網絡改造，應用為本—山東大學校園網絡升級萬兆_網絡知識

網絡改造，應用為本—山東大學校園網絡升級萬兆

發表于：2007-06-23來源：作者：點擊數：標簽：

隨著高校擴招而形成多校區的大學日益增多，將原有不同學校、不同校區的網絡整合成為一個易用平臺，是當前諸多高等學府信息化建設的重點。這些學校的網絡大都存在著這樣的情況：校園網接入設備沒有備份措施；整個網絡建設缺乏層次，造成校園網系統擴展和維護

　　　隨著高校擴招而形成多校區的大學日益增多，將原有不同學校、不同校區的網絡整合成為一個易用平臺，是當前諸多高等學府信息化建設的重點。

這些學校的網絡大都存在著這樣的情況：校園網接入設備沒有備份措施；整個網絡建設缺乏層次，造成校園網系統擴展和維護困難；原有的設備與現有設備組播協議不兼容、交換容量不足等。

　　針對這些困境，萬兆技術應時而生，以其高性能、高可擴展性、高安全、支持多業務應用等特點，成為了當前校園網建設的主流。山東大學立足于本校情況，以網絡業務應用和未來發展為著眼點，于2004年成功整合兩地7個校區的校園網絡，并成功升級到萬兆。

　　

　　校園合并，需求擴大

　　

　　2000年7月，原山東大學、山東醫科大學、山東工業大學合并組建成為新的山東大學。山東大學校本部設在濟南市，有東校區新校和老校、西校區、南校區、齊魯軟件園和南外環新區6個校園，并在威海市設有分校。學?？傉嫉乜偯娣e5400多畝，擁有教職工1萬余人，全日制本科生4萬余人，研究生1萬多人，繼續教育、網絡教育等其他各類在學學生近5萬人。

　　據山東大學網絡中心副主任葛連升介紹，作為國家“211工程”的重點大學和CERNET華北地區的主要節點，山東大學校園網建設歷經了這樣幾個階段：1993年5月首次建成校內電話撥號網絡，通過中科院高能所實現了Internet電子郵件服務；1996年8月建設完成校園網一期工程；1997年7月實施校園網二期工程；1999年和2000年為適應網絡技術的發展進行校園網技術遷移和升級改造；2000年7月新山東大學成立，10月濟南三校區園區網實現光纖裸纜互聯；2001年8月南校區網絡完成重建；2002年9月完成連接濟南、威海兩地六個校園的山東大學校園網升級與改造。

　　大學校園網的建設一直肩負著國家科研、校園辦公、學生聯網的各種需求。近年來，山東大學的規模越來越大，隨著新校區的啟用，迫切需要進行新校區與原有校園的聯網，以實現信息的連通和共享。

　　要實現兩地7個校區的聯網，必將導致山東大學的網絡規模和用戶數量迅速增加、網絡結構日趨復雜、網絡結點數劇增、流量分布不均、流量內容的多樣化，以及多發的BT下載導致的帶寬擁塞。另一方面，合并后的山東大學現有4萬多名在校生，原有的校園網已經不能適應現在的教學和科研活動。常常會聽到師生抱怨之辭，更不用談網上教學，嚴重影響工作效率和多業務的開展。

　　山東大學現有7個校區，原有校園網絡架構越發不能完全適應新的教育需求。葛連升介紹了當時存在的一些較為突出的問題。例如校園網邊界路由器設備及與CERNET的連接沒有備份/冗余措施，一旦出現問題影響很大；新校園區網絡沒有升級改造，學校核心網絡與辦公和學生宿舍網絡主干混為一體，缺乏層次，造成校園網系統擴展和維護困難；原有的校園網核心設備與現有設備組播協議不兼容；原有部分核心設備交換容量不足，不能滿足現有網絡的需求，且使用年限已經近5年，校區之間及核心設備因為視頻應用問題，需要實現設備交換容量擴容與帶寬升級。

　　

　　升級為發展預留空間

　　

　　“山東大學未來的目標是建設成為國際名校，”葛連升說，“而網絡問題成為制約山東大學發展的一個瓶頸，建立一張能夠整合既有資源順利應用，并為未來發展預留空間的網絡，就成為山東大學那時的當務之急?！?br />
　　山東大學此次網絡升級，涉及到網絡運行的有關數據，需要考慮設備運行年限和運行狀況，參照校園網的發展規劃及師生的應用需求和技術發展，是一個非常復雜的系統工程。山東大學為此專門成立了招標專家組，面向社會公開招標。專家組對設備保修期及維修費用問題、網絡的擴展及端口成本、網絡出口的性能及帶寬瓶頸、校內的流量及高峰性能對10G網絡的需求、CERNET 2與IPv6需求、高性能計算機中心的高速網絡需求（計算網格），以及其它網絡傳輸業務需求進行了充分的論證。

