本刊記者 王春雁

4月18日，“敏捷新校園——2014高校信息化網(wǎng)絡(luò)創(chuàng)新應(yīng)用研討會”在西南民族大學(xué)航空港校區(qū)南區(qū)召開。西南民族大學(xué)校長曾明在致辭中宣布，華為SDN敏捷校園網(wǎng)方案在西南民族大學(xué)成功應(yīng)用。這是2013年8月8日敏捷網(wǎng)絡(luò)架構(gòu)及敏捷交換機S12700發(fā)布以來在國內(nèi)教育行業(yè)的首個應(yīng)用案例。

何為敏捷網(wǎng)絡(luò)？華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線總裁劉少偉解釋，敏捷就是快，就是靈活、智能。敏捷網(wǎng)絡(luò)高帶寬帶來極速上網(wǎng)體驗的同時，網(wǎng)絡(luò)設(shè)施支持業(yè)務(wù)的快速部署，網(wǎng)絡(luò)作為一種資源可以為上層應(yīng)用快速的調(diào)動。華為敏捷校園網(wǎng)核心交換機S12700 ENP芯片是可編程的，網(wǎng)絡(luò)是開放的，這意味著在開發(fā)新的應(yīng)用時，只需更改軟件、增加軟件、升級軟件，從而支撐用戶以更低的成本快速實現(xiàn)IT信息化方面的創(chuàng)新。

敏捷校園網(wǎng)的架構(gòu)與傳統(tǒng)網(wǎng)絡(luò)架構(gòu)有著本質(zhì)區(qū)別。據(jù)華為公司教育行業(yè)高級經(jīng)理楊金伶介紹，敏捷校園網(wǎng)的架構(gòu)是SDN理念，它在傳統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)上增加了園區(qū)控制器實現(xiàn)集中式控制，并用敏捷交換機替代傳統(tǒng)交換機，具備更敏捷的感知和執(zhí)行能力。園區(qū)控制器上面有所有的用戶和所有的策略，相當(dāng)于整網(wǎng)的大腦，所有命令和策略的司令部，敏捷校園網(wǎng)的設(shè)備相當(dāng)于一個執(zhí)行者，司令部會把所有的策略推送到這個平面去執(zhí)行。這種架構(gòu)使網(wǎng)絡(luò)第一次有了全局觀，整網(wǎng)虛擬成了一臺設(shè)備，工作起來更簡單。而底層全面可編程的能力使網(wǎng)絡(luò)能長期保持創(chuàng)新性和領(lǐng)先性。

在業(yè)務(wù)層面，用戶能體驗到業(yè)務(wù)隨行并可享差異化服務(wù)。敏捷校園網(wǎng)的用戶通過認(rèn)證上網(wǎng)，系統(tǒng)會把用戶歸結(jié)到某用戶策略組中并快速授權(quán)。用戶在不同地點、不同時間上網(wǎng)對應(yīng)哪些權(quán)限，甚至終端類型、接入方式、安全策略等，在軟件頁面上進行選擇即可。先選擇權(quán)限，再通過園區(qū)控制器把策略推送下去。用戶在學(xué)校的任何區(qū)域訪問有線網(wǎng)或無線網(wǎng)，得到的權(quán)限和資源一致并可輕松調(diào)整。傳統(tǒng)網(wǎng)絡(luò)只見IP不見用戶，敏捷校園網(wǎng)的設(shè)備第一次有了用戶的觀念，不同的用戶、業(yè)務(wù)和終端都有差異化的服務(wù)。華為設(shè)備5級QS標(biāo)度可以為用戶提供多級帶寬服務(wù)，用戶可以選擇各種帶寬的類型，訪問內(nèi)網(wǎng)和外網(wǎng)帶寬可不一樣，還能有差異化的計費策略，支持傳統(tǒng)按時、包月的基礎(chǔ)上提出DAA按目的地址計費的策略。

