教育行業(yè)解決方案校園云方案重點(diǎn)看

1、方案相關(guān)內(nèi)容一、校園信息化建設(shè)面臨的挑戰(zhàn)近幾年來教育信息化在基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)方面取得了很大的成績， 但是在其建設(shè)當(dāng)中，資源部署方式仍然是按照應(yīng)用進(jìn)行物理的劃分， 這種部署方式可能存在以下風(fēng)險(xiǎn)和挑戰(zhàn)：、資源利用率低由于應(yīng)用與資源綁定， 每個(gè)應(yīng)用都需要按照其峰值業(yè)務(wù)量進(jìn)行資源的配置， 這導(dǎo)致在大部分時(shí)間許多資源都處于閑置狀態(tài)，不僅造成服務(wù)器的資源利用率較低，而且對資源的共享、數(shù)據(jù)的共享造成了天然的障礙。、運(yùn)維成本高隨著學(xué)校新應(yīng)用系統(tǒng)的增加， 服務(wù)器、網(wǎng)絡(luò)和存儲的設(shè)備數(shù)量也會出現(xiàn)迅速的膨脹，在傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式下，會造成占地空間、電力供應(yīng)、散熱制冷和維護(hù)成本的急劇上升，為學(xué)校長遠(yuǎn)的投入和運(yùn)

2、維帶來挑戰(zhàn)。、業(yè)務(wù)部署緩慢在傳統(tǒng)的模式下， 學(xué)校的各個(gè)部門如果要部署新的業(yè)務(wù)， 那么在提交變更請求與進(jìn)行運(yùn)營變更之間存在較大延遲，每一次的業(yè)務(wù)部署都要經(jīng)歷硬件選型、采購、上架安裝、操作系統(tǒng)和應(yīng)用程序安裝以及網(wǎng)絡(luò)配置等操作， 使得業(yè)務(wù)的部署極為緩慢。、管理策略分散當(dāng)前的資源運(yùn)維管理缺乏統(tǒng)計(jì)的集中化構(gòu)建策略， 無法對信息化校園網(wǎng)數(shù)據(jù)中心的基礎(chǔ)設(shè)施進(jìn)行監(jiān)控、管理、報(bào)告和遠(yuǎn)程訪問，管理策略分散。校園網(wǎng)數(shù)據(jù)中心作為學(xué)校教學(xué)和日常管理等關(guān)鍵業(yè)務(wù)正常運(yùn)行的平臺和進(jìn)一步發(fā)展的基石，隨著學(xué)校的不斷發(fā)展，其對承載的關(guān)鍵業(yè)務(wù)、核心應(yīng)用，對于信息數(shù)據(jù)的完整性、業(yè)務(wù)運(yùn)行的可靠性、網(wǎng)絡(luò)系統(tǒng)的可用性的要求越來越高，因此，要

3、求其必須擁有更強(qiáng)的服務(wù)能力， 保持高效穩(wěn)定的運(yùn)行， 數(shù)據(jù)中心的升級建設(shè)勢在必行。二、云網(wǎng)融合解決方案目前信息技術(shù)已經(jīng)延伸到學(xué)校的各個(gè)層面， 從學(xué)校角度看， 云計(jì)算有利于整合信息資源，實(shí)現(xiàn)信息共享，促進(jìn)學(xué)校教學(xué)和科研水平的發(fā)展。從用戶角度看，利用云計(jì)算可以獨(dú)立實(shí)現(xiàn)或享受某一項(xiàng)具體的業(yè)務(wù)和服務(wù)。 因此云計(jì)算將在高校的政策和戰(zhàn)略中正扮演越來越重要的角色。1/17但很多高校在云平臺的建設(shè)過程中，只注重“云”的建設(shè)，卻忽略了與云計(jì)算相配套的網(wǎng)絡(luò)。創(chuàng)新性的將云計(jì)算與網(wǎng)絡(luò)進(jìn)行了完美的融合， 利用在數(shù)據(jù)通信網(wǎng)絡(luò)方面的優(yōu)勢，結(jié)合云計(jì)算產(chǎn)品，推出了業(yè)界內(nèi)獨(dú)一無二的 “云網(wǎng)融合”解決方案，將網(wǎng)絡(luò)與云的結(jié)合發(fā)揮到了極

