新校區(qū) 新網(wǎng)絡(luò) 承載百年南大發(fā)展
南京大學,簡稱"南大",是一所源遠流長的高等學府。追溯學脈古為源自三國吳永安元年的南京太學,近代校史肇始于1902年籌辦的三江師范學堂,歷經(jīng)多次變遷,1949年“國立中央大學”易名“國立南京大學”,翌年徑稱“南京大學”,沿用至今。這里是哈佛大學白碧德主義影響下的中國“學衡派”的雅集地,是中國科學社的大本營,是泰戈爾、羅素、賽珍珠等西方名流所敬仰的東方學府。現(xiàn)為教育部直屬重點大學 ,"211""985"工程高校、"珠峰計劃"首批名校,是九校聯(lián)盟、世界大學聯(lián)盟、環(huán)太平洋大學聯(lián)盟的重要成員和東亞研究型大學協(xié)會高校。
目前,南京大學擁有28個直屬院系,全日制在校生28000余名。全校設(shè)本科專業(yè)86個。一級學科國家重點學科8個,二級學科國家重點學科13個;博士后流動站35個。有國家實驗室(籌)1個,國家重點實驗室7個,國家基礎(chǔ)學科人才培養(yǎng)基地12個,國家生命科學與技術(shù)人才培養(yǎng)基地1個,教育部人文社會科學重點研究基地4個。
所有這些院系與師生,分布在南京大學的鼓樓、浦口、仙林三個校區(qū)。尤其是新建的仙林校區(qū),作為南京大學為創(chuàng)建高水平世界知名大學而建設(shè)的國際化新校區(qū),已于2012年成為了南京大學主校區(qū),對南大未來發(fā)展具有十分重要的意義。
現(xiàn)代化的教育離不開信息化網(wǎng)絡(luò)的支撐。南大仙林校區(qū)的師生們訪問校園網(wǎng)和互聯(lián)網(wǎng),開展教學科研工作,以及日常校園生活,都離不開基礎(chǔ)承載網(wǎng)的支撐。因此,構(gòu)建一張高效且能面對未來發(fā)展的校園網(wǎng)絡(luò),顯得尤為重要。在此過程中,H3C提供的S10500交換機,成功擔負起匯聚網(wǎng)絡(luò)流量,承載數(shù)據(jù)交換的重要角色。
萬兆匯聚應對未來發(fā)展
作為校園信息化的基礎(chǔ)網(wǎng)絡(luò),南大仙林校區(qū)校園網(wǎng)上運行著大量的業(yè)務(wù)應用,包括用于日常教學管理的精品課程、校園主頁、招生就業(yè)、信息服務(wù)、Internet接入、視頻會議、網(wǎng)上選課等,也包括用于師生的網(wǎng)上生活娛樂類應用,如WEB應用、即時通信、在線視聽、網(wǎng)上銀行、游戲等。
由于帶寬有限,這些業(yè)務(wù)應用之間存在帶寬競爭關(guān)系。尤其是隨著P2P應用的廣泛開展,出口應用的帶寬被P2P大量占用,會直接影響對外業(yè)務(wù)系統(tǒng)和辦公、科研類應用的帶寬保障。出口帶寬有限、帶寬的分配不合理成為校園網(wǎng)出口的最主要矛盾,同時南京大學要發(fā)展科研項目、增強師生管理、新業(yè)務(wù)的產(chǎn)生,都使得內(nèi)部流量大幅度增加,而學生普遍對于網(wǎng)絡(luò)的安全意識普遍不高,需要通過一定的技術(shù)手段去避免網(wǎng)絡(luò)受到攻擊,同時對于攻擊行為和一些上網(wǎng)行為可以做到時候的審計與追蹤。
