用“極簡”智慧打造校園無線網(wǎng)絡(luò)——專訪中國地質(zhì)大學(xué)（武漢）網(wǎng)絡(luò)與教育技術(shù)中心副主任張峰

文／本刊記者　楊潔

用“極簡”智慧打造校園無線網(wǎng)絡(luò)——專訪中國地質(zhì)大學(xué)（武漢）網(wǎng)絡(luò)與教育技術(shù)中心副主任張峰

文／本刊記者楊潔

“互聯(lián)網(wǎng)+”時(shí)代的到來，建設(shè)理想的“智慧校園”，需要從被動(dòng)變主動(dòng)，從科技中尋找智慧。

——張峰

中國地質(zhì)大學(xué)（武漢）（以下簡稱“地大”）作為高校信息化建設(shè)的典型代表，一直走在高校信息化建設(shè)的前沿。2000年開啟“數(shù)字地大”建設(shè)；2009年率先在學(xué)生宿舍大規(guī)模部署無線網(wǎng)絡(luò)；2013年提出“智慧地大”的建設(shè)思路；2015年又開始對6000間宿舍實(shí)現(xiàn)全面無線網(wǎng)絡(luò)覆蓋。近日，記者專訪了地大網(wǎng)絡(luò)與教育技術(shù)中心副主任張峰，請他就地大無線網(wǎng)發(fā)展部署、信息化建設(shè)等情況進(jìn)行探討。

《中國教育網(wǎng)絡(luò)》：在我國，越來越多的學(xué)校開始在校園建構(gòu)和鋪設(shè)無線網(wǎng)絡(luò)。無線校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對學(xué)校的教學(xué)模式、教學(xué)理念以及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響。當(dāng)前，無線網(wǎng)絡(luò)建設(shè)正在各地大學(xué)、中學(xué)校園中穩(wěn)步推進(jìn)。貴校無線網(wǎng)絡(luò)發(fā)展情況如何？

張峰：從1994年籌建校園至今，學(xué)?；拘纬闪诵畔⒒墓芾磉\(yùn)行環(huán)境，10G/40G骨干網(wǎng)、超過10000有線信息點(diǎn)、SDN網(wǎng)絡(luò)技術(shù)融入運(yùn)行良好，校園網(wǎng)在線設(shè)備數(shù)峰值3.4萬多臺(tái)，超過了學(xué)校人數(shù)。與此同時(shí)，基礎(chǔ)承載也從“有線為主”轉(zhuǎn)變?yōu)椤盁o線為主”。

早在2009年，學(xué)校就開始在校園宿舍部署無線網(wǎng)絡(luò)，2010年開始基本啟用。2013年，移動(dòng)終端使用不斷增多，以微信、支付寶、微信電話本和QQ電話為代表的應(yīng)用對無線網(wǎng)提出了更高的要求。為了更好地實(shí)現(xiàn)學(xué)校教學(xué)、管理和師生服務(wù)的目標(biāo)，學(xué)校需要最好的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，方便教師和學(xué)生隨時(shí)隨地進(jìn)行學(xué)習(xí)、教務(wù)管理，甚至是娛樂等應(yīng)用。

隨著師生上網(wǎng)終端從筆記本電腦到手機(jī)和Pad的變化，對網(wǎng)絡(luò)環(huán)境的需求也發(fā)生了變化，學(xué)校迫切需要對原針對PC接入的無線網(wǎng)絡(luò)進(jìn)行升級改造。過去，宿舍采用放裝型AP的“五宮格”方式部署，現(xiàn)在卻已經(jīng)無法應(yīng)對人手3臺(tái)或是4臺(tái)無線設(shè)備的時(shí)代要求。2015年，學(xué)校開始對無線網(wǎng)進(jìn)行升級改造， 6000多間學(xué)生宿舍每間部署一顆支持雙頻雙流802.11ac標(biāo)準(zhǔn)最大接入速率為867M的AP進(jìn)行全面無線網(wǎng)絡(luò)覆蓋；辦公教學(xué)共公場所部署了雙頻4*4MIMO支持802.11ac Wave2 接入速率 達(dá)1.9G的AP。此外，還對學(xué)校機(jī)房進(jìn)行了整體搬遷，對校園光纜系統(tǒng)作了重新規(guī)劃和升級改造。

