依據學校特點 重新定位網絡中心的發展方向——訪北京郵電大學信息網絡中心馬嚴教授

問：目前校園網建設已經成為許多學校和部門關注的重點，其中技術性問題的解決尤其需要有專家的意見作為指導，因此教育裝備采購網想先就一些基礎性問題來向您請教，希望您能夠將北京郵電大學數字化校園網建設的寶貴經驗介紹給大家，讓更多學校能夠少走彎路、也可以帶動起行業內有識之士進行學術交流的積極性。我們首先想請您講講北郵信息網絡中心在校園網及其安全系統建設方面的心得體會？

答：從主干網絡設備的技術選型上看，我們這些年來走的路還是比較順利的，看準國際主流技術的走向，結合我校的實際需求進行建設，中間沒有走過什么太大的彎路。對于安全防護設施和安全系統，我們并不像一些學校采取投入大量資金購買軟件和硬件設施的方法來進行建設，而是在資金投入有限的情況下，用提高管理水平并結合使用開源軟件等手段，總結利用我們自身的經驗把可能的安全隱患加以處理。也就是說，應該把技術問題和管理問題結合起來進行處理，既不能只依靠純技術手段，也不能只依靠純行政手段，要兩種方法恰當比例地結合來共同解決實際問題。

    我們也向兄弟院校學習各種成功經驗和好的組織管理方式，把他們認為適宜的好產品經過評估引入到我們的設施建設中，這也是需要我們主動多溝通、多交流的地方。

    北郵信息網絡中心的技術隊伍雖然有比較多的經歷并總結出一些成功的經驗，但有些事情的推動還需要通過行政手段來完成，上級部門的重視和督導更是必不可少。舉例來講，北郵校園網向學生和老師提供的公共服務仍十分有限，就是由于投資不足。我們最近已經申請到了一部分款項，可以采購相關設備、購買病毒過濾軟件和其它系統等為用戶開通更多的網絡服務。再有，“一卡通”等系統在很多學校都已經投入使用并獲得很好的效果，但我們還需要有管理體制的推動才能夠啟動這項工程。

問：一般在校園網建設中，通常會遇到哪些方面的常見問題？

答：校園網的建設和運行主要包含以下幾塊內容：一、基礎設施（光纜、機房、服務器、路由器等硬件系統）；二、應用系統（辦公平臺、注冊認證系統、公文流轉系統、信息發布系統、教務管理系統）；三、運行維護。

    其中，基礎設施方面的問題比較常見。高校一般在1995年前后都開始了校園網的建設，隨著我們信息化發展速度的加快，時至今日，設備淘汰、更新的速度也在不斷加快。如何在設備新舊更替時期保證網絡的穩定、教學工作的正常進行，是各校都非常關注的問題。所以，應該在采購網絡硬件設備時，注意到更多的技術性細節。

    例如，網絡硬件設備占了很大的比重。例如其中包含的光纜系統，就要注意到在下地之后如何處理的問題，以及光纜在地下的維護與使用等等都是我們前期應該考慮到的問題。一般在這些問題上，學校的投資都是不足的，建立長效的保障機制是校園建設中非常緊迫的工作，應該引起各方面的關注和重視。

    應用系統方面的問題主要是滯后。各校都在考慮要建立辦公平臺、注冊認證系統、公文流轉系統、信息發布系統、教務管理系統等，但在具體實施上卻缺乏整體規劃性。

    在運行維護工作中，如何建立其長效保障機制是重點工作。在設備運轉時建立有一個好的保障機制，并在學校每年度的預算費用中，劃撥出專門保障網絡正常使用與更新的費用，才能適應設備更新、人員培訓、軟件升級和新的網絡變動等工作的實際需求。

北京郵電大學信息網絡中心副主任馬嚴教授作題為《高校數字化校園網的建設》的報告

問：在北京郵電大學的校園網建設過程中，您是如何在實際工作中解決上述問題的？

答：到目前為止，我們對這些問題也沒有解決得很好。其中基礎設施建設，我們利用自身是“211”學校的便利條件，從公共服務體系經費中提出一部分用于校園網基礎設施建設的投資，但其覆蓋的范圍仍有限。我們對于資金的需求仍然需要通過項目的申請來完成。如果把校園網建設中基礎設施所需的費用納入預算之中，使其能夠納入學校整體管理體制之中，還需要在認識上和機構組織上有所調整。除建設經費保障外，技術隊伍的編制待遇、崗位培訓、專長的發揮空間、管理制度的制定、與校內各有關單位的工作配合等對校園網的建設都是很重要的。

