高校校园网建设现状

高校校园网建设现状和“十一五”规划重点方向广西大学信息网络中心梁京章2007.7.11报告提纲一、校园网建设现状及存在问题二、校园网建设“十一五”规划1规划指导思想2校园网建设现状及存在问题1校园网络及应用框架2规划重点方向3规划建设目标建设现状及存在问题一、校园网络及应用框架网络安全运营管理接入网骨干网出口无线网络IPv6数据存储网络计算信息资源建设公共信息服务数字校园统一门户网络基础设施网络应用邮件服务器新图书馆网络中心网络中心2×1G1000M1G1G1G100M100M100M100M1G1GDB服务器防火墙应用服务器备份服务器TapeLib东校园东５教磁盘阵列磁盘阵列接入层汇聚层核心层对外服务器群1000M1000M1000M100M宿舍区教学办公区宿舍区教学办公区Internet主干网接入网校园网络拓扑结构的层次建设现状及存在问题二、校园网络建设现状及存在问题1、接入网建设现状及存在问题100/1000兆。应用流量已经达到了线路带宽的80-90%，实际上已经成为了业务开展的瓶颈。线路带宽：设备性能：共享交换架构/CrossBar＋共享内存架构。交换容量小。没有实现真正的线速。稳定可靠：设备单引擎、单电源，网络单核心、骨干单链路，很容易造成单点故障。安全防护能力：启用安全规则时性能急剧下降，或者受到攻击时，CPU利用率升高。多业务支撑：对IPv6、MPLS、VPN等业务的支持不够2、接入网建设现状及存在问题(1）10/100M接入。100M/1000M上联。部分采用电缆上联。（2）不可网管或简单的可网管交换机居多。（3）不具病毒和攻击防范与控制能力。（4）缺乏无线接入或无线接入覆盖范围小。建设现状及存在问题3、数据存储现状及存在问题(1）许多应用系统的数据都直接存储在单个服务器中。服务器存储空间利用率低。服务器性能容易成应用瓶颈。（2）“信息孤岛”现象严重。（3）关键数据资源缺乏可靠的备份。（4）多种存储方式并存，难于统一管理。建设现状及存在问题4、数据存储现状及存在问题(1）许多应用系统的数据都直接存储在单个服务器中。服务器存储空间利用率低。服务器性能容易成应用瓶颈。（2）“信息孤岛”现象严重。（3）关键数据资源缺乏可靠的备份。（4）多种存储方式并存，难于统一管理。建设现状及存在问题5、安全与管理现状及存在问题（1）大多配置了功能单一的防火墙。但缺乏完善的安全防范体系。（2）部分学校配置了身份认证系统。（3）缺乏对网络全面监控和管理的系统。建设现状及存在问题一、规划指导思想遵循校园网建设的基本原则：网络基础设施建设是基础，资源建设是核心，教学和科研应用是目的，管理服务是保证。针对性：针对校园网最主要的存在问题和需求进行建设。先进性与成熟性兼顾：即采用先进的设备和技术，同时要考虑设备和技术的成熟性。可扩充性：适当考虑。校园网“十一五”规划一、规划指导思想兼容性：保护原有投资。以建促管：通过项目的建设，进一步健全规章制度，促进网络管理的规范化和现代化，提高网络运行管理水平。建设与人才培养相结合：通过项目建设本身的实践和锻炼、通过送培、交流研讨等方式，培养一支基础扎实、技术实力强、网络运行管理经验丰富的运行管理队伍，为网络的可持续发展和稳定可靠运行奠定人才基础。校园网“十一五”规划二、规划重点方向校园网“十一五”规划全国重点高校“十一五”规划情况全国60多所重点高校网络中心的十一五规划，显示：规划中几乎都强调网络基础设施建设的重要性，包括万兆升级、无线网建设、IPv6、网络安全与管理、数据中心等。90%高校已经完成十一五规划方案的书写和上报，其余的高校也正在进行此项工作重点高校十一五规划调查数据79.8%69.4%81.2%75.9%78.4%70.8%45.6%40.4%49.7%24.8%“十一五”规划重点方向主干网升级人员培训安全与管理接入网改造数据中心建设“十一五”规划重点IPv6三、规划建设目标１、主干网升级线路带宽：100M/1000M升级到1000M/10000M/100000M。