itoip數字化校園網研討

1、ITOIP 新數字化校園網,日期：,密級：,杭州華三通信技術有限公司,,,,85 92 94 96 98 00 02 04 06 08 10 12 14,計算機時代,信息時代,,,,,,1.初始計算機應用開始起步,單機版,真正的信息孤島,2.普及局域網建設.Cernet,3.發(fā)展網絡管理計費OA自動化電子郵件教務系統(tǒng)財務系統(tǒng),4.系統(tǒng)內集成集成學生系統(tǒng)集成財務

2、系統(tǒng)門戶系統(tǒng)統(tǒng)一身份認證數據交換,5.全社會集成信息門戶電子支付行業(yè)集成信息管理與知識管理,6.成熟信息化發(fā)展能夠滿足社會經濟發(fā)展的需要,,量變到質變，數字化校園網,,數字化校園：需要經歷應用集成與信息集成兩個重要階段,理查德·諾蘭模型對高校信息化的詮釋,理查德·諾蘭模型,,新一代數字化校園網需要解決的問題,缺乏整體IT管理制度和科學方法-見物不見人 1、引入ITIL（Information Te

3、chnology Infratructure Library）等標準IT管理方法 2、打通流程，實現(xiàn)從電算中心-網絡中心-信息中心-IT管理工程部的轉變，提升地位重網絡輕應用- 路多車少 1、搭建良好的數據環(huán)境，建立統(tǒng)一數據中心和災備中心 2、開發(fā)啟用豐富信息化應用，建立統(tǒng)一的電子校務系統(tǒng)重建設輕標準-缺乏IT系統(tǒng)的標準化和集成整和建立統(tǒng)一的信息標準，統(tǒng)一數據編碼原則建立統(tǒng)一應用標準與應用訪問接口-SOA建立以IP為

4、主的標準通信平臺重建設輕維護-缺乏整體安全部署方法建立統(tǒng)一安全管理中心，完成網絡層、業(yè)務層、數據層、用戶層安全管理重系統(tǒng)輕資源-數據是財富，怎么積累？怎么高效應用？建立靈活完善的數據管理能力建立完整網絡資源管理建立統(tǒng)一媒體管理,,,,,,,,,,,,,管理,智能,安全,兼容,標準,,,開放,標準,統(tǒng)一安全管理,標準協(xié)議/技術,統(tǒng)一資源管理,業(yè)務定制,,智能管理中心數據服務管理多媒體管理,建設統(tǒng)一數據中心建立統(tǒng)一業(yè)務中心

5、構見隨需而動的智能系統(tǒng),統(tǒng)一安全規(guī)范及策略安全與網絡/存儲融合安全管理中心,統(tǒng)一信息標準統(tǒng)一應用標準統(tǒng)一技術架構標準,網絡系統(tǒng)的兼容多媒體（監(jiān)控系統(tǒng)）的兼容安全系統(tǒng)的兼容,兼容異構IT資源,有整體的解決問題的方法嗎？還能再簡單嗎？,也許H3C有解決之道，利用ITOIP架構實現(xiàn)新一代數字化校園網,H3C的ITOIP觀點-應用改變IT基礎架構Application Change IT Infrastructure,When

6、IT Application Model is changing,,What will happen to IT infrastructure……,,,H3C的ITOIP觀點-誰是IT的核心Who is the core of IT,當馬是瓶頸時When horse is bottleneck,馬（計算機）是核心Horse (Computer) is the core,當路是瓶頸時When road is bottleneck,

7、路（網絡）是核心Road (Network) is the core,當倉儲是瓶頸時When storage is bottleneck,倉儲（存儲）是核心Storage (Storage) is the core,誰弱，誰就成為IT的中心Who weakness, who will be the center of IT,H3C的ITOIP觀點-如果誰都不弱呢？If non is weak?,計算能力無比強大，數以萬計的CP

8、U可以集合起來進行計算Thousands of CPUs and be integrated for one computing, so computing ability is very huge,從萬兆邁向十萬兆，網絡已經成為真正的寬帶網絡From 10GE to 100GE ,Network become a really broadband,從局域到廣域，從千兆到萬兆，存儲保障數據存的可控，取的方便From LAN to

