美麗的“旌城”四川省德陽(yáng)市是國(guó)務(wù)院批準(zhǔn)的國(guó)家高等職業(yè)教育綜合改革試驗(yàn)區(qū),“科教興市”是德陽(yáng)市一直堅(jiān)持的戰(zhàn)略。而下轄五十多所學(xué)校的旌陽(yáng)區(qū)是德陽(yáng)市的經(jīng)濟(jì)文化中心,一直將教育資源的城鄉(xiāng)共建和高位均衡作為區(qū)域教育發(fā)展的重心。為解決轄區(qū)內(nèi)教育資源分配不均衡,縮短城鄉(xiāng)差距,旌陽(yáng)區(qū)教育局計(jì)劃通過(guò)建設(shè)覆蓋全區(qū)要中小學(xué)的教育城域網(wǎng)來(lái)實(shí)現(xiàn)不同學(xué)校的優(yōu)質(zhì)教學(xué)資源的共享。
為滿足教育網(wǎng)業(yè)務(wù)系統(tǒng)帶寬、接入規(guī)模在幾年內(nèi)幾何級(jí)數(shù)增長(zhǎng)的需求,旌陽(yáng)區(qū)需要建設(shè)一張先進(jìn)、前瞻、高度可靠的IP城域網(wǎng)作為統(tǒng)一骨干通信平臺(tái),以便教育部門(mén)可以針對(duì)寬帶多媒體應(yīng)用等需求,迅速推出一系列嶄新教育信息化業(yè)務(wù)。首先要將目前散布在旌陽(yáng)區(qū)各中小學(xué)的自建互聯(lián)網(wǎng)出口統(tǒng)一至區(qū)教育局,建設(shè)獨(dú)立化、安全、可靠的城域網(wǎng)出口;第二要建立區(qū)轄各教育機(jī)構(gòu)統(tǒng)一認(rèn)證平臺(tái),實(shí)現(xiàn)全區(qū)師生訪問(wèn)教育資源的身份安全保障,同時(shí)針對(duì)越來(lái)越多的教師跨校交流、學(xué)生和家長(zhǎng)校外訪問(wèn)等場(chǎng)景,提供全區(qū)師生在不同地區(qū)不同方式接入時(shí)的業(yè)務(wù)體驗(yàn)保障;最后,在連通各學(xué)校的同時(shí)還需要兼顧安全性,有效避免病毒或攻擊在不同學(xué)校之間蔓延,有效保障整個(gè)教育系統(tǒng)業(yè)務(wù)的安全和暢通。
旌陽(yáng)區(qū)相關(guān)領(lǐng)導(dǎo)非常重視此次教育城域網(wǎng)的建設(shè),在多次邀請(qǐng)成都、德陽(yáng)兩市網(wǎng)絡(luò)技術(shù)專家就建設(shè)方案做論證之后,選擇了華為公司承接教育城域網(wǎng)的方案設(shè)計(jì)和建設(shè),網(wǎng)絡(luò)構(gòu)架分為核心層、接入層兩層結(jié)構(gòu),核心采用S12700敏捷交換機(jī)作為骨干設(shè)備,并通過(guò)統(tǒng)一用戶管理特性來(lái)集中做全區(qū)師生的認(rèn)證和接入;各中小學(xué)根據(jù)校園規(guī)模分別選擇S7700系列、S5700系列交換機(jī)接入,并通過(guò)防火墻互聯(lián)到核心設(shè)備。在互聯(lián)網(wǎng)出口采用下一代防火墻做安全隔離防護(hù),同時(shí)部署專業(yè)的VPN設(shè)備實(shí)現(xiàn)家長(zhǎng)和學(xué)生的遠(yuǎn)程接入。
該方案采用層次化設(shè)計(jì),并借鑒業(yè)界領(lǐng)先的SDN軟件定義網(wǎng)絡(luò)的思想,具備先進(jìn)前瞻、業(yè)務(wù)敏捷、立體安全等特點(diǎn):
- 前瞻架構(gòu),支持SDN的高速核心骨干網(wǎng)絡(luò):骨干設(shè)備采用華為高性能敏捷交換機(jī),網(wǎng)絡(luò)核心節(jié)點(diǎn)采用萬(wàn)兆鏈路連接,面向未來(lái)提供強(qiáng)大的業(yè)務(wù)承載和擴(kuò)容能力。同時(shí)敏捷交換機(jī)采用全可編程設(shè)計(jì)架構(gòu),可通過(guò)自定義轉(zhuǎn)發(fā)流程快速支持新協(xié)議,強(qiáng)大的業(yè)務(wù)擴(kuò)展能力可適應(yīng)教育城域網(wǎng)未來(lái)5-10年快速發(fā)展的需要。
