教育行业解决方案校园云方案重点看

1、方案相关内容一、校园信息化建设面临的挑战近几年来教育信息化在基础设施和应用系统建设方面取得了很大的成绩， 但是在其建设当中，资源部署方式仍然是按照应用进行物理的划分， 这种部署方式可能存在以下风险和挑战：、资源利用率低由于应用与资源绑定， 每个应用都需要按照其峰值业务量进行资源的配置， 这导致在大部分时间许多资源都处于闲置状态，不仅造成服务器的资源利用率较低，而且对资源的共享、数据的共享造成了天然的障碍。、运维成本高随着学校新应用系统的增加， 服务器、网络和存储的设备数量也会出现迅速的膨胀，在传统的数据中心建设模式下，会造成占地空间、电力供应、散热制冷和维护成本的急剧上升，为学校长远的投入和运

2、维带来挑战。、业务部署缓慢在传统的模式下， 学校的各个部门如果要部署新的业务， 那么在提交变更请求与进行运营变更之间存在较大延迟，每一次的业务部署都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配置等操作， 使得业务的部署极为缓慢。、管理策略分散当前的资源运维管理缺乏统计的集中化构建策略， 无法对信息化校园网数据中心的基础设施进行监控、管理、报告和远程访问，管理策略分散。校园网数据中心作为学校教学和日常管理等关键业务正常运行的平台和进一步发展的基石，随着学校的不断发展，其对承载的关键业务、核心应用，对于信息数据的完整性、业务运行的可靠性、网络系统的可用性的要求越来越高，因此，要

3、求其必须拥有更强的服务能力， 保持高效稳定的运行， 数据中心的升级建设势在必行。二、云网融合解决方案目前信息技术已经延伸到学校的各个层面， 从学校角度看， 云计算有利于整合信息资源，实现信息共享，促进学校教学和科研水平的发展。从用户角度看，利用云计算可以独立实现或享受某一项具体的业务和服务。 因此云计算将在高校的政策和战略中正扮演越来越重要的角色。1/17但很多高校在云平台的建设过程中，只注重“云”的建设，却忽略了与云计算相配套的网络。创新性的将云计算与网络进行了完美的融合， 利用在数据通信网络方面的优势，结合云计算产品，推出了业界内独一无二的 “云网融合”解决方案，将网络与云的结合发挥到了极

4、致。 它不但拥有传统云计算所有的功能， 并且还具备传统云计算所无法比拟的“云网融合”优势和特点。 “云网融合“云计算解决方案架构图和特性如下：自助式云业务工作流 是一种全可自助服务的，自助式服务管理为用户提供了一2/17个安全的、多租户的、云计算管理平台提供的虚拟化资源池功能，通过 新的基础架构交付和使用模式。 使部门能够将计算、 存储和网络等物理资源抽象成按需提供的弹性虚拟资源池， 部门能够通过完全的形式对外提供服务， 以消费单元（即组织或虚拟数据中心） 为用户提供这些消费单元以及其它包括虚拟机和操作系自动化的自助服务访问， 这种自助式的服务真正实现了云计算统镜像等在内的基础架构和应用服务模

5、板。 的敏捷性、可控性和高效性，并极大程度地提高了业务的响应能力。网络接入层虚拟机感知 在创虚拟化数据中新带来的最大挑战就是网络安全策略要跟随虚拟机自动迁移。除了在服务器上的资虚拟机主机需要能够正常运行，建虚拟机或虚拟机迁移时， 源合理调度，其网络连接的合理调度也是必须的。网络安全配置自动迁移示意图为需要同步调整相关的网络安全配置。因此在发生虚拟机创建或迁移时， 并且，除了虚拟化软件能保证虚拟机在服务器上的快速迁了保证虚拟机的业务连续性， 即网络具有 “随需而动” 的自动相应的网络连接配置迁移也需要实时完成。移， 化能力。 3 / 17不仅简化了虚拟化结构， 并使得网络参与虚拟化计算， 变革了

