華為:無(wú)線(xiàn)的顛覆，不僅僅在應用，更在思維

　　記者能想象出，當那些懵懂青澀的青少年走入大學(xué)校園，率先感受到便捷的校園網(wǎng)絡(luò )平臺、豐富的在線(xiàn)教育應用，以及無(wú)處不在的校園無(wú)線(xiàn)網(wǎng)絡(luò )連接時(shí)，將是何等的興奮。

　　而這樣興奮的神情，也出現在新西蘭林肯大學(xué)的網(wǎng)絡(luò )基礎架構經(jīng)理Royston Boot微微泛紅的臉上。作為一名IT技術(shù)男，他初見(jiàn)記者時(shí)略有些拘謹，但當記者問(wèn)到他十分得意的校園網(wǎng)話(huà)題時(shí)，他便顯得非常健談，幽默風(fēng)趣。

　　Royston Boot本次受到華為的邀請，來(lái)到上海在HUAWEI CONNECT大會(huì )上發(fā)言。記者在會(huì )后采訪(fǎng)了他，他非常大方地介紹了新西蘭林肯大學(xué)的網(wǎng)絡(luò )部署情況。采訪(fǎng)后不得不承認，這外來(lái)的和尚念經(jīng)確有獨到之處。

　　據Royston介紹，林肯大學(xué)原有網(wǎng)絡(luò )部署已超過(guò)10年，就在前幾個(gè)月，他和信息部門(mén)的其他同事們一起，對原有的校園網(wǎng)進(jìn)行一番大改造。當談及改造的緣由時(shí)，Royston告訴記者主要從四個(gè)方面考慮：

　　舊系統無(wú)法支持無(wú)線(xiàn)網(wǎng)絡(luò )接入；

　　舊系統非常不穩定，經(jīng)常宕機崩潰，也不能支持新軟件的更新；

　　從安全角度考慮，學(xué)校需要實(shí)現網(wǎng)絡(luò )身份認證這一功能，而舊系統無(wú)法支持；

　　林肯大學(xué)作為新西蘭有名的農業(yè)專(zhuān)業(yè)大學(xué)，經(jīng)常需要引入第三方訪(fǎng)問(wèn)網(wǎng)絡(luò )，如農業(yè)研究機構等，為了讓更多合作伙伴能夠使用校園網(wǎng)絡(luò )提供的服務(wù)平臺，毫無(wú)疑問(wèn)，新的網(wǎng)絡(luò )部署已經(jīng)迫在眉睫了。

　　出于理科IT男慣常的思維，新的網(wǎng)絡(luò )服務(wù)供應商的選擇十分謹慎。“我們需要的是一個(gè)端對端且覆蓋全產(chǎn)品的新解決方案，為此我們設立很多條衡量標準。”

　　Royston沉吟了一會(huì )，繼續分析道，“首先要考慮供應商的產(chǎn)品是否全面，其次要考慮供應商提供的服務(wù)是否周到、支持力度大不大。當然，價(jià)格也是不容忽視的因素。” Royston點(diǎn)了點(diǎn)頭，“最終，我們選擇了華為。”

　　記者了解到，重新部署后的林肯大學(xué)有兩個(gè)無(wú)線(xiàn)網(wǎng)絡(luò )，一個(gè)叫公開(kāi)校園，專(zhuān)門(mén)為訪(fǎng)客提供，訪(fǎng)客可以通過(guò)FaceBook或者短信接入到校園網(wǎng)中；另外一個(gè)就是校園無(wú)線(xiàn)專(zhuān)網(wǎng)，通過(guò)身份認證后，人們就可以訪(fǎng)問(wèn)林肯大學(xué)相關(guān)數據庫以及其他內部資源，包括打印服務(wù)等。

　　“我們會(huì )根據不同的場(chǎng)合對網(wǎng)絡(luò )設備供應商提出不同的要求。” Royston告訴記者，在行政辦公室、教室、實(shí)驗室、圖書(shū)館這些重要場(chǎng)所，林肯大學(xué)要求網(wǎng)絡(luò )必須保障每個(gè)人可實(shí)現4MB/秒的傳輸速率，而且一些大堂出入口，只要保證1MB/秒就可以了。“4MB/秒基本可以保障無(wú)線(xiàn)網(wǎng)上收看高清視頻，所以我們以此為標準。”

　　Royston表示，實(shí)現這套敏捷校園網(wǎng)絡(luò )最為核心的技術(shù)就是華為的敏捷控制器，通過(guò)敏捷控制器，校園的每個(gè)人都可以登錄，每一個(gè)帳戶(hù)都對應一份安全檔案，通過(guò)這個(gè)安全檔案可以查詢(xún)到該用戶(hù)可以獲取多少權限、多少的資源。“對于工作人員而言，不論是通過(guò)PC機登錄，還是通過(guò)移動(dòng)終端，都可以通過(guò)統一的身份認證，接入到校園網(wǎng)絡(luò )中來(lái)。安全性也得到了非常大的提升。”

