- 網路使用及流量統計分析
為了能掌握網路壅塞及不當資訊流量之即時狀況,本中心專設伺服器(使用N-Reporter、The Dude)
以收集各個連線界面和各單位使用者之流量,進行統計分析,作為設定各種管理措施之依據,同時也能掌握造成網路各種現象之原因。
具體作法:
- 對各連接專線界面(校際、區網各大出口)做流量統計(含IPv6)。
- 統計前100大使用者(IP)。
- 分析各種應用軟體之使用狀況。
- 做每日、週、月、年之網路流量統計分析。
- 建置、監測連線單位定期電路及各主要伺服主機的MRTG流量圖 (網址:http://www.tcrc.edu.tw/flowmrtg.html )
- 機房監控與管理
具體作法:
- 本中心電腦機房和辦公場所已於97.01.25 通過SGS公司第三方驗證,已取得ISO 27001:2005 SOA1.1之證照。98.12.18通過教育體系第三方驗證(驗證範圍:機房整體維運及一項核心業務)。
- 105.2.3通過教育體系第三循環的第三方『重新』驗證,驗證範圍:計資中心及台中區網中心網路骨幹管理、伺服主機管理、校務系統維運管理及機房維運管理。本年底將配合新版教育體系資通安全管理規範的頒布,再度進行『重新驗證』。
- 本中心機房目前建有環境監控系統(電力、溫溼度)以及極早期火災預警系統。另於101.10.24新建完成自動滅火系統。以上系統持續運作監控中。
- 配合教育雲中部資料中心之建置,將於104年2月底前,完成機房環境優化工程,將建置冷熱通道及機櫃電源監控裝置,整體的PUE值達1.6以下,符合國際綠能機房標準,達到更有效率的能源利用及管理。
- 加強網路頻寬管理
具體作法:
- 101年12月底完成「台中區域網路中心加強網路頻寬管理及資訊安全計畫」,將原先的頻寬管理設備處理能力由4Gbps提升為10Gbps,並配合教育部政策進行頻寬管理。
- 利用網路頻寬及流量管制設備,針對TACERT公佈之『惡意網站威脅來源清單』進行惡意IP的阻擋,以降低不當流量的散布。阻擋IP為2,900個(均為國外IP)。
- 提供多項降低骨幹流量之代理伺服器服務
具體作法:
- 持續提供區網Proxy Server服務以加快連線單位讀取國外網頁的速度,並降低區網骨幹的流量。
- 持續提供GGC服務。本中心102年6月配合教育部資訊及科技教育司規劃,與Google公司合作,建置並啟用Google Global Cache服務,已有效降低TANet骨幹流量雍塞的情形,達成預期目標。本年度持續提供該項服務。尖峰時期流入量約達8Gbps。
- 持續提供HiNet CDN(Content Delivery Network)服務。為因應近年來多媒體串流(如MOD) 流量大幅增加,並有效降低臺中區網與HiNet間 BGP peering流量雍塞的情形,本配合教育部資訊及科技教育司之規劃,於103年1月與中華電信公司合作,建置並啟用CDN服務。本年度持續這項服務,運動賽事轉播期間尖峰流量可達5.4Gbps。
- 繼續推動重要服務具IPv6 Dual Stack能力
為了推廣IPv6的使用,各項重要服務,如區網骨幹、Web Server、DNS Server等已經建置完成IPv4/IPv6 Dual Stack功能。並協助下游連線單位盡速啟用IPv6。
具體作法:
- 與縣、市網間使用IPv6專線、並啟動OSPF路由協定。
- 啟用區網與連線下游各大學間IPv6通道。
- 盡力協助連線單位之Web、DNS等Server建置IPv4/IPv6 Dual Stack 功能。
- 調查與統計大專院校及高中職連線單位網路設備支援IPv6之現況。
- 持續協助連線單位推動IPv6,連線學校已啟用IPv6環境並自動配送IP者達 34 校。其中文華高中、明道中學等2校於105年度啟用。
- 協助教育部推動各項網管與資安政策
- 依據臺灣學術網路(TANet)技術小組第90次會議決議辦理。於區網管理會議中宣導各連線單位DNS版本更新:BIND DNS更新為9.9 以上版本;Windows DNS升級為2008 以上版本。並積極協助彰化縣網轄下中小學DNS 版本更新,進而將該縣90所中小學統一收容於臺中區網虛擬主機平台內並以實體防火牆防護。
- 依據臺灣學術網路管理會第68次會議決議,確實執行「臺灣學術網路(TANet)骨幹網路介接暨互連作業要點」(草案)之要求:請連線學校或機關(構)應確保所提之「TANet連線申請計畫書」所列事項正常運作,對高寬頻(lG 以上)之連線單位每年應至少一次檢核其執行情形。所有頻寬大於1Gbps之連線單位均已於105年11月10日前完成連線計畫申請網站之重建。網址:http://163.28.82.8/gigabit.php 。