敏捷網絡與MOOC(慕課)對于高校信息化建設而言都是新的事物,但二者不同的是MOOC與傳統的教育模式正在發生激烈的碰撞,甚至在未來顛覆傳統的教育模式;而敏捷網絡,華為認為會成為奠定下一代校園網的基石。
華為敏捷網絡在傳統網絡的基礎上增加敏捷控制器(Agile Controller),用敏捷交換機替代傳統交換機,展示智慧校園網如何進一步滿足教學、科研、管理對校園信息化服務能力和水平的提升。近日,在華為于東南大學舉辦的“創新成就未來,智慧互聯校園” ——2014中國校園信息化建設與管理研討會現場的展示區,華為重點展示了已經在許多高校落地的敏捷網絡成功案例范本。在敏捷校園展區,華為敏捷網絡所倡導的業務隨行,精簡管理,基于大數據分析的安全協同與防御等敏捷特性,在提升校園網體驗,運維效率和創新教研等方面吸引了廣大高校的濃厚興趣。而這幾方面也是華為在其敏捷網絡架構中所闡述的核心特性,而落地到實際應用中,它們究竟是什么樣?
移動學習 用戶接入業務隨行
移動學習是華為專門針對高校以師生體驗為中心的業務敏捷服務。無線校園網以其靈活布設、高帶寬和無線接入的優勢,突破了有線的束縛,大大增加了校園網絡的信息點,借助它,學生可以采取BYOD的方式,攜帶手機、平板電腦、上網本、iPad等信息終端設備進入學校課堂,充分利用網絡環境自主學習。
▲圖:華為敏捷校園移動學習展區
無線所帶來的優勢是不言而喻的,而單純的“粗放式”無線接入體驗還遠遠不夠,帶寬的質量保障,不同用戶/終端接入的應用權限,時間段控制,選路等基于情境感知的集中式策略等精細化運營,才能給師生營造更加具有“舒適感”和“透明”的極致體驗。
當然前提是為校園搭建起一個Wi-Fi高密無縫覆蓋,有線無線深度融合的接入環境,而業務的精細化運營卻要仰賴敏捷控制器。移動學習的概念是不論師生處于何時、何地、采用任何終端設備,都能獲得你所在訪問權限內的接入體驗。因為敏捷控制器可根據用戶所在用戶組提供相應的QoS優先級,而這與傳統的基于業務流的QoS保障是有明顯區別。比如,一個VIP用戶正在進行一場重要的視頻會議,VIP用戶的視頻流會同步傳輸到其他會議地點,為了保證視頻會議效果,VIP用戶需要帶寬優先級和QoS報文優先級,那么敏捷控制器會根據他所在用戶組,專門開辟一條通道,報文從這里通過,從而保證了視頻會議的質量。這也是移動學習的核心價值所在。
▲圖為:華為敏捷控制器的策略控制的快速授權功能,在這里可根據用戶的條件,如用戶角色、地點、時間、終端類型、接入方式,即5W對用戶進行快速授權,分配用戶所在組的權限,QoS保障優先級等;資源選項可對校園中不同區域的設備進行管理,用戶角色的自定義,定義終端的識別策略等等。不難看到現在的敏捷控制器是根據高校的需求,進行了重新的條件設定和權限分配,而這是由華為與客戶共同定制完成。
據了解,移動學習需要華為的敏捷交換機、下一代防火墻和敏捷控制器共同來保障移動學習應用的實現。實現移動學習的業務配置主要由敏捷控制器首先完成基于用戶組定義,授權,資源動態的分配等,控制器會和全網設備交互,實現策略的轉譯和下發。目前移動學習應用已經在西南民族大學、安徽中醫藥大學等高校部署了實驗局。
安全校園 全網協同安全防護
在高校校園內,學生在網絡上的活躍程度和好奇心都非常強,網絡攻擊行為時有發生,利用翻墻軟件訪問非法網站,發布敏感言論的事情也屢見不鮮;同時,高校中的行政辦公網絡、保密級別較高的科研、實驗室網絡等都對校園網的安全性提出了要求,尤其在Wi-Fi逐漸普及的今天,傳統邊界防護的體系正經受前所未有的挑戰。為了解決失去防護邊界的安全問題,華為結合大數據收集和分析和SDN集中控制理念,使用敏捷控制器、下一代防火墻、敏捷交換機實現了全網安全協同防護。
