设为首页   锐捷官网
用其他帐号登录:
查看: 3516|回复: 6

[高教] 上海大学《校园网无线建设》报告【信息化工作办公室主任-徐伟】

[复制链接]

197

主题

555

帖子

2772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2772
发表于 2015-10-1 16:32:14 | 显示全部楼层 |阅读模式
各位同仁:
       上午好,非常高兴能有这样一个机会,给大家共同分享上海大学(以下简称上大)的信息化建设的经验。如主持人讲的一样,上海大学和宁夏大学确实有许多相似的地方,我们是属于211,同时也是部制共建的高校。但是我们也有一些自己的特色,我们是国内 * 早搞全面学分制、选课制,和短学期制的,同时,我们这个研究生本科生高职大概加起来有5万多学生,我们新任的校长金东海院士,也是刚刚到任的校长,对信息化建设非常的重视,他到任之后我已经汇报两次了。
Ø  上大信息化建设的设计原则
       后面我讲一下整个信息化建设的设计原则,我们应该说2006年成立上海大学信息办公室之后,就定了一个上海大学的一个顶层设计,中间有数次调整的,但基本上没有大的改变,我们把它总结为“12345”。
1.JPG
       * 个就是一个管理机构,这也是前边高主任一直在感慨说信息办没有权利,或者说网络中心更多的是服务管理职能不够。所以上大就采用一个相对折中的方案,信息办主任做的CIO这个位置相对来说是比较困难,其实真正的CIO到VP级别,国内现在这种VP的体制就是校长,这个校长往往是分管好多部门,不太可能专职管理信息化。所以我们是参考了学生管理、安全管理这样的一个方式,叫信息管理委会,我们简称IMC。那么,信息管理委会的主任是校长,信息办是信息管理委会的执行机构,也是秘书处。这样的话我们很多管理办法信息管理委员会来发布的。类比 * 的财务管理,或者学生管理委员会,大家很容易理解,信息管理委会管理政策的,信息办是执行机构,当然很多政策的提出,也是信息办作为 * 早方案建议方。我们的IMC是负责全教的信息化的整体规划,包括预算,包括整个的标准和规范的实施。

2.JPG
       * 就是2个理念这两个理念中间是经过2006年到现在急迫一些改变和提炼, * 个就是流程驱动, * 个是互联网化。流程驱动是我们一直在坚持做的。其实这部分呢,跟锐捷的很多想法啊,跟今天的主题很像,就是极简。我提出流程驱动这个概念也是为了极简。我相信在座的很多信息办主任应该了解 * 的业务系统,几十个甚至上百个都有可能。流程驱动的目标是把我们的业务流程做到极简,曾经我用形象化的比喻说这个在流程的方式下呢,我们做信息化建设就是“n个流程、一个系统”。但是在传统做法基本上就是“n个流程n个系统”。 * 个,互联网化也就是所谓的以用户服务体验为导向,这块更多的以用户的需求来领导的业务调整。

3.JPG

       第三个就是3个目标这个3个目标从2006年之后就没有改变过,坚持3个信息化建设的核心的目标,就是传递,支撑,推动。具体如下:
       l  Information,他的目的很简单,其实 * 早的时候大家做传递 * 多,就是主页,比如说 * 的主页建设,比如说是BBS。
       l  Integration,它是一个业务整合,一个业务优化,或者说叫业务支撑。
       l  intelligence也就是我们说的BRI,或者是我们说的这个智能分析。
       三个加在一起,我们说传递、支撑、推动,推动的 * 终目标是推动,通过决策分析的支持来推动 * 的建设和发展。

4.JPG
       四大核心平台,2006年上大信息办成立之初我就在信息办,也一直在坚持四大核心平台建设,这也是我们往极简的这个方向推动的目标。基础设施平台,基础数据平台,信息发布平台,以及流程管理平台。 * 的一个理想是我们把所有的业务系统都并到四大平台上去。

