■彭雅芳
Aruba助力南京醫(yī)科大學(xué)升級(jí)802.11ac智慧化校園
■彭雅芳
南京醫(yī)科大學(xué)創(chuàng)建于1934年,是江蘇省屬重點(diǎn)建設(shè)高校。學(xué)校積極推進(jìn)實(shí)施國(guó)家《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》,堅(jiān)持“信息技術(shù)與教育教學(xué)融合”的核心理念和堅(jiān)持“應(yīng)用導(dǎo)向、機(jī)制創(chuàng)新”的基本思路,順應(yīng)移動(dòng)互聯(lián)時(shí)代的發(fā)展趨勢(shì),創(chuàng)新移動(dòng)化教學(xué)模式,為師生打造方便順暢的移動(dòng)校園體驗(yàn),進(jìn)一步強(qiáng)化了教育信息化,力爭(zhēng)把學(xué)校建成一所國(guó)際知名的現(xiàn)代化醫(yī)科大學(xué)。
由于南京醫(yī)科大學(xué)的無(wú)線網(wǎng)絡(luò)建設(shè)時(shí)間較早,盡管采用了當(dāng)時(shí)市場(chǎng)上的先進(jìn)產(chǎn)品,隨著大量可移動(dòng)智能終端的激增,移動(dòng)教學(xué)、移動(dòng)學(xué)習(xí)的普及,以及各種與時(shí)俱進(jìn)的移動(dòng)應(yīng)用出臺(tái),和許多高校一樣,南京醫(yī)科大學(xué)早期的無(wú)線安全、認(rèn)證架構(gòu)未能考慮到當(dāng)下存在的多用戶、多設(shè)備的技術(shù)特點(diǎn),因此無(wú)法實(shí)現(xiàn)學(xué)校對(duì)如客戶端無(wú)感知認(rèn)證、賬號(hào)與設(shè)備的綁定等技術(shù)需求。
南京醫(yī)科大學(xué)之前的無(wú)線網(wǎng)絡(luò)只針對(duì)教學(xué)樓部署了無(wú)線網(wǎng)絡(luò),而未能對(duì)學(xué)生宿舍區(qū)域提供信號(hào)覆蓋,而且早期無(wú)線技術(shù)在接入性能方面有所欠缺,不能滿足當(dāng)前高密度的用戶接入,在未來(lái)也不足以支撐如校內(nèi)視頻、數(shù)據(jù)訪問及校外數(shù)據(jù)訪問等應(yīng)用并行的帶寬要求…諸多問題的出現(xiàn),使南京醫(yī)科大學(xué)決定部署全新的無(wú)線網(wǎng)絡(luò)解決方案,全面升級(jí)無(wú)線網(wǎng)絡(luò),打造智慧化校園。
通過高性能Aruba 802.11ac無(wú)線接入點(diǎn),為24棟宿舍樓、8個(gè)校內(nèi)餐廳及部分教室進(jìn)行無(wú)線覆蓋,提供高速穩(wěn)定的無(wú)線連接,保證每個(gè)師生的上網(wǎng)帶寬;
利用兩臺(tái)Aruba 7240高性能移動(dòng)控制器,統(tǒng)一配置好整個(gè)無(wú)線網(wǎng)絡(luò)的射頻參數(shù)、用戶認(rèn)證及安全策略;
部署Aruba ClearPass無(wú)線用戶認(rèn)證管理系統(tǒng),面向教師、學(xué)生、訪客等不同群體,提供定制化的個(gè)人接入體驗(yàn);
利用Aruba Airwave網(wǎng)絡(luò)管理系統(tǒng),對(duì)全網(wǎng)的所有AP進(jìn)行統(tǒng)一管理,全面掌握整個(gè)無(wú)線校園網(wǎng)絡(luò)的運(yùn)行狀態(tài)和發(fā)展趨勢(shì),為進(jìn)一步的網(wǎng)絡(luò)優(yōu)化策略提供數(shù)據(jù)支撐。
