随着高校扩招而形成多校区的大学日益增多,将原有不同学校、不同校区的网络整合成为一个易用平台,是当前诸多高等学府信息化建设的重点。这些学校的网络大都存在着这样的情况:校园网接入设备没有备份措施;整个网络建设缺乏层次,造成校园网系统扩展和维护困难;原有的设备与现有设备组播协议不兼容、交换容量不足等。
针对这些困境,万兆技术应时而生,以其高性能、高可扩展性、高安全、支持多业务应用等特点 ,成为了当前校园网建设的主流。山东大学立足于本校情况,以网络业务应用和未来发展为着眼点,于2004年成功整合两地7个校区的校园网络,并成功升级到万兆。
校园合并,需求扩大
2000年7月,原山东大学、山东医科大学、山东工业大学合并组建成为新的山东大学。山东大学校本部设在济南市,有东校区新校和老校、西校区、南校区、齐鲁软件园和南外环新区6个校园,并在威海市设有分校。学校总占地总面积5400多亩,拥有教职工1万余人,全日制本科生4万余人,研究生1万多人,继续教育、网络教育等其他各类在学学生近5万人。
据山东大学网络中心副主任葛连升介绍,作为国家“211工程”的重点大学和CERNET华北地区的主要节点,山东大学校园网建设历经了这样几个阶段:1993年5月首次建成校内电话拨号网络,通过中科院高能所实现了Internet电子邮件服务;1996年8月建设完成校园网一期工程;1997年7月实施校园网二期工程;1999年和2000年为适应网络技术的发展进行校园网技术迁移和升级改造;2000年7月新山东大学成立,10月济南三校区园区网实现光纤裸缆互联;2001年8月南校区网络完成重建;2002年9月完成连接济南、威海两地六个校园的山东大学校园网升级与改造。
大学校园网的建设一直肩负着国家科研、校园办公、学生联网的各种需求。近年来,山东大学的规模越来越大,随着新校区的启用,迫切需要进行新校区与原有校园的联网,以实现信息的连通和共享。
要实现两地7个校区的联网,必将导致山东大学的网络规模和用户数量迅速增加、网络结构日趋复杂、网络结点数剧增、流量分布不均、流量内容的多样化,以及多发的BT下载导致的带宽拥塞。另一方面,合并后的山东大学现有4万多名在校生,原有的校园网已经不能适应现在的教学和科研活动。常常会听到师生抱怨之辞,更不用谈网上教学,严重影响工作效率和多业务的开展。
山东大学现有7个校区,原有校园网络架构越发不能完全适应新的教育需求。葛连升介绍了当时存在的一些较为突出的问题。例如校园网边界路由器设备及与CERNET的连接没有备份/冗余措施,一旦出现问题影响很大;新校园区网络没有升级改造,学校核心网络与办公和学生宿舍网络主干混为一体,缺乏层次,造成校园网系统扩展和维护困难;原有的校园网核心设备与现有设备组播协议不兼容;原有部分核心设备交换容量不足,不能满足现有网络的需求,且使用年限已经近5年,校区之间及核心设备因为视频应用问题,需要实现设备交换容量扩容与带宽升级。
升级为发展预留空间
“山东大学未来的目标是建设成为国际名校,”葛连升说,“而网络问题成为制约山东大学发展的一个瓶颈,建立一张能够整合既有资源顺利应用,并为未来发展预留空间的网络,就成为山东大学那时的当务之急。”
山东大学此次网络升级,涉及到网络运行的有关数据,需要考虑设备运行年限和运行状况,参照校园网的发展规划及师生的应用需求和技术发展,是一个非常复杂的系统工程。山东大学为此专门成立了招标专家组,面向社会公开招标。专家组对设备保修期及维修费用问题、网络的扩展及端口成本、网络出口的性能及带宽瓶颈、校内的流量及高峰性能对10G网络的需求、CERNET 2与IPv6需求、高性能计算机中心的高速网络需求(计算网格),以及其它网络传输业务需求进行了充分的论证。
