教育行業(yè)解決方案 校園云方案重點(diǎn)看

教育行業(yè)解決方案校園云方案重點(diǎn)看教育行業(yè)解決方案校園云方案重點(diǎn)看教育行業(yè)解決方案校園云方案重點(diǎn)看資料僅供參考文件編號：2022年4月教育行業(yè)解決方案校園云方案重點(diǎn)看版本號：A修改號：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：方案相關(guān)內(nèi)容一、校園信息化建設(shè)面臨的挑戰(zhàn)近幾年來教育信息化在基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)方面取得了很大的成績，但是在其建設(shè)當(dāng)中，IT資源部署方式仍然是按照應(yīng)用進(jìn)行物理的劃分，這種部署方式可能存在以下風(fēng)險(xiǎn)和挑戰(zhàn)：1、資源利用率低由于應(yīng)用與資源綁定，每個(gè)應(yīng)用都需要按照其峰值業(yè)務(wù)量進(jìn)行資源的配置，這導(dǎo)致在大部分時(shí)間許多資源都處于閑置狀態(tài)，不僅造成服務(wù)器的資源利用率較低，而且對資源的共享、數(shù)據(jù)的共享造成了天然的障礙。2、運(yùn)維成本高隨著學(xué)校新應(yīng)用系統(tǒng)的增加，服務(wù)器、網(wǎng)絡(luò)和存儲的設(shè)備數(shù)量也會出現(xiàn)迅速的膨脹，在傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式下，會造成占地空間、電力供應(yīng)、散熱制冷和維護(hù)成本的急劇上升，為學(xué)校長遠(yuǎn)的IT投入和運(yùn)維帶來挑戰(zhàn)。3、業(yè)務(wù)部署緩慢在傳統(tǒng)的模式下，學(xué)校的各個(gè)部門如果要部署新的業(yè)務(wù)，那么在提交變更請求與進(jìn)行運(yùn)營變更之間存在較大延遲，每一次的業(yè)務(wù)部署都要經(jīng)歷硬件選型、采購、上架安裝、操作系統(tǒng)和應(yīng)用程序安裝以及網(wǎng)絡(luò)配置等操作，使得業(yè)務(wù)的部署極為緩慢。4、管理策略分散當(dāng)前的IT資源運(yùn)維管理缺乏統(tǒng)計(jì)的集中化IT構(gòu)建策略，無法對信息化校園網(wǎng)數(shù)據(jù)中心的基礎(chǔ)設(shè)施進(jìn)行監(jiān)控、管理、報(bào)告和遠(yuǎn)程訪問，IT管理策略分散。校園網(wǎng)數(shù)據(jù)中心作為學(xué)校教學(xué)和日常管理等關(guān)鍵業(yè)務(wù)正常運(yùn)行的平臺和進(jìn)一步發(fā)展的基石，隨著學(xué)校的不斷發(fā)展，其對承載的關(guān)鍵業(yè)務(wù)、核心應(yīng)用，對于信息數(shù)據(jù)的完整性、業(yè)務(wù)運(yùn)行的可靠性、網(wǎng)絡(luò)系統(tǒng)的可用性的要求越來越高，因此，要求其必須擁有更強(qiáng)的IT服務(wù)能力，保持高效穩(wěn)定的運(yùn)行，數(shù)據(jù)中心的升級建設(shè)勢在必行。二、H3C云網(wǎng)融合解決方案目前IT信息技術(shù)已經(jīng)延伸到學(xué)校的各個(gè)層面，從學(xué)校角度看，云計(jì)算有利于整合信息資源，實(shí)現(xiàn)信息共享，促進(jìn)學(xué)校教學(xué)和科研水平的發(fā)展。從用戶角度看，利用云計(jì)算可以獨(dú)立實(shí)現(xiàn)或享受某一項(xiàng)具體的業(yè)務(wù)和服務(wù)。因此云計(jì)算將在高校的IT政策和戰(zhàn)略中正扮演越來越重要的角色。但很多高校在云平臺的建設(shè)過程中，只注重“云”的建設(shè)，卻忽略了與云計(jì)算相配套的網(wǎng)絡(luò)。H3C創(chuàng)新性的將云計(jì)算與網(wǎng)絡(luò)進(jìn)行了完美的融合，利用H3C在數(shù)據(jù)通信網(wǎng)絡(luò)方面的優(yōu)勢，結(jié)合H3C云計(jì)算產(chǎn)品，推出了業(yè)界內(nèi)獨(dú)一無二的“云網(wǎng)融合”解決方案，將網(wǎng)絡(luò)與云的結(jié)合發(fā)揮到了極致。