隨著(zhù)中國高等教育的快速發(fā)展,很多高校都面臨著(zhù)校園網(wǎng)內教學(xué)教研和辦公等業(yè)務(wù)系統數據量激增帶來(lái)的一系列問(wèn)題,原有校園網(wǎng)絡(luò )設備嚴重老化,不能滿(mǎn)足信息化的教學(xué)教研活動(dòng)以及學(xué)生教師多樣化的上網(wǎng)需求,比如:
1、面對擁有幾千臺固定終端、移動(dòng)終端和眾多業(yè)務(wù)應用系統的大型高校,如何保證校園核心網(wǎng)絡(luò )的可靠性和穩定性?
2、面對龐大的校園用戶(hù)群,如何能突破無(wú)線(xiàn)流量的轉發(fā)瓶頸?
3、校內無(wú)AAA認證系統,園網(wǎng)無(wú)“準入”機制,校方如何對校園網(wǎng)用戶(hù)進(jìn)行運營(yíng)管理?
4、校園網(wǎng)無(wú)統一出口,無(wú)法部署防火墻,如何能解決安全隱患?
5、在不同的校園地點(diǎn),不同校區之間,如何保證業(yè)務(wù)體驗一致?
成都師范學(xué)院是四川省人民政府舉辦,四川省教育廳直管的國家公辦全日制普通本科院校。現有人民南路、溫江、白果林三個(gè)校區,總占地面積1100余畝。在其實(shí)現歷史性發(fā)展時(shí),也面臨著(zhù)以上問(wèn)題。
對于傳統的網(wǎng)絡(luò )產(chǎn)品和解決方案,或者有著(zhù)粗放的帶寬和轉發(fā)能力但卻缺少一些功能上的“靈性”,或者有著(zhù)大量功能卻帶著(zhù)昂貴的身價(jià),使得對網(wǎng)絡(luò )應用的演進(jìn)都變得力不從心。工欲善其事,必先利其器,在考察了多家業(yè)內主流網(wǎng)絡(luò )設備廠(chǎng)商的產(chǎn)品和方案后,以華為敏捷交換機S12700 為代表的敏捷網(wǎng)絡(luò )方案映入了成都師范學(xué)院的眼簾。華為協(xié)助學(xué)校對全網(wǎng)進(jìn)行了系統化的評估,并制定出滿(mǎn)足校園網(wǎng)業(yè)務(wù)需求的全新網(wǎng)絡(luò )解決方案。
健壯的網(wǎng)絡(luò ),核心交換機是關(guān)鍵
數字時(shí)代,遠程教育、互動(dòng)課堂、在線(xiàn)考試等新型教學(xué)模式在為高等教育教學(xué)帶來(lái)了驚喜與震撼的同時(shí),也對成都師范學(xué)院網(wǎng)絡(luò )提出了更高的要求,需要穩定、統一、高效的網(wǎng)絡(luò )平臺為教學(xué)教研服務(wù)。
在校園網(wǎng)絡(luò )中,核心交換機是關(guān)鍵,敏捷交換機S12700 所具有的劃時(shí)代的CSS2 交換網(wǎng)硬件集群技術(shù),不僅具有業(yè)界最低的跨框轉發(fā)時(shí)延,還創(chuàng )新地實(shí)現了集群系統主控1+N 備份技術(shù),使得整個(gè)集群系統在只有一塊主控板的情況下也可以正常工作,極大地提高了網(wǎng)絡(luò )核心設備的穩定性。同時(shí),網(wǎng)絡(luò )端到端部署硬件OAM/BFD 監測,即使網(wǎng)絡(luò )出現故障,也可實(shí)現50ms 快速倒換,最大限度地減少網(wǎng)絡(luò )對學(xué)校業(yè)務(wù)的影響。
隨板AC,讓無(wú)線(xiàn)流量不再有瓶頸
傳統的院校使用有線(xiàn)無(wú)線(xiàn)分離組網(wǎng)部署的方式,但隨著(zhù)移動(dòng)辦公的逐漸普及和終端應用數據爆發(fā)性增長(cháng),傳統網(wǎng)絡(luò )中的AC(無(wú)線(xiàn)接入控制器)設備由于轉發(fā)能力、端口等方面的限制逐漸成為了流量瓶頸,這導致無(wú)線(xiàn)網(wǎng)絡(luò )相比于有線(xiàn)網(wǎng)絡(luò )的客戶(hù)體驗很差。同時(shí)無(wú)線(xiàn)流量在集中轉發(fā)情況下,獨立AC設備或者插卡式AC都會(huì )給網(wǎng)絡(luò )增加不必要的故障點(diǎn)。
