基于敏捷網絡的校園網升級改造方法研究——以北京開放大學為例

李繼先

摘要：敏捷網絡因為快速和靈活，是下一代校園網核心解決方案。隨著高校校園網升級改造工作推進，如何在保證用戶的使用習慣不變、網絡應用不變的情況下，實現對校園網升級改造是很多高校關心的問題。該文提出基于敏捷網絡的校園網升級改造思路，給出一種可行的升級改造方法。

關鍵詞：敏捷網絡;校園網;技術方案

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）35-0036-03

開放科學（資源服務）標識碼（OSID）：

北京開放大學是一所以現代信息技術為支撐，開展遠程開放教育的新型高等學校。為實現從電大到開大的轉型發展，學校一直非常重視信息化建設工作。2008年建成的萬兆校園網是學校重要信息化基礎設施之一，在網絡教學和數字化管理中一直發揮著重要作用。近年來，由于學校網絡教學規模的擴大和網絡新應用的興起，原有校園網存在著可管理性差和安全性低等問題。為此，對原有的校園網進行升級改造是提升學校現代信息技術支撐能力的一項重要舉措。

1 校園網現狀和存在的問題

1.1 校園網現狀

2008年建成的校園網分為校本部校園網和分校校園網兩個部分，校本部校園網是由皂君廟校區校園網和白塔庵校區校園網組成。校園網采用三層網絡架構，即核心層、匯聚層和接入層。在核心層部署2臺萬兆核心交換機（H3C 9512），實現雙核心冗余設計。校本部校園網通過“運營商網絡”與18個區縣分校校園網實現1000M帶寬的連接，校園網互聯網出口帶寬為1.8G。校園網的應用主要是支撐學歷教育的在線學習平臺和支撐非學歷教育的“京學網”（教育網站）。

1.2 校園網存在的問題

（1）校園網核心交換機是2008年上線的H3C9512，這款設備目前已經停產。導致該設備出現故障無法及時修復，只能保守維持。考慮核心交換機H3C9512是整個校園網的中樞神經，一旦核心設備出現故障無法修復，將導致整個校園網癱瘓，嚴重影響網絡教學進行。

（2）原校園網出口是一種典型的“穿糖葫蘆”結構，即核心交換機通過單鏈路連接流量控制器，流量控制器通過單鏈路連接防火墻，防火墻通過單鏈路連接負載均衡器。這樣的校園網出口是由多個單點設備構成，極易產生單點故障，安全隱患較大。

（3）原校園網出口的流量控制器已經過了設備保修期，廠家不提供維保服務，目前該設備運行的軟件版本不能進行升級，流量控制器效能越來越差。

（4）校園網出口的鏈路負載均衡器是Radware-Linkproof3020，也已經過保修期，軟件版本不能升級，對網絡新協議的支持不夠。

2 校園網升級改造必要性

2.1 北京開放大學轉型發展的需要

隨著學校網絡教育規模的擴大，網絡教學對校園網的支撐能力要求越來越高。大容量高帶寬視頻課件的使用范圍越來越廣，對網絡低延時，圖像數據傳輸的穩定性要求越來越高，現有的網絡設備已經不能滿足這些網絡教學要求，因此，校園網升級改造必須盡早實施。

2.2 實現可管理敏捷網絡的需要

隨著校園網應用的復雜度提升，對于各種業務支持的配置要求更加復雜，只有部署敏捷網絡才能實現對多業務的有效支撐。在傳統網絡架構中，網絡設備的固件是由設備制造商鎖定和控制的。如果業務需求發生變動，重新修改相應網絡設備上的配置是一件非常煩瑣的事情。而敏捷網絡通過將網絡控制與物理網絡拓撲分離，從而擺脫硬件對網絡架構的限制。

2.3 校園網的安全需求

校園網作為信息化基礎設施，安全問題尤為重要，為校園網設計一套安全解決方案是校園網升級改造的重點內容。只有合理準確地設計和配置防火墻、IDS（入侵檢測系統）等安全設備，才能實現對校園網的多重保護。