它不但擁有傳統(tǒng)云計(jì)算所有的功能，并且還具備傳統(tǒng)云計(jì)算所無法比擬的“云網(wǎng)融合”優(yōu)勢和特點(diǎn)。H3C“云網(wǎng)融合“云計(jì)算解決方案架構(gòu)圖和特性如下：自助式云業(yè)務(wù)工作流自助式服務(wù)管理為用戶提供了一個(gè)安全的、多租戶的、可自助服務(wù)的IaaS，是一種全新的基礎(chǔ)架構(gòu)交付和使用模式。通過H3CCAS云計(jì)算管理平臺提供的虛擬化資源池功能，使IT部門能夠?qū)⒂?jì)算、存儲和網(wǎng)絡(luò)等物理資源抽象成按需提供的彈性虛擬資源池，以消費(fèi)單元（即組織或虛擬數(shù)據(jù)中心）的形式對外提供服務(wù)，IT部門能夠通過完全自動化的自助服務(wù)訪問，為用戶提供這些消費(fèi)單元以及其它包括虛擬機(jī)和操作系統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)模板。這種自助式的服務(wù)真正實(shí)現(xiàn)了云計(jì)算的敏捷性、可控性和高效性，并極大程度地提高了業(yè)務(wù)的響應(yīng)能力。網(wǎng)絡(luò)接入層虛擬機(jī)感知虛擬化數(shù)據(jù)中新帶來的最大挑戰(zhàn)就是網(wǎng)絡(luò)安全策略要跟隨虛擬機(jī)自動遷移。在創(chuàng)建虛擬機(jī)或虛擬機(jī)遷移時(shí)，虛擬機(jī)主機(jī)需要能夠正常運(yùn)行，除了在服務(wù)器上的資源合理調(diào)度，其網(wǎng)絡(luò)連接的合理調(diào)度也是必須的。網(wǎng)絡(luò)安全配置自動遷移示意圖因此在發(fā)生虛擬機(jī)創(chuàng)建或遷移時(shí)，需要同步調(diào)整相關(guān)的網(wǎng)絡(luò)安全配置。并且，為了保證虛擬機(jī)的業(yè)務(wù)連續(xù)性，除了虛擬化軟件能保證虛擬機(jī)在服務(wù)器上的快速遷移，相應(yīng)的網(wǎng)絡(luò)連接配置遷移也需要實(shí)時(shí)完成。即網(wǎng)絡(luò)具有“隨需而動”的自動化能力。VEPA不僅簡化了虛擬化結(jié)構(gòu)，并使得網(wǎng)絡(luò)參與虛擬化計(jì)算，變革了原來交疊不清的管理界面和模式，關(guān)聯(lián)了虛擬機(jī)變化(創(chuàng)建、遷移、撤銷、屬性修改等)和網(wǎng)絡(luò)感知，這些都是通過確定和簡單的技術(shù)如MultiChannel和協(xié)議如VDP來實(shí)現(xiàn)的。目前正在形成標(biāo)準(zhǔn)的VDP方案對網(wǎng)絡(luò)安全配置自動遷移提供了良好的支撐能力。H3Cloud真正實(shí)現(xiàn)了計(jì)算虛擬化與網(wǎng)絡(luò)虛擬化融合，可進(jìn)行計(jì)算資源池與網(wǎng)絡(luò)資源池的自動化部署。多租戶云安全H3C動態(tài)虛擬安全的構(gòu)建主要分4個(gè)層面，一是基于VEPA或VLAN將VM流量引出并進(jìn)行識別，為下一步給不同流量部署不同級別安全策略作準(zhǔn)備；二是防火墻資源動態(tài)分配，這是動態(tài)安全最為核心的一個(gè)步驟。通過1虛多的虛擬化技術(shù)，將一臺防火墻設(shè)備虛擬化為多個(gè)虛擬墻，根據(jù)不同的需要?jiǎng)討B(tài)分配；三是通過防火墻插卡平滑擴(kuò)展規(guī)格，滿足虛擬防火墻數(shù)量和性能平滑擴(kuò)展，實(shí)現(xiàn)大規(guī)模的運(yùn)營；四是防火墻資源池統(tǒng)一管理，虛擬化的防火墻資源池能夠在防火墻管理平臺上進(jìn)行可視化的統(tǒng)一管理和操作。如下圖所示：自動化動態(tài)資源擴(kuò)展H3CCASCVM虛擬化管理系統(tǒng)可以實(shí)現(xiàn)基于用戶業(yè)務(wù)負(fù)載的資源動態(tài)擴(kuò)展功能。