华为敏捷校园网解决方案设计
华为敏捷校园网方案
分校
分I校nternet WAN
CERNET
分校
分校 防U火SIG墙nternet
出N口EC1路E6由REXN器ET
灵活策略:灵活精细化用户管理
集中数据转发:大容出量口核区心适应云时代
家属区
NAT 核心交换机 防DDOSS12700 流量汇聚控交制换机
业务
控制层
核心层 网络架构
接入交换机 S5700
ห้องสมุดไป่ตู้
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 8
虚拟实验
④ 超级虚拟化,全网统一
校园
管理,降低运维成本
③ 无线接入速率、覆盖面积 相比业界高 20%
② 99.999% 可靠性,10ms故障恢复 核心层
CSS2集群 S12700
汇聚层 SVF超级虚拟化 S7700
Internet
接入层 S5700 AP50/60/70
多媒体教室
办公区
图书馆
宿舍
校本部
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
分校区
Page 5
校园网络敏捷进化之旅
eSight
Campus Controller
WAN/Internet
园区出口
S12700
核心层
S9700/S7700
汇聚层
AP
S5700
接入层
• 选择S12700,拥有敏捷的网络核心 • S9700/S7700通过板卡、软件升级,拥有敏捷 汇聚层
端访问的兼容承载 全业务IP承载
多业务、高效能、敏捷部署的敏捷校园网
华为智慧校园网络安全解决方案
访问控制 入侵防御 病毒防御 Web防火墙 网页防篡改
ISP1 Internet
ISP2 Internet
应
业
用
务
安 全
区
Web
ERP
数 校本部 据 安 全
多媒体教室
办公区
图书馆
宿舍
教育 专网
ห้องสมุดไป่ตู้
VPN终端 互 风
联险
网评
访问控制
区估
流量清洗
入侵防御
安
远程VPN接入 上网行为审计
智慧教育网络安全 解决方案
信息安全现状——安全事件频发
Facemash网站风靡高校 高校网站成为黑客训练营 准大学生遭遇诈骗身亡
网站设计者利用高校信息系统漏洞, 获取公共信息服务平台的学生证件 照片,侵犯个人隐私
近75%网站易遭受攻击
助学金申请私密内容遭遇泄密,准 女大学生因电信诈骗而悲愤过度身 亡,信息安全竟已威胁至生命
高校安全脆弱性分析——重技术、轻管理
信息安全保障 必要设施短缺
安全保障管理 机构不健全
人员应急处理 能力不强
信息安全管理 制度不完善
高校信息系统安全解决思路
信息系统安全
监测
防护
审计
基于等保规范,自动生成高校信息系统风险评估报告
财务 系统
校园 一卡通
数字 图书馆
教务管 理系统
门户 网站
Web应用 扫描
数据库 扫描
系统与软 件扫描
其他… 弱口令 端口探测 其他扩展
远程安全评估系统
支持网站扫描+数据库扫描+系统扫描 支持弱口令与端口探测 支持分布式集群部署方案,扫描速度快 支持虚拟机、云上部署 逐步扩展:渗透测试、基线核查… …
校园网方案 华为
校园网方案-华为背景校园网已成为现代教育领域中不可或缺的基础设施。
为了满足学生和教职员工对高速、稳定和安全网络的需求,学校需要采取一套先进的校园网方案。
华为作为世界领先的信息技术解决方案供应商,提供了一系列完整的校园网解决方案,满足不同规模学校的需求。
1. 核心原则华为校园网方案遵循以下核心原则:•高性能:提供高速、低延迟的网络连接,满足学生和教职员工对高带宽应用的需求。
•可靠性:保证网络的稳定性和可靠性,确保学校正常运行。
•安全性:提供多层次的网络安全机制,保护学校的敏感信息,防范网络攻击。
•灵活性:支持网络扩展和升级,适应学校未来的发展需求。
•简化管理:提供易于管理和维护的网络管理系统,减轻IT人员的负担。
2. 架构设计华为校园网方案的架构设计包括以下关键组件:2.1 核心交换机核心交换机是整个校园网的核心设备,负责高性能的数据转发和路由。
华为提供了多款高性能核心交换机,支持万兆以太网和光纤接口,满足不同规模学校的需求。
核心交换机具有高可靠性和冗余设计,支持多路径的冗余链路,确保网络的可用性。
2.2 接入交换机接入交换机连接校园网和终端设备,提供高速网络接入。
华为提供了多款接入交换机,支持百兆以太网和千兆以太网接口,适应不同终端设备的接入需求。
接入交换机还支持802.1x认证和访客网络隔离,提供安全的网络接入。
2.3 无线接入点无线接入点提供无线网络覆盖,为学生和教职员工提供灵活的无线上网方式。
华为提供了一系列高性能的无线接入点,支持802.11ac和802.11ax无线标准,提供高速、稳定的无线网络连接。
无线接入点还支持虚拟AP和弹性频段选择,提供灵活的网络配置和管理。
2.4 安全网关安全网关是保护校园网安全的重要设备,用于防范网络攻击和提供访问控制。
