华为敏捷校园网项目解决方案Word文档下载推荐.docx
- 文档编号:14015235
- 上传时间:2022-10-16
- 格式:DOCX
- 页数:16
- 大小:241.83KB
华为敏捷校园网项目解决方案Word文档下载推荐.docx
《华为敏捷校园网项目解决方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《华为敏捷校园网项目解决方案Word文档下载推荐.docx(16页珍藏版)》请在冰豆网上搜索。
其中全国高校校园网总投资预计达25亿,随着纲要的贯彻落实,整个教育行业网络投资将以每年20%以上递增。
全国共有2500多所高等院校,近年来在无线网络发展的带动下,校园网持续有建设需求,建设主要动力如下:
●升级改造:
很多院校核心、接入设备面临在网运行超过6年的升级改造需求;
●新校区建设:
院校的扩招及升级,院校之间的合并等带来新校区建设需求;
●无线网改造:
移动办公、学习的需求,移动终端发展的态势等,促使校方除了需要承建办公无线还需要对宿舍区及整个校区进行无线覆盖,部分院校之前由运营商承建经营的无线网由于体验差服务水平低下等原因也需要校方进行替换,无线网覆盖整个校区乃至替代有线接入网已成趋势;
●教育信息化趋势:
国家十二五规划及中长期发展纲要强调了对教育信息化加大投入,以及智慧教育云平台,数字化校园应用,新一代IPv6校园网等先进信息化理念促使网络进行改造。
1.2聚焦高校市场的重要性
高校校园网是我司企业网市场重要拓展方向,其原因在于:
●教育行业在国是个非常优质的市场,宏观经济冷热对这个市场影响不大,近年来,随着政府预算中逐年增加教育行业投入比重,信息化的资金投入呈持续的增长的态势,市场容量也随着扩大;
●高教是国家教育战略中最重要的环节,高校园区网市场也是整个教育网络市场占比最大的部分,超过50%,相比较我司目前的市场份额,待挖掘市场空间巨大;
●教育行业决策链特点是注重圈子市场,决策链条清晰,重点争取对象集中在网络与信息中心主任和主管信息化的副校长,特别是大型高校,很适合High-touch模式,我司容易上手,且项目颗粒较大,非常值得投入;
●高校在一个地区通常具有很重要的地位,一所重点高校的成功可以复制到本地其他教育领域,且教育行业在政府领域具有指标性意义,高校的成功可以提升我司在整个政府与公共事业领域的形象与品牌;
●一般知名高校的信息中心负责人通常也是相关领域学术权威,经常会担当本地政府方案设计专家顾问小组、招投标评标专家池的成员,得到高校用户认可将可以在本地的政府行业项目中得到很大的隐形收益。
1.3高校校园网特点
高校校园网络与其他行业园区网相比,有很大的差异,主要体现在高校园区的复杂性,如下:
●业务复杂:
校园网除提供基本的互联网上网业务,还必须承担教学科研以及管理办公业务,视频组播、VoD点播、视频监控等多种复杂业务并存,它们彼此独立又统一承载于同一物理网络中;
此外高校校园网还必须支持IPv6,是IPv6最大规模成熟应用的领域;
●管理复杂:
用户人数大于一般园区网,且以学生居多,这类人群好奇叛逆冲动且维权意识强,在为他们提供个性化服务同时,还需要对上网行为施行严格的管理,并应对各种网络突发事故以及网络安全威胁;
校园接入层存在大量终端,如何实时掌握终端状态,定位终端位置,从而迅速进行网络故障排障和避免安全事件扩大;
●结构复杂:
校园网分为教学区和生活区两部分,功能和结构各有差异且互相关联,两部分都各自有有线与无线的需求。
同时在办公教学区,存在包括安防监控、图书馆、一卡通、视讯等多个形态各异的逻辑专网。
对网络维护工作来说是一项繁琐的工程;
●运营复杂:
校园互联网出口依赖运营商,之间存在复杂且紧密的联系,经常还需要跟多家运营商共同来实现运营,存在多种复杂的计费方式。
