网络通信 频道

践行智慧校园 敏捷网络热点应用解析

        【IT168 技术】敏捷网络与MOOC(慕课)对于高校信息化建设而言都是新的事物,但二者不同的是MOOC与传统的教育模式正在发生激烈的碰撞,甚至在未来颠覆传统的教育模式;而敏捷网络,华为认为会成为奠定下一代校园网的基石。

  华为敏捷网络在传统网络的基础上增加敏捷控制器(Agile Controller),用敏捷交换机替代传统交换机,展示智慧校园网如何进一步满足教学、科研、管理对校园信息化服务能力和水平的提升。近日,在华为于东南大学举办的“创新成就未来,智慧互联校园” ——2014中国校园信息化建设与管理研讨会现场的展示区,华为重点展示了已经在许多高校落地的敏捷网络成功案例范本。在敏捷校园展区,华为敏捷网络所倡导的业务随行,精简管理,基于大数据分析的安全协同与防御等敏捷特性,在提升校园网体验,运维效率和创新教研等方面吸引了广大高校的浓厚兴趣。而这几方面也是华为在其敏捷网络架构中所阐述的核心特性,而落地到实际应用中,它们究竟是什么样?

  移动学习 用户接入业务随行

  移动学习是华为专门针对高校以师生体验为中心的业务敏捷服务。无线校园网以其灵活布设、高带宽和无线接入的优势,突破了有线的束缚,大大增加了校园网络的信息点,借助它,学生可以采取BYOD的方式,携带手机、平板电脑、上网本、iPad等信息终端设备进入学校课堂,充分利用网络环境自主学习。

践行智慧校园 敏捷网络热点应用解析
▲图:华为敏捷校园移动学习展区

  无线所带来的优势是不言而喻的,而单纯的“粗放式”无线接入体验还远远不够,带宽的质量保障,不同用户/终端接入的应用权限,时间段控制,选路等基于情境感知的集中式策略等精细化运营,才能给师生营造更加具有“舒适感”和“透明”的极致体验。

  当然前提是为校园搭建起一个Wi-Fi高密无缝覆盖,有线无线深度融合的接入环境,而业务的精细化运营却要仰赖敏捷控制器。移动学习的概念是不论师生处于何时、何地、采用任何终端设备,都能获得你所在访问权限内的接入体验。因为敏捷控制器可根据用户所在用户组提供相应的QoS优先级,而这与传统的基于业务流的QoS保障是有明显区别。比如,一个VIP用户正在进行一场重要的视频会议,VIP用户的视频流会同步传输到其他会议地点,为了保证视频会议效果,VIP用户需要带宽优先级和QoS报文优先级,那么敏捷控制器会根据他所在用户组,专门开辟一条通道,报文从这里通过,从而保证了视频会议的质量。这也是移动学习的核心价值所在。

践行智慧校园 敏捷网络热点应用解析
▲图为:华为敏捷控制器的策略控制的快速授权功能,在这里可根据用户的条件,如用户角色、地点、时间、终端类型、接入方式,即5W对用户进行快速授权,分配用户所在组的权限,QoS保障优先级等;资源选项可对校园中不同区域的设备进行管理,用户角色的自定义,定义终端的识别策略等等。不难看到现在的敏捷控制器是根据高校的需求,进行了重新的条件设定和权限分配,而这是由华为与客户共同定制完成。

  据了解,移动学习需要华为的敏捷交换机、下一代防火墙和敏捷控制器共同来保障移动学习应用的实现。实现移动学习的业务配置主要由敏捷控制器首先完成基于用户组定义,授权,资源动态的分配等,控制器会和全网设备交互,实现策略的转译和下发。目前移动学习应用已经在西南民族大学、安徽中医药大学等高校部署了实验局。

  安全校园 全网协同安全防护

  在高校校园内,学生在网络上的活跃程度和好奇心都非常强,网络攻击行为时有发生,利用翻墙软件访问非法网站,发布敏感言论的事情也屡见不鲜;同时,高校中的行政办公网络、保密级别较高的科研、实验室网络等都对校园网的安全性提出了要求,尤其在Wi-Fi逐渐普及的今天,传统边界防护的体系正经受前所未有的挑战。为了解决失去防护边界的安全问题,华为结合大数据收集和分析和SDN集中控制理念,使用敏捷控制器、下一代防火墙、敏捷交换机实现了全网安全协同防护。

