高校校园网建设现状.ppt
《高校校园网建设现状.ppt》由会员分享,可在线阅读,更多相关《高校校园网建设现状.ppt(34页珍藏版)》请在冰点文库上搜索。
高校校园网建设现状和“十一五”规划重点方向广西大学信息网络中心梁京章2007.7.11,报告提纲,一、校园网建设现状及存在问题二、校园网建设“十一五”规划,规划指导思想,校园网建设现状及存在问题,校园网络及应用框架,规划重点方向,规划建设目标,建设现状及存在问题,一、校园网络及应用框架,网络安全,运营管理,网络基础设施,网络应用,主干网,接入网,校园网络拓扑结构的层次,建设现状及存在问题,二、校园网络建设现状及存在问题1、接入网建设现状及存在问题,2、接入网建设现状及存在问题
(1)10/100M接入。
100M/1000M上联。
部分采用电缆上联。
(2)不可网管或简单的可网管交换机居多。
(3)不具病毒和攻击防范与控制能力。
(4)缺乏无线接入或无线接入覆盖范围小。
建设现状及存在问题,3、数据存储现状及存在问题
(1)许多应用系统的数据都直接存储在单个服务器中。
服务器存储空间利用率低。
服务器性能容易成应用瓶颈。
(2)“信息孤岛”现象严重。
(3)关键数据资源缺乏可靠的备份。
(4)多种存储方式并存,难于统一管理。
建设现状及存在问题,4、数据存储现状及存在问题
(1)许多应用系统的数据都直接存储在单个服务器中。
服务器存储空间利用率低。
服务器性能容易成应用瓶颈。
(2)“信息孤岛”现象严重。
(3)关键数据资源缺乏可靠的备份。
(4)多种存储方式并存,难于统一管理。
建设现状及存在问题,5、安全与管理现状及存在问题
(1)大多配置了功能单一的防火墙。
但缺乏完善的安全防范体系。
(2)部分学校配置了身份认证系统。
(3)缺乏对网络全面监控和管理的系统。
建设现状及存在问题,一、规划指导思想遵循校园网建设的基本原则:
网络基础设施建设是基础,资源建设是核心,教学和科研应用是目的,管理服务是保证。
针对性:
针对校园网最主要的存在问题和需求进行建设。
先进性与成熟性兼顾:
即采用先进的设备和技术,同时要考虑设备和技术的成熟性。
可扩充性:
适当考虑。
校园网“十一五”规划,一、规划指导思想兼容性:
保护原有投资。
以建促管:
通过项目的建设,进一步健全规章制度,促进网络管理的规范化和现代化,提高网络运行管理水平。
建设与人才培养相结合:
通过项目建设本身的实践和锻炼、通过送培、交流研讨等方式,培养一支基础扎实、技术实力强、网络运行管理经验丰富的运行管理队伍,为网络的可持续发展和稳定可靠运行奠定人才基础。
校园网“十一五”规划,二、规划重点方向,校园网“十一五”规划,全国重点高校“十一五”规划情况,重点高校十一五规划调查数据,主干网升级,79.8%,接入网改造,无线校园网,IPv6,网络安全,数据中心建设,网络出口优化,网络流量管理,其他,办证计费,69.4%,81.2%,75.9%,78.4%,70.8%,45.6%,40.4%,49.7%,24.8%,“十一五”规划重点方向,“十一五”规划重点,三、规划建设目标、主干网升级线路带宽:
100M/1000M升级到1000M/10000M/100000M。
实现线速或准线速。
设备性能:
交换架构升级为CrossBar共享内存架构、全CrossBar架构。
“十一五”规划建设目标,二、规划建设目标、主干网升级稳定可靠:
单核心升为双核心、多核心;核心节点成环;汇聚成环或双链路上联核心;设备关键部件冗余。
安全防护:
核心设备本身具备强大的安全防护能力,且在启用这些安全策略时,不影响整机性能。
“十一五”规划建设目标,二、规划建设目标、主干网升级多业务支撑能力:
支持IPv6、融合数据、语音、视频等各种新的业务。
“十一五”规划建设目标,二、规划建设目标、接入网改造智能性:
可网管,三层交换机。
统一监控与管理、统一策略下发。
安全性:
防范网络病毒、抵御网络攻击、故障隔离。
带宽需求:
100M接入,1000M/10000M上联。
全部光缆上联。
“十一五”规划建设目标,二、规划建设目标、接入网改造易管理性:
可网管,三层交换机。
无线接入:
将网络延伸到校园的每个角落.,“十一五”规划建设目标,二、规划建设目标、安全与管理网络安全问题的严峻性:
互联网安全的先天不足;安全投入严重不足;已经成为运营管理的最大隐患。
网络安全体系的构建:
全方位防范,逐步实施。
“十一五”规划建设目标,网络安全体系的构建,设备的安全防范,安全操作系统,防火墙:
防范外部攻击,IDS:
防范内部攻击,网络防病毒系统,漏洞扫描系统,补丁分发系统,用户认证系统,数据悲份与冗灾系统,二、规划建设目标、安全与管理网络管理系统:
全网监控(内、外网)、统一监控、报告及时、直观、丰富灵活的统计分析功能、面向客户、管理的安全性。
“十一五”规划建设目标,网络管理系统建设目标,网络天气图:
全网统一监控管理:
、数据中心建设目标,“十一五”规划建设目标,二、规划建设目标、的部署建设IPV4的局限性及不足:
IPv4的地址严重匮乏路由表急剧膨胀网络安全问题严重服务质量难以保证,“十一五”规划建设目标,、的部署建设暂时的解决办法:
NAT(网络地址翻译)CIDR(无类域间路由)外加的安全措施RSVP(资源预留协议),“十一五”规划建设目标,只有全新的协议才能彻底解决IPv4的问题,、的部署建设关于IPV6:
以后IETF不再讨论IPv6的可行性LeslieDaigle(IETF-IAB主席)IPv6没有杀手级应用,如果非要说杀手级的话,那么应该说,IPv6本身是一个杀手级平台。
VintonCerf(ICANN主席),“十一五”规划建设目标,、的部署建设部署IPV6的指导原则:
现有设备充分利用确保应用平滑迁移分阶段实施,“十一五”规划建设目标,“十一五”规划建设目标,、的部署建设IPV6的分阶段部署:
二、规划建设目标、人员培训中心领导和部门主管培训:
管理技能培训。
网络管理技术人员培训:
系统工程师培训、数据库工程师培训网络工程师培训、网络安全工程师培训、软件工程培训。
客户服务人员培训:
维护技能培训、客户服务技能技巧培训。
“十一五”规划重点方向,二、规划建设目标、人员培训技术研讨。
学术交流。
送培硕士、博士。
“十一五”规划重点方向,规划是基础,关键在如何实施!
网络建设是一项系统工程,需要各方面的重视和支持!
结束语,谢谢!
请各位领导指正!