2017高校融合创新与教育变革征文——融绘数字

　　为响应“中国教育现代化2030”战略部署，进一步推动“教育信息化十三五规划”的落实，深化高等教育信息化发展的成果，同时充分展现各个相关高校利用信息技术与教育教学的深度融合，实现教育现代化的途径和方法，由新华三集团以及《中国教育网络》杂志联合推出了“2017高校融合创新与教育变革征文”活动。本次征文收到了来自浙江大学、吉林大学、西安交通大学、山东大学、东北财经大学等多所学校的投稿，本期继续刊登其中的优秀文章。

　　山东大学：建设一流校园网络基础设施

　　山东大学青岛校区位于青岛市即墨区，依山傍海，校区占地面积3000亩，规划学生人数为25000人。2017年9月，青岛校区正式全面启用，标志着山东大学一校三地八校区的办学格局正式形成，这是创新办学模式之壮举，也是山东大学建设双一流的新支点。

　　三地办学格局尤其是青岛校区启用对于学校的信息化建设带来了前所未有的机遇和挑战，山东大学从建设先进的校园网络基础设施入手，力图为构建一流的信息化环境打下良好基础。为此，学校信息化工作办公室经过多轮讨论并邀请国内多位知名专家进行充分论证，首先对山东大学校园网络提出了明确的发展规划和建设目标：

　　1.构架济南、青岛、威海三地一体化、安全、高可用、弹性可伸缩的校园网络基础设施；

　　2.实现校园内有线无线网络的基本全覆盖，提供泛在接入和泛在信息服务，支持各类终端接入；

　　3.建成简易配置、简便管理、简捷维护的网络系统环境；部署可测、可观、可控、可管的网络管理服务，实现校园网的精确测量、精细管理、精密控制；

　　4.实现网络应用的动态感知，提供个性化和精细化服务。

　　构建三地一体化、有线无线融合的高速泛在网络

　　山东大学的济南、青岛和威海三地的网络一体化贯穿规划、运维、管理等各方面，实现实质性融合。首先是遵循一致的校园网建设目标和建设标准，对IP地址、路由协议及业务专网进行了统筹规划和设计；其次是构建起了10G高速互联线路，三地从济南统一接入教育网和下一代互联网，后续将部署跨地域的出口备份和流量调度。最后是部署了一体化认证系统，师生可以在三地八校园使用相同的账号密码登录校园网，目前正在部署的一体化IT运维管理系统，将实现网络资产的统一管理和分级运维。

　　在一体化网络的原则下，青岛校区校园网构建起了有线无线融合的高速泛在网络。核心网络在国内率先实现了100G互联，楼宇上联支持扩展到40G/100G，楼宇接入网根据功能划分为有线、无线和设备管理三部分，分别通过万兆上联汇聚，避免了不同业务间可能出现的干扰，所有网络终端都实现了千兆接入。无线网络采用了新华三最新的802.11acwave2设备，超过6600台各种类型的室内无线AP直接入室覆盖，近100台室外无线AP均匀分布在校园中，基本实现了校区4A（Anywhere、Anytime、Anybody、Anydevice）泛在接入的目标。

　　青岛校区在物理拓扑上为大二层结构，广泛的使用了设备虚拟化和链路聚合技术，拓扑结构更加简洁。BRAS作为上网用户的集中业务控制设备，所有终端需实名制认证上网，并与账号及IP地址绑定，从而确保了用户始终获得相同的服务质量和安全策略，打破了业务接入与物理位置紧耦合的僵化网络服务模式，使得精细化策略管理得以有效实施。

　　规划建设安全、灵活、智能的创新型承载网

　　青岛校区统一承载网的建设需解决多个问题，一是承载业务做加法和运维复杂度做减法的矛盾、二是大量新设备同时上线与运维人力有限的矛盾、三是大量物联网终端接入和实现业务精细化管控的矛盾。校园网络必须创新承载模式，既能实现对业务的安全稳定承载，又能灵活响应新的业务需求，提供自动化服务，满足“简易配置、简便管理、简洁维护”的运维要求。经过多方比较和论证，青岛校区最终选择了新华三的ADCampus应用驱动型校园网方案来构建安全、灵活、智能的创新性承载网。