6、原来交叠不清的管理界面和模式，关联了虚拟机变化 ( 创建、迁移、撤销、属性修改等 ) 和网络感知，这些都是通过确定和简单的技术如 和协议如来实现的。目前正在形成标准的方案对网络安全配置自动迁移提供了良好的支撑能力。 真正实现了计算虚拟化与网络虚拟化融合，可进行计算资源池与网络资源池的自动化部署。多租户云安全动态虚拟安全的构建主要分个层面， 一是基于或将流量引出并进行识别， 为下一步给不同流量部署不同级别安全策略作准备； 二是防火墙资源动态分配， 这是动态安全最为核心的一个步骤。 通过虚多的虚拟化技术， 将一台防火墙设备虚拟化为多个虚拟墙，根据不同的需要动态分配；三是通过防火墙插卡平滑扩展规格，

7、满足虚拟防火墙数量和性能平滑扩展， 实现大规模的运营； 四是防火墙资源池统一管理，虚拟化的防火墙资源池能够在防火墙管理平台上进行可视化的统一管理和操作。如下图所示：自动化动态资源扩展 即当用户某虚拟化管理系统可以实现基于用户业务负载的资源动态扩展功能。 虚拟化管理系统能够监测到业务所在 项正常运行的业务面临突发流量访问时， 虚拟机性能不足， 并将虚拟机进行快速复制， 配合负载均6/17衡设备对外提供服务，从而删除过剩的虚拟机， 虚拟化管理系统能够动态的收缩，当访问高峰过后，实现计算资源随需而动。4 / 17动态资源扩展 高性能：将业务均衡地分配到多个虚拟机， 提高了业务系统的整体服务性能。在不

8、降低业务质量的前提下满足不断增长的业务业务的自动弹性扩展，可扩展： 需求。 可管理：兼容常见的软硬件负载均衡设备，如、 、等。 一体机基于实现一体机的交付，整合了硬件产品（包括服务器、存储、网络、 、），软 件产品（包括虚拟化平台、云管理平台）。基于事先做好同时可实现开箱即用，一体机可以大大降低他们的系统集成成本。 即可以部署在云而且业务软件无需进行修改，的虚拟机应用模板快速安装部署。 中，能够享受到云计算带来的快速交付与弹性扩展等优势。 5 / 17跨平台的资源管理与应用交付云计算管理平台除了对自有的虚拟化资源进行管理外，还兼容管理虚拟化环境， 实现异构云资源的整合和统一管理，保护学校已有投

9、资。在接下来智慧校园的完美的将校园网和云计算进行了融合。 云网融合解决方案， 建设浪潮中，云网融合解决方案将帮助智慧校园真正得到落地。()安全运维高校集中式认证方案方案相关内容概述：越来越多的业务已经承载在校园网随着学校对现代信息化建设的投入越来越大，这些业务系统对于学校来说虽然是一个相对开放中为学生老师提供大量的应用。需要对任何接入的终端用户实施有效但是学校并不是一个天然的网吧，的网络，基于身份认证的准入管理和基于身份的管理， 目前校园一般具有两种管理策略：实现前者通过身份验证授权用户访问校园网，认证的准出管理， 两者功能不一， 并配合流控及计费完成学校对于用户的了入网即认证， 而后者则授权

10、用户访问， 所以精细化管理。很显然基于身份认证的准出管理无法保障校园内网的安全性，要做到有效的校内安全管理， 准入认证必不可少， 通过对高校准入认证的问题提出了自己的集中式认证（）方案。挑战：校园安全一直是各高校信息部门最为关注的问题， 这些安全问题大量来自与攻击、攻击等，同时也面临着校园用户在外或在内论坛上发标非法言论或其他网络违规行为，解决这一问题最好的解决方案就是做用户之间的隔离， 同时做实名制的接入认证。但是由于 仅仅只支持个用户所以使得在每个用户隔离上遇到了瓶颈，同时由于对于学校的入口接入交换机， 大多仅仅支持认证， 每个登录用户都需要安装客户端才能进行认证为用户添加了不便，即使后期

