网络通信 频道

锐捷网络SAMⅡ引发高校网络应用全面“提速”

    化解:SAMⅡ全面“提速”高校校园网

    SAMⅡ解决方案由四个平台构成:以网络硬件平台作为基础,在此之上设计了“网络管理平台”、“安全计费管理平台”以及“安全策略平台”三大系统平台。需要指出的是,在SAM的基础上,SAMⅡ解决方案更加突出了安全(Security)和管理(Management),在运营计费(Accounting)方面也有了很大的提升。

    安全策略平台:动态防护建立“空中堡垒”

    为了有效的防范网络病毒、网络攻击, SAMⅡ解决方案实现了动态安全认证、管理分级授权等功能,确保校园网络安全。首先,SAMⅡ可以对安全策略进行统一配置,并与交换机形成联动,出现情况时,IDS可以根据预先设置的相应的应急解决预案,来处理突发事故或紧急情况。例如,当IDS监测到感染病毒的用户,IDS会将这一信息直接汇报给“安全策略平台”,依据事先定义的应急预案,安全策略平台将自动对非法用户进行处理,在不影响其他用户的同时,减少了病毒在全网范围内散播的可能。

    特别值得一提的是,SAMⅡ通过六元素自动绑定、静态绑定和动态绑定相结合,实现安全认证到桌面,不但可以确保用户入网时身份唯一,而且有效避免了IP冲突,同时,为网络安全上了双重保险。例如,SAMⅡ安全认证能够实现动态绑定,SAMⅡ动态绑定是指在用户登陆网络时,用户的相关信息将自动与服务器和接入层交换机同时绑定。届时如果用户登录网络后一旦更改自己的相关信息(如IP地址、MAC的只等),则无法通过交换机认证,通过动态绑定确保了用户的身份唯一,在最大程度上消除了内部安全隐患。

    在网络管理系统中,SAMⅡ对不同职能的网管人员设置不同级别的管理权限,通过禁止越权访问来消除管理的安全隐患。比如,为了更好的管理、运营校园网络,有的学校选用学生干部兼职网络管理、财务人员管理用户收费。但是如果给予学生干部、财务人员的管理权限过大,他们有可能会接触到网络系统配置、交换机管理、IP管理等核心内容。一旦他们对这些设置进行修改,也会对网络的安全造成威胁。如果给予学生、财务人员、网络管理员等使用者和管理者以不同的使用、管理权限,则能有效屏蔽网络安全隐患。

    安全计费管理平台:灵活计费告别运营难题

    针对高校校园网络灵活运营的需求,锐捷网络SAMⅡ校园网解决方案开发出贴近校园用户需求的计费模式,不仅有计时长、包月等传统计费方式,还增加了计天计费方式,并以之为基础,设计了一次交费,分段开通的计费模式。例如,一个学生需要在6月1日的时候开通,但是他6月10日的时候需要出去实习2周,这时,用户完全可以在6月1日的时候选择开通10天,系统就只在这10天内扣除相应费用,到10日的时候系统会自动停用该帐号,直到用户再次选择开通。

    其次,SAMⅡ提供了完善的自助服务系统,简单明了的中文界面为用户提供了包括快捷注册,个人信息、密码进行修改,上网明细、交费记录及余额自助查询,在线充值、注销用户等功能服务。不但方便了终端用户缴费,同时也极大地减轻了管理者的管理和收费工作负担,有效缓解了学生缴费和学校收费的矛盾。

    另外,为了给高校用户带来最优的应用体验,SAMⅡ“想用户之所想”,为学校提供了完善的流程化服务。SAMⅡ解决方案预置了包括收费通知、管理员招聘启示等在内的多种应用问题模版。这些看似简单的模版,是锐捷网络服务数百所高校用户的经验积累,锐捷网络通过将用户的需求以及用户反馈的先进经验进行积累,逐渐形成的一套立体化服务体系。需要注意的是,网络建成后,该服务体系还将对用户进行实时跟踪,及时了解用户需求并为用户提供网络系统定期排查服务,保障用户的网络轻松运行和持续运营。

