教育行業(yè)解決方案校園云方案重點看

1、方案相關內(nèi)容一、校園信息化建設面臨的挑戰(zhàn)近幾年來教育信息化在基礎設施和應用系統(tǒng)建設方面取得了很大的成績， 但是在其建設當中，資源部署方式仍然是按照應用進行物理的劃分， 這種部署方式可能存在以下風險和挑戰(zhàn)：、資源利用率低由于應用與資源綁定， 每個應用都需要按照其峰值業(yè)務量進行資源的配置， 這導致在大部分時間許多資源都處于閑置狀態(tài)，不僅造成服務器的資源利用率較低，而且對資源的共享、數(shù)據(jù)的共享造成了天然的障礙。、運維成本高隨著學校新應用系統(tǒng)的增加， 服務器、網(wǎng)絡和存儲的設備數(shù)量也會出現(xiàn)迅速的膨脹，在傳統(tǒng)的數(shù)據(jù)中心建設模式下，會造成占地空間、電力供應、散熱制冷和維護成本的急劇上升，為學校長遠的投入和運

2、維帶來挑戰(zhàn)。、業(yè)務部署緩慢在傳統(tǒng)的模式下， 學校的各個部門如果要部署新的業(yè)務， 那么在提交變更請求與進行運營變更之間存在較大延遲，每一次的業(yè)務部署都要經(jīng)歷硬件選型、采購、上架安裝、操作系統(tǒng)和應用程序安裝以及網(wǎng)絡配置等操作， 使得業(yè)務的部署極為緩慢。、管理策略分散當前的資源運維管理缺乏統(tǒng)計的集中化構(gòu)建策略， 無法對信息化校園網(wǎng)數(shù)據(jù)中心的基礎設施進行監(jiān)控、管理、報告和遠程訪問，管理策略分散。校園網(wǎng)數(shù)據(jù)中心作為學校教學和日常管理等關鍵業(yè)務正常運行的平臺和進一步發(fā)展的基石，隨著學校的不斷發(fā)展，其對承載的關鍵業(yè)務、核心應用，對于信息數(shù)據(jù)的完整性、業(yè)務運行的可靠性、網(wǎng)絡系統(tǒng)的可用性的要求越來越高，因此，要

3、求其必須擁有更強的服務能力， 保持高效穩(wěn)定的運行， 數(shù)據(jù)中心的升級建設勢在必行。二、云網(wǎng)融合解決方案目前信息技術已經(jīng)延伸到學校的各個層面， 從學校角度看， 云計算有利于整合信息資源，實現(xiàn)信息共享，促進學校教學和科研水平的發(fā)展。從用戶角度看，利用云計算可以獨立實現(xiàn)或享受某一項具體的業(yè)務和服務。 因此云計算將在高校的政策和戰(zhàn)略中正扮演越來越重要的角色。1/17但很多高校在云平臺的建設過程中，只注重“云”的建設，卻忽略了與云計算相配套的網(wǎng)絡。創(chuàng)新性的將云計算與網(wǎng)絡進行了完美的融合， 利用在數(shù)據(jù)通信網(wǎng)絡方面的優(yōu)勢，結(jié)合云計算產(chǎn)品，推出了業(yè)界內(nèi)獨一無二的 “云網(wǎng)融合”解決方案，將網(wǎng)絡與云的結(jié)合發(fā)揮到了極

4、致。 它不但擁有傳統(tǒng)云計算所有的功能， 并且還具備傳統(tǒng)云計算所無法比擬的“云網(wǎng)融合”優(yōu)勢和特點。 “云網(wǎng)融合“云計算解決方案架構(gòu)圖和特性如下：自助式云業(yè)務工作流 是一種全可自助服務的，自助式服務管理為用戶提供了一2/17個安全的、多租戶的、云計算管理平臺提供的虛擬化資源池功能，通過 新的基礎架構(gòu)交付和使用模式。 使部門能夠?qū)⒂嬎恪?存儲和網(wǎng)絡等物理資源抽象成按需提供的彈性虛擬資源池， 部門能夠通過完全的形式對外提供服務， 以消費單元（即組織或虛擬數(shù)據(jù)中心） 為用戶提供這些消費單元以及其它包括虛擬機和操作系自動化的自助服務訪問， 這種自助式的服務真正實現(xiàn)了云計算統(tǒng)鏡像等在內(nèi)的基礎架構(gòu)和應用服務模

