作为教育领域专业的系统集成公司,赛尔网络通过多年实践积累,形成了大型骨干网络及应用系统规划、建设及运维的专业实力,整体业务更加面向应用、面向服务,逐步向以大数据、云计算、物联网、移动互联网为技术核心的、新型的信息化业务服务商转变。
支持基础设施建设
在天津大学新校区建设项目中赛尔网络承接了基础支撑网络和数据中心两大支撑层模块,以及十四个基础子系统中的“计算机通信网络”、“无线校园网”、“桌面云系统”、“融合通讯及协同办公”和“视频会议”五个子系统的建设工作。
该项目的特点是技术水平高,施工难度大,项目管理复杂。可谓时间紧、任务重、标准高、要求严。为此公司按任务将整个项目划分为基础网、数据中心和融合通信三个子项目组。
在技术上,涉及光传输、路由交换、云计算、虚拟化、存储、计费认证、视讯、下一代互联网、信息安全等方面。在横向协调管理工作上包含基建总包单位、弱电集成单位、机房建设单位、光缆敷设单位等各相关单位的交叉施工与合作。通过建立有效协作机制和沟通渠道克服不利因素,团结协作,保证项目的顺利进行。在纵向协调管理工作上,承载网共涉及十余个智能业务。本着对学校负责任的态度,助力所有智能系统提供商完成各业务系统建设工作,义务为各业务制定承载网接入方案及IP地址规划,缩短了智慧校园的建设周期。
实现运维外包价值
随着新技术的不断发展及新需求的不断涌现。IT项目的生命周期会在规划期、建设期和运维期之间循环往复,在上述三个阶段里运维期持续时间最长。根据政府导向及业界趋势,越来越多的用户选择了运维外包服务。赛尔网络具备通过提供运维服务支撑智慧校园整体运行的能力。
IT运维外包的价值体现在将运维工作交由专业的运维公司操作,降低管理与运营成本;引入专业运维服务流程,建立标准ITSM规范,降低风险;同时,解决了用户单位人员紧缺问题,使用户单位可以引进高端技术人才,掌握新技术,摆脱琐碎事务专注于规划管理与应用交付。
选择了合适的IT运维服务商就可以实现运维外包的价值。赛尔网络为用户提供了全面的服务目录,并且从服务级别管理、服务报告、配置管理、安全管理、事件管理、发布管理、问题管理和变更管理八个方面进行过程控制。通过采用PDCA的工作方法,使我们的服务交付能力得到了不断的提升,客户满意度一直保持在较高的水平。
图1解决方案示意加速向IPv6过渡
互联网应用及教育信息化发展至今,面临新时代的挑战。赛尔网络公司的重要使命之一就是服务于下一代互联网发展的国家战略。为支持高校全程参与国家下一代互联网发展,积极参与下一代互联网核心技术百校部署与应用。公司提供了覆盖20个城市25个核心节点之间的2.5G和10GIPv6传输线路,目前我们又开通了CERNETv6网络。配合CERNET建立下一代互联网核心网国家工程实验室,提高我国下一代互联网核心网的运行和管理技术水平。
加速向IPv6网络过渡,已成为当前的重要任务之一。我们对几种主要过渡技术进行了比较。其中IVI技术在网络运维性、用户体验、安全性等方面均能提供良好的表现,可见IVI技术是最为适合的过渡技术。
随着无状态翻译技术和双重翻译技术(IVI/MAP)的成熟,我们推荐建设纯IPv6网络,实施“以翻译技术为主,辅之以封装,在没有其他选择时用双栈”的过渡策略。
具体方案:新建纯IPv6网络,当通信的对端也为IPv6时,采用IPv6通信;当通信的对端为IPv4时,优先采用一次无状态IPv4/IPv6翻译技术进行通信;应用程序不支持IPv6,或应用程序嵌入IPv4地址时,采用无状态双重IPv4/IPv6翻译技术进行通信;需要保持IPv4报文所有的信息,或处理传输层加密的报文时,采用封装技术进行通信;在过渡的中后期,双重翻译将无缝地退化成一次翻译,最终关闭一次翻译器,进入纯IPv6时代。
