高职院校敏捷网络构建初探
2017-06-02冯健
冯健
摘要:随着信息技术的发展,网络环境作为一切互联网应用的基础其地位显得愈发重要。新一代网络环境提出构建敏捷网络为目标的,以扁平化、大二层为特点的概念。本文以四川邮电职业技术学院敏捷网络构建为例,初步探讨了敏捷网络的特点以及在高职院校应用的效果。
关键词:网络;高职院校;敏捷网络;扁平化;大二层
中图分类号:G633.67 文献标识码:A 文章编号:1007-9416(2017)04-0245-03
1 引言
根据《教育发展纲要》要求,国家要进一步深化教育信息化,加大对信息化建设的投入,预计2015年教育信息化的投资规模为460亿,其中网络设备超50亿,网络设备占比教育信息化投资近11%。其中全国高校校园网总投资预计达25亿,随着纲要的贯彻落实,整个教育行业网络投资将以每年20%以上递增。
全国共有2500多所高等院校,近年来在无线网络发展的带动下,校园网持续有建设需求,建设主要动力如下:(1)升级改造:很多院校核心、接入设备面临在网运行超过6年的升级改造需求;(2)新校区建设:院校的扩招及升级,院校之间的合并等带来新校区建设需求;(3)無线网改造:移动办公、学习的需求,移动终端发展的态势等,促使校方除了需要承建办公无线还需要对宿舍区及整个校区进行无线覆盖,部分院校之前由运营商承建经营的无线网由于体验差服务水平低下等原因也需要校方进行替换,无线网覆盖整个校区乃至替代有线接入网已成趋势;(4)教育信息化趋势:国家十二五规划及中长期发展纲要强调了对教育信息化加大投入,以及智慧教育云平台,数字化校园应用,新一代IPv6校园网等先进信息化理念促使网络进行改造[1]。
2 高职院校网络特点
高校校园网络与其他行业园区网相比,有很大的差异,主要体现在高校园区的复杂性,如下:
2.1 业务复杂
校园网除提供基本的互联网上网业务,还必须承担教学科研以及管理办公业务,视频组播、VoD点播、视频监控等多种复杂业务并存,它们彼此独立又统一承载于同一张物理网络中;此外高校校园网还必须支持IPv6,是IPv6最大规模成熟应用的领域[2]。
2.2 管理复杂
用户人数大于一般园区网,且以学生居多,这类人群好奇叛逆冲动且维权意识强,在为他们提供个性化服务同时,还需要对上网行为施行严格的管理,并应对各种网络突发事故以及网络安全威胁;校园接入层存在大量终端,如何实时掌握终端状态,定位终端位置,从而迅速进行网络故障排障和避免安全事件扩大。
2.3 结构复杂
校园网分为教学区和生活区两部分,功能和结构各有差异且互相关联,两部分都各自有有线与无线的需求。同时在办公教学区,存在包括安防监控、图书馆、一卡通、视讯等多个形态各异的逻辑专网。对网络维护工作来说是一项繁琐的工程。
2.4 运营复杂
校园互联网出口依赖运营商,之间存在复杂且紧密的联系,经常还需要跟多家运营商共同来实现运营,存在多种复杂的计费方式。除此之外,校园网必须要体现公益和科研性质,在收费、免费及增值服务方面需要有一个度的把控。
3 高职院校网络痛点与需求
如前所述,高校校园网的复杂性远高于其他普通企业园区网[3],在面对复杂的校园网运维挑战同时,高校网络信息中心的维护团队人力有限,在经验和能力上与运营商存在差距,因此把握客户痛点,提供解决实际问题的方案,是项目成功的关键。
对于传统高校校园网,总结的痛点如下所述:(1)为了实现接入/汇聚层隔离和终端精准定位,需要交换机上产生大量的vlan/QinQ配置[4],极大地增加了网络部署的成本;(2)传统校园网络,由于存在大量的接入、汇聚设备,规划、部署、维护工作量极为庞大;(3)学生思想和言论较活跃,对上网行为监管以及行为追溯提出更高挑战;(4)传统汇聚起三层网络广播域过大,存在环网风暴风险;(5)需要灵活可行的计费手段,并与运营商网络对接,提供合理义务与利润分配的方案;(6)无线网络校园覆盖效果不好,特别是宿舍内学生普遍反馈经常电线;(7)网络老化,掉线率高,学生通报故障以后缺乏定位手段,学生感受不好。
