设为首页   锐捷官网
用其他帐号登录:
查看: 2316|回复: 0

[高教] 集美大学-《运营商ICT合作》报告【网络中心副主任-陈伟斌】

[复制链接]

197

主题

555

帖子

2772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2772
发表于 2015-10-7 19:19:31 | 显示全部楼层 |阅读模式
各位领导,来宾,同行们:
下午好!
       我是集美大学程伟斌,很高兴能在这里和大家一起来分享,校园网建设的一些经验。20年前集美大学接入中国教育科研网,开始了校园网建设的里程。10年前集美大学开始和锐捷网络合作,建设和可管控、可运营的校园网,从那以后揭开了大规模网络运营的序幕。从2007年开始,集美大学和运营商开始在校园宽带网络领域,展开了将近十年的合作,那么这十年里面有成功的实验,也有失败的痛苦。接下来,我就和大家一起来分享。
       集美大学1996年开始建设校园网,同年接入了中国教育科研网,2004年开始和运营商进行弱电管网的合作,资源共享取长补短。2006年和锐捷网络开始合作,建设了以认证系统为平台的校园网运营管理,同时开始了大规模的宿舍网运营。2007年开始和运营商展开宽带网络合作,在2013年,我们又引入了三家运营商开展校园宽带网络合作。以上是集美大学从1997年到2005年网络规模发展的一个简史,在1997年,当时主干带宽是仅有155兆的AKM网络,出口是一个64k的DDN专线,网络覆盖率只有不到百分之十,同时在线用户数不到一百人。到了2001年以后,主干升级成千兆以太网,出口带宽达到了100兆,网络覆盖率也达到了百分之三十,同时在线的人数也接近了一千人。到2006年我们开始和锐捷合作以后,建成了万兆以太网的这个校园骨干网,主干带宽达到160个G,出口带宽教育网1个G,电信100M,网络覆盖率达到了65%,同时在线数量超过了5000人。到了2015年我们的主干带宽扩展到了200个G,出口带宽达到了65个G,网络覆盖率超过了95%,同时在线人数已经超过了2万人, * 高的时候呢我们有观察到超过3万人。其中在和运营商将近十年的合作过程中,肯定有很多的故事。
       接下来,谈谈运营合作背后的一些故事,时间来到2007年,这个时候的 * ,由于校园网规模快速的发展,出口流量不断增大,当时的出口带宽非常昂贵,不管是运营商的出口还是校园网的出口,都非常昂贵, * 很难承担。而学生的网费,从2001年开始运营以来,到目前为止都是采取包月10块钱的资费,15年不变。 * 考虑到稳定这个因素,因此不打算提 * 生的网费,那么 * 在支撑这个出口带宽这一块就非常的困难。而运营商正处在开拓校园宽带网络的市场的阶段,传统业务投入大产出小,发展非常缓慢。而且运营商的接入和运营,和 * 的管理有冲突,在这种情况下我校与锐捷,一拍即合,迅速展开合作。
       对于合作方式的选择,有两种方式,一种是 * 主导,一种是运营商主导。那么在当时普遍的做法,都是由运营商来接管学生宿舍网,由运营商来建设维护,包括资金的投入,包括后期的建设,全部由运营商来负责并且由运营商来负责运营和管理。那么这样对于 * 来说,可以节省很多的资金。对于网络中心来说,可以减少很大的工作量。但是, * 的弊端是主动权在运营商。另外一种方式就是由 * 自主来管理,那么他的好处呢就是自主可控,而且 * 要发展什么样的业务呢,非常的灵活,不需要跟运营商有任何的关系,而且整个合作的主动权在 * 。有一句话很拗口,但是也非常的经典,叫做“在我们失去主动权之前,我们一直拥有主动权”。所以呢我们 * 终选择了拥有主动权,继续选择由 * 自主管理。但是要由 * 自主管理那我们就要有一定的技术方案来作为支撑,这个就是我们所选择技术方案,我们称它为“二次拨号”。
1.JPG
       那我们看一下,在这个拓扑图上面呢左边是校园网,右边呢是运营商的网络,那么双方的边界设备通过光缆互联起来,采用标准呢这个L2TP VPN的技术,学生如果要上网,首先还要先用校园网的账号进行上网认证,认证通过以后他可以接入校园网,并且可以通过教育网的来访问互联网。但如果要接入运营商网络,那么必须进行 * 次的认证,拨通VPDN,那么拨通以后就可以接入运营商的网络,获得更好的上网体验。
