docurl=/cn/Partner/Business___SMB_Area/Solutions/Industry/Education/Solutions/202009/1344974_30007_0.htm

新华三 ADCampus 校园网解决方案

背景需求

随着云计算、大数据、物联网、移动互联网等新技术的发展和应用,高校信息化建设目前正经历从数字校园到智慧校园的转变阶段。在智慧校园阶段,创建泛在的网络环境,既要满足带宽资源充分,有线无线覆盖全面,具有稳定可靠、方便计费、方便运维管理等传统校园网的基本要求,也对广泛服务于教学、管理、科研的校园网提出了更高的要求,在灵活网络服务、物联网管控、智能运维方面有很大的提升空间:

* 传统网络僵化:网络权限固化,网络资源无法动态调整,人、物位置变动都要手动更改网络配置。安防、一卡通、财务、教务等多套物理网络并行专网专用,专网逻辑隔离安全性差,没有实现一网多用;

* 海量哑终端管控难:智能水表、电表、摄像头等大量哑终端只能默认允许接入网络,没有安全准入控制或采用效率非常低的手动管控。哑终端容易被攻击,成为傀儡机造成病毒扩散,哑终端被仿冒等安全问题,造成校园网不稳定;

* 运维复杂:需要人为手动配置每台设备,无论传统交换机组网、BRAS、还是采用QinQ方式简化方式,运维复杂,故障排查困难都需要手动逐台管控,以往校园网对于故障定位处理、网络变更、新业务上线等都很复杂,不能及时响应需求。

解决方案

H3C ADCampus 校园网解决方案采用成熟可靠的VXLAN技术,结合业界领先的SDN架构理念,通过网络引入反馈系统、增加网络分析和AI保障模型,构建多功能全流程自优化的智能网络,为建设智慧校园提供坚实的网络基础支撑。AD-Campus采用Overlay网络设计,可以实现网络功能与位置解耦;网络策略的部署都可以基于业务和角色。整体架构是转控分离,转发平面用户无需关注,只需要在控制器中定义网络资源和规则,控制器自然驱动网络,控制器向上理解业务应用,向下驱动网络,控制网络。智能分析引擎,借助大数据和人工智能技术完成网络数据的采集、存储、分析及预测功能。

SNA整体架构图

方案亮点

网随人动 无惧业务调整

基于SDN和VXLAN技术,可在物理网络之上轻松自定义业务隔离的虚拟网络,比如安防专网、办公专网、教学专网、一卡通专网等。实现网络功能与接入位置完全解耦,师生可采用同一IP可以在任意位置接入,相应网段访问权限及认证计费策略实现位置变化实时跟随,解决校园师生搬迁及人事变动带来的网络问题,保障任意位置新增终端无需到业务现场操作,减少运维人员的工作量;

Overlay 逻辑网络

智能物联 可信安全入网

针对不同业务子网开启准入管控,智能水表、电表、摄像头等哑终端审批后方可入网。采用可靠的自动分拣引擎,主动识别终端厂商和型号终端操作系统类型和版本等信息。自动对入网的终端按规则分类,基于业务的逻辑隔离,入网即隔离。统一规划的终端入网,自动上线自动开户;新增零散的终端入网,定制化分权审批管理。准入后直观显示IP+MAC+设备厂商+接入位置+最近上线时间等信息,方便老师运维管理,极大减少终端安全隐患;

物联网生命周期管控

告别命令行 网络自优化

基于SDN转控分离的思想,全网设备从上线、部署到故障替换高度自动化,即插即用,业务规划部署可视化,矩阵式托拽管理。SDN的网络更能理解用户业务,聚焦业务,屏蔽底层网络配置和命令行。

基于AI算法的状态基线及异常检测,如:认证过程、DHCP过程、网关连通性、DNS服务器连通性、网页体验等检测,呈现师生网络历史状态轨迹,异常事件留档,可快速还原故障时场景。从网络运行状态、师生连接体验、应用服务质量等方面实时优化网络服务质量。

最佳实践

华南理工国际校区通过引入ADCampus校园网解决方案,采用全新的SDN网络架构,部署了密集的物联网节点、通信节点和强大的数据中心,使校区具备采集、存储、处理物联网、校园网、业务系统和科研、教学活动数据的能力,形成了综合的校区数据,可对各系统数据关联分析和业务协同,实现复杂的应用,如安防联动、应急事件响应、智慧课室、学生个性化指导等。

山东大学青岛校区统一承载网的建设需解决多个问题,一是承载业务做加法和运维复杂度做减法的矛盾、二是大量新设备同时上线与运维人力有限的矛盾、三是大量物联网终端接入和实现业务精细化管控的矛盾。校园网络必须创新承载模式,既能实现对业务的安全稳定承载,又能灵活响应新的业务需求,提供自动化服务,满足“简易配置、简便管理、简洁维护”的运维要求。经过多方比较和论证,青岛校区最终选择了新华三的ADCampus应用驱动型校园网方案来构建安全、灵活、智能的创新性承载网。

联系我们