4、致。 它不但擁有傳統(tǒng)云計(jì)算所有的功能， 并且還具備傳統(tǒng)云計(jì)算所無法比擬的“云網(wǎng)融合”優(yōu)勢和特點(diǎn)。 “云網(wǎng)融合“云計(jì)算解決方案架構(gòu)圖和特性如下：自助式云業(yè)務(wù)工作流 是一種全可自助服務(wù)的，自助式服務(wù)管理為用戶提供了一2/17個(gè)安全的、多租戶的、云計(jì)算管理平臺提供的虛擬化資源池功能，通過 新的基礎(chǔ)架構(gòu)交付和使用模式。 使部門能夠?qū)⒂?jì)算、 存儲和網(wǎng)絡(luò)等物理資源抽象成按需提供的彈性虛擬資源池， 部門能夠通過完全的形式對外提供服務(wù)， 以消費(fèi)單元（即組織或虛擬數(shù)據(jù)中心） 為用戶提供這些消費(fèi)單元以及其它包括虛擬機(jī)和操作系自動化的自助服務(wù)訪問， 這種自助式的服務(wù)真正實(shí)現(xiàn)了云計(jì)算統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)模

5、板。 的敏捷性、可控性和高效性，并極大程度地提高了業(yè)務(wù)的響應(yīng)能力。網(wǎng)絡(luò)接入層虛擬機(jī)感知 在創(chuàng)虛擬化數(shù)據(jù)中新帶來的最大挑戰(zhàn)就是網(wǎng)絡(luò)安全策略要跟隨虛擬機(jī)自動遷移。除了在服務(wù)器上的資虛擬機(jī)主機(jī)需要能夠正常運(yùn)行，建虛擬機(jī)或虛擬機(jī)遷移時(shí)， 源合理調(diào)度，其網(wǎng)絡(luò)連接的合理調(diào)度也是必須的。網(wǎng)絡(luò)安全配置自動遷移示意圖為需要同步調(diào)整相關(guān)的網(wǎng)絡(luò)安全配置。因此在發(fā)生虛擬機(jī)創(chuàng)建或遷移時(shí)， 并且，除了虛擬化軟件能保證虛擬機(jī)在服務(wù)器上的快速遷了保證虛擬機(jī)的業(yè)務(wù)連續(xù)性， 即網(wǎng)絡(luò)具有 “隨需而動” 的自動相應(yīng)的網(wǎng)絡(luò)連接配置遷移也需要實(shí)時(shí)完成。移， 化能力。 3 / 17不僅簡化了虛擬化結(jié)構(gòu)， 并使得網(wǎng)絡(luò)參與虛擬化計(jì)算， 變革了

6、原來交疊不清的管理界面和模式，關(guān)聯(lián)了虛擬機(jī)變化 ( 創(chuàng)建、遷移、撤銷、屬性修改等 ) 和網(wǎng)絡(luò)感知，這些都是通過確定和簡單的技術(shù)如 和協(xié)議如來實(shí)現(xiàn)的。目前正在形成標(biāo)準(zhǔn)的方案對網(wǎng)絡(luò)安全配置自動遷移提供了良好的支撐能力。 真正實(shí)現(xiàn)了計(jì)算虛擬化與網(wǎng)絡(luò)虛擬化融合，可進(jìn)行計(jì)算資源池與網(wǎng)絡(luò)資源池的自動化部署。多租戶云安全動態(tài)虛擬安全的構(gòu)建主要分個(gè)層面， 一是基于或?qū)⒘髁恳霾⑦M(jìn)行識別， 為下一步給不同流量部署不同級別安全策略作準(zhǔn)備； 二是防火墻資源動態(tài)分配， 這是動態(tài)安全最為核心的一個(gè)步驟。 通過虛多的虛擬化技術(shù)， 將一臺防火墻設(shè)備虛擬化為多個(gè)虛擬墻，根據(jù)不同的需要?jiǎng)討B(tài)分配；三是通過防火墻插卡平滑擴(kuò)展規(guī)格，

7、滿足虛擬防火墻數(shù)量和性能平滑擴(kuò)展， 實(shí)現(xiàn)大規(guī)模的運(yùn)營； 四是防火墻資源池統(tǒng)一管理，虛擬化的防火墻資源池能夠在防火墻管理平臺上進(jìn)行可視化的統(tǒng)一管理和操作。如下圖所示：自動化動態(tài)資源擴(kuò)展 即當(dāng)用戶某虛擬化管理系統(tǒng)可以實(shí)現(xiàn)基于用戶業(yè)務(wù)負(fù)載的資源動態(tài)擴(kuò)展功能。 虛擬化管理系統(tǒng)能夠監(jiān)測到業(yè)務(wù)所在 項(xiàng)正常運(yùn)行的業(yè)務(wù)面臨突發(fā)流量訪問時(shí)， 虛擬機(jī)性能不足， 并將虛擬機(jī)進(jìn)行快速復(fù)制， 配合負(fù)載均6/17衡設(shè)備對外提供服務(wù)，從而刪除過剩的虛擬機(jī)， 虛擬化管理系統(tǒng)能夠動態(tài)的收縮，當(dāng)訪問高峰過后，實(shí)現(xiàn)計(jì)算資源隨需而動。4 / 17動態(tài)資源擴(kuò)展 高性能：將業(yè)務(wù)均衡地分配到多個(gè)虛擬機(jī)， 提高了業(yè)務(wù)系統(tǒng)的整體服務(wù)性能。在不