实现线速或准线速。设备性能：交换架构升级为CrossBar＋共享内存架构、全CrossBar架构。“十一五”规划建设目标二、规划建设目标１、主干网升级稳定可靠：单核心升为双核心、多核心；核心节点成环；汇聚成环或双链路上联核心；设备关键部件冗余。安全防护：核心设备本身具备强大的安全防护能力，且在启用这些安全策略时，不影响整机性能。“十一五”规划建设目标二、规划建设目标１、主干网升级多业务支撑能力：支持IPv6、融合数据、语音、视频等各种新的业务。“十一五”规划建设目标二、规划建设目标２、接入网改造智能性：可网管，三层交换机。统一监控与管理、统一策略下发。安全性：防范网络病毒、抵御网络攻击、故障隔离。带宽需求：100M接入，1000M/10000M上联。全部光缆上联。“十一五”规划建设目标二、规划建设目标２、接入网改造易管理性：可网管，三层交换机。无线接入：将网络延伸到校园的每个角落.“十一五”规划建设目标二、规划建设目标３、安全与管理网络安全问题的严峻性：互联网安全的先天不足；安全投入严重不足；已经成为运营管理的最大隐患。网络安全体系的构建：全方位防范，逐步实施。“十一五”规划建设目标网络安全体系的构建网络安全设备的安全防范安全操作系统防火墙：防范外部攻击IDS：防范内部攻击网络防病毒系统漏洞扫描系统补丁分发系统用户认证系统二、规划建设目标３、安全与管理网络管理系统：全网监控（内、外网）、统一监控、报告及时、直观、丰富灵活的统计分析功能、面向客户、管理的安全性。“十一五”规划建设目标网络管理系统建设目标网络天气图：全网统一监控管理：４、数据中心建设目标“十一五”规划建设目标服务器集中托管；数据整合，建立公共数据平台；整合现有存储和新建数据存储系统，形成统一的数据中心IDC；数据本地备份和异地冗灾，确保关键数据安全；为用户提供远程公共存储与备份服务；集中统一管理，减少管理成本；提高数据共享，确保数据安全。二、规划建设目标５、ＩＰＶ６的部署建设IPV4的局限性及不足：–IPv4的地址严重匮乏–路由表急剧膨胀–网络安全问题严重–服务质量难以保证“十一五”规划建设目标５、ＩＰＶ６的部署建设暂时的解决办法：–NAT(网络地址翻译)–CIDR(无类域间路由)–外加的安全措施–RSVP(资源预留协议)“十一五”规划建设目标只有全新的协议才能彻底解决IPv4的问题５、ＩＰＶ６的部署建设关于IPV6：以后IETF不再讨论IPv6的可行性——LeslieDaigle（IETF-IAB主席）IPv6没有杀手级应用，如果非要说杀手级的话，那么应该说，IPv6本身是一个杀手级平台。——VintonCerf（ICANN主席）“十一五”规划建设目标５、ＩＰＶ６的部署建设部署IPV6的指导原则：现有设备充分利用确保应用平滑迁移分阶段实施“十一五”规划建设目标进行实验、科研特定区域接入IPv6独立的IPv6实验床/驻地网阶段IPv4/IPv6混合型校园网阶段区域网络改造新楼栋接入全网IPv6/IPv4双协议应用阶段新校区建设全网改造“十一五”规划建设目标５、ＩＰＶ６的部署建设IPV6的分阶段部署：二、规划建设目标６、人员培训中心领导和部门主管培训：管理技能培训。网络管理技术人员培训：系统工程师培训、数据库工程师培训网络工程师培训、网络安全工程师培训、软件工程培训。客户服务人员培训：维护技能培训、客户服务技能技巧培训。“十一五”规划重点方向二、规划建设目标６、人员培训技术研讨。学术交流。送培硕士、博士。“十一五”规划重点方向规划是基础，关键在如何实施！网络建设是一项系统工程，需要各方面的重视和支持！结束语谢谢！请各位领导指正！