南开经验丨"返校复课"网络保障方案
新冠肺炎疫情期间,按照教育部"停课不停教、停课不停学"的指导意见,南开大学推动了线上教学的大规模应用。目前,随着疫情形势趋于稳定,"返校复课"已被提上日程。
为巩固疫情防控成果,减少人群聚集和接触,返校复课后,南开大学将在一段时间内继续通过若干网络教学平台进行线上教学。这一阶段的网络保障重点,将从网络教学平台转向校园网特别是学生宿舍区域的网络支撑环境。对此,南开大学立足校园网现状,确定了以对校园网宿舍区域进行全面扩容为主的规划方案,为线上教学工作有序开展提供稳定、可靠、高速的网络环境。
挑战和建设目标
校园网基本情况
01
南开大学校园网经多年建设形成了有线无线全面覆盖一校三区(分别为津南校区、八里台校区和泰达学院)、IPv4/IPv6双栈运行的格局。在用户接入侧实现了千兆光纤入楼、百兆/千兆到桌面;核心主干网络全部实现了双万兆冗余互联;校园网出口接入多个运营商,实现了负载均衡和选路优化。同时,在无线校园网上开通了多运营商代拨接入服务,用于满足多样化的网络使用需求。
线上教学的需求挑战
02
学生返校全面复课后,一方面网络授课所需的高清音视频流直播和高清音视频课件上传、下载将给网络带来集中的大流量并发压力,需要解决校园网潜在的带宽瓶颈问题;另一方面,直播教学较之自主学习对网络接入服务的稳定性更为敏感,也对链路提出了冗余的需求。
建设目标
03
在现有校园网基础上,从带宽扩容和路由优化两方面着手,填平补齐、消除瓶颈,构建起冗余、稳固和高可用的校园网架构,以满足网上课堂线上教学的需求。
建设原则
着眼全局,逐层细化
01
对校园网整体架构进行全方位评估,从多层面逐层分析,确保消除各处可能潜在的带宽瓶颈和可用性风险。
立足现状,兼顾长远
02
基于当前网络流量模型,针对无线接入占比不断增加的发展趋势,接入层面重点围绕无线校园网进行升级,以满足线上教学需求为限,对网络主干适当进行升级扩容,不过度、重复投资。
讲求实效,快速部署
03
充分考虑所采取的技术路线和当前在网设备的兼容性,达到快速平滑部署的目标,避免因为大面积升级工作造成校园网较长时间的网络中断。在选择供应商时,将特殊时期供货周期因素纳入考量,确保方案在短期内落地部署。
方案实施
南开大学校园网总体结构为"接入-汇聚-核心-边界"四个层级。接入层为楼内接入交换机与楼内汇聚设备(部分楼宇),汇聚层位于各校区数据中心网络机房,对各楼设备进行总体汇聚后,接入至分校区的核心(BRAS)设备,经核心设备通过边界接入互联网,拓扑结构见图1。根据网络流量监测系统显示,南开大学师生日常网络接入方式以无线校园网为主,无线校园网流量占整体流量75%以上。
图1 南开大学网络拓扑结构
为保证线上教学视频直播(点播)的流畅和清晰,本次升级改造工作的需求以分辨率为720P的视频码流为基准,即按每位学生4Mbps的带宽测算。
链路扩容
01
(1)接入层面
南开大学各校区学生宿舍区有线网和无线网共有接入交换机820台,楼内汇聚交换机69台。其中,百兆接入交换机372台,千兆接入交换448台,百兆接入设备集中于八里台校区有线网络。
津南校区:津南校区学生宿舍有线、无线校园网各机房接入交换机均具备千兆接入条件,楼内汇聚交换机上行均已部署为双冗余链路,因各楼宇接入交换机数量不同,有线、无线带宽由2G至40G不等。根据实际入住人数测算,各宿舍总带宽可满足用户人均4M码流接入需求,津南校区接入层整体不做升级调整。
八里台校区:八里台校区学生宿舍目前有线、无线校园网各楼宇均至少具备百兆接入条件,楼内汇聚交换机目前均为单链路上行,有线、无线带宽为1G至10G不等,存在链路中断导致网络无法使用的风险。此次无线网络接入汇聚均升级为双链路上行,因有线网已不再是主要接入方式,故不做改动。具体扩容升级情况为:根据各楼宇无线网络总需求确定是否将上行带宽由千兆升级为万兆,同时为防止网络突发故障,接入链路均升级为双链路聚合。图2为升级改造前后接入层网络拓扑对比。