8、降低業(yè)務(wù)質(zhì)量的前提下滿足不斷增長的業(yè)務(wù)業(yè)務(wù)的自動彈性擴(kuò)展，可擴(kuò)展： 需求。 可管理：兼容常見的軟硬件負(fù)載均衡設(shè)備，如、 、等。 一體機(jī)基于實(shí)現(xiàn)一體機(jī)的交付，整合了硬件產(chǎn)品（包括服務(wù)器、存儲、網(wǎng)絡(luò)、 、），軟 件產(chǎn)品（包括虛擬化平臺、云管理平臺）?；谑孪茸龊猛瑫r(shí)可實(shí)現(xiàn)開箱即用，一體機(jī)可以大大降低他們的系統(tǒng)集成成本。 即可以部署在云而且業(yè)務(wù)軟件無需進(jìn)行修改，的虛擬機(jī)應(yīng)用模板快速安裝部署。 中，能夠享受到云計(jì)算帶來的快速交付與彈性擴(kuò)展等優(yōu)勢。 5 / 17跨平臺的資源管理與應(yīng)用交付云計(jì)算管理平臺除了對自有的虛擬化資源進(jìn)行管理外，還兼容管理虛擬化環(huán)境， 實(shí)現(xiàn)異構(gòu)云資源的整合和統(tǒng)一管理，保護(hù)學(xué)校已有投

9、資。在接下來智慧校園的完美的將校園網(wǎng)和云計(jì)算進(jìn)行了融合。 云網(wǎng)融合解決方案， 建設(shè)浪潮中，云網(wǎng)融合解決方案將幫助智慧校園真正得到落地。()安全運(yùn)維高校集中式認(rèn)證方案方案相關(guān)內(nèi)容概述：越來越多的業(yè)務(wù)已經(jīng)承載在校園網(wǎng)隨著學(xué)校對現(xiàn)代信息化建設(shè)的投入越來越大，這些業(yè)務(wù)系統(tǒng)對于學(xué)校來說雖然是一個(gè)相對開放中為學(xué)生老師提供大量的應(yīng)用。需要對任何接入的終端用戶實(shí)施有效但是學(xué)校并不是一個(gè)天然的網(wǎng)吧，的網(wǎng)絡(luò)，基于身份認(rèn)證的準(zhǔn)入管理和基于身份的管理， 目前校園一般具有兩種管理策略：實(shí)現(xiàn)前者通過身份驗(yàn)證授權(quán)用戶訪問校園網(wǎng)，認(rèn)證的準(zhǔn)出管理， 兩者功能不一， 并配合流控及計(jì)費(fèi)完成學(xué)校對于用戶的了入網(wǎng)即認(rèn)證， 而后者則授權(quán)

10、用戶訪問， 所以精細(xì)化管理。很顯然基于身份認(rèn)證的準(zhǔn)出管理無法保障校園內(nèi)網(wǎng)的安全性，要做到有效的校內(nèi)安全管理， 準(zhǔn)入認(rèn)證必不可少， 通過對高校準(zhǔn)入認(rèn)證的問題提出了自己的集中式認(rèn)證（）方案。挑戰(zhàn)：校園安全一直是各高校信息部門最為關(guān)注的問題， 這些安全問題大量來自與攻擊、攻擊等，同時(shí)也面臨著校園用戶在外或在內(nèi)論壇上發(fā)標(biāo)非法言論或其他網(wǎng)絡(luò)違規(guī)行為，解決這一問題最好的解決方案就是做用戶之間的隔離， 同時(shí)做實(shí)名制的接入認(rèn)證。但是由于 僅僅只支持個(gè)用戶所以使得在每個(gè)用戶隔離上遇到了瓶頸，同時(shí)由于對于學(xué)校的入口接入交換機(jī)， 大多僅僅支持認(rèn)證， 每個(gè)登錄用戶都需要安裝客戶端才能進(jìn)行認(rèn)證為用戶添加了不便，即使后期

