返回
高校校园网多业务融合解决方案.doc

高校校园网多业务融合解决方案.doc

ID:32165141

大小:902.00 KB

页数:13页

时间:2019-02-01

高校校园网多业务融合解决方案.doc_第1页
高校校园网多业务融合解决方案.doc_第2页
高校校园网多业务融合解决方案.doc_第3页
高校校园网多业务融合解决方案.doc_第4页
高校校园网多业务融合解决方案.doc_第5页
资源描述:

《高校校园网多业务融合解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、高校校园网多业务融合解决方案1 前言   本文主要介绍了高校数字化校园的发展过程中,多种不同的业务系统在发展中对校园网提出了不同的需求,如何利用MPLSVPN技术有效的将多业务融合于同一网络,并满足不同业务对安全性、私密性的的需求,从而实现网络资源进一步虚拟化,帮助IT部门实现业务上收,帮助学校降低整体IT投资。2 高校校园网多业务融合需求分析   2.1 业务现状   2.1.1 业务系统现状    随着高校数字化校园建设的不断发展和深入,校园网中承载的业务也越来越丰富、越来越复杂,今天的高校信息化体系架构内,已经包括了学校各个部门的业务系统,各业务部门的系统已经由最

2、初的只是实现部分简单的OA自动化到今天逐渐将业务部门的所有流程都整合其中,已经发生了巨大的变化,系统变得日益完善、日益复杂、日益强壮,不同业务部门的系统面向不同的业务体系和业务流程已经有了明显的差异化,当今数字化校园的体系架构中,业务系统可以分为以下几大类:   • 教学支撑平台(教学资源系统、辅助教学系统、协作学习系统等);   • 电子教务平台(办公信息系统、教学管理系统、科研管理系统、学生管理系统等);   • 科研平台(知识管理系统、协作支持系统、研究支持系统等);   • 数字图书馆(数字图书馆、图书馆自动化系统);   • 网络服务(学生上网、FTP、邮件、

3、DNS等);   • 其他业务(一卡通、校园广播、校园监控)。   这些系统构成了高校校园网核心业务平台,是学校的经脉,渗透在学校运转的各个方面,在学校的发展中起着极其重要的作用。各业务系统归属于各自的业务部门,随着近年来高校的合并、扩建等,很多高校都有2个或2个以上校区,而每个校区内都设置了相关的业务部门,那么就意味着相关的业务系统要在不同的校区之间互通。   2.1.2 业务系统需求   业务系统是面向用户服务的,在业务系统以下需要有网络基础平台实现对其的硬件支撑,不同的业务系统实现不同的业务,其对网络支撑平台的要求是不一样的,比如对财务部门来说,财务系统要求其他部

4、门的用户不能访问,并且不提供因特网的接口,对图书馆来说可以供学校的某些部门访问,提供因特网接口。   也就是说,不同的业务系统有一个“隔离”的基本需求,希望自己的系统可以运行在一个独立的网络平台上,认为这样才可以满足其安全性、可靠性的要求,针对这种需求,学校目前主要采用的有两种方式:一种是物理隔离,一种是逻辑隔离,可是在实际应用中我们发现,这两种方式都面临着很多问题需要解决。   2.2 面临的问题   2.2.1 物理隔离面临的问题   在一些发达省份和地区,学校的资金比较充裕,各个业务部门由于考虑到其业务系统的安全性、可靠性等因素,对校园内各部门共用的校园网不信任,

5、因此要单独建网,实现其业务系统和校园网的物理隔离,比如财务部门建立财务专网,审计部门建立审计专网,一卡通建一卡通专网,图书馆建图书馆专网,这些专网使用独立于校园网的网络设备、网络线路和服务器等基础设施,根据各自的应用特点提供校园网接口,具体实现方式主要是自主采购网络设备,如交换机等,在跨校区的同一部门之间使用单独的城域网线路,可能是裸光纤或者专线,但通过这种建网形式,在实际中给学校带来的很多问题:   • 各业务部门单独建网、采购网络设备、服务器等,增加了学校IT建设的整体投资;   • 今天的网络性能已经发展到了一个相当的高度,比如10G网络正在普及,而各业务部门的网

6、络流量是远远达不到这么高的,那么就形成了对网络资源的浪费;   • 各业务部门单独采购,使得学校的整体采购体系变得复杂,增加了流程上的开销;   • 业务部门不是专业的IT部门,当其网络和系统发生故障时,需要IT部门来解决,而网络和系统是不属于IT部门的资源,此时跨部门的管理和维护会比较麻烦;   • 业务专网大部分还是会提供和校园网的接口,如果所有业务部门都纷纷建立专网,那么会使得整个校园网变得越来越复杂,IT部门根本无法开展正常的管理维护工作。   2.2.2 逻辑隔离面临的问题   物理隔离显然实现成本是非常高的,特别是跨校区之间的城域网链路,在一些欠发达地区的学

7、校资金困难,根本无法实现物理隔离的方式,因此采用逻辑隔离各业务部门的系统,即所有的业务系统都运行在同一张校园网上,主要依靠的技术手段是VPN、VLAN、ACL和路由过滤,对于通过VPN实现的方式,还是需要业务部门购买单独的VPN设备,通过校园网的骨干网络在跨校区的部门间建立VPN隧道。   在很多学校是采用纯逻辑隔离的方式,即不会单独为业务部门采购VPN设备,完全依靠VLAN、ACL和路由过滤在校园网上实现逻辑隔离,逻辑隔离可以实现网络资源的整合,降低网络建设成本和管理成本,是符合学校整体要求的,但是在实际应用中我们发现,现有的实现方式依

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。