2014年4月18日，西南民族大学联合华为技术有限公司召开高校信息化网络创新应用研讨会。图为西南民族大学网络管理中心余明生。

　　余明生：来自全国高校的信息专家们;女士们、先生们大家好!刚才杨金伶先生详细介绍了敏捷校园网络的一些理念和技术上的内容，下面请允许我代表西南民族大学以一个网络的管理者，建设者和使用者的身份向大家汇报一下我们学校的校园网络的建设情况。

　　首先我介绍一下我们学校的基本情况。我们学校是国家民委直属的综合性学校，包括12个学科，学校是1951年6月1日正式成立的。2003年4月更名为西南民族大学。学校占地面积有3千余亩，分为武侯航空港，太平原三个校区，其中航空港小区又分为南区和北区，我们今天开会的时候是南区。我们学校共有56个民族的在校全日制的学生3万余人，教职工2千余人，下设23个教学单位，本科专业78个，硕士学位授权点110个，专业硕士点10个，博士授权点7个，博士、硕士学位授权一级学科18个，博士后流动站一个。

　　以上这些情况也就是我们的信息系统服务的对象投入的业务要延伸的范围。信息化建设是近来的重要工作之一，我们的宗旨是培养民族人才，为少数民族地区提供更好的服务，并通过现代信息技术让我国的民族文化焕发青春，走向世界。

　　我们学校的校园网络从2001年开始历经了11年的发展建设，现在覆盖三个小区，总出口的带宽是达到了近10个G。承载着80多个二级网站和学校教学科研、管理、图书、一卡通等15大类的应用，为整个学校的服务，为全校的师生提供信息的服务。

　　我们学校的基本的业务系统大概有这十多个，覆盖了我们学校的所需要的所有的业务范围。这样一些业务是在怎样的一张网上面运行的，这在2013年之前我们校园网络的是这样的一种形式和结构。从这样的结构上可以看出来整个网络的发展是和我们学校的发展和建设是同步相关联的，首先在03年以前，我们学校主要只有武侯校区和太平原校区这一块，所以当时就覆盖了武侯校区和太平校区这两块，当时我们依赖了运营商的BES(音译)设备的网络，随着03年南区的构成，我们把网络延伸到新校区的南区，07年由于新校区的北区建设我们自己建设了北区的网络，然后我们的网络就覆盖到整个全部所有的校园里面去了。

　　这样一个建网的情况来看的话，它有哪一些问题?我们可以看到一个问题就是由于建设的时间比较长。因此设备投入时间的跨度比较大，从01年开始到07年甚至到09年整个设备投入的跨度比较长，因此设备的品种多，性能相差比较大。

　　第二个问题来说的话就是这个网络设备的认证这一类信息的转发功能都依赖于运营商所提供的两台设备，所有的配置功能和他的认证功能都要通过在这个设备上去完成，因此网络过分的依赖运营商，使网络的建设、发展、和条理以及新业务都受到了一定的制约。

　　第三个问题就是整个网络来说它不是一个独立的校园网络，也不是一个开放型的校园网络，这个开放型来说的话，主要从运维方面来说不是一个开放型的。因为这时候如果要想引入多家的运营商为我们的学校提供接入服务就很困难了，大家也很清楚这个原因是比较困难的。另外由于我们现在的这些设备的原因，网络结构的原因它对于我们今后信息化的发展，特别是教育信息化的不断发展，还有教育部提出“三通两平台”的建设等等这些来说适应性也是不够的。因此，我们想怎么样把网络进行一个改造和提升。我们在想这个网络的提升和改造是换新的设备，也是最简单的思路，在学校和行政党委的大力支持下，我们从2013年正式启动了我们校园网络的改造，这个校园网络的改造我们首先在建网现代化的理念上进行了一些探索，同时我们也关注到了整个学校网络存在的一些问题，以及一些挑战。这些挑战一是如何摆脱运维的束缚，因为有三层架构，边缘业务层非常的复杂，虽然是一个园区网，但是它的功能和应用业务非常多，这个跟一般的园区网还不太一样。所以设备众多，新系统上线，网络配置的调整，网络的灵活性是很差的。第二个如何整合业务系统，这个信息化业务系统形态各异，数据接口各不相同，各院系都有自己的系统。第三个我们学校的网络从刚才的结构上来看是没有无线的，仅存了一些无线是一些运营商做了一些低密度的配置，这样给学生一些初步的无线体验。所以我们怎样提升无线的体验，特别是原来运营商的这种无线信号覆盖，完全不能够保证学生的体验。因为我们知道实现这个IT行业发展非常之快，当我们还没有准备好的时候，到了13年的时候我们突然一下子先BIOD(音译)自带设备的应用一下子就发展普及起来了，现在很少学生用台式上网了，都是平板，甚至是手机走到哪儿，用到哪儿。所以怎样来打造我们的无线网络尤为重要。

