搜索
第四代教育城域网整体解决方案目录1基础教育网络信息化发展概述1.1全球基础教育信息化发展历程1.2我国基础教育信息化建设路线图1.3我国基础教育网络的建设现状2教育城域网的发展历程及趋势2.1教育城域网的建设历程2.2教育城域网的热点业务及应用2.3教育城域网的建设思路3第四代教育城域网整体解决方案3.1教育城域网的骨干网升级3.2教育城域网的出口安全3.3教育城域网的数据中心3.4无线教育城域网3.5教育城域网的运维与管理3.6教育城域网的实名制管理3.7教育城域网的网络层及应用层单点登陆4小结1基础教育网络信息化发展概述1.1全球基础教育信息化发展历程自20世纪90年代以来,世界各国都在加快教育现代化的步伐,教育信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志之一。1.2我国基础教育信息化建设路线图伴随着信息技术的不断发展,信息化教学应用及业务的不断丰富,以及教师信息技术能力的不断提高,我国基础教育信息化建设也迎来了一个又一个高峰。1.3我国基础教育网络的建设现状纵观我国各区域的教育信息化建设现状,基础教育的网络建设,主要包括以下三个大的方面:教育城域网:主要是构建一个市教育局、区县教委、学校的三级教育信息网络平台,形成具有教育信息资源共享及教育电子政务等功能的高带宽传输的区域教育网络核心骨干平台。校校通工程:主要内容是全市各区县所有教育事业单位的校园内网络建设。这部分网络接入教育城域网,并接受教育城域网的统一规划和管理。重点中小学校园网:这部分学校的教育信息化建设较为成熟,相关的教务考务的业务应用也较为丰富,其学校自身的信息化水平较高,有能力规划、管理和完善学校的校园网络。2教育城域网的发展历程及趋势2.1教育城域网的建设历程随着教育信息化建设的不断发展,按照教育城域网的建设的特点可分为四代:(1)第一代:松散模式(拓扑图如下)网络情况:各学校通过ADSL等拨号方式接入电信等ISP,线路带宽在512K-2M之间,学校通过电教馆主页访问内部简单资源。业务应用:满足学校基本的上网功能,主要是网页、文本、即时通讯等基础应用。管理情况:区县电教馆对各学校网络建设基本不干预。网络建设:各个学校独立建设校园网,教育局没有统一的城域网规划和建设。(2)第二代:混合模式(拓扑图如下)网络情况:各学校通过ADSL、MSTP等方式接入电信等ISP,线路带宽在2M-10M之间,所有接入学校与区县电教馆之间通过VPN方式进行互联,大多数学校都要通过区县电教馆统一出口。业务应用:除了满足学校基本的上网需求外,还开展了电子政务系统、学籍管理系统等业务应用系统管理情况:由电教馆统一规划和部署,对于学校校园网的管理,仅管理到出口设备。网络建设:由教育局主导进行基础网络的建设,包括教育城域网的网络骨干、网络出口、数据中心等。(3)第三代:统一模式(拓扑图如下)网络情况:整个城域网的建设通过自建、租用裸光纤或运营商提供专网等形式来完成,各学校接入城域网的带宽在100M-1000M之间,所有接入学校通过区县电教馆统一出口。业务应用:除了满足学校基本的上网需求及常规教学业务应用外,还开展了如视频会议、视频教学、电子巡考等高带宽需求的业务。管理情况:由区县电教馆对整网进行统一规划和部署,包括校园网的安全与故障,有线、无线、VPN等多种接入方式的统一管理。网络建设:教育局除了进行教育城域网的网络骨干、网络出口、数据中心等基础网络建设外,还会涉及无线校园网建设、无线城域网建设等,会更关注业务支撑平台的优化,包括教育城域网的运维管理、网络实名认证体系等。(4)第四代:融合模式(拓扑图如下)网络情况:整个城域网的建设通过自建或租用裸光纤等形式来完成,所有接入学校通过区县电教馆统一出口,支持有线、无线、VPN等多种方式的统一接入。业务情况:基础教育信息化业务系统建设不断完善,业务系统的应用不断扩大,更关注多个业务的有效整合,实现业务层的统一单点登录。