敏捷城域打破德陽教育空間阻隔
責編:cnetsec |2015-04-27 14:54:53美麗的“旌城”四川省德陽市是國務院批準的國家高等職業教育綜合改革試驗區,“科教興市”是德陽市一直堅持的戰略。而下轄五十多所學校的旌陽區是德陽市的經濟文化中心,一直將教育資源的城鄉共建和高位均衡作為區域教育發展的重心。為解決轄區內教育資源分配不均衡,縮短城鄉差距,旌陽區教育局計劃通過建設覆蓋全區要中小學的教育城域網來實現不同學校的優質教學資源的共享。
為滿足教育網業務系統帶寬、接入規模在幾年內幾何級數增長的需求,旌陽區需要建設一張先進、前瞻、高度可靠的IP城域網作為統一骨干通信平臺,以便教育部門可以針對寬帶多媒體應用等需求,迅速推出一系列嶄新教育信息化業務。首先要將目前散布在旌陽區各中小學的自建互聯網出口統一至區教育局,建設獨立化、安全、可靠的城域網出口;第二要建立區轄各教育機構統一認證平臺,實現全區師生訪問教育資源的身份安全保障,同時針對越來越多的教師跨校交流、學生和家長校外訪問等場景,提供全區師生在不同地區不同方式接入時的業務體驗保障;最后,在連通各學校的同時還需要兼顧安全性,有效避免病毒或攻擊在不同學校之間蔓延,有效保障整個教育系統業務的安全和暢通。
旌陽區相關領導非常重視此次教育城域網的建設,在多次邀請成都、德陽兩市網絡技術專家就建設方案做論證之后,選擇了華為公司承接教育城域網的方案設計和建設,網絡構架分為核心層、接入層兩層結構,核心采用S12700敏捷交換機作為骨干設備,并通過統一用戶管理特性來集中做全區師生的認證和接入;各中小學根據校園規模分別選擇S7700系列、S5700系列交換機接入,并通過防火墻互聯到核心設備。在互聯網出口采用下一代防火墻做安全隔離防護,同時部署專業的VPN設備實現家長和學生的遠程接入。
該方案采用層次化設計,并借鑒業界領先的SDN軟件定義網絡的思想,具備先進前瞻、業務敏捷、立體安全等特點:
前瞻架構,支持SDN的高速核心骨干網絡:骨干設備采用華為高性能敏捷交換機,網絡核心節點采用萬兆鏈路連接,面向未來提供強大的業務承載和擴容能力。同時敏捷交換機采用全可編程設計架構,可通過自定義轉發流程快速支持新協議,強大的業務擴展能力可適應教育城域網未來5-10年快速發展的需要。
業務隨行,保障教師一致的業務訪問體驗:借鑒SDN集中控制的思想,在城域網中通過Controller來識別轄區內各學校、教育局、遠程訪問的家長和學生等所有用戶身份,并配合核心敏捷交換機、下一代防火墻、安全接入網關等設備實施網絡權限、業務優先級、帶寬等策略的集中管控,實現當教育局領導到區轄學校訪問交流時,當教師之間跨校進行示范課觀摩時,當學生在學校或在家里訪問時,都使用相同賬戶訪問教育資源共享平臺,具備相同的接入控制權限、業務優先級和帶寬,這些策略將由Controller統一管理并跟隨用戶而行,保障用戶在轄區內訪問的業務體驗一致。
安全資源動態分配,實施立體安全防護:部署在各學校和數據中心入口的防火墻可提供安全隔離和日常攻擊防范,部署在互聯網出口的高性能下一代防火墻具備高級應用安全能力,比如攻擊防范、IPS、防病毒、上網行為審計等,在實施互聯網出口防護同時兼為整個城域網的安全資源中心,可以通過Controller使用隧道技術對可疑流量進行編排,根據需要引流到安全資源中心做高級安全防護,從而實現動態應用安全。比如跨區來訪的教師訪問數據中心的流量可以引流到安全資源中心進行病毒檢測、應用攻擊檢測和訪問行為審計等。這種方式將有效復用下一代防火墻安全資源,降低建設和管理成本。
高可靠,提供永續的教育信息化業務:通過包括設備冗余、鏈路冗余、路由冗余等在內的全冗余結構消除單點故障,充分保障整體城域骨干網絡的高可靠性。核心骨干設備采用CSS2硬件集群技術實現網絡的虛擬化來簡化網絡的管理,同時通過1+N備份技術實現只要一個主控正常工作就能保障整個核心正常工作,保障核心骨干可靠運行。
“教育不是無源之水,不是無本之木。”旌陽區教育局相關領導曾說過:“辦教育,是政府義不容辭的責任,要統籌城鄉、整體推進、高位發展、高位均衡”。旌陽區教育局此次建設教育城域網項目正是為了促進教育發展的均衡,此次工程建設完成后其覆蓋的五十多所中小學將充分享受到先進網絡所帶來的優勢,實現教務辦公自動化、學籍管理系統、互動課堂、在線點播、在線交流、在線考試評測、電子書包等多項教學管理應用。旌陽區教育城域網的建成不僅豐富了教學手段,而且促進了教學資源的共享,教學效果和質量也得到大幅度的提高。