找準問題,對症下藥
學校校園網建於1995年,經過近30年的建設,已成為具有超大規模的園區網絡。隨著教育新基建和數位轉型的深入,傳統的校園網絡的限制凸顯,已成為師生關注的焦點議題。
終端數10倍成長,原無線網難承載,師生用網體驗不佳
自2015年起,學校開始建立無線網絡,無線網建設初衷是有線網路的有效補充,經過第一期和第二期工程,教學辦公的公共區域部署了2000多個無線AP,解決了校園內無線網路有無問題。隨著資訊科技快速發展及行動終端普及,目前校園內無線上網終端數量相較2015年已增加近十倍,行動終端成為用網主力,無線上網也演變成校園上網最主要途徑,師生對無線網路品質的期望隨之提高,這對原有無線網路的承載能力提出了巨大挑戰,提升無線網路品質的期望隨之提高,這對原有無線網路的承載能力提出了巨大挑戰,提升無線網路品質的期望隨之提高,這對原有無線網路的承載能力提出了巨大挑戰,提升無線網路品質的期望隨之提高,這對原有無線網路的承載能力提出了巨大挑戰,提升無線網路品質的期望隨之提高,這對原有無線網路的承載能力提出了巨大挑戰,提升無線網路品質的期望隨之提高,這對原有無線網路的承載能力提出了巨大挑戰,提升無線網路品質的期望隨之提高,這對原有無線網路的承載能力提出了巨大挑戰,提昇無線網路體驗成為師生訴求焦點。
多階段建設,網路結構複雜,管道橋架資源緊張
多年來隨著網路的不斷擴展,校園主幹環網管道和各樓宇橋架資源緊張,特別是在學生宿舍區,樓內橋架和線槽幾乎都已經滿載。目前學校有線網路資訊點超過5萬個,規模龐大結構複雜,由於分階段建設,部分遠離校園網核心的區域還存在單點故障,缺乏線路冗餘,有頻寬和性能瓶頸。以上現象對校園網安全穩定運作帶來隱患,網路改造勢在必行。
宿舍大樓房間密集,弱電間供電穩定安全需要關注
學校共有學生宿舍約9500間,宿舍樓宇房間密集,共158間弱電間,多空間狹小,供電穩定性較差,對於擴展星型形網路拓撲來說,供電不穩定會直接影響關鍵節點下游所有設備聯網,嚴重時會造成整個片區網路中斷。作為網路、通訊和安全系統的關鍵基礎設施部署場所,宿舍區弱電間供電穩定安全一直是我們關注的問題。
網路故障定位繁瑣,維運手段落後
學校多階段的校園網建設造成各階段網路設備廠家,型號,性能各不相同,網絡結構複雜,而我們的運維手段大部分還停留在人工完成,效率較低。由於缺乏智慧網管軟體的主動警報機制,面對報修需要手動進行逐級排查,從核心設備到匯聚層,再到存取層,這不僅影響了網路的快速恢復,也增加了維運負擔。面對視訊會議、線上直播等高頻寬低延時場景保障時,維運工作壓力大。
多方論證,尋求創新解法
基於學校《智慧校園建設專案「十四五」發展規劃》中「一張網」建構目標和師生對網路使用的需求與期待,資訊管理中心針對全體師生進行研究。透過「i南工」平台進行了線上用網需求調查,並透過「智慧南工」網路辦事大廳向各二級單位發放核驗表,以確認各樓房房間的用網場景。同時訪問兄弟學校,學習新一代校園光網技術的建置與應用經驗,邀請同儕專家進行論證,為全光網建設提供建議指導。經過半年多的深化設計,
綜合考慮了現狀、未來發展、萬兆時代遠距離傳輸需求以及施工成本、安全性、維護成本和網絡結構合理性等因素,最終我們決定採用極簡以太彩光方案,對江浦校區的宿舍區及辦公區網絡進行全面升級,覆蓋14000多個房間,涉及23種房間使用功能,10個網絡維護場景,以實現寬載網絡建設的高帶管理。
圖1:南京工業大學校園網路架構設計
學校整網採用大二層結構,辦公區及宿舍區核心側分別採用VSU技術異機房各部署兩台超聚合核心交換機,與接入層設備全光互聯;宿舍區及辦公區各選取5個分匯聚機房依管理的樓宇範圍內的終端設備數量部署對應的超聚合交換機;各樓棟內的匯聚採用被動透明匯聚設備部署在大樓的光纖匯聚節點;末端接入設備由原來傳統部署在樓宇弱電間遷移到用戶室內成為入室設備,入室設備透過光纖連接到建築物無源匯聚設備
