摘 要:文章围绕计算机实验室的网络相关工作展开,在笔者经验的基础上,从计算机实验室网络构建开始,到后面的实验室网络和网络化管理展开探讨。就计算机实验室管理人员都关心的几个问题,介绍了我局域的解决方案。
关键词:计算机实验室;网络构建;网络配置;网络管理;网络化管理
在目前的各地计算机培训体系中,计算机实验室的地位越来越举足轻重。不但实验室规模变大、实验室数量变多,连计算机实验室的种类也越来越多。因此计算机实验室的概念也从原来单一的网吧式公共机房转变为现在的各种专业计算机实验室的总称。而各种专业计算机实验室的差别,主要表现在计算机所安装的软件及其后台服务器的支持软件的不同,比如企业资源计划(ERP)实验室就是以计算机为基础,安装了服务端及客户端ERP软件,依靠网络的支持实现的。各类计算机实验室由于软件数据流的不同、实验室规模的差别等,对实验室网络传输数据的实时性、网络的流量控制能力就各有各的要求,同时各不同实验室间往往会有共享的数据,如局域一卡通数据等。由此,构建一个统一结构的、兼顾不同专业实验室不同需求的网络就成为重中之重。网络构建的过程相对短暂,真正需要长期开展的是实验室网络的管理,以及实现网络化管理的工作。
1、 计算机实验室网络的构建
计算机实验室网络构建的开始,我们考虑到实验室间的不同,从而规划成公共机房和专业实验室网络两个部分。公共机房不但有传统的学员机房,还包括对专业软件要求较少的语音实验室;专业计算机实验室则包括了ERP实验室、金融实验室等等。两部分分别形成自己的局域网,建立自己的网络分控中心,同时由分控中心提供各自所需的网络服务内容。这样的划分把不同的网络需求相互独立开,又把相对相似的需求整合,既照顾了需求的实现,又节约了成本。
1.1网络结构
我们根据局域网的基本架构,确定了计算机实验室为星形的网络拓扑结构。采用公共机房和实验室各一台核心交换机,同时机房和实验室通过一对千兆多模光纤连接,在两台分中心交换机上实现汇聚后,再通过千兆单模光纤接入我局域网核心交换机,从而实现了与局域网的连接。这样的结构使两个分中心处于平行的状态,既相对独立,又通过局域网核心实现了连接。如图1:
在网络干线的基础上,各实验室的计算机通过百兆非屏蔽双绞线连接交换机,形成了一个千兆到实验室、百兆到桌面的网络实验室环境。这样的链路完全可以满足现阶段培训实验过程中对网络带宽的要求,并且预留了相当的扩展能力。在两个分控中心中,我们分别设置了机架式服务器,全部通过6类千兆双绞线直接连接分中心核心交换机。机架式服务器安装了机房管理软件、文件服务软件等支持服务;而专业实验室的服务器更是安装了如ERP软件拟股票交易平台等等专业的服务端软件。同样依靠核心交换的千兆交换能力,保证了这些软件数据的实时性。
我单位较早在局域范围内使用了一卡通系统,它使学员在宿舍、食堂、图书馆等任何地方,都可以方便的使用一张IC卡进行支付及登陆等活动。作为计算机实验中心,理所当然也是一卡通使用最频繁的地方。因为它实际等于学员在培训中的统一身份认证系统,我们就使用一卡通实现学员的登陆上机及机时计费等流程。一卡通服务器连接在局域网管理中心的万兆核心交换机上,保证了刷卡机实时的工作。
另外需要特别提及的是,我们在所有的实验计算机上安装了还原卡做为网卡接入网络。还原卡不但替代网卡,解决使计算机接入网络的问题,还能使用安全硬盘管理技术(HDsafe)保证实验计算机硬盘重要文件不被删改,确保了一定的安全性。最重要的,还原卡可以通过其对BIOS的接管能力,实现对计算机开、关、提示消息甚至远程控制等各种操作,在和机房管理软件结合后,完全实现网络化管理,使计算机实验室的管理能力有质的飞跃。