11、通過設(shè)備升級支持認(rèn)證，也將面臨大量配置的問題。 面對這么多問題， 學(xué)校急需一種既能保障其校園網(wǎng)安全，又能簡單運(yùn)維，且能與出口認(rèn)證互相配合的認(rèn)證方式。解決方案及價(jià)值實(shí)現(xiàn)充分了解用戶的需求， 并提出了自己的集中式認(rèn)證解決方案， 很好的滿足了用戶安全管理、簡單運(yùn)維等需求。此套方案中整一個(gè)校園網(wǎng)處于一個(gè)大二層的架構(gòu)中，用戶與用戶實(shí)現(xiàn)了二層的隔離， 核心作為三層網(wǎng)關(guān)和認(rèn)證接入點(diǎn)為用戶提供三層轉(zhuǎn)發(fā)及認(rèn)證等功能。安全的基準(zhǔn)： 7 / 17此方案中利用了的雙層特性，將接入層設(shè)備的用戶嵌套在外層中，實(shí)現(xiàn)了 * 個(gè)用戶的擴(kuò)展，使得能很好的滿足學(xué)校用戶與用戶之間隔離的需求， 從根本上斷絕了攻擊保障了校園網(wǎng)絡(luò)的安全性

12、。簡單升級對于老校區(qū)的改造， 升級一直是一件痛苦的事情， 傳統(tǒng)方式學(xué)校需要對于接入或者匯聚進(jìn)行升級以獲得設(shè)備對于雙棧協(xié)議的支持，而大量的接入與匯聚改造不僅增加了設(shè)備的采購成本， 同時(shí)重新配置如此龐大的設(shè)備也讓學(xué)校運(yùn)維人員望而卻步，而在集中式認(rèn)證的組網(wǎng)方式下， 所有的匯聚、接入均處于一個(gè)大二層的環(huán)境，實(shí)現(xiàn)了的自然透傳。 這樣不僅節(jié)約了用戶的成本，還使得用戶配置大大簡化， 極好的契合了目前高校的需求。雙網(wǎng)融合統(tǒng)一認(rèn)證面對大量無線校園網(wǎng)的落地， 無線的認(rèn)證如何能與有線認(rèn)證融合將是管理員們所關(guān)心的問題，集中式解決方案通過核心集中式認(rèn)證的方式很好的解決了無線網(wǎng)認(rèn)證與有線網(wǎng)融合的問題， 所有無線網(wǎng)路的流量

13、會通過透傳至核心交換機(jī)做集中式的認(rèn)證使得無線網(wǎng)的認(rèn)證擴(kuò)展更為簡單， 同時(shí)配合無線的方案， 相信能為高校用戶提供更為精細(xì)化的管理和控制。無線校園網(wǎng)解決方案概述方案相關(guān)內(nèi)容從年正式組建研發(fā)團(tuán)隊(duì)到今年已經(jīng)走過了個(gè)年頭，這年來從專注架構(gòu)研究到起草的無線管理標(biāo)準(zhǔn)正式成為；從部署國內(nèi)首個(gè)采用架構(gòu)的大學(xué)無線校園網(wǎng)到連續(xù)年保持中國市場第一份額。今年更是推出、面板、下一代企業(yè)級無線控制器等產(chǎn)品使的無線解決方案更加完善，從而使擁有更強(qiáng)的技術(shù)實(shí)力應(yīng)對云計(jì)算與移動互聯(lián)網(wǎng)時(shí)代無線校園的新挑戰(zhàn)。智能化挑戰(zhàn)根據(jù)瑪麗米克爾發(fā)布的最新互聯(lián)網(wǎng)趨勢報(bào)告預(yù)計(jì)年智能手機(jī)加平板電腦保有量將超過，而報(bào)告顯示截至到年，全球智能手機(jī)用戶達(dá)到億

14、，同比增長。無線終端種類、數(shù)量的大幅度增加，在我們實(shí)施無線校園網(wǎng)時(shí)將面臨巨大的挑戰(zhàn)。終端：無線網(wǎng)絡(luò)中存在筆記本、 、手機(jī)、攝像頭等多種不同終端類型，不同終端使用不同的操作系統(tǒng)，、系統(tǒng)和系統(tǒng)之間的差異性巨大， 復(fù)雜的終端種類對無線網(wǎng)路的需求不同。角色：學(xué)校需要使用無線網(wǎng)絡(luò)的不僅僅有學(xué)生，還有老師、領(lǐng)導(dǎo)、訪客等不同角色，他們對無線網(wǎng)路的訪問需求是不同的， 管理員需要考慮如何為不同的角色選8/17擇一個(gè)簡單、安全的無線接入方式， 如何針對不同場景下的用戶選擇合適的接入方式?！爸悄芙K端識別技術(shù) “可以識別不同的終端類型， 通過設(shè)備指紋級別標(biāo)識， 判斷出具體設(shè)備種類、設(shè)備型號、軟件版本等信息， “無感知