　　此外系統的穩定性也值得一提，校園網(wǎng)改造后，華為為林肯大學(xué)部署了兩臺核心交換機，一旦其中一個(gè)核心交換機出現崩潰，系統將自動(dòng)轉到另外一個(gè)運行。Royston幽默地說(shuō)，這比之前一臺交換機動(dòng)輒宕機的遭遇要進(jìn)步太多了。

　　采訪(fǎng)中，Royston多次強調網(wǎng)絡(luò )的安全需求。他坦言，曾經(jīng)的網(wǎng)絡(luò )攻擊遭遇仍然讓他心有余悸。就在幾個(gè)月前，林肯大學(xué)遭遇APT攻擊，當時(shí)全球大約有100萬(wàn)臺電腦同時(shí)登陸林肯大學(xué)網(wǎng)站，系統很快就崩潰了，他們花了好幾個(gè)月的時(shí)間來(lái)修復網(wǎng)上學(xué)習管理平臺。

　　“幸運的是，目前林肯大學(xué)并沒(méi)有遭受大面積攻擊，但是仍然不能掉以輕心。” Royston強調，必須要做好充分的準備。現在隨著(zhù)BYOD的普及，網(wǎng)絡(luò )接入終端越來(lái)越復雜，學(xué)生的電腦里非常有可能帶有病毒，一旦接入校園網(wǎng)絡(luò )，很快就會(huì )感染其他設備。對此Royston表示，目前主要是通過(guò)更新防火墻來(lái)預防這些潛在威脅。　

　　Royston認為，校園網(wǎng)改造完成后，滿(mǎn)足未來(lái)5至8年的應用肯定沒(méi)有問(wèn)題。令他開(kāi)心的是，雖然花了差不多1年的時(shí)間來(lái)改造校園網(wǎng)絡(luò )，但是網(wǎng)絡(luò )整體的可視性大大提升，對于林肯大學(xué)8個(gè)人的IT團隊，他們又發(fā)現了很多之前潛在的安全威脅，在同樣的時(shí)間內，他們可以處理更多的問(wèn)題，效率變得更高。

　　對于新的校園網(wǎng)帶來(lái)的改變，Royston深有體會(huì )，他舉了兩個(gè)例子：

　　首先是無(wú)線(xiàn)網(wǎng)絡(luò )對教室授課方式的改變：過(guò)去老師只能固定在電腦前授課，學(xué)生接受信息也極為被動(dòng)。有了無(wú)線(xiàn)網(wǎng)絡(luò )之后，老師可以到處移動(dòng)，這讓學(xué)生的參與程度變得更高。

　　林肯大學(xué)有一個(gè)PADLET網(wǎng)站，老師和學(xué)生都可以在上面互動(dòng)，部署無(wú)線(xiàn)網(wǎng)絡(luò )之后，學(xué)生可以在第一時(shí)間將自己不理解的課題內容反饋到網(wǎng)站上，老師看到反饋之后就可以有的放矢地去改變授課內容。

　　“老師甚至可以帶著(zhù)學(xué)生去戶(hù)外上課，一邊實(shí)踐一邊學(xué)習，這也是無(wú)線(xiàn)網(wǎng)絡(luò )帶來(lái)的一大益處。” Royston表示，科研人員經(jīng)常需要上傳數據，數據量非常大，有了支持大容量的網(wǎng)絡(luò )后，科研人員可以做更多的事情。接下來(lái)他們還會(huì )根據學(xué)校研究人員，老師的要求，做進(jìn)一步的開(kāi)發(fā)，讓他們可以更好地使用到這套網(wǎng)絡(luò )。

　　另外一個(gè)例子也非常有意思。新西蘭之前發(fā)生一次地震后，林肯大學(xué)準備新建一棟教學(xué)樓，但是有了無(wú)線(xiàn)網(wǎng)絡(luò )后，他們突然發(fā)現，無(wú)線(xiàn)網(wǎng)絡(luò )顛覆了在有限地理位置教學(xué)的傳統思維。“我們意識到，只要有無(wú)線(xiàn)網(wǎng)絡(luò )接入，沒(méi)有教學(xué)樓也可以進(jìn)行教學(xué)。”

　　最后Royston帶著(zhù)幾分自豪地告訴記者，在新西蘭，林肯大學(xué)在校園無(wú)線(xiàn)網(wǎng)絡(luò )部署方面還是走在前列的，現在有98%的虛擬服務(wù)器都已經(jīng)放到云端，林肯大學(xué)的一個(gè)網(wǎng)站還曾經(jīng)得到國家級別的CRM獎項。

　　“我們接下來(lái)，準備繼續更換網(wǎng)絡(luò )設備。” Royston透露，他們非常滿(mǎn)意華為的敏捷控制器，接下來(lái)在身份識別和統一化領(lǐng)域中，還將讓華為敏捷控制器大顯身手。