　　第四个问题就是由于我们高等院校不单是一个教学的单位，而且更重要还有是教书育人，还有一些科研的任务，我们怎么能够利用我们现有的一个网络为我们的科研，为我们相关的专业提供一些服务。比如说我们学校也有相关的计算机科学学院，也有网络工程专业，也有通信专业等等。那怎么样建设一张网络，既能够应用，而且又可以为科研提供一些服务。

　　这些问题简单来说第一个如何摆脱运维的束缚，这实际上是提升运维效率的问题。第二个如何整合业务系统，这是一个满足快速业务的部署与扩大需求的问题。第三个如何提升移动体验的问题，实际上也就是我们要做到的有线无线深度融合的问题。最后一个如何体验创新理念，实际上我们在这个方面有一个教学、科研创新平台的问题。

　　我们进行了一些仔细的探索，我们发现在IT界有一句话说的“在12年的时候，如果你说话不谈大数据就OUT了，到13年的时候你谈网络，不谈SDN也OUT”了。当然SDN对于我们来说是一个比较新和复杂的理念。我们经过深入的探索，对于SDN也了一些粗浅的认识，我们就发现SDN的理念当中，一个是集中控制了网络，解放设备运维的束缚，正好和我们提升运维效率对应起来。第二个SDN观念里面的网络功能的虚拟化更好的整合云业务的系统。这个正好跟我们快速业务拓展和满足业务的需求结合起来。第三个通用平台虚拟化忽略设备形态差异就和我们的有线无线深度融合起来了。第四个是网络能力开放让创新应用随时加载就和我们的教学科研创新平台结合起来了。华为给我们提供了很大的技术平台，同时我们也考察了全国的一些设备公司，决定采用SDN软件定义网络新的创新思维来进行网络改造。

　　在新的思想指导下，我们的网络最后建设成了这样一个结构。这个结构我们可以看出来首先第一个整个网络是以核心交换机构建了一个业务控制层。第二个是接入交换机，还有数据中心构成了用户的接入层。这样网络就大大简化了，而且还有一个就是采用我们自己的设备，这样就可以使我们的校园网络真正的成为一个独立的园区网络，和运营商脱离开来或者是摆脱了运营商对我们的束缚，对于一来我们的网络的建设、发展、新业务的上线，以及管理都带来了非常大的好处和便利性。还有一点来说的话就是这样一来所有其他的运营商，他们实际上如果要接入我们校园网来进行运营的话，那他们的身份也是平等的，可以让他们以平等的身份在我们学校的网络当中平等的开展竞争，使学生有多种选择。这个网络基本上就是这样一种情况。

　　当然，老师们可能有点儿奇怪，在网络的右边我们上面还挂得有AC在核心交换机，采用CE12800(音译)来打造的无线网络，而左边来说的话，这个地方就没有的旁挂的AC，而是采用了敏捷性的交换机，12700直接来管控着下面的AP。这个东西是怎么一回事，实际上对于网络建设来说的话，是一种边建设，边改造的过程。因为网络工程的改造真正的起步是去年八月份，到去年8月8日华为公司正式推出了12800，所以我们就正式接入了，管控着我们航空港的新校区，而12700管控着我们武侯老校区的业务。

　　我们的校园网改造以后，我们分析其他有八大特点：第一个特点就是这个网络实际上是形成了一个大二层的扁平化集中控制的架构设计，统一存在网络传输平台，这是一个大层的结构。大二层的结构带来的好处是什么?主要就是策略部署在业务控制层，网络的架构灵活开放，业务部署简单，这是显而易见的东西。第三个接入交换机可以支持零配置，可以让管理工作的效率大幅度的提升。实际上我们学校的管理工作是比较高，我们整个学校的无线、有线的管理者实际上只有两个人，维护人员也只有两个人。

