技术支撑

 

        技术支撑是面向全校师生和校内各部门网站及业务系统提供的、学校信息化建设不可或缺的公共软硬件基础设施与技术环境,包括校园网络,中心机房,数据交换与存储中心,安全与风险防控体系,电子身份与统一认证,各类全局性应用系统,技术规范与标准,信息化项目建设过程中部门之间的技术协同,云、虚拟化、物联网、数据挖掘等趋势性信息技术的部署。
 
       尽管随着信息化建设的持续推进,技术支撑的范围不断扩大,但是与日益增长的信息化需求相比,技术支撑所能提供的信息化环境仍然是有限的。举例说明如下。
 
       例一、有限的带宽无法支持在校园网上部署面向社会服务的大并发量的视频站点。
 
       例二、根据《东北师范大学信息化建设管理办法 (试行)》(东师校发字[2014]41号),校内各单位都是信息化建设的主体,信息化项目建设按照“谁需求,谁建设,谁维护”的原则进行,信息化办不能替代校内各单位的运维人员或软硬件服务商为各单位的业务系统提供公共运行环境以外的运维支持。
 
       例三、根据《东北师范大学信息化建设管理办法(试行)》(东师校发字[2014]41号),信息化办的工作职能不包含软件开发,因而不能替代专业化和公司化的专门机构为校内各单位开发业务系统。
 
       例四、在用户用网体验上只能承担有限责任,即(1)利用可能的技术手段对学校有限的总带宽进行合理与充分利用;(2)室内墙壁网络接口以上链路的稳定与通畅;(3)上网认证系统的正常运行。除上述因素外,用户用网体验还受到其他信息化办所不能控制的诸多因素影响,包括(1)学校总带宽所决定的人均带宽限制(正常用网时段内随用户规模的变化,人均带宽在290KB到1000KB之间);(2)由全国用户共享国际出口总带宽所决定,访问国外站点不能达到访问国内站点同样的速度体验;(3)从室内墙壁网络接口到计算机的网线质量(由用户自行配备);(4)用户自行配备的小型交换机(或集线器)性能;(5)个人计算机性能、所用浏览器类型及其设置等因素。
 
       目前,学校的信息化环境能够提供以下技术支撑。
 
       第一、项目建设协同:建设前期协助项目建设单位进行需求分析、审定技术方案,建设中提供与学校公共运行环境有关的技术咨询、技术测试和有限的安全评估,项目启用后提供公共运行环境。
 
       第二、公共运行环境:固定IP地址分配、东北师大域(nenu.edu.cn)下主机名和子域的配置与解析、楼层交换机以上网络链路接入、校园卡扩展业务接口、服务器托管、网站托管、正版服务器反病毒软件授权、正版服务器操作系统、云服务器、系统时间校准、反向代理、数据集成接口、一站式登录接口、统一认证接口、防火墙等。
 
       公共运行环境还将包括正在建设的短信平台、支付平台、数据发布平台、东师云盘等。这些项目的陆续推出将有助于不断丰富和提升信息化公共运行环境。
 
       上述公共运行环境可分为三个层级。

  一、顶层应用

  顶层应用是直接面向用户提供服务的应用。

  应用系统是指学校各部门为满足自身业务需求或对外提供信息化服务的业务软件系统。学校目前正在运行的应用系统共有166个。

  网站是指学校各业务部门建设的,供本部门发布信息或师生访问获取、提交信息的WEB站点。目前学校共有门户网站1个,二级网站130个,其中教学机构网站26个,机关部处、直附属单位及其他单位网站87个,科研院所网站70个。