管理情况:区县电教馆除了对整网进行统一规划和部署外,更关注教育城域网的接入是否可控、日志审计是否能定位到人、是否能区分师生的访问服务,及是否能保障用户良好体验等与实名身份认证管理相关的问题。网络建设:教育局除了基础网络建设、业务支撑平台优化外,更关注网络后台建设及应用的整合,包括统一实名身份认证平台的建设,实现网络及应用层的单点登录等综上所述,教育城域网建设的发展具有明显的阶段性。从松散走向混合、从混合走向统一、从统一走向融合,是教育城域网的发展历程与趋势,而教育城域网的建设模式决定了教育业务应用的情况、城域网管理的需求及基础网络建设的重点等,随着教育城域网的不断升级和完善,教育城域网上的业务应用也将越来越丰富。2.2现阶段教育城域网上的热点业务及应用根据业务应用类型的不同,可以将教育城域网现有系统分为以下三大类:随着业务应用系统的不断丰富和资源建设的不断升级,原有的教育城域网建设将迎来新一轮的挑战。面对这些新的挑战,教育城域网的建设与升级已经不是简单的网络设备的搭建,如何构建一个能够更好服务于教育业务应用系统的教育城域网已经成为了各教育信息化主管部门的关注热点。2.3教育城域网的建设思路教育城域网建设有三个主要步骤,包括基础网络完善、业务支撑优化、应用整合优化。松散模式下,各学校独立建设基础网络,各自为政;混合模式下,客户更关注基础网络的完善,包括四个方面,有线网络改造或完善、网络出口优化、数据中心建设及智能无线网络建设;统一模式下,客户更关注业务支撑平台的优化,他们将更多考虑业务运维管理、基于实名身份的认证管理体系建设;融合模式下,客户关注各种应用的整合优化,实现网络层和应用层的单点登陆。通过分析教育城域网的四种模式、三个步骤及七个方面的关系,融合模式是教育城域网的发展趋势,具有技术领先性及保障用户良好体验的特点。那么,如何建设融合模式的教育城域网呢?如何整体规划教育城域网的建设呢?3第四代教育城域网整体解决方案根据对教育城域网业务应用系统的分析,锐捷网络提出了第四代教育城域网建设的整体解决方案,如下图所示:结合教育城域网的技术框架,锐捷网络推出了“第四代教育城域网整体解决方案的拓扑图”,如下图所示:根据锐捷网络教育城域网建设的经验,我们针对教育城域网面临的新的挑战,总结出了教育城域网建设的七大内容:一、教育城域网的骨干网升级二、教育城域网的出口安全三、教育城域网数据中心四、无线教育城域网五、教育城域网的运维管理六、教育城域网的实名制管理七、教育城域网的网络层及应用层单点登陆3.1教育城域网的骨干网升级随着业务应用系统的不断丰富,很多现有教育城域网骨干核心网络都遇到了一些新的挑战:•骨干核心设备老化,如何提升设备性能?•网络业务经常中断,如何提升网络的稳定性?•视频会议延迟大,如何提升网络的可靠性?•如何保证电子巡考等关键业务应用的带宽需求?•如何保证现有架构能有效支撑将来业务应用的不断扩展?•如何有效监控教育城域网内部带宽的用户占用状况?•如何有效监控教育城域网的内部流量、内容和病毒状况?•如何及时发现教育城域网流量中禁止使用的流量(比如下载等)?•如何监控数据中心各种资源和服务的利用率?教育城域网的建设是整个区域教育信息化建设的核心,是保证所有业务应用系统正常运行的关键。结合现教育系统的相关业务及应用,推荐以下两种技术来构建和完善教育城域网的骨干核心网。教育城域网骨干网升级方案万兆RERP自愈环网方案根据区域教育的发展趋势,现越来越多的地方提出了“学区化”的概念,即“以重点中小学为核心,带动周边学校的建设与发展,从而实现教育均衡化及相关教育资源的共享”。从教育城域网骨干架构的规划来看,也需要配合该发展趋势。下图为区域教育城域网的数据流量模型:针对以上特点,锐捷网络提出了万兆RERP自愈环网方案。该方案中,教育城域网中心及重点中小学核心组成一个万兆环网的核心骨干平台,该平台不仅从网络架构上实现了高速和稳定,同时,从数据流量上,实现了与区县教育信息化发展的完美对接,为区域教育均衡化及资源共享提供了有力的支撑。