2021年,在CERNET网络中心和各个地区节点的共同努力下,实现了CERNET主干网络安全稳定运行,完成了全年的工作目标。主干网网络平均可用率为99.997%,延时合格率为100%,丢包合格率为99.798%。2021年主干网总流量比2020年增加了120.90G,国内互联总流量增加了160.67G;国际互联总流量增加了11.78G。
2021年全年CERNET全网运行情况如图1-3所示。
图1 2021年CERNET主干网流量
图2 2021年CERNET国内互联互通流量
图3 2021年CERNET国际互联流量
2021年CERNOC参与和完成的主要工作如下:
1.各节点NOC团结奋战,进一步提高CERNET主干网性能质量
2021年CERNET主干网总流量(包括用户接入与互联互通)持续上涨,比2020年增加约20%,网络性能质量进一步提高,CERNET主干网全年平均网络可用率超过2020年水平。国际国内互联带宽扩容稳步推进,国际互联带宽增加了20G以上,国内互联与电信、联通、移动骨干网互联带宽全年累计增加200G以上,并通过BGP路由优化保证主干网和网间质量(SLA)稳步改善。
2021年在疫情常态化的情况下,CERNET网络中心NOC分为两个团队分离地点办公,严格遵照规定避免交叉,提高了人员互备能力和团队战斗力。两个团队分别具备各个岗位和角色,同时通过内部VPN和自主开发的网管系统,实现了异地无缝协同办公。2021年全网38个节点NOC协同作战,保证了CERNET主干网正常运行。各节点坚持7x24小时值班值守,每天报送日报,每周定期参加视频例会。
2021年底,CERNOC配合CERNET2主干网转型生产网试运行,对CERNET2主干网执行7x24小时值班,这为进一步提升教育网IPv6服务质量、规范IPv6服务打下了良好的基础。
2.克服困难,完成疫情期间的各级各类网络保障任务
2021年CERNET主干网顺利完成建党100周年、全运会、十九届六中全会等重大网络保障任务9次。暑期高招保障期间,郑州遭遇720特大暴雨灾害,CERNET网络中心带领各部门与节点高校一起协同作战,力保河南地区网上高招工作不受影响,并确保CERNET全网高招工作顺利开展。
2021年全年CERNET共完成教育部全国视频会议网络保障79次。教育部视频会议系统自2011年建成运行以来,依托CERNET专线网络架构,实现了全国126个分会场互联互通,已经运行了十年,累计召开各类会议300余次。值此运行保障十周年之际,教育部给CERNET发来了感谢信。
为了支援部分地区因突发疫情开展的线上教学活动,CERNET为全国高校用户提供免费带宽保障82次;继续加强对国际学术数据库访问、ETS托福考试等重要应用的网络保障,及时处理相关报障约50次。此外,我们还积极响应用户需求,帮助用户进行紧急故障支援,同时为改善用户访问网络质量,全年执行网络优化操作409次。
3.完成等保建设,提高CERNET主干网网络安全能力
为了提升CERNET主干网网络安全防护水平,2021年我们深入学习了《网络安全法》《关键信息基础设施安全保护条例》以及安全等保相关国标文件,设计和搭建了有效的网络安全防护方案,完成了CERNET主干网网络安全保护等级第三级的定级、备案与测评。此等保方案涵盖了主干网所有的关键设备与系统,包括CERNET与CERNET2主干网路由器、网管系统、EDU.CN域名解析系统等。
2021年,我们继续对主干设备定期进行端口扫描、检查安全漏洞,监测异常流量、路由劫持、涉嫌违法信息等网络有害行为,发现并通报网络威胁一千多个。配合国家要求加强对虚拟货币“挖矿”行为的检测,已发现疑似挖矿行为600多个IP地址,涉及50多个学校。组织网络安全演练,及时发现教育网用户网络安全隐患700多处。连续第五年受教育部委托完成全国高校招生网站安全扫描任务,使得高危漏洞数量比五年前下降了90%以上,有效改善了高招网络安全环境。
(本文刊载于《中国教育网络》杂志2022年2-3月合刊,作者为李锁刚,责编:项阳)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。