设为首页   锐捷官网
用其他帐号登录:
查看: 2699|回复: 0

[高教] 锐捷2015北区建言会实录:南开大学·信息办·张四海主任

[复制链接]

197

主题

555

帖子

2772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2772
发表于 2015-4-19 13:05:35 | 显示全部楼层 |阅读模式
        2015年3月,锐捷网络北区高教行业专家客户建言会(相关信息点这里)在北京召开,应锐捷网络建议,本次建言会谢绝表扬,只讨论目前高教行业网络建设过程中碰到的问题、麻烦,以及对锐捷的建议
        以下是南开大学信息化建设与管理办公室主任张四海的分享与建言内容。张四海主任主要结合南开大学近二十年来网络建设与管理的变迁、信息化建设部门的定位,进行了信息化建设的经验介绍、问题呈现与讨论。
        本文内容以实录为基础,进行了重点内容的抽取与提炼。

1.1  接入层面环境复杂
        接入方式复杂、业务系统井喷(安全需求、Qos系统上老师和学生的需求不一样,学生希望下载快,老师希望访问期刊外国学术网站快)、移动应用需求、服务质量需求。
1.1.1 接入层面环境复杂
(1)我们的用户基于我们以太网的现状,用户之间或者全校如果没有做一些安全措施,基本上从现在来说,很多 * 还是处于一种所谓的大网吧的状态,这里面的安全也好,QoS也好根本是没有办法实现的。
        (2)以太网本身在协议上出现和导致的一些问题是普遍存在的,例如ARP等等的问题。如果不想办法解决它,这些问题永远是存在的,包括我们的访问的问题,这些网说白了并没有太多的技术含量在里面,但是往往是因为这些问题造成我们的校园网不稳定,不健康,用户体验不好。
(3)流量的问题,学生总是感觉流量是不够用的。我们假设如果全部放开去用, * 里对这种带宽有多大的需求,随之带来的我们从接入层的设备,到我们的汇聚、到我们的核心,这种设备的压力有多大,实际上对我们整个安全管理、日志管理,带来的压力有多大。
        (4)流控设备控住的是一种体验,南开很早就不要这个设备了。因为现在不管是新闻也好,还是在线教育也好,或多或少都会采用一些P2P等等这种协议在里面,如果按照完全的P2P去限流也好, * 后带来的效果、用户体验是非常糟糕的。
        (5)如果我们相应的措施都部署了,从墙上到用户那一端的一米多、两米多的跳线,对我们现在来说这个问题是 * 的。终端跳线问题,学生不爱惜是 * 主要原因。

1.2 网络管理变迁
1.2.1 应用篇
        (1)一个是刚才说的这种多业务承载需求。现在多业务专网实际上是校园网很大的一个新的特点,我们除了传统的 * 上网的有线网和新建的无线网,现在大部分 * 都有一个管理网或者业务专网的概念,这里面包括我们的一卡通, * 里的视频监控,节能监控等。现在我们 * 里不管是物理专网还是通过这种云端技术去把它换位出来这种, * 里面大概已经不下十个了,这块以后涉及到的管理压力非常大。
        (2)校园监控对网络的要求不一样,怎么从QOS的角度去分别给客户更好的体验。校园监控有的在网络中心有的在保卫处,在保卫处的就是建完就没人管了。我在管理专网里,有些管理专网我是不是把安防、一卡通一股脑全扔上去。扔上去之后,像安防对带宽的压力非常大,一卡通这类的东西带宽不大,但它对时延的要求就非常高,这时候咱们的交换网络怎么做到不同的网络和不同需求的Qos上去,这个其实是 * 很困惑,也是希望锐捷的领导们和兄弟们,以后能有些东西能够方便我们,简化我们的工作。
        (3)以太网这块安全的问题,可以用IPS、VPN这种方式,当这种方式做了以后,可能随之会带来管理成本的增加,包括我们 * 简单的网管软件可能会对后面产生的APP  windows兼容性的问题,随之带来我们管理人员技术要求的难度的提高。
        (4)网管软件对不同设备厂商的兼容性问题;VLan之间的安全问题,写ACL太麻烦,有没有一个安全管理中心可以方便快捷的搞。
        (5)改成PPPOE或者是IPOE了,这种尤其适合于学生或者是家属区,但这时候有些应用的阻隔协议天生就被弹掉了,就不能再用了。
         (6)对于我们校园网出口来说,因为我们的电信、联通或移动他们的路由协议没有做好,所以,这种多出口的业务估计很长时间会成为国内校园网的特色。
1.2.2 用户篇
         新校区不到15000人,交换机2000台,AP6000个,安防5000个摄像头。这么多不同设备终端类型怎么去从终端来考核,信息化建设为的是客户的 * 终体验。
1.2.3 计费篇
        (1)如果设置流量包月的话,在每月的 * 后流量太夸张,对设备的性能是考验。
        (2)但撤掉的话,我总不能不计费,带宽是一种资源,从 * 现在来说而且还是一种稀缺资源,是需要一定方法把它限制的,所以我们还是要计费。通过流量的这种方式,我们希望把整个校园出口的流量模型能够平整下来,不要出现这种月末现象,月末现象其实对我们的设备也好,对我们所买的带宽压力都非常大,它不是我们常态下的一种用户的需求。

        (3)目前锐捷也有很好的解决方案,我们希望能够把你们的产品和你们的解决方案更好的贴近用户的需求,现在我和你们上海团队的人也沟通过,用户的需求是需要的,刚才说到我们这种情况,在校园网出口抢这种计费设备,大部分的 * 都是在里面采用的,出于这种发展的话,我觉得那种玩也好,一定是要侧重的,你们一定能够筛选出这种解决方案来。
1.2.4 三网融合
        主干技术:1,带宽越来越大。2,细化的vpn怎么做。3,智慧校园 * 重要的是制定出一种高度可管理的标准。
1.2.5 无线与有线融合
        (1)AP+AC的架构。漫游的需求有多大?流量全到AC上是不是可行?无线安全在PORTAL弹之前会有一个短暂的报文交互过程,可以很容易去探测。
        (2)智能终端不智能的问题。一进宿舍的那个AP,一下课基本上不能用,类似图书馆的门口这种地方,人流大,总在切换。一旦联网,傻呵呵的全连上了。
        (3)无线虽然速度提升了,还是一种竞争机制,人上得越多,可能这种冲突检测的机制要耗费的东西就越多,用户的体验就更差。
       (4)AP的量变到质变。我认为AC的量估计有错,没有支持10k数量级lic的AC。AC的备份只有两个够不够,希望管理还是跟上。
        (5)咱们现在的自动频谱。号称把60G的频段拿出来,但是咱们这个电磁波越高的话,乱码就会越大,然后你受咱们周围环境影响的因素就会越多,所以无线是不是能够完全代替有线?
1.2.6 安全问题
        (1)可能需要全厂商开放和用户的接口,让用户去和基础设施互动,这样才能达到智慧校园的目的。
        (2)智慧还是要求锐捷在设备方面去做一些对终端用户的开放。可能需要按照一个要求来。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则