关注的肯定是这家公司设备的质量，如果设备质量无法保证的话，其他都是空中楼阁，合作无法进行下去。其次呢，产品的性价比。由于我们是教育单位，经费主要来自我校自筹以及教育事业投入，加之我们的采购量大，因此如何花好每一分钱非常关键，不可能无节制的购买高端高价位产品。我们的理念是满足需要的最小配置，最小配置就是要节省经费。第三就是公司的社会口碑。好的口碑不是凭空而来的，是一个公司经过多年的积累，通过不断优质的服务、良好的信誉等所取得的无形的财富。最后，就是快速售后服务响应。设备卖出去了，不能因为卖出去就万事大吉了，设备在日常的使用过程中，肯定会遇到各种问题，如何快速的响应并解决，这对于我们来说非常重要。

　　经过多年的合作，华三公司在这几方面做的可以说非常不错，这也为我们日后更广泛的合作奠定了良好的基础。


　　ZDnet：为什么会有“满足需要的最小配置”这样的理念呢？

　　刘晓龙：前几年流行这样一种说法，在IT采购时要满足多少年不落后。我们认为这种观念是站不住脚的。应该说有不少IT设备，从购买之日起，从技术上说可能就落后了。我们总结的经验是买的时候不后悔，用的时候满足需求就可以了。另外有些升级换代后的设备，有时也可以在其它应用上发挥余热。

　　
　　网络安全需要组合拳

　　ZDnet：刘主任，前东北师大校园网的用户数已经有多少了？

　　刘晓龙：现在用户已经有两万五千多人，其中教师有三千多人，学生两万多人，还有一些访问学者。

　　ZDnet：校园网是如何收费的？收费是如何管理的？

　　刘晓龙：学生在宿舍上网是收费的，在收费管理上，我们部署了CAMS综合访问管理服务系统。以前，基于IP的认证是不可靠的、身份不可查。CAMS的部署实现了全网认证、实名制上网，解决了认证问题。
　　
　　ZDnet：现在无线也是网络建设的热点之一，请您介绍一下东北师范大学无线网络的建设情况。

　　刘晓龙：这些年笔记本计算机和其他各种移动终端产品不断涌现，移动、漫游接入校园网成为了一个新的需求。针对这些需求，2006年，我们采用H3C的无线网产品建立了覆盖两个校区大部分区域的无线网络，还在图书馆、公共教室、食堂建立了无线网热点。接入管理上统一使用CAMS平台的WEB认证方式。现在，无线接入、桌面接入互相补充满足了无所不在的网络需要。先前，为大家津津乐道的AnytimeAnywhere接入网络的目标得以实现了。

　　ZDnet：现在学校的无线网用户数有多少？应用效果如何？

　　刘晓龙：目前已经超过了3000个用户。无线网络主要优点就是部署经济灵活，可以提供随时随地的接入服务。例如在图书馆，无线网络便捷性体现得淋漓尽致。学生在图书馆学习的时候，如果需要查询一些学习资料，马上就可以在阅览室打开电脑，通过无线网络连接到校园网，查询他们所需要的资料。以前只能是把问题记下来，跑到学校公共机房去查询，然后再回来，或者暂时搁置这个问题。此外，一些国际国内的知名专家学者经常来到我校进行学术交流，无论是在住宿的地方，还是在他们办公的地方，无线网络也为他们的及时连入校园网提供了方便。

　　ZDnet：无线网络的应用对网络安全的要求更加复杂，东北师大是如何解决校园网络安全问题的？

　　刘晓龙：安全的含义较为宽泛，主要来自这些方面：网络规划设计、设施装备、运行维护的安全问题；信息系统数据安全问题；防范网络病毒、防御网络攻击带宽安全:病毒吞噬的不当调度的(不当使用的管理)这些安全问题既具各自的危害特征，也彼此关联。为确保安全运行、消除安全隐患，要强化安全防范意识，采取立体防卫、综合治理的策略。

　　首先，在规划设计、设施装备阶段要高度重视安全问题，结构要合理、优化，设备要稳定可靠，维护要智能高效，有应急方案；其次，我们购买了高性能的硬件防火墙，将校园网和外部网络隔离，所有进入校园网的数据都要经过防火墙的过滤，同时关闭了黑客经常利用的危险端口，进一步杜绝了安全隐患。第三，系统安全方面，经常关注我们所使用系统的官方网站，看是否又有新的系统漏洞被发现，是否有新的系统补丁发布，以便及时更新。第四，数据安全方面，对必须通过网络传输的敏感文件进行加密，建立VPN来保证安全。在进行远程维护的时候也要求在加密通道中维护，防止窃听。第五，病毒安全方面，我们积极向全校师生推广正版杀毒软件。同时，对交换机采用端口隔离，即使病毒传播，范围也非常小，不会对同一网段中的其他电脑进行感染。上述各项措施可以说是一个组合拳，相互配合，相互补充，有效的保障了我校的网络安全。

　　ZDnet：您对H3C提供的售后服务是否满意？

　　刘晓龙：我们对华三的服务非常满意。H3C具有一个非常好的售前售后服务团队，具有很好的响应机制。尽管公司有很多成功的案例可供用户选择，但是华三还是能够深入用户需求当中去，量身定制，不是简单的案例移植。
　　
　　IT应用助推高校跨越式发展

　　ZDnet：您在东北师范大学工作已经超过20年了，您能否跟网友分享一下这些年的信息化经验？

　　刘晓龙：我觉得首先要提高对信息化建设重要性的认识。信息化建设水平的高低关系到学校发展的核心竞争力。要认识到，信息化给我们整合教育资源、贯彻先进的教育理念、解决一系列教育问题、实施教育改革带来了技术条件。在一个方案、一个项目实施之初，要与潜在的产品供应商进行充分的沟通，选择符合自己需要的性价比优的产品。既要追踪技术的最新进展，也要仔细规划好经费的使用。

　　在信息化具体实施策略上，我有这些体会：要变集中建设为统筹建设；变分散建设为分工建设；变独享使用为开放共享运用；变封闭系统为开放系统；变短期行为为长远规划；变可有可无应景之作为长期发展战略的机制激励；变形势所迫的外部压力为追求效率促进变革的内在张力。

　　我觉得教育界有这样一个共识，国内高校和发达国家的高校相比在学术上还有还存在不小差距，不过我觉得国内高校在IT技术应用技术和信息化方面，国内高校更容易进行跨越式的发展，缩小甚至消除这种差距。
　　
　　ZDnet：非常感谢刘主任为网友们分享了东北师范大学校园网建设的经验，谢谢您！