华为：应对移动网络运营、运维、安全三大挑战

华为：应对移动网络运营、运维、安全三大挑战

编者按：

7月8日，由教育部科技发展中心主办、香港中文大学（深圳）承办，华为技术有限公司和《中国教育网络》杂志协办的“2016智慧校园规划与建设暨高校信息治理创新实践研讨会”在深圳举行。会上，华为企业BG中国区教育医疗业务部部长李学成、华为企业BG中国区教育医疗业务部M KT&解决方案部部长张佳伟、香港中文大学（深圳）资讯科技服务处经理曾祥容接受了媒体采访。访谈内容涉及信息化队伍建设、智慧校园、移动校园网的运营运维挑战以及云服务。

助力高校流程的进一步优化

问：关于智慧校园建设，香港中文大学(深圳)的规划和目前进展如何？

曾祥容：每所大学对智慧校园的关注点有所不同。在我看来，智慧校园有几个阶段。

第一，数据采集。所谓“智慧”首先能把需要的数据收集上来。数据的安全存储，是智慧校园的基础；第二，业务流程。信息技术毕竟是一个工具，只有支撑好业务，才能凸显价值。要支撑好工作流程，需要先把业务流程标准化和固化，后续才是流程的优化。第三，万物互联，数据和流程的问题解决后，利用大数据工具进行数据采集、加工、应用，实现一个智能决策、充分互联、全面感知的校园，这是智慧校园的高级阶段。

现在香港中文大学（深圳）智慧校园基础设施建设已基本完成。目前，我们在逐步建设相关的应用系统。香港中文大学（深圳）非常重视顶层设计理念，无论做什么系统，首要考虑业务流程的标准化以及系统给整体业务带来的影响。下一步，我们把各应用系统根据标准架构以科学的方式组建起来之后，向大数据、移动化、智慧化的方向发展。

问：华为是怎么思考未来的高教信息化的？

李学成：华为对教育行业思考比较多，投入也比较多，也期望未来对行业的发展作出贡献。

从高教信息化整体需求来说，信息化对学校业务的价值贡献，从辅助办公系统到生产系统等耦合越来越深。华为的参与不仅仅是帮助学校提供解决方案或者改善基本的信息化需求，而且也是通过对行业的信息化深度参与，真正实现信息化促进学校的生产力提升或者决策简化，流程进一步优化。所以从未来战略规划的角度来看，华为的重点工作是希望通过自己的经验来帮助高校实现教学、科研、管理与信息化的融合。另外，未来，华为会关注高教信息化队伍建设的情况。

问：对于目前的信息化队伍建设，您有什么建议？

李学成：关于人才培养方面，华为和许多高校都有合作。合作包括人才培养、信息化建设等等。

举个例子，今年年初的“551”计划，就是华为计划和50所高职、50所应用型本科以及10所重点本科学校开展深度合作。希望更多的学校在人才培养方面能够助力未来国家和社会的需求的平滑过渡。

现在来看，整个行业内对信息化的人才需求非常多，但是可获取的人才数量却还比较少。例如，真正落实到不同的行业，做行业的大数据建模分析，发现人才很缺乏。希望能够和更多的大学合作，把华为在大数据研发方面的经验体会，以及形成的一系列课程开放出来，能够让更多的学生获取到，进而让他们掌握大数据的方法。

应对有线和无线融合带来的挑战

问：随着智能移动终端的普及，高校的网络越来越庞大，越来越多的关键业务放在一张承载网上，有线和无线的深度融合给高校信息管理部门在运营、管理维护以及安全等方面带来了极大的挑战，华为的方案在以上几个方面有何特色？主要能解决高校信息化建设中存在的哪些痛点问题？

从左至右分别为张佳伟(华为企业BG中国区教育医疗业务部MKT&解决方案部部长)、李学成(华为企业BG中国区教育医疗业务部部长)、曾祥容(香港中文大学（深圳）资讯科技服务处经理)

张佳伟：从这几年的建设情况来看，很多高校都遇到了这样的问题。根据统计，高校网络接入数量成倍地增加。同时由于移动终端的移动特点产生了几个问题:

第一，终端管理问题，网络中任意一个地方都需要接入，所以要对接入的身份进行有效管理。第二，接入网络之后要对行为进行管理。第三，在这个基础之上，还产生了数据安全的挑战。也就是说，这种激增产生了三个主要问题：运营、运维管理、安全。

首先，从运营层面来讲，从原有的固定网络到现在的移动网络，要解决统一认证和统一计费的问题。从解决方案角度来看，华为是通过扁平化的方式管理运营认证计费业务的复杂度，以扁平化组网方式，通过核心节点来实现网络的认证计费，从而简化接入过程。

其次，从运维角度来看，无线网络的部署环境比有线网络的部署要复杂很多，因为它受限于很多因素，比如墙体和户外AP防护等等，也就是说对网络的硬件防护能力提出了更多要求。所以从解决方案的适配角度来讲，华为是全场景适配。主要集中于高校几种场景，第一类是大型教室，例如阶梯教室超过100人的接入，对AP的容量以及接入用户数要求比较高；第二类是户外，布线比较难，需要中继的方式以新型的桥接方式来实现信息的回传；第三类是大量的宿舍无线网的建设，原有的建设需要把线布到学校宿舍里，这带来了很多施工的难度。华为最大程度利用了原有教室以太网的网口，简化了部署。在运维上，华为在整个园区网采用纵向虚拟化的解决方案，实现从接入、汇聚到核心的统一管理。

最后，从安全角度来看，华为是基于集中式的管理、扁平化的组网，做到了全网针对某一客户的策略一致性，不考虑接入节点的位置，不考虑终端类型，一旦识别用户的属性之后，保证全网对接入认证、带宽质量以及网络安全策略的一致性，这就有效地保证了对无线用户接入的可管理性，从而也保证了网络的安全性。

问：香港中文大学（深圳）是一个特别新的校区，可以做很多新技术和理念上的尝试。你们在建设的时候是怎么考虑云架构的？

曾祥容：我们采用虚拟化架构，提供各类虚拟主机，虚拟计算以及虚拟存储等，为用户服务。部分科研需求我们也通过云计算的方式来统一提供。科研的需求相对特殊，我们也在探索是否可以通过中央统一的管理，利用池化资源来提供标准的服务。

目前除了极个别必须使用传统机架式服务器的业务系统之外，其他如统一身份认证、电子邮件、教务管理、在线教学等系统，我们全部通过云平台来提供。

问：华为是怎么思考云服务和云架构的？

张佳伟：从基础架构层面来讲，华为更多的是做好平台设计，主要有两个层面。

第一个层面，是把云软件从虚拟化到其上的云管理做好。

第二个层面，华为认为，真正好的云平台，在硬件架构上也要多元化适配业务硬件需求特点，从而成为灵活应对不同业务类型的云平台。针对不同的业务需求特点，应该采用更有针对性的硬件优化设计。如：高性能计算、大数据方面，华为有很多特殊的硬件设计。比如高密内存、高密CPU、高IO的刀片服务器，融合一体机，包括支持分布式数据库的分布式存储系统N9000产品，都可以更好地支撑高性能计算和未来大数据在硬件架构上的横向扩展及纵向扩展能力。