即當(dāng)用戶某項(xiàng)正常運(yùn)行的業(yè)務(wù)面臨突發(fā)流量訪問時(shí)，H3CCASCVM虛擬化管理系統(tǒng)能夠監(jiān)測到業(yè)務(wù)所在虛擬機(jī)性能不足，并將虛擬機(jī)進(jìn)行快速復(fù)制，配合負(fù)載均衡設(shè)備對外提供服務(wù)，當(dāng)訪問高峰過后，H3CCASCVM虛擬化管理系統(tǒng)能夠動態(tài)的收縮，刪除過剩的虛擬機(jī)，從而實(shí)現(xiàn)計(jì)算資源隨需而動。動態(tài)資源擴(kuò)展高性能：將業(yè)務(wù)均衡地分配到多個(gè)虛擬機(jī)，提高了業(yè)務(wù)系統(tǒng)的整體服務(wù)性能?？蓴U(kuò)展：業(yè)務(wù)的自動彈性擴(kuò)展，在不降低業(yè)務(wù)質(zhì)量的前提下滿足不斷增長的業(yè)務(wù)需求。可管理：兼容常見的軟硬件負(fù)載均衡設(shè)備，如H3C、F5、Citrix等。H3Cloud一體機(jī)基于H3Cloud實(shí)現(xiàn)一體機(jī)的交付，整合了硬件產(chǎn)品（包括服務(wù)器、存儲、網(wǎng)絡(luò)、AC、LB），軟件產(chǎn)品（包括H3C虛擬化平臺、云管理平臺）。H3Cloud一體機(jī)可以大大降低他們的系統(tǒng)集成成本。同時(shí)可實(shí)現(xiàn)開箱即用，基于事先做好的虛擬機(jī)應(yīng)用模板快速安裝部署。而且業(yè)務(wù)軟件無需進(jìn)行修改，即可以部署在H3Cloud云中，能夠享受到云計(jì)算帶來的快速交付與彈性擴(kuò)展等優(yōu)勢?？缙脚_的資源管理與應(yīng)用交付H3C云計(jì)算管理平臺除了對H3C自有的虛擬化資源進(jìn)行管理外，還兼容管理Vmware虛擬化環(huán)境，實(shí)現(xiàn)異構(gòu)云資源的整合和統(tǒng)一管理，保護(hù)學(xué)校已有投資。H3Cloud云網(wǎng)融合解決方案，完美的將校園網(wǎng)和云計(jì)算進(jìn)行了融合。在接下來智慧校園的建設(shè)浪潮中，H3Cloud云網(wǎng)融合解決方案將幫助智慧校園真正得到落地。安全運(yùn)維----高校集中式認(rèn)證方案(AOC)方案相關(guān)內(nèi)容概述：隨著學(xué)校對現(xiàn)代信息化建設(shè)的投入越來越大，越來越多的業(yè)務(wù)已經(jīng)承載在校園網(wǎng)中為學(xué)生老師提供大量的應(yīng)用。這些業(yè)務(wù)系統(tǒng)對于學(xué)校來說雖然是一個(gè)相對開放的網(wǎng)絡(luò)，但是學(xué)校并不是一個(gè)天然的網(wǎng)吧，需要對任何接入的終端用戶實(shí)施有效的管理，目前校園一般具有兩種管理策略：基于身份認(rèn)證的準(zhǔn)入管理和基于身份認(rèn)證的準(zhǔn)出管理，兩者功能不一，前者通過身份驗(yàn)證授權(quán)用戶訪問校園網(wǎng)，實(shí)現(xiàn)了入網(wǎng)即認(rèn)證，而后者則授權(quán)用戶訪問internet，并配合流控及計(jì)費(fèi)完成學(xué)校對于用戶的精細(xì)化管理。很顯然基于身份認(rèn)證的準(zhǔn)出管理無法保障校園內(nèi)網(wǎng)的安全性，所以要做到有效的校內(nèi)安全管理，準(zhǔn)入認(rèn)證必不可少，H3C通過對高校準(zhǔn)入認(rèn)證的問題提出了自己的集中式認(rèn)證（AOC）方案。挑戰(zhàn)：校園安全一直是各高校信息部門最為關(guān)注的問題，這些安全問題大量來自與ARP攻擊、ND攻擊等，同時(shí)也面臨著校園用戶在外或在內(nèi)BBS論壇上發(fā)標(biāo)非法言論或其他網(wǎng)絡(luò)違規(guī)行為，解決這一問題最好的解決方案就是做用戶之間的隔離，同時(shí)做實(shí)名制的接入認(rèn)證。但是由于802.1qvlan僅僅只支持4K個(gè)用戶VLAN所以使得在每個(gè)用戶隔離上遇到了瓶頸，同時(shí)由于對于學(xué)校的入口-----接入交換機(jī)，大多僅僅支持802.1X認(rèn)證，每個(gè)登錄用戶都需要安裝客戶端才能進(jìn)行認(rèn)證為用戶添加了不便，即使后期通過設(shè)備升級支持portal認(rèn)證，也將面臨大量配置的問題。