11、通过设备升级支持认证，也将面临大量配置的问题。 面对这么多问题， 学校急需一种既能保障其校园网安全，又能简单运维，且能与出口认证互相配合的认证方式。解决方案及价值实现充分了解用户的需求， 并提出了自己的集中式认证解决方案， 很好的满足了用户安全管理、简单运维等需求。此套方案中整一个校园网处于一个大二层的架构中，用户与用户实现了二层的隔离， 核心作为三层网关和认证接入点为用户提供三层转发及认证等功能。安全的基准： 7 / 17此方案中利用了的双层特性，将接入层设备的用户嵌套在外层中，实现了 * 个用户的扩展，使得能很好的满足学校用户与用户之间隔离的需求， 从根本上断绝了攻击保障了校园网络的安全性

12、。简单升级对于老校区的改造， 升级一直是一件痛苦的事情， 传统方式学校需要对于接入或者汇聚进行升级以获得设备对于双栈协议的支持，而大量的接入与汇聚改造不仅增加了设备的采购成本， 同时重新配置如此庞大的设备也让学校运维人员望而却步，而在集中式认证的组网方式下， 所有的汇聚、接入均处于一个大二层的环境，实现了的自然透传。 这样不仅节约了用户的成本，还使得用户配置大大简化， 极好的契合了目前高校的需求。双网融合统一认证面对大量无线校园网的落地， 无线的认证如何能与有线认证融合将是管理员们所关心的问题，集中式解决方案通过核心集中式认证的方式很好的解决了无线网认证与有线网融合的问题， 所有无线网路的流量

13、会通过透传至核心交换机做集中式的认证使得无线网的认证扩展更为简单， 同时配合无线的方案， 相信能为高校用户提供更为精细化的管理和控制。无线校园网解决方案概述方案相关内容从年正式组建研发团队到今年已经走过了个年头，这年来从专注架构研究到起草的无线管理标准正式成为；从部署国内首个采用架构的大学无线校园网到连续年保持中国市场第一份额。今年更是推出、面板、下一代企业级无线控制器等产品使的无线解决方案更加完善，从而使拥有更强的技术实力应对云计算与移动互联网时代无线校园的新挑战。智能化挑战根据玛丽米克尔发布的最新互联网趋势报告预计年智能手机加平板电脑保有量将超过，而报告显示截至到年，全球智能手机用户达到亿

14、，同比增长。无线终端种类、数量的大幅度增加，在我们实施无线校园网时将面临巨大的挑战。终端：无线网络中存在笔记本、 、手机、摄像头等多种不同终端类型，不同终端使用不同的操作系统，、系统和系统之间的差异性巨大， 复杂的终端种类对无线网路的需求不同。角色：学校需要使用无线网络的不仅仅有学生，还有老师、领导、访客等不同角色，他们对无线网路的访问需求是不同的， 管理员需要考虑如何为不同的角色选8/17择一个简单、安全的无线接入方式， 如何针对不同场景下的用户选择合适的接入方式。“智能终端识别技术 “可以识别不同的终端类型， 通过设备指纹级别标识， 判断出具体设备种类、设备型号、软件版本等信息， “无感知

15、认证技术”在认证的基础上，通过无线控制器和服务器配合实现的“一次接入，多次使用”的智能终端无感知认证方案， 解决了传统、 认证的终端兼容性和易用性难题。 基于场景的策略授权方案解决智能终端多场景下的管理问题， 能够基于不同的终端类型、 用户、位置、接入时段等多元素对用户的接入场景进行网络授权。精细化挑战无线网络的效果三分靠产品， 七分靠部署，尤其是前期的工勘和后期的部署方案，在教育行业有丰富的无线实施经验， 进而构建详细的无线网络指标体系， 通过“信号指标”“性能指标”“性能指标”“数据侧指标”等多维度数据来评价无线网络的优劣，而针对无线部署、信号入室很头疼的宿舍楼，推出了第三代分路式“”解决

