《智慧校园网络解决方案.docx》由会员分享,可在线阅读,更多相关《智慧校园网络解决方案.docx(22页珍藏版)》请在三一办公上搜索。
1、智慧校园网络解决方案规划二O一五年六月目 录第1章现状及需求分析41.1建设背景41.2应用与服务发展规划51.2.1智慧型教学服务51.2.2智慧型科研服务61.2.3智慧型管理服务61.2.4智慧型生活服务71.3建设内容7第2章智慧校园网络详细设计92.1校园网络建设原则92.2总体网络架构9设计原则9逻辑架构10物理架构112.3校园网基础区域网络规划12组网规划131.1.2可靠性设计规划151.1.3安全性规划设计162.4虚拟园区网解决方案17虚拟校园网概述17横向虚拟化17业务逻辑隔离182.5华为eSight企业运维解决方案19有线无线一体化网络管理20网络效率管理21第3章
2、方案配置建议23第1章 现状及需求分析1.1 建设背景国家中长期教育改革和发展规划纲要(2010-2020年)明确提出加快教育信息化建设,把教育信息化纳入国家信息化发展整体战略。教育信息化十年发展规划(2011-2020年)明确将“推动信息技术与高等教育深度融合,创新人才培养模式”作为主要发展任务,从战略层面高屋建瓴推动高等教育信息化建设。高等教育信息化是促进高等教育改革创新和提高质量的有效途径,是教育信息化发展的创新前沿。进一步加强基础设施和信息资源建设,重点推进信息技术与高等教育的深度融合,促进教育内容、教学手段和方法现代化,创新人才培养、科研组织和社会服务模式,推动文化传承创新,促进高等
3、教育质量全面提高。中国高等教育校园信息化建设经过了十多年的发展,基本形成基于校园网络环境、信息基础设施、数据中心、数字资源、信息应用等数字化校园,基本实现校园管理、生活服务等信息化,实现依托计算机和互联网实现师生之间交流互通。随着社会进步和经济发展,以物联网、云计算、大数据、移动社交等新兴技术日益影响着校园信息化建设,构建一个“无处不在的网络学习、融合创新的网络科研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活”的智慧型校园成为各高校信息化建设主题。从“数字校园”到“智慧校园”持续引领校园建设热潮。趋势一,传统信息化建设追求系统的独立性,孤立地以单个业务部门或服务对象为主体,硬件
4、基础设施、软件、数据库、信息系统等相分离,独立支撑相应的业务系统,这种现象将在未来一年中大大改观;随着顶层设计理念的普及与深入,各高校的建设模式朝着“一体化战略”转变。以信息化“一站式”服务为目标、以用户服务为核心,融合软件、硬件、服务为一体,面向用户提供简单易用、明确统一的服务入口。趋势二,主流业务的大数据需求日益旺盛由“综合管理信息化”向“教学和科研信息化”转变。在教学信息化方面:许多具备良好IT应用技能的教师对信息化需求旺盛、使用IT手段辅助教学得心应手,随着MOOC在高校的发展与应用,利用MOOC平台上的数据分析和评估教学效果,将呈现越来越来多的需求;在科研信息化领域:云技术得到高度重
5、视,利用云计算和分布式技术开展科研信息化,强化协同工作和知识管理,统一资源,提升计算和存储效率,降低了科研工作的门槛;数据密集型科学的全新科研范式日趋明显,通过科研大数据分析获取的科学发现和成果,将不断增加,从而刺激各科研单位更加重视大数据的应用与分析。趋势三,服务手段因新技术产生而有突破由“业务流程信息化”向“服务信息化”转变,信息技术的发展和服务意识的提升,许多高校正通过信息化“一站式”服务模式整合业务过程,根据师生角色生命周期涉及的服务项目,建立公共服务平台,集聚服务资源,推广移动应用,完善服务体系,推动服务信息化建设;在智慧校园概念的指导下,物联网、无线定位等新型设施和服务被引进,扩展
