淺談新一代校園網絡運行管理系統的研究與設計

向　艷，常曉潔，馮潔瑩

(浙江大學信息技術中心，浙江 杭州 310027)

0　引言

隨著計算機信息技術的軟硬件發展，高校中各類應用層出不窮，部分高校已經基于全校師生個人信息建立起完備的校園網絡運行系統，正在實現智慧校園一體化建設。校園網絡運行管理系統主要是為學生提供統一的網絡賬號、校園郵箱、校園卡消費等功能，涉及到學生入校后的衣食住行。因此如何充分整合現有平臺資源，更好地為廣大師生提供便捷的服務，為管理人員提供決策依據[1]，是新一代管理系統需要落實構建的基礎。

1　需求與目標

隨著目前校園網絡用戶需求的變化和網絡服務應用的快速發展，浙江大學原有的網絡運行管理系統已逐漸難于適應當前的發展需求。首先，移動互聯網的興起讓業務從傳統PC端逐漸轉向移動端，原有系統的相關技術框架已經落后，不能提供移動互聯渠道來連接師生。其次，隨著軟件行業的變革，軟件已經不只是單純的實現功能即可，更重要的是提升用戶體驗，從UI交互設計上讓用戶更直觀掌握信息。而原有系統用戶界面友好性較差，仍是傳統軟件風格。最后原有系統技術框架落后，目前已無專門的開發人員進行維護，多次出現系統卡頓或者宕機，可維護性差，安全隱患嚴重。因此原有網絡運行管理系統迫切需要重新構建，為今后的持續發展奠定良好的基礎。項目的建設目標如下。

⑴ 迭代系統功能模塊，解決原系統無法滿足的需求問題。

⑵ 構建“一個管理后臺，多個終端聯動應用”的互聯網架構平臺。

⑶ 提升整體系統用戶體驗，提高工作人員使用系統效率。

⑷ 通過移動互聯網渠道，與師生建立更快捷的連接紐帶。

⑸ 實現網絡服務的定制化需求，為師生及來訪人員提供便捷的網絡服務。

新系統的建設能有效降低校園網絡及整個信息系統的故障率、提高校園網絡及整個信息系統的運行效率、增強對校園網絡及整個信息系統的控制力、提升網絡保障和運維服務管理的整體水平。

2　運行管理系統設計

新一代運行管理系統主要包括八個子系統，分別為：用戶管理子系統、計費營帳子系統、會話子系統、業務管理子系統、數據統計子系統、訪客管理子系統、業務安全監控子系統、Eduroam系統集成。

2.1　總體功能模塊布局

圖表1主要是在結構上介紹新一代校園網絡運行管理系統的構成框架，主要涉及用戶層、會話層、以及業務管理層等等。

圖1　新一代校園網絡運行管理系統

2.2　功能模塊

2.2.1　用戶管理子系統

主要包含個人用戶、集團用戶、單位用戶。個人用戶主要包括教師、學生、教職工等。個人用戶開戶成功后擁有上網帳號和電子郵箱。集團用戶是指以單位的名義一次性開設多個帳號的用戶。集團用戶的主要業務流程與個人用戶相同，區別在于集團用戶不能通過網上自助完成開戶、繳費/續費、業務變更等，需要到業務受理點提供相關紙質材料進行業務辦理。單位用戶是指校內申請域名開設網站的用戶，也包括具有固定IP的個人VIP用戶。

根據用戶管理模塊中管理員的權限，對不同的用戶進行增刪改查操作。用戶可以通過個人頁面進行信息查詢、充值繳費等操作。

2.2.2　計費營帳子系統

計費是指根據用戶的服務內容和實際使用網絡的情況對用戶所需繳納的費用進行計算[3]。主要分為三種計費策略：按流量計費、包月/包年計費、協議計費。目前這三種計費不混合使用，即對于所有的包月/包年的套餐服務，都是不限制流量的。其中流量計費用于單位用戶和VIP個人用戶，是對訪問外網的服務和電信/網通反向代理服務進行收費計算，按照訪問的網址及其流量來計費。包月/包年計費用于個人用戶，是按照選擇的套餐服務項目來計費。目前有10元/30元/50元三種基礎包月套餐。協議計費用于大客戶，指根據協議，提供給大客戶指定的服務項目，并按協議支付費用的大客戶。

后續新系統針對來訪客戶，提供短期的服務套餐，如以小時、天為期限的短期服務套餐，不限流量上網包等，為校園網絡的增值運營提供可能的嘗試手段。

2.2.3　會話子系統

接入會話管理器是為了在不同的接入系統之間提供會話管理服務的功能，用戶定制的服務可能具有使用多種接入系統的權限，接入會話管理器可以使用用戶在某一個時間點上只能使用一種接入系統。

新系統將會針對我校數據中心數據系統、郵件系統、手機終端、校財務結算系統等進行接入，實現我校師生實時數據對接，為新加入的師生提供上網賬號，郵件賬號使用，上網繳費等功能。

2.2.4　業務管理子系統

業務管理主要是對提供給用戶的套餐機制進行設定，合理優化升級套餐類型，對費用進行催繳、過戶、結算等。同時按時提供費用詳情賬單給用戶。

2.2.5　數據統計子系統

數據統計模塊主要是針對系統產生的數據，進行不同類別的統計，例如財務收支數據報表統計、業務量變化統計、用戶套餐相關統計。

2.2.6　訪客管理子系統

訪客管理[7]模塊是針對高校信息化發展的實際需求提出的，目前主要傾向于手機短信進行訪客認證。認證后的用戶使用臨時的用戶名和密碼，對校內外開放性資源進行訪問或者下載等操作，根據實際情況有償使用校園寬帶資源等。