16、方案。学校宿舍区是我们无线部署的重点与难点， 宿舍的典型结构是沿着长长的走廊门对门分布着众多房间， 每个房间的学生大概是个人， 第一代宿舍无线解决方案通常是通过、做信道隔离在走廊部署。这种方式由于信号不入室，在墙壁较厚、铁门或屏蔽性较好的墙面上， 房间内终端信号较弱。 第二代宿舍无线解决方案使用大功率接功分器、 内置分路器、智分方式等通过馈线入室的方式解决了信号入室问题，但由于不支持双频、 分路后功率下降导致速率较慢等问题， 也存在较多的不足。第三代分路式 “”方案通过上接的馈线将无线信号延伸到不同的房间中， 房间内仅需要放置一个硬币大小的天线， 较传统分路式、 放装式部署方式， 不仅仅实现了

17、信号入室、 天线隐蔽而且双频的速率也大大的提高了可用性， 同时创新将 “智能天线” 功能融入方案， 实现根据不同终端位置信号覆盖， 大幅度提升各个房间的信号强度。第三代分路式“”方案较传统的使用功分器，智分等一代、二代方案在速率、信号、特性上有显著的提升。 “”方案最大能支持 * 三条流，可支持单频，双频速率，同时每个房间能支持和频率，结合频谱导航可以提高单个房间的终端容量。信号上由于结合智能天线技术较传统一代、二代方案在信号上能提高。品质化挑战随着校园无线的大规模部署， 当前校园无线不再仅仅停留在可用这个层次上， 而是要在之上开展多种业务， 此时无线网络服务的质量对用户体验的影响也尤为突出。

18、其中干扰是尤为突出的一个问题。 这里不仅仅是无线内部的干扰， 还有外部的。如：微波炉、蓝牙设备、无绳电话等。据统计微波炉距离或者客户端英尺会降低的数据吞吐量， 而同样位置放一个调频电话， 会降低， 如果是模拟电话和摄像机，则可达。9/17智能频谱分析技术可以识别无线外部干扰源， 并进行定位。而通过无线自带的监测硬件，可实现全覆盖区内的射频质量分析、避让、存储、追溯、回放等。并且可以生成丰富的图表如信道利用率图、信道质量图、干扰信号强度图、 图等。智能逐包功率控制技术可以根据不同终端的位置智能调节功率， 避免传统使用最大功率的覆盖方式， 大大减少了与之间的可见度， 降低了间的干扰， 同时由于功率

19、智能调节所以也减少了能耗， 对比测试证明， 开启逐包功率控制的情况下最高可以降低的能耗。构建一个智能、 易用、好用的无线校园网是每个无线校园网管理者的目标， 新一代无线校园网解决方案结合多年在无线校园网中的积累以及对前沿新技术的把握。为每个教育行业客户打造一个智能化、精细化、品质化的无线校园网。校园云网络解决方案11/17方案相关内容校园云网络实现了网络资源的虚拟化， 利用虚拟技术整合校园网资源并按需交付给用户，实现了校园用户的动态授权和差异化访问控制。以前各院系信息化人员信息孤岛一座座；学校内不同部门，不同业务系统各自为政，不同院系不同应用各自构建独立物理子； 小家各自为政， 只顾难以统一思

20、路， 网，资源冗余、浪费严重；投资大、故障点多、维护难；各院系信息化人员水平参差不齐， 各信息系统效用 难以均衡发挥。 教职员工越来越丰富的客户端得不到充分应用，对无线网络的要求越来越高 10 / 17新一代 无处不在的、便捷的上网环境 面向下一代互联网的高效、可靠应用环境 多业务融合、 一网多用的校园信息化环境 支持各种智能终端、 设施、设备联网的环境 的价值并针对云时代校园网的大学校园规模越来越大，需要提供多种不同类型的业务，要求提升性能和可靠性、 可用性、安全性等指标要求。 需要提供多种不同类型适应了接入用户多样化的要求： 大学校园规模越来越大、 的业务，同时网络也需要集中化部署，校园网