6、了服务信息化的范畴,成为教育信息化新的发展趋势;大数据的可视化需求逐渐上升,应用将越来越普遍。通过建设“智慧校园”实现校园信息化水平和效率提升,从分散应用向集中应用转化,从固定服务向个性服务转化,从部份级应用向校级应用转化,从信息管理向信息服务转化。通过智慧校园建设构建一个人与人、人与物、物与物多维互联互通生态校园,实现信息化从教学管理迈向教学全流程,解析、重构教学全流程,实现教学模式、教学方式转变,提升校园管理和治理水平。1.2 应用与服务发展规划1.2.1 智慧型教学服务智慧校园在教学方面需要提供智慧的环境,智慧学习环境是一种能感知学习情景、识别学习者特征、提供合适的学习资源与便利的互动工
7、具、自动记录学习过程和评测学习成果,以促进学习者有效学习的学习场所或活动空间。具体表现为:第一,智慧学习环境包括融合的网络和先进的教学平台,实现无处不在的网络学习。学生不仅可以在机房、图书馆、自习室、宿舍等用电脑进行网络学习,还可以在操场、食堂、草坪上通过无线网络随时随地接入网络,接收课程通知、参与课程讨论、提交作业等。第二,学习终端不再局限于普通电脑,以Pad为代表的移动终端得到更广泛的应用,学生可以在课堂内外进行电子教材的学习,参与师生互动、生生互动等网络学习活动。第三,教与学的方式将发生很大改变,教师通过智慧学习环境能够快速识别学生特征,根据其课内、课外学习过程,对其进行合理分析与判断,
8、将学习资源进行个性化推送,并在小组协作中进行优化组合,发挥特长,激发学生的学习兴趣与热情,提高学习效果。基于Web 2. 0 理念的技术将得到充分的应用,Wiki、日志、博客等在教学中将会发挥重要作用,支持学生的共同学习与反馈,培养自主学习能力,有利于知识的建构,并实现知识的共建共享。1.2.2 智慧型科研服务智慧校园提供了创新的科研协作平台,通过知识管理,建立组织合理、分类规范的单位级、部门级、个人知识库,实现知识的获取、存储、学习和创新,为学校科研人员提供统一的知识资源服务,为科学研究提供强大的知识平台支撑; 同时,加强科研团队协作建设,创新科研协作模式,科学研究不再是个人单打独斗的行为,
9、也不是简单的工作叠加,而是团队合作创新的过程。通过协作平台,为科研协助支持、业务管理等方面创造条件,科研人员的科研成果得到有效共享与交换,势必促进科研人员的科研水平及其工作效率的提升。1.2.3 智慧型管理服务智慧校园提供智能高效的校务管理,包括数字迎新、学生管理、教务管理、协同办公、人事管理、财务管理、资产管理、智能监控等方面,本文仅从数字迎新、协同办公、智能监控几个方面为例加以描述。数字迎新数字迎新系统是智慧校园的重要应用,新生入学报到时,通过手机或者电脑等终端,可以便利地了解需要办理的手续。“新生导航”模块会非常智能地引导新生先到哪里办理身份确认,然后到哪里进行缴费,再如何领取开学物品,
10、最后如何办理入宿登记等,每个环节都会安排衔接得有序而有效,节省时间,实现了入学手续办理的智能高效。同时,学校统一数据平台实时将迎新系统的数据共享给学生处、教务处、财务处、后勤等相关部门,便于学校各部门及时掌握新生报到动态,提前安排好各项准备工作。协同办公协同办公可以实现多校区、各级单位工作的快速协同,协同是将时间上分离、空间上分散,但又相互依赖、相互协作的个体之间进行联系的枢纽。通过设计表单与流程,实现公文网络审批的智能流转、电子签章、多人会签等,既规范管理流程,又大幅度提高工作效率。同时,支持移动办公,相关领导和工作人员可以利用手机进行公文批阅,重要的校内新闻、通知、公告、公文等会以手机短信
11、、手机邮件等各种方式推送到手机,实现重要事务的应急响应与及时处理。智能监控学生可以随时随地查询有空闲座位的自习教室、开放的实验室,节省时间,提供学习便利; 对于教室的使用情况,系统实时监控,管理人员可以根据系统反馈的情况,远程控制教室资源,例如教室已经处于完全空闲状态,系统会自动以声光形式反映,管理员可以视情况远程关闭教室电灯、空调、多媒体设备,节能减排,建设绿色校园; 同时,教室、机房、宿舍安装了智能传感器系统,实时感应烟雾、温度、湿度等环境情况,并通过网络传输给监控大厅,如有异常,会及时发送手机短信提醒,便于管理人员及时排查隐患,建设平安校园。1.2.4 智慧型生活服务智慧校园的建设使得人
