開篇:寫作不僅是一種記錄��,更是一種創(chuàng)造���,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇校園網(wǎng)絡(luò)規(guī)劃設(shè)計方案�����,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友��,陪伴您不斷探索和進步�。
第1篇
【關(guān)鍵詞】物聯(lián)網(wǎng)技術(shù)��;智慧校園���;網(wǎng)絡(luò)基礎(chǔ)架構(gòu)
1 校園概況
該學(xué)校由東教學(xué)區(qū)、西教學(xué)區(qū)�����、數(shù)據(jù)中心��、圖書館和學(xué)生公寓幾個功能區(qū)組成���,目前要進行信息化建設(shè)����,目標(biāo)實現(xiàn)校園網(wǎng)全覆蓋�����,改善學(xué)生的學(xué)習(xí)條件��,為師生創(chuàng)建一個便利的生活學(xué)習(xí)環(huán)境,撰寫一個校園網(wǎng)設(shè)計方案�����。
2 網(wǎng)絡(luò)基礎(chǔ)規(guī)劃
校園網(wǎng)初步規(guī)劃如下����,其中東西兩個教學(xué)區(qū)通過雙備份鏈路連接起來,東西教學(xué)區(qū)主要是以有線介質(zhì)(多模光纖��、雙絞線)連接為主���,而圖書館���、學(xué)生公寓以及操場等活動區(qū)采用無線接入方式接入校園網(wǎng)�。學(xué)校接入互聯(lián)網(wǎng)采用雙鏈路(Internet和Cernet)���,提高接入帶寬����。數(shù)據(jù)中心安放相關(guān)應(yīng)用服務(wù)器,拓?fù)鋱D如圖1所示,具體網(wǎng)絡(luò)規(guī)劃如表1所示����。
圖1 校園網(wǎng)拓?fù)鋱D
表1 IP規(guī)劃表
3 網(wǎng)絡(luò)基本配置
有線區(qū)域:全網(wǎng)聯(lián)通��,配置相關(guān)子網(wǎng)���,并配置VLAN���,對全校進行VLAN劃分���,每個三層交換機的接口都對應(yīng)一個VLAN�����,每個教學(xué)樓的每層的二層交換機又劃分了不同的VLAN,通過VLAN�,將校園網(wǎng)內(nèi)的設(shè)備邏輯的劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)��,動態(tài)管理網(wǎng)絡(luò),將教學(xué)區(qū)(vlan dongqu����、vlan xiqu)和生活區(qū)(vlan gongyu)進行有效的劃分����。
無線區(qū)域:設(shè)計兩個獨立的子網(wǎng)�,一個用于安全的專用無線局域網(wǎng)�����,另一個用于開放的公共無線局域網(wǎng)�����。使用這個解決方案,無線用戶可以在整個校園漫游,同時,在每棟建筑物內(nèi)�����,開放式接入點和安全接入點連接到交換機不同端口上����,每個端口在各自的VLAN內(nèi),開放式接入點不配置WEP或MAC地址認(rèn)證�����,SSID采用默認(rèn)方式通過�����,這樣外來用戶可以輕而易舉地和無線局域網(wǎng)建立關(guān)聯(lián)���。為了保證校園網(wǎng)安全���,防止開放中用戶的訪問�,在邊界路由上配置ACL����,只允許少量的協(xié)議進行轉(zhuǎn)發(fā)����,如80端口;專用接入點進行身份認(rèn)證����,并進行流量計費�����,從而保證網(wǎng)絡(luò)的安全。
路由配置:在該校園網(wǎng)中����,要求核心交換����、各匯聚層三層交換機上都配置OSPF路由協(xié)議,同時為了方便管理,要求為單區(qū)域OSPF����。
在學(xué)校網(wǎng)絡(luò)出口處配置NAT地址轉(zhuǎn)換實現(xiàn)私有地址內(nèi)所有計算機與Internet的通信需求����;同時配置訪問控制列表����,指定允許特定的外網(wǎng)地址訪問內(nèi)網(wǎng),也可拒絕一切外網(wǎng)來源,同時可以控制內(nèi)網(wǎng)訪問的網(wǎng)站����,防止學(xué)生登錄不良網(wǎng)站��。因此��,幾乎素有未被記錄的外網(wǎng)都被禁止進入���,大大減少了被攻擊量�����。
4 網(wǎng)絡(luò)應(yīng)用服務(wù)器
網(wǎng)絡(luò)服務(wù)器是局域網(wǎng)的核心,用于向用戶提供各種網(wǎng)絡(luò)服務(wù)�,如web服務(wù)��、FTP服務(wù)、E-mail服務(wù)��、數(shù)據(jù)庫服務(wù)和流媒體播放服務(wù)等�����,一般情況下�����,服務(wù)器硬件配置比較高,包括多個高速CPU����、多塊大容量硬盤����、以GB計數(shù)的內(nèi)存�����、冗余電源等�����,該學(xué)??紤]實際情況,計劃布局如下應(yīng)用服務(wù)器,如表2所示�����。
第2篇
關(guān)鍵詞:校園網(wǎng)�;管理;信息化
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)30-7376-02
隨著e時代的到來����,世界不再遙遠(yuǎn)���,虛擬的網(wǎng)絡(luò)世界使得不同國家���、不同地區(qū)���、不同文化背景的人們之間的交往越來越便捷�、頻繁。網(wǎng)絡(luò)豐富著人生����,也極大地改變著世界��。作為社會中最為活躍又富有知識的青年群體,大學(xué)生們更是成為網(wǎng)絡(luò)文化接受����、復(fù)制乃至創(chuàng)造的先鋒�。大學(xué)校園網(wǎng)絡(luò)的日益普及�����,對高校師生的學(xué)習(xí)方式、生活方式、交往方式產(chǎn)生了巨大的沖擊,由此形成的網(wǎng)絡(luò)文化也對傳統(tǒng)校園文化提出了前所未有的挑戰(zhàn)���。網(wǎng)絡(luò)文化的興起與發(fā)展對師生尤其是大學(xué)生的思維方式、價值觀念���、精神世界正以其神奇的力量加速改變著。因此��,在高校信息化校園的建設(shè)過程中�����,只有進一步提高校園網(wǎng)絡(luò)文化建設(shè)對高等教育深化改革重要性的認(rèn)識���,給校園網(wǎng)絡(luò)文化以準(zhǔn)確的定位����,才能使網(wǎng)絡(luò)文化真正成為校園文化的主流文化和先進文化��。
1 校園網(wǎng)的硬件建設(shè)
校園網(wǎng)的硬件建設(shè)是指校園局域網(wǎng)的建設(shè)�����,它作為一項工程,在建設(shè)過程中要明確建網(wǎng)目標(biāo)與原則、設(shè)計方案�����、投資項目與費用支出��、實施步驟等��。
1.1 建立校園網(wǎng)的目的
主要是為了實現(xiàn)如下幾個目標(biāo):
1) 信息資源共享
通過校園網(wǎng),實現(xiàn)各種最新信息的共享����,可涉及各個領(lǐng)域,如科研�����、學(xué)術(shù)����、軟件、經(jīng)濟���、政治等,有利于科研教育事業(yè)的迅速發(fā)展����。
2) 圖書資料檢索借閱的自動化
建設(shè)電子圖書館����,實現(xiàn)遠(yuǎn)程計算機圖書檢索和借閱�,不僅能作到資料共享,而且能大大簡化借閱手續(xù)�,提高圖書利用率和圖書管理工作效率��。
3) 電子郵件
通過電子郵件,可與國內(nèi)國際建立廣泛���、快捷的聯(lián)系���,獲得各種信息����, 加速學(xué)校與國內(nèi)國際間的文化學(xué)術(shù)交流��。
4) 學(xué)校信息管理系統(tǒng)自動化
學(xué)校的管理信息系統(tǒng)主要包括:人事管理���、財務(wù)管理、教務(wù)管理��、科研管理��、檔案管理�����、外事管理、醫(yī)療管理���、后勤管理、綜合查詢及辦公自動化系統(tǒng)等���。這些管理系統(tǒng)將建立在一個規(guī)范標(biāo)準(zhǔn)的平臺之上,通過校園網(wǎng)絡(luò)�����,實現(xiàn)全校統(tǒng)一管理電腦化���,并與其他系統(tǒng)互連�,以大大提高學(xué)校的管理水平。
5) 計算機輔助教學(xué)系統(tǒng)
可實現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué)��,如電子論壇����、電子題庫、家庭教學(xué)等�����,隨著多媒體技術(shù)的發(fā)展�����,還將實現(xiàn)電子視聽教學(xué)等。
1.2 建網(wǎng)原則
1) 設(shè)計和實現(xiàn)上的標(biāo)準(zhǔn)化
適用于使用TCP/IP標(biāo)準(zhǔn)的網(wǎng)絡(luò)���,沒有特別的限制與額外硬件要求,能非常高效穩(wěn)定地廣泛適用于目前的校園網(wǎng)絡(luò),支撐軟件的界面、交互、操作和所實現(xiàn)的教學(xué)模式都達(dá)到很高的標(biāo)準(zhǔn)化,易學(xué)易用。
2) 功能框架的模塊化
依據(jù)學(xué)校校園網(wǎng)絡(luò)建設(shè)實際情況��,可以選擇性地使用方案中的眾多功能模塊�����。例如:在校園網(wǎng)絡(luò)全網(wǎng)中安裝整體方案�,或在子網(wǎng)中安裝局部方案�,或是選擇使用某一單一功能模塊(軟件產(chǎn)品)。
3) 充分考慮的兼容性
可以很好地兼容其他標(biāo)準(zhǔn)化的軟件,同時模塊化設(shè)計進一步提高方案兼容性����。
4) 整體方案的開放性�����、拓展性和再開發(fā)性
方案在設(shè)計和實現(xiàn)中,充分認(rèn)識到校園網(wǎng)建設(shè)和信息化教育的現(xiàn)狀和未來發(fā)展變化,高度實現(xiàn)模塊化��、標(biāo)準(zhǔn)化和兼容性�����,具備了開放性���、拓展性和再開發(fā)性�����,可以隨著網(wǎng)絡(luò)建設(shè)和信息化教育的發(fā)展而拓展,為用戶提供長期的發(fā)展空間和效益。
5) 先進性與實用性的結(jié)合
考慮到學(xué)校是以培養(yǎng)符合社會需要的創(chuàng)新性人才為辦學(xué)的目的��,系統(tǒng)設(shè)計方案中對于創(chuàng)新教學(xué)內(nèi)容予以了充分考慮����,同時從學(xué)校教學(xué)教務(wù)管理、行政事務(wù)管理、辦公管理等層面進行規(guī)劃設(shè)計,全面滿足學(xué)校教學(xué)及管理需求。
6) 強大的安全機制
系統(tǒng)以通過設(shè)置權(quán)限級別來維護系統(tǒng)的安全性��,對Internet互聯(lián)時����,通過設(shè)置防火墻和對用戶身份認(rèn)證等技術(shù)的采用確保系統(tǒng)的安全可靠。
此外從總體設(shè)計方案的科學(xué)性出發(fā),整個方案的設(shè)計還滿足以下幾個方面:1) 整體規(guī)劃安排;2) 先進性��、開放性和標(biāo)準(zhǔn)化相結(jié)合����;3) 結(jié)構(gòu)合理,便于維護;4) 高效實用;5) 支持寬帶多媒體業(yè)務(wù)���;6) 能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。
從上述的闡述中不難看出���,在總體方案實施后,整個校園將具備--經(jīng)濟性:投資合理��;使用周期長��。 使用性:中文界面�����;界面友好、使用方便、操作容易;有在線幫助����。 安全性:防止系統(tǒng)數(shù)據(jù)的竊取�����、篡改(系統(tǒng)日志)和丟失�;具有防病毒措施。
1.3 校園網(wǎng)的總體方案設(shè)計
1) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)設(shè)備分布的規(guī)化藍(lán)圖��,根據(jù)學(xué)校建筑物的分布以及教學(xué)的需要進行繪制���,用于指導(dǎo)網(wǎng)絡(luò)建設(shè)以及日常維護���。
2) 聯(lián)網(wǎng)技術(shù)選擇
在聯(lián)網(wǎng)技術(shù)的每一方面都存在著若干方案可供選擇����,影響選擇決斷的主要因素有:網(wǎng)絡(luò)規(guī)模;要求提供的網(wǎng)絡(luò)服務(wù)類型����;速度�;可靠性�����;使用�����、維護管理的方便性;價格���;國際標(biāo)準(zhǔn);未來前景等�����。設(shè)計校園網(wǎng)絡(luò)時�,應(yīng)綜合考慮和權(quán)衡各種因素�����,在若干成熟的技術(shù)中進行選擇和集成�,以便能以最快的速度、最優(yōu)的價格建成一個技術(shù)先進����、功能豐富�、工作可靠�����、使用維護及升級方便的校園網(wǎng)���。
3) 網(wǎng)絡(luò)管理與安全
在學(xué)校網(wǎng)絡(luò)中心設(shè)立網(wǎng)絡(luò)管理中心����,負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用���,進行線路監(jiān)測���,站點監(jiān)測���,通信設(shè)備管理��,全局目錄管理��,用戶管理和文件管理及使用網(wǎng)絡(luò)的收費管理、網(wǎng)絡(luò)用戶的培訓(xùn)等����。
1.4 具體投資項目及經(jīng)費投入
建設(shè)校園計算機網(wǎng)絡(luò),投資是巨大的。主要的投資在下述幾個具體方面:
1) 鋪設(shè)線路――主要是光纖�����、電纜����、雙絞線的連接。
2) 連網(wǎng)設(shè)備――路由器、橋接器、交換設(shè)備、集線器及各種網(wǎng)卡等�。
3) 網(wǎng)絡(luò)管理的硬件投資---主要包括:工作站��、服務(wù)器、網(wǎng)管主機及其它設(shè)備如打印機、掃描儀����、投影儀等���。
4) 軟件投資――包括:網(wǎng)管軟件和應(yīng)用軟件
5) 通信及安裝費用---包括中國教育科研網(wǎng)�、國際互連網(wǎng)的入網(wǎng)費�、初裝費,租用郵電部門線路費及運行費等。
6) 設(shè)備安裝及施工費
7) 人員開發(fā)及培訓(xùn)費
2 多媒體課件的制作
校園網(wǎng)絡(luò)文化主要是以多媒體的形式表現(xiàn)出來的,多媒體教學(xué)可產(chǎn)生優(yōu)良的視聽效果�。因為人的視覺����、聽覺是接收信息的主要渠道���,獲得的信息也最大��。多媒體教學(xué)有利于信息傳遞和學(xué)生對信息的接受�、儲存����。其特有的優(yōu)勢對學(xué)生產(chǎn)生一定強度的刺激,引起學(xué)生的注意。如果沒有注意,感知就不會產(chǎn)生強烈觀察力。而觀察力是在感知過程中并以感知為基礎(chǔ)形成起來的��,離開了感知也就沒有了觀察��。利用多媒體的優(yōu)勢引人入勝,可以不斷提高學(xué)生注意的品質(zhì)�,使學(xué)生心理活動處于積極狀態(tài)�����。
3 網(wǎng)絡(luò)環(huán)境下的教與學(xué)
在教學(xué)過程中,教師要滲透網(wǎng)絡(luò)思想�����,注意傳統(tǒng)教學(xué)與現(xiàn)代網(wǎng)絡(luò)環(huán)境下的教學(xué)有機結(jié)合,充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢,提高效率���,提高學(xué)生興趣,培養(yǎng)學(xué)生創(chuàng)造性,提高學(xué)生分析問題、解決問題的能力。學(xué)生也要適應(yīng)網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí),培養(yǎng)自己主動獲取知識的能力����,增強自己想盡辦法獲得知識的意識��。
第3篇
關(guān)健詞:OPNET;網(wǎng)絡(luò)仿真;網(wǎng)絡(luò)規(guī)劃設(shè)計
中圖分類號:TN915文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2007)12-21583-02
Applications of OPNET Simulation Technology in the Network Project and Design
GAO Jin-yu1,JIA Shi-jie2
(1.Shandong Information College,Weifang 261307,China;2.Electronic and Information College of Dalian Jiaotong University, Dalian 116028,China)