- 業(yè)務(wù)隨行,保障教師一致的業(yè)務(wù)訪問(wèn)體驗(yàn):借鑒SDN集中控制的思想,在城域網(wǎng)中通過(guò)Controller來(lái)識(shí)別轄區(qū)內(nèi)各學(xué)校、教育局、遠(yuǎn)程訪問(wèn)的家長(zhǎng)和學(xué)生等所有用戶身份,并配合核心敏捷交換機(jī)、下一代防火墻、安全接入網(wǎng)關(guān)等設(shè)備實(shí)施網(wǎng)絡(luò)權(quán)限、業(yè)務(wù)優(yōu)先級(jí)、帶寬等策略的集中管控,實(shí)現(xiàn)當(dāng)教育局領(lǐng)導(dǎo)到區(qū)轄學(xué)校訪問(wèn)交流時(shí),當(dāng)教師之間跨校進(jìn)行示范課觀摩時(shí),當(dāng)學(xué)生在學(xué);蛟诩依镌L問(wèn)時(shí),都使用相同賬戶訪問(wèn)教育資源共享平臺(tái),具備相同的接入控制權(quán)限、業(yè)務(wù)優(yōu)先級(jí)和帶寬,這些策略將由Controller統(tǒng)一管理并跟隨用戶而行,保障用戶在轄區(qū)內(nèi)訪問(wèn)的業(yè)務(wù)體驗(yàn)一致。
- 安全資源動(dòng)態(tài)分配,實(shí)施立體安全防護(hù):部署在各學(xué)校和數(shù)據(jù)中心入口的防火墻可提供安全隔離和日常攻擊防范,部署在互聯(lián)網(wǎng)出口的高性能下一代防火墻具備高級(jí)應(yīng)用安全能力,比如攻擊防范、IPS、防病毒、上網(wǎng)行為審計(jì)等,在實(shí)施互聯(lián)網(wǎng)出口防護(hù)同時(shí)兼為整個(gè)城域網(wǎng)的安全資源中心,可以通過(guò)Controller使用隧道技術(shù)對(duì)可疑流量進(jìn)行編排,根據(jù)需要引流到安全資源中心做高級(jí)安全防護(hù),從而實(shí)現(xiàn)動(dòng)態(tài)應(yīng)用安全。比如跨區(qū)來(lái)訪的教師訪問(wèn)數(shù)據(jù)中心的流量可以引流到安全資源中心進(jìn)行病毒檢測(cè)、應(yīng)用攻擊檢測(cè)和訪問(wèn)行為審計(jì)等。這種方式將有效復(fù)用下一代防火墻安全資源,降低建設(shè)和管理成本。
- 高可靠,提供永續(xù)的教育信息化業(yè)務(wù):通過(guò)包括設(shè)備冗余、鏈路冗余、路由冗余等在內(nèi)的全冗余結(jié)構(gòu)消除單點(diǎn)故障,充分保障整體城域骨干網(wǎng)絡(luò)的高可靠性。核心骨干設(shè)備采用CSS2硬件集群技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的虛擬化來(lái)簡(jiǎn)化網(wǎng)絡(luò)的管理,同時(shí)通過(guò)1+N備份技術(shù)實(shí)現(xiàn)只要一個(gè)主控正常工作就能保障整個(gè)核心正常工作,保障核心骨干可靠運(yùn)行。
“教育不是無(wú)源之水,不是無(wú)本之木。”旌陽(yáng)區(qū)教育局相關(guān)領(lǐng)導(dǎo)曾說(shuō)過(guò):“辦教育,是政府義不容辭的責(zé)任,要統(tǒng)籌城鄉(xiāng)、整體推進(jìn)、高位發(fā)展、高位均衡”。旌陽(yáng)區(qū)教育局此次建設(shè)教育城域網(wǎng)項(xiàng)目正是為了促進(jìn)教育發(fā)展的均衡,此次工程建設(shè)完成后其覆蓋的五十多所中小學(xué)將充分享受到先進(jìn)網(wǎng)絡(luò)所帶來(lái)的優(yōu)勢(shì),實(shí)現(xiàn)教務(wù)辦公自動(dòng)化、學(xué)籍管理系統(tǒng)、互動(dòng)課堂、在線點(diǎn)播、在線交流、在線考試評(píng)測(cè)、電子書(shū)包等多項(xiàng)教學(xué)管理應(yīng)用。旌陽(yáng)區(qū)教育城域網(wǎng)的建成不僅豐富了教學(xué)手段,而且促進(jìn)了教學(xué)資源的共享,教學(xué)效果和質(zhì)量也得到大幅度的提高。