信息化能为学校带来什么?
信息化为学校教学管理服务。借助学校教育教学网站,可以扩大学校的宣传,提升学校知名度和影响力。
信息化为学生学习就业服务。学生可以以全新的学习模式和学习手段来学习,或进行基于网络的自主式、协作式、研究探索式的学习,从而全面提高其自身素质与能力,提升就业能力。借助网络学生也可以扩宽其信息获取渠道,增加就业机会。
信息化为家庭教育和学校教育结合服务。借助网络,家长可以更方便的了解学生在校学习生活的情况,老师与家长之间的交流也更加方便,通过网络可以促进学校教育与家庭教育的结合。
校园网络建设的需求
校园网不仅要支撑教育办公自动化系统(OA平台)、教育管理基础数据库系统(MIS平台) 、虚拟校园网络教学支撑平台等典型数据应用,同时也承载着电视会议系统及VoIP系统 、视音频点播系统、校园联网监控等多媒体系统应用。新业务的扩展也对校园网的建设提出了新的要求,在校园网建设过程中,建设者的目光逐渐聚焦到这样几个关键词上:高性能、高稳定、易维护和高扩充性。
■ 高性能的网络
校园网络是所有应用的基础平台,为了支持数据、话音、视像多媒体的传输能力,特别是进入WEB2.0时代后应用对带宽的要求越来越高——无带宽瓶颈,保证各种应用软件的带宽需求。
■ 高稳定的网络
校园网是各种应用的统一通信平台,业务对网络的依赖程度越来越高。发生故障的代价是巨大的,瘫痪任何一分钟对其数据中心所造成的有形和无形的损失都无法估量。平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。不但要考虑设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。
■ 高安全的网络
校园网普遍面临着网络病毒泛滥、DoS攻击、广播包等大量的安全问题。制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。
■ 易维护的网络
各学校网络中心的管理人员都有限,而校园网的复杂程度和管理难度却与日俱增,因此需要网络的配置管理简单方便,对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理平台,实现对整网设备、端口的管理、流量统计分析,以及提供故障的自动报警。
■ 高扩展性的网络
校园网络是新技术(如IPV6)引领者之一,因此设备必须能够支撑未来3-5年技术的发展和扩充。既满足目前需要,又能通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模,满足不断增长的教学和管理需求。
迈普电信级校园网解决方案
电信级网络的特点是以运营为核心,为用户提供7×24 h不间断可用服务的网络。电信级数据网络应具备以下特性:高可用性(Availability),即提供长时间不中断的、可用的服务;高可管理性(Serviceability),即基于标准技术进行远程的故障管理、性能管理、配置管理、安全管理;高可扩展性(Scalability),即支持平滑单点容量上的扩展性和多点地域上的扩展性;高安全性(Security),即具有较高的安全特性。目前的园区网络在业务复杂度、性能及稳定性的要求已经日益接近传统的电信网络,而传统的企业级网络已很难满足要求,迈普通信S6800A系列等电信级交换机组成的电信级校园网解决方案正式将多种电信级的网络技术应用到校园网络的组件上。电信级校园网解决方案的主要特点有:
■ 高性能的数据转发
S6800A交换机是基于100G平台的多级交换机网交换机:采用性能更高、可扩展性更好的多级多平面无阻塞交换架构,充分满足园区网核心应用及未来发展需求。当数据流量超过了设备的转发能力值时,设备对数据会进程缓存,而如果没有大缓存对持续性突发性的数据流量进行保存,就会出现丢包,例如在视频会议中出现马赛克,语音延时大。迈普采用高带宽大缓存的整体设计,单槽位400G设计,整机6.4T转发能力,能够满足未来5年升级的要求;单卡256M缓存设计,200ms数据缓存,保证了10GE接口突发数据存储能力。
■ 高稳定的保证
1、设备的稳定
传统交换机都是采用交换和主控合一的模式,这种模式会出现一张主控板卡出现故障就会导致交换引擎也不能工作,无冗余保护;同时由于单卡集成两个功能,单槽位功耗大,局部热量大,不利于长期的稳定运行。迈普交换机在设计时采用了目前最领先的交换和主控引擎分离的模式,实现了冗余交换、冗余主控,退服时不影响另外一个平面的冗余保护(如图) ;交换和主控可以单独升级,并且可以新老板卡混用;单一槽位的大面积设计,交换能力、路由处理能力有较大提升空间 ;单槽位小功耗,高通风,有利用系统长期稳定运行。
