APP下载

智慧校园网络及安全的SDN 架构选择分析

2024-05-13许乐清

通信电源技术 2024年4期
关键词:架构校园智慧

许乐清

(宁波职业技术学院,浙江 宁波 315800)

0 引 言

“十四五”规划强调高质量教育体系建设的关键是保证并提升高等教育质量,使教育改革在实践的过程中不断深化。在此要求下构建的中国特色高质量教育体系被赋予丰富的内涵,并从教育的开放共享、智慧建设等多个领域进行创新。在智慧校园的支持下,高质量教育体系在高等教育领域得以持续运行。借助新一代信息技术采集师生信息、教育资源,以实现信息的个性化推送,优化校园管理服务。智慧校园提供丰富的教育数据,通过数据驱动,能够提高教育管理和决策质量。但智慧校园同样面临着网络与安全方面的问题,如网络流量快速增长、数据共享实施难度高、网络维护投入成本高以及无法快速耦合新型服务的应用等。同时,既往使用的分布式网络架构结构较为复杂,设备的内置协议也存在冗杂问题。因此,需要对智慧校园网络与安全结构进行优化,文章以《中国教育现代化2035》为标准,应用软件定义网络(Software Defined Network,SDN)架构构建智慧校园网络,以消除现存隐患。

1 SDN 架构应用的必要性

1.1 应对智慧校园网络隐患

智慧校园建设是互联网时代的一项重要任务。随着校园环境对互联网依赖程度的不断提升,高校开始集中应用人工智能与物联网等技术搭建智慧校园平台。例如,利用人工智能技术引入人脸识别系统,应用物联网技术创建绿色校园等。然而,现阶段智慧校园建设逐渐呈现出网络、数据、设备集中的趋势,给智慧校园网络埋下安全隐患。

1.1.1 安全管理隐患

现阶段智慧校园建设存在较多问题,最为突出的问题是过于重视应用忽略网络安全性,且对智慧校园建设的重视程度过高,忽视了管理。基于此建立的智慧校园,势必会投入更多的运维资金,人员编制也会面临一些问题,从而降低智慧校园管理与运维的规范性,产生智慧校园网络安全隐患。若在智慧校园的建设过程中,安全评估不到位、缺少切实可行的安全预估手段或制定的安全隐患应对措施存在滞后性,都可能在智慧校园体系的控制应用层埋下安全隐患,从而加大安全管理的难度。

1.1.2 设备隐患

设备隐患产生的原因主要包括两部分内容。第一,在智慧校园网络的建设中,应用大量类型不一的设备,如服务器、交换机和存储器等。这些网络设备的应用会加剧网络设备共享程度的问题,且网络设备共享程度与智慧校园业务对设备的依赖程度呈正相关。实际上,学校在智慧校园的建设中,可能会因资金不足或缺少容灾机制而诱发设备安全风险,导致设备故障。第二,智慧校园系统感知层安装的设备数量和节点数过多,且缺乏统一的部署标准。如此一来,学校管理感知层中的所有设备时,将面临安全管理困难问题,增加安全管理的复杂性。

1.1.3 数据存储与传输隐患

在学校开展智慧校园网络建设时,大数据中心占据重要位置,以实现智慧校园数据的高度共享,为教师、学生利用数据或开展教学工作提供便利。但是大数据中心同样面临着安全问题,易受黑客的攻击。例如,师生群体共享数据,虽然可以使师生更加方便的获取数据,但会增加个人隐私暴露的风险,从而引发信息窃取或泄露等问题。

1.2 SDN 架构建设

为解决校园网络结构现存的问题与隐患,需要加强对智慧校园网络的安全建设与维护,以提高网络智能化实力。因此,文章在既往的分层网络架构基础上,提出新的SDN 架构(见图1)。

该SDN 架构不仅具备数据转发功能,还可以在全局网络信息的控制下实现分层管理。因此,该架构创新分布式网络架构,进一步优化网络的可控性与可管理性,使网络架构更加简洁。在SDN 架构的支持下,网络服务提供方可以进一步减少投资和运营成本[1]。

在智慧校园建设中选择SDN 架构,无论是应用还是部署,均能充分发挥深度学习技术的优势。这也是SDN 架构实现数据采集、计算资源配置、人工智能部署以及网络动态调整等多项功能的关键。当学校建设智慧校园时,通过SDN 架构与深度学习技术的有机组合,路由管理将具备智能性,也可以多维度收集教学中形成的数据,并实现创新应用。这有利于提高教学资源分配的合理性、教学服务质量,使学校的教育治理更具普适性[2]。

2 SDN 架构实现方法

SDN 架构属于一种全新的网络架构,通过转发层、控制层之间的有效分离,采用软件编程、控制等方法,实现对智慧校园网络与安全的定义、控制。因此,文章在智慧校园网络与安全建设的基础上,分析SDN 架构的实现方法。

首先,选择合适的控制技术。SDN 架构的控制层具备精准控制和整体控制2 种功能。精准控制通过集中管理网络设备控制层,构建强大的设备架构。所有流量的转发均需经过此部分,并由SDN 控制器实现集中控制[3]。这种控制方式可以实现硬件设备运行和流量触发路径管理的一体化,根据相关协议要求,在下发流量路径后,将流量引导至系统。而整体控制则需发挥路由协议的保障作用,针对可扩展字段进行处理。

