淺談新一代校園網(wǎng)絡(luò)運行管理系統(tǒng)的研究與設(shè)計

向　艷，常曉潔，馮潔瑩

(浙江大學(xué)信息技術(shù)中心，浙江 杭州 310027)

0　引言

隨著計算機(jī)信息技術(shù)的軟硬件發(fā)展，高校中各類應(yīng)用層出不窮，部分高校已經(jīng)基于全校師生個人信息建立起完備的校園網(wǎng)絡(luò)運行系統(tǒng)，正在實現(xiàn)智慧校園一體化建設(shè)。校園網(wǎng)絡(luò)運行管理系統(tǒng)主要是為學(xué)生提供統(tǒng)一的網(wǎng)絡(luò)賬號、校園郵箱、校園卡消費等功能，涉及到學(xué)生入校后的衣食住行。因此如何充分整合現(xiàn)有平臺資源，更好地為廣大師生提供便捷的服務(wù)，為管理人員提供決策依據(jù)[1]，是新一代管理系統(tǒng)需要落實構(gòu)建的基礎(chǔ)。

1　需求與目標(biāo)

隨著目前校園網(wǎng)絡(luò)用戶需求的變化和網(wǎng)絡(luò)服務(wù)應(yīng)用的快速發(fā)展，浙江大學(xué)原有的網(wǎng)絡(luò)運行管理系統(tǒng)已逐漸難于適應(yīng)當(dāng)前的發(fā)展需求。首先，移動互聯(lián)網(wǎng)的興起讓業(yè)務(wù)從傳統(tǒng)PC端逐漸轉(zhuǎn)向移動端，原有系統(tǒng)的相關(guān)技術(shù)框架已經(jīng)落后，不能提供移動互聯(lián)渠道來連接師生。其次，隨著軟件行業(yè)的變革，軟件已經(jīng)不只是單純的實現(xiàn)功能即可，更重要的是提升用戶體驗，從UI交互設(shè)計上讓用戶更直觀掌握信息。而原有系統(tǒng)用戶界面友好性較差，仍是傳統(tǒng)軟件風(fēng)格。最后原有系統(tǒng)技術(shù)框架落后，目前已無專門的開發(fā)人員進(jìn)行維護(hù)，多次出現(xiàn)系統(tǒng)卡頓或者宕機(jī)，可維護(hù)性差，安全隱患嚴(yán)重。因此原有網(wǎng)絡(luò)運行管理系統(tǒng)迫切需要重新構(gòu)建，為今后的持續(xù)發(fā)展奠定良好的基礎(chǔ)。項目的建設(shè)目標(biāo)如下。

⑴ 迭代系統(tǒng)功能模塊，解決原系統(tǒng)無法滿足的需求問題。

⑵ 構(gòu)建“一個管理后臺，多個終端聯(lián)動應(yīng)用”的互聯(lián)網(wǎng)架構(gòu)平臺。

⑶ 提升整體系統(tǒng)用戶體驗，提高工作人員使用系統(tǒng)效率。

⑷ 通過移動互聯(lián)網(wǎng)渠道，與師生建立更快捷的連接紐帶。

⑸ 實現(xiàn)網(wǎng)絡(luò)服務(wù)的定制化需求，為師生及來訪人員提供便捷的網(wǎng)絡(luò)服務(wù)。

新系統(tǒng)的建設(shè)能有效降低校園網(wǎng)絡(luò)及整個信息系統(tǒng)的故障率、提高校園網(wǎng)絡(luò)及整個信息系統(tǒng)的運行效率、增強(qiáng)對校園網(wǎng)絡(luò)及整個信息系統(tǒng)的控制力、提升網(wǎng)絡(luò)保障和運維服務(wù)管理的整體水平。

2　運行管理系統(tǒng)設(shè)計

新一代運行管理系統(tǒng)主要包括八個子系統(tǒng)，分別為：用戶管理子系統(tǒng)、計費營帳子系統(tǒng)、會話子系統(tǒng)、業(yè)務(wù)管理子系統(tǒng)、數(shù)據(jù)統(tǒng)計子系統(tǒng)、訪客管理子系統(tǒng)、業(yè)務(wù)安全監(jiān)控子系統(tǒng)、Eduroam系統(tǒng)集成。

