您的位置:首页 > 融合创新与教育变革征文

山东大学青岛校区网络基础设施建设实践

山东大学信息化工作办公室 郭晓东 张健

  山东大学青岛校区位于青岛市即墨区,依山傍海,校区占地面积3000亩,规划学生人数为25000人。2017年9月,青岛校区正式全面启用,标志着山东大学一校三地八校区的办学格局正式形成,这是创新办学模式之壮举,也是山东大学建设双一流的新支点。三地办学格局尤其是青岛校区启用对于学校的信息化建设带来了前所未有的机遇和挑战,山东大学从建设一流的校园网络基础设施入手,力图为解决上述问题打下良好基础。

  一、制定网络基础设施规划建设愿景目标

  校园网络基础设施包括地下综合管网、光缆系统、楼宇综合布线系统和校园基础网络等部分,是提供信息化和智能化服务的根基。建设国内一流的网络基础设施是智慧校园建设的重要组成部分。为此,学校信息化工作办公室经过多轮讨论并邀请国内多位知名专家进行充分论证,首先对山东大学校园网络基础设施提出了明确的发展规划和建设目标:

  1.构架济南、青岛、威海三地一体化、安全、高可用、弹性可伸缩的校园网络基础设施;

  2.实现校园内有线无线网络的基本全覆盖,提供泛在接入和泛在信息服务,支持各类终端接入;

  3.建成简易配置、简便管理、简捷维护的网络系统环境;部署可测、可观、可控、可管的网络管理服务,实现校园网的精确测量、精细管理、精密控制;

  4.实现网络应用的动态感知,提供个性化和精细化服务。

  青岛校区校园网络基础设施的规划完全遵循了学校的统一规划,并结合校区智慧校园规划和应用需求提出了四个设计思路:一是统一规划建设底层物理设施,实现基础资源的弹性可伸缩;二是建设三地一体化网络,构建高速、可靠、安全的业务承载网;三是有线无线并重、以无线为重点建设泛在网络;四是建设便捷网络和智能网络,降低运维难度、提升管理和服务水平

  二、制定弱电底层物理设施设计规范

  青岛校区智慧校园规划了校园网络、数字安防、能源管理、多媒体等十八个智能化系统,地下管网和弱电综合布线等弱电底层物理设施需要对上述系统实现统一支撑,并对资源进行有效管理,避免各自为政和管理混乱的问题。因此,山东大学在网络基础设施体系架构中,明确了底层物理设施的提升目标、建设标准和实施规范。青岛校区规划建设了完善的地下弱电管网,超过5公里的综合管沟贯穿校区的南北,实现管道双路由入楼。制定了《智能化单体设计任务书》和《智能化施工规范手册》,规范了室内外光缆和各类信息点位的设计原则与标准,对包括校园网络在内的智能化项目的施工规范和验收标准均提出了明确要求。青岛校区目前的光纤总里程已经超过156缆公里,实现了光纤到教室和实验室;室外统一设计了监控摄像头、校园广播音柱和无线AP共用的抱杆,共享光纤和供电;室内各类信息点数量3万余个,既避免了重复建设,也考虑了充足的冗余。结合GIS和BIM技术,建设了三维可视化资源管理系统,实现了对弱电底层物理设施统一的可视化管理。

  三、构建三地一体化、有线无线融合的高速泛在网络

  山东大学的济南、青岛和威海三地一体化网络并不仅仅是简单的互联互通,而是贯穿规划、运维、管理等各方面的实质性融合。首先是统一规划,三地遵循一致的校园网建设目标和建设标准,对IP地址及路由协议进行了统筹规划,对内部视频会议、财务、校园自助服务等业务专网的建设原则和互通方式进行了统一设计;其次是高速互联,三地构建起了10G互联线路,从济南统一接入教育网和CNGI-CERNET2网络,并在本地各自保留运营商网络出口,后续将部署跨地域的出口备份和流量调度。最后是统筹管理,三地部署了一体化认证系统,师生可以在三地各校园都使用相同的账号密码登录校园网,目前正在部署的一体化IT运维管理系统,将实现网络资产的统一管理和分级运维。

