時間:2023-10-10 16:08:32
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇校園網絡規劃設計方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1 校園概況
該學校由東教學區、西教學區、數據中心、圖書館和學生公寓幾個功能區組成,目前要進行信息化建設,目標實現校園網全覆蓋,改善學生的學習條件,為師生創建一個便利的生活學習環境,撰寫一個校園網設計方案。
2 網絡基礎規劃
校園網初步規劃如下,其中東西兩個教學區通過雙備份鏈路連接起來,東西教學區主要是以有線介質(多模光纖、雙絞線)連接為主,而圖書館、學生公寓以及操場等活動區采用無線接入方式接入校園網。學校接入互聯網采用雙鏈路(Internet和Cernet),提高接入帶寬。數據中心安放相關應用服務器,拓撲圖如圖1所示,具體網絡規劃如表1所示。
圖1 校園網拓撲圖
表1 IP規劃表
3 網絡基本配置
有線區域:全網聯通,配置相關子網,并配置VLAN,對全校進行VLAN劃分,每個三層交換機的接口都對應一個VLAN,每個教學樓的每層的二層交換機又劃分了不同的VLAN,通過VLAN,將校園網內的設備邏輯的劃分成一個個網段從而實現虛擬工作組的技術,動態管理網絡,將教學區(vlan dongqu、vlan xiqu)和生活區(vlan gongyu)進行有效的劃分。
無線區域:設計兩個獨立的子網,一個用于安全的專用無線局域網,另一個用于開放的公共無線局域網。使用這個解決方案,無線用戶可以在整個校園漫游,同時,在每棟建筑物內,開放式接入點和安全接入點連接到交換機不同端口上,每個端口在各自的VLAN內,開放式接入點不配置WEP或MAC地址認證,SSID采用默認方式通過,這樣外來用戶可以輕而易舉地和無線局域網建立關聯。為了保證校園網安全,防止開放中用戶的訪問,在邊界路由上配置ACL,只允許少量的協議進行轉發,如80端口;專用接入點進行身份認證,并進行流量計費,從而保證網絡的安全。
路由配置:在該校園網中,要求核心交換、各匯聚層三層交換機上都配置OSPF路由協議,同時為了方便管理,要求為單區域OSPF。
在學校網絡出口處配置NAT地址轉換實現私有地址內所有計算機與Internet的通信需求;同時配置訪問控制列表,指定允許特定的外網地址訪問內網,也可拒絕一切外網來源,同時可以控制內網訪問的網站,防止學生登錄不良網站。因此,幾乎素有未被記錄的外網都被禁止進入,大大減少了被攻擊量。
4 網絡應用服務器
網絡服務器是局域網的核心,用于向用戶提供各種網絡服務,如web服務、FTP服務、E-mail服務、數據庫服務和流媒體播放服務等,一般情況下,服務器硬件配置比較高,包括多個高速CPU、多塊大容量硬盤、以GB計數的內存、冗余電源等,該學校考慮實際情況,計劃布局如下應用服務器,如表2所示。
關鍵詞:校園網;管理;信息化
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)30-7376-02
隨著e時代的到來,世界不再遙遠,虛擬的網絡世界使得不同國家、不同地區、不同文化背景的人們之間的交往越來越便捷、頻繁。網絡豐富著人生,也極大地改變著世界。作為社會中最為活躍又富有知識的青年群體,大學生們更是成為網絡文化接受、復制乃至創造的先鋒。大學校園網絡的日益普及,對高校師生的學習方式、生活方式、交往方式產生了巨大的沖擊,由此形成的網絡文化也對傳統校園文化提出了前所未有的挑戰。網絡文化的興起與發展對師生尤其是大學生的思維方式、價值觀念、精神世界正以其神奇的力量加速改變著。因此,在高校信息化校園的建設過程中,只有進一步提高校園網絡文化建設對高等教育深化改革重要性的認識,給校園網絡文化以準確的定位,才能使網絡文化真正成為校園文化的主流文化和先進文化。
1 校園網的硬件建設
校園網的硬件建設是指校園局域網的建設,它作為一項工程,在建設過程中要明確建網目標與原則、設計方案、投資項目與費用支出、實施步驟等。
1.1 建立校園網的目的
主要是為了實現如下幾個目標:
1) 信息資源共享
通過校園網,實現各種最新信息的共享,可涉及各個領域,如科研、學術、軟件、經濟、政治等,有利于科研教育事業的迅速發展。
2) 圖書資料檢索借閱的自動化
建設電子圖書館,實現遠程計算機圖書檢索和借閱,不僅能作到資料共享,而且能大大簡化借閱手續,提高圖書利用率和圖書管理工作效率。
3) 電子郵件
通過電子郵件,可與國內國際建立廣泛、快捷的聯系,獲得各種信息, 加速學校與國內國際間的文化學術交流。
4) 學校信息管理系統自動化
學校的管理信息系統主要包括:人事管理、財務管理、教務管理、科研管理、檔案管理、外事管理、醫療管理、后勤管理、綜合查詢及辦公自動化系統等。這些管理系統將建立在一個規范標準的平臺之上,通過校園網絡,實現全校統一管理電腦化,并與其他系統互連,以大大提高學校的管理水平。
5) 計算機輔助教學系統
可實現各種基于網絡的電子教學,如電子論壇、電子題庫、家庭教學等,隨著多媒體技術的發展,還將實現電子視聽教學等。
1.2 建網原則
1) 設計和實現上的標準化
適用于使用TCP/IP標準的網絡,沒有特別的限制與額外硬件要求,能非常高效穩定地廣泛適用于目前的校園網絡,支撐軟件的界面、交互、操作和所實現的教學模式都達到很高的標準化,易學易用。
2) 功能框架的模塊化
依據學校校園網絡建設實際情況,可以選擇性地使用方案中的眾多功能模塊。例如:在校園網絡全網中安裝整體方案,或在子網中安裝局部方案,或是選擇使用某一單一功能模塊(軟件產品)。
3) 充分考慮的兼容性
可以很好地兼容其他標準化的軟件,同時模塊化設計進一步提高方案兼容性。
4) 整體方案的開放性、拓展性和再開發性
方案在設計和實現中,充分認識到校園網建設和信息化教育的現狀和未來發展變化,高度實現模塊化、標準化和兼容性,具備了開放性、拓展性和再開發性,可以隨著網絡建設和信息化教育的發展而拓展,為用戶提供長期的發展空間和效益。
5) 先進性與實用性的結合
考慮到學校是以培養符合社會需要的創新性人才為辦學的目的,系統設計方案中對于創新教學內容予以了充分考慮,同時從學校教學教務管理、行政事務管理、辦公管理等層面進行規劃設計,全面滿足學校教學及管理需求。
6) 強大的安全機制
系統以通過設置權限級別來維護系統的安全性,對Internet互聯時,通過設置防火墻和對用戶身份認證等技術的采用確保系統的安全可靠。
此外從總體設計方案的科學性出發,整個方案的設計還滿足以下幾個方面:1) 整體規劃安排;2) 先進性、開放性和標準化相結合;3) 結構合理,便于維護;4) 高效實用;5) 支持寬帶多媒體業務;6) 能夠實現快速信息交流、協同工作和形象展示。
從上述的闡述中不難看出,在總體方案實施后,整個校園將具備--經濟性:投資合理;使用周期長。 使用性:中文界面;界面友好、使用方便、操作容易;有在線幫助。 安全性:防止系統數據的竊取、篡改(系統日志)和丟失;具有防病毒措施。
1.3 校園網的總體方案設計
1) 網絡拓撲結構
網絡拓撲結構是網絡設備分布的規化藍圖,根據學校建筑物的分布以及教學的需要進行繪制,用于指導網絡建設以及日常維護。
2) 聯網技術選擇
在聯網技術的每一方面都存在著若干方案可供選擇,影響選擇決斷的主要因素有:網絡規模;要求提供的網絡服務類型;速度;可靠性;使用、維護管理的方便性;價格;國際標準;未來前景等。設計校園網絡時,應綜合考慮和權衡各種因素,在若干成熟的技術中進行選擇和集成,以便能以最快的速度、最優的價格建成一個技術先進、功能豐富、工作可靠、使用維護及升級方便的校園網。
3) 網絡管理與安全
在學校網絡中心設立網絡管理中心,負責網絡管理系統的建立和應用,進行線路監測,站點監測,通信設備管理,全局目錄管理,用戶管理和文件管理及使用網絡的收費管理、網絡用戶的培訓等。
1.4 具體投資項目及經費投入
建設校園計算機網絡,投資是巨大的。主要的投資在下述幾個具體方面:
1) 鋪設線路――主要是光纖、電纜、雙絞線的連接。
2) 連網設備――路由器、橋接器、交換設備、集線器及各種網卡等。
3) 網絡管理的硬件投資---主要包括:工作站、服務器、網管主機及其它設備如打印機、掃描儀、投影儀等。
4) 軟件投資――包括:網管軟件和應用軟件
5) 通信及安裝費用---包括中國教育科研網、國際互連網的入網費、初裝費,租用郵電部門線路費及運行費等。
6) 設備安裝及施工費
7) 人員開發及培訓費
2 多媒體課件的制作
校園網絡文化主要是以多媒體的形式表現出來的,多媒體教學可產生優良的視聽效果。因為人的視覺、聽覺是接收信息的主要渠道,獲得的信息也最大。多媒體教學有利于信息傳遞和學生對信息的接受、儲存。其特有的優勢對學生產生一定強度的刺激,引起學生的注意。如果沒有注意,感知就不會產生強烈觀察力。而觀察力是在感知過程中并以感知為基礎形成起來的,離開了感知也就沒有了觀察。利用多媒體的優勢引人入勝,可以不斷提高學生注意的品質,使學生心理活動處于積極狀態。
3 網絡環境下的教與學
在教學過程中,教師要滲透網絡思想,注意傳統教學與現代網絡環境下的教學有機結合,充分發揮網絡優勢,提高效率,提高學生興趣,培養學生創造性,提高學生分析問題、解決問題的能力。學生也要適應網絡環境下的學習,培養自己主動獲取知識的能力,增強自己想盡辦法獲得知識的意識。
關健詞:OPNET;網絡仿真;網絡規劃設計
中圖分類號:TN915文獻標識碼:A文章編號:1009-3044(2007)12-21583-02
Applications of OPNET Simulation Technology in the Network Project and Design
GAO Jin-yu1,JIA Shi-jie2
(1.Shandong Information College,Weifang 261307,China;2.Electronic and Information College of Dalian Jiaotong University, Dalian 116028,China)