  数据服务是指基于学校数据中心向学校各业务部门、应用系统和师生提供的服务,包括原始数据提供、各业务部门应用系统之间数据交换和支撑决策分析的数据挖掘。

  校园卡服务是指学校各业务部门基于校园卡提供的各项服务,包括金融消费、电子门禁、考勤、智能控水、图书借阅、电子阅览室上机、图书馆缴费、网络缴费、体能测试、综合体育馆管理等应用,是数字化大学的典型和重要服务。目前,学校共部署了43台自助服务终端、310台消费POS机、34套门禁系统、15套考勤系统、2200套计量智能控水终端和180个计时智能控水终端,支持全校2890余名教工、28087余名学生通过刷卡获取各类服务,日均刷卡消费60000余人次。

  校园网络是指覆盖整个校园范围的计算机网络,它将校园内各种计算机、服务器、终端设备等连接起来,并通过特定出口连接到因特网,最终形成一个满足教学、科研和管理需求的用网环境。目前学校网络接入个人用户共32728人,全部使用统一的学校电子身份账号访问网络,其中28395人申请无线访问授权;教师用户2853人,主要在教学和办公区使用;学生用户25403人,主要在学习生活区使用。

  电子邮箱是指以东北师范大学(nenu.edu.cn)为域名的电子邮件系统,用于学校各业务部门和师生进行通信、存储与传送文件。我校电子邮件系统目前共有注册用户64429人,日均发送邮件5688封,日均接收邮件32605封,垃圾邮件过滤器每天甄别和过滤垃圾邮件数量达到总收件量的89.68%。邮件服务器中保存的邮件及附带的网络存储占用空间已达5.3TB。

  示范应用是指在小范围部署最新的信息化系统,通过示范和体验服务的形式,促进学校各业务部门和师生认识、了解、试用这些新应用,激发业务部门和师生对信息化的内在需求,为未来正式部署奠定基础。未来3年,学校拟逐步部署和增加视频会议室、虚拟服务器、物联网等示范项目。

  二、中间层公共服务

  所有依托于底层网络并为顶层应用提供支撑的技术手段或应用均视为中间层。

  数据中心是指基于统一数据标准和接口的、具有大规模服务能力的数据平台,能够实现校内各应用系统间的数据交换和交换数据的存储。目前已经有9个系统通过数据中心与其他系统进行数据交换。

  统一认证是指校内各个顶层应用采用统一的认证方式,即根据用户唯一的电子身份判断其合法性,以避免各个应用系统和网站使用不同的账号认证,免除用户记忆多个账号密码的额外负担。统一认证为校内各个顶层应用鉴别登录用户身份提供了技术支撑。目前共为28个顶层应用提供了统一认证支持,日均认证87912人次。

  一站式登录是指用户一次登录可全校漫游的功能,它能够避免用户在访问不同应用系统时需要反复登录的问题,可极大地提升用户的使用体验,是数字化大学的典型特征之一。目前共为20个顶层应用提供了一站式登录支持。

  反向代理是指通过代理服务器接受来自校外的访问请求,然后将请求转发给相应的校内应用与网站,以解决来自电信、联通、移动网络的校外用户访问我校教育网资源过慢的问题,提升校外用户访问我校资源的体验和评价。目前共为17个应用系统和网站提供了反向代理支持。

  我校由中国教育科研网授权管理nenu.edu.cn的域名系统。东北师范大学域名解析服务器权威应答来自世界各地的关于东北师范大学管理域内1个子域和704个域名的DNS请求。同时,DNS服务器也应答来自校内所有用户、公共网络服务、信息化站点的DNS请求,应答因特网中所有域名所对应的IP地址。域名系统是校园网的一项核心服务,校内用户的每次点击都会触发若干次DNS请求。目前我校DNS服务器日均为师生提供DNS请求应答约2000万次。

  目前校园网部署了3台硬件防火墙,用来尽可能多地隔离来自网络的攻击和病毒等,以保证学校信息化重要业务的安全运行。信息系统(网站)已经成为校网中最主要的内容服务方式,是信息化安全中的重地。网络应用防火墙、漏洞扫描、每月安全巡检是提高信息系统(网站)安全的重要技术措施。网络应用防火墙已防护153个网站,有效减少木马、注入、篡改事件;漏洞扫描已完成189个网站;每月安全巡检于2016年5月随安全等级保护工作的开展而列为例行工作。

