智慧校园统一网络解决方案PPT文档格式.pptx

智慧校园统一网络解决方案PPT文档格式.pptx

《智慧校园统一网络解决方案PPT文档格式.pptx》由会员分享，可在线阅读，更多相关《智慧校园统一网络解决方案PPT文档格式.pptx（68页珍藏版）》请在冰豆网上搜索。

多数业务系统采用一套IP网络构成校园网（学生上网，教学教务管理，网上教学资源等），使用ACL访问控制进行安全隔离。

个别系统完全独立建设，如视频监控，一卡通，财务等。

问题：

业务隔离不充分，相互影响，隔离手段复杂难以管理。

独立建设部分不利于扩展、管理和维护。

如有新的独立业务需求面临建设投资和周期问题。

校园网络建设新思路,建设支持多独立网络和跨业务的校园网络骨干承载网络。

骨干承载网络：

具有性能平滑扩展，可靠冗余，承载多套业务网络相互隔离。

使用先进的SDN网络结构，建设与业务网络完全独立的弹性承载网络。

按需提供跨地域运行的业务网络：

不再受地域限制灵活分配各种业务网络资源，如学生上网，教学教务管理，网上教学，视频监控，一卡通，财务等。

先进的建设模式：

采用SDN架构中Overlay技术隔离多套业务系统，不再使用ACL访问控制等难以控制的技术手段进行安全隔离。

可支持VXLAN，NVGRE等多种Overlay技术协议，并可配合数据中心虚拟网络技术联合进行业务系统的灵活规划和分配。

不再需要对个别系统完全独立建设，所有系统安全独立的享用一个统一骨干网络平台。

无需建设每个业务系统的核心汇聚层设备。

枝,叶,骨干结构,业务网络与骨干网络分离结构,N9508,N9508,教学教务网路,一卡通网络,视频监控网络,学生宿舍网络,楼宇控制网络,枝,叶,骨干结构,业务网络与骨干网络分离结构,N9508,N9508,云计算数据中心,业务网1,802.1Q,VLAN,L2,业务网1,802.1QVLAN,VLAN,L2,VLANSVI,VLANSVI,VLANSVI,链路聚合,802.1QVLAN,VLAN,L2,业务网2,VLANSVI,先进的ACI网络架构技术特性,WAN/Core,边缘终结所有的主机二层协议：

包括MAC学习,ARP,IGMP,LLDP,DHCP内部严格的故障隔离：

Fabric内没有生成树、ARP广播、未知单播洪泛等等，象传统的路由网络一样可扩展VLANAnywhere：

任何设备无论地理位置在哪里，都可在任意VLANGatewayAnywhere：

任意位置都可做任意VLAN路由RoutingAnywhere：

无论VLAN内还是VLAN之间都以类似三层路由的方式通信,利用成熟的三层协议实现统一的二层/三层转发,灵活拓扑横向扩展高可用性动态接入,骨干网络设备组成与主要功能特性,骨干网络“枝”节点设备,骨干网络“叶”节点设备,Nexus9500,Nexus9300,平滑的性能扩展能力,最大16个枝节点,最大288个叶节点,教学教务网络设备组成,教学教务网路,各楼宇区域接入,各楼宇区域接入,云数据中心,Internet/Cernet,枝,叶,骨干结构,N9508,N9508,网络服务资源池,内容服务资源池,各种业务的网络接入设计变为异常简单，无需考虑二层多路径、三层路由、首跳网关等问题。

学生宿舍上网网络设备组成,枝,叶,骨干结构,N9508,N9508,学生宿舍上网网络,各楼宇区域接入,各楼宇区域接入,云数据中心,Internet/Cernet,PPPoE/IPoE认证控制,网络认证、接入管理、接入安全等也都作为可以灵活调度的为业务服务的虚拟化服务资源。

各种业务的网络接入设计变为异常简单，无需考虑二层多路径、三层路由、首跳网关等问题。

面向高校提供全面解决方案,网络基础架构,云计算数据中心,网络安全,校园视频协同应用,无线校园,高校的整体解决方案:

统一的数据中心“IT即服务”的交付平台,统一计算,模块化,无状态的计算单元,统一管理,自动化的资源管理（物理/虚拟）,统一交换,高度可扩展，安全的网络矩阵,高校云计算的数据中心结构,备份,统一存储,CiscoUCSC系列机架服务器,CiscoUCS5108-BB200M2*6台,CiscoUCS5108-AB200M2*6台,盘阵,高校数据中心产品简介,CiscoUCS刀片服务器创新的架构良好的可扩展性硬件虚拟化（Serviceprofiles）,UCSManager统一的管理域动态管理和配置服务器，网络，存储无状态计算（Serviceprofiles）,CiscoUCS机架服务器行业领先的性能指标工业标准的机架式服务器,6200系列互联交换矩阵高性能的可扩展性低延时的统一网络架构数据中心网络融合,9148系列光钎交换机,LANAnyIEEECompliantLAN,SANBAnyANSIT11CompliantSAN,Mgmt,SANAAnyANSIT11CompliantSAN,高校Cisco统一计算系统,一个逻辑的机箱*LANConnectivitySANNetworkingBladeChassisServerBladesRackServersServerIdentityManagementMonitoring,Troubleshootingetc.*architecturallimitof320serverswith160serverssupportedasof1.4