Abstract:Network simulation is a technology that simulates network actions through mathematics modeling and statistical analyzing, consequently achieves the specific network performance parameters, objectively provides the reliable basis for the network planning design, reduces the network construction cycle, makes the policy more scientific in the network construction, and reduces the investment risk of network construction. A network simulator COPNET is introduced, which has powerful function in the field of network project and design. The OPNET technology is analyzed from three aspects, the key characteristics, the three-layer model mechanism and the simulation ways and procedures. Finally, a practical case is presented illustrating OPNET simulation in the network project and design
Key words:OPNET;network simulation;network project and design
1 網絡仿真與傳統的網絡設計方法
隨著網絡規模的日趨擴大和網絡技術的日趨復雜,基于經驗、試驗和理論計算的傳統網絡設計方法越來越暴露出其不足[1]。網絡仿真是一種介于試驗和計算之間的技術,它通過建立實際的數學模型并按照相同的運行機制模擬物理系統的動態行為,為網絡的規劃設計提供客觀、可靠的定量依據。從可靠性、成本、可實現性方面比較,網絡仿真是經驗方法、試驗方法、理論計算三種方法的比較理想的折中,特別在大型網絡的規劃和設計方面有比較明顯的優勢。將網絡仿真與傳統的網絡設計方法相結合,可以彌補傳統設計方法的不足,從而縮短網絡建設周期,提高網絡建設中決策的科學性,降低網絡建設的投資風險。在實際的網絡設計中,可以遵循以下的基本原則綜合使用這幾種設計方法[2]:
(1)依據經驗和計算進行初步的網絡規劃和設計;
(2)對于經驗和計算難以確定的問題,建立網絡的仿真模型,通過仿真獲取必要的設計依據;
(3)如果需要且條件許可的話,可以搭建小型試驗網進行試驗,對設計和仿真結果作進一步的驗證;
(4)對多個不同的設計方案,建立各自的網絡模型進行必要的仿真,為方案的比較和選擇提供依據;
(5)最后還可以利用網絡仿真手段對完整的設計方案進行驗證,檢查是否達到預定的技術指標和實際目的。
2 OPNET網絡仿真技術
目前最常用的兩大網絡仿真工具是ns2和OPNET,前者是由伯克利大學開發的源代碼公開的共享工具,用戶可以直接從網上免費下載;ns2由于是共享工具,存在很多不足,可靠性得不到保證,用戶需要從頭建模,適用于小規模模擬。后者是美國Mil3公司生產的,主要用于各大學和大型通信公司。OPNET具有豐富的技術、協議、設備模型庫和適合各個層次的建模工具以及靈活強大的仿真分析工具,特別適合各種網絡仿真研究[2],目前它是世界上最先進的網絡仿真和應用平臺。
2.1 OPNET的主要特點:
OPNET支持面向對象的建模方式,并提供圖形化的編輯界面,以便于用戶使用。在網絡規劃與設計以及對現有網絡的分析方面都有很好的表現,同時也為通信協議和路由算法的研究提供了與真實網絡相似的環境。OPNET具體有以下主要特點:
(l)有限狀態機。在過程層次使用有限狀態機來對協議和其他過程進行建模。在有限狀態機的狀態和轉移條件中使用C/C ++語言對任何過程進行模擬。用戶可以隨心所欲地控制仿真的詳細程度。有限狀態機加上標準的C/C ++以及OPNET本身提供的400多個庫函數構成了Modeler編程的核心[3]。
(2)層次化的網絡模型。使用無限嵌套的子網來建立復雜的網絡拓撲結構。
(3)對協議編程的全面支持。OPNFT的核心已經嵌入了眾多協議,因此對于很多協議,無需進行額外的編程。OPNET幾乎預定義了所有常用的業務模型,如均勻分布、泊松分布、歐蘭分布等,同時還集成了Mail, H1TP, FTP、遠程終端、電視會議和數據庫等常用的客戶一服務器應用業務模式。
(4)豐富的集成分析工具。Modeler仿真結果的顯示界面十分友好,可以輕松刻畫和分析各種類型的曲線,也可將曲線導出到電子表格中,而且可以用曲線和HTML格式顯示仿真結果。
(5)動畫演示。在仿真中或仿真后顯示模型行為的動畫,可以形象地表示出系統的特性。
(6)高效的仿真引擎。使用Modeier進行開發的仿真平臺,使仿真的效率相當高。
(7)系統的完全開放性。Modeler中源碼全部開放,用戶可以根據自己的需要添加、修改已有的源碼。
2.2 OPNET的建模機制
OPNET提供了一個支持通信網絡和離散系統建模的綜合開發環境。通過對離散事件的模擬,分析模型的行為和性能。OPNET的建模方法非常簡單清晰,Modeler建模過程分為3個層次:過程(process)層次、節點(Node )層次以及網絡(Network)層次。在過程層次模擬單個對象的行為,在節點層次中將其互連成設備,在網絡層次中將這些設備互連組成網絡。幾個不同的網絡場景組成“項目”,用以比較不同的設計方案。這也是Model-er建模的重要機制[4],這種機制有利于項目的管理和分工。OPNET中的建模工作在3種不同的層中完成,這3種層次也稱為3個域。這種建模方式與使用單一層次對系統中的所有層面進行建模的方式不同。 OPNET采用基于包的通信機制。通過仿真包在仿真模型中的傳遞來模擬實際物理網絡中數據包的流動和節點設備內部的處理過程。仿真包還可以用作模型中各個模塊之間控
制接口信息的描述方法。在建模中,可以根據需要生成、編輯各種格式的包[5]。
Network模型是最高層次的模型,由網絡節點(Node )和連接網絡節點的通信鏈路(link)組成,由該層模型可以直接建立起仿真網絡的拓撲結構。
2.3網絡設計規劃的OPNET仿真步驟
(1)收集和分析網絡工程設計的文檔。包括仿真網絡的網絡拓撲結構、網絡協議和網絡標準、網絡設備、網絡鏈路特性、網絡應用及其流量特性等。
(2)建立網元模型。對于基本模型庫中已有的網絡設備,根據網絡設備的接口配置對現有模型進行修改,優化網絡設備模型。若基本模型庫中沒有的網絡設備,需要編程開發新的網絡設備模型。
(3)建立網絡模型。建立起網元模型之間的有機連接,從而將整個仿真網絡系統影射為OPNET網絡模型。對于新建網絡,需要從模型庫中選擇合適的網絡節點、鏈路來建立網絡模型,對于升級后的網絡,則需在現有模型的基礎上,修改網絡拓撲或網絡設備。
(4)建立網絡流量模型。在OPNET中,網絡流量分為背景路由流量、背景利用率流量和前景業務流量。建立網絡拓撲結構后,根據實際設計的需要建立好相應的流量模型。
(5)仿真設計和仿真計算。建立拓撲、導入網絡數據流量后,可以選擇仿真過程中感興趣和要收集的網絡性能統計參數。按照參數的收集范圍,可分為全局統計量和對象統計量;按統計量的類型則可分為統計數據與動畫數據。統計數據是一對數據的集合,其中一項是自變量,另一項是因變量,通常情況下,自變量是仿真時間,因變量是所要收集結果的統計量。動畫數據記載了網絡模型在仿真過程中的流動過程。然后選擇仿真參數,在不影響仿真結果可用性及可靠性的前提下,盡可能提高仿真計算效率。設計完仿真參數后,就要進行仿真計算,仿真運行的時候,會根據仿真產生的事件和事件發生的時間產生一系列的數據,并將其記錄在運行日志文件中。
(6)查看、結果分析并提交仿真報告;對于統計數據,可以直接通過菜單欄的“view result”查看,而動畫數據則要利用m3_vuanim程序打開。
(7)比較仿真結果與實驗或測試結果,既可使用數據分析的形式,也可使用圖象處理的方法。包括兩個方面的內容,一個是驗證某一設計方法或者網絡算法的有效性,另一個是比較不同設計方案的仿真結果,選擇合適的方案。
以上是OPNET仿真技術在網絡規劃設計應用中的典型流程,在實際操作中,往往需要多次的反復,具體的網絡仿真流程需要根據具體的仿真需要和其它具體情況決定。
3 OPNET仿真實例
3.1仿真問題提出
某校主校區局域網采用星型拓撲結構,共有32臺工作站。擬建設一個覆蓋四校區的校園局域網,各分校區內部網絡通過電話線路與主校區實現網絡互連進行校園網的擴容,各分校區子網內有20臺工作站,也采用星型拓撲結構,用來發送負荷較大的FTP服務。主校區子網與各子網之間的連接采用鏈路LAN_Mod_PPP_DS0。并且要求主校區與分校區之間可以提供穩定的FTP服務。仿真的任務是觀察原有的服務器的負荷和網絡節點之間的延遲是否可以滿足擴容后的要求。
3.2仿真模型設計
本仿真的任務是觀察在有無背景鏈路流量(背景鏈路流量是在網絡中對有可能存在的一類負荷的模擬行為)的情況下系統性能的對比。首先要在各分校區內部組建內部網絡,可以同主校區一樣,內部網絡采用星型拓撲結構。分別在地圖的五個位置定位,在任意一個建立子網模型。分校區子網模型如圖1所示。子網內部模型建立以后,就需要在其他位置分別放置這些子網節點了。對主校區進行的內部網絡進行一定的改造,使其支持各個分校區子網的交換和為各個分校區提供一個公共的FTP服務器。如圖2所示。主校區被設置成提供FTP服務的交換式內部子網絡后,整個的網絡拓撲模型就建立起來了。網絡拓撲如圖3。
圖1 主校區節點的內部設置
圖2 主校區節點的內部設置
圖3 建成后的網絡拓撲圖
3.3仿真結果
選擇觀察仿真結果的Compare Results命令,就可以比較有無背景流量的鏈路利用率和FTP的服務時間。
從圖4、圖5中看出,運行仿真后,具有背景鏈路流量的鏈路利用率要高于沒有背景鏈路流量的鏈路利用率,這是因為有背景鏈路流量的鏈路傳送的數據確實要多。在鏈路重載的情況下,當曲線趨于穩定的時候,有無背景鏈路流量的文件下載的時間大概相差4s~4.5s的時間。從以上兩個所觀察到的參數,可以看出擴容后的校園網FTP服務質量仍比較穩定。這樣就完成了在有無流量的情況下系統性能的對比。
圖4 觀測到的隨時間平均的鏈路利用率 圖5 觀察到的隨時間平均FTP下載時間
4 結論
網絡仿真技術是一種全新的網絡規劃設計方法,該技術以其獨特的技術手段,成為一種經濟有效和其他傳統方法不可替代的網絡設計的有力工具。而OPNET公司的OPNET Modeler是當前業界最領先的網絡技術開發環境,為開發人員提供了建模仿真以及分析的集成環境,大大減輕了編程和數據分析的工作量。OPNET為網絡技術開發、網絡性能理論測試、網絡設計方案評估及網絡故障診斷等提供了強有力的工具,必將得到更為廣泛的應用。
參考文獻:
[1]楊宏宇,王興隆,謝麗霞.網絡仿真軟件OPNET的應用與實踐[J].計算機工程與應用,2005,(10):118-118.