5、板。 的敏捷性、可控性和高效性，并極大程度地提高了業(yè)務的響應能力。網(wǎng)絡接入層虛擬機感知 在創(chuàng)虛擬化數(shù)據(jù)中新帶來的最大挑戰(zhàn)就是網(wǎng)絡安全策略要跟隨虛擬機自動遷移。除了在服務器上的資虛擬機主機需要能夠正常運行，建虛擬機或虛擬機遷移時， 源合理調(diào)度，其網(wǎng)絡連接的合理調(diào)度也是必須的。網(wǎng)絡安全配置自動遷移示意圖為需要同步調(diào)整相關的網(wǎng)絡安全配置。因此在發(fā)生虛擬機創(chuàng)建或遷移時， 并且，除了虛擬化軟件能保證虛擬機在服務器上的快速遷了保證虛擬機的業(yè)務連續(xù)性， 即網(wǎng)絡具有 “隨需而動” 的自動相應的網(wǎng)絡連接配置遷移也需要實時完成。移， 化能力。 3 / 17不僅簡化了虛擬化結(jié)構(gòu)， 并使得網(wǎng)絡參與虛擬化計算， 變革了

6、原來交疊不清的管理界面和模式，關聯(lián)了虛擬機變化 ( 創(chuàng)建、遷移、撤銷、屬性修改等 ) 和網(wǎng)絡感知，這些都是通過確定和簡單的技術如 和協(xié)議如來實現(xiàn)的。目前正在形成標準的方案對網(wǎng)絡安全配置自動遷移提供了良好的支撐能力。 真正實現(xiàn)了計算虛擬化與網(wǎng)絡虛擬化融合，可進行計算資源池與網(wǎng)絡資源池的自動化部署。多租戶云安全動態(tài)虛擬安全的構(gòu)建主要分個層面， 一是基于或?qū)⒘髁恳霾⑦M行識別， 為下一步給不同流量部署不同級別安全策略作準備； 二是防火墻資源動態(tài)分配， 這是動態(tài)安全最為核心的一個步驟。 通過虛多的虛擬化技術， 將一臺防火墻設備虛擬化為多個虛擬墻，根據(jù)不同的需要動態(tài)分配；三是通過防火墻插卡平滑擴展規(guī)格，

7、滿足虛擬防火墻數(shù)量和性能平滑擴展， 實現(xiàn)大規(guī)模的運營； 四是防火墻資源池統(tǒng)一管理，虛擬化的防火墻資源池能夠在防火墻管理平臺上進行可視化的統(tǒng)一管理和操作。如下圖所示：自動化動態(tài)資源擴展 即當用戶某虛擬化管理系統(tǒng)可以實現(xiàn)基于用戶業(yè)務負載的資源動態(tài)擴展功能。 虛擬化管理系統(tǒng)能夠監(jiān)測到業(yè)務所在 項正常運行的業(yè)務面臨突發(fā)流量訪問時， 虛擬機性能不足， 并將虛擬機進行快速復制， 配合負載均6/17衡設備對外提供服務，從而刪除過剩的虛擬機， 虛擬化管理系統(tǒng)能夠動態(tài)的收縮，當訪問高峰過后，實現(xiàn)計算資源隨需而動。4 / 17動態(tài)資源擴展 高性能：將業(yè)務均衡地分配到多個虛擬機， 提高了業(yè)務系統(tǒng)的整體服務性能。在不

8、降低業(yè)務質(zhì)量的前提下滿足不斷增長的業(yè)務業(yè)務的自動彈性擴展，可擴展： 需求。 可管理：兼容常見的軟硬件負載均衡設備，如、 、等。 一體機基于實現(xiàn)一體機的交付，整合了硬件產(chǎn)品（包括服務器、存儲、網(wǎng)絡、 、），軟 件產(chǎn)品（包括虛擬化平臺、云管理平臺）?；谑孪茸龊猛瑫r可實現(xiàn)開箱即用，一體機可以大大降低他們的系統(tǒng)集成成本。 即可以部署在云而且業(yè)務軟件無需進行修改，的虛擬機應用模板快速安裝部署。 中，能夠享受到云計算帶來的快速交付與彈性擴展等優(yōu)勢。 5 / 17跨平臺的資源管理與應用交付云計算管理平臺除了對自有的虛擬化資源進行管理外，還兼容管理虛擬化環(huán)境， 實現(xiàn)異構(gòu)云資源的整合和統(tǒng)一管理，保護學校已有投

