王效轍：扁平化網(wǎng)絡更高效

管理著擁有3萬多用戶規(guī)模的校園網(wǎng)，大連海事大學信息處副處長王效轍感到肩上的擔子越來越重。目前，大連海事大學校園網(wǎng)以光纖連接了全校八十多棟樓宇，覆蓋了全校所有教學辦公場所和學生宿舍。全校共布有3萬多個網(wǎng)絡端口，全部接入校園網(wǎng)絡。活躍在線計算機20000臺，固定注冊用戶約18000人。

最近，王效轍完成了校園網(wǎng)的扁平化改造項目。他告訴記者：“我們逐步簡化了校園網(wǎng)結構，對其在大核心交換下進行扁平化改造，減少中間設備的傳輸，使網(wǎng)絡更簡單，效率更高?！?/p>

大連海事大學原先采用三層路由模式，例如以兩臺總的校園網(wǎng)核心網(wǎng)絡設備和六臺區(qū)域核心設備作為校園網(wǎng)骨干網(wǎng)絡，分接到各個樓宇的匯聚和接入設備，然后全網(wǎng)用OSPF路由協(xié)議來進行。這種模式的缺點日益突出：例如設備眾多導致設備故障率提升、設備之間配置復雜導致故障恢復時間長。自2010年開始，信息處著手對校園網(wǎng)進行扁平化改造。

王效轍介紹了改造實施步驟：“我們采用了兩個性能更高的網(wǎng)絡核心設備，然后逐步把外圍交換機的匯聚功能逐漸取消，數(shù)量也不斷減少，這樣的話最終形成了扁平化的模式。扁平化的網(wǎng)絡結構非常清晰明了，一個中心，剩下的都是外圍，分層比較少了，故障很容易排查出來，由于所有工作都集中在核心設備上，下面的設備管理起來也更加清晰?！?/p>

改造后的校園網(wǎng)，給用戶最直觀的體驗就是故障恢復得很快，問題可以得到迅速解決；而對于網(wǎng)絡建設人員，恢復故障也更為輕松，以前換一臺設備需要一天時間，現(xiàn)在只要兩個小時。

教育網(wǎng)帶寬有限是所有的高校都不得不面對的難題，如何在有限的帶寬資源下，提高網(wǎng)絡利用率、保障關鍵網(wǎng)絡行為的暢通，并且按照用戶屬性對上網(wǎng)時段、上網(wǎng)地點、網(wǎng)絡行為等進行綜合安全管理，是王效轍平時思考最多的事情。

“我們主要采用帶寬保障技術，根據(jù)用戶屬性、上網(wǎng)時段、上網(wǎng)地點和網(wǎng)絡行為形成綜合管理，來保障上網(wǎng)行為的暢通，尤其是關鍵業(yè)務的暢通。例如在教學辦公時段，那我們就要優(yōu)先保證教學業(yè)務的帶寬，限制非教學活動的網(wǎng)絡行為，例如學生網(wǎng)上的娛樂行為。另外在晚上8點到10點，是學生們回到宿舍的時間，給網(wǎng)絡造成很大壓力，這時候就要為校外用戶預留帶寬，來保障校外教工等重點服務對象使用校園網(wǎng)的性能和質量?！蓖跣мH認為，技術手段在保障關鍵業(yè)務暢通方面非常必要，目前也取得了良好效果。

確保網(wǎng)絡暢通的同時，安全管理同樣必不可少。王效轍說：“我們與深信服公司聯(lián)合開發(fā)，建立了多線路接入的安全訪問機制。采用負載均衡技術，配合動態(tài)域名系統(tǒng)，將對外關鍵服務托管到IDC機房，對校外不同用戶進行鏈路分析和分配，增加用戶體驗度；同時采用VPN等技術，為校外授權用戶提供內部服務。深信服的產品有一個很明顯的特點，就是部署起來相對簡單，用起來也比較靈活?！?/p>

此外，對用戶權限進行靈活管理也從另一角度保障了網(wǎng)絡安全。大連海事大學信息處采用客戶端入網(wǎng)認證模式，能夠在用戶入網(wǎng)認證后，基于用戶ID類別、所在位置、時間和網(wǎng)絡行為，下發(fā)不同的策略，用戶上網(wǎng)認證以后，享受到的網(wǎng)絡服務和所獲得的網(wǎng)絡性能已被固定；同時用戶也可以自主選擇相應的可用策略，享受個性化服務。

“接下來，我們還將結合學校統(tǒng)一身份認證平臺，繼續(xù)完善信息推送等VIP的服務，這樣既能滿足大多數(shù)人的上網(wǎng)需求，又針對有特殊需求的用戶提供個性化的服務，實現(xiàn)更為靈活的用戶權限控制?！蓖跣мH說。

對于未來的信息化目標，王效轍顯然有更為長遠的計劃：“現(xiàn)在我們正在將已經(jīng)融合的校內系統(tǒng)數(shù)據(jù)進行梳理，怎樣更好地利用IT手段發(fā)揮這些數(shù)據(jù)的價值，為大連海事大學的教學、科研以及為整個交通行業(yè)提供更好的服務和數(shù)據(jù)支撐，是我們未來要做的事情。大數(shù)據(jù)的需求已經(jīng)顯現(xiàn)，我們還將在這方面多加探索?！?/p>