  服务监控是指通过部署服务监控软件来监控各项服务的运行状态,并能在服务出现问题时第一时间发出警报。目前监控系统已对184台服务器、948项服务实现了24小时运行状态监控,确保当故障发生时技术人员能第一时间发现并介入解决。

  虚拟服务器是指采用特殊的软硬件技术把一台物理服务器分割成若干台虚拟服务器,或者将由若干物理服务器组成的集群分割成更多虚拟服务器。每一台被分割出来的虚拟服务器都具有独立的软硬件系统,但共享物理服务器的CPU、内存、存储设备等,从而能够充分利用服务器的硬件资源。目前,我校已经小规模和探索性地部署了虚拟服务器技术,通过11台物理服务器分割出296台虚拟服务器,用来运行公共技术支撑中的各类应用。

  三、底层网络

  顶层应用和中间层技术所提供和支持的信息化环境都依托于底层IP网络的支撑。各个网络节点通过楼宇交换机,汇聚到学校的核心交换与路由设备上,与因特网相连接。所有的这些节点都是通过各种物理介质相互连接的。

  我校目前共有IPv4地址33112个,其中属于中国教育科研网的地址32792个,联通的地址320个。在这些IP地址中,有1758个配置给各个应用系统和网站,其余31354个以动态IP地址分配的方式提供给师生用于访问因特网。

  我校以1000兆带宽接入下一代互联网CNGI-CERNET2(IPv6网),成为全国首批100所接入网络的学校。目前我校本部校区和净月校区已经完全支持IPv4/IPv6双栈接入。在基本网络服务方面开发了IPv6的DNS、WEB、FTP以及基本网管系统,同时也完成了我校20多个各类应用系统在IPv6网络里的部署,并进一步建设了基于IPv6的视频直播和点播服务以及网络会议系统,使我校IPv6网络成为了学校新一代教育和科研信息基础设施,并继续支持下一代互联网的技术试验和应用示范。

  出口带宽是指校园网和因特网之间相互访问时单位时间能通过链路的最大数据量。我校网络出口有三个,包括教育网(1.2G)、联通(6G),总带宽为7.2G,以尽可能保障校内用户访问三个网络内信息资源的速度。目前校园网络每天向因特网提交的URL请求平均约为3.5亿次,每天下行流量教育网51.2Tb,联通174.3Tb,峰值在线约12000人,用网高峰期间带宽使用率高达95%以上。

  NAT是指网络地址转换,用于为校园网多出口互相访问提供网络地址转换服务。

  VLAN是指虚拟局域网,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的技术。目前学校共部署了83个VLAN,为全校各业务单位和师生提供虚拟局域网服务。

  VPN是指虚拟专用网络,是在校园网络上建立专用网络的技术,在安全性和可管理性上具有独特的优势。目前学校为学校财务专网提供了虚拟专用网络支持。

  目前校园网中共有1200台交换机、43台路由器在运行,分布在88栋楼宇中。任何一台网络设备故障都会导致整个楼宇或校区网络不畅,造成大量用户无法用网,因此所有设备都有专人监控和维护,以保证其24小时稳定运行。

  我校目前有光纤干线35千米两条,连接本部和净月两个校区;楼宇间光纤链路245千米,连接汇聚层设备与核心设备。室内网络RJ45接口20000点,分布在校内所有楼宇中。

  我校目前已经在部分公用区域部署了无线网络,方便笔记本等移动终端使用网络服务。覆盖范围包括:全部行政办公区、教师办公区和会议室、图书馆、教工餐厅,共部署了1256个无线网AP,覆盖面积9万平方米。

  注:本文所有统计数据截止到2016年5月31日。

交换机是指在通信系统中完成信息交换功能的设备
路由器是指连接因特网中各局域网、广域网的设备,它会根据信道的
情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
光纤是一种通信电缆,用于网络数据的传输。