西南民族大學(xué)：向SDN平滑演進(jìn)

西南民族大學(xué)教授余明生

4月中旬，“敏捷新校園——2014高校信息化網(wǎng)絡(luò)創(chuàng)新應(yīng)用研討會”在成都西南民族大學(xué)舉辦，作為此次會議的東道主之一，西南民族大學(xué)網(wǎng)絡(luò)中心余明生教授在會上做了一個很詳細(xì)的報告。

升級之前五大挑戰(zhàn)

余明生介紹說，西南民族大學(xué)是國家民委直屬六所民族高校之一，包括三大校區(qū)以及一個位于阿壩州紅原縣的青藏高原畜牧業(yè)高科技研究示范基地，學(xué)校校園網(wǎng)歷經(jīng)11年的發(fā)展建設(shè)，現(xiàn)覆蓋全校三個校區(qū)，承載著80多個二級網(wǎng)站和學(xué)校教學(xué)、科研等15大類應(yīng)用系統(tǒng)，為全校師生員工提供信息服務(wù)。

但是，隨著校園各類應(yīng)用系統(tǒng)對信息化的依賴越來越強(qiáng)，信息化建設(shè)成為學(xué)校近年的重點(diǎn)工作，校園網(wǎng)的狀況關(guān)系到學(xué)校的正常運(yùn)行。而隨著校園網(wǎng)內(nèi)業(yè)務(wù)系統(tǒng)數(shù)據(jù)量的激增，原有的校園網(wǎng)面臨了極大的挑戰(zhàn)。

在升級前，他們對西南民族大學(xué)的網(wǎng)絡(luò)狀況做了詳盡的分析?！拔覀冊谏壍臅r候，有好幾個大的挑戰(zhàn)，第一，如何擺脫運(yùn)維的束縛？三層網(wǎng)絡(luò)架構(gòu)，邊緣層業(yè)務(wù)復(fù)雜，設(shè)備眾多，新系統(tǒng)上線、網(wǎng)絡(luò)策略調(diào)整，配置和管理工作量非常大，網(wǎng)絡(luò)靈活性差 ；第二，如何整合業(yè)務(wù)系統(tǒng)？信息化業(yè)務(wù)系統(tǒng)形態(tài)各異，數(shù)據(jù)接口不同，各個部門院系自有己子系統(tǒng)，資源缺乏整合與共享 ；第三，如何提升移動體驗(yàn)？教與學(xué)的模式創(chuàng)新促使無線校園的需求劇增，原有無線信號覆蓋效果難以保證師生的移動體驗(yàn)；第四，如何體現(xiàn)創(chuàng)新理念？基于傳統(tǒng)IP架構(gòu)的校園網(wǎng)已經(jīng)無法跟隨網(wǎng)絡(luò)新技術(shù)演進(jìn)的步伐，很難提出創(chuàng)新的理念指導(dǎo)學(xué)校信息化發(fā)展?！?/p>

在對比多個產(chǎn)品和企業(yè)之后，西南民族大學(xué)決定采用華為敏捷網(wǎng)絡(luò)的解決方案來升級全校的網(wǎng)絡(luò)。余明生認(rèn)為，“敏捷網(wǎng)絡(luò)在三個方面有不錯的表現(xiàn)，第一，是無線與有線網(wǎng)絡(luò)的一體化管理及深度融合；第二，對接入設(shè)備的管理，做到業(yè)務(wù)隨行；第三，質(zhì)量感知，全網(wǎng)安全協(xié)防，采用全局視角幫校園網(wǎng)實(shí)現(xiàn)安全管理?！?/p>

接下來是應(yīng)用整合

經(jīng)過一段時期的建設(shè)，西南民族大學(xué)的網(wǎng)絡(luò)得到升級。余明生用四個“一”來總結(jié)此次升級。第一，一個平臺。構(gòu)建了一個統(tǒng)一承載面向SDN平滑演進(jìn)的網(wǎng)絡(luò)傳輸平臺。策略部署在核心層，邊緣層實(shí)現(xiàn)即插即用，網(wǎng)絡(luò)架構(gòu)靈活，業(yè)務(wù)部署簡單。第二，一套系統(tǒng)。通過敏捷交換機(jī)配合BRAS，實(shí)現(xiàn)不同區(qū)域，不同接入方式認(rèn)證要求，實(shí)現(xiàn)有線無線IPv4/v6、校內(nèi)校外、準(zhǔn)入準(zhǔn)出統(tǒng)一認(rèn)證，統(tǒng)一管理。徹底解決多系統(tǒng)，多設(shè)備配合對接造成的認(rèn)證和管理問題；第三，一致體驗(yàn)，無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)實(shí)現(xiàn)統(tǒng)一管理和運(yùn)營，實(shí)現(xiàn)業(yè)務(wù)融合；無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)整網(wǎng)統(tǒng)一策略，實(shí)現(xiàn)策略統(tǒng)一；構(gòu)建802.11n高速無線，全校無縫漫游 ；第四，一體化安全。實(shí)現(xiàn)IPv4/IPv6的統(tǒng)一安全防護(hù)，IPv6防護(hù)不再是空白；實(shí)現(xiàn)基于用戶身份、位置、應(yīng)用、內(nèi)容、時段的統(tǒng)一威脅管理。安全策略做到了一體化，并且直接定位到用戶，而非只定位IP，使安全行為溯源更加容易 。

對于目前的校園網(wǎng)使用情況，余明生說，信息技術(shù)發(fā)展很快，尤其移動互聯(lián)網(wǎng)的發(fā)展?！叭绻f我們的網(wǎng)絡(luò)改造早一年，我們可能在無線網(wǎng)絡(luò)方面會重視不夠。但是我們在這次升級之前對用戶需求進(jìn)行了一個詳細(xì)調(diào)查，突然發(fā)現(xiàn)，從去年開始，實(shí)際上已經(jīng)有大量用戶是用各種智能移動終端設(shè)備來上網(wǎng)了。“幸好做了用戶需求的調(diào)研，否則不能做到有的放矢?！?/p>

實(shí)際上，對于西南民族大學(xué)來說，目前的狀況就是路修好了，但是同大部分西部院校一樣，在信息系統(tǒng)和資源整合方面仍然有許多需要豐富的地方。這就是十二五規(guī)劃中西南民族大學(xué)要做的最重要的事情之一。“我們要打造的是一個現(xiàn)代化的信息系統(tǒng)，從現(xiàn)在的情況看來，至少有兩大步要走：第一步是對我們的網(wǎng)絡(luò)進(jìn)行升級改造；第二步是要對我們的應(yīng)用進(jìn)行提升整合，擴(kuò)展，提升融合。第一步已經(jīng)走出去了，接下來要走好第二步?！庇嗝魃f。