9、WAN, From GE to 10 GE, the Data be Stored more safe and be access more convenient than before,IT=計算＋網絡＋存儲IT=Computing + Networking + Storage 系統(tǒng)+網絡+應用,H3C的ITOIP觀點-那么系統(tǒng)肯定就是弱點Then, the system must be the weak point,B必須有2

10、G的處理能力B must have 2G process ability,A,B,C,,,IG,IG,A必須有3G的處理能力A must have 3G process ability,A,B,C,,,IG,2G,這不是一個數學玩笑，而是現(xiàn)實，靜態(tài)系統(tǒng)永遠無法解決的難題It is not just a math joke, it is the reality, a static system will never resolve

11、 this problem,,H3C的ITOIP觀點-動態(tài)系統(tǒng)是怎么工作的How the dynamic system works,資源池Resource Pool,,,,,A,B,C,,,IG,IG,資源共享，動態(tài)根據應用調動資源的方式叫虛擬化Resource sharing, the way that how to dynamic use the resource according to the application de

12、mand, is called virtualization.,A,B,C,,,IG,2G,,,,,,,,,,,,,,,,,,,,,,,,H3C的ITOIP觀點-動態(tài)系統(tǒng)是怎么架構的How the dynamic system structured,這種隨需而變的架構通常被稱為面向業(yè)務的架構－SOAThis structure is called SOA ( Services Oriented Architecture ) whic

13、h can assure application on demand,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,控制平面，通常同時充當中間件Control Plan, usually act as middle ware,應用1 Application 1,應用n Application n,……,網絡資源池Networking resource pool,存儲資源池Storage res

14、ource pool,計算資源池Computing resource pool,新IT解決方案—H3C IToIP,IT,O,IP,(價值),(開放),(融合),,,,,IP融合IT，開放增值應用!,,ITOIP產品組成,,,,IToIP的三重價值體現(xiàn)-通用價值,H3C iVS智能監(jiān)控,H3C 開放智能網絡（OAP）,H3C 數據中心,H3C 統(tǒng)一安全管理,MSR-全業(yè)務集成,IToIP全面降低TCO,全IP融合解決方案 開放

15、IT解決方案,整合異構IT資源 全面IT資源管理,資本支出（CapEx） 運維成本（OpEx） 機會成本（Oppcost）,實現(xiàn)以前不能實現(xiàn)的,實現(xiàn)得比以前更好,實現(xiàn)得比以前更經濟,對數字化校園發(fā)展的應對-回顧前面的需求,統(tǒng)一安全管理,標準協(xié)議/技術,統(tǒng)一資源管理,應用優(yōu)化/定制,,iMC-智能管理中心DM-數據服務管理VM-多媒體管理MSR-全業(yè)務集成管理,MSR-應用優(yōu)化/定制路由器iMC-管理及應用中間件IP監(jiān)控-

16、智能開放平臺IP PBX-開放接口/中間件,統(tǒng)一安全規(guī)范及策略安全與網絡/存儲融合安全管理中心,IP/SIP/iSCSI/Web/SOAP系統(tǒng)容量/新應用擴展靈活, 互連互通標準化推動TCO持續(xù)降低,IP存儲：兼容各種FC存儲IP監(jiān)控：兼容各種傳統(tǒng)方案SecCenter：能管理多廠商設備,兼容異構IT資源,對數字化校園的重新認識,數字校園概念：數字校園是以網絡為基礎，利用先進的信息化手段和工具，實現(xiàn)從環(huán)境（包括實驗室、教室

17、、設備等）、資源（如公文、圖書、講義、課件等）、到活動（包括教、學、科研、管理、服務、辦公等）的全部數字化，在傳統(tǒng)校園的基礎上構建一個數字空間，以拓展現(xiàn)實校園的時間和空間維度，從而提升傳統(tǒng)校園的效率，擴展傳統(tǒng)校園的功能，最終實現(xiàn)教育過程的全面信息化，達到提高教育質量和效率的目的。 H3C對數字校園的概念認同：數字校園是以IP通信平臺（ICT平臺）為基礎,實現(xiàn)環(huán)境(特別是重點、敏感區(qū)域的視頻監(jiān)控)、資源（網絡資源、存儲資源、