12、、事、物的联系更加紧密、便捷,通过建立“家校互通”平台,以互联网、手机短信等形式,实现学校、家长和学生之间的信息互动,便于家长随时了解子女在校的学习生活表现,也便于学校及时掌握学生在校外的情况。一卡通智能卡以集成校园卡为代表的智能卡智慧应用已经有很多成功案例,例如: 中国电信的校园“翼机通”项目,通过融合物联网与3G 技术,手机集成了智能卡功能,集门禁卡、就餐卡、借书证、零钱包等用途于一身,实现了身份的认证识别及便捷支付。学生可以凭手机刷卡,进入宿舍楼、图书馆等设有门禁的场所,方便快捷; 学生可以凭手机到食堂就餐、到校内超市购物、到浴室洗澡、到教学科报名交费,实现便捷支付; 生可以在教室门口用
13、手机刷卡,教师不再需要花费时间点名,系统会记录学生出勤情况并给出统计报告; 在学校的各种会议中,参会人员只要在会议室入口处用手机刷卡,即实现了电子签到。家校互通智慧校园的建设使得人、事、物的联系更加紧密、便捷,通过建立“家校互通”平台,以互联网、手机短信等形式,实现学校、家长和学生之间的信息互动,便于家长随时了解子女在校的学习生活表现,也便于学校及时掌握学生在校外的情况。1.3 建设内容从学校业务架构看,智慧校园解决方案包括“云”、“管”、“端”三个组成部份。“云”即智慧校园的数据中心,包括IT基础设施、平台软件、应用软件、服务软件及相应的管理与运维体系等;“管”即校园网络包括传统意义校园有线
14、局域网、无线局域网、3G/4G移动网络、互联网、物连网等,形成无缝覆盖立体式校园网络;“端”即包括学校的各种终端设备,如PC机、Pad、手机、虚拟桌面等可上网设备。其中智慧校园的云数据中心四个层面。智慧校园中长期目标:以“物联网”、“云计算”、“大数据”等技术为支撑,通过3-5 年的建设,搭建“一个中心、三张网络、四大体系”即“一个中心稳定高效的数据中心;三张网络有线网、无线网、物联网;四大体系智能化的教学体系、高效灵活的管理体系、以人为本的服务体系、稳定可靠的安全保障体系”,使之成为促进教育内容、教学手段和方法的现代化支柱,创新人才培养、科学研究和服务社会模式,推动文化传承创新,促进教育教学
15、质量全面提高。智慧校园近期目标:通过“云计算”建设智慧校园的“大脑”即云数据中心。本文重点描述数据中心L2层建设方案,包括基础设施、基础支撑平台等内容。n 建设领先的信息化基础设施,实现基础设施环保、节能、智能化服务等高级功能基于现代化IT技术,部署计算、存储、网络、安全等基础设施,满足校园复杂、多元、异构、分散等应用需求,降低基础设施运维与管理复杂度,减少数据迁移、整合工作量,实现高效可靠的数据保护,向“绿色数据中心”转变打下坚实基础。n 构建弹性的基础支撑平台,实现基础设施资源的按需分配、调度、回收等云平台功能完善公共服务“云”平台,实现平台就是服务,通过统一WEB 服务窗口,基础设施即可
16、实现计算资源、存储资源、应用系统等资源的全自动云计算技术智能化管理和一站式提供服务。第2章 智慧校园网络详细设计2.1 校园网络建设原则首先,校园网是校园的教学信息共享平台,应本着以下原则进行建设:超前性与实用性结合网络技术发展迅猛,如果设备缺乏先进性,设备可能很快落后甚至被淘汰,但也不能过分超前,以避免造成投资的浪费。为此,在网络建设中,需注意超前性与实用性结合,确保投资有效,使之能真正发挥出相应的作用。安全性与可靠性在校园网建设中,安全性是整个网络建设中的重中之重,要通过各种技术确保系统应用的安全性以及内容的安全性。同时,要求系统本身具有高度的可靠性,这样才能保证网络客户的应用可管理性网络