图2 八里台校区无线接入层网络改造拓扑结构对比
泰达学院:泰达学院校区网络已于2018年进行升级改造,实现无线全覆盖,宿舍有线网全部实现千兆至桌面,且用户数量较少,接入层可满足使用。
(2)汇聚层面
津南校区:津南校区学生宿舍有线、无线汇聚层设备均为万兆高密交换机,共分为4个高密虚拟组以双链路冗余方式分别接入至津南校区两台核心设备,每虚拟组接入带宽为20G(另热备20G),总计80G(另热备80G),按照文科生活组团0.58万人,理科生活组团0.69万人,每人4M带宽测算,需要总带宽分别为23G和28G。津南校区汇聚至核心带宽可以满足学生宿舍整体接入需求,保持网络现状不变。
八里台校区:八里台校区有线、无线汇聚层设备为万兆高密交换机,按照有线、无线进行划分后,以2个高密虚拟组分别接入至八里台校区核心设备,高密虚拟组均由学生宿舍区及教学办公区共同使用,高密虚拟组上行带宽均为20G。按照学生数量1.32万人,每人4M带宽测算,需52G带宽。此次拟从原有无线高密虚拟组拆分学生宿舍区无线校园网,构建一个新的高密虚拟组,两个无线虚拟组分别双万兆冗余链路(即20G)接入至核心设备,无线校园网汇聚至核心整体带宽扩容至40G。此处升级改造前后对比如图3所示:
图3 八里台校区无线汇聚层改造前后对比
泰达学院:泰达学院校区网络汇聚层为核心级别设备,可满足使用。
(3)核心层面
津南校区两台核心设备至八里台核心设备间,当前采取双万兆冗余链路(光传输与裸光纤互备)方式互连,带宽各为20G,低于津南组团高密汇聚设备至核心设备速率,存在产生流量瓶颈的风险。因此,对津南校区核心设备至八里台核心的链路带宽进行扩容,各扩展至40G,仍采用光传输和裸光纤双链路互备方式。
图4 核心层网络扩展改造前后对比
泰达校区核心至八里台校区间链路带宽经初步估算可满足需求,暂不做调整。
(4)边界
根据南开大学与各运营商约定的应急保障方案,返校复课后校园网互联网出口带宽可达到39G(其中包括教育网10G、电信4.5G、联通4.5G、移动20G),现边界与核心设备之间链路带宽为20G,存在一定的流量瓶颈风险。因此,对边界与核心设备的链路带宽进行扩容,新增20G链路带宽。再加上学校与各运营商合作的代拨接入服务带宽30G(代拨边界设备至电信、联通、移动链路带宽均为10G),总体带宽为69G,初步可满足返校线上教学期间整体使用。图5为核心至边界由20G升级至40G的拓扑对比。
图5 核心至边界升级改造对比
此外,为确保网络边界设备稳定可靠运行,要求厂商提供更高档次的临时应急设备作为备用,与现有边界设备形成冷备冗余。
流量优化
02
(1)路由优化和日志处理
考虑核心至边界的带宽扩容至40G后,可能整体超出当前日志审计系统的采集能力,同时为保证直播教学的流畅性,核心和边界之间的链路扩容以路由方式进行互联。通过策略路由对线上教学平台流量进行分流,确保线上教学专用链路带宽不小于20G,同时由运营商代拨对线上教学平台流量进行全面分流,以缓解核心到边界的流量压力。
(2)DNS优化
通过部署智能DNS,启用域名解析重定向策略,对学生宿舍、教学办公楼宇划分区域,针对不同区域采取面向不同运营商的分流,确保线上教学流量在不同运营商的负载均衡。
网络扩容改造后整体拓扑见图6。
图6 南开大学校园网拓扑结构(改造后)
特殊时期线上教学工作带来的网络需求爆发性增长,一方面对校园网的承载能力提出了一定挑战,另一方面也给了学校对校园网建设进行全面梳理和优化的难得机遇。随着信息技术和教育理念的不断发展,开放、共享、以学生为中心的下一代教学体系正在逐步形成,网络授课、在线学习将成为新时期教育生态的重要组成部分,更加高速、高冗余、稳定可靠的网络基础平台作为适应这一趋势的必要前提,仍将是决定高校信息化发展高度的关键因素。
(本文作者:林初建、曲申、韩希光、张四海,单位为南开大学信息化建设与管理办公室)