隨著學校業(yè)務(wù)需求的增加,目前的南大校園網(wǎng)建設(shè)已經(jīng)逐漸從千兆到核心過渡到了萬兆核心互聯(lián)的階段。從結(jié)構(gòu)上來說,南京大學仙林校區(qū)校園網(wǎng)采用了層次化的結(jié)構(gòu)設(shè)計,不同層次擔任著相應的作用。核心層主要承擔高速數(shù)據(jù)交換的任務(wù),同時要為各匯聚節(jié)點提供最佳傳輸通道。而匯聚層的主要任務(wù)是把大量來自接入層的訪問路徑進行匯聚和集中,承擔路由聚合和訪問控制的任務(wù)。接入層的主要任務(wù)是完成`用戶的接入,它直接和用戶連接,可能遭受ARP風暴、MAC掃描、ICMP風暴、帶寬攻擊等等攻擊方式,對安全性的要求很高,另一方面必須支持靈活的用戶管理手段。
在這其中,匯聚層作為承上啟下的環(huán)節(jié),其地位也尤為重要。尤其是在提到的校園網(wǎng)各種應用帶來的壓力下,更要求匯聚層設(shè)備必須具備良好的可擴展性,必須使用模塊化的體系結(jié)構(gòu),可通過增加板卡提高端口密度,以便匯接更多的接入層設(shè)備。
因此,南京大學仙林校區(qū)采取了H3C的建議,在網(wǎng)絡(luò)建設(shè)主干(核心層與匯聚層之間)采用了萬兆以太網(wǎng)技術(shù),并且對于數(shù)據(jù)量大的主干鏈路采用多10GE捆綁方式增加帶寬,核心交換機支持高密度萬兆以太網(wǎng)端口接入能力,以便在今后平滑擴容。
在實際應用中,南京大學選擇了H3C的S10500數(shù)據(jù)中心交換機,部署在校園網(wǎng)的關(guān)鍵點作為匯聚并采取萬兆互聯(lián),打造了萬兆核心校園網(wǎng)。S10500交換機的的CLOS架構(gòu)以及強大的數(shù)據(jù)處理能力,能夠很好的保證數(shù)據(jù)在校園網(wǎng)內(nèi)部的交換;同時根據(jù)南京大學對未來發(fā)展的需求,可以在它的基礎(chǔ)上擴充100G與40G 的端口,從而充分保證后續(xù)交換機的擴容,使得隨著今后南大仙林校區(qū)的進一步建設(shè),校園基礎(chǔ)承載網(wǎng)能夠很容易地擴大規(guī)模,輕松應對百年南大的未來發(fā)展。
此外,S10500交換機的其他一些特性也充分滿足了南京大學對校園網(wǎng)安全的需要。S10500交換機基于模塊化的設(shè)計,使得它可以將H3C提供的安全板卡(如ACG/IPS/FW等)與交換機緊密融合,克服了以前串糖葫蘆似組網(wǎng)存在單點故障的缺點。同時,H3C提供的ACG以及IPS產(chǎn)品,長期與卡巴斯基、CVE、微軟等國際知名的安全廠商及國際安全化組織進行深入合作,保證了安全防護病毒庫和攻擊庫的及時性,能對于外網(wǎng)以及內(nèi)網(wǎng)的攻擊做到精細化的識別和控制。這些,都可以幫助南京大學更好地應對復雜的網(wǎng)絡(luò)安全狀況。
專業(yè)服務(wù)助力信息化建設(shè)
對于校園信息化建設(shè)來說,選擇專業(yè)的廠商提供高品質(zhì)的服務(wù),將對整個信息化建設(shè)工作起到事半功倍的效果。對此,南京大學對H3C的專業(yè)服務(wù)能力也給予了高度認可。
例如在項目實施過程中,出現(xiàn)過集成商由于技術(shù)、設(shè)備有限,無法成功將某臺設(shè)備上線運行的問題。而H3C的售后工程師通過遠程監(jiān)測的方式登錄設(shè)備,用了不到5分鐘的時間,就排查出問題并通過遠程操作加以解決。對于H3C售后服務(wù)的迅速響應與高效專業(yè),南京大學做出了充分的肯定。
隨著南京大學向著國際知名大學邁進的腳步,H3C優(yōu)質(zhì)的產(chǎn)品與服務(wù),還將繼續(xù)伴隨著南大的發(fā)展不斷前進,一同見證更美好的未來。