【概况】
2014年是网络中心近年来快速发展的一年。在学校的支持下,校园网基础建设、资源建设、公共服务和信息化安全监管等方面开展了许多卓有成效的工作,使我校的信息化建设水平有了明显的提升。
【工程建设部分】
网络基础设施建设
(1)完成工学楼和信电楼网络升级改造工程:更换了楼内的全部主干网络设备,新增了69个网络信息点,重新测试和整理楼内网络布线系统,实现双链路上联到校园网主干的高可靠网络拓扑结构,两条链路分别万兆上联和千兆上联到校园主干网,采用全千兆的接入交换机实现千兆到桌面的设计目标,大大改善工学院、信电学院的网络基础环境,改善了两院师生的上网条件。
(2)完成东、西校区互联光缆工程项目:建设了两校区之间第二条24芯互联光缆,使得两校区间的互联网络线路资源增加一倍,为两校区间互联主干线路提供可靠地备份链路。
(3)东区3号学生宿舍楼无线网建设:在东区三号学生宿舍楼2~15层868个宿舍及楼道部署了378颗双频600Mbps的无线AP,实现了宿舍内及楼道的无线全覆盖。采用AP入宿舍隔间部署的方式,每个AP覆盖2~3个宿舍,宿舍内无线信号质量不小于-65dBm。无线网采用专网建设模式,与现有有线网独立运行、互为补充。
还完成学校公共会议室无线网(11个AP、2台POE交换机)、东区图书馆无线网(10个AP、1台POE交换机)建设。
(4)网络和数据中心机房UPS并机扩容:采购了一台160KW台达UPS主机,与原有UPS主机进行并机。该项目实施后东区UPS总功率达到280KW,能满足未来一段时期内东区数据中心机房供电的需求。
数字校园平台建设
数字校园建设项目包括信息系统软件及数据中心硬件两部分。
(1)软件部分:升级了数字校园基础支撑平台,建设包括:统一通信平台、身份认证平台、门户及社区和数据集成平台和人事系统二期建设;新建了学工管理系统、保卫处户籍管理、人事系统(二期)、校情分析与决策系统、移动基础平台和专家评审系统。目前各系统应用正常,尤其是公共管理数据库的建设,终结了全校各部门数据存在孤岛的历史,实现了大多数部门数据的互联互通。这对学校信息化建设具有里程碑式意义。
(2)数据中心部分:新增了两套宏杉MS3300存储,一方面提高了存储的性能;另一方面,通过新增高速盘42.692T,新增低速盘55.855T,有效的解决了之前磁盘空间不足的问题;还实现了东西校区之间数据存储级容灾备份,解决了存储单点的问题。将原有阵列上的数据做数据迁移到新增的阵列上,包括邮件、数据库、虚拟化集群等。
新增高性能服务器4台,其中两台用于建设数字校园虚拟服务器集群,另两台用于建设vps服务虚拟服务器集群,为学校各部门和学院提供虚拟机服务器,节约了各单位购买服务器的资金和对机房空间、能源的使用,而且保障了各单位网站和系统的安全。
【网络运行维护部分】
完成网络维护任务
(1)出口带宽带宽扩容:扩容后,各出口链路带宽为:联通2G、电信1G、教育网600M,流控设备上不再对单IP限速。出口边界交换机上加2块万兆板,调整出口拓扑,在上网高峰期, 3条出口链路均未出现拥塞的状况。本年度的扩容大大提升了用户的外网访问体验,解决了多年的网速瓶颈。
(2)楼宇网络维护:对东区家属区9、10号楼布设了有线网,新增2台接入交换机(H3C E152),新增信息点数69个,解决了该楼长期无法接入校园网的问题。更新东区家属区30,37-42号楼老旧交换机,共替换1台汇聚交换机(H3C 5800),20台接入交换机(H3C E152, E126),解决了东区新家属区因网络设备老化而导致的网络不稳定问题。完成西区老家属区、农学至新综合楼、学7号楼至绿苑218楼的光缆架设和测试,光缆长度分别为8芯单模712、542、1560米。更换西区绿苑小区220楼交换机锐捷2台(2652G-E)。 更换老家属区跳线1267条,改善了家属区网络基础设施条件。新增西校区教室监控(动医动科2个教室、生命科学大楼2个教室)信息点24点,接入2台交换机(h3c E528)。
(3)针对建大100号学生公寓每个房间只有1个信息点住2个博士,网络端口不足的问题,为每个宿舍免费发放1个无线AP,共41个AP。
(4)网管系统维护:运维华三iMC网管、锐捷网管、流量监控、日志收集与监控等系统,对所有三层设备、数据中心接入设备进行端口流量监控,对所有网络设备进行全网监控,对网络运行所有重要服务器进行服务状态监控。