15、認(rèn)證技術(shù)”在認(rèn)證的基礎(chǔ)上，通過無線控制器和服務(wù)器配合實(shí)現(xiàn)的“一次接入，多次使用”的智能終端無感知認(rèn)證方案， 解決了傳統(tǒng)、 認(rèn)證的終端兼容性和易用性難題。 基于場景的策略授權(quán)方案解決智能終端多場景下的管理問題， 能夠基于不同的終端類型、 用戶、位置、接入時(shí)段等多元素對用戶的接入場景進(jìn)行網(wǎng)絡(luò)授權(quán)。精細(xì)化挑戰(zhàn)無線網(wǎng)絡(luò)的效果三分靠產(chǎn)品， 七分靠部署，尤其是前期的工勘和后期的部署方案，在教育行業(yè)有豐富的無線實(shí)施經(jīng)驗(yàn)， 進(jìn)而構(gòu)建詳細(xì)的無線網(wǎng)絡(luò)指標(biāo)體系， 通過“信號指標(biāo)”“性能指標(biāo)”“性能指標(biāo)”“數(shù)據(jù)側(cè)指標(biāo)”等多維度數(shù)據(jù)來評價(jià)無線網(wǎng)絡(luò)的優(yōu)劣，而針對無線部署、信號入室很頭疼的宿舍樓，推出了第三代分路式“”解決

16、方案。學(xué)校宿舍區(qū)是我們無線部署的重點(diǎn)與難點(diǎn)， 宿舍的典型結(jié)構(gòu)是沿著長長的走廊門對門分布著眾多房間， 每個(gè)房間的學(xué)生大概是個(gè)人， 第一代宿舍無線解決方案通常是通過、做信道隔離在走廊部署。這種方式由于信號不入室，在墻壁較厚、鐵門或屏蔽性較好的墻面上， 房間內(nèi)終端信號較弱。 第二代宿舍無線解決方案使用大功率接功分器、 內(nèi)置分路器、智分方式等通過饋線入室的方式解決了信號入室問題，但由于不支持雙頻、 分路后功率下降導(dǎo)致速率較慢等問題， 也存在較多的不足。第三代分路式 “”方案通過上接的饋線將無線信號延伸到不同的房間中， 房間內(nèi)僅需要放置一個(gè)硬幣大小的天線， 較傳統(tǒng)分路式、 放裝式部署方式， 不僅僅實(shí)現(xiàn)了

17、信號入室、 天線隱蔽而且雙頻的速率也大大的提高了可用性， 同時(shí)創(chuàng)新將 “智能天線” 功能融入方案， 實(shí)現(xiàn)根據(jù)不同終端位置信號覆蓋， 大幅度提升各個(gè)房間的信號強(qiáng)度。第三代分路式“”方案較傳統(tǒng)的使用功分器，智分等一代、二代方案在速率、信號、特性上有顯著的提升。 “”方案最大能支持 * 三條流，可支持單頻，雙頻速率，同時(shí)每個(gè)房間能支持和頻率，結(jié)合頻譜導(dǎo)航可以提高單個(gè)房間的終端容量。信號上由于結(jié)合智能天線技術(shù)較傳統(tǒng)一代、二代方案在信號上能提高。品質(zhì)化挑戰(zhàn)隨著校園無線的大規(guī)模部署， 當(dāng)前校園無線不再僅僅停留在可用這個(gè)層次上， 而是要在之上開展多種業(yè)務(wù)， 此時(shí)無線網(wǎng)絡(luò)服務(wù)的質(zhì)量對用戶體驗(yàn)的影響也尤為突出。

18、其中干擾是尤為突出的一個(gè)問題。 這里不僅僅是無線內(nèi)部的干擾， 還有外部的。如：微波爐、藍(lán)牙設(shè)備、無繩電話等。據(jù)統(tǒng)計(jì)微波爐距離或者客戶端英尺會降低的數(shù)據(jù)吞吐量， 而同樣位置放一個(gè)調(diào)頻電話， 會降低， 如果是模擬電話和攝像機(jī)，則可達(dá)。9/17智能頻譜分析技術(shù)可以識別無線外部干擾源， 并進(jìn)行定位。而通過無線自帶的監(jiān)測硬件，可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量分析、避讓、存儲、追溯、回放等。并且可以生成豐富的圖表如信道利用率圖、信道質(zhì)量圖、干擾信號強(qiáng)度圖、 圖等。智能逐包功率控制技術(shù)可以根據(jù)不同終端的位置智能調(diào)節(jié)功率， 避免傳統(tǒng)使用最大功率的覆蓋方式， 大大減少了與之間的可見度， 降低了間的干擾， 同時(shí)由于功率

