CN

教育业务

校园网络建设项目管理的指导原则与实践

2018-12-27

      摘要:校园网络是高校数字化校园工程建设的基础和重要组成部分,直接承载和影响着学校教学、科研、服务和管理等各部门业务管理信息系统、公共服务信息系统的运行与发展。本文在介绍作者学校两次校园网改扩建项目的基础上,对网络建设项目管理的实践情况和所遵循的指导原则进行了梳理与总结。这些基本原则包括阶段管理与持续验证、借鉴和吸取经验教训、明确角色和职责、授权与例外管理、关注项目产品、因地制宜与统筹、服务实践教学等,论文最后介绍了校园网运维管理平台e-Sight的使用情况。

  一、引言

  伴随SDN网络技术的快速发展,新一代校园网如何改造建设,受到了高校网络信息化工作者的关注,网络改扩建项目的秉持原则和交付标准直接影响到网络应用业务承载和数字化校园可持续发展能力。因此,在高校信息化建设项目中,支持与保障学校各项业务持续发展的校园网改扩建工程目前仍然是一般高校信息生态环境建设领域的基础性、关键性工作。

  校园网项目建设工作既需要专业领域的网络技术知识,也需要来自项目管理和IT运维最佳实践成果的指导,更需要结合环境因地制宜开展工作。尽管每个项目的实施过程会有差异,但指导项目建设的基本原则始终有着稳定的内核结构,更是一个领域长期积淀的结果。本文作者根据IT项目工作体会,结合学校两次校园网络改扩建工程项目的实践经历,回顾了校园网建设的基本情况,简要梳理总结了网络建设项目的指导原则。

  二、校园网改扩建工作回顾

  河北科技师范学院校园网络始建于2000年,伴随学校办学规模日渐扩大和对校园网应用需求的快速增长,分别在2005年、2015年进行了两次校园网络改扩建工作,以满足学校广大师生访问互联网资源的需求,保障学校网络应用工作的持续发展。

  2005年度校园网络改扩建项目优化了校园网络出口,实现了秦皇岛、昌黎两校区的核心交换机物理直连,建设了“核心-汇聚-接入”的校园网络架构,满足了万兆核心交换、千兆汇聚主干、百兆连接用户等的指标要求,通过应用VLAN技术隔离数据链路层流量,提高了网络安全性,应用DMZ强化了网络服务安全,并支持了随后接入的开发区、欧美学院两校区网络,实现了四个校区校园网的物理联接,建设了跨校区视频会议系统。该校园网结构一直稳定延续使用到2015年第二次校园网改扩建之前,支持和保证了教学、科研、办公与服务,满足了网络应用服务与接入用户数持续十年不断增长。

  在2015年度学校进行了第二次校园网络改造扩建,使无线网覆盖了秦皇岛、昌黎、开发区三个校区的教学、科研、实验、办公、图书馆等区域,提供了网络应用云服务基础,为移动学习、移动办公、移动图书馆等移动业务提供了泛在网络环境。第二次改扩建后的校园网络整体具有如下特征:

  (1)有线网与无线网络的深度融合转发与融合管理。核心层的敏捷交换机支持随板AC功能,有线无线流量均直接在交换机处理,报文转发行为一致,消除无线流量瓶颈限制,既节省投资又能减少故障点;在融合管理方面,随板AC可以统一有线和无线用户的管理点,将管理点统一在融合设备上,实现有线用户、无线用户的融合管理,简化网络运维。

  (2)敏捷网络虚拟化。通过SVF超级虚拟交换网,将整个校园网虚拟化为一台设备,将盒式交换机虚拟为核心敏捷交换机的板卡,使原来“核心+汇聚+接入交换机+AP”的校园网络架构虚拟为一台设备,从而最大限度简化网络日常运维工作,降低多协议应用下的网络配置与运行复杂度。

  (3)提升网络可靠性。在核心层的敏捷交换机采用CSS2(Cluster Switch System 2)技术配置交换机集群和在接入层的两台交换机上使用iStack(Intelligent Stack)技术配置交换机堆叠,将网络中同一层的多台横向整合为一台设备。从而将接入层交换机和汇聚层交换机之间的多条链路捆绑,整体提升了传输数据的可靠性。

  (4)SDN平滑演进规划。敏捷交换机基于可编程芯片ENP(以太网处理器)和协议无感知转发技术,使网络具备平滑向未来网络演进的能力。ENP使设备转发平面可编程,敏捷支撑未来多样的业务需求。