18、計算資源）、到活動（網絡的開放架構對定制業(yè)務的支持）的全部數字化，利用標準的ITOIP解決方案，以IP技術為標準技術，利用SOA開放架構實現(xiàn)對整體IT平臺的統(tǒng)一集成支撐。,,,,,,,,,,,,,,,,數據資源中心,,,,,,OA數據,教務數據,一卡通數據,,,SAN,,,,,,,,,,,,,,,IDC－swithS95,,,,數據備份中心,數字圖書館,,SAN,,,流媒體,WEB,,,,,,FW/IPS/VPN,,,VTL,,,,,

19、,,,,IX5000IV5000IX1000,,,課件數據,,10G RRPP/RPR,S95,S95,,,,,,,校園監(jiān)控,,,,,,,,,,,,,,,,EC1000,,,,,,VM/DM,EC2000,VC,EX -1000,,,,,,,,,,,S7500E,,IPv6網絡,,,,E100,隧道接入,非IPv6匯聚,,,,,,S5500,E100,雙棧接入,,,WA瘦AP,智能覆蓋,快速三層漫游,,宿舍/辦公接入,,,S5500

20、,,,,E100,二層半接入,,,,,E300,三層接入,,PoE供電,,,無線校園,WX無線交換,,,,,,,S7500E,,,NetStream,NetStream,,,考場/教室,操場/道路,停車場/食堂,MG6060,,,,,媒體服務,跨校區(qū)IP電話,遠程教學,視頻會議,ECR3300,,智能管理中心,網絡管理用戶管理應用管理安全管理數據管理媒體管理,,,,,,,,,,,,,,,Cernet,Cernet II,高端路

21、由 IPv4/IPv6,SecPathFireWall,IPS,,,,分校區(qū),,SSL/IPsec/L2TP,遠程個人用戶,MCU,SecCenter,IToIP數字化校園總體拓撲,,,IPv6業(yè)務拓展,WLAN IPv6,分布式線速IPv6,IPv6邊緣拓展,權威鑒定商用經驗,網絡業(yè)務拓展,,IP校園網絡平臺,,,,安全事件關聯(lián)分析演示,IToIP數字化校園重點技術,1,校園ARP攻擊防御演示,2,IPv6校園演示,3,有線無線

22、一體化演示,IP校園網絡通信平臺展區(qū),,,,,,校園數據中心-IP SAN的優(yōu)勢,IP存儲解決諸多難題,,,,遠程,沒有距離的限制，廣域存儲技術,降低了系統(tǒng)的部署成本，管理成本,,成本,管理,代表存儲發(fā)展的未來。解決兼容性、統(tǒng)一管理的問題。,,標準化,豐富數據管理功能,,靈活擴展,向下兼容10G,唯一可以承接IPV6的存儲體系。,,,校園數據中心,,,FC,10GE,GE,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

23、,,,P,Q,,,,LU1,,server,server,,LU3,LU2,DiskSafe,M,,,備份數據流,廣域存儲,復制數據流,,,,,,,,校園數據中心-標準、統(tǒng)一、面向業(yè)務的數據管理,分校區(qū)廣域數據存儲,災難恢復,server,server,數據管理平臺實現(xiàn)異構存儲設備整合,高性能的10GEIP存儲技術,連續(xù)數據保護,虛擬磁帶庫完成數據備份,H3C IP存儲,高速10GE存儲通道SAN/NAS一體化，兼容異購系統(tǒng)完