[2]張金文,王文博.OPNET Modeler與網絡仿真[M].北京:人民郵電出版社,2003.
[3]OPNETModeler9.0onlinedocumentation[EBPOL].
[4]陳敏.OPNET網絡仿真[M].北京:清華大學出版社,2004.
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)04-0000-00
高校校園網絡的應用,已經成為了信息化建設、信息化教學科研、信息化辦公的不可缺少的手段。校園網的安全使用直接關系到了學校的正常教學、管理活動。因此,校園網的安全體系的建立刻不容緩。
1、校園網安全需求分析
校園網的安全需求從各個方面都有體現,主要包括以下幾個方面:
(1)網絡系統的安全可靠性。隨著學校的發展,校園網的應用也不斷擴展,內容不斷豐富。這就對于學校網絡的安全可靠性提出了更高的要求。網絡系統出現故障,必然將嚴重影響著學校的正常工作。這就要求學校的通信子網網絡硬件設備能夠正常工作,盡可能減少故障率。如核心路由器、核心交換機、匯聚層和接入層交換機等等網絡硬件。同時也要求資源子網的硬件設備服務器的安全使用。校園網應用到的主要業務數據都是存放在網絡服務器中,而且服務器大都要求24小時工作。如果服務器出現安全故障,將導致校園應用系統無法工作,這將嚴重影響整個學校的運行。服務器的安全使用,也關系到了學校關鍵數據的正常運行。
(2)不同地點的安全接入。接入校園網一般分為兩個方面,一是校園網內部接入,一是外部網接入。這就需要采用更適合的安全網絡方式來接入校園網,保障學校辦公人員順利接入網絡,安全快捷地獲取信息。
(3)病毒防范的需要。網絡是病毒傳播的最快捷途徑,校園網也就成為了校網內部病毒傳播最嚴重區域。病毒的的危害是不容乎視的,一旦在校園網內傳播,將會迅速的感染到網絡上所有使用的站點,極有可能造成校網內部信息的泄漏,危及到校園網的正常運行等等。
2、危害校園網安全的因素
網絡安全使用的危害因素眾多,對于校園網來講,主要有以下幾個方面的因素:
(1)管理因素。校園網安全管理不重視,缺乏安全意識,這是威脅網絡安全的重要因素,主要包括內部員工把網絡內部的一些重要信息泄漏給外部人員;管理員及用戶應用的口令和密鑰被外人竊取;硬件設備被外部人員輕易接觸;內部人員不受管制,可輕易篡改數據等等管理因素。
(2)計算機木馬、病毒因素。它是造成校園網絡故障的最主要因素,木馬和病毒一直是嚴重影響網絡安全使用的主要危害。計算機木馬和病毒發展速度飛快,幾乎每時每刻都在出現新的木馬、病毒,校園網根本不可能完全避免它們的影響,只能通過防病毒軟件和防火墻來及時處理、隔離、查殺,盡可能把危害降到最低。
(3)物理因素。校園網設備分散,分布范圍遍布整個校區,不可能全部監控。而這些設備都有可能造成破壞,從而影響到正常的網絡運行。為了盡可能規避風險,要加強網絡設備的管理,健全網絡管理制度。
(4)技術因素。校園網基本上是基于Intranet構建而成,它是基于TCP/IP協議的一種網絡模式,這就必然造成相應的安全問題。由于Intranet從構建就存在安全隱患,隨著網絡的不斷增加的應用,就必然產生相應的安全漏洞,必然影響到網絡的安全應用。
(5)站點用戶的因素。校園網用戶的計算機水平良莠不齊,大多用戶安全意識不強,操作不規范等原因,這些是造成校園網安全危害的主要因素。
3、安全技術的應用
(1)網絡通信子網系統可靠性的設計。通信子網的可靠性的設計,主要指的是核心交換機、匯聚層和接入層交換機的設計。對于整個通信子網的要實現高可靠性的設計和建設,對于核心設備要多采用硬件備份、冗余等可靠性技術。針對網絡的可靠性,要建立N+1備份系統,即主系統出現故障,備份系統能立刻加入到系統的運行,確保系統的正常可靠運行。對于核心和匯聚層交換機,應該具體分布式體系結構、關鍵部件冗余、實時熱備份機制和熱插拔特性關鍵性技術要求。
(2)網絡資源子網的安全體系。服務器是承載著學校的私有重要數據,這些數據都是不能隨意公開,必須保證數據的安全可靠性。而現今眾多的黑客或商業間諜都是以這些數據為目標,重點破壞或竊取,以達到其不可告人的目的。因此,構建一個完整的安全體系,用于防御黑客的攻擊是服務器安全設置的首要任務。可以采用的技術有,磁盤陣列RAID,采用硬盤組的技術來防止單個硬盤出現故障的應對措施,這可以有效的進行數據恢復,保護數據的安全。現常用的方式有RIAD0、RIAD1、RIAD5等等;鏈路聚合技術,將多個交換機低速端口捆綁成一個高速鏈路。由于服務器要求響應速度快,低速的端口無法滿足服務的要求,采用鏈路聚合技術可以有效保障需求,他能夠實現負荷的平衡,并且部分端口的故障也不會致使鏈路癱瘓,從而實現網絡的穩定和安全性;雙機熱備技術,采用雙機方式可以在主機故障時,備份服務器能立刻頂替,保證服務器的24小時不間斷使用,數據不丟失,使服務器系統具有高可靠性。
(3)IP地址的規劃設計。IP地址的規劃設計方案是整個網絡規劃的至關重要之處,應該充分考慮到內部網絡對IP地址的需求量,且IP地址的規劃應具備唯一性、連續性、擴展性和規范性原則。唯一性即子網地址必須唯一,相同的子網段內主機地址必須唯一;連續性即各個節點應該劃分連續的IP地址,這樣可以簡化路由表數據,提高路由算法的計算速度;擴展性即IP地址的編址應該充分考慮到其可擴展性,這是保障網絡擴展的重要條件;規范性即對于各個網絡設備采用規范的編址方式,這樣有利于提高管理效率。
IP地址分配的原則應該是劃分各個層次,對于核心層設備分配到一段連續的地址區域,與之相近的連接應集中在這個區域的附近。通過這樣的合理地址分配,來減少路由表的長度,提高路由的效率。
對于各個站點的IP地址分配,采用DHCP的管理模式。DHCP是局域網IP地址管理的常用方法。DHCP服務能有效地管理IP地址的使用,對于管理者來講,只要管理好DHCP服務器即可,而不需要象靜態IP地址管理方式,采用靜態設置各個站點IP地址,這樣可以大大減少工作量,提高管理的效率。
(4)虛擬專用網絡VPN接入技術。IPSecVPN和SSL VPN技術是現今校園網最主要的兩大VPN接入技術。IPSecVPN的工作原理類似于包過濾防火墻,當接收到IP數據包時,防火墻使數據包的頭部在規則表中進行匹配。當找到相匹配的規則時,就按照規則制定的方法對接收到的IP數據包進行丟棄或轉發的處理。SSL VPN屬于應用層VPN技術,SSL協議定義了完整的安全機制,對用戶數據的完整性和私密性都有完善的保護。現大多數采用的是SSL VPN技術,主要是SSL VPN基于WEB,在Web上應用相當方便。當然它不能完全代替IPSecVPN技術,SSL VPN保護的WEB方式的遠程接入,而IPSecVPN保護的是點對點的通信方式。
(5)木馬病毒防御系統的設計。木馬病毒是危害校園網運行的主要因素,它的傳播途徑廣泛,包括光盤、U盤、移動硬盤、網絡等的傳播。對于木馬病毒的防御系統主要可以進行以下方面的設計,第一,防病毒軟件的過濾,對于各種類型的應用服務器都安裝上實時防毒軟件,對于各個站點都安裝上病毒監控軟件;第二,定時查殺,對于網絡進行定時的病毒檢查,清除有危害的潛伏病毒;第三,殺毒軟件病毒庫的及時升級,由于病毒的不斷更新,為了防止最新病毒的傳播,就必須及時升級更新病毒庫,保持在最新病毒庫的狀態;第四,虛擬局域網VLAN的設置,VLAN能夠有效隔離不同的網絡段,這種靈活的網絡劃分模式,能夠將病毒的危害限制在有限的網絡范圍;第五,訪問控制列表ACL技術的應用,使用ACL技術能夠有效地進行數據流控制,控制局域網的訪問能力,用以保障資源的安全性。
4、結語
隨著學校的信息化的深入推進,校園網的應用也不斷增加,學校的發展也對其更加依賴。如果有效地提高校園網的穩定運行,保障校園網的安全使用也要越來越得到重視。對于校園網的整體網絡安全設計是刻不容緩需要解決的問題,由于網絡安全的整體形式不容樂觀,而且對校園網的也出現了眾多的變化,對于設計較完美的校園網安全解決方案,仍然是一個很艱巨的任務。本文通過網絡安全技術的不同方面進行校園網安全的考慮,希望能找到一個有效的解決方法,能夠為眾多的校園網安全構建提供一個參考。
參考文獻
[1] 劉遠生,辛一.計算機網絡安全[M].清華大學出版社,2009.
[2] 方偉,丁霞.網絡安全產品的協同應用―構建人性化校園網安全問題輔助決策平臺[J].網絡通訊及安全,2008.1.
[3] 褚建立.構建多層次的校園網安全體系[J],計算機與信息技術,2006.Z1.