       那这种上网方式因为先后要进行两次认证,所以我们很形象的把它称之为“二次拨号”。二次拨号的合作,带来了非常显著的成果,首先对于 * 来说,缓解了出口的压力,而且通过和运营商的收入分成,实现了增收,每年也可以收到,数10万的经费。那对于学生,它可以有宽带增值服务使用。如果觉得我们提供的这个校园网和教育网出口,不能满足他的要求,那么他可以付费来使用另一张网络。并且,另一张网络的价格更低,通过校园宽带合作的方式,这一价格比传统业务的价格,低了三分之二,对于运营商,也节省了资金投入。原来要把每一个网络了,部署到每栋楼,部署到每个寝室,而现在,运营商不再需要布末端网络了,他只需要把这个光缆连接到校园网的边界,因此他不再需要做这个终端用户的维护,这些维护都是由 * 来做的。此外,另一个好处就是业务迅速发展,不断扩张。我们开始展开二次拨号合作不到两年,运营商的用户,就已经是突破一万户了。
       不过这一合作,度过了刚开始的蜜月期以后,问题就来了。因为运营商,开始推广手机,那么他们推出了一个叫做“买手机,免费送宽带”的一个套餐。而这个套餐,起到了非常显著的效果,也是不到一年的时间,运营商的手机用户,迅速突破了一万户。运营商,当然非常高兴,非常满意,但是这个时候,我们发现,运营商出口的流量,非常快的疯长,从 * 初的2个G增长到8个G。但是,运营商分给我们的收入,越来越少,为什么?运营商解释说,他所做的这些都是免费的,那么既然是“收入分成”,那么免费就没有收入,那就不存在分成了。听起来好像有道理,但是问题是,这个免费的宽带应该是由谁来买单呢?那经过我们跟运营商的协商以后,运营商也同意免费宽带该由他来买单。谁受益,谁付费,这肯定是合理的。但是,接下来问题又出现了,我们发现运营商,虽然同意要支付这些免费的宽带,也同意以收费用户的标准来支付每一个免费用户的资费、分成,但是,明显送给我们的报表,跟我们所观察到的这个实际流量的数据,和根据这个数据推算出来的使用量,存在着非常明显的差别,据我们后来取证,差距到差不多有四倍左右。但是因为我们看不到运营商计费系统的报表,而且运营商提供的报表,始终没有足够的说服力,双方逐渐对彼此失去了信任。这个合作呢,开始步入了一个沼泽地,开始凝定起来了。
2.JPG
       在这种情况下我们反思,在这个原本友好的合作里面我们有什么手段可以来制约运营商的违约行为呢?我们能不能制约运营商推出的新套餐?不能。我们能不能限制运营商发展新用户呢?也不能。那么,我们能不能主动终止和运营商的合作呢?还是不能。我们所有能采取的手段只有一个,就是把跟运营商的年限给掐掉。
       但是我们又不能掐掉。为什么不能掐掉呢?因为掐掉,受影响的是我们自己的学生。学生是会闹的。另外我们一旦掐掉了。那我们又要重新去面对这个出口带宽的压力。这也是一个很大的问题。另外合作以后,我们也逐渐发现二次拨号的技术也存在了一些弊端。比如说,要进行两次的拨号,而且拨号用的账号密码,都是不一样的,不方便。另外由于使用的是vpn的技术,那么一拨通vpn以后它就跟内网这个路由分离了。所以呢,访问内网资源会受限制,那么学生呢?如果要访问内网,那就要断开这个vpn。所以,频繁的在vpn跟内网之间进行切换,报修会踢皮球。另外 * 的问题是运营商没得选,我们只能用一家运营商,学生意见也是很大。因此我们急需有一个方案,来解决这些问题,那这个就促成了我们跟锐捷的合作。
3.JPG
       我们跟锐捷在2013年又进行了一次的合作,我们在锐捷SAM运营商版的基础上,实现了一个叫做”一次拨号”的技术方案。这个技术方案,它有着 * 简单的技术架构,同时,对双方的网络改动 * 小,对双方的业务影响也 * 小。但是它实现了用技术保障合作,实现了 * 和运营商的共赢,同时也展开了跟运营商的 * 次合作。
