百年校园数字化之路
——中国农业大学校园网络建设
检阅百年校园的网络
可以说,此次中国农业大学百年校庆是以学术活动为中心的庆典。9月16日上午将在人民大会堂举行中国农业大学百年校庆暨世界农业大会开幕式,下午五洲皇冠假日酒店的世界著名大学校长论坛更是举世瞩目,届时将对两个活动进行网上的现场直播,这在农大历史上是第一次,也是对网络中心工作的一次考验。
目前网络中心已经配备了几套应急方案,预计将有两个方案同时进行,一是实时视频会议,二是P2P网络电视。农大在P2P网站上已经建成几个电视台,届时将现场直播大会的情况。
针对此次校庆,陈章良校长要求网络中心,第一保证网络传输,第二保障两个直播。现在农大的主页每天访问量超过7万次,到校庆前后的几天里,学术交流的主题论坛增多,访问量也将呈激增态势,农大将接待来自全国参加校庆的校友2万多人,校庆当天,仅校内,预计就有1万多人,可以想象,届时网络访问将是一个空前的盛况。这是好事,是对农大网络的一次严峻考验。
农大“十五”、“211工程”网络建设的主要任务是:采用成熟的千兆以太网技术改造校园网主干。每个校区采用三台千兆主干交换机把主楼(民主楼)、综合楼、网络中心连成一个环,并通过网络中心交换机以千兆以太网把两个校区连接起来,其它建筑物通过千兆分别与各中心节点相连,再通过10M/100M/1000M速率连接到桌面。任务要求校园网主干带宽达到1000M;校园网出口达到1000M;同时,校园网将普及到全校大部分教学、科研、实验点,大部分本科生、研究生宿舍以及部分校内家属区。从2002年至今,农大共已投入2000多万元资金进行网络改造和扩建。目前网络中心已经基本完成了“211工程”网络建设的任务。
截止到目前,校园网接入楼宇数为125座,端口数20,864点,并在部分区域实现了校园无线网覆盖。
安全与建网同行
百年校庆,网络安全也是首当其冲的问题。说到整个校园网的网络安全,农大可以说是国内较早就考虑整体安全策略的高校之一了。1996年建网时网络中心就开始布署校园网的安全方案。农大是第一家采用阿姆瑞特F600+千兆的防火墙的。在购买之前,农大网络中心集中了六七家产品进行现场测试,测试时间达半年以上。根据学校的现实情况进行选型,这种测试是必要的,也是农大采用市场化产品的一贯做法。比如,对于垃圾邮件的处理,在2002年网络中心就对垃圾邮件的防范进行规划,测试了三、四家产品,后来采用美讯智公司的防垃圾邮件网关。P2P流量控制,去年也测过国内外的四五家公司的产品。
校园网的特殊之处就是学生的积极性特别高,凡社会上有的技术,学校里基本都能看得到,破解别人的软件、盗用别人的密码、自个儿做FTP或P2P服务器等等现象,在校园内都是常见的。所以,校园网内是网络应用最活跃的地方,也是网络安全隐患最大的地方。但农大校内的应用还是没有放在防火墙的安全区域内,原因是一用上防火墙,影响网速,影响了学校教学和科研的应用。在校园网内,比较好的安全策略还是通过自身的防范措施。比如身份认证、IP限制。现在校园网通过系统的访问控制和软件防火墙,能限制到某一个IP的访问,也就是说,即使拿了别人的口令,也不能登录。包括学校的交换机也都做了这方面的安全控制。
2005年7月28日农大出现过一次断网事故。时值夏三伏最热的天气,网络中断。网络中心立刻进行光缆的沿路巡查,后来发现光缆沿线经过的地方,有民工误以为是电线,将光缆削开了接上电线。这次事故造成农大网络出口和两校区间网络中断十个小时,这次事故把学校光纤链路的薄弱环节突出出来了:两校区只有一对光纤,一旦断了,全网瘫痪,如果有备份链路,网络就会更可靠一些。
并且,在现有的两校区接入的两路光纤中,有一路信号衰减较大,中间跳点太多,从西区跳到燕北园,再跳到北大,再到北大图书馆……。这也给校园网络的稳定造成一定隐患。所以下一步网络中心将考虑建立教育网节点院校的问题,依靠教育网解决农大校区间互联备份路由问题。
解困流量问题
从2005年8月1日起,农业大学实行新的网络流量收费制度,将限制10G流量,对于超出10G范围的流量,网络中心采取两种做法:一是按10元/G的办法进行收费;二是停止该账户的使用,如有特殊情况可由本人提出申请重新开通并按照10元/G办法收费。提价和限流量引起学生极大的反弹,但这是网络中心应对校园宽带杀手级应用的无奈之举。