Abstract:Network simulation is a technology that simulates network actions through mathematics modeling and statistical analyzing, consequently achieves the specific network performance parameters, objectively provides the reliable basis for the network planning design, reduces the network construction cycle, makes the policy more scientific in the network construction, and reduces the investment risk of network construction. A network simulator COPNET is introduced, which has powerful function in the field of network project and design. The OPNET technology is analyzed from three aspects, the key characteristics, the three-layer model mechanism and the simulation ways and procedures. Finally, a practical case is presented illustrating OPNET simulation in the network project and design
Key words:OPNET;network simulation;network project and design
1 網(wǎng)絡(luò)仿真與傳統(tǒng)的網(wǎng)絡(luò)設(shè)計方法
隨著網(wǎng)絡(luò)規(guī)模的日趨擴大和網(wǎng)絡(luò)技術(shù)的日趨復(fù)雜,基于經(jīng)驗�、試驗和理論計算的傳統(tǒng)網(wǎng)絡(luò)設(shè)計方法越來越暴露出其不足[1]�����。網(wǎng)絡(luò)仿真是一種介于試驗和計算之間的技術(shù),它通過建立實際的數(shù)學(xué)模型并按照相同的運行機制模擬物理系統(tǒng)的動態(tài)行為,為網(wǎng)絡(luò)的規(guī)劃設(shè)計提供客觀����、可靠的定量依據(jù)���。從可靠性��、成本、可實現(xiàn)性方面比較�����,網(wǎng)絡(luò)仿真是經(jīng)驗方法�����、試驗方法、理論計算三種方法的比較理想的折中�,特別在大型網(wǎng)絡(luò)的規(guī)劃和設(shè)計方面有比較明顯的優(yōu)勢���。將網(wǎng)絡(luò)仿真與傳統(tǒng)的網(wǎng)絡(luò)設(shè)計方法相結(jié)合�,可以彌補傳統(tǒng)設(shè)計方法的不足��,從而縮短網(wǎng)絡(luò)建設(shè)周期����,提高網(wǎng)絡(luò)建設(shè)中決策的科學(xué)性���,降低網(wǎng)絡(luò)建設(shè)的投資風(fēng)險��。在實際的網(wǎng)絡(luò)設(shè)計中���,可以遵循以下的基本原則綜合使用這幾種設(shè)計方法[2]:
(1)依據(jù)經(jīng)驗和計算進行初步的網(wǎng)絡(luò)規(guī)劃和設(shè)計���;
(2)對于經(jīng)驗和計算難以確定的問題�����,建立網(wǎng)絡(luò)的仿真模型,通過仿真獲取必要的設(shè)計依據(jù)�����;
(3)如果需要且條件許可的話�����,可以搭建小型試驗網(wǎng)進行試驗,對設(shè)計和仿真結(jié)果作進一步的驗證���;
(4)對多個不同的設(shè)計方案,建立各自的網(wǎng)絡(luò)模型進行必要的仿真���,為方案的比較和選擇提供依據(jù);
(5)最后還可以利用網(wǎng)絡(luò)仿真手段對完整的設(shè)計方案進行驗證����,檢查是否達(dá)到預(yù)定的技術(shù)指標(biāo)和實際目的���。
2 OPNET網(wǎng)絡(luò)仿真技術(shù)
目前最常用的兩大網(wǎng)絡(luò)仿真工具是ns2和OPNET�,前者是由伯克利大學(xué)開發(fā)的源代碼公開的共享工具,用戶可以直接從網(wǎng)上免費下載���;ns2由于是共享工具,存在很多不足��,可靠性得不到保證�����,用戶需要從頭建模����,適用于小規(guī)模模擬���。后者是美國Mil3公司生產(chǎn)的����,主要用于各大學(xué)和大型通信公司���。OPNET具有豐富的技術(shù)���、協(xié)議�、設(shè)備模型庫和適合各個層次的建模工具以及靈活強大的仿真分析工具,特別適合各種網(wǎng)絡(luò)仿真研究[2],目前它是世界上最先進的網(wǎng)絡(luò)仿真和應(yīng)用平臺。
2.1 OPNET的主要特點:
OPNET支持面向?qū)ο蟮慕7绞剑⑻峁﹫D形化的編輯界面�����,以便于用戶使用��。在網(wǎng)絡(luò)規(guī)劃與設(shè)計以及對現(xiàn)有網(wǎng)絡(luò)的分析方面都有很好的表現(xiàn)���,同時也為通信協(xié)議和路由算法的研究提供了與真實網(wǎng)絡(luò)相似的環(huán)境����。OPNET具體有以下主要特點:
(l)有限狀態(tài)機�����。在過程層次使用有限狀態(tài)機來對協(xié)議和其他過程進行建模���。在有限狀態(tài)機的狀態(tài)和轉(zhuǎn)移條件中使用C/C ++語言對任何過程進行模擬����。用戶可以隨心所欲地控制仿真的詳細(xì)程度��。有限狀態(tài)機加上標(biāo)準(zhǔn)的C/C ++以及OPNET本身提供的400多個庫函數(shù)構(gòu)成了Modeler編程的核心[3]��。
(2)層次化的網(wǎng)絡(luò)模型。使用無限嵌套的子網(wǎng)來建立復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
(3)對協(xié)議編程的全面支持���。OPNFT的核心已經(jīng)嵌入了眾多協(xié)議�,因此對于很多協(xié)議,無需進行額外的編程�。OPNET幾乎預(yù)定義了所有常用的業(yè)務(wù)模型����,如均勻分布�、泊松分布、歐蘭分布等��,同時還集成了Mail, H1TP, FTP�、遠(yuǎn)程終端、電視會議和數(shù)據(jù)庫等常用的客戶一服務(wù)器應(yīng)用業(yè)務(wù)模式�����。
(4)豐富的集成分析工具�。Modeler仿真結(jié)果的顯示界面十分友好,可以輕松刻畫和分析各種類型的曲線�����,也可將曲線導(dǎo)出到電子表格中�����,而且可以用曲線和HTML格式顯示仿真結(jié)果���。
(5)動畫演示��。在仿真中或仿真后顯示模型行為的動畫����,可以形象地表示出系統(tǒng)的特性����。
(6)高效的仿真引擎�。使用Modeier進行開發(fā)的仿真平臺,使仿真的效率相當(dāng)高����。
(7)系統(tǒng)的完全開放性�。Modeler中源碼全部開放���,用戶可以根據(jù)自己的需要添加�����、修改已有的源碼�����。
2.2 OPNET的建模機制
OPNET提供了一個支持通信網(wǎng)絡(luò)和離散系統(tǒng)建模的綜合開發(fā)環(huán)境。通過對離散事件的模擬�,分析模型的行為和性能�。OPNET的建模方法非常簡單清晰�,Modeler建模過程分為3個層次:過程(process)層次、節(jié)點(Node )層次以及網(wǎng)絡(luò)(Network)層次���。在過程層次模擬單個對象的行為,在節(jié)點層次中將其互連成設(shè)備��,在網(wǎng)絡(luò)層次中將這些設(shè)備互連組成網(wǎng)絡(luò)���。幾個不同的網(wǎng)絡(luò)場景組成“項目”�,用以比較不同的設(shè)計方案。這也是Model-er建模的重要機制[4]���,這種機制有利于項目的管理和分工。OPNET中的建模工作在3種不同的層中完成��,這3種層次也稱為3個域����。這種建模方式與使用單一層次對系統(tǒng)中的所有層面進行建模的方式不同��。 OPNET采用基于包的通信機制��。通過仿真包在仿真模型中的傳遞來模擬實際物理網(wǎng)絡(luò)中數(shù)據(jù)包的流動和節(jié)點設(shè)備內(nèi)部的處理過程。仿真包還可以用作模型中各個模塊之間控
制接口信息的描述方法。在建模中����,可以根據(jù)需要生成�、編輯各種格式的包[5]�����。
Network模型是最高層次的模型���,由網(wǎng)絡(luò)節(jié)點(Node )和連接網(wǎng)絡(luò)節(jié)點的通信鏈路(link)組成��,由該層模型可以直接建立起仿真網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。
2.3網(wǎng)絡(luò)設(shè)計規(guī)劃的OPNET仿真步驟
(1)收集和分析網(wǎng)絡(luò)工程設(shè)計的文檔。包括仿真網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)標(biāo)準(zhǔn)、網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)鏈路特性�����、網(wǎng)絡(luò)應(yīng)用及其流量特性等��。
(2)建立網(wǎng)元模型。對于基本模型庫中已有的網(wǎng)絡(luò)設(shè)備��,根據(jù)網(wǎng)絡(luò)設(shè)備的接口配置對現(xiàn)有模型進行修改���,優(yōu)化網(wǎng)絡(luò)設(shè)備模型�。若基本模型庫中沒有的網(wǎng)絡(luò)設(shè)備�����,需要編程開發(fā)新的網(wǎng)絡(luò)設(shè)備模型�。
(3)建立網(wǎng)絡(luò)模型���。建立起網(wǎng)元模型之間的有機連接����,從而將整個仿真網(wǎng)絡(luò)系統(tǒng)影射為OPNET網(wǎng)絡(luò)模型。對于新建網(wǎng)絡(luò),需要從模型庫中選擇合適的網(wǎng)絡(luò)節(jié)點���、鏈路來建立網(wǎng)絡(luò)模型,對于升級后的網(wǎng)絡(luò)�,則需在現(xiàn)有模型的基礎(chǔ)上���,修改網(wǎng)絡(luò)拓?fù)浠蚓W(wǎng)絡(luò)設(shè)備�。
(4)建立網(wǎng)絡(luò)流量模型����。在OPNET中,網(wǎng)絡(luò)流量分為背景路由流量、背景利用率流量和前景業(yè)務(wù)流量����。建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)后�,根據(jù)實際設(shè)計的需要建立好相應(yīng)的流量模型���。
(5)仿真設(shè)計和仿真計算����。建立拓?fù)?��、?dǎo)入網(wǎng)絡(luò)數(shù)據(jù)流量后���,可以選擇仿真過程中感興趣和要收集的網(wǎng)絡(luò)性能統(tǒng)計參數(shù)���。按照參數(shù)的收集范圍�����,可分為全局統(tǒng)計量和對象統(tǒng)計量�;按統(tǒng)計量的類型則可分為統(tǒng)計數(shù)據(jù)與動畫數(shù)據(jù)���。統(tǒng)計數(shù)據(jù)是一對數(shù)據(jù)的集合���,其中一項是自變量�,另一項是因變量,通常情況下���,自變量是仿真時間,因變量是所要收集結(jié)果的統(tǒng)計量���。動畫數(shù)據(jù)記載了網(wǎng)絡(luò)模型在仿真過程中的流動過程。然后選擇仿真參數(shù)���,在不影響仿真結(jié)果可用性及可靠性的前提下,盡可能提高仿真計算效率�����。設(shè)計完仿真參數(shù)后��,就要進行仿真計算���,仿真運行的時候��,會根據(jù)仿真產(chǎn)生的事件和事件發(fā)生的時間產(chǎn)生一系列的數(shù)據(jù),并將其記錄在運行日志文件中��。
(6)查看�、結(jié)果分析并提交仿真報告;對于統(tǒng)計數(shù)據(jù)��,可以直接通過菜單欄的“view result”查看�����,而動畫數(shù)據(jù)則要利用m3_vuanim程序打開���。
(7)比較仿真結(jié)果與實驗或測試結(jié)果��,既可使用數(shù)據(jù)分析的形式,也可使用圖象處理的方法����。包括兩個方面的內(nèi)容�����,一個是驗證某一設(shè)計方法或者網(wǎng)絡(luò)算法的有效性,另一個是比較不同設(shè)計方案的仿真結(jié)果����,選擇合適的方案���。
以上是OPNET仿真技術(shù)在網(wǎng)絡(luò)規(guī)劃設(shè)計應(yīng)用中的典型流程�,在實際操作中����,往往需要多次的反復(fù)��,具體的網(wǎng)絡(luò)仿真流程需要根據(jù)具體的仿真需要和其它具體情況決定�����。
3 OPNET仿真實例
3.1仿真問題提出
某校主校區(qū)局域網(wǎng)采用星型拓?fù)浣Y(jié)構(gòu),共有32臺工作站。擬建設(shè)一個覆蓋四校區(qū)的校園局域網(wǎng)�����,各分校區(qū)內(nèi)部網(wǎng)絡(luò)通過電話線路與主校區(qū)實現(xiàn)網(wǎng)絡(luò)互連進行校園網(wǎng)的擴容�����,各分校區(qū)子網(wǎng)內(nèi)有20臺工作站��,也采用星型拓?fù)浣Y(jié)構(gòu),用來發(fā)送負(fù)荷較大的FTP服務(wù)。主校區(qū)子網(wǎng)與各子網(wǎng)之間的連接采用鏈路LAN_Mod_PPP_DS0�����。并且要求主校區(qū)與分校區(qū)之間可以提供穩(wěn)定的FTP服務(wù)�。仿真的任務(wù)是觀察原有的服務(wù)器的負(fù)荷和網(wǎng)絡(luò)節(jié)點之間的延遲是否可以滿足擴容后的要求。
3.2仿真模型設(shè)計
本仿真的任務(wù)是觀察在有無背景鏈路流量(背景鏈路流量是在網(wǎng)絡(luò)中對有可能存在的一類負(fù)荷的模擬行為)的情況下系統(tǒng)性能的對比。首先要在各分校區(qū)內(nèi)部組建內(nèi)部網(wǎng)絡(luò)����,可以同主校區(qū)一樣�����,內(nèi)部網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)。分別在地圖的五個位置定位,在任意一個建立子網(wǎng)模型����。分校區(qū)子網(wǎng)模型如圖1所示。子網(wǎng)內(nèi)部模型建立以后���,就需要在其他位置分別放置這些子網(wǎng)節(jié)點了。對主校區(qū)進行的內(nèi)部網(wǎng)絡(luò)進行一定的改造��,使其支持各個分校區(qū)子網(wǎng)的交換和為各個分校區(qū)提供一個公共的FTP服務(wù)器��。如圖2所示�����。主校區(qū)被設(shè)置成提供FTP服務(wù)的交換式內(nèi)部子網(wǎng)絡(luò)后�,整個的網(wǎng)絡(luò)拓?fù)淠P途徒⑵饋砹?����。網(wǎng)絡(luò)拓?fù)淙鐖D3���。
圖1 主校區(qū)節(jié)點的內(nèi)部設(shè)置
圖2 主校區(qū)節(jié)點的內(nèi)部設(shè)置
圖3 建成后的網(wǎng)絡(luò)拓?fù)鋱D
3.3仿真結(jié)果
選擇觀察仿真結(jié)果的Compare Results命令��,就可以比較有無背景流量的鏈路利用率和FTP的服務(wù)時間。
從圖4、圖5中看出����,運行仿真后��,具有背景鏈路流量的鏈路利用率要高于沒有背景鏈路流量的鏈路利用率,這是因為有背景鏈路流量的鏈路傳送的數(shù)據(jù)確實要多。在鏈路重載的情況下,當(dāng)曲線趨于穩(wěn)定的時候,有無背景鏈路流量的文件下載的時間大概相差4s~4.5s的時間���。從以上兩個所觀察到的參數(shù),可以看出擴容后的校園網(wǎng)FTP服務(wù)質(zhì)量仍比較穩(wěn)定�����。這樣就完成了在有無流量的情況下系統(tǒng)性能的對比����。
圖4 觀測到的隨時間平均的鏈路利用率 圖5 觀察到的隨時間平均FTP下載時間
4 結(jié)論
網(wǎng)絡(luò)仿真技術(shù)是一種全新的網(wǎng)絡(luò)規(guī)劃設(shè)計方法�,該技術(shù)以其獨特的技術(shù)手段,成為一種經(jīng)濟有效和其他傳統(tǒng)方法不可替代的網(wǎng)絡(luò)設(shè)計的有力工具�。而OPNET公司的OPNET Modeler是當(dāng)前業(yè)界最領(lǐng)先的網(wǎng)絡(luò)技術(shù)開發(fā)環(huán)境��,為開發(fā)人員提供了建模仿真以及分析的集成環(huán)境,大大減輕了編程和數(shù)據(jù)分析的工作量���。OPNET為網(wǎng)絡(luò)技術(shù)開發(fā)、網(wǎng)絡(luò)性能理論測試�、網(wǎng)絡(luò)設(shè)計方案評估及網(wǎng)絡(luò)故障診斷等提供了強有力的工具�����,必將得到更為廣泛的應(yīng)用。
參考文獻(xiàn):
[1]楊宏宇,王興隆,謝麗霞.網(wǎng)絡(luò)仿真軟件OPNET的應(yīng)用與實踐[J].計算機工程與應(yīng)用,2005,(10):118-118.
