OBT商业科技观察

西北农林科技大学打造全新校园网,为智慧校园筑牢网络底座

西北农林科技大学地处中华农耕文明发祥地、国家级农业高新技术产业示范区——陕西杨凌,是教育部直属、国家原“985工程”和“211工程”重点建设高校,首批入选国家“世界一流大学和一流学科”建设高校。学校前身是创建于1934年的国立西北农林专科学校,为西北地区最早的高等农林教育学府。学校自诞生之日起,就与国家和民族的命运休戚相关、荣辱与共,肩负着建设西北、兴学兴农、培育英才的历史重任。

近年来,为了推动教育的信息化、数字化,我国出台了《中国教育现代化2035》、《教育信息化2.0行动计划》等一系列文件,并全面实施教育数字化战略行动。顺应这一趋势,2019年西北农林科技大学通过了《关于实施信息化战略 加快创建世界一流农业大学的意见》,将信息化战略作为学校事业高质量发展的必然选择,着力推进学校治理能力、教育教学、科技创新、社会服务、智慧校园五大工程建设,促进学校信息化水平的高质量发展。为此,西北农林科技大学通过携手华为,以校园网络升级改造为切入点,全面打造高教行业校园网络创新应用典范,为教育数字化注入新动能。

教育数字化提速,校园网络遭遇三大挑战

西北农林科技大学主要分为南北校区,占地面积5700余亩,在校师生总人数超过46000人。校园网自2000年开始建设,已经完成全校有线无线网络覆盖,随着智慧校园、物联网等新业务的不断发展,现有网络基础设施暴露出不少弊端,已不能满足学校信息化发展需要。近年来,随着信息技术发展,网络终端数量大增,类型也各种各样。除计算机、移动终端、打印机、服务器外,还有大型仪器、门禁、摄像头、物联终端等。既要方便终端入网,又要保证实名认证和网络安全,西北农林科技大学校园网络正遭遇三大挑战。

首先,建设成本高。校园网设备老旧,核心设备运行6-12年,接入设备运行6-12年,性能不足,故障率偏高。此外,学校还维护着校园卡、财务、医疗、安防等多张物理专网。随着学校各单位信息化建设的步伐加大,各单位对专网需求也随之剧增,例如:实验室管理部门的实验用网、教务部门的标准化考场网络、国资管理部门的物联网网络等。这些网络需求均对网络安全及稳定性提出了新要求。如果将上述业务承载于校园网上,势必会导致交换机配置复杂、排障困难、网络安全无法保障等问题。但根据业务需求进行独立物理专网的建设,不但会因重复建设导致资金浪费,也不适应当前网络融合的趋势。

其次,终端准入难。校园网内存在大量静态IP地址终端,从申请、分配、端口查询、地址绑定等,需要消耗大量精力维护;同时,还有大量的哑终端设备(摄像头、打印机、门禁闸机等),需要人工录入MAC、维护信息表,网络开通更是在小时级;此外,这些终端直接接入校园网,未进行安全隔离,很容易被黑客攻击利用,存在极大安全隐患。

第三,运维难度大。校园网核心交换机配置简单,汇聚和接入层的设备功能要求却很多,形成了校园网设备层次和能力层次的“倒挂”。因此,校园网中接入层设备出问题最多,导致维护工作量大,也使得在校园网中部署新功能、新应用变得困难。同时,由于控制点的分散,导致出现问题后很难定位故障。

引入创新网络技术,打造全新校园网络

如今,网络技术发展日新月异,软件定义网络SDN、光纤传输、Wi-Fi 6等技术,已经成为网络升级和建设的主要选择。在高校园区网络建设中,也在积极推动这些新技术的落地。顺应这一趋势,西北农林科技大学决定通过与华为合作,推动校园网络全面升级,以解决当下校园网络所面临的三大挑战。

西北农林科技大学在校园网升级改造过程中,借助华为SDN网络解决方案,将校园网和多套业务专网融合到一套高速物理网络中,并采用防火墙等安全设备保障业务和数据之间的安全隔离和必要的交互。既解决了建设多张物理隔离网络的成本问题,又能按需灵活设置不同的虚拟网络,满足了校园网多业务隔离和一网多用的诉求。

其中,基于VXLAN技术,西北农林科技大学可在一张物理网络上灵活构建多张逻辑隔离的专网,并实现自动化部署;基于MAC认证+动态授权VLAN,西北农林科技大学可免接入交换机配置,做到设备终端即插即用,终端可在园区不同位置接入自己的专网。

而在Wi-Fi 6的应用上,西北农林科技大学借助华为AirEngine Wi-Fi 6的部署,对校园网无线网络进行升级,实现了超宽、高并发、低时延的Wi-Fi 6覆盖,给师生提供了优质的无线网络服务体验。

同时,为提升园区网络运营管理效率,西北农林科技大学借助华为园区网络一站式管理平台——iMaster NCE-Campus,实现了网络管理、控制和分析的统一;并通过图形化界面配置,实现面向设备、用户及业务的集中管控和即插即用。

除此之外,西北农林科技大学还创新引入华为无感接入方案,实现终端入网智能管理:基于指纹库+AI技术识别终端类型,自动认证授权入网,减少人工介入MAC录入,即时感知仿冒终端和流量,自动网络隔离,防止终端私接乱接,恶意仿冒等安全风险;实现终端入网全过程协议回放,故障秒级定位,分钟级故障修复,大大简化园区网络的运维管理。

全面夯实网络基础设施,助力智慧校园建设

如今,西北农林科技大学借助华为SDN技术对校园网络全面升级改造,构造出多个彼此隔离的逻辑专网,避免了重复建网的高投资和多张网转发面利用不均衡带来的浪费,逻辑专网分别承载教学、科研、财务、后勤等业务流量,专网之间业务隔离,互不影响。

不仅如此,西北农林科技大学的校园网络在以下三个层面都实现了全面提升:在安全性上,通过统一认证,让安全有保证;借助专网防火墙对访问进行过滤,防御网络攻击。在效率上,实现运维效率提升50%以上。在可靠性上,通过双机冗余、链路负载、严格安全控制来确保业务不中断,提升了网络可靠性。

而借助华为无感接入方案,西北农林科技大学实现终端入网效率提升90%、终端掉线问题秒级定位等;并通过采集终端类型、厂商、型号、MAC地址等信息,可灵敏地捕捉仿冒行为。

如今,西北农林科技大学通过打造多网融合万物互联的网络支撑体系,正在全面打通“数据壁垒”和“信息烟囱”,为学校数据治理构建起高效、便捷、可靠、安全的网络基础设施,进一步助力智慧校园建设,全面提升学校信息化服务能力和管理决策水平。

西北农林科技大学校园网络的升级改造,是在“十四五”规划背景下,加速高等教育信息化的一次重要实践,也是高校物联网建设示范道路的一次重要探索。未来,西北农林科技大学将与华为继续深化合作,推动学校信息化水平迈上新台阶,助力学校智慧校园建设,全面建成世界一流农业大学。