大连理工大学网络信息中心调研报告
网络服务中心2010年5月18日
一、调研概况
2010年4月28日下午,我们一行四人来到大连理工大学网络信息中心参观学习。从一点三十分到五点三十分,大连理工大学网络信息中心的姜文周副主任、张晓景老师、于广辉老师、刘化总老师分几个方面介绍了大连理工大学网络信息中心的情况。概述如下:
1.网信中心组织结构
大连理工大学网信中心下设一个办公室和三个部,分别为综合办公室、信息资源管理部、网络运行管理部和信息技术支持部(如图1)三个分部的主要分工为:�信息资源管理部主要负责网络信息与资源的建设,网络信息与资源相关管理规则的制定与实施,数据中心服务器、系统与数据库的建设与运行维护,网络信息与资源的安全管理;
�网络运行管理部目前的分工包括网络工程、网络运维、网络运行管理三部分,主要职能包括:校园网
和数据中心的规划和建设,数据中心运行管理,公共基础服务的运行,校园网网络运行管理,网络故障处理,校园网网络工程和环境保障系统,CERNET/CERNET2地区中心管理。
�信息技术支持部主要负责学校信息化的建设及其相关的技术支持。
图1
图1中红的部分主要使用事业编制人员,绿标志的部分的工作则主要由单位自聘人员完成。网信中心的正式编制职工13人,另有外聘人员3人。
大连理工大学为网络信息中心提供运行所需的电力费用,同时平均每年投入三百到四百万元作为网络运行和网络基础设施建设,从未中断。大连理工大学有网络用户两万到三万人,其缴纳的网费基本上够用来购买网络带宽。
大连理工大学向所有校园网用户收费,教学区每个IP每月10元,宿舍区每个IP每月20元,免费区域限制流入总量15G,超出部分1元/G;收费区域流入量10元/G。
大连理工大学网信中心向校内部分单位提供一个免费的网站空间,如需更多网站空间,则象征性收取费用。网信中心对校内院系提供网站空间,每月象征性收费20元。原则上不接受主机的硬件托管方式,如有特殊需要必须进行硬件托管,则收费为每月100元。
英壮
2.网络机房和数据中心建设
大连理工大学网信中心机房采用了比较高的建设标准,除了标准的双路供电外,使用了可支持30分钟的UPS电池组和可支持24小时的380KVA柴油发电机作为后备能源。这种方式很好地保证了机房的不间断供电,即便在大连遭遇暴风雨导致市电中断七小时的情况下,其机房设备也未中断运行,从而避免了网络设备的损坏和数据的意外丢失。
图2
大连理工大学网信中心机房有三百余台服务器,其中一百多台为虚拟机。该校大部分的网络服务如DNS、Web等都采用了多机负载均衡的高可用性方案,从而保证了网络服务不中断。
大连理工大学有备份带库和备份阵列等设备,并有相关的管理制度,对各种信息进行备份。
3.校园网建设和运维情况
大连理工大学认为校园网和信息化是属于教育科研的基础设施,将其放在了一个非常重要的位置。该校网信中心在认为整个校园网就是中国教育科研网甚至是Internet的一部分,因此校园网上没有任何防火墙、防病毒网关等设施,除部分大型实验室外,所有用户直接使用静态公网Internet地址而非内网地址。所有的静态地址均执行了IP+MAC+交换机端口的绑定操作,有效地规避了病毒等网络攻击风险的同时,也实现了学校IP地址资源的可管可控。目前该校有144个C 类地址,已经实现了IPv4/IPv6双网运行。
大连理工大学校园网有三条出口,主要使用教育科研网出口(2G,实际使用1G),电信出口和联通出口分别为80M和60M,用于收费区域的Web访问。
大连理工大学采用了分时段限制P2P和非免费区域Web访问限速64K的手段来控制网络流量,同时也使用了缓存加速的技术方案来提高网络带宽利用率。
大连理工大学校园网采用了扁平化的网络模型,只有中心设备和接入设备,没有汇聚设备。而其中心设备采用了电信级(非企业级)的产品,从整体上节省了预算同时也保证了校园网即便遭遇大规模病毒攻击仍能稳定运行。这种方案同时也简化了校园网的管理和升级,譬如升级IPv6,该校只花费了不到一个小时的时间。
