华为 发表于:14年12月29日 13:28 [来稿] DOIT.com.cn
中州大学创建于1980年,是经国家教育部批准,由郑州市人民政府创办的一所全日制综合性普通高等院校,河南重点建设的高校之一。学校座落在河南省省会郑州市北大学城,惠济区,占地面积1420余亩,以高起点、高标准、高质量建设的生态园林化、现代智能化的中州大学,处处焕发着勃勃生机。
随着新校区的建成,原有网络运营管理复杂,维护压力大,大量老旧接入设备故障率高,而学校信息化建设对于学校园区网的建设要求越来越高,因此初期建设的校园网亟须进行改造。
针对传统园区网建设面临的网络可靠性规划不合理、网络信息安全存在隐患、无法满足日益增长的网络业务需求的问题,华为采用敏捷校园网解决方案:校园网核心层使用2台华为敏捷交换机S12700,汇聚层采用4台华为S7700系列交换机,接入层采用83台华为S5700系列交换机,部署全网敏捷特性极大地降低网络管理运行维护工作量,同时在全网部署SVF(超级虚拟交换网)和iPCA(网络包守恒算法)提供极易管理的敏捷网络特性;华为整体敏捷校园网方案帮助中州大学本校区用户、分校用户和远程接入的用户稳定高效的访问远程资源和校园网资源。
新校区核心机房采用核心交换机两台,通过CSS2交换网集群,将多台设备虚拟化为一台逻辑设备,在可靠性、交换效率、灵活性和易管理性方面具有强大的优势。为了保证设备运行安全性,冗余性,要求电源、引擎为两块,实现核心形成99.99%的可靠性.
信息交汇点有核心汇聚交换,采用冗余链路到核心交换机,确保能快速的接入核心网,另外汇聚交换机可以通过插入板卡增加电口或光口,提供1000M或万兆接口。
中州大学校园网面临的业务挑战
随着师生对网络需求的日益增大,校园网在中州大学的教学、科研、学习、生活中发挥了越来越多的支撑作用。而随着多媒体教学资源和移动互联网在校园中的推广和普及,中州大学校园网需要承载更高的网络带宽和更多的基于移动终端的应用。
中州大学校园网负载增长趋势主要体现在:需要更高的网络带宽解决因数据流太大影响多媒体教学资源共享问题;随着移动设备的普及,中州大学图书馆、餐厅、办公楼、教学楼的无线覆盖建设势在必行。
一、 网络精准管理
中州大学校园网历经10余年的发展建设,现覆盖北大学城和航海路两个校区,承载着40多个二级网站和学校教学、图书资源、教务管理等八大类应用系统,为全校师生员工提供信息服务。随着校园网内业务系统数据量的激增,原有的校园网面临了极大的挑战。
首先,中州大学校园网络采用二层/三层混合架构,部分区域的接入交换机直接上联至核心交换机,而其他区域则通过汇聚交换机以路由方式上联至核心交换机。每台新接入网络交换机接入网络需要配置相关参数,新设备扩容或软件升级需要逐一手工操作,因此日常工作量大且部署易出错;其次,学校无线上网用户数日益增多,为此学校购置多台独立AC部署在图书馆及教学楼等相关区域,需要分别进行有线和无线的设备的配置和用户接入管理以及多份数据同步,这种简单的无线叠加有线网络的接入模式导致管理成本的增加,也影响了网络业务质量;第三,网络故障时有发生,但由于没有统一的管理软件,网络故障定位时间长,难度大。因此,伴随着学校新校区的建成,中州大学校园网急需进行升级改造,以满足业务数据量的增长和网络管理的需要,降低运维管理成本,提升校园网的运营管理水平。
面对中州大学校园网面临的上述问题,华为公司协助中州大学对全网进行了系统化的网络架构和安全现状评估,制定出满足校园网业务需求的全新网络解决方案。
在网络架构方面,针对校园网承载多个网络区域的汇聚和几百台网络设备的特点,华为公司设计了业界创新的SVF(超级虚拟交换网)方案和网络扁平化组网方案;将整网设备虚拟成一台虚拟交换机,接入交换机虚拟成一个板卡,同时,整个网络架构以扁平化的模式组网,使区域汇聚层的网络核心交换设备静态负载平衡能力的控制更灵活方便。而业界首创实现将无线AP虚拟成虚拟交换机的一个端口,统一设备拓扑发现和有线无线设备统一配置模板下发,构建了一个统一承载的网络平台,接入层实现零配置、自动升级和即插即用,使得网络管理更加简洁,业务部署方便。
在用户接入管理方面,中州大学校园网络采用以敏捷交换机S12700为核心的统一用户管理方案,基于以太网络处理器ENP芯片的随板AC融合了独立的AC和以太交换为一体,整机提供高达38.56T bit/s的无线数据转发能力,以用户管理为中心,实现用户组策略控制,并可实现按照不同访问地址的差异化计费。结合SVF的网络承载,实现有线无线认证统一,数据转发统一,配置管理统一,数倍提升管理AP数和接入用户数。
在增强网络管理的故障定位方面,华为提供了随路故障检测技术iPCA(网络包守恒算法),可逐段检测校园网核心、接入各段的网络指标,并能判断出故障发生的具体某块单板的某个端口,甚至定位到芯片级别,故障定界精准快捷。
二、 端到端的高可靠性设计
中州大学校园网核心交换由1台S9312承担,存在单点故障,面对越来越依赖于网络的校园网信息系统,网络中核心交换机一旦出现故障,将会对学校带来不可估量的损失,因此,校园网核心交换必须在可靠性方面做到有力的保障。
面对校园网络面临的核心交换单点故障问题,华为公司制定出满足校园网核心可靠性需求的全新网络解决方案:两台敏捷交换机S12700部署业界唯一交换网硬件集群技术CSS2,集群设备直接由交换网间的硬件通道互联,创新主控1+N备份,4us超低跨框时延,实现了跨设备的链路冗余备份,帮助中州大学打造出反应最迅速、业务最可靠的学校园区网络。
三、 网络信息安全设计
校园网络安全是目前校园网发展过程中遇到的比较棘手的问题。中州大学校园网通常支撑着学校所有的信息系统,网络瘫痪是非常严重的问题,例如出现学生无法查询课表,老师不知道在哪个教室上课,或者不法分子篡改、偷取数据等网络故障,这些问题都让网络管理员非常头疼。
针对中州大学校园网面临的校园网网络安全问题,华为敏捷交换机S12700/S7700支持下一代防火墙业务板,而下一代防火墙业务板具备了IPS/IDS/ Anti-DDoS等多种安全功能。这意味着在汇聚层的敏捷交换机上就能分析出各种安全事件。这就是华为敏捷交换机的全网协防特性,IT管理员可以从整网的高度来观测网络中潜在的安全风险和威胁,通过引流、丢弃等策略和手段将威胁排除,从而更好的保护校园网的数据和网络安全。因此,质量感知,全网安全协防,采用全局视角帮校园网实现安全管理是华为打造中州大学敏捷校园网的又一个创新。
结束语:
2013年8月8日华为发布了全球首个自主知识产权的可编程网络交换机,华为秉承以客户为中心的创新理念,开放合作,凭借十几年IP能力的沉淀,完成了对于以太网市场长期承诺的兑现。在中州大学整个校园网建设过程中,华为公司充分聚焦学校需求,结合业界网络的发展趋势,为其建设了一个以用户和业务为中心的可平滑升级、简易管理的敏捷网络。如果说敏捷交换机是华为改变未来的开始,那么中州大学校园网络将是向未来敏捷校园网演进的成功典范。