　　招標中，所有廠商需要提前送投標設備，并進行為期三個月的網絡互連、組播、網絡管理等測試，通過測試作為入圍的條件之一。在選擇廠商和產品時，山東大學主要從四個方面進行了考察：一是廠商的產品線是否齊全；二是是否具備自主軟件研發及軟件研發能力；三是該廠商的產品是否得到電信運營商的規模應用；四是技術支持和服務體系建設是否完善。經過學校招標專家組評議，華為3com公司最終中標。

　　葛連升表示，當時在網絡改造的時候碰到了一個關于組播的問題，華為3Com現場的工程師和后方的技術支持工程師在短短20個小時的時間里，根據具體要求，立刻拿出了從硬件到軟件解決方案。

　　2004年4月，山東大學校園網萬兆以太網升級一期工程及IPv6試驗網建設正式啟動。根據山東大學的現實需要，擴容后的校園網應該滿足以下要求：

　　第一，由于校內的流量大，要在速度、容量上完全滿足學校的需求，同時，要將原本松散的網絡從規格、管理軟件、安全防護等方面進行整合和統一，這對核心設備的容量、處理能力、功能特性的要求很高；

　　第二，要求網絡具有可擴展性，未來可以方便地進行升級；

　　第三，校方開始關注后續追加成本，希望能夠降低每年的業務中斷機會成本，同時希望廠商能夠提供迅捷的服務。

　　華為3Com公司為山東大學提供了融合多業務支持、可擴展及統一管理的萬兆網絡平臺解決方案。

　　

　　網絡服務支撐更多創意

　　

　　改造后的山東大學校園網性能得到改善，山大東校區新校、西校區、南校區3個園區網實現了與新校區的互聯，實現了對MPLS VPN等先進業務的拓展性應用，主要表現為：網絡核心更可靠、更穩定，并且有獨立的核心網絡；解決了校區網絡帶寬與高性能計算等需要的網絡能力；解決了東區、南區學生宿舍核心交換性能不足問題；為與CERNET及CERNET 2的連接提供了設備、協議、帶寬能力；本次網絡改造考慮了IPv6的問題，通過雙協議棧兼顧向IPv6遷移。

　　“網絡基礎建設工作像在鋪一條路。一個好的網絡，可能支撐一個個無形的創意，這些創意再搭建起各種特色的應用?！备疬B升說。

　　目前，山東大學的師生已經開展了諸多網絡的服務，衍生出無限的創意—5萬大容量電子郵件系統面向全校師生提供免費電子郵件服務；高性能組播視頻系統提供基于校園網的網上直播、視頻點播、網絡電視、網上會議等視頻服務；初具規模的數據中心提供虛擬主機、主機托管和網絡存儲等主機與存儲服務，大型主機系統和服務器集群，已經部署學校部分應用，并逐步實現應用系統的遷移，實現網絡應用服務和應用集成。

　　此外，搜索引擎等各種網絡信息服務系統提供信息檢索和查詢服務；利用校園網及其傳輸資源，提供安全監控、電力監控等網絡傳輸服務及財務、圖書管理業務等虛擬專網服務；山東大學高性能計算中心作為國家教育科研網格計劃首批12個節點之一和山東省高性能計算中心，提供基于網絡的高性能計算和數據存儲等服務。

　　山東大學的校園網絡文化也已經開展得蓬蓬勃勃。目前已經形成山大視點、學生在線、山大青年、山大報刊等網站群；山東大學數字考古博物館、物理學、現代漢語等為代表的大批教學和科普網站投入使用；山東大學圖書館電子文獻資源豐富，涉及30多個數據庫，涵蓋了山東大學所有學科門類，電子圖書近40萬冊。

　　山東大學網絡應用得到普及，實現了基于校園網的網上辦公、綜合教務管理、學位與研究生管理、學生管理、人力資源管理、財務管理、設備管理等。校園網網絡應用覆蓋了學校教學、科研、管理和服務的各個方面。

　　廠商聲音

　　華為3Com技術有限公司國內市場部副總裁趙燕光：

　　作為在國家教育信息化建設的龍頭項目“211工程”中，設備和方案已覆蓋了70%以上學校的整體方案提供商，華為3Com公司的萬兆產品目前已經廣泛應用于安徽大學、煙臺大學、中央美術學院、浙江中醫學院等高校的校園網絡建設。

　　此次，山東大學校園網采用華為3Com公司第五代路由器Quidway NetEngine 80/40和萬兆核心多業務路由交換機Quidway S8512等，實現了新老校區萬兆級互連，不僅對現有視頻、語音等業務的良好支持，同時實現了對MPLS VPN等先進業務的拓展性應用，在最大程度上保護了教育網絡建設現有的投資。