大连理工大学网信中心于1999年开始就建设了自己的校园网用户自助服务平台。
4.信息化建设情况
大连理工大学成立了以欧进萍为组长的信息化建设七人领导小组和以王延章为组长的八人信息化建设专家咨询组,并于2008年8月制定了《大连理工大学自定义编码规范》,对校区编码、机构编码、教职工编码、学生编码、课程编码等14个项目的编码进行了具体的规定。
大连理工大学成立了数字校园一期项目实施小组,成员为各部门的具体业务负责人而非领导。大连理工大学数字化校园建设也采用了东软的方案,已经整合的有教务处、财务处系统,目前已经超过了项目的验收期但尚未完成验收。
大连理工大学各单位的信息化建设项目立项时,需向网络信息中心提出申请,网信中心参与项目的需求、测试和实施。
目前该校网信中心正在考虑培养信息化项目接手人员的方案。
二、值得借鉴的管理经验
1.精兵强将的人才策略
大连理工大学网络信息中心的员工人数并不多,他们集中负责中心的核心业务,而一些外围业务如用户服务、外围网络设备的日常维护、报修等工作则由中心自聘人员完成。
网络信息中心的在编人员,多数具有较好的业务素质。所有的核心网络设备、服务器硬件设备全部由网络运行部三个人维护;三百多台服务器的系统软件如操作系统和数据库等的安装升级,则全部由信息资源部三个人完成。当然除了上述工作以外,这些工作人员也都还有大量的其它工作。如果没有良好的业务素质,要么根本不知从何入手,要么会被繁琐的工作搞得精疲力尽。
能够实施这种人才策略的基础,是大连理工大学对网络和信息化建设的重视和网信中心领导对于人才
的重视。例如于广辉老师当年毕业留校工作遭遇政策瓶颈时,网络信息中心的领导为其多方努力,最终解决了问题。而他现在已经成为网信中心的业务骨干,同龄人中的佼佼者。
没有优秀的人才,花再多的钱买来的设备也是废铜烂铁。但是人才并非凭空冒出来的,总需要一个成长的环境。大连理工网信中心通过自力更生地建设策略,为员工的成长提供了这样一个环境。
2.自力更生的建设策略
大连理工大学网信中心的老师们介绍其校园网的各个部分时,给人一种如数家珍的感觉。他们对于自己管理的电力系统、光缆、网络设备、服务器设备等等都非常的了解,不仅知道有什么东西,还清楚地知道这些东西的具体用法,以及这种技术方案与其它技术方案相比的优缺点。
大连理工大学网信中心是如何不断提高其员工们的业务水平的呢?其总工程师李英壮老师介绍中心工作时的一句话说明了一些问题。他说:“大工网信中心自成立之初到现在,所有设备都是只买硬件不买服务。设备运到后所有的安装、调试全部由我们自己完成。”这样的建设方式,不仅节约了成本,更为员工提高水平提供了机会。
大连理工大学网信中心机房内的光缆网线,是由其工作人员自己连接的;最早的一批服务器,是他们
的员工自己动手组装的;其用户自助服务系统,最初是由其员工自己开发的;有相当一部分服务都是其工作人员自己利用开源软件部署实施的。
花钱买服务的确可以解决一些问题,但如果所有的事情都花钱请人来做而自己人只看看热闹,最终自己人就会不了解设备的情况,在遇到问题的时候更无法快速解决。同理,如果没有足够高的水平,在采购时也很容易被销售人员忽悠。
3.精挑细选的采购策略
在大连理工大学网信中心的老师们在给我们介绍为什么使用发电机而不是大量购买UPS电池组时,拿出了一套计算方法说明哪一种方案有更好的成本(如图3所示);在说到为什么网络设备图上少见锐捷的设备时,讲述了一个如何比较成本并和锐捷砍价的故事;在说到光纤安装测试时,特别强调了一定要买优质的法兰。就是这样,大到四十五万一台的柴油发电机,小到几十一百元的法兰,在大连理工网络中心的工作人员都能说清楚购买的原因和成本分析,都努力地在保证质量的同时把购买成本降到最低。