学校网络所存在的问题在2005年底就已经暴露出来。从2004年11月开始,学校网络流量明显加大,网络使用高峰期甚至达到900M,而农大的出口只有1G,接近满负荷运转,造成校园网目前使用的防火墙已无法满足需求。自去年以来,学校新增约1200名网络用户,网络的流量更是较以前翻了两番。用户的增加固然是造成设备近满负荷运转的因素之一,但更重要的原因则是目前BT下载软件的大规模使用。BT为双向下载,所以为网络出口带来了很大压力。目前这个问题存在于多数高校中。有的高校采取限流的措施,但这样一来,必然会以牺牲网速为代价。而如果想单独地对BT进行限制,技术方面又是现有设备无法解决的难题。
限制流量有两种方式,一是技术手段,一是经济手段。技术手段不太符合人性化原则,经济手段相对会好一些,因此,网络中心还是采用了流量收费的方法。
收费并不是网络中心的目的,限制10G流量还是为了防止学生沉迷网络并保证网络资源合理利用,而10G流量也是网络中心经过调查统计的合理数据。
2005年3月学校第一届教职工代表大会第三次会议上,第三代表团代表提出《加强对学生使用网络的管理、合理利用网络资源》的提案,“建议学校制定实际可行的操作管理制度,加强学生宿舍楼或学校办公室网络管理,实行分时段限制上网,减少学生上网时间。”
为此,网络中心在2005年4月到6月间进行了调查统计,75%的用户平均月流量为7到8G,也就是说,10G已经能够满足大部分用户上网查资料、浏览网页、收发邮件、偶尔下载一两部电影、软件等需求。而25%用户超过10G,主要是因为他们大规模利用BT进行无限制下载,而这些下载流量占用了校园网50%到80%的带宽。基于此,网络中心做出了限量10G的规定。采取流量限制是目前必需而且唯一有效的做法。
“明星”校长二三事
农大最大的特点就是东西校区的距离造成了物理空间上的隔离,校区互联实现资源信息共享是校园网建设中出现的较大的问题。最早东、西校区的网络是各自通过光纤接入CERNET网,西校区10M连接北京大学,东区10M接清华大学。2002年开始考虑两个校区的互联,当时有一家公司为农大做了一个60多万的光纤互联方案。其时,陈章良校长刚到农业大学不久,他认为60万对经费紧张的农大来说是一个大数目,就向北京大学协商买断了一对从北大到清华的光纤的15年产权,再利用两个校区原来各自的接入线,实现了两个校区的光纤互联。这样,东、西校区校园网通过北大、清华的光缆直联(光纤二芯),使两校区校园网正式合并,由东区经直通光缆(四芯)出口至清华大学CERNET网。算下来,十几公里的校区,几万元就解决了互联问题。
的确,陈章良校长来农大以后,对农大网络中心的工作开展支持很大。他的雷厉风行的作风给人印象深刻。上任伊始,他的第一个现场办公会就在网络中心,陈校长说:“这破网络,我都快受不了了,更不用说别人了,赶紧改!”一开始网络中心做了一个大方案,预算为1600万元,陈校长说:“农大的经费一下子拿不出这么多,你就说吧,主干改造得多少钱?”网络中心几分钟内在原方案基础上整理出主干网改造的预算:500万元,陈校长当场拍板,给了一期工程500万元的经费进行主干网改造。
之后,校领导又从“211工程”的经费中拨出500万元进行学生宿舍的网络建设,其他地方经费拨出290万元进行家属区的网络建设。以后的网络投资根据基建的情况,将有关内容归到基建投资中,关系也就理顺了。陈校长总说:“最怕两个人,一怕图书馆馆长,一怕网络中心主任,见了我都是要钱的。”但是说归说,支持力度一点不少。
2003年4月初,为解决广大学生宿舍内看电视难的问题,提高学生课外生活品质,在陈章良校长支持下,经北大网络中心的帮助,在校长指示的当晚即试接入了两个台播节目,经过紧张有序的操作,十天后于4月中旬正式开通农大校内IPTV,共有12个频道,其建设效率及质量均为人称道。
网络中心与信息化建设
陈校长来农大以后,学校以往机构分置的现象得到了有效遏制,统一机构,统一财务,图书馆通存通借,实行一套班子运作。但是目前信息化建设还是比较分散的,这个现象应该在不久的将来会有一个改善。
当前农大的学校信息化处在信息化的第一阶段,农大校园内与信息化相关的教务、财务、办公自动化、新闻网、VOD、音乐在线、动漫,都是各做各的,并且大多数信息化系统都以购买为主。数字化校园是学校下一阶段的重要任务,统一门户、统一平台,“一卡通”工程将对学校的管理效率产生很大的促进,网络中心下一步将积极配合数字校园的信息化建设。
另外,网络中心将考虑主干网络的万兆升级、校园无线网建设和校园网出口、校区间互联线路的拓展,以及校园网邮件系统、资源库建设等教学辅助应用系统的建设,为学校的进一步发展开路护航。 | 