19、智能調(diào)節(jié)所以也減少了能耗， 對比測試證明， 開啟逐包功率控制的情況下最高可以降低的能耗。構(gòu)建一個(gè)智能、 易用、好用的無線校園網(wǎng)是每個(gè)無線校園網(wǎng)管理者的目標(biāo)， 新一代無線校園網(wǎng)解決方案結(jié)合多年在無線校園網(wǎng)中的積累以及對前沿新技術(shù)的把握。為每個(gè)教育行業(yè)客戶打造一個(gè)智能化、精細(xì)化、品質(zhì)化的無線校園網(wǎng)。校園云網(wǎng)絡(luò)解決方案11/17方案相關(guān)內(nèi)容校園云網(wǎng)絡(luò)實(shí)現(xiàn)了網(wǎng)絡(luò)資源的虛擬化， 利用虛擬技術(shù)整合校園網(wǎng)資源并按需交付給用戶，實(shí)現(xiàn)了校園用戶的動態(tài)授權(quán)和差異化訪問控制。以前各院系信息化人員信息孤島一座座；學(xué)校內(nèi)不同部門，不同業(yè)務(wù)系統(tǒng)各自為政，不同院系不同應(yīng)用各自構(gòu)建獨(dú)立物理子； 小家各自為政， 只顧難以統(tǒng)一思

20、路， 網(wǎng)，資源冗余、浪費(fèi)嚴(yán)重；投資大、故障點(diǎn)多、維護(hù)難；各院系信息化人員水平參差不齊， 各信息系統(tǒng)效用 難以均衡發(fā)揮。 教職員工越來越豐富的客戶端得不到充分應(yīng)用，對無線網(wǎng)絡(luò)的要求越來越高 10 / 17新一代 無處不在的、便捷的上網(wǎng)環(huán)境 面向下一代互聯(lián)網(wǎng)的高效、可靠應(yīng)用環(huán)境 多業(yè)務(wù)融合、 一網(wǎng)多用的校園信息化環(huán)境 支持各種智能終端、 設(shè)施、設(shè)備聯(lián)網(wǎng)的環(huán)境 的價(jià)值并針對云時(shí)代校園網(wǎng)的大學(xué)校園規(guī)模越來越大，需要提供多種不同類型的業(yè)務(wù)，要求提升性能和可靠性、 可用性、安全性等指標(biāo)要求。 需要提供多種不同類型適應(yīng)了接入用戶多樣化的要求： 大學(xué)校園規(guī)模越來越大、 的業(yè)務(wù)，同時(shí)網(wǎng)絡(luò)也需要集中化部署，校園網(wǎng)

21、絡(luò)云方案針對教師、 行政辦公、學(xué) 生、訪客等不同的用戶，提供差異化的訪問權(quán)限， 安全性、業(yè)務(wù)提供等級。 適應(yīng)了接入方式的多樣化的要求：現(xiàn)代校園的接入方式多種多樣， 如有線接入、無線接入、專線接入、接入等。新的校園云方案在滿足接入方式多樣化的同時(shí)， 即校園用戶通過第二代無線校園解決方案實(shí)現(xiàn)了園區(qū)網(wǎng)絡(luò)的訪問控制的統(tǒng)一化， 使用一套網(wǎng)管、一套帳號密碼、獲得相同的訪問權(quán)限， 及更高的應(yīng)用性能。 幫助高校實(shí)現(xiàn)了校園用戶的動態(tài)授權(quán)和網(wǎng)絡(luò)資源的虛實(shí)現(xiàn)了業(yè)務(wù)服務(wù)的集中化： 擬化，從而能夠在一套網(wǎng)絡(luò)承載包括、教學(xué)、財(cái)務(wù)、各部門內(nèi)部數(shù)據(jù)等各種業(yè)務(wù)便于學(xué)校整以及訪問服務(wù)，系統(tǒng)，為各院系接入用戶提供統(tǒng)一的數(shù)據(jù)接入服務(wù)

22、， 合網(wǎng)絡(luò)資源，實(shí)施統(tǒng)一的安全控制策略，提高資源利用率和網(wǎng)絡(luò)安全性。 另外，還針對新一代校園網(wǎng)的要求提升了校園網(wǎng)絡(luò)云的性能和可靠性、可用性、 安全性等指標(biāo)要求，有力的保障了包括語音、視頻會議、監(jiān)控等多媒體應(yīng)用。 步入云端校園云網(wǎng)絡(luò)方案優(yōu)勢校園云通道基于的校園云通道隔離技術(shù)創(chuàng)造性的提出了虛擬校園網(wǎng)的概念， 通過將與映射， 可以實(shí)現(xiàn)校園網(wǎng)端到端的安全隔離，從而在同一張校園網(wǎng)上承載不同業(yè)務(wù)。 隔離方式解決了傳統(tǒng)隔離方式的不足，具有更高的業(yè)務(wù)隔離性和更好的擴(kuò)展性。虛擬防火墻技術(shù)通過在同一臺物理設(shè)備上劃分多個(gè)邏輯的防火墻實(shí)例來實(shí)現(xiàn)對多個(gè)業(yè)務(wù)的獨(dú)立安全策略部署， 利用這種邏輯防火墻部署的靈活性， 極大的提