21、络云方案针对教师、 行政办公、学 生、访客等不同的用户，提供差异化的访问权限， 安全性、业务提供等级。 适应了接入方式的多样化的要求：现代校园的接入方式多种多样， 如有线接入、无线接入、专线接入、接入等。新的校园云方案在满足接入方式多样化的同时， 即校园用户通过第二代无线校园解决方案实现了园区网络的访问控制的统一化， 使用一套网管、一套帐号密码、获得相同的访问权限， 及更高的应用性能。 帮助高校实现了校园用户的动态授权和网络资源的虚实现了业务服务的集中化： 拟化，从而能够在一套网络承载包括、教学、财务、各部门内部数据等各种业务便于学校整以及访问服务，系统，为各院系接入用户提供统一的数据接入服务

22、， 合网络资源，实施统一的安全控制策略，提高资源利用率和网络安全性。 另外，还针对新一代校园网的要求提升了校园网络云的性能和可靠性、可用性、 安全性等指标要求，有力的保障了包括语音、视频会议、监控等多媒体应用。 步入云端校园云网络方案优势校园云通道基于的校园云通道隔离技术创造性的提出了虚拟校园网的概念， 通过将与映射， 可以实现校园网端到端的安全隔离，从而在同一张校园网上承载不同业务。 隔离方式解决了传统隔离方式的不足，具有更高的业务隔离性和更好的扩展性。虚拟防火墙技术通过在同一台物理设备上划分多个逻辑的防火墙实例来实现对多个业务的独立安全策略部署， 利用这种逻辑防火墙部署的灵活性， 极大的提

23、升了新一代校园网对新业务的适应性， 并极大的减少了用户拥有成本。 随着校园业务的发展， 当用户业务划分发生变化或者产生新的业务部门时， 可以通过添加或者减少防火墙实例的方式十分灵活的解决后续网络扩展问题， 在一定程度上极大的降低了网络安全部署的复杂度。另一方面，由于以逻辑的形式取代了网络中的多个物理防火墙，极大的减少了校园网需要管理维护的网络设备， 简化了网络管理的复杂度， 减少了误操作的可能性。校园云接入认证新的面向下一代网络的认证系统采用标准的协议来作为系统核心协议，屏蔽了接入层各设备厂商接入方式的差异( 有线、无线、认证、等等 ) 、各高校认证计费服务器的差异（服务器、运营商系统） ，从

24、而可以适配各种网络环境，达到用户漫游、单点登录的目的。无线校园针对目前无线校园网建设过程中遇到的主要问题给出了全面解决方案， 包括有线无线一体化方案、 端到端的覆盖方案， 无线校园高密度抗干扰方案， 灵活认证计费方案，端到端方案等。技术对许多高校来说， 有线用户的技术升级正在如火如荼的展开， 而无线网络用户同样需要进行认证， 无线接入设备必须能够了解每一个用户的在线状态， 了解其对应的、密钥等信息。实现了对无线网络的，实现了绑定、间的用户漫游及地址的安全防护等。解决方案12/17校园网解决方案随着国家大力发展职业教育， 职教规模逐渐增大， 师生的数量不断增加， 教学内容与教学手段不断丰富， 校

