当前，高校校园网经过多年的发展已经初具规模，各个学校基本都已经建设了校园网系统为在校的师生提供信息服务。但长期的基础网络建设已经使得这种投资的“边际效益”越来越小，校园网项目建设的价值变得越来越不明显。那么，如何创新校园网价值？如何在校园网的建设过程中寻找新的突破口？中国刑事警察学院应用“云校园网”思想走出一条创新之路。

　　云校园网是借助云计算“整合资源，按需分配”的思想来建设校园网，首先通过“泛载”整合所有的计算资源、网络资源和存储资源，统一建设和管理；再通过”面向服务“的虚拟化技术实现按需分配，实现资源的集约化。可以有效的降低投资成本，提高管理效率，进而提升网络中心的业务价值和服务质量。

　　“泛载”的云校园网，提升网络价值

　　云校园网可以广泛承载学校的各个信息化业务系统。目前，国内很多高校除了一张给师生提供上网的校园网之外，还有很多张与校园网物理隔离的业务子网，一般包括：一卡通网、视频监控网和财务网等。但各种业务专网的建设致使校园网除了作为师生的上网通道之外，不承载学校的核心业务，所以在长期的发展过程中网络中心的地位逐渐被边缘化。而且，随着信息化建设“边际效益”的变小，使得网络建设项目的效益越来越不明显。导致这种边缘化趋势越来越显著。

　　中国刑事警察学院也正是看到了这些问题，从一卡通网络开始了云校园网的建设，一卡通网络根据其业务特性主要有稳定和安全两大方面的需求。第一，稳定性：一卡通是关系到吃饭、洗澡和借书等众多跟师生生活息息相关的大事情，如果在关键时刻稳定性出了问题，则可能导致很严重的后果。所以一卡通业务要求其承载网具有较高的稳定性，能够在局部设备和线路出现故障时智能的、快速的收敛，确保全网没有单一故障点。第二，安全性：一卡通涉及到财务和师生消费隐私等机密数据，所以其网络一定要与其他业务网络相互隔离，避免因为业务融合而导致网络越权访问和黑客攻击等安全事件的发生。

　　基于一卡通业务对网络的两点要求，中国刑事警察学院对校园网主要进行了两方面改造：一方面，增加了一台校园网核心交换机，由原来的一台增加到两台，并且使用VSU(Virtual Switch Unit)技术将两台核心交换机虚拟化成为一台，两台核心交换机具有统一的表项、安全规则和管理地址，汇聚设备通过双链路分别上联到两台核心交换机上来，保证全网没有单一故障点。同时，由于使用了VSU技术，使得多条上联链路可以同时工作，跟传统的VRRP 和OSPF路由协议相比提升了一倍的带宽，故障收敛时间也由秒级下降到了毫秒级，任何一台核心交换机宕机也不会对用户的业务造成丝毫的影响。另一方面，使用MPLSVPN技术将一卡通业务与其他业务相互隔离，形成虚拟的、专用的业务区域网络。MPLS VPN采用标签交换，一个标签对应一个用户数据流，非常易于用户间数据的隔离，利用区分服务体系可以轻易地解决困扰传统IP网络的QoS/CoS问题，MPLS自身可以提供流量工程的能力，可以最大限度地优化配置网络资源，自动快速修复网络故障，提供高可用性和高可靠性。

　　这种整合的建设模式可以节省大量投资成本，同时也降低了管理和维护的难度。看到这种建设模式的价值之后，网络中心又在校园网上以MPLS VPN的方式建设了视频监控专网、安防门禁专网和无线网。这一系列的扩展使得整个校园网除了承载自身的网络接入业务之外，还承载了一卡通、视频监控和安防门禁等多张业务子网，同时具有“按需分配”的特点：想要部署一个业务专网只需要在当前的校园网的基础上基于业务的地理位置和接入规模划分相应的MPLS VPN即可。另外，将多台核心设备整合虚拟化成一台核心设备，可以增加网络的可用性，性能，缩短故障收敛时间。最后，云校园网广泛承载各种有线、无线终端，POS机，IP摄像头等智能终端设备，很好的体现了云校园网终端泛载的特性……

图1 云校园网的变迁

　　云校园网的另外一个优势是它具有任何一个业务子网的特性，比如一卡通和门禁系统都要求校园网具有安全隔离和高可用的特性，视频监控业务由于对带宽要求较高，所以要求校园网具有高性能的特点，无线WLAN使终端接入更灵活。这种多业务整合让网络建设和管理成本变得更低，由于校园网承载着各种关键业务，所以网络中心的地位也得到了显著的提升。就连各部门讨论自己的业务规划问题都要请网络中心一起，因为网络已经是学校核心业务发展的先决条件。