[2]張金文,王文博.OPNET Modeler與網(wǎng)絡(luò)仿真[M].北京:人民郵電出版社,2003.
[3]OPNETModeler9.0onlinedocumentation[EBPOL].
[4]陳敏.OPNET網(wǎng)絡(luò)仿真[M].北京:清華大學(xué)出版社,2004.
第4篇
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)04-0000-00
高校校園網(wǎng)絡(luò)的應(yīng)用�,已經(jīng)成為了信息化建設(shè)�、信息化教學(xué)科研���、信息化辦公的不可缺少的手段����。校園網(wǎng)的安全使用直接關(guān)系到了學(xué)校的正常教學(xué)、管理活動�。因此�,校園網(wǎng)的安全體系的建立刻不容緩�。
1、校園網(wǎng)安全需求分析
校園網(wǎng)的安全需求從各個方面都有體現(xiàn)���,主要包括以下幾個方面:
(1)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。隨著學(xué)校的發(fā)展�,校園網(wǎng)的應(yīng)用也不斷擴展����,內(nèi)容不斷豐富�����。這就對于學(xué)校網(wǎng)絡(luò)的安全可靠性提出了更高的要求。網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障�����,必然將嚴(yán)重影響著學(xué)校的正常工作�。這就要求學(xué)校的通信子網(wǎng)網(wǎng)絡(luò)硬件設(shè)備能夠正常工作,盡可能減少故障率�����。如核心路由器����、核心交換機���、匯聚層和接入層交換機等等網(wǎng)絡(luò)硬件��。同時也要求資源子網(wǎng)的硬件設(shè)備服務(wù)器的安全使用。校園網(wǎng)應(yīng)用到的主要業(yè)務(wù)數(shù)據(jù)都是存放在網(wǎng)絡(luò)服務(wù)器中���,而且服務(wù)器大都要求24小時工作。如果服務(wù)器出現(xiàn)安全故障��,將導(dǎo)致校園應(yīng)用系統(tǒng)無法工作����,這將嚴(yán)重影響整個學(xué)校的運行。服務(wù)器的安全使用���,也關(guān)系到了學(xué)校關(guān)鍵數(shù)據(jù)的正常運行。
(2)不同地點的安全接入����。接入校園網(wǎng)一般分為兩個方面��,一是校園網(wǎng)內(nèi)部接入,一是外部網(wǎng)接入�。這就需要采用更適合的安全網(wǎng)絡(luò)方式來接入校園網(wǎng),保障學(xué)校辦公人員順利接入網(wǎng)絡(luò),安全快捷地獲取信息���。
(3)病毒防范的需要。網(wǎng)絡(luò)是病毒傳播的最快捷途徑,校園網(wǎng)也就成為了校網(wǎng)內(nèi)部病毒傳播最嚴(yán)重區(qū)域。病毒的的危害是不容乎視的,一旦在校園網(wǎng)內(nèi)傳播����,將會迅速的感染到網(wǎng)絡(luò)上所有使用的站點��,極有可能造成校網(wǎng)內(nèi)部信息的泄漏,危及到校園網(wǎng)的正常運行等等。
2、危害校園網(wǎng)安全的因素
網(wǎng)絡(luò)安全使用的危害因素眾多���,對于校園網(wǎng)來講,主要有以下幾個方面的因素:
(1)管理因素。校園網(wǎng)安全管理不重視��,缺乏安全意識����,這是威脅網(wǎng)絡(luò)安全的重要因素,主要包括內(nèi)部員工把網(wǎng)絡(luò)內(nèi)部的一些重要信息泄漏給外部人員;管理員及用戶應(yīng)用的口令和密鑰被外人竊??����;硬件設(shè)備被外部人員輕易接觸;內(nèi)部人員不受管制,可輕易篡改數(shù)據(jù)等等管理因素���。
(2)計算機木馬、病毒因素。它是造成校園網(wǎng)絡(luò)故障的最主要因素���,木馬和病毒一直是嚴(yán)重影響網(wǎng)絡(luò)安全使用的主要危害。計算機木馬和病毒發(fā)展速度飛快���,幾乎每時每刻都在出現(xiàn)新的木馬、病毒,校園網(wǎng)根本不可能完全避免它們的影響��,只能通過防病毒軟件和防火墻來及時處理�、隔離、查殺,盡可能把危害降到最低�����。
(3)物理因素���。校園網(wǎng)設(shè)備分散����,分布范圍遍布整個校區(qū)�,不可能全部監(jiān)控。而這些設(shè)備都有可能造成破壞����,從而影響到正常的網(wǎng)絡(luò)運行��。為了盡可能規(guī)避風(fēng)險,要加強網(wǎng)絡(luò)設(shè)備的管理����,健全網(wǎng)絡(luò)管理制度����。
(4)技術(shù)因素。校園網(wǎng)基本上是基于Intranet構(gòu)建而成�����,它是基于TCP/IP協(xié)議的一種網(wǎng)絡(luò)模式�����,這就必然造成相應(yīng)的安全問題��。由于Intranet從構(gòu)建就存在安全隱患,隨著網(wǎng)絡(luò)的不斷增加的應(yīng)用,就必然產(chǎn)生相應(yīng)的安全漏洞,必然影響到網(wǎng)絡(luò)的安全應(yīng)用���。
(5)站點用戶的因素�。校園網(wǎng)用戶的計算機水平良莠不齊,大多用戶安全意識不強�,操作不規(guī)范等原因��,這些是造成校園網(wǎng)安全危害的主要因素。
3����、安全技術(shù)的應(yīng)用
(1)網(wǎng)絡(luò)通信子網(wǎng)系統(tǒng)可靠性的設(shè)計�����。通信子網(wǎng)的可靠性的設(shè)計,主要指的是核心交換機�����、匯聚層和接入層交換機的設(shè)計���。對于整個通信子網(wǎng)的要實現(xiàn)高可靠性的設(shè)計和建設(shè)�����,對于核心設(shè)備要多采用硬件備份��、冗余等可靠性技術(shù)。針對網(wǎng)絡(luò)的可靠性��,要建立N+1備份系統(tǒng)�,即主系統(tǒng)出現(xiàn)故障,備份系統(tǒng)能立刻加入到系統(tǒng)的運行��,確保系統(tǒng)的正?��?煽窟\行��。對于核心和匯聚層交換機�,應(yīng)該具體分布式體系結(jié)構(gòu)��、關(guān)鍵部件冗余、實時熱備份機制和熱插拔特性關(guān)鍵性技術(shù)要求。
(2)網(wǎng)絡(luò)資源子網(wǎng)的安全體系��。服務(wù)器是承載著學(xué)校的私有重要數(shù)據(jù)����,這些數(shù)據(jù)都是不能隨意公開,必須保證數(shù)據(jù)的安全可靠性。而現(xiàn)今眾多的黑客或商業(yè)間諜都是以這些數(shù)據(jù)為目標(biāo),重點破壞或竊取���,以達(dá)到其不可告人的目的。因此,構(gòu)建一個完整的安全體系�����,用于防御黑客的攻擊是服務(wù)器安全設(shè)置的首要任務(wù)����。可以采用的技術(shù)有,磁盤陣列RAID,采用硬盤組的技術(shù)來防止單個硬盤出現(xiàn)故障的應(yīng)對措施,這可以有效的進行數(shù)據(jù)恢復(fù)�����,保護數(shù)據(jù)的安全?����,F(xiàn)常用的方式有RIAD0��、RIAD1���、RIAD5等等�;鏈路聚合技術(shù)�,將多個交換機低速端口捆綁成一個高速鏈路。由于服務(wù)器要求響應(yīng)速度快�����,低速的端口無法滿足服務(wù)的要求����,采用鏈路聚合技術(shù)可以有效保障需求�����,他能夠?qū)崿F(xiàn)負(fù)荷的平衡���,并且部分端口的故障也不會致使鏈路癱瘓���,從而實現(xiàn)網(wǎng)絡(luò)的穩(wěn)定和安全性��;雙機熱備技術(shù),采用雙機方式可以在主機故障時,備份服務(wù)器能立刻頂替,保證服務(wù)器的24小時不間斷使用�,數(shù)據(jù)不丟失�,使服務(wù)器系統(tǒng)具有高可靠性�����。
(3)IP地址的規(guī)劃設(shè)計���。IP地址的規(guī)劃設(shè)計方案是整個網(wǎng)絡(luò)規(guī)劃的至關(guān)重要之處���,應(yīng)該充分考慮到內(nèi)部網(wǎng)絡(luò)對IP地址的需求量�����,且IP地址的規(guī)劃應(yīng)具備唯一性、連續(xù)性、擴展性和規(guī)范性原則���。唯一性即子網(wǎng)地址必須唯一���,相同的子網(wǎng)段內(nèi)主機地址必須唯一�;連續(xù)性即各個節(jié)點應(yīng)該劃分連續(xù)的IP地址,這樣可以簡化路由表數(shù)據(jù)�,提高路由算法的計算速度���;擴展性即IP地址的編址應(yīng)該充分考慮到其可擴展性�����,這是保障網(wǎng)絡(luò)擴展的重要條件;規(guī)范性即對于各個網(wǎng)絡(luò)設(shè)備采用規(guī)范的編址方式�,這樣有利于提高管理效率��。
IP地址分配的原則應(yīng)該是劃分各個層次,對于核心層設(shè)備分配到一段連續(xù)的地址區(qū)域�����,與之相近的連接應(yīng)集中在這個區(qū)域的附近���。通過這樣的合理地址分配�����,來減少路由表的長度�,提高路由的效率���。
對于各個站點的IP地址分配,采用DHCP的管理模式����。DHCP是局域網(wǎng)IP地址管理的常用方法�。DHCP服務(wù)能有效地管理IP地址的使用����,對于管理者來講�����,只要管理好DHCP服務(wù)器即可�����,而不需要象靜態(tài)IP地址管理方式,采用靜態(tài)設(shè)置各個站點IP地址�,這樣可以大大減少工作量��,提高管理的效率。
(4)虛擬專用網(wǎng)絡(luò)VPN接入技術(shù)��。IPSecVPN和SSL VPN技術(shù)是現(xiàn)今校園網(wǎng)最主要的兩大VPN接入技術(shù)�����。IPSecVPN的工作原理類似于包過濾防火墻�,當(dāng)接收到IP數(shù)據(jù)包時���,防火墻使數(shù)據(jù)包的頭部在規(guī)則表中進行匹配����。當(dāng)找到相匹配的規(guī)則時,就按照規(guī)則制定的方法對接收到的IP數(shù)據(jù)包進行丟棄或轉(zhuǎn)發(fā)的處理����。SSL VPN屬于應(yīng)用層VPN技術(shù)���,SSL協(xié)議定義了完整的安全機制,對用戶數(shù)據(jù)的完整性和私密性都有完善的保護。現(xiàn)大多數(shù)采用的是SSL VPN技術(shù),主要是SSL VPN基于WEB��,在Web上應(yīng)用相當(dāng)方便�����。當(dāng)然它不能完全代替IPSecVPN技術(shù)����,SSL VPN保護的WEB方式的遠(yuǎn)程接入�,而IPSecVPN保護的是點對點的通信方式。
(5)木馬病毒防御系統(tǒng)的設(shè)計。木馬病毒是危害校園網(wǎng)運行的主要因素,它的傳播途徑廣泛,包括光盤、U盤、移動硬盤、網(wǎng)絡(luò)等的傳播���。對于木馬病毒的防御系統(tǒng)主要可以進行以下方面的設(shè)計,第一,防病毒軟件的過濾�,對于各種類型的應(yīng)用服務(wù)器都安裝上實時防毒軟件�,對于各個站點都安裝上病毒監(jiān)控軟件���;第二��,定時查殺��,對于網(wǎng)絡(luò)進行定時的病毒檢查,清除有危害的潛伏病毒;第三,殺毒軟件病毒庫的及時升級�,由于病毒的不斷更新�,為了防止最新病毒的傳播��,就必須及時升級更新病毒庫�����,保持在最新病毒庫的狀態(tài);第四,虛擬局域網(wǎng)VLAN的設(shè)置�,VLAN能夠有效隔離不同的網(wǎng)絡(luò)段����,這種靈活的網(wǎng)絡(luò)劃分模式���,能夠?qū)⒉《镜奈:ο拗圃谟邢薜木W(wǎng)絡(luò)范圍���;第五��,訪問控制列表ACL技術(shù)的應(yīng)用�����,使用ACL技術(shù)能夠有效地進行數(shù)據(jù)流控制,控制局域網(wǎng)的訪問能力,用以保障資源的安全性。
4、結(jié)語
隨著學(xué)校的信息化的深入推進,校園網(wǎng)的應(yīng)用也不斷增加,學(xué)校的發(fā)展也對其更加依賴�。如果有效地提高校園網(wǎng)的穩(wěn)定運行��,保障校園網(wǎng)的安全使用也要越來越得到重視。對于校園網(wǎng)的整體網(wǎng)絡(luò)安全設(shè)計是刻不容緩需要解決的問題,由于網(wǎng)絡(luò)安全的整體形式不容樂觀���,而且對校園網(wǎng)的也出現(xiàn)了眾多的變化,對于設(shè)計較完美的校園網(wǎng)安全解決方案,仍然是一個很艱巨的任務(wù)�。本文通過網(wǎng)絡(luò)安全技術(shù)的不同方面進行校園網(wǎng)安全的考慮��,希望能找到一個有效的解決方法,能夠為眾多的校園網(wǎng)安全構(gòu)建提供一個參考。
參考文獻(xiàn)
[1] 劉遠(yuǎn)生,辛一.計算機網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2009.
[2] 方偉,丁霞.網(wǎng)絡(luò)安全產(chǎn)品的協(xié)同應(yīng)用―構(gòu)建人性化校園網(wǎng)安全問題輔助決策平臺[J].網(wǎng)絡(luò)通訊及安全,2008.1.
[3] 褚建立.構(gòu)建多層次的校園網(wǎng)安全體系[J]��,計算機與信息技術(shù),2006.Z1.