践行智慧校园 敏捷网络热点应用解析
▲图:华为敏捷校园安全校园展区

  在这种体系架构下,安全功能不再由出口防火墙一个点来执行,而是由敏捷控制器进行全网的安全事件收集,进行大数据关联分析并全网自动下发安全策略。 敏捷网络让网络中的所有设备,都变成安全事件的监听敏捷控制器发现某个可疑点或者不可信区域的流量时,会把这些流量动态引入到共享的安全中心进行深度检测和清洗,当确认某个流量缺失为攻击流量后,它还会指挥边缘网络节点直接隔离或降级此流量,以免对网络形成威胁。

践行智慧校园 敏捷网络热点应用解析
▲图为华为根据东南大学校区模拟的全网安全协防系统,全网安全协防系统是敏捷控制器的一个部分,负责网络、安全设备日志,终端用户行为及iPCA流量异常数据的采集,对数据进行分析,发现安全漏洞和隐患,并依据安全策略对安全事件进行告警、阻断和引流;并下发调整后的安全策略到安全设备。对威胁流量进行引流和清洗时,敏捷控制器将全网的物理安全设备虚拟为资源池,并根据区域、用户和安全事件动态分配安全资源防御安全威胁。

  精简管理 校园网络极简运维

  传统校园网络采用三层架构,每台接入交换机都需要配置,网络扩容或软件升级需要一一操作,工作量可想而知;而且随着无线在校园网的广泛应用,需要对无线和有线独立配置,因为有线无线两张网络自成系统独立管理,无形中增加了IT管理人员的维护工作量,还有,网络故障发生后,定位故障时间长,难度大。所以校园网急需改变,以满足业务数据量增长和网络管理的需要,降低运维管理成本。

践行智慧校园 敏捷网络热点应用解析
▲图:华为敏捷校园精简管理展区

  华为提出了有线无线深度融合的理念,有线无线深度融合,融合了转发,融合了管理,融合了策略控制,让校园网部署变得简洁,极致简化校园有线无线网络的运维管理工作。

  在有线无线的统一转发方面,利用敏捷交换机提供的全可编程能力,无线功能已经作为一个特性内置到有线板卡中,有线和无线网络转发、控制、管理层面都融为一体。这种网元层面的融合有效的解决了有线和无线网络独立控制和转发的现状。学校不需要单独购买AC控制器或者插卡,从而节省了投资。

  融合管理方面,华为敏捷网络强调在校园网中将有线网络和无线网络虚拟化一台交换机进行管理,SVF超级虚拟化技术可以将盒式交换机虚拟为框式交换机的一个槽位,整网虚拟为一个超级交换节点。对于有线网络的配置和维护升级,华为成功借鉴了无线网络的免维护特性,就是说IT管理员只需在敏捷交换机上做一次配置,其他接入交换机就可实现向AP一样的即插即用,交换机的第一次部署、软件升级和更换都是“零”人工参与。同理,有线网络的虚拟化能力,也被应用在了无线网络上,将无线AP虚拟成了核心/汇聚框式交换机的端口。

  融合策略方面,为让敏捷交换机在业务层面融合了用户认证和管理功能,首先可以支持多种认证协议,为有线和无线接入的用户提供统一认证。另外,对于接入用户的控制策略,可以实现统一配置,按需联动,所有的策略只需要配置在敏捷交换机,所有的控制过程都是由敏捷交换机完成策略的推送和实施,不需要管理员做额外的工作,最大程度简化校园网的用户管理。

  结语:

  经过敏捷网络的打造,相信会有越来越多的院校步入智慧校园的行列。以上的应用热点分析,还不是敏捷网络特性的全部,用户可根据自身校园网建设的情况和需求,来对敏捷网络整体架构和优势进行考量,以西南民族大学为例,华为敏捷交换机的随板AC、统一用户管理等功能匹配了他们学校信息化发展的需求,尤其是SVF特性极大简化了他们对整体网络的管理。目前华为在教育行业的客户已经遍布100多个国家,2000多所高校,而敏捷网络也逐步在更多校园开花结果。

2
相关文章