2015/11/17 15:54:27 以数字化校园为核心的高校校园网升级改造方案

以数字化校园为核心的高校校园网升级改造方案

目前对于高校而言数字化校园并不陌生,然后就数字化校园建设的程度而言,每个院校都不尽相同,然后就升级部分的改造方案到底如何实施或者说如何与原有的数字化校园相结合,再次基础山让其锦上添花,下面笔者就具体的以某本科高等院校为主,具体介绍益教教育给予该校数字化校园网升级改造的方案建议与意见。

一、某高等专科院校校园网基本情况介绍

该校校园网自 1999 年开始建设,2005 年底建成的兆校园网, 核心采用 3 台万兆路由器交换机 RG-S6810E 作环路连接,7 台万兆路由器交换机 RG-S6806E 作为区域汇聚, 万兆端口数达到16 个。 全校教学办公及学生宿舍等楼宇全部接入校园网,网络用户现已达到 15000 户以上, 接入校园网计算机上万台,部署有线网络信息点已达 2 万多个,铺设地下光缆30 余公里 ;校园网主干传输速率为 10Gbps,二级节点间1000Mbps 互连,百兆到桌面,校园网出口带宽达到1Gbps。

依托不断发展壮大的校园网,该校通过建设覆盖教学管理关键过程的 30 余个管理信息系统,进一步强化了“系统整合、用户整合 、数据整合 、资源整合 ”。 同时 ,加强网络资源建设和提高运维管理水平,为教学、科研及学生的自主学习提供了丰富的网络资源和优质的网络服务。总体上来说该院校数字化校园建设已经初步完成且运行实施都能够发挥其巨大的作用。

二、信息化建设的深入,推动校园网升级改造

校园数字化建设已成为当前各高校软件建设中的重要组成部分,是高校进行教学、科研、管理活动的重要手段和不可缺少的工具。

对于数字化校园建设来说,网络稳定运行是一个基本的条件,2005 年建设的万兆校园网存在设备老化、稳定性降低、无法支持 IPv6 等情况,已不能保证高效、稳定的长期运行。 为保证校园数字化建设的顺利进行,必须对现有的网络平台进行升级改造,以满足未来数字化校园的要求。

三、校园网现有主要问题分析

数字化校园建设不管是软件系统的搭建、 数据的整合还是校内的信息共享都离不开网络平台的支持。 从保障角度上看,校园网络的稳定性、可靠性,对移动终端的支持,校外用户如何使用校内资源,这些问题都是本次升级改造工作需要解决的问题。 我们对现有的网络进行了详细的分析,总结出以下几个需要重点解决的问题:

1、核心 、 汇聚设备都已经过了质保期 , 维护成本高 、运行可靠性低,且不支持 IPv6。

该校的 12 台万兆核心、汇聚设备都是 2005 年购置的,这些设备已在网 7×24 小时运行 5 年多,早已过了三年的保修期且该型号产品已停产,新功能的开发已停止。

为了保证网络的稳定与可靠, 本次升级改造项目需要更换现有的核心和汇聚交换机, 购置新的万兆交换机作为网络核心交换机和园区级汇聚核心交换机。 在校园网内实现 IPv4 与 IPv6 双协议的应用。现有的设备可以用作三级汇聚交换机,替代原有中低档的小汇聚交换机。

2、 现有校园网的无线点少 , 无法满足移动终端上网需求

随着校园数字化应用的不断深入,学校的办公、科研和教学需要网络随时随地的支持,有线网络对设备的使用范围和区域限制,不能很好地发挥网络的作用。 笔记本、手机、PDA 等移动终端已经普及,用户上网已不仅仅限定在某一个区域或是某台 PC 上。

结合该校现有的实际情况,无线网络的建设规划为:教学办公区网络信息点的建设应采用有线接入+无线覆盖的模式。 已经建设有线信息点的楼宇,在进行信息点扩充时,以无线覆盖为主,这样既可以保护投资,又可以提供灵活的接入方式。