5.JPG
       第五是五项措施,总体布局是PDCA环,然后是轻资产化。我从前年就一直在讲“重应用,轻资产”。否则的话,信息办或者是网络中心,很容易就变成“水电二科”。第三样就是加强信息安全,第四个是加强保障和学习培训, * 后一个就是支持 * 里面的TQM,就是全系统质量管理,以及有效的KPI考核,这样来提升信息化的效益。

Ø  校园网基本情况介绍
       那么后面讲一下我们从2006年到现在整个上海大学信息化的建设大概的情况。基础设施这块,有线网络的覆盖,包括整个 * 的一个网络系统的建设。相对来说,我们现在资源还是比较紧缺的,我们现在总的出口带宽IPv6是10个G,除了IPv6还有4.6个G。全校总共有六千多台网络交换设备,这个就不算AP,只算交换机。我们有一百多台服务器,核心业务有五十多个,八百多T的存储,人员信息有三十多万条,各类结构化数据有一百多个T。现在基本上来说,我们整个数据中心已经全部云化,我们从10年开始,全部的服务器基本上已经是作为池化的方式,我们现在有六百多台虚机。我前面讲我们 * 现在有五十多个系统全部在信息办的服务器里,包括数据库。就是说日常运维都是我们承担,业务部门只是负责使用。那么十年以来我们信息化建设到底为上海大学带来哪些价值?经过这些建设,一是资源的节约,上大上网是免费的。上海市 * 两所对学生上网是免费的高校,一个上大一个交大。我们对老师上网也是免费的,光这一块就可以为全校学生每年大概节约一千多万。因为我们这个议价,跟运营商谈判的时候等于是集团购买。服务器的节约,每年也节约几百万的成本,这个成本节约应该说非常的明显,尤其包括流通领域、一卡通这一块的。另外就是管理效益,我从零06到信息办之后,做的 * 件事情就是统一认证,把全校所有的业务系统,实现统一认证和单点登录。 * 块,是支撑 * 的教学、科研等等各方面发展,同时呢也保护了 * 的数据资产。其实很多学院管理的服务器 * 容易被攻击和受到这个数据泄露的这种侵害。
       那么后面讲一下无线网的情况。其实无线网是在2010年“十二五规划“当中提出的“无线为主有线为辅“的概念。到现在为止我发觉可能还是高校里面 * 家从2010年就提出这样一个方案的 * 。我们2010年之前,有线覆盖率已经做到了 * ,全教的信息点大概有七万多个信息点。那么2010年之后,我们在十二五规划当中就提出,部以无线取代有线,因为这是一个事实需求。在做这个方案的时候我曾经说服我的团队,就是说尤其是网管这块,都觉得无线不稳定。如果全部是无线他们的运维压力更大。那么我当时就讲:“我们可以想象一下,大家家里对于网络的使用,我的印象当中,从零几年使用ADSL开始时,我就没再用过有线,一直在用无线路由器。那么我们就要找出来,我们假设以无线为主有线为辅的情况下,我们的痛点在哪里?我们的问题在哪里?”所以我们 * 后分析下来,就发现 * 终的痛点是信号覆盖不够。现在后面这张图是我们现在无线的一个情况,学生宿舍的覆盖率是 * ,教学区是90%,室外区域是60%。为什么教学区没 * 呢?因为我们上海大学有三个校区,其中有一个校区有些区域马上就要调整,所以我们没有去做这个高密度覆盖。所以我前面讲那么我们在2010年之前无线接入过程当中,已经尝试了各种接入的方式,这个包括合作模式。
       我们现在覆盖的场景是学生宿舍、教学楼、办公楼,以及室外区域,这个都有不同的需求。那么接入质量里 * 的问题是现在无线AP的低密度覆盖情况下,由于不同的位置就会出现有的信号好有的信号不好,那么在这种情况下,这个如果说是以无线为主,那么用户的感受肯定很差。
       后来我们中间也经历了几种模式。我们 * 早2007年和运营商合作,使用了馈线模式,这个看上去覆盖范围很大,一栋楼全有信号了,但事实上不能用,他是一个楼层甚至三个楼层只有一个AP,当时的AP的接受能力只有十来个用户,看上去信号挺好,大家也能连上去,但是只要几个人一起用基本上就废了。我们当时和运营商合作几乎是免费的,是借用馈线系统。后面我们改用放装的模式,我当时 * 早给那个无线的供应商提了一个方案叫九宫格方案,九宫格方案就是九个格子中间放AP。 * 早所有的无线的设备厂商给我们做的方案都是把AP放在走廊,所以一个AP可以管三个房间,两边可以管六个房间。但是信号 * 的在走廊上,下面寝室里面一堵墙就把AP废掉了。所以后来做的方案是进宿舍,在宿舍里面九宫格就垂直面上的九个房间,那么一个AP可以管上下左右我们确保每一个用户到AP只穿一堵墙。这个方案有效地提升了接入的情况,但是AP的承载能力有限,一个宿舍有四个人,九间宿舍就三十六个人,每人只要有一台设备基本上AP就撑不住了。所以后来我们在2010年之后制定了无线为主的方案,我们就一直在测试各种各样的无线设备。很多设备厂商都给我们出了很多方案包括说怎么能穿墙怎么样能够智能,把这个穿墙效率提高。 * 终我们觉得效果都不尽人意,都测量下来,我们 * 后选择确定下方案是在2013年。测了一年多的时间,我当时的建议就是说我们为什么不能做到每个房间一个AP,因为家里的使用方案基本上就是这样,确保每个人的信号都是稳定的。但是这也存在两个问题,其中一个是成本,一个就是频点的冲突。
