摘要
為助力青銅峽市打造高標(biāo)準(zhǔn)、高效率����、泛在智聯(lián)的教育專網(wǎng)���,神州數(shù)碼旗下的神州鯤泰DCN基于統(tǒng)一網(wǎng)絡(luò)架構(gòu)部署實(shí)施,其間充分考量利舊�����、網(wǎng)絡(luò)安全以及未來(lái)技術(shù)走向等現(xiàn)實(shí)因素�,全面支持教育專網(wǎng)樞紐節(jié)點(diǎn)�、傳輸網(wǎng)絡(luò)�、學(xué)校校園網(wǎng)����、應(yīng)用系統(tǒng)等多個(gè)模塊的教育專網(wǎng)建設(shè)工作����,推進(jìn)跨地域�����、跨層級(jí)的數(shù)據(jù)流動(dòng)��,提升網(wǎng)間互通能力����,支撐在線教學(xué)����、高清交互�����、虛擬現(xiàn)實(shí)等新型教育教學(xué)模式�,助推青銅峽市教育信息化服務(wù)水平和質(zhì)量跨越式發(fā)展�。
摘要
智慧教育、教育專網(wǎng)���、IPv6
客戶簡(jiǎn)介
青銅峽教育局是青銅峽政府直轄的一級(jí)政府職能部門���,接受市委教育工作領(lǐng)導(dǎo)小組的直接領(lǐng)導(dǎo),承擔(dān)市委教育工作領(lǐng)導(dǎo)小組日常工作�����,組織研究教育領(lǐng)域黨的建設(shè)和思想政治建設(shè)政策措施��、教育發(fā)展規(guī)劃���、重大改革方案�,協(xié)調(diào)督促落實(shí)市委教育工作領(lǐng)導(dǎo)小組決定事項(xiàng)、工作部署��。在“互聯(lián)網(wǎng)+教育”工作中��,教育局負(fù)責(zé)推進(jìn)教育信息化�����,做好全市中小學(xué)信息技術(shù)教育及網(wǎng)絡(luò)管理的工作�。2019年,青銅峽市教育城域網(wǎng)基本建成����,需進(jìn)一步推動(dòng)建設(shè)高標(biāo)準(zhǔn)、高效率��、泛在智聯(lián)�、綠色安全的寧夏教育專網(wǎng),夯實(shí)智慧教育“數(shù)字底座”����,促進(jìn)教育全要素、全流程���、全企業(yè)�、全領(lǐng)域的數(shù)字化轉(zhuǎn)型,推動(dòng)教育數(shù)字轉(zhuǎn)型���、智能升級(jí)���、融合創(chuàng)新,支撐教育高質(zhì)量發(fā)展��。
業(yè)務(wù)挑戰(zhàn)
缺乏統(tǒng)一的頂層設(shè)計(jì)����,管理及運(yùn)維效率低下:缺乏統(tǒng)一的頂層設(shè)計(jì)�,無(wú)法有效整合各類教育資源,難以實(shí)現(xiàn)數(shù)據(jù)的集中管理��,導(dǎo)致信息孤島問(wèn)題���;網(wǎng)絡(luò)安全管理和運(yùn)維工作難以集中統(tǒng)一�����,網(wǎng)絡(luò)質(zhì)量無(wú)法得到有效保障��,增加了管理和維護(hù)成本�。
缺乏IPv6的技術(shù)支持:全網(wǎng)缺乏對(duì)IPv6的支持,難以適應(yīng)未來(lái)教育發(fā)展的需求和變化�。
城域網(wǎng)關(guān)鍵節(jié)點(diǎn)無(wú)冗余,網(wǎng)絡(luò)可用性�、可靠性較低:關(guān)鍵節(jié)點(diǎn)采用單節(jié)點(diǎn)部署,無(wú)法支撐信息數(shù)據(jù)的高速流轉(zhuǎn)�,無(wú)冗余機(jī)制,易出現(xiàn)單點(diǎn)故障����。缺乏對(duì)物理環(huán)境的檢測(cè),設(shè)備運(yùn)行環(huán)境電力供應(yīng)�、容災(zāi)備份和消防安全無(wú)法保障。
傳輸網(wǎng)架構(gòu)設(shè)計(jì)待改進(jìn):網(wǎng)絡(luò)阻塞�����、吞吐量低����、傳輸時(shí)延大,無(wú)法保障網(wǎng)絡(luò)持續(xù)地傳輸和保持較高的響應(yīng)速度����。
校園網(wǎng)設(shè)備老舊���,網(wǎng)絡(luò)架構(gòu)單一,可擴(kuò)展性不足:校園網(wǎng)多存在設(shè)備老舊性能落后�,網(wǎng)絡(luò)架構(gòu)單一缺乏分層結(jié)構(gòu),網(wǎng)絡(luò)拓?fù)浠靵y可擴(kuò)展性不足���,導(dǎo)致校園網(wǎng)絡(luò)普遍存在性能較差���、網(wǎng)絡(luò)延遲高。