       那么,“一次拨号”方案提供了一个极简的合作接口,这个拓扑图跟刚才二次拨号拓扑图其实差不多,只是把VPDN的换成了SAM运营商版。但是,这里面确是有一个非常大的一个区别:学生不再主动去访问运营商端的这个服务器,而是通过 * 的SAM,去访问运营商的SAM服务器。那么具体做法是这样的, * 要在边界增加一台RSR77的路由器,运营商也要增加一台RSR77的路由器以及增加一套这个SAM运营商版的计费系统。双方内部的网络结构都可以不变。那么在使用的时候,我们的用户只要向我们的这个 * 的SAM发起认证,那么 * 的SAM会带领用户通过SAM运营商版,向运营商的AAA服务器发起认证,也就是说我们只要执行一次认证,就可以完成校园网和运营商的两次认证。认证通过以后, * SAM会发指令给校园网的这个RSR77,运营商的SAM也会发指令给运营商的RSR77,那么这两台做了什么样的操作呢?在校园网的RSR77上面,要做一个策略路由要选路。我们认证通过以后,就会知道他是哪一个运营商的哪个用户,我们这个时候要把它的IP地址加入到策略路由里面,把它策略到相应的运营商的出口上面去。那么在运营商的RSR77上面,它要做一个操作,就是做地址转换,还要做带宽的控制。为了制约我们在校园网的RSR77上面也做了一个带宽控制,所以实际上带宽控制同时在两台路由器上做,那么这样子就实现了双方都必须同意,整个过程才能实现这样一个机制。
4.JPG
       那我们来看一下它具体的使用方式,分两个阶段, * 个阶段是准备阶段,准备阶段必须先申请一个校园网的账号,先开通一个账号,然后再申请这一个运营商的账号,接下来在我们的自助平台上面,自助绑定两个账号,把两个账号捆绑一下,这个捆绑是随时可以解绑的。我们可以把校园网账号跟运营商的账号捆绑,那我如果要换一个运营商或者换一个号码,我也可以随时的来改变。那么在使用阶段就非常简单,只需要一个操作,用校园网的账号进行的认证。那么这个时候上SAM会代理用户使用运营商的账号到运营商的AAA进行认证,非常的简单。在这种模式下面,合作的边界的非常的清晰,在这个边界以左都是由 * 来都管理,边界以右都是由运营商来负责,双方互不干涉。
5.JPG
       运营商包括从内容形式再到资费全部由它来负责,包括营销也全部由它负责, * 不干涉,但是 * 会监管。这个合作以后,原始的报表和日志双方都可以查看。因为双方各有一套SAM。所有的报表和使用日志在这个两套SAM面都有,双方都可以查看,那么内容包括哪些呢?除了访问日志以外,我们还可以看到活动用户数,使用时长还有流量等等,这些都是双方可查。所以从此互信就不再是一个问题。那么互信不再是问题以后,分成和互惠这个双方就可以友好协商,有什么样的想法,只要双方同意都可以,从此免费的服务就不再没人买单了。
6.JPG
       我们看看在这个合作模式下面我们有制约手段吗?在二次拨号环境下面,我没有制约的手段,所以我们特别注意,在一次拨号的这个环境下面,要有这些制约手段。 * ,新的套餐,它的参数必须在RSR77上面配置,在运营商以及 * 的在RSR77都需要进行配置。所以呢,这就实现了对新套餐的制约,只要我们不配置这个套餐就不能用。 * ,新用户也必须在自助系统上面绑定。运营商可以发展用户不受 * 的限制,但是它这个用户想在 * 用,就必须用我们的自助系统进行捆绑。而自助系统我们只要做一个限制让他捆绑不了,那它就没有办法发展新用户了。第三,我们能不能主动终止和运营商合作呢?事实到目前为止,我们还是不能,为什么呢?因为我们终止以后,我们出口的压力仍然存在,所以就必须引入多运营商的竞争。那么在一次拨号的这个架构下面我们是这样引入多运营商的竞争。 * 只需要一套SAM和RSR77,每个运营商他也需要一套SAM和一台RSR77。 * 的SAM跟每个运营商的SAM进行连接, * 的RSR77直接跟每一个运营商的RSR77对连。所有的认证的过程,所以用户使用的方式,跟我们刚才描述的是一模一样,唯独多了一个地方就是在要绑定的时候要选择运营商。那么我们就建立起了一套良性竞争的环境,在这个环境里面我们可以对校园网用户进行统一的管理,把校园网的用户,跟运营商的用户都放到一个界面里面进行管理,那么对于运营商用户也可以统一进行管理。我们可以看到在我们 * 所有运营商的这个用户,但是,每个运营商只能看到他自己的用户,看不到别人的用户,也看不到校园网用户。我们也可以对运营商的状况进行统一的监控。在这种情况下,学生也有更多的选择,学生有的选择中国联通,有的选择中国移动,也有的选择这个中国电信。另外,由于引入的竞争机制,所以运营商的服务会更加的优化。