第5篇
關(guān)鍵詞:SNMP 網(wǎng)絡(luò)流量 分析 研究
中圖分類號:TP393.06 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)12-0000-00
隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展���,互聯(lián)網(wǎng)[1]已經(jīng)被運用到千家萬戶��,實時以及多媒體的傳播技術(shù)也在不斷普及���,網(wǎng)絡(luò)流量將不斷增加����,這對于現(xiàn)階段的網(wǎng)絡(luò)管理��、維護以及檢測技術(shù)來說是一個不小的挑戰(zhàn)����。有挑戰(zhàn)就存在一定的機遇��,網(wǎng)絡(luò)流量監(jiān)控是網(wǎng)絡(luò)管理中的一個重要組成部分,更是網(wǎng)絡(luò)性能分析以及網(wǎng)絡(luò)規(guī)劃設(shè)計的根基����,為網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)實施運行提供了技術(shù)平臺����,并且能正確處理網(wǎng)絡(luò)出現(xiàn)的異常問題��。
1 基于SNMP流量的監(jiān)測技術(shù)
近幾年來�����,以NETFLOW以及SFLOW技術(shù)為代表的網(wǎng)絡(luò)流量監(jiān)測技術(shù)的運用憑借其準(zhǔn)確、高效等優(yōu)勢在網(wǎng)絡(luò)管理中頗受寵愛�����,但是其部署也存在一定的局限性�����,主要表現(xiàn)在以下幾個方面:(1)該技術(shù)消耗網(wǎng)絡(luò)設(shè)備資源���。(2)在大中型網(wǎng)絡(luò)中����,該技術(shù)在每一個節(jié)點全面部署會產(chǎn)生大量的數(shù)據(jù)��,如何高效便捷地處理這些數(shù)據(jù)對于網(wǎng)絡(luò)管理來說至關(guān)重要��。即使利用提高采樣率來減少數(shù)據(jù)流量��,但是隨著采樣率的不斷上升�����,很多有價值的信息也會隨之丟失。
綜上所示,現(xiàn)階段使用的NETFLOW以及SFLOW技術(shù)只適用于邊緣路由器的單獨部署�����。為了解決校園網(wǎng)方案中存在的一些問題,本文就提出了適用于校園區(qū)的網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)��,此方案使用基于SNMP技術(shù)���,在現(xiàn)階段的校園網(wǎng)絡(luò)上能夠較為廉價以及便捷地解決上述問題�����。
1.1 SNMP簡介
SNMP的全稱是簡單網(wǎng)絡(luò)管理協(xié)議��,此協(xié)議是一種基于TCP/IP參考模型[2]的應(yīng)用層互聯(lián)網(wǎng)網(wǎng)絡(luò)管理協(xié)議,能對于互聯(lián)網(wǎng)中的各式各樣的設(shè)備進行監(jiān)控以及管理���,它主要還包含了網(wǎng)絡(luò)管理站以及被管的網(wǎng)絡(luò)設(shè)備這兩個部分。被管的設(shè)備端運行者稱為設(shè)備的運用進程����,其實現(xiàn)階段對于被管設(shè)備的各種被管對象的信息����,例如流量等的收集以及對于這些被管對象的訪問支持�。利用SNMP實現(xiàn)的網(wǎng)絡(luò)管理一般包含:管理進程利用定時來向各個設(shè)備的設(shè)備進程發(fā)送可查詢請求信息,����,以便于跟蹤每一個設(shè)備的狀態(tài)。SNMP的作用是幫助網(wǎng)絡(luò)管理員提升網(wǎng)絡(luò)管理的主要性能,及時快速地發(fā)現(xiàn)并且解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)的增長���。網(wǎng)絡(luò)管理員還可以利用SNMP接收網(wǎng)絡(luò)節(jié)點的通知消息,來告警事件報告等來獲知網(wǎng)絡(luò)出現(xiàn)的問題。
1.2 流量數(shù)據(jù)的采集
為了達(dá)到網(wǎng)絡(luò)流量的采集,設(shè)計了運用SNMP協(xié)議采集網(wǎng)絡(luò)設(shè)備MIB的方法,程序以輪詢的方式進行訪問MIB相對應(yīng)的葉節(jié)點�。SNMP是由三個部分組成的����,分別是管理者����、以及MIB,其中被管設(shè)備一定要啟動SNMP服務(wù),管理者利用SNMP的相應(yīng)操作通過獲得以及設(shè)置MIB變量的參數(shù)值�����,此處涉及到的一個共同體名是客戶進行提供的���,與此同時����,要能被服務(wù)器進程所識別的一個口令密碼,也正是管理進程請求的權(quán)限標(biāo)志��。MIB變量有簡單變量以及表格變量��,對于簡單變量的訪問�,通過對其對象標(biāo)識符后面添加“0”來處理�,利用get-request報文請求即可。
2 網(wǎng)絡(luò)流量監(jiān)測技術(shù)的現(xiàn)狀及其發(fā)展趨勢
根據(jù)現(xiàn)階段的網(wǎng)絡(luò)流量的采集方式可以將網(wǎng)絡(luò)流量監(jiān)測技術(shù)分為以下三個部分,分別是基于網(wǎng)絡(luò)流量全鏡像的檢測技術(shù)�����、基于SNMP的監(jiān)測技術(shù)以及基于NETFLOW的監(jiān)測技術(shù)�。
網(wǎng)絡(luò)流量全鏡像的監(jiān)測:它是現(xiàn)階段IDS主要使用的是網(wǎng)絡(luò)流量采集模式,其工作原理是利用交換機等網(wǎng)絡(luò)設(shè)備的端口鏡像或者是通過分光器、網(wǎng)絡(luò)探針等附加設(shè)備����,實現(xiàn)了網(wǎng)絡(luò)流量的無損復(fù)制以及鏡像采集,該技術(shù)的主要特征是可以為管理者提供應(yīng)用層的信息����。
目前�����,網(wǎng)絡(luò)流量監(jiān)測技術(shù)正在朝著迅猛提升的方向發(fā)展,其技術(shù)以及產(chǎn)品也正在不斷更新��,也有朝著智能化發(fā)展的趨勢��,主要表現(xiàn)在:流量自主學(xué)習(xí)�,為判斷異樣流量提供強有力的證據(jù)。
3 采集過程中需要考慮的問題
3.1時間間隔的正確選擇
Cisco路由器[3]為IP Accounting Table 中建立了一個緩沖區(qū)�,缺省設(shè)置為512行��,如果超出了已經(jīng)限定的行數(shù),那么全新的數(shù)據(jù)就會丟失���。所以,在采集數(shù)據(jù)的時候要選擇正確合適的時間間隔��。假如兩次采集的時間間隔過長���,就會使得數(shù)據(jù)庫中的數(shù)據(jù)溢出����,之前的數(shù)據(jù)就會被覆蓋,最終造成數(shù)據(jù)的丟失;假如采集時間間隔過短的話,又會導(dǎo)致訪問路由器以及寫入的數(shù)據(jù)庫過于頻繁,最終造成整個系統(tǒng)的性能下降����。
3.2 Trap技術(shù)的應(yīng)用
假如在采集程序運行之前��,計費信息就會超過路由器保留計費信息的緩沖區(qū)的大小,就會造成計費信息的丟失。為了防止此類情況的出現(xiàn)���,我們就要運用SNMP中的事件驅(qū)動技術(shù)����,也就是Trap技術(shù)。
3.3準(zhǔn)確安全性的考慮
考慮到整個系統(tǒng)的健壯性能��,設(shè)計方案就會引入主從式的設(shè)計���,在整個系統(tǒng)中��,引入一個從計費服務(wù)器作為主服務(wù)器的備份��。從服務(wù)器上采集而來的數(shù)據(jù)過程是實時的,全天運行的��。其系統(tǒng)要根據(jù)已經(jīng)設(shè)定好的固定的時間間隔輪詢路由器IPAccountingTable表的讀寫情況�����,假如表的更新時間超過設(shè)定的最大更新周期�����,就會出現(xiàn)主服務(wù)器發(fā)生故障的狀況,根據(jù)服務(wù)器將進行數(shù)據(jù)的采集工作�����,為了防止數(shù)據(jù)的丟失��。
本文利用分析了常見流量監(jiān)控系統(tǒng)����,提出了在校園中網(wǎng)絡(luò)上運用SNMP協(xié)議實現(xiàn)在網(wǎng)絡(luò)流量上的監(jiān)控���,本系統(tǒng)是架構(gòu)于SNMP模式的管理者以及結(jié)構(gòu)之上�。此設(shè)計方案是在校園網(wǎng)上有較強的推廣價值��,也被廣泛運用于其他網(wǎng)絡(luò)管理功能模塊的設(shè)計����。
參考文獻(xiàn)
[1]劉學(xué)軍.網(wǎng)絡(luò)計費系統(tǒng)淺析[J].網(wǎng)絡(luò)世界�,2012(04).
第6篇
關(guān)鍵詞:校園網(wǎng) 安全 背景分析 設(shè)計策略 特色
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2013)03(a)-0-02
漢中職業(yè)技術(shù)學(xué)院新校區(qū)弱電數(shù)字化校園網(wǎng)設(shè)計以“統(tǒng)一規(guī)劃、分步實施、加強應(yīng)用����、資源整合���、數(shù)據(jù)共享” 為指導(dǎo)思想�,本著“數(shù)字與安全并重����,常態(tài)與非常態(tài)結(jié)合的原則,建立起現(xiàn)代化的數(shù)字化校園”,嚴(yán)格按照新校區(qū)的有關(guān)要求和具體場地的使用情況進行設(shè)計和施工。具體設(shè)計原則體現(xiàn)了先進性�、成熟性��、開放性�����、標(biāo)準(zhǔn)化、可擴展性�����、安全性����、可靠性、實用性����、可集成性、宜管理性。同時《陜西省教育信息化十年發(fā)展規(guī)劃》(2011―2020年)頒布后,我院認(rèn)真組織學(xué)習(xí)�,根據(jù)全國教育信息化工作電視電話會議精神�����,結(jié)合我院實際情況,深化實施我院信息化試點建設(shè)。為保障我院信息化試點建設(shè)和整個校園網(wǎng)絡(luò)的正常運行,以上原則中��,系統(tǒng)的安全性是非常重要的內(nèi)容�����,提供機制增強整個系統(tǒng)的安全防范能力�����。主要考慮:網(wǎng)絡(luò)設(shè)備的安全性,包括數(shù)據(jù)包過濾、防火墻等功能;用戶接入的控制����;實現(xiàn)完善的統(tǒng)一認(rèn)證及計費系統(tǒng)��;入侵檢測和病毒防范;校園網(wǎng)系統(tǒng)對外出口及入口的安全性的考慮。所以合理,科學(xué)����、全面�、可操作性的校園網(wǎng)絡(luò)安全整體設(shè)計顯的尤為重要�����。
1 背景分析
1.1 校園網(wǎng)狀況分析
校園網(wǎng)網(wǎng)絡(luò)信息十分豐富��,網(wǎng)絡(luò)用戶的活動也非常活躍�,校園網(wǎng)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)往往用于滿足學(xué)校正常的行政辦公需要、廣大師生的教務(wù)教學(xué)需要����、學(xué)生們的課余校園文化生活等��,這些信息都需要進行完整性、真實性保護和控制����,這就需要對進出校園網(wǎng)的訪問行為進行必要的控制���,避免損失����。
校園網(wǎng)絡(luò)系統(tǒng)中計算機數(shù)量多�,物理位置不同、操作用戶不同��、用途不同���,由于這些差異��,使得校園網(wǎng)網(wǎng)絡(luò)中計算機中的漏洞問題十分嚴(yán)重����。因為使用者的安全意識不強,或者采取措施不及時造成的損失在校園網(wǎng)內(nèi)時有發(fā)生����,因此采用科學(xué)管理方法和先進的技術(shù)�,可以進一步提高校園網(wǎng)絡(luò)信息安全保障水平����。
網(wǎng)絡(luò)上的信息良蕎不齊,對正在形成世界觀和人生觀的學(xué)生來說�,還不能正確地對待這類內(nèi)容,這些違反道德標(biāo)準(zhǔn)和有關(guān)法律規(guī)范的不良信息對他們危害極大���,如果信息安全措施不好,有部分學(xué)生會進入這些網(wǎng)站����,還可能在校園內(nèi)傳播這類不良
信息���。
教育信息化���、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時代的教育方式和教育環(huán)境��。隨著各高校網(wǎng)絡(luò)規(guī)模的膨脹、網(wǎng)絡(luò)用戶數(shù)目的快速增長�,校園網(wǎng)網(wǎng)絡(luò)信息安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題���。作為資源共享和信息交流的平臺�����,校園網(wǎng)絡(luò)的安全顯的尤為重要。
1.2 校園網(wǎng)安全需求
1.2.1 高校面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢��。越來越多的報道表明高校校園網(wǎng)己意識的淡薄���,而另一方面��,高校學(xué)生―這群精力充沛的年輕一族對新鮮事物有著強烈的好奇心��,他們有著探索的高智商和沖勁,卻缺乏全面思考的責(zé)任感�����。有關(guān)數(shù)字顯示��,目前校園網(wǎng)遭受的惡意攻擊,70%來自高校網(wǎng)絡(luò)內(nèi)部,如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時不得不考慮的問題���。
1.2.2 網(wǎng)絡(luò)安全一定是全方位的安全。首先���,網(wǎng)絡(luò)出口、數(shù)據(jù)中心、服務(wù)器等重點區(qū)域要做到安全過濾;其次,不管接入設(shè)備,還是骨干設(shè)備,設(shè)備本身需要具備強大的安全防護,要具備強大的安全防護能力,并且安全策略部署不能影響到網(wǎng)絡(luò)的性能����,不造成網(wǎng)絡(luò)單點故障��;最后,要充分考慮全局統(tǒng)一的安全部署,需要能夠從接入控制�,到對網(wǎng)絡(luò)安全事件進行深度探測�,到現(xiàn)有安全設(shè)備有機的聯(lián)動�����,到對安全事件觸發(fā)源的準(zhǔn)確定位和根據(jù)身份進行的隔離��、修復(fù)措施,從而能對網(wǎng)絡(luò)形成一個由內(nèi)至外的整體安全架構(gòu)。
1.3 校園網(wǎng)安全面臨的威脅
通過認(rèn)真分析可以總結(jié)出校園網(wǎng)主要面臨如下的安全威脅:各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞帶來的安全威脅�����;Internet網(wǎng)絡(luò)用戶對校園網(wǎng)存在非法訪問或惡意入侵的威脅���;來自校園網(wǎng)內(nèi)外的各種病毒的威脅�;內(nèi)部用戶下載文件可能將木馬、蠕蟲等程序帶入校園內(nèi)網(wǎng);內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊,導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用等�����。
2 校園網(wǎng)安全設(shè)計策略
對于以上威脅���,我們只有不斷改進管理方法和采用先進的技術(shù)結(jié)合起來��,才能切實構(gòu)筑一個安全的校園網(wǎng)���。
2.1 校園網(wǎng)安全管理
針對目前高校校園網(wǎng)安全現(xiàn)狀���,在防病毒軟件��、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下,對于防止來自校園網(wǎng)外的攻擊已經(jīng)足夠。以下是我院的安全管理策略���。
2.1.1 規(guī)范出口管理,實施校園網(wǎng)的整體安全架構(gòu),必須解決多出口的問題。規(guī)范統(tǒng)一的對出口進行管理�,使校園網(wǎng)絡(luò)安全體系能夠得以實施����。為校園網(wǎng)的安全提供最基礎(chǔ)的保障����。