17、管理是一个长期的投资,在网络建设中对网络可管理是一项重要的应用原则,通过选择全网的可管理性软件,减少日常维护费用。可扩展性校园网络不但需要能够满足当前需要,随着后续教学方式的改变、技术的发展,未来网络需要承载更多的业务及提供更多的优质服务。所以,网络的可扩展性是网络建设中必须提前规划的重点。2.2 总体网络架构设计原则校园网通常是一种用户高密度的网络,在有限的空间内聚集了大量的终端和用户。校园网注重的是网络的简单可靠、易部署、易维护。因此在校园网中,拓扑结构通常以星型结构为主。基于星型结构的校园网设计,通常遵循如下原则:l 层次化核心层、汇聚层、接入层。每层功能清晰,架构稳定,易于扩展和维护。
18、l 模块化将校园网络中的每个区域或者每个功能区划分为一个模块,模块内部的调整涉及范围小,易于进行问题定位。l 冗余性关键设备采用双节点冗余设计;关键链路采用Trunk方式冗余备份或者负载分担;关键设备的电源、主控板等关键部件冗余备份。提高了整个网络的可靠性。l 安全性校园网络应具备有效的安全控制。接入网络的设备要进行统一认证,同时按接入用户身份、按权限进行分区逻辑隔离。对特别重要的业务采取物理隔离。对进出校园网的流量要进行识别、过滤,确保网络安全。l 可管理性和可维护性为了易于管理,可选择适用于全网的网管软件来管理网络。为了便于维护,应尽可能选取集成度高、模块可通用的产品。逻辑架构如图2-1所
19、示,校园网的逻辑架构分为以下几个部分。图1-1 校园网逻辑架构l 校园出口校园出口区域既负责对校园网用户的统一接入,也负责将内部的终端用户接入到公网、将外部用户接入到内网。出口除了要保证校园内外的数据传输,还需要保证边界安全。l 核心层核心层负责整个园区网的高速互联,一般不部署具体的业务。核心网络需要实现带宽的高利用率和网络故障的快速收敛。l 汇聚层汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量。l 接入层负责将各种终端接入到校园网络,通常由以太网交换机组成。对于某些终端,可能还要增加特定的接入设备,例如无线接入的AP设备。l 终端应用层包含校园网内的各
20、种终端设备,例如PC、笔记本电脑、打印机、传真、手机、摄像头等等。l 数据中心部署服务器和应用系统的区域。为校园网内部和外部用户提供数据和应用服务。l 网络管理区通过华为esight对网络设备、服务器等进行管理的区域。包括告警管理、性能管理、故障管理、配置管理、安全管理等。物理架构对应逻辑架构,校园网的物理架构如图所示。孝感101小学校园网物理架构该组网具有以下特点:l 网络架构清晰,基础网络、数据中心网络、新校区网络均可独立维护。l 以核心节点为“根”的星型分层拓扑,架构稳定,易于扩展和维护。l 各部门和功能分区模块清晰,模块内部调整涉及范围小,易于进行问题定位。l 汇聚层和接入层冗余设计,
21、关键链路均采用Trunk链路,保证网络的可靠性。l 支持各种终端接入,统一认证,一张IP网络承载所有业务。l 出口部署边界防御,保证网络安全。l 支持分支接入、远程接入、外部用户访问等各种外联场景。2.3 校园网基础区域网络规划校园基础区域网络是整个校园网络的枢纽,连接着校园网的各个区域。承担了内部数据流量和对外数据流量,在逻辑上成为可靠性、安全设计的中心。组网规划校园基础网络整体规划校园基础网络区域建议采用核心层、汇聚层和接入层的架构模型,具有如下的优势:l 层次化设计有核心层、汇聚层、接入层,每层功能清晰,架构稳定,易于扩展和维护。l 模块化设计每一个模块为一个学院楼、教学楼或一个学生宿舍
22、,模块内部调整涉及范围小,定位问题也容易。l 冗余性设计双节点冗余性设计,适当的冗余性提高可靠性,过度的冗余不便于运行维护。l 对称性设计网络的对称性便于业务部署,拓扑直观,便于设计和分析。核心层设计规划核心层部署校园的核心设备,连接所有的汇聚交换机,转发各个教学楼或学生宿舍之间的流量。核心层需要采用全连接结构,保持核心层设备的配置尽量简单,并且和校园网的具体业务无关。核心层设备需要具有高带宽、高转发性能,否则将无法支撑企业内外部的业务流量。如图所示,核心层交换机通常使用CSS(Cluster Switch System)技术,将两台交换机从逻辑上整合成一台交换机。同时可在堆叠后的系统上划分V