專網(wǎng)安全保障及運(yùn)維服務(wù)質(zhì)量成為專網(wǎng)架構(gòu)設(shè)計(jì)重點(diǎn):專網(wǎng)的頂層設(shè)計(jì)中強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性���。重點(diǎn)提升對(duì)安全態(tài)勢(shì)感知�����、網(wǎng)絡(luò)安全預(yù)警、入侵防范���、失陷事件檢測(cè)能力和日志溯源的提升�����;同時(shí)����,完善運(yùn)維保障機(jī)制,建立面向網(wǎng)絡(luò)管理的運(yùn)維服務(wù)支撐體系及團(tuán)隊(duì)�����,確保教育專網(wǎng)的穩(wěn)定性��、可用性和安全性�。
解決方案
為推動(dòng)泛在智聯(lián)、綠色安全的青銅峽市教育專網(wǎng)建設(shè)�,實(shí)現(xiàn)青銅峽市所屬各類學(xué)校和教育機(jī)構(gòu)之間的高速連接,神州鯤泰DCN在統(tǒng)一架構(gòu)設(shè)計(jì)下����,全面支持教育專網(wǎng)樞紐節(jié)點(diǎn)、傳輸網(wǎng)絡(luò)����、學(xué)校校園網(wǎng)、應(yīng)用系統(tǒng)等多個(gè)模塊的教育專網(wǎng)建設(shè)工作����,推進(jìn)跨地域、跨層級(jí)的數(shù)據(jù)流動(dòng)�����,提升網(wǎng)間互通能力,支撐在線教學(xué)��、高清交互����、虛擬現(xiàn)實(shí)等新型教育教學(xué)模式,助推青銅峽市教育信息化服務(wù)水平和質(zhì)量跨越式發(fā)展�����。
整體網(wǎng)絡(luò)架構(gòu):
支持IPv4/IPv6雙協(xié)議棧�,實(shí)現(xiàn)數(shù)據(jù)互通,并引導(dǎo)向IPv6平滑過(guò)渡
教育城域網(wǎng)支持IPv4/IPv6雙協(xié)議棧��,支持多種隧道技術(shù)�,支持IPv6靜態(tài)路由和動(dòng)態(tài)路由,滿足IPv6獨(dú)立組網(wǎng)和IPv4/IPv6混合組網(wǎng)要求�����,實(shí)現(xiàn)IPv4與IPv6之間的數(shù)據(jù)互通����。
重要節(jié)點(diǎn)冗余配置,提高網(wǎng)絡(luò)的穩(wěn)定性����,高可用性
防火墻、核心交換機(jī)等重要網(wǎng)絡(luò)組成部件采用冗余配置���,提高網(wǎng)絡(luò)的高可靠性��。
內(nèi)外統(tǒng)一防護(hù)��,實(shí)現(xiàn)網(wǎng)絡(luò)行為監(jiān)管
設(shè)置城域網(wǎng)出口防火墻���,運(yùn)維審計(jì)系統(tǒng)、上網(wǎng)行為審計(jì)����、日志審計(jì)、網(wǎng)管監(jiān)測(cè)監(jiān)控��、終端安全防護(hù)�,實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)及安全分析,協(xié)助安全管理人員迅速準(zhǔn)確地識(shí)別安全事故�����。
合理規(guī)劃傳輸網(wǎng)絡(luò)鏈路設(shè)計(jì),滿足從專網(wǎng)到校園的不同用網(wǎng)特性
在上聯(lián)鏈路提供6條�、共計(jì)12G帶寬專線,實(shí)現(xiàn)多鏈路的動(dòng)態(tài)負(fù)載均衡�,滿足高帶寬高穩(wěn)定的用網(wǎng)需求;出口處以公網(wǎng)IP輪詢方式降低IP并發(fā)���,減少網(wǎng)絡(luò)攻擊誤報(bào)�����;在學(xué)校側(cè)的接入鏈路中��,匯聚節(jié)點(diǎn)采用雙萬(wàn)兆主干級(jí)聯(lián)接提升傳輸穩(wěn)定性����,接入節(jié)點(diǎn)采用高速可靠的PTN數(shù)據(jù)傳輸通道���,實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)�����、點(diǎn)對(duì)多的數(shù)據(jù)傳輸��,提升傳輸速率�。
升級(jí)校園網(wǎng)絡(luò)����,滿足網(wǎng)絡(luò)多元訴求
基礎(chǔ)網(wǎng)絡(luò)采用大二層結(jié)構(gòu),提高網(wǎng)絡(luò)的可擴(kuò)展性和可管理性���;考慮新舊設(shè)備兼容全面對(duì)接���,確保數(shù)據(jù)互聯(lián)及傳輸順暢;采用千兆主干����、光纖入班,合理規(guī)劃子網(wǎng)規(guī)模和IP地址分配����,確保網(wǎng)絡(luò)流量平衡和帶寬有效利用;無(wú)線網(wǎng)絡(luò)支持持賬戶漫游�、無(wú)感認(rèn)證,同時(shí)基于教育專網(wǎng)認(rèn)證平臺(tái)實(shí)現(xiàn)全網(wǎng)統(tǒng)一身份認(rèn)證�����,合理規(guī)劃?rùn)?quán)限和職責(zé),管理用戶訪問(wèn)行為��,提高網(wǎng)路安全性����。
