成都教育城域網
更新時間:2019-12-25 17:19:55
行業背景
教師利用網絡信息資源進行備課、多媒體技術和設備在課堂教學中普遍應用、網上數字教研和師訓活動例行開展。信息技術正在改變基礎教育的教育與學習模式。
教育信息化應用需要良好的基礎網絡環境作為其開展和推廣的基石,高速穩定安全的信息化網絡是教育信息化的必要條件。
為了提升教育信息化基礎設施建設水平,促進優質教育資源普及共享;搭建資源平臺的同時建設完善的基礎網絡。為應用平臺和管理平臺提供一個高性能、穩定、安全、易管理的環境。
解決方案
互聯網+時代下,教育城域網建設是一個具有現代遠程教學、教育信息資源共享等功能的高帶寬信息化平臺和網絡系統,為教育實行數字化管理、開展網絡教研、舉行遠程培訓搭建方便、快捷、高效的平臺。
在教育城域網業務的部署中,以教育城域網業務的視角,不同的業務放到不同的MPLS VPN中進行開展。將所有用戶的Internet統一出口訪問放到一個VPN、將視頻會議業務放到另一個VPN、將城域網內網訪問(OA、學籍、教籍、資源庫)放到第三個VPN、電子巡考又放到另外的VPN中,以此類推,每一個獨立的業務,都可以讓它在一個與其他業務完全獨立的虛擬VPN網絡中進行獨立開展,各個業務與其他業務完全隔離,并可以在全網范圍內為每個業務提供統一的服務質量規劃和保障。
核心思想是“物理一張網,邏輯多張網”。 “物理一張網”是指建設一套基礎網絡IP“承載網”,“邏輯多張網”則指在這張物理的“承載網”之上,可以用“虛擬化”的思想,虛擬出多個具有全局意義的邏輯專網(VPN),各個虛擬邏輯專網(VPN)在邏輯上是完全隔離的,這意味著,在每個業務專網(VPN)中,都可以獨立的部署網絡業務,可以獨立的實施IP地址規劃、網絡QoS策略、網絡安全策略等。
1、架構設計
骨干網絡
構建成都教育信息網骨干設備,消除內部帶寬瓶頸,拓寬互聯網出口,并根據應用需求擴容區域數據中心服務器和存貯設備,配備必要的安全、監控和管理設備。
市教育局網絡中心與每區縣級中心之間兩條獨立采用光纖鏈路直聯,做負載均衡以及鏈路備份,在網絡中心設置兩臺高性能核心路由器在各個區縣中心部署一臺高性能路由器,形成雙星型的核心網絡,以靜態或動態路由方式進行部署。
縣干線網絡
各區縣教育局網絡分中心采用光纖透傳等傳輸方式上連到市教育局網絡中心兩臺高性能核心路由器上。各區縣教育局網絡分中心通過1000M光纖鏈路與州中心直連。
學校網絡
區域內各學校只完成100/1000M光纖的內網接入。區域內各學校通過具有接入設備經百兆光纖連接到縣網絡中心,進行相應的應用管理和服務。
2、地址設計
網絡中對所有內網IP地址進行統一分配和管理。各區域網絡按照全網IP地址規劃部署方案( 用戶IP、設備網管IP),在區域范圍內集中對各網絡用戶IP地址和數據交換路由設備的網管IP等進行統一的分配、預留和管理。實現與全網IP的無縫融合。全網內采用實名、固定IP管理,并與每臺計算機網卡MAC地址進行綁定。不允許用戶NAT地址轉換。
3、網絡安全
專網除全網光纖鏈路上具有很強的安全性外,中心的網絡交換、安全設備以及學校專網接入設備等能有效限制BT下載;作到大部分病毒防護;抑制網絡廣播風暴等,進行端點的有效控制,保證網絡內部安全通訊。
4、網絡管理設計
網絡管理設計應充分考慮到方便、易用、直觀、高效的網絡管理要求,應采用與產品廠商相匹配的網絡設備管理軟件。管理系統為基于 Windows平臺的高度集成、功能完善、實用性強、方便易用的全WEB用戶界面的網絡級網絡管理系統。具有強大的網絡拓撲發現能力和高效的性能監視與預警功能,以實現對區域網絡的系統管理,流量監測與分析、安全策略制定、智能化事件管理與控制等。
方案價值
1、保障應用體驗,促進資源共享
在教育局數據中心統一部署無線管理、身份認證、內容加速、運維管理平臺等,更好地承載教育教學應用發展,促進區域資源共享,簡化網絡建設、管理,避免資源浪費和重復投資。
2、集中式網絡架構,簡化網絡建設
采用集中架構的組網方式構建區域教育云,簡化網絡架構和降低成本的同時,實現全網統一身份體系,統一管理和運維。
3、優質資源共享
搭建共享資源平臺,在區域間進行優質資源的共建共享,促進優質教學資源使用。
4、大數據安全,將風險一網打盡
解決方案在部署多種安全設備構建全方位安全防護的基礎上,通過大數據分析安全,幫助用戶構建主動安全防御體系、實現安全精細化管理,讓安全風險評估和安全問題變的簡單高效。