24、善的數據和系統(tǒng)保護機制-CDP、D2D、VTL、DISKSAFE廣域數據存儲-WSAN統(tǒng)一存儲架構,IP網絡、IP視訊、IP信令、IP存儲相融合的IP監(jiān)控解決方案,IP-SAN,,,視頻源,傳輸、交換,,管理、控制,,視頻音頻存儲,視頻顯示,監(jiān)控媒體終端EC,監(jiān)控媒體終端DC,視頻管理服務器VM數據管理服務器DM視頻客戶端VC,MS / UMS,,,,校園多媒體中心-平安校園解決方案,H3C系列交換機EPON設備,IP校園

25、網絡平臺-有線、無線一體化,,,無線管理中心,無線網策略管理中心,無線交換機,運營管理中心,,室內型熱點無線覆蓋,圖書館閱覽室,教室、辦公室,會議室/學術廳,,室外型熱點無線覆蓋,運動場/操場,迎新大道,校園干道,校園有線骨干網,PoE供電接入,無線業(yè)務應用,,移動數據業(yè)務,Wi-Fi語音漫游,,統(tǒng)一認證計費PoE管理支持IPv6,,與現(xiàn)有校園網無縫集成,,xxx的網絡管理,,自適應能力,自適應射頻管理智能負載均衡即插即用,,x

26、xx的網絡管理,,業(yè)務支撐能力,語音級快速三層漫游端到端業(yè)務服務質量,,xxx的網絡管理,,安全防御能力,完善的加密技術無線入侵檢測防非法AP,,xxx的網絡管理,,策略集中管理能力,射頻資源管理無線業(yè)務部署無線性能監(jiān)視,,,,,,統(tǒng)一的硬件平臺統(tǒng)一的網管平臺統(tǒng)一認證帳號管理平臺,IP校園網絡平臺- ARP立體防御解決方案,監(jiān)控DHCP交互報文獲取合法用戶的IP-MAC-PORT關系 利用E系列交換機的強ACL功能實現(xiàn)

27、對ARP報文的過濾 純網絡層面實現(xiàn)，不需要用戶安裝客戶端 全網部署后，可以有效防止ARP欺騙攻擊,,利用H3C CAMS系統(tǒng)獲取合法用戶的IP/MAC的對應關系 CAMS和接入交換機聯(lián)動，在客戶端綁定用戶和網關的對應表項 CAMS和網關聯(lián)動，在網關綁定用戶的對應表項 能夠兼容不同類型校園網的網絡環(huán)境，對網絡設備的依賴較小，且可以在靜態(tài)IP地址分配的環(huán)境下使用,,,ARP攻擊模型,認證聯(lián)動防御模型,DHCP Snoo

28、ping 防御模型,校園智能管理中心,以校園業(yè)務為導引，能高效的調配校園IT資源，統(tǒng)一的制定安全策略對校園IT資源的使用過程進行監(jiān)控，事后進行審計監(jiān)察對核心的數據內容進行安全、有效的管理下一代的校園IT管理中心應該為校園的業(yè)務運營中心,,校園智能管理中心,網絡管理用戶管理應用管理安全管理數據管理媒體管理,MCU,SecCenter,,,,,校園網,學校辦公網,,,,,校園數據中心,,,SecCenter安全管理中心,H3

29、C IPS,SecPath FW,Cernet,Internet,,,,,校園網智能管理中心－－SecCenter校園網安全事件管理中心,,“安全事件，一網打盡”網絡與安全統(tǒng)一管理統(tǒng)一日志收集與智能分析實時網流監(jiān)控攻擊追蹤溯源,提供豐富的校園網絡安全狀況審計報告 自動執(zhí)行校園網絡安全事件監(jiān)控、收集、分析、告警、報告、歸檔等所有任務 使校園網絡管理者脫離繁瑣的管理工作，極大提高工作效率,支持對防火墻、IDS、IPS、UTM

30、、Anti-Virus、Anti-Spam、路由器、交換機、Unix、Linux、Windows等各類IT資源的管理,,,,,,,,,,DC網絡承載層,,DC管理控制層,,DC數據應用層,,結構化數據,非結構化數據,DC數據處理層,,,,,IP承載網,DC容災,IMC,,,,,,,,,,,,,,,MCE/IPV6/WLAN,一體化分支,數字化園區(qū),Internet接入,,,,,,,ICT,,,,,,,,園區(qū)監(jiān)控,城域監(jiān)控,IP視頻監(jiān)控,

