【IT168 报道】随着我国高校校园网络规模急剧膨胀、应用不断深入，在网络应用中存在的一些矛盾和问题日益凸现，严重影响着校园网络应用的进一步深化和发展。虽然不少高校通过软硬件升级来缓解应用矛盾，依然是“头疼医头，脚疼医脚”，无法从根本上解决问题。诸如安全漏洞、管理繁琐、整体运行效率下降等问题成为阻碍高校校园网发展的三大瓶颈。

    面对新形势下的高校校园网应用，国内领先的网络设备及解决方案供应商——锐捷网络（原实达网络）率先推出了第二代“高安全、可运营、易管理”的SAMⅡ高校校园网解决方案，以网络硬件平台作为基础，设计了“网络管理”、“安全计费管理”以及“安全策略”等三大系统平台，全面满足了校园网络“安全、运营、管理”三大需求，从根本上解决了校园网络应用的实际问题，大幅度提高了整个校园网络的运营效率和应用水平，一场全面“提速”高校校园网应用的变革由此发生。

    困局：解读高校校园网“安全、运营、管理”三大瓶颈

    如何准确的把握高校用户的应用需求，已成为广大网络解决方案供应商所必须面对的新课题。作为中国教育信息化的参与者、推动者和教育网络应用的倡导者，锐捷网络始终密切关注着教育行业信息化应用发展趋势。凭借对用户应用的深入了解，通过对数百家高校用户需求进行了深入的分析和研究之后，锐捷网络分析得出高校校园网发展面临的三大瓶颈——

    安全瓶颈：不安全的网络，就像没有围墙的院落，随时都有可能受到骚扰和侵犯。在过去，防病毒软件、网关防护产品、防火墙以及IDS（入侵检测系统）是校园网络安全防护的四大法宝。但是随着病毒、蠕虫、黑客等“恐怖分子”的攻击手段呈多元化发展，单一的防护措施已经无能为力保卫校园网络安全。以IDS“反恐”系统为例，我们知道大多数IDS目前都处于被动防护，换句话说，当IDS侦测到某终端用户感染病毒后，只能将相关信息形成报告通知网管人员，等待处理。然而，此时受感染的用户可能已经通过网络散播到了校园网络的各个角落。

    另外，正所谓“明枪易躲，暗箭难防”。校园网络安全除了要抵御病毒入侵之外，还要抵御来自校园内部的。如果把网络病毒等比作是明枪的话，那么来自网络内部的恶意攻击就像是从某个角落冷不丁射来的一支冷箭，让人防不胜防。据相关数字显示，目前，校园网遭受的恶意攻击90％以上是来自于内部，诸如窃取他人密码等重要信息、盗打IP电话、校园一卡通金额被盗等事件时有发生。对此，如果仅仅倚靠被动的监测方式，就给事后追查“嫌疑人”的网管人员制造了难以逾越的瓶颈。

    运营瓶颈：目前不少学校采用的电信或其他运营商提供的运营模式与本学校的实际情况差距较大。如电信运营可以先享受服务后收费，若校园网也采取同样的方式，则可能收不到费用。众所周知，学校不是运营商，运营经验不足，诸如运营的模式和业务流程不清晰、学校收费和学生缴费的矛盾、无法有效杜绝学生逃避收费等问题一直困扰着学校的网管人员。如何保障学校运营的顺利展开，比如采用什么样的计费策略、收费缴费流程、采用怎样的模式进行管理都是学校急需解决的问题。

    管理瓶颈：面对用户群体庞大、网络节点众多的高校校园网，诸如无法一体化管理众多的设备和用户、出现故障无法准确定位故障并解决问题、存在IP地址盗用、IP地址冲突严重等问题日益严重。这种情况使得一般仅配备几名信息中心网管人员的高校，对管理和维护如此大规模的校园网络显得有些力不从心。

    如何突破三大瓶颈，作为教育信息化领域网络建设的领导厂商，锐捷网络率先破冰，针对“安全、运营、管理”三大需求，推出了第二代SAMⅡ“高安全、可运营、易管理”的高校校园网解决方案。

    SAMⅡ：站在“巨人”的肩膀上

    要了解SAMⅡ推出的台前幕后，还需要我们将时间调回到2002年的夏天，首先去了解SAM第一代高校校园网解决方案——2002年夏，在我国著名的高等学府——华中科技大学宿舍网项目招标中，锐捷网络通过精准把握我国高校网络应用的发展趋势，以“安全是保证、管理是前提、应用是根本、运营促发展”为核心，为华中科技大学贴身定制了“SAM 第一代高校校园网解决方案”，在业界第一次实现了802.1X的规模应用，同时，随着华中科技大学宿舍网项目2003年第三期工程竣工；SAM解决方案服务华中科技大学的用户已经达到6万人，成为业界单个项目服务用户最多的解决方案。

    另外，伴随着SAM解决方案在全国的推广。经过2年的快速发展，SAM已经规模应用于包括哈尔滨工业大学、厦门大学、湖南农业大学、国防科技大学等在内的全国百所高校，服务终端用户达数百万人，成为全国应用最为广泛的高校解决方案。