2.1.2 配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備,在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備,就可杜絕大部分的攻擊和破壞����,一般包括:防火墻����、入侵檢測系統(tǒng)����、漏洞掃描系統(tǒng)等。另外�����,通過配置安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進行系統(tǒng)的防護���、預(yù)警和監(jiān)控���,對大量的非法訪問和不健康信息起到有效的阻斷作用�����,對網(wǎng)絡(luò)的故障可以迅速定位并解決。
2.1.3 解決用戶上網(wǎng)身份問題��,建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) ���。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題�,而身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ),否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之���,只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng),才能徹底的解決用戶上網(wǎng)身份問題�。
2.1.4 嚴(yán)格規(guī)范上網(wǎng)場所的管理�,集中進行監(jiān)控和管理�。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn),而且��,合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控��,上網(wǎng)行為的日志要集中保存在中心服務(wù)器上����,保證了這個記錄的法律性和準(zhǔn)確性����。
2.2 校園網(wǎng)絡(luò)安全技術(shù)
前述各種網(wǎng)絡(luò)安全威脅,都是通過網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來對網(wǎng)絡(luò)發(fā)起攻擊的�����。為杜絕網(wǎng)絡(luò)威脅�,主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力���,堵塞網(wǎng)絡(luò)漏洞,從而達(dá)到網(wǎng)絡(luò)安全�。
2.2.1 殺毒產(chǎn)品的部署
在該網(wǎng)絡(luò)防病毒方案中�����,要達(dá)到一個目的就是:要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作��。為了實現(xiàn)這一點���,應(yīng)在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段�����;同時為了有效����、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系�,應(yīng)能實現(xiàn)遠(yuǎn)程安裝、集中管理�、分布查殺等多種功能��。
2.2.2 采用VLAN技術(shù)
VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別,將網(wǎng)絡(luò)分段并進行隔離���,實現(xiàn)相互間的訪問控制,可以達(dá)到限制用戶非法訪問的目的��。
2.2.3 內(nèi)容過濾器
內(nèi)容過濾器是有效保護網(wǎng)絡(luò)系免于誤用和無意識服務(wù)拒絕的工具���。同時�����,可以限制外來的垃圾郵件。
2.2.4 防火墻
在每一臺電腦上都安裝裝防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障��。在防火墻設(shè)置上按照以下原則配置來提高網(wǎng)絡(luò)安全性:規(guī)劃設(shè)置正確的安全過濾規(guī)則���;規(guī)則審核協(xié)議���、端口�、源地址等IP數(shù)據(jù)包內(nèi)容;嚴(yán)格禁止外網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問;使用動態(tài)規(guī)則管理�����,允許授權(quán)運行的程序開放的端口服務(wù)���;正確設(shè)置你在局域網(wǎng)中的IP�����,防火墻系統(tǒng)才能識別數(shù)據(jù)包的來向�,從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)功能����;定期查看防火墻訪問日志,及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。
2.2.5 入侵檢測
入侵檢測系統(tǒng)是防火墻的合理補充����,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊�����,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),利用內(nèi)置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象����,并記錄有關(guān)事件。
2.2.6 漏洞掃描
隨著軟件規(guī)模的不斷增大.系統(tǒng)中的安全漏洞或“后門”會存在.因此�,應(yīng)采用先進的漏洞掃描系統(tǒng)定期對工作站��、服務(wù)器等進行安全檢查,并寫出詳細(xì)的安全性分析報告�,及時地將發(fā)現(xiàn)的安全漏洞打上“補丁”���。
2.2.7 數(shù)據(jù)加密
數(shù)據(jù)加密是核心的對策��,是保障數(shù)據(jù)安全最基本的技術(shù)措施和理論基礎(chǔ)�。
2.2.8 加強網(wǎng)絡(luò)安全管理
首先��,加強網(wǎng)絡(luò)安全知識的培訓(xùn)和普及��;其次,是健全完善管理制度和相應(yīng)的考核機制�����,以提高網(wǎng)絡(luò)管理的效率����。
3 特色創(chuàng)新點
3.1 校企合作
學(xué)院通過招標(biāo)公司面向全國分別于2011年、2012年進行規(guī)劃設(shè)計及施工、監(jiān)理招標(biāo)���。2012年下半年開始具體實施信息化建設(shè)。與此同時,學(xué)院本著長期合作��、共同發(fā)展的原則�����,與中國移動漢中分公司���、中國電信漢中分公司建立長期戰(zhàn)略合作伙伴關(guān)系,由兩家公司承擔(dān)學(xué)院綜合布線����、一卡通等項目的建設(shè)����,并長期提供技術(shù)支持����。
3.2 五位一體化認(rèn)證體系
多年的摸索和實踐使我們認(rèn)識到,校園網(wǎng)安全運營管理的核心需求及特點可歸納為五個方面���。
準(zhǔn)入準(zhǔn)出一體化:準(zhǔn)入和準(zhǔn)出一體化采用統(tǒng)一的安全認(rèn)證平臺,用戶僅需1套賬號密碼并能夠自由����、自主的在內(nèi)外網(wǎng)訪問間實現(xiàn)方便的切換����,管理難度小���、用戶體驗高�;流控設(shè)備與網(wǎng)關(guān)一體化,提供精確的流量和帶寬同時不影響性能�����,減少單點故障��。保護用戶投資���,實現(xiàn)增值���。
802.1x和Web一體化:在接入交換機實現(xiàn)802.1x準(zhǔn)入和Web準(zhǔn)入的同時支持,達(dá)到部署靈活、保護投資的目的�����。實現(xiàn)基于用戶身份和所在區(qū)域的多種認(rèn)證方式����,安全性高、便于管理。可通過統(tǒng)一的認(rèn)證管理平臺進行管理減少投資成本、降低管理難度。802.1X認(rèn)證方式主要適用于學(xué)生群體��,控制比較嚴(yán)格�,Web方式適用于教職工群體上網(wǎng)方便。
有線和無線一體化:校園網(wǎng)同時具備有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)接入能力,通過不同的認(rèn)證方式���,可以統(tǒng)一認(rèn)證管理平臺進行管理,可以減少成本,部署靈活,降低管理難度����。使用一體化的控制器使設(shè)備的利用率升高���,保護了投資����。同時一體化的網(wǎng)管能夠提供有線設(shè)備和無線設(shè)備的統(tǒng)一配置和管理達(dá)到減少投資成本的目的。
校內(nèi)和校外一體化:VPN網(wǎng)關(guān)支持基于Web認(rèn)證方式的SSL VPN�,支持USB key等安全機制�����,部署靈活、便于管理�����。運維管理人員僅需對1套系統(tǒng)���、1份用戶身份信息進行操作�����,降低了運維管理復(fù)雜度。而網(wǎng)絡(luò)用戶在校內(nèi)和校外僅需1套賬號密碼��,保證了高安全性和便捷的用戶體驗�����。
IPv4和IPv6一體化:在身份認(rèn)證����、用戶管理���、安全管理���、管理等方面�����,使校園網(wǎng)同時承載IPv4和IPv6協(xié)議���,滿足接入需求�����。以達(dá)到減少投資成本、降低管理難度的目的���,并且優(yōu)化了用戶使用體驗��、改善了網(wǎng)絡(luò)安全審計����。
面向數(shù)字校園的校園網(wǎng)安全運營管理要求對這五個方面進行完整的涵蓋����,五個方面的分別一體化是過程、五個方面的整合一體化是目標(biāo)��,直至實現(xiàn)校園網(wǎng)的全網(wǎng)統(tǒng)一認(rèn)證運營管理�。
3.3 緊密四平臺
網(wǎng)絡(luò)設(shè)備管理平臺、網(wǎng)絡(luò)健康監(jiān)控管理平臺�、網(wǎng)站安全防護平臺��、網(wǎng)絡(luò)實名制平臺相互依賴。
參考文獻(xiàn)
[1] 鄧小善.網(wǎng)絡(luò)服務(wù)器配置與管理[M].北京:中國鐵道出版社���,2003.
[2] 劉曉輝.網(wǎng)絡(luò)硬件設(shè)備完全技術(shù)[M].北京:中國鐵道出版社,2011.
第7篇
一���、組織保障、制度管理
我們充分認(rèn)識信息化建設(shè)在提升學(xué)校辦學(xué)特色�����,提高行政管理效率,優(yōu)化課堂教學(xué)效益����,全面推進素質(zhì)教育中的積極促進作用���。為了進一步深化信息化工作���,學(xué)校建立了信息化工作領(lǐng)導(dǎo)組織機構(gòu)�����,成立三個小組即:信息技術(shù)應(yīng)用領(lǐng)導(dǎo)小組����、信息技術(shù)工作小組、教育教學(xué)資源開發(fā)小組�,形成由校長主管�、書記�����、副校長分管�����,信息技術(shù)小組教師具體貫徹實施的管理網(wǎng)絡(luò)和運行機制,確保了我校運用信息技術(shù)應(yīng)用管理在組織上���、技術(shù)上、資金上得保證和支持�����。職責(zé)明確�����,強化過程�,制度約束����。
學(xué)校先后建立了《計算機網(wǎng)絡(luò)安全管理制度》《網(wǎng)絡(luò)管理人員工作職責(zé)》《微機室管理制度》《微機室學(xué)生守則》《學(xué)校資源開發(fā)工作管理辦法》等相關(guān)制度,確保信息技術(shù)課程計劃的落實���,開足開齊上課與上機操作兩課時����。
二、有限經(jīng)費、有效投入
我們學(xué)校經(jīng)濟基礎(chǔ)很薄弱�����,把有限的經(jīng)費用在刀刃上�����,就是有限經(jīng)費做到有效投入��,那就是促進教師發(fā)展和學(xué)校發(fā)展。學(xué)校把加強對全校教師運用信息技術(shù)能力的培訓(xùn)納入教師專業(yè)化隊伍建設(shè)的重要一環(huán)。這項工作主要分三步走:一是�,學(xué)校拿出經(jīng)費組織教師參加全國中小學(xué)教師教育技術(shù)信息技術(shù)相關(guān)知識培訓(xùn)���,確保了專任教師培訓(xùn)合格率為100%����,適齡教師參加國家教育技術(shù)考試通過率為100%;占教師總數(shù) 80%�。二是,為了進一步提高我校教師信息技術(shù)的應(yīng)用能力,提高課堂教學(xué)的使用率和覆蓋率,我們經(jīng)常組織本校教師的校內(nèi)培訓(xùn)相關(guān)信息技術(shù)育培訓(xùn)��,學(xué)校領(lǐng)導(dǎo)及信息技術(shù)教師經(jīng)常為老師做計算機應(yīng)用培訓(xùn)��,并隨時為教師答疑解難�����。三是��,對資源開發(fā)小組成員的提高培訓(xùn),以青年教師為龍頭��,提高教師整體的運用信息技術(shù)開展教育教學(xué)活動的能力和水平����。學(xué)校對資源開發(fā)小組成員給與不同等次的獎勵�����,獎金不多但是一種肯定和鼓勵����。
三��、發(fā)揮專長����,全員提高
我校計算機專任教師隊伍一直不穩(wěn)定���,缺少專任教師一直困惑著我們�。可我們還很慶幸���,我校王洪波書記通過自己的自學(xué)研究,對信息化建設(shè)方面有較強的實踐和指導(dǎo)能力���。王書記作為分管領(lǐng)導(dǎo)充分發(fā)揮了作用,培訓(xùn)教師��、專干;為資源開發(fā)小組提供有效的技術(shù)保障的基礎(chǔ)上�,參與日常信息化管理工作和校園網(wǎng)的開發(fā),協(xié)助校長規(guī)劃設(shè)計學(xué)校未來的信息化發(fā)展。
隨著專職教師的不斷補充���,學(xué)校為計算機專職教師提供機會和平臺,積極支持他們的在職培訓(xùn),并發(fā)揮計算機專職教師作用以點帶面��,強化校本培訓(xùn)�����,促進全員提高。根據(jù)教師年齡情況���,我們提出信息技術(shù)的應(yīng)用能力要分層次不斷提高。老教師學(xué)有新得��,永不落伍;青年教師學(xué)有創(chuàng)新���,脫穎而出;骨干教師帶頭打樣���,率先示范�����,全面提高教師運用信息技術(shù)開展教育教學(xué)活動的能力和水平�。
學(xué)校要求教師對信息技術(shù)教育的管理和應(yīng)用達(dá)到“四會”����、“三能”,即一般教師會原理����、會操作���、會整合�����、會管理;擔(dān)負(fù)培訓(xùn)任務(wù)的專職教師能講課、能示范�、能輔導(dǎo)�。我們重點是加強對教師合理運用信息技術(shù)手段進行教學(xué)的指導(dǎo)����,促進課件開發(fā)能力的提高,提高設(shè)備利用率和課程覆蓋率���。圍繞著教學(xué)課件的開發(fā)、設(shè)計與制作我們提出了教學(xué)課件要具有“四性”:科學(xué)性����、藝術(shù)性��、實用性、趣味性��,學(xué)校進行培訓(xùn)的基礎(chǔ)上�����,進行教學(xué)課件展示匯報活動�。我們先后進行了班主任家長會講座的ppt交流展示��,圍繞教學(xué)重點進行“教學(xué)重點重點說”交流匯報�,青年教師的說課展示活動等;交流展示的內(nèi)容豐富和更新了學(xué)校的教育教學(xué)資源庫的內(nèi)容�。目前,合理運用信息技術(shù)手段進行教學(xué)已經(jīng)覆蓋了完全學(xué)科��。
在教學(xué)實踐中��,能夠應(yīng)用信息技術(shù)進行學(xué)科整合的教師100%;學(xué)校信息技術(shù)資源開發(fā)小組的老師圍繞授課內(nèi)容對“課標(biāo)解讀�����、教學(xué)法指導(dǎo)、家庭作業(yè)�����、教學(xué)反思”等文本資源及其“動畫����、課件���、視頻”等相關(guān)素材進行搜集整理�。我校關(guān)于北師大版數(shù)學(xué)教材四年級下冊第六單元《方向與位置》部分,在區(qū)第一次資源開發(fā)活動中獲一等獎。徐一楠老師代表沙區(qū)參加了大連市第二屆中小學(xué)教師教育技術(shù)技能說課比賽,獲小學(xué)組二等獎����。上學(xué)期����,徐老師還參加了遼寧省中小學(xué)教師教育技術(shù)能力建設(shè)工作應(yīng)用成果評比與展示活動優(yōu)秀教學(xué)設(shè)計方案評選活動��。
學(xué)生的培訓(xùn)我們結(jié)合教材�����,對學(xué)生進行局域網(wǎng)共享文件設(shè)置、安全使用網(wǎng)絡(luò)的教育指導(dǎo)。通過開展電腦小報展評以及校本課的延伸�����,不斷提高學(xué)生的信息技術(shù)的應(yīng)用能力���。
四��、建網(wǎng)建庫����,共享資源
