1、数字化校园建设的困扰

随着计算机技术、通讯技术以及互联网技术的飞速发展，信息技术正在深刻地改变着高校的教学方式、学习方式、科研方式、管理方式与校园生活方式。以“数字化校园”为核心的高校信息化建设，成为新的历史时期高等教育现代化进程中的必然阶段。

数字化校园是以数字化信息和网络为基础，在计算机和网络技术上建立起来的对教学、科研、管理、生活服务等校园信息的收集、处理、整合、存储、传输和应用，使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境、资源到应用的全部数字化，在传统校园基础上构建一个数字空间，以拓展现实校园的时间和空间维度，提升传统校园的运行效率，扩展传统校园的业务功能，最终实现教育过程的全面信息化，从而达到提高管理水平和效率的目的。

数字化校园数字校园建设本身是一个庞大而复杂的系统工程，而且是一个不断创新与发展的过程，所以各高校在实际建设的过程中表现出两个特点：循序渐进与个性化。正是由于这两个特点，当前高校数字化校园建设普遍存在两个方面的问题：

1、信息孤岛

缺乏整体规划和顶层设计，没有形成统一的管理机制，各部门单兵作战，没有形成统一数据共享交换平台与统一的编码标准，数据来源多样，难以实现数据协同，信息各成壁垒，出现“信息孤岛”。由于数据缺乏标准，现有的系统无法提供相互数据交换的功能，这使得某些数据需要跨部门使用时，还依赖于手工的传递或通过电子邮件等方式半手工的传递。这种低效率的信息共享方式无法满足各部门及时获取需要其他部门信息的需求，同时也无法进行跨业务部门的业务流程系统建设。

2、硬件资源

高校各部门彼此相对，资源也相对，各自部署所需的网络系统与服务器系统，如的一卡通专网、安防监控专网，以及各院系自建的应用系统、各种的科研子网，造成资源的严重浪费与维护成本的提升。

二、建设基础平台，以不变应万变

产生以上的两个问题一个本质原因在于高校始终没有能够建成一套统一的、可弹性扩展、可按需提供服务的基础平台。虽然，无法一下子就建成一套完善的数字化校园系统，但是建设统一的基础平台，以支撑数字化校园的不断发展与演进，是完全有可能且有必要的。统一的基础平台主要包括校园云数据中心、校园虚拟园区网、统一校园网出口三个部分。

1、校园云数据中心建设

纵观校园数据中心的发展历程，经历了简单合并、整合和优化、云服务几个阶段，在云时代，云服务对校园数据中心提出了新的需求，要求云数据中心资源可以根据业务和用户的需求变化动态分配、弹性扩展。校园云数据中心建设初期可将公共服务应用系统集中部署于云数据中心，并逐步将各部门已建设或新建的应用系统迁移到云数据中心，这样可以大大的简化应用系统部署的繁琐性和维护的复杂性，提高资源的利用率，各部门无需购买硬件和基础软件来部署的应用。

2、基于虚拟化技术的园区网

出于安全性与服务质量方面的需求，高校普遍存在多张物理网，包括公共服务网络、一卡通专网、安防监控专网、多媒体教学网、科研子网等，如何实现在一套物理网上承载不同的业务，并实现安全隔离与互通，是基础平台建设的一个重点。基于此很多方案提出了采用MPLS VPN的技术的虚拟园区网，但是，由于部署与维护复杂度的问题始终无法真正落地。

3、校园网统一出口建设

高校校园网普遍已建成统一的网络出口，分别接入互联网与教育网，校园网的覆盖范围得到了进一步的延伸。当前校园网应用不断丰富，尤其是大量视频应用，校园网出口带宽也随之不断的增加，传统的出口产品的性能已成为瓶颈，多产品串型组网的建设模式，存在多种弊端。虽然出口带宽不断的增加，但校园网出口带宽资源始终呈现相对不足的问题，校园网出口需要一种全新的解决方案，以便在出口宽资源有限的情况下，最大限度的提升用户体验。

三、迪普科技数字化校园云网络解决方案

针对高校校园网基础平台的建设需求，迪普科技提出了校园云网络解决方案:

方案包括三个部分：xGate统一出口解决方案、xCampus安全虚拟园区网解决方案、xCloud云数据中心解决方案，通过三个部分建设形成统一的校园云网络平台，以承载各种数字化校园应用系统。

1、校园网云数据中心解决方案

校园云数据中心解决方案基于DP xCloud云数据中心解决方案，一体化提供云数据中心所需的核心交换机、接入交换机、各种安全防护与优化功能模块以及服务器虚拟化软件。

方案要点：

1) 核心设备通过VSM技术，虚拟化为一台逻辑设备，形成L2-7（如网络、防火墙、IPS、负载均衡、WEB应用防护等）的资源池；

2) 核心与接入设备通过VEM技术，虚拟化为一台逻辑设备，实现one-tier组网，大大简化配置管理；

3) 多虚一后形成的L2-7资源池可通过OVC技术划分为不同的虚拟系统，在实现安全隔离的同时，为校园网各应用系统动态分配L2-7服务。

2、校园虚拟园区网解决方案

校园虚拟园区网解决方案基于DP xCampus安全虚拟园区网解决方案，一体化提供所需的核心交换机、汇聚交换机、接入交换机以及无线产品。

方案要点

1) 核心交换机通过VSM技术，横向虚拟化为一台逻辑的交换机；

2) 汇聚层交换机首先通过VSM技术进行横向虚拟化，然后通过VEM技术与接入层交换机进行纵向虚拟化，虚拟化为一台逻辑的交换机；

3) 核心虚拟交换机与各汇聚虚拟交换机分别通过OVC技术虚拟化为多台逻辑的交换机，进行互联，从而将整个园区网根据校园网业务虚拟化为多套业务网络。

4) 汇聚交换机上可扩展多种安全板卡实现汇聚层的各区域安全隔离

3、校园网统一出口解决方案

校园网统一出口解决方案基于DP xGate统一出口解决方案，可提供所需的一体化融合网关与相应防火墙、链路负载均衡、IPS、WEB应用安全防护、上网行为管理等业务模块，并可提供高速内容缓存产品。

方案要点：

1) 出口网关一体化实现校园网出口所需的全部功能，简化出口结构；

2) 链路负载均衡模块提供基于状态的多条出口链路的调度，确保各条出口链路资源充分利用、保证出口的可靠性，与上网行为管理模块配置可实现应用智能路由功能，如将P2P应用牵引至某条指定的出口链路；

3) 防火墙、IPS、WAF模块综全实现L2-7层的网络安全防护，并可针对于Web攻击进行防护；

4) 上网行为管理模块实现出口带宽的合理分配，对校园网用户网络应用行为进行管控；

4、各业务网的隔离与安全互通

以上的方案通过OVC技术将园区网接入端与数据中心服务端划分为多套隔离的业务网络，每套业务网络中的终端将通过虚拟通道与数据中心的对应虚拟资源区进行数据交互，各个业务网相互。如下图所示：

在某些情况下，不同的业务网络之间又需要进行数据交换，从而实现业务的集成，如一卡通网络需要与公共服务网络进行互通，一卡通系统的自助充值、消费记录查询等业务需发布到公共服务网络中，为公共服务网络中接入用户提供服务；一卡通需要与图书馆系统进行互通，实现图书借阅。

可通过同在多套业务网之间部署的安全网关实现的不同业务网之间的安全互访，本方案出于成本因素，建议通过统一出口安全网关实现，如下图所示：

统一出口安全网关为每个业务网段设置路由，实现各业务网络互通，并通过智能引流技术，将互通流量引至自身的安全模块上进行安全过滤。

四、方案价值

1、一网多用

改变了高校多套物理网络建设的现状，实现了一套物理网，承载多个业务系统，多个业务网络间实现安全隔离，同时可以按需互通，方便各业务系统的集成，避免了重复建设，降低了建设与维护成本。

2、按需而动、随需而变

网络、安全与应用交付资源实现了虚拟化，针对于不同的业务可按需划分网络资源，针对不同业务的计算资源与存储资源可按需进行安全与应用交付资源分配，整网在功能与性能两方面具备持续的扩容能力，满足数字化校园建设不断发展、变化的需求。下载本文