由于活动用户数是会改变的。因为我们设定学生是随时可以改变运营商,随时可以切换运营商,所以运营商必须提升服务质量,以赢得更多的这个用户。我们建设一次拨号系统之前,中国电信跟中国移动的用户大概是一对一的比例,大概是50%对50%的比例,那么中国联通几乎忽略不计。后来由于中国联通率先介入,比其他运营商抓住半年的这个先机,现在,它的这个用户数实际上已经排到 * 了。几乎跟中国电信是平起平坐了。
       一次拨号带来了更好的这个用户体验。首先,它只需要一次拨号,使用很方便。由于采用在出口做策略路由的方式,校内的路由没有改变,所以访问校内的资源不会受到任何的影响。另外,故障报修界面非常清晰。由于我们的学生是不需要直接去访问运营商的服务器的,所以基本上所有的故障都是由 * 来负责。只有一种情况必须找运营商,就是账号或者密码有问题的,我们会通过运营商返回来的认证的出错信息,再把信息传递到客户端告知用户。 * 的好处,就是运营商可以随便选。
       我们跟运营商合作以后,出口的资源得到了非常大的改善。首先,三家运营商每一家提供了2万兆的带宽,当然刚开始有的提供大,有的提供小。比如说像联通,一开始只提供了4个G,用户上线以后发现带宽不够了,马上又扩展,现在扩到了每一家20个G,总共第60个G的这个带宽,这个带宽 * 是不需要付费的。另外,每一家运营商都要提供几百兆到一个多G不等的这个带宽,免费提供给 * 的办公网络用,目前总共有3个G的带宽。我们还有中国教育网的IPv4/IPv6的出口各有一个G的带宽,这两个G的带宽是要付费的,而且不便宜。
7.JPG
       从这里面看,我们一次拨号的合作给我们带来了资源的改善是非常显著的。在一次拨号的合作下,各方都得到了好处。
       首先 * ,解决了出口带宽的困题,也获得了可观的收入。在二次拨号的时期,我们每年有几十万的收入,那么在一次拨号的阶段,现在每年可以有大几百万的收入。从运营商这边分成到大几百万的收入,这个收入可以专项投入到信息化建设里面。并且 * 在整个合作里面是掌握主动权的。
       其次,对于学生来说,他有更好的使用体验,而且因为竞争,带来了更加优惠的价格。学生还可以,自主选择运营商,用腿来给运营商投票。哪家运营商做的不好,我就选择另一家运营商。
       第三,对运营商来说,他也是有很多好处的。首先是这种出口合作的模式,它投入 * 小,他不需要深入去建设基础网络。另外有 * 的监管,可以避免恶性竞争。虽然,我们是允许运营商自由去发展他的业务的,可以推出套餐,但是,我们会进行监管。比如说带宽提供的太大了,或者是价格低到离谱了,我们都会进行干预。每一家运营商的特点是不一样的,比如说在南方,电信它的网络速度 * 快,移动手机信号 * ,那么联通呢,它的这个网络速度,比不上电信,那么它的手机信号,也比不上移动,那它怎么办呢?它还有价格牌可以打,它还有套餐牌可以打,比如说它可以提供更多的4G流量,可以提供更大的网络带宽,用这种融合套餐的方式,来比拼综合实力。那么不管怎么样, * 终都是一个共赢的局面。
       所以,这么多年的合作,我有一个很深的体会,就是再好的合作模式,再好的合作的协议,都需要有一个好的技术方案来保驾护航,否则注定很难 * 落地,也注定很难持续发展。
       我就讲到这,谢谢大家!

【没有到现场也没关系,演讲PPT可在附件下载呦!猛戳链接直击会议现场!O(∩_∩)O  感兴趣还可以回帖参与讨论!】

【集美大学】与运营商合作经营分享.pptx

3.58 MB, 阅读权限: 10, 下载次数: 23

演讲PPT

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则