招标中,所有厂商需要提前送投标设备,并进行为期三个月的网络互连、组播、网络管理等测试,通过测试作为入围的条件之一。在选择厂商和产品时,山东大学主要从四个方面进行了考察:一是厂商的产品线是否齐全;二是是否具备自主软件研发及软件研发能力;三是该厂商的产品是否得到电信运营商的规模应用;四是技术支持和服务体系建设是否完善。经过学校招标专家组评议,华为3com公司最终中标。
葛连升表示,当时在网络改造的时候碰到了一个关于组播的问题,华为3Com现场的工程师和后方的技术支持工程师在短短20个小时的时间里,根据具体要求,立刻拿出了从硬件到软件解决方案。
2004年4月,山东大学校园网万兆以太网升级一期工程及IPv6试验网建设正式启动。根据山东大学的现实需要,扩容后的校园网应该满足以下要求:
第一,由于校内的流量大,要在速度、容量上完全满足学校的需求,同时,要将原本松散的网络从规格、管理软件、安全防护等方面进行整合和统一,这对核心设备的容量、处理能力、功能特性的要求很高;
第二,要求网络具有可扩展性,未来可以方便地进行升级;
第三,校方开始关注后续追加成本,希望能够降低每年的业务中断机会成本,同时希望厂商能够提供迅捷的服务。
华为3Com公司为山东大学提供了融合多业务支持、可扩展及统一管理的万兆网络平台解决方案。
网络服务支撑更多创意
改造后的山东大学校园网性能得到改善,山大东校区新校、西校区、南校区3个园区网实现了与新校区的互联,实现了对MPLS VPN等先进业务的拓展性应用,主要表现为:网络核心更可靠、更稳定,并且有独立的核心网络;解决了校区网络带宽与高性能计算等需要的网络能力;解决了东区、南区学生宿舍核心交换性能不足问题;为与CERNET及CERNET 2的连接提供了设备、协议、带宽能力;本次网络改造考虑了IPv6的问题,通过双协议栈兼顾向IPv6迁移。
“网络基础建设工作像在铺一条路。一个好的网络,可能支撑一个个无形的创意,这些创意再搭建起各种特色的应用。”葛连升说。
目前,山东大学的师生已经开展了诸多网络的服务,衍生出无限的创意—5万大容量电子邮件系统面向全校师生提供免费电子邮件服务;高性能组播视频系统提供基于校园网的网上直播、视频点播、网络电视、网上会议等视频服务;初具规模的数据中心提供虚拟主机、主机托管和网络存储等主机与存储服务,大型主机系统和服务器集群,已经部署学校部分应用,并逐步实现应用系统的迁移,实现网络应用服务和应用集成。
此外,搜索引擎等各种网络信息服务系统提供信息检索和查询服务;利用校园网及其传输资源,提供安全监控、电力监控等网络传输服务及财务、图书管理业务等虚拟专网服务;山东大学高性能计算中心作为国家教育科研网格计划首批12个节点之一和山东省高性能计算中心,提供基于网络的高性能计算和数据存储等服务。
山东大学的校园网络文化也已经开展得蓬蓬勃勃。目前已经形成山大视点、学生在线、山大青年、山大报刊等网站群;山东大学数字考古博物馆、物理学、现代汉语等为代表的大批教学和科普网站投入使用;山东大学图书馆电子文献资源丰富,涉及30多个数据库,涵盖了山东大学所有学科门类,电子图书近40万册。
山东大学网络应用得到普及,实现了基于校园网的网上办公、综合教务管理、学位与研究生管理、学生管理、人力资源管理、财务管理、设备管理等。校园网网络应用覆盖了学校教学、科研、管理和服务的各个方面。
厂商声音
华为3Com技术有限公司国内市场部副总裁赵燕光:
作为在国家教育信息化建设的龙头项目“211工程”中,设备和方案已覆盖了70%以上学校的整体方案提供商,华为3Com公司的万兆产品目前已经广泛应用于安徽大学、烟台大学、中央美术学院、浙江中医学院等高校的校园网络建设。
此次,山东大学校园网采用华为3Com公司第五代路由器Quidway NetEngine 80/40和万兆核心多业务路由交换机Quidway S8512等,实现了新老校区万兆级互连,不仅对现有视频、语音等业务的良好支持,同时实现了对MPLS VPN等先进业务的拓展性应用,在最大程度上保护了教育网络建设现有的投资。
用户感言
山东大学网络中心副主任葛连升:
构建一个好的万兆校园网必须从四个方面考虑。首先,好的万兆网络不是看的,校园网的建设绝对要以实用为主;其次,好的校园网要有便捷的管理系统,校园网对于不同用户的多种计费管理、办公行政和教学区的分开管理是非常重要的;第三,好的校园网要稳定安全,才能够满足校园网络高峰期长、业务种类多,学生思维活跃、勇于实践网络技术的要求;最后,网络还应该具有良好的扩展性,很好地保护学校的现有和原有投资。
经过承建方华为3Com公司的努力,扩容后的山东大学校园网把原本松散的网络从规格、管理软件、安全防护等方面进行整合和统一,大幅度提升整个校园网的安全性与可管理性。
诺基亚让信息沟通安全无忧
兖矿集团是国家重点特大型集团,是全国100家现代企业制度和120家企业集团试点企业,总资产228.44亿,年销售收入突破112.58亿元。兖矿集团网络系统拥有的企业内部用户已经达到6000户,80个网络子网,骨干节点约50个,分布在方圆50公里的范围内。其庞大的信息化网络中,已经上马的主要应用系统有ERP、OA、医疗保险、电子邮件系统、企业网站、生产自动化系统等,而且支持平台非常复杂,各种操作系统并存。
选择刻不容缓
信息化网络在给企业带来了内部资源共享、沟通便利、办公方式简化的同时,也已加深了兖矿集团对信息系统过于庞大和复杂带来的种种安全隐患的担忧。兖矿集团逐渐认识到网络安全对于保障信息化建设的重要性。
在进行了充分的调研和交流之后,兖矿集团最终决定采用了整套诺基亚的解决方案构建集团的安全和移动接入解决方案,包括防火墙、VPN、入侵检测和远程接入系统,以便使整个系统能够抵御各种病毒、恶意攻击,以及维护动态交换过程中各种数据的准确性,同时还实现集团不同分支机构和外出办公人员的安全移动办公。
那么,诺基亚的安全和移动解决方案到底有什么魅力,让兖矿集团将“绣球”抛给诺基亚呢?
通过多次技术交流和产品技术性能的比较,兖矿集团发现,诺基亚公司能够为运营商和大中型企业提供整套网络安全和移动办公的解决方案,并具有多种性价比高的解决方案包。用户可根据实际情况,选用其低、中、高端的产品组合。其中,诺基亚IP集群技术和基于SSL技术的诺基亚安全接入系统,都是目前安全领域独树一帜的技术亮点。
针对远程接入解决方案,兖矿集团通过对多种产品和解决方案的对比,发现诺基亚的SSL VPN解决方案对Client/Server应用的支持,具有与众不同的特色。诺基亚安全接入系统采用了Java Applet的技术来支持Client/Server应用,只要客户端具有Java Applet的执行能力,就可以无缝地接入到诺基亚安全接入系统上定义的资源中来。
实施过程高效
按照双方的合作意向,兖矿集团此次的信息安全升级项目共需要部署诺基亚防火墙/VPN网关、诺基亚入侵检测系统Nokia SecoShield IDS和诺基亚安全接入系统。
当前,企业越来越需要防火墙和VPN设备提供连续不断的高性能服务,诺基亚独有的动态负载均衡和有效会话切换技术,使系统无论是在升级、配置修改,还是重新设置、负载增加的情况下都具备冗余能力,保持所有节点间的负载均衡。
诺基亚的安全平台集成了诺基亚专用的安全操作系统IPSO和Check Point VPN-1/ FireWall-1软件。Check Point的防火墙和VPN软件专为诺基亚的安全平台进行了优化。另外,诺基亚提供专用的网络管理软件Nokia Horizon Manager,可以集中管理安全平台,实现控制、备份/恢复和升级的功能,减化了用户的网络管理工作量。
而Nokia SecoShield IDS具有独特的控制设备硬件、强大的诺基亚操作系统(IPSO),以及联网功能等,能够有效监控网络数据包流量,分辨误操作与攻击类型,是防火墙以外的网络周界安全性的附加层。
兖矿集团信息化有关负责人表示,在实施过程中,诺基亚人具有的技术优势和专业态度,让兖矿集团非常满意。诺基亚的产品具有合理的性价比,其领先的技术及易于操作的安全管理界面,降低了管理人员的工作量。而且,诺基亚的技术支持中心可以为用户提供7×24小时的“一个电话、彻底解决”客户服务技术支持,确保了随时随地的安全无忧。