每8台接入設備匯聚成一芯主幹光線到分匯聚機房。接入層依據不同場景的用網需求部署對應的入室設備(如圖2所示),無論哪種類型的入室設備都採取統一供電方案,其中宿舍區採用集中降壓後為入室光AP供48V直流電;教室等光交換機入室的場景則採用集中供電室供電給直流電源電集或其他
一張無源彩光網,建造高速、安全數位底座
這次全光網路建設是學校近10年來建造規模最大、投資金額最大的單體資訊化建設計畫。經過半年的建設,校園網路實現了主網扁平化網路架構,江南江北校區間資源跨江互聯共享。目前運作效果良好,主要表現在以下4個面向:
一纖一室,一室一設備,高性能Wi-Fi 全覆蓋
校園網路升級實現了資源優化,顯著提升了網路效能。跨江校區連結頻寬從40G增加至400G,主網核心至匯聚點主幹從10G提升至200G,教學辦公區網路出口頻寬也從8G擴容至12G,確保了網路的高速互聯與穩定運作。
光纖入室,為每個房間提供了現階段至少獨享千兆的網路接入,為未來高頻寬的應用場景打下了基礎。全光網升級支援Wi-Fi 6和Wi-Fi 7的部署,特別是在教學辦公區和高密度場所,提供了充足的頻寬和穩定的無線存取保障,校內手機Wi-Fi線上已成為常態。智慧教室享有萬兆光交換入室,可隨意增加或改變終端,
建構了持久耐用、易於擴展的高頻寬網路環境。宿舍區透過"一室一光纖、一室一設備"的極簡部署,完成宿舍網速300%的大幅度提升,室內AP安裝也更簡潔美觀,大大改善了學生的上網體驗。
全光網絡,弱電間被動,主幹光纖1:8收斂
全光網路建置引進乙太彩光技術對校園網路進行革新升級。使用了超聚合彩光交換機搭配彩光模組,將8對不同波長的光訊號透過一根光纖傳遞到各樓宇,有效節省骨幹光纜資源,鏈路效率和頻寬性能得到雙重提升;各樓宇內採用無源的透明匯聚設備,再將一根光纖上8個波長的光訊號分開到不同房間,讓每棟建築內實現全鏈路光電分離,從各區域匯聚點到入室實現中間鏈路無源,有效減少因鏈路中間節點斷電帶來的連環網絡故障,同時也大大降低了弱電間的消防安全隱患。
接取層集中供電,光電分離,安全可靠
在全光網建設工程中,供電設計的創新尤為突出。我們根據不同場景,客製了三種供電方案:220V交流集中供電,末端降壓、220V交流集中供電+PoE供電、集中降壓後48V直流供電。其中,集中降壓後48V直流供電的方式是非常值得推廣。這種供電方式主要適用於宿舍場景和部分公共場所。它的部署方式是在樓宇弱電間部署被動的透明匯聚,強電間部署集中降壓供電設備,實現設備的數據與供電分離部署,數據走弱電間鏈路,
全程無源,供電走強電鏈路,學校交由後勤統一管理,確保供電的可靠安全。此供電方案的優點是降壓後入室供電為48V直流電,相對比220V交流供電更安全,同時可避免學生宿舍內違規用電的風險。在宿舍場景,我們總共部署了600多個集中供電設備,單一設備的輸出功率是 600 瓦,可以給24個宿舍間的面板AP提供48V直流電。在公共區域例如食堂,圖書館、報告廳等部署高密 AP 的場景,單一供電設備可支援8台左右高密AP的供電需求。
智慧維,全網一張圖,無感處理,師生體驗好
本次全光網建置搭配的SDN智慧維運工具為INC(意圖網路指揮官),可提供有線無線全網一體化可視智慧運維,支援接取設備即插即用、免配置上線,故障偵測最多只需查鏈路、看狀態、換設備3步,即可完成。新設備接入光網後配置自動下發,無需人工幹預,讓我們資訊化部門的運維重心從設備端轉向客戶端。根據學校要求,SDN工具配置了客製化功能,實現原學校有線網路也一併納管,全網一張圖,師生獲得「無感處理」的網路保障體驗。
全光網建設讓校園網迎來了真正意義上的整網升級改造。全光網路是學校資訊傳輸的“高速公路”,它的建成並投入使用,為學校科研創新、教學改革和管理服務提供了堅實的網絡基礎平台,標誌著學校在教育數字化轉型征程上邁出了關鍵一步,助力學校辦學提質升級,加速教育數位化轉型進程,以數位化大動脈賦能學校內涵式發展。
