网络通信 频道

新华三:山东大学青岛校区SDN校园网案例

  【IT168 案例】山东大学青岛校区位于青岛市即墨鳌山卫镇,南依崂山,东临黄海。校区规划面积3000亩,规划建设137.12万平米,一期70万平米,可满足10000名学生和2000名教职工学习、生活和教学科研的需要。目前有六个学院、八个研究机构入驻。由济南、威海、青岛三地共八个校区形成“山东大学系统”,使山东大学成为中国地区最大、系统相对最完善的高校,也将带动山东大学进入全新时代,向创建世界优秀大学迈进。本项目对于山东大学青岛校区的意义重大,信息化基础设施作为招生、日常教学管理和办公的重要配套设施,其重要性也进一步得到凸显。该项目作为信息化基础的网络建设,不仅以安全稳定的网络满足学校招生和教学管理的基本需求,同时通过引入SDN等技术,体现一定的技术领先性,解决传统校园网在网络部署、运维和管理等方面长期存在的诸多问题。

新华三:山东大学青岛校区SDN校园网案例

  用户痛点

  ● 网络僵化:山东大学其他校区的校园网络都是按传统的方式进行建设,普遍的特点网络僵化不灵活,在传统网络架构下,用户和业务与物理位置是紧耦合的状态,网管人员往往根据地理位置,如楼栋,划分若干个L3网段,终端基本不能大范围移动,一旦用户或业务位置变动,IP地址就会不停变换,策略无法自动跟随,用户体验也会随之变化。山东大学经常有学院搬迁的需求,一个学院搬迁到新的区域后,需要做大量的工作进行网段重新规划和配置调整以保证业务连续性,特别是搬家后IP电话/打印机等必须的办公设备都需要重新设置,对正常教学、办公影响较大。

  ● 运维复杂:山东大学传统的校园网基本上都是采用手工配置和管理的方式,网管人员80%-90%的时间都陷在网络运维的泥潭里不能自拔,只有10%-20%的时间才能用于校园业务创新。

  ● 行为审计效率低:山东大学传统网络状态下,用户移动,IP地址发生变化,当审计的时候,由于用户的IP地址不停变化,需要结合不同时间段内用户的IP地址情况综合去查,查询虽然可以实现,但是比较麻烦,达不到所见即所得的状态,即见IP地址即见用户的效果。

  ● 海量哑终端无法动态接入网络:山东大学青岛校区有门禁、水表、电表及安防等各种哑终端,而传统校园网需要手动分配IP、手动分配交换机端口、手动创建隔离域,工作繁重且容易出错,造成安全隐患。

  网络架构

  山东大学青岛校区校园网建设采用SDN架构,在控制区部署SDN控制器、认证系统及DHCP等,核心设备9台,全部为100G骨干网,汇聚和接入设备1573台,无线设备6296台,新校区全部采用802.11ac wave2无线AP,满足业务高性能需求,智能化终端接入数量接近5000个。

新华三:山东大学青岛校区SDN校园网案例

  方案价值

  ● 网随人动:传统校园网络中,用户或业务一旦发生漫游或位置的变更,则终端IP地址会发生变化,进而需要IT管理员进行大量的规划、配置与测试,网络策略和安全策略同样需要进行相应调整。而SDN校园网方案可以实现用户或业务与网络位置解耦,因而对于园区用户而言,其访问权限与物理位置、使用终端、接入的方式无关,不同角色的用户采用任意终端、任意接入方式、任意位置接入时,可以确保IP地址不变、权限不变。同时在网随人动的状态下,对用户进行行为审计时,可以实现所见即所得,即见IP地址即见用户的效果。

  ● 转控分离:当前校园各类应用越来越丰富,SDN方案可以提供一个转控分离的架构,SDN控制器向上通过北向接口对接园区各类应用,向下通过南向接口对接底层网络,通过控制器的衔接,将校园上层应用需求翻译成底层网络可识别的设备语言,从而实现校园应用与网络的对接。同时转控分离架构通过配置与设备解耦,根据设备角色将设备对应的配置模板(全网Spine、Leaf和Access三个模板)统一部署在控制区,然后通过自动化部署的方式完成全网所有设备的配置,进而实现设备上线自动化、业务部署自动化及故障替换自动化,从而极大提升运维管理效率,具体体现在如下几个维度:

  ● 设备上线自动化:通过自动化部署方案实现山东大学青岛校区1000多台接入层交换机同时上线,在设备物理安装就绪的情况下无任何初始配置,30分钟完成所有设备的配置及上线。

  ● 业务上线自动化:新的园区网络采用SDN架构,利用SDN控制器对用户实现按角色的资源分配、权限控制;在用户上线时控制器会自动识别用户角色、然后分配用户到角色组专属IP地址段、专属VPN组内,整个上线过程无需管理员干预,由控制器自动完成角色识别和资源分配。

  ● 设备故障替换自动化:新的校园网络在设备出现故障的时候,可以做到设备即插即用、快速恢复业务,而且对于替换设备既可以做到同型号设备替换、也可以做到不同型号设备替换。

  ● 哑终端智能接入:山东大学青岛校区存在大量消防、监控、门禁等哑终端,通过基于SDN架构的免认证宽带物联方案,可以实现各类哑终端的自动识别、按设备角色授权和自动上线,不再需要像传统方案需要单独设置端口、隔离VPN和IP地址,同时解决了山东大学内网络部门和保卫科的管理界面的问题。

  ● 简单高效的智慧校园安全隔离方案:

  对于校园网内部的多业务隔离是一直困扰校园网建设的关键问题,尤其是随着智慧校园建设,业务类型多达几十种,如何高效的进行业务隔离成为智慧校园建设的新的挑战。SDN方案采用VXLAN的技术实现隔离,通过对端点做VXLAN的封装,就可以实现全程端到端的隔离。同时配合SDN控制器实现基于角色和终端业务类型隔离域的自动分配和编排,让整个校园网对于智慧校园业务承载变得非常简单。在山东大学青岛校区已经对门禁、监控、广播网、标准化考场、一卡通等校园综合业务都通过VXLAN技术实现了虚拟专网的隔离效果,即简单、又安全。

新华三:山东大学青岛校区SDN校园网案例

  项目意义

  山东大学青岛校区通过SDN校园网方案解决了传统校园网在网络部署、运维和管理等方面长期存在的诸多问题,将整个校区信息化水平提升到一个新的高度,校园信息化建设也进入到一个新阶段,校园的各类应用创新也可以更好的开展起来。

  山东大学青岛校区通过部署SDN校园网方案,极大的提升了校园网的商业价值,经统计,山东大学青岛校区校园网开通时间与传统方式相比缩短了30%,资本性支出(CAPEX)降低了25%,运营成本(OPEX)降低了39%,总拥有成本(TCO)降低了28%。

  山东大学青岛校区SDN校园网方案建设完成后,在业内引起了广泛关注,很多客户从全国各地赶到山东大学青岛校区参观学习,全国各地SDN校园网建设也如雨后春笋般开展起来。山东大学青岛校区校园网的部署实践证明,基于SDN架构的新型校园网方案,可以解决传统校园网在部署、运维和管理等方面长期存在的一系列问题,大幅提升校园网建设各方面效率,为整个全国高校智慧校园的基础网络建设提供了一个可以参考的全新的标杆,为整个教育行业信息化建设奠定了坚实的网络基础。

4
相关文章