2.2.7　業務安全監控子系統

運行管理系統在軟件方面提供可監控和可自動預警的功能模塊。例如包含如下功能：基于IP的地址訪問控制、數據庫數據源動態配置、系統內存和線程監控、在線用戶監視、角色及權限管理、基礎代碼管理。其次為后續建立校園網絡信息安全管理制度體系[2]提供基礎依據和參考方向，更有針對性的解決軟硬件安全問題。

當運行系統出現內存溢出、IP地址錯誤配置等情況時，可自動判定錯誤級別和類型，通知管理員處理相關故障，以便系統順利運行。

2.2.8　Eduroam系統集成

Eduroam是一個全球教育無線網絡漫游聯盟，是一種安全的全球無線漫游[5]服務，目前已經覆蓋了71個國家的教育和學術機構，歐美、日本基本所有大學都是Eduroam成員。目前我校已在小范圍內展開此項業務，鑒于網絡運行管理系統對接全校師生訪客用戶，因此在此系統中集成Eduroam將更快捷有效的為師生提供網絡漫游服務。

2.3　關鍵業務

2.3.1　移動化服務

據相關研究表明，截至2017年，移動互聯網流量占互聯網流量的比例會達到75%左右。說明移動應用正在快速增長，滲透到日常生活的各個領域。因此，新的系統建設將結合微信公眾號平臺，打造網絡服務微信營業廳[8]，為師生或者訪客的等提供便捷的移動一站式網絡服務平臺。

微信營業廳通過微信賬戶關聯，實現業務快速查詢、辦理、支付功能。主要提供開戶、繳費、信息查詢、微信在線客服、故障報修等功能。

2.3.2　自助服務

普通師生用戶可通過自助機、PC設備、移動終端，進行開戶、繳費、停機等相關業務；優化現有業務處理頁面，增強用戶操作體驗。

訪客用戶可以通過微信營業廳或者進校后手機彈出的認證頁面進行自主開戶、繳費、選擇套餐等業務。針對來訪客戶提供短期的服務套餐，例如按小時、天為期限的短期服務套餐或按照流量設置上網包等，為校園網絡的增值運營提供可能的嘗試手段。

2.3.3　數據挖掘

舊系統的統計分析未深入化，僅限于報表層面。新系統需要從用戶屬性、業務量、消費情況、服務套餐、帳號狀態屬性等方面，形成多維度數據分析體系，包括從整體規模、各個校區、不同用戶群，到每個用戶，有各層次數據分析。

整體規模：統計業務量規模、服務套餐的使用量排名、各指標歷史趨勢、設備位置信息管理、IP地址池統計[4]。

個人角度：統計個人消費情況，套餐使用情況。

指標包括：用戶數、業務量、流量、時長、費用等。

分析方式：趨勢分析、周期同比/環比分析、類型對比分析。

2.3.4　Eduroam系統集成

Eduroam可以理解為無線賬號全球代理，是通過主節點判斷域名去尋找匹配的對應學校radius服務端。Eduroam特性機制包括將其他學校合法賬號再本地漫游上線，采用單獨的SSID形式（便于用戶識別），其部署均采用802.1X認證模式[6]。針對提供轉發的access認證請求星星，不涉及用戶賬戶資料保存。因此針對外校到本校進行交流學習，需要使用無線網絡的用戶，Eduroam能夠快捷便利地提供網絡服務。

3　結束語

新一代校園網絡運行系統是基于師生需求變化和信息技術發展的大趨勢而提出的，主要從軟件系統建設層面提高系統運行速率和兼容性，提煉可用數據形成有效的分析報告，為后續研發提供支撐，以及對教學、學習、校園管理的開展奠定基礎。此外，新系統針對目前形勢下發展出來的需求，進行融合整理，爭取實現入校即可使用校園網的愿景。由于高效的系統離不開高性能、高可靠性的服務器等設備的支持，因此下一步將會在硬件層面對系統進行建設和優化。

參考文獻(References):

[1]單康康,王佶,常曉潔,牟星亮,張華,朱生.高校網絡日志大數據分析平臺研究[J].計算機時代,2017.4:86-88

[2]門斌.高校校園網絡安全分析與維護方案研究[J].信息通信,2015.5:142

[3]牟星亮,鄭強,朱生.浙江大學網絡計費系統的設計與實現[J].計算機與現代化,2013.6:156-158

[4]周雪.校園網運維管理的技術初探[J].教育現代化,2017.4(38):335-336

[5]公緒曉,付中南,呂潔.基于eduroam和SDN的無線漫游認證授權技術研究[J].華東師范大學學報(自然科學版),2015.S1:157-162

[6]田愛寶.國內高校Eduroam管控策略[J].中國教育網絡,2017.10:75-76

[7]于一梅,王彬,任晨,閆華.校園網訪客管理策略與實現[J].中山大學學報(自然科學版),2009.48(S1):69-71

[8]梁宏.微信公眾平臺在高校校園網中的應用[J].科技視界,2017.7:136-137