互联网自诞生之初,就有着虚拟性、交互及时、信息量大等特点,然而就像硬币的另一面,这些特点同时也带来了不少管理上的问题,例如网络暴力、网络谣言、水军等负面现象时有发生,败坏了网络环境甚至会威胁了公民或国家安全。而作为教育城域网管理单位,对于网络中存在的任何一个“危险信号”都应该做到清晰可辨。那么,面对成千上万用户的上网行为管理难题,广州市荔湾区教育局又是如何找到突破口的呢?
网络用户数量激增 上网行为亟需“看得见”
荔湾区教育局在广东省教育信息化建设中一直走在前列,许多样板式的创新应用、管理模式都得到了业内专家的认可,并且屡获殊荣:2012年“广东省推进教育现代化先进区”、2013年中国教科院“区域推进教育现代化荔湾实践基地”、首批“广州市基础教育国际交流与合作试验区”、2014年全省首批“全国义务教育发展基本均衡区”。经过多年的建设积累,辖区内100多所中小学的信息化应用水平大幅提升,并以区教委为中心的服务资源网络,承载着近上万人的上网访问和服务资源的应用需求。
图:荔湾区教育局“教育地图”
“百年大计,教育为本;千秋大业,教育为先”。随着信息化的发展和普及,如何深化教育信息化应用,依托教育信息化促进区域教育均衡发展并积极探索教学和教研新模式,是每一个教育信息化工作者所努力的目标。近年来,在市级、区县级为资源中心、服务中心的建设模式下,荔湾区教育城域网的规模也越来越大,互联网带宽需求和上网人员数量都体现出高增长的态势,如何实现有效的上网管理、网络行为量化,这些都是摆在荔湾区教育局信息中心面前的技术课题。
信息中心技术人员表示:“这么大规模的网络,如何让上网行为可视化、上网应用可量化、上网实名制并直观展现上网内容,是我们最为关心的技术因素。另外,我们还担心新设备上马后,是不是会影响到网络性能、能不能与原有的实名认证系统对接,会不会影响用户使用习惯等一系列问题。”
“三大特色”实现网络管理可视化
“提供差异化服务进行带宽管理、确保上网安全、应用系统单点登录、按照用户身份制定教学资源是教育城域网应用体验的提升之道。”带着这些对新设备的“岗位职责要求”,荔湾区教育局试用了多套上网行为管理系统,最终,锐捷网络提供的统一上网行为管理与审计系统(RG-UAC)成功“上岗”。
从测试到最终敲定部署方案,再到后来的日常应用,锐捷RG-UAC完全满足了荔湾区教育局网络管理的需求。从最后的实施结果看,锐捷RG-UAC与建设需求对接的十分密切,可以概括为以下三个方面:
图:荔湾区教育局实现网络可视化管理
第一:上网行为实名记录。RG-UAC与现有身份认证系统(SMP)相结合,以登录帐号来记录每一个上网用户的上网行为,实现实名记录,做到有据可循,直到关联到人,无须繁琐的查找过程,大幅降低了时间成本。
第二:上网过程清晰可视。RG-UAC将上网的行为进行综合分类,例如URL、网页标题、搜索内容、邮件、文件收发、登录网站的帐号,论坛评论等应用进行细分,所有的上网动作分门别类,清晰可见。
第三:上网数据直观展现。信息中心的工作人员可以实时查询到当前时间、周期时间内网络中主要的应用排名、用户排名、网站排名等,根据这些数据可以做网络状态的判断和用户行为的分析。
图:用户上网实时流量
RG-UAC在直观展现上网数据的基础上,可以实时监测每一个用户的上网网络流量和会话,当网络出口出现流量缓慢等异常情况,可以进行告警,第一时间让运维人员通过流量和会话分析报表进行辅助故障定位,以快速找到并排除原因。
为“三好”城域网提供数据依据
通过“旁路”部署锐捷RG-UAC,对原有网络格局没有造成任何影响,用户上网速度平稳如初。与此同时,锐捷RG-UAC还承载着荔湾教育近万人实名上网行为的记录和分析的职责,各类详尽的报表直观显示着网络当中实时运行的上网状态,让信息化的管理者和运维人员可以随时了解用户上网的状态。
荔湾区教育局相关领导表示:“目前看,RG-UAC可以轻松展现高峰期上万人的上网行为情况,同时这款产品的报表功能也十分优秀,我们需要的分析结果可以通过简单几步操作就能得到。这些都为‘建好、管好、用好’城域网提供了可靠的数据依据。”