　　第二个特点：实现了有线、无线的深度融合。实际上有线和无线的传统的方式来说，就是交换机旁挂了独立的AC。有线是一套系统，AC所控制的AP又是一套系统，他们之间是完全有线、无线分离的。后面随着交换机技术的发展，也有很多厂家把AC以插卡的形式融入了交换机里面去。但是我们看这种形式来说，好象也就是整个交换设备一个盒子实现了有线无线的一体化，但并没有实现有线和无线的深度融合。我们现在采用了敏捷交换机以后，他是以SDN的思路，然后软件定义网络这样的一个理念，把AC实际上是写入了交换机的内部，这也就是叫做随板的AC，不是插板的AC。把AC写入了交换机内部之后，实际上就做到了把控制的无线接入点和配置协议形成了一个隧道，这个隧道形成之后，最后我们看到AP实际上等效于接入交换机端口的一个延伸。这和我们有线来说基本上是对等的，而AC实际上它的功能都在交换机上面去了，也可以这样理解我们这样一个交换机就是一个大的AC把整个交换机下面的AP全部管住了，而大的AC可以支撑4千个AP，每一个AP我们算是16个用户可以同时使用的话，就是为66万4千人提供服务，这样满足了学校现代的需求，也满足了学校以后的发展需求。特别是融入了以后真正做到有线无线认证的统一，认证控制点的统一，策略点的统一，数字与转换的统一等等。

　　同时运营商对于学生来说也就是一人一账号一个地点的接入，你不满足它的要求事情就比较麻烦了。有了有线无线统一认证之后，学生如果要上电信的网络，就是一个电信的账号，在任何地方都可以登录，而且如果无线登录以后有线就断掉了，有线登录以后无线就断掉了，既满足了运营商的要求，也满足了信息安全原则可追查的要求。这是便捷管理带来的好处。

　　第三个在进行AP的配置部署的时候。AP的部署实际上是一个比较头疼的事情。如果AP部署不好的话，你AP之间可能由于无线通信一些多点的传播，信号的衰减，造成信号的一些盲区，甚至一些地方AP之间会互相打架造成干扰。怎么样合理部署我们的无线网络?我们采用了专用的网规工具，这个网规工具可以把用户的需求，还有建筑的结构图输入到网规的工具当中去，然后进行辅助的建模，这个速度是非常快的，我们学校规划把这些导入进去之后一天就可以完成了，然后他的干扰风险达到负40DBM(音译)。另外这个网络做成合理规划以后，他特别适合学校一些人数涨落的地区，比如说食堂、礼堂，以及运动场它的集中并发的需求也能够得到保证。

　　网络建设的第四个特点就是融合安全策略。融合安全策略这一点来说我们也是在后来慢慢体会的，就是传统的防火墙到这时候就基本上不起作用了，对于用户的信息是没有办法控制的，这时候防火墙是比较粗矿的，也是比较被动的。而现在我们引入了下一代的防火墙之后，这个防火墙就可以实现安全策略的融合。这个安全策略的融合是防火墙可以感知到用户的信息，对用户作出一些它管理的策略，这一点来说就是我们通常所说的QOS(音译)这种功能，这种功能用在学校里面有什么好处?就是我们各高校都感觉到比如说在社会上的一些网站，比如说百度你都可以找到学校的贴吧，比如说西南民族大学吧等等，电子科技大学吧，这些吧里面学生在里面的发言是无序的，这样的话在敏感时期就会带来舆情的不安稳。而如果我们采用了安全策略融合的话，在你需要的时候，你要访问西南民族大学吧你要访问的话，你就访问不了了，所以这个对于我们学校整个的安全管理来说又提供了一个有利的保障。实际上采用融合的安全策略我觉得好象某些时间留控设备都可以省带了，当然这个可以做参考。

　　第五个是高校的虚拟化云网络平台。以前是你的业务投入了以后，你的设备也跟着投入，这个对设备的投入量是比较多的。但现在有了云技术以后，就不需要，你只要提出需求，你再划分出来一个虚拟的服务器上就可以供你使用了。所以网络虚拟化使用带来了很多的好处。网络虚拟化可以实现“一虚多”，就是一个交换机可以虚拟出来多台交换机，提供给不同的业务使用。再一个来说的话就是“多需一”，什么意思?因为管理多了以后也是头疼的事情，因此这个交换机实际上现在很多的核心交换机都可以实现“多需一”的功能，就是把两台交换机堆叠起来，或者形成一个集群的交换机，这样一个集群的交换机化从管理者来说，他看见的就只有一台交换机，所以是很方便的。因此从这两点来说，一个是从投入来说，我们可以提高资源的利用率，降低我们的投入成本。第二个因为管理的便捷以后可以降低我们的管理的成长。这个就是我们的虚拟化网络平台的情况。

