校园网络是高校数字化校园工程建设的基础和重要组成部分,直接承载和影响着学校教学、科研、服务和管理等各部门业务管理信息系统、公共服务信息系统的运行与发展。

  校园网络是高校数字化校园工程建设的基础和重要组成部分,直接承载和影响着学校教学、科研、服务和管理等各部门业务管理信息系统、公共服务信息系统的运行与发展。本文在介绍作者学校两次校园网改扩建项目的基础上,对网络建设项目管理的实践情况和所遵循的指导原则进行了梳理与总结。这些基本原则包括阶段管理与持续验证、借鉴和吸取经验教训、明确角色和职责、授权与例外管理、关注项目产品、因地制宜与统筹、服务实践教学等,论文最后介绍了校园网运维管理平台e-Sight的使用情况。

  一、引言

  伴随SDN网络技术的快速发展,新一代校园网如何改造建设,受到了高校网络信息化工作者的关注,网络改扩建项目的秉持原则和交付标准直接影响到网络应用业务承载和数字化校园可持续发展能力。因此,在高校信息化建设项目中,支持与保障学校各项业务持续发展的校园网改扩建工程目前仍然是一般高校信息生态环境建设领域的基础性、关键性工作。

  校园网项目建设工作既需要专业领域的网络技术知识,也需要来自项目管理和IT运维最佳实践成果的指导,更需要结合环境因地制宜开展工作。尽管每个项目的实施过程会有差异,但指导项目建设的基本原则始终有着稳定的内核结构,更是一个领域长期积淀的结果。本文作者根据IT项目工作体会,结合学校两次校园网络改扩建工程项目的实践经历,回顾了校园网建设的基本情况,简要梳理总结了网络建设项目的指导原则。

  二、校园网改扩建工作回顾

  河北科技师范学院校园网络始建于2000年,伴随学校办学规模日渐扩大和对校园网应用需求的快速增长,分别在2005年、2015年进行了两次校园网络改扩建工作,以满足学校广大师生访问互联网资源的需求,保障学校网络应用工作的持续发展。

  2005年度校园网络改扩建项目优化了校园网络出口,实现了秦皇岛、昌黎两校区的核心交换机物理直连,建设了“核心-汇聚-接入”的校园网络架构,满足了万兆核心交换、千兆汇聚主干、百兆连接用户等的指标要求,通过应用VLAN技术隔离数据链路层流量,提高了网络安全性,应用DMZ强化了网络服务安全,并支持了随后接入的开发区、欧美学院两校区网络,实现了四个校区校园网的物理联接,建设了跨校区视频会议系统。该校园网结构一直稳定延续使用到2015年第二次校园网改扩建之前,支持和保证了教学、科研、办公与服务,满足了网络应用服务与接入用户数持续十年不断增长。

  在2015年度学校进行了第二次校园网络改造扩建,使无线网覆盖了秦皇岛、昌黎、开发区三个校区的教学、科研、实验、办公、图书馆等区域,提供了网络应用云服务基础,为移动学习、移动办公、移动图书馆等移动业务提供了泛在网络环境。第二次改扩建后的校园网络整体具有如下特征:

  (1)有线网与无线网络的深度融合转发与融合管理。核心层的敏捷交换机支持随板AC功能,有线无线流量均直接在交换机处理,报文转发行为一致,消除无线流量瓶颈限制,既节省投资又能减少故障点;在融合管理方面,随板AC可以统一有线和无线用户的管理点,将管理点统一在融合设备上,实现有线用户、无线用户的融合管理,简化网络运维。

  (2)敏捷网络虚拟化。通过SVF超级虚拟交换网,将整个校园网虚拟化为一台设备,将盒式交换机虚拟为核心敏捷交换机的板卡,使原来“核心+汇聚+接入交换机+AP”的校园网络架构虚拟为一台设备,从而最大限度简化网络日常运维工作,降低多协议应用下的网络配置与运行复杂度。