3 升級改造的思路

敏捷網絡最早是華為公司提出來的一個概念，華為的敏捷網絡是基于 SDN （Software-Defined Networking）和NFV（Network Functions Virtualization）等技術。SDN即軟件定義網絡是由美國斯坦福大學提出的一種新型網絡架構，是網絡虛擬化的一種實現方式。其核心技術OpenFlow是通過將網絡設備的控制面與數據面分離開來，從而實現了網絡流量的靈活控制，使網絡作為管道變得更加智能。NFV即網絡功能虛擬化是利用虛擬化技術，將網絡節點層的功能，分割成幾個功能塊，分別以軟件方式實現。敏捷網絡是把SDN技術和NFV技術相結合，實現網絡快速部署和配置，可編程的管理策略和網絡感知，讓網絡部署和管理變得更加靈活和快捷，敏捷網絡是下一代校園網的核心解決方案，是校園網升級改造的重要方法。對于校園網升級改造，最重要一點是網絡架構的選擇，其次是核心網絡設備協議棧的選擇。因此，我校校園網升級改造方法是在原有校園網的三層架構不變的前提下，重點是升級改造校園網的核心層設備，設計滿足支持多業務的核心交換機上運行的協議棧，部署基于敏捷網絡的校園網策略。

4 校園網升級改造的目標

4.1 實現網絡高可靠性

通過對核心網絡采用冗余設計，部署2臺華為敏捷框式交換機S12700。其中，交換機的關鍵部件全冗余設計，核心節點間采用硬件級CSS集群技術，核心鏈路采用全冗余設計，保證網絡高可靠性。

4.2 保證多業務承載能力

由于核心網絡設備硬件架構先進性和具備靈活的可編程能力。核心設備具備超大的各種物理表項，并支持精細化的業務區分與保障技術，能夠實現對多種業務的承載和帶寬保障，實現多種業務暢通運行。

4.3 部署靈活的敏捷網絡

采用敏捷網絡技術，可編程定義全網網絡策略，實現對全網的業務隨行、策略隨身、資源隨動的良好用戶體驗。核心網絡設備提供全網用戶認證、權限策略管理和有線無線一體化管理，實現用戶的有線無線一體化的體驗。

4.4 實現高速、高效、大容量的數據處理能力

通過在網絡核心層啟用CSS集群分擔技術，在網絡出口啟用流量負載分擔技術，在全網配置文件中啟用精細化策略管控和流量控制技術，達到網絡的資源高使用率目標。

5 校園網升級改造的內容

（1）替換原有的華三H3C9512核心交換機，新部署2臺華為敏捷框式交換機S12700。這樣可以提升整個校園網的硬件架構、交換轉發能力、端口速率（100G、40G、10G）、整機端口密度與數量、設備冗余可靠性，實現用戶session級的精細化管理。采用敏捷網絡配置文件，根據模板下發網絡管理策略、保證用戶的使用習慣、規范用戶的上網行為。同時，支持新興媒體設備認證計費以及同一賬號的多終端、多地理位置的上網綁定。

（2）對校園網出口單鏈路的進行升級改造，由“穿糖葫蘆”單鏈路結構變為雙防火墻雙鏈路結構。同時，取消現有的負載均衡設備和流控設備，其負載均衡和流量控制功能都由華為USG統一防火墻來實現。同時，在與分校校園網連接的鏈路上，配置一臺高性能USG統一防火墻，實現校園網端到端QoS和安全策略，并實現統一的集中式網絡管理。

（3）校園網升級后網絡架構。網絡拓撲設計如圖1所示。

如圖1所示，在校園網核心節點部署2臺華為敏捷框式交換機S12700，設備啟用高可靠、高性能的集群虛擬化技術，同時，在對端核心節點進行交叉互聯，保障整個網絡和核心設備的穩定性與可靠性。在校園網出口配置2臺華為USG統一防火墻，防火墻啟用全防御策略，抵御大多數的網絡攻擊，保證全網絡運行穩定，并且實現對網絡內流量多維度的監測和管理。

