中心職責
(1) 認真貫徹執行黨的方針、政策和上級領導部門的指示、決定;
(2) 根據領導指示,負責組織起草網路信息中心工作報告、計畫、總結、規劃等檔案,組織擬定有關網路安全、保密、條例等檔案;
(3) 負責校園網及各級子網的規劃、建設與管理
(4) 規範校園網建設,各院系子網的建設統一由網路中心進行規劃,各院系出資建設和管理;
(5) 負責網路信息中心網路設備的運行與維護
工作範圍:校園網主幹設備,到各院系的主節點設備,不含主節點以下院系自己的設備及網路;
(6) 負責校園網路信息資源的建設,:湖南大學門戶信息網站的建設;
(7) 負責基於校園網公共套用系統的設計
辦公自動化、公文管理系統以及各部門的管理信息系統等,具體開發任務委託開發部門完成;
(8) 協調與學校其他部門相關的工作
(9) 各院系的內部網路建設諮詢等;
(10)校園一卡通項目的建設與維護;
(11)負責校園網用戶的培訓
有償網路用戶培訓:時間和場地固定,每月一次在網路中心的培訓室進行網路使用及相關知識的培訓,提高廣大用戶的使用水平;
(12)完成學校領導交辦的事宜。
組織結構
校園信息化建設與管理辦公室副主任:苟新兵
網路信息中心主任:王子榮
校園網路套用系統建設技術崗位: 皮望平 徐曉林 馬億旿?title]工作職責
校園信息化建設與管理辦公室副主任
1、檢查部門人員的工作情況;
2、審核信息化項目與工程;
3、負責組織和推進辦公室工作的制度化、規範化、科學化建設;
4、信息發布的管理和審定。
網路信息中心主任
1、認真貫徹黨的路線、方針、政策和上級領導部門及學校的指示和決定,加強自身學習,不斷提高工作水平和政策水平;
2、分管校園網路信息中心的具體工作,協助主任認真完成本部門的工作;
3、制定本部門年度工作計畫,認真做好本部門年度工作總結;
4、負責部門人員的合理分工和工作安排;
5、負責校園網規劃、建設、管理與運行維護工作的管理;
6、負責網路中心經費的預算制定和申報工作;
7、擬定落實工作規章、規程、計畫,組織和推進工作的制度化、規範化、科學化建設;
8、具體指導、協調和督促網路中心其他各崗位的工作;
9、學校入口網站的日常建設、管理與維護;
10、承擔領導交辦的其他工作。
網路系統管理員
1、承擔校園網各種網路設備的設定、配置、調整與系統管理,對網路性能進行監視;
2、承擔校園網網路設備的操作、運行、監視、狀態檢查、故障檢測與排除,並記錄操作日誌;
3、承擔分析日常網路運行狀況,提出最佳化方案,動態調整網路結構;
4、承擔日常接待(網路設備參觀、講解等);
5、承擔協同網路外線維護人員進行故障檢查與排除工作;
6、承擔出口防火牆的安全管理;
7、完成領導交給的其它任務。
校園網規劃建設
1、分析網路需求,起草網路的規劃方案(含部門子網、園區或片區的局部網路建設規劃);
2、承擔全校子網的劃分與IP位址的分配;
3、承擔校園網路光纖資源的統一安排與分配;
4、管理包括校園主幹網在內的各級子網的建設,負責安排、協調部門子網的建設;
5、部門區域網路的建設立項;
6、承擔網路拓撲結構的建檔與及時更新(到可管理的設備連線埠);
7、日常接待(網路設備參觀、講解等);
8、完成領導交給的其它任務。
服務系統管理員
1、承擔責全校網路主機域名以及許可權的分配;
2、承擔校園網路信息中心的各種伺服器的安裝、運行與管理維護(伺服器主要包括:WWW/MAIL/代理/NAT/其他套用伺服器);
3、負責上述伺服器的資源分配以及網路安全;
4、負責各種伺服器數據的備份與存檔;
5、負責各種用戶訪問日誌的記錄與備份;
6、負責各種伺服器設備的定期檢修,確保伺服器的正常運行;
7、成領導交給的其它任務。
網路套用技術研究
1、基於WEB的網路管理及套用系統新技術研究與開發;
2、負責起草基於校園網路各種套用系統開發規範;
3、承擔我校資料庫系統的建設工作;
4、網路中心業務管理信息系統的維護管理以及新業務開發;
