| 出版日期:2005-03-07 总期号:1392 本年期号:15 |
|
 |
建网已不是核心
神州数码提出第三代服务型高校校园网 陈思 当高校校园网走过近十年的建设之路时,在发展上似乎遭遇了瓶颈。第一代校园网从1996年粗犷型的简单连网建设开始,PC不再孤单,数据的传输与共享成为网络最初也是最基本的应用,经历的是从无到有的过程;第二代校园网从2000年开始,随着高校对网络的依赖逐渐增强,网络应用开始越来越多,千兆网络技术的出现似乎解决了燃眉之急,经历的是更新提速阶段。时至今日,不少高校应用了万兆核心后,却依然面临大量的问题与挑战:一卡通、视频会议、IP电话等对网络有着特定需求的应用难于部署,网络安全攻击引起网络瘫痪,高校合并后分校区网络使汇聚与接入层网络设备激增,网络管理的复杂度大为增加……高校校园网面临的再也不是简单地建设与扩大网络规模的问题,如果仍按升级与提速的建网思路发展,就会遭遇瓶颈。 第三代着眼于服务 为此,神州数码网络从应用与服务的角度提出了第三代高校校园网的概念。神州数码网络副技术总监王仕表示,第三代高校校园网采用服务型的基础架构,能保证多业务安全、稳定、高速运行,是服务型高校校园网。这其中两个关键词就是服务和多业务。由此看来,第三代的核心已不再聚焦在校园网建设上,而是校园网能够给学校的教育和科研能力带来怎样的变化,服务的核心价值最终体现为用户使用后的高度满意。据王仕分析,当前,校园网的服务对象共涉及网络的使用者、网络投资者、网络规划者和网络管理者四类人群,不同类别的人群对于网络能给自身带来的价值有着不同的要求。第三代校园网之所以定位为服务型基础架构,因为用户关心的不是技术问题,而是如何使用的问题。 对于另一个关键词多业务,王仕认为,高校中很多业务都是独立运行,如学校需要为一卡通、教学业务和科研业务分别建立三张网络,无法互通互联,既造成投资的浪费又导致管理的复杂性。因此,多业务的概念是指将大学里的各种数字化业务在同一张网上实现。包括科研、教学、管理、服务保障与政工在内的各类业务应用也就涉及到种类繁多的终端设备,还有各种不同的通信协议,如何让它们在一个统一的平台上运行?这对于网络的兼容性和运行效率、综合管理提出了极高的要求。这也是第一代和第二代高校校园网没有很好解决,需要第三代服务型校园网来解决的问题。 业务架构由三层走向五层 以前人们对网络拓扑的理解仅限于从网络技术架构划分的传统的三层模式,而对于高校校园网,神州数码网络公司从业务和应用的角度结合教育行业的特点,创新地提出了新的五层业务拓扑图,不但有新的层次出现,而且还赋予传统的三层模式以新的应用与服务定义。业务接入层作为最低层,核心功能是智能地业务区分,执行网管等各种策略。它的核心技术基础就是二层交换机可以实现第二到第七层基于硬件的区分,以及ACL、QoS、802.1x等技术的出现与完善。它会连接多种终端和不同的网络业务需求,从无线到视频,神州数码网络在这层上不断丰富自身的终端连接产品线。策略汇聚层之所以多了“策略”二字,就是神州数码更为强调路由层之外的策略执行能力。它的核心技术是多千兆端口,并支持万兆,以及QoS和第三、第四层的交换能力。核心交换层的职能不变,依旧是以完成高速数据交换为主,保证线速交换,IPv6、万兆等特性。而新增两层,一个是随着院校合并与扩展而独立出来的边界路由层,另一个就是策略管理层。据王仕分析,由于网络设备增多,它们之间容易形成信息孤岛,一个大学里可能就有几十个防火墙,因此策略管理层的核心功能就是安全联动中心和管理联动中心,这也从应用角度反映了服务型第三代校园网的一个特色。 突破在于从应用看技术 那么将第三代服务型校园网落实到技术层面,这样的网络应该满足什么要求呢。王仕介绍说,以神州数码第三代服务型校园网的方案为例,它的特点就是稳定、安全、智能业务融合和易管理。显然这和神州数码在去年提出的网络建设目标吻合,而应用于教育行业,它的突破在于从服务与应用的角度构建了五层的业务拓扑结构。 服务型校园网特色尤其体现在安全性方面。神州数码从网络这一低层连接设备角度来看安全,将安全性范围扩展得更为广泛。它包括全方位安全保证,包括事前的准确认证和身份定位,事中的实时处理与事后的完整审计。其二,统一网络管理平台。所有网络安全设备均可通过一个唯一的网管平台进行管理,大大节省网络工作量并提高网络管理效率。它还将强大的用户接入控制纳入安全性中,用户只要使用网络就要进行身份认证,保证只有申请开户的合法用户才可以使用网络,并在对用户进行严格绑定的同时实现账号的灵活漫游。此外,超高的网络性能也被神州数码看作是安全性的一大方面,它可以最大程度上保证分布式认证,每一个接入交换机的每一个端口相当于一个认证者;认证后旁路,采取认证计费报文与业务数据分流技术,认证通过后,业务数据流就旁路了,并且在用户的整个上网过程中,没有报文和Radius服务器交换,神州数码网络安全交换机也无须处理认证计费报文;Cache Server高速缓存通过Web Cache Server缓存技术,可实现大量重复数据的本地高速访问;核心交换机支持WebServer重定向功能,神州数码网络日志记录服务器支持端口镜像旁路功能。 从第三代服务型校园网看,从应用与服务的角度来部署校园网的技术战略,才能更为主动和完整地构建符合应用者需求的网络,突破单一技术层次提升而遭遇的应用瓶颈。 
第三代校园网方案业务拓扑图 |
||||||||||||||||||||