针对这些困境,万兆技术应时而生,以其高性能、高可扩展性、高安全、支持多业务应用等特点 ,成为了当前校园网建设的主流。山东大学立足于本校情况,以网络业务应用和未来发展为着眼点,于2004年成功整合两地7个校区的校园网络,并成功升级到万兆。
校园合并,需求扩大
2000年7月,原山东大学、山东医科大学、山东工业大学合并组建成为新的山东大学。山东大学校本部设在济南市,有东校区新校和老校、西校区、南校区、齐鲁软件园和南外环新区6个校园,并在威海市设有分校。学校总占地总面积5400多亩,拥有教职工1万余人,全日制本科生4万余人,研究生1万多人,继续教育、网络教育等其他各类在学学生近5万人。
据山东大学网络中心副主任葛连升介绍,作为国家“211工程”的重点大学和CERNET华北地区的主要节点,山东大学校园网建设历经了这样几个阶段:1993年5月首次建成校内电话拨号网络,通过中科院高能所实现了Internet电子邮件服务;1996年8月建设完成校园网一期工程;1997年7月实施校园网二期工程;1999年和2000年为适应网络技术的发展进行校园网技术迁移和升级改造;2000年7月新山东大学成立,10月济南三校区园区网实现光纤裸缆互联;2001年8月南校区网络完成重建;2002年9月完成连接济南、威海两地六个校园的山东大学校园网升级与改造。
大学校园网的建设一直肩负着国家科研、校园办公、学生联网的各种需求。近年来,山东大学的规模越来越大,随着新校区的启用,迫切需要进行新校区与原有校园的联网,以实现信息的连通和共享。
要实现两地7个校区的联网,必将导致山东大学的网络规模和用户数量迅速增加、网络结构日趋复杂、网络结点数剧增、流量分布不均、流量内容的多样化,以及多发的BT下载导致的带宽拥塞。另一方面,合并后的山东大学现有4万多名在校生,原有的校园网已经不能适应现在的教学和科研活动。常常会听到师生抱怨之辞,更不用谈网上教学,严重影响工作效率和多业务的开展。
山东大学现有7个校区,原有校园网络架构越发不能完全适应新的教育需求。葛连升介绍了当时存在的一些较为突出的问题。例如校园网边界路由器设备及与CERNET的连接没有备份/冗余措施,一旦出现问题影响很大;新校园区网络没有升级改造,学校核心网络与办公和学生宿舍网络主干混为一体,缺乏层次,造成校园网系统扩展和维护困难;原有的校园网核心设备与现有设备组播协议不兼容;原有部分核心设备交换容量不足,不能满足现有网络的需求,且使用年限已经近5年,校区之间及核心设备因为视频应用问题,需要实现设备交换容量扩容与带宽升级。
升级为发展预留空间
“山东大学未来的目标是建设成为国际名校,”葛连升说,“而网络问题成为制约山东大学发展的一个瓶颈,建立一张能够整合既有资源顺利应用,并为未来发展预留空间的网络,就成为山东大学那时的当务之急。”
山东大学此次网络升级,涉及到网络运行的有关数据,需要考虑设备运行年限和运行状况,参照校园网的发展规划及师生的应用需求和技术发展,是一个非常复杂的系统工程。山东大学为此专门成立了招标专家组,面向社会公开招标。专家组对设备保修期及维修费用问题、网络的扩展及端口成本、网络出口的性能及带宽瓶颈、校内的流量及高峰性能对10G网络的需求、CERNET 2与IPv6需求、高性能计算机中心的高速网络需求(计算网格),以及其它网络传输业务需求进行了充分的论证。
招标中,所有厂商需要提前送投标设备,并进行为期三个月的网络互连、组播、网络管理等测试,通过测试作为入围的条件之一。在选择厂商和产品时,山东大学主要从四个方面进行了考察:一是厂商的产品线是否齐全;二是是否具备自主软件研发及软件研发能力;三是该厂商的产品是否得到电信运营商的规模应用;四是技术支持和服务体系建设是否完善。经过学校招标专家组评议,华为3com公司最终中标。
