建設(shè)新一代多業(yè)務(wù)校園網(wǎng)

文/祁玲

賽爾網(wǎng)絡(luò)利用自身技術(shù)優(yōu)勢，為各高校構(gòu)建高速、安全、可用、可信、可控、可管的新一代多業(yè)務(wù)校園網(wǎng)，有效支撐數(shù)字化校園的各種應(yīng)用，促進(jìn)校園網(wǎng)教學(xué)、科研工作的發(fā)展。

隨著近年來高校的合并、擴(kuò)建等，很多高校的兩個或兩個以上校區(qū)都設(shè)置了相關(guān)的業(yè)務(wù)部門，這意味著相關(guān)的業(yè)務(wù)系統(tǒng)要在不同的校區(qū)之間互通，因此對校園網(wǎng)的整體性、可控性、可擴(kuò)展性均提出了更高的要求。

對此，賽爾網(wǎng)絡(luò)利用自身技術(shù)優(yōu)勢，為各高校構(gòu)建既能滿足近期實(shí)際應(yīng)用需求，又具有一定技術(shù)先進(jìn)性的，以IPv6為承載協(xié)議的，高速、安全、可用、可信、可控、可管的新一代多業(yè)務(wù)校園網(wǎng)，有效支撐數(shù)字化校園的各種應(yīng)用，促進(jìn)校園網(wǎng)教學(xué)、科研工作的發(fā)展。

在賽爾網(wǎng)絡(luò)提出的新一代多業(yè)務(wù)校園網(wǎng)的體系架構(gòu)中，業(yè)務(wù)系統(tǒng)可以分為以下幾大類：

1. 教學(xué)支撐平臺（教學(xué)資源系統(tǒng)、輔助教學(xué)系統(tǒng)、協(xié)作學(xué)習(xí)系統(tǒng)等）；

2. 電子教務(wù)平臺（辦公信息系統(tǒng)、教學(xué)管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)等）；

3. 科研平臺（知識管理系統(tǒng)、協(xié)作支持系統(tǒng)、研究支持系統(tǒng)等）；

4. 數(shù)字圖書館（數(shù)字圖書館、圖書館自動化系統(tǒng)）；

5. 網(wǎng)絡(luò)服務(wù)（學(xué)生上網(wǎng)、FTP、郵件、DNS等）；

6. 平安校園的視頻監(jiān)控服務(wù)；

7. 其他業(yè)務(wù)（一卡通、校園廣播、校園監(jiān)控）。

由于業(yè)務(wù)系統(tǒng)是面向用戶服務(wù)的，需要有網(wǎng)絡(luò)基礎(chǔ)平臺實(shí)現(xiàn)對其的硬件支撐，不同的業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)支撐平臺的要求也有所不同。

比如對財務(wù)部門來說，財務(wù)系統(tǒng)要求其他部門的用戶不能訪問，并且不提供因特網(wǎng)的接口；對圖書館來說，則可以供學(xué)校的某些部門訪問，提供因特網(wǎng)接口。也就是說，不同的業(yè)務(wù)系統(tǒng)有一個“隔離”的基本需求，希望自己的系統(tǒng)可以運(yùn)行在一個獨(dú)立的網(wǎng)絡(luò)平臺上，這樣才可以滿足其安全性、可靠性的要求。

針對這種需求，傳統(tǒng)的解決方式有兩種：一種是物理隔離，一種是邏輯隔離?？墒窃趯?shí)際應(yīng)用中，這兩種方式都各有其弊端。

如果采用物理隔離的方式，實(shí)現(xiàn)成本將非常之高，特別是跨校區(qū)之間的城域網(wǎng)鏈路，設(shè)備購買資金數(shù)額巨大。

如果采用純邏輯隔離的方式，傳統(tǒng)VPN、ACL和路由過濾基本上都屬于靜態(tài)的部署方式，當(dāng)網(wǎng)絡(luò)需要改變時，比如需要增加隔離新的業(yè)務(wù)系統(tǒng)時，實(shí)施非常復(fù)雜，網(wǎng)絡(luò)的可擴(kuò)展性差。

為了降低整體IT投資、簡化管理，在學(xué)校數(shù)字化校園的建設(shè)中，將各種業(yè)務(wù)融合于同一網(wǎng)絡(luò)，進(jìn)行資源整合、網(wǎng)絡(luò)虛擬化是發(fā)展趨勢。

那么如何才能真正有效地做到多業(yè)務(wù)融合，滿足不同業(yè)務(wù)的安全性需求？

賽爾網(wǎng)絡(luò)通過反復(fù)論證及實(shí)踐，針對高校多業(yè)務(wù)現(xiàn)狀，提出了基于MPLS VPN的多業(yè)務(wù)融合解決方案。

MPLS VPN主干網(wǎng)絡(luò)只需使用統(tǒng)一的網(wǎng)絡(luò)就可以提供MPLS L2VPN、MPLS L3VPN、IP數(shù)據(jù)等服務(wù)，并且可利用MPLS相關(guān)的增強(qiáng)技術(shù)，為客戶提供不同的服務(wù)。

由賽爾網(wǎng)絡(luò)建設(shè)的下一代校園網(wǎng)的系統(tǒng)構(gòu)架可以分為三個層次，從底向上分別為基礎(chǔ)設(shè)施層、校園綜合管理與業(yè)務(wù)支撐平臺、業(yè)務(wù)需求層，如圖所示。

校園網(wǎng)建設(shè)系統(tǒng)架構(gòu)

基礎(chǔ)設(shè)施層包括有線與無線一體化的網(wǎng)絡(luò)，網(wǎng)絡(luò)出口，數(shù)據(jù)中心等。校園網(wǎng)綜合管理與業(yè)務(wù)支撐平臺一方面對校園網(wǎng)內(nèi)的基礎(chǔ)設(shè)施進(jìn)行管理，包括網(wǎng)絡(luò)管理、用戶認(rèn)證管理、計費(fèi)與收費(fèi)運(yùn)營管理、資源管理等，同時向上為數(shù)字化校園提供業(yè)務(wù)支撐作用。業(yè)務(wù)需求層包括數(shù)字化的校園應(yīng)用系統(tǒng)，如教務(wù)系統(tǒng)、學(xué)習(xí)系統(tǒng)、學(xué)生管理系統(tǒng)、教師管理系統(tǒng)等覆蓋學(xué)生全生命周期的各種系統(tǒng)等。

校園網(wǎng)是高等學(xué)?；A(chǔ)設(shè)施建設(shè)的重要組成部分，是提高學(xué)校管理水平、人員素質(zhì)和辦學(xué)質(zhì)量的重要手段。在新的技術(shù)與概念層出不窮的現(xiàn)階段，如何利用快速發(fā)展的下一代互聯(lián)網(wǎng)技術(shù)，進(jìn)行下一代校園網(wǎng)建設(shè)，是各高等院校的迫切愿望。賽爾網(wǎng)絡(luò)致力于利用自身技術(shù)，在各高?，F(xiàn)有校園網(wǎng)的基礎(chǔ)上，根據(jù)各高校應(yīng)用的實(shí)際需求與發(fā)展趨勢，合理規(guī)劃，建立起安全、可運(yùn)營和可信、可控、可管理的校園網(wǎng)。