    对于SAMⅡ，锐捷人自己的评价是：“站在巨人的肩膀上”。对此，笔者从锐捷网络营销部总经理刘弘瑜了解到：“‘站在巨人的肩膀上’有两层含义。一方面，第二代SAMⅡ是在获得巨大成功的‘高校SAM校园网解决方案’的基础上，进行了一系列卓有成效的创新和完善后推出的；另一方面，SAMⅡ是锐捷网络和高校用户深入互动、合力开发的，因为这个方案所实现的每一个功能都直接来自于用户的需求，锐捷网络再将用户需求变为实际解决方案服务于用户”。

    进入2004年，锐捷网络凭借长期与高校用户的沟通积累，以及服务数百所高校成功经验的沉淀，锐捷网络分析得出“安全、运营、管理”是目前高校校园网的三大关键需求。对此，锐捷网络在SAM解决方案的基础上，针对三大应用进行了创新性开发：一方面，针对安全和管理推出了全新的安全策略平台和管理平台。同时，进一步完善了运营计费方式；经过这些开发，锐捷网络与高校用户合力推出了第二代“高安全、可运营、易管理”高校校园网解决方案——SAMⅡ。

    化解：SAMⅡ全面“提速”高校校园网

    SAMⅡ解决方案由四个平台构成：以网络硬件平台作为基础，在此之上设计了“网络管理平台”、“安全计费管理平台”以及“安全策略平台”三大系统平台。需要指出的是，在SAM的基础上，SAMⅡ解决方案更加突出了安全（Security）和管理（Management），在运营计费（Accounting）方面也有了很大的提升。

    安全策略平台：动态防护建立“空中堡垒”

    为了有效的防范网络病毒、网络攻击， SAMⅡ解决方案实现了动态安全认证、管理分级授权等功能，确保校园网络安全。首先，SAMⅡ可以对安全策略进行统一配置，并与交换机形成联动，出现情况时，IDS可以根据预先设置的相应的应急解决预案，来处理突发事故或紧急情况。例如，当IDS监测到感染病毒的用户，IDS会将这一信息直接汇报给“安全策略平台”，依据事先定义的应急预案，安全策略平台将自动对非法用户进行处理，在不影响其他用户的同时，减少了病毒在全网范围内散播的可能。

    特别值得一提的是，SAMⅡ通过六元素自动绑定、静态绑定和动态绑定相结合，实现安全认证到桌面，不但可以确保用户入网时身份唯一，而且有效避免了IP冲突，同时，为网络安全上了双重保险。例如，SAMⅡ安全认证能够实现动态绑定，SAMⅡ动态绑定是指在用户登陆网络时，用户的相关信息将自动与服务器和接入层交换机同时绑定。届时如果用户登录网络后一旦更改自己的相关信息（如IP地址、MAC的只等），则无法通过交换机认证，通过动态绑定确保了用户的身份唯一，在最大程度上消除了内部安全隐患。

    在网络管理系统中，SAMⅡ对不同职能的网管人员设置不同级别的管理权限，通过禁止越权访问来消除管理的安全隐患。比如，为了更好的管理、运营校园网络，有的学校选用学生干部兼职网络管理、财务人员管理用户收费。但是如果给予学生干部、财务人员的管理权限过大，他们有可能会接触到网络系统配置、交换机管理、IP管理等核心内容。一旦他们对这些设置进行修改，也会对网络的安全造成威胁。如果给予学生、财务人员、网络管理员等使用者和管理者以不同的使用、管理权限，则能有效屏蔽网络安全隐患。

    安全计费管理平台：灵活计费告别运营难题

    针对高校校园网络灵活运营的需求，锐捷网络SAMⅡ校园网解决方案开发出贴近校园用户需求的计费模式，不仅有计时长、包月等传统计费方式，还增加了计天计费方式，并以之为基础，设计了一次交费，分段开通的计费模式。例如，一个学生需要在6月1日的时候开通，但是他6月10日的时候需要出去实习2周，这时，用户完全可以在6月1日的时候选择开通10天，系统就只在这10天内扣除相应费用，到10日的时候系统会自动停用该帐号，直到用户再次选择开通。

    其次，SAMⅡ提供了完善的自助服务系统，简单明了的中文界面为用户提供了包括快捷注册，个人信息、密码进行修改，上网明细、交费记录及余额自助查询，在线充值、注销用户等功能服务。不但方便了终端用户缴费，同时也极大地减轻了管理者的管理和收费工作负担，有效缓解了学生缴费和学校收费的矛盾。

    另外，为了给高校用户带来最优的应用体验，SAMⅡ“想用户之所想”，为学校提供了完善的流程化服务。SAMⅡ解决方案预置了包括收费通知、管理员招聘启示等在内的多种应用问题模版。这些看似简单的模版，是锐捷网络服务数百所高校用户的经验积累，锐捷网络通过将用户的需求以及用户反馈的先进经验进行积累，逐渐形成的一套立体化服务体系。需要注意的是，网络建成后，该服务体系还将对用户进行实时跟踪，及时了解用户需求并为用户提供网络系统定期排查服务，保障用户的网络轻松运行和持续运营。