9、資。在接下來智慧校園的完美的將校園網(wǎng)和云計算進行了融合。 云網(wǎng)融合解決方案， 建設浪潮中，云網(wǎng)融合解決方案將幫助智慧校園真正得到落地。()安全運維高校集中式認證方案方案相關內(nèi)容概述：越來越多的業(yè)務已經(jīng)承載在校園網(wǎng)隨著學校對現(xiàn)代信息化建設的投入越來越大，這些業(yè)務系統(tǒng)對于學校來說雖然是一個相對開放中為學生老師提供大量的應用。需要對任何接入的終端用戶實施有效但是學校并不是一個天然的網(wǎng)吧，的網(wǎng)絡，基于身份認證的準入管理和基于身份的管理， 目前校園一般具有兩種管理策略：實現(xiàn)前者通過身份驗證授權(quán)用戶訪問校園網(wǎng)，認證的準出管理， 兩者功能不一， 并配合流控及計費完成學校對于用戶的了入網(wǎng)即認證， 而后者則授權(quán)

10、用戶訪問， 所以精細化管理。很顯然基于身份認證的準出管理無法保障校園內(nèi)網(wǎng)的安全性，要做到有效的校內(nèi)安全管理， 準入認證必不可少， 通過對高校準入認證的問題提出了自己的集中式認證（）方案。挑戰(zhàn)：校園安全一直是各高校信息部門最為關注的問題， 這些安全問題大量來自與攻擊、攻擊等，同時也面臨著校園用戶在外或在內(nèi)論壇上發(fā)標非法言論或其他網(wǎng)絡違規(guī)行為，解決這一問題最好的解決方案就是做用戶之間的隔離， 同時做實名制的接入認證。但是由于 僅僅只支持個用戶所以使得在每個用戶隔離上遇到了瓶頸，同時由于對于學校的入口接入交換機， 大多僅僅支持認證， 每個登錄用戶都需要安裝客戶端才能進行認證為用戶添加了不便，即使后期

11、通過設備升級支持認證，也將面臨大量配置的問題。 面對這么多問題， 學校急需一種既能保障其校園網(wǎng)安全，又能簡單運維，且能與出口認證互相配合的認證方式。解決方案及價值實現(xiàn)充分了解用戶的需求， 并提出了自己的集中式認證解決方案， 很好的滿足了用戶安全管理、簡單運維等需求。此套方案中整一個校園網(wǎng)處于一個大二層的架構(gòu)中，用戶與用戶實現(xiàn)了二層的隔離， 核心作為三層網(wǎng)關和認證接入點為用戶提供三層轉(zhuǎn)發(fā)及認證等功能。安全的基準： 7 / 17此方案中利用了的雙層特性，將接入層設備的用戶嵌套在外層中，實現(xiàn)了 * 個用戶的擴展，使得能很好的滿足學校用戶與用戶之間隔離的需求， 從根本上斷絕了攻擊保障了校園網(wǎng)絡的安全性

12、。簡單升級對于老校區(qū)的改造， 升級一直是一件痛苦的事情， 傳統(tǒng)方式學校需要對于接入或者匯聚進行升級以獲得設備對于雙棧協(xié)議的支持，而大量的接入與匯聚改造不僅增加了設備的采購成本， 同時重新配置如此龐大的設備也讓學校運維人員望而卻步，而在集中式認證的組網(wǎng)方式下， 所有的匯聚、接入均處于一個大二層的環(huán)境，實現(xiàn)了的自然透傳。 這樣不僅節(jié)約了用戶的成本，還使得用戶配置大大簡化， 極好的契合了目前高校的需求。雙網(wǎng)融合統(tǒng)一認證面對大量無線校園網(wǎng)的落地， 無線的認證如何能與有線認證融合將是管理員們所關心的問題，集中式解決方案通過核心集中式認證的方式很好的解決了無線網(wǎng)認證與有線網(wǎng)融合的問題， 所有無線網(wǎng)路的流量