(5)网关计费系统维护:取消手工导入网关账号数据,开发数字校园公共数据库用户接口,实现与数字校园公共数据库的增删数据同步。从技术上支撑了计费政策的改革,6月取消开户费并简化了计费规则; 11月为所有网关账号开放2个连接。
(6)做好日常运行维护工作:完成校园网网络设备的定期和不定期系统升级、维护保养、故障处理等工作;坚持网络弱电间机房定期巡检制度;完成数据中心机房网络设备管理,定期检查和维护空调、UPS、机房监控系统,及时发现并处理问题。
信息系统维护
(1)网站群系统:重构网站群系统网络拓扑,实现应用服务器集群、负载均衡及数据库及网站数据的备份,部署安全加固和入侵检测工具、完善nagios监控。重新部署了一个新闻网服务器,并根据宣传部需求定制了部分功能。2014年度主要新接入8个新网站,接入网站群的部门和学院网站总数是74个。
(2)邮件系统:邮件系统是网络中心最早面向全校提供服务的应用系统之一。2014年,随着数据中心二期建设的完成,对邮箱进行了扩容,扩容后普通用户邮箱空间由每用户2G扩大到5G,收费大邮箱由原来的10G扩大到20G,很好地满足了学校教职工及学生对邮箱容量对需求。根据用户需求,增加海外转发功能以保障发往海外的邮件顺利投递。
(3)其它代维系统:截至到2014年11月底,网络中心代维信息系统包括本科教学系统(系列)、人事系统、干部学习系统、电子政务平台系统、网络服务平台系统、OA系统、网络资源系统(系列)、统一通信平台等等十余个系统。2014年总体运行稳健,本年度核心系统,未发生较大影响的故障。根据记录小故障一共11起,因处置迅速均未造成大的影响。
(4)服务器安全:实现数据中心各服务器及服务的实时监控。部署入侵检测系统,对数字校园、网站群等核心系统实现了入侵检测和邮件报警,2014年共计对32台服务器实现了入侵检测;全年短信报警平台上监控的服务器和服务分别由去年的54台、142项应用服务增加到今年的90台、265项应用服务(新增监控主机46台,新增监控应用服务123项)。
采用多种措施以保证邮件的稳定收发及垃圾邮件的有效处理。
(5)管理维护机制:坚持主备管理员制度,确保系统无管理真空;采用管理工具对系统进行监控,结合短信提醒,一旦发生故障,以短信方式及时通知相关管理员,目前对部分服务器可监控服务器性能、磁盘以及服务运行状况。
【网络与信息安全监管部分】
校园网统筹管理:完成经管学院楼、水院楼网络的验收和交接;坚持对校内各单位网络建设或网络设备采购进行论证和验收,验收通过后方可接入校园网,如西区理学楼、节能办的能源监控项目,保卫处视频监控项目等。
网络运行安全监管:通过Mrtg监控出口流量和sFlow协议分析校园网出口流量和三层交换设备网络流量的特征,全年发现并及时处理多起由于托管服务器和学院自管服务器中病毒木马、攻击校内外应用系统,导致校园网出口流量异常的网络安全事故(如二教英语中心、信电学院、国际学院、教务处、生物学院的服务器),保障了校园网和的安全稳定运行。
主动开展全校服务器漏洞扫描工作。实施每年定期扫描整改制,4月份对网络中心31台主机和全校34个网站系统分别进行了漏洞扫描,生成扫描报告65份,报告提交相关责任部门后,部分系统如网站群已按要求对系统进行了升级。9月份对全校97个网站进行了网站漏洞扫描,生成漏洞扫描报告97份,对涉及问题的责任单位共13个下发了网站整改函。对于未及时整改的单位限制系统访问或关停处理。每月提交网站访问量报告,对每月访问量为零的网站下发告知单,对2月连续访问量为零且不愿意关停的网站实行限制校内访问处理。
【网络公共应用】
(1)继续做好网络用户咨询和报修处理。全年共受理3325电话咨询和报修,上门进行网络维护服务355次。
(2)分布式存储系统(云存储平台)扩容:采购1台大容量存储服务器DellR 720XD(30TB)加入云存储平台,为VOD视频在线系统和云盘系统服务,扩容后云存储总容量达到120TB。云盘系统的用户数由2013年的6085个,增加到2014年的9124个,用户最高使用容量从30G,扩容到2T。
(3)网络资源服务:为充分发挥爱思资源平台(IS、PT、VOD、Music、云盘、IPTV)的作用,在网络资源建设的基础上,新开“校园生活区”。包括二手转让/求购、互助问答、活动通知、招聘就业、学习交流和寻物招领等版块,为师生提供了一个更贴切学习和生活的在线交流平台。