23、S,将堆叠后的系统再划分为多台逻辑交换机。每台逻辑交换机独立工作,在业务功能上等同于一台独立的传统物理交换机,可以在不同的逻辑交换机上按照用户需要部署不同的业务。例如,可以将一台逻辑交换机应用在校园基础网络的核心层,将另一台逻辑交换机应用在校园数据中心。这样可以在保障业务隔离性和安全性的前提下,最大限度地利用现有资源,提高网络业务的可配置性和可管理性。图1-2 CSS堆叠系统与VS逻辑交换机示意图汇聚层设计规划汇聚层是一个学院、一幢教学楼或一幢学生宿舍的汇聚点,汇聚层的设备用来转发本区域用户到其他区域用户的横向流量,同时发送本区域用户流量到核心层。汇聚层将大量用户接入到互联的网络中,模块化扩展
24、接入核心层设备的用户数量。汇聚层具有高带宽、高端口密度、高转发性能等特点,用于支撑该汇聚层下各业务部门之间的流量。汇聚层交换机通常使用CSS(Cluster Switch System)技术,将多台交换机从逻辑上整合成一台交换机。然后将汇聚层的CSS系统和核心层的CSS系统之间的多条链路捆绑,用来传输数据。这样既简化了配置和管理,又提高了网络的可靠性和扩展能力。汇聚层交换机可以直接配置插卡式AC,对网络中的AP进行管控,实现有线无线融合接入。接入层设计规划接入层是最靠近终端用户的网络,为用户提供各种接入方式,一般部署二层设备,双归属到汇聚层两个不同的交换机。接入层除了需要部署丰富的二层特性外,
25、还需要部署安全、可靠性等相关功能。接入层需要具有高密度、高速率的端口,以支持更多的终端接入校园网络。接入层交换机通常使用iStack(Intelligent Stack)技术,将多台交换机从逻辑上整合成一台交换机。这样既简化了配置和管理,又提高了网络的可靠性和扩展能力。1.1.2 可靠性设计规划本解决方案中,网络可靠性由双设备、链路冗余来保证。传统可靠性方案传统的可靠性方案是STP(Spanning Tree Protocol),该方案通过阻塞环路中的某条链路来实现二层数据帧的无环转发。现代网络中很多应用对中断时间极为敏感,而且带宽极大,这种传统的可靠性方案已经不适用于现代网络。l 收敛时间传
26、统的STP技术收敛速度慢,在故障发生时,故障收敛时间10秒;虽然采用RSTP进行优化,但收敛时间任是秒级,秒级的业务中断,无法适应现在的很多网络应用。l 链路利用率低由于有一个上行链路被阻塞,此链路的带宽无法利用,总带宽利用率只有50%;虽然MSTP基于VLAN进行优化,但使用MSTP又会导致配置复杂,日常维护非常困难。l 配置维护复杂,网络故障率高每个接入交换机和汇聚交换机都需要运行STP协议,随着接入交换机的增加,交换机需要处理的STP也越来越复杂,会导致可靠性问题。集群+堆叠的无环网络方案基于STP方案有以上这些缺点,我们推荐采用集群+堆叠的无环网络方案来替代传统方案。汇聚层的两台交换机
27、使用CSS(Cluster Switch System)技术,配置交换机集群,从逻辑上组合成一台交换机;接入层的两台交换机使用iStack(Intelligent Stack)技术,配置交换机堆叠,从逻辑上组合成一台交换机。将接入层交换机和汇聚层交换机之间的多条链路捆绑,用来传输数据。相对传统方案,这个方案有以下优势:l 高可靠性堆叠系统的成员设备之间冗余备份;堆叠支持跨设备的链路聚合功能,实现跨设备的链路冗余备份。以单链路故障率为1小时/1千小时为例,增加到两条链路,就可以将故障率降低到3.6秒/1千小时,可靠性从3个9提高到6个9。l 简化配置和管理交换机集群或堆叠形成后,两台物理交换机虚
28、拟成为一台逻辑交换机,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。逻辑网络也变得简洁,不再需要配置和维护STP等协议。l 快速的故障收敛链路故障收敛时间可以控制在10ms以下,大大降低了网络链路/节点的故障对业务的影响。l 带宽利用率高采用链路Trunk的方式,带宽利用率可以达到100%。l 扩容方便、保护投资随着业务的增加,当用户进行网络升级时,只需要增加新设备,而不需要更改网络配置。平滑扩容,很好的保护了投资。设备可靠性可靠性的另一个重要方面是设备可靠性,核心区设备一般为框式设备,在可靠性方面的要求包括:l 支持主控单元的备份l 支持电源模块的备份l
