可視化管理一目了然 銳捷RG-UAC承載荔灣教育局“御網”之道
責編:gill |2016-09-29 12:47:27互聯網自誕生之初,就有著虛擬性、交互及時、信息量大等特點,然而就像硬幣的另一面,這些特點同時也帶來了不少管理上的問題,例如網絡暴力、網絡謠言、水軍等負面現象時有發生,敗壞了網絡環境甚至會威脅了公民或國家安全。而作為教育城域網管理單位,對于網絡中存在的任何一個“危險信號”都應該做到清晰可辨。那么,面對成千上萬用戶的上網行為管理難題,廣州市荔灣區教育局又是如何找到突破口的呢?
網絡用戶數量激增 上網行為亟需“看得見”
荔灣區教育局在廣東省教育信息化建設中一直走在前列,許多樣板式的創新應用、管理模式都得到了業內專家的認可,并且屢獲殊榮:2012年“廣東省推進教育現代化先進區”、2013年中國教科院“區域推進教育現代化荔灣實踐基地”、首批“廣州市基礎教育國際交流與合作試驗區”、2014年全省首批“全國義務教育發展基本均衡區”。經過多年的建設積累,轄區內100多所中小學的信息化應用水平大幅提升,并以區教委為中心的服務資源網絡,承載著近上萬人的上網訪問和服務資源的應用需求。
圖:荔灣區教育局“教育地圖”
“百年大計,教育為本;千秋大業,教育為先”。隨著信息化的發展和普及,如何深化教育信息化應用,依托教育信息化促進區域教育均衡發展并積極探索教學和教研新模式,是每一個教育信息化工作者所努力的目標。近年來,在市級、區縣級為資源中心、服務中心的建設模式下,荔灣區教育城域網的規模也越來越大,互聯網帶寬需求和上網人員數量都體現出高增長的態勢,如何實現有效的上網管理、網絡行為量化,這些都是擺在荔灣區教育局信息中心面前的技術課題。
信息中心技術人員表示:“這么大規模的網絡,如何讓上網行為可視化、上網應用可量化、上網實名制并直觀展現上網內容,是我們最為關心的技術因素。另外,我們還擔心新設備上馬后,是不是會影響到網絡性能、能不能與原有的實名認證系統對接,會不會影響用戶使用習慣等一系列問題。”
“三大特色”實現網絡管理可視化
“提供差異化服務進行帶寬管理、確保上網安全、應用系統單點登錄、按照用戶身份制定教學資源是教育城域網應用體驗的提升之道。”帶著這些對新設備的“崗位職責要求”,荔灣區教育局試用了多套上網行為管理系統,最終,銳捷網絡提供的統一上網行為管理與審計系統(RG-UAC)成功“上崗”。
從測試到最終敲定部署方案,再到后來的日常應用,銳捷RG-UAC完全滿足了荔灣區教育局網絡管理的需求。從最后的實施結果看,銳捷RG-UAC與建設需求對接的十分密切,可以概括為以下三個方面:
圖:荔灣區教育局實現網絡可視化管理
第一:上網行為實名記錄。RG-UAC與現有身份認證系統(SMP)相結合,以登錄帳號來記錄每一個上網用戶的上網行為,實現實名記錄,做到有據可循,直到關聯到人,無須繁瑣的查找過程,大幅降低了時間成本。
第二:上網過程清晰可視。RG-UAC將上網的行為進行綜合分類,例如URL、網頁標題、搜索內容、郵件、文件收發、登錄網站的帳號,論壇評論等應用進行細分,所有的上網動作分門別類,清晰可見。
第三:上網數據直觀展現。信息中心的工作人員可以實時查詢到當前時間、周期時間內網絡中主要的應用排名、用戶排名、網站排名等,根據這些數據可以做網絡狀態的判斷和用戶行為的分析。
圖:用戶上網實時流量
RG-UAC在直觀展現上網數據的基礎上,可以實時監測每一個用戶的上網網絡流量和會話,當網絡出口出現流量緩慢等異常情況,可以進行告警,第一時間讓運維人員通過流量和會話分析報表進行輔助故障定位,以快速找到并排除原因。
為“三好”城域網提供數據依據
通過“旁路”部署銳捷RG-UAC,對原有網絡格局沒有造成任何影響,用戶上網速度平穩如初。與此同時,銳捷RG-UAC還承載著荔灣教育近萬人實名上網行為的記錄和分析的職責,各類詳盡的報表直觀顯示著網絡當中實時運行的上網狀態,讓信息化的管理者和運維人員可以隨時了解用戶上網的狀態。
荔灣區教育局相關領導表示:“目前看,RG-UAC可以輕松展現高峰期上萬人的上網行為情況,同時這款產品的報表功能也十分優秀,我們需要的分析結果可以通過簡單幾步操作就能得到。這些都為‘建好、管好、用好’城域網提供了可靠的數據依據。”