       锐捷在2013年发布了一个RG-AP120W。 * 早的一款我并没有看中,而RG-AP120W这款让我看到锐捷有很大的提升,而且我们是大面积的测,我们不是说拿个AP过来试试就完了,而是拿一幢楼,部署完了之后用半年来看情况。所以我们 * 终定的方案是所有的寝室每个寝室一个面板式AP,这样我就解决了我们的一个投入问题。至少节约了网线的成本,我只要去把房间里原先的面板换成面板式AP就可以了,这是极大的节约。另外一个,面板式AP大幅度降低功率。同时呢,也不再考虑它的穿墙能力了。我给好多无线设备厂商讲,我要的面板式ap你就不要再给我讲它的穿墙能力了,我说它 * 不要穿墙,他只要管这个寝室的4个人。我假设一个人有3台设备,笔记本电脑、手机加ipad,12个用户,我说如果你连这个都撑不住,那你就不要给我谈了。还真的有撑不住的,也确实有做不好的,不稳定的。
        后面无线网当中还有另一个问题,也就是很多场景的变更,包括临时的配置。经过一年的测试,测了很多家厂商,我们 * 终选择锐捷的面板式AP。当时预计的量是有一万间宿舍,老的AP也没有浪费, * 终是一万多间宿舍全部做到全覆盖了, * 每个寝室有一个AP。
       后边一上线我们就又面临一个巨大的问题,就是扁平化无线认证的问题。一开始,我们没有丢掉原先已经相对很扁平的认证体系。上大应该零六年就开始做扁平化网络了,当时很多人不认可我的做法,他们觉得扁平化网络的风险很高。我在零六年就把我们全校的所有的三层交换机都去掉了。所以我当时概念叫“强核心弱接入”,上面的接入交换机全部零配置,当时我们做了全网隔离。那么到无线这块,前面的认证基本上相对统一的,全校是一个非常统一的有线无线的体系。但是当我们1万个ap基本全面上线之后,无线的用户量激增,那我们的原先的认证设备立马开始出现问题了。
       其实我们 * 里面还有其他设备,有华三,有Aruba。而且华三是运营商送给我们的,Aruba是我自己购置的,那么这意味着我们后面还要面临更多问题:三套无线设备,以及我们有线设备上的两种认证方式,一种是用MAC地址绑定,一种是有pppoe,还有运营商的这个并网接入,所以很多问题纠结在一起。一开始我是没选锐捷的认证,只选了锐捷的无线设备。原因是我开始判断我们的认证基本不用升级,但是后来发现还是有问题,尤其是我们在做了“无线为主,有线为辅”的调整。我们是在有线做了一次认证调整之后,才把问题曝露出来的。我们以前有线上面是不启用PPPOE认证的。我们以前用的是MAC地址,用户名加IP绑定,这样压力相对比较小,但是后面,当无线全算进去之后,我们为了和运营商做融合,我们自己的有线网认证也启动了PPPOE认证。因此我们的认证体系一下子就处在一个崩溃的边缘,所以有段时间我们的学生用户很有意见,就说你们越改造,网络越差。虽然是免费的,就是前面讲了这个免费也不好管,他照样觉得网络越改造越差。我们在改造过程当中的,也有很多意想不到的问题,因此采用锐捷的整个无线认证,做了一个大规模的扁平化改造。锐捷的响应速度非常快,他们的开发工程师在我这呆了将近一个月。因为我们统一认证做的比较早,所以上大还有一个跟其他 * 不太一样的地方,就是我们使用了商业的ldap认证,这个是锐捷在其他的 * 项目当中可能没怎么遇到过的,所以这块认证的对接上面花了一些时间,不过 * 终还是解决了对接问题。我们很多东西都是现场讨论,工程师当场做一些调整。
        * 后,总体的运行来说,效果是比较好的。我给你看一下我们现在的认证情况。现在我们有三万多并发用户,PPPOE有三千多,Portal有六千多,802.1x是两万多,这种情况下CPU利用率是 10%,以上是用户数。我们每天的在线的设备,就是每天出现过的MAC地址,基本上是八万左右。通过看这个认证就知道我们已经实现了“无线为主,有线为辅”的这样一个目标。我们PPPOE,就是我们有线用户,现在只有10%多一点了,大量的用户已经全部依赖于无线这个来认证了。
       当然认证里面还有一块,就是认证日志的查询,这个我觉得锐捷做的比较好了。查询是属于强制性规范了。那么我们有些时候需要配合管理部门的要求做一些日志查询,以前我们很多日志查询往往就是说有,但是很难查,往往查一条记录要等很久,现在锐捷的这个查询速度应该说还是非常快,一分钟可以查到好多访问日志。
6.JPG
       那么,锐捷与上大通过双方的共同合作,解决了我们的信号以及网络结构的问题,包括品牌开放,以及运营体验方面。当然运营这块我们有我们的特点,因为我们免费,可能没有像别的高校对运营的要求那么高,但是我们一样是对用户的管理要求是很高的,我们要做到全网实名,所以我们也启用了防代理,不允许一个人的账号被其他人使用。
        * 后,感谢大家的这个聆听、分享,让我们共同进步,谢谢。