學(xué)校在發(fā)展規(guī)劃和工作計劃中提出的工作目標(biāo)是:以校園網(wǎng)建設(shè)為抓手���,學(xué)校以網(wǎng)絡(luò)為基礎(chǔ)�����,積極搭建教學(xué)平臺、管理平臺�����、信息交流平臺,建立全校教育資源與信息的共建���、共享、共研的長效機制�,促進教師教學(xué)方式和學(xué)生學(xué)習(xí)方式的改革�����,使現(xiàn)代教育技術(shù)在教育教學(xué)中得到靈活有效地應(yīng)用,促進我校的教育現(xiàn)代化。
當(dāng)所有的硬件設(shè)備到位,管理跟上后,艱巨復(fù)雜的建網(wǎng),建庫工程擺在了我們面前����。校園網(wǎng)����、資源庫就好比一個大水庫�,沒有網(wǎng),水庫就無法運行,沒有蓄水����,水庫就無法發(fā)電��。我們的措施是建網(wǎng)、建庫�����、建隊伍齊頭并進����,發(fā)動全校教師全員參與���。目前�,學(xué)校在日常工作中充分發(fā)揮了校園網(wǎng)絡(luò)作用,利用視頻進行愛國主義專題片教育��、衛(wèi)生安全教育����、少先隊及學(xué)校各大型活動、家長會等直播活動���。收到較好效果。
第8篇
關(guān)鍵詞:現(xiàn)代教育技術(shù)��;裝備�;規(guī)劃;設(shè)計
中圖分類號G434 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7503(2013)11-0007-03
近年來���,隨著《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》的出臺,各級政府對教育投入的不斷加大��,以信息化為依托的各種現(xiàn)代教育技術(shù)裝備在中小學(xué)的普及率越來越高��,各功能教室的建設(shè)�、內(nèi)部配備就成為了必然��。
規(guī)劃設(shè)計者智慧的一筆��,不僅可以節(jié)約大量資金,還可以惠及子孫后代�����,如出現(xiàn)失誤����,不僅浪費資金�,還會貽害無窮。如何做到科學(xué)性、規(guī)范性�、前瞻性��、實效性相統(tǒng)一,本文結(jié)合我縣中小學(xué)的現(xiàn)代教育技術(shù)裝備工作談幾點看法。
一�、科學(xué)性
現(xiàn)代教育技術(shù)裝備是中小學(xué)辦學(xué)的基礎(chǔ)�����,是實施教學(xué)大綱、推進素質(zhì)教育必不可少的物質(zhì)條件�,對推進教育現(xiàn)代化�、實現(xiàn)區(qū)域內(nèi)教育均衡發(fā)展具有重要的意義��。各功能教室的裝備���、建設(shè)要符合現(xiàn)代教育的特點��,有利于各種媒體信息的傳播�����、收集和運用,實現(xiàn)資源共享����;要適應(yīng)素質(zhì)教育和課程改革的要求��,有利于營造學(xué)科實驗的優(yōu)良環(huán)境;要體現(xiàn)整合教育資源���,探索實驗教學(xué)模式;要有利于學(xué)生主動實踐����、學(xué)習(xí)和個性化教育�����,有利于學(xué)生身心健康發(fā)展����。為保證建設(shè)裝備的科學(xué)性,必須要做好以下幾點。
1.深入調(diào)研�,充分論證
教育裝備主管部門應(yīng)深入教學(xué)一線��,深入課堂,加強調(diào)研,了解教學(xué)所需。
2.整體規(guī)劃���,科學(xué)布局
立足全縣實際,放眼發(fā)展愿景,優(yōu)先建設(shè)一批裝備水平高����、應(yīng)用效果好的示范學(xué)校���,充分發(fā)揮示范學(xué)校的帶動與輻射作用����,惠及更多教師�,推動全縣裝備水平的整體提高。
3.區(qū)域定位,特色發(fā)展
一個優(yōu)質(zhì)學(xué)校的發(fā)展需要在先進教育思想引領(lǐng)下的特色發(fā)展�����。特色學(xué)校是立足于本校實際�,經(jīng)過長期的辦學(xué)實踐形成的獨特的、穩(wěn)定的���、優(yōu)質(zhì)的辦學(xué)風(fēng)格與優(yōu)秀的辦學(xué)成果的學(xué)校,是認(rèn)識和優(yōu)化了個性的學(xué)校�,個性化會形成較為先進的文化理念�����,文化理念的形成需要課程支撐��,教育裝備為課程的完成提供了堅實的技術(shù)支持和技術(shù)服務(wù)��。
學(xué)校的教育技術(shù)裝備,必須立足于學(xué)校特色和定位����,從設(shè)施配備��、隊伍建設(shè)、管理應(yīng)用�、教學(xué)研究��、教學(xué)管理、學(xué)生學(xué)習(xí)等諸多內(nèi)在要素著手���,深入到教育工作的方方面面,深入到師生的心里��,成為培植教育文化����、提升教育質(zhì)基����、鑄造五蓮教育品牌的重要手段�。
比如:農(nóng)村學(xué)校多媒體教室的升級改造,由于室內(nèi)衛(wèi)生環(huán)境較差(考慮到安全因素����,全縣平房教室全部拆除����。室內(nèi)天棚)��,若選用投影機�����,灰塵是無法克服的難題�����,若選用“液晶觸控-體機”�,價格貴�����,農(nóng)村教師年齡結(jié)構(gòu)欠合理�,許多功能難以有效發(fā)揮�����,可采用推拉式黑板鑲嵌液晶電視模式完成多媒體教室的更新���。城鎮(zhèn)學(xué)校��,學(xué)生人數(shù)多,衛(wèi)生狀況�、師資力量強�,可選用短焦投影機��、電子白板等模式��;五蓮縣實驗學(xué)校等一批新建縣城學(xué)校的校園網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)����、閉路電視系統(tǒng)�����、校園廣播系統(tǒng)���、多媒體教學(xué)系統(tǒng)�、計算機室、演播室、報告廳�����、機器人實驗室����、理科實驗室、教學(xué)儀器、音體美器材等內(nèi)部設(shè)施配備全部采用當(dāng)前先進的設(shè)備進行建設(shè)。
二��、規(guī)范性
1
新建中小學(xué)功能教室在面積����、間數(shù)、建筑要求、環(huán)境要求、水、電、通風(fēng)設(shè)施����、信息傳輸?shù)确矫?���,要?yán)格按照《中小學(xué)理科實驗室裝備規(guī)范》及《山東省普通中小學(xué)基本辦學(xué)條件標(biāo)準(zhǔn)(試行)》的要求設(shè)計、建設(shè),并要請縣教育裝備相關(guān)部門審核����、指導(dǎo)���。已建成不符合標(biāo)準(zhǔn)化要求的��,要加以改造,力爭3-5年內(nèi)使全縣中小學(xué)基本達(dá)到《山東省普通中小學(xué)基本辦學(xué)條件標(biāo)準(zhǔn)(試行)》的要求�。
1.注重標(biāo)準(zhǔn)化
嚴(yán)格按照“依據(jù)不同層次����、規(guī)模�����,科學(xué)規(guī)劃、適度超前、因地制宜、注重實效�����,整體推進���、標(biāo)準(zhǔn)統(tǒng)一��、合理配置���,一切以教育教學(xué)為中心”的原則����,著力推進教育現(xiàn)代化建設(shè)���。尤其注重在城鄉(xiāng)一體上下功夫����,高標(biāo)準(zhǔn)推進教育均衡發(fā)展。
教育裝備的高標(biāo)準(zhǔn)并不是盲目追求教育設(shè)備的高檔次,因地制宜��,能用��、好用�����、適用于教師的裝備��,能夠最大限度地發(fā)揮其功效����,才是高標(biāo)準(zhǔn)�����。
近幾年��,有些學(xué)校用推拉式黑板鑲嵌“液晶觸控一體機”或“交互式電子白板”的模式對多媒體教室進行了改造,設(shè)備非常先進���,但設(shè)備的核心價值互動性、生成性在教學(xué)中沒有得到很好的體現(xiàn)����,僅僅起到了電子顯示屏的作用����。
2.加強特色建設(shè)
特色一定是與眾不同��,也可能是標(biāo)新立異���,但必須要遵循教育規(guī)律���。堅持統(tǒng)籌兼顧���,科學(xué)引領(lǐng)���,注重教育信息化����、實驗室建設(shè)標(biāo)準(zhǔn)化與特色化的統(tǒng)一�����,提倡將教育信息化�����、實驗室建設(shè)與學(xué)校特色建設(shè)結(jié)合起來。
例如:實驗室內(nèi)部設(shè)施的排布��,采用排排坐式����、島式、中央臺式及自由組合式等多種類型�����,滿足了不同實驗類型���、不同教學(xué)模式的需要����;生物標(biāo)本室開放式的設(shè)計,學(xué)生可自由出入�,標(biāo)本櫥為全玻璃結(jié)構(gòu)����,并設(shè)置局部照明���,通體透明�,便于學(xué)生參觀學(xué)習(xí)����,充分發(fā)揮了育人功能。
再比如:蓮海學(xué)校實驗室實行教室化管理,突出“教室”元素��,積極倡導(dǎo)���、鼓勵理����、化、生��、科學(xué)各科教學(xué)都在實驗室進行��,逐漸形成在實驗室里解決科學(xué)問題的習(xí)慣和能力�,提高實驗室利用率���,給學(xué)生提供更多動手動腦的機會���。
三����、前瞻性
教育信息化、學(xué)校實驗室標(biāo)準(zhǔn)化建設(shè)是全面實施素質(zhì)教育的重要環(huán)節(jié),是促進基礎(chǔ)教育均衡發(fā)展的有力保障��。要把教育信息化和實驗室標(biāo)準(zhǔn)化建設(shè)納入五蓮縣教育發(fā)展的整體戰(zhàn)略�。
1.隊伍建設(shè)
教育管理人員的教育技術(shù)規(guī)劃、統(tǒng)籌、協(xié)調(diào)和執(zhí)行能力����,業(yè)務(wù)精湛�、結(jié)構(gòu)合理的專業(yè)技術(shù)人才隊伍才是教育裝備現(xiàn)代化的關(guān)鍵��,人才隊伍的梯隊建設(shè)才是最具前瞻性的工作。
茅盾在《風(fēng)景談》中說過的“人依然是‘風(fēng)景’的構(gòu)成者�����,沒有了人,還有什么可以稱道的�?再者���,如果不是內(nèi)生活極其充滿的人作為這里的主宰�����,那又有什么值得懷念?”“人類的高貴精神的輻射,填補了自然界的疲乏�,增添了景色����、形式的和內(nèi)容的��。人創(chuàng)造了第二自然�!”
2.理念建設(shè)
根據(jù)國家教育信息化標(biāo)準(zhǔn)����,結(jié)合《山東省教育信息化推進計劃》,大力推進具有五蓮特色的數(shù)字校園建設(shè)����,推進縣域單位數(shù)字校園數(shù)據(jù)支撐中心建設(shè)�����,實現(xiàn)多媒體教學(xué)“班班通”、管理服務(wù)一卡通���、網(wǎng)絡(luò)學(xué)習(xí)環(huán)境“人人通”的數(shù)字校園環(huán)境�。
跟蹤先進技術(shù)和先進產(chǎn)品,推進教育城域網(wǎng)和校園網(wǎng)升級換代�����,提升各級各類學(xué)校技術(shù)裝備水平�,構(gòu)建先進、高效��、實用的數(shù)字化教育基礎(chǔ)設(shè)備���,滿足師生教育教學(xué)需要�。
3.規(guī)劃建設(shè)
在具體規(guī)劃建設(shè)時應(yīng)做到:一是堅持標(biāo)準(zhǔn),又不拘泥于形式�;二是堅持均衡發(fā)展�����。尤其強調(diào)鎮(zhèn)域內(nèi)均衡發(fā)展,又根據(jù)學(xué)校發(fā)展規(guī)模����、布局及裝備發(fā)展趨勢統(tǒng)籌考慮�;三是設(shè)計立足實際����,又留有發(fā)展空間。
例如:縣實驗學(xué)校��、洪凝小學(xué)等一批新建�����、改建學(xué)校校園網(wǎng)的建設(shè)����,各現(xiàn)代化的功能用室較多����,網(wǎng)絡(luò)上要通過大量的視頻數(shù)據(jù)���,這需要比較寬的內(nèi)網(wǎng)帶寬�,最好六類布線,萬兆主干,但受資金的制約���,遠(yuǎn)遠(yuǎn)超出了我們的預(yù)算��,于是采用了一個折中設(shè)計方案,主干網(wǎng)絡(luò)采用六類布線�,可升級到萬兆����,使信息化建設(shè)在未來較長一段時間內(nèi)能滿足學(xué)校需求��。
四��、實效性
學(xué)校的現(xiàn)代教育技術(shù)裝備、各功能教室建設(shè)要結(jié)合學(xué)校的特色建設(shè)及學(xué)科特點��,樹立“以人為本”的理念�����,突出實際應(yīng)用效果�����,促進學(xué)生的全面發(fā)展。
1.室內(nèi)文化切忌同質(zhì)化
各功能教室室內(nèi)文化對提高學(xué)生的科學(xué)文化素養(yǎng)����,培養(yǎng)學(xué)生的實踐能力和創(chuàng)新精神���,營造積極向上的文化氛圍具有重要的意義。筆者在學(xué)校調(diào)研時發(fā)現(xiàn),大多數(shù)學(xué)校的室內(nèi)文化同質(zhì)化現(xiàn)象嚴(yán)重,沒有與本校文化特色相融合��;室內(nèi)張貼���、懸掛的內(nèi)容不少�����,但能結(jié)合用室���、學(xué)科特點并能給人啟迪者甚少��,名人語錄有時有那么一兩句就夠了。
例如:美國華盛頓兒童博物館的墻壁上有這樣一段話:“我聽見了就忘記了,我看見了就記住了,我做過了就理解了�?����!边@段話強調(diào)了學(xué)生學(xué)習(xí)不能只是聽,只是接受,應(yīng)該讓學(xué)生動用眼、耳、手�����、腦等多種感官參加學(xué)習(xí)���,才能達(dá)到理想的效果�����,這句話不知道開啟了多少兒童智慧的大門��。
再比如:實驗學(xué)校圖書室入門醒目處有一句話:“一個真正的人應(yīng)當(dāng)在靈魂深處有一份精神寶藏,這就是他通宵達(dá)旦地讀過一兩百本書。(蘇霍姆林斯基)”通俗的語言�、與環(huán)境非常協(xié)調(diào)的標(biāo)牌、紅色的啟功體�,再加上開放�、整潔�、寧靜、溫馨的環(huán)境����,使進入者會產(chǎn)生讀書的沖動����。
2.內(nèi)部建設(shè)應(yīng)方便管理應(yīng)用
各功能教室在設(shè)計��、建設(shè)上�,應(yīng)盡可能地突出學(xué)生元素���。
例如:蓮海學(xué)校物理教室,設(shè)置了邊臺用于放置公用實驗設(shè)備���,在邊臺上方設(shè)置儀器架,用于存放分組實驗用品��。一是可彌補儀器室不足儀器盛不下的缺陷����;二是讓儀器更貼近學(xué)生,減少來回到儀器室取用儀器的麻煩����,方便使用���。在實驗臺中間設(shè)計為突起的用品架����,上面可放置實驗用品�����,架內(nèi)鑲嵌常用儀表,方便使用�。
在生物教室邊臺上方安裝標(biāo)本架�,用于存放標(biāo)本�、模型,使該室可兼用做生物標(biāo)本室����,標(biāo)本開放式管理���,方便學(xué)生參觀學(xué)習(xí)��。實驗臺中間的用品架里面鑲嵌生物燈,避免按普通模式安裝生物燈時妨礙操作空間且易損的弊端�����。
五����、結(jié)束語
第9篇
【關(guān)鍵詞】高校圖書館;數(shù)據(jù)中心���;虛擬化技術(shù)
Research on the Data Center virtualization in the University library
LIAO Zhi-jiang
(Hebei United University Library,Tangshan Hebei 063000�����, China)
【Abstract】University Library Data Center is increasing its scale with the rapid development of information technology�����, its management and maintenance more difficult. Data center virtualization not only improve library resource utilization and cost savings�, but also enhance the flexibility and efficiency of IT. Analysis the research situation of virtualization technology application in the library and discusses the research content of virtual construction��, program design and the matter need to pay attention.