  (3)提升网络可靠性。在核心层的敏捷交换机采用CSS2(Cluster Switch System 2)技术配置交换机集群和在接入层的两台交换机上使用iStack(Intelligent Stack)技术配置交换机堆叠,将网络中同一层的多台横向整合为一台设备。从而将接入层交换机和汇聚层交换机之间的多条链路捆绑,整体提升了传输数据的可靠性。

  (4)SDN平滑演进规划。敏捷交换机基于可编程芯片ENP(以太网处理器)和协议无感知转发技术,使网络具备平滑向未来网络演进的能力。ENP使设备转发平面可编程,敏捷支撑未来多样的业务需求。

  (5)网络运维管理。应用e-Sight网络管理系统,可以准确、快捷捕捉到网络设备状态信息,有效提升了网络运维人员的事件管理能力、请求响应能力。同样,通过e-Sight网络管理系统丰富的管理功能,亦可满足网络日常运行维护在配置管理方面的需要。

  (6)业务随行体验。全网通过Agile Controller(敏捷控制器)对用户账号进行管理,采用整体统一账号进行网络访问控制。无论是有线还是无线接入,无论是在校本部还是其他任何分校区,无论是使用PC、平板电脑还是智能手机,或者是学校计算机实验室、图书馆阅览室等任何场所访问,均可以使用自己的唯一账号随行登录,账号所带的资源属性、权限属性,在任何地方均获得一致的使用体验。

  通过两次大规模的校园网络改扩建项目工作,实现了数字化校园网络基础设施的可持续性基础架构,体会了校园网改造项目的基础性和项目建设原则的重要性。

  三、校园网建设项目的原则

  1.阶段管理与持续验证

  校园网络改扩建项目应在整体规划基础上遵循分阶段管理与阶段目标持续验证的原则,并始终把阶段管理与持续验证原则贯穿于项目工作始终。实现阶段目标有效验证的前提是在项目生命周期上设置合理的里程碑或关键验证点。为确保网络建设过程中每阶段工作输出符合预期指标要求,一些重要的关键点被选取、考虑并进行工作验证。常用的网络工程项目关键点示例如表1所示。

1jpg/></p><p>  在表1中,定义范围主要是对学校已批准的网络建设任务书进行指标方面细化,以书面形式明确网络功能、性能指标、运维指标、覆盖范围、环境条件等要求。此前阶段的工作任务书通常来源于学校战略需要或来源于自上而下的工作任务布置,因此需要将学校对校园网建设愿景、预期目标拆解为关键成功因素,进而转化成后阶段可实施的方案蓝图。此阶段仍然需要对项目任务书进行完善,为进一步制定项目的风险管理、质量管理、配置管理、沟通管理等提供依据。</p><p>  阶段管理是分解落实任务、化解风险、保证质量的重要措施。通过对每一个阶段任务进行管理,来实施在每个阶段结束前对本阶段工作完成情况的核对,为实现项目总体计划目标打下基础。例如设置分区实施是一个覆盖多校区校园网改扩建工作总体安排的必要考虑。此外,由于网络覆盖区域广、综合布线环境复杂、原有可借用线路状态差异性大等因素,在新设备上线调试前需要设置独立的预检测阶段,对尾纤、光纤模块、配线架、交换机接口等进行测试检查,也包括考机测试。这是一个非常必要的过程,若忽略此阶段工作,往往会埋下网络整体性能不稳定的隐患。总之,通过分阶段管理可将项目整体指标(时间、范围、质量、成本、风险等)分解到每个阶段中加以完成并得到验证。</p><p>  2.借鉴和吸取经验教训</p><p>  借鉴其他网络项目的经验可以使工作少走弯路。在项目调研准备阶段,应按照任务书要求借助院校、学会、企业、文献等途径来调研类似项目案例,觉察该时期校园网结构、技术和业务应用等的发展变化,在项目规划、方案设计、迁移实施、网络安全、系统运维等方面借鉴经验,尽量减少进入项目误区的机会。</p><p>  通过回顾2005年度校园网建设项目工作中的做法,也为第二次校园网改扩建工作提供了深化项目管理认识和总结工作经验的素材。在项目进展中通过小组讨论会、 </ul> </body></html></article> </div><div class=

华人教育信息订阅号二维码