    网络管理平台:轻松快捷实现全网管理

    为了帮助网管人员轻松实现对众多网络设备的管理、及时排查网络故障和提高用户管理的效率,锐捷网络SAMⅡ校园网解决方案提供了全网拓扑发现功能、AGTS用户管理模式、接入时段管理以及免安装客户端自动升级等功能,帮助高校用户轻松管理整个校园网络。

    全网拓扑发现功能可以对全网设备、网络节点以及事件、性能、日志进行实时监控,统一管理。特别值得一提的是,SAMⅡ提供的全网拓扑发现功能,能够发现非网管设备(网线、集线器HUB等),让非网管设备也难逃“法眼”。对此,锐捷网络高级产品经理钟竹举了一个典型的事例:华东某高校的校园网络在一段时期内运行不畅,必须对全校网络进行排查。而该校的教学楼、宿舍楼以及家属楼就像钢筋水泥的“丛林”,仅学生宿舍就有数千个。锐捷网络的技术人员连同该校的网管老师“重装上阵”,在全校展开了“地毯式搜查”。最后,发现两个宿舍的学生为了进行CS(一款风靡全球的射击游戏,可联网对战)对战,切磋“枪法”,利用集线器HUB将两个宿舍连成局域网,也就是常说的网中网,从而造成了网络闭环,影响了网络的正常运行。而全网拓扑发现让这一切都变得非常简单了,可以轻松监控非网管设备。一旦学生私建局域网,网管老师可以迅速发现,并采取相应措施,保证网络正常运行。

    除了全网拓扑发现之外,SAMⅡ解决方案创新推出了AGTS的用户管理模式,来对用户数量庞大、类型繁多的校园网进行有效管理。以前,每个用户在注册帐户的时候,网管老师不仅要输入该用户的姓名、年级、班级等个人信息,还要输入该用户的IP地址、MAC地址等元素。统计表明,一个用户注册登记时,录入相关的用户信息大概需要3分钟,若录入3万个用户的相关信息至少需要两个月。而SAMⅡ的AGTS用户管理模式,则可以根据学校的具体情况首先针对不同学院进行分组,如信息工程管理学院、商学院等;接着再对这些学院的学生进行细分,如本科生1号宿舍楼用户、研究生宿舍用户、专科生宿舍用户等等。不仅如此,AGTS用户管理模式还针对用户的相关信息设置了对应的模板,全面简化了操作流程;现在,用户采用AGTS用户模版进行注册最多只需30秒既能完成,大大提高网管老师的工作效率。

    同时,为了帮助学校实现灵活的上网接入时段管理,SAMⅡ提供了用户接入时段管理。通过对日常、周末以及节日的一次性设置,可以轻松灵活的管理用户能够使用网络的时段,帮助学校实现灵活的上网接入时段管理。例如,学校可以根据自己的实际情况,在平时设定允许上网的时段(如6点-7点、17点-23点等);不允许上网的时段(如0点-5点、8点-16点等);或是在周末设置较长的允许接入网络的时间等。同时,SAMⅡ解决方案还针对此提供了优先级划分功能,如节日的时段管理优先级最高,周末次之、日常最低。一年只需对日常、周末以及节日的时段管理设置一次,其间如果遇到特殊情况,可根据实际需要,随时修改。

    另外,SAMⅡ还提供了客户端免费安装和自动升级功能,学校网管人员可以通过统一的一次性配置,使得所有用户的客户端自动进行升级,大大简化了管理者及使用者的负担,使得上网更为轻松。同时,强制要客户端自动进行升级,也有效杜绝了终端用户利用软件BUG对网络进行破坏的情况发生,进一步加强了网络管理的力度。

0
相关文章