葛连升表示,当时在网络改造的时候碰到了一个关于组播的问题,华为3Com现场的工程师和后方的技术支持工程师在短短20个小时的时间里,根据具体要求,立刻拿出了从硬件到软件解决方案。
2004年4月,山东大学校园网万兆以太网升级一期工程及IPv6试验网建设正式启动。根据山东大学的现实需要,扩容后的校园网应该满足以下要求:
第一,由于校内的流量大,要在速度、容量上完全满足学校的需求,同时,要将原本松散的网络从规格、管理软件、安全防护等方面进行整合和统一,这对核心设备的容量、处理能力、功能特性的要求很高;
第二,要求网络具有可扩展性,未来可以方便地进行升级;
第三,校方开始关注后续追加成本,希望能够降低每年的业务中断机会成本,同时希望厂商能够提供迅捷的服务。
华为3Com公司为山东大学提供了融合多业务支持、可扩展及统一管理的万兆网络平台解决方案。
网络服务支撑更多创意
改造后的山东大学校园网性能得到改善,山大东校区新校、西校区、南校区3个园区网实现了与新校区的互联,实现了对MPLS VPN等先进业务的拓展性应用,主要表现为:网络核心更可靠、更稳定,并且有独立的核心网络;解决了校区网络带宽与高性能计算等需要的网络能力;解决了东区、南区学生宿舍核心交换性能不足问题;为与CERNET及CERNET 2的连接提供了设备、协议、带宽能力;本次网络改造考虑了IPv6的问题,通过双协议栈兼顾向IPv6迁移。
“网络基础建设工作像在铺一条路。一个好的网络,可能支撑一个个无形的创意,这些创意再搭建起各种特色的应用。”葛连升说。
目前,山东大学的师生已经开展了诸多网络的服务,衍生出无限的创意—5万大容量电子邮件系统面向全校师生提供免费电子邮件服务;高性能组播视频系统提供基于校园网的网上直播、视频点播、网络电视、网上会议等视频服务;初具规模的数据中心提供虚拟主机、主机托管和网络存储等主机与存储服务,大型主机系统和服务器集群,已经部署学校部分应用,并逐步实现应用系统的迁移,实现网络应用服务和应用集成。
此外,搜索引擎等各种网络信息服务系统提供信息检索和查询服务;利用校园网及其传输资源,提供安全监控、电力监控等网络传输服务及财务、图书管理业务等虚拟专网服务;山东大学高性能计算中心作为国家教育科研网格计划首批12个节点之一和山东省高性能计算中心,提供基于网络的高性能计算和数据存储等服务。
山东大学的校园网络文化也已经开展得蓬蓬勃勃。目前已经形成山大视点、学生在线、山大青年、山大报刊等网站群;山东大学数字考古博物馆、物理学、现代汉语等为代表的大批教学和科普网站投入使用;山东大学图书馆电子文献资源丰富,涉及30多个数据库,涵盖了山东大学所有学科门类,电子图书近40万册。
山东大学网络应用得到普及,实现了基于校园网的网上办公、综合教务管理、学位与研究生管理、学生管理、人力资源管理、财务管理、设备管理等。校园网网络应用覆盖了学校教学、科研、管理和服务的各个方面。
厂商声音
华为3Com技术有限公司国内市场部副总裁赵燕光:
作为在国家教育信息化建设的龙头项目“211工程”中,设备和方案已覆盖了70%以上学校的整体方案提供商,华为3Com公司的万兆产品目前已经广泛应用于安徽大学、烟台大学、中央美术学院、浙江中医学院等高校的校园网络建设。
此次,山东大学校园网采用华为3Com公司第五代路由器Quidway NetEngine 80/40和万兆核心多业务路由交换机Quidway S8512等,实现了新老校区万兆级互连,不仅对现有视频、语音等业务的良好支持,同时实现了对MPLS VPN等先进业务的拓展性应用,在最大程度上保护了教育网络建设现有的投资。
用户感言
山东大学网络中心副主任葛连升:
构建一个好的万兆校园网必须从四个方面考虑。首先,好的万兆网络不是看的,校园网的建设绝对要以实用为主;其次,好的校园网要有便捷的管理系统,校园网对于不同用户的多种计费管理、办公行政和教学区的分开管理是非常重要的;第三,好的校园网要稳定安全,才能够满足校园网络高峰期长、业务种类多,学生思维活跃、勇于实践网络技术的要求;最后,网络还应该具有良好的扩展性,很好地保护学校的现有和原有投资。
经过承建方华为3Com公司的努力,扩容后的山东大学校园网把原本松散的网络从规格、管理软件、安全防护等方面进行整合和统一,大幅度提升整个校园网的安全性与可管理性。
诺基亚让信息沟通安全无忧
兖矿集团是国家重点特大型集团,是全国100家现代企业制度和120家企业集团试点企业,总资产228.44亿,年销售收入突破112.58亿元。兖矿集团网络系统拥有的企业内部用户已经达到6000户,80个网络子网,骨干节点约50个,分布在方圆50公里的范围内。其庞大的信息化网络中,已经上马的主要应用系统有ERP、OA、医疗保险、电子邮件系统、企业网站、生产自动化系统等,而且支持平台非常复杂,各种操作系统并存。
选择刻不容缓
信息化网络在给企业带来了内部资源共享、沟通便利、办公方式简化的同时,也已加深了兖矿集团对信息系统过于庞大和复杂带来的种种安全隐患的担忧。兖矿集团逐渐认识到网络安全对于保障信息化建设的重要性。
在进行了充分的调研和交流之后,兖矿集团最终决定采用了整套诺基亚的解决方案构建集团的安全和移动接入解决方案,包括防火墙、VPN、入侵检测和远程接入系统,以便使整个系统能够抵御各种病毒、恶意攻击,以及维护动态交换过程中各种数据的准确性,同时还实现集团不同分支机构和外出办公人员的安全移动办公。
那么,诺基亚的安全和移动解决方案到底有什么魅力,让兖矿集团将“绣球”抛给诺基亚呢?
通过多次技术交流和产品技术性能的比较,兖矿集团发现,诺基亚公司能够为运营商和大中型企业提供整套网络安全和移动办公的解决方案,并具有多种性价比高的解决方案包。用户可根据实际情况,选用其低、中、高端的产品组合。其中,诺基亚IP集群技术和基于SSL技术的诺基亚安全接入系统,都是目前安全领域独树一帜的技术亮点。
针对远程接入解决方案,兖矿集团通过对多种产品和解决方案的对比,发现诺基亚的SSL VPN解决方案对Client/Server应用的支持,具有与众不同的特色。诺基亚安全接入系统采用了Java Applet的技术来支持Client/Server应用,只要客户端具有Java Applet的执行能力,就可以无缝地接入到诺基亚安全接入系统上定义的资源中来。
实施过程高效
按照双方的合作意向,兖矿集团此次的信息安全升级项目共需要部署诺基亚防火墙/VPN网关、诺基亚入侵检测系统Nokia SecoShield IDS和诺基亚安全接入系统。
当前,企业越来越需要防火墙和VPN设备提供连续不断的高性能服务,诺基亚独有的动态负载均衡和有效会话切换技术,使系统无论是在升级、配置修改,还是重新设置、负载增加的情况下都具备冗余能力,保持所有节点间的负载均衡。
诺基亚的安全平台集成了诺基亚专用的安全操作系统IPSO和Check Point VPN-1/ FireWall-1软件。Check Point的防火墙和VPN软件专为诺基亚的安全平台进行了优化。另外,诺基亚提供专用的网络管理软件Nokia Horizon Manager,可以集中管理安全平台,实现控制、备份/恢复和升级的功能,减化了用户的网络管理工作量。
而Nokia SecoShield IDS具有独特的控制设备硬件、强大的诺基亚操作系统(IPSO),以及联网功能等,能够有效监控网络数据包流量,分辨误操作与攻击类型,是防火墙以外的网络周界安全性的附加层。
兖矿集团信息化有关负责人表示,在实施过程中,诺基亚人具有的技术优势和专业态度,让兖矿集团非常满意。诺基亚的产品具有合理的性价比,其领先的技术及易于操作的安全管理界面,降低了管理人员的工作量。而且,诺基亚的技术支持中心可以为用户提供7×24小时的“一个电话、彻底解决”客户服务技术支持,确保了随时随地的安全无忧。