賽爾網(wǎng)絡(luò)助力高校信息化與智慧校園建設(shè)

文/呂巖

賽爾網(wǎng)絡(luò)助力高校信息化與智慧校園建設(shè)

文/呂巖

作為教育領(lǐng)域?qū)I(yè)的系統(tǒng)集成公司，賽爾網(wǎng)絡(luò)通過(guò)多年實(shí)踐積累，形成了大型骨干網(wǎng)絡(luò)及應(yīng)用系統(tǒng)規(guī)劃、建設(shè)及運(yùn)維的專(zhuān)業(yè)實(shí)力，整體業(yè)務(wù)更加面向應(yīng)用、面向服務(wù)，逐步向以大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)為技術(shù)核心的、新型的信息化業(yè)務(wù)服務(wù)商轉(zhuǎn)變。

支持基礎(chǔ)設(shè)施建設(shè)

在天津大學(xué)新校區(qū)建設(shè)項(xiàng)目中賽爾網(wǎng)絡(luò)承接了基礎(chǔ)支撐網(wǎng)絡(luò)和數(shù)據(jù)中心兩大支撐層模塊，以及十四個(gè)基礎(chǔ)子系統(tǒng)中的“計(jì)算機(jī)通信網(wǎng)絡(luò)”、“無(wú)線(xiàn)校園網(wǎng)”、“桌面云系統(tǒng)”、“融合通訊及協(xié)同辦公”和“視頻會(huì)議”五個(gè)子系統(tǒng)的建設(shè)工作。

該項(xiàng)目的特點(diǎn)是技術(shù)水平高，施工難度大，項(xiàng)目管理復(fù)雜。可謂時(shí)間緊、任務(wù)重、標(biāo)準(zhǔn)高、要求嚴(yán)。為此公司按任務(wù)將整個(gè)項(xiàng)目劃分為基礎(chǔ)網(wǎng)、數(shù)據(jù)中心和融合通信三個(gè)子項(xiàng)目組。

在技術(shù)上，涉及光傳輸、路由交換、云計(jì)算、虛擬化、存儲(chǔ)、計(jì)費(fèi)認(rèn)證、視訊、下一代互聯(lián)網(wǎng)、信息安全等方面。在橫向協(xié)調(diào)管理工作上包含基建總包單位、弱電集成單位、機(jī)房建設(shè)單位、光纜敷設(shè)單位等各相關(guān)單位的交叉施工與合作。通過(guò)建立有效協(xié)作機(jī)制和溝通渠道克服不利因素，團(tuán)結(jié)協(xié)作，保證項(xiàng)目的順利進(jìn)行。在縱向協(xié)調(diào)管理工作上，承載網(wǎng)共涉及十余個(gè)智能業(yè)務(wù)。本著對(duì)學(xué)校負(fù)責(zé)任的態(tài)度，助力所有智能系統(tǒng)提供商完成各業(yè)務(wù)系統(tǒng)建設(shè)工作，義務(wù)為各業(yè)務(wù)制定承載網(wǎng)接入方案及IP地址規(guī)劃，縮短了智慧校園的建設(shè)周期。

實(shí)現(xiàn)運(yùn)維外包價(jià)值

隨著新技術(shù)的不斷發(fā)展及新需求的不斷涌現(xiàn)。IT項(xiàng)目的生命周期會(huì)在規(guī)劃期、建設(shè)期和運(yùn)維期之間循環(huán)往復(fù)，在上述三個(gè)階段里運(yùn)維期持續(xù)時(shí)間最長(zhǎng)。根據(jù)政府導(dǎo)向及業(yè)界趨勢(shì)，越來(lái)越多的用戶(hù)選擇了運(yùn)維外包服務(wù)。賽爾網(wǎng)絡(luò)具備通過(guò)提供運(yùn)維服務(wù)支撐智慧校園整體運(yùn)行的能力。

IT運(yùn)維外包的價(jià)值體現(xiàn)在將運(yùn)維工作交由專(zhuān)業(yè)的運(yùn)維公司操作，降低管理與運(yùn)營(yíng)成本；引入專(zhuān)業(yè)運(yùn)維服務(wù)流程，建立標(biāo)準(zhǔn)ITSM規(guī)范，降低風(fēng)險(xiǎn)；同時(shí)，解決了用戶(hù)單位人員緊缺問(wèn)題，使用戶(hù)單位可以引進(jìn)高端技術(shù)人才，掌握新技術(shù)，擺脫瑣碎事務(wù)專(zhuān)注于規(guī)劃管理與應(yīng)用交付。

選擇了合適的IT運(yùn)維服務(wù)商就可以實(shí)現(xiàn)運(yùn)維外包的價(jià)值。賽爾網(wǎng)絡(luò)為用戶(hù)提供了全面的服務(wù)目錄，并且從服務(wù)級(jí)別管理、服務(wù)報(bào)告、配置管理、安全管理、事件管理、發(fā)布管理、問(wèn)題管理和變更管理八個(gè)方面進(jìn)行過(guò)程控制。通過(guò)采用PDCA的工作方法，使我們的服務(wù)交付能力得到了不斷的提升，客戶(hù)滿(mǎn)意度一直保持在較高的水平。