問：在維護服務方面，北郵具備的條件是否比較優越？

答：北郵有比較好的積累，但如果不能把這些積累很好地組織起來，人才也會流失、制度也難以貫徹下去，所以還是要有好的服務意識來不停地宣傳和培養教育，仔細地抓起這方面的工作，才能不斷積累經驗、穩定人才資源。

問：現在全國各高校對于網絡中心工作的重視程度如何？

答：重視情況各不相同，雖然國家建設對人才所必備的信息化素質要求程度越來越高，網絡中心已經成為校園網建設和管理不可或缺的機構，但我們去西部大學交流的時候發現，有的院校還沒有成立網絡中心這個部門，一般會掛在現代技術教育中心或其他機構下面。我們就曾經在與同行交流時，發現有過收發函件找不到網絡中心這個單位的尷尬情況。

    根據目前發展狀況，我認為網絡中心的定位應該再往上進一個臺階。因為網絡服務應該只是一個最為基礎的接入服務，我們還希望學校能夠通過信息化服務提高管理水平、用先進的教學手段對人才的培養產生潛移默化的影響，使走出校門的建設人才可以成為今后工作崗位上推動信息化發展的生力軍。所以，希望學校在信息化建設方面能夠有一個穩定的機制，除能提供普通的接入服務之外，還要有一個信息化規劃的領導小組來策動整體工作。這不僅可以促進基礎設施的完善，還對信息系統和服務系統的搭建有著重要影響，是可以帶動全局的舉措。

問：在校園網建設中，首先在設備采購部署方面就會遇到一些問題，您能否就此給大家提一些建議？

答：設施采購時，應該注意選主流設備，這些設備包括國產的和國外著名廠商的；我們也曾經選過一些比較小的廠商的產品，但是主干技術要選主流；另外，廠家的服務也是非常重要的內容。同行中有過這樣的情況：他們選擇的主干技術是非主流的，廠商規模也比較小，結果這項技術的應用很快就過期了，由此失去了后期的服務，造成了今后沒有售后服務保障的情況出現。所以，我們要選擇在產品壽命期內都有穩定的質保服務的產品，在使用時也可以較好地發揮這些設備的作用。

    像光纜的采購，我們會選擇生產規模較大、服務措施完善的廠家；在價格方面以合理為度，不采用拼命壓價的方式，避免因此而降低光纜的質量與服務的水平；在技術型號上，單模和多模的配比會依據需要，在樓與樓之間的配比上適度地增加一些光纖纜芯以確保發展的需要。因為北郵有自己的特點，要滿足各科研室通信系統研究對光纖部署的高強度需求，已經不僅僅是簡單能夠滿足聯網就的行的。幾個系、部的不同實驗室、不同的教學樓隨時都會向我們提出各種要求以滿足各新項目、新實驗的需要。為了能夠滿足這種隨時發生的、復雜的狀況，我們在各樓的光纜施工中都會適當多的預留一些光纖芯，而且這并不會增加施工費用。所以，請兄弟院校在這方面要注意，能夠多留一些光纖芯就盡量多留，萬一有損壞的情況出現還會有彌補，而且在上一些新設備和新應用的時候可以有余地。

    光纜布局方面，則要先從總體布局的設計考慮到，總體網絡拓撲結構的變化可能對光纖資源的需求變化帶來的影響，因為現在有這種情況：設備放在無人值守的機房以后，其管理效率就會降下來、安全防護會出現問題、電源和溫濕度條件不能有一定保證等等，而且在出現問題以后進行診斷和維護也非常麻煩。針對這種情況的出現，有的單位已經開始把遠端機房的容量向中心收縮，用光纖連接末端小型設備，使得在出現故障時只對局部有一定影響，不會造成全局危害。匯接層可以使用光纖芯全部匯到中心來進行管理，因為如果做多機房的話，各個機房的配置都需要有電、空調、接地的保證；還要有維護、清潔的保證等等一系列保證跟上去，這對學校的管理、經費、設施建設等等都是很大的負擔，也會降低服務的質量。所以，在設計中光纖芯比較多的話，就會使中心設備的力量相對強大些，讓遠端的力量相對弱一些，這些的網絡拓撲結構變化意味著：可以把原來網絡設備盡量靠近用戶的結構改為現在可以收縮到中心的趨勢?，F在已經有不少學校在向著將服務力量和建設投入集中到中心機房的方向而努力，其優點在于可以有效保障服務質量、遠端設備故障只會影響少部分用戶。

