銳捷助力西南大學校園網運營,“極簡網絡”運籌帷幄
責編:gill |2017-06-22 17:58:53互聯網應用在各大高校的逐步深入,讓師生對于網絡體驗的要求也越來越高,學校信息部門不僅需要面對網絡設備數量的日益增長,更需要利用先進網絡構架,以服務創新推動業務創新。面對這樣的挑戰,西南大學攜手銳捷網絡,通過“極簡”理念和扁平化網絡架構,利用銳捷RG-N18010核心交換機、RG-SAM+及DHCP管理組件與RG-RSR7716-X多出口流量調度解決方案對校園網進行改造,實現了對現代高校校園網運營管理的運籌帷幄。
超大型校園網的“三大難”
西南大學是教育部直屬,教育部、農業部、重慶市共建的重點綜合大學,是國家”211工程”和”985工程優勢學科創新平臺”建設高校。隨著西南大學信息化發展,西南大學校園網已經發展到覆蓋6萬余用戶,包括6700余臺網絡設備的“超大型”網絡。不過“大有大的難處”,西南大學的校園網正面臨三道難題,急需解決:
圖:西南大學
第一,網絡設備維護工作量巨大,后續建設受到品牌約束。西南大學校園網采用了傳統的三層網絡架構,需要在匯聚層交換機啟用路由轉發,在接入層交換機啟用大量安全特性,這兩個層面交換機的穩定性、不同品牌的兼容性,不僅占用大量網絡中心人力資源和時間資源,后續產品的選擇也受到了限制。
第二,難以實現有線無線統一管理,網絡實名隱患大。隨著智能終端的普及,無線網絡的建設也已成為高效網絡的大勢所趨,但如果無法做到全網用戶的統一認證管理,不僅用戶代理無法管控,而且網絡實名制管理難以實施。
第三,網絡出口壓力巨大,自由選擇并非易事。學校原有多臺出口設備,且要滿足全校6萬用戶的互聯網訪問需求,這不僅是性能轉發上的壓力,而且根據認證系統調整出口鏈路工作,會讓運維管理處于更加復雜的場景中。
極簡校園解決方案的解題之“道”
根據上述需求,銳捷網絡以“極簡創新”的思路,為西南大學實現了“提升用戶上網體驗、減輕網絡管理壓力”的目標。極簡校園網解決方案首先采用銳捷網絡RG-N18010交換機,構建扁平化網絡架構,并通過RG-N18010和RG-SAM+實現認證網關統一、計費系統統一,實現有線、無線統一認證。其次,基于SAM+實現全網的無感知認證,并按流量、時長、地點等多種方式計費。最后,通過部署銳捷RG-RSR77-X路由器,實現了用戶多出口靈活選路,并部署RG-ASME防代理盒子,消除“黑代理”,實現全網實名認證。
扁平網絡架構,構建極簡運維
在核心層,西南大學部署2臺RG-N18010交換機,并且采用了虛擬交換單元技術(Virtual Switch Unit,VSU)將兩臺核心虛擬化成一臺,實現統一管理及熱備。整網采用“扁平化”結構,在核心層了實現學生宿舍網有線無線、辦公網有線的集中網關及認證,在接入和匯聚層,借助QINQ封裝技術隔離網絡、定位終端,并且最高支持9萬用戶并發。
圖:西南大學極簡校園網絡拓撲
通過扁平化網絡,學校運營策略全部部署在核心交換機上,不再需要龐大的接入和匯聚交換機進行維護,節省了大量的資金和精力,將網絡運維體驗簡化到極致。而且,由Newton18000構成的扁平化平臺,實現了與無線、匯聚接入等其它設備開放性接入,無任何品牌、技術綁定,為后續產品采購徹底“松綁”。
n? 統一認證計費,構建極簡運營
在認證計費方式上,西南大學原有認證計費系統徹底“下崗”,銳捷網絡RG-SAM+認證平臺“上線”。系統升級后,保持了教職工原有的Web認證上網方式,并將這一方式延伸至學生宿舍網,同時開啟無感知認證,不僅簡化了師生的認證步驟,更減輕了學校網絡中心人員的運維壓力。在計費與實名認證管理上,通過銳捷RG-ASME防代理盒子和RG-SAM+的配合,可準確檢測出網絡中存在的代理上網用戶,并同步給銳捷網絡RG-SAM+,進而實現警告、下線、黑名單等多種處置策略。在日常管理中杜絕了用戶私裝代理設備上網的行為,保護了網絡正常運營計費的收入,落實了實名制的安全制度。
圖:西南大學RG-SAM+構建極簡運營平臺
此外,為了進一步細化校園網的安全可控,通過RG-SAM+內置DHCP數據調用模塊,將精準識別的終端類型作用于用戶管理控制中,實現一個用戶僅能登陸一個電腦終端和一個移動終端的管理策略。同時,結合RG-SAM+的管理策略,每個月用戶可以自助解綁1次綁定信息,在規避學生將賬號借給他人使用的同時,確保學生用戶終端更換的便捷使用。此項創新功能的引入,既滿足學生多終端上網的使用需要,又滿足了學校避免賬號濫用的管理審計訴求。
圖:SAM+實現安全可控管理的精準識別
n? 統一網絡出口,構建極簡訪問
針對之前復雜、難管的網絡出口,方案采用銳捷RG-RSR7716-X路由器實現了統一的出口管理。在性能方面,RG-RSR7716-X單業務卡支持500萬流表,按照每用戶150條流計算,單卡就能夠滿足33000用戶并發。在可靠性方面,多塊業務卡之間的負載均衡,可快速穩定地提高NAT性能,并且無需改變出口網絡鏈接結構,打造出極速校園網的用戶體驗。在選路方面,銳捷 RG-RSR7716-X可實現基于用戶賬號的選路,提供校園網的準出認證,利用智能DNS和正向DNS服務,提供了性能強大、靈活可控的網絡出口。
創新是關鍵,“極簡”運營效果超越預期
近年來,西南大學憑借悠久的發展歷史、深厚積累的學科門類、敢于突破的信息化創新,贏得了各大高校同行的認可,在信息化領域也成為一面引人矚目的旗幟,承接、承辦了一系列“取經、交流、探討”的教育信息化研討活動。
2016年,在憑借“極簡”方案徹底解決“網絡架構、網絡計費、網絡出口”難題之后,西南大學也由此刷新了現代校園網絡運營管理體驗。西南大學表示:“創新是解決信息化發展難題的關鍵,銳捷的極簡網絡整體解決方案超出了我們的預期,為學校落實‘平臺+服務’的新型理念鋪平了道路。”