　　如图1所示，青岛校区在校园网物理结构基础之上，采用SDN+VxLAN技术，构建起Overlay的分布式扁平化逻辑大二层承载网。通过SDN控制器进行业务预定义，每种智能化业务都获得独一无二的VxLANID，并在汇聚层实现VRF的自动创建以及与VxLANID的关联。智能化业务与IP地址组实现一对一映射，网络属性与业务结合更直观，IP即用户、网段即业务。借助VxLAN的分布式网关特性，业务终端在任何位置接入网络均不需更改IP地址。通过提前收集的信息，SDN控制器可以自动使用MAC地址作为业务终端的接入账号和密码，实现终端接入认证，并在系统中完成与业务类型、IP地址和MAC地址的绑定。智能化业务的服务及安全管控策略也可以在控制器上通过图形化界面进行拖拽式定义，相关配置会自动下发。

　　ADCampus方案的优势主要体现在三方面：

　　1.自动化构建业务专网。VxLAN技术天然具备跨广域网的通道隔离能力，在隔离方式上，每个用户组分配不同的VRF，VRF之间在路由层面实现隔离，每个用户在VRF内映射成不同的VXLAN，最终实现在通道内通过VXLAN数据传输，实现隔离。相比传统的MPLS方式，整个运维节点大幅减少，可以更便捷地实现二层和三层隔离。

　　2.设备自动部署及物联网终端自动化上线。SDN控制设备CampusDirector首先对设备角色进行预分类，然后将各层次设备配置模板化，即接入和汇聚设备分别整合成一份完全相同的配置文件，设备上线后配置即可自动下发。这种方式不需要编写复杂的预配置文件，既降低了自动部署的成本和难度，也避免了人为误操作的风险，使得自动部署从理论变成现实。当设备出现故障时，可以将新设备在配置管理地址后直接接入网络，SDN控制器自动进行版本升级和配置下发，实现新设备的自动上线。

　　物联终端加电后即可自动认证上线，设备自动更改配置，实现了终端的即插即用，终端类型识别和仿冒技术同时降低了安全风险；后续各个业务部门需要调整终端的接入位置和端口，均不需要重新调整网络，做到网络随业务而灵动。

　　青岛校区1000多台接入层交换机、6000多个AP和近7000的物联网终端上线，通过利用控制器的自动化配置功能，充分简化命令行工作量，整个工期缩短了接近一半。

　　3.个性化的网络监控管理。在青岛新校区建设中，通过CampusDirector自身的网管能力，网络运维人员对物理网络实现了资产管理和网络状态监控，同时还向各个业务主管部门提供了各自虚拟专网的overlay网络和物理网络的监控，便于业务部门独立完成自有业务端到端的网络监控管理工作。

　　持续推进校园网络基础设施提升工程

　　在现有建设的基础上，山东大学将继续进行基础设施的优化和完善，为信息化服务提供更强有力的支撑。主要计划在以下几方面进行探索。

　　1.深度适应业务的自服务网络

　　在当前ADCampus基于应用驱动园区网络的基础上，我校将利用SDN控制器的开放性，借鉴数据中心云服务资源的运营模式，将网络资源池化，构建智能化网络运营平台，逐步尝试由师生自行申请构建个性化的网络，例如科研实验专用私有网络等，由运营平台根据业务需求自动下发网络配置，实现网络的自动构建。

　　2.实现BRAS与SDN+VxLAN网络的融合

　　目前的山东大学青岛校区网络在用户网络接入和智能化业务承载上仍然是两层网络。用户上网由underlay网络承载，智能化专网由overlay网络承载。后面将进一步探索BRAS解决方案与ADCampus解决方案的融合，将用户上网业务也迁移到SDN+VxLAN网络上来，实现网络资源和安全策略的网随人动。

　　3.将青岛校区的建设模式延伸至济南、威海两地，实现网络的进一步融合在青岛校区网络基础设施建设模式，将结合济南、威海两地的实际，有选择地在两地网络升级改造中实施，特别是将SDN网络的建设理念延伸至三地各个校区，构建包括SDN广域网、SDN园区网和SDN数据中心在内的大SDN网络，实现网络的进一步融合和整体提升。

　　（作者单位为山东大学信息化工作办公室）