校園網認證運營現狀 

隨著教育信息化的高速發展，應用業務的不斷增多，基礎架構的日益復雜，信息化建設的重點之一就是要實現網絡基礎架構的融合、應用的融合，從而避免“孤島效應”帶來的危害。在教育信息化建設過程中，各種業務不斷變化，方式和手段也在不斷翻新。為了使整個信息網絡的交互復雜度降到更低，單一業務系統的內斂必不可少。作為校園網核心的業務系統之一，網絡身份認證系統和運營系統直接涉及網絡訪問和網絡運營，其重要性不言而喻。但是面對各種業務情況的變化，我們是否需要發散性的處理呢？例如：對于原有的有線網絡部署一套認證運營系統，對于無線網絡部署一套認證運營系統，對于VPN的接入方式又部署一套認證運營系統，對于不同的認證方式（802.1X、WEB、PPPOE），又需要采購一套認證運營系統。這樣的部署方式并不合適，但由于各方面因素的影響，這種狀況在高校中卻普遍存在。 

統一認證運營的必要性

那么我們是否可以不統一認證運營呢？答案是否定的！如果不統一認證，我們將會付出十分昂貴的成本，卻只能得到非常低下的效率。 

在多年的信息化發展中，校園網里眾多的分支院系、管理部門都擁有了自己的業務系統。它們彼此之間相互獨立，存在著比較嚴重的資源共享和系統互操作問題，有一種“我的核心業務你們不要碰”的感覺。這樣帶來的后果是什么呢？用戶在使用時，往往需要在多個不同的系統間注冊、跳轉、重復登錄和重復輸入信息，系統之間傳遞數據也需要很多附加的人為操作。舉一個典型的例子，各個學校在校園網內都有自己的信息管理系統，上級教育部門也有信息管理系統。各個學校向教育管理部門遞交教育管理數據（例如學籍情況）時，往往是從本地系統中導出學籍信息，管理部門拿到學籍信息后，再手動輸入到自己的管理信息數據庫中。這種情況不僅加大了相關人員的工作量，而且容易造成數據的錯漏。有不少的應用系統開發了相應的開發接口，下圖顯示了傳統點對點調用專有接口的方式。在有N個系統的情況下，需要開發N*(N-1)套接口，這樣龐雜的接口對接，需要消耗大量的開發成本，而且牽一發動全身，變動十分復雜困難。 

上圖中，只是幾個簡單的應用系統，就需要增加20個業務接口。實際上，校園網的應用系統遠遠不止如此。一般的高校都有十幾個，甚至是幾十個大的業務系統。如果作為統一業務的系統，我們都不能做到內部的收斂，而是需要多套系統完成的話，類似N的這個因子就會變得十分龐大。不但需要大量的資金投入，還需要不斷地增加人力投入。并且系統之間無法交互、無法漫游，用戶體驗并不理想。 

如何解決這種狀況呢？首先我們要做到同一業務系統的內斂，確保N因子的最小化。如果我們將所有的認證運營系統進行統一化，數據交換的接口情況又是如何呢？　

如上圖所示，信息交互變得更加流暢，接口也減少至6個，這是一個非常大的簡化和提升，降低了相應的成本和管理難度，極大地提升了用戶體驗。當然，這并沒有完全解決信息孤島和應用孤島的問題，最終我們需要統一數據交換平臺來解決“信息孤島問題”，通過統一門戶來解決“應用孤島問題”。不過所有這些，都必須以降低業務因子N為前提。　　

統一認證運營需要注意的問題

性能問題 

隨著網絡的發展，人數規模的不斷遞增，在前期的認證運營規劃中必須要考慮網絡的性能。認證運營系統本身業務的關鍵性決定了其無故障運營的必要性，如果一旦癱瘓，將造成無法認證和上網，這種壓力十分巨大。因此我們要選擇高穩定、高可用的技術方案。 

多種接入方式的統一 

當前筆記本等設備價格急劇降低，而無線網絡的便利性使得其應用日益廣泛。無線網絡的發展需要配備相應的管理手段，精細的接入認證和運營必不可少。與此同時，目前不少的校園網提供VPN的接入方式，使得校外的用戶也可訪問學校的內部資源，這個也是常用的接入方式之一。因此現有的認證運營系統，必須能兼容當前的各種接入方式，通過同一套身份和運營系統，確保多種方式的接入認證和運營需要。 

多種認證方式的統一

高教校園網應用人群多樣，應用環境復雜，不同的用戶有不同的接入安全需求和運營需求。例如宿舍網用戶接入安全級別較高，需要運營，應使用安裝客戶端的802.1X方式進行認證。辦公網、會議室等區域，以簡單、易用為目標，無需運營，應通過WEB的方式進行認證。一套成功的認證運營解決方案，需要能支撐多種認證方式的需求。 

復雜環境運營的統一 

在校園網中存在眾多的區域，不同的區域在整個學校的業務大環境中承擔著不同的角色和職務，它們對認證安全和運營需求也各不相同。例如：在宿舍網、在辦公網、在家屬區、在圖書館其認證要求和運營要求是不一樣的，這也是業務所必需的。因此，認證運營解決方案要能進行區域劃分，針對不同的區域、不同的用戶進行精細化運營。 

標準的接口問題 

整合已經成為當前教育信息化工作的大趨勢。身份的統一和單點登錄的實現，是數字化校園建設必不可少的工作之一。新的認證運營解決方案需要提供標準的第三方開發接口，無論是和其他的應用系統，還是和統一數據交換平臺，都可以進行快速的開發和對接，確保數據流通的順暢和高效。 

iSAM解決方案在統一認證運營上的特點

經過七年認證運營系統的不斷摸索和完善，銳捷網絡于2007年推出了第三代認證運營解決方案——iSAM。該解決方案能全面滿足園區網安全運營的需求。不僅在性能方面有RG-AC（銳捷應用集群技術）保障業務的高可靠、高穩定性，其在融合性方面更是業界的倡導者和先進者。iSAM解決方案不僅能滿足多種接入方式、多種認證需求的大融合，還能很好地實現分區運營精細化管理，同時其標準第三方接口已有眾多成功對接案例，為校園網的數據統一化、帳務統一化提供了強有力的支撐。 

iSAM解決方案具備好融合、高安全、可運營、易管理等眾多優點，，為園區網的安全、管理、運營提供了良好的實踐體驗。　　

-------------------------------------------------------------------　

歡迎登陸俱樂部網站：http://isamclub.ruijie.com.cn
----------------------------