29、 支持模块化的风扇设计,支持单风扇失效l 支持所有模块的热插拔1.1.3 安全性规划设计如图所示,校园网出口之间部署防火墙设备,主要解决如下几个安全问题:l 校园内、外网之间的访问控制,实现校园内、外网的安全隔离。l 新校区与校园本部的访问控制,实现新校区和校园本部内网业务的安全隔离。l 出差员工与校园DMZ区域的访问控制,实现出差员工与校园DMZ区域的安全隔离。l 合作伙伴/访客与校园DMZ区域的访问控制,实现合作伙伴/访客与校园DMZ区域的安全隔离。校园出口之间部署ASG/SVN和Anti-DDoS设备,主要解决如下几个安全问题:l 使用ASG对校园内部用户的上网行为进行管理和监控。l 使
30、用SVN设备支持校外用户的精细化访问需求。l 使用ANti-DDos设备防御来自校园外部的DDos攻击。2.4 虚拟园区网解决方案虚拟校园网概述通过在核心层、汇聚层以及接入层部署集群(CSS)、堆叠、Eth-Trunk等技术实现虚拟化,解决传统企业网的二层环路和可靠性等问题;通过在汇聚层和核心层部署MPLS VPN或VLAN业务,实现校园内部不同业务的隔离。网络中位于核心层和汇聚层的交换机使用集群技术解决单点故障问题,接入层采用堆叠技术解决环网的难题,抛弃了复杂的环网协议,简化网络,降低管理成本;堆叠、集群技术同时提供了冗余设计,可靠性得到大幅提升。横向虚拟化横向虚拟化即在园区网的核心层、汇聚
31、层、接入层分别采用集群/堆叠技术,将多台物理设备虚拟化成单台逻辑设备,达到简化网络结构、简化网络协议部署、提高网络可靠性和可管理性的目的。接入层在复杂的接入环境中运行堆叠技术,可以最多将9台物理网络节点虚拟化为单台设备,完全消除接入层环路,并形成捆绑链路的高带宽和可靠性上行。汇聚层与核心层一般是将两台设备组成集群环境,简化网络拓扑,提高带宽利用率。横向虚拟化可实现网络灵活扩展。横向虚拟化优点主要有:l 部署简化在这样的虚拟化下,网状的企业园区网络形成了一个非常简洁的架构,网络各层之间通过捆绑的单逻辑链路互联,消除了环路。不再需要在接入层设计复杂的生成树协议,也不再需要在变成单一逻辑节点的客户端
32、接入网关上运行VRRP协议。l 管理简化横向整合后,原有的多台设备作为一台设备进行管理,对管理的设备的数量进行大大的简化,提高对设备管理的效率。网络部署横向虚拟化园区场景通过在核心层、汇聚层以及接入层部署集群、堆叠和Eth-trunk技术,解决传统企业网的二层环路和可靠性等问题。在汇聚层和接入层,采用集群或者堆叠技术,将多台汇聚/接入交换机组合成一台虚拟的逻辑交换机;接入层是最靠近用户的网络,部署二层接入设备,汇聚层负责将大量用户接入互联网络,扩展核心层设备接入用户的数量。在核心层、汇聚层和接入层之间,采用Eth-trunk技术,将多个物理接口捆绑在一起作为一个逻辑接口来增加带宽。业务逻辑隔离
33、校园网中除了可以对接入用户之间进行隔离外,还可以在当前的网络架构中部署视频监控、一卡通业务等与普通接入用户无关的业务,并实现业务之间的逻辑隔离。如图所示,可以使用VLAN或MPLS VPN技术重用现有网络,实现校园专有业务和普通接入用户的逻辑隔离。VLAN技术以视频监控业务为例,如图所示,学生宿舍、教学楼、公共场所等区域都可能部署监控终端。此时可以为视频业务划分独立的VLAN,与接入业务隔离。在视频监控终端接入的接入层交换机上划分同一个VLAN,在汇聚层和核心层交换机上透传此VLAN到视频监控的数据中心设备。MPLS VPN技术使用VLAN方式可以简单的将校园专有业务隔离,但是当专有业务的数据