25、企合作与实训课程等业务开展如火如荼。 在这样的环境下，对学校的资源进行整合， 实现资源大集中是发展趋势， 解决了当前校园信息化建设存在的业务没有拉通、信息流程割裂、资源重复投入等问题。云计算的思想很好的解决了这些问题， 它是一种新的资源提供模式， 帮学校以新的方式组织割裂的信息，按需向各部门、各院系交付定制化的服务，消除短板。这种模式的出现，校园网成为用户获取资源的通道， 传统校园网面临了新的要求。需求与挑战业务部门的安全隔离业务服务的集中化，是将、教学、财务、各部门内数据等业务系统集中。校园网络作为统一的承载平台， 需要对不同的业务进行通道划分和用户识别， 实现校园网的动态授权和差异化控制策

26、略。云计算对性能、可靠、管理提出了更高的要求通道的作用是提供用户访问资源的管道， 其易用性体现在三个方面： 首先是高速，用户能够无阻塞的访问服务； 其次是可靠， 用户能够随时访问， 通道发生故障也不会影响用户使用；再然后是易管理，管理人员能够从繁琐的管理中脱离出来，将精力放到业务的建设中去。14/17无线接入的要求多种智能终端的使用、 信息的随时随地获取对校园无线接入提出了要求， 但伴随着无线用户规模剧增、信号干扰、覆盖不到位、大流量业务的开展、上行带宽不足等问题逐一暴露，无线校园网的优化成为迫在眉睫的问题。支持的要求一方面是地址已经基本无地址池可分配， 一方面是不断增长的终端对地址的需求，传

27、统解决方法又面临管理复杂，应用限制等问题，的引入势在必行。出口的安全性校园网出口是数字校园最宝贵、 最稀缺的资源， 每年会付出数十万真是上百万的经费租用链路， 由于存在资源争用的情况， 重要业务和重要使用者的往往得不到13/17服务质量保障。 另一层面， 出口是安全威胁的必经之路，成为校园安全防御工作的重点区域。校园网解决方案根据校园网的业务发展及云趋势的研究成果，对校园网的方案设计从业务隔离、无线接入、出口安全几个维度进行了革新，同时兼顾方案的高性能、高可靠和易管理的特点。校园不同业务的通道隔离创新性的提出了虚拟园区网的概念， 通过将与映射， 将校园网划分为多个逻辑隔离的通道，虚拟通道既能达

28、到与物理通道等同的安全保证， 也可灵活控制某条虚拟通道中的业务对其他虚拟通道的访问。校园云通道的部署 引入网络虚拟化技术简化云通道的部通道的建设起于用户接入、止于网络核心，大大简化了网消除了生成树和等协议，署。通过将多台设备虚拟化为一台设备， 提升了通道虚拟化后的设备都能参与工作，从而减轻网络管理工作量。络拓扑，的转发性能，且发生故障时能在毫秒级别自愈，保证系统的可靠性。无线校园 提供目前业界性能最高的万兆无线控制可提供最大的接入速率，在无线速度上， 器，最高处理能力可达。 教室等高密区域遇到的干扰问题， 图书馆、在信号覆盖上，针对无线在学生宿舍、优化接入速率、过滤干扰、优化不同楼层信道、优化

29、天线、通过降低用户和功率、 降低低速用户影响等方式对无线校园网进行全面优化。 将具有特定外观的美在天线部署上， 推出了特有的 “定制美化天线”部署方案，有效的解决了学生宿舍无线部署化天线在宿舍内安装， 结合双频的多通道覆盖， 中的各类顽症。 等由专业芯片 在无线安全上， 采用多核架构来提升无线安全。针对链路层的、防护，针对网络层的欺骗等由来完成。另外，通过对和中国安全标准的支持，全面提升无线校园的安全性。接入在校园安全及用户管理方面的部署除了在设备上要求能够识别并处理协议族外， 可借鉴校园的经验，并作出改善。在双栈环境中，各种攻击漏洞依然存在，问题的根源大多与非法主机接入有关， 通过在有线和清华大学提出的技术 （源地址认证提高）是一个很好的解决方案。 15 / 1716/17无线网络中部署， 校园地址再也不能被客户端随意修改或者被黑客控制， 减少校园信息化管理的