其次,SDN 架构应用网络设备控制平面后,设备在后续的使用过程中可能会因为2 层寻址广播域缺乏针对性,而影响系统与网络的安全运行。虽然3 层能够对广播域进行有效隔离,但3 层网际互连协议(Internet Protocol,IP)寻址还会面临一系列问题。为解决该问题,采用重叠网,将已有物理网络和多类逻辑网络进行叠加。技术人员可以在转发层中构建支持网络运行的虚拟专网,从而起到隔离业务网络的作用。

最后,在应用重叠网之后,智慧校园构建中的选择变得多样化。在网络部署方面,一般会从选择虚拟扩展局域网(Virtual Extensible Local Area Network,VxLAN)、通用路由协议封装、语音转文本3 种技术中的一种。其中,VxLAN 技术与智慧校园网络提出的部署要求契合度最高[4]。一方面因为该技术的传输速率与其他技术相比更快,且在报文验证中不会改变原报文内容,另一方面因为该技术具有配置和管理等方面的应用优势。因此,文章以VxLAN 为对象,分析其在智慧校园网络与安全中的应用。

VxLAN 在原2 层报文的基础上,新增VxLAN 报文头。在封装了4 层用户数据报协议(User Datagram Protocol,UDP)头、IP 头、Ethemet 头后,开始传输数据。VxLAN 报文字段主要由VxLAN F1ags、Group ID、NI 以及Reserved 组成。VxLAN F1ags 和VxLAN 网络标识符(VxLAN Network Identifier,VNI)的基本情况如表1 所示。

表1 VxLAN F1ags 和VNI 的基本信息

其中,VNI 与VxLAN 之间的有效区分,是利用VxLAN 的账户名称信息[5]。换言之,在智慧校园网络的安全建设中,利用VxLAN ID 可以快速获取与之对应的智慧校园业务,且各业务均可利用VxLAN ID,以达到区分隔离、实现互通的目的。

由于VxLAN 本身具有隧道与分布式网关2 种特性,同一个网关的IP 地址可以出现在不同的地点,如隧道两端可共用一个IP 地址。该特性增加了网络扁平化改造的可行性。虽然从物理层面来看,其依然为3 层架构,网络连接层次没有减少,但从逻辑层面来看,已经实现向2 层网络架构的转型,仅包含业务控制层和接入层。其中,业务控制层负责控制终端用户、访问行为和流量,接入层则用于构建隧道、用户接入和隔离2 层网络。当此类扁平化网络投入运行后,在SDN 控制器的作用下,网络配置管理更加集中。与以往采用的网络架构相比,这种扁平化网络不仅大幅降低运维成本,还提高网络的运维工作效率。

3 基于SDN 架构的智慧校园网络及安全运维建议

3.1 智慧校园集中部署

应用SDN 架构实现云、网、端的结合,使学校内部能够统一部署多项业务网络。在建设智慧校园的过程中,所有基层网络全部集中于一张网。无论是学校的办公网、物联网,还是一卡通、智慧教室专网,所有业务网络运行均通过物理承载网实现,从而实现在智慧校园基础上的一网多平台建设目标。SDN 架构在智能教学、智能管理等方面也可以构建统一的平台,并应用于整个教学过程,即立足于学生的自主学习、教师的全程参与、全过程的教学质量监督以及多维度教学评价等方面,打造智慧化的教育生态模式,从而精准识别师生需求。同时,通过SDN 架构可以达到端到端配置效果,并根据系统的自我反馈功能进行优化,提高业务终端网络需求响应的效率[6]。

3.2 意图网络与智慧校园融合

基于SDN 架构的新架构网络具备软件定义功能,能够对网络、深度学习进行定义,因此也称为意图网络。意图网络具备数据集成分析、机器学习等多种功能。在构建智慧校园期间,利用意图网络,可以预测网络业务技术的参数,真正实现智慧校园网络的可视化和可控性建设,从而满足智慧校园建设提出的大中台、微服务核心诉求。技术人员在建设智慧校园时运用虚拟网络,提高新业务网络的部署效率。同时,结合敏捷开发技术采集用户需求,并通过多次融合创新实践,构建一个智慧校园生态体系。

3.3 以零信任为核心构建网络安全架构

零信任网络安全架构是指组织对内部和外部自动信任网络产生的流量持有怀疑态度,且要求这些流量必须通过验证才能获得授权。在基于SDN 技术构建的新架构中,技术人员运用报文解析、全量遥测、闭环控制等多项技术手段,可以实现对智慧校园教学、管理等基本情况的实时监测,并对数据进行智能化分析。在此过程中,还可应用人工智能算法对比历史数据,以完成风险预估。此外,应用SDN 网络具有的抽象自动转译功能,可以实现对网络转发状态的精细化管理与控制。若存在意图偏差,可凭借此技术进行闭环校正,为智慧校园网络构建一道安全屏障。

4 结 论

智慧校园是当前行业内关注的焦点,应用SDN架构,不仅可以简化智慧校园的结构体系,提高结构运行效率;还可以为智慧校园网络安全提供保障,联合物联网、人工智能等技术手段,优化智慧校园建设效果。文章通过分析智慧校园网络及安全的SDN 架构选择,旨在强调SDN 架构对于智慧校园建设的运行安全维护作用,以期为今后智慧校园的深化建设提供技术支持。

猜你喜欢

架构校园智慧
基于FPGA的RNN硬件加速架构
功能架构在电子电气架构开发中的应用和实践
LSN DCI EVPN VxLAN组网架构研究及实现
校园的早晨
春满校园
开心校园
一种基于FPGA+ARM架构的μPMU实现
有智慧的羊
智慧派
智慧决定成败