华为提供了一系列高性能的安全网关设备,支持防火墙、入侵检测和防御、虚拟专用网络等功能,保护学校的敏感信息和网络资源。
2.5 网络管理系统网络管理系统是华为校园网方案的核心管理工具,用于配置、监控和维护整个校园网。
华为敏捷园区网解决方案彩页(中文简版)
华为技术有限公司0102• 接入终端及业务多样化,需要融合承载的园区网络传统企业园区网络,有线、Wi-Fi 及IoT 三种业务,各自独立规划部署,独立管理,网络总体建设成本高,相应的网络管理运维工作量也成倍增加。
• 人力成本快速攀升,网络自动化部署成为普遍需求传统的手工配置需要逐台设备配置,时间长效率低;以IP 地址为核心的用户策略配置复杂,也无法适应终端移动化的发展趋势;新业务上线需要新增专用业务网络,并且逐台设备配置,周期长,成本高。
• 无法随时随地感知Wi-Fi 用户体验,成为网络运维最大挑战传统运维模式下,采集周期较长(5分钟左右),有可能错过故障发生时间,业务无法实时监控;故障发生后更多是依赖专业人员的运维经验判定业务故障原因,故障无法快速定位;网络指标劣化后,由IT 人员借助网管评估网络状况,做出针对性的优化策略并部署,网络无法实现自主优化。
• 园区网络的安全威胁持续更长,防范更难,损失更大随着物联网等新业务形态的发展,接入终端数量大幅攀升,带来了新的安全和隐私问题。
同时,网络安全问题带来的网络故障同样提升了企业的IT 成本,Gartner 报告显示,80%的亚洲企业处在“救火式”的企业运维状态;部分企业甚至会将每年三分之一的IT 成本,用于网络排障。
随着人类对数字世界的探索不断取得突破,一场波澜壮阔的数字化变革正在各行各业发生,催生了许多新的商业模式。
同时,人工智能、增强现实、虚拟现实、机器人、物联网和云计算等新技术正加速各行业数字化转型与升级,进入“+智能”时代。
人类社会迈向“万物感知、万物互联、万物智能”的智能社会的趋势无可阻挡。
数字化转型也对企业的可持续发展产生了巨大影响。
IDC 的报告显示,未来3~5年,每个行业排名前20位的企业和组织中将有三分之一被数字化所颠覆,“任何组织唯有数字化才能不掉队”,数字化转型大赛已拉开帷幕。
对企业来说,无论是面对同业的激烈竞争,还是随时接受“跨界入侵者”的挑战,数字化都是当前最重要的武器之一。
HW_敏捷网络解决方案成功案例
敏捷网络荣膺“网络创新架构”奖敏捷网络改变了什么解决方案华为敏捷园区网解决方案 /18高密Wi-Fi 敏捷场馆解决方案 /31华为RTLS (实时定位)解决方案 /37——敏无线 捷定位华为敏捷校园网络解决方案 /41——互联新校园 携手众教育成功故事敏捷网络先行,校园体验升级 /57——华为助力西南民大打造敏捷网络超高密,大容量,有线无线融合 /59——华为敏捷园区助力德国多特蒙德体育场无线网建设技术文章敏捷园区从容面对移动化带来的挑战 /65业务随行与传统网络准入控制技术的前世今生 /67旅途里,有“全网安全协防”为你保驾护航 /69深度融合、极致简化,敏捷园区为管理员减负 /71明星产品Campus Controller /75S12700系列敏捷交换机 /78 华为USG6000系列下一代防火墙 /81——敏于患 捷于断030513556373目录华为推出的敏捷网络架构第一次在企业网络领域采用了“将业务模式与技术模式整合到一起”的理念,将包括移动性、社交媒体带来的多业务、云计算技术、安全协作等在内的新一代网络需求都整合到架构中,使企业能够以更快的速度、更灵活的方式提供服务,提升竞争力。
更难能可贵的是,敏捷网络建立在华为自主研发的以获奖理由太网络处理器ENP(Ethernet Network Processor)基础之上,显示了华为在芯片级领域强大的创新能力。
03华为敏捷园区网解决方案——让网络更敏捷地为业务服务架构亮点敏捷网络同传统网络相比有5个理念的转变——从以前关注技术、设备、连通性到关注用户、业务、体验;从以前更多关注单点到更多关注全网;从以前IP无连接、Best Effort到让IP可以感知质量;从以前网络手工静态配置到网络和业务动态自动部署;从以前硬件定义网络到软件定义网络。
敏捷网络架构通过业务随行、全网安全协防、质量感知、有线无线深度融合和SDN平滑演进五个创新功能,协助企业客户完成面向新业务趋势变化的网络转型,让网络更敏捷地为业务服务。
华为敏捷较园网络解决方察
信息技术深度融合教学 、 科 研、 管 理等教育业 务 , 推 进 教 育
模式 变革 、 学 习方式创新 、 管 理
水 平 提升 。 I C T技术 在 教 、 学、 管、
开 深度 渗 透 。 二、 华为 敏捷 校 园 网络解 决 方 案
内置 的 全 功能 的业 务 流 引 擎 可 以
D C I 执 行引擎支持 热插拔式 的分 布式集群部 署 , 每一个 执行 引擎节 点都 是动态 可配置 的 , 用户 可 以根据 实 际的情况
动 态增加或减 少执行 引擎 。 三、 康 赛 的产 品及服务
