Radware教育行业解决方案_普教

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

中国RadwareChina北京市东城区东长安街1号东方广场C2座901室电话01085183790传真01085183786上海市淮海中路222号力宝广场2116室电话02153965490传真02153965493广州市天河北路233号中信广场写字楼2501室电话02038773401传真02038773406成都市总府路35号总府大厦23楼2304A室电话02886787319传真02886787309全球RadwareLtd.22RaoulWallenbergStTelAviv69710,IsraelTel97237668666教育行业解决方案(普教)公司机密RadwareAPSolute教育行业解决方案(普教)-2-1普教行业IT应用现状与需求分析随着普通教育信息化建设的快速发展,各中、小学校信息网络不断完善,校园工作也正在逐步实现网络化。信息技术和课程相结合,消除中、小学校园及教育主管部门的信息孤岛,以信息技术整合校园资源概念已经推行开来。在中、小学校园网络的建设过程中,如何能够建设一个易于管理、安全、稳定的校园网络一直是普教信息化的焦点。中、小学网络系统的建设目标,是建成一个先进高效、统一联动网络。它的建成,首先将实现中、小学办公业务规范化、程序化、自动化管理。成为学校机关内部公文运转、信息交流、数据共享的新干线,成为各年级、各部门领导和工作人员掌握情况及信息的窗口,辅助决策的工具。中、小学网络系统还是学校的一项基础性建设,她为提高学校的教学水平、科研水平创造一个良好的环境,为重点工程的建设提供一个良好的应用、开发和研究平台,是新世纪的一项重要工程。在教学水平上,将突破了传统教学方式呆板的模式,可以通过网络系统的设施,采取更新颖、更开放活泼的教育方式。通过网络多媒体系统,学生与教师之间形成一个互动的教学模式。多媒体教学系统是对传统教学方式的完善与补充,在科技新技术新思想的传播普及方面,有着更生动、更直接、更易被学生接受的优势。在科研水平上,新的校园网系统,通过Internet将带给学校一个与世界沟通最直接简洁的窗口,教职员工可以直接在网络上与其它院校师生们交流信息,共享数据。在学校内部,可以在良好的网络系统环境里进行学术研讨交流,科研手段将更加灵活,整体的水平将会得到更大的促进。但是,由于普通教育行业存在着范围广、单位多、人员构成复杂等特点,中小学普遍存在着教师数量少、教学任务重的现象,因此,绝大数中小学校并未配备专职的网络管理、建设人员,而由教师兼顾的网管显然是不可能完成信息化教学资源建设的管理维护工作的。就目前的实际情况来看,很多中、小学已经建设了高标准的信息化教学硬件平台,却依然未能实现真正的信息技术与教学全面融RadwareAPSolute教育行业解决方案(普教)-3-合的理想局面。这是因为一个完美的信息系统不仅仅是高标准的硬件平台所能实现的,而必须包括丰富的内容、丰富的媒体以及完善的维护与管理。而我们的中、小学校却不能完成这些工作,它们的教职员工的工作重心是完成日常的教学、教研工作,而对于信息网络的建设与维护的能力仅局限于极少数教师的非专业层面。因此,想要依靠教学任务繁重、师资力量有限的各中、小学校自己来实现真正意义上信息化教学是存在非常大的难度的。目前,各地教育管理部门也看到了问题所在,并找到解决问题的办法。那就是以区级教育主管部门为单位,建立相对完善的教学/教研资源/数据中心,充分利用互联网,让辖区内各中、小学老师、学生随时随地进行资料查询、使用,并进一步让辖区内的所有师生成为信息资源的建设者、使用者、维护者,区级数据中心对辖区内的信息资源进行统一的维护与管理。建立集中的资源中心的好处是显而易见的,但也存在一些亟待解决的问题。1.