問：除去光纜應該注意的問題，在其他配套通用設備還應該注意什么？

答：以我們的經驗看，設備也是應該適度地留有容余度，這些都屬于應該注意的基本規則。設備的容余度包括端口的容余度、處理能力的容余度等，在有變動需要進行網絡調整的時候、在端口出現問題的時候都可以有更多適應變化的余地。

    另外，在選擇設備時要考慮對IPv6的支持情況、有向下一代互聯網、下一代校園網過渡的準備，為今后校園網的發展留下可成長的空間。如果忽略這方面的問題，會對學校的整體中長期發展產生負面影響，因為支持IPv6已經是一個必然趨勢，國家也已經開始下大力量進行這方面的投入，主流設備廠商也已經開始支持這方面的功能，所以在購買設備時一定要選擇具備這項功能的主流產品。學校在設備更新時，應該可以把這項指標納入到采購計劃中了，而這并不會增加采購費用的額度，因為主流廠商會把支持IPv6的功能作為默認配置。相應地，網絡監控監管設備也要開始做準備了，數據存貯設備同校園網資源平臺構建之間的關系也會更加緊密，這些工程還會涉及到多媒體教室等一系列基礎設施的搭建與升級。因此，當前校園網的建設完善會推動、影響全校整體數字化建設發展的各個方面，應該得到各部門、各單位的普遍重視。

問：校園網所起的作用就是把各個基礎設施和各部門的資源都給串聯起來，為學校構建起全方位的信息資源平臺，那么，這個體系的管理中心應該放在學校哪個部門比較合適？

答：從管理上看，各個部門的重要性都應得到關注。由于各個部門的出發點各有不同，在建設各自資源系統時都是八仙過海、各顯其能，結果缺乏整體規劃和實施。從設施層面看，因為有資金投入等限制性因素在內，這需要有行政性的協調來兼顧各方面的發展；而從技術角度講，技術應該滿足于行政的發展，只是達到行政發展目標的一種手段，起到重要的支撐作用。所以，我認為關鍵是學校的行政機制要理順，使各單位都能夠得到發展，而不應該單方面過分強調資源、強調網絡、強調圖書館等某個單位的作用，要平衡發展；能否達到平衡發展則取決于學校主管領導對辦學目標的定位和各部門領導之間的配合與默契。要構建面向全校服務的全方位綜合信息資源平臺，就要設置有能力協調全校各種資源的組織機制。

問：從您所講的話來看，您對網絡中心的定位是首先放在一個為其他部門“服務”的位置上的，是這樣嗎？

答：網絡中心應該是一個學校的公共服務單位，我們不能把重點學科、圖書館、體育部等等其他單位放在邊上，我們要做的就是滿足各個部門的需求，但會有先后次序和一段時期內的發展要點，會根據經費的情況來進行調整。像“211”經費下來的時候，我們的工作重點就是保證重點學科、重點院系的教學科研需求。但同時，我們也不能把其他部門給忽略掉，這個整體的平衡點則要看部門的主管如何來把握住學校發展的脈搏，規劃出至少3年左右的需求，其中包括物理拓撲網光纜的配備、包括整個設備端口數的配備、處理能力的配備、整個網絡安全防護系統的配備、網管的配備、數據庫系統、海量數據存儲和災備中心的配備、與多媒體教室和圖書館資源等各個重點信息資源及各行政處理需求相匹配的設備配備等等，這些配備的合理與完善都需要有整體的規劃和措施。