(4)开展服务器托管、服务器对外开放、网络视频直播、校外专项(VPN)业务,为科研和教学提供支撑。
(5)对各部门提供网络支持服务:完成网络招生工作的网络保障工作;完成体育馆迎新现场的无线网保障工作;为教育部2014年国家公派出国留学行前培训会视频会议网络技术支持;为党政办公室在主楼513会议室的全国两会网络直播和闭幕式直播网络技术支持;为保卫处在信电工学院楼地下2层停车场的登记抬杆系统现场查勘与网络技术指导;为保卫处在应急指挥中心的公安身份证照相与指纹采集系统网络技术指导;为国际留学生信息发布会提供体育馆现场网络保障工作;协助移动公司完成无线网补点工作;为教务处在考试周关闭教学区无线网络;完成在主楼北侧的迎新区无线网络建设。
(1)坚持做好8000服务热线受理工作。2014年共接听用户咨询报修电话13408个;其中客服部接听电话3729个;901等值班电话接听 1701个,夜间值班电话585个。
(2)窗口等其它渠道:收费窗口全年接待开网关用户7215个,交网费用户19,623人次,无发生一次事故、磨擦及用户投拆事件。全年受理在线咨询共242条,校长信箱13封。(数字校园的建设受到了学校师生的关注,今年校长信箱有5封是跟校内平台有关的,其中两封给予了称赞和肯定。总体来看全年再无反应网慢的反馈,有个别师生反应流量走的快,跟网速提高或有的用户机器中毒等原因有关)。节假日和夜间安排值班,确保用户咨询报修电话的顺畅接通。
先后举办“后XP时代的选择与防护”和“网络应用知识普及”方面的用户讲座和培训。使师生对信息安全和数字校园有了更深层次的理解、网络安全意识和基本防范技能及校内平台使用得到提高,日常的信息防范意识进一步增强。
1。2014年中心共发表论文17篇,比2013年增加2篇(网络中心为第一作者单位论文17篇),其中EI收录4篇;中文核心学术期刊9篇;会议论文2篇;中文期刊2篇。参编“十一五”国家级规划教材暨农业部“十二五”规划教材1部。主持及参与项目28项,比2013年增加56%。申请软件著作权6项。
2.进行了三个内部项目的验收,另有一个延期至2015年。
3。参加并当选为中国高教学会教育信息化分会第六届理事会常务理事;继续与教育部信推办、教育信息管理中心、北京市网信办、市公安局文保总队、中国教育发展战略学会教育管理信息化专业委员会等上级机关和社会团体保持着密切的对口业务联系;多次与兄弟高校交流网络和信息化建设管理服务工作。
1。继续抓好管理层与技术服务两支队伍建设。召开主任办公会9次,开展行业新技术、项目管理及管理层研讨培训等集中培训13次。
2。完成人事管理工作,包括晋升人员职称申报、年终考核、每月考勤上报等;完成了学校上年年鉴网络建设部分编纂,上报网络信息数据工作等。完成我单位新A岗校聘人员的聘任和职称评定工作。本年度共组织工会活动26次,收到了较好的效果。
3。财务管理进一步规范化。8月,对财务处提交的关于网络中心的三个审计问题进行了说明;完成了《贯彻执行中央八项规定严肃财经纪律和“小金库”专项治理工作自查报告》。财务管理的规范化日益完善。
1. 全校信息化建设的统筹管理进入实质操作程序。4月,呈交《关于对各单位服务器实行采购论证和集中管理的建议》,得到多位校领导肯定批示。9月, 我们向党政办出具了《关于对北京信威通信技术股份有限公司建设政务网基站问题的意见》。12月,联合国资处、财务处共同发布《关于全校网络设备、服务器及信息系统软件统筹采购的重要通知》。标志着我校信息化建设统筹管理进入实施阶段。
2. 数字校园建设取得成果,学校信息化建设不断跃上新台阶。除了升级和建设一批业务系统,更重要的是我校管理信息化取得重要突破,建设了校级公共数据库,打通了校内主要职能部门的数据,我校多年存在的各部门“数据孤岛”的历史被真正终结。优化了部门间数据交换共享机制。
3. 校园网管理政策进一步优化。计费政策改革、自助开户、网关数据与公共数据的同步、连接数增加、校外人员清理等新政策的实施,使师生上网更加便捷,并实现了多终端上网。目前正在准备数字校园号取代网关号,使师生上网更加方便。
4. 内部管理信息化取得新进展。继网络维修管理系统、内部办公群组、QQ群之外,今年又建设了值班与调休管理系统、合同与档案管理系统。内部管理信息化不断推进。