南京大學，簡稱"南大"，是一所源遠流長的高等學府。追溯學脈古為源自三國吳永安元年的南京太學，近代校史肇始于1902年籌辦的三江師范學堂，歷經(jīng)多次變遷，1949年“國立中央大學”易名“國立南京大學”，翌年徑稱“南京大學”，沿用至今。這里是哈佛大學白碧德主義影響下的中國“學衡派”的雅集地，是中國科學社的大本營，是泰戈爾、羅素、賽珍珠等西方名流所敬仰的東方學府。現(xiàn)為教育部直屬重點大學 ，"211""985"工程高校、"珠峰計劃"首批名校，是九校聯(lián)盟、世界大學聯(lián)盟、環(huán)太平洋大學聯(lián)盟的重要成員和東亞研究型大學協(xié)會高校。

目前，南京大學擁有28個直屬院系，全日制在校生28000余名。全校設(shè)本科專業(yè)86個。一級學科國家重點學科8個，二級學科國家重點學科13個;博士后流動站35個。有國家實驗室(籌)1個，國家重點實驗室7個，國家基礎(chǔ)學科人才培養(yǎng)基地12個，國家生命科學與技術(shù)人才培養(yǎng)基地1個，教育部人文社會科學重點研究基地4個。

所有這些院系與師生，分布在南京大學的鼓樓、浦口、仙林三個校區(qū)。尤其是新建的仙林校區(qū)，作為南京大學為創(chuàng)建高水平世界知名大學而建設(shè)的國際化新校區(qū)，已于2012年成為了南京大學主校區(qū)，對南大未來發(fā)展具有十分重要的意義。

現(xiàn)代化的教育離不開信息化網(wǎng)絡(luò)的支撐。南大仙林校區(qū)的師生們訪問校園網(wǎng)和互聯(lián)網(wǎng)，開展教學科研工作，以及日常校園生活，都離不開基礎(chǔ)承載網(wǎng)的支撐。因此，構(gòu)建一張高效且能面對未來發(fā)展的校園網(wǎng)絡(luò)，顯得尤為重要。在此過程中，H3C提供的S10500交換機，成功擔負起匯聚網(wǎng)絡(luò)流量，承載數(shù)據(jù)交換的重要角色。

萬兆匯聚應對未來發(fā)展

作為校園信息化的基礎(chǔ)網(wǎng)絡(luò)，南大仙林校區(qū)校園網(wǎng)上運行著大量的業(yè)務(wù)應用，包括用于日常教學管理的精品課程、校園主頁、招生就業(yè)、信息服務(wù)、Internet接入、視頻會議、網(wǎng)上選課等，也包括用于師生的網(wǎng)上生活娛樂類應用，如WEB應用、即時通信、在線視聽、網(wǎng)上銀行、游戲等。

由于帶寬有限，這些業(yè)務(wù)應用之間存在帶寬競爭關(guān)系。尤其是隨著P2P應用的廣泛開展，出口應用的帶寬被P2P大量占用，會直接影響對外業(yè)務(wù)系統(tǒng)和辦公、科研類應用的帶寬保障。出口帶寬有限、帶寬的分配不合理成為校園網(wǎng)出口的最主要矛盾，同時南京大學要發(fā)展科研項目、增強師生管理、新業(yè)務(wù)的產(chǎn)生，都使得內(nèi)部流量大幅度增加，而學生普遍對于網(wǎng)絡(luò)的安全意識普遍不高，需要通過一定的技術(shù)手段去避免網(wǎng)絡(luò)受到攻擊，同時對于攻擊行為和一些上網(wǎng)行為可以做到時候的審計與追蹤。