華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線總裁劉少偉

在管理層面，首先敏捷校園網(wǎng)可以做到網(wǎng)絡(luò)安全的全網(wǎng)聯(lián)動協(xié)調(diào)。通過設(shè)置虛擬資源池，把異常的流量引入到池中進行清洗后再放回。創(chuàng)新引入類似病毒培養(yǎng)皿安全沙箱的概念，并把大數(shù)據(jù)概念放到安全沙箱里去，通過大數(shù)據(jù)分析軟件的關(guān)聯(lián)分析，定位網(wǎng)絡(luò)故障讓網(wǎng)絡(luò)管理人員進行判斷；其次，敏捷校園網(wǎng)實現(xiàn)了有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的融合管理,華為S12700的接口板集成了AC功能；同時，敏捷校園網(wǎng)通過SVF技術(shù)實現(xiàn)整網(wǎng)虛擬化，把所有接入層設(shè)備設(shè)置成核心層的板卡，把無線AP設(shè)成核心設(shè)備的端口，用戶只需管理一臺虛擬化的設(shè)備就可以；敏捷校園網(wǎng)還能實現(xiàn)網(wǎng)絡(luò)質(zhì)量感知。通過IPCA(包守恒算法)隨路檢測，走真實的數(shù)據(jù)流精確定位故障點，甚至定位到芯片級；此外，敏捷校園網(wǎng)扁平化網(wǎng)絡(luò)的管理思路對網(wǎng)絡(luò)的使用效率有很大的提升。

在演進層面，因為敏捷校園網(wǎng)能夠?qū)崿F(xiàn)底層芯片可編程，使網(wǎng)絡(luò)保持領(lǐng)先性，保護了用戶的投資。而一網(wǎng)雙平面的建網(wǎng)方式，也能保證傳統(tǒng)網(wǎng)絡(luò)向SDN網(wǎng)絡(luò)平滑過渡。

“信息化技術(shù)發(fā)展太快，如果我們學(xué)校網(wǎng)絡(luò)改造早一年，可能就不會看重?zé)o線網(wǎng)絡(luò)方面的建設(shè)。在決定進行網(wǎng)絡(luò)改造后，我們著手對用戶的需求進行細(xì)致調(diào)查才突然發(fā)現(xiàn)，用戶已經(jīng)大量在使用移動終端設(shè)備上網(wǎng)。”原西南民族大學(xué)網(wǎng)絡(luò)管理中心主任余明生在談到如何選擇了SDN網(wǎng)絡(luò)架構(gòu)時認(rèn)為，這是機遇性的選擇。

西南民族大學(xué)校園網(wǎng)在改造前已經(jīng)遭遇了應(yīng)用的瓶頸。原網(wǎng)絡(luò)是2001年建成的，中間進行了修修補補，設(shè)備的品種多，性能相差大。網(wǎng)絡(luò)設(shè)備認(rèn)證這一類信息的轉(zhuǎn)發(fā)功能都依賴運營商所提供的兩臺設(shè)備，所有的配置和認(rèn)證功能都要在該設(shè)備上完成，過分的依賴運營商，使網(wǎng)絡(luò)的建設(shè)、發(fā)展以及新業(yè)務(wù)都受到制約。整個網(wǎng)絡(luò)既不獨立也不開放，想引入多家運營商為學(xué)校提供接入服務(wù)很困難。因此，2013年西南民族大學(xué)正式啟動了校園網(wǎng)絡(luò)的升級改造。

“SDN對我們來說是比較新和復(fù)雜的理念。經(jīng)過深入探索，我們在SDN理念和自身需求兩者間找到了契合點：集中控制網(wǎng)絡(luò)、解放設(shè)備運維束縛理念對應(yīng)運維效率提升之需求；網(wǎng)絡(luò)虛擬化更好整合云業(yè)務(wù)系統(tǒng)理念對應(yīng)快速業(yè)務(wù)拓展之需求；通用平臺虛擬化忽略設(shè)備形態(tài)差異理念對應(yīng)有線無線深度融合之需求；網(wǎng)絡(luò)能力開放讓創(chuàng)新應(yīng)用隨時加載理念對應(yīng)教學(xué)科研創(chuàng)新平臺之需求。在方案選型過程中，華為為我們提供了強大的技術(shù)咨詢服務(wù)，經(jīng)過對多家網(wǎng)絡(luò)設(shè)備公司的考察和對比，最后我們決定采用SDN軟件定義網(wǎng)絡(luò)創(chuàng)新的思維進行網(wǎng)絡(luò)改造?！庇嗝魃魅谓榻B說，新的思想指導(dǎo)下改造后的網(wǎng)絡(luò)以核心交換機構(gòu)建了業(yè)務(wù)控制層，接入交換機、數(shù)據(jù)中心構(gòu)成了用戶接入層，網(wǎng)絡(luò)大大簡化。并且因為用自有設(shè)備，校園網(wǎng)真正成為了獨立的園區(qū)網(wǎng)絡(luò)，和原運營商脫離開，擺脫了束縛，也為其他希望接入校園網(wǎng)的運營商提供了機會，學(xué)生有了更多種選擇。