5、校園網Internet增值服務的開發、建設及管理維護;
6、虛擬主機系統建設、管理與運行維護;
7、基於校園網的信息系統的調研、分析與設計等;
8、完成領導交給的其它任務。
網路外線維護
1、負責網路用戶信息的計算機管理,用戶基本資料的存檔;
2、負責各種業務的辦理開通;
3、負責部門伺服器、工作站的網路安裝、配置、調試、運行及維護;
4、負責系統故障電話報告的處理,對各種業務用戶進行日常維護;
5、負責校園網路線路的故障檢測與排除;
6、全力協助網路規劃建設人員完成拓撲結構資料的收集,及時提交拓撲結構的變更信息;
7、負責網路設備、伺服器系統設備的日常保潔、系統備份、定期維護;
8、完成領導交給的其它任務。
信息系統項目管理
1、負責校園信息化日常辦公業務;
2、負責信息化資源建設、規劃及實施的工作安排;
3、入口網站上網信息資料的審查;
4、督促檢查各部門信息系統的建設情況及進度;
5、協調各院系和機關的資源共享、信息工作;
6、擬定主頁製作標準以及管理制度,負責規範入口網站和各二級網站的安全與系統管理;
7、完成領導交給的其它任務。
信息系統安全管理員
1、基於WEB的網路管理及套用系統的安全技術保障;
2、我校資料庫系統的高級管理;
3、校園網路的安全管理;
4、套用系統的安全規範與管理;
5、網路出口的安全策略;
6、校園網路信息的安全管理;
7、校園網路的病毒防範工作;
8、完成主管領導及本部門交給的其它任務。
一卡通系統建設與管理
1、一卡通項目前期籌建工作;
2、全面負責一卡通項目建設的具體工作:一卡通項目相關部門的調研與需求分析、調研資料的整理、技術方案的整理、各種洽談會議的資料準備與整理等;
3、根據“一卡通”建設進程和技術、管理與服務的需要,再另行請示人事部門增加編制或成立單獨的管理部門;
4、建設完成後,該兩編制則負責一卡通中心的系統管理工作。
綜合管理
1、承擔中心日常辦公工作,部門通知、檔案、信函等的傳達工作,部門辦公電話接聽和電話記錄;
2、協助領導組織擬定中心管理制度、規章、工作計畫和工作總結等;
3、協調各崗位之間的協同工作;
4、承擔財務報帳以及部門的資產設備管理;
5、承擔用戶網路故障申報記錄,安排維護人員處理;
6、校園網路信息中心各種業務的辦理;
7、部門各類資料的歸檔與管理;
8、完成領導交給的其它任務。
校網狀況
中心概況
湖南大學校園網路於1996年開始投資建設,歷經多次擴容、升級和改造,目前已形成核心交換層、區域匯聚交換層、樓棟匯聚層、終端用戶接入層四個層次,環形與星型相結合的網路拓撲結構。全網採用1000M網路技術,四台核心交換機網狀互聯,區域匯聚交換機與核心層採用雙鏈路連線,1000M到樓棟匯聚,10/100M到終端用戶桌面,1000M主幹節點數量達到87個。網路設備採用的有國外著名廠商CISCO的網路產品,國內著名廠商華為3com和銳捷網路的網路產品,伺服器主要採用的是IBM、HP和SUN公司的產品。校園網路具有很好的網路交換性能,很高的網路容錯能力和很好的網路擴充能力。
至2005年年底,我校校園網路擁有CERNET和CHINANET兩個出口,總出口頻寬達到了2300M,其中CERNET出口1000M,CHINANET出口1300M。我校申請到的CERNET網IP位址有20480個,CHINANET網的IP位址80個。連線到校園網路的伺服器有50餘台,終端用戶計算機11800多台,信箱用戶2000多個,學校的WWW入口網站每天有接近30萬人次的訪問量。校園網路為我校教學、科研等工作提供了良好的支撐服務,為學校老師、科研人員、管理人員提供了良好的交流平台。
網路結構
湖南大學校園網總體採用環型和星型相結合的網路拓撲結構,主幹採用1000M網路技術組網。全校所有上網計算機均通過各個院系大樓的樓棟匯聚交換機與該區域的匯聚層交換機相連,區域匯聚交換機分別連線到兩台不同的核心交換機上,再通過兩台路由器分別與CERNET和中國電信網連通。(詳見:圖2 湖南大學校園網路拓撲示意圖)