31、IP統(tǒng)一通信,IP CDN,,,,,,,,,,所有的 都是H3C基于IToIP獨具特色的解決方案,SOA,,,BI,視頻應用,WEB,IToIP解決方案藍圖-還有更多,北京航空航天大學數字化校園網,,,CERNET2,CERNET,CNC,NSFCNet,,,,,S8500,S5600,E300,,,,,,,S8500,S5600,E300,S5600,E300,,,,,,,S8500,S5600,E300,S5600

32、,E300,,,,,,S8500,S5600,E300,S5600,E300,,,,S8500,…,,,,,S5600,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,SecPath1800(NAT),SecPath1800,SecPath1800,NE80,NFFCNet路由器,宿舍管理區(qū),WX系列無線交換機×5,S8500,S8500,S8500,S8500

33、,S8500,S8500,CAMS認證計費系統(tǒng),Xlog-UBAS用戶行為審計,SecCenter安全關聯(lián)分析,郵件,FTP,IP,選課,IX5000存儲系統(tǒng),校園數據中心,新主樓辦公網,辦公樓,為民樓,圖書館,宿舍區(qū),校園智能管理中心,IT持續(xù)演進，架構決定價值,素材-高校信息化當前形勢,CERNET成立,數字校園提出,URP提出,新一代數字校園提出,高校信息化開始進入信息集成階段,素材-新一代數字化校園網需要解決的問題,缺乏

34、整體IT管理制度和科學方法-見物不見人忽視了校領導、管理人員、教師、學生及公眾等信息化用戶主體的實際信息需求及需求差異；忽視了人性化用戶界面的建立；忽視了建設一支專業(yè)化的技術開發(fā)隊伍和專業(yè)化的運行服務隊伍。引入ITIL（Information Technology Infratructure Library）等標準IT管理方法重技術輕管理，組織機構保障不力高校信息化建設是“一把手”工程，需要調動各方面的力量，協(xié)調各種關系，

35、工作才能有所成效；目前國內大多數高校均沒有建立嚴格意義上的CIO（Chief Information Officer）體系。信息系統(tǒng)建設滯后于硬件平臺建設- 路多車少忽視了在先進的校園網硬件平臺上搭建良好的數據環(huán)境和軟件環(huán)境以及積極開發(fā)啟用一系列信息化應用系統(tǒng)；重建設輕標準，信息共享度與應用集成度不高沒有專門針對信息化建設進行統(tǒng)一規(guī)劃或嚴格按照規(guī)劃進行建設；沒有建立統(tǒng)一的信息標準、應用標準與應用訪問接口；形成眾多信息孤島式

36、的信息系統(tǒng)，難以實現(xiàn)信息挖掘與校領導輔助決策支持等深層次的信息化應用。,,,重開發(fā)輕維護，信息安全存在隱患沒有建立起相應的信息化運行服務體系，致使學校無力應對眾多信息化應用系統(tǒng)后期繁重的維護工作量，致使各種信息安全事故時有發(fā)生，其中不少還給信息化應用系統(tǒng)帶來毀滅性的打擊。重系統(tǒng)輕資源，信息資源積累相對不足信息資源的積累是一個長期和艱苦的過程；信息資源離學校發(fā)展需要與廣大師生員工的需求還有明顯差距，需要加快開發(fā)與積累的力度。重技

37、術輕管理，組織機構保障不力高校信息化建設是“一把手”工程，需要調動各方面的力量，協(xié)調各種關系，工作才能有所成效；目前國內大多數高校均沒有建立嚴格意義上的CIO（Chief Information Officer）體系。,IT的使命,流程：通過推動整個企業(yè)范圍內的業(yè)務流程重整，提高公司現(xiàn)有的業(yè)務流程能力，為目標客戶群提供最高的價值；技術：通過建立一套高可靠的IT基礎設施，形成IT驅動的企業(yè)業(yè)務信息化管理平臺，在短期內，用IT提