摘要
為助力青銅峽市打造高標準、高效率�����、泛在智聯(lián)的教育專網(wǎng)�,神州數(shù)碼旗下的神州鯤泰DCN基于統(tǒng)一網(wǎng)絡架構(gòu)部署實施,其間充分考量利舊����、網(wǎng)絡安全以及未來技術走向等現(xiàn)實因素����,全面支持教育專網(wǎng)樞紐節(jié)點����、傳輸網(wǎng)絡、學校校園網(wǎng)��、應用系統(tǒng)等多個模塊的教育專網(wǎng)建設工作�,推進跨地域、跨層級的數(shù)據(jù)流動�,提升網(wǎng)間互通能力,支撐在線教學�、高清交互、虛擬現(xiàn)實等新型教育教學模式��,助推青銅峽市教育信息化服務水平和質(zhì)量跨越式發(fā)展��。
摘要
智慧教育�����、教育專網(wǎng)、IPv6
客戶簡介
青銅峽教育局是青銅峽政府直轄的一級政府職能部門����,接受市委教育工作領導小組的直接領導,承擔市委教育工作領導小組日常工作����,組織研究教育領域黨的建設和思想政治建設政策措施���、教育發(fā)展規(guī)劃��、重大改革方案���,協(xié)調(diào)督促落實市委教育工作領導小組決定事項、工作部署��。在“互聯(lián)網(wǎng)+教育”工作中�����,教育局負責推進教育信息化����,做好全市中小學信息技術教育及網(wǎng)絡管理的工作。2019年,青銅峽市教育城域網(wǎng)基本建成���,需進一步推動建設高標準���、高效率、泛在智聯(lián)�、綠色安全的寧夏教育專網(wǎng),夯實智慧教育“數(shù)字底座”�����,促進教育全要素�����、全流程�����、全企業(yè)����、全領域的數(shù)字化轉(zhuǎn)型,推動教育數(shù)字轉(zhuǎn)型����、智能升級�����、融合創(chuàng)新�,支撐教育高質(zhì)量發(fā)展���。
業(yè)務挑戰(zhàn)
缺乏統(tǒng)一的頂層設計���,管理及運維效率低下:缺乏統(tǒng)一的頂層設計���,無法有效整合各類教育資源��,難以實現(xiàn)數(shù)據(jù)的集中管理�,導致信息孤島問題�����;網(wǎng)絡安全管理和運維工作難以集中統(tǒng)一�����,網(wǎng)絡質(zhì)量無法得到有效保障,增加了管理和維護成本���。
缺乏IPv6的技術支持:全網(wǎng)缺乏對IPv6的支持����,難以適應未來教育發(fā)展的需求和變化��。
城域網(wǎng)關鍵節(jié)點無冗余�����,網(wǎng)絡可用性����、可靠性較低:關鍵節(jié)點采用單節(jié)點部署,無法支撐信息數(shù)據(jù)的高速流轉(zhuǎn)���,無冗余機制��,易出現(xiàn)單點故障���。缺乏對物理環(huán)境的檢測,設備運行環(huán)境電力供應���、容災備份和消防安全無法保障����。
傳輸網(wǎng)架構(gòu)設計待改進:網(wǎng)絡阻塞、吞吐量低�����、傳輸時延大�,無法保障網(wǎng)絡持續(xù)地傳輸和保持較高的響應速度。
校園網(wǎng)設備老舊�����,網(wǎng)絡架構(gòu)單一�,可擴展性不足:校園網(wǎng)多存在設備老舊性能落后�����,網(wǎng)絡架構(gòu)單一缺乏分層結(jié)構(gòu)�����,網(wǎng)絡拓撲混亂可擴展性不足�����,導致校園網(wǎng)絡普遍存在性能較差、網(wǎng)絡延遲高�。
專網(wǎng)安全保障及運維服務質(zhì)量成為專網(wǎng)架構(gòu)設計重點:專網(wǎng)的頂層設計中強調(diào)了網(wǎng)絡安全的重要性。重點提升對安全態(tài)勢感知�����、網(wǎng)絡安全預警��、入侵防范��、失陷事件檢測能力和日志溯源的提升�����;同時����,完善運維保障機制,建立面向網(wǎng)絡管理的運維服務支撐體系及團隊��,確保教育專網(wǎng)的穩(wěn)定性�����、可用性和安全性。
解決方案
為推動泛在智聯(lián)��、綠色安全的青銅峽市教育專網(wǎng)建設���,實現(xiàn)青銅峽市所屬各類學校和教育機構(gòu)之間的高速連接��,神州鯤泰DCN在統(tǒng)一架構(gòu)設計下���,全面支持教育專網(wǎng)樞紐節(jié)點、傳輸網(wǎng)絡�����、學校校園網(wǎng)���、應用系統(tǒng)等多個模塊的教育專網(wǎng)建設工作��,推進跨地域�、跨層級的數(shù)據(jù)流動��,提升網(wǎng)間互通能力��,支撐在線教學�����、高清交互��、虛擬現(xiàn)實等新型教育教學模式���,助推青銅峽市教育信息化服務水平和質(zhì)量跨越式發(fā)展��。
整體網(wǎng)絡架構(gòu):
支持IPv4/IPv6雙協(xié)議棧�,實現(xiàn)數(shù)據(jù)互通����,并引導向IPv6平滑過渡
教育城域網(wǎng)支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術��,支持IPv6靜態(tài)路由和動態(tài)路由���,滿足IPv6獨立組網(wǎng)和IPv4/IPv6混合組網(wǎng)要求�����,實現