除此之外,校园网必须要体现公益和科研性质,在收费、免费及增值服务方面需要有一个度的把控。
2华为高校网络解决方案介绍
2.1高校网络痛点与需求总结
如前所述,高校校园网的复杂性远高于其他普通企业园区网,在面对复杂的校园网运维挑战同时,高校网络信息中心的维护团队人力有限,在经验和能力上与运营商存在差距,因此把握客户痛点,提供解决实际问题的方案,是项目成功的关键。
对于传统高校校园网,总结的痛点如下所述:
●对于H3C/锐捷承建的基于802.1x方案的校园网,终端维护困难,升级工作量庞大;
●H3C/锐捷出于竞争考虑人为使其认证系统与第三方交换机/WLAN不兼容,造成事实上接入交换机/WLAN强绑定的政策,校方有被绑架的不快;
●为了实现接入/汇聚层隔离和终端精准定位,需要交换机上产生大量的vlan/QinQ配置,极增加了网络部署的成本;
●传统校园网络,由于存在大量的接入、汇聚设备,规划、部署、维护工作量极为庞大;
●学生思想和言论较活跃,对上网行为监管以及行为追溯提出更高挑战;
●传统汇聚起三层网络广播域过大,存在环网风暴风险;
●需要灵活可行的计费手段,并与运营商网络对接,提供合理义务与利润分配的方案;
●无线网络校园覆盖效果不好,特别是宿舍学生普遍反馈经常电线;
●网络老化,掉线率高,学生通报故障以后缺乏定位手段,学生感受不好;
2.2总体方案及设备选型建议
高校网络如前所述,形态、结构和承载业务都比较复杂,无法一概而论。
但总的说来,一般都分为生活区和教学区两部分分别建设,生活区一般是指学生宿舍和教职工家属,这个区域强调实名认证、多运营商共运营、隔离防攻击、精细化服务、安全可溯源;
教学区强调灵活可扩展、技术先进性、虚拟化、有线无线一体化、高可靠。
总体而言,生活区强调精细化可运营,教学区强调敏捷校园。
需要根据实际项目情况确定,并不是绝对如此划分,很多情况下两者是互相关联的。
典型的高校校园网方案总体拓扑如下:
网络层次和位置和推荐产品如下所述:
区域
部署位置
设备选型
说明
案例
校园出口区域
互联网路由器
NE系列
一般出口都使用防火墙,但在超大型高校可使用NE路由器出口
南开
防火墙
USG9500系列
出口带宽超过万兆的情况使用高端墙;
卖点在于基于用户和业务管控、流控、负载均衡、选路及NAT等
北大
USG6600系列
下一代防火墙,出口带宽在万兆以下的情况使用。
西南民大
远程安全访问网关
SVN5600SVN5800系列
部署于出口DMZ区,主要作用是用实现远程认证、远程访问。
包括学校领导、教职员出差进行办公;
校外学生访问校资源,比如图书馆资源。
科大
园区核心区域
BRAS
ME60
作为BRAS高端产品部署在大型高校园区核心作为集中式部署的用户业务网关,实现用户管理以及认证计费功能。
卖点:
超大容量用户管理、较高的用户上线认证速率、IPv6用户认证管理、丰富的业务管控能。
南大、南开、西交大、湖工大、西南民大、西南财大等
S12700
敏捷多业务网关作为校园的核心交换设备实现L2/L3转发的同时,满足普通高校认证计费功能;
可应用于校园网有线无线用户与业务融合管控。
卖点:
随板AC、随板统一用户管理、业务随行、SVF、高可靠(CSS2+随板AC1+N备份)。
中文大学、南开大学
楼层汇聚
汇聚交换机
S12704/S97/S7700系列
为节约光纤部署成本,通常将多个楼宇的业务进行汇聚,推荐采用S12704/97/77交换机做楼层汇聚,业务集中管控场景采用二层组网透传,业务分布式场景可作分布式认证网关,此时集成以上核心交换机所有敏捷特性。
CSS2/CSS集群高可靠、SVF接入层虚拟化,有线无线深度融合。
西南民大、东华大学
S5720EI/HI系列
可作为多个楼层间的小汇聚交换机
采用S5720EI/HI汇聚,万兆上行
