设为首页   锐捷官网
用其他帐号登录:
查看: 2314|回复: 0

[高教] 宁夏大学-《校园网建设》报告【网络中心主任、教授-高玉琢】

[复制链接]

197

主题

555

帖子

2772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2772
发表于 2015-10-14 15:55:19 | 显示全部楼层 |阅读模式
欢迎各位专家、各位领导:
         来咱们宁夏银川参加教育研讨会。昨天晚上下了点雨,我爱人还跟我说,宁夏挺长脸的,一来客人就能下雨。我说这主要是咱们领导来了,咱们专家来了,给我们带来了”锐捷蓝”。
        会议让我做一个报告,我感到激动而又担忧,西部信息化建设由于理念、经费和人才的关系,相对来讲发展还是比较慢的。细思一番,我想可以借此报告,把我们的想法,提供给那些想要信息化建设的 * ,增加他们的资讯,用他们的成绩来带动我们教育信息化的发展。
        首先,我先介绍一下 * 的情况。宁夏大学是进入211重点建设大学的 *  * , * 得到了国家的大力支持,也得到教育部和宁夏人民政府的共建。现在在校学生有两万多,加上成人和在职员工,总共有五万多。这几年 * 发展较快,在教学、管理和服务社会上,也做出了一些成绩,尤其是在草业学上成绩显著。草业学是 * 学科,学术带头人是谢校长,他毕业于德国法兰克大学,博士学位,现在是这个学科的博士生导师。谢校长非常关注信息化,并且提出了信息化改革的些思路,这对 * 信息化发展起到了巨大的作用。
1.JPG
        宁夏大学网络中心,我们设置了几个部门,有办公室、NIC、NOC、运维服务,提供培训、部分软件开发和对外服务等业务。网络中心现有,正式在编人员11人,临时人员5人。这几年这支队伍比较稳定,现有教授2人,副教授6人,中级职称2人,还有一些其他认证人员。另外这几年网络中心也做了科研方面的工作,出了书,发表了文章,承担了CNG科技基金、国家重大项目、国家科技支撑项目,获得了一些荣誉。其中,我们的对外服务很有特色。宁夏只有两家提供对外等级保护测评,而我们 * 就是其中一家。作为首批接入到CERNET的高校之一, * 在1994年就开始筹建校园网,但是 * 信息化建设相对比较缓慢,到2014年, * 出口带宽办公为1.9G,学生公寓大约是4G。去年年底 * 对网络进行升级,采用锐捷的18K,主干带宽大约10G,信息点大约2万5千多,和其他 * 比不算太多,但是却覆盖了所有区域。

2.JPG
        这里我主要介绍对学生的服务——校园的云平台搭建。云,现在炒得比较热,实际上我们也就做了虚拟化,把所有的应用系统都架构在平台上。去年年底,我们实现了统一身份认证,统一数据平台搭建。我们通过一省一校的项目,在全校实现了整个平台的共享。在座的其他 * 可能都做了统一数据平台,我们是近期才做的,我们在做统一数据平台的时候,比较精致,基本上把所有系统的对接都纳入进来了。我们大约规划了三十多个系统,现在完成了主要部分,未做完也是由于经费的原因,进程有些缓慢。另外根据应用,我们把网络安全部分也全部做好了。
3.JPG