構(gòu)建可視化網(wǎng)管監(jiān)測(cè)平臺(tái),實(shí)現(xiàn)產(chǎn)品統(tǒng)一監(jiān)管
實(shí)現(xiàn)對(duì)教育城域網(wǎng)中的有線無(wú)線設(shè)備�、安全設(shè)備、服務(wù)器���、存儲(chǔ)���、數(shù)據(jù)庫(kù)、中間件等產(chǎn)品的統(tǒng)一監(jiān)控����,能夠第一時(shí)間感知故障發(fā)生,識(shí)別潛在問(wèn)題并消除��,降低城域網(wǎng)運(yùn)營(yíng)維護(hù)的管理門檻��。
實(shí)施結(jié)果
確保網(wǎng)絡(luò)連接速度及穩(wěn)定性�,構(gòu)建高效優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境
基于IPv6下一代校園網(wǎng)絡(luò)的升級(jí)及城域網(wǎng)建設(shè),確保了網(wǎng)絡(luò)連接的速度和穩(wěn)定性�,有效的改善原有的網(wǎng)絡(luò)結(jié)構(gòu)���、網(wǎng)絡(luò)延遲、卡頓等現(xiàn)象�,學(xué)校網(wǎng)絡(luò)接入和帶寬條件全面改善。
精細(xì)化網(wǎng)絡(luò)管理����,教育專網(wǎng)網(wǎng)絡(luò)安全防護(hù)提升
建立安全威脅監(jiān)測(cè)及響應(yīng)體系��,實(shí)名管理����,便于追根溯源、可管可控��,實(shí)施精細(xì)化網(wǎng)絡(luò)管理����,以保障教育專網(wǎng)效益的發(fā)揮。提供內(nèi)網(wǎng)IT資產(chǎn)管理��、資產(chǎn)脆弱性感知�、入侵防御、失陷事件檢測(cè)能力��,對(duì)教育專網(wǎng)安全事件進(jìn)行快速確認(rèn),并進(jìn)行及時(shí)應(yīng)急響應(yīng)處置�����,提高監(jiān)測(cè)預(yù)警和應(yīng)急處置能力�。
網(wǎng)絡(luò)可視化運(yùn)維,實(shí)現(xiàn)有序可靠安全可控的網(wǎng)絡(luò)管理
建設(shè)網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)�����、實(shí)名認(rèn)證系統(tǒng)���,實(shí)現(xiàn)網(wǎng)絡(luò)資源的可視化管理�����,形成多維度的網(wǎng)絡(luò)數(shù)據(jù)分析����。建立教育專網(wǎng)運(yùn)維保障機(jī)制���,落實(shí)網(wǎng)間運(yùn)行維護(hù)責(zé)任�����,保障教育專網(wǎng)有序����、可靠、安全��、可控運(yùn)行的管理�����。
客戶價(jià)值
大幅提升教育教學(xué)���、辦公效率
高速、穩(wěn)定����、且易于管理的教育城域網(wǎng),為全市教室的教學(xué)辦公提供了有利保障����,解決了因網(wǎng)絡(luò)原因?qū)е碌奈募掳l(fā)、信息傳達(dá)不及時(shí)引起的工作延誤��、響應(yīng)遲鈍等問(wèn)題���,大幅提升了教育教學(xué)�����、辦公的效率��。
優(yōu)質(zhì)教學(xué)資源共享�����,全面提升教學(xué)能力
可靠穩(wěn)定的專用網(wǎng)絡(luò)�,保障教育教學(xué)業(yè)務(wù)順暢開(kāi)展,大幅提升了跨學(xué)校��、跨區(qū)域的網(wǎng)間互通能力��。為跨學(xué)校�、跨區(qū)域地開(kāi)展同步課堂、網(wǎng)絡(luò)教研���、網(wǎng)絡(luò)巡考����、網(wǎng)絡(luò)閱卷��、視頻會(huì)議、平安校園��、資源共享平臺(tái)等業(yè)務(wù)提供了低延時(shí)��、高帶寬�����、高穩(wěn)定的綠色用網(wǎng)需求����。有效整合教育資源和優(yōu)化利用資源,優(yōu)質(zhì)資源廣泛共享��,推動(dòng)跨校區(qū)的合作與發(fā)展��,促進(jìn)信息技術(shù)與教育教學(xué)的深度融合等方面的發(fā)展提供支撐�。
京公網(wǎng)安備 11010802037792號(hào)