2014年4月18日，西南民族大学联合华为技术有限公司召开高校信息化网络创新应用研讨会。图为华为公司教育行业高级经理杨金伶。

　　杨金伶：诸位领导，诸位专家，上午好!

　　今天我带来的演讲题目是敏捷新校园携手众教育，华为高校网络解决方案，我希望整个高校的网络建设能够变得更加智能。

　　首先，我们来看一下教育的一个发展趋势，联合国的教科文组织在ICT改变教育的文章当中指出，传统的教育模式以教师为中心，向以学生为中心在改变，随着ICT信息化不断的加快大致经历四个阶段，我们现在处于第三阶段，正走向第四阶段的过程。在这个阶段，传统的学习方式发生了非常大的变化，传统的这种灌输式，课堂式的学习方式变成现在这种更加主动式的互助式，协作式的学习方式。学生获取知识的途径不再单一，学校作为知识垄断的地位发生了非常大的变化，学生可以在互联上选择全世界最优秀的老师学习自己向学习的课程。

　　我们知道我们是作为网络工作者，网络作为服务校园的网络，现在的校园网络一定是服务这种新型的教育模式的。首先下一代网络一定是提升服务，融合管理，应用创新的信息化校园云网络，在整个管理的角度来说，整个校园网的管理是更加智能的网络，我们知道校园网是更加复杂的网络，他有很多的区域划分，包括我们的宿舍区，包括图书馆，以及我们办公区等等。不同的区域对网络有着不同的接入要求，不同的接入要求都带来非常多的安全挑战，因为网络管理起来是非常复杂的工作。举一个例子，在北方的一个高校现在目前的网络管理学员达到25人，没办法把接入层层次的管理包给一个集团公司去做，现在这种校园网的管理变成跟人力相互较量的场景，我们认为下一代的网络不应该是这个样子的，应该更加的智能。

　　校园网的建设是应该更具发展性和创新性的，要保持一种领先性和先进性的思路，在这样的要求之下，下一代网络建设需要作出改变，以前我们专注于设备和技术，忽略了用户，而现在我们更加的关注用户，以前的网络是单点的关注，比如我们会为某种安全问题设立一种安全的设备，现在我们根据整网的思路看整个的安全事件。以前网络是静态配置的网络，以后的网络随着虚拟化，移动办公的来临我们的动态调整变得更加的重要了。

　　还有一点就是以往我们网络是以更加粗放型的管理网络，用户认证授权以后，上网就可以控制了，随后学校校园网就像一个服务超市一样，提供更多的服务菜单给学生，是一种差异化的服务。

　　最后一点，现在很多的网络是机遇硬件定义的网络是比较封闭的，我们希望下一代的网络是软件性的网络，是开放的，完全可以改变和交流的网络，我们把它叫做敏捷网络，它满足个性化的体验，同时实现快速的简单管理，以及创新、发展的网络的未来规划。

　　接下来一段时间，我就来详细的介绍一下整个华为敏捷网络解决方案。我在整个演讲的过程当中，敏捷网络解决方案的一些部分的特性我在现场做一些演示，由于时间的关系很多其他的特性就不一一做演示了，但我们下面有一个实验区，因为敏捷网络是可以部署和实施的网络，大家可以去体验一下。

　　首先看一下华为敏捷网络的整体架构。乍一看这个校园网的架构在形式上跟传统的网络没什么太大的不同，但他们有着本质的区别。我们在敏捷校园网这种架构其实就是借鉴了SDN的思想和理念，上面有所有的用户和所有的策略，就相当于整个园区的大脑，是所有命令和策略的司令部，我们所有的敏捷设备就相当于是一个执行者，这个司令部会把我们所有的策略推送到这个平面上是去执行。这种架构有几点好处：首先第一点网络第一次有了全局的观念，运行起来不是很麻烦了。第二个整网可以虚拟成一台设备，工作起来就简单了。第三个整网第一次拥有了全面编程的能力，保持了创新性和领先性。

　　这个是业务随性，什么意思?一点是这个用户在学校的任何一个区域去走动，用户得到的权限和资源是一致的。举一个例子这个老师在办公区获得的权限是十兆，漫游到宿舍区上网仍然是十兆，他们的权限是开放的。这个听起来比较简单，但现在很多的网络难以解决这个问题。这样的话就造成了一种现象，很多老师在下面可能也会遇到这样的情况，就是有些学生反馈，在宿舍区上网非常慢，但是在图书馆上网很快，很多学生就喜欢去图书馆上网，造成图书馆的资源比较拥挤的情况。还有上级的工作组来到学校做一些工作上检查的时候，我们学校要给办公区开一个权限是比较容易的事情，但是这个工作组随着移动终端越来越多，要在校园网络随处移动的话，又会妨碍资源，而且工作量也是很大的。