華為S12700交換機自帶隨板AC功能,支持有線(xiàn)無(wú)線(xiàn)的深度融合,相較于傳統的交換機加獨立AC或交換機加框式插卡技術(shù),客戶(hù)不需要單獨購買(mǎi)AC設備,既節約了客戶(hù)投資成本,又減少了網(wǎng)元節點(diǎn),降低故障率;同時(shí)隨板AC具備高達1Tbit/s的轉發(fā)容量,使得轉發(fā)容量不再是瓶頸。
全系列室內室外AP,全校無(wú)縫漫游覆蓋
本次方案針對教室、寢室、辦公室、會(huì )場(chǎng)等不同區域,華為采用專(zhuān)業(yè)的WLAN網(wǎng)規工具對全校進(jìn)行了精準的WLAN網(wǎng)規。對辦公室及教學(xué)區域,采用400臺室內放裝無(wú)線(xiàn)AP6010DN進(jìn)行覆蓋;針對寢室這種學(xué)生人數集中、墻體眾多的高密場(chǎng)景,采用800臺室內分布式AP6310SN,每個(gè)寢室部署一根AP饋線(xiàn)避免墻體干擾信號衰減,對全校各個(gè)寢室進(jìn)行覆蓋;同時(shí)對學(xué)校重點(diǎn)區域,采用60臺室外AP6610DN進(jìn)行無(wú)線(xiàn)覆蓋。這樣,真正實(shí)現全校無(wú)線(xiàn)覆蓋。
智慧BRAS方案,實(shí)現校園精細化運營(yíng)
通過(guò)部署ME60設備作為全校師生統一認證和計費的網(wǎng)絡(luò )設備,將用戶(hù)管理、安全策略、業(yè)務(wù)控制等有機地集成在一起,實(shí)現有線(xiàn)和無(wú)線(xiàn)用戶(hù)在校園多個(gè)區域的統一認證接入管理。同時(shí),基于目的地址和業(yè)務(wù)類(lèi)型的計費策略,可以自由靈活配置,將學(xué)校信息建設資源利用率最大發(fā)揮,大幅降低運營(yíng)成本,為校園業(yè)務(wù)提供卓越的運營(yíng)平臺。
全網(wǎng)安全協(xié)防,保障校園網(wǎng)絡(luò )安全
成都師范學(xué)院原有的校園網(wǎng)由于沒(méi)有統一出口,無(wú)法部署防火墻,具有很大的安全隱患。華為敏捷方案通過(guò)ME60設備進(jìn)行統一認證,統一出口;在出口處部署下一代防火墻USG6680,對全網(wǎng)的進(jìn)出流量的監控;通過(guò)部署ASG2800, 實(shí)現對全校師生上網(wǎng)行為的安全管控,Agile Controller與USG6680的聯(lián)動(dòng),實(shí)現全網(wǎng)安全協(xié)防,提升學(xué)校網(wǎng)絡(luò )安全防護能力。
業(yè)務(wù)隨行,帶來(lái)卓越的用戶(hù)體驗
成都師范學(xué)院有人民南路、溫江、白果林三個(gè)校區,教師和學(xué)生會(huì )頻繁的到各個(gè)校區進(jìn)行教學(xué)教研活動(dòng),需要保證網(wǎng)絡(luò )體驗的一致性。華為引入了業(yè)務(wù)隨行方案,業(yè)務(wù)隨行是指在移動(dòng)場(chǎng)景下,當人在不同地點(diǎn)移動(dòng)時(shí),其網(wǎng)絡(luò )策略、體驗、資源等均會(huì )隨著(zhù)用戶(hù)的移動(dòng)而移動(dòng)。當用戶(hù)從一個(gè)校區移動(dòng)到另一個(gè)校區時(shí),Agile Controller通過(guò)對用戶(hù)和位置的識別,將其策略、體驗、資源等下發(fā)至新的網(wǎng)絡(luò )設備上,從而達到接入無(wú)差別和體驗有保障的效果。
華為敏捷校園網(wǎng)絡(luò )解決方案致力于提升用戶(hù)體驗、優(yōu)化網(wǎng)絡(luò )管理、助力教研創(chuàng )新,為教育客戶(hù)提供技術(shù)領(lǐng)先、面向未來(lái)平滑演進(jìn)的產(chǎn)品和解決方案。通過(guò)本次校園網(wǎng)絡(luò )的升級改造,成都師范學(xué)院建成了一張可管理可運維,全網(wǎng)安全協(xié)防,有線(xiàn)無(wú)線(xiàn)深度融合且全無(wú)線(xiàn)覆蓋的敏捷校園網(wǎng)絡(luò ),促進(jìn)了學(xué)校信息化發(fā)展、提升資源使用效率。