34、中心结构比较复杂时,无法很好的体现数据中心网络的层级,策略实施及改造网络结构也比较困难,此时可以使用MPLS VPN技术。仍然以视频监控业务为例,如图所示,将汇聚层交换机配置为视频监控终端的网关,并以汇聚交换机作为MPLS VPN业务中的PE设备,与视频监控数据中心的PE设备(此设备可以由数据中心管理员指定)之间启用MPLV L3 VPN业务。数据中心内部的网络改造将不会影响视频监控终端侧的配置。2.5 华为eSight企业运维解决方案eSight是华为推出的新一代面向企业园区和分支网络管理系统,实现对企业资源、业务、用户的统一管理以及智能联动。eSight支持对IT&IP,以及非华为设备的统
35、一管理,同时对网络流量、接入认证角色等进行智能分析,自动调整网络控制策略,全方位保证企业网络安全。同时,eSight提供灵活的开放平台,为企业量身打造自己的智能管理系统提供基础。对于网络运维人员而言,日常维护工作不仅繁杂,而且工作量大,涉及的工作内容包括监控拓扑对象、监控网元、配置网元、监控业务、诊断故障、监控性能、查看资源、报表生成等。华为公司推荐eSight网络管理系统,可以准确、快捷的提供运维人员所需要的信息,大大减轻运维人员的工作量。通过eSight网络管理系统丰富的管理功能和灵活多样的维护手段,可以轻松实现网络日常维护。有线无线一体化网络管理通过eSight物理拓扑,可以统一监控交换
36、机、路由器、安全设备、H3C设备、Cisco设备以及IT设备。对网络中的AC、POE交换机、FIT AP等无线设备与有线设备进行一体化集中管理,直观地看到设备之间的连接关系、设备的状态及告警,全网设备信息和状态一目了然。轻松实现业务部署,支持无线设备的批量配置,提升管理效率向导式的业务部署以及基于表单AP导入,可加速WLAN的业务部署。通过对华为AC设备的管理,实现对WLAN业务的配置。AP的信息都配置在AC上,当AP上线建立隧道后从AC获取信息。多拓扑视图,方便用户从多角度了解无线网络的状态业务拓扑 :展现AC、AP、终端用户之间连接关系及详细信息查看,并示意非法 AP的存在;提供无线业务的
37、故障诊断能力(比如Ping)。位置拓扑:可进行障碍物设置,使得用户可以了解不同障碍物对信号衰减的影响。可查看当前热点位置及射频信号覆盖范围并在视图上标识当前非法AP位置及冲突域。颜色表示不同的频段, 深浅表示信号的范围,红色显示冲突域。网络效率管理快速、稳定的网络访问速度可以提高办公和学习效率,但在日常中,常常会出现网速太慢,无法正常办公的窘况。需要了解网络中的流量是被如何消耗掉的。哪些应用占用了大量的带宽,这些带宽是如何造成的,是否应该调整网络的QoS策略,或是对网络进行扩容。Huawei eSight NTA网流分析组件,基于NetFlow、NetStream、sFlow 协议对网络流量进
38、行深入分析,收集路由器、三层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据。多维度:接口流量排行、接口利用率流量排行、应用流量排行、协议流量排行、来源主机流量排行、目的主机流量排行、会话流量排行、DSCP流量排行。可定制:展现内容、展现形式、内容排版可定制。支持局部流量刷新,不引起整体界面变化。接口流量排行和接口利用率排行,展示接口流量汇总信息,包括流入速率、流出速率、流入数据包、流出数据包等。点击一个具体的接口,可从应用、主机、会话、DSCP等多维度了解该接口基于时间的流量构成。通过Huawei eSight NTA网流分析组件可以精确分析出网络的使用效率情况,从而为网络运维提供助力。第3章 方案配置建议区域部署位置设备型号数量价格/元校园出口区域互联网路由器AR32601下一代防火墙USG65502上网行为管理ASG21501园区网络核心交换机S7706+无线控制器2汇聚交换机S5720-36PC-EI-AC5接入交换机S5700-24TP-PWR-SI-AC10无线APAP4030DN93数据中心接入交换机S5720-36PC-EI-AC2防火墙USG65501总价