關鍵詞:SNMP 網絡流量 分析 研究
中圖分類號:TP393.06 文獻標識碼:A 文章編號:1007-9416(2015)12-0000-00
隨著網絡技術的迅猛發展,互聯網[1]已經被運用到千家萬戶,實時以及多媒體的傳播技術也在不斷普及,網絡流量將不斷增加,這對于現階段的網絡管理、維護以及檢測技術來說是一個不小的挑戰。有挑戰就存在一定的機遇,網絡流量監控是網絡管理中的一個重要組成部分,更是網絡性能分析以及網絡規劃設計的根基,為網絡管理者的網絡實施運行提供了技術平臺,并且能正確處理網絡出現的異常問題。
1 基于SNMP流量的監測技術
近幾年來,以NETFLOW以及SFLOW技術為代表的網絡流量監測技術的運用憑借其準確、高效等優勢在網絡管理中頗受寵愛,但是其部署也存在一定的局限性,主要表現在以下幾個方面:(1)該技術消耗網絡設備資源。(2)在大中型網絡中,該技術在每一個節點全面部署會產生大量的數據,如何高效便捷地處理這些數據對于網絡管理來說至關重要。即使利用提高采樣率來減少數據流量,但是隨著采樣率的不斷上升,很多有價值的信息也會隨之丟失。
綜上所示,現階段使用的NETFLOW以及SFLOW技術只適用于邊緣路由器的單獨部署。為了解決校園網方案中存在的一些問題,本文就提出了適用于校園區的網絡流量監測系統,此方案使用基于SNMP技術,在現階段的校園網絡上能夠較為廉價以及便捷地解決上述問題。
1.1 SNMP簡介
SNMP的全稱是簡單網絡管理協議,此協議是一種基于TCP/IP參考模型[2]的應用層互聯網網絡管理協議,能對于互聯網中的各式各樣的設備進行監控以及管理,它主要還包含了網絡管理站以及被管的網絡設備這兩個部分。被管的設備端運行者稱為設備的運用進程,其實現階段對于被管設備的各種被管對象的信息,例如流量等的收集以及對于這些被管對象的訪問支持。利用SNMP實現的網絡管理一般包含:管理進程利用定時來向各個設備的設備進程發送可查詢請求信息,,以便于跟蹤每一個設備的狀態。SNMP的作用是幫助網絡管理員提升網絡管理的主要性能,及時快速地發現并且解決網絡問題以及規劃網絡的增長。網絡管理員還可以利用SNMP接收網絡節點的通知消息,來告警事件報告等來獲知網絡出現的問題。
1.2 流量數據的采集
為了達到網絡流量的采集,設計了運用SNMP協議采集網絡設備MIB的方法,程序以輪詢的方式進行訪問MIB相對應的葉節點。SNMP是由三個部分組成的,分別是管理者、以及MIB,其中被管設備一定要啟動SNMP服務,管理者利用SNMP的相應操作通過獲得以及設置MIB變量的參數值,此處涉及到的一個共同體名是客戶進行提供的,與此同時,要能被服務器進程所識別的一個口令密碼,也正是管理進程請求的權限標志。MIB變量有簡單變量以及表格變量,對于簡單變量的訪問,通過對其對象標識符后面添加“0”來處理,利用get-request報文請求即可。
2 網絡流量監測技術的現狀及其發展趨勢
根據現階段的網絡流量的采集方式可以將網絡流量監測技術分為以下三個部分,分別是基于網絡流量全鏡像的檢測技術、基于SNMP的監測技術以及基于NETFLOW的監測技術。
網絡流量全鏡像的監測:它是現階段IDS主要使用的是網絡流量采集模式,其工作原理是利用交換機等網絡設備的端口鏡像或者是通過分光器、網絡探針等附加設備,實現了網絡流量的無損復制以及鏡像采集,該技術的主要特征是可以為管理者提供應用層的信息。
目前,網絡流量監測技術正在朝著迅猛提升的方向發展,其技術以及產品也正在不斷更新,也有朝著智能化發展的趨勢,主要表現在:流量自主學習,為判斷異樣流量提供強有力的證據。
3 采集過程中需要考慮的問題
3.1時間間隔的正確選擇
Cisco路由器[3]為IP Accounting Table 中建立了一個緩沖區,缺省設置為512行,如果超出了已經限定的行數,那么全新的數據就會丟失。所以,在采集數據的時候要選擇正確合適的時間間隔。假如兩次采集的時間間隔過長,就會使得數據庫中的數據溢出,之前的數據就會被覆蓋,最終造成數據的丟失;假如采集時間間隔過短的話,又會導致訪問路由器以及寫入的數據庫過于頻繁,最終造成整個系統的性能下降。
3.2 Trap技術的應用
假如在采集程序運行之前,計費信息就會超過路由器保留計費信息的緩沖區的大小,就會造成計費信息的丟失。為了防止此類情況的出現,我們就要運用SNMP中的事件驅動技術,也就是Trap技術。
3.3準確安全性的考慮
考慮到整個系統的健壯性能,設計方案就會引入主從式的設計,在整個系統中,引入一個從計費服務器作為主服務器的備份。從服務器上采集而來的數據過程是實時的,全天運行的。其系統要根據已經設定好的固定的時間間隔輪詢路由器IPAccountingTable表的讀寫情況,假如表的更新時間超過設定的最大更新周期,就會出現主服務器發生故障的狀況,根據服務器將進行數據的采集工作,為了防止數據的丟失。
本文利用分析了常見流量監控系統,提出了在校園中網絡上運用SNMP協議實現在網絡流量上的監控,本系統是架構于SNMP模式的管理者以及結構之上。此設計方案是在校園網上有較強的推廣價值,也被廣泛運用于其他網絡管理功能模塊的設計。
參考文獻
[1]劉學軍.網絡計費系統淺析[J].網絡世界,2012(04).
關鍵詞:校園網 安全 背景分析 設計策略 特色
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2013)03(a)-0-02
漢中職業技術學院新校區弱電數字化校園網設計以“統一規劃、分步實施、加強應用、資源整合、數據共享” 為指導思想,本著“數字與安全并重,常態與非常態結合的原則,建立起現代化的數字化校園”,嚴格按照新校區的有關要求和具體場地的使用情況進行設計和施工。具體設計原則體現了先進性、成熟性、開放性、標準化、可擴展性、安全性、可靠性、實用性、可集成性、宜管理性。同時《陜西省教育信息化十年發展規劃》(2011―2020年)頒布后,我院認真組織學習,根據全國教育信息化工作電視電話會議精神,結合我院實際情況,深化實施我院信息化試點建設。為保障我院信息化試點建設和整個校園網絡的正常運行,以上原則中,系統的安全性是非常重要的內容,提供機制增強整個系統的安全防范能力。主要考慮:網絡設備的安全性,包括數據包過濾、防火墻等功能;用戶接入的控制;實現完善的統一認證及計費系統;入侵檢測和病毒防范;校園網系統對外出口及入口的安全性的考慮。所以合理,科學、全面、可操作性的校園網絡安全整體設計顯的尤為重要。
1 背景分析
1.1 校園網狀況分析
校園網網絡信息十分豐富,網絡用戶的活動也非常活躍,校園網內部網絡數據往往用于滿足學校正常的行政辦公需要、廣大師生的教務教學需要、學生們的課余校園文化生活等,這些信息都需要進行完整性、真實性保護和控制,這就需要對進出校園網的訪問行為進行必要的控制,避免損失。
校園網絡系統中計算機數量多,物理位置不同、操作用戶不同、用途不同,由于這些差異,使得校園網網絡中計算機中的漏洞問題十分嚴重。因為使用者的安全意識不強,或者采取措施不及時造成的損失在校園網內時有發生,因此采用科學管理方法和先進的技術,可以進一步提高校園網絡信息安全保障水平。
網絡上的信息良蕎不齊,對正在形成世界觀和人生觀的學生來說,還不能正確地對待這類內容,這些違反道德標準和有關法律規范的不良信息對他們危害極大,如果信息安全措施不好,有部分學生會進入這些網站,還可能在校園內傳播這類不良
信息。
教育信息化、校園網絡化作為網絡時代的教育方式和教育環境。隨著各高校網絡規模的膨脹、網絡用戶數目的快速增長,校園網網絡信息安全問題已經成為當前各高校網絡建設中不可忽視的首要問題。作為資源共享和信息交流的平臺,校園網絡的安全顯的尤為重要。
1.2 校園網安全需求
1.2.1 高校面臨著嚴峻的網絡安全形勢。越來越多的報道表明高校校園網己意識的淡薄,而另一方面,高校學生―這群精力充沛的年輕一族對新鮮事物有著強烈的好奇心,他們有著探索的高智商和沖勁,卻缺乏全面思考的責任感。有關數字顯示,目前校園網遭受的惡意攻擊,70%來自高校網絡內部,如何保障校園網絡的安全成為高校校園網絡建設時不得不考慮的問題。
1.2.2 網絡安全一定是全方位的安全。首先,網絡出口、數據中心、服務器等重點區域要做到安全過濾;其次,不管接入設備,還是骨干設備,設備本身需要具備強大的安全防護,要具備強大的安全防護能力,并且安全策略部署不能影響到網絡的性能,不造成網絡單點故障;最后,要充分考慮全局統一的安全部署,需要能夠從接入控制,到對網絡安全事件進行深度探測,到現有安全設備有機的聯動,到對安全事件觸發源的準確定位和根據身份進行的隔離、修復措施,從而能對網絡形成一個由內至外的整體安全架構。
1.3 校園網安全面臨的威脅
通過認真分析可以總結出校園網主要面臨如下的安全威脅:各種操作系統以及應用系統自身的漏洞帶來的安全威脅;Internet網絡用戶對校園網存在非法訪問或惡意入侵的威脅;來自校園網內外的各種病毒的威脅;內部用戶下載文件可能將木馬、蠕蟲等程序帶入校園內網;內外網惡意用戶可能利用利用一些工具對網絡及服務器發起DOS/DDOS攻擊,導致網絡及服務不可用等。
2 校園網安全設計策略
對于以上威脅,我們只有不斷改進管理方法和采用先進的技術結合起來,才能切實構筑一個安全的校園網。
2.1 校園網安全管理
針對目前高校校園網安全現狀,在防病毒軟件、防火墻或智能網關等構成的防御體系下,對于防止來自校園網外的攻擊已經足夠。以下是我院的安全管理策略。
2.1.1 規范出口管理,實施校園網的整體安全架構,必須解決多出口的問題。規范統一的對出口進行管理,使校園網絡安全體系能夠得以實施。為校園網的安全提供最基礎的保障。
2.1.2 配備完整系統的網絡安全設備,在網內和網外接口處配置一定的統一網絡安全控制和監管設備,就可杜絕大部分的攻擊和破壞,一般包括:防火墻、入侵檢測系統、漏洞掃描系統等。另外,通過配置安全產品可以實現對校園網絡進行系統的防護、預警和監控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決。
