2013年校园网网络运行
工作报告
光阴飞逝,转眼间这一年又要过去了;我校校园网在保障在线各项业务正常运行的基本前提下,也进行了大量的基础建设工作,工作繁忙,任务量大,但是经过中心全体同志的共同努力,基本上是稳中有序,回顾这一年运行部的工作,现做出如下报告:
一、网络运行情况
我校现在网络接入带宽3.3G(网通1G、移动2G、教育网300M),校园网注册用户总人数25404人,用户上网实行DHCP、客户端实名认证和计费管理,峰值在线人数能达到一万多人,并施行了一卡通和计费认证的对接。
1、我校网络带宽使用情况
我校现在网络接入总带宽为3.3G,分别为教育网300M、网通1G、移动2G,其中一条1G移动线路是在今年4月份开始上线使用的;各条线路实际使用率峰值已经达到95%以上。(采样设备的采样误差导致已经超出我校实际接入带宽理论值,下同,不再一一解释)
图一 我校5条出口线路流量采样,实际使用值已经达到峰值极限
图二 2013年9月1日-2013年12月5日我校教育网出口流量概况
图三 2013年9月1日-2013年12月5日我校网通(用户区)出口流量概况
图四 2013年9月1日-2013年12月5日我校移动-1出口流量概况
图五 2013年9月1日-2013年12月5日我校移动-2出口流量概况
2、我校核心设备运行情况
我校的核心设备分别是由联通线路接入到NE40上,两条移动线路接入到防火墙上,教育网直接接入到负载均衡上的,最后在负载均衡上汇聚,下面连接了流控,然后分接到新老校区的认证计费上的,如图六是目前我校校园网的网络拓扑。
图六 郑州轻工业学院校园网拓扑图
在负载均衡上我们会实时结合全校的流量情况进行各个线路之间的调整;在流控也会根据用户的在线数量和使用情况对各个应用做出最合适的调控策略,目的是保证每个人的访问体验,同时也将带宽资源充分利用起来。
我校注册总人数是25404人,账户总数为67828个,其中学生用户包括包月和记时两种,教职工用户包括原账号和一卡通对接帐号。如图七的在线用户数,采样周期时间如图七注。
图 七 2013年11月5日-2013年12月5日我校校园网在线用户数量概况
3、校园网网络管理设备
(1)认证计费策略:我校两校区网络接入认证采用的是分布式接入的方法,东风校区、科学校区各设一个接入网关,用户数据库(Linux,Oracle)设在东风校区,由于我校两校区互联是租用联通光缆(现又增加租用一台移动光缆),有时会由于科学校区周边施工,挖断光缆导致两校区互联中断,是故障点之一,今年我中线又积极协调增加租用了一条移动互联链路,以备应急使用。
图八 我校分布式认证计费接入管理操作平台
为了提高学生缴费带来的工作效率问题,已经将学生缴费功能移植到一卡通系统上进行,保证了学生缴费的及时,便捷。但是在保证认证计费系统正常运行秩序的方面,还是占用了大量的时间和人员投入,根据用户的反馈和对系统不断的检测,也发现许多问题,其中学生盗号问题突出,陆续发现盗号学生九名,被盗帐号五十余个。所以在以后的工作中我们还是要加大监控的力度,保证每个师生网络的正常使用。
图九 一卡通缴费自助服务界面
对于科学校区用户反映的认证计费的客户端登陆速度慢的问题,我部门于今年11月份进行了深入分析,对认证接入方案进行重新调整优化,进行了通信线路的逻辑优化设计,结合厂家对客户端进行了升级。并以通知的形式告知用户(http://office.zzuli.edu.cn/s/112/t/83/e3/f9/info123897.htm),升级客户端后,认证接入速度有明显的提升。
(2)流量控制策略:流控措施基于上网在线人数进行策略控制,通过对负载均衡出口流量的使用率,以及平时在监控对网络流量的使用观察中,在流量控制策略组中根据在线用户数制定了一系列的流量规则,基于1000以下用户到10000用户,每增加1000用户,改变相应的流量控制策略。在流控策略对象中,把总流量划分数据通道,分别为HTTP基本保障、下载、网络视频,在任何时期,尤其是上网高峰期,在策略中首先保证HTTP流量的充足使用。今年通过对流控的观察,发现快播协议使用流量很大,而且快播视频影响学生学习,在流控中对快播进行了限制,保证有效的带宽充分利用。
图十 我校流量策略控制系统监控和操作界面
