东南大学新一代校园网络建设思考

2021

东南大学新一代

校园网络建设思考

王健

东南大学网络与信息中心副主任

一直以来,以网络夯实信息化基础、数据驱动智能化管理、云端助力数字化转型的东南大学,目前正在结合整个新的校园网络路线图,分步推动校园数据中心建设和校园网建设的各项目标任务落地。

东南大学网络与信息中心副主任王健在主题为《破解高校智慧校园的“数智”密码》的演讲中表示,目前东南大学凭借华为Wi-Fi 6全光以太网络方案,建设出一张具有全无线接入、极简管理、智能运维和安全可信四大特点的校园网络,不仅实现了智慧校园所要求的万物互联基础,而且成为破解高校智慧校园建设的“数智”密码。

东南大学在校园网络建设方面究竟做了哪些思考?都提出了哪些新的规划和设想?又有哪些好的探索和实践经验,值得国内各大高校参考借鉴呢?让我们跟随王健副主任在“cernet华东北三省年会”上的报告中找到答案。

01/新一代校园网络关键特征

人类教育已经历了三次革命,第四次教育革命正在悄然到来,其更加聚焦个性化教育,强调智能化教育和教学科研模式结合人工智能、AR/VR等新技术。这个具有划时代特色的第四次教育革命,最主要的特征是“云 连接”打破传统校园围墙限制、智能技术实现针对每个学生的个性化教育、VR/AR/MR技术从本质上提升教育体验。

新一代校园网络关键特征构建,有多个层面的体现。

业务趋势层面

教育理念转向个性化学习和终身学习,以及人人皆学、时时能学、处处可学;教学科研趋向于前面所研判的六种教学模式;服务和管理上,实现多张业务专网统一承载、物联终端统一管控、院系自建小网统一接入、业务体验端到端保证、全网安全一体防护。

关键技术与能力层面

WiFi、蓝牙、RF连接、5G连接、IoT连接、边缘计算、EC-IoT、统一物联平台等技,支撑智能教学;SRv6、VxLAN、网络切片、自动化、智能运维、确定性网络等,支撑智慧科研;私有云、公有云、SD-WAN、云上NaaS服务等,支撑处处能学;安全态势感知、安全云服务、零信任、内生安全等,支撑开放教学;资源聚合、大数据、智能化、意图驱动等,支撑优先教学。

02/新一代校园网络设计规划

东南大学新一代校园网络设计规划的总体架构分为五层。

各类设备接入的终端接入层;

网上课堂云、视频会议云、实训云、私有云、校园网构成的基础网络层;

科研与办公网络、教学网络、宿舍网络、财务网络、安防网络、一卡通网络构成的虚拟网络层;

物联网集成平台、智能化云管平台、安全运营平台构成的管控平台层;

智慧实验室、智慧教室、数字图书馆、网上课堂、仿真教学等场景应用为主的应用层。

新一代校园网络总体方案架构

基于新一代校园网络关键特征,以及相关核心理念及总体架构的设计规划,东南大学考虑并计划从多个维度推进新的校园网络建设,实现智慧教学、开放教学、优先教学、处处能学、智慧科研等,以便于全方位满足全校师生的多样化、个性化的教育信息化服务需求。

01

一网多用支撑智慧科研

针对一网多用支撑智慧科研的需求,东南大学研究制定了多校区一张网架构,推进SRv6 EVPN融合多张物理专网,以及有线、无线和IoT多网合一。同时,还提出了实现SDN端到端统一管控、科研业务质量可视,以及确保关键业务独享体验的总体规划和建设思路。

——推进“一网多用”,实现SDN统一管控

——利用网络切片技术降低校园网TCO

——网络服务化使能科研组网络接入校园网

——确定性网络使能沉浸式教学

——保障用户级端到端业务体验

——随路检测,故障自动定界

——实现网络即服务,业务意图的自动化发放

——AI使能业务体验驱动的智能化运维

02

多云协同助推处处能学

为发挥多云协同助推处处能学的“多元引擎”作用,东南大学借助SRv6技术一“跳”入云,快速开通各类教学应用。同时,力促云中NaaS使能云网协同,实现园区管控延伸到云。

首先,多云协同使能网上课堂。

教学资源上云对高校网络带来的挑战,主要是远程教学的体验保证和远程教学给校园网络带来的安全风险。这就要求,学校的校园业务部署在哪里,校园网络的管控边界就应该延伸到哪里。

基于此,东南大学将工作的重点聚焦于业务可调优、体验看得见和攻击不入校,以实现多云协同使能网上课堂。

多元协同使能网上课堂

其次,未来DC构建AI Ready的网络,实现三网合一。

针对业务、存储、计算三张网络独立建设导致的无法共享和运维代价高,东南大学提出基于开放以太网络,建设一张“零丢包、低时延、高吞吐”的AI Ready网络,使其既可承载存储和计算业务,又能支持SDN云网自动化,大幅度降低校园网络的运维成本。

最后,进行校区出口多线路业务均衡设计。

由于在起初的校园网络中,DNS无法感知到校园真正出口线路,容易造成出口过载。所以,有必要将原来的DNS决定出口线路选择变为现在的防火墙决定出口线路选择。东南大学的实践也表明,透明DNS代理基于出口线路权重、带宽占用情况等多维信息,对DNS请求报文在出口多线路间进行均衡分配,实现了出口线路智能均衡。