　　华为的解决方案是什么?我们先通过园区控制器把所有的策略推到下面去，他的工作流程是这个用户通过认证上网，系统就把这个用户归结到用户组当中，这样做跟之前有非常大的差别：第一个差别就是我们这个所有的过程是一种自动的过程，不需要人工去干预的一个过程，这在整个工作量上是一个革命性的改变。第二个好处是整个用户得到的体验是一致的，他无论是访问有线和无线，以及在学校各区域都得到同样的访问权限和自愿的。我们下面演示一下这样的效果。大家看到右边的屏幕，这是我们的一个实际画面，我们可以按照角色来选择策略组，我们在第一点进行调整，我们可以选择在学校的宿舍区，还是教学楼区，还是图书馆都可以进行选择的，还可以在时间进行调整，对于老师来说就是上班时间了，还有对终端类型做一些调整。比如说他是安卓的系统，还是IOS的系统这些都是可以通过控制的，最后可以控制他的接入方式。再定义它的安全策略，可以看到现在定义教师组的策略，访问的权限是考试的管理系统，以及网络的图书馆，学生组。之后再选择权限，再推送下去。

　　再看一下学生组，学生目前只有两个权限，一个是选课系统和图书馆的系统，确定之后我们就可以把这个权限统一的低缓下来，以前做起来是很麻烦的，现在只需要在这个层面操作一下就可以了。

　　这块我有一个非常值得一提的是这样做起来很容易，但是操作起来是很困难的，我需要提一点是我们在设备上第一次有了用户的观念。我们知道以前所有的设备是看得到IT和地址的，而看不到用户，这样就很麻烦。那既然网络上有了用户这个概念之后，对于用户有一个更加详细化的服务变成了一种可能。

　　首先网络可以实现多级带宽的服务保证，因为我们华为设备是5级QS的标度的，它可以提供对用户带宽的经济化的服务，用户可以选择各种带宽的类型。同时访问内网和外网带宽可以做到不一样。

　　第二点能够实现计费策略的差异化。在支持传统按时场，按包月的基础之上，华为提出了DAA的计费策略，就是按目的地址来计费。

　　第三个是实现用户的差异化。比如说它是学生，调研室导师等等。

　　第四是业务的差异化，比如说邮件、实验，视频电波，组播等等。

　　第五个是终端差异化。再看一下UAL这一块，这块是某一个UAL(音译)的访问界面，我们可以看到用户名这一列是B1，他访问的网站是有搜狗、新浪等等可以一目了然的看到。

　　除了为学校提供差异化服务的基础之上，整个的网络安全也是非常重要的，现在的网络安全不像以前了，现在的攻击手段也是非常多的。华为的安全理念是什么?我们是可以做到全网联动协调的。首先第一点我们设置了安全池，我们可以把一些异常的流量引入到我们的虚拟化资源池进行清洗，完了之后再放回来。

　　另外一点我们在网络上创新引入了安全杀箱(音译)的概念，它是类似于病毒的培养皿的概念，如果是安全的话我们可以放出来，如果是有病毒的话我们再进行隔离。

　　第三个把大数据概念放到安全杀箱(音译)里面去。我们可以把日日的分析做一个大数据的分析，可以发现很多潜在的威胁。比如说我们一个邮递员敲开了A的门，A在家，敲开了B的门，B在家;敲开了C的门，C不在家，他就可以进去偷东西了，而我们的网络就可以提出定位，给网络人员进行判断了。

　　第二个就是管理的层次，管理是非常头疼的事情它给我们制造了很多的麻烦。我们的理解有线和无线做管理是非常简单的。因为有线有有线的优势，无线有无线的优势。那我们所有的有线的接入设备都可以通过接入交换机下发的话是一个非常美妙的事情，我们通过研发之后就实现了这个目标，我们在有线层所有的配置是零管理的，零配置，所有的管理只需要管理人员插入就可以了，就节约了很多的工作量。

　　第二个层次的融合是什么?我们所有的业务板是支持AC的，也就是说AC是我们业务板的功能，之前我们知道都需要一个AC插卡的，或者是盘外一个AC的网络架构。现在我们可以看到我们核心交换机上面有一个24口的签到，他本身就有AC的功能，所以说他的无线数据和有线数据是可以融合在一起的，这样做有什么好处呢?首先第一点无线的流量可以真正规划到一起了，现在所有的无线AC的转化能力在10个G，20个G的能力，他要做转化是无可估量的，要做集中转化的好处，可以把所有的无线流量做一个规划，所有的无线安全问题做一个定位，从之前想做不可能，现在变成了一个可以实现的过程。我们核心交换机第一次创新的把所有的接入层设备成为核心设的板卡，把所有的无线AC成为核心设备的端口，用户只需要管理核心设备就可以了，在管理上是一个非常大的前所未有的改变。现在的情况我们不得不直接面临上千台的接入设备去管理，通过SUS管理之后我们只需要管理一台虚拟化的设备了，并且我们每一个命名都做得很到位的，也做得比较精细。