▲圖:華為敏捷校園安全校園展區
在這種體系架構下,安全功能不再由出口防火墻一個點來執行,而是由敏捷控制器進行全網的安全事件收集,進行大數據關聯分析并全網自動下發安全策略。 敏捷網絡讓網絡中的所有設備,都變成安全事件的監聽敏捷控制器發現某個可疑點或者不可信區域的流量時,會把這些流量動態引入到共享的安全中心進行深度檢測和清洗,當確認某個流量缺失為攻擊流量后,它還會指揮邊緣網絡節點直接隔離或降級此流量,以免對網絡形成威脅。
▲圖為華為根據東南大學校區模擬的全網安全協防系統,全網安全協防系統是敏捷控制器的一個部分,負責網絡、安全設備日志,終端用戶行為及iPCA流量異常數據的采集,對數據進行分析,發現安全漏洞和隱患,并依據安全策略對安全事件進行告警、阻斷和引流;并下發調整后的安全策略到安全設備。對威脅流量進行引流和清洗時,敏捷控制器將全網的物理安全設備虛擬為資源池,并根據區域、用戶和安全事件動態分配安全資源防御安全威脅。
精簡管理 校園網絡極簡運維
傳統校園網絡采用三層架構,每臺接入交換機都需要配置,網絡擴容或軟件升級需要一一操作,工作量可想而知;而且隨著無線在校園網的廣泛應用,需要對無線和有線獨立配置,因為有線無線兩張網絡自成系統獨立管理,無形中增加了IT管理人員的維護工作量,還有,網絡故障發生后,定位故障時間長,難度大。所以校園網急需改變,以滿足業務數據量增長和網絡管理的需要,降低運維管理成本。
▲圖:華為敏捷校園精簡管理展區
華為提出了有線無線深度融合的理念,有線無線深度融合,融合了轉發,融合了管理,融合了策略控制,讓校園網部署變得簡潔,極致簡化校園有線無線網絡的運維管理工作。
在有線無線的統一轉發方面,利用敏捷交換機提供的全可編程能力,無線功能已經作為一個特性內置到有線板卡中,有線和無線網絡轉發、控制、管理層面都融為一體。這種網元層面的融合有效的解決了有線和無線網絡獨立控制和轉發的現狀。學校不需要單獨購買AC控制器或者插卡,從而節省了投資。
融合管理方面,華為敏捷網絡強調在校園網中將有線網絡和無線網絡虛擬化一臺交換機進行管理,SVF超級虛擬化技術可以將盒式交換機虛擬為框式交換機的一個槽位,整網虛擬為一個超級交換節點。對于有線網絡的配置和維護升級,華為成功借鑒了無線網絡的免維護特性,就是說IT管理員只需在敏捷交換機上做一次配置,其他接入交換機就可實現向AP一樣的即插即用,交換機的第一次部署、軟件升級和更換都是“零”人工參與。同理,有線網絡的虛擬化能力,也被應用在了無線網絡上,將無線AP虛擬成了核心/匯聚框式交換機的端口。
融合策略方面,為讓敏捷交換機在業務層面融合了用戶認證和管理功能,首先可以支持多種認證協議,為有線和無線接入的用戶提供統一認證。另外,對于接入用戶的控制策略,可以實現統一配置,按需聯動,所有的策略只需要配置在敏捷交換機,所有的控制過程都是由敏捷交換機完成策略的推送和實施,不需要管理員做額外的工作,最大程度簡化校園網的用戶管理。
結語:
經過敏捷網絡的打造,相信會有越來越多的院校步入智慧校園的行列。以上的應用熱點分析,還不是敏捷網絡特性的全部,用戶可根據自身校園網建設的情況和需求,來對敏捷網絡整體架構和優勢進行考量,以西南民族大學為例,華為敏捷交換機的隨板AC、統一用戶管理等功能匹配了他們學校信息化發展的需求,尤其是SVF特性極大簡化了他們對整體網絡的管理。目前華為在教育行業的客戶已經遍布100多個國家,2000多所高校,而敏捷網絡也逐步在更多校園開花結果。
京公網安備 11010502049343號