【没有到现场也没关系,演讲PPT可在附件下载呦!猛戳链接直击会议现场!O(∩_∩)O  感兴趣还可以回帖参与讨论!】
3.JPG

【上海大学】无线校园网建设分享.pptx

3.56 MB, 阅读权限: 10, 下载次数: 96

演讲PPT

回复

使用道具 举报

0

主题

3

帖子

7

积分

新手上路

Rank: 1

积分
7
发表于 2015-10-30 16:00:12 | 显示全部楼层
有图有真相,好东东
回复 支持 反对

使用道具 举报

197

主题

555

帖子

2772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2772
 楼主| 发表于 2015-11-2 09:46:06 | 显示全部楼层
sandhiller 发表于 2015-10-30 16:00
有图有真相,好东东

都是干货
回复 支持 反对

使用道具 举报

93

主题

323

帖子

1450

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1450
发表于 2015-11-26 22:44:25 | 显示全部楼层
回复 支持 反对

使用道具 举报

1

主题

38

帖子

66

积分

注册会员

Rank: 2

积分
66
发表于 2016-7-27 15:03:19 | 显示全部楼层
回复

使用道具 举报

0

主题

22

帖子

39

积分

新手上路

Rank: 1

积分
39
发表于 2016-9-1 00:56:43 | 显示全部楼层
很赞,自己参与的项目~
回复 支持 反对

使用道具 举报

197

主题

555

帖子

2772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2772
 楼主| 发表于 2016-9-1 09:25:06 | 显示全部楼层
T-yuanmw 发表于 2016-9-1 00:56
很赞,自己参与的项目~

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则