本次建设中由于资金有限, 方案设计只包括无线管理平台,而无线终端覆盖的采购不在本次项目中。 方案中对网络设备的兼容性、 网络管理平台的选择以及网络安全及监控系统等方面都充分考虑了无线网络的需要,配置并购买了相应的无线功能模块。

现方案中已实现统一的网络管理,在即将开始建设的图书馆、教学办公区和宿舍区的无线网络中,无需再考虑无线的建设方案,不需要进行网络管理平台的二次投资和网络改造,以后的无线覆盖建设只需考虑无线点的覆盖问题。

3、现有的数据中心无法满足校园数字化发展的需要

该校校园网现有数据中心是按传统应用部署方式建设完成的,存在硬件成本、维护成本高等问题。 由于服务器都是单机运行,可靠性不高,系统维护和升级扩容需要停机进行,会造成应用中断。 如果服务器全部配置为双机模式成本就会很高,同时也会因服务器数量太多难以管理。 近几年,在校园网的建设基础上学校各部门都建立了各自不同的应用系统和管理系统, 由于不同的应用系统在规划和建设时并未遵循统一的标准和规范, 造成系统之间互不兼容,数据无法共享流通,并形成了大量冗余和不一致的信息,存在比较严重的信息孤岛现象。 为改变信息化建设仅停留在部门级应用的现状, 整合零散的数字校园应用系统,在 2010 年学校建设了统一的基础支撑平台,统一数据库平台、统一身份认证平台,实现了资源的统一和共享。

为保证数字化校园的建设,为全校师生提供深层次的信息增值服务,为学校领导及师生分析及决策提供实时的数据支持,本次校园网升级改造中的一个重点内容就是建设以该校为主的虚拟化数据中心,解决海量数据存储、服务器整合以及网络的稳定高效运行等问题。

4、无法满足用户在校外远程访问校内资源的需求

教职工无论是在校内还是在校外需要能够安全的访问校内资源, 这就需要校园网能够提供 VPN 的接入访问, 并能够将远程接入用户的账号与校园网认证计费系统的账号统一起来。 这样就为教学、办公、科研提供了更便利的资源获取方式。

通过需求调研, 此需求被定位为全校性基础服务项目。 从统一网络管理和合理配置设备角度出发,按现有用户总数的 20%设计了远程访问方案, 并综合考虑了对包括:图书馆、教务等多种数字资源的访问。

5、缺乏基于应用的网络运维及管理工具

网络运维及管理方面, 本次改造主要涉及认证计费系统和校园网所提供服务的关键业务监控管理系统,该校校的校园网认证计费系统一直在国内走在前列, 但随着学生入网数量的增加,数据库越来越庞大,数据库内的学生信息也越来越丰富,越来越重要,这些信息是管理学生网络使用行为、记录用网日志的重要依据,也是公安部门要定期检查的数据,因此,对这些数据信息的保护非常重要,目前这些数据仍采用手工备份的方式备份,数据一旦丢失,后果将非常严重,因此本次改造中,需要将此系统进行升级,支持应用服务和数据库的热备份。

数字化校园建设使校园网的资源更加丰富, 网络用户可以在网上自助办理许多业务。 这也对网络的运维水平提出了更高的要求, 对网络平台的监控和管理不能停留在网络通断的层面。 本次网络升级改造项目中,在网络管理平台的选择上,我们更加注重对应用的管理与监控。在系统的选型中突出对软件应用与设备管理的结合,以应用系统为单位,对软硬件平台统一监控和管理,进行综合评价。

四、网络升级改造的目标

本次校园网升级改造的根本目的是: 通过更换骨干网设备,优化现有的网络架构,增强骨干网的稳定性和容错能力,解决现有校园网存在的问题,为数字化校园的发展提供一个强大、稳定、灵活的基础网络平台。

在实现本次改造的基础需求的同时, 优化升级现有的网络管理平台,提升网络运维服务水平。 在一个管理平台上实现以下几种管理方式的统一:

用户准入和准出统一管理。 接入交换机能够实现动态的自动绑定,确保入网用户身份合法、入网主机标识和网络标识的真实可信。 认证计费网关能够实现基于用户身份的访问权限控制、带宽管理和流量计费。

802.1x 认证和 Web 认证统一管理。 校园网内的接入交换机同时支持 802.1x 认证和 Web 认证。 在统一认证计费管理平台的协同下,实现基于用户身份和所在区域的多种认证方式。

有线和无线统一管理。 校园网同时具备有线网络接入能力和无线网络接入能力,有线接入认证和无线接入认证均可以采用 802.1x 和 Web 认证方式,有线 802.1x 认证、有线 Web 认证、无线客户端认证、无线 Web 认证可通过统一的认证计费管理平台进行管理。

校内和校外统一管理。 用户在校外可以通过基于客户端方式的 IPSec VPN 和基于 Web 浏览器的 SSL VPN方式访问校内资源, 并实现基于用户身份的网络资源访问权管理。

IPv4 和 IPv6 统一管理 。 校园网同时运行 IPv4 协议和 IPv6 协议,校园网管理系统能够在身份管理、用户管理、 安全管理以及计费管理等方面提供丰富的 IPv4 和IPv6 一体化技术支撑。

五、校园网升级改造方案

1、校园网整体架构设计本次升级改造中, 选择的骨干网设备及接入设备均能很好地支持 IPv6, 其中骨干网设备及核心设备采用支持丰富路由协议的路由交换机, 骨干网可以同时运行IPv4 和 IPv6 两种协议 , 使原有早期 IPv4 的校内应用系统及即将展开大规模建设的 IPv6 应用同时为校园网用户提供服务,以保证 IPv4 到 IPv6 在应用上的平滑过渡。

为保证骨干带宽,在骨干网的连接方式上,各汇聚设备与核心设备之间采用双万兆互连的全冗余连接方式。

加大对移动终端的支持, 除现有的 802.1x 认证外,增加 Web 认证方式。 更换 2003 年以前购置的接入层交换机,采用同时支持 802.1x 和 Web 认证的接入交换机提供多种接入认证方式。

采用主流的 SSL VPN 技术,部署旁路的 VPN,解决校内用户在校园外使用统一账号访问校内资源的需求。认证用户名及密码与校内账号统一, 用户在校外通过认证后,可以像在校内一样使用校园网资源。

2、核心网设备选型及改造规划

核心网首要考虑稳定和高效。 根据现有的主流技术方案,核心设备采用了两台锐捷网络的 RG-S8614 交换机,使用虚拟化技术将两台核心交换机虚拟成为一台,两台交换机通过 VSL 连接,VSU 和外围设备通过聚合链路连接,实现核心网冗余备份。

对比现有的核心网络, 改造后的核心网有如下几个方面的提升:

(1)故障恢复时间缩短到毫秒级。 VSU 和外围设备通过聚合链路连接,如果其中一条成员链路出现故障,切换到另一条成员链路的时间是 50 毫秒到 200 毫秒。

(2)VSU 和外围设备通过聚合链路连接 ,既提供了冗余链路,又可以实现负载均衡,充分利用所有带宽。

(3)简化管理。 两台交换机组成 VSU 以后 ,管理员可以对两台交换机统一管理, 而不需要连接到两台交换机分别进行配置和管理。

(4) 简化网络拓扑 。 VSU 在网络中相当于一台交换机,通过聚合链路和外围设备连接,不存在 二层 环路 ,没必要配置 MSTP 协议, 各种控制协议是作为一台交换机运行的, 例 如单 播路由 协议 ,VSU 作为 一台 交换机,减少了设备间大量协议报文的交互,缩短了路由收敛时间。

两台核心交换机与数据中心、图书馆、宿舍区、教学办公及东大宿舍区、 高职校区等汇聚交换机的连接均采用 2 条万兆链路。 通过跨设备的链路聚合技术,实现双链路负载均衡。