2.1　總體功能模塊布局

圖表1主要是在結(jié)構(gòu)上介紹新一代校園網(wǎng)絡(luò)運行管理系統(tǒng)的構(gòu)成框架，主要涉及用戶層、會話層、以及業(yè)務(wù)管理層等等。

圖1　新一代校園網(wǎng)絡(luò)運行管理系統(tǒng)

2.2　功能模塊

2.2.1　用戶管理子系統(tǒng)

主要包含個人用戶、集團(tuán)用戶、單位用戶。個人用戶主要包括教師、學(xué)生、教職工等。個人用戶開戶成功后擁有上網(wǎng)帳號和電子郵箱。集團(tuán)用戶是指以單位的名義一次性開設(shè)多個帳號的用戶。集團(tuán)用戶的主要業(yè)務(wù)流程與個人用戶相同，區(qū)別在于集團(tuán)用戶不能通過網(wǎng)上自助完成開戶、繳費/續(xù)費、業(yè)務(wù)變更等，需要到業(yè)務(wù)受理點提供相關(guān)紙質(zhì)材料進(jìn)行業(yè)務(wù)辦理。單位用戶是指校內(nèi)申請域名開設(shè)網(wǎng)站的用戶，也包括具有固定IP的個人VIP用戶。

根據(jù)用戶管理模塊中管理員的權(quán)限，對不同的用戶進(jìn)行增刪改查操作。用戶可以通過個人頁面進(jìn)行信息查詢、充值繳費等操作。

2.2.2　計費營帳子系統(tǒng)

計費是指根據(jù)用戶的服務(wù)內(nèi)容和實際使用網(wǎng)絡(luò)的情況對用戶所需繳納的費用進(jìn)行計算[3]。主要分為三種計費策略：按流量計費、包月/包年計費、協(xié)議計費。目前這三種計費不混合使用，即對于所有的包月/包年的套餐服務(wù)，都是不限制流量的。其中流量計費用于單位用戶和VIP個人用戶，是對訪問外網(wǎng)的服務(wù)和電信/網(wǎng)通反向代理服務(wù)進(jìn)行收費計算，按照訪問的網(wǎng)址及其流量來計費。包月/包年計費用于個人用戶，是按照選擇的套餐服務(wù)項目來計費。目前有10元/30元/50元三種基礎(chǔ)包月套餐。協(xié)議計費用于大客戶，指根據(jù)協(xié)議，提供給大客戶指定的服務(wù)項目，并按協(xié)議支付費用的大客戶。

后續(xù)新系統(tǒng)針對來訪客戶，提供短期的服務(wù)套餐，如以小時、天為期限的短期服務(wù)套餐，不限流量上網(wǎng)包等，為校園網(wǎng)絡(luò)的增值運營提供可能的嘗試手段。

2.2.3　會話子系統(tǒng)

接入會話管理器是為了在不同的接入系統(tǒng)之間提供會話管理服務(wù)的功能，用戶定制的服務(wù)可能具有使用多種接入系統(tǒng)的權(quán)限，接入會話管理器可以使用用戶在某一個時間點上只能使用一種接入系統(tǒng)。

新系統(tǒng)將會針對我校數(shù)據(jù)中心數(shù)據(jù)系統(tǒng)、郵件系統(tǒng)、手機(jī)終端、校財務(wù)結(jié)算系統(tǒng)等進(jìn)行接入，實現(xiàn)我校師生實時數(shù)據(jù)對接，為新加入的師生提供上網(wǎng)賬號，郵件賬號使用，上網(wǎng)繳費等功能。

2.2.4　業(yè)務(wù)管理子系統(tǒng)

業(yè)務(wù)管理主要是對提供給用戶的套餐機(jī)制進(jìn)行設(shè)定，合理優(yōu)化升級套餐類型，對費用進(jìn)行催繳、過戶、結(jié)算等。同時按時提供費用詳情賬單給用戶。

2.2.5　數(shù)據(jù)統(tǒng)計子系統(tǒng)

