基于敏捷网络的校园网升级改造方法研究——以北京开放大学为例

2020-06-07 01:00李继先
电脑知识与技术 2020年35期
关键词:技术方案校园网

李继先

摘要:敏捷网络因为快速和灵活,是下一代校园网核心解决方案。随着高校校园网升级改造工作推进,如何在保证用户的使用习惯不变、网络应用不变的情况下,实现对校园网升级改造是很多高校关心的问题。该文提出基于敏捷网络的校园网升级改造思路,给出一种可行的升级改造方法。

关键词:敏捷网络;校园网;技术方案

中图分类号:TP393        文献标识码:A

文章编号:1009-3044(2020)35-0036-03

开放科学(资源服务)标识码(OSID):

北京开放大学是一所以现代信息技术为支撑,开展远程开放教育的新型高等学校。为实现从电大到开大的转型发展,学校一直非常重视信息化建设工作。2008年建成的万兆校园网是学校重要信息化基础设施之一,在网络教学和数字化管理中一直发挥着重要作用。近年来,由于学校网络教学规模的扩大和网络新应用的兴起,原有校园网存在着可管理性差和安全性低等问题。为此,对原有的校园网进行升级改造是提升学校现代信息技术支撑能力的一项重要举措。

1 校园网现状和存在的问题

1.1 校园网现状

2008年建成的校园网分为校本部校园网和分校校园网两个部分,校本部校园网是由皂君庙校区校园网和白塔庵校区校园网组成。校园网采用三层网络架构,即核心层、汇聚层和接入层。在核心层部署2台万兆核心交换机(H3C 9512),实现双核心冗余设计。校本部校园网通过“运营商网络”与18个区县分校校园网实现1000M带宽的连接,校园网互联网出口带宽为1.8G。校园网的应用主要是支撑学历教育的在线学习平台和支撑非学历教育的“京学网”(教育网站)。

1.2 校园网存在的问题

(1)校园网核心交换机是2008年上线的H3C9512,这款设备目前已经停产。导致该设备出现故障无法及时修复,只能保守维持。考虑核心交换机H3C9512是整个校园网的中枢神经,一旦核心设备出现故障无法修复,将导致整个校园网瘫痪,严重影响网络教学进行。

(2)原校园网出口是一种典型的“穿糖葫芦”结构,即核心交换机通过单链路连接流量控制器,流量控制器通过单链路连接防火墙,防火墙通过单链路连接负载均衡器。这样的校园网出口是由多个单点设备构成,极易产生单点故障,安全隐患较大。

(3)原校园网出口的流量控制器已经过了设备保修期,厂家不提供维保服务,目前该设备运行的软件版本不能进行升级,流量控制器效能越来越差。

(4)校园网出口的链路负载均衡器是Radware-Linkproof3020,也已经过保修期,软件版本不能升级,对网络新协议的支持不够。

2 校园网升级改造必要性

2.1 北京开放大学转型发展的需要

随着学校网络教育规模的扩大,网络教学对校园网的支撑能力要求越来越高。大容量高带宽视频课件的使用范围越来越广,对网络低延时,图像数据传输的稳定性要求越来越高,现有的网络设备已经不能满足这些网络教学要求,因此,校园网升级改造必须尽早实施。

2.2 实现可管理敏捷网络的需要

随着校园网应用的复杂度提升,对于各种业务支持的配置要求更加复杂,只有部署敏捷网络才能实现对多业务的有效支撑。在传统网络架构中,网络设备的固件是由设备制造商锁定和控制的。如果业务需求发生变动,重新修改相应网络设备上的配置是一件非常烦琐的事情。而敏捷网络通过将网络控制与物理网络拓扑分离,从而摆脱硬件对网络架构的限制。

2.3 校园网的安全需求

校园网作为信息化基础设施,安全问题尤为重要,为校园网设计一套安全解决方案是校园网升级改造的重点内容。只有合理准确地设计和配置防火墙、IDS(入侵检测系统)等安全设备,才能实现对校园网的多重保护。

3 升级改造的思路

敏捷网络最早是华为公司提出来的一个概念,华为的敏捷网络是基于 SDN (Software-Defined Networking)和NFV(Network Functions Virtualization)等技术。SDN即软件定义网络是由美国斯坦福大学提出的一种新型网络架构,是网络虚拟化的一种实现方式。其核心技术OpenFlow是通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。NFV即网络功能虚拟化是利用虚拟化技术,将网络节点层的功能,分割成几个功能块,分别以软件方式实现。敏捷网络是把SDN技术和NFV技术相结合,实现网络快速部署和配置,可编程的管理策略和网络感知,让网络部署和管理变得更加灵活和快捷,敏捷网络是下一代校园网的核心解决方案,是校园网升级改造的重要方法。对于校园网升级改造,最重要一点是网络架构的选择,其次是核心网络设备协议栈的选择。因此,我校校园网升级改造方法是在原有校园网的三层架构不变的前提下,重点是升级改造校园网的核心层设备,设计满足支持多业务的核心交换机上运行的协议栈,部署基于敏捷网络的校园网策略。

4 校园网升级改造的目标

4.1 实现网络高可靠性

通过对核心网络采用冗余设计,部署2台华为敏捷框式交换机S12700。其中,交换机的关键部件全冗余设计,核心节点间采用硬件级CSS集群技术,核心链路采用全冗余设计,保证网络高可靠性。

4.2 保证多业务承载能力

由于核心网络设备硬件架构先进性和具备灵活的可编程能力。核心设备具备超大的各种物理表项,并支持精细化的业务区分与保障技术,能够实现对多种业务的承载和带宽保障,实现多种业务畅通运行。