23、升了新一代校園網(wǎng)對新業(yè)務(wù)的適應(yīng)性， 并極大的減少了用戶擁有成本。 隨著校園業(yè)務(wù)的發(fā)展， 當(dāng)用戶業(yè)務(wù)劃分發(fā)生變化或者產(chǎn)生新的業(yè)務(wù)部門時(shí)， 可以通過添加或者減少防火墻實(shí)例的方式十分靈活的解決后續(xù)網(wǎng)絡(luò)擴(kuò)展問題， 在一定程度上極大的降低了網(wǎng)絡(luò)安全部署的復(fù)雜度。另一方面，由于以邏輯的形式取代了網(wǎng)絡(luò)中的多個(gè)物理防火墻，極大的減少了校園網(wǎng)需要管理維護(hù)的網(wǎng)絡(luò)設(shè)備， 簡化了網(wǎng)絡(luò)管理的復(fù)雜度， 減少了誤操作的可能性。校園云接入認(rèn)證新的面向下一代網(wǎng)絡(luò)的認(rèn)證系統(tǒng)采用標(biāo)準(zhǔn)的協(xié)議來作為系統(tǒng)核心協(xié)議，屏蔽了接入層各設(shè)備廠商接入方式的差異( 有線、無線、認(rèn)證、等等 ) 、各高校認(rèn)證計(jì)費(fèi)服務(wù)器的差異（服務(wù)器、運(yùn)營商系統(tǒng)） ，從

24、而可以適配各種網(wǎng)絡(luò)環(huán)境，達(dá)到用戶漫游、單點(diǎn)登錄的目的。無線校園針對目前無線校園網(wǎng)建設(shè)過程中遇到的主要問題給出了全面解決方案， 包括有線無線一體化方案、 端到端的覆蓋方案， 無線校園高密度抗干擾方案， 靈活認(rèn)證計(jì)費(fèi)方案，端到端方案等。技術(shù)對許多高校來說， 有線用戶的技術(shù)升級正在如火如荼的展開， 而無線網(wǎng)絡(luò)用戶同樣需要進(jìn)行認(rèn)證， 無線接入設(shè)備必須能夠了解每一個(gè)用戶的在線狀態(tài)， 了解其對應(yīng)的、密鑰等信息。實(shí)現(xiàn)了對無線網(wǎng)絡(luò)的，實(shí)現(xiàn)了綁定、間的用戶漫游及地址的安全防護(hù)等。解決方案12/17校園網(wǎng)解決方案隨著國家大力發(fā)展職業(yè)教育， 職教規(guī)模逐漸增大， 師生的數(shù)量不斷增加， 教學(xué)內(nèi)容與教學(xué)手段不斷豐富， 校

25、企合作與實(shí)訓(xùn)課程等業(yè)務(wù)開展如火如荼。 在這樣的環(huán)境下，對學(xué)校的資源進(jìn)行整合， 實(shí)現(xiàn)資源大集中是發(fā)展趨勢， 解決了當(dāng)前校園信息化建設(shè)存在的業(yè)務(wù)沒有拉通、信息流程割裂、資源重復(fù)投入等問題。云計(jì)算的思想很好的解決了這些問題， 它是一種新的資源提供模式， 幫學(xué)校以新的方式組織割裂的信息，按需向各部門、各院系交付定制化的服務(wù)，消除短板。這種模式的出現(xiàn)，校園網(wǎng)成為用戶獲取資源的通道， 傳統(tǒng)校園網(wǎng)面臨了新的要求。需求與挑戰(zhàn)業(yè)務(wù)部門的安全隔離業(yè)務(wù)服務(wù)的集中化，是將、教學(xué)、財(cái)務(wù)、各部門內(nèi)數(shù)據(jù)等業(yè)務(wù)系統(tǒng)集中。校園網(wǎng)絡(luò)作為統(tǒng)一的承載平臺， 需要對不同的業(yè)務(wù)進(jìn)行通道劃分和用戶識別， 實(shí)現(xiàn)校園網(wǎng)的動態(tài)授權(quán)和差異化控制策