4 四川邮电职业技术学院敏捷网络案例
4.1 敏捷网络
敏捷网络是由华为公司提出的新一代网络环境架构的基础网络,是以SDN理念为指导的下一代网络。具备敏捷园区,敏捷数据中心,敏捷分支等几个架构组成。其基本特点是稳定、高效[5]。
4.2 学校案例
4.2.1 基本情况
四川邮电职业技术学院校园网于2010年进行新建。在使用过程中逐年逐步进行过一些新增设备的扩容工作,因此设备使用目的发生变化而产生设备角色变化,并且新增用户及安全设备之后对核心设备要求提高。校园无线设备老化严重,并且存在覆盖变小,同时并发用户数量变少等问题。校园网在使用过程中逐年逐步进行过一些新增设备的扩容工作,因此设备使用目的发生变化而产生设备角色变化。需要按照清晰的层次规划设备,以提高网络的健壮以及可用性。校园无线设备存在覆盖变小,同时并发用户数量变少,需要考虑修订无线覆盖的问题。包括现有AP设备的寻址、确认,将现有AP迁移提高覆盖密集度。各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境提供优势保障,能够作为教学工作效率的保障。部分基础网络设备老化,存在很多不稳定因素,相关设备速率也不能保证达到初期建设标准。学院现有基础网络是交换机和五类网线连接构建,随着信息化发展的需求,应实现光纤到楼层,超六类网线到房间。学校出口带宽计划将由100M升为500M,将来可能会升为1G或更高,评估现有基础网络能不能承载,由于邮电职业技术学院的特殊性,校园网络本身需要更好的体现其优势。之前因为使用原因导致的设备变动,相关临时线缆没有及时清理,需要进行整改清理。接入层交换机使用年限较久,存在老化等不稳定现象,不具备光纤接口接入能力需要进行更换,同时更换下来之后可以利旧设备替换家属区楼层交换机。食堂,礼堂,车库等地点没有网络接入。家属区网络设备老旧,电源接入插排老旧,并且户外设备存在受潮漏电的安全隐患。新增短信认证上网方式,同时作营销推广
4.2.2 建设目标
通过对学院现有基础网络进行改造升级后实现以下目标:学院实现光纤到楼层;无线网络重点区域全覆盖,重点区域满足并发量;无线网络可以进行推送页面,可手机短信认证上网。
科学规划网络拓扑,使之能满足未来网络信息化发展需求。
4.2.3 建设方案
以下为网络规划拓扑(图1)。
上述网络中无线部分AC控制器为管理模块,安装在H3C5800设备上,由于AC管理模块授权管理AP设备的数量限制,两台5800分别单独管理一部分AP设备。
H3C5800核心交换机扩展能力有限,硬件版本比较比较旧,未来扩容10G链路等其它需求不能很好满足,同时核心交换机负担了AC控制器的功能,该AC控制器硬件平台不能支持现行新扩容AP设备。
服务器DMZ区域,3750交换机电口基本已经全部使用,后续扩容服务器端口已经严重不足。
建设一个专业的、开放的基础网络,来需满足学习实践教学、办公日常使用和提升学校专业影响力等具体需要,本次网络改造需达到以下目标:
接入层以上汇聚交换机,核心交换机全部为光网络互联;
现有Wi-Fi覆盖增强,尤其是重点办公区域完全覆盖,高质量覆盖,具备可用性;
食堂,礼堂,车库具备无线覆盖能力;
核心交换机H3C5800更换为新设备;
楼层汇聚交换机增加光模块,具备光纤接入能力;
楼层交换重新理线,重新安装PDU模块不再使用电源插排;