(3)负载均衡策略:负载均衡设备接入各个运营商线路,用户访问哪个运营商,就从哪条线路出去。在负载均衡中定制策略,配合学校自建DNS服务器,以及各个运营商DNS地址,DNS解析出域名对应哪个运营商的IP后,源地址是教育网的从教育网线路出去,源地址是网通的从网通出去。从教育网进来的请求访问教育网资源,从网通过来的请求,访问网通资源。由于联通线路的资源比其他运营商优秀,用户访问web流量,定制首选线路为联通线路,通过制定一系列的访问策略,大大加快了用户访问不同网站的速度。
图十一 我校负载均衡管理设备和监控界面
(4)网管区集群:集群系统基于VMWARE,采用戴尔R710和2950两台物理机实现集群,在集群中部署多种业务,常见的有,新老校区各部署的DHCP服务器,实现对用户上网的ip地址分配;部署cacti网络监控系统,提供监控对各个设备的接口流量使用情况,设备的运行状态,CPU利用率等;部署计费系统数据库的系统,FTP服务器,NTP服务器以及开发小组实验平台等。今年中旬部署的康邦监控系统也架设在集群中,通过服务器集群,大大提高了硬件资源的利用率。
图十二 校园网运行服务系统集群
(5)Cache网站访问缓存系统:在带宽资源紧张的情况下,我中心为了改善用户体验,又和相关厂家联系进行了Cache系统的测试,Cache系统的上线,能够将用户访问、下载的热点站点和资源自动镜像到Cache服务器上,经2个月的上线测试,系统能在校园网的环境中为加速用户的访问和下载体验起到积极的作用。目前日均可以提供600M(测试了两家)以上的流量,有效的节省了出口带宽资源。
图十三 Cache网站访问缓存系统
二、网络建设重大改造
在中心领导的领导下,运行部全体员工,除了保证正常的运维保障,也做了大量的建设工作,本年度主要建设任务如下:
1、增加租用新老校区的移动链路光缆;
2、更换东风校区核心交换设备Cisco6506;
3、测试并准备部署Cache设备,改善校园网用户体验;
4、新增负载均衡设备:根据带宽和用户访问情况,调度我校的多条出口资源。
5、在线测试智能DNS设备;
6、依托教育网城域网西区节点,和省教科网实现了万兆互联,为下一步建设教育Cache云提供了基础;
7、新增科学校区9号宿舍楼用户接入准备和系统集成;
8、改造东二楼,东五楼,进行综合布线和系统集成;
9、增加科学校区、东风校区财务专网光缆建设等。
这些工作的开展,进一步扩大了校园网服务范围,实际用户数量也在不断提升。
三、运维体系建设和年网络运行出现的故障
图十四 运维监控平台现场
新建运维监控平台(如图十四)的建立,优化了维护业务流程,增强了主动服务意识,提高了故障排查响应速度,改善了用户的访问体验。
本年度除了日常建设,需要断网外,其它网络故障如下:
1、4月24日由于我校科学校区与东风校区校园网互联租用的联通公司光缆中断,导致我校新校区网络,电话中断。4月25日恢复了电话,4月26恢复了网络。
2、5月13日东风校区教二楼供电设施突发故障,导致学校中心机房停电,部分设备停机。
3、9月5日校园网UPS供电系统故障,导致校园网中心机房停电,致使全校无法正常上网。
4、因学校中心机房电路改造、更换UPS电池,11月23号8:00至11月24号8:00(周六至周日)停止所有校园网服务。
类似出现的断网可能性,我部门将尽可能给用户提前通知,合理疏导用户的使用时间,对于建设中存在不可调控性问题,带了断网的出现,今后将尽可能利用寒暑假时间和周末时间来完成。请广大用户谅解。
四、工作展望
1、通过增加带宽,建立教育网Cache云和引进镜像资源等形式,优化线路逻辑,提高用户网络访问体验;
2、建立有力的运维服务响应体系,提高故障排查响应速度,通过呼叫中心建设,编写运维监控系统操作手册和设立网络保障应急预案,进一步提高用户访问体验;
3、在全校推广IPV6计划,加大对相关院系科研、教学、学生创新比赛等对网络服务需求的业务支持,为我校信息化建设工作的推进提供坚实的基础保障;
4、积极推进无线校园和移动办公计划,SAM认证方式的无线方案;
5、进一步加大对现有楼宇和将要建设的楼宇的网络综合改造,综合布线率达到100%;
6、探索社会化运营服务体系,通过服务外包建立服务三级响应机制,建立呼叫中心,建立用户报修派单、维修,回访,考核制度,梳理业务流程;
7、加大校内用户资源的进一步整合,依托计费客户端,对校内资源的整合后,对在线用户进行个性化推送;
8、对现有的校园内主干光缆进行升级改造,对校内日益丰富的应用形式提供更多的网络服务形式。
回忆这一年的运行部工作,真是辛劳和收获并存,汗水和荣耀同在;在即将到来的新的一年里,运行部将以崭新的面貌和扎实的干劲迎接更多的挑战和机遇。