　　还有一点就是网络质量感知的问题。我们经常遇到一些尴尬的问题，比如说网络经常卡了一下过去之后也就咱了，但是我们知道这是影响了用户体验的。另外一个网络出现故障了，但是我们又不知道在什么地方，我们通过一些技术去探讨这个故障点，这时候麻烦就来了，我们怎么也找不到故障点?原因就是IP是一种面向无连接的协议。一方面它过了一段时间之后窗口又恢复了，所以就造成去检测的时候是一种模拟的数据流。打一个比方说，从北京到上海有很多条路，可以坐飞机，可以坐汽车，还可以骑自行车，可能在某一条路上出问题了，然后IP可以绕到另外一条路上去，我们要找的话就很麻烦。然后华为就提出了IP质量感知的能力，我们提供随路检测的技术，通过这种技术可以时时随路的检测到你这个问题到底出在哪一条路上面去，他是走真实的数据流，而不是模拟的数据流。这样作最大的好处是我们可以精确，并且时时定位到你的故障点发生在哪里，甚至定位到芯片级，同时对整个高校的业务支撑也是有依据的。我本人是做IT的，我认为这是革命性的变化。

　　最后看一下最关心的创新层次。首先看一下华为扁平化的网络方式。我们知道以前我们的网络流量是学校里面自建VOD视频点播，学生看电影是不访问外面的网站，因为访问外面的网站很卡，也看不好。所以说我们采用三层的架构是非常合适的。但现在我们的情况发生了很大的变化，第一个我们最直观的是带宽占的很满的，现在很多的高校用了10G，但不然占得很满，因为学生的访问行为发生了变化，比如说他在整个学校的外面看电影，打游戏，整个流量变成了南北向的流向。这时候我们就提出了扁平化网络的管理思路，这样对网络的使用效率有一个很大的提升。扁平化的网络在我们12年和13年的实际经验当中，有很多的高校都采用这样的浏览模式，也是符合发展趋势的。第二点创新来源于一种特别的技术，我们一直在讨论一个问题，我们的网络建完之后，怎么能够保障三到五年的领先新，五到八年不落后，这个听起来是一种宏观的理念和想法。但是自从网络能够实现全面可编程之后，这种技术成为了现实了，但是这里的可编程并不是说我们在下面做一个C++的编程，是可以底层芯片可编程，这样的话对整个用户的投资访问来说是一个非常大的创新保护意义的。我们在六月支持了SDN全国大学生的大会，我们提供了SDN的环境，供所有的高校老师和研究作研究使用。最后一点是SDN演进思路，一张物理网通过SDN软件定位多个业务系统，通过一网双平面的技术实现传统网络与SDN的结合。

　　我们有一句话老话是“一流企业做标准，二流企业做品牌，三流企业做产品。”所以华为自从诞生之初就非常注重标准上的贡献，我们整个的标准化已经做好了很完整的布局了。第二个层次是硬件。硬件无论在任何层次都是一个国家的最高机密，软件的代码可以给你开放，但是硬件逻辑的东西是不会开放的，是一个国家的核心竞争力。华为非常注重硬件自研这一块，我们高端的路由器，交换机都是通过华为自研的，我们支持业界最新的标准，能够提供最贴心的技术和方案。比如说刚才介绍的敏捷交换机，就是采用了这种自研的芯片的，我们叫做EMP的芯片，有些媒体把它叫做“第五代交换机”，就是可编程芯片的交换机。它推出以后，很多老师也是非常感兴趣的。

　　第三个核心竞争力是软件，华为的软化机遇VRP(音译)平台开发的，网络设备的兼容性也是非常好的。思科收购了很多的小公司，他们自身的网络都是很麻烦的，所以他们下决心去进行再研究。

　　这一块回顾一下整个敏捷网络的方案，分为业务敏捷，管理敏捷和演进敏捷。我们一方面在现场作了演示，另外一方面在西南民族大学也是我们成功的合作方案，我们提供了一些解决的方案，同时我再拿一些其他的案例介绍一下。第一个是英国纽卡斯尔大学，成立于1834年，纽卡斯尔以教学严风出名的，他们选择和我们华为合作，选择的解决方案是全40G的骨干分网(音译)。第二个案例是美国麻省理工学院，它对数据是非常看重的，华为也有幸承担了整个麻省理工大学数据中心的建设，可以说很多白发苍苍的老教授，或者说潜在诺贝尔奖得主的关键数据都是通过华为来做的。还有一个是华南师范大学，以及最后的是上海工业大学，上海工业大学是第一个做到了全网虚拟化和SDN的学校，在上海市做了一个比较领先的尝试。

　　这就是我们的介绍，演讲，谢谢大家。