琦 足 同一业 务在 不 同学 校的差 异化需 求 : 数字 校园产 品可通 生 配置 的方式实 现应用 的快 速构建 . 当应 用 的功能需 求发 生 化时. 无 需 二次 开发 和 编码 : 数 字校 园产 品的功 能可 以随 量 组合 , 无 需单独 开发也 能达 到量身定 制的效果 。
一
您喜欢 的一 切都汇集在 康赛 门户 , 其 中包括 : 动态桌 面 、 构建 工具 、 无 编码 开 发 、 扁平化 设计 、 全局 动画 、 个性 化 主题
、
康赛 共享数 据 中心
共 享数 据 中心建设 方 案背 景是 : 没有 权威 数 据源 、 大量
等。康赛的统一身份认证应用了革新的技术 , 包括: H T M L 5 、 完备的安全『 生 及多功能的配置工具。 康赛的在线支付是与中 国银联教育行业唯一合作的伙伴。 康赛的在线支付常被应用 于学费、 宿舍费、 等级考试费、 会议场地租赁费等。康赛的迎 新系统与毕业生离校系统依 托于灵活 的工作流 。学校迎
华为敏捷校园网络解决方案
校园网络面临新的挑战
更高速的带宽
100G
更全面的无线覆盖
更精细化的管理
更简单的运维
10000人同时在线,网络带宽 要求超100G
• 视频30%并发、10M/用户 • 科研15%并发、20M/用户 • 其他50%并发、10M/用户
• 13000师生,40000+BYOD设
备随时随地接入校园网络 • 宿舍、操场、图书馆、教室全场景无
全场景无线覆盖,便捷接入 • 办公区、图书馆 • 操场 • 学生宿舍 • 大型阶梯教室 •…
• 智能感知师生接入场景,精细分 配网络资源,实现体验随身
• 基于用户行为的安全管控,保障 校园安全
• 有线无线深度融合,简化运维管 理
• “0”等待感知校园业务质量, 高精准定位网络问题
4
极速畅游:端到端超宽带校园
1 台设备, 10 个模板
极简运维:“0”等待感知业务质量
“0”等待
iPCA基于真实业务流检测,实时感知业务质量
高精准
故障100%精准定位至设备、链路、甚至板卡
运维管理中心
12000 Packets
10.52%
2.27%
5.32%
0.27% 3.30%
1.57%
平安校园
远程互动课堂
11
故障设备
敏捷校园
线覆盖
• 17000师生基于物理位置控制网络 权限
• 1800+IT账号变更,20+不同院
系数据库互访控制
• 快速部署,简化运维,释放人
员聚焦更好的服务提供 • 网络质量实时监控 • 有线无线网络统一管理
3
华为敏捷校园网络解决方案
极速畅游的校园
华为WLAN无线校园运维解决方案
30%
前期建网周期
20%
后期运维问题
(eSight集成WLAN网规工具)
扩容调整:有据可依、有法可依
根据现场真实环境、预判干扰 根据已部署AP信息,进行补盲与调整
网规工具:专业工具解决勘测和天线校准难题
专业网规勘测工具
障碍物衰减
视频、语音化 勘测信息采集
干扰源采集
远距离校准工具
雾霾天、距离远、施工难
接入交换机 认证网关
无线控制器
策略实施
有线终端
无线终端
终端设备
有线和无线网络各成体系,认证点和流量转发分离,策略控制分散,难于集中管控
有线无线深度融合,才能极简运维
传统校园的问题
③ ③ INTERNET 管理中心
无线流量迂回转发,
AC成流量瓶颈
②
网络
② 资源
有线无线两套认
证,难于管控
① ①
海量的接入层交换机 和AP,管理维护繁琐
华为无线1校园运维
解决方案
传统无线校园网络面临的问题
传统无线校园网
华为敏捷校园-多产品
1
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 2
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 3
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 18
SVF超级虚拟化:每栋建筑内交换设备虚拟为一台交换机
CSS
CSS
核心交换机
S12708集群
网管平台
S12708集群
教学楼 汇聚交换机 图书馆 汇聚交换机 宿舍楼 汇聚交换机
网管平台
CSS
虚拟主控
虚拟主控
④ 超级虚拟化,全网统一 管理,降低运维成本
SVF超级虚拟化
③ 有线无线融合,无线接入速率、 覆盖面积相比业界高 20%
接入层 S5700 AP50/60/70
多媒体教室
办公区
图书馆
宿舍
校本部
分校区
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 9
2
华为保密信息,未经授权禁止扩散
Page 22
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 23
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 24
HUAWEI TECHNOLOGIES CO., LTD.