面對這么多問題，學(xué)校急需一種既能保障其校園網(wǎng)安全，又能簡單運(yùn)維，且能與出口認(rèn)證互相配合的認(rèn)證方式。解決方案及價(jià)值實(shí)現(xiàn)H3C充分了解用戶的需求，并提出了自己的集中式portal認(rèn)證解決方案，很好的滿足了用戶安全管理、簡單運(yùn)維等需求。此套方案中整一個(gè)校園網(wǎng)處于一個(gè)大二層的架構(gòu)中，用戶與用戶實(shí)現(xiàn)了二層的隔離，核心作為三層網(wǎng)關(guān)和認(rèn)證接入點(diǎn)為用戶提供三層轉(zhuǎn)發(fā)及認(rèn)證等功能。安全的基準(zhǔn)PUPV：此方案中利用了QINQ的雙層VLAN特性，將接入層設(shè)備的用戶VLAN嵌套在外層VLAN中，實(shí)現(xiàn)了4K*4K個(gè)用戶VLAN的擴(kuò)展，使得能很好的滿足學(xué)校用戶與用戶之間隔離的需求，從根本上斷絕了ARP/ND攻擊保障了校園網(wǎng)絡(luò)的安全性。IPv6簡單升級對于老校區(qū)的改造，升級IPv6一直是一件痛苦的事情，傳統(tǒng)方式學(xué)校需要對于接入或者匯聚進(jìn)行升級以獲得設(shè)備對于雙棧協(xié)議的支持，而大量的接入與匯聚改造不僅增加了設(shè)備的采購成本，同時(shí)重新配置如此龐大的設(shè)備也讓學(xué)校運(yùn)維人員望而卻步，而在集中式認(rèn)證的組網(wǎng)方式下，所有的匯聚、接入均處于一個(gè)大二層的環(huán)境，實(shí)現(xiàn)了IPv6的自然透傳。這樣不僅節(jié)約了用戶的成本，還使得用戶配置大大簡化，極好的契合了目前高校的需求。雙網(wǎng)融合統(tǒng)一認(rèn)證面對大量無線校園網(wǎng)的落地，無線的認(rèn)證如何能與有線認(rèn)證融合將是管理員們所關(guān)心的問題，H3C集中式portal解決方案通過核心集中式認(rèn)證的方式很好的解決了無線網(wǎng)認(rèn)證與有線網(wǎng)融合的問題，所有無線網(wǎng)路的流量會通過AC透傳至核心交換機(jī)做集中式的portal認(rèn)證使得無線網(wǎng)的認(rèn)證擴(kuò)展更為簡單，同時(shí)配合H3C無線BYOD的方案，相信能為高校用戶提供更為精細(xì)化的管理和控制。H3C無線校園網(wǎng)解決方案概述方案相關(guān)內(nèi)容H3C從2000年正式組建WLAN研發(fā)團(tuán)隊(duì)到今年已經(jīng)走過了13個(gè)年頭，這13年來H3C從專注FITAP架構(gòu)研究到起草的無線管理標(biāo)準(zhǔn)正式成為IETFRFC；從部署國內(nèi)首個(gè)采用FITAP架構(gòu)的985大學(xué)無線校園網(wǎng)到連續(xù)5年保持中國WLAN市場第一份額。今年更是推出BYOD、86面板AP、802.11AC、下一代企業(yè)級無線控制器等產(chǎn)品使H3C的無線解決方案更加完善，從而使H3C擁有更強(qiáng)的技術(shù)實(shí)力應(yīng)對云計(jì)算與移動互聯(lián)網(wǎng)時(shí)代無線校園的新挑戰(zhàn)。智能化挑戰(zhàn)根據(jù)瑪麗米克爾發(fā)布的最新互聯(lián)網(wǎng)趨勢報(bào)告預(yù)計(jì)2013年智能手機(jī)加平板電腦保有量將超過PC，而報(bào)告顯示截至到2012年Q4，全球智能手機(jī)用戶達(dá)到11億，同比增長42%。無線終端種類、數(shù)量的大幅度增加，在我們實(shí)施無線校園網(wǎng)時(shí)將面臨巨大的挑戰(zhàn)。終端：無線網(wǎng)絡(luò)中存在筆記本、PAD、手機(jī)、攝像頭等多種不同終端類型，不同終端使用不同的操作系統(tǒng)，Andriod、IOS、windows系統(tǒng)和系統(tǒng)之間的差異性巨大，復(fù)雜的終端種類對無線網(wǎng)路的需求不同。角色：學(xué)校需要使用無線網(wǎng)絡(luò)的不僅僅有學(xué)生，還有老師、領(lǐng)導(dǎo)、訪客等不同角色，他們對無線網(wǎng)路的訪問需求是不同的，管理員需要考慮如何為不同的角色選擇一個(gè)簡單、安全的無線接入方式，如何針對不同場景下的用戶選擇合適的接入方式。