D-Link助力教育行业用户构筑应对未来的校园网络

DoSTOR存储在线 12月3日国内报道:经过多年的建设,特别是随着CERNET以及CNGI-CERNET2建设工作的全面深入,国内各地城域网和校园网的建设进程加快,校园网的覆盖范围已经从教学区、办公区逐步扩展到教师宿舍、学生宿舍,并成为教学科研、行政管理、公共服务等应用的支撑平台,与此同时高校数字化校园的建设也已经从以业务为核心的应用集成过渡到以用户为核心的数据集成,为此建立和完善新一代高效、安全、可靠的校园网络及资源与数据中心系统已成为教育网络的建设者与管理者关心的重要课题。

针对校园网的新特点和新变化,国际著名网络设备和解决方案提供商D-Link 在今年上半年提出并推出了端到端多位一体纵深主动安全防御体系等一系列相应的解决方案和产品。而在不久前由教育部科技发展中心主办的"2007教育信息存储暨数字资源和数据中心建设与应用大会"上,针对基于网络应用的教育信息资源建设与应用不断加强的需求,D-Link又推出了高性能、低成本的xStack Storage iSCSI存储区域网络解决方案。从而使D-Link可以为教育行业用户提供一个全部基于IP网络建设未来校园网的全面解决方案,帮助校园信息化建设从"网络核心时代"全面跨入到"数据核心时代",其建设重点是:以万兆网络为基础,端到端多位一体纵深主动安全防御体系为保障,IP存储区域网络为数据集中平台。

兆:应对未来的基础

目前校园信息化正处于飞速发展期,网络节点和用户数不断增加,各类新型业务不断涌现,特别是随着多媒体网上教学、视频点播等应用的兴起,对网络的高性能、高可靠性、高扩展性的需求正在不断提高。因此能提供更大带宽和更强大处理能力,并可以大大简化网络结构、进一步降低网络建设成本的万兆交换机已成为建设校园网核心层中的首选。作为教育行业信息化的重要推动者,D-Link推出了基于万兆核心的新一代校园网解决方案,整个方案采用了标准的三层网络结构,实现了万兆上连,融合了业界领先的无线、VoIP等技术进行灵活组网,全面提升了整个网络体系的品质,从而为校园网提供了一个高速稳定的网络平台和全新的网络环境。

在该方案中所采用的DES-8500系列交换机是D-Link研发的新一代大容量、高密度、高性能、模块化万兆核心路由交换机,具备高可靠性、高扩展性、强大的业务能力等特点,可以帮助用户平滑升级到万兆网络,灵活的适应未来的调整和变化。该系列交换机采用分布式、模块化设计理念,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具有L2/L3/L4线速交换能力。基于硬件的流量分类和组播以及速率限制和先进的服务质量保证(QoS)机制,使DES-8500系列万兆核心路由交换机可为用户开展增值业务提供强大的支持。DES-8500系列万兆核心路由交换机支持ACL安全过滤机制,可提供基于用户、地址、应用以及端口级的安全控制功能。同时,该系列交换机支持基于端口不同优先级对列和基于流的入口和出口带宽限制,并具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。

安全:构造全方位的保护体系

互联网的开放性、攻击的普遍性和管理的困难性使得校园网的信息安全问题日益突出,校园网网络安全已成为一个繁杂的系统工程,单一的安全与产品策略很难应对这种复杂的网络应用环境。针对这一状况,D-Link及时提出了端到端多位一体纵深主动安全防御体系,通过入侵检测、用户认证、行为管控、病毒过滤和带宽管理五个方面优化网络,实现网络的安全管理和运营管理。通过这一主动安全防御体系,用户可进行网络流量监控和分析,在最短的时间确定攻击,发出预警,快速采取措施,还可以解决网络安全控制、认证计费、灵活的收费策略与运营、便捷的运维与排障等许多教育行业用户非常关心的问题,使校园网更加稳定可靠的运行。