万兆RERP自愈环网方案的特点:保障实时视频类业务系统的稳定运行当网络出现故障时,能实现50MS自动切换,不影响视频会议、视频监控等实时业务系统的稳定运行。技术优势采用已有30年发展历史的以太网技术来实现,技术成熟度高避免环路,收敛速度快,实现骨干链路容错提供基于以太网的安全控制功能上行数据不需要协议转换,骨干网利用率高管理分析管理维护难度低支持SNMP管理,可实现全网设备统一管理提供基于以太网的防扫描、防攻击等安全防护手段与下层网络可实现冗余备份网络系统投资分析交换机实现,不需要专门的路由器,性价比高升级方便,升级成本较低(全网支持IEEE802.3以太网标准)通过以太网端口实现,不要专门的端口(10GRPR接口=30x10G以太网接口),减少投入骨干核心网IPFIX流量管理解决方案锐捷网络提出了基于核心骨干交换机实现的IPFIX流量管理方案,该方案包括:流量采样设备(Exporter)、流量采集设备(Collector)、数据分析处理设备(Analyser),三个设备之间的关系如下图所示IPFIX流量管理解决方案的特点:“网络流量分析”功能可以掌握城域网的整体流量分布:总流量多大、哪些学校多、哪些学校少“应用带宽分析”功能可以了解城域网中的应用流量分布:P2P有多少,邮件有多少“服务区利用率分析”功能可直观看到哪些服务器利用率高,哪些服务器利用率低、帮助判断总闲置的服务器是不是可以另作他用“网络故障判断”功能能快速定位问题所在“网络异常告警”功能能提供预警功能:如某个学校大部分时间流量为30M,突然某天为60M时就会发出警报,通知管理人员提前进行处理核心骨干网解决方案的小结:通过RERP与IPFIX做支撑,建设一个高稳定、高性能、高可控的教育城域网的核心骨干网,教育城域网的核心骨干网已经进入了流量管理时代。3.2教育城域网的出口安全教育城域网的安全问题已经成为各级教育信息化主管部门关注的热点,教育城域网所面临的安全挑战也越来越大:学校的门户网站被黑客攻击学生的考试成绩被篡改学籍等资料被非法泄露,并被犯罪分子利用上网用户在网上发表一些不恰当言论中心服务器被黑客控制,并对其他目标发动攻击不完善的日志记录,导致出了安全事件后,无法定位到人或单位教育城域网的出口是整个教育城域网的“咽喉”,所以,城域网出口的安全设计对全网的安全至关重要。如何解决教育城域网出口的安全问题,是每一个城域网规划者必须要考虑的问题。锐捷综合多年的出口架构经验和数千用户的调查反馈,归纳出网络出口的三大主要问题:1、基本转发的性能问题:IPv4地址的缺乏,让NAT(网络地址转换)成为出口设备的必备工作;而NAT对性能要求较高,久而久之就成了上网速度慢的一个重要原因。中国运营商的现状,决定了众多单位普遍拥有2条甚至更多出口运营商链路,此时PBR(策略路由)便成为必需,而PBR开启后出口设备死机、网络变慢的情况时有发生;更有甚者,部分大规模网络已经开始尝试万兆出口,性能问题就更为突出了……2、业务无法高效运行的问题:BT、迅雷等P2P应用流量过大,挤占关键用户或关键应用带宽,造成服务质量差,用户上网体验下降。比如:视频会议断断续续,OA办公时,打开一个页面延迟很大。与此形成鲜明对比的是,多条出口链路中部分链路的流量却很小。如何保证带宽被充分利用,关键业务运行能获取必须带宽?3、安全风险难以控制的问题:出口安全问题更为复杂,总体来看可以分为三类。第一类是攻击类安全问题。网络攻击可能影响网络运行、造成资源浪费或者引发一系列安全问题。如DDoS攻击会耗尽系统资源。目前Web安全越来越受关注,比如防范网页被篡改、防范网站被挂马。第二类是日志审计问题。重大政治事件、安全事件频发的大背景下,全国都在开展安全大检查,公安部82号令所要求的日志审计如何满足?如何避免公安网监日志检查带来的麻烦?第三类是实名制问题。不光接入网络要认证,访问Internet也要做准出认证(可以简单理解为网关认