　　第六个特点就是融合的统一网关，我们采用了统一的网关设备软件，设备的统一管理，无线、有线、安全设备、第三方的设备都可以管理起来，没有排他性。第二个是易使用，可满足日益流畅的需求。第三个能够满足无线端到端的诊断，可以快速实现无线网络的故障定位。而且你可以对最终端的设备，最底层的设备进行精细化的管理。这是非常大的一个好处。

　　第七点软件定义网络，就是SDN的概念可以助力创新人才的培养。因为我们整个网络采用SDN的观念，那我们在硬件资源上面做好了准备，然后可以以开放的接口使我们的学生和老师，也就是网络的管理研究人员提供设计其创新网络架构。这样还可以提供一个真实的实验平台。就是在我们SDN的支持下，使业务正常的运行，然后在某些需要的时候我们可以进行两者之间的融合。这个是敏捷交换机具有的功能，但目前我们做不到，所以从这个意义上来说，我们只能说SDN准备好了，准备做。

　　第八个特点是新一代集群技术保障高可靠性。什么意思?就是整个网络集群以后就CSS技术带来的集群堆叠以后，我们中间又有一个问题，你怎么来保障你整个的核心交换的业务正常进行而不中断，这当中有交换机硬件的保障和支撑。堆叠起来之后，一般传统意义上的集群堆列有这么一个特点，就是必须得有一个主控板卡控制的，一个板卡当掉了还是可以进行业务开展的，但是都当掉的话就无法进行运营了。而12700实际上打造了CSS二新一代的集群技术，使我们的可靠性得到了更高的保证，在我们堆叠交换机大框里面，只要剩下一台主控板是工作的，全网的业务是不会受到影响的，这样就提供了很高的可靠性和保障。采用了这种方式以后，可以说我们的学校主干网络如果发生了当机的情况，发生全网的情况只有可能是停电的情况。关于这一点来说我们可以在现场做一个演示，这个演示希望大家感兴趣，而且这个演示也是比较惊心动魄的。为什么?现在图上看到就是我们在武侯校区的敏捷交换机两台的集群堆叠，这个东西现在我们学校的整个业务正在正常运行，我们教务工作系统，我们的办公自动化系统，我们的一卡通系统，我们的图书管理系统，财务系统全部都是在正常工作的，在这种情况之下，如果我们试想一下这个交换机如果当机的话对学校的管理造成什么样的影响，但是我们在这里可以把我们两台堆叠的交换机四个主控板一块一块的拔掉，我们来看一看影不影响学校的网络。

　　各位老师可以看一看中断以后我们的视频和手机的信号是不是会中断了的?

　　(视频演示)

　　这个就是我们校园网络建设的八个特点。总的来说我们网络建设的特点进行总结有四个“一”一个平台，一套系统，一致的体验，还有一体的安全。

　　以上内容就是我介绍的主要的内容，我们关键的设备选型在后期采用了华为这些设备给我们网络带来了一些新的设备和应用。此外，在我们建设网络以后，得到华为公司的帮助，我们建立了一个长期合作的关系，这个校企合作当然可以有科研的合作，精品校园网络的合作，还有交流的合作。另外更重要的一点我们是可以可持续发展方面的一些合作。然后这就是我们长期合作有一些统一的优势，就是管理、技术、服务方面来说的话，我们都可以有很好的保证。

　　最后，借此机会向大家表示感谢，感谢四川省教育厅长期以来对我校信息化建设的指导，也感谢兄弟院校对我校信息化建设的无私的帮助和支持;也感谢华为技术有限公司在校企合作当中提供了技术支撑和条件保障。

　　另外感谢汉鼎信息科技股份有限公司在保障学校网络和信息系统正常运行的情况下圆满完成了工程建设。

　　最后感谢来自全国各高校的信息技术专家们对我校信息化建设的关心和指导，谢谢大家。