D-Link端到端多位一体纵深主动安全防御体系包括了全能策略流控、二次认证计费、UTM防火墙、NAP保护等。在网络出口端的D-Link DPF系列全能策略流控系统融合了强大的P2P/IM流量和会话管理控制、业务数据流带宽优化、动态QOS调度、负载均衡和系统自备份、网络流量过滤和监控统计、网络用户接入认证管理、访问授权等多种技术,全部功能应用都可基于策略灵活定制,从而全方位的保护校园网络,迅速提升网络的有效性和安全可控性。由于采用了网络安全专用集成电路芯片组,DPF全能策略流控系统具有最高可达32Gbps的网络数据处理能力,使其在提升网络整体安全的同时,避免成为网络的瓶颈降低网络应用性能。L7应用层深层次包分析技术的采用,使DPF全能策略流控系统能精确有效地识别多种P2P应用,并可实施策略性限制,使网络中一切可能的不安全、不健康的应用尽在管理者的掌握之中。

D-Link独创的二次认证计费"网盟"解决方案将dot1x+bas客户端整合为一体,可以实现内网资源免费、外部网络收费的一次拨号二次认证方案,并可灵活设置不同时段上网可控机制,杜绝学生长时间上网。该解决方案可与各交换机厂家的dot1x完美结合,从而保护用户原有的投资,并强化802.1x内网的安全认证管理,通过与校园网的IDS/IPS及交换机网管系统进行智能联动,还能准确定位问题用户。

在这一体系中所采用的新一代高端口数/高效能防火墙,具备第三层核心交换机的基本功能,可执行网络核心交换及建立网段间存取的安全策略。通过采用D-Link独特的区域联防机制,当防火墙侦测到病毒/蠕虫的传播行为时,会立即告知接取端交换机,并在第一时间封锁感染计算机的网络存取,更加有效地将同网段内交互感染的机会降到最低。在网络终端则通过支持微软的NAP端点访问,使网内的终端用户在访问网络资源之前检测终端是否有安全漏洞,如果存在安全问题,系统将在该用户进行补丁升级之前不允许其进行网络访问。

端到端多位一体纵深主动安全防御体系是D-Link应势而变,针对国内校园网络应用的特点和需求推出的"拳头产品"。目前,该体系中的相关解决方案已被河南大学、河南理工大学、河南科技大学、北京科技研修学院等多所高校所采用,并受到众多高校用户的关注。

存储:网络的价值所在

校园网络所承载的价值核心是日益丰富和庞大的数字资源,建立新一代校园资源及数据中心系统,加强教育信息存储与资源整合成为重要课题,信息化建设的主题也将过渡到教学信息系统、教研信息系统、教务信息系统等的规划和部署,这就对下一代校园网络的数据存储系统提出了更高的要求。如何有效利用资金,选择适合的高可用、高可靠存储技术和建设方式成为关键。D-Link所提出的xStack Storage iSCSI存储区域网络解决方案,可以更经济的成本为教育行业用户提供可靠的网络数据存储。

D-Link基于万兆以太网iSCSI SAN架构的存储区域网络解决方案为海量存储提供了充沛带宽,更重要的是,该解决方案将SCSI数据传输的基础从封闭昂贵的FC协议转移到IP之上,使存储系统突破了长期困扰的兼容性、成本和管理性桎梏,使存储网格、广域数据传输、大规模服务器数据集中、远程容灾、高性能交换式存储架构等存储技术脱下昂贵的外衣,成为广大行业用户均能轻松获得的存储技术。这种基于iSCSI技术的IP存储区域网络可为现有的标准以太网提供高达1,160MB的带宽。通过采用一个万兆集成的超高效SoC芯片解决方案,D-Link xStack Storage存储区域网络可实现每秒65,000次的输入输出操作,以及高达6,000GB的存储容量。该存储区域网络还为用户提供了全面的网络存储管理功能,以便有效的监控和管理储存网络,从而获得最佳的性能。

随着D-Link的产品与解决方案在国内教育行业中的不断应用,D-Link已成为该行业中最具品牌号召力的网络供应商之一。2007年是D-Link在教育行业获得了突破性进展的一年,针对教育行业的新变化和新发展,D-Link及时提出了具有很强针对性的全面解决方案,受到了教育行业用户的普遍欢迎,先后有河南大学、河南理工大学、河南科技大学、北京科技研修学院、山西文水教育城域网、山西交城中学、山西浮山中学等数十家用户成功应用了D-Link的相关解决方案,同时还有许多用户对D-Link的产品与解决方案有了更深刻的认识与了解。凭借着拥有针对性的全方位、多层次解决方案,以及丰富的教育行业经验,D-Link必将在教育行业信息化建设中继续发挥应有的作用。