2、架构的稳定
迈普S6800A支持电信级的以太环网技术,可以实现在二层上50ms的倒换,尤其是在重载负荷达到80%时,也能够快速切换,永不掉线;通过软硬件完善的快速链路检测,可以在0断网的基础上,实现数据0丢包,完全对业务没有任何影响。而且特有BFD双向转发检测(IETF规范),是一种实现节点和链路故障快速检测的技术,握手时间可达到10ms。
这种全面的硬件的快速链路检测机制,可以实现在大数据量高负载下的可靠的快速倒换,避免软件检测机制的失效,更加具有实用性。
3、软件系统的稳定
除了硬件本身的稳定及架构稳定之外,软件系统的稳定也是电信级网络高稳定性的体现。迈普通过软件系统的在线热补丁和优雅重启技术全面保证了软件系统的稳定性;
在线热补丁技术下所有进程均单独运行,并受到监控保护。相互之间没有影响,更不会影响内核的运行。有了在线热补丁技术的保证,用户可以随时对系统升级,而不用在特别安排在凌晨业务量少的时候进行断网升级,实现了真正的7*24工作。
优雅重启技术可以使得当设备的路由协议出现问题时,并不向其它邻居交换机注入路由信息,而是维系相同的路由协议状态,转发平面仍处于正常工作状态;当备份主控引擎接管控制角色时,从邻居设备接收路由信息,完成状态接管;所有这些过程对于邻居设备都是透明的,就好像本交换机没有任何变化一样。
■ 全方位的安全防护
1、接入认证
迈普增强型802.1X接入认证技术—-TAC解决方案,配合迈普Netsmart Pro系统使用,在传统的802.1X认证的技术上,可以有效的解决ARP攻击问题;同时还可以对接入用户进行强制性的安全认证,进行系统补丁的下发、杀毒软件的联动,保证网络使用者的接入安全。
2、抗攻击
针对越来越多的攻击手段,迈普“攻守结合,稳守强攻”。“稳守”,全面的硬件安全机制,CPU保护机制,防DOS/DDOS,超强的转发能力抗击蠕虫类病毒的攻击;结合增强的ACL技术;“强攻”,通过集成多种多业务板卡,可以对常见攻击手段进行过滤,对新的攻击行为进行检测后自动防御,最后通过流量分析和安全技术可以对发起攻击者进行追查。
3、抗病毒
抗病毒不仅仅是要增强交换机对异常报文的识别能力,面对新型的网络病毒攻击,通过异常报文的丢弃来确保业务数据的正常传送;同时还需要对接入用户进行安全检查,通过终端审计技术,遏制病毒的传递。
4、流量分析、攻击检测
高端交换机的流量分析、攻击检测技术不单可以作为安全防御的重要防御手段,进行攻击者的追查;同时还可以进行整网稳定性的分析,提高整网的健康程度,从而增强整网的性能。
■ 电信级的管理
因为IP以太网是面对非连接的网络,因此对于用户状态、链路状态、数据状态、业务状态缺乏管理手段,管理手段简单。电信级OAM管理技术改变了以太网管理方式,可以对于用户链路服务质量进行管理,面对链接的管理;同时内置IPFIX统计平台、Master Plan管理平台,可以不需要管理服务器通过web方式对网络服务进行管理;因此可以对用户在线状态、线路的通畅状态,数据转发的状态,业务的服务质量等信息进行统一管理,图形化的显示,直观明了。
■ 面向多业务的扩展
目前同类产品的以太板卡要么只支持MPLS功能,要么只支持IPv6功能,当需要另外一种功能时只能够通过集中式处理实现,性能低。S6800A交换机以太线卡全部支持MPLS和IPv6硬件分布式处理,可以满足即将到来的IPv6普及化需求,未来不需要更换升级板卡,一样的投资享受更多的功能。同时可以提供IPS、FW安全类的业务卡,也可以提供IPFIX类的管理卡,还可以提供IP语音网关、电话会议系统、视频会议系统、无线控制器等多种业务模块。S6800A可以提供与网络有关的各种模块,借助于S6800A高稳定的平台用户可以快速的、低成本的实现业务的部署。
同时迈普电信级交换机还可实现升级以太线卡,千兆接口可以实现板卡的接口数量扩容,特色的电口可转化为光接口,千兆卡可以直接扩容支持万兆接口,不需要购买单独的万兆板卡。在建设初期可以节省投资,在后期有业务需求时,可以降低50%以上的扩容成本,同时节省核心设备的槽位,延长了核心设备的使用寿命。
迈普电信级校园网解决方案优势
■ 关键软件特性:
· 双主控冗余技术
· 在线热补丁技术
· 优雅重启,快速重路由技术
· QOS业务保障技术
· 全方位的安全机制
· 链路快速检测机制
· 增强型路由技术
■ 关键硬件特性:
· 五平面硬件分离
· 主控和交换硬件分离
· 冗余可升级交换矩阵
· 独创可升级业务卡
· 硬件快速链路检测
· 硬件多业务保障