H3C“智能終端識別技術(shù)“可以識別不同的終端類型，通過設(shè)備指紋級別標(biāo)識，判斷出具體設(shè)備種類、設(shè)備型號、軟件版本等信息，H3C“無感知認(rèn)證技術(shù)”在Portal認(rèn)證的基礎(chǔ)上，通過無線控制器和iMCUAM服務(wù)器配合實(shí)現(xiàn)的“一次接入，多次使用”的智能終端無感知認(rèn)證方案，解決了傳統(tǒng)Peap、Portal認(rèn)證的終端兼容性和易用性難題。基于場景的策略授權(quán)方案解決智能終端多場景下的管理問題，能夠基于不同的終端類型、用戶、位置、SSID、接入時(shí)段等多元素對用戶的接入場景進(jìn)行網(wǎng)絡(luò)授權(quán)。精細(xì)化挑戰(zhàn)無線網(wǎng)絡(luò)的效果三分靠產(chǎn)品，七分靠部署，尤其是前期的工勘和后期的部署方案，H3C在教育行業(yè)有豐富的無線實(shí)施經(jīng)驗(yàn)，進(jìn)而構(gòu)建詳細(xì)的無線網(wǎng)絡(luò)指標(biāo)體系，通過“信號指標(biāo)”“AP性能指標(biāo)”“AC性能指標(biāo)”“數(shù)據(jù)側(cè)指標(biāo)”等多維度數(shù)據(jù)來評價(jià)無線網(wǎng)絡(luò)的優(yōu)劣，而針對無線部署、信號入室很頭疼的宿舍樓，H3C推出了第三代分路式“X-Share”解決方案。學(xué)校宿舍區(qū)是我們無線部署的重點(diǎn)與難點(diǎn)，宿舍的典型結(jié)構(gòu)是沿著長長的走廊門對門分布著眾多房間，每個(gè)房間的學(xué)生大概是4-6個(gè)人，第一代宿舍無線解決方案通常是通過1、6、11做信道隔離在走廊部署AP。這種方式由于信號不入室，在墻壁較厚、鐵門或屏蔽性較好的墻面上，房間內(nèi)終端信號較弱。第二代宿舍無線解決方案使用大功率AP接功分器、AP內(nèi)置分路器、智分方式等通過饋線入室的方式解決了信號入室問題，但由于不支持雙頻、分路后功率下降導(dǎo)致速率較慢等問題，也存在較多的不足。H3C第三代分路式“X-Share”方案通過AP上接的饋線將無線信號延伸到不同的房間中，房間內(nèi)僅需要放置一個(gè)硬幣大小的天線，X-Share較傳統(tǒng)分路式、放裝式部署方式，不僅僅實(shí)現(xiàn)了信號入室、天線隱蔽而且雙頻900M的速率也大大的提高了可用性，同時(shí)H3C創(chuàng)新將“智能天線”功能融入X-Share方案，實(shí)現(xiàn)根據(jù)不同終端位置信號覆蓋，大幅度提升各個(gè)房間的信號強(qiáng)度。第三代分路式“X-Share”方案較傳統(tǒng)的使用功分器，智分等一代、二代方案在速率、信號、特性上有顯著的提升?！癤-Share”方案最大能支持802.11nMIMO3*3三條流，可支持單頻450M，雙頻900M速率，同時(shí)每個(gè)房間能支持2.4Ghz和5Ghz頻率，結(jié)合頻譜導(dǎo)航可以提高單個(gè)房間的終端容量。信號上由于結(jié)合智能天線技術(shù)較傳統(tǒng)一代、二代方案在信號上能提高30%-50%。品質(zhì)化挑戰(zhàn)隨著校園無線的大規(guī)模部署，當(dāng)前校園無線不再僅僅停留在可用這個(gè)層次上，而是要在之上開展多種業(yè)務(wù)，此時(shí)無線網(wǎng)絡(luò)服務(wù)的質(zhì)量對用戶體驗(yàn)的影響也尤為突出。其中干擾是尤為突出的一個(gè)問題。這里不僅僅是無線內(nèi)部的干擾，還有外部的。如：微波爐、藍(lán)牙設(shè)備、無繩電話等。據(jù)統(tǒng)計(jì)微波爐距離AP或者客戶端25英尺會降低64％的數(shù)據(jù)吞吐量，而同樣位置放一個(gè)調(diào)頻電話，會降低19％，如果是模擬電話和攝像機(jī)，則可達(dá)100％。H3C智能頻譜分析技術(shù)可以識別無線外部干擾源，并進(jìn)行定位。而通過無線AP自帶的RF監(jiān)測硬件，可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量分析、避讓、存儲、追溯、回放等。并且可以生成豐富的圖表如信道利用率圖、信道質(zhì)量圖、干擾信號強(qiáng)度圖、FFTDutyCycle圖等。