华为WLAN大学无线校园网总体解决方案
AP设备:室外AP设备的防尘、防水的防护等级达到IP67要求,同时AP自身内置5kV防雷器,减少工程施工和网络运维的困难。
AC设备:AC支持1+1热备份,解决AC单点故障问题。
网络链路:本地转发模式下,若遇到CAPWAP隧道中断、AC故障、控制链路错误等问题时,AP可进入半自治状态,继续对终端业务数据进行转发,业务不中断,保障用户体验。
早期少数高校采取与运营商合作的方式完成WLAN无线网络的建设,采用双SSID,一个SSID用于校园网,一个SSID用于运营商网络。由于运营商只关心网络出口流量,对学校内部的网络需求和运维响应迟钝。目前大部分高校都采取自己投资建设,自己运维。
1.2
随着高校信息化的发展、如下几点。
学生公寓区域
重点覆盖区,满足100%用户并发,接入速率不低于2Mbps;
双频覆盖,2.4GHz和5GHz边缘场强均大于-60dBm。
教室区域
一般覆盖区,满足30%用户并发,学生同时接入上网,并发接入速率不低于1Mbps;
双频覆盖,2.4GHz和5GHz边缘场强均大于75dBm。
会议室、学术交流厅、演播厅
任何一个网络,网络的运营和维护必不可少。如何限制用户使用无线网络进行BT下载等大量占用带宽的行为;如何查询用户的接入日志;如何对分散在各种覆盖目标的AP进行监控和管理;能否对单个AP的带宽进行监控和设置;能否对用户的带宽进行监控和设置等都是WLAN无线校园网络运维需要考虑的问题。
2
2.1
XX大学是一所“文理工医渗透、学研产用结合”的综合性大学,占地面积8000余亩,现有全日制本、专科生73400多人,各类研究生12400多人。XX大学1995年开始筹建校园计算机网络,历经几期建设后,目前已基本建成一个连接各校区的可靠、实用、融合、统一管理运营的网络环境和平台。
华为校园敏捷网络配置综合案例
华为校园敏捷网络配置综合案例1.1 方案简介校园网发展到现在,承载的业务越发多种多样:智能移动终端在校园的普及带来访问用户位置多变和无线访问量倍速增长;云计算带来的业务实时性、服务虚拟化;高清视频;社交网络等等,这些都给现有网络部署带来了挑战。
为了解决以上挑战,华为基于SDN思想,把敏捷概念引入园区网络,实现高性能校园核心以及高效无线接入,让网络更敏捷地为业务服务。
敏捷网络中,“灵活+快速”的敏捷交换机替代了传统交换机。
例如,管理员可以“灵活+快速”地配置、管理和维护设备,业务更改时不再需要逐一对单台设备进行配置更改,不再为网络故障而花费长时间定位。
接入用户在敏捷网络中可以“灵活+快速”访问网络,从任意地点使用任意接入方式都可获得相同的网络体验。
下面以某高校校园的敏捷网络部署为例,一起看下敏捷网络给高校园区带来的改变。
1.2 组网需求某高校本部原有网络如图1-1所示,通过核心交换机管理有线用户,通过独立AC管理无线用户。
l 本部园区网络为本部不同区域的用户提供接入及访问Internet的服务,有线采用802.1x认证,无线采用WEB认证。
图中只列出了教学区和办公区的网络规划,其他区域与之相似,未列出。
l 网络中有VOIP电话业务,同时提供网络打印机、多媒体等服务。
l 分校区用户通过Intranet内部网络访问本部园区网络。
l 外部用户通过Internet访问本部园区网络的服务器。
图1-1 高校本部园区基本网络(未部署敏捷网络)目前在现有网络基础上部署业务时遇到以下问题:l 学校人数逐年增多,庞大的无线终端用户对无线业务需求迫切,由于学校将有线网络和无线网络分开部署,管理困难。
学校希望有线网络和无线网络能够统一部署,简化管理,提升效率。
l 随着学校各类网络业务的发展,接入用户具有高移动性的特点,网络信息安全显得尤其重要。
学校希望实现对接入用户进行角色划分,各类角色用户在自由移动、任意接入的大背景下,业务策略和网络体验能够保持一致。
华为数字校园网解决方案
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
特色价值:融合的一体化板卡
多合一
防火墙功能 IPSec功能 负载均衡功能 无线AC功能
NetStream功能
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
iStack 堆叠
价值
网络虚拟化,拓扑更简洁,简化网络维护与管理 整网不需启用复杂协议,收敛时间小于200ms(业务不中断) 负载分担,合理利用设备资源
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 10
虚拟化技术:CSS集群交换系统
CSS:集群交换系统
多名管 理人员
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 4
某重点高校校园网业务现状
校园网
校园网覆盖区域
全校有线通达 部分区域无线热点覆盖
校园网用户情况
校园网开户3万,家属区2000户 外部VPN 500隧道,高峰期在线1.5万
校园网管理情况
Huawei Confidential
Page 14
高性能出口设备
架构先进
CLOS CLOS为Crossbar架构的换代,
真正的无拥塞架构
IPV6
IPV6 Ready
全业务
容量大 性能高
规格强
200G/Slot Ready,面向未来
200G 业务发展需求,可平滑升级
100G
30T背板/12T交换容量 /3.2G转发性能 10G/20G/40G/100G 单板,按需购买
华为高等教育敏捷校园网络解决方案