13、會通過透傳至核心交換機做集中式的認證使得無線網(wǎng)的認證擴展更為簡單， 同時配合無線的方案， 相信能為高校用戶提供更為精細化的管理和控制。無線校園網(wǎng)解決方案概述方案相關內(nèi)容從年正式組建研發(fā)團隊到今年已經(jīng)走過了個年頭，這年來從專注架構(gòu)研究到起草的無線管理標準正式成為；從部署國內(nèi)首個采用架構(gòu)的大學無線校園網(wǎng)到連續(xù)年保持中國市場第一份額。今年更是推出、面板、下一代企業(yè)級無線控制器等產(chǎn)品使的無線解決方案更加完善，從而使擁有更強的技術實力應對云計算與移動互聯(lián)網(wǎng)時代無線校園的新挑戰(zhàn)。智能化挑戰(zhàn)根據(jù)瑪麗米克爾發(fā)布的最新互聯(lián)網(wǎng)趨勢報告預計年智能手機加平板電腦保有量將超過，而報告顯示截至到年，全球智能手機用戶達到億

14、，同比增長。無線終端種類、數(shù)量的大幅度增加，在我們實施無線校園網(wǎng)時將面臨巨大的挑戰(zhàn)。終端：無線網(wǎng)絡中存在筆記本、 、手機、攝像頭等多種不同終端類型，不同終端使用不同的操作系統(tǒng)，、系統(tǒng)和系統(tǒng)之間的差異性巨大， 復雜的終端種類對無線網(wǎng)路的需求不同。角色：學校需要使用無線網(wǎng)絡的不僅僅有學生，還有老師、領導、訪客等不同角色，他們對無線網(wǎng)路的訪問需求是不同的， 管理員需要考慮如何為不同的角色選8/17擇一個簡單、安全的無線接入方式， 如何針對不同場景下的用戶選擇合適的接入方式?！爸悄芙K端識別技術 “可以識別不同的終端類型， 通過設備指紋級別標識， 判斷出具體設備種類、設備型號、軟件版本等信息， “無感知

15、認證技術”在認證的基礎上，通過無線控制器和服務器配合實現(xiàn)的“一次接入，多次使用”的智能終端無感知認證方案， 解決了傳統(tǒng)、 認證的終端兼容性和易用性難題。 基于場景的策略授權(quán)方案解決智能終端多場景下的管理問題， 能夠基于不同的終端類型、 用戶、位置、接入時段等多元素對用戶的接入場景進行網(wǎng)絡授權(quán)。精細化挑戰(zhàn)無線網(wǎng)絡的效果三分靠產(chǎn)品， 七分靠部署，尤其是前期的工勘和后期的部署方案，在教育行業(yè)有豐富的無線實施經(jīng)驗， 進而構(gòu)建詳細的無線網(wǎng)絡指標體系， 通過“信號指標”“性能指標”“性能指標”“數(shù)據(jù)側(cè)指標”等多維度數(shù)據(jù)來評價無線網(wǎng)絡的優(yōu)劣，而針對無線部署、信號入室很頭疼的宿舍樓，推出了第三代分路式“”解決

16、方案。學校宿舍區(qū)是我們無線部署的重點與難點， 宿舍的典型結(jié)構(gòu)是沿著長長的走廊門對門分布著眾多房間， 每個房間的學生大概是個人， 第一代宿舍無線解決方案通常是通過、做信道隔離在走廊部署。這種方式由于信號不入室，在墻壁較厚、鐵門或屏蔽性較好的墻面上， 房間內(nèi)終端信號較弱。 第二代宿舍無線解決方案使用大功率接功分器、 內(nèi)置分路器、智分方式等通過饋線入室的方式解決了信號入室問題，但由于不支持雙頻、 分路后功率下降導致速率較慢等問題， 也存在較多的不足。第三代分路式 “”方案通過上接的饋線將無線信號延伸到不同的房間中， 房間內(nèi)僅需要放置一個硬幣大小的天線， 較傳統(tǒng)分路式、 放裝式部署方式， 不僅僅實現(xiàn)了

17、信號入室、 天線隱蔽而且雙頻的速率也大大的提高了可用性， 同時創(chuàng)新將 “智能天線” 功能融入方案， 實現(xiàn)根據(jù)不同終端位置信號覆蓋， 大幅度提升各個房間的信號強度。第三代分路式“”方案較傳統(tǒng)的使用功分器，智分等一代、二代方案在速率、信號、特性上有顯著的提升。 “”方案最大能支持 * 三條流，可支持單頻，雙頻速率，同時每個房間能支持和頻率，結(jié)合頻譜導航可以提高單個房間的終端容量。信號上由于結(jié)合智能天線技術較傳統(tǒng)一代、二代方案在信號上能提高。品質(zhì)化挑戰(zhàn)隨著校園無線的大規(guī)模部署， 當前校園無線不再僅僅停留在可用這個層次上， 而是要在之上開展多種業(yè)務， 此時無線網(wǎng)絡服務的質(zhì)量對用戶體驗的影響也尤為突出。