【Key words】University library; Data center; Virtualization
0 前言
高校圖書館數(shù)據(jù)中心(中心機房)是圖書館集中部署、運行�、維護服務(wù)器系統(tǒng)以及相關(guān)設(shè)備的設(shè)施����。隨著圖書館信息化建設(shè)的發(fā)展����,圖書館業(yè)務(wù)系統(tǒng)逐步增加,傳統(tǒng)圖書館數(shù)據(jù)中心出現(xiàn)了設(shè)備數(shù)量過多、管理操作繁瑣�����、設(shè)備能耗嚴(yán)重���、故障多發(fā)等問題�。虛擬化是一個能夠簡化管理、優(yōu)化資源的解決方案,它打破了操作系統(tǒng)和硬件的互相依賴性���,屏蔽了硬件平臺的動態(tài)性分布和異構(gòu)性,實現(xiàn)了硬件資源的共享和復(fù)用��,提供了多個獨立隔離的應(yīng)用環(huán)境,為圖書館數(shù)據(jù)中心的建設(shè)發(fā)展提供了新方案。
1 虛擬化技術(shù)在圖書館應(yīng)用的研究情況
通過對CNKI中國知網(wǎng)數(shù)據(jù)庫近7年來發(fā)表在圖書館學(xué)期刊上的關(guān)于虛擬化技術(shù)文章進行分析來看��,學(xué)術(shù)界已經(jīng)有了一定的研究成果:劉榮發(fā)首先介紹了服務(wù)器虛擬化的概念����,闡述了服務(wù)器虛擬化的核心價值,并詳細(xì)描述了利用虛擬化軟件VMware Server來部署和整合福州大學(xué)圖書館的數(shù)字化應(yīng)用過程[1]��;葛廷霞等介紹了中國人民大學(xué)圖書館采用VMware�����、VSphere 4 Enterprise 進行服務(wù)器整合的過程��,為同行提供了可借鑒的實例[2];孟凡立等提出了一種利用虛擬存儲實現(xiàn)圖書館存儲虛擬化的方案�����,將硬件設(shè)備進行資源池化�����,實現(xiàn)了服務(wù)器、網(wǎng)絡(luò)和存儲的高效整合[3]���。總體來看�,關(guān)于虛擬化技術(shù)在圖書館的應(yīng)用已有了一些理論研究��,但對虛擬化技術(shù)系統(tǒng)應(yīng)用于圖書館數(shù)據(jù)中心建設(shè)的實證研究還比較薄弱,現(xiàn)有d 文章多集中在服務(wù)器虛擬化和基于虛擬化技術(shù)的云計算研究方面��,對圖書館數(shù)據(jù)中心虛擬化研究的比較少�,即使有的研究也多側(cè)重于某一方面,缺少進行完整系統(tǒng)方案的研究����。
2 數(shù)據(jù)中心虛擬化建設(shè)研究內(nèi)容
2.1 數(shù)據(jù)中心虛擬化設(shè)計需求分析
在對國內(nèi)高校圖書館數(shù)據(jù)中心虛擬化建設(shè)方案進行文獻(xiàn)分析及案例調(diào)研的基礎(chǔ)上���,對高校圖書館中心機房的硬件資源�、應(yīng)用系統(tǒng)的軟件環(huán)境����、數(shù)據(jù)容量安全等級需求等進行分析統(tǒng)計,檢測各硬件設(shè)施在應(yīng)用系統(tǒng)運行不同狀態(tài)下的技術(shù)參數(shù),明確現(xiàn)有硬件可以為將來方案提供的硬件條件���,掌握軟硬件系統(tǒng)日常高峰期的運行狀態(tài),分析數(shù)據(jù)中心虛擬化設(shè)計的需求。
2.2 數(shù)據(jù)中心虛擬化方案設(shè)計
根據(jù)數(shù)據(jù)中心的建設(shè)目標(biāo),結(jié)合圖書館信息服務(wù)的實際業(yè)務(wù)情況以及未來應(yīng)用系統(tǒng)的發(fā)展需求,設(shè)計虛擬化建設(shè)方案�����。數(shù)據(jù)中心的虛擬化包括:網(wǎng)絡(luò)虛擬化����、服務(wù)器虛擬化���、存儲虛擬化等���,其中虛擬化網(wǎng)絡(luò)規(guī)劃設(shè)計是數(shù)據(jù)中心虛擬化的主要內(nèi)容�����,要對虛擬環(huán)境中的網(wǎng)絡(luò)進行區(qū)分�����,并根據(jù)不同網(wǎng)絡(luò)功能分工進行規(guī)劃。
2.3 數(shù)據(jù)中心虛擬化方案部署
在確定虛擬化方案的基礎(chǔ)上����,反復(fù)論證��、部署方案的實施,搭建虛擬化軟件平臺�,進行數(shù)據(jù)中心網(wǎng)絡(luò)�����、服務(wù)器�����、存儲的虛擬整合,并進行系統(tǒng)測試與調(diào)整�����。
2.4 數(shù)據(jù)中心虛擬化應(yīng)用效果評估
按虛擬化設(shè)計方案完成不同設(shè)備的虛擬化整合���,進行模擬故障測試����,對實際應(yīng)用效果進行評估�����,直至達(dá)到預(yù)期的設(shè)計要求����。
3 數(shù)據(jù)中心虛擬化建設(shè)實施路線圖
在對應(yīng)用虛擬化技術(shù)尤其是虛擬化技術(shù)在圖書館應(yīng)用相關(guān)成果進行研究的基礎(chǔ)上�����,通過對國內(nèi)典型高校圖書館數(shù)據(jù)中心虛擬化建設(shè)的調(diào)研分析�����,查找各虛擬化方案的優(yōu)勢及存在問題,結(jié)合對我館現(xiàn)有資源的調(diào)查�、需求分析與應(yīng)用分類���,設(shè)計出圖書館數(shù)據(jù)中心虛擬化建設(shè)路線圖(見圖1)����。傳統(tǒng)數(shù)據(jù)中心架構(gòu)的設(shè)計是為了解決“客戶端―服務(wù)器”架構(gòu)模式應(yīng)用程序自上而下的大流量數(shù)據(jù)傳輸問題���,虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)則從根本上改變了數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的需求�����。鑒于現(xiàn)有研究資料中針對虛擬化技術(shù)中單一技術(shù)應(yīng)用的研究較多,系統(tǒng)完整地研究圖書館數(shù)據(jù)中心虛擬化的實證研究很少的情況,經(jīng)研究分析后系統(tǒng)提出的圖書館數(shù)據(jù)中心虛擬化實施方案,可為高校圖書館數(shù)據(jù)中心虛擬化建設(shè)提供理論及實踐指導(dǎo)。
圖1 數(shù)據(jù)中心虛擬化建設(shè)路線圖
4 數(shù)據(jù)中心虛擬化建設(shè)中需考慮的問題
圖書館數(shù)據(jù)中心虛擬化建設(shè)涉及多種硬件設(shè)施及(下轉(zhuǎn)第8頁)(上接第16頁)虛擬化軟件的選擇、配置等�����,是一個復(fù)雜的系統(tǒng)工程�,其中虛擬化網(wǎng)絡(luò)規(guī)劃、硬件平臺的整合方式以及整個虛擬化方案的設(shè)計是其中的關(guān)鍵�����。
4.1 做好詳細(xì)計劃方案
將一個應(yīng)用系統(tǒng)遷移到虛擬機中�����,需評估應(yīng)用對計算機資源的需求�����,連續(xù)占用計算機資源的應(yīng)用不適合遷移到虛擬機中。要充分地與數(shù)據(jù)庫商溝通,了解它們是否支持虛擬化架構(gòu),對那些需要USB 加密的數(shù)據(jù)庫,虛擬機可能無法支持�;如果服務(wù)器的CPU���、內(nèi)存利用率超過70%���,則沒有必要再做虛擬化���;核心業(yè)務(wù)系統(tǒng)����,暫不宜實施虛擬化����。[4]
4.2 虛擬化軟件的選擇配置
認(rèn)真考慮采用何種虛擬化技術(shù),選擇虛擬機運行的操作系統(tǒng)類型����,是否需要多種操作系統(tǒng)的虛擬機同時運行�。擬整合的物理服務(wù)器數(shù)量���,平衡整合服務(wù)數(shù)量與宿主機硬件性價比之間的關(guān)系��。虛擬機實施的軟件費用也應(yīng)予以考慮����。
4.3 硬件設(shè)施的選擇配置
虛擬化平臺將多個虛擬機整合到一臺物理服務(wù)器上運行�����,對服務(wù)器的CPU�、內(nèi)存要求較高��,并且物理服務(wù)器的硬件故障會導(dǎo)致多個虛擬機上的應(yīng)用系統(tǒng)停止運行�����,要充分考慮應(yīng)用系統(tǒng)對CPU、內(nèi)存����、I/O設(shè)備的需求��,選擇品牌好、配置高的服務(wù)器�����。虛擬機的高可用性(HA)和動態(tài)遷移(Vmotion)需要高速的網(wǎng)絡(luò)和高性能的共享存儲���,存儲最好選擇采用光纖通道技術(shù)的存儲區(qū)域網(wǎng)絡(luò)(SAN)[5]�����。
5 結(jié)語
虛擬化技術(shù)已經(jīng)有30多年的歷史,現(xiàn)正處于蓬勃發(fā)展階段���,利用虛擬化技術(shù)對圖書館物理資源進行虛擬化整合,建設(shè)具有動態(tài)資源分配和調(diào)度功能的虛擬化數(shù)據(jù)中心���,是提高高校圖書館IT資源利用效率、自動化服務(wù)水平�、用戶滿意度�,降低建設(shè)維護成本的關(guān)鍵���。對相關(guān)領(lǐng)域問題開展深入研究對圖書館實現(xiàn)服務(wù)器��、網(wǎng)絡(luò)和存儲等設(shè)施的高效整合�,構(gòu)建穩(wěn)定可靠的資源調(diào)配和管理體系��,降低維護成本和能耗水平���,提高設(shè)備的利用率等都具有實際應(yīng)用價值�。
【參考文獻(xiàn)】
[1]劉榮發(fā).服務(wù)器虛擬化技術(shù)在圖書館數(shù)字化服務(wù)中的應(yīng)用[J].現(xiàn)代圖書情報技術(shù)�����,2007(4):79-82.
[2]葛廷霞����,李 伶.虛擬化技術(shù)在圖書館服務(wù)器整合中的應(yīng)用[J].現(xiàn)代圖書情報技術(shù)��,2007(4):79-82.
[3]孟凡立,孫榮.高校圖書館存儲虛擬化研究與實踐[J].圖書館學(xué)研究,2012(10):26-28.
第10篇
(一)電大網(wǎng)上教學(xué)面臨挑戰(zhàn)1999年秋�,廣州電大開始實施教育部“中央廣播電視大學(xué)人才培養(yǎng)模式改革和開放教育試點”項目����,探索現(xiàn)代遠(yuǎn)程開放教育條件下人才培養(yǎng)模式的基本框架以及相應(yīng)的教學(xué)模式、教學(xué)管理模式及其運行機制�。這對電大的面授教學(xué)�����、電視教學(xué)提出了挑戰(zhàn)。廣州電大不遺余力投入資金開發(fā)校園網(wǎng)站���、雙向視頻系統(tǒng)、遠(yuǎn)程教學(xué)平臺���、多媒體教學(xué)資源等,推進網(wǎng)上教學(xué)的實踐����。然而��,網(wǎng)上教學(xué)資源少、網(wǎng)速慢���、網(wǎng)頁打不開、視頻看不了等問題時常困擾著學(xué)校�。鑒于現(xiàn)代遠(yuǎn)程教育具有“大�����、新、高”②,涉及面廣,教育用戶多�����,科技含量高�����,對技術(shù)的依賴比較強,技術(shù)的投入、資金的投入都較多的特點���,廣州電大決定另辟蹊徑,引入市場機制,尋求與企業(yè)的合作����,進行公司運作����,探索產(chǎn)業(yè)化運作方式���,確保技術(shù)力量到位����,加快推進多種媒體教學(xué)資源建設(shè)和應(yīng)用。
(二)建設(shè)歷程和階段性成果廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系十多年的建設(shè)與發(fā)展歷程大體可分為:醞釀?wù)撟C(2001)���、務(wù)實開創(chuàng)(2002-2003)、穩(wěn)步推進(2004-2006)����、飛速發(fā)展(2007-2009)����、全面覆蓋(2010年以來)五個階段��。在醞釀?wù)撟C階段��,廣州電大多次研討校企合作建設(shè)廣州遠(yuǎn)程教育中心的必要性與可行性���,提出合作伙伴必須具備的六個基本條件�,制定了《廣州遠(yuǎn)程教育中心項目建設(shè)建議書》,明確其功能定位與發(fā)展目標(biāo)③��。2001年1月簽署了合作共建協(xié)議④���,2002年4月廣州遠(yuǎn)程教育中心作為數(shù)字化學(xué)習(xí)服務(wù)的運營機構(gòu)正式運作���。在務(wù)實開創(chuàng)階段,初步建成了國內(nèi)規(guī)模較大開展網(wǎng)絡(luò)遠(yuǎn)程教育的硬件以及系統(tǒng)軟件平臺��,為廣州電大7萬余名開放教育師生提供遠(yuǎn)程學(xué)習(xí)支撐平臺服務(wù)���。啟動了“廣州市中小學(xué)教師繼續(xù)教育”項目��,首創(chuàng)國內(nèi)教師繼續(xù)教育數(shù)字化學(xué)習(xí)新模式���。開通國內(nèi)同行業(yè)首個教育服務(wù)中心———969300教育熱線服務(wù)���。在穩(wěn)步推進階段�����,以承擔(dān)建設(shè)、運營廣州市“十一五”重點工程“教育e時代”工程為契機���,逐步拓展應(yīng)用服務(wù)項目,相繼開展了“廣州八一遠(yuǎn)程教育學(xué)院”“、廣州普法網(wǎng)”“����、廣州專業(yè)技術(shù)人員公共必修課培訓(xùn)”項目���,為駐穗部隊官兵及其家屬、公職人員以及專業(yè)技術(shù)人員提供數(shù)字化學(xué)習(xí)公共服務(wù)���。在飛速發(fā)展階段,啟動了教育部“教育技術(shù)培訓(xùn)促進中小學(xué)教師專業(yè)化發(fā)展”廣州試驗區(qū)和“廣州市公務(wù)員培訓(xùn)網(wǎng)絡(luò)大學(xué)堂”�,為廣東省中小學(xué)教師���、廣州市各區(qū)縣和市直機關(guān)公務(wù)員提供遠(yuǎn)程繼續(xù)教育服務(wù)�。開通廣州教育寬帶網(wǎng)�����,為中小學(xué)生家庭提供教育主題寬帶服務(wù)����。成立數(shù)字化教育研究院�����,與華南師范大學(xué)共同建立數(shù)字化教育研究所�����、培養(yǎng)創(chuàng)新基地、博士后工作站���。在全面覆蓋階段,參與實施“職工素質(zhì)教育工程”�����,為全市企業(yè)職工���、工會干部以及全體市民提供遠(yuǎn)程數(shù)字化終身教育服務(wù)����,相繼啟動了“廣州職工教育網(wǎng)”“��、廣東省旅游服務(wù)人員培訓(xùn)網(wǎng)”���、“智慧校園教育云服務(wù)”��、“ee職業(yè)教育網(wǎng)絡(luò)學(xué)院”等10多個應(yīng)用項目。并與杭州電大就“構(gòu)建杭州終身學(xué)習(xí)公共服務(wù)平臺”達(dá)成戰(zhàn)略合作協(xié)議。
二����、廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)的理念與思路
廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)是在明確的理念指導(dǎo)下���,依照清晰的思路加以實施���,從而建設(shè)發(fā)展起來的�。
(一)以踐行終身學(xué)習(xí),實現(xiàn)無處不在的教育為建設(shè)理念廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)立足廣州,面向珠三角地區(qū)�,為各行各業(yè)教育受眾提供普及性���、公平性��、低成本的遠(yuǎn)程數(shù)字化教育和公共服務(wù)。踐行“有教無類”的終身教育理念���,致力于打造無處不在的教育,廣泛深入學(xué)校����、家庭����、社區(qū)����、企業(yè)�����、機關(guān)�����、軍營,建立數(shù)字化學(xué)習(xí)中心���,真正實現(xiàn)教育零距離,讓學(xué)習(xí)者實實在在感受到“教育就在身邊�����、學(xué)在身邊”⑤����。并在提供服務(wù)的實踐中,始終堅持全面教育、數(shù)字化教育����、個性化教育�、均衡教育�、綠色教育的理念。