——华为敏捷校园网方案校园网络需适应新型教与学模式需要创新的信息化应用平台,适应不断扩展的新型业务,助力高校始终走在现代化科研的前沿现代化创新型网络需要提升网管效率,有效管理覆盖2~5万人的网络,助力提升校务、教务、财务等综合管理水平智能管理型网络提升服务、融合管理、应用创新的信息化校园云网络高体验服务型网络急需提升无线覆盖率,提供随时随地接入学习的网络环境,为师生提供优质体验的信息服务教育信息化的基本宗旨是以信息化推动教育现代化、推进教学科研与信息技术的深度融合,驱动校务管理创新下一代校园网建设需要作出改变集中控制、精简运维、开放可编程的敏捷校园网移动性云计算大数据社交网络物联网关注设备联通关注师生业务体验粗放式业务分发精细化策略实施网络实时感知质量关注单点设备关注整网协同网络边界消失传统硬件定义网络硬件成本软件定义可编程应用个性化扩展动态自动部署业务发放零等待设备从静态配置SDN 增强的敏捷网络服务于下一代校园网1、集中式控制提升校园运维效率2、开放性平台促进产学教研创新3、虚拟化深度融合有线无线网络4、可编程适应新业务部署与演进 集中式控制让网络更灵活便于扩展 网络能力开放让创新应用随时加载通用平台虚拟化忽略设备形态差异网络功能虚拟化更好整合云业务系统 全可编程 质量感知 平滑演进 集中式控制 网络能力开放 网络虚拟化SDN 敏捷增强架构ENP 芯片 敏捷交换机 Controller华为敏捷校园网络整体架构② CSS2集群,99.999% 可靠性 ③有线无线深度融合,无线接入速率、覆盖面积相比业界高 20% ① SDN 理念下校园业务全网协同控制,用户和策略精准管理 Internet接入层 S5700 AP50/60/70 汇聚层S7700核心层S12700 业务系统 宿舍数字图书馆 远程教育 虚拟实验 移动学习 校园 办公区 图书馆 多媒体教室 分校区校本部 ④超级虚拟化,全网单节点管理,接入设备零配置 Agile Controller DC CE12800高校数据中心体验、运维、创新:敏捷校园关注点可编程交换机 敏捷校园网解决方案产品 场景价值 精细化运营| 云数据中心 | 无线校园 | 灵活认证计费 | 上网行为管理 | 统一业务管控 | 广域网出口优化路由器 防火墙WLAN •完全可编程的网络,领先教研 •SDN 理念的集中控制,业务无限扩展 •一网双平面部署,充分兼容现网 •无线高密覆盖,校园无线漫游•大容量虚拟化,业务随需而动•精细化的用户识别和策略控制极致体验:业务敏捷,按需而动的网络极智创新:演进敏捷,面向未来的网络 极简运维:管理敏捷,智能运维的网络 • 有线无线深度融合,业务开通零等待 •超级虚拟化架构,整网单设备管理 •网络质量主动感知,即时故障定位Agile Controller●以师生体验为中心:策略随行、资源随动●网络安全协同●AppAware网络服务●5级QoS业务敏捷●第一次,让IP感知质量●实现有线、无线网络真正融合●企业网络精细化运营●Easy Operation●CSS2+SVF管理敏捷●SDN架构引入校园●硬件、软件和架构都支持SDN,并一网双平面●永远支持新协议的网络演进敏捷让网络更敏捷地为业务服务让网络更敏捷地为校园应用服务。
华为敏捷校园网解决方案设计
华为敏捷校园网方案销售拓展指导摘要:本文从技术角度分析了中国区校园网(主要针对高校或高职)的网络运维管理和应用的痛点,针对客户特点和需求,简要总结了华为网络解决方案基本打法,以及竞争对手的方案对比分析。
供拓展参考。
华为高校网络解决方案销售指导书1高校网络市场介绍1.1高校网络市场空间根据《教育发展纲要》要求,国家要进一步深化教育信息化,加大对信息化建设的投入,预计2015年教育信息化的投资规模为460亿,其中网络设备超50亿,网络设备占比教育信息化投资近11%。
其中全国高校校园网总投资预计达25亿,随着纲要的贯彻落实,整个教育行业网络投资将以每年20%以上递增。
全国共有2500多所高等院校,近年来在无线网络发展的带动下,校园网持续有建设需求,建设主要动力如下:●升级改造:很多院校核心、接入设备面临在网运行超过6年的升级改造需求;●新校区建设:院校的扩招及升级,院校之间的合并等带来新校区建设需求;●无线网改造:移动办公、学习的需求,移动终端发展的态势等,促使校方除了需要承建办公无线还需要对宿舍区及整个校区进行无线覆盖,部分院校之前由运营商承建经营的无线网由于体验差服务水平低下等原因也需要校方进行替换,无线网覆盖整个校区乃至替代有线接入网已成趋势;●教育信息化趋势:国家十二五规划及中长期发展纲要强调了对教育信息化加大投入,以及智慧教育云平台,数字化校园应用,新一代IPv6校园网等先进信息化理念促使网络进行改造。
1.2聚焦高校市场的重要性高校校园网是我司企业网市场重要拓展方向,其原因在于:●教育行业在国内是个非常优质的市场,宏观经济冷热对这个市场影响不大,近年来,随着政府预算中逐年增加教育行业投入比重,信息化的资金投入呈持续的增长的态势,市场容量也随着扩大;●高教是国家教育战略中最重要的环节,高校园区网市场也是整个教育网络市场占比最大的部分,超过50%,相比较我司目前的市场份额,待挖掘市场空间巨大;●教育行业决策链特点是注重圈子市场,决策链条清晰,重点争取对象集中在网络与信息中心主任和主管信息化的副校长,特别是大型高校,很适合High-touch模式,我司容易上手,且项目颗粒较大,非常值得投入;●高校在一个地区通常具有很重要的地位,一所重点高校的成功可以复制到本地其他教育领域,且教育行业在政府领域具有指标性意义,高校的成功可以提升我司在整个政府与公共事业领域的形象与品牌;●一般知名高校的信息中心负责人通常也是相关领域学术权威,经常会担当本地政府方案设计专家顾问小组、招投标评标专家池的成员,得到高校用户认可将可以在本地的政府行业项目中得到很大的隐形收益。
华为敏捷园区网解决方案彩页
企业网络发展到今天,无论是网络节点数还是网络带宽均呈指数级增长。据统计,2010 年接入网 络的终端数量在 100 亿的数量级,而这个数字到 2020 年将增加到 500 亿之巨。同时,随着 WLAN 的 普及和多种基于移动互联网的应用的爆发增长,又在以下几个方面对网络运维管理提出了更高的要求:
应用移动化带来的挑战:随时随地便捷接入、更高速度、更优体验
随着 WLAN 网络在企业园区的普及,员工希望通过任何设备,在任何时间、地点访问公司的网络 资源,享受移动办公的便捷。然而,在企业移动化建设的过程中,往往面临如下挑战:
· 用户随时随地便捷接入 移动办公过程中,用户希望从办公区 / 会议室、园区外、出差在途等多种场景,通过公司配发笔 记本电脑、自带 pad、手机等多种方式访问公司网络资源,便捷办公。面对如此复杂的需求,网 络首先要解决,如何保障用户能随时随地接入网络?