18、其中干擾是尤為突出的一個問題。 這里不僅僅是無線內(nèi)部的干擾， 還有外部的。如：微波爐、藍牙設備、無繩電話等。據(jù)統(tǒng)計微波爐距離或者客戶端英尺會降低的數(shù)據(jù)吞吐量， 而同樣位置放一個調(diào)頻電話， 會降低， 如果是模擬電話和攝像機，則可達。9/17智能頻譜分析技術可以識別無線外部干擾源， 并進行定位。而通過無線自帶的監(jiān)測硬件，可實現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量分析、避讓、存儲、追溯、回放等。并且可以生成豐富的圖表如信道利用率圖、信道質(zhì)量圖、干擾信號強度圖、 圖等。智能逐包功率控制技術可以根據(jù)不同終端的位置智能調(diào)節(jié)功率， 避免傳統(tǒng)使用最大功率的覆蓋方式， 大大減少了與之間的可見度， 降低了間的干擾， 同時由于功率

19、智能調(diào)節(jié)所以也減少了能耗， 對比測試證明， 開啟逐包功率控制的情況下最高可以降低的能耗。構(gòu)建一個智能、 易用、好用的無線校園網(wǎng)是每個無線校園網(wǎng)管理者的目標， 新一代無線校園網(wǎng)解決方案結(jié)合多年在無線校園網(wǎng)中的積累以及對前沿新技術的把握。為每個教育行業(yè)客戶打造一個智能化、精細化、品質(zhì)化的無線校園網(wǎng)。校園云網(wǎng)絡解決方案11/17方案相關內(nèi)容校園云網(wǎng)絡實現(xiàn)了網(wǎng)絡資源的虛擬化， 利用虛擬技術整合校園網(wǎng)資源并按需交付給用戶，實現(xiàn)了校園用戶的動態(tài)授權(quán)和差異化訪問控制。以前各院系信息化人員信息孤島一座座；學校內(nèi)不同部門，不同業(yè)務系統(tǒng)各自為政，不同院系不同應用各自構(gòu)建獨立物理子； 小家各自為政， 只顧難以統(tǒng)一思

20、路， 網(wǎng)，資源冗余、浪費嚴重；投資大、故障點多、維護難；各院系信息化人員水平參差不齊， 各信息系統(tǒng)效用 難以均衡發(fā)揮。 教職員工越來越豐富的客戶端得不到充分應用，對無線網(wǎng)絡的要求越來越高 10 / 17新一代 無處不在的、便捷的上網(wǎng)環(huán)境 面向下一代互聯(lián)網(wǎng)的高效、可靠應用環(huán)境 多業(yè)務融合、 一網(wǎng)多用的校園信息化環(huán)境 支持各種智能終端、 設施、設備聯(lián)網(wǎng)的環(huán)境 的價值并針對云時代校園網(wǎng)的大學校園規(guī)模越來越大，需要提供多種不同類型的業(yè)務，要求提升性能和可靠性、 可用性、安全性等指標要求。 需要提供多種不同類型適應了接入用戶多樣化的要求： 大學校園規(guī)模越來越大、 的業(yè)務，同時網(wǎng)絡也需要集中化部署，校園網(wǎng)

21、絡云方案針對教師、 行政辦公、學 生、訪客等不同的用戶，提供差異化的訪問權(quán)限， 安全性、業(yè)務提供等級。 適應了接入方式的多樣化的要求：現(xiàn)代校園的接入方式多種多樣， 如有線接入、無線接入、專線接入、接入等。新的校園云方案在滿足接入方式多樣化的同時， 即校園用戶通過第二代無線校園解決方案實現(xiàn)了園區(qū)網(wǎng)絡的訪問控制的統(tǒng)一化， 使用一套網(wǎng)管、一套帳號密碼、獲得相同的訪問權(quán)限， 及更高的應用性能。 幫助高校實現(xiàn)了校園用戶的動態(tài)授權(quán)和網(wǎng)絡資源的虛實現(xiàn)了業(yè)務服務的集中化： 擬化，從而能夠在一套網(wǎng)絡承載包括、教學、財務、各部門內(nèi)部數(shù)據(jù)等各種業(yè)務便于學校整以及訪問服務，系統(tǒng)，為各院系接入用戶提供統(tǒng)一的數(shù)據(jù)接入服務