數(shù)據(jù)統(tǒng)計模塊主要是針對系統(tǒng)產(chǎn)生的數(shù)據(jù)，進(jìn)行不同類別的統(tǒng)計，例如財務(wù)收支數(shù)據(jù)報表統(tǒng)計、業(yè)務(wù)量變化統(tǒng)計、用戶套餐相關(guān)統(tǒng)計。

2.2.6　訪客管理子系統(tǒng)

訪客管理[7]模塊是針對高校信息化發(fā)展的實際需求提出的，目前主要傾向于手機(jī)短信進(jìn)行訪客認(rèn)證。認(rèn)證后的用戶使用臨時的用戶名和密碼，對校內(nèi)外開放性資源進(jìn)行訪問或者下載等操作，根據(jù)實際情況有償使用校園寬帶資源等。

2.2.7　業(yè)務(wù)安全監(jiān)控子系統(tǒng)

運行管理系統(tǒng)在軟件方面提供可監(jiān)控和可自動預(yù)警的功能模塊。例如包含如下功能：基于IP的地址訪問控制、數(shù)據(jù)庫數(shù)據(jù)源動態(tài)配置、系統(tǒng)內(nèi)存和線程監(jiān)控、在線用戶監(jiān)視、角色及權(quán)限管理、基礎(chǔ)代碼管理。其次為后續(xù)建立校園網(wǎng)絡(luò)信息安全管理制度體系[2]提供基礎(chǔ)依據(jù)和參考方向，更有針對性的解決軟硬件安全問題。

當(dāng)運行系統(tǒng)出現(xiàn)內(nèi)存溢出、IP地址錯誤配置等情況時，可自動判定錯誤級別和類型，通知管理員處理相關(guān)故障，以便系統(tǒng)順利運行。

2.2.8　Eduroam系統(tǒng)集成

Eduroam是一個全球教育無線網(wǎng)絡(luò)漫游聯(lián)盟，是一種安全的全球無線漫游[5]服務(wù)，目前已經(jīng)覆蓋了71個國家的教育和學(xué)術(shù)機(jī)構(gòu)，歐美、日本基本所有大學(xué)都是Eduroam成員。目前我校已在小范圍內(nèi)展開此項業(yè)務(wù)，鑒于網(wǎng)絡(luò)運行管理系統(tǒng)對接全校師生訪客用戶，因此在此系統(tǒng)中集成Eduroam將更快捷有效的為師生提供網(wǎng)絡(luò)漫游服務(wù)。

2.3　關(guān)鍵業(yè)務(wù)

2.3.1　移動化服務(wù)

據(jù)相關(guān)研究表明，截至2017年，移動互聯(lián)網(wǎng)流量占互聯(lián)網(wǎng)流量的比例會達(dá)到75%左右。說明移動應(yīng)用正在快速增長，滲透到日常生活的各個領(lǐng)域。因此，新的系統(tǒng)建設(shè)將結(jié)合微信公眾號平臺，打造網(wǎng)絡(luò)服務(wù)微信營業(yè)廳[8]，為師生或者訪客的等提供便捷的移動一站式網(wǎng)絡(luò)服務(wù)平臺。

微信營業(yè)廳通過微信賬戶關(guān)聯(lián)，實現(xiàn)業(yè)務(wù)快速查詢、辦理、支付功能。主要提供開戶、繳費、信息查詢、微信在線客服、故障報修等功能。

2.3.2　自助服務(wù)

普通師生用戶可通過自助機(jī)、PC設(shè)備、移動終端，進(jìn)行開戶、繳費、停機(jī)等相關(guān)業(yè)務(wù)；優(yōu)化現(xiàn)有業(yè)務(wù)處理頁面，增強(qiáng)用戶操作體驗。

訪客用戶可以通過微信營業(yè)廳或者進(jìn)校后手機(jī)彈出的認(rèn)證頁面進(jìn)行自主開戶、繳費、選擇套餐等業(yè)務(wù)。針對來訪客戶提供短期的服務(wù)套餐，例如按小時、天為期限的短期服務(wù)套餐或按照流量設(shè)置上網(wǎng)包等，為校園網(wǎng)絡(luò)的增值運營提供可能的嘗試手段。