应用的变化传统的应用结构,将被Browser/Server的体系结构所取代,日常教学/办公的数据流量完全通过互联网络与数据中心服务器发生联系,Internet/Intranet结构的兴起,使得传统80/20的原则翻转,大量的流量涌向数据中心,对数据中心的出口带宽要求进一步提高。2.应用访问速度与应用有效性由于所有的教学教研工作均通过互联网为载体来展开,对诸如多媒体课件、在线教学等系统的访问速度要求明显提高,必须让来自于任何地方的用户均可以以最快速度访问到所需资源,从而确保教学的连续性与教学效率。同时,由于资源的集中管理与访问,对资源的有效性也提出了更高的要求,必须保证教师在开展教学的同时能够快速地取得充足的教学资源。3.系统可靠性和系统安全性中、小学校网络是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单单只是设备级的,也应该考虑物理线路,数据链路层、网络层以及应用层的容错能力。RadwareAPSolute教育行业解决方案(普教)-4-对于中、小学校网络,安全性问题不仅来自外部网络,更主要的威胁还是来自内部网络,很多来自学生出于好奇心或其它心理而采取的网络地址盗用、网络攻击等方式无疑是网络系统中的一个隐患。如何有效的设计安全方案是一个很重要的问题。4.网络管理由于以区级教育管理部门为单位建立数据中心,辖区将有多达数十所/上百所中小学校,与数据中心相关的网络系统将会分布在各学校,日常的网络维护和操作的工作量大大增加。因此,统一的网络系统需要一个更加可靠,更加便捷、功能强大的网络管理系统来充分有效的管理和利用网络资源。那么,作为业界领先的智能应用交换产品供应商的Radware,能为中小学教学资源以区级单位进行集中建设、管理、维护的建设目标带来什么的帮助呢?结合前面对中小学信息化教学现状的分析与理解,不难看以下几点需求:1、数据中心的多链路接入,通过多个链路的智能的流量调度,确保师生随时地以最快的速度访问教学资源。2、各中小学互联网出口、数据中心互联出口的带宽管理、QoS,确保有限的带宽更好地为信息化教学服务。3、各中小学互联网出口、数据中心互联出口的病毒、蠕虫、DDoS防御,确保系统的可靠性与安全性。4、对数据中心现有的网络安全产品、内容加速产品进行资源优化,消除性能瓶颈,改善用户访问效果。5、同时对数据中心相同种类的多个教学资源服务器进行智能流量调度,确保用户访问的及时性与有效性。6、集中、统一的日常维护与管理,最大程度地降低中小学在智能应用产品方面的管理资源投入。2RadwareAPSolute解决方案2.1方案简述根据以上对普教信息化教学建设现状的需求分析,Radware提出了以下解决RadwareAPSolute教育行业解决方案(普教)-5-方案:如以上拓扑所示,在基于信息化教学资源以区级教育信息中心集中建设管理的前提之下,Radware提供全系列的智能内容管理产品来进行应用优化、网络优化以及网络安全防护。RadwareAppDirector为数据中心的服务器提供高度智能的流量调度功能,从而实现应用的高有效性、高可用性。RadwareSecureFlow为数据中心的内容/安全产品如内容缓存、防火墙、防病毒网关、入侵检测等提供基于内容的异构环境下的流量分发、智能调度,从而最大程度地保护现有硬件投资、消除网络瓶颈、提升网络效率。RadwareDefensePro为数据中心及各中小学提供基于内容的智能安全防御,确保在存在大量入侵、攻击的互联网环境中的高效率的信息化教学。RadwareLinkProof为数据中心以及各中小学提供多链路环境下的智能流量管理,既可以充分利用现有的多种互联网接入,又可以加速基于互联网的信息化教学应用的访问速度,并可以最大程度地降低网管的日常管理工作量。最后,Radware还提供APSoluteInsite管理平台,实现在数据中心进行全区RadwareAPSolute教育行业解决方案(普教)-6-的Radware智能内容管理产品的集中式管理与维护。2.2功能说明2.2.1RadwareAppDirector—基于内容的智能服务器流量管理RadwareAppDirector是业界领先的智能应用分发产品,可以为信息化教学资源服务器提供最佳的可靠性与有效性,同时最大程度地提升信息化教学系统的性能。