赛尔网络通过将清华大学李星教授及其团队的科研成果转化,推出了IVI协议翻译系统。可以归纳为图1所示的几种解决方案。如:利用现有IPv4校园网或新建纯IPv6校园网以及双栈接入等四种形式。从中可以看到其中有三种方案都会使用到IVI翻译器,当然他们具体使用形式有所不同。下面我们具体介绍上述几种方案:
新建网络可以采用纯IPv6接入。校园网采用双栈部署,需要注意的是双栈校园网网,并不是双栈接入,只是校园网内部双栈。在网络出口无需部署NAT设备,也没有必要部署。在网络出口旁路部署IVI翻译器作为二级翻译器,主干网上的翻译器作为一级翻译器。在与IPv4互联网互通时,DIVI能够高效率地复用IPv4地址,其复用率可达4096,可以有效地解决IPv4地址短缺的问题。此时翻译工作在64模式。用户直接访问v6资源,通过翻译器访问v4资源,如图2所示。
为保护投资、充分利用现有IPv4校园网,仅将校园网出口升级为双栈接入,内部继续使用v4单栈网络。双栈接入,但校园网内部仍旧是v4单栈网络。在网络出口旁路部署IVI翻译器,用户直接访问v4资源,通过翻译器访问访问v6资源。此时翻译器工作在46模式。
校园网内新建纯v6的数据中心,比双栈部署具有更高的安全性和更好的性价比。v6网上的用户可以直接访问数据中心。在数据中心出口旁路部署翻译器,通过翻译器向v4网发布资源。同样,也能够高效率地复用IPv4地址,有效地解决IPv4地址短缺的问题。图3为新建纯v6数据中心的示意图。已有的IPv4数据中心如何快速实现向v6网上发布资源?数据中心IPv6升级工作的核心问题其实是应用层的升级,网络和操作系统支持v6相对容易,但是应用就不一定了,甚至需要重建整个业务系统,升级的过程可能会非常漫长,且需要投入大量的资金与技术力量。通过使用IVI翻译器就可以快速的实现向v6网发布资源,使v6网的用户也可以使用到现有的业务系统。概括地讲,IPv6云使用IVI64对v4用户提供服务,IPv4云使用IVI46向v6用户提供服务。
图2利用翻译技术解决IPv4和IPv6网络的互联互通
图3新建纯v6数据中心示意提供安全保障
在助力教育信息化建设的过程中,赛尔网络非常注重信息安全的重要性。目前教育行业常见的信息安全事件主要包括:作弊、制假、挂马、钓鱼、泄密、高级持续性威胁等。严重威胁了校园网信息安全,给我们的用户造成了重大损失。在大网防护上有CCERT给予保障,提供技术支持。那么对于具体的每一个用户有哪些措施?
针对目前网络中存在的种种安全问题,赛尔网络着手建立一套智慧的安全防护体系。实现7×24小时可持续的安全。这种防护体系强调的是两个闭环,即设备的闭环和人的闭环。云代表着数据分析能力,设备代表远端的执行引擎。人代表着专家、专业领域知识。在云端的安全专家以及客户侧的运营专家,双方配合以实现面向安全架构设计、决策、取证、威胁根源分析等工作内容,并且有效的使用安全设备,赋予设备更“智能”。通过“人”、“设备”与“云”端的配合、信息共享、威胁情报交换,并以此转化为“设备”自动化的检测和防护手段,可有效的实现安全事件从预警、响应、检测到防护的闭环,快速提升安全应急响应的能力。
赛尔网络将提供SaaS模式的安全云服务,逐步推出威胁感知、风险预警、主动防御、流量清洗和人才培训五大类十项服务。基于云计算与大数据,面向教育用户提供云端安全服务,实现智慧安全。