沈陽大學(xué)在“十二五”伊始，成立了以學(xué)校主要領(lǐng)導(dǎo)為組長(zhǎng)的學(xué)校信息化領(lǐng)導(dǎo)小組，制定了《沈陽大學(xué)信息化建設(shè)管理辦法》。學(xué)校黨委審時(shí)度勢(shì)，科學(xué)謀劃，明確了“整體規(guī)劃、統(tǒng)一管理、校企合作、分步實(shí)施”的信息化建設(shè)工作思路，全面推進(jìn)學(xué)校的信息化工作，把信息化工作放到學(xué)校轉(zhuǎn)型發(fā)展的全局工作中來把握和推進(jìn)，讓信息化成為支撐、保障和促進(jìn)學(xué)校轉(zhuǎn)型發(fā)展的有力因素。按照規(guī)劃，學(xué)校在2012年、2014年分步投入合計(jì)超千萬元資金，在基礎(chǔ)設(shè)施建設(shè)、信息資源整合、數(shù)據(jù)共享和應(yīng)用系統(tǒng)的開發(fā)與運(yùn)用等方面取得了長(zhǎng)足進(jìn)步，初步建成了校園信息化基礎(chǔ)設(shè)施和數(shù)字化校園應(yīng)用體系。

　　校園網(wǎng)扁平化改造

　　學(xué)校原有校園網(wǎng)采用三層組網(wǎng)結(jié)構(gòu)，IPv4/IPv6雙棧訪問互聯(lián)網(wǎng)，拓?fù)浣Y(jié)構(gòu)比較完整，但運(yùn)行環(huán)境復(fù)雜，網(wǎng)絡(luò)故障較多，排查困難，日常運(yùn)維的工作量大，IP地址不夠用與浪費(fèi)現(xiàn)象并存，網(wǎng)絡(luò)接入安全管理較弱，出口帶寬缺乏有效管理，有線網(wǎng)、無線網(wǎng)賬號(hào)不統(tǒng)一等。

　　為解決上述問題，學(xué)校對(duì)基礎(chǔ)網(wǎng)絡(luò)進(jìn)行重新規(guī)劃設(shè)計(jì)和改造，將現(xiàn)在三層結(jié)構(gòu)的校園網(wǎng)改造為基于BRAS的扁平化大二層網(wǎng)絡(luò)架構(gòu)。扁平化大二層網(wǎng)絡(luò)改造是從網(wǎng)絡(luò)中設(shè)備所承擔(dān)的功能上分區(qū)，從邏輯結(jié)構(gòu)上將校園網(wǎng)劃分為業(yè)務(wù)控制層和寬帶接入層。

　　在網(wǎng)絡(luò)架構(gòu)方面，采用大二層扁平化網(wǎng)絡(luò)架構(gòu)，核心層選用功能豐富、性能強(qiáng)大、支持多種認(rèn)證方式的BRAS設(shè)備；在認(rèn)證方面，采用實(shí)名制認(rèn)證上網(wǎng)，可實(shí)施多種認(rèn)證方式和靈活的計(jì)費(fèi)策略，實(shí)現(xiàn)有線、無線融合一體化認(rèn)證，且能夠與學(xué)校的一卡通系統(tǒng)、校園信息門戶和統(tǒng)一身份認(rèn)證系統(tǒng)對(duì)接；在校園網(wǎng)出口方面，保障校園網(wǎng)業(yè)務(wù)安全、可靠，較強(qiáng)的抗攻擊能力，實(shí)現(xiàn)校園網(wǎng)流量疏堵結(jié)合控制，并對(duì)用戶上網(wǎng)行為進(jìn)行管控和審計(jì)，追蹤溯源；在校園網(wǎng)原有設(shè)備方面，各樓宇匯聚層和接入層設(shè)備充分利舊，保護(hù)、節(jié)省原有投資。