    网络管理平台：轻松快捷实现全网管理

    为了帮助网管人员轻松实现对众多网络设备的管理、及时排查网络故障和提高用户管理的效率，锐捷网络SAMⅡ校园网解决方案提供了全网拓扑发现功能、AGTS用户管理模式、接入时段管理以及免安装客户端自动升级等功能，帮助高校用户轻松管理整个校园网络。

    全网拓扑发现功能可以对全网设备、网络节点以及事件、性能、日志进行实时监控，统一管理。特别值得一提的是，SAMⅡ提供的全网拓扑发现功能，能够发现非网管设备（网线、集线器HUB等），让非网管设备也难逃“法眼”。对此，锐捷网络高级产品经理钟竹举了一个典型的事例：华东某高校的校园网络在一段时期内运行不畅，必须对全校网络进行排查。而该校的教学楼、宿舍楼以及家属楼就像钢筋水泥的“丛林”，仅学生宿舍就有数千个。锐捷网络的技术人员连同该校的网管老师“重装上阵”，在全校展开了“地毯式搜查”。最后，发现两个宿舍的学生为了进行CS（一款风靡全球的射击游戏，可联网对战）对战，切磋“枪法”，利用集线器HUB将两个宿舍连成局域网，也就是常说的网中网，从而造成了网络闭环，影响了网络的正常运行。而全网拓扑发现让这一切都变得非常简单了，可以轻松监控非网管设备。一旦学生私建局域网，网管老师可以迅速发现，并采取相应措施，保证网络正常运行。

    除了全网拓扑发现之外，SAMⅡ解决方案创新推出了AGTS的用户管理模式，来对用户数量庞大、类型繁多的校园网进行有效管理。以前，每个用户在注册帐户的时候，网管老师不仅要输入该用户的姓名、年级、班级等个人信息，还要输入该用户的IP地址、MAC地址等元素。统计表明，一个用户注册登记时，录入相关的用户信息大概需要3分钟，若录入3万个用户的相关信息至少需要两个月。而SAMⅡ的AGTS用户管理模式，则可以根据学校的具体情况首先针对不同学院进行分组，如信息工程管理学院、商学院等；接着再对这些学院的学生进行细分，如本科生1号宿舍楼用户、研究生宿舍用户、专科生宿舍用户等等。不仅如此，AGTS用户管理模式还针对用户的相关信息设置了对应的模板，全面简化了操作流程；现在，用户采用AGTS用户模版进行注册最多只需30秒既能完成，大大提高网管老师的工作效率。

    同时，为了帮助学校实现灵活的上网接入时段管理，SAMⅡ提供了用户接入时段管理。通过对日常、周末以及节日的一次性设置，可以轻松灵活的管理用户能够使用网络的时段，帮助学校实现灵活的上网接入时段管理。例如，学校可以根据自己的实际情况，在平时设定允许上网的时段（如6点－7点、17点－23点等）；不允许上网的时段（如0点－5点、8点－16点等）；或是在周末设置较长的允许接入网络的时间等。同时，SAMⅡ解决方案还针对此提供了优先级划分功能，如节日的时段管理优先级最高，周末次之、日常最低。一年只需对日常、周末以及节日的时段管理设置一次，其间如果遇到特殊情况，可根据实际需要，随时修改。

    另外，SAMⅡ还提供了客户端免费安装和自动升级功能，学校网管人员可以通过统一的一次性配置，使得所有用户的客户端自动进行升级，大大简化了管理者及使用者的负担，使得上网更为轻松。同时，强制要客户端自动进行升级，也有效杜绝了终端用户利用软件BUG对网络进行破坏的情况发生，进一步加强了网络管理的力度。

    结束语

    正如三年磨一剑，锐捷网络自成立以来，就深深的扎根于教育信息化建设领域。从了解用户需求到把握应用需求、再到变需求为方案和服务，周而复始；锐捷网络在和教育用户一切致力于提升教育信息化水平的同时，不但亲历了成长的快乐，也收获了成功的喜悦！作为中国教育信息化建设领域的先行者，SAMⅡ高校校园网解决方案的推出，成功引发掀起了高校校园网“提速”革命，而其“来源于用户，服务于用户”的理念更是为国内网络厂商的发展壮大提供了有益的参考和宝贵的启示。

    就在在本文即将封稿之际，笔者又从锐捷网络获悉，秉承“来源于用户，服务于用户”的理念，锐捷网络SAMⅡ“高安全、可运营。易管理”高校校园网解决方案全国巡展活动也在上海正式启动。此次巡展将在全国16个城市陆续开展，在此期间，锐捷网络将与全国各地的高校用户进行广泛的交流与互动，进一步深入市场前沿，聆听用户的声音，为更好的服务高教信息化做好新一轮冲刺准备。