1、核心交換層
現有核心交換機四台,其中網路中心一台思科6509和一台銳捷6810E,南校區一台華為8505,北校區一台思科6509,四台核心交換機採用環狀連線構成校園網路核心交換層,採用開放最短路經優先(OSPF)動態路由協定,保證了網路的健壯性。核心交換層見拓撲圖的中心校園網路核心交換層虛線框內部分。
2.區域匯聚交換層
如圖1,在核心交換層的外圍由9台區域匯聚交換機組成校園網路的區域匯聚交換層,其中教學、科研、辦公區域匯聚網路設備為華為的6506R四台,學生宿舍區域匯聚網路設備為華為的5516五台。4台教學、科研、辦公區匯聚層設備分布在南校區東南片區、西南片區、西北片區和原計專片區,3台校內學生宿舍區域匯聚網路設備分布在南校區男生宿舍區、南校區女生宿舍區和北校區學生宿舍區,2台校外學生宿舍區域匯聚網路設備分布在天馬公寓學生宿舍區和德智園公寓學生宿舍區。區域匯聚層網路設備除北校區學生宿舍區和德智園公寓學生宿舍區是一條1000M光纖鏈路連線外,其他都是兩條1000M光纖鏈路分別連線到兩台不同的核心交換機上,提高了匯聚層到核心層的交換性能和鏈路的健壯性。
3.樓棟匯聚層
從匯聚層交換機向下以1000M光纖連線到校園每棟樓的樓棟匯聚交換機,這部分樓棟匯聚交換機構成了校園網路的樓棟匯聚層,即校園網路的主幹節點。主幹節點千兆光纖交換機主要有思科4006/4003系列、思科3500/2950系列、華為5516/E026系列、銳捷2126G系列等。目前,1000M主幹節點基本覆蓋了我校各教學、科研、辦公大樓,院系主樓及實驗室等,全校1000M主幹節點總數為84個。分布情況如下:
(1)南校區教學辦公區1000M主幹節點33個,分別為:■復臨舍教學樓 ■前進教學樓 ■教學中樓(原建築系) ■教學北樓 ■教學東樓(物理重點實驗室) ■圖書館 ■嶽麓書院(含望江樓) ■材料學院和數學院樓 ■化工院(舊) ■電氣樓 ■商學院 ■物理樓 ■美雅學院 ■生物工程學院 ■環工系 ■外國語學院(原校辦公大樓) ■化學化工學院(新) ■土木院 ■機汽院大樓 ■建築系(新)、■法學院 ■造型系 ■土木工程實驗大樓 ■機汽實驗大樓 ■物理實驗樓 ■暖通空調實驗室 ■培訓樓(原) ■培訓樓(新,原繼續教育學院教學樓) ■研究生院 ■校辦公大樓(原科學館) ■基建後勤樓(原學生一舍) ■招生與就業中心 ■集賢賓館。
(2)北校區教學辦公區1000M主幹節點10個,分別為:■經濟信息數據中心(電子樓) ■網路學院 ■網路學院網路教室 ■新教學樓 ■水上教學樓 ■成教樓(北校區賓館) ■行政綜合大樓 ■第二辦公樓(紅樓) ■圖書館 ■體育館。
(3)南校區學生宿舍區1000M主幹節點11個,分別為:■八舍 ■十舍 ■十二舍 ■十四舍 ■十六舍 ■十七舍 ■五舍 ■九舍 ■十三舍 ■十五舍 ■十八舍。
(4)北校區學生宿舍區1000M主幹節點9個,分別為:■一舍 ■二舍 ■三舍 ■四舍 ■五舍 ■六舍 ■女生公寓 ■研究生宿舍 ■財會樓。
(5)網路中心所在區1000M主幹節點7個,分別為:■計算機學院(2個) ■軟體學院 ■網路技術工程研究中心 ■計算機學院計算中心 ■高性能中心 ■出版社。
(6)天馬學生公寓二期學生宿舍區1000M主幹節點7個,分別為:■一棟 ■二棟■ 三棟■ 四棟 ■五棟 ■六棟 ■七棟。
(7)德智園學生公寓學生宿舍區1000M主幹節點7個,分別為:■一棟 ■二棟■ 三棟■ 四棟 ■五棟 ■六棟 ■七棟。
4.終端用戶接入層
從樓棟匯聚層交換機向下以100M雙絞線連線到終端用戶接入交換機,再以10/100M的頻寬使用雙絞線連線到終端用戶,交換機主要有華為2403H/2026B/2016B系列、銳捷1926F+系列等。全校的網路信息點總數為14038個。其中:
南校區教學辦公區 5103個,分別為:材料學院(含計算中心600)、原化工院(50)、圖書館(600)、電氣樓(300)、工商管理學院(50)、物理樓(20)、物理實驗樓(70)、物理重點實驗室(20)、集賢賓館(150)、嶽麓書院(含望江樓100)、美雅學院(38)、生物技術研究中心(38)、環工系(192)、研究生院(174)、校辦公大樓(原科學館326)、原校辦公大樓(180)、化工院(新350)、復臨舍教學樓(80)、數學院(20)、前進教學樓(80)、土木院(130)、機汽院大樓(450)、汽車實驗樓(40)、原建築系(20)、新建築系(70)、造型系(20)、教學中樓(16)、教學北樓(340)、招生與就業中心(40)、原培訓樓(150)、新培訓樓(80)、基建後勤(100)、期刊社(20)、暖通空調實驗室(80)、土木工程實驗大樓(109)。
北校區教學辦公區網路信息點1006個,分別為:綜合樓(160)、第二辦公樓(紅樓80)、圖書館(200)、體育館(4)、電子樓(400)、網路學院(100)、網路學院網路教室(10)、新教學樓(32)、成教樓(北校區賓館20)。
南校區學生宿舍區網路信息點1701個。
北校區學生宿舍區網路信息點1023個。
網路中心所在區網路信息點1340個,分別為:計算機學院(500)、軟體學院(300)、工程中心(40)、計算機學院計算中心(400)、高性能中心(40)、出版社(60)。
天馬公寓二期學生宿舍區網路信息點2470個。
德智園公寓學生宿舍區網路信息點1395個。
5.網路出口
我校現有到網際網路出口兩個,分別為到教育網(CERNET)和中國電信(163)出口,其中CERNET出口頻寬為1000M,中國電信163出口為1300M,中國電信出口路由器為華為NE40-8,教育網出口路由器為華為NE40-4,兩路由器對內與核心交換機以1000M光纖連線。
校園網路信息中心為確保我校校園信息網路的安全運行,在學校網路的出口安裝了透明硬體防火牆,配置外部訪問內部規則,做到即能開放正常服務,又能有效隔離與外部網路的其他連線。
網路服務
網路中心目前對校內外提供的主要服務與套用有:E-MAIL服務、WEB服務和虛擬主機服務、FTP服務、DNS及代理服務。
1、E-MAIL服務
郵件系統基於一台高性能且核心穩定的LINUX伺服器,軟體購買於北京億郵公司,並採用美訊智安全信息網關(MessageSoft SMG)作為郵件網關。美訊智專業郵件系統防火牆針對泛濫於網際網路之間的電子郵件病毒在郵件伺服器端進行過濾以及查殺,能有效的阻擋垃圾郵件與郵件炸彈對郵件伺服器的攻擊。實現了對校內師生長期提供穩定安全的電子郵件服務。系統為10000用戶級別,目前我校共擁有1600個校內電子郵件用戶。
2、WEB及虛擬主機服務
湖南大學入口網站以及各部門機關、院系以及實驗室等二級網站都以虛擬主機的形式託管。WEB伺服器作業系統包括Windows2000 server、Linux、IBM Aix等幾種,採用IIS5.0、Apache等WEB server為各個部門、院系提供虛擬主機服務。目前我校共有虛擬主機81個,其中院系30個,學校機關31個,直屬單位11個,科研機構7個,入口網站3個。虛擬主機伺服器採取了合理安全設定系統、及時更新系統補丁、安裝防毒軟體、安裝防火牆等一系列措施,確保虛擬主機伺服器的安全運行。
3、FTP服務
目前通過三台power6800 SCSI存儲器和一台IBM fast600外接存儲器提供約3T的FTP存儲空間。校園網內FTP服務僅面向校內師生,提供了各類免費或共享資源。FTP服務自運行以來給在校師生的學習工作以及休閒娛樂提供了較大的便利。
4、DNS及代理服務
目前校內DNS伺服器共有四台,採用SUN OS和solaris9作業系統。其中兩台為校內DNS伺服器,僅提供對校內的域名查詢服務;一台提供對教育網的域名查詢,一台提供對INTERNET的域名查詢。
