敏捷網(wǎng)絡(luò)與MOOC(慕課)對于高校信息化建設(shè)而言都是新的事物,但二者不同的是MOOC與傳統(tǒng)的教育模式正在發(fā)生激烈的碰撞,甚至在未來顛覆傳統(tǒng)的教育模式;而敏捷網(wǎng)絡(luò),華為認(rèn)為會(huì)成為奠定下一代校園網(wǎng)的基石。
華為敏捷網(wǎng)絡(luò)在傳統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)上增加敏捷控制器(Agile Controller),用敏捷交換機(jī)替代傳統(tǒng)交換機(jī),展示智慧校園網(wǎng)如何進(jìn)一步滿足教學(xué)、科研、管理對校園信息化服務(wù)能力和水平的提升。近日,在華為于東南大學(xué)舉辦的“創(chuàng)新成就未來,智慧互聯(lián)校園” ——2014中國校園信息化建設(shè)與管理研討會(huì)現(xiàn)場的展示區(qū),華為重點(diǎn)展示了已經(jīng)在許多高校落地的敏捷網(wǎng)絡(luò)成功案例范本。在敏捷校園展區(qū),華為敏捷網(wǎng)絡(luò)所倡導(dǎo)的業(yè)務(wù)隨行,精簡管理,基于大數(shù)據(jù)分析的安全協(xié)同與防御等敏捷特性,在提升校園網(wǎng)體驗(yàn),運(yùn)維效率和創(chuàng)新教研等方面吸引了廣大高校的濃厚興趣。而這幾方面也是華為在其敏捷網(wǎng)絡(luò)架構(gòu)中所闡述的核心特性,而落地到實(shí)際應(yīng)用中,它們究竟是什么樣?
移動(dòng)學(xué)習(xí) 用戶接入業(yè)務(wù)隨行
移動(dòng)學(xué)習(xí)是華為專門針對高校以師生體驗(yàn)為中心的業(yè)務(wù)敏捷服務(wù)。無線校園網(wǎng)以其靈活布設(shè)、高帶寬和無線接入的優(yōu)勢,突破了有線的束縛,大大增加了校園網(wǎng)絡(luò)的信息點(diǎn),借助它,學(xué)生可以采取BYOD的方式,攜帶手機(jī)、平板電腦、上網(wǎng)本、iPad等信息終端設(shè)備進(jìn)入學(xué)校課堂,充分利用網(wǎng)絡(luò)環(huán)境自主學(xué)習(xí)。
▲圖:華為敏捷校園移動(dòng)學(xué)習(xí)展區(qū)
無線所帶來的優(yōu)勢是不言而喻的,而單純的“粗放式”無線接入體驗(yàn)還遠(yuǎn)遠(yuǎn)不夠,帶寬的質(zhì)量保障,不同用戶/終端接入的應(yīng)用權(quán)限,時(shí)間段控制,選路等基于情境感知的集中式策略等精細(xì)化運(yùn)營,才能給師生營造更加具有“舒適感”和“透明”的極致體驗(yàn)。
當(dāng)然前提是為校園搭建起一個(gè)Wi-Fi高密無縫覆蓋,有線無線深度融合的接入環(huán)境,而業(yè)務(wù)的精細(xì)化運(yùn)營卻要仰賴敏捷控制器。移動(dòng)學(xué)習(xí)的概念是不論師生處于何時(shí)、何地、采用任何終端設(shè)備,都能獲得你所在訪問權(quán)限內(nèi)的接入體驗(yàn)。因?yàn)槊艚菘刂破骺筛鶕?jù)用戶所在用戶組提供相應(yīng)的QoS優(yōu)先級,而這與傳統(tǒng)的基于業(yè)務(wù)流的QoS保障是有明顯區(qū)別。比如,一個(gè)VIP用戶正在進(jìn)行一場重要的視頻會(huì)議,VIP用戶的視頻流會(huì)同步傳輸?shù)狡渌麜?huì)議地點(diǎn),為了保證視頻會(huì)議效果,VIP用戶需要帶寬優(yōu)先級和QoS報(bào)文優(yōu)先級,那么敏捷控制器會(huì)根據(jù)他所在用戶組,專門開辟一條通道,報(bào)文從這里通過,從而保證了視頻會(huì)議的質(zhì)量。這也是移動(dòng)學(xué)習(xí)的核心價(jià)值所在。