H3C智能逐包功率控制技術(shù)可以根據(jù)不同終端的位置智能調(diào)節(jié)功率，避免傳統(tǒng)AP使用最大功率的覆蓋方式，大大減少了AP與AP之間的可見度，降低了AP間的干擾，同時(shí)由于功率智能調(diào)節(jié)所以也減少了能耗，對比測試證明，AP開啟逐包功率控制的情況下最高可以降低30%的能耗。構(gòu)建一個(gè)智能、易用、好用的無線校園網(wǎng)是每個(gè)無線校園網(wǎng)管理者的目標(biāo)，H3C新一代無線校園網(wǎng)解決方案結(jié)合多年在無線校園網(wǎng)中的積累以及對前沿新技術(shù)的把握。為每個(gè)教育行業(yè)客戶打造一個(gè)智能化、精細(xì)化、品質(zhì)化的無線校園網(wǎng)。校園云網(wǎng)絡(luò)解決方案方案相關(guān)內(nèi)容校園云網(wǎng)絡(luò)實(shí)現(xiàn)了網(wǎng)絡(luò)資源的虛擬化，利用虛擬技術(shù)整合校園網(wǎng)資源并按需交付給用戶，實(shí)現(xiàn)了校園用戶的動態(tài)授權(quán)和差異化訪問控制。以前學(xué)校內(nèi)不同部門，不同業(yè)務(wù)系統(tǒng)各自為政，信息孤島一座座；各院系信息化人員難以統(tǒng)一思路，各自為政，只顧"小家"；不同院系不同應(yīng)用各自構(gòu)建獨(dú)立物理子網(wǎng)，資源冗余、浪費(fèi)嚴(yán)重；投資大、故障點(diǎn)多、維護(hù)難；各院系信息化人員水平參差不齊，各信息系統(tǒng)效用難以均衡發(fā)揮。教職員工越來越豐富的客戶端得不到充分應(yīng)用，對無線網(wǎng)絡(luò)的要求越來越高新一代無處不在的、便捷的上網(wǎng)環(huán)境面向下一代互聯(lián)網(wǎng)的高效、可靠應(yīng)用環(huán)境多業(yè)務(wù)融合、一網(wǎng)多用的校園信息化環(huán)境支持各種智能終端、設(shè)施、設(shè)備聯(lián)網(wǎng)的環(huán)境H3C的價(jià)值大學(xué)校園規(guī)模越來越大，需要提供多種不同類型的業(yè)務(wù)，并針對云時(shí)代校園網(wǎng)的要求提升性能和可靠性、可用性、安全性等指標(biāo)要求。適應(yīng)了接入用戶多樣化的要求：大學(xué)校園規(guī)模越來越大、需要提供多種不同類型的業(yè)務(wù)，同時(shí)網(wǎng)絡(luò)也需要集中化部署，H3C校園網(wǎng)絡(luò)云方案針對教師、行政辦公、學(xué)生、訪客等不同的用戶，提供差異化的訪問權(quán)限，安全性、業(yè)務(wù)提供等級。適應(yīng)了接入方式的多樣化的要求：現(xiàn)代校園的接入方式多種多樣，如有線接入、無線接入、專線接入、VPN接入等。新的校園云方案在滿足接入方式多樣化的同時(shí)，通過第二代無線校園解決方案實(shí)現(xiàn)了園區(qū)網(wǎng)絡(luò)的訪問控制的統(tǒng)一化，即校園用戶使用一套網(wǎng)管、一套帳號/密碼、獲得相同的訪問權(quán)限，及更高的應(yīng)用性能。實(shí)現(xiàn)了業(yè)務(wù)服務(wù)的集中化：H3C幫助高校實(shí)現(xiàn)了校園用戶的動態(tài)授權(quán)和網(wǎng)絡(luò)資源的虛擬化，從而能夠在一套網(wǎng)絡(luò)承載包括OA、教學(xué)、財(cái)務(wù)、各部門內(nèi)部數(shù)據(jù)等各種業(yè)務(wù)系統(tǒng)，為各院系接入用戶提供統(tǒng)一的數(shù)據(jù)接入服務(wù)，以及Internet訪問服務(wù)，便于學(xué)校整合網(wǎng)絡(luò)資源，實(shí)施統(tǒng)一的安全控制策略，提高資源利用率和網(wǎng)絡(luò)安全性。另外，H3C還針對新一代校園網(wǎng)的要求提升了校園網(wǎng)絡(luò)云的性能和可靠性、可用性、安全性等指標(biāo)要求，有力的保障了包括IP語音、視頻會議、IP監(jiān)控等多媒體應(yīng)用。