  在一体化网络的原则下,青岛校区校园网构建起了有线无线融合的高速泛在网络,校园核心网络在国内率先实现了100G互联,楼宇上联支持扩展到40G/100G,楼宇接入网根据功能划分为有线接入、无线接入和设备管理接入等三部分,分别通过万兆连接到楼宇汇聚,避免了不同业务之间的可能出现的相互干扰,所有的网络终端都实现了千兆接入。青岛校区无线网络采用了新华三最新的802.11ac wave 2设备,超过6600台各种类型的室内无线AP通过直接入室的方式对楼宇进行覆盖,近100台室外无线AP均匀分布在校园内,基本实现了室内外网络泛在接入的目标,校内师生可以随时随地通过各类终端便捷的访问网络资源。

  青岛校区在物理拓扑上为大二层结构,广泛的使用了设备虚拟化和链路聚合技术,使得拓扑结构更加简洁。BRAS作为有线无线上网用户的集中业务控制设备,所有终端既需实名制认证上网,同时也实现了与账号及IP地址的自动绑定,确保了用户无论采取什么方式接入,始终获得相同的带宽保障、服务质量和安全策略,打破了业务接入与物理位置紧耦合的僵化网络服务模式,使得精细化策略管理得以有效实施。

  四、规划建设安全、灵活、智能的创新型承载网

  青岛校区要建设安全、灵活、智能的创新型统一承载网,目标是既能满足各类业务的安全稳定承载要求,同时还能灵活响应新的业务需求,实现网络的便捷和智能管理。要实现这一目标,应解决以下主要问题。

  1.承载业务做加法和运维复杂度做减法之间的矛盾。山东大学在2008年就通过MPLS VPN方案构建了财务等6个业务专网,这种方式虽然能实现很好的隔离效果,但配置相对复杂,并且全部要依靠手工配置完成,给运维管理带来诸多不便。青岛校区需要通过专网承载的业务接近20种,必须要采用更加灵活和自动化的专网构建及运维方式。

  2.大量新设备同时上线与运维人力有限的矛盾。新建校区需在短期内部署数量众多的网络设备和进行大量的复杂配置操作,时间紧、任务重,必须能在节省时间的基础上保质保量的完成新设备部署。

  3.大量物联网终端的安全接入问题。青岛校区校园网接入了如摄像机、门禁、智能水电表、信息发布屏、教学云桌面终端等多种物联网终端,数量接近7000个,相互之间还有业务隔离或互访需求。一方面,要对此类终端进行有效接入控制和身份识别,另一方面,要满足大量物联网终端设备同时上线和接入位置变更的时效性要求。

  综上所述,业务的逐渐丰富和变更频繁发生、各类终端统一安全管控力度亟待加强的形势要求、各类业务需要进行精细化安全控制等新情况,校园网络基础设施必须创新承载模式,结合业务需求提供自动化服务,满足“简易配置、简便管理、简洁维护”的运维要求。

  经过多方比较和论证,青岛校区最终选择了新华三基于SDN+VxLAN技术的ADCampus应用驱动型校园网方案来构建安全、灵活、智能的创新性承载网。承载网整体架构如图1所示

图1 承载网整体架构

  如图1所示,青岛校区在校园网物理结构基础之上,采用SDN+VxLAN技术,构建起了一个Overlay的分布式扁平化逻辑大二层业务承载网。通过SDN控制器进行业务预定义,每中智能化业务都获得独一无二的VxLAN ID,并在汇聚层实现VRF的自动创建以及与VxLAN ID的关联。