家属楼接入交换机提高新能,提高稳定性;更换家属楼继而电源,重新定做户外机箱,提高安全性。
服务器DMZ区域增加交换机,以便分区域管理,同时解决DMZ区域交换机无空余端口做服务器扩容的问题。
能够复用已有的设备尽量减少重复投资。
设计思路一方面要考虑建设成本,另一方面更要考虑未来可扩展性;通过对现有网络调研建议采用以下阶段性方式,来建设性价比相对合理的平台。
4.2.4 建设階段规划
第一阶段:
依据需求,对现在网络的勘查,包括:
(1)所有接入层交换机,汇聚交换机的数据配置。
(2)所以AP设备的具体位置。需要到所以AP具体安装点进行查看,并抄录序列号。
(3)对目前AP覆盖面积做测量。
(4)测量相关光缆到达食堂,车库,礼堂等光缆布放距离。
(5)测量相关光缆部分到楼层的距离。
(6)所有楼层交换机具体位置,以及电源PDU数量计算。
(7)测量家属区机柜尺寸。
(8)新增AC管理器和AP设备选型。
(9)核心交换机替换设备和服务器区新增交换机选型。
第二阶段:
(1)AP设备抄录序列号并录入AC管理系统。
(2)规划出现网AP迁移到预定增加覆盖密集度的地点。
(3)布放光缆(预计2芯或4芯)到食堂,车库,礼堂等地点。
(4)各个楼层机柜PDU上架并将电源线接入PDU。
(5)家属区机柜定做并更换电源接线板等存在安全隐患的设备。
第三阶段:
(1)更换割接新核心交换机和新增DMZ服务器区交换机。
(2)新增扩容重要办公节点AP及AC设备。
(3)迁移利旧原AP设备到指定点并重新设备上线。
(4)食堂、车库、礼堂等地点AP设备安装上线。
(5)更换楼层机柜存在老化的接入交换机。
(6)存在设备机柜已满,需要新增机柜并安装设备上线。
(7)家属区利旧原楼层交换机并接入上线。
网络改造之后的变化与益处。
(1)核心交换机进行了升级,可以应对10G光网络核心交换规划,提高整体核心交换能力以对应新建的千兆AP设备和二教学楼建设之后的设备接入基础性能保障。
(2)无线AC控制器扩容,对应新的802.11AC标准千兆级无线AP接入,能够提供基础管理和高性能支持。
(3)服务器区域存在交换机端口占满不够用的问题解决,并且对不同应用的服务器组进行区域层次划分管理,益于之后的维护和新建扩容等工作。
(4)楼层汇聚交换到中心交换机均为光纤连接,解决之前光电转换器造成的节点隐患,同时也为将来光网络速率升级提供基础条件。
(5)对一教学楼和图书馆进行无线新建,提供高质量覆盖和高质量信号传输,使得无线可用性提高。
(6)原有一教学楼和图书馆AP设备迁移到别的楼栋,利旧设备并提高现网无线覆盖密集度,提高无线可用性。
(7)对各个楼层交换机机房进行PDU改造,家属区更换新机柜,减小原来电源插排的一些电源隐患和家属区机柜老化漏电等风险。
5 结语
本文以高职院校网络特点与敏捷网络特性出发,对四川邮电职业技术学院的敏捷建设进行了全面的分析。详细阐述了在建设过程中遇到的问题以及实际解决办法,为兄弟院校提供解决问题的一点思考。由于笔者的水平有限及篇幅限制,本文众多内容还需商酌。
参考文献
[l]王宇晓.大规模网络拓扑可视化研究[D].北京理工大学硕士学位论文,2016:26-27.
[2]申哲健.网络拓扑发现的研究与实现[D].桂林理工大学硕士学位论文,2015:3.
[3]韩俊波.高校信息化网络设计与安全研究[D].安徽大学硕士学位论文,2014年:17.
[4]郭一珺.无线中继网络下的高效网络编码技术研究[D].北京邮电大学博士学位论文,2015年:7.
[5]邓小明.高速网络环境高性能网络入侵检测系统的设计与实现[D].广西大学硕士学位论文,2012年:15.