  (5)网络运维管理。应用e-Sight网络管理系统,可以准确、快捷捕捉到网络设备状态信息,有效提升了网络运维人员的事件管理能力、请求响应能力。同样,通过e-Sight网络管理系统丰富的管理功能,亦可满足网络日常运行维护在配置管理方面的需要。

  (6)业务随行体验。全网通过Agile Controller(敏捷控制器)对用户账号进行管理,采用整体统一账号进行网络访问控制。无论是有线还是无线接入,无论是在校本部还是其他任何分校区,无论是使用PC、平板电脑还是智能手机,或者是学校计算机实验室、图书馆阅览室等任何场所访问,均可以使用自己的唯一账号随行登录,账号所带的资源属性、权限属性,在任何地方均获得一致的使用体验。

  通过两次大规模的校园网络改扩建项目工作,实现了数字化校园网络基础设施的可持续性基础架构,体会了校园网改造项目的基础性和项目建设原则的重要性。

  三、校园网建设项目的原则

  1.阶段管理与持续验证

  校园网络改扩建项目应在整体规划基础上遵循分阶段管理与阶段目标持续验证的原则,并始终把阶段管理与持续验证原则贯穿于项目工作始终。实现阶段目标有效验证的前提是在项目生命周期上设置合理的里程碑或关键验证点。为确保网络建设过程中每阶段工作输出符合预期指标要求,一些重要的关键点被选取、考虑并进行工作验证。常用的网络工程项目关键点示例如表1所示。

1.jpg

  在表1中,定义范围主要是对学校已批准的网络建设任务书进行指标方面细化,以书面形式明确网络功能、性能指标、运维指标、覆盖范围、环境条件等要求。此前阶段的工作任务书通常来源于学校战略需要或来源于自上而下的工作任务布置,因此需要将学校对校园网建设愿景、预期目标拆解为关键成功因素,进而转化成后阶段可实施的方案蓝图。此阶段仍然需要对项目任务书进行完善,为进一步制定项目的风险管理、质量管理、配置管理、沟通管理等提供依据。

  阶段管理是分解落实任务、化解风险、保证质量的重要措施。通过对每一个阶段任务进行管理,来实施在每个阶段结束前对本阶段工作完成情况的核对,为实现项目总体计划目标打下基础。例如设置分区实施是一个覆盖多校区校园网改扩建工作总体安排的必要考虑。此外,由于网络覆盖区域广、综合布线环境复杂、原有可借用线路状态差异性大等因素,在新设备上线调试前需要设置独立的预检测阶段,对尾纤、光纤模块、配线架、交换机接口等进行测试检查,也包括考机测试。这是一个非常必要的过程,若忽略此阶段工作,往往会埋下网络整体性能不稳定的隐患。总之,通过分阶段管理可将项目整体指标(时间、范围、质量、成本、风险等)分解到每个阶段中加以完成并得到验证。

  2.借鉴和吸取经验教训

  借鉴其他网络项目的经验可以使工作少走弯路。在项目调研准备阶段,应按照任务书要求借助院校、学会、企业、文献等途径来调研类似项目案例,觉察该时期校园网结构、技术和业务应用等的发展变化,在项目规划、方案设计、迁移实施、网络安全、系统运维等方面借鉴经验,尽量减少进入项目误区的机会。

  通过回顾2005年度校园网建设项目工作中的做法,也为第二次校园网改扩建工作提供了深化项目管理认识和总结工作经验的素材。在项目进展中通过小组讨论会、工作要点报告、阶段工作讨论、小组工作总结等形式,建立起项目成员之间能够相互学习、总结经验、分享知识、共同成长的环境。在项目结束时及时总结经验,并将项目实施中的习得经验传递给项目组成员。总之要在项目生命周期中通过发现、记录、应对和总结,使项目参与者获得经验上的收益。

      在项目实施过程中要鼓励项目成员主动提供心得体会,积极分享经验,使之成为每个成员的义务与责任。例如,在实际施工安排方面,要根据学校工作特点,努力做到施工前通过多种途径(网站通知、电话联系等)与所在施工环境的管理者(楼管员、公司经理等)进行沟通;在教室或与教室临近的环境中施工,要预先了解该环境教室的课表情况,主动与教室管理部门沟通,避免因临时安排课程而冲突,优先保障教学要求,确保项目施工进度得以合理安排。