為解決IP位址資源緊張的問題。我們採用了代理服務這一解決方案。代理伺服器起到了溝通校園內部網和網際網路,解決內部網訪問網際網路問題的作用。並且這種代理是不可逆的,又可以保障校園內部資料的安全性。代理伺服器包括squid代理socks代理兩類。採用HP ML 150伺服器,安裝了基於穩定核心的linux作業系統,並運行合理編譯過的squid和socks代理軟體。採用該代理服務,校網路中心能建立“IP-用戶”之間的一一對應關係,能限制網路用戶開放連線埠,可以清晰的明確IP的使用者和使用情況,站在網際網路的角度來看,也確保了從湖南大學向公網出口,信息流的安全和健康。由實際運作情況看來,取得了良好收效。
5、反向代理服務
反向代理是代理服務的另外一種形式,通過反向代理,使用電信或其他ISP運營商的教職工在家裡或者出差在外也能方便地訪問豐富的教學圖書資源。目前註冊登記用戶已經超過600人,在實際使用過程中用戶反響較好。
套用服務
目前,基於湖南大學校園網的套用服務主要有:全校的辦公自動化系統、教學管理系統、跨校區的多媒體遠程教學系統、連線教育部的視頻會議系統、教學管理系統以及各單位基於WEB的信息發布與管理系統,如:數位化圖書館網站、嶽麓書院數字博物館網站、教學資源中心網站、校新聞中心網站等。另外,以一卡通為基礎,人事、教務、科技、資產、財務、研究生院等單位管理信息系統為總框架,統一規劃、統一平台、資源共享為總指導思想而構建的湖南大學數位化校園系統已建設過半,隨著這些校園信息化項目的陸續啟用,湖南大學校園網所提供的套用服務必將更加豐富。
電源保障
為保障設備的24小時線上服務,在網路設備供電保障方面,網路中心聯合校後勤水電科進行了電源設備間供電改造。在中心機房,提供雙交流市電電源,另外,還配置了3台30KVA並機(2+1冗餘)的線上式不間斷UPS電源。
區域匯聚網路設備間和樓棟匯聚網路設備間的電源改造成直接由大樓的總配電箱供電模式,不受其他開關控制,保障了只要大樓有電,設備間就有電,保證了大樓網路用戶24小時內可隨時上網。
通知
各學院,校機關各部、處,各直附屬單位:
校園網是為學校教學、科研和管理等提供資源共享、信息交流和協同工作的基礎條件。在一段時間內,我校校園網對全體師生用戶實行無限制的免費服務,導致出現一些人無節制地下載,長時間線上看電影、視頻等行為,根據對校園用戶流量使用情況的統計分析,個別用戶單月的下載量甚至超過1000GB,這些行為極大地浪費了校園網路資源,也影響到師生正常的學習和工作。為了更合理地分配校園網頻寬資源,為師生提供更好的網路質量,對校園網用戶流量進行控制和管理,並調整相關標準。
一、具體辦法:
月使用總量(GB) 執行辦法
0至20 免費使用
超過20GB時個人賬號將被關停,用戶可登入校內個人信息門戶自行解鎖開通,超出免費額度流量按1.5元/GB結算
總量超過40GB時個人賬號將被關停,如需開通須提交書面申請,經由用戶所在管理部門及信息化辦審批通過後才予開通
二、相關事項說明:
(一)此辦法對校內所有學生及教職工同標準執行;
(二)上述流量均指下行流量,上行流量將不會被計算在內;
(三)訪問校區域網路絡資源(如校內信息系統、IPTV、校區域網路站等)所產生的流量不計算在內;訪問IPv6資源所產生的流量不計算在內;
(四)按賬號統計流量,即同一賬號無論是使用有線網或是無線網,所產生的流量都將被統計;
(五)按天統計流量,即假設截至某天用戶當月流量使用總量超過關停值,該用戶賬號將於第二天被關停;
(六)流量費採用月結方式,即當月如果產生了超額流量費用,在下個月的1號統一進行結算,並留有三天的繳費緩衝期,逾期未及時繳清欠費的用戶賬號將被關停;
(七)採用舍尾法計算費用,即不足1GB的部分將捨去而不計算費用,例如超額1.88GB按1GB計算費用;
(八)當月流量使用不足20GB的部分不會被累積到下個月;
(九)用戶可登錄“湖南大學校內個人信息門戶”查看個人網路流量使用情況;
(十)如有特殊要求的可酌情特殊處理。
三、此通知自2016年4月1日起執行,與原檔案(湖大行字[2011]40號)不同之處,以此文為準。