4.JPG

        实际上我对网络安全系统,本身有一种不太想上的心态,原因就在于以前的网络设备一直跟不上我们校园网的发展,好多 * 买了以后发现速度、带宽的容量等等满足不了 * 的实际需求,很多买了就放那没用了。我们去年才正式把他们都列上了,并且配合等级保护与应用的,我们还做了一个网络攻防实验室,提高了整个校园网的安全性。另外,宁夏大学作为银川市的CERNET的节点,作为教育城域网的核心,承担了整个宁夏的教育、科研、中小学的网络的接入。在2003年的西部大 * 园网项目中,建成了银川市教育城域网。核心是环网,覆盖了银川市内所有的高校,包含本科院校3所,职业院校12所,再加上中小学和一些科研院所。这个项目由于宁夏大学的接入和在城域网上做了资源整合工作,获得了自治区科技进步二等奖。这是宁夏大学整个信息化建设的过程。
        我这个题目本身叫《理性的历程》。为什么这样说呢?也就是实际上在建设过程中,可以花钱做很多事情,但是在面临要把信息化做到精致的问题上,还是需要一些思考的。前几年别的 * 的副校长来参观我校之后,看到 * 信息化建设比较差,是这么“表扬”我的:“这么差的设备,你能让宁夏大学运行着,你挺不错的嘛。”在这个过程中,我们也理性的思考了,在信息化的发展中沟通不顺畅是信息化建设缓慢的主要原因。在以前,我们因为年轻的原因、经验的原因,可能在沟通上做的还是不够。比方说,因为一些领导不是学这个专业的,所以在沟通上就存在一些问题。 * 信息化的发展直接受制于领导层,这个领导层不是光是校领导层,还受制于中层领导。所以说沟通很关键。
       我这里提到的信息化建设受到的两大阻力: * 个就是一把手工程。这里有的专家都听过我的介绍。我说一把手工程,不是一把手给你投钱,要通过技术层面说我们信息化多么重要,一把手可不愿听了。我们应该从一把手的角度来提出解决一把手所关心的问题。现在,我们正在写“十三五规划”。那天我们的主管校长提出你们应该拿出“十三五规划”,于是很快拿了一个十三五规划。但是我跟校长说,按正常讲,我的“十三五规划”应该是围绕 * 的“十三五规划”来编写,我们宁夏大学信息化的“十三五规划”,也就是说我的信息化发展是围绕 * 的发展来进行建设的。这样说,领导就爱听。 * 个我觉得沟通的重要性。我们 * 为什么建设无线网这么慢,可能很多 * 都建好了,我们还拿出来说事呢?原来的时候,我们很多中层部门领导,受于一些理念的蛊惑。有一本书,叫做《理念的力量》,在 * 章这样写的“多数人的无知和少数人的无耻, * 影响了我们的工作。”咱们不能说少数人无耻,应该是多数人的无知,是 * 的影响到信用阿尔法的,所以我觉得沟通很重要。好多人说,可以用运营商去建 * 的无线,实际上建好后意见一大堆。为什么呢?因为运营商他要收费,他在校园网对接过程中存在很多问题。那么在这个时候就会怨声载道。
        实际上我们讲,信息化建设里 * 难的是三点:一点是服务。这点太难了,你怎么去做都不会满意的。 * 里面评先进的时候, * 高水平只能到先进,到不了优秀。由于它是个服务部门,他会提出很多很多问题,但是后来在沟通、宣传上还是有问题。因此网络中心还要做好宣传工作。 * 点就是协调管理。实际网络中心,网络中心主任应该是 * 的CIO。但是现在顶多是个处级,在 * 属于校辅部门,很多是没有权利的。但是在信息化建设过程中,协调很重要,这个实在信息化中需要争取的。现在我们 * 正在出台,很多先进的 * 已经都做了,目前我们还在努力争取,网络中心有点权利。第三个,就是投资的问题。一直来讲,西部和东部就不一样,我曾经在上海就职过两天,我跟上海的一些高校交流的时候,上海的高校是想办法花钱,我们是想办法要钱。曾经有个上海高校说,今年给了1200万,我在想要怎么花掉。因为我们都是很负责的人,想花都要花出明堂,花出效果来,所以他很费时间去想。而我们实在想怎么要钱,这就是差距。在我们西部高校,在不想花钱的前提下,让网络中心去开发。大家都看到了,在网络中心队伍里面学历比较高,职称也比较高,那我们为什么不自己开发呢。这个事把我郁闷了好长时间,我想呢,我们 * 也有汽车学院,那么汽车你怎么不自己做呢,你也有土木工程系,盖楼为什么要找建筑公司呢?后来我就找到了答案,我们信息化和其他学科是一样的,我们肯定不能自己做。自己做会有很多弊端,但是对于管理人提出很多要求,就是要把 * 的业务搞清楚。而你提出来的,是针对不同业务提出的要求。这里头就引申一个,我们在开发业务系统,谁主导的问题。我们在建设过程中发现,某一个业务部门的系统,如果网络中心去主导,这个系统永远是不合格的。后来我们的做法是,任何系统,由业务部门主导,网络中心做配合,这个系统做出来就合格。