（1）,透明扩展，动态调度,先进的刀片无物理属性设计,UCS设计理念抽象了刀片的物理属性，预先给每一个计算节点定义的Policy可以实施在任何刀片上。

通过定义和实施Profile，新刀片替代一个损坏的刀片后，只需在UCSM中点击一下鼠标，新的刀片可以获得老刀片一样的物理属性*,基于Profile的系统设计，Policies可以跨机箱，跨刀片进行共享,可以使用模板快速建立Profile,Policies在全局范围内被定义，从而可以被作为Profile的一部分被计算节点调用,资源池，用于存放编组后的资源，方便被选择和实现,*需要BootFromSAN支持,属性不再与物理硬件关联无缝的Server移动性实现计算的无状态性动态的业务提供开发第三方接口进行管理,Chassis-1/Blade-5,Chassis-9/Blade-2,操作系统文件系统数据库应用程序,统一计算-实现无状态计算和动态迁移,高校数据中心统一交换网络设计,图例：

CiscoUCS5108-AB200M2*6台,CiscoUCS5108-BB200M2*6台,心跳,带外管理,10GE,FC,10GE/DCB/FCOE,VmwarevSphere,VmwarevSphere,统一存储,CiscoUCSC系列机架服务器,统一交换架构的重要目标是实现传统数据中心最大程度的资源整合，从而实现面向服务的数据中心的最终目标。

实现将存储交换网络（FiberChannelSAN），高性能计算网络，以及传统的数据局域网这三种网络统一在一个传输平台上，实现三种资源的整合，便于实现跨平台的资源调度和虚拟化服务，提高投资的有效性，同时还降低了管理成本。

统一计算系统借助于统一交换平台实现局域网和存储网络的融合。

Mgmt,LAN,SAN,高校数据中心统一交换网络实施效果,采用后台统一的存储，刀片内不配置多余硬盘，以此打造存储资源池和计算资源池。

服务器资源可平滑扩展、应用方便迁移，系统的安全性和可用性提高。

物理服务器数量减少，支持的虚机不断增加（约100台），机房压力减轻。

计算、存储和网络等资源部署、管理、迁移便捷，资源利用率大幅提升。

UCSManager将机架式服务器和刀片系统整合管理和资源共享,UCSManager,AmajormarkettransformationinunifiedservermanagementBenefitsofUCSManagerandServiceProfilesbroughttorackoptimizedserversNewNexusFabricExtenderreducescost,increasesscaleofrackserverconnectivitywithinUnifiedComputingAddcapacitywithoutcomplexity,高校数据中心服务器统一管理设计,统一嵌入式管理等同于投资保护,UCSManager,综合固件和策略管理,局域网,存储区域网SAN,局域网LAN,移动服务配置文件,动态供应,虚拟化接口,VMware虚拟交换,虚拟化支持,无状态计算,无需变更逻辑拓扑或管理的伸缩,B系列（刀片）,C系列（机架）,ManagementpathviaFEX,Datapathdirectlyconnected,机架服务器也可作为虚拟刀片管理,6100runningUCSM,6100runningUCSM,CIMC,GELOM,PCIeAdapter,C200,C210,orC250,MixofB&

CSeriesissupported（noBSeriesrequired）,2LOMportsexclusiveCIMCconnectivity,Adaptersupport:

EmulexCNAQlogicCNAIntel10gNICBroadcom10gNICCiscoVIC,MgmtTraffic,DataTraffic,HP虚拟连接企业管理器（VCEM）,HPInsight电源管理器,BladeSystem的高级HPiLO,虚拟连接管理器,来源：

HP产公告牌,HPInsight管理器（SIM）,UCS是简化的管理，对比其它厂商,机架板载管理器,UCS管理器,$,$,$,HPInsight远程支持和发现,BladeSystem的高级HPiLO,虚拟连接管理器,机架板载管理器,BladeSystem的高级HPiLO,虚拟连接管理器,机架板载管理器,BladeSystem的高级HPiLO,虚拟连接管理器,机架板载管理器,$,$,$,UCS极大改善生产环境条件,UCS机架布置,其他厂家机架,线缆减少86%，散热也改善不少,UCS,LAN,SANA,SANB,Chassis1,Chassis4,LAN,MGMT,Chassis1,Chassis1,HP/IBM/Dell,Chassis1/2,Chassis3/4,Chassis5/6,Chassis7/8,HP/IBM/Dell=每个机箱里都有专用的交换模块HPFlexFabric=Broadcom/QLogic/EmulexDellPowerConnect=BrocadeOEMForce10?

IBMVirtualFabric=BNT/QLogic/Emulex,UCSUCSFabricInterconnects基于工业标准的N5K硬件完全融合了网络，以及UCSM管理平台,Chassis10,Chassis19/20,160blades,160blades,MGMT,其它厂商环境,面向高校提供全面解决方案,网络基础架构,云计算数据中心,网络安全,校园视频协同应用,无线校园,茅台学院网络面临的安全难点校园内的安全设计不再以PC桌面设备为核心,茅台学院教育内网,互联网访问,易受感染的恶意内部用户,设备接入管理,远程网上教学及访问,跨互联网的协作体验,对数据中心的攻击,学生及教职员工携带智能终端对Email和校园Web访问,打印机、打卡器等不可管理的设备数据共享,数据安全、接入安全,对网上教学应用和视频课件的安全访问,无线的攻击,校企视频交流,骨干结构,茅台学院安全视角拓扑,N9508,N9508,一卡通网络,视频监控网络,学生宿舍网络,楼宇控制网络,云计算数据中心,