移动化、云计算、物联网、工业 4.0 等新业务不断涌现,企业为了获得商业成功,希望尽量缩短新 业务的上线时间,这就给网络带来了两方面的挑战:
4 04
华为敏捷园区网解决方案(详版) 一方面,要求园区网络开放,将网络中用户信息、位置信息、策略管理等对上层业务开放,当有新 业务部署、或业务调整变更时,相关的网络策略能够快速部署,业务能够快速上线。同时,上层业务 平台基于从网络中获取的信息,实现更多的增值服务,创造更大的商业价值。例如:企业业务调整时, 与该业务相关的网络权限策略、QoS 策略、安全策略等,希望能够快速下发到网络设备,减少手工配 置维护的工作量。商场部署 Wi-Fi 网络后,希望基于用户信息等实现定位、导航、精准营销等多种增值 服务。 另一方面,要求园区网络设备功能层面灵活可编程。目前在企业网络里大量使用的是交换机,传统 的交换机其包转发功能基于 ASIC 芯片实现,包转发功能在出厂时就已经固定,无法快速适应各种新业 务应用以及新标准的大量涌现。一旦新业务需要设备支持新协议、新标准,传统交换机需要重新设计 ASIC 芯片、设备重新生产,时间周期一般在 24 个月左右,这将严重影响新业务的上线时间。
华为校园网的网络解决方案
华为校园网的网络解决方案一、小型校园网组网方案小型校园网络,其特点是规模小,用户少,业务相对简单,网络功能主要以内部教学办公管理为主,使用与十台到200或300太的应用,提供10M或100M到桌面。
网络结构如下图:由图可以看出,网络共分核心汇聚层、接入层两层,应用主要几种在教室、会议室、宿舍区、办公楼等,在网络中心采用一台高性能的QuidwayS3526F或Quidway S5516全线速三层交换机,就可以满足所有用户接入的需求。
QuidwayS3526F 可实现三层互通、过滤控制,实现全线速三层转发,支持线速QoS策略。
QuidwayS3526F是模块化以太网交换机,可以提供12个100M固定光口和2个插槽,每个插槽可以插入6*100M光口或电口模块,可以满足近距离五类双绞线和远距离光纤接入的使用要求。
使用三层设备可以本地终结一些网上的数据流量,可以对部分用户进行流量和地址过滤控制。
今后可以开展的用户认证等可以在后续S3526平台上进行开展,选择扩展性良好的设备是下一步接入层平滑扩容的重要保证。
在接入层根据不同的业务提供不同的接入设备,对与流量较少的教室实验室和会议室可以使用QuidwayS2430接入,QuidwayS2430可以提供22个10/100M自适应端口,提供100M 电口上行。
在视频会议室和多媒体教室这些数据流量较大的地方使用QuidwayS3526接入。
视频教室和视频会议室等对数据的实时性要求较高的地方我们使用了QuidwayS3526。
通过QuidwayS3526的QoS的FQ、CQ、WFQ策略和CAR等功能,可以实现对用户的宽带和流量进行控制,从而保证数据传输的实时、准确,而且可以减轻核心交换机的压力。
对于图书馆或教师学生宿舍区等需要进行用户管理的地方,使用一台MA5200多业务接入平台,MA5200采用了和三层交换机不同的设计结构,提供了用户管理、网络安全、流量控制和业务质量保证、用户认证和授权、用户计费、统一网管等多种功能,给网络运营商提供了可运营,可管理手段,改变了传统IP接入网络应用模式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为敏捷校园网方案销售拓展指导摘要:本文从技术角度分析了中国区校园网(主要针对高校或高职)的网络运维管理和应用的痛点,针对客户特点和需求,简要总结了华为网络解决方案基本打法,以及竞争对手的方案对比分析。
供拓展参考。
华为高校网络解决方案销售指导书1高校网络市场介绍1.1高校网络市场空间根据《教育发展纲要》要求,国家要进一步深化教育信息化,加大对信息化建设的投入,预计2015年教育信息化的投资规模为460亿,其中网络设备超50亿,网络设备占比教育信息化投资近11%。
其中全国高校校园网总投资预计达25亿,随着纲要的贯彻落实,整个教育行业网络投资将以每年20%以上递增。
全国共有2500多所高等院校,近年来在无线网络发展的带动下,校园网持续有建设需求,建设主要动力如下:●升级改造:很多院校核心、接入设备面临在网运行超过6年的升级改造需求;●新校区建设:院校的扩招及升级,院校之间的合并等带来新校区建设需求;●无线网改造:移动办公、学习的需求,移动终端发展的态势等,促使校方除了需要承建办公无线还需要对宿舍区及整个校区进行无线覆盖,部分院校之前由运营商承建经营的无线网由于体验差服务水平低下等原因也需要校方进行替换,无线网覆盖整个校区乃至替代有线接入网已成趋势;●教育信息化趋势:国家十二五规划及中长期发展纲要强调了对教育信息化加大投入,以及智慧教育云平台,数字化校园应用,新一代IPv6校园网等先进信息化理念促使网络进行改造。