4.3 部署灵活的敏捷网络

采用敏捷网络技术,可编程定义全网网络策略,实现对全网的业务随行、策略随身、资源随动的良好用户体验。核心网络设备提供全網用户认证、权限策略管理和有线无线一体化管理,实现用户的有线无线一体化的体验。

4.4 实现高速、高效、大容量的数据处理能力

通过在网络核心层启用CSS集群分担技术,在网络出口启用流量负载分担技术,在全网配置文件中启用精细化策略管控和流量控制技术,达到网络的资源高使用率目标。

5 校园网升级改造的内容

(1)替换原有的华三H3C9512核心交换机,新部署2台华为敏捷框式交换机S12700。这样可以提升整个校园网的硬件架构、交换转发能力、端口速率(100G、40G、10G)、整机端口密度与数量、设备冗余可靠性,实现用户session级的精细化管理。采用敏捷网络配置文件,根据模板下发网络管理策略、保证用户的使用习惯、规范用户的上网行为。同时,支持新兴媒体设备认证计费以及同一账号的多终端、多地理位置的上网绑定。

(2)对校园网出口单链路的进行升级改造,由“穿糖葫芦”单链路结构变为双防火墙双链路结构。同时,取消现有的负载均衡设备和流控设备,其负载均衡和流量控制功能都由华为USG统一防火墙来实现。同时,在与分校校园网连接的链路上,配置一台高性能USG统一防火墙,实现校园网端到端QoS和安全策略,并实现统一的集中式网络管理。

(3)校园网升级后网络架构。网络拓扑设计如图1所示。

如图1所示,在校园网核心节点部署2台华为敏捷框式交换机S12700,设备启用高可靠、高性能的集群虚拟化技术,同时,在对端核心节点进行交叉互联,保障整个网络和核心设备的稳定性与可靠性。在校园网出口配置2台华为USG统一防火墙,防火墙启用全防御策略,抵御大多数的网络攻击,保证全网络运行稳定,并且实现对网络内流量多维度的监测和管理。

6 校园网升级改造的技术方案

6.1 校园网核心层设计

校园网核心层的作用是把接入层设备连接起来,并转发各个区域之间的流量。所以,核心层采用全连接结构,以保证各种极端情况下的网络互通。本设计方案是在网络核心层,部署2台华为敏捷框式交换机S12700。核心节点采用双机部署,双机启用交换网集群CSS技术,把2台物理设备虚拟成为1台设备。用户可以通过任何1台授权终端,登录到集群系统,实现对集群内设备管理和监控。

6.2 敏捷网络虚拟化

传统校园网的核心层、汇聚层和接入层交换机树状分布,独立运行,管理复杂。本设计方案是通过华为SVF超级虚拟交换网技术,把校园网各层级设备虚拟为一台设备,统一监控和管理。把接入层交换机虚拟为核心交换机的一块板卡,把无线AP虚拟为核心交换机的一个无线端口。如此一来,传统的核心层、汇聚层、接入层三层网络架构各阶层设备全部虚拟化为一台设备,整个校园网络成为“一个整体”,实现网络配置策略分发,全网监控和远程网络配置管理。

6.3 敏捷精准管理,简化运维

由于学校远程教学、桌面云、VOIP等新业务的不断增加,保证使用者的使用习惯,是校园网升级必须考虑的因素。华为S12700敏捷交换机的上实现了iPCA功能,iPCA(Packet Conservation Algorithm for Internet,网络包守恒算法)是一种基于直接测量方式检测网络质量状况的管道监控类技术。通过iPCA,能够快速检测任意用户的视频、语音等业务质量,随时定位故障发生的位置,極大提高网络运维效率。利用iPCA技术,实现在整个网络内部署管理和监控系统,并随时感知影响用户体验的各种问题位置。

6.4 敏捷网络高可靠性

敏捷校园网的高可靠性是通过冗余设计来实现的。在校园网核心交换机的架构设计中,采用交换网硬件通道互联模式。集群内的控制包和数据包不需要业务板卡转发,而是直接通过交换网卡一次转发,减少了软件系统故障引起延迟。核心交换机配置为主控1+N备份,实现高可靠性。堆叠交换机设备之间采用冗余备份,堆叠交换机按跨设备的链路聚合配置,实现跨设备的链路冗余备份。另外,核心交换机本身具有电信级的可靠性,直流电源1+1备份、交流电源1+1/2+2备份、所有模块支持热插拔来保证网络高可靠性。

7 结束语

北京开放大学校园网升级改造是在2018年完成,对于一个运行上百个应用,有几万个信息点的校园网进行升级改造,需要充分考虑原有网络的结构和存在的问题。通过采用基于敏捷网络的思路,我们成功完成校园网升级改造工作。经过近两年的运行,升级改造后校园网的设计指标全部满足设计要求,校园网之上的各种应用运行良好。

参考文献:

[1] 王旭.绿色数据中心基础设施规划方案[J].电子技术与软件工程,2019(19):145-146.

[2] 马玉芳.校园网数据中心机房升级改造研究——以青海民族大学网络中心升级改造为例[J].青海师范大学学报(自然科学版),2019,35(2):75-79.

[3] 高翔.模块化数据中心机房建设[J].通讯世界,2019(5):68-69.

[4] 鲁学亮.高校智能模块化数据中心机房建设[J].电脑知识与技术,2018,14(30):40-42,45.

[5] 杨志强.高校数据中心机房建设研究[J].信息与电脑(理论版),2016(14):65-66.

【通联编辑:代影】

猜你喜欢
技术方案校园网
试论最大匹配算法在校园网信息提取中的应用
基于VRRP和MSTP协议实现校园网高可靠性
NAT技术在校园网中的应用
浅谈露天煤矿绿化复垦可行方案与政策
校园网贷有哪些违法隐患
长江船岸无线宽带网的建设技术与方式比选
VPN在校园网中的集成应用