2.1.3 解決用戶上網身份問題,建立全校統一的身份認證系統 。校園網絡必須要解決用戶上網身份問題,而身份認證系統是整個校園網絡安全體系的基礎,否則即便發現了安全問題也大多只能不了了之,只有建立了基于校園網絡的全校統一身份認證系統,才能徹底的解決用戶上網身份問題。
2.1.4 嚴格規范上網場所的管理,集中進行監控和管理。上網用戶不但要通過統一的校級身份認證系統確認,而且,合法用戶上網的行為也要受到統一的監控,上網行為的日志要集中保存在中心服務器上,保證了這個記錄的法律性和準確性。
2.2 校園網絡安全技術
前述各種網絡安全威脅,都是通過網絡安全缺陷和系統軟硬件漏洞來對網絡發起攻擊的。為杜絕網絡威脅,主要手段就是完善網絡病毒監管能力,堵塞網絡漏洞,從而達到網絡安全。
2.2.1 殺毒產品的部署
在該網絡防病毒方案中,要達到一個目的就是:要在整個局域網內杜絕病毒的感染、傳播和發作。為了實現這一點,應在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段;同時為了有效、快捷地實施和管理整個網絡的防病毒體系,應能實現遠程安裝、集中管理、分布查殺等多種功能。
2.2.2 采用VLAN技術
VLAN技術根據不同的應用業務以及不同的安全級別,將網絡分段并進行隔離,實現相互間的訪問控制,可以達到限制用戶非法訪問的目的。
2.2.3 內容過濾器
內容過濾器是有效保護網絡系免于誤用和無意識服務拒絕的工具。同時,可以限制外來的垃圾郵件。
2.2.4 防火墻
在每一臺電腦上都安裝裝防火墻,成為內外網之間一道牢固的安全屏障。在防火墻設置上按照以下原則配置來提高網絡安全性:規劃設置正確的安全過濾規則;規則審核協議、端口、源地址等IP數據包內容;嚴格禁止外網對校園內部網不必要的、非法的訪問;使用動態規則管理,允許授權運行的程序開放的端口服務;正確設置你在局域網中的IP,防火墻系統才能識別數據包的來向,從而保證你在局域網中正常使用網絡服務功能;定期查看防火墻訪問日志,及時發現攻擊行為和不良上網記錄。
2.2.5 入侵檢測
入侵檢測系統是防火墻的合理補充,幫助系統對付網絡攻擊,提高信息安全基礎結構的完整性。入侵檢測系統能實時捕獲內外網之間傳輸的數據,利用內置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網絡上發生的入侵行為和異常現象,并記錄有關事件。
2.2.6 漏洞掃描
隨著軟件規模的不斷增大.系統中的安全漏洞或“后門”會存在.因此,應采用先進的漏洞掃描系統定期對工作站、服務器等進行安全檢查,并寫出詳細的安全性分析報告,及時地將發現的安全漏洞打上“補丁”。
2.2.7 數據加密
數據加密是核心的對策,是保障數據安全最基本的技術措施和理論基礎。
2.2.8 加強網絡安全管理
首先,加強網絡安全知識的培訓和普及;其次,是健全完善管理制度和相應的考核機制,以提高網絡管理的效率。
3 特色創新點
3.1 校企合作
學院通過招標公司面向全國分別于2011年、2012年進行規劃設計及施工、監理招標。2012年下半年開始具體實施信息化建設。與此同時,學院本著長期合作、共同發展的原則,與中國移動漢中分公司、中國電信漢中分公司建立長期戰略合作伙伴關系,由兩家公司承擔學院綜合布線、一卡通等項目的建設,并長期提供技術支持。
3.2 五位一體化認證體系
多年的摸索和實踐使我們認識到,校園網安全運營管理的核心需求及特點可歸納為五個方面。
準入準出一體化:準入和準出一體化采用統一的安全認證平臺,用戶僅需1套賬號密碼并能夠自由、自主的在內外網訪問間實現方便的切換,管理難度小、用戶體驗高;流控設備與網關一體化,提供精確的流量和帶寬同時不影響性能,減少單點故障。保護用戶投資,實現增值。
802.1x和Web一體化:在接入交換機實現802.1x準入和Web準入的同時支持,達到部署靈活、保護投資的目的。實現基于用戶身份和所在區域的多種認證方式,安全性高、便于管理。可通過統一的認證管理平臺進行管理減少投資成本、降低管理難度。802.1X認證方式主要適用于學生群體,控制比較嚴格,Web方式適用于教職工群體上網方便。
有線和無線一體化:校園網同時具備有線網絡和無線網絡接入能力,通過不同的認證方式,可以統一認證管理平臺進行管理,可以減少成本,部署靈活,降低管理難度。使用一體化的控制器使設備的利用率升高,保護了投資。同時一體化的網管能夠提供有線設備和無線設備的統一配置和管理達到減少投資成本的目的。
校內和校外一體化:VPN網關支持基于Web認證方式的SSL VPN,支持USB key等安全機制,部署靈活、便于管理。運維管理人員僅需對1套系統、1份用戶身份信息進行操作,降低了運維管理復雜度。而網絡用戶在校內和校外僅需1套賬號密碼,保證了高安全性和便捷的用戶體驗。
IPv4和IPv6一體化:在身份認證、用戶管理、安全管理、管理等方面,使校園網同時承載IPv4和IPv6協議,滿足接入需求。以達到減少投資成本、降低管理難度的目的,并且優化了用戶使用體驗、改善了網絡安全審計。
面向數字校園的校園網安全運營管理要求對這五個方面進行完整的涵蓋,五個方面的分別一體化是過程、五個方面的整合一體化是目標,直至實現校園網的全網統一認證運營管理。
3.3 緊密四平臺
網絡設備管理平臺、網絡健康監控管理平臺、網站安全防護平臺、網絡實名制平臺相互依賴。
參考文獻
[1] 鄧小善.網絡服務器配置與管理[M].北京:中國鐵道出版社,2003.
[2] 劉曉輝.網絡硬件設備完全技術[M].北京:中國鐵道出版社,2011.
一、組織保障、制度管理
我們充分認識信息化建設在提升學校辦學特色,提高行政管理效率,優化課堂教學效益,全面推進素質教育中的積極促進作用。為了進一步深化信息化工作,學校建立了信息化工作領導組織機構,成立三個小組即:信息技術應用領導小組、信息技術工作小組、教育教學資源開發小組,形成由校長主管、書記、副校長分管,信息技術小組教師具體貫徹實施的管理網絡和運行機制,確保了我校運用信息技術應用管理在組織上、技術上、資金上得保證和支持。職責明確,強化過程,制度約束。
學校先后建立了《計算機網絡安全管理制度》《網絡管理人員工作職責》《微機室管理制度》《微機室學生守則》《學校資源開發工作管理辦法》等相關制度,確保信息技術課程計劃的落實,開足開齊上課與上機操作兩課時。
二、有限經費、有效投入
我們學校經濟基礎很薄弱,把有限的經費用在刀刃上,就是有限經費做到有效投入,那就是促進教師發展和學校發展。學校把加強對全校教師運用信息技術能力的培訓納入教師專業化隊伍建設的重要一環。這項工作主要分三步走:一是,學校拿出經費組織教師參加全國中小學教師教育技術信息技術相關知識培訓,確保了專任教師培訓合格率為100%,適齡教師參加國家教育技術考試通過率為100%;占教師總數 80%。二是,為了進一步提高我校教師信息技術的應用能力,提高課堂教學的使用率和覆蓋率,我們經常組織本校教師的校內培訓相關信息技術育培訓,學校領導及信息技術教師經常為老師做計算機應用培訓,并隨時為教師答疑解難。三是,對資源開發小組成員的提高培訓,以青年教師為龍頭,提高教師整體的運用信息技術開展教育教學活動的能力和水平。學校對資源開發小組成員給與不同等次的獎勵,獎金不多但是一種肯定和鼓勵。
三、發揮專長,全員提高
我校計算機專任教師隊伍一直不穩定,缺少專任教師一直困惑著我們。可我們還很慶幸,我校王洪波書記通過自己的自學研究,對信息化建設方面有較強的實踐和指導能力。王書記作為分管領導充分發揮了作用,培訓教師、專干;為資源開發小組提供有效的技術保障的基礎上,參與日常信息化管理工作和校園網的開發,協助校長規劃設計學校未來的信息化發展。
隨著專職教師的不斷補充,學校為計算機專職教師提供機會和平臺,積極支持他們的在職培訓,并發揮計算機專職教師作用以點帶面,強化校本培訓,促進全員提高。根據教師年齡情況,我們提出信息技術的應用能力要分層次不斷提高。老教師學有新得,永不落伍;青年教師學有創新,脫穎而出;骨干教師帶頭打樣,率先示范,全面提高教師運用信息技術開展教育教學活動的能力和水平。
學校要求教師對信息技術教育的管理和應用達到“四會”、“三能”,即一般教師會原理、會操作、會整合、會管理;擔負培訓任務的專職教師能講課、能示范、能輔導。我們重點是加強對教師合理運用信息技術手段進行教學的指導,促進課件開發能力的提高,提高設備利用率和課程覆蓋率。圍繞著教學課件的開發、設計與制作我們提出了教學課件要具有“四性”:科學性、藝術性、實用性、趣味性,學校進行培訓的基礎上,進行教學課件展示匯報活動。我們先后進行了班主任家長會講座的ppt交流展示,圍繞教學重點進行“教學重點重點說”交流匯報,青年教師的說課展示活動等;交流展示的內容豐富和更新了學校的教育教學資源庫的內容。目前,合理運用信息技術手段進行教學已經覆蓋了完全學科。
在教學實踐中,能夠應用信息技術進行學科整合的教師100%;學校信息技術資源開發小組的老師圍繞授課內容對“課標解讀、教學法指導、家庭作業、教學反思”等文本資源及其“動畫、課件、視頻”等相關素材進行搜集整理。我校關于北師大版數學教材四年級下冊第六單元《方向與位置》部分,在區第一次資源開發活動中獲一等獎。徐一楠老師代表沙區參加了大連市第二屆中小學教師教育技術技能說課比賽,獲小學組二等獎。上學期,徐老師還參加了遼寧省中小學教師教育技術能力建設工作應用成果評比與展示活動優秀教學設計方案評選活動。
學生的培訓我們結合教材,對學生進行局域網共享文件設置、安全使用網絡的教育指導。通過開展電腦小報展評以及校本課的延伸,不斷提高學生的信息技術的應用能力。
四、建網建庫,共享資源
學校在發展規劃和工作計劃中提出的工作目標是:以校園網建設為抓手,學校以網絡為基礎,積極搭建教學平臺、管理平臺、信息交流平臺,建立全校教育資源與信息的共建、共享、共研的長效機制,促進教師教學方式和學生學習方式的改革,使現代教育技術在教育教學中得到靈活有效地應用,促進我校的教育現代化。