        为什么我说理性思考呢,这里面还有很多。这里面谈到的思考,《怪诞行为学》里面有种观念,能起到事半功倍的效果。有2个理念可以做思考,一个是主流的理念,一个是非主流的理念。比如过A、B,结果各占50%,添加一张图片之后,结果就不一样了。一张图片为什么会影响结果呢?我们 * 网络建设好的时候,是办公楼先开通,图书馆后开通。图书馆很不满,问我为什么是办公楼先开通的。我说这里面是有学问的。举个例子,一台打印机,如果说原价200块钱,你说他折扣25%, * 后售价150元。很多人高兴的买。如果这台打印机直接定价150块钱,别人就不愿意买。再举个例子,以色列,有个日托的幼儿园。下午4点可以接小孩,经常有家长迟到。后来有人出主意,迟到1小时收3美元,这样就不迟到了。这个主意出了以后,迟到的人更多了,大家觉得我迟到心安理得。后来取消收费了,仍然会迟到,而且依旧觉得心安理得。我举这个例子,是为了说明在信息化建设当中,有很多事情是我们想不到的,但是可以采用非主流的思维去解决他。
5.JPG
        主流的思维是这样的,需要做需求分析,我们做信息化项目是要做可研报告,撰写实施方案建设方案等,但是真正可持续发展过程,这样做还远远达不到目标。我们后来发现,有一些事情可以用其他的方法来解决,比方说资金的问题。 * 乐意给投资给可见的内容,而信息化是不可见的内容。 * 是信息化要改变管理,比如说管理机制,管理流程,尤其是在多部门之间的业务,比方说科研和财务。我们经常有科研项目,你会发现在报账 * 程非常复杂。在资金、人员、时间、精力以及专业性上,和他的理念价值观,直接制约着我们的发展。在这个时候,就得诱导他,用一种非理性方法去诱导他,尤其是非计算机专业的人员。比方说在诱导的时候,我们要回避开高大上的概念,而是把它落到实处。我们校长介绍在中阿论坛的时,我们宁大有一个比较好的亮点,就是做了一个“八朵云”。这“八朵云”是什么:电子政务云,卫生云,教育云,财政云,等等。首先,我觉得他叫“八朵云”不太合适。我们的目标就是数据整合共享,他应该叫“一朵云”。 * 个我觉得这个说法上还值得推敲的,比方说互联网+,但是我认为要深深地研究它。在我们行业中应用的时候,叫互联网+还真不太合适,“互联网+”就是咱们推的,以互联网为主导的,应用在其他行业中,按正常要做好的话应该是“+互联网”。那么这差距在哪呢?是主体的变化!工业要不想用你互联网,你再去加也加不上,教育要不想用你互联网,你再去加也加不上,也就是说我们网络中心,如果让老师,你给他做地再好他不用,没用!但是如果他需要你这个东西,那他催着你就往前走。
        所以,对于云计算也好,大数据也好,物联网也好,还是咱们幕课也好,它 * 主要的主体还是在用者,所以说我们在做的时候,应该围绕着应用者来做我们的信息化。所以说这个我觉得我们有时候想法上,它是有一些差距的。在咱们这个非主流里头啊,实际在前面大部分内容我已经说了,就说是规划,要以领导的总体规划为规划。这个可能有的专家会说,你是不是就听领导的。但实际上我认为领导的确要比我们有高明之处。大家可能不服气,我这样认为的,领导至少信息和咱们是不对称的。他所把握的,是 * 的大局,是教育的大局,而我们只是站在信息化的角度,角度不一样。 * 个,他的信息不对称也有它的来源不一样。他可以参加很多高层的会议,这是来源的不一样。所以说这个时候,我们要围绕着领导的这个来做,要解决他想的问题。信息化无底洞之说,在之前,我一年的运行经费9600块钱,怎么办?这就是我们要做的事。我这里头除了给电信的出口,就剩九千六,我还得考虑到网络中心16个人得干一年怎么办?想办法,我就得想办法。所以说我们就来源就得益于咱们锐捷的计费系统来维持我的信息化建设。
       所以说,信息化的建设,要怎么看怎么能够提高它的价值,那人家好多 * 可以不收费,但是我必须得收费。 * 个我要做有线,我们把所有的工具和家属都给铺上。说白了,为学生提供服务但是同时也得收点费。但是有一点,家属楼纳入管理范围太麻烦了,因为他们为你服务是应该的,也是提意见 * 多的群体。综合考虑,把他们交给电信运营商运营。我们只提供有办公、教学、科研和学生,但是这里头又出来个问题,学生上网行为不好管。所以还要管他的行为,所以在无线建设中,会出现很多问题,我前面也提到了,是电信运营商的问题,我们内部自己各个部门也存在问题。
        现在我们统一采用锐捷的这套无线系统,基本上都解决了前面提到的无线建设过程中面临的一些问题, * 终可以达到一个比较好的效果。再者,就是有线的问题,是和后续的计费是连贯的。现在信息点二万多,交换机的数量和路由器的数量大约有一千来个,校区也比较多,维护的工作量很大,尤其是家属楼,那么这一块怎么办呢?现在采用扁平化的管理,这个可能好多 * 都做了,我们做的比较晚,但是扁平化管理的确解放了技术人员工作量。现在维护只是只需要一个人进行。