22、， 合網(wǎng)絡資源，實施統(tǒng)一的安全控制策略，提高資源利用率和網(wǎng)絡安全性。 另外，還針對新一代校園網(wǎng)的要求提升了校園網(wǎng)絡云的性能和可靠性、可用性、 安全性等指標要求，有力的保障了包括語音、視頻會議、監(jiān)控等多媒體應用。 步入云端校園云網(wǎng)絡方案優(yōu)勢校園云通道基于的校園云通道隔離技術創(chuàng)造性的提出了虛擬校園網(wǎng)的概念， 通過將與映射， 可以實現(xiàn)校園網(wǎng)端到端的安全隔離，從而在同一張校園網(wǎng)上承載不同業(yè)務。 隔離方式解決了傳統(tǒng)隔離方式的不足，具有更高的業(yè)務隔離性和更好的擴展性。虛擬防火墻技術通過在同一臺物理設備上劃分多個邏輯的防火墻實例來實現(xiàn)對多個業(yè)務的獨立安全策略部署， 利用這種邏輯防火墻部署的靈活性， 極大的提

23、升了新一代校園網(wǎng)對新業(yè)務的適應性， 并極大的減少了用戶擁有成本。 隨著校園業(yè)務的發(fā)展， 當用戶業(yè)務劃分發(fā)生變化或者產(chǎn)生新的業(yè)務部門時， 可以通過添加或者減少防火墻實例的方式十分靈活的解決后續(xù)網(wǎng)絡擴展問題， 在一定程度上極大的降低了網(wǎng)絡安全部署的復雜度。另一方面，由于以邏輯的形式取代了網(wǎng)絡中的多個物理防火墻，極大的減少了校園網(wǎng)需要管理維護的網(wǎng)絡設備， 簡化了網(wǎng)絡管理的復雜度， 減少了誤操作的可能性。校園云接入認證新的面向下一代網(wǎng)絡的認證系統(tǒng)采用標準的協(xié)議來作為系統(tǒng)核心協(xié)議，屏蔽了接入層各設備廠商接入方式的差異( 有線、無線、認證、等等 ) 、各高校認證計費服務器的差異（服務器、運營商系統(tǒng)） ，從

24、而可以適配各種網(wǎng)絡環(huán)境，達到用戶漫游、單點登錄的目的。無線校園針對目前無線校園網(wǎng)建設過程中遇到的主要問題給出了全面解決方案， 包括有線無線一體化方案、 端到端的覆蓋方案， 無線校園高密度抗干擾方案， 靈活認證計費方案，端到端方案等。技術對許多高校來說， 有線用戶的技術升級正在如火如荼的展開， 而無線網(wǎng)絡用戶同樣需要進行認證， 無線接入設備必須能夠了解每一個用戶的在線狀態(tài)， 了解其對應的、密鑰等信息。實現(xiàn)了對無線網(wǎng)絡的，實現(xiàn)了綁定、間的用戶漫游及地址的安全防護等。解決方案12/17校園網(wǎng)解決方案隨著國家大力發(fā)展職業(yè)教育， 職教規(guī)模逐漸增大， 師生的數(shù)量不斷增加， 教學內(nèi)容與教學手段不斷豐富， 校

25、企合作與實訓課程等業(yè)務開展如火如荼。 在這樣的環(huán)境下，對學校的資源進行整合， 實現(xiàn)資源大集中是發(fā)展趨勢， 解決了當前校園信息化建設存在的業(yè)務沒有拉通、信息流程割裂、資源重復投入等問題。云計算的思想很好的解決了這些問題， 它是一種新的資源提供模式， 幫學校以新的方式組織割裂的信息，按需向各部門、各院系交付定制化的服務，消除短板。這種模式的出現(xiàn)，校園網(wǎng)成為用戶獲取資源的通道， 傳統(tǒng)校園網(wǎng)面臨了新的要求。需求與挑戰(zhàn)業(yè)務部門的安全隔離業(yè)務服務的集中化，是將、教學、財務、各部門內(nèi)數(shù)據(jù)等業(yè)務系統(tǒng)集中。校園網(wǎng)絡作為統(tǒng)一的承載平臺， 需要對不同的業(yè)務進行通道劃分和用戶識別， 實現(xiàn)校園網(wǎng)的動態(tài)授權(quán)和差異化控制策