大学
各接入单元
接入交换机
S5700LI/S5720SI系列
千兆接入采用57LI/5720SI,卖点:
零配置开局、策略联动、SVF、堆叠等
湖工大、西南民大
无线接入
智能AP4x/5x/6x/7x系列、面板式AP2x、敏分AP9430DN
教学楼、办公楼、图书馆等推荐采用11acAP4x/5x系列;
宿舍区推荐采用敏分AP9430DN/面板AP2x/智分AP9330DN;
报告厅、大礼堂、体育馆等高密场景推荐采用11acAP5x/AP7x
高性能(Tolly)、高密覆盖、网规网优、绿色节能
大学、大学、南开大学、中科大
AC设备
主推S127的随板AC功能,用户规模超出随板AC性能时,采用ACU2进行AP管理。
4KAP管理能力,1Tbps转发性能、节约AC硬件成本,减少运维点和故障点。
方案选型参见:
随板AC销售指导策略
大学、南开大学、大学、西南民大\科技大学
数据中心
核心交换机
CE12800系列
数据中心核心交换机,主推弹性、虚拟和品质云网络给客户带来的价值。
西南民大、交大
CE5800/S5700系列
一般采用千兆汇聚,光口使用58,电口使用57交换机实现端口汇聚功能
交大
数据中心出口安全设备
USG9500
部署于数据中心出口,一般使用透传模式部署,对数据中心的服务器起到整体安全保护作用。
无特殊情况下是必须部署项。
业务管理软件
网管
eSight
统一网管,强调IT和IP的融合
业务管理与控制
AgileController
主要用于不计费的场景,教学区或包月的校园网。
用于业务、用户和策略的管控
科大、中文大学
第三方认证计费系统
推荐销售,用于计费的场景,主要是在精细化运营场景。
深澜和城市热点这两家在教育界有较多经验的厂商,特别是多运营商对接的场景,推荐使用。
3高校网络方案拓展策略
3.1高校网络方案拓展基本策略
当前国高校网络市场主要格局以华三、锐捷和我司为主,部分重点院校现网有不少思科、Juniper存量;
细分到当前的重点无线网络,目前格局是华三、锐捷为主,13年之前部分重点院校办公区有思科、Aruba的较多存量;
我司尽管已经取得了南开、武大等部分重点高校的突破,在重点高校领域较华三、Aruba甚至思科均有不小差距,在普通高校的市场占比也低于华三、锐捷。
以精细化可运营校园网方案为尖刀,为高校提供适合的并且有差异化的运营方案,借此突破华三、锐捷等在高校的垄断与封锁,站在客户角度,校园核心网关承载着校园网运营的重任,是校园网络中首要重点建设保障。
我司ME60、S127等核心网关产品已经在众多重点高校取得突破,解决方案角度认证计费网关的HQos层次化调度、DAA基于目的地址计费、有线无线深度融合集中管控、敏捷接入业务随行等特性均能满足高校精细化运营的要求。
在校园无线覆盖的产品层面,华为除了拥有基于目前主流的11ac标准的放装AP外,也对教育行业做了定制化的产品,比如针对宿舍场景的敏捷分布式AP以及面板AP;
针对无线覆盖对体验要求高的特点,华为也有专门的团队以及针对性的网管工具对测试、网规、网优等各个环节进行保障。
在无线标准层面,华为除了是11ac标准的主要制定者外,在未来的11ax无线标准中,华为同样也是标准的领导者。
除此之外,华为敏捷网络的诸多特性也可以根据客户网络建设需求加以应用。
比如,校园网基础承载方面,有线无线深度融合、业务随行等特性极其符合高校网络需求;
校园数据中心方面,华为提供的弹性、简单、开放的特性也完全契合高校对数据中心建设的需求;
学校出口的安全保障方面,基于用户的行为追踪、基于业务的策略保障及选路等特性,极大保障了高校大用户量的溯源及体验
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 敏捷 校园网 项目 解决方案