项目简介:
《国家中长期教育改革和发展规划纲要(2010-2020年)》明确指出,信息技术对教育发展具有革命性影响,必须予以高度重视;把“加快教育信息化进程”作为独立的一章,并将“教育信息化建设”列为10个重大项目之一,充分体现了党中央、国务院对教育信息化的高度重视和教育部对加快教育信息化进程的决心。
作为教育大省,湖南省的教育信息化建设一直走在前列,十一五以来,湖南教育信息化着力加强教育信息化基础设施、公共服务平台、教育信息资源、教育信息化应用能力建设,实施“一网、一站、两库、两平台”(教育网络、教育门户网站、教育管理基础数据库、教育教学公共资源库、教育电子政务平台、教育公共服务平台)的重点建设工程,为全省教育事业又好又快发展提供了有力支撑。
区域教育信息化建设正在向着“胖中心--瘦学校”的模式发展,教育资源公共服务平台,教务管理公共服务平台,人人通学习平台,录播、点播平台等多种教育信息化平台都由区域内的电教中心统一建设,学校师生通过教育网络访问各种优质教学资源。
教育城域网就是区域范围内教育中心到各学校之间的信息高速路,只有路通了,才能实现优质教育资源的共享。网络让边远区县的师生也能享受到优质的教学资源,通过网络实现与优秀教师的互动教学,提高教育薄弱地区的教学水平,实现教育资源平均化。因此教育网络建设是教育信息化建设的基础,是实现教育资源公平化的首要条件,建设一个能充分支撑上层教育信息化应用并能灵活扩容的教育网络是教育信息化实现的基本前提。
华容县校校通项目通过建设教育城域网将全县范围内的128所中小学接入教育网络,并在县电教中心建立数据中心,搭建教育资源共享系统和远程视频教学系统,通过网络实现全县的教育资源共享和远程视频教学,让地处偏远的师生也能享受到优质的教学资源,提高全县整体的教学水平。
需求分析:
华容县校校通项目通过教育城域网和数据中心的建设实现全县中小学的教育资源共享、远程视频教学、教务集中管理、规范网络行为打造纯净校园网等需求。通过教育信息化的建设提高全县整体教学水平。
华容县校校通需求如下:
城域网设计要满足进行远程视频教学网络传输带宽与延时。
校园实现无线网络覆盖,满足移动办公等教学应用,电教中心可对校园无线网络进行统一管理。
电教中心Internet出口是整个县教育网的唯一Internet出口。
网络要具备2-7层安全防护能力,对网络和数据中心实现安全防护。
全网采用实名制认证管理。
全县教育网络与教育应用平台实现统一运维。
解决方案:
华容县教育城域网链路上为保证教学视频的流畅传输,根据学校规模为学校提供满足需求带宽的运营商专线。学校通过专线与县电教中心的核心交换机连接。核心交换机采用DCN的DCRS-6808E多业务万兆路由交换机,DCRS-6808E采用多平面分离的高可靠性设计,管理模块、电源模块支持热插拔、冗余备份和负载均衡,板卡、电源、风扇均支持热插拔,为城域网提供了电信运营商级的可靠性。成熟的IPv6特性可无缝过渡到IPv6网络,保护用户投资。领先的VSF网络虚拟化技术在简化网络配置的同时,大幅提高了网络连接的带宽和可靠性,保证了网络的稳定运行。
教育城域网中存在着大量的个人用户和教育资源信息,一旦出现网络安全事件影响范围广,危害程度大,因此网络的安全防护至关重要。城域网安全可以大致分为电教中心出口安全、上网行为安全、实名身份认证、校园网出口安全以及数据中心安全几个层面。
在电教中心出口配置DCFW-1800E系列多核安全网关, DCFW-1800E集IPS、AV病毒防护、VPN、URL安全过滤、应用特征防护等多种安全防护功能于一体,配合多核+交换总线的硬件架构为用户提供2-7层的高性能安全防护,将来自外网的攻击拦截在城域网之外。