  3.明确角色和职责

  在项目准备阶段要规划好项目团队的组织结构、角色和职责。充分发挥好部门专家、IT管理人员、专业技术人员的作用对启动项目、规划项目、分阶段实施项目、交付项目、验收项目工作都是重要和必要的,也是保持项目顺利推进的关键原则。

  从项目管理层面看,严格意义上的项目管理团队成员可以不包括与专业产品交付有关的深层次技术研究专家,这些特别专业的工作可以通过招标、外包等方式得以实现。因此尽管在一个项目不同施工阶段会有供应商技术人员的交替变化,但对组建项目管理团队不会带来大影响,特别是当项目主管、项目经理、供应商代表、高级用户代表等重要角色确定后,仅从项目管理的视角看,就完成了项目团队核心人员的组建。

  由于高校网络中心工作人员通常具有丰富的专业知识、较高的专业技术素养,为充分发挥广大专家的作用,从项目启动开始即组织了论证与建设工作组。委托在网络交换与路由领域具有国际职业资格认证(CCIE)的高级专家拟定网络技术方案初稿,在工作组会议上加以讨论完善,充分汲取了来自专家、用户方面的修改建议。通过修改、迭代与完善形成了网络建设方案的正式版。在招标采购阶段委托具有丰富网络工作经验的高级职称专家代表甲方参加相关工作,以确保方案发布、评议等环节的工作。总之,在项目建设实施过程中应根据每个人的专业特长,授权不同阶段工作责任,充分调动全体工作组成员的积极性,发挥群体智慧的力量。

  4.授权与例外管理

  在理想的项目实施过程中相关各方均期待能够按照项目规划如期完成工作目标,项目的成本、时间、质量、范围、收益、风险等各项指标均在计划的范围之内。但项目的实际实施环境可能会比计划假设的条件复杂,因此超越授权范围的变更是难免的,应有一套针对例外情况的变更管理办法。例如,招标中标价格超出预期范围、天气原因造成室内室外施工调整、用户对室内无线设备安装持不配合态度、关键设备临时故障等均会影响到项目进展。

  由于在项目管理的指标方面,甲方和乙方关注的侧重点会有所不同,一般会有例外变化因素影响到用户、集成商、供应商等对项目阶段结果的预期及冗余范围,因此发挥项目例会、要点报告、例外报告等有效的信息沟通机制,可有效协调项目利益相关方的工作步骤、减少工作认识的分歧、保证项目顺利进行。此外,遇到例外情况要及时向学校主管领导报告,提供参考解决方案、请示授权,决定项目下一阶段工作安排。

  总之,建立合理的“例外”管理办法,可以有效地节省不同管理层的工作时间,在没有降低高层控制力的前提下,减少高层管理者事必躬亲和参与决策的负担,同时也授权了中间管理层实时处置容差范围内的事项。当这样一种“例外”管理机制建立后,就会使在项目进行中的各级管理层对有效控制抱有信心。

  5.关注项目产品

  在关注项目产品的原则下,所有项目工作都会聚焦于应交付产品的范围和质量要求。在依据持续业务验证的原则下,对每个里程碑点所预设的有形的专业技术产品和无形的项目管理能力进行测试,以满足项目任务书要求,实现利益相关方的期望。

  在一个以交付产品为导向的项目中,相关利益方在进行项目活动之前,先要对项目产品达成共识,并加以定义,这就能在专业产品和管理产品的定义上进行深度思考,确定一个准确的范围描述,并提供一个有效的编制项目计划和进行项目控制的基础。一般校园网项目产品描述示例如表2所示。

2.jpg

  关注产品的主要优势有以下方面:详细的产品描述减少了交付工作的模糊性,可以最大限度确保有效的项目时间,既可以通过最直接的工作而交付产品,而不用去进行一些与项目无关的工作;使项目进程中的测试、变更等工作与业务验证的影响保持一致,使不受控的变更或潜在范围变更得到合理控制;降低项目交付末期的不满意风险,避免相关利益方之间产生的工作纠纷。