加速向IPv6過(guò)渡

互聯(lián)網(wǎng)應(yīng)用及教育信息化發(fā)展至今，面臨新時(shí)代的挑戰(zhàn)。賽爾網(wǎng)絡(luò)公司的重要使命之一就是服務(wù)于下一代互聯(lián)網(wǎng)發(fā)展的國(guó)家戰(zhàn)略。為支持高校全程參與國(guó)家下一代互聯(lián)網(wǎng)發(fā)展，積極參與下一代互聯(lián)網(wǎng)核心技術(shù)百校部署與應(yīng)用。公司提供了覆蓋20個(gè)城市25個(gè)核心節(jié)點(diǎn)之間的2.5G和10G IPv6傳輸線(xiàn)路，目前我們又開(kāi)通了CERNETv6網(wǎng)絡(luò)。配合CERNET建立下一代互聯(lián)網(wǎng)核心網(wǎng)國(guó)家工程實(shí)驗(yàn)室，提高我國(guó)下一代互聯(lián)網(wǎng)核心網(wǎng)的運(yùn)行和管理技術(shù)水平。

加速向IPv6網(wǎng)絡(luò)過(guò)渡，已成為當(dāng)前的重要任務(wù)之一。我們對(duì)幾種主要過(guò)渡技術(shù)進(jìn)行了比較。其中IVI技術(shù)在網(wǎng)絡(luò)運(yùn)維性、用戶(hù)體驗(yàn)、安全性等方面均能提供良好的表現(xiàn)，可見(jiàn)IVI技術(shù)是最為適合的過(guò)渡技術(shù)。

圖1 解決方案示意

隨著無(wú)狀態(tài)翻譯技術(shù)和雙重翻譯技術(shù)（IVI/MAP）的成熟，我們推薦建設(shè)純IPv6 網(wǎng)絡(luò)，實(shí)施“以翻譯技術(shù)為主，輔之以封裝，在沒(méi)有其他選擇時(shí)用雙?！钡倪^(guò)渡策略。

具體方案：新建純IPv6 網(wǎng)絡(luò)，當(dāng)通信的對(duì)端也為IPv6 時(shí)，采用IPv6 通信；當(dāng)通信的對(duì)端為IPv4 時(shí)，優(yōu)先采用一次無(wú)狀態(tài)IPv4/IPv6 翻譯技術(shù)進(jìn)行通信；應(yīng)用程序不支持IPv6，或應(yīng)用程序嵌入IPv4 地址時(shí)，采用無(wú)狀態(tài)雙重IPv4/IPv6 翻譯技術(shù)進(jìn)行通信；需要保持IPv4 報(bào)文所有的信息，或處理傳輸層加密的報(bào)文時(shí)，采用封裝技術(shù)進(jìn)行通信；在過(guò)渡的中后期，雙重翻譯將無(wú)縫地退化成一次翻譯，最終關(guān)閉一次翻譯器，進(jìn)入純IPv6 時(shí)代 。

賽爾網(wǎng)絡(luò)通過(guò)將清華大學(xué)李星教授及其團(tuán)隊(duì)的科研成果轉(zhuǎn)化，推出了IVI協(xié)議翻譯系統(tǒng)?？梢詺w納為圖1所示的幾種解決方案。如：利用現(xiàn)有IPv4校園網(wǎng)或新建純IPv6校園網(wǎng)以及雙棧接入等四種形式。從中可以看到其中有三種方案都會(huì)使用到IVI翻譯器，當(dāng)然他們具體使用形式有所不同。下面我們具體介紹上述幾種方案：

新建網(wǎng)絡(luò)可以采用純IPv6接入。校園網(wǎng)采用雙棧部署，需要注意的是雙棧校園網(wǎng)網(wǎng)，并不是雙棧接入，只是校園網(wǎng)內(nèi)部雙棧。在網(wǎng)絡(luò)出口無(wú)需部署NAT設(shè)備，也沒(méi)有必要部署。在網(wǎng)絡(luò)出口旁路部署IVI翻譯器作為二級(jí)翻譯器，主干網(wǎng)上的翻譯器作為一級(jí)翻譯器。在與IPv4互聯(lián)網(wǎng)互通時(shí),DIVI能夠高效率地復(fù)用IPv4地址,其復(fù)用率可達(dá)4096,可以有效地解決IPv4地址短缺的問(wèn)題。此時(shí)翻譯工作在64模式。用戶(hù)直接訪(fǎng)問(wèn)v6資源，通過(guò)翻譯器訪(fǎng)問(wèn)v4資源，如圖2所示。