  智能化业务与IP地址组实现一对一映射,网络属性与业务结合更直观,IP即用户、网段即业务。借助VxLAN的分布式网关特性,业务终端在任何位置接入网络均不需要更改IP地址。通过提前收集的信息,SDN控制器可以自动使用MAC地址作为智能化终端的接入账号和密码,实现终端的接入认证,且能够在系统中实现终端类型、业务、IP地址和MAC地址的绑定。智能化业务的服务策略和安全管控策略可以在SDN控制器上通过图形化界面进行拖拽式定义,相关配置会自动下发,终端新接入网络或发生位置变更,接入交换机配置都会自动变更,实现终端的即插即用。

  ADCampus方案的优势主要体现在三方面:

  (1)自动化构建业务专网。VxLAN技术天然具备跨广域网的通道隔离能力,在隔离方式上,每个用户组分配不同的VRF,VRF之间在路由层面实现隔离,每个用户在VRF内映射成不同的VXLAN,最终实现在通道内通过VXLAN数据传输,实现隔离,相比传统的MPLS方式,整个运维节点大幅减少,并可以更便捷的实现二层和三层隔离。

  (2)设备自动部署及物联网终端自动化上线。ADCampus方案的核心控制设备Campus Director首先对设备角色进行预分类,然后将各层次设备配置模板化,即接入和汇聚设备分别整合成一份完全相同的配置文件,设备上线后配置自动下发。这种方式不需要编写复杂的预配置文件,既降低了自动部署的成本和难度,也避免了人为误操作的风险,使得自动部署从理论变成现实。当设备出现故障时,可以将新设备在配置管理地址后直接接入网络,SDN控制器可以自动进行版本升级和配置下发,实现新设备的自动上线。

  基于Campus Director的物联终端自动化上线功能,各类物联终端的MAC地址事先导入控制器,终端加电后即可自动认证上线,设备自动更改配置,实现了终端的即插即用,并结合终端类型识别和仿冒技术降低了安全风险;后续各个业务部门需要调整终端的接入位置和端口,均不需要重新调整网络,做到网络随业务而灵动。

  青岛校区1000多台接入层交换机和6000多个AP同时上线,通过利用控制器的自动化配置功能,充分简化命令行工作量,整个工期缩短了接近一半。

  (3)个性化的网络监控管理。在青岛新校区建设中,通过Campus Director自身的网管能力,网络运维人员对物理网络实现了资产管理和网络状态监控,同时还向各个业务主管部门提供了各自虚拟专网的overlay网络和物理网络的监控,便于业务部门独立完成自有业务端到端的网络监控管理工作。

  五、持续推进校园网络基础设施提升工程

  在现有建设的基础上,山东大学将继续进行基础设施的优化和完善,为信息化服务提供更强有力的支撑。主要计划在以下几方面进行探索。

  1.深度适应业务的自服务网络

  在当前青岛校区的ADCampus基于应用驱动的园区网络的基础上,我校将利用SDN控制器的开放性,借鉴数据中心云服务资源的运营模式,将网络资源池化,构建智能化网络运营平台,逐步尝试由师生自行申请构建个性化的网络,例如科研实验专用私有网络等、由运营平台根据业务需求自动下发网络配置,实现网络的自动构建。

  2.实现BRAS与SDN+VxLAN网络的融合

  目前的山东大学青岛校区网络在用户网络接入和智能化业务承载上仍然是两层网络。用户上网由underlay网络承载,智能化专网由overlay网络承载。后面将进一步探索BRAS解决方案与ADCampus解决方案的融合,将用户上网业务也迁移到SDN+VxLAN网络上来,实现网络资源和安全策略的网随人动。

  3.将青岛校区的建设模式延伸至济南、威海两地,实现网络的进一步融合。

  在青岛校区网络基础设施建设模式,将结合济南、威海两地的实际,有选择的在两地网络升级改造中实施,特别是将SDN网络的建设理念延伸至三地各个校区,构建包括SDN广域网、SDN园区网和SDN数据中心在内的大SDN网络,实现网络的进一步融合和整体提升。

来源:中国教育网络作者:郭晓东 张健