當所有的硬件設備到位,管理跟上后,艱巨復雜的建網,建庫工程擺在了我們面前。校園網、資源庫就好比一個大水庫,沒有網,水庫就無法運行,沒有蓄水,水庫就無法發電。我們的措施是建網、建庫、建隊伍齊頭并進,發動全校教師全員參與。目前,學校在日常工作中充分發揮了校園網絡作用,利用視頻進行愛國主義專題片教育、衛生安全教育、少先隊及學校各大型活動、家長會等直播活動。收到較好效果。
關鍵詞:現代教育技術;裝備;規劃;設計
中圖分類號G434 文獻標識碼:A 文章編號:1671-7503(2013)11-0007-03
近年來,隨著《國家中長期教育改革和發展規劃綱要(2010-2020年)》的出臺,各級政府對教育投入的不斷加大,以信息化為依托的各種現代教育技術裝備在中小學的普及率越來越高,各功能教室的建設、內部配備就成為了必然。
規劃設計者智慧的一筆,不僅可以節約大量資金,還可以惠及子孫后代,如出現失誤,不僅浪費資金,還會貽害無窮。如何做到科學性、規范性、前瞻性、實效性相統一,本文結合我縣中小學的現代教育技術裝備工作談幾點看法。
一、科學性
現代教育技術裝備是中小學辦學的基礎,是實施教學大綱、推進素質教育必不可少的物質條件,對推進教育現代化、實現區域內教育均衡發展具有重要的意義。各功能教室的裝備、建設要符合現代教育的特點,有利于各種媒體信息的傳播、收集和運用,實現資源共享;要適應素質教育和課程改革的要求,有利于營造學科實驗的優良環境;要體現整合教育資源,探索實驗教學模式;要有利于學生主動實踐、學習和個性化教育,有利于學生身心健康發展。為保證建設裝備的科學性,必須要做好以下幾點。
1.深入調研,充分論證
教育裝備主管部門應深入教學一線,深入課堂,加強調研,了解教學所需。
2.整體規劃,科學布局
立足全縣實際,放眼發展愿景,優先建設一批裝備水平高、應用效果好的示范學校,充分發揮示范學校的帶動與輻射作用,惠及更多教師,推動全縣裝備水平的整體提高。
3.區域定位,特色發展
一個優質學校的發展需要在先進教育思想引領下的特色發展。特色學校是立足于本校實際,經過長期的辦學實踐形成的獨特的、穩定的、優質的辦學風格與優秀的辦學成果的學校,是認識和優化了個性的學校,個性化會形成較為先進的文化理念,文化理念的形成需要課程支撐,教育裝備為課程的完成提供了堅實的技術支持和技術服務。
學校的教育技術裝備,必須立足于學校特色和定位,從設施配備、隊伍建設、管理應用、教學研究、教學管理、學生學習等諸多內在要素著手,深入到教育工作的方方面面,深入到師生的心里,成為培植教育文化、提升教育質基、鑄造五蓮教育品牌的重要手段。
比如:農村學校多媒體教室的升級改造,由于室內衛生環境較差(考慮到安全因素,全縣平房教室全部拆除。室內天棚),若選用投影機,灰塵是無法克服的難題,若選用“液晶觸控-體機”,價格貴,農村教師年齡結構欠合理,許多功能難以有效發揮,可采用推拉式黑板鑲嵌液晶電視模式完成多媒體教室的更新。城鎮學校,學生人數多,衛生狀況、師資力量強,可選用短焦投影機、電子白板等模式;五蓮縣實驗學校等一批新建縣城學校的校園網絡、視頻監控系統、閉路電視系統、校園廣播系統、多媒體教學系統、計算機室、演播室、報告廳、機器人實驗室、理科實驗室、教學儀器、音體美器材等內部設施配備全部采用當前先進的設備進行建設。
二、規范性
1
新建中小學功能教室在面積、間數、建筑要求、環境要求、水、電、通風設施、信息傳輸等方面,要嚴格按照《中小學理科實驗室裝備規范》及《山東省普通中小學基本辦學條件標準(試行)》的要求設計、建設,并要請縣教育裝備相關部門審核、指導。已建成不符合標準化要求的,要加以改造,力爭3-5年內使全縣中小學基本達到《山東省普通中小學基本辦學條件標準(試行)》的要求。
1.注重標準化
嚴格按照“依據不同層次、規模,科學規劃、適度超前、因地制宜、注重實效,整體推進、標準統一、合理配置,一切以教育教學為中心”的原則,著力推進教育現代化建設。尤其注重在城鄉一體上下功夫,高標準推進教育均衡發展。
教育裝備的高標準并不是盲目追求教育設備的高檔次,因地制宜,能用、好用、適用于教師的裝備,能夠最大限度地發揮其功效,才是高標準。
近幾年,有些學校用推拉式黑板鑲嵌“液晶觸控一體機”或“交互式電子白板”的模式對多媒體教室進行了改造,設備非常先進,但設備的核心價值互動性、生成性在教學中沒有得到很好的體現,僅僅起到了電子顯示屏的作用。
2.加強特色建設
特色一定是與眾不同,也可能是標新立異,但必須要遵循教育規律。堅持統籌兼顧,科學引領,注重教育信息化、實驗室建設標準化與特色化的統一,提倡將教育信息化、實驗室建設與學校特色建設結合起來。
例如:實驗室內部設施的排布,采用排排坐式、島式、中央臺式及自由組合式等多種類型,滿足了不同實驗類型、不同教學模式的需要;生物標本室開放式的設計,學生可自由出入,標本櫥為全玻璃結構,并設置局部照明,通體透明,便于學生參觀學習,充分發揮了育人功能。
再比如:蓮海學校實驗室實行教室化管理,突出“教室”元素,積極倡導、鼓勵理、化、生、科學各科教學都在實驗室進行,逐漸形成在實驗室里解決科學問題的習慣和能力,提高實驗室利用率,給學生提供更多動手動腦的機會。
三、前瞻性
教育信息化、學校實驗室標準化建設是全面實施素質教育的重要環節,是促進基礎教育均衡發展的有力保障。要把教育信息化和實驗室標準化建設納入五蓮縣教育發展的整體戰略。
1.隊伍建設
教育管理人員的教育技術規劃、統籌、協調和執行能力,業務精湛、結構合理的專業技術人才隊伍才是教育裝備現代化的關鍵,人才隊伍的梯隊建設才是最具前瞻性的工作。
茅盾在《風景談》中說過的“人依然是‘風景’的構成者,沒有了人,還有什么可以稱道的?再者,如果不是內生活極其充滿的人作為這里的主宰,那又有什么值得懷念?”“人類的高貴精神的輻射,填補了自然界的疲乏,增添了景色、形式的和內容的。人創造了第二自然!”
2.理念建設
根據國家教育信息化標準,結合《山東省教育信息化推進計劃》,大力推進具有五蓮特色的數字校園建設,推進縣域單位數字校園數據支撐中心建設,實現多媒體教學“班班通”、管理服務一卡通、網絡學習環境“人人通”的數字校園環境。
跟蹤先進技術和先進產品,推進教育城域網和校園網升級換代,提升各級各類學校技術裝備水平,構建先進、高效、實用的數字化教育基礎設備,滿足師生教育教學需要。
3.規劃建設
在具體規劃建設時應做到:一是堅持標準,又不拘泥于形式;二是堅持均衡發展。尤其強調鎮域內均衡發展,又根據學校發展規模、布局及裝備發展趨勢統籌考慮;三是設計立足實際,又留有發展空間。
例如:縣實驗學校、洪凝小學等一批新建、改建學校校園網的建設,各現代化的功能用室較多,網絡上要通過大量的視頻數據,這需要比較寬的內網帶寬,最好六類布線,萬兆主干,但受資金的制約,遠遠超出了我們的預算,于是采用了一個折中設計方案,主干網絡采用六類布線,可升級到萬兆,使信息化建設在未來較長一段時間內能滿足學校需求。
四、實效性
學校的現代教育技術裝備、各功能教室建設要結合學校的特色建設及學科特點,樹立“以人為本”的理念,突出實際應用效果,促進學生的全面發展。
1.室內文化切忌同質化
各功能教室室內文化對提高學生的科學文化素養,培養學生的實踐能力和創新精神,營造積極向上的文化氛圍具有重要的意義。筆者在學校調研時發現,大多數學校的室內文化同質化現象嚴重,沒有與本校文化特色相融合;室內張貼、懸掛的內容不少,但能結合用室、學科特點并能給人啟迪者甚少,名人語錄有時有那么一兩句就夠了。
例如:美國華盛頓兒童博物館的墻壁上有這樣一段話:“我聽見了就忘記了,我看見了就記住了,我做過了就理解了。”這段話強調了學生學習不能只是聽,只是接受,應該讓學生動用眼、耳、手、腦等多種感官參加學習,才能達到理想的效果,這句話不知道開啟了多少兒童智慧的大門。
再比如:實驗學校圖書室入門醒目處有一句話:“一個真正的人應當在靈魂深處有一份精神寶藏,這就是他通宵達旦地讀過一兩百本書。(蘇霍姆林斯基)”通俗的語言、與環境非常協調的標牌、紅色的啟功體,再加上開放、整潔、寧靜、溫馨的環境,使進入者會產生讀書的沖動。
2.內部建設應方便管理應用
各功能教室在設計、建設上,應盡可能地突出學生元素。
例如:蓮海學校物理教室,設置了邊臺用于放置公用實驗設備,在邊臺上方設置儀器架,用于存放分組實驗用品。一是可彌補儀器室不足儀器盛不下的缺陷;二是讓儀器更貼近學生,減少來回到儀器室取用儀器的麻煩,方便使用。在實驗臺中間設計為突起的用品架,上面可放置實驗用品,架內鑲嵌常用儀表,方便使用。
在生物教室邊臺上方安裝標本架,用于存放標本、模型,使該室可兼用做生物標本室,標本開放式管理,方便學生參觀學習。實驗臺中間的用品架里面鑲嵌生物燈,避免按普通模式安裝生物燈時妨礙操作空間且易損的弊端。
五、結束語
【關鍵詞】高校圖書館;數據中心;虛擬化技術
Research on the Data Center virtualization in the University library
LIAO Zhi-jiang
(Hebei United University Library,Tangshan Hebei 063000, China)
【Abstract】University Library Data Center is increasing its scale with the rapid development of information technology, its management and maintenance more difficult. Data center virtualization not only improve library resource utilization and cost savings, but also enhance the flexibility and efficiency of IT. Analysis the research situation of virtualization technology application in the library and discusses the research content of virtual construction, program design and the matter need to pay attention.