RadwareAppDirector为了确保系统应用的可靠性与有效性,主要采用以下几种手段:健康检查RadwareAppDirector可靠的健康状况检查可以保证用户获得最佳的服务。APPDIRECTOR可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现故障,用户即被透明地复位向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。RadwareAppDirector健康检查可以分为5大类:·IP/TCP层监视·应用层监视·内容监视·Scripting工具·先进的全程监视1.IP/TCP层(3层到4层)监视TCP/IP监视可以提供基本的状态监视,以检验设备或应用是可访问的。IP检查是通过Ping和ARP,而TCP检查是通过向用户定制的TCP端口发送TCPSyn请求,并接收到表明此应用正在运行的消息。2.应用层(7层)监视应用层监视对所有预定义的应用和协议提供全面的检查,并检验这些应用和协议是否在正常工作。这些检查所使用的信息是基于先进的状态监视模块所包含RadwareAPSolute教育行业解决方案(普教)-7-的每个协议/应用的错误和状态消息信息。根据这些信息模块能够确定应用的状态。3.内容监视与上述的应用监视检查相比,内容状态监视会对应用响应消息进行进一步的分析。在应用监视中,对应用程序是否正常运行的检验是通过检查其响应消息中的错误代码,而在内容监视中是检查实际的内容。内容监视是通过检查返回文本中是否有用户定义的字符串来实现的。这是非常有用的,例如对于一些应用如FTP、HTTP、NNTP和DNS,管理员现在可以检验服务器是否包含特定的内容。这能够保证用户获得完美的体验。如果检测到无效的内容,则认为整个应用路径被禁用,于是将用户定向到有效的数据源。4.Scripting工具除全面的预定义状态检查外,这种先进的状态监视模块还允许完全定制script,在其中可以定义发送和接收数据包的内容。当包含预定字符串的数据包被返回给状态监视模块时,就认为“通过”了检查,并认为应用运行正常。5.先进的全程监视这种先进的状态监视模块提供了一种功能强大的工具,通过它可以在不同网络部件的状态检查之间创建从属关系。这样,就可以将一组状态检查合并,然后将它们定义为代表全程状态监视的一个逻辑实体。这种先进的状态监视模块能够监视所有网络和服务器资源,例如路由器、防火墙、web服务器、应用服务器和包含此路径的数据库。一旦在这些资源中检测到故障,先进的状态监视会自动透明地将流量复位向到一个正常运行的路径,从而为用户提供确定的服务。为了确保服务正常运行,APPDIRECTOR监控从Web服务器、中间件服务器到后端数据库服务器的整个路径上工作状态,确保整个数据路径上的服务器都处于正常状态。如果存在一个故障服务器,APPDIRECTOR则不会将用户分配到这个发生故障路径的服务器,从而保证为用户提供透明的数据完整性保障。APPDIRECTOR设备的冗余在消除了服务器的单点故障的同时,RadwareAppDirector的配置提供设备间的完全容错,以确保网络最大的可用性。两个设备通过网络相互检查各自的工RadwareAPSolute教育行业解决方案(普教)-8-作状态,为其所管理的应用保障完全的网络可用性。它们可工作于“主用-备用”模式或“主用-主用”模式,在“主用-主用”模式下,因为两个设备都处于工作状态,从而最大限度地保护了投资。并且所有的信息都可在设备间进行镜像,从而提供透明的冗余和完全的容错,确保在任何时候用户都可以获得从点击到内容的最佳服务。服务器的平滑停机当需要进行服务器升级或系统维护时,APPDIRECTOR保证稳定的服务器退出服务以避免

1 / 17
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功