防火墙决定出口线路选择

03

网安一体保障开放教学

后疫情时代,互联网教学、远程课堂和远程办公的需求将迎来大规模增涨,校外访问校内的用户和业务会日益增加。

基于此,东南大学将网安一体扩大安全边界到园区边缘,并且考虑通过终端零信任接入、终端防仿冒和异常行为识别等方式,构筑网络安全边界。

在校园网云网边端一体化安全防护上,主要的做法包括:零信任接入防护,变静态授权为动态授权,变单维身份为多维身份,对云端风险持续监控;自适应攻击防护,变自动防御为主动防御,变单点防御为立体防御,打造防护一体化体系。

在云内云外威胁共享上,东南大学对校园网络分级分区域部署态势感知流探针,实现对全网东西向、南北向流量进行采集,而且还基于整网视角进行安全事件关联、威胁分析及降噪。

同时,在汇聚交换机部署诱捕探针,对端侧攻击非法行为,联动网络控制器查找攻击源位置,实现威胁精准阻断。全网态势感知和攻击诱捕,实现了网安一体的云内云外威胁共享。

云内云外威胁共享

在零信任技术的利用上,东南大学还采用零信任接入方式构筑校园网端侧安全边界,对基于终端类型的接入设备进行多维认证、精细授权或持续监控。

另外,东南大学还进行了网络内生安全设计,制定目标网内生安全防御方案。新方案的实施,能使学校合法流量不被丢弃到黑洞,确保服务可用性,且攻击流量过滤快速、无额外延迟。该方案通用于几乎所有的反射型DDoS攻击,可抵抗重放攻击。

04

意图网络助力优先教学

在国家政策的指导和支持下,东南大学的新一代校园网络建设,结合了差异化教学资源对网络资源的不同诉求,按照教学意图部署校园网络,有效激发意图网络助力优先教学的动能,以教育信息化变革之力推进个性化教学,培养更多具有引领未来发展能力的卓越人才,更好地履行高校培养人才和服务社会的职责使命。

为此,学校研究制定了意图网络匹配差异化教学资源网络方案,对拔尖学生实施个性化教育。具体做法是:基于拔尖学生的特点制定相应的教学方式,获取相应的教学科研资源。

意图网络使能个性化教学网络方案

05

物联感知实现智能教学

为实现校园的物联感知,东南大学还设计了融合各部门现有物联网方案,在接入感知网、回传网、平台层、应用等方面进行了大量的探索和实践。

融合各部门现有物联网方案设计

东南大学重点考虑了校园内室内室外全场景WiFi-6覆盖,以此实现终端接入基本实现无线化。

学校的教室、办公、图书馆等室内场景,采用AP通过壁挂、吸顶、放置方式部署无线,宿舍场景采用敏捷分布式AP和面板AP部署无线,操场等校园室外场景采用室外AP抱杆或挂墙安装方式部署无线,报告厅、体育馆等高密场景采用室内AP 小角度定向天线覆盖无线,切实实现随时随地学习。

03/新一代校园网络的规划设计落地

按照新的校园网络规划设计,东南大学研究制定了具体的网络建设落地路线图,计划于2025年完成学校的新一代校园网络建设。

2021

2021年实现基础网络性能提升,完成接入、汇聚设备改造和 SDN自动化部署

2021年实现基础网络性能提升,完成接入、汇聚设备改造和 SDN自动化部署;2022年实现第一阶段的无线全覆盖的全校区高密场景和老旧AP,无线升级Wi-Fi6,部署SRv6 EVPN,并建设全校统一物联平台及校园网融合安防和后勤网络。在此期间,完成无损以太网替换IB网络的建设任务。

2023

2023年实现第二阶段无线全覆盖的室外无线覆盖部署,完成关键业务专网且采用网络切片部署。

同时,在存储网络建设上,用智能无损存储网络替换FC网络,全面实现数据中心三网合一。

2024

2024年实现多云协同,完成业务混合云部署,部署多云协同NaaS方案。

2025年采用New IP,实现关键业务部署确定性技术承载,以及实现网络内生安全。

值得一提的是,IPv6改造将贯穿整个路线图。东南大学期望通过新一代校园网络的建设,更好地解决多张专网难融合、物联终端难统管、自建网络难接入、业务体验难保证、安全防护隐患多等痛点;期望以融合新理念的新校园网络,更好地支撑学校的现代化教学、科研和管理,为师生提供优质、高效、便捷的信息化公共服务。

结语

正如王健副主任报告中所说, 学校在新一代校园网络的规划思路上,一方面,对教育界趋势、先进ICT企业实践、未来教学和科研模式变化进行深入观察;另一方面,尝试精准锁定校园网络建设的痛点和挑战。基于前期的基础和准备,确定新校园网络的总体网络架构、校园网络架构、智能网管架构,网络安全设计、物联网络设计、业务场景方案设计等规划,进而聚力打造一个全新的东南大学新一代校园网络,满足学校教育教学、科学研究及师生信息化服务需求。

▼点击下方链接查看原文

东南大学新一代校园网络建设思考(上)

东南大学新一代校园网络建设思考(中)

东南大学新一代校园网络建设思考(下)

(0)

相关推荐