　　在校園網(wǎng)扁平化建設(shè)基礎(chǔ)上，對(duì)校園網(wǎng)出口進(jìn)行升級(jí)改造，包括出口防火墻、流控設(shè)備、應(yīng)用緩存設(shè)備。實(shí)現(xiàn)對(duì)原出口防火墻負(fù)載分擔(dān)，同時(shí)起到互為備份的作用，消除出口防火墻單點(diǎn)故障。擴(kuò)容流控容量，實(shí)現(xiàn)對(duì)所有出口的流量進(jìn)行控制和應(yīng)用識(shí)別，有效地控制P2P下載和視頻的流量大小，保障關(guān)鍵網(wǎng)絡(luò)應(yīng)用和服務(wù)的帶寬，滿足大多數(shù)用戶群體的需求。同時(shí)，與行為審計(jì)配合工作，對(duì)校園網(wǎng)用戶上網(wǎng)行為進(jìn)行監(jiān)控管理和可溯源，為校園網(wǎng)絡(luò)行為管理提供安全保障。部署流量控制設(shè)備可以有效解決Internet出口帶寬濫用問題。

　　通過扁平化改造，實(shí)現(xiàn)了校園有線網(wǎng)、無線網(wǎng)一體化，提供多種認(rèn)證方式和多樣靈活的計(jì)費(fèi)策略，提高校園網(wǎng)管理和服務(wù)的水平，實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)、用戶、出口流量的精細(xì)化管理，且與校園信息化進(jìn)行深度融合，提升了學(xué)校信息化建設(shè)水平。

　　打造學(xué)校私有云數(shù)據(jù)中心

　　2013年云計(jì)算技術(shù)開始大規(guī)模在各高校部署，沈陽大學(xué)在衡量行業(yè)內(nèi)技術(shù)參考其他高校的建設(shè)成果后，規(guī)劃建設(shè)私有云數(shù)據(jù)中心以支撐沈陽大學(xué)的系統(tǒng)應(yīng)用，從而滿足未來發(fā)展需求，重點(diǎn)建設(shè)了高性能的云計(jì)算資源池、統(tǒng)一的云存儲(chǔ)應(yīng)用與備份及云安全殺毒防護(hù)。在此基礎(chǔ)上建立信息與應(yīng)用規(guī)范，消除信息孤島，為師生提供集成的個(gè)性化的服務(wù)。

　　通過全方位部署VMware虛擬化方案，有效打造了校園私有云數(shù)據(jù)中心，徹底解決了教學(xué)存儲(chǔ)設(shè)備的整合及容災(zāi)備份、數(shù)據(jù)安全及穩(wěn)定性保障等問題，同時(shí)將物理硬件資源集中在一起形成一個(gè)共享虛擬資源池，實(shí)施了服務(wù)器虛擬化，大幅降低了IT成本，優(yōu)化了IT資源，加快了各教學(xué)單位教學(xué)信息化的進(jìn)程，對(duì)教學(xué)、學(xué)生、人事、校園一卡通等系統(tǒng)的建設(shè)以及資源共享平臺(tái)的建設(shè)起到了積極的推動(dòng)作用。

　　針對(duì)私有云數(shù)據(jù)中心，目前，這些運(yùn)行核心業(yè)務(wù)系統(tǒng)的虛擬機(jī)我校采用“無代理防毒“這一虛擬化防護(hù)新模式，即虛擬機(jī)無需安裝任何插件即可收到物理機(jī)的防病毒保護(hù)。云安全殺毒軟件通過同VMware ESXi虛擬主機(jī)及VMware vShield Endpoint安全組件深度集成，以“無代理防毒”方式部署在虛擬機(jī)上，在全盤掃描時(shí)可以解決可能出現(xiàn)的服務(wù)器癱瘓問題，無需占用任何客戶虛擬機(jī)資源即可保護(hù)VMware虛擬機(jī)，防止其受到病毒、間諜軟件、木馬和其他惡意軟件的侵害。

　　加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

　　通過在互聯(lián)網(wǎng)出口處部署上網(wǎng)行為管理，網(wǎng)絡(luò)出口處部署下一代防火墻，達(dá)到了節(jié)約帶寬投入，保證重要業(yè)務(wù)系統(tǒng)帶寬，保障內(nèi)網(wǎng)安全，給師生提供綠色網(wǎng)絡(luò)環(huán)境的目標(biāo)。通過部署VPN使師生隨時(shí)隨地訪問圖書館資源。