(二)以構(gòu)建區(qū)域數(shù)字化終身學(xué)習(xí)公共服務(wù)體系為建設(shè)目標(biāo)國家實施現(xiàn)代遠(yuǎn)程教育工程的宗旨是“構(gòu)建終身學(xué)習(xí)體系”。廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)以構(gòu)建廣州終身學(xué)習(xí)體系為發(fā)展方向��,配合廣州建設(shè)學(xué)習(xí)型城市和區(qū)域文化教育中心的目標(biāo)���,努力建設(shè)成為覆蓋廣州地區(qū)的遠(yuǎn)程與繼續(xù)教育中心�、高等教育服務(wù)中心、職業(yè)教育服務(wù)中心���、基礎(chǔ)教育服務(wù)中心�,最終成為華南地區(qū)的遠(yuǎn)程教育中心和數(shù)字化終身學(xué)習(xí)公共服務(wù)體系。
(三)以服務(wù)廣州各類社會人群和組織的終身學(xué)習(xí)為功能定位以適應(yīng)和滿足廣州各類社會人群與組織的終身學(xué)習(xí)為宗旨�����,面向高等教育和繼續(xù)教育領(lǐng)域����,為電大和網(wǎng)絡(luò)學(xué)院提供教育項目運營及網(wǎng)絡(luò)平臺支撐服務(wù);面向基礎(chǔ)教育領(lǐng)域����,為中小學(xué)提供教育資源和信息化服務(wù)以及網(wǎng)上個性化輔導(dǎo)服務(wù)��;面向職業(yè)教育領(lǐng)域,為各機關(guān)��、企事業(yè)單位及各類人員��,提供適應(yīng)知識更新�����、技能提升所需要的非學(xué)歷教育����、職業(yè)資格和終身學(xué)習(xí)服務(wù)���;面向社區(qū)教育領(lǐng)域��,為相關(guān)機構(gòu)提供社區(qū)教育資源開發(fā)和平臺支撐服務(wù)��。
(四)以校企合作、企業(yè)運營的市場化機制為運營模式與高科技IT企業(yè)合作是國際遠(yuǎn)程教育發(fā)展的主流模式����。廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系實行校企合作建設(shè),主辦���、牽頭單位是廣州電大,具體運營由廣州遠(yuǎn)程教育中心承擔(dān)�����。廣州遠(yuǎn)程教育中心是獨立的�����、面向社會提供遠(yuǎn)程教育服務(wù)的企業(yè)機構(gòu)����,依照教育產(chǎn)業(yè)的管理方式以及市場規(guī)律進行管理和運作�,通過不斷增強市場營銷意識、質(zhì)量意識�、品牌意識����、成本意識����、服務(wù)意識等,提升遠(yuǎn)程教育服務(wù)水平和效益�����。
(五)以整體規(guī)劃��、分步實施����、邊建設(shè)邊擴展為實施步驟建設(shè)廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系是一項開創(chuàng)性實踐���,沒有現(xiàn)成的經(jīng)驗和模式可以借鑒���。同時��,從技術(shù)環(huán)境的搭建、多媒體教學(xué)資源的開發(fā)�、教學(xué)管理模式的構(gòu)建到運營方式的確立��,是一個系統(tǒng)工程,不可能一蹴而就。因此采取了整體規(guī)劃��、分步實施的策略����,以電大遠(yuǎn)程開放教育為首個項目投入運營,緊緊抓住政府和市場“兩只手”逐步擴展,探索數(shù)字化學(xué)習(xí)與服務(wù)模式�����、管理體制與運行機制��。
三����、廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)的實踐與成效
按照上述理念和思路�,廣州電大積極搭建一流的數(shù)字化學(xué)習(xí)環(huán)境,大力拓展數(shù)字化教育服務(wù)范圍��,逐步形成了一套獨特�、有效��、成熟的運行機制和服務(wù)模式。
(一)搭建一流的數(shù)字化學(xué)習(xí)環(huán)境數(shù)字化學(xué)習(xí)環(huán)境是構(gòu)建全民終身學(xué)習(xí)公共服務(wù)體系的基礎(chǔ),具體包括硬件環(huán)境���、軟件平臺和數(shù)字化學(xué)習(xí)資源等。為滿足廣州學(xué)習(xí)型社會建設(shè)和終身學(xué)習(xí)公共服務(wù)平臺建設(shè)的應(yīng)用需求,廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系在國家級中心機房配備了近100臺網(wǎng)絡(luò)設(shè)備、服務(wù)器��、存儲硬件設(shè)施�,建成10GB骨干互聯(lián)網(wǎng)網(wǎng)絡(luò)接入及網(wǎng)絡(luò)系統(tǒng)��,具備支持100萬活躍用戶在線學(xué)習(xí)的網(wǎng)絡(luò)承載能力��,能支持10萬級用戶同時登陸平臺進行在線視頻學(xué)習(xí)。實現(xiàn)了對學(xué)習(xí)用戶安全、可靠的數(shù)據(jù)管理�����,為學(xué)習(xí)者打造了快速傳輸優(yōu)質(zhì)教育信息資源的網(wǎng)絡(luò)教學(xué)通道�。建成了具有自主版權(quán)的、智能、可定制的教育軟件平臺體系��,開發(fā)具有視頻點播�����、視頻會議���、即時通訊���、視頻直播等關(guān)鍵教學(xué)工具的現(xiàn)代化��、數(shù)字化網(wǎng)絡(luò)教學(xué)平臺,能支持百萬規(guī)模用戶在線學(xué)習(xí)����,可實現(xiàn)用戶的分層分級管理���,滿足各種遠(yuǎn)程教學(xué)模式的應(yīng)用需求�����。組建了專業(yè)化的資源建設(shè)團隊,根據(jù)教育項目需求設(shè)計教學(xué)目標(biāo)����、內(nèi)容體系和教學(xué)設(shè)計方案,依托現(xiàn)代化多媒體資源制作環(huán)境和資源制作專業(yè)服務(wù)體系����,整合建設(shè)了面向職業(yè)教育�、政府行業(yè)培訓(xùn)��、中小學(xué)教育�����、高等學(xué)歷教育、生活能力教育領(lǐng)域��、滿足多層次教育形式需求的數(shù)字化教學(xué)資源�����,總量達(dá)到10TB��,形成高質(zhì)量、規(guī)?;慕K身學(xué)習(xí)資源庫��,為市民終身學(xué)習(xí)提供了強有力的資源支撐。
(二)拓展教育項目及應(yīng)用服務(wù)范圍數(shù)字化教育項目及其推廣應(yīng)用��,是廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系生存與發(fā)展的關(guān)鍵�。為此,公共服務(wù)體系深入調(diào)研廣州市場需求����,主動加強與政府���、高校��、行業(yè)、企業(yè)等的合作�,在高等教育�����、政府行業(yè)教育、職業(yè)教育和中小學(xué)教育等領(lǐng)域廣泛開展數(shù)字化教育應(yīng)用�����,為社會各類人群搭建起通向終身學(xué)習(xí)的橋梁����。在高等教育領(lǐng)域,致力于為高等院校開展遠(yuǎn)程學(xué)歷教育提供數(shù)字化學(xué)習(xí)支持服務(wù)���,提供基于PC、平板電腦���、智能手機和智能電視等終端一體的遠(yuǎn)程教學(xué)支持服務(wù),實現(xiàn)教學(xué)系統(tǒng)����、教學(xué)管理與教學(xué)資源等內(nèi)容的整合�����,實現(xiàn)學(xué)校教學(xué)的移動化以及數(shù)字化校園的擴展和延伸。目前正為電大遠(yuǎn)程開放教育提供教育云服務(wù),為華南理工大學(xué)遠(yuǎn)程學(xué)歷教育提供合作專業(yè)的教學(xué)支持服務(wù)。在政府行業(yè)教育領(lǐng)域�,致力于為區(qū)域范圍內(nèi)的公職人員的終身學(xué)習(xí)和行業(yè)繼續(xù)教育體系的建構(gòu)提供服務(wù)��,開展了中小學(xué)教師、公務(wù)員、專業(yè)技術(shù)人員�����、普法人員���、工會干部��、企業(yè)職工、旅游從業(yè)人員、部隊官兵等政府、行業(yè)各類人群的數(shù)字化學(xué)習(xí)�����。截止2012年����,廣州中小學(xué)教師繼續(xù)教育網(wǎng)共培訓(xùn)110多萬人次,廣州公務(wù)員網(wǎng)絡(luò)大學(xué)堂共培訓(xùn)150萬人次,廣州專業(yè)技術(shù)人員繼續(xù)教育網(wǎng)共培訓(xùn)32750人次�,廣州普法教育網(wǎng)累計訪問量達(dá)248672人次���,廣州八一遠(yuǎn)程教育學(xué)院累計訪問量達(dá)215273人次����,廣州旅游從業(yè)人員網(wǎng)服務(wù)于全省130萬旅游�、服務(wù)從業(yè)人員的崗位培訓(xùn)。在職業(yè)教育領(lǐng)域��,適應(yīng)行業(yè)可持續(xù)發(fā)展的需求和學(xué)習(xí)者職業(yè)發(fā)展的需求���,打造“ee職業(yè)教育網(wǎng)絡(luò)學(xué)院”��,按照產(chǎn)業(yè)分類和職業(yè)類別���,建設(shè)了包括服務(wù)類�、生產(chǎn)制造類����、管理類、金融類等各行各業(yè)的“進階式”職業(yè)教育項目體系。實施職業(yè)導(dǎo)向式網(wǎng)上與網(wǎng)下相結(jié)合的培訓(xùn)和鑒定一體化模式����,提供職業(yè)教育培訓(xùn)、考試的一體化服務(wù)���,實現(xiàn)了隨報隨學(xué)隨考。在中小學(xué)教育領(lǐng)域��,用心建設(shè)了“智慧校園教育云服務(wù)”項目��,搭建家校共育環(huán)境�����,實現(xiàn)學(xué)校教育延伸至家庭�����。通過向中小學(xué)校提供“教育云服務(wù)”,助力提升中小學(xué)生參與活動績效����,促進學(xué)生全面發(fā)展�����。構(gòu)建了中小學(xué)生專屬的“教育寬帶”,營造健康的網(wǎng)上學(xué)習(xí)環(huán)境,為廣州千萬家庭提供教育服務(wù)���。建設(shè)了“ee小學(xué)語文作文同步輔導(dǎo)網(wǎng)絡(luò)學(xué)院”等一系列中小學(xué)數(shù)字化教育項目,讓區(qū)域內(nèi)的中小學(xué)生都能共享優(yōu)質(zhì)資源,接受名師教育,體驗名師課程,促進教育公平��。
(三)探索數(shù)字化學(xué)習(xí)模式及其質(zhì)量保證體系質(zhì)量是數(shù)字化終身學(xué)習(xí)公共服務(wù)體系的“核心競爭力”�����,基于網(wǎng)絡(luò)的數(shù)字化學(xué)習(xí)對公共服務(wù)體系的質(zhì)量保證提出了更高的要求���。廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系針對學(xué)習(xí)者特征與網(wǎng)上學(xué)習(xí)特點,探索構(gòu)建了全新的網(wǎng)上教學(xué)模式及其質(zhì)量保證體系��。一是匯聚社會優(yōu)質(zhì)資源提供網(wǎng)上教學(xué)服務(wù)�����。整合利用電大和社會優(yōu)質(zhì)師資��,積累了2800余位遠(yuǎn)程教育、職業(yè)教育��、中小學(xué)教育專家和教師����,實施高效的網(wǎng)上教學(xué)服務(wù)。二是不斷完善學(xué)習(xí)支持服務(wù)體系����。構(gòu)建了全方位�����、多渠道的學(xué)習(xí)支持服務(wù)體系,具體包括滿足教學(xué)組織需要的“教學(xué)教務(wù)支持系統(tǒng)”����、支撐學(xué)習(xí)用戶服務(wù)管理的“客服管理系統(tǒng)”����、面向?qū)W習(xí)用戶的“互聯(lián)客戶幫助中心”及客服專線系統(tǒng)“969300教育服務(wù)熱線”�,具備大規(guī)模的學(xué)習(xí)支持服務(wù)運營能力,實現(xiàn)對學(xué)習(xí)者的隨時�、隨需��、個性化服務(wù)。三是健全網(wǎng)上教學(xué)質(zhì)量保證體系�����。建立了學(xué)習(xí)需求與學(xué)習(xí)效果評價反饋制度����,開展定期與不定期對學(xué)習(xí)用戶的問卷調(diào)查研究�����。建立了網(wǎng)絡(luò)督學(xué)���、網(wǎng)絡(luò)輔導(dǎo)教師��、網(wǎng)絡(luò)班主任的三位一體教學(xué)管理服務(wù)體系�,以及相應(yīng)的教學(xué)管理流程與服務(wù)規(guī)范�����,并強化了網(wǎng)絡(luò)督學(xué)機制����。網(wǎng)上教學(xué)模式及其成效得到了用戶的充分肯定�����。問卷調(diào)查顯示���,學(xué)習(xí)者對網(wǎng)上學(xué)習(xí)有了新的認(rèn)識�,普遍接受網(wǎng)上學(xué)習(xí)方式�����,網(wǎng)上學(xué)習(xí)滿意率及基本滿意率平均達(dá)80%以上。
(四)創(chuàng)建“政府+電大+企業(yè)+學(xué)習(xí)中心”的管理模式數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)是一個系統(tǒng)工程��,既需要建設(shè)單位的有力組織和智慧��,也需要參與各方的配合和支持����,更需要政府的統(tǒng)籌和主導(dǎo)��。廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系探索建立了“政府+電大+企業(yè)+學(xué)習(xí)中心”的業(yè)務(wù)管理模式����,政府職能部門主導(dǎo)�、電大牽頭實施、廣州遠(yuǎn)程教育中心運營、學(xué)習(xí)中心服務(wù)�����,形成四維互動的可持續(xù)發(fā)展長效機制�。政府職能部門作為公共服務(wù)體系建設(shè)和管理的主導(dǎo)行政力量,負(fù)責(zé)統(tǒng)籌、協(xié)調(diào)與監(jiān)督,出臺有關(guān)配套政策����,投入必要的資金�����,支持平臺的建設(shè)和應(yīng)用。同時作為購買服務(wù)方�,促進教育項目的開展�����。如廣州市教育局設(shè)立了數(shù)字化學(xué)習(xí)專項資金,出臺了有關(guān)中小學(xué)教師繼續(xù)教育的相關(guān)文件�,建立了廣州市教師遠(yuǎn)程培訓(xùn)中心,有力地促進了數(shù)字化終身學(xué)習(xí)平臺的建設(shè)和應(yīng)用推廣����。廣州電大作為牽頭單位和實施主體�,承擔(dān)終身學(xué)習(xí)平臺���、資源的建設(shè)統(tǒng)籌和組織管理���,依托現(xiàn)有的教學(xué)和管理隊伍��,負(fù)責(zé)平臺硬件環(huán)境建設(shè)�、學(xué)習(xí)平臺規(guī)劃設(shè)計�、教學(xué)資源開發(fā)、教育項目整合����、國有資產(chǎn)管理與維護等��。廣州遠(yuǎn)程教育中心作為專營機構(gòu)����,按照市場機制運作�,承擔(dān)終身學(xué)習(xí)平臺運維推廣工作,負(fù)責(zé)網(wǎng)絡(luò)運營環(huán)境建設(shè)�����,為網(wǎng)絡(luò)教育項目提供運營管理和遠(yuǎn)程教學(xué)在線支持服務(wù)�,拓展網(wǎng)絡(luò)教育項目業(yè)務(wù)。學(xué)習(xí)中心作為終身學(xué)習(xí)公共服務(wù)的終端�����,承擔(dān)教育項目在當(dāng)?shù)氐恼猩?���、宣傳推廣和教學(xué)支持服務(wù)�,不斷完善數(shù)字化學(xué)習(xí)環(huán)境建設(shè),為學(xué)習(xí)者提供從咨詢到考試的一站式學(xué)習(xí)支持服務(wù)���。
