校园网认证运营近况 

随着教育信息化的高速发展，利用业务的不休增多，基础架构的日益复杂，信息化建设的沉点之一就是要实现网络基础架构的融合、利用的融合，从而预防“孤岛效应”带来的风险。在教育信息化建设过程中，各类业务不休变动，方式和伎俩也在不休翻新。为了使整个信息网络的交互复杂度降到更低，单一业务系统的内敛必不成少。作为校园网主题的业务系统之一，网络身份认证系统和运营系统直接涉及网络接见和网络运营，其沉要性不言而喻。但是面对各类业务情况的变动，我们是否必要发散性的处置呢
？例如：对于原有的有线网络部署一套认证运营系统，对于无线网络部署一套认证运营系统，对于VPN的接入方式又部署一套认证运营系统，对于分歧的认证方式（802.1X、WEB、PPPOE），又必要采购一套认证运营系统。这样的部署方式并不相宜，但由于各方面成分的影响，这种情况在高校中却普遍存在。 

统一认证运营的必要性

那么我们是否能够不统一认证运营呢
？答案是否定的！若是不统一认证，我们将会支出极度昂贵的成本，却只能得到极度低下的效能。 

在多年的信息化发展中，校园网里多多的分支院系、治理部门都占有了自己的业务系统。它们彼此之间相互独立，存在着比力严沉的资源共享和系统互操作问题，有一种“我的主题业务你们不要碰”的感触。这样带来的后果是什么呢
？用户在使用时，往往必要在多个分歧的系统间注册、跳转、沉复登录和沉复输入信息，系统之间传递数据也必要好多附加的报答操作。举一个典型的例子，各个学堂在校园网内都有自己的信息治理系统，上级教育部门也有信息治理系统。各个学堂向教育治理部门递交教育治理数据（例如学籍情况）时，往往是从本地系统中导出学籍信息，治理部门拿到学籍信息后，再手动输入到自己的治理信息数据库中。这种情况不仅加大了有关人员的工作量，并且容易造成数据的错漏。有不少的利用系统开发了相应的开发接口，下图显示了传统点对点挪用专有接口的方式。在有N个系统的情况下，必要开发N*(N-1)套接口，这样错杂的接口对接，必要亏损大量的开发成本，并且牵一发起全身，改观极度复杂难题。 

上图中，只是几个单一的利用系统，就必要增长20个业务接口。现实上，校园网的利用系统远远不止如此。通常的高校都有十几个，甚至是几十个大的业务系统。若是作为统一业务的系统，我们都不能做到内部的收敛，而是必要多套系统实现的话，类似N的这个因子就会变得极度重大。不只必要大量的资金投入，还必要不休地增长人力投入。并且系统之间无法交互、无法周游，用户履历并不梦想。 

若何解决这种情况呢
？首先我们要做到统一业务系统的内敛，确保N因子的最幼化。若是我们将所有的认证运营系统进行统一化，数据互换的接口情况又是若何呢
？　

如上图所示，信息交互变得越发流畅，接口也削减至6个，这是一个极度大的简化和提升，降低了相应的成本和治理难度，极大地提升了用户履历。当然，这并没有齐全解决信息孤岛和利用孤岛的问题，最终我们必要统一数据互换平台来解决“信息孤岛问题”，通过统一门户来解决“利用孤岛问题”。不外所有这些，都必须以降低业务因子N为前提。　　

统一认证运营必要把稳的问题

机能问题 

随着网络的发展，人数规模的不休递增，在前期的认证运营规划中必必要思考网络的机能。认证运营系统自身业务的关键性决定了其无故障运营的必要性，若是一旦瘫痪，将造成无法认证和上网，这种压力极度巨大。因而我们要选择高不变、高可用的技术规划。 

多种接入方式的统一 

当前笔记本等设备价值急剧降低，而无线网络的方便性使得其利用日益宽泛。无线网络的发展必要建设相应的治理伎俩，精密的接入认证和运营必不成少。与此同时，目前不少的校园网提供VPN的接入方式，使得校表的用户也可接见学堂的内部资源，这个也是常用的接入方式之一。因而现有的认证运营系统，必须能兼容当前的各类接入方式，通过统一套身份和运营系统，确保多种方式的接入认证和运营必要。 

多种认证方式的统一

高教校园网利用人群多样，利用环境复杂，分歧的用户有分歧的接入安全需要和运营需要。例如宿舍网用户接入安全级别较高，必要运营，应使用装置客户端的802.1X方式进行认证。办公网、会议室等区域，以单一、易用为指标，无需运营，应通过WEB的方式进行认证。一套成功的认证运营解决规划，必要能支持多种认证方式的需要。 

复杂环境运营的统一 

在校园网中存在多多的区域，分歧的区域在整个学堂的业务大环境中承担着分歧的角色和职务，它们对认证安全和运营需要也各不一样。例如：在宿舍网、在办公网、在眷属区、在图书馆其认证要求和运营要求是不一样的，这也是业务所必须的。因而，认证运营解决规划要能进行区域划分，针对分歧的区域、分歧的用户进行精密化运营。 

尺度的接口问题 

整合已经成为当前教育信息化工作的大趋向。身份的统一和单点登录的实现，是数字化校园建设必不成少的工作之一。新的认证运营解决规划必要提供尺度的第三方开发接口，无论是和其他的利用系统，还是和统一数据互换平台，都能够进行急剧的开发和对接，确保数据流通的顺畅和高效。 

iSAM解决规划在统一认证运营上的特点

经过七年认证运营系统的不休摸索和美满，iSlot官方网站网络于2007年推出了第三代认证运营解决规划——iSAM。该解决规划能全面满足园区网安全运营的需要。不仅在机能方面有RG-AC（iSlot官方网站利用集群技术）保险业务的高靠得住、高不变性，其在融合性方面更是业界的提倡者和先进者。iSAM解决规划不仅能满足多种接入方式、多种认证需要的大融合，还能很好地实现分区运营精密化治理，同时其尺度第三方接口已有多多成功对接案例，为校园网的数据统一化、帐务统一化提供了强有力的支持。 

iSAM解决规划具备好融合、高安全、可运营、易治理等多多利益，，为园区网的安全、治理、运营提供了优良的实际履历。　　

-------------------------------------------------------------------　

欢迎登陆俱乐部网站：http://isamclub.ruijie.com.cn
----------------------------