| 出版日期:2004-08-30 总期号:1343 本年期号:64 |
|
 |
福州大学校园网扩建工程
——北京港湾网络有限公司实施 
获奖理由 港湾网络在这个项目中充分考虑到用户的需求,特别是校园网与办公网络的整合,将原有信息化平台上的应用更加深度的扩展,为校园网的建设带来了新的思路。 该方案在总体设计中,网络结构部署清晰,层次分明,这为日后的运行维护奠定了很好的基础。同时,在原有网络的扩展方面充分考虑用户投资,一切从用户出发,提升了网络的性能。 
福州大学校园网拓扑图 福州大学新校区网络建设主要目的在于,建立一个可供新校区校内办公、科研任务正常开展的宽带网络,在新校区内建设一个全新的包括骨干、接入在内的高性能校园网络,并通过光纤传输线路把福州大学新校区校园网与本部校园网连接起来,保持两个校区日常工作、业务的互通和运作。 需要统一数据管理 从福州大学网络中心建设来看,整个学校的网络建设既要考虑原有的信息化平台的进一步深入挖掘应用,又要考虑原有校园网络的改扩建和大学城新校区的网络整体规划,还要结合学校整体信息化应用推进的需要。其中,数字化图书馆、网络课件系统、远程教育、校园IC卡应用等渐行深入的各方面校园信息化需求,无一不对校园网络的建设提出了新的挑战。 为了有效利用资源,集中有限的人财物力,福州大学网络中心对于校园的信息化需求进行了分层、分类,分步骤有计划地将信息化建设分散在不同的阶段。首先,采用应用系统整合的建设思路。校园信息化所涉及的应用众多,变化较快。因此,考虑将校园内的数据系统与应用相分离。采用应用系统整合的思路,建设统一的数据库系统对于学校各种应用的数据进行统一的管理。将应用层面和数据层面分开。先期建设统一的数据平台,统一管理、统一数据格式、类型,为后期的各种类型应用数据的统一管理打好基础,做到资源的统一调配。在应用层面,成熟的应用系统可以同时部署,不成熟的业务应用先做准备。由于具备了统一的数据平台,在新建、新增应用系统时,可以有效避免数据格式不统一、应用系统各自为政所造成的重复建设和资源浪费。 这其中的重点是数据管理的统一。凡涉及到校一级的或需要与外部关联的校内各使用单位的数据系统、数据库的管理应当统一。只有建设统一的数据中心才能实现数据的真正统一管理,这也是应用系统数据整合的平台基础。 其次,为便于管理和方便校内人员的应用,需要对全校师生、工作人员进行统一的管理。每当用户登录,只需通过一次统一的身份认证就能直接连接到自己已经定义好的个人应用系统页面,使用户不用再为了一个应用而到处查找,大大提高了工作、学习效率,节省了时间。 在此之下,建设一个能够稳定、高速运行便于管理、可运营的网络平台就是当前的重中之重。由于所有的应用、业务都要通过校园网络承载,网络的可达性、易用型、安全性、可靠性就成了所有应用的前提条件。 鉴于福州大学校园信息化的规划思路,校园数据中心、包含CA系统的校园认证计费中心、校园统一访问门户都将被放到信息中心来建设管理。因此,校园内的数据会集中到网络中心。此外,数据中心和规划中的数字图书馆和包含了大量视频、音频应用的特殊业务,必然导致校园网络流量在可见的几年内将出现线速的增长,这会对现有乃至正在规划和建设中的底层网络系统造成巨大的压力。为了应对这些已经出现的压力,福州大学网络中心提出了一整套的网络系统建设思路,为今后几年内的信息化建设提供依据。 港湾的解决方案 对于整体校园网络系统,港湾网络有限公司建议划分为以下几个部分:校园网络的骨干承载部分、宿舍区和院系网络部分、数据中心和网络管理、认证计费中心。 新的校园骨干网络涉及原有校区网络的改造、扩容和新的大学城内的网络的互联。根据福州大学的规划:现有的校区学生和将在2005年建成的大学城内的新增扩招的学生的数量总和将达到4万人以上。面对这4万人将造成的网络流量的压力。福州大学城力求新建和扩容后的骨干网络做到网络规划合理,可以支撑大的数据流量和用户数量,能做到平滑升级;网络层次清晰,便于管理维护。福州大学经过仔细比较测试后,决定采用10G核心架构的骨干路由设备作为整网的核心:一方面,在骨干网上提供10G带宽的链路可充分满足今后几年数据流量增长的要求;另一方面,可提供对于音频、视频的QoS保证。对此设备要求是具备高速的数据转发能力和复杂路由策略、QoS、VPN的处理能力。 福州大学宿舍区和各院系的网络部分作为校园网络的汇聚层和接入层,主要考虑的是网络的安全性和可管理性、可维护性。由于校园内部网络中病毒和网络攻击众多,为了减少骨干网络的压力,力求将主要的病毒和网络攻击在校园网络边缘过滤掉。因此,对于这一层次的设备,要求能够具备一定的安全防护能力,便于管理维护。 数据中心将建设在大学网络中心内,计费认证资源和校园网络内的主要的信息资源将集中放在数据中心内。需要访问学校内部信息资源的外部网络流量将全部流向数据中心,这对数据中心的网络承载设备造成了很大的压力。同时,为了使用户接入认证过程顺畅,必须保证网络具有很好的实时性,能够将数据流量转发或分配到相应的处理系统中。由于数据中心的主机设备数量众多,对网络设备的接口密度要求也较高。对于某些关键设备,要求从网络侧到设备侧的连接为千兆连接,如数据库服务器、视频服务器等高带宽的应用,甚至要求千兆到桌面。因此,在规划中,要求使用高性能、高端口密度的三层交换机。为了保证数据中心网络连接的安全可靠,要求中心内的骨干交换机必须能够提供设备级和链路级的全冗余备份,并支持板卡的热插拔和实时切换。 实现端到端万兆访问 经过几个月的网络设备选型、测试,福州大学最终选择了以港湾的网络设备为主的解决方案。以两台港湾Power HammerP系列路由器作为网络的核心,分别部署在老校区和新的大学城内,负责全网的路由和流量处理转发;相距25公里的新校区与老校区利用10GE高速链路构建校园网的骨干链路,实现了端到端的万兆以太网访问,充分保证了关键应用所需要的网络带宽,提高了传输效率,完全做到了无阻塞的网络核心路由转发。 同期还采用了港湾BigHammer 6808骨干三层交换机和原有的交换机一同构成新校区网络的骨干汇聚层。规划进一步采用Big Hammer6808作为数据中心的核心交换机,利用其10G平台的优势满足将来数据中心对支持大数据流量的要求。在边缘层面,采用港湾的FlexHammer5010系列交换机实现用户的安全接入,并提供接入层所需的各种功能,如防病毒、防攻击、结合认证计费系统实现全面的用户管理等。 |
||||||||||||||||||||||||