問：我對您這些話的理解是：網絡中心的工作必須要與其他部門進行接觸交流，而且必須要主動進行交流，對嗎？

答：是。我們一直是在主動與各個部門進行溝通，所以與各部門之間的關系都很默契融洽，許多工作都很好做，在技術服務支持上也會得到他們的積極的回饋。

問：在學校中，處在您的這個位置上，一般會遇到的困擾最多、需要花費很多精力去解決的問題是什么？

答：我想，在有的學校的體制處理得比較順時，需要協調的問題就會少花些時間；有的學校的體制處理不夠順時，遇到問題發表自己的意見和建議、表達自己的需求時卻得不到領導的重視，這時就是最無奈的時候。這些情況在各個學?；蚨嗷蛏俣紩l生。各級學校的主管部門在學校的未來發展上把信息化放到什么位置上、在投入資金后能否帶來效益、在學校各部門做評估時，能否對校園網的公共服務體系的支撐給打一個滿意的高分，是能夠影響網絡中心整體工作水平的重要因素。校園網的發展強度一方面要靠具體的工作來完成，另一方面也要看學校把這一工作放在多么重要的位置上來決定。這其實是相輔相成的，在管理體制完善、學校重視程度足夠的前提條件下，我們這些二級執行單位才能夠工作得力、所有員工才能齊心做好事情使服務到位，反過來，很好的工作成效和積極的溝通，也會促進體制的完善并得到更有力的支持。

問：對于網絡中心的定位除了“服務”這個涵蓋全部工作內容的定義以外，在您的心目中還應該有什么具體的工作內容？

答：我認為要根據不同學校的需求來進行具體工作的定位。像北郵是搞電類、通信類的工科院校，北郵的網絡中心還是教育網CERNET北京地區骨干網的節點，需要為北京地區和內蒙、山西的聯網學校提供維護和技術支持等服務工作?；谶@樣的情況，我們希望網絡中心要有足夠的技術強度，人員的素質不應只滿足于可以提高基本的網絡維護，北郵的網絡中心應該在新技術的探索中做出努力，有所貢獻。例如，IP網絡建設是行業中的新走向、新趨勢。作為新事物，很多方面是不可能有現成解決方案的，需要我們去進一步探索。我們應該有能力給行業帶來新的思路。在北郵，我們只有把自己定位在IP技術領先的位置上，才有可能支撐各個部門對這個領域的發展需求?？礈蔬@個趨勢，我們就要有能力在這方面進行科研研究、開發出行業中需要的實用性系統，用我們的理念來影響、引導各個部門，幫助促進他們的科研和信息化的應用。

    如果僅僅把網絡中心定位成維護部門，那么它的人才配備就達不到上述要求，是不能發揮網絡中心引領各部門走向的作用的。相對地，這種情況在文科類院校則是不存在的。

    另外，各部門網絡中心不應該把自己僅僅定位只提供服務的位置上，還是一定要作更多的自己員工的培訓，提高管理維護水平和質量。同時還做好各級各類用戶的培訓工作，其中包括如何使用網絡、如何合理使用網絡、更科學地使用網絡，以及如何安全、保密地使用網絡等方面的培訓。不要以用戶為主導完成這些事，應該自己把這些工作納入年度計劃之中，系統地對師生實施培訓和知識普及，在這方面，網絡中心要有示范和帶頭作用。

                                                                         撰稿  籽言

附：馬嚴教授簡介

馬  嚴：1982年畢業于北京郵電大學（原北京郵電學院），現任職：北京郵電大學信息網絡中心副主任、CERNET華北地區網北京郵電大學主節點主任、計算機科學與技術學院兼職教授、博士生導師。

    2003年3月13日在中國臺北召開的 負責亞太地區IP地址資源分配的亞太地區互聯網信息中心（APNIC）第15次會議上，馬嚴教授以高票成功當選APNIC執行委員會委員，從而使來自中國的委員在APNIC 7位執行委員會委員中繼續占有4位，超過半數。

    主要研究領域：負責北京郵電大學“211工程”公共服務體系中校園計算機網的建設。作為專家組成員參加中國教育和科研計算機網CERNET、中國ATM科學實驗網工程、中國高速互聯研究試驗網NSFCnet等多個國家工程的建設。參加國家95重點科技攻關、"863"等多個科研項目的研究。多次獲得國家和部級科技進步獎獎勵。目前從事基于TCP/IP網絡的網絡管理技術、網絡安全技術、移動IP技術、IPv6技術及其應用等領域的研究工作，也是第二代中國教育和科研計算機網（CERNET2）專家組成員。