2.3.3　數(shù)據(jù)挖掘

舊系統(tǒng)的統(tǒng)計分析未深入化，僅限于報表層面。新系統(tǒng)需要從用戶屬性、業(yè)務(wù)量、消費情況、服務(wù)套餐、帳號狀態(tài)屬性等方面，形成多維度數(shù)據(jù)分析體系，包括從整體規(guī)模、各個校區(qū)、不同用戶群，到每個用戶，有各層次數(shù)據(jù)分析。

整體規(guī)模：統(tǒng)計業(yè)務(wù)量規(guī)模、服務(wù)套餐的使用量排名、各指標(biāo)歷史趨勢、設(shè)備位置信息管理、IP地址池統(tǒng)計[4]。

個人角度：統(tǒng)計個人消費情況，套餐使用情況。

指標(biāo)包括：用戶數(shù)、業(yè)務(wù)量、流量、時長、費用等。

分析方式：趨勢分析、周期同比/環(huán)比分析、類型對比分析。

2.3.4　Eduroam系統(tǒng)集成

Eduroam可以理解為無線賬號全球代理，是通過主節(jié)點判斷域名去尋找匹配的對應(yīng)學(xué)校radius服務(wù)端。Eduroam特性機(jī)制包括將其他學(xué)校合法賬號再本地漫游上線，采用單獨的SSID形式（便于用戶識別），其部署均采用802.1X認(rèn)證模式[6]。針對提供轉(zhuǎn)發(fā)的access認(rèn)證請求星星，不涉及用戶賬戶資料保存。因此針對外校到本校進(jìn)行交流學(xué)習(xí)，需要使用無線網(wǎng)絡(luò)的用戶，Eduroam能夠快捷便利地提供網(wǎng)絡(luò)服務(wù)。

3　結(jié)束語

新一代校園網(wǎng)絡(luò)運行系統(tǒng)是基于師生需求變化和信息技術(shù)發(fā)展的大趨勢而提出的，主要從軟件系統(tǒng)建設(shè)層面提高系統(tǒng)運行速率和兼容性，提煉可用數(shù)據(jù)形成有效的分析報告，為后續(xù)研發(fā)提供支撐，以及對教學(xué)、學(xué)習(xí)、校園管理的開展奠定基礎(chǔ)。此外，新系統(tǒng)針對目前形勢下發(fā)展出來的需求，進(jìn)行融合整理，爭取實現(xiàn)入校即可使用校園網(wǎng)的愿景。由于高效的系統(tǒng)離不開高性能、高可靠性的服務(wù)器等設(shè)備的支持，因此下一步將會在硬件層面對系統(tǒng)進(jìn)行建設(shè)和優(yōu)化。

參考文獻(xiàn)(References):

[1]單康康,王佶,常曉潔,牟星亮,張華,朱生.高校網(wǎng)絡(luò)日志大數(shù)據(jù)分析平臺研究[J].計算機(jī)時代,2017.4:86-88

[2]門斌.高校校園網(wǎng)絡(luò)安全分析與維護(hù)方案研究[J].信息通信,2015.5:142

[3]牟星亮,鄭強(qiáng),朱生.浙江大學(xué)網(wǎng)絡(luò)計費系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機(jī)與現(xiàn)代化,2013.6:156-158

[4]周雪.校園網(wǎng)運維管理的技術(shù)初探[J].教育現(xiàn)代化,2017.4(38):335-336

[5]公緒曉,付中南,呂潔.基于eduroam和SDN的無線漫游認(rèn)證授權(quán)技術(shù)研究[J].華東師范大學(xué)學(xué)報(自然科學(xué)版),2015.S1:157-162

[6]田愛寶.國內(nèi)高校Eduroam管控策略[J].中國教育網(wǎng)絡(luò),2017.10:75-76

[7]于一梅,王彬,任晨,閆華.校園網(wǎng)訪客管理策略與實現(xiàn)[J].中山大學(xué)學(xué)報(自然科學(xué)版),2009.48(S1):69-71

[8]梁宏.微信公眾平臺在高校校園網(wǎng)中的應(yīng)用[J].科技視界,2017.7:136-137