6 校園網升級改造的技術方案

6.1 校園網核心層設計

校園網核心層的作用是把接入層設備連接起來，并轉發各個區域之間的流量。所以，核心層采用全連接結構，以保證各種極端情況下的網絡互通。本設計方案是在網絡核心層，部署2臺華為敏捷框式交換機S12700。核心節點采用雙機部署，雙機啟用交換網集群CSS技術，把2臺物理設備虛擬成為1臺設備。用戶可以通過任何1臺授權終端，登錄到集群系統，實現對集群內設備管理和監控。

6.2 敏捷網絡虛擬化

傳統校園網的核心層、匯聚層和接入層交換機樹狀分布，獨立運行，管理復雜。本設計方案是通過華為SVF超級虛擬交換網技術，把校園網各層級設備虛擬為一臺設備，統一監控和管理。把接入層交換機虛擬為核心交換機的一塊板卡，把無線AP虛擬為核心交換機的一個無線端口。如此一來，傳統的核心層、匯聚層、接入層三層網絡架構各階層設備全部虛擬化為一臺設備，整個校園網絡成為“一個整體”，實現網絡配置策略分發，全網監控和遠程網絡配置管理。

6.3 敏捷精準管理，簡化運維

由于學校遠程教學、桌面云、VOIP等新業務的不斷增加，保證使用者的使用習慣，是校園網升級必須考慮的因素。華為S12700敏捷交換機的上實現了iPCA功能，iPCA（Packet Conservation Algorithm for Internet，網絡包守恒算法）是一種基于直接測量方式檢測網絡質量狀況的管道監控類技術。通過iPCA，能夠快速檢測任意用戶的視頻、語音等業務質量，隨時定位故障發生的位置，極大提高網絡運維效率。利用iPCA技術，實現在整個網絡內部署管理和監控系統，并隨時感知影響用戶體驗的各種問題位置。

6.4 敏捷網絡高可靠性

敏捷校園網的高可靠性是通過冗余設計來實現的。在校園網核心交換機的架構設計中，采用交換網硬件通道互聯模式。集群內的控制包和數據包不需要業務板卡轉發，而是直接通過交換網卡一次轉發，減少了軟件系統故障引起延遲。核心交換機配置為主控1+N備份，實現高可靠性。堆疊交換機設備之間采用冗余備份，堆疊交換機按跨設備的鏈路聚合配置，實現跨設備的鏈路冗余備份。另外，核心交換機本身具有電信級的可靠性，直流電源1+1備份、交流電源1+1/2+2備份、所有模塊支持熱插拔來保證網絡高可靠性。

7 結束語

北京開放大學校園網升級改造是在2018年完成，對于一個運行上百個應用，有幾萬個信息點的校園網進行升級改造，需要充分考慮原有網絡的結構和存在的問題。通過采用基于敏捷網絡的思路，我們成功完成校園網升級改造工作。經過近兩年的運行，升級改造后校園網的設計指標全部滿足設計要求，校園網之上的各種應用運行良好。

參考文獻：

[1] 王旭.綠色數據中心基礎設施規劃方案[J].電子技術與軟件工程，2019（19）：145-146.

[2] 馬玉芳.校園網數據中心機房升級改造研究——以青海民族大學網絡中心升級改造為例[J].青海師范大學學報（自然科學版），2019，35（2）：75-79.

[3] 高翔.模塊化數據中心機房建設[J].通訊世界，2019（5）：68-69.

[4] 魯學亮.高校智能模塊化數據中心機房建設[J].電腦知識與技術，2018，14（30）：40-42，45.

[5] 楊志強.高校數據中心機房建設研究[J].信息與電腦（理論版），2016（14）：65-66.

【通聯編輯：代影】