為保護(hù)投資、充分利用現(xiàn)有IPv4校園網(wǎng)，僅將校園網(wǎng)出口升級(jí)為雙棧接入，內(nèi)部繼續(xù)使用v4 單棧網(wǎng)絡(luò)。雙棧接入，但校園網(wǎng)內(nèi)部仍舊是v4單棧網(wǎng)絡(luò)。在網(wǎng)絡(luò)出口旁路部署IVI翻譯器，用戶(hù)直接訪(fǎng)問(wèn)v4資源，通過(guò)翻譯器訪(fǎng)問(wèn)訪(fǎng)問(wèn)v6資源。此時(shí)翻譯器工作在46模式。

圖2 利用翻譯技術(shù)解決IPv4和IPv6網(wǎng)絡(luò)的互聯(lián)互通

圖3 新建純v6數(shù)據(jù)中心示意

校園網(wǎng)內(nèi)新建純v6 的數(shù)據(jù)中心，比雙棧部署具有更高的安全性和更好的性?xún)r(jià)比。v6網(wǎng)上的用戶(hù)可以直接訪(fǎng)問(wèn)數(shù)據(jù)中心。在數(shù)據(jù)中心出口旁路部署翻譯器，通過(guò)翻譯器向v4網(wǎng)發(fā)布資源。同樣，也能夠高效率地復(fù)用IPv4地址,有效地解決IPv4地址短缺的問(wèn)題。圖3 為新建純v6數(shù)據(jù)中心的示意圖。已有的IPv4數(shù)據(jù)中心如何快速實(shí)現(xiàn)向v6網(wǎng)上發(fā)布資源？數(shù)據(jù)中心IPv6升級(jí)工作的核心問(wèn)題其實(shí)是應(yīng)用層的升級(jí)，網(wǎng)絡(luò)和操作系統(tǒng)支持v6相對(duì)容易，但是應(yīng)用就不一定了，甚至需要重建整個(gè)業(yè)務(wù)系統(tǒng)，升級(jí)的過(guò)程可能會(huì)非常漫長(zhǎng)，且需要投入大量的資金與技術(shù)力量。通過(guò)使用IVI翻譯器就可以快速的實(shí)現(xiàn)向v6網(wǎng)發(fā)布資源，使v6網(wǎng)的用戶(hù)也可以使用到現(xiàn)有的業(yè)務(wù)系統(tǒng)。概括地講，IPv6云使用IVI64對(duì)v4用戶(hù)提供服務(wù)，IPv4云使用IVI46向v6用戶(hù)提供服務(wù)。

提供安全保障

在助力教育信息化建設(shè)的過(guò)程中，賽爾網(wǎng)絡(luò)非常注重信息安全的重要性。目前教育行業(yè)常見(jiàn)的信息安全事件主要包括:作弊、制假、掛馬、釣魚(yú)、泄密、高級(jí)持續(xù)性威脅等。嚴(yán)重威脅了校園網(wǎng)信息安全，給我們的用戶(hù)造成了重大損失。在大網(wǎng)防護(hù)上有CCERT給予保障，提供技術(shù)支持。那么對(duì)于具體的每一個(gè)用戶(hù)有哪些措施？

針對(duì)目前網(wǎng)絡(luò)中存在的種種安全問(wèn)題，賽爾網(wǎng)絡(luò)著手建立一套智慧的安全防護(hù)體系。實(shí)現(xiàn)7×24小時(shí)可持續(xù)的安全。這種防護(hù)體系強(qiáng)調(diào)的是兩個(gè)閉環(huán)，即設(shè)備的閉環(huán)和人的閉環(huán)。云代表著數(shù)據(jù)分析能力，設(shè)備代表遠(yuǎn)端的執(zhí)行引擎。人代表著專(zhuān)家、專(zhuān)業(yè)領(lǐng)域知識(shí)。在云端的安全專(zhuān)家以及客戶(hù)側(cè)的運(yùn)營(yíng)專(zhuān)家，雙方配合以實(shí)現(xiàn)面向安全架構(gòu)設(shè)計(jì)、決策、取證、威脅根源分析等工作內(nèi)容，并且有效的使用安全設(shè)備，賦予設(shè)備更“智能”。通過(guò)“人”、“設(shè)備”與“云”端的配合、信息共享、威脅情報(bào)交換，并以此轉(zhuǎn)化為“設(shè)備”自動(dòng)化的檢測(cè)和防護(hù)手段，可有效的實(shí)現(xiàn)安全事件從預(yù)警、響應(yīng)、檢測(cè)到防護(hù)的閉環(huán)，快速提升安全應(yīng)急響應(yīng)的能力。

賽爾網(wǎng)絡(luò)將提供SaaS 模式的安全云服務(wù)，逐步推出威脅感知、風(fēng)險(xiǎn)預(yù)警、主動(dòng)防御、流量清洗和人才培訓(xùn)五大類(lèi)十項(xiàng)服務(wù)?；谠朴?jì)算與大數(shù)據(jù)，面向教育用戶(hù)提供云端安全服務(wù)，實(shí)現(xiàn)智慧安全。