RG-SAM分区域精细化运营技术白皮书

1 发展趋势以及面临的挑战

1.1 面临的挑战
 

    近五年中，中国政府一直高度重视高校教育信息化建设。2007年，在继续支持各类信息化重大项目的同时，在拟定的《2008-2012年教育振兴行动计划》中，“教育信息化”作为一个独立专题，正在深入调研，精心谋划，必将进一步促进教育信息化的深入、健康、科学发展。
 

    虽然我国教育信息化取得了巨大成绩，但随着信息技术在教育领域的广泛应用和信息化基础设施建设日趋完善，教育用户对信息化的要求已经不仅仅停留在“能上网”的表面应用，而是对信息化的应用服务提出更高的要求。但是，高校IT运维管理却是还在维护初级阶段，IT管理水平无法满足高校用户的问题也暴露出来，精细化管理开始成为高校网络管理者需要认真研究的课题。
 

    现阶段针对高校网络用户越来越强烈的个性化服务要求，高校主要面临：
 

    1. 如何按区域区分不同的接入用户；
 

    2. 如何支持多种网络接入；
 

    3. 如何针对不同用户需求制定适合计费模式；
 

    4. 如何能按区域组合计费和接入方式；
 

    这些问题表面上是高校网络中心如何为用户提供更多服务的问题，但实质上却是用户对IT运维分区的精细化管理的要求。
 

2 RG-SAM技术背景

2.1 RG-SAM发展历程

    2001年，锐捷率先研发出基于802.1x技术的安全计费管理系统RG-SAM 

    2002年，大举进入教育行业，为教育行业提出专业化的安全认证计费解决方案
 

    2003年，基于教育行业的校园数字化提出SAMII解决方案，在认证计费基础上增加若干增值服务，从而成为校园运营管理的基础支撑系统
 

    2007年，在积累四年后，锐捷网络厚积薄发，在业界推出分区域的精细化管理解决方案，推进数字化校园运营进入进细化管理时代
 

2.2 分区域管理

    区域是一个虚拟的概念，分区域管理是指对服务对象进行划分，按照服务对象的特性进行分批、分特性管理，针对每一类对象单独采取一定的管理和服务策略。区域可以是物理上的，也可以是逻辑上，分区的依据可以按照管理者管理目的和服务对象的需求划分。
 

    在高校网络运营管理中，分区域管理可以定义为分地区、分用户组或者分集团（账户组）管理。区域划分方法和划分最小单位不限，可以根据具体情况和管理的要求自行定义。例如：按照学生区、家属区、教学区管理区与划分，也可以按1号楼、2号楼地理位置划分，也可以按照交费区、非交费区划分，认证区、非认证区服务要求划分，或者按照院系行政组织进行划分等等方式。
 

2.3 精细化管理
 

    精细化管理是源于发达国家的一种理念，它是社会分工精细化和服务质量的精细化对现代管理的必然要求，是建立常规管理的基础上，并将常规管理引向深入的关键一步。
 

    高校网络运营的精细化管理就是根据不同的用户需求，不同的管理限制，将管理的策略具体化、明确化。从网络运营角度来考虑，精细化管理就要求在管理和服务策略如：接入控制（服务）、计费模式等方面具有灵活性和可组合性。
 

   灵活性是要求每个策略自身能随着需求变化而调整，能够应对各种可能的用户需求细节；
 

   可组合性是指管理和服务策略的粒度尽可能小，并且各策略可组合、可调整，能够按照需求的要求搭配组合，实现策略与业务的最佳匹配；
 

3 RG-SAM分区精细化运营技术特性介绍
 

    RG-SAM在分区管理和精细化管理方面具有一系列的独特解决方法，这些方法以独立的形式存在，同时彼此之间又具有相互关联的特性，这些关联的特性可以让这些方法自由组合，从而适用各大高校IT运营管理的要求。RG-SAM无论在管理对象的多样性方面，还是接入方式的灵活性方面，甚至复杂的计费、服务策略组合都可以从容应对。
 

    在分区域精细化运营方案支持下，高校未来的化运营模式均可通过统一的管理，按区域为不同的用户提供精细化管理服务，保证高校的网络接入用户能够充分享受个性化的服务。
区域管理分为：地区、分组、集团功能实现分区管理，
 

    多种接入模式和灵活的计费模式是RG-SAM精细化管理核心内容，
 

    多种接入模式包括：802.1x、无线、VPN、WebPortal
 

    多种计费模式包括：周期计费、流量计费、计时计费以及各种自定义计费运营的实现
区域、接入方式和计费模式可以按照要求进行组合，即对某一个分区提供一种或多种接入方式，对特定的一个区域的一个接入方式可以实施一种计费策略，这样就形成了一组针对某一类用户的个性化服务。这就是RG-SAM分区域精细化运营管理的最基本的内容。
 

分区精细化运营模型

  　网络运营管理方案可以按照三个维度：区域、计费模式、接入方式进行自由组合，即某类区域可以与某种接入方式、某种计费模式结合，组成一整套的运营管理模型。而每个维度又具有多种类型。
 

