本刊记者 王春雁
4月18日,“敏捷新校园——2014高校信息化网络创新应用研讨会”在西南民族大学航空港校区南区召开。西南民族大学校长曾明在致辞中宣布,华为SDN敏捷校园网方案在西南民族大学成功应用。这是2013年8月8日敏捷网络架构及敏捷交换机S12700发布以来在国内教育行业的首个应用案例。
何为敏捷网络?华为企业网络产品线总裁刘少伟解释,敏捷就是快,就是灵活、智能。敏捷网络高带宽带来极速上网体验的同时,网络设施支持业务的快速部署,网络作为一种资源可以为上层应用快速的调动。华为敏捷校园网核心交换机S12700 ENP芯片是可编程的,网络是开放的,这意味着在开发新的应用时,只需更改软件、增加软件、升级软件,从而支撑用户以更低的成本快速实现IT信息化方面的创新。
敏捷校园网的架构与传统网络架构有着本质区别。据华为公司教育行业高级经理杨金伶介绍,敏捷校园网的架构是SDN理念,它在传统网络的基础上增加了园区控制器实现集中式控制,并用敏捷交换机替代传统交换机,具备更敏捷的感知和执行能力。园区控制器上面有所有的用户和所有的策略,相当于整网的大脑,所有命令和策略的司令部,敏捷校园网的设备相当于一个执行者,司令部会把所有的策略推送到这个平面去执行。这种架构使网络第一次有了全局观,整网虚拟成了一台设备,工作起来更简单。而底层全面可编程的能力使网络能长期保持创新性和领先性。
在业务层面,用户能体验到业务随行并可享差异化服务。敏捷校园网的用户通过认证上网,系统会把用户归结到某用户策略组中并快速授权。用户在不同地点、不同时间上网对应哪些权限,甚至终端类型、接入方式、安全策略等,在软件页面上进行选择即可。先选择权限,再通过园区控制器把策略推送下去。用户在学校的任何区域访问有线网或无线网,得到的权限和资源一致并可轻松调整。传统网络只见IP不见用户,敏捷校园网的设备第一次有了用户的观念,不同的用户、业务和终端都有差异化的服务。华为设备5级QS标度可以为用户提供多级带宽服务,用户可以选择各种带宽的类型,访问内网和外网带宽可不一样,还能有差异化的计费策略,支持传统按时、包月的基础上提出DAA按目的地址计费的策略。
华为企业网络产品线总裁刘少伟
在管理层面,首先敏捷校园网可以做到网络安全的全网联动协调。通过设置虚拟资源池,把异常的流量引入到池中进行清洗后再放回。创新引入类似病毒培养皿安全沙箱的概念,并把大数据概念放到安全沙箱里去,通过大数据分析软件的关联分析,定位网络故障让网络管理人员进行判断;其次,敏捷校园网实现了有线网络和无线网络的融合管理,华为S12700的接口板集成了AC功能;同时,敏捷校园网通过SVF技术实现整网虚拟化,把所有接入层设备设置成核心层的板卡,把无线AP设成核心设备的端口,用户只需管理一台虚拟化的设备就可以;敏捷校园网还能实现网络质量感知。通过IPCA(包守恒算法)随路检测,走真实的数据流精确定位故障点,甚至定位到芯片级;此外,敏捷校园网扁平化网络的管理思路对网络的使用效率有很大的提升。
在演进层面,因为敏捷校园网能够实现底层芯片可编程,使网络保持领先性,保护了用户的投资。而一网双平面的建网方式,也能保证传统网络向SDN网络平滑过渡。
“信息化技术发展太快,如果我们学校网络改造早一年,可能就不会看重无线网络方面的建设。在决定进行网络改造后,我们着手对用户的需求进行细致调查才突然发现,用户已经大量在使用移动终端设备上网。”原西南民族大学网络管理中心主任余明生在谈到如何选择了SDN网络架构时认为,这是机遇性的选择。