       无线运营和有线运营中间还存在一些问题,就是代理的问题。我想收费,我知道好多高校是免费的给学生,我们宁夏也出台了一个政策叫对学生不准收费,但是我还得收点费,不收费也活不下去。收费过程中 * 问题就是代理,我 * 高的时候大约一万多用户, * 少的时候也有二千多用户,这中间都让代理给吃走了。后来我们把所有的技术都分析了,比如说如果要收费,一个用户只能上一台计算机一个ipad一部手机,这是在整个校园网里头必须要做到的,你不能上两台,你上两台就容易收不上费。还有一个主要问题是网络安全问题,公安以及保密部门要求我们确保安全,我必须有一个合理且准确的一个准入机制,所以说呢我们要求的就是三个设备是一个人,不能多。这个时候我们就在市场上调研相关的产品,标准有四, * 个不能代理, * 个我出口是多运营商,第三个我要二次认证,也就是登陆电信要认证,登陆教育网要认证,登陆校园网也得认证,第四个在校外的教职工或者学生还能用到校园网的资源,这个用户在选择不同运营商的时候,还得要解决在出口上根据用户不同的运营商选择对应的出口,并且认证计费是相对应的一套。除此之外还得满足运营商提出的要求,运营商想推广手机,他的手机还得和我校园网用户绑定,而且双方的对账还得要一致。这么多的要求下我们想了很多办法,但是找到的方案能解决这一方面解决不了那方面, * 的解决方案也没办法解决校园网和运营商账户同时认证的问题。
        后来,我们选择了锐捷的方案来解决这个问题。我需要特别说明的是,锐捷在这方面做的非常到位,我们提了这么多要求,他们的研发还在我们的需求基础之上给我提出了很多需要注意的事项,这里也包括很多我们没有想到的问题。锐捷不仅提供了完全 * 无线、有线和我校园网的统一认证的系统,而且还制定相对应的上网策略,比如说哪个校区什么时间段上网,学生公寓什么时候断网等等。在上系统的过程中很感谢锐捷,他派来的这些人,没日没夜地在这给我折腾,折腾到 * 后才平稳运行。因为大家知道,网络安全加上计费,再加上整个校园网的各种要求,实际上是很复杂的一个策略。这个策略在配置过程中,会出现这样和那样的问题,这个调试过程很是复杂。在网络运维中,可能很小的一件事儿会需要大家要花很多精力去做,但在这个系统里都全部解决了,全网达到了预期效果。目前我们已经达到了上网是一个账户,一卡通还是这个账户,所有的系统都是一个账户。这个真正的达到了统一身份认证。
       另外通过这套管理系统,解决了整个校园网于运维复杂过程中的检测和管理问题,能够对一些问题进行预警。这个模式就像手机,我们的手机是有区别的。我是果粉,我认为苹果做的就是比别的要好一点。它好在哪呢?它做的很精致。我觉得我们校园网 * 难做的问题,就是精致。我们不单要做到维护精致,还要做到服务精致,那必须有一套好的管理系统。我说服务做到了精致,但我还不敢说做到 * 。网络管理中心,但我叫做“网络服务中心“,我现在主体 * 在变,我们所有事都是让大家有一个良好的体验,但是前提是得有好的技术。这个就是我们整个现在的发展的一个历程。
        * 后我要说,锐捷的产品我不敢说是 * 的,锐捷的服务我也不敢说是 * ,但是我觉得锐捷是我可信赖的,所以我说我们是理性的选择。
       好,谢谢大家!

【没有去现场的朋友们可以下载全文PPT,详细了解会议内容哦!】

【宁夏大学】校园网建设与运营经验分享.pptx

5.93 MB, 阅读权限: 10, 下载次数: 31

演讲PPT下载

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则