　　用戶感言

　　山東大學網絡中心副主任葛連升：

　　構建一個好的萬兆校園網必須從四個方面考慮。首先，好的萬兆網絡不是看的，校園網的建設絕對要以實用為主；其次，好的校園網要有便捷的管理系統，校園網對于不同用戶的多種計費管理、辦公行政和教學區的分開管理是非常重要的；第三，好的校園網要穩定安全，才能夠滿足校園網絡高峰期長、業務種類多，學生思維活躍、勇于實踐網絡技術的要求；最后，網絡還應該具有良好的擴展性，很好地保護學校的現有和原有投資。

　　經過承建方華為3Com公司的努力，擴容后的山東大學校園網把原本松散的網絡從規格、管理軟件、安全防護等方面進行整合和統一，大幅度提升整個校園網的安全性與可管理性。

　　諾基亞讓信息溝通安全無憂

　　兗礦集團是國家重點特大型集團，是全國100家現代企業制度和120家企業集團試點企業，總資產228.44億，年銷售收入突破112.58億元。兗礦集團網絡系統擁有的企業內部用戶已經達到6000戶，80個網絡子網，骨干節點約50個，分布在方圓50公里的范圍內。其龐大的信息化網絡中，已經上馬的主要應用系統有ERP、OA、醫療保險、電子郵件系統、企業網站、生產自動化系統等，而且支持平臺非常復雜，各種操作系統并存。

　　

　　選擇刻不容緩

　　

　　信息化網絡在給企業帶來了內部資源共享、溝通便利、辦公方式簡化的同時，也已加深了兗礦集團對信息系統過于龐大和復雜帶來的種種安全隱患的擔憂。兗礦集團逐漸認識到網絡安全對于保障信息化建設的重要性。

　　在進行了充分的調研和交流之后，兗礦集團最終決定采用了整套諾基亞的解決方案構建集團的安全和移動接入解決方案，包括防火墻、VPN、入侵檢測和遠程接入系統，以便使整個系統能夠抵御各種病毒、惡意攻擊，以及維護動態交換過程中各種數據的準確性，同時還實現集團不同分支機構和外出辦公人員的安全移動辦公。

　　那么，諾基亞的安全和移動解決方案到底有什么魅力，讓兗礦集團將“繡球”拋給諾基亞呢？

　　通過多次技術交流和產品技術性能的比較，兗礦集團發現，諾基亞公司能夠為運營商和大中型企業提供整套網絡安全和移動辦公的解決方案，并具有多種性價比高的解決方案包。用戶可根據實際情況，選用其低、中、高端的產品組合。其中，諾基亞IP集群技術和基于SSL技術的諾基亞安全接入系統，都是目前安全領域獨樹一幟的技術亮點。

　　針對遠程接入解決方案，兗礦集團通過對多種產品和解決方案的對比，發現諾基亞的SSL VPN解決方案對Client/Server應用的支持，具有與眾不同的特色。諾基亞安全接入系統采用了Java Applet的技術來支持Client/Server應用，只要客戶端具有Java Applet的執行能力，就可以無縫地接入到諾基亞安全接入系統上定義的資源中來。

　　

　　實施過程高效

　　

　　按照雙方的合作意向，兗礦集團此次的信息安全升級項目共需要部署諾基亞防火墻/VPN網關、諾基亞入侵檢測系統Nokia SecoShield IDS和諾基亞安全接入系統。

　　當前，企業越來越需要防火墻和VPN設備提供連續不斷的高性能服務，諾基亞獨有的動態負載均衡和有效會話切換技術，使系統無論是在升級、配置修改，還是重新設置、負載增加的情況下都具備冗余能力，保持所有節點間的負載均衡。

　　諾基亞的安全平臺集成了諾基亞專用的安全操作系統IPSO和Check Point VPN-1/ FireWall-1軟件。Check Point的防火墻和VPN軟件專為諾基亞的安全平臺進行了優化。另外，諾基亞提供專用的網絡管理軟件Nokia Horizon Manager，可以集中管理安全平臺，實現控制、備份/恢復和升級的功能，減化了用戶的網絡管理工作量。

　　而Nokia SecoShield IDS具有獨特的控制設備硬件、強大的諾基亞操作系統（IPSO），以及聯網功能等，能夠有效監控網絡數據包流量，分辨誤操作與攻擊類型，是防火墻以外的網絡周界安全性的附加層。

　　兗礦集團信息化有關負責人表示，在實施過程中，諾基亞人具有的技術優勢和專業態度，讓兗礦集團非常滿意。諾基亞的產品具有合理的性價比，其領先的技術及易于操作的安全管理界面，降低了管理人員的工作量。而且，諾基亞的技術支持中心可以為用戶提供7×24小時的“一個電話、徹底解決”客戶服務技術支持，確保了隨時隨地的安全無憂。

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > 網絡知識 >