2025年教育数据中心建设方案.doc

教育新数据中心

建设方案

目录TOC\o1-3\h\z\u

1、存在的問題分析 3

1.1网络及网络安全問題 3

1.2教育数据中心問題 5

2、处理方案 6

2.1网络及网络安全問題处理方案 6

2.1.1教育城域网升级优化 6

2.1.2市教育局办公网络建设 7

2.1.3移動顾客遠程接入 9

2.2构建新一代教育数据中心 9

2.2.1构建新一代教育数据中心技术需求 10

2.2.2构建新一代教育数据中心关键技术 10

2.2.3教育数据中心架构设计 13

2.3城域网服务优化 17

2.3.1城域网出口链路优化 17

2.3.2教育城域网应用加速 17

3、预算清單 17

1、存在的問題分析

烟台教育城域网通過三次较大规模的建设，已走在了中国教育信息化的前列，教育城域网成功的组网模式已成為現代教育信息化建设的典范，并得到教育部的大力推广。伴随教育信息化的迅速发展，应用方式的多样化，我們应看到教育信息化的建设不是简朴的网络互联，网络的宽带化，更為重要的是我們的教育要以人為本，要构建以人為本的网络，满足現代教育的多样化需求。目前的教育网络還存在著诸多的問題。

1.1网络及网络安全問題

教育城域网骨干單关键组网，没有冗余保障

烟台教育城域网近来的一次改造于完毕，整個教育城域网的关键采用一台思科Cisco7609路由器，13個县市区城域网通過1000M链路连接到7609路由器，此外采用一台华為NE40路由器作為整個教育城域网的出口路由。城域网关键路由器及出口路由器存在單點故障問題，假如其中的一台设备出現故障将导致整個教育城域网無法正常运行；并且，设备的有效期限存著的很大問題，NE40路由器已运行了五年，存在著设备老化問題，7609路由器设备质保期已近期限。

教育城域网络安全問題

城域网关键路由器内置防火墙模块存在性能瓶颈問題，伴随教育城域网流量的增長，尤其是互联网访問、教學资源库及中小學遠程教育等多媒体应用成為目前教育城域网的最重要应用。思科7609路由器内置的單块防火墙（吞吐量只有5G）已存在著性能瓶颈問題，在网络流量高峰時常常导致顾客上不了网的状况，导致無法正常访問教育资源事件的发生。

上网行為管理問題

互联网給我們带来前所未有的混合威胁的風险。首先，互联网中存在著太多的風险，如惡意网站、网上欺诈、网络病毒及惡意代码，給网络安全带来巨大威胁；而另首先网络违规行為泛滥，如：员工随意不受控制地访問非法网站、传递敏感信息、公布非法言论、滥用网络资源（包括P2P下载、IM即時通讯、网络游戏、在线视频、炒股等）、外泄敏感业务信息等，严重影响网络安全，导致难以弥补的损失。因此，需要一套上网行為管理系统实現對办公网顾客的安全管理。

市教育局办公网建设問題

（1）办公网组网架构及模式

市教育局办公网应和关键分离出来，作為一种單独的网络区域连接到教育城域网，做到网络架构的层次清晰化，便于网络的扩展及维护。此外，伴随無线终端的大量普及，尤其是笔记本電脑的大量使用，無线网络無疑成為了新型办公网络的发展趋势；無线局域网络具有有线网络所不具有的移動性和漫游功能，使得在無线信号覆盖的范围之内，局域网顾客不管在任何地方都可以实時的访問信息，無线网络可以支持移動办公与移動网络管理，顾客可以随時随地在大楼内部安全的接入网络。教育局办公局域网应布署無线局域网，便于教育局移動办公及會议、培训等应用。

（2）遠程办公灵活性差，安全得不到保障

目前，Web成為原则平台已势不可挡，越来越多的單位開始将多种应用移植到Web上。然而，有些资源只能在内部访問，并没有對外公布，假如外网顾客（出差或家庭办公）怎样安全地访問内网资源呢？一般状况下，是通過VPN方式接入。VPN建在互联网的公共网络架构上，通過“隧道”协议，在发端加密数据、在收端解密数据，以保证数据的私密性。教育网内的某些应用如办公系统、内部资源库，假如對外公布存在著很大的安全問題，因此需要一种安全有效的方式处理這一問題。

（3）办公网病毒防护問題

為实現办公网的安全，有必要在办公网内布署一套网络版防病毒系统。实現终端的安全接入，通過网络版防病毒系统将病毒進行有效隔离。

1.2教育数据中心問題

服务器及存储设备問題

网络中心既有的存储设备都是采用DAS方式（直连存储，一對一连接方式），目前共有5台设备，使用年限都在五年以上；并且這些设备需要分散管理维护，灵活性和设备运用率较差。此外，伴随服务器数量的增多，就不能再采用DAS存储。因此，我們需要构建SAN存储网络，实現网络服务器与存储设备之间的多對多连接。SAN架构的优势在于，强大的扩展性、多种存储设备的集中和新架构支撑下的新型数据应用方式。此外，原有服务器使用年限分别到达了五年至七年，设备性能较低。

数据中