1 發展趨勢以及面臨的挑戰

1.1 面臨的挑戰
 

    近五年中，中國政府一直高度重視高校教育信息化建設。2007年，在繼續支持各類信息化重大項目的同時，在擬定的《2008-2012年教育振興行動計劃》中，“教育信息化”作為一個獨立專題，正在深入調研，精心謀劃，必將進一步促進教育信息化的深入、健康、科學發展。
 

    雖然我國教育信息化取得了巨大成績，但隨著信息技術在教育領域的廣泛應用和信息化基礎設施建設日趨完善，教育用戶對信息化的要求已經不僅僅停留在“能上網”的表面應用，而是對信息化的應用服務提出更高的要求。但是，高校IT運維管理卻是還在維護初級階段，IT管理水平無法滿足高校用戶的問題也暴露出來，精細化管理開始成為高校網絡管理者需要認真研究的課題。
 

    現階段針對高校網絡用戶越來越強烈的個性化服務要求，高校主要面臨：
 

    1. 如何按區域區分不同的接入用戶；
 

    2. 如何支持多種網絡接入；
 

    3. 如何針對不同用戶需求制定適合計費模式；
 

    4. 如何能按區域組合計費和接入方式；
 

    這些問題表面上是高校網絡中心如何為用戶提供更多服務的問題，但實質上卻是用戶對IT運維分區的精細化管理的要求。
 

2 RG-SAM技術背景

2.1 RG-SAM發展歷程

    2001年，銳捷率先研發出基于802.1x技術的安全計費管理系統RG-SAM 

    2002年，大舉進入教育行業，為教育行業提出專業化的安全認證計費解決方案
 

    2003年，基于教育行業的校園數字化提出SAMII解決方案，在認證計費基礎上增加若干增值服務，從而成為校園運營管理的基礎支撐系統
 

    2007年，在積累四年后，銳捷網絡厚積薄發，在業界推出分區域的精細化管理解決方案，推進數字化校園運營進入精細化管理時代
 

2.2 分區域管理

    區域是一個虛擬的概念，分區域管理是指對服務對象進行劃分，按照服務對象的特性進行分批、分特性管理，針對每一類對象單獨采取一定的管理和服務策略。區域可以是物理上的，也可以是邏輯上，分區的依據可以按照管理者管理目的和服務對象的需求劃分。
 

    在高校網絡運營管理中，分區域管理可以定義為分地區、分用戶組或者分集團（賬戶組）管理。區域劃分方法和劃分最小單位不限，可以根據具體情況和管理的要求自行定義。例如：按照學生區、家屬區、教學區管理區與劃分，也可以按1號樓、2號樓地理位置劃分，也可以按照交費區、非交費區劃分，認證區、非認證區服務要求劃分，或者按照院系行政組織進行劃分等等方式。
 

2.3 精細化管理
 

    精細化管理是源于發達國家的一種理念，它是社會分工精細化和服務質量的精細化對現代管理的必然要求，是建立常規管理的基礎上，并將常規管理引向深入的關鍵一步。
 

    高校網絡運營的精細化管理就是根據不同的用戶需求，不同的管理限制，將管理的策略具體化、明確化。從網絡運營角度來考慮，精細化管理就要求在管理和服務策略如：接入控制（服務）、計費模式等方面具有靈活性和可組合性。
 

   靈活性是要求每個策略自身能隨著需求變化而調整，能夠應對各種可能的用戶需求細節；
 

   可組合性是指管理和服務策略的粒度盡可能小，并且各策略可組合、可調整，能夠按照需求的要求搭配組合，實現策略與業務的最佳匹配；
 

3 RG-SAM分區精細化運營技術特性介紹
 

    RG-SAM在分區管理和精細化管理方面具有一系列的獨特解決方法，這些方法以獨立的形式存在，同時彼此之間又具有相互關聯的特性，這些關聯的特性可以讓這些方法自由組合，從而適用各大高校IT運營管理的要求。RG-SAM無論在管理對象的多樣性方面，還是接入方式的靈活性方面，甚至復雜的計費、服務策略組合都可以從容應對。
 

    在分區域精細化運營方案支持下，高校未來的化運營模式均可通過統一的管理，按區域為不同的用戶提供精細化管理服務，保證高校的網絡接入用戶能夠充分享受個性化的服務。
區域管理分為：地區、分組、集團功能實現分區管理，
 

    多種接入模式和靈活的計費模式是RG-SAM精細化管理核心內容，
 

    多種接入模式包括：802.1x、無線、VPN、WebPortal
 

    多種計費模式包括：周期計費、流量計費、計時計費以及各種自定義計費運營的實現
區域、接入方式和計費模式可以按照要求進行組合，即對某一個分區提供一種或多種接入方式，對特定的一個區域的一個接入方式可以實施一種計費策略，這樣就形成了一組針對某一類用戶的個性化服務。這就是RG-SAM分區域精細化運營管理的最基本的內容。
 

分區精細化運營模型

  　網絡運營管理方案可以按照三個維度：區域、計費模式、接入方式進行自由組合，即某類區域可以與某種接入方式、某種計費模式結合，組成一整套的運營管理模型。而每個維度又具有多種類型。
 