《中國教育網(wǎng)絡(luò)》：在進(jìn)行無線網(wǎng)絡(luò)部署過程中，學(xué)校都遇到了哪些問題？采取了哪種解決方案？

張峰：在無線網(wǎng)部署過程中，最主要的問題是用戶對信號是否滿意。我們需要保障在校園每個(gè)地方都實(shí)現(xiàn)互聯(lián)，互相之間不受干擾。當(dāng)時(shí)有很多方案，例如每隔一個(gè)房間部署一個(gè)AP等。早在2009年我們就采取的五宮格方案了，每隔一個(gè)房間進(jìn)行部署，信號強(qiáng)度依然不夠，由于無線信號功耗低，穿墻能力弱，隔墻信號一定會(huì)有影響。另外，在IEEE802.11協(xié)議中支持2.4G和5G兩個(gè)頻段。在2.4G的頻段里有很多設(shè)備，信道之間相互干擾嚴(yán)重，因此我們建議用戶使用5G頻段，而5G隔墻部署后，信號很弱，使用體驗(yàn)就無法得到保障。

學(xué)校通過對性能、信號、部署與管理等多角度考察，學(xué)生宿舍區(qū)最終選擇了銳捷的“智分+”解決方案。

首先，“智分+”解決方案中的單個(gè)AP主機(jī)可以支持24個(gè)微AP，每間宿舍相當(dāng)于安裝一個(gè)“小衛(wèi)星”，上電后自動(dòng)識(shí)別為主AP的射頻卡，并且全網(wǎng)采用了通用無線控制器進(jìn)行統(tǒng)一管理。在管理方面，主AP和微AP在管理上是一個(gè)單一AP，所有微AP無需單獨(dú)管理、無需軟件升級、無需下發(fā)配置、不占用無線控制器licenses，同時(shí)省去了POE交換機(jī)的費(fèi)用。

其次，為了確保學(xué)生在宿舍可以觀看高清視頻或是參與MOOC（慕課）學(xué)習(xí)，方案中采用了ERPS“全萬兆”高性能高可靠無線承載網(wǎng)絡(luò)，樓棟內(nèi)主AP通過萬兆接口采用ERPS全萬兆環(huán)網(wǎng)互聯(lián)，并通過萬兆上聯(lián)至區(qū)域匯聚，在高峰時(shí)輕松勝任“萬人同時(shí)在線”的壓力。另外，微AP采用雙路雙頻802.11ac標(biāo)準(zhǔn) ，這為每個(gè)房間提供了獨(dú)享2.4G的300Mbps和5G的867Mbps網(wǎng)絡(luò)環(huán)境，輕松應(yīng)對多人、多終端、重載、大流量的應(yīng)用考驗(yàn)，即使來幾個(gè)同學(xué)也不會(huì)因分享而降低體驗(yàn)。

最后，在實(shí)施過程中，用戶可以將AP主機(jī)直接部署在弱電間，而微AP則部署在房間內(nèi)，通過標(biāo)準(zhǔn)網(wǎng)線連接后，在100米的范圍內(nèi)盡情享受滿格信號的高品質(zhì)。正是這個(gè)創(chuàng)新的分布式架構(gòu)，讓“無線就是交換機(jī)”最終變成了現(xiàn)實(shí)。

《中國教育網(wǎng)絡(luò)》：SDN這項(xiàng)技術(shù)在業(yè)內(nèi)也推行了很多年了，但是從這兩年開始才陸續(xù)在一些國內(nèi)領(lǐng)先的高校正式部署和落地。作為國內(nèi)信息化領(lǐng)先的高校，貴校在校園網(wǎng)中運(yùn)用SDN技術(shù)這個(gè)層面有什么考慮和舉措嗎？在安全方面有何思路？

張峰：網(wǎng)絡(luò)的精細(xì)化管理一直是我們追求的目標(biāo)，尤其是互聯(lián)網(wǎng)安全日益復(fù)雜的今天。2010年前后學(xué)校一般都采用傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu)，為了加強(qiáng)管理，我們引入了兩層扁平化管理。在目前網(wǎng)絡(luò)安全形勢復(fù)雜的情況下，作好管控，如何從幾萬個(gè)終端中分離出一個(gè)終端的邏輯路由，對其進(jìn)行數(shù)據(jù)診斷，一直是比較煩瑣困難的事情。

從數(shù)字校園到智慧校園，并沒有明顯的分界線，是時(shí)代對這一階段的新要求。建設(shè)智慧校園是一個(gè)目標(biāo)，我們智慧的目標(biāo)就是讓用戶感覺到簡單便捷。