1.2聚焦高校市场的重要性高校校园网是我司企业网市场重要拓展方向,其原因在于:●教育行业在国内是个非常优质的市场,宏观经济冷热对这个市场影响不大,近年来,随着政府预算中逐年增加教育行业投入比重,信息化的资金投入呈持续的增长的态势,市场容量也随着扩大;●高教是国家教育战略中最重要的环节,高校园区网市场也是整个教育网络市场占比最大的部分,超过50%,相比较我司目前的市场份额,待挖掘市场空间巨大;●教育行业决策链特点是注重圈子市场,决策链条清晰,重点争取对象集中在网络与信息中心主任和主管信息化的副校长,特别是大型高校,很适合High-touch模式,我司容易上手,且项目颗粒较大,非常值得投入;●高校在一个地区通常具有很重要的地位,一所重点高校的成功可以复制到本地其他教育领域,且教育行业在政府领域具有指标性意义,高校的成功可以提升我司在整个政府与公共事业领域的形象与品牌;●一般知名高校的信息中心负责人通常也是相关领域学术权威,经常会担当本地政府方案设计专家顾问小组、招投标评标专家池的成员,得到高校用户认可将可以在本地的政府行业项目中得到很大的隐形收益。
1.3高校校园网特点高校校园网络与其他行业园区网相比,有很大的差异,主要体现在高校园区的复杂性,如下:●业务复杂:校园网除提供基本的互联网上网业务,还必须承担教学科研以及管理办公业务,视频组播、VoD点播、视频监控等多种复杂业务并存,它们彼此独立又统一承载于同一张物理网络中;此外高校校园网还必须支持IPv6,是IPv6最大规模成熟应用的领域;●管理复杂:用户人数大于一般园区网,且以学生居多,这类人群好奇叛逆冲动且维权意识强,在为他们提供个性化服务同时,还需要对上网行为施行严格的管理,并应对各种网络突发事故以及网络安全威胁;校园接入层存在大量终端,如何实时掌握终端状态,定位终端位置,从而迅速进行网络故障排障和避免安全事件扩大;●结构复杂:校园网分为教学区和生活区两部分,功能和结构各有差异且互相关联,两部分都各自有有线与无线的需求。
同时在办公教学区,存在包括安防监控、图书馆、一卡通、视讯等多个形态各异的逻辑专网。
对网络维护工作来说是一项繁琐的工程;●运营复杂:校园互联网出口依赖运营商,之间存在复杂且紧密的联系,经常还需要跟多家运营商共同来实现运营,存在多种复杂的计费方式。
除此之外,校园网必须要体现公益和科研性质,在收费、免费及增值服务方面需要有一个度的把控。
2华为高校网络解决方案介绍2.1高校网络痛点与需求总结如前所述,高校校园网的复杂性远高于其他普通企业园区网,在面对复杂的校园网运维挑战同时,高校网络信息中心的维护团队人力有限,在经验和能力上与运营商存在差距,因此把握客户痛点,提供解决实际问题的方案,是项目成功的关键。
对于传统高校校园网,总结的痛点如下所述:●对于H3C/锐捷承建的基于802.1x方案的校园网,终端维护困难,升级工作量庞大;●H3C/锐捷出于竞争考虑人为使其认证系统与第三方交换机/WLAN不兼容,造成事实上接入交换机/WLAN强绑定的政策,校方有被绑架的不快;●为了实现接入/汇聚层隔离和终端精准定位,需要交换机上产生大量的vlan/QinQ配置,极大地增加了网络部署的成本;●传统校园网络,由于存在大量的接入、汇聚设备,规划、部署、维护工作量极为庞大;●学生思想和言论较活跃,对上网行为监管以及行为追溯提出更高挑战;●传统汇聚起三层网络广播域过大,存在环网风暴风险;●需要灵活可行的计费手段,并与运营商网络对接,提供合理义务与利润分配的方案;●无线网络校园覆盖效果不好,特别是宿舍内学生普遍反馈经常电线;●网络老化,掉线率高,学生通报故障以后缺乏定位手段,学生感受不好;2.2总体方案及设备选型建议高校网络如前所述,形态、结构和承载业务都比较复杂,无法一概而论。
但总的说来,一般都分为生活区和教学区两部分分别建设,生活区一般是指学生宿舍和教职工家属,这个区域强调实名认证、多运营商共运营、隔离防攻击、精细化服务、安全可溯源;教学区强调灵活可扩展、技术先进性、虚拟化、有线无线一体化、高可靠。
总体而言,生活区强调精细化可运营,教学区强调敏捷校园。
需要根据实际项目情况确定,并不是绝对如此划分,很多情况下两者是互相关联的。