例如：
 

   接入方式：802.1x接入、VPN接入、无线接入、WebPortal接入
 

   区域：教学1区、教学2区等等，宿舍1区、宿舍2区等等，图书馆1区、图书馆2区等等
 

   计费模式：包月、计流量、计时长、包月限流量等等
则区域、接入方式、计费模式三者结合在一起可以生成若干种运营管理方案：
 

   在教学1区通过802.1x接入采用计时长计费
 

   在宿舍1区通过WebPortal接入采用包月限流量计费
 

   ……
 

    所以上三个维度组合之后产生的结果可以产生几十种甚至上百种的方案。一个高校的运营体系中可以同时包含多种方案，若干种不同的方案面对不同的需求的用户，若干种方案足够实现高校可能出现的所有运营管理需求。因此分区、接入、计费组合模式完全可以满足高校网络运营管理错综复杂的需求。
 

    在SAM中，如果设备是802.1x体系下的接入设备（NAS），则可以选择该设备（最小单位到设备，而不是端口）的所属地区，该地区概念的本质就在于有哪些设备属于它，也就是某个地区实际就是一群设备IP的集合体。
 

分区接入服务
 

    在每个接入服务的设置包含“接入地区限制”，默认是允许所有地区接入。接入地区与设备相关，本质上是通过设备的物理位置和用户接入的设备的端口区分区域。当地区和接入服务结合后，则配置了相应地区的服务就只能在允许接入的地区被使用了。也就是通过这个功能可以控制在不同地区限定使用不同的服务。
 

    例如：一个学生在教学区之能通过VPN接入到网络中，所能使用的服务可能只能访问教学资料库，其他的服务是禁止的。如果这个学生回到宿舍，在宿舍区接入网络，则需要使用802.1x客户端登录，这时他就不能在访问教学资料库，但是可以使用访问BBS网站服务。
　　

分区域计费
 

    在目前的网络计费应用中，往往需要对同一个用户在不同地区上网采用不同的计费方式。
 

    比如在校园网计费中，对于学生用户来说，在宿舍上网是需要收费的，而在教学区或者机房上网教学是不收费的，而在家属区则收费便宜一些，那么就可以采用分地区计费方式来进行处理。

分区、接入和计费组合
 

    上网服务首先提供的是约束（能上哪里，什么速率，在哪里上，要用什么接入方式上等等），其次是内容（不同人不同的服务，老师和学生有不同的上网需求）。不同的服务需要不同的限制和授权，因此有必要对不同区域、不同的服务进行不一样的计费。
 

    在自定义计费策略中，我们可以进行更灵活的配置。
 

    不同的服务使用不同的规则，这个规则可以通过计费自定义规则实现，自定义规则定义了计费元素的费率和计费方式。计费元素包括周期、时长和流量。
　　

在SAM2.X中，所有的服务只能设置是否计费或者免费，计费则只能使用同样的费率。而在SAM3.0中，针对不同的服务和区域，可以设置不同的计费规则，同一个服务也可以设置多种不同类型的规则。
 

4 案例
 

分区计费接入需求
 

    高校的某一用户使用同一帐户需要实现在不同地点，使用不同接入方式的计费费率各不同相同，如下：
 

    学生宿舍：计天限流量
 

    教师宿舍：包月
 

    行政办公区：安全认证，不计费
 

    无线网：计时长
 

    VPN：统一身份认证

　　
　　使用NTD和SCG两种类型设备，分别实现流量检测和网关认证。服务端配置RG-SAM系统，并设定区域为：学生区、教师宿舍区、行政办公区，管理区域与计费方式，设定允许接入服务为无线、有线、VPN，绑定帐号和服务对应关系，同时设定三种服务对应的计费策略。
 

　　本案例实现通过分区、接入、计费三项绑定在同一帐号上可不同区域、不同的接入不同的计费费率。
 

5 技术限定的产品

6 总结和展望
 

    随着高校网络基础设施建设不断完善，前期大规模的网络部署日渐成熟，网络运营管理会逐渐成为数字化校园的主旋律。当前各大高校的网络管理基本处在粗放式的，简单的认证和接入服务阶段，而校园网络承载的各种服务增长数量逐年递增，不同用户所要享受的服务需求却多种多样，由于个性化、人性化服务成为时代发展必然趋势，所以高校网络精细化运营管理一定是未来管理的重点内容和主要方向。
 

    分区、分接入方式和各种计费模式结合是现阶段和未来3-5年的主要管理方式，锐捷在业界提出分区域精细化运营管理模式，并通过RG-SAM系统提供具体可实现的解决方案，这极大促进了高校网络运营管理快速进入精细化管理时代。高校网络运营管理者能够从解决方案中获得到切实的管理效力，通过个性化的服务满足高校网络接入用户的网络服务需求，让其更高效的、更自由、更透明的享用网络带来的方便和快捷的服务。
 

    未来，锐捷网络会在此方案基础上围绕身份认证技术推出更加完善的运营管理解决方案，为高校用户提供更多的，更切合高校用户运营手段，如：SLAM（基于服务等级的应用管理）等基于身份的网络运营管理系统及其实证案例。
 

7 参考文献
 

    《RG-SAM 安全计费管理系统操作手册》
 

    《SAM 3.0安全计费管理系统新特性介绍(V0.9)》
 

8 附录
 

    分区精细化管理技术支持的接入方式
 

    目前RG-SAM有几种典型的部署方式，包括了：标准802.1X接入方式、Webportal接入方式、VPN接入方式、无线网络接入方式。 

        使用WebPortal方案时，需要开启IP唯一性保障