例如：
 

   接入方式：802.1x接入、VPN接入、無線接入、WebPortal接入
 

   區域：教學1區、教學2區等等，宿舍1區、宿舍2區等等，圖書館1區、圖書館2區等等
 

   計費模式：包月、計流量、計時長、包月限流量等等
則區域、接入方式、計費模式三者結合在一起可以生成若干種運營管理方案：
 

   在教學1區通過802.1x接入采用計時長計費
 

   在宿舍1區通過WebPortal接入采用包月限流量計費
 

   ……
 

    所以上三個維度組合之后產生的結果可以產生幾十種甚至上百種的方案。一個高校的運營體系中可以同時包含多種方案，若干種不同的方案面對不同的需求的用戶，若干種方案足夠實現高校可能出現的所有運營管理需求。因此分區、接入、計費組合模式完全可以滿足高校網絡運營管理錯綜復雜的需求。
 

    在SAM中，如果設備是802.1x體系下的接入設備（NAS），則可以選擇該設備（最小單位到設備，而不是端口）的所屬地區，該地區概念的本質就在于有哪些設備屬于它，也就是某個地區實際就是一群設備IP的集合體。
 

分區接入服務
 

    在每個接入服務的設置包含“接入地區限制”，默認是允許所有地區接入。接入地區與設備相關，本質上是通過設備的物理位置和用戶接入的設備的端口區分區域。當地區和接入服務結合后，則配置了相應地區的服務就只能在允許接入的地區被使用了。也就是通過這個功能可以控制在不同地區限定使用不同的服務。
 

    例如：一個學生在教學區之能通過VPN接入到網絡中，所能使用的服務可能只能訪問教學資料庫，其他的服務是禁止的。如果這個學生回到宿舍，在宿舍區接入網絡，則需要使用802.1x客戶端登錄，這時他就不能在訪問教學資料庫，但是可以使用訪問BBS網站服務。
　　

分區域計費
 

    在目前的網絡計費應用中，往往需要對同一個用戶在不同地區上網采用不同的計費方式。
 

    比如在校園網計費中，對于學生用戶來說，在宿舍上網是需要收費的，而在教學區或者機房上網教學是不收費的，而在家屬區則收費便宜一些，那么就可以采用分地區計費方式來進行處理。

分區、接入和計費組合
 

    上網服務首先提供的是約束（能上哪里，什么速率，在哪里上，要用什么接入方式上等等），其次是內容（不同人不同的服務，老師和學生有不同的上網需求）。不同的服務需要不同的限制和授權，因此有必要對不同區域、不同的服務進行不一樣的計費。
 

    在自定義計費策略中，我們可以進行更靈活的配置。
 

    不同的服務使用不同的規則，這個規則可以通過計費自定義規則實現，自定義規則定義了計費元素的費率和計費方式。計費元素包括周期、時長和流量。
　　

在SAM2.X中，所有的服務只能設置是否計費或者免費，計費則只能使用同樣的費率。而在SAM3.0中，針對不同的服務和區域，可以設置不同的計費規則，同一個服務也可以設置多種不同類型的規則。
 

4 案例
 

分區計費接入需求
 

    高校的某一用戶使用同一帳戶需要實現在不同地點，使用不同接入方式的計費費率各不同相同，如下：
 

    學生宿舍：計天限流量
 

    教師宿舍：包月
 

    行政辦公區：安全認證，不計費
 

    無線網：計時長
 

    VPN：統一身份認證

　　
　　使用NTD和SCG兩種類型設備，分別實現流量檢測和網關認證。服務端配置RG-SAM系統，并設定區域為：學生區、教師宿舍區、行政辦公區，管理區域與計費方式，設定允許接入服務為無線、有線、VPN，綁定帳號和服務對應關系，同時設定三種服務對應的計費策略。
 

　　本案例實現通過分區、接入、計費三項綁定在同一帳號上可不同區域、不同的接入不同的計費費率。
 

5 技術限定的產品

6 總結和展望
 

    隨著高校網絡基礎設施建設不斷完善，前期大規模的網絡部署日漸成熟，網絡運營管理會逐漸成為數字化校園的主旋律。當前各大高校的網絡管理基本處在粗放式的，簡單的認證和接入服務階段，而校園網絡承載的各種服務增長數量逐年遞增，不同用戶所要享受的服務需求卻多種多樣，由于個性化、人性化服務成為時代發展必然趨勢，所以高校網絡精細化運營管理一定是未來管理的重點內容和主要方向。
 

    分區、分接入方式和各種計費模式結合是現階段和未來3-5年的主要管理方式，銳捷在業界提出分區域精細化運營管理模式，并通過RG-SAM系統提供具體可實現的解決方案，這極大促進了高校網絡運營管理快速進入精細化管理時代。高校網絡運營管理者能夠從解決方案中獲得到切實的管理效力，通過個性化的服務滿足高校網絡接入用戶的網絡服務需求，讓其更高效的、更自由、更透明的享用網絡帶來的方便和快捷的服務。
 

    未來，銳捷網絡會在此方案基礎上圍繞身份認證技術推出更加完善的運營管理解決方案，為高校用戶提供更多的，更切合高校用戶運營手段，如：SLAM（基于服務等級的應用管理）等基于身份的網絡運營管理系統及其實證案例。
 

7 參考文獻
 

    《RG-SAM 安全計費管理系統操作手冊》
 

    《SAM 3.0安全計費管理系統新特性介紹(V0.9)》
 

8 附錄
 

    分區精細化管理技術支持的接入方式
 

    目前RG-SAM有幾種典型的部署方式，包括了：標準802.1X接入方式、Webportal接入方式、VPN接入方式、無線網絡接入方式。 

        使用WebPortal方案時，需要開啟IP唯一性保障