　　上網(wǎng)行為管理系統(tǒng)支持流量控制技術(shù)，可以對(duì)P2P流量進(jìn)行限制，多線路復(fù)用、帶寬疊加技術(shù)，沈陽大學(xué)通過AC同時(shí)連接多條公網(wǎng)線路，提升整體帶寬水平。同時(shí)結(jié)合多線路智能選路技術(shù)，做到流量的智能選路和負(fù)載均衡。對(duì)招生網(wǎng)站以及重要業(yè)務(wù)系統(tǒng)的應(yīng)用進(jìn)行帶寬保障，給瀏覽學(xué)招生網(wǎng)站的學(xué)生和家長(zhǎng)留下良好的形象。對(duì)于選課系統(tǒng)教務(wù)系統(tǒng)以及圖書館資源進(jìn)行帶寬保障，這樣更有利于學(xué)生老師在良好的網(wǎng)絡(luò)環(huán)境下教學(xué)和創(chuàng)新。

　　教師和學(xué)生在訪問Internet時(shí)，常常會(huì)無意中下載到一些包含惡意病毒的文件，這些病毒程序通常是極具破壞力的，嚴(yán)重時(shí)會(huì)造成計(jì)算機(jī)系統(tǒng)崩潰，使員工無法正常工作。而如果在上網(wǎng)過程中使用上網(wǎng)安全桌面，則可以有效地防止這些病毒程序?qū)Ρ緳C(jī)造成破壞。

　　當(dāng)教師和學(xué)生使用安全桌面上網(wǎng)，文件、注冊(cè)表重定向技術(shù)使本機(jī)內(nèi)真實(shí)文件與注冊(cè)表得到了保護(hù)，而訪問目錄權(quán)限功能使病毒無法訪問繼而感染本機(jī)內(nèi)部文件，有效防止了病毒對(duì)本機(jī)系統(tǒng)的破壞，彌補(bǔ)殺毒軟件對(duì)安全事件事前防護(hù)的不足。

　　上網(wǎng)安全桌面采用國(guó)際領(lǐng)先的沙盒技術(shù)保證了它能給用戶帶來一個(gè)干凈、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，讓用戶使用起來再也不受病毒、木馬泛濫的困擾。同時(shí)，下一代防火墻具有網(wǎng)關(guān)殺毒功能，對(duì)教師和學(xué)生接收的郵件、訪問的網(wǎng)頁、下載的文件進(jìn)行病毒過濾，降低內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。

　　針對(duì)已經(jīng)感染了木馬的終端，傳統(tǒng)安全設(shè)備難以檢測(cè)，NGAF提供惡意流量檢測(cè)功能，可以有效發(fā)現(xiàn)已經(jīng)被黑客遠(yuǎn)程控制的終端PC，防止內(nèi)部資料的泄密和非法利用，同時(shí)能夠攔截不良網(wǎng)頁，終端漏洞和APT防護(hù)，對(duì)文件傳輸進(jìn)行有效控制等等。上網(wǎng)行為管理系統(tǒng)，能夠?qū)崿F(xiàn)對(duì)于所有用戶網(wǎng)絡(luò)行為的管理和審計(jì)，并且具有強(qiáng)大的審計(jì)報(bào)表功能，便于客戶查詢審計(jì)記錄。通過在區(qū)域邊界處的AF、AC的部署，完全滿足等級(jí)保護(hù)對(duì)于網(wǎng)絡(luò)安全中訪問控制、入侵檢測(cè)、惡意代碼防范、安全審計(jì)、邊界完整性的要求。

　　完善網(wǎng)絡(luò)和信息安全管理。構(gòu)建網(wǎng)絡(luò)與信息安全監(jiān)控預(yù)警體系，全力保障校園網(wǎng)絡(luò)安全穩(wěn)定、保障信息安全；制定校園網(wǎng)絡(luò)和信息安全策略，部署分區(qū)域、多層次的校園網(wǎng)絡(luò)安全架構(gòu)，重要數(shù)據(jù)做到本地保護(hù)和異地容災(zāi)備份、關(guān)鍵應(yīng)用服務(wù)做到負(fù)載均衡，從而提高學(xué)校數(shù)據(jù)中心設(shè)備的穩(wěn)定性和安全性。

　　學(xué)校已全面使用統(tǒng)一身份認(rèn)證系統(tǒng)和信息門戶，實(shí)現(xiàn)“一站式”服務(wù)。重點(diǎn)建設(shè)網(wǎng)絡(luò)教學(xué)平臺(tái)及教學(xué)資源平臺(tái)，建設(shè)教師和學(xué)生專屬網(wǎng)絡(luò)空間。并初步建設(shè)校園云計(jì)算應(yīng)用環(huán)境，推進(jìn)智慧型校園建設(shè)進(jìn)程。

　　本報(bào)記者 馮霄霞

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……