敏捷教育城域网打破教育空间阻隔.PDF

敏捷教育城域网打破教育空间阻隔.PDF

  1. 1、本文档共2页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
敏捷教育城域网,打破教育空间阻隔 文档密级 内部公开 敏捷教育城域网,打破教育空间阻隔 ———德阳市旌阳区教育城域网建设后记 美丽的“旌城”四川省德阳市是国务院批准的国家高等职业教育综合改革试验区,“科 教兴市”是德阳市一直坚持的战略。而下辖五十多所学校的旌阳区是德阳市的经济文化中心, 一直将教育资源的城乡共建和高位均衡作为区域教育发展的重心。为解决辖区内教育资源分 配不均衡,缩短城乡差距,旌阳区教育局计划通过建设覆盖全区要中小学的教育城域网来实 现不同学校的优质教学资源的共享。 为满足教育网业务系统带宽、接入规模在几年内几何级数增长的需求,旌阳区需要建设 一张先进、前瞻、高度可靠的 IP 城域网作为统一骨干通信平台,以便教育部门可以针对宽 带多媒体应用等需求,迅速推出一系列崭新教育信息化业务。首先要将目前散布在旌阳区各 中小学的自建互联网出口统一至区教育局,建设独立化、安全、可靠的城域网出口;第二要 建立区辖各教育机构统一认证平台,实现全区师生访问教育资源的身份安全保障,同时针对 越来越多的教师跨校交流、学生和家长校外访问等场景,提供全区师生在不同地区不同方式 接入时的业务体验保障;最后,在连通各学校的同时还需要兼顾安全性,有效避免病毒或攻 击在不同学校之间蔓延,有效保障整个教育系统业务的安全和畅通。 旌阳区相关领导非常重视此次教育城域网的建设,在多次邀请成都、德阳两市网络技术 专家就建设方案做论证之后,选择了华为公司承接教育城域网的方案设计和建设,网络构架 分为核心层、接入层两层结构,核心采用S12700 敏捷交换机作为骨干设备,并通过统一用 户管理特性来集中做全区师生的认证和接入;各中小学根据校园规模分别选择S7700 系列、 S5700 系列交换机接入,并通过防火墙互联到核心设备。在互联网出口采用下一代防火墙做 安全隔离防护,同时部署专业的VPN 设备实现家长和学生的远程接入。 该方案采用层次化设计,并借鉴业界领先的SDN 软件定义网络的思想,具备先进前瞻、 业务敏捷、立体安全等特点:  前瞻架构,支持SDN 的高速核心骨干网络:骨干设备采用华为高性能敏捷交换机, 网络核心节点采用万兆链路连接,面向未来提供强大的业务承载和扩容能力。同时敏捷交换 机采用全可编程设计架构,可通过自定义转发流程快速支持新协议,强大的业务扩展能力可 适应教育城域网未来5-10 年快速发展的需要。  业务随行,保障教师一致的业务访问体验:借鉴SDN 集中控制的思想,在城域网 中通过Controller 来识别辖区内各学校、教育局、远程访问的家长和学生等所有用户身份, 敏捷教育城域网,打破教育空间阻隔 文档密级 内部公开 并配合核心敏捷交换机、下一代防火墙、安全接入网关等设备实施网络权限、业务优先级、 带宽等策略的集中管控,实现当教育局领导到区辖学校访问交流时,当教师之间跨校进行示 范课观摩时,当学生在学校或在家里访问时,都使用相同账户访问教育资源共享平台,具备 相同的接入控制权限、业务优先级和带宽,这些策略将由Controller 统一管理并跟随用户而 行,保障用户在辖区内访问的业务体验一致。  安全资源动态分配,实施立体安全防护:部署在各学校和数据中心入口的防火墙可 提供安全隔离和日常攻击防范,部署在互联网出口的高性能下一代防火墙具备高级应用安全 能力,比如攻击防范、IPS、防病毒、上网行为审计等,在实施互联网出口防护同时兼为整 个城域网的安全资源中心,可以通过Controller 使用隧道技术对可疑流量进行编排,根据需 要引流到安全资源中心做高级安全防护,从而实现动态应用安全。比如跨区来访的教师访问 数据中心的流量可以引流到安全资源中心进行病毒检测、应用攻击检测和访问行为审计等。 这种方式将有效复用下一代防火墙安全资源,降低建设和管理成本。  高可靠,提供永续的教育信息化业务:通过包括设备冗余、链路冗余、路由冗余等 在内的全冗余结构消除单点故障,充分保障整体城域骨干网络的高可靠性。核心骨干设备采 用CSS2 硬件集群技术实现网络的虚拟化来简化网络的管理,同时通过1+N 备份技术实现只 要一个主控正常工作就能保障整个核心正常工作,保障核心骨干可靠运行。 “教育不是无源之水,

文档评论(0)

youbika + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档