在核心交换机上配置高性能防火墙卡和流量监控卡,对核心网进行安全防护,抵御来自校园网内部和外网的网络攻击。 通过核心交换机上防火墙模块的虚拟防火墙功能, 可以将任意两个安全要求高的接口之间设置上“虚拟防火墙 ”功能 ,在实现安全的基础上保证高性能转发。通过在核心交换机上开启 CPU Protect Policy 功能,降低 CPU 的负载,有效地防止针对交换机的攻击。

3、数据中心网络建设规划

数据中心与 核心网一致,采用两台锐捷网络的RG-S8614交换机 ,使用虚拟化技术做虚拟交换单元 ,与核心交换机双万兆互连, 提高带宽的同时实现链路级的热备份。

对于具备双千兆上连的服务器可以采用双千兆连接每一台核心交换机。 对于重要的服务器,采用万兆方式双万兆上连到虚拟交换单元,保证网络的传输带宽。

数据中心直接面对应用服务器, 所以数据中心交换机加大了板卡的端口密度。 为提高安全性,数据中心交换机配置了高性能防火墙卡和流量监控卡。

4、办公及东大宿舍区节点网络改造规划

教学办公区及东大宿舍区采用两台锐捷网络的 RG-S8606 交换机组成虚拟交换单元 ,配置高性能防火墙卡和流量监控卡,与核心交换机双万兆互连,接入层交换机采用双千兆与办公及东大宿舍区汇聚交换机互连, 提高带宽的同时实现链路级的热备份。

5、高职校区节点网络改造规划

高职校区用户数较少,采用一台锐捷网络的 RG-S8606交换机,配置高性能防火墙卡和流量监控卡,替换掉原有核心交换机,通过双链路连接到核心交换机,万兆作为主链路、千兆作为备份链路。 原有核心交换机作为冷备份。接入层交换机采用双千兆与高职校区汇聚交换机互连,提高带宽的同时实现链路级的热备份。

6、数字化校园网出口备份规划

数字化校园网出口的建设已经比较健全, 但在大规模病毒爆发或外网攻击时, 单一的出口设备难以做到安全防护的同时正常转发校园网业务数据,因此,本次网络改造中增加一台出口设备,两台设备同时工作,互为出口备份。

六、原有设备的使用

本次数字化校园校园网升级改造项目, 共替换核心及汇聚交换机 12 台,这些设备虽然不能再承担关键应用,但在要求不高的环境下还是有较高的使用价值。

本着保护原有投资,合理利用现有设备的原则,对替换下来的设备进行了仔细的检测和分类。 把运行状况良好、可 以较 稳定 运行 的核 心和 汇聚 设备 放置 到三级节点,替换原有的低端三级汇聚交换机,原低端三级汇聚交换机作冷备份。替换后,使用万兆或是双千兆线路上联到汇聚交换机,提高带宽的同时实现链路级的热备份。

对于运行状态不稳定的核心和汇聚设备,进行检修,挑选情况良好的部件搭建一个实验环境, 结合锐捷赠送的实验软件管理系统组成一个开放式在线实验学习系统。 可以开放路由、交换等大型实验供网络管理人员和计算机专业的学生使用。

七、实际运行情况介绍

该校数字化校园网升级改造后已稳定运行 3 个多月,从实际运行情况看基本达到了设计要求。 同时,作为基础平台工程,有力地保障了随后进行的数字化校园项目的顺利完成。 实现了“以应用为中心”进行校园网升级改造的设计思想。这也是益教教育数字化校园建设的成功经验的积累,能够运用以往案例的经验来确保学校数字化校园的升级改造方案的顺利实施。这期间强化了校企合作的机制。确保了数字化校园升级改造方案的顺利进行。可以堪称了业界的典范。特别对数字化校园升级方案的建设方面,益教教育数字化校园建设方案非常的详尽。能够以学校实际需求为主,满足学校数字化校园建设。

更多关于数字化校园建设方案的内容请你关注http://www.yijiaoedu.com


 
QQ在线咨询
销售热线
0371-53302651