【Key words】University library; Data center; Virtualization
0 前言
高校圖書館數據中心(中心機房)是圖書館集中部署、運行、維護服務器系統以及相關設備的設施。隨著圖書館信息化建設的發展,圖書館業務系統逐步增加,傳統圖書館數據中心出現了設備數量過多、管理操作繁瑣、設備能耗嚴重、故障多發等問題。虛擬化是一個能夠簡化管理、優化資源的解決方案,它打破了操作系統和硬件的互相依賴性,屏蔽了硬件平臺的動態性分布和異構性,實現了硬件資源的共享和復用,提供了多個獨立隔離的應用環境,為圖書館數據中心的建設發展提供了新方案。
1 虛擬化技術在圖書館應用的研究情況
通過對CNKI中國知網數據庫近7年來發表在圖書館學期刊上的關于虛擬化技術文章進行分析來看,學術界已經有了一定的研究成果:劉榮發首先介紹了服務器虛擬化的概念,闡述了服務器虛擬化的核心價值,并詳細描述了利用虛擬化軟件VMware Server來部署和整合福州大學圖書館的數字化應用過程[1];葛廷霞等介紹了中國人民大學圖書館采用VMware、VSphere 4 Enterprise 進行服務器整合的過程,為同行提供了可借鑒的實例[2];孟凡立等提出了一種利用虛擬存儲實現圖書館存儲虛擬化的方案,將硬件設備進行資源池化,實現了服務器、網絡和存儲的高效整合[3]。總體來看,關于虛擬化技術在圖書館的應用已有了一些理論研究,但對虛擬化技術系統應用于圖書館數據中心建設的實證研究還比較薄弱,現有d 文章多集中在服務器虛擬化和基于虛擬化技術的云計算研究方面,對圖書館數據中心虛擬化研究的比較少,即使有的研究也多側重于某一方面,缺少進行完整系統方案的研究。
2 數據中心虛擬化建設研究內容
2.1 數據中心虛擬化設計需求分析
在對國內高校圖書館數據中心虛擬化建設方案進行文獻分析及案例調研的基礎上,對高校圖書館中心機房的硬件資源、應用系統的軟件環境、數據容量安全等級需求等進行分析統計,檢測各硬件設施在應用系統運行不同狀態下的技術參數,明確現有硬件可以為將來方案提供的硬件條件,掌握軟硬件系統日常高峰期的運行狀態,分析數據中心虛擬化設計的需求。
2.2 數據中心虛擬化方案設計
根據數據中心的建設目標,結合圖書館信息服務的實際業務情況以及未來應用系統的發展需求,設計虛擬化建設方案。數據中心的虛擬化包括:網絡虛擬化、服務器虛擬化、存儲虛擬化等,其中虛擬化網絡規劃設計是數據中心虛擬化的主要內容,要對虛擬環境中的網絡進行區分,并根據不同網絡功能分工進行規劃。
2.3 數據中心虛擬化方案部署
在確定虛擬化方案的基礎上,反復論證、部署方案的實施,搭建虛擬化軟件平臺,進行數據中心網絡、服務器、存儲的虛擬整合,并進行系統測試與調整。
2.4 數據中心虛擬化應用效果評估
按虛擬化設計方案完成不同設備的虛擬化整合,進行模擬故障測試,對實際應用效果進行評估,直至達到預期的設計要求。
3 數據中心虛擬化建設實施路線圖
在對應用虛擬化技術尤其是虛擬化技術在圖書館應用相關成果進行研究的基礎上,通過對國內典型高校圖書館數據中心虛擬化建設的調研分析,查找各虛擬化方案的優勢及存在問題,結合對我館現有資源的調查、需求分析與應用分類,設計出圖書館數據中心虛擬化建設路線圖(見圖1)。傳統數據中心架構的設計是為了解決“客戶端―服務器”架構模式應用程序自上而下的大流量數據傳輸問題,虛擬化數據中心網絡則從根本上改變了數據中心網絡架構的需求。鑒于現有研究資料中針對虛擬化技術中單一技術應用的研究較多,系統完整地研究圖書館數據中心虛擬化的實證研究很少的情況,經研究分析后系統提出的圖書館數據中心虛擬化實施方案,可為高校圖書館數據中心虛擬化建設提供理論及實踐指導。
圖1 數據中心虛擬化建設路線圖
4 數據中心虛擬化建設中需考慮的問題
圖書館數據中心虛擬化建設涉及多種硬件設施及(下轉第8頁)(上接第16頁)虛擬化軟件的選擇、配置等,是一個復雜的系統工程,其中虛擬化網絡規劃、硬件平臺的整合方式以及整個虛擬化方案的設計是其中的關鍵。
4.1 做好詳細計劃方案
將一個應用系統遷移到虛擬機中,需評估應用對計算機資源的需求,連續占用計算機資源的應用不適合遷移到虛擬機中。要充分地與數據庫商溝通,了解它們是否支持虛擬化架構,對那些需要USB 加密的數據庫,虛擬機可能無法支持;如果服務器的CPU、內存利用率超過70%,則沒有必要再做虛擬化;核心業務系統,暫不宜實施虛擬化。[4]
4.2 虛擬化軟件的選擇配置
認真考慮采用何種虛擬化技術,選擇虛擬機運行的操作系統類型,是否需要多種操作系統的虛擬機同時運行。擬整合的物理服務器數量,平衡整合服務數量與宿主機硬件性價比之間的關系。虛擬機實施的軟件費用也應予以考慮。
4.3 硬件設施的選擇配置
虛擬化平臺將多個虛擬機整合到一臺物理服務器上運行,對服務器的CPU、內存要求較高,并且物理服務器的硬件故障會導致多個虛擬機上的應用系統停止運行,要充分考慮應用系統對CPU、內存、I/O設備的需求,選擇品牌好、配置高的服務器。虛擬機的高可用性(HA)和動態遷移(Vmotion)需要高速的網絡和高性能的共享存儲,存儲最好選擇采用光纖通道技術的存儲區域網絡(SAN)[5]。
5 結語
虛擬化技術已經有30多年的歷史,現正處于蓬勃發展階段,利用虛擬化技術對圖書館物理資源進行虛擬化整合,建設具有動態資源分配和調度功能的虛擬化數據中心,是提高高校圖書館IT資源利用效率、自動化服務水平、用戶滿意度,降低建設維護成本的關鍵。對相關領域問題開展深入研究對圖書館實現服務器、網絡和存儲等設施的高效整合,構建穩定可靠的資源調配和管理體系,降低維護成本和能耗水平,提高設備的利用率等都具有實際應用價值。
【參考文獻】
[1]劉榮發.服務器虛擬化技術在圖書館數字化服務中的應用[J].現代圖書情報技術,2007(4):79-82.
[2]葛廷霞,李 伶.虛擬化技術在圖書館服務器整合中的應用[J].現代圖書情報技術,2007(4):79-82.
[3]孟凡立,孫榮.高校圖書館存儲虛擬化研究與實踐[J].圖書館學研究,2012(10):26-28.