根據(jù)學(xué)校萬(wàn)名師生移動(dòng)設(shè)備的接入需求,南京醫(yī)科大學(xué)經(jīng)過嚴(yán)格的篩選測(cè)試及行業(yè)各產(chǎn)品對(duì)比分析,最終使用了Aruba的802.11ac方案來(lái)實(shí)現(xiàn)對(duì)該校兩個(gè)校區(qū)(五臺(tái)校區(qū)和江寧校區(qū))占地超過1000畝的24棟宿舍樓、8個(gè)校內(nèi)餐廳及部分教室進(jìn)行無(wú)線覆蓋。無(wú)線網(wǎng)絡(luò)整體架構(gòu)采用瘦AP工作模式,由Aruba7240無(wú)線控制器進(jìn)行集中控制和管理。
部署完成后,學(xué)生宿舍內(nèi)、校內(nèi)餐廳以及教室內(nèi)區(qū)域達(dá)到完全覆蓋,信號(hào)強(qiáng)度≥-75db。Aruba最新的802.11ac方案能夠滿足超過1萬(wàn)名師生對(duì)無(wú)線網(wǎng)絡(luò)的正常使用,完全解決了在規(guī)模龐大的校區(qū)內(nèi)實(shí)現(xiàn)高密度接入和覆蓋的難題,真正做到了無(wú)死角、無(wú)盲區(qū)、全網(wǎng)具備無(wú)線終端在線漫游能力,達(dá)到不掉線、無(wú)需重新認(rèn)證,徹底解決了假信號(hào)現(xiàn)象,合理分配了流量。
學(xué)校致力于建設(shè)高效、安全、智能的移動(dòng)教學(xué)網(wǎng)絡(luò),旨在為全校師生提供靈活的校園網(wǎng)接入服務(wù),Aruba基于角色和設(shè)備類型的ClearPass安全策略管理系統(tǒng),幫助學(xué)校實(shí)現(xiàn)了對(duì)教師、學(xué)生、訪客三類不同群體的接入控制,取得了很好的效果。
出于成本與管理便捷性方面的考慮,學(xué)校希望充分利用現(xiàn)有的SAM計(jì)費(fèi)系統(tǒng),計(jì)劃對(duì)訪問校內(nèi)網(wǎng)的終端采取免費(fèi)方式,訪問互聯(lián)網(wǎng)的終端采用采取收費(fèi)方式,并希望實(shí)現(xiàn)用戶可以在按時(shí)長(zhǎng)或包月兩種計(jì)費(fèi)方式做自主選擇。借助于Aruba強(qiáng)大的用戶認(rèn)證和策略控制體系,南京醫(yī)科大學(xué)校園無(wú)線網(wǎng)絡(luò)可以與現(xiàn)有計(jì)費(fèi)系統(tǒng)及用戶數(shù)據(jù)庫(kù)無(wú)縫整合,實(shí)現(xiàn)了基于用戶身份、設(shè)備類型等多因素結(jié)合的接入策略控制。
尤其值得一提的是,針對(duì)校外訪客,學(xué)校采用了單獨(dú)的SSID,將訪客終端分配到專用VLAN。訪客賬號(hào)通過ClearPass的訪客功能模塊實(shí)現(xiàn)自助式注冊(cè),并通過校內(nèi)聯(lián)系人確認(rèn)機(jī)制實(shí)現(xiàn)了可控性。
通過部署業(yè)界領(lǐng)先的Aruba AirWave綜合網(wǎng)絡(luò)管理系統(tǒng),南京醫(yī)科大學(xué)實(shí)現(xiàn)了對(duì)基礎(chǔ)網(wǎng)絡(luò)環(huán)境的統(tǒng)一管理,包括有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、單個(gè)客戶端設(shè)備等。系統(tǒng)可通過單一視圖,實(shí)現(xiàn)全網(wǎng)設(shè)備的集中配置和監(jiān)控。同時(shí),兼具故障診斷和分析報(bào)表功能,可以讓網(wǎng)絡(luò)和信息中心人員實(shí)時(shí)獲得所有遠(yuǎn)端接入點(diǎn)和控制器的狀態(tài)信息。