26、略。云計算對性能、可靠、管理提出了更高的要求通道的作用是提供用戶訪問資源的管道， 其易用性體現(xiàn)在三個方面： 首先是高速，用戶能夠無阻塞的訪問服務； 其次是可靠， 用戶能夠隨時訪問， 通道發(fā)生故障也不會影響用戶使用；再然后是易管理，管理人員能夠從繁瑣的管理中脫離出來，將精力放到業(yè)務的建設中去。14/17無線接入的要求多種智能終端的使用、 信息的隨時隨地獲取對校園無線接入提出了要求， 但伴隨著無線用戶規(guī)模劇增、信號干擾、覆蓋不到位、大流量業(yè)務的開展、上行帶寬不足等問題逐一暴露，無線校園網(wǎng)的優(yōu)化成為迫在眉睫的問題。支持的要求一方面是地址已經(jīng)基本無地址池可分配， 一方面是不斷增長的終端對地址的需求，傳

27、統(tǒng)解決方法又面臨管理復雜，應用限制等問題，的引入勢在必行。出口的安全性校園網(wǎng)出口是數(shù)字校園最寶貴、 最稀缺的資源， 每年會付出數(shù)十萬真是上百萬的經(jīng)費租用鏈路， 由于存在資源爭用的情況， 重要業(yè)務和重要使用者的往往得不到13/17服務質(zhì)量保障。 另一層面， 出口是安全威脅的必經(jīng)之路，成為校園安全防御工作的重點區(qū)域。校園網(wǎng)解決方案根據(jù)校園網(wǎng)的業(yè)務發(fā)展及云趨勢的研究成果，對校園網(wǎng)的方案設計從業(yè)務隔離、無線接入、出口安全幾個維度進行了革新，同時兼顧方案的高性能、高可靠和易管理的特點。校園不同業(yè)務的通道隔離創(chuàng)新性的提出了虛擬園區(qū)網(wǎng)的概念， 通過將與映射， 將校園網(wǎng)劃分為多個邏輯隔離的通道，虛擬通道既能達

28、到與物理通道等同的安全保證， 也可靈活控制某條虛擬通道中的業(yè)務對其他虛擬通道的訪問。校園云通道的部署 引入網(wǎng)絡虛擬化技術簡化云通道的部通道的建設起于用戶接入、止于網(wǎng)絡核心，大大簡化了網(wǎng)消除了生成樹和等協(xié)議，署。通過將多臺設備虛擬化為一臺設備， 提升了通道虛擬化后的設備都能參與工作，從而減輕網(wǎng)絡管理工作量。絡拓撲，的轉(zhuǎn)發(fā)性能，且發(fā)生故障時能在毫秒級別自愈，保證系統(tǒng)的可靠性。無線校園 提供目前業(yè)界性能最高的萬兆無線控制可提供最大的接入速率，在無線速度上， 器，最高處理能力可達。 教室等高密區(qū)域遇到的干擾問題， 圖書館、在信號覆蓋上，針對無線在學生宿舍、優(yōu)化接入速率、過濾干擾、優(yōu)化不同樓層信道、優(yōu)化

29、天線、通過降低用戶和功率、 降低低速用戶影響等方式對無線校園網(wǎng)進行全面優(yōu)化。 將具有特定外觀的美在天線部署上， 推出了特有的 “定制美化天線”部署方案，有效的解決了學生宿舍無線部署化天線在宿舍內(nèi)安裝， 結(jié)合雙頻的多通道覆蓋， 中的各類頑癥。 等由專業(yè)芯片 在無線安全上， 采用多核架構(gòu)來提升無線安全。針對鏈路層的、防護，針對網(wǎng)絡層的欺騙等由來完成。另外，通過對和中國安全標準的支持，全面提升無線校園的安全性。接入在校園安全及用戶管理方面的部署除了在設備上要求能夠識別并處理協(xié)議族外， 可借鑒校園的經(jīng)驗，并作出改善。在雙棧環(huán)境中，各種攻擊漏洞依然存在，問題的根源大多與非法主機接入有關， 通過在有線和清華大學提出的技術 （源地址認證提高）是一個很好的解決方案。 15 / 1716/17無線網(wǎng)絡中部署， 校園地址再也不能被客戶端隨意修改或者被黑客控制， 減少校園信息化管理的