常州交通技师学院(常州交通高级技工学校)始建于1978年,是一所以技师、高、中级技工教育为主,集高、中等级学历教育、成人职业技术培训、职业技能鉴定等为一体的综合性、多功能的蓝领职业技级重点技工学校。目前,学院老校区位于常州钟楼经济开发区,占地面积近100亩,学院是全国交通系统骨干院校,也是全国汽车职教示范校。设有汽车应用、工程车辆、商务运输、计算机应用、机电工程等五大类近20个专业,全日制在校生4000余人。
目前新校区整体规划293亩,建成后将大大拓展学生活动空间,改善教学、实训环境,强化产业对接,促进学生创业就业。同时,该校将扩大全日制学生的招生规模,在校生人数从3800人增加到4000-5000人,还将做大行业培训,年培训将达8000人次。学校按照高起点、高标准的要求,将于2016年全面建成一座功能齐备、环境优美的现代化新校园。
图1 常州交通技师学院鸟瞰图
随着新校区的建设和部署,教学规模、人员数量日益扩大,数据业务也迅速发展。如果此次新建校区不改变以往的网络建设思路,将会带来很多突出的问题,比如:
- 网络端口不足,带宽不足的困境,不能满足未来五到十年的业务发展需要;
- 随着在线教学、移动教育及高清视频会议的兴起,会出现视频画面卡顿花屏,师生下载教学资源速率过慢,严重影响了师生的网络体验及教学质量,带宽瓶颈问题亟需解决;
- 增加了网络管理、维护、运维难度,对运维人员技术水平要求较高,故障定位困难,恢复周期长;
- 另外电信、联通、教育网等多条不同运营商的线路资源,一方面对Internet的网络出口安全问题提出要求,另外一方面内部数据中心及相关设备网、一卡通网络的安全隔离面临问题。
因此,建设一个高带宽、高可靠、易管易运维、安全的新网络成为此次新建校区的核心诉求。华为敏捷网络解决方案为常州交通技师学院提出了下一代网络的整体规划思路:
(1)校园网是校园的教学信息共享平台,应具备超前性与实用性、安全可靠、可管理性和可拓展性相结合;
(2)核心层、汇聚层、接入层每层功能清晰,架构稳定,易于扩展和维护;将校园网络中的每个区域或者每个功能区划分为一个模块,模块内部的调整涉及范围小,易于进行问题定位;
(3)关键设备采用双节点冗余设计;关键链路采用Trunk 方式冗余备份或者负载分担;关键设备的电源、主控板等关键部件冗余备份,提高整个网络的可靠性。
(4)网络的对称性便于业务部署,拓扑直观,便于设计和分析。
(5)校园网络应具备有效的安全控制,对特别重要的业务采取物理隔离,对进出校园网的流量要进行识别、过滤,确保网络安全;
(6)满足未来大带宽、多业务演进需求,保护当前设备投资;
结合学院自身业务特点,充分考虑合理的设备投入。华为携手常州交通技师学院打造敏捷校园网络,具体解决方案如下:
- 敏捷网络超级虚拟化,简化运维
本部署方案旨在通过SVF超级虚拟交换网,将整个校园网虚拟化为一台设备,实现将盒式交换机虚拟为核心敏捷交换机的板卡,使得原来“核心/汇聚+接入交换机+AP”的校园网络架构,虚拟化为一台设备,整个园区网络成为“One Box”,从而最大程度简化信息中心工作人员的日常运维工作,同时降低多协议应用下的网络配置、运行复杂度,提升网络可靠性。
通过华为eSight管理平台配合上述技术既可实现对新校区全网设备的管理,包括对有线、未来无线的集中管理,实现对网络故障的快速定位,网络维护管理系统具有数据化、图形化的直观呈现能力,可对网络质量进行精准分析。
- 敏捷网络可靠性
敏捷校园网的核心层高可靠性至关重要,采用集群+堆叠的无环网络方案,核心层通过华为敏捷交换机S12700独有的CSS2交换网硬件集群技术,创新主控1+N备份,系统中只要保证任意一框的一个主控板运行正常,多框业务即可稳定运行,大幅提升集群系统的可靠性;业界最低的4μs跨框时延,保证流量跨框转发时更流畅;将接入层交换机和汇聚层交换机之间的多条链路捆绑,用来传输数据。
- 最具性价比的实用性网络,上网体验效果好
网络设计理念超前,而又极其注重实用性,在全网中大量采用华为千兆接入交换机,其成本已经和百兆接入交换机相差无几。采用集群结构,在获得极好的网络稳定可靠性同时,对于网络的后续扩容也提供良好的支持。学校的办公区、教学区、宿舍区等均采用千兆到桌面,保障大带宽,满足大流量数据传输,并满足未来更高接入带宽的平滑演进。
- 安全校园网络
对于出口区、数据中心区、设备网、一卡通网等关键业务区,符合二级等保,使用华为下一代USG6600防火墙实现网络安全与相关业务的隔离;用全新的万兆多核硬件平台,面对校园复杂业务处理零延迟,打造更高速的网络;融合先进的入侵防御和反病毒技术,全新演绎专业内容安全防御,营造更安全的网络;集成业界领先的DPI(深度包检测)识别技术,精细管理超千种应用程序,创建更高效的网络。为大型园区和数据中心打造“更高速、更高效、更安全”的高性价比网络体验,支持IPv4和IPv6双协议栈工作方式,提供完整的IPv6特性和IPv4网络向IPv6网络平滑迁移的解决方案。
- 面向未来具有优越扩展性网络
考虑到随着后续信息技术的进一步发展,教学模式的改变,未来网络需要承载更多的业务及提供更多的优质服务。因而在敏捷网络解决方案设计中充分考虑了未来校园网络技术发展的要求,能够无缝向未来IPv6网络过渡,同时引入华为SDN软件定义网络理念,通过敏捷交换机一机双平面技术可以平滑的过渡到未来SDN时代的控制与转发分离架构。
- 支持敏捷精准管理
华为敏捷网络解决方案提出通过采用iPCA技术,实现在整个网络内部署一张完整的网络质量和问题监控系统,任何影响终端用户体验的问题,网络都可以即时感知,并准确定位。这既保留了IP网络无连接的优势,又从根本上攻克了IP网络的体验保证难题。
由于是通过对真实的业务报文进行标记、染色和计数,不插入任何检测报文,在零流量开销的情况下,可以实现精确质量检测和即时故障定位。通过逐点性能检测,故障点可以准确定位至网络链路、板卡、甚至是芯片级别。同时,网络故障情况可以通过网管可视化显示,使网络管理员便捷掌握全网质量情况,提升故障定位效率,保障用户业务体验。
拓扑示意图如下:
图2 常州交通技师学院网络总体拓扑
华为公司充分聚焦于教育行业关注的问题与挑战,结合业界网络的发展趋势,利用网络建设的丰富经验,通过有序的规划和实施,为常州交通技师学院建设了一个以用户和业务为中心的可平滑升级、简易管理的敏捷网络,凭借其先进的敏捷校园网络端到端的解决方案,助力常州交通技师学院实现了校园网络的建设与改造,为学校教育教学、协同创新、校园信息化建设提供安全、稳定、可靠、易运维的网络环境。