步入云端——H3C校園云網(wǎng)絡(luò)方案優(yōu)勢校園云通道基于MPLSVPN的校園云通道隔離技術(shù)H3C創(chuàng)造性的提出了虛擬校園網(wǎng)的概念，通過將VPN與VLAN映射，可以實(shí)現(xiàn)校園網(wǎng)端到端的安全隔離，從而在同一張校園網(wǎng)上承載不同業(yè)務(wù)。VPN隔離方式解決了傳統(tǒng)VLAN+ACL隔離方式的不足，具有更高的業(yè)務(wù)隔離性和更好的擴(kuò)展性。虛擬防火墻技術(shù)通過在同一臺物理設(shè)備上劃分多個(gè)邏輯的防火墻實(shí)例來實(shí)現(xiàn)對多個(gè)業(yè)務(wù)VPN的獨(dú)立安全策略部署，利用這種邏輯防火墻部署的靈活性，H3C極大的提升了新一代校園網(wǎng)對新業(yè)務(wù)的適應(yīng)性，并極大的減少了用戶擁有成本。隨著校園業(yè)務(wù)的發(fā)展，當(dāng)用戶業(yè)務(wù)劃分發(fā)生變化或者產(chǎn)生新的業(yè)務(wù)部門時(shí)，可以通過添加或者減少防火墻實(shí)例的方式十分靈活的解決后續(xù)網(wǎng)絡(luò)擴(kuò)展問題，在一定程度上極大的降低了網(wǎng)絡(luò)安全部署的復(fù)雜度。另一方面，由于以邏輯的形式取代了網(wǎng)絡(luò)中的多個(gè)物理防火墻，極大的減少了校園網(wǎng)需要管理維護(hù)的網(wǎng)絡(luò)設(shè)備，簡化了網(wǎng)絡(luò)管理的復(fù)雜度，減少了誤操作的可能性。校園云接入IPv6WEB認(rèn)證新的面向下一代網(wǎng)絡(luò)的認(rèn)證系統(tǒng)采用標(biāo)準(zhǔn)的Radius協(xié)議來作為系統(tǒng)核心協(xié)議，屏蔽了接入層各設(shè)備廠商接入方式的差異(有線、無線、802.1x、Web認(rèn)證、VPN、PPPoE等等)、各高校認(rèn)證計(jì)費(fèi)服務(wù)器的差異（AAA服務(wù)器、運(yùn)營商BOSS系統(tǒng)），從而可以適配各種網(wǎng)絡(luò)環(huán)境，達(dá)到用戶漫游、單點(diǎn)登錄的目的。無線校園2.0H3C針對目前無線校園網(wǎng)建設(shè)過程中遇到的主要問題給出了全面解決方案，包括有線無線一體化方案、端到端的802.11n覆蓋方案，無線校園高密度抗干擾方案，靈活認(rèn)證計(jì)費(fèi)方案，端到端IPv6方案等。SAVI技術(shù)對許多高校來說，有線用戶的SAVI技術(shù)升級正在如火如荼的展開，而無線網(wǎng)絡(luò)用戶同樣需要進(jìn)行認(rèn)證，無線接入設(shè)備必須能夠了解每一個(gè)用戶的在線狀態(tài)，了解其對應(yīng)的MAC、密鑰等信息。H3C實(shí)現(xiàn)了對無線網(wǎng)絡(luò)的SAVI，實(shí)現(xiàn)了IPv6綁定、AP間的用戶漫游及MAC地址的安全防護(hù)等。解決方案咨詢推薦打印收藏校園網(wǎng)解決方案隨著國家大力發(fā)展職業(yè)教育，職教規(guī)模逐漸增大，師生的數(shù)量不斷增加，教學(xué)內(nèi)容與教學(xué)手段不斷豐富，校企合作與實(shí)訓(xùn)課程等業(yè)務(wù)開展如火如荼。在這樣的環(huán)境下，對學(xué)校的資源進(jìn)行整合，實(shí)現(xiàn)資源大集中是發(fā)展趨勢，解決了當(dāng)前校園信息化建設(shè)存在的業(yè)務(wù)沒有拉通、信息流程割裂、資源重復(fù)投入等問題。云計(jì)算的思想很好的解決了這些問題，它是一種新的IT資源提供模式，幫學(xué)校以新的方式組織割裂的信息，按需向各部門、各院系交付定制化的服務(wù)，消除IT短板。這種模式的出現(xiàn)，校園網(wǎng)成為用戶獲取資源的通道，傳統(tǒng)校園網(wǎng)面臨了新的要求。需求與挑戰(zhàn)業(yè)務(wù)部門的安全隔離業(yè)務(wù)服務(wù)的集中化，是將OA、教學(xué)、財(cái)務(wù)、各部門內(nèi)數(shù)據(jù)等業(yè)務(wù)系統(tǒng)集中。校園網(wǎng)絡(luò)作為統(tǒng)一的承載平臺，需要對不同的業(yè)務(wù)進(jìn)行通道劃分和用戶識別，實(shí)現(xiàn)校園網(wǎng)的動態(tài)授權(quán)和差異化控制策略。