党校网络架构方案设计

　　摘要党校现有的组织架构已经不能适应和满足教学和培训的需求，甚至已经成为党校信息化建设的主要瓶颈。本文对党校目前的网络组织结构和形式进行分析，研究影响党校网络组建的关键因素，并就此提出搭建党校网络的优化方案。
　　【关键词】网络搭建 网络优化 信息化建设
　　1 引言
　　信息技术的不断发展，网络成为党校推广教学、开展培训的一个重要工具。随着近年来学员数量的不断增加、对硬件设施投入的不断加大，现有网络的组织架构已经不能适应和满足党校教学和培训的需求。尤其是网络规划和管理混乱、带宽及上网速度严重受限、网络安全存在重大隐患等主要问题都已经成为党校信息化建设的主要瓶颈。本文将对党校目前的网络组织结构形式进行分析，研究影响党校网络组建的关键因素，并就此提出党校网络的优化方案。
　　2 网络现状
　　为了适应教学和培训需求，党校建有教学楼、办公楼、大礼堂、报告厅、会议厅、学术厅、图书馆、网络中心和学员宿舍楼，其中学员宿舍楼的各楼层房间都有电视、电话、网络接口。近年来学校网络系统的使用，出于降低经济成本的考虑，新的使用需求仅仅依托原有的小型网络系统，在该系统下不停地进行物理扩充。随着党校教育培训事业的不断壮大，党校培训班次和学员数量急剧增多，对网络的使用需求也急剧增长。大规模的使用，造成网络经常发生拥挤、冲突、出错等现象。同时，由于没有网络设计文档资料，扩充的VLAN划分不清晰，网络管理混乱，导致出现网络问题时，故障查找定位非常困难。另外网络安全风险突出、网络维护不方便、软硬件升级困难、扩充的部分设备与原来采用CISCO的私有协议的核心设备不兼容等也是现有网络存在的重大问题。
　　3 网络建设需求
　　党校网络的搭建和优化，必须要满足党校教育培训、办公管理等各项业务的需要。因此，党校网络的搭建和优化必须体现如下优势：
　　3.1 高带宽
　　党校网络是一个庞大的网络，为了保障全网的高速转发，全网的组网设计需无瓶颈性，核心交换机应具有高性能、高带宽的特点，整网的核心交换要求能够提供无瓶颈的数据交换。
　　3.2 可增值
　　党校的网络的建设、使用和维护需要投入大量的人力、物力，网络的增值性是网络持续发展基础。组网设计应充分考虑到业务的扩展能力，能针对不同的用户需求提供丰富的宽带增值业务，使网络具有自我造血机制，实现以网养网。
　　3.3 可扩充
　　设计方案应考虑到党校网络用户数量和业务种类发展的不确定性，配置的核心交换机具应具有强大的扩展功能，满足本校网络要建设成完整统一、组网灵活、易扩充的弹性网络平台的目标，能够随着需求变化，充分留有扩充余地。
　　3.4 安全可靠
　　设计方案应充分考虑到整个网络的稳定性，支持网络节点的备份和线路保护，提供上网行为管理设备和网管软件，保证规范学员的上网行为和网络的安全。
　　4 网络设计方案
　　4.1 设计原则
　　党校网络设计应遵循如下原则：
　　4.1.1 层次化
　　将校内网络划分为核心层、汇聚层、接入层。每层功能清晰，架构稳定，易于扩展和维护。
　　4.1.2 模块化
　　将校内网络中的每个部门或者每个功能区划分为一个模块，模块内部的调整涉及范围小，易于进行问题定位。
　　4.1.3 冗余性
　　关键设备采用双节点冗余设计；关键链路采用冗余备份或者负载分担；关键设备的电源、主控板等关键部件冗余备份，提高整个网络的可靠性。
　　4.1.4 安全隔离
　　校内网络应具备有效的安全控制。按业务、按权限进行分区逻辑隔离，对特别重要的业务采取物理隔离。
　　4.1.5 可管理性和可维护性
　　网络应当具有良好的可管理性。为了便于维护，应尽可能选取集成度高、模块可通用的产品。
　　4.2 网络逻辑架构
　　网络的逻辑架构设计如图1所示。
　　4.2.1 接入层
　　负责将各种终端接入到校内网络，由以太网交换机组成。对于某些终端，可能还要增加特定的接入设备，如无线接入的AP设备。
　　4.2.2 汇聚层
　　汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层，扩展核心层接入用户的数量。汇聚层还可作为用户三层网关，承担L2/L3边缘设备的角色，提供用户管理、安全管理、QoS调度等各项跟用户和业务相关的处理。
　　4.2.3 核心层
　　核心层负责整个校内网的高速互联，不部署具体的业务。核心网络需要实现带宽的高利用率和网络故障的快速收敛。
　　4.2.4 校内网出口
　　校内网出口是校内网络到外部公网的边界，校内网的内部用户通过边缘网络接入到公网，外部用户也通过边缘网络接入到内部网络。
　　4.2.5 数据中心区
　　部署服务器和应用系统的区域，为学校内部和外部用户提供数据和应用服务，如党校信息综合管理系统、党校网站等。
　　4.2.6 网络管理区
　　对网络、服务器、应用系统进行管理的区域，包括故障管理、配置管理、性能管理、安全管理等。
　　4.3 网络物理架构
　　网络的物理架构设计如图2所示。
　　 该组网结构具有如下特点：
　　（1）以核心交换机为中心的星型分层拓扑，架构稳定，易于扩展和维护。
　　（2）各部门和功能分区模块清晰，模块内部调整涉及范围小，易于进行问题定位。
　　（3）双节点冗余设计，关键链路采用Trunk链路，保证网络的可靠性。
　　（4）支持各种业务终端接入，一张IP网络承载所有业务。
　　（5）支持分支接入、VPN远程接入、外部用户访问等各种应用场景。
　　5 结论
　　随着近年来学员数量的不断增加、对硬件设施投入的不断加大，党校现有网络的组织架构已经不能适应和满足教学培训和办公管理的需求。网络拥堵出错、VLAN划分不清晰、故障排查困难、设备不兼容、软硬件升级困难、安全风险突出、管理维护不方便等问题日益严重。这些问题都已经成为党校信息化建设的主要瓶颈。本文分析了党校目前的网络组织结构形式，重新整理了党校网络搭建和优化的需求，并在此基础上对党校网络的逻辑和物理架构进行了设计，所设计的方案具有层次结构清晰、易扩展、管理维护方便等特点，双节点冗余设计、关键链路冗余备份、启用防火墙及上网行为管理设备等策略也保证了网络的安全可靠。
　　
　　参考文献
　　[1]雷继呈,叶长芳,高为斌.浅析高校校园网的安全设计[J].信息安全与技术,2011.
　　[2]宋文文,王建.由石油大学的网络设计谈校园网的建设[J].网络与信息,2007.
　　[3]樊伟,周正国.校园无线网络建设的方案[J].科技经济市场,2006.
　　[4]谭德兵.关于学校信息网络技术方案的探讨[J].中国电子商务,2013.
　　
　　作者简介
　　钟尚勤（1983-），男，广东省佛山市人。现为中共佛山市委党校讲师。博士学位。主要研究方向为计算机应用、网络与信息安全、无线传感器网络等。
　　
　　作者单位
　　中共佛山市委党校广东省佛山市528300