▲圖為:華為敏捷控制器的策略控制的快速授權(quán)功能,在這里可根據(jù)用戶的條件,如用戶角色、地點(diǎn)、時(shí)間、終端類型、接入方式,即5W對用戶進(jìn)行快速授權(quán),分配用戶所在組的權(quán)限,QoS保障優(yōu)先級等;資源選項(xiàng)可對校園中不同區(qū)域的設(shè)備進(jìn)行管理,用戶角色的自定義,定義終端的識別策略等等。不難看到現(xiàn)在的敏捷控制器是根據(jù)高校的需求,進(jìn)行了重新的條件設(shè)定和權(quán)限分配,而這是由華為與客戶共同定制完成。
據(jù)了解,移動(dòng)學(xué)習(xí)需要華為的敏捷交換機(jī)、下一代防火墻和敏捷控制器共同來保障移動(dòng)學(xué)習(xí)應(yīng)用的實(shí)現(xiàn)。實(shí)現(xiàn)移動(dòng)學(xué)習(xí)的業(yè)務(wù)配置主要由敏捷控制器首先完成基于用戶組定義,授權(quán),資源動(dòng)態(tài)的分配等,控制器會(huì)和全網(wǎng)設(shè)備交互,實(shí)現(xiàn)策略的轉(zhuǎn)譯和下發(fā)。目前移動(dòng)學(xué)習(xí)應(yīng)用已經(jīng)在西南民族大學(xué)、安徽中醫(yī)藥大學(xué)等高校部署了實(shí)驗(yàn)局。
安全校園 全網(wǎng)協(xié)同安全防護(hù)
在高校校園內(nèi),學(xué)生在網(wǎng)絡(luò)上的活躍程度和好奇心都非常強(qiáng),網(wǎng)絡(luò)攻擊行為時(shí)有發(fā)生,利用翻墻軟件訪問非法網(wǎng)站,發(fā)布敏感言論的事情也屢見不鮮;同時(shí),高校中的行政辦公網(wǎng)絡(luò)、保密級別較高的科研、實(shí)驗(yàn)室網(wǎng)絡(luò)等都對校園網(wǎng)的安全性提出了要求,尤其在Wi-Fi逐漸普及的今天,傳統(tǒng)邊界防護(hù)的體系正經(jīng)受前所未有的挑戰(zhàn)。為了解決失去防護(hù)邊界的安全問題,華為結(jié)合大數(shù)據(jù)收集和分析和SDN集中控制理念,使用敏捷控制器、下一代防火墻、敏捷交換機(jī)實(shí)現(xiàn)了全網(wǎng)安全協(xié)同防護(hù)。
▲圖:華為敏捷校園安全校園展區(qū)
在這種體系架構(gòu)下,安全功能不再由出口防火墻一個(gè)點(diǎn)來執(zhí)行,而是由敏捷控制器進(jìn)行全網(wǎng)的安全事件收集,進(jìn)行大數(shù)據(jù)關(guān)聯(lián)分析并全網(wǎng)自動(dòng)下發(fā)安全策略。 敏捷網(wǎng)絡(luò)讓網(wǎng)絡(luò)中的所有設(shè)備,都變成安全事件的監(jiān)聽敏捷控制器發(fā)現(xiàn)某個(gè)可疑點(diǎn)或者不可信區(qū)域的流量時(shí),會(huì)把這些流量動(dòng)態(tài)引入到共享的安全中心進(jìn)行深度檢測和清洗,當(dāng)確認(rèn)某個(gè)流量缺失為攻擊流量后,它還會(huì)指揮邊緣網(wǎng)絡(luò)節(jié)點(diǎn)直接隔離或降級此流量,以免對網(wǎng)絡(luò)形成威脅。
▲圖為華為根據(jù)東南大學(xué)校區(qū)模擬的全網(wǎng)安全協(xié)防系統(tǒng),全網(wǎng)安全協(xié)防系統(tǒng)是敏捷控制器的一個(gè)部分,負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備日志,終端用戶行為及iPCA流量異常數(shù)據(jù)的采集,對數(shù)據(jù)進(jìn)行分析,發(fā)現(xiàn)安全漏洞和隱患,并依據(jù)安全策略對安全事件進(jìn)行告警、阻斷和引流;并下發(fā)調(diào)整后的安全策略到安全設(shè)備。對威脅流量進(jìn)行引流和清洗時(shí),敏捷控制器將全網(wǎng)的物理安全設(shè)備虛擬為資源池,并根據(jù)區(qū)域、用戶和安全事件動(dòng)態(tài)分配安全資源防御安全威脅。