云計(jì)算對性能、可靠、管理提出了更高的要求通道的作用是提供用戶訪問資源的管道，其易用性體現(xiàn)在三個(gè)方面：首先是高速，用戶能夠無阻塞的訪問服務(wù)；其次是可靠，用戶能夠隨時(shí)訪問，通道發(fā)生故障也不會影響用戶使用；再然后是易管理，管理人員能夠從繁瑣的管理中脫離出來，將精力放到業(yè)務(wù)的建設(shè)中去。無線接入的要求多種智能終端的使用、信息的隨時(shí)隨地獲取對校園無線接入提出了要求，但伴隨著無線用戶規(guī)模劇增、信號干擾、覆蓋不到位、大流量業(yè)務(wù)的開展、上行帶寬不足等問題逐一暴露，無線校園網(wǎng)的優(yōu)化成為迫在眉睫的問題。支持IPv6的要求一方面是IPv4地址已經(jīng)基本無地址池可分配，一方面是不斷增長的終端對IP地址的需求，傳統(tǒng)NAT解決方法又面臨管理復(fù)雜，應(yīng)用限制等問題，IPv6的引入勢在必行。出口的安全性校園網(wǎng)出口是數(shù)字校園最寶貴、最稀缺的資源，每年會付出數(shù)十萬真是上百萬的經(jīng)費(fèi)租用鏈路，由于存在資源爭用的情況，重要業(yè)務(wù)和重要使用者的往往得不到服務(wù)質(zhì)量保障。另一層面，出口是安全威脅的必經(jīng)之路，成為校園安全防御工作的重點(diǎn)區(qū)域。校園網(wǎng)解決方案H3C根據(jù)校園網(wǎng)的業(yè)務(wù)發(fā)展及云趨勢的研究成果，對校園網(wǎng)的方案設(shè)計(jì)從業(yè)務(wù)隔離、無線接入、IPv6、出口安全幾個(gè)維度進(jìn)行了革新，同時(shí)兼顧方案的高性能、高可靠和易管理的特點(diǎn)。校園不同業(yè)務(wù)的通道隔離H3C創(chuàng)新性的提出了虛擬園區(qū)網(wǎng)的概念，通過將VPN與VLAN映射，將校園網(wǎng)劃分為多個(gè)邏輯隔離的通道，虛擬通道既能達(dá)到與物理通道等同的安全保證，也可靈活控制某條虛擬通道中的業(yè)務(wù)對其他虛擬通道的訪問。校園云通道的部署通道的建設(shè)起于用戶接入、止于網(wǎng)絡(luò)核心，H3C引入網(wǎng)絡(luò)虛擬化技術(shù)IRF2簡化云通道的部署。通過將多臺設(shè)備虛擬化為一臺設(shè)備，消除了生成樹和VRRP等協(xié)議，大大簡化了網(wǎng)絡(luò)拓?fù)?，從而減輕網(wǎng)絡(luò)管理工作量。虛擬化后的設(shè)備都能參與工作，提升了通道的轉(zhuǎn)發(fā)性能，且發(fā)生故障時(shí)能在毫秒級別自愈，保證系統(tǒng)的可靠性。無線校園2.0在無線速度上，802.11n可提供最大300M的接入速率，H3C提供目前業(yè)界性能最高的萬兆無線控制器，最高處理能力可達(dá)40G。在信號覆蓋上，H3C針對無線在學(xué)生宿舍、圖書館、教室等高密區(qū)域遇到的干擾問題，通過降低用戶和AP功率、優(yōu)化不同樓層信道、優(yōu)化天線、過濾干擾、優(yōu)化接入速率、降低低速用戶影響等方式對無線校園網(wǎng)進(jìn)行全面優(yōu)化。在天線部署上，H3C推出了特有的“定制美化天線”部署方案，將具有特定外觀的美化天線在宿舍內(nèi)安裝，結(jié)合雙頻的多通道覆蓋，有效的解決了學(xué)生宿舍無線部署中的各類頑癥。在無線安全上，H3C采用ASIC+多核CPU架構(gòu)來提升無線安全。針對鏈路層的Flood、Nulldata等由專業(yè)芯片防護(hù)，針對網(wǎng)絡(luò)層的ARP欺騙等由AC來完成。另外，通過對802.11i和中國安全標(biāo)準(zhǔn)WAPI的支持，全面提升無線校園的安全性。IPv6接入IPv6的部署除了在設(shè)備上要求能夠識別并處理IPv6協(xié)議族外，在IPv6校園安全及IPv6用戶管理方面可借鑒IPv4校園的經(jīng)驗(yàn)，并作出改善。在IPv4/IPv6雙棧環(huán)境中，各種攻擊漏洞依然存在，問題的根源大多與非法主機(jī)接入有關(guān)，清華大學(xué)提出的SAVI技術(shù)（源地址認(rèn)證提高）是一個(gè)很好的解決方案。通過在有線和無線網(wǎng)絡(luò)中部署SAVI，校園IPv6地址再也不能被客戶端隨意修改