而SDN技術(shù)將控制與交換層面進(jìn)行分離，讓數(shù)據(jù)流的路徑發(fā)生變化。這樣我們就可以完成兩項(xiàng)工作：一是需要獨(dú)立的業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行邏輯分離，就像馬路上行車線進(jìn)行邏輯分割；二是對有安全隱患的個(gè)人接入設(shè)備進(jìn)行隔離和“消毒”，再將其引回原本路徑。

我們在思考為什么上網(wǎng)設(shè)備會(huì)產(chǎn)生直接的攻擊行為，為什么沒有手機(jī)與手機(jī)間的直接攻擊呢？其實(shí)是由結(jié)構(gòu)性的原因造成的，手機(jī)是依靠應(yīng)用找到另一部手機(jī)，是基于應(yīng)用的點(diǎn)，手機(jī)之間并沒有真正的通信，而這個(gè)通信節(jié)點(diǎn)是在可控可信的基礎(chǔ)上進(jìn)行通信。如果互聯(lián)網(wǎng)可以這樣實(shí)現(xiàn)，那么網(wǎng)絡(luò)安全事件發(fā)生的概率將會(huì)小很多。 當(dāng)然，安全也有兩個(gè)方面，一是物理安全，如丟失則主要依靠制度來保障較好；另一個(gè)是信息安全，主要依靠網(wǎng)絡(luò)設(shè)備和網(wǎng)上的安全設(shè)備來解決。如我們學(xué)校的安全采用獨(dú)立的方式，服務(wù)器和用戶接入分為不同的防火墻和IDP功能，不與某個(gè)網(wǎng)絡(luò)系統(tǒng)緊耦合。

《中國教育網(wǎng)絡(luò)》：如今，越來越多的高校提出要從數(shù)字校園向智慧校園。從數(shù)字校園走向智慧校園，貴校經(jīng)歷了哪些發(fā)展？如何體現(xiàn)“智慧”二字？

張峰：我們在2000年3月就啟動(dòng)了“數(shù)字地大”工程建設(shè)，自2008年起又開始啟動(dòng)“數(shù)字地大”二期工程建設(shè)，逐步建成了覆蓋全校的網(wǎng)絡(luò)化學(xué)習(xí)和工作環(huán)境，基于校園網(wǎng)的信息資源和應(yīng)用系統(tǒng)建設(shè)不斷完善，校園信息化建設(shè)走上了穩(wěn)步發(fā)展的軌道。

2013年，學(xué)校開始構(gòu)思“智慧校園”建設(shè)。其實(shí)從數(shù)字校園到智慧校園，并沒有明顯的分界線，是時(shí)代對這一階段的新要求。建設(shè)智慧校園是一個(gè)目標(biāo)，我們智慧的目標(biāo)就是讓用戶感覺到簡單便捷。首先，是系統(tǒng)要便于維護(hù)；其次，用戶使用網(wǎng)絡(luò)要有統(tǒng)一性，方便使用。例如，學(xué)生通過微信掃碼就可以開戶上網(wǎng)，分享個(gè)人二微碼就可支持你的訪客上網(wǎng)，校園數(shù)據(jù)服務(wù)上網(wǎng)搜索即可。

“互聯(lián)網(wǎng)+”時(shí)代的到來，建設(shè)理想的“智慧校園”，需要從被動(dòng)變主動(dòng)，從科技中尋找智慧，其中有五大關(guān)鍵要素：完善的制度保障及策略、充分量化的IT基礎(chǔ)架構(gòu)、基于認(rèn)知的大數(shù)據(jù)平臺(tái)、安全數(shù)據(jù)保證能力的環(huán)境以及業(yè)務(wù)服務(wù)化的開發(fā)平臺(tái)。

同時(shí)，我們所處的不斷更新的時(shí)代，還要更多地去關(guān)注智能化，將原有的非智能化設(shè)備變得智能化。智慧校園建設(shè)需要人們有一個(gè)開放的心態(tài)，從意識(shí)到行為有一個(gè)轉(zhuǎn)變。

還應(yīng)關(guān)注的是，當(dāng)學(xué)生走進(jìn)校園后，還處于成長期，需要一個(gè)良好的環(huán)境。這時(shí)，物聯(lián)網(wǎng)就非常重要，希望未來通過各種傳感技術(shù)及各項(xiàng)應(yīng)用，讓學(xué)生感知健康的生活品質(zhì)。智慧校園更應(yīng)該是健康的校園！