美麗的“旌城”四川省德陽(yáng)市是國務(wù)院批準的國家高等職業(yè)教育綜合改革試驗區,“科教興市”是德陽(yáng)市一直堅持的戰略。而下轄五十多所學(xué)校的旌陽(yáng)區是德陽(yáng)市的經(jīng)濟文化中心,一直將教育資源的城鄉共建和高位均衡作為區域教育發(fā)展的重心。為解決轄區內教育資源分配不均衡,縮短城鄉差距,旌陽(yáng)區教育局計劃通過(guò)建設覆蓋全區要中小學(xué)的教育城域網(wǎng)來(lái)實(shí)現不同學(xué)校的優(yōu)質(zhì)教學(xué)資源的共享。
為滿(mǎn)足教育網(wǎng)業(yè)務(wù)系統帶寬、接入規模在幾年內幾何級數增長(cháng)的需求,旌陽(yáng)區需要建設一張先進(jìn)、前瞻、高度可靠的IP城域網(wǎng)作為統一骨干通信平臺,以便教育部門(mén)可以針對寬帶多媒體應用等需求,迅速推出一系列嶄新教育信息化業(yè)務(wù)。首先要將目前散布在旌陽(yáng)區各中小學(xué)的自建互聯(lián)網(wǎng)出口統一至區教育局,建設獨立化、安全、可靠的城域網(wǎng)出口;第二要建立區轄各教育機構統一認證平臺,實(shí)現全區師生訪(fǎng)問(wèn)教育資源的身份安全保障,同時(shí)針對越來(lái)越多的教師跨校交流、學(xué)生和家長(cháng)校外訪(fǎng)問(wèn)等場(chǎng)景,提供全區師生在不同地區不同方式接入時(shí)的業(yè)務(wù)體驗保障;最后,在連通各學(xué)校的同時(shí)還需要兼顧安全性,有效避免病毒或攻擊在不同學(xué)校之間蔓延,有效保障整個(gè)教育系統業(yè)務(wù)的安全和暢通。
旌陽(yáng)區相關(guān)領(lǐng)導非常重視此次教育城域網(wǎng)的建設,在多次邀請成都、德陽(yáng)兩市網(wǎng)絡(luò )技術(shù)專(zhuān)家就建設方案做論證之后,選擇了華為公司承接教育城域網(wǎng)的方案設計和建設,網(wǎng)絡(luò )構架分為核心層、接入層兩層結構,核心采用S12700敏捷交換機作為骨干設備,并通過(guò)統一用戶(hù)管理特性來(lái)集中做全區師生的認證和接入;各中小學(xué)根據校園規模分別選擇S7700系列、S5700系列交換機接入,并通過(guò)防火墻互聯(lián)到核心設備。在互聯(lián)網(wǎng)出口采用下一代防火墻做安全隔離防護,同時(shí)部署專(zhuān)業(yè)的VPN設備實(shí)現家長(cháng)和學(xué)生的遠程接入。
該方案采用層次化設計,并借鑒業(yè)界領(lǐng)先的SDN軟件定義網(wǎng)絡(luò )的思想,具備先進(jìn)前瞻、業(yè)務(wù)敏捷、立體安全等特點(diǎn):
- 前瞻架構,支持SDN的高速核心骨干網(wǎng)絡(luò ):骨干設備采用華為高性能敏捷交換機,網(wǎng)絡(luò )核心節點(diǎn)采用萬(wàn)兆鏈路連接,面向未來(lái)提供強大的業(yè)務(wù)承載和擴容能力。同時(shí)敏捷交換機采用全可編程設計架構,可通過(guò)自定義轉發(fā)流程快速支持新協(xié)議,強大的業(yè)務(wù)擴展能力可適應教育城域網(wǎng)未來(lái)5-10年快速發(fā)展的需要。