AirWave能夠提供接入網(wǎng)絡(luò)全面的可視性,讓工作人員獲得對(duì)全網(wǎng)運(yùn)行狀態(tài)端到端的透徹了解,快速發(fā)現(xiàn)并定位可能影響服務(wù)質(zhì)量的各種因素,為智能、安全的校園網(wǎng)絡(luò)接入服務(wù)策略奠定基礎(chǔ)。此外,AirWave還可提供提供諸如連接的用戶數(shù)、最受歡迎的地點(diǎn)、數(shù)據(jù)的使用量以及設(shè)備類型等詳細(xì)信息,并可在設(shè)備發(fā)生故障時(shí)發(fā)出警告。
由于南京醫(yī)科大學(xué)鑒于無(wú)線校園網(wǎng)的長(zhǎng)期發(fā)展規(guī)劃可能會(huì)采用多個(gè)廠商的設(shè)備,對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一和便捷的運(yùn)維管理存在必然性需求。因此此次升級(jí),Aruba的工程師建議從網(wǎng)絡(luò)最小改動(dòng)原則入手,即不針對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行任何架構(gòu)改造,而是直接將連接現(xiàn)有無(wú)線校園網(wǎng)的光纖或者VLAN終結(jié)到相同校區(qū)Aruba7240控制器上,由Aruba7240控制器結(jié)合新增的ClearPass的認(rèn)證服務(wù)器提供Web Portal認(rèn)證功能,并根據(jù)認(rèn)證服務(wù)器返回的用戶屬性確定每個(gè)用戶的角色以及各自的網(wǎng)絡(luò)訪問權(quán)限。
這樣,所有流經(jīng)此端口的用戶流量均被Aruba7240無(wú)線控制器內(nèi)置的狀態(tài)防火墻識(shí)別,并根據(jù)基于用戶的權(quán)限策略進(jìn)行訪問控制。
配合Aruba AirWave綜合網(wǎng)絡(luò)管理系統(tǒng),實(shí)現(xiàn)了對(duì)基于多廠商的無(wú)線網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理,其中既包括眾多的瘦AP和無(wú)線控制器,也包括大量的胖AP設(shè)備,并且還可以同時(shí)與認(rèn)證服務(wù)器、記賬服務(wù)器、TACACS+服務(wù)器、路由器、交換機(jī)、網(wǎng)絡(luò)管理服務(wù)器、無(wú)線入侵檢測(cè)系統(tǒng)等眾多組件進(jìn)行通信與整合,充分利用來(lái)自空中接口和有線網(wǎng)絡(luò)的各種信息,實(shí)現(xiàn)端到端的網(wǎng)絡(luò)管理和故障診斷。
南京醫(yī)科大學(xué)網(wǎng)絡(luò)與信息中心相關(guān)負(fù)責(zé)人表示,“實(shí)施了Aruba的無(wú)線系列產(chǎn)品后,我校的網(wǎng)絡(luò)管理更加全面化、智能化、可視化,不僅可以滿足師生隨時(shí)隨地上網(wǎng)的需求,更可以實(shí)現(xiàn)對(duì)現(xiàn)有網(wǎng)絡(luò)的統(tǒng)一管理,充分發(fā)揮無(wú)線網(wǎng)絡(luò)使用簡(jiǎn)單、方便快捷等特點(diǎn),很好促進(jìn)了校園移動(dòng)教學(xué)和移動(dòng)學(xué)習(xí),為我校建設(shè)智慧化醫(yī)學(xué)殿堂提供了有力的基礎(chǔ)支撐。”