“整個網(wǎng)絡(luò)的運行情況我感覺是非常好的”，余主任這樣評價改造后的校園網(wǎng)。大二層扁平化集中控制的架構(gòu)設(shè)計主要策略部署在業(yè)務(wù)控制層，架構(gòu)靈活開放，業(yè)務(wù)部署簡單。接入層交換機支持零配置，管理效率大幅提升。據(jù)了解，目前西南民族大學(xué)有線網(wǎng)、無線網(wǎng)管理人員只有兩人，維護人員也只有兩人。

敏捷交換機SDN軟件定義網(wǎng)絡(luò)把AC寫入交換機內(nèi)部，隨板AC使控制的無線接入點和配置協(xié)議形成一個隧道，AP等效于接入交換機端口的一個延伸，這和有線是對等的。AC的功能都到交換機上去了，一個交換機相當(dāng)于一個大的AC，把AP全部管住，大的AC可以支撐4000個AP，每個AP有16個用戶可以同時使用的話，西南民族大學(xué)的校園網(wǎng)就能為6.4萬人提供服務(wù)，滿足了學(xué)?，F(xiàn)有和未來需求，并且真正做到了有線無線認(rèn)證的統(tǒng)一，認(rèn)證控制點的統(tǒng)一，策略點的統(tǒng)一，數(shù)字與轉(zhuǎn)換的統(tǒng)一。有線無線統(tǒng)一認(rèn)證之后，學(xué)生如果要上電信的網(wǎng)絡(luò)，用電信的同一賬號在任何地方都可登錄，無線登錄后有線就斷掉了，有線登錄后無線就斷掉了，既滿足了運營商的要求，也滿足了學(xué)校信息安全原則可追查的要求。

AP的部署向來是比較頭疼的事情，部署不好，可能會有信號的衰減、盲區(qū)，甚至AP之間會互相干擾。據(jù)介紹，西南民族大學(xué)采用了華為專用的網(wǎng)規(guī)工具輔助AP部署，把用戶的需求和建筑的結(jié)構(gòu)圖輸入網(wǎng)規(guī)工具中去進行輔助建模，速度非?？?，AP間的干擾風(fēng)險降到負(fù)40dbm。網(wǎng)絡(luò)合理規(guī)劃后特別適合學(xué)校一些人數(shù)漲落的地區(qū)，食堂、禮堂以及運動場集中并發(fā)的需求也能得到保證。

以前學(xué)校新業(yè)務(wù)的開展必須有新設(shè)備的投入作支撐，這個量太大且無止境。有了云技術(shù)以后，業(yè)務(wù)只提需求，虛擬化網(wǎng)絡(luò)平臺就可以劃分出來一個虛擬的服務(wù)器供你使用。網(wǎng)絡(luò)的虛擬化可以實現(xiàn)“一虛多”，也能實現(xiàn)“多虛一”?！岸嗵撘弧笔前褍膳_交換機堆疊起來，或者形成一個集群的交換機。同時，華為敏捷交換機S12700打造的CSS2新一代集群技術(shù)使核心交換業(yè)務(wù)的可靠性得到更高保障。在西南民族大學(xué)堆疊交換機大框里面，只要剩下一臺主控板是工作的，全網(wǎng)的業(yè)務(wù)就不會受到影響，學(xué)校的整個業(yè)務(wù)包括教務(wù)系統(tǒng)、辦公自動化系統(tǒng)、一卡通系統(tǒng)、圖書管理系統(tǒng)、財務(wù)系統(tǒng)等仍會正常工作。

同時，余主任介紹說，在SDN的支持下，西南民族大學(xué)校園網(wǎng)已經(jīng)可以開放部分有效的編程接口為在線師生提供真實的實驗平臺。