26、略。云計(jì)算對性能、可靠、管理提出了更高的要求通道的作用是提供用戶訪問資源的管道， 其易用性體現(xiàn)在三個(gè)方面： 首先是高速，用戶能夠無阻塞的訪問服務(wù)； 其次是可靠， 用戶能夠隨時(shí)訪問， 通道發(fā)生故障也不會影響用戶使用；再然后是易管理，管理人員能夠從繁瑣的管理中脫離出來，將精力放到業(yè)務(wù)的建設(shè)中去。14/17無線接入的要求多種智能終端的使用、 信息的隨時(shí)隨地獲取對校園無線接入提出了要求， 但伴隨著無線用戶規(guī)模劇增、信號干擾、覆蓋不到位、大流量業(yè)務(wù)的開展、上行帶寬不足等問題逐一暴露，無線校園網(wǎng)的優(yōu)化成為迫在眉睫的問題。支持的要求一方面是地址已經(jīng)基本無地址池可分配， 一方面是不斷增長的終端對地址的需求，傳

27、統(tǒng)解決方法又面臨管理復(fù)雜，應(yīng)用限制等問題，的引入勢在必行。出口的安全性校園網(wǎng)出口是數(shù)字校園最寶貴、 最稀缺的資源， 每年會付出數(shù)十萬真是上百萬的經(jīng)費(fèi)租用鏈路， 由于存在資源爭用的情況， 重要業(yè)務(wù)和重要使用者的往往得不到13/17服務(wù)質(zhì)量保障。 另一層面， 出口是安全威脅的必經(jīng)之路，成為校園安全防御工作的重點(diǎn)區(qū)域。校園網(wǎng)解決方案根據(jù)校園網(wǎng)的業(yè)務(wù)發(fā)展及云趨勢的研究成果，對校園網(wǎng)的方案設(shè)計(jì)從業(yè)務(wù)隔離、無線接入、出口安全幾個(gè)維度進(jìn)行了革新，同時(shí)兼顧方案的高性能、高可靠和易管理的特點(diǎn)。校園不同業(yè)務(wù)的通道隔離創(chuàng)新性的提出了虛擬園區(qū)網(wǎng)的概念， 通過將與映射， 將校園網(wǎng)劃分為多個(gè)邏輯隔離的通道，虛擬通道既能達(dá)

28、到與物理通道等同的安全保證， 也可靈活控制某條虛擬通道中的業(yè)務(wù)對其他虛擬通道的訪問。校園云通道的部署 引入網(wǎng)絡(luò)虛擬化技術(shù)簡化云通道的部通道的建設(shè)起于用戶接入、止于網(wǎng)絡(luò)核心，大大簡化了網(wǎng)消除了生成樹和等協(xié)議，署。通過將多臺設(shè)備虛擬化為一臺設(shè)備， 提升了通道虛擬化后的設(shè)備都能參與工作，從而減輕網(wǎng)絡(luò)管理工作量。絡(luò)拓?fù)?，的轉(zhuǎn)發(fā)性能，且發(fā)生故障時(shí)能在毫秒級別自愈，保證系統(tǒng)的可靠性。無線校園 提供目前業(yè)界性能最高的萬兆無線控制可提供最大的接入速率，在無線速度上， 器，最高處理能力可達(dá)。 教室等高密區(qū)域遇到的干擾問題， 圖書館、在信號覆蓋上，針對無線在學(xué)生宿舍、優(yōu)化接入速率、過濾干擾、優(yōu)化不同樓層信道、優(yōu)化

29、天線、通過降低用戶和功率、 降低低速用戶影響等方式對無線校園網(wǎng)進(jìn)行全面優(yōu)化。 將具有特定外觀的美在天線部署上， 推出了特有的 “定制美化天線”部署方案，有效的解決了學(xué)生宿舍無線部署化天線在宿舍內(nèi)安裝， 結(jié)合雙頻的多通道覆蓋， 中的各類頑癥。 等由專業(yè)芯片 在無線安全上， 采用多核架構(gòu)來提升無線安全。針對鏈路層的、防護(hù)，針對網(wǎng)絡(luò)層的欺騙等由來完成。另外，通過對和中國安全標(biāo)準(zhǔn)的支持，全面提升無線校園的安全性。接入在校園安全及用戶管理方面的部署除了在設(shè)備上要求能夠識別并處理協(xié)議族外， 可借鑒校園的經(jīng)驗(yàn)，并作出改善。在雙棧環(huán)境中，各種攻擊漏洞依然存在，問題的根源大多與非法主機(jī)接入有關(guān)， 通過在有線和清華大學(xué)提出的技術(shù) （源地址認(rèn)證提高）是一個(gè)很好的解決方案。 15 / 1716/17無線網(wǎng)絡(luò)中部署， 校園地址再也不能被客戶端隨意修改或者被黑客控制， 減少校園信息化管理的