西南民族大学校园网在改造前已经遭遇了应用的瓶颈。原网络是2001年建成的,中间进行了修修补补,设备的品种多,性能相差大。网络设备认证这一类信息的转发功能都依赖运营商所提供的两台设备,所有的配置和认证功能都要在该设备上完成,过分的依赖运营商,使网络的建设、发展以及新业务都受到制约。整个网络既不独立也不开放,想引入多家运营商为学校提供接入服务很困难。因此,2013年西南民族大学正式启动了校园网络的升级改造。
“SDN对我们来说是比较新和复杂的理念。经过深入探索,我们在SDN理念和自身需求两者间找到了契合点:集中控制网络、解放设备运维束缚理念对应运维效率提升之需求;网络虚拟化更好整合云业务系统理念对应快速业务拓展之需求;通用平台虚拟化忽略设备形态差异理念对应有线无线深度融合之需求;网络能力开放让创新应用随时加载理念对应教学科研创新平台之需求。在方案选型过程中,华为为我们提供了强大的技术咨询服务,经过对多家网络设备公司的考察和对比,最后我们决定采用SDN软件定义网络创新的思维进行网络改造。”余明生主任介绍说,新的思想指导下改造后的网络以核心交换机构建了业务控制层,接入交换机、数据中心构成了用户接入层,网络大大简化。并且因为用自有设备,校园网真正成为了独立的园区网络,和原运营商脱离开,摆脱了束缚,也为其他希望接入校园网的运营商提供了机会,学生有了更多种选择。
“整个网络的运行情况我感觉是非常好的”,余主任这样评价改造后的校园网。大二层扁平化集中控制的架构设计主要策略部署在业务控制层,架构灵活开放,业务部署简单。接入层交换机支持零配置,管理效率大幅提升。据了解,目前西南民族大学有线网、无线网管理人员只有两人,维护人员也只有两人。
敏捷交换机SDN软件定义网络把AC写入交换机内部,随板AC使控制的无线接入点和配置协议形成一个隧道,AP等效于接入交换机端口的一个延伸,这和有线是对等的。AC的功能都到交换机上去了,一个交换机相当于一个大的AC,把AP全部管住,大的AC可以支撑4000个AP,每个AP有16个用户可以同时使用的话,西南民族大学的校园网就能为6.4万人提供服务,满足了学校现有和未来需求,并且真正做到了有线无线认证的统一,认证控制点的统一,策略点的统一,数字与转换的统一。有线无线统一认证之后,学生如果要上电信的网络,用电信的同一账号在任何地方都可登录,无线登录后有线就断掉了,有线登录后无线就断掉了,既满足了运营商的要求,也满足了学校信息安全原则可追查的要求。
AP的部署向来是比较头疼的事情,部署不好,可能会有信号的衰减、盲区,甚至AP之间会互相干扰。据介绍,西南民族大学采用了华为专用的网规工具辅助AP部署,把用户的需求和建筑的结构图输入网规工具中去进行辅助建模,速度非常快,AP间的干扰风险降到负40dbm。网络合理规划后特别适合学校一些人数涨落的地区,食堂、礼堂以及运动场集中并发的需求也能得到保证。
以前学校新业务的开展必须有新设备的投入作支撑,这个量太大且无止境。有了云技术以后,业务只提需求,虚拟化网络平台就可以划分出来一个虚拟的服务器供你使用。网络的虚拟化可以实现“一虚多”,也能实现“多虚一”。“多虚一”是把两台交换机堆叠起来,或者形成一个集群的交换机。同时,华为敏捷交换机S12700打造的CSS2新一代集群技术使核心交换业务的可靠性得到更高保障。在西南民族大学堆叠交换机大框里面,只要剩下一台主控板是工作的,全网的业务就不会受到影响,学校的整个业务包括教务系统、办公自动化系统、一卡通系统、图书管理系统、财务系统等仍会正常工作。
同时,余主任介绍说,在SDN的支持下,西南民族大学校园网已经可以开放部分有效的编程接口为在线师生提供真实的实验平台。