(一)電大網上教學面臨挑戰1999年秋,廣州電大開始實施教育部“中央廣播電視大學人才培養模式改革和開放教育試點”項目,探索現代遠程開放教育條件下人才培養模式的基本框架以及相應的教學模式、教學管理模式及其運行機制。這對電大的面授教學、電視教學提出了挑戰。廣州電大不遺余力投入資金開發校園網站、雙向視頻系統、遠程教學平臺、多媒體教學資源等,推進網上教學的實踐。然而,網上教學資源少、網速慢、網頁打不開、視頻看不了等問題時常困擾著學校。鑒于現代遠程教育具有“大、新、高”②,涉及面廣,教育用戶多,科技含量高,對技術的依賴比較強,技術的投入、資金的投入都較多的特點,廣州電大決定另辟蹊徑,引入市場機制,尋求與企業的合作,進行公司運作,探索產業化運作方式,確保技術力量到位,加快推進多種媒體教學資源建設和應用。
(二)建設歷程和階段性成果廣州數字化終身學習公共服務體系十多年的建設與發展歷程大體可分為:醞釀論證(2001)、務實開創(2002-2003)、穩步推進(2004-2006)、飛速發展(2007-2009)、全面覆蓋(2010年以來)五個階段。在醞釀論證階段,廣州電大多次研討校企合作建設廣州遠程教育中心的必要性與可行性,提出合作伙伴必須具備的六個基本條件,制定了《廣州遠程教育中心項目建設建議書》,明確其功能定位與發展目標③。2001年1月簽署了合作共建協議④,2002年4月廣州遠程教育中心作為數字化學習服務的運營機構正式運作。在務實開創階段,初步建成了國內規模較大開展網絡遠程教育的硬件以及系統軟件平臺,為廣州電大7萬余名開放教育師生提供遠程學習支撐平臺服務。啟動了“廣州市中小學教師繼續教育”項目,首創國內教師繼續教育數字化學習新模式。開通國內同行業首個教育服務中心———969300教育熱線服務。在穩步推進階段,以承擔建設、運營廣州市“十一五”重點工程“教育e時代”工程為契機,逐步拓展應用服務項目,相繼開展了“廣州八一遠程教育學院”“、廣州普法網”“、廣州專業技術人員公共必修課培訓”項目,為駐穗部隊官兵及其家屬、公職人員以及專業技術人員提供數字化學習公共服務。在飛速發展階段,啟動了教育部“教育技術培訓促進中小學教師專業化發展”廣州試驗區和“廣州市公務員培訓網絡大學堂”,為廣東省中小學教師、廣州市各區縣和市直機關公務員提供遠程繼續教育服務。開通廣州教育寬帶網,為中小學生家庭提供教育主題寬帶服務。成立數字化教育研究院,與華南師范大學共同建立數字化教育研究所、培養創新基地、博士后工作站。在全面覆蓋階段,參與實施“職工素質教育工程”,為全市企業職工、工會干部以及全體市民提供遠程數字化終身教育服務,相繼啟動了“廣州職工教育網”“、廣東省旅游服務人員培訓網”、“智慧校園教育云服務”、“ee職業教育網絡學院”等10多個應用項目。并與杭州電大就“構建杭州終身學習公共服務平臺”達成戰略合作協議。
二、廣州數字化終身學習公共服務體系建設的理念與思路
廣州數字化終身學習公共服務體系建設是在明確的理念指導下,依照清晰的思路加以實施,從而建設發展起來的。
(一)以踐行終身學習,實現無處不在的教育為建設理念廣州數字化終身學習公共服務體系建設立足廣州,面向珠三角地區,為各行各業教育受眾提供普及性、公平性、低成本的遠程數字化教育和公共服務。踐行“有教無類”的終身教育理念,致力于打造無處不在的教育,廣泛深入學校、家庭、社區、企業、機關、軍營,建立數字化學習中心,真正實現教育零距離,讓學習者實實在在感受到“教育就在身邊、學在身邊”⑤。并在提供服務的實踐中,始終堅持全面教育、數字化教育、個性化教育、均衡教育、綠色教育的理念。
(二)以構建區域數字化終身學習公共服務體系為建設目標國家實施現代遠程教育工程的宗旨是“構建終身學習體系”。廣州數字化終身學習公共服務體系建設以構建廣州終身學習體系為發展方向,配合廣州建設學習型城市和區域文化教育中心的目標,努力建設成為覆蓋廣州地區的遠程與繼續教育中心、高等教育服務中心、職業教育服務中心、基礎教育服務中心,最終成為華南地區的遠程教育中心和數字化終身學習公共服務體系。
(三)以服務廣州各類社會人群和組織的終身學習為功能定位以適應和滿足廣州各類社會人群與組織的終身學習為宗旨,面向高等教育和繼續教育領域,為電大和網絡學院提供教育項目運營及網絡平臺支撐服務;面向基礎教育領域,為中小學提供教育資源和信息化服務以及網上個性化輔導服務;面向職業教育領域,為各機關、企事業單位及各類人員,提供適應知識更新、技能提升所需要的非學歷教育、職業資格和終身學習服務;面向社區教育領域,為相關機構提供社區教育資源開發和平臺支撐服務。
(四)以校企合作、企業運營的市場化機制為運營模式與高科技IT企業合作是國際遠程教育發展的主流模式。廣州數字化終身學習公共服務體系實行校企合作建設,主辦、牽頭單位是廣州電大,具體運營由廣州遠程教育中心承擔。廣州遠程教育中心是獨立的、面向社會提供遠程教育服務的企業機構,依照教育產業的管理方式以及市場規律進行管理和運作,通過不斷增強市場營銷意識、質量意識、品牌意識、成本意識、服務意識等,提升遠程教育服務水平和效益。
(五)以整體規劃、分步實施、邊建設邊擴展為實施步驟建設廣州數字化終身學習公共服務體系是一項開創性實踐,沒有現成的經驗和模式可以借鑒。同時,從技術環境的搭建、多媒體教學資源的開發、教學管理模式的構建到運營方式的確立,是一個系統工程,不可能一蹴而就。因此采取了整體規劃、分步實施的策略,以電大遠程開放教育為首個項目投入運營,緊緊抓住政府和市場“兩只手”逐步擴展,探索數字化學習與服務模式、管理體制與運行機制。
三、廣州數字化終身學習公共服務體系建設的實踐與成效
按照上述理念和思路,廣州電大積極搭建一流的數字化學習環境,大力拓展數字化教育服務范圍,逐步形成了一套獨特、有效、成熟的運行機制和服務模式。
(一)搭建一流的數字化學習環境數字化學習環境是構建全民終身學習公共服務體系的基礎,具體包括硬件環境、軟件平臺和數字化學習資源等。為滿足廣州學習型社會建設和終身學習公共服務平臺建設的應用需求,廣州數字化終身學習公共服務體系在國家級中心機房配備了近100臺網絡設備、服務器、存儲硬件設施,建成10GB骨干互聯網網絡接入及網絡系統,具備支持100萬活躍用戶在線學習的網絡承載能力,能支持10萬級用戶同時登陸平臺進行在線視頻學習。實現了對學習用戶安全、可靠的數據管理,為學習者打造了快速傳輸優質教育信息資源的網絡教學通道。建成了具有自主版權的、智能、可定制的教育軟件平臺體系,開發具有視頻點播、視頻會議、即時通訊、視頻直播等關鍵教學工具的現代化、數字化網絡教學平臺,能支持百萬規模用戶在線學習,可實現用戶的分層分級管理,滿足各種遠程教學模式的應用需求。組建了專業化的資源建設團隊,根據教育項目需求設計教學目標、內容體系和教學設計方案,依托現代化多媒體資源制作環境和資源制作專業服務體系,整合建設了面向職業教育、政府行業培訓、中小學教育、高等學歷教育、生活能力教育領域、滿足多層次教育形式需求的數字化教學資源,總量達到10TB,形成高質量、規模化的終身學習資源庫,為市民終身學習提供了強有力的資源支撐。
(二)拓展教育項目及應用服務范圍數字化教育項目及其推廣應用,是廣州數字化終身學習公共服務體系生存與發展的關鍵。為此,公共服務體系深入調研廣州市場需求,主動加強與政府、高校、行業、企業等的合作,在高等教育、政府行業教育、職業教育和中小學教育等領域廣泛開展數字化教育應用,為社會各類人群搭建起通向終身學習的橋梁。在高等教育領域,致力于為高等院校開展遠程學歷教育提供數字化學習支持服務,提供基于PC、平板電腦、智能手機和智能電視等終端一體的遠程教學支持服務,實現教學系統、教學管理與教學資源等內容的整合,實現學校教學的移動化以及數字化校園的擴展和延伸。目前正為電大遠程開放教育提供教育云服務,為華南理工大學遠程學歷教育提供合作專業的教學支持服務。在政府行業教育領域,致力于為區域范圍內的公職人員的終身學習和行業繼續教育體系的建構提供服務,開展了中小學教師、公務員、專業技術人員、普法人員、工會干部、企業職工、旅游從業人員、部隊官兵等政府、行業各類人群的數字化學習。截止2012年,廣州中小學教師繼續教育網共培訓110多萬人次,廣州公務員網絡大學堂共培訓150萬人次,廣州專業技術人員繼續教育網共培訓32750人次,廣州普法教育網累計訪問量達248672人次,廣州八一遠程教育學院累計訪問量達215273人次,廣州旅游從業人員網服務于全省130萬旅游、服務從業人員的崗位培訓。在職業教育領域,適應行業可持續發展的需求和學習者職業發展的需求,打造“ee職業教育網絡學院”,按照產業分類和職業類別,建設了包括服務類、生產制造類、管理類、金融類等各行各業的“進階式”職業教育項目體系。實施職業導向式網上與網下相結合的培訓和鑒定一體化模式,提供職業教育培訓、考試的一體化服務,實現了隨報隨學隨考。在中小學教育領域,用心建設了“智慧校園教育云服務”項目,搭建家校共育環境,實現學校教育延伸至家庭。通過向中小學校提供“教育云服務”,助力提升中小學生參與活動績效,促進學生全面發展。構建了中小學生專屬的“教育寬帶”,營造健康的網上學習環境,為廣州千萬家庭提供教育服務。建設了“ee小學語文作文同步輔導網絡學院”等一系列中小學數字化教育項目,讓區域內的中小學生都能共享優質資源,接受名師教育,體驗名師課程,促進教育公平。
(三)探索數字化學習模式及其質量保證體系質量是數字化終身學習公共服務體系的“核心競爭力”,基于網絡的數字化學習對公共服務體系的質量保證提出了更高的要求。廣州數字化終身學習公共服務體系針對學習者特征與網上學習特點,探索構建了全新的網上教學模式及其質量保證體系。一是匯聚社會優質資源提供網上教學服務。整合利用電大和社會優質師資,積累了2800余位遠程教育、職業教育、中小學教育專家和教師,實施高效的網上教學服務。二是不斷完善學習支持服務體系。構建了全方位、多渠道的學習支持服務體系,具體包括滿足教學組織需要的“教學教務支持系統”、支撐學習用戶服務管理的“客服管理系統”、面向學習用戶的“互聯客戶幫助中心”及客服專線系統“969300教育服務熱線”,具備大規模的學習支持服務運營能力,實現對學習者的隨時、隨需、個性化服務。三是健全網上教學質量保證體系。建立了學習需求與學習效果評價反饋制度,開展定期與不定期對學習用戶的問卷調查研究。建立了網絡督學、網絡輔導教師、網絡班主任的三位一體教學管理服務體系,以及相應的教學管理流程與服務規范,并強化了網絡督學機制。網上教學模式及其成效得到了用戶的充分肯定。問卷調查顯示,學習者對網上學習有了新的認識,普遍接受網上學習方式,網上學習滿意率及基本滿意率平均達80%以上。
(四)創建“政府+電大+企業+學習中心”的管理模式數字化終身學習公共服務體系建設是一個系統工程,既需要建設單位的有力組織和智慧,也需要參與各方的配合和支持,更需要政府的統籌和主導。廣州數字化終身學習公共服務體系探索建立了“政府+電大+企業+學習中心”的業務管理模式,政府職能部門主導、電大牽頭實施、廣州遠程教育中心運營、學習中心服務,形成四維互動的可持續發展長效機制。政府職能部門作為公共服務體系建設和管理的主導行政力量,負責統籌、協調與監督,出臺有關配套政策,投入必要的資金,支持平臺的建設和應用。同時作為購買服務方,促進教育項目的開展。如廣州市教育局設立了數字化學習專項資金,出臺了有關中小學教師繼續教育的相關文件,建立了廣州市教師遠程培訓中心,有力地促進了數字化終身學習平臺的建設和應用推廣。廣州電大作為牽頭單位和實施主體,承擔終身學習平臺、資源的建設統籌和組織管理,依托現有的教學和管理隊伍,負責平臺硬件環境建設、學習平臺規劃設計、教學資源開發、教育項目整合、國有資產管理與維護等。廣州遠程教育中心作為專營機構,按照市場機制運作,承擔終身學習平臺運維推廣工作,負責網絡運營環境建設,為網絡教育項目提供運營管理和遠程教學在線支持服務,拓展網絡教育項目業務。學習中心作為終身學習公共服務的終端,承擔教育項目在當地的招生、宣傳推廣和教學支持服務,不斷完善數字化學習環境建設,為學習者提供從咨詢到考試的一站式學習支持服務。