1.2网络的配置
如果说前面的网络架构是网络骨架的话,那么网络交换机的配置就是网络的灵魂。根据实验室的规模,我们向局域网中心申请了两个172.XXX.0.0的B类私有IP地址段,分别用于公共机房和专业实验室,。通过子网掩码对网段的控制能力,我们给每个实验室划分了单独的VLAN,因为最大的实验室计算机数量为130多台,后面很长的时间内也不可能超过200台的容量,所以我们给每个实验室的子网掩码都定为255.255.255.0。单独划分VLAN的优点是可以对各个实验室进行单独的网络控制,同时各实验室之间又不会相互影响,抑制病毒蔓延。另一个好处是,各实验室内的接入层交换机哪怕不做任何配置,只需在分中心交换机对应端口上做简单的修改,也可以直接使用,从而在出现故障时可以最快的恢复网络畅通。
分控中心与局域网中心交换机的链路,我们采用了交换模式。主要原因就是:实验室有大量的一卡通设备,还有需要与一卡通软件进行数据通信的机房管理软件,而我局域网一卡通有一个单独的网段,安全起见该网段没有配置网关,从而隔绝了该网段与其它网段的互通性,因此分控中心交换机上一卡通的VLAN值必须直接从局域网核心交换机上获得,交换模式就成为了必要的选择。
2、计算机实验室网络的管理
计算机实验室的管理自有其一套规章及相关流程,在此不多做探讨。这里把焦点集中在计算机实验室网络管理及网络化管理上。
2.1网络管理
网络管理的实现主要通过我们分控交换机的访问列表(ACL)来实现,通过访问列表,我们关闭了不必要的或则具有相当危险性的端口,从而控制了学员的某些非法访问及某些病毒的攻击和蔓延。在培训过程中,经常会有教师对网络访问的范围提出相关要求,主要是学员在上课过程中访问与课程无关的网站或干脆网络聊天,这就需要关闭实验室的外网访问权限,我们同样通过ACL很好的解决了这一需求。
另一方面,由于现在P2P软件流行,公共计算机实验室同样遇到带宽被“吃”光的尴尬境地,很大程度上会影响到正常培训的进行。为较好解决这一问题,我们充分利用分控中心交换机的QOS服务能力,保证基本的数据传输通路。同时我们联合局域网络中心,在局域网的层面上使用基于协议分析的流量控制设备,分时分段的对网络进行必要的监控和控制,保障了培训和办公的必要网络带宽。
2.2网络化管理
事实上,计算机实验室的网络化管理是一个早已成熟的课
题,现在已经有多款机房管理软件可以帮助计算机实验室来实现网络化管理。机房管理软件的功能包括在远端对实验机进行相关操作,这在前面对还原卡的描述中已经提到过。除此基本功能之外,优秀的现代机房管理软件还可以根据培训的需要来控制整个实验机房的状态,比如:上课时间段相关机房进入不收费模式。我们通过二次开发,已经实现了机房管理软件和局域网一卡通系统的对接,实现了机房课程预约的基本功能,非常符合培训的需求。
除了对实验计算机的管理,我们还需要对中心控制室的机架式服务器群进行网络化管理。在这里我们使用了KVM设备,所谓KVM,就是Keyboard、Video、Mouse的缩写,正式的名称为多计算机切换器。说得简单点,就是通过一套计算机I/O设备,就能够操作多台计算机。当然光凭这一点还能算是它成为网络化管理设备的理由。现在多款KVM设备提供了WEB界面的管理控制软件,可以在远端直接操作选中的服务器。当然更经济的方式是使用远程桌面,但其安全性与稳定性是达不到要求的。
结束
计算机实验室的多样化发展很大地促进了培训工作的进步,给予学员高拟真度的课程环境,而这一切都依靠计算机网络的支持。那么如何做好计算机实验室网络从需求开始,到网络的构建,以及后面的管理工作,必将是我们实验室管理人员需要长期探讨的课题。