通过在电教中心城域网出口部署NETLOG上网行为审计系统,对所有的Internet上网行为进行审计,对于一些违规违法的上网行为直接进行阻断,防止公共舆论安全事件的发生,同时阻止黄色暴力网站通过城域网毒害学生身心。NETLOG将所有的上网行为以日志形式记录,做到事前防护,事后可追溯。
网络安全管理除了对设备对数据的管理之外,对人的管理也至关重要,因此城域网全网采用实名认证的方式对网络用户进行认证,防止非法用户接入网络。DCN的DCSM安全认证系统可提供802,.1x,WEB Portal等多种灵活的有线、无线认证方式,并可与LDAP,一卡通等数据库对接,实现网络接入实名认证。DCSM安全认证系统还可以与NETLOG上网行为审计系统实现联动,将上网行为日志直接以实名记录,事后追溯定位更加准确。
安全威胁往往来自于网络内部,由于教师与学生并非专业的IT人员,网络安全意识较低。例如,教师用机可能会因为使用了他人带病毒的U盘或笔记本在外上网感染了病毒,当这些机器接入到校园网之后就会对城域网核心网络和数据中心造成安全威胁,导致网络抖动或信息泄露等安全问题,因此校园网与城域网骨干之间也需要一道安全屏障来保护城域网干网的安全。在本项目中校园网出口采用了DCN专门为中小学校园网设计的EG系列安全出口网关,它支持IPS,AV病毒防护、流量控制、垃圾邮件过滤、上网行为审计、VPN等多种安全功能于一体,作为一个all in one的一体化安全网关保护城域网安全。
数据中心承载着教育门户网站服务、教育资源公共服务、教育管理服务等多种教育服务平台,并存储着大量教育资源信息,对安全尤为敏感。DCN采用WAF安全网关保护教育门户网站的安全,阻止来之外界的网页篡改、脚本注入、挂马、盗链等多种攻击,保护教育门户网站安全。DCN的漏洞扫描系统对所有服务器定期扫描,检查服务器系统漏洞保持服务器系统自身的健壮性。DCN的堡垒主机通过其自身的强大攻击防御功能为数据中心服务器提供安全的管理防护。
随着教育事业的发展,校园教师队伍人员不断增加,原有的有线办公网络已经不能满足人员增加的需求。另外,笔记本和移动智能终端的快速发展,移动办公的优势越来越明显,一个高速、稳定、安全的无线网络环境已经成为校园的必要需求。华容县根据学校实际情况为校园提供了无线网络覆盖,在学校部署采用IEEE 802.11N协议的高速无线AP,为师生提供高速、稳定的无线网络接入环境。通过在县电教中心部署一台智能无线控制器对全县无线AP实现统一管理,并通过实名认证系统对接入用户进行统一认证。
为方便对教育城域网干网、校园网的统一运维,华容县对学校的交换机进行了替换改造,根据校园网实际应用情况将原来的老旧交换机统一替换为DCN的智能千兆/百兆网管型交换机,同时在县电教中心部署统一运维管理平台对全县教育网络实现统一管理。
用户价值:
统一规划、整体设计:DCN根据用户应用需求从网络交换、安全、无线、虚拟化数据中心、统一运维等多个角度为用户进行统一规划,提供整体的解决方案。
高速、稳定交换网络:核心交换机采用VSF虚拟化架构,在简化网络配置的同时大幅提升核心性能,提高核心稳定性。
立体防护、全方位网路安全:DCN为用户提供2-7层的安全防护,通过DCSM与NETLOG管理规范人员上网行为,数据中心安全措施在应用数据防护、服务器系统漏洞扫描、安全管理三个层面提供全方位保护,使整个教育城域网固若金汤。
高速完善的无线网络覆盖:DCN无线AP支持IEEE 802.11N/IEEE802.11ac协议,整机最高可提供1.75G的无线接入速率;无线环境监测功能、动态功率/信道调整功能、黑洞补偿等无线功能为用户提供了一个稳定完善的无线覆盖环境。
统一运维:采用DCN统一运维系统,对全县教育城域网的网络设备、数据中心进行统一运维,降低运维成本,提高运维效率。