- 業(yè)務(wù)隨行,保障教師一致的業(yè)務(wù)訪(fǎng)問(wèn)體驗:借鑒SDN集中控制的思想,在城域網(wǎng)中通過(guò)Controller來(lái)識別轄區內各學(xué)校、教育局、遠程訪(fǎng)問(wèn)的家長(cháng)和學(xué)生等所有用戶(hù)身份,并配合核心敏捷交換機、下一代防火墻、安全接入網(wǎng)關(guān)等設備實(shí)施網(wǎng)絡(luò )權限、業(yè)務(wù)優(yōu)先級、帶寬等策略的集中管控,實(shí)現當教育局領(lǐng)導到區轄學(xué)校訪(fǎng)問(wèn)交流時(shí),當教師之間跨校進(jìn)行示范課觀(guān)摩時(shí),當學(xué)生在學(xué)校或在家里訪(fǎng)問(wèn)時(shí),都使用相同賬戶(hù)訪(fǎng)問(wèn)教育資源共享平臺,具備相同的接入控制權限、業(yè)務(wù)優(yōu)先級和帶寬,這些策略將由Controller統一管理并跟隨用戶(hù)而行,保障用戶(hù)在轄區內訪(fǎng)問(wèn)的業(yè)務(wù)體驗一致。
- 安全資源動(dòng)態(tài)分配,實(shí)施立體安全防護:部署在各學(xué)校和數據中心入口的防火墻可提供安全隔離和日常攻擊防范,部署在互聯(lián)網(wǎng)出口的高性能下一代防火墻具備高級應用安全能力,比如攻擊防范、IPS、防病毒、上網(wǎng)行為審計等,在實(shí)施互聯(lián)網(wǎng)出口防護同時(shí)兼為整個(gè)城域網(wǎng)的安全資源中心,可以通過(guò)Controller使用隧道技術(shù)對可疑流量進(jìn)行編排,根據需要引流到安全資源中心做高級安全防護,從而實(shí)現動(dòng)態(tài)應用安全。比如跨區來(lái)訪(fǎng)的教師訪(fǎng)問(wèn)數據中心的流量可以引流到安全資源中心進(jìn)行病毒檢測、應用攻擊檢測和訪(fǎng)問(wèn)行為審計等。這種方式將有效復用下一代防火墻安全資源,降低建設和管理成本。
- 高可靠,提供永續的教育信息化業(yè)務(wù):通過(guò)包括設備冗余、鏈路冗余、路由冗余等在內的全冗余結構消除單點(diǎn)故障,充分保障整體城域骨干網(wǎng)絡(luò )的高可靠性。核心骨干設備采用CSS2硬件集群技術(shù)實(shí)現網(wǎng)絡(luò )的虛擬化來(lái)簡(jiǎn)化網(wǎng)絡(luò )的管理,同時(shí)通過(guò)1+N備份技術(shù)實(shí)現只要一個(gè)主控正常工作就能保障整個(gè)核心正常工作,保障核心骨干可靠運行。
“教育不是無(wú)源之水,不是無(wú)本之木。”旌陽(yáng)區教育局相關(guān)領(lǐng)導曾說(shuō)過(guò):“辦教育,是政府義不容辭的責任,要統籌城鄉、整體推進(jìn)、高位發(fā)展、高位均衡”。旌陽(yáng)區教育局此次建設教育城域網(wǎng)項目正是為了促進(jìn)教育發(fā)展的均衡,此次工程建設完成后其覆蓋的五十多所中小學(xué)將充分享受到先進(jìn)網(wǎng)絡(luò )所帶來(lái)的優(yōu)勢,實(shí)現教務(wù)辦公自動(dòng)化、學(xué)籍管理系統、互動(dòng)課堂、在線(xiàn)點(diǎn)播、在線(xiàn)交流、在線(xiàn)考試評測、電子書(shū)包等多項教學(xué)管理應用。旌陽(yáng)區教育城域網(wǎng)的建成不僅豐富了教學(xué)手段,而且促進(jìn)了教學(xué)資源的共享,教學(xué)效果和質(zhì)量也得到大幅度的提高。