隨著學校業(yè)務(wù)需求的增加，目前的南大校園網(wǎng)建設(shè)已經(jīng)逐漸從千兆到核心過渡到了萬兆核心互聯(lián)的階段。從結(jié)構(gòu)上來說，南京大學仙林校區(qū)校園網(wǎng)采用了層次化的結(jié)構(gòu)設(shè)計，不同層次擔任著相應的作用。核心層主要承擔高速數(shù)據(jù)交換的任務(wù)，同時要為各匯聚節(jié)點提供最佳傳輸通道。而匯聚層的主要任務(wù)是把大量來自接入層的訪問路徑進行匯聚和集中，承擔路由聚合和訪問控制的任務(wù)。接入層的主要任務(wù)是完成`用戶的接入，它直接和用戶連接，可能遭受ARP風暴、MAC掃描、ICMP風暴、帶寬攻擊等等攻擊方式，對安全性的要求很高，另一方面必須支持靈活的用戶管理手段。

在這其中，匯聚層作為承上啟下的環(huán)節(jié)，其地位也尤為重要。尤其是在提到的校園網(wǎng)各種應用帶來的壓力下，更要求匯聚層設(shè)備必須具備良好的可擴展性，必須使用模塊化的體系結(jié)構(gòu)，可通過增加板卡提高端口密度，以便匯接更多的接入層設(shè)備。

因此，南京大學仙林校區(qū)采取了H3C的建議，在網(wǎng)絡(luò)建設(shè)主干(核心層與匯聚層之間)采用了萬兆以太網(wǎng)技術(shù)，并且對于數(shù)據(jù)量大的主干鏈路采用多10GE捆綁方式增加帶寬，核心交換機支持高密度萬兆以太網(wǎng)端口接入能力，以便在今后平滑擴容。

在實際應用中，南京大學選擇了H3C的S10500數(shù)據(jù)中心交換機，部署在校園網(wǎng)的關(guān)鍵點作為匯聚并采取萬兆互聯(lián)，打造了萬兆核心校園網(wǎng)。S10500交換機的的CLOS架構(gòu)以及強大的數(shù)據(jù)處理能力，能夠很好的保證數(shù)據(jù)在校園網(wǎng)內(nèi)部的交換;同時根據(jù)南京大學對未來發(fā)展的需求，可以在它的基礎(chǔ)上擴充100G與40G 的端口，從而充分保證后續(xù)交換機的擴容，使得隨著今后南大仙林校區(qū)的進一步建設(shè)，校園基礎(chǔ)承載網(wǎng)能夠很容易地擴大規(guī)模，輕松應對百年南大的未來發(fā)展。

此外，S10500交換機的其他一些特性也充分滿足了南京大學對校園網(wǎng)安全的需要。S10500交換機基于模塊化的設(shè)計，使得它可以將H3C提供的安全板卡(如ACG/IPS/FW等)與交換機緊密融合，克服了以前串糖葫蘆似組網(wǎng)存在單點故障的缺點。同時，H3C提供的ACG以及IPS產(chǎn)品，長期與卡巴斯基、CVE、微軟等國際知名的安全廠商及國際安全化組織進行深入合作，保證了安全防護病毒庫和攻擊庫的及時性，能對于外網(wǎng)以及內(nèi)網(wǎng)的攻擊做到精細化的識別和控制。這些，都可以幫助南京大學更好地應對復雜的網(wǎng)絡(luò)安全狀況。

專業(yè)服務(wù)助力信息化建設(shè)

對于校園信息化建設(shè)來說，選擇專業(yè)的廠商提供高品質(zhì)的服務(wù)，將對整個信息化建設(shè)工作起到事半功倍的效果。對此，南京大學對H3C的專業(yè)服務(wù)能力也給予了高度認可。

例如在項目實施過程中，出現(xiàn)過集成商由于技術(shù)、設(shè)備有限，無法成功將某臺設(shè)備上線運行的問題。而H3C的售后工程師通過遠程監(jiān)測的方式登錄設(shè)備，用了不到5分鐘的時間，就排查出問題并通過遠程操作加以解決。對于H3C售后服務(wù)的迅速響應與高效專業(yè)，南京大學做出了充分的肯定。

隨著南京大學向著國際知名大學邁進的腳步，H3C優(yōu)質(zhì)的產(chǎn)品與服務(wù)，還將繼續(xù)伴隨著南大的發(fā)展不斷前進，一同見證更美好的未來。