精簡管理 校園網(wǎng)絡(luò)極簡運(yùn)維
傳統(tǒng)校園網(wǎng)絡(luò)采用三層架構(gòu),每臺(tái)接入交換機(jī)都需要配置,網(wǎng)絡(luò)擴(kuò)容或軟件升級需要一一操作,工作量可想而知;而且隨著無線在校園網(wǎng)的廣泛應(yīng)用,需要對無線和有線獨(dú)立配置,因?yàn)橛芯€無線兩張網(wǎng)絡(luò)自成系統(tǒng)獨(dú)立管理,無形中增加了IT管理人員的維護(hù)工作量,還有,網(wǎng)絡(luò)故障發(fā)生后,定位故障時(shí)間長,難度大。所以校園網(wǎng)急需改變,以滿足業(yè)務(wù)數(shù)據(jù)量增長和網(wǎng)絡(luò)管理的需要,降低運(yùn)維管理成本。
▲圖:華為敏捷校園精簡管理展區(qū)
華為提出了有線無線深度融合的理念,有線無線深度融合,融合了轉(zhuǎn)發(fā),融合了管理,融合了策略控制,讓校園網(wǎng)部署變得簡潔,極致簡化校園有線無線網(wǎng)絡(luò)的運(yùn)維管理工作。
在有線無線的統(tǒng)一轉(zhuǎn)發(fā)方面,利用敏捷交換機(jī)提供的全可編程能力,無線功能已經(jīng)作為一個(gè)特性內(nèi)置到有線板卡中,有線和無線網(wǎng)絡(luò)轉(zhuǎn)發(fā)、控制、管理層面都融為一體。這種網(wǎng)元層面的融合有效的解決了有線和無線網(wǎng)絡(luò)獨(dú)立控制和轉(zhuǎn)發(fā)的現(xiàn)狀。學(xué)校不需要單獨(dú)購買AC控制器或者插卡,從而節(jié)省了投資。
融合管理方面,華為敏捷網(wǎng)絡(luò)強(qiáng)調(diào)在校園網(wǎng)中將有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)虛擬化一臺(tái)交換機(jī)進(jìn)行管理,SVF超級虛擬化技術(shù)可以將盒式交換機(jī)虛擬為框式交換機(jī)的一個(gè)槽位,整網(wǎng)虛擬為一個(gè)超級交換節(jié)點(diǎn)。對于有線網(wǎng)絡(luò)的配置和維護(hù)升級,華為成功借鑒了無線網(wǎng)絡(luò)的免維護(hù)特性,就是說IT管理員只需在敏捷交換機(jī)上做一次配置,其他接入交換機(jī)就可實(shí)現(xiàn)向AP一樣的即插即用,交換機(jī)的第一次部署、軟件升級和更換都是“零”人工參與。同理,有線網(wǎng)絡(luò)的虛擬化能力,也被應(yīng)用在了無線網(wǎng)絡(luò)上,將無線AP虛擬成了核心/匯聚框式交換機(jī)的端口。
融合策略方面,為讓敏捷交換機(jī)在業(yè)務(wù)層面融合了用戶認(rèn)證和管理功能,首先可以支持多種認(rèn)證協(xié)議,為有線和無線接入的用戶提供統(tǒng)一認(rèn)證。另外,對于接入用戶的控制策略,可以實(shí)現(xiàn)統(tǒng)一配置,按需聯(lián)動(dòng),所有的策略只需要配置在敏捷交換機(jī),所有的控制過程都是由敏捷交換機(jī)完成策略的推送和實(shí)施,不需要管理員做額外的工作,最大程度簡化校園網(wǎng)的用戶管理。
結(jié)語:
經(jīng)過敏捷網(wǎng)絡(luò)的打造,相信會(huì)有越來越多的院校步入智慧校園的行列。以上的應(yīng)用熱點(diǎn)分析,還不是敏捷網(wǎng)絡(luò)特性的全部,用戶可根據(jù)自身校園網(wǎng)建設(shè)的情況和需求,來對敏捷網(wǎng)絡(luò)整體架構(gòu)和優(yōu)勢進(jìn)行考量,以西南民族大學(xué)為例,華為敏捷交換機(jī)的隨板AC、統(tǒng)一用戶管理等功能匹配了他們學(xué)校信息化發(fā)展的需求,尤其是SVF特性極大簡化了他們對整體網(wǎng)絡(luò)的管理。目前華為在教育行業(yè)的客戶已經(jīng)遍布100多個(gè)國家,2000多所高校,而敏捷網(wǎng)絡(luò)也逐步在更多校園開花結(jié)果。