  6.因地制宜与统筹

  在实际项目工作中,即使建设同样结构、同样规模的校园网,但由于不同学校的网络基础条件、ICT组织、网络运维能力、用户信息素养等因素的差异性,也需要在项目建设中统筹和因地制宜开展工作,以确保项目的控制水平能够适应项目环境、规模、复杂性、重要性、能力和风险的要求。因此在校园网改扩建项目中,如果全部照搬项目管理的国际标准和做法,可能存在认识不到位、能力支持不足等问题,增加不必要的工作量,变成了公式套用。反之,若不注重应用项目管理科学理论指导,忽视项目方法论与管理规则的应用,则可能导致制度混乱、工作冒进、效率低下,实际效果未必符合主观愿望。

  7.服务实践教学

  校园网项目与企业园区网项目有所不同。在校园网工程项目交付运营后,除了作为学校信息化ICT基础设施、服务学校网络应用业务外,因产品特点综合具有网络工程技术的系统性、设备综合性、阶段先进性、运维专业性等特征,其在与学校IT实践教学融合时发挥实践教学基地作用、促进产学研发展、开展网络安全科普教育等方面都具有不可替代的优势地位。自2015年学校有线无线融合SDN网络投入运行以来,校园网同时也为学校网络工程专业、教育技术专业、电子商务专业等学生提供了实践教学应用,多次接待来自兄弟院校的校园网络建设工作经验交流,在服务学校人才培养、服务社会方面发挥积极作用。

  四、网络运维

  运维是运行维护的简称,是在校园网改扩建项目中要考虑的重要内容,也是涉及专业管理知识多、系统性最繁杂部分之一。在《信息技术服务 分类与代码》(GB/T 29264-2012)中,将运行维护分成基础环境运维、硬件运维、软件运维、安全运维、运维管理和其他运行维护六类。其中,硬件运维是对网络硬件设备中的交换机、路由器和防火墙进行运行状态监控、故障处理、性能优化等。目前新建校园网采用了e-Sight平台提供完善、灵活的集中监控手段监控全网运行状况,直观地展示网络的健康状况和质量,提高了运维效率。网络设备常见监控内容如图1、图2所示。

22.jpg

  通过e-Sight网络管理平台不仅可以监控网络告警、查询告警和其他事件,使网络维护人员可更快地发现、定位并解决网络故障,而且e-Sight网络管理平台还可实时监控网络、采集网络运行的状态数据、报告网络设备运行的历史状况(例如CPU、内存占用率等)等,从而帮助运维人员分析掌握网络性能趋势,发现潜在的问题,为采取预防措施提供有效依据。实际运维情况表明,通过借助e-Sight网管软件平台可以有效节省人力资源成本,提升网络运维效率,在已大量增加了网络终端设备和大幅度增加用户访问量的同时并未增加运维工作者人数。从网络运维工作的总体情况看,高校网络运维工作正在经历着从运维起步、运维规范化向运维体系化迈进,正在逐步将ISO 20000标准吸收融合到校园网运维工作中。

  五、总结与展望

  本文简要回顾了学校在2005年、2015年进行的两次校园网络改扩建工作,从知识管理和项目指导原则的视点简要梳理总结了高校校园网建设项目的七条指导原则,即阶段管理与持续验证、借鉴经验教训、明确工作角色和职责、授权与例外管理、关注项目产品、因地制宜与统筹、服务实践教学,并对2015年度校园网改扩建后的网络运维平台和网络运维工作进行简要的介绍。IT项目管理和IT运维管理是不断发展的专业性管理工作和实践总结,正如ISO9001:2015被认为是回归价值的标准一样,高校校园网建设项目的指导原则也势必在“实践-总结”的迭代过程中不断发展完善。

  参考文献:

  [1]高猗男.新一代高校校园网改造研究[J].中国教育信息化,2017(1).

  [2]黄中伟,林勤,贾志伟. 校园网改造与多运营商接入机制的探索与实践——以广州番禺职业技术学院校园网建设项目为例[J].中国教育信息化,2017(19).

  [3]王中,张安玲.校企共建校园网建设中存在的风险及应对策略[J].中国教育信息化,2017(17).

  [4]谢永文,高职院校校园网络中无线网络的应用[J].中国管理信息化,2018(5).

  [5](美)PMI著,王勇、张斌译.项目管理知识体系指南(PMBOK?誖指南)(第5版)[M].北京:电子工业出版社,2013.

  [6]Klas Skogmar. PRINCE2,the PMBOK Guide and ISO21500:2012.AXELOS.com.

  [7]Jenny Dugmore. Using ITIL?誖and ISO/IEC 20000 together: a global view, APMG-International, [DB/OL]www.apmg-international.com.