典型的高校校园网方案总体拓扑如下:网络层次和位置和推荐产品如下所述:3高校网络方案拓展策略3.1高校网络方案拓展基本策略当前国内高校网络市场主要格局以华三、锐捷和我司为主,部分重点院校现网有不少思科、Juniper存量;细分到当前的重点无线网络,目前格局是华三、锐捷为主,13年之前部分重点院校办公区有思科、Aruba的较多存量;我司尽管已经取得了南开、武大等部分重点高校的突破,在重点高校领域较华三、Aruba甚至思科均有不小差距,在普通高校的市场占比也低于华三、锐捷。
以精细化可运营校园网方案为尖刀,为高校提供适合的并且有差异化的运营方案,借此突破华三、锐捷等在高校的垄断与封锁,站在客户角度,校园核心网关承载着校园网运营的重任,是校园网络中首要重点建设保障。
我司ME60、S127等核心网关产品已经在众多重点高校取得突破,解决方案角度认证计费网关的HQos层次化调度、DAA基于目的地址计费、有线无线深度融合集中管控、敏捷接入业务随行等特性均能满足高校精细化运营的要求。
在校园无线覆盖的产品层面,华为除了拥有基于目前主流的11ac标准的放装AP外,也对教育行业做了定制化的产品,比如针对宿舍场景的敏捷分布式AP以及面板AP;针对无线覆盖对体验要求高的特点,华为也有专门的团队以及针对性的网管工具对测试、网规、网优等各个环节进行保障。
在无线标准层面,华为除了是11ac标准的主要制定者外,在未来的11ax无线标准中,华为同样也是标准的领导者。
除此之外,华为敏捷网络的诸多特性也可以根据客户网络建设需求加以应用。
比如,校园网基础承载方面,有线无线深度融合、业务随行等特性极其符合高校网络需求;校园数据中心方面,华为提供的弹性、简单、开放的特性也完全契合高校对数据中心建设的需求;学校出口的安全保障方面,基于用户的行为追踪、基于业务的策略保障及选路等特性,极大保障了高校大用户量的溯源及体验。
从公司的角度,华为在教育行业的拓展也有独特的优势,具体表现在:●华为高度重视高校市场,特别制定了华为众教育战略,针对这块市场从政策支撑、营销、产品与解决方案、以及服务全方位的投入,愿意跟客户长期合作,一起共同营造教育市场;●华为在运营商领域已经营二十多年,拥有很成熟的运营经验,结合校园网的实际可提供整套高校运营的解决方案,并愿意与高校共同探讨与定制化有校园特色的运营方案;●华为与电信、广电运营商以及大ISP如淘宝、腾讯、百度等都有紧密的合作,很方便与他们建立联系,通过校企合作为学生提供更好的互联网接入以及增值服务。
3.2认证计费网关选型指导策略对于校园网整网改造的项目,我们通过精细化运营这一理念打动客户,与客户找到共同语言,迅速拉近与客户距离,结合我司在运营领域的经验,依托解决方案和产品的优势找到突破口,配合敏捷网络的理念带动周边产品的进入,从而实现整网突破。
对于实际校园网项目,通常只涉及部分领域,分场景策略描述如下:●认证计费网关认证计费网关是高校实现精细化运营管理的核心组件,作为有线和无线用户业务网关、承担认证、流量统计及计费、策略精细化运营管理等功能。
目前华为在高校认证计费网关有几种选型策略:⏹主推S12700做为校园网认证计费网关,同时可实现有线无线深度融合,包括有线无线用户统一认证管理、业务统一转发、有线无线网络统一运维。
适用场景:中等规模院校的集中接入认证,师生用户规模约在2.5万以下(按照60%并发,无线用户并发上线70人/s估算的规模。
实际可部署场景跟用户并发率以及有线无线的分布比率密切相关,具体的性能指标计算可参考随板AC销售指导策略),方案拓扑见下图所示。
对于全校接入用户规模超过S12700用户接入能力,优先推荐采用分布式认证计费方案,认证计费网关下沉至汇聚交换机(S12704/S7700 SRUH), 可按宿舍区、办公区、教学区等来进行用户划分。
方案见下图所示:⏹针对需要使用PPPoE进行计费运营场景,采用ME60来实现认证计费网关。
3.3用户管理及计费平台的选型策略认证网关需要跟认证及策略服务器(或认证计费平台)对接,设备选型策略分如下几种情况:⏹对于使用S127作为认证网关的场景,首选我司自研的Agile Controller作为用户认证服务及策略中心,特别是不需计费的校园网场景,S127配合Agile Controller,是典型的敏捷园区配置,可更好的体现我司整网优势特别是业务随行特性,并且有利于整网向SDN 的平滑演进;⏹对于有计费需求的场景,推荐仍然使用Agile Controller,同时对接第三方的计费服务器,当前测试过的有深澜和城市热点;对于客户明确对业务随行有需求准备实际部署,但预算只能承担第三方服务器的情况,可以视情况申请商务优惠;⏹对于认证计费网关是ME60需要计费的情况,仅推荐第三方认证计费服务器,目前深澜和城市热点跟我司目前合作良好,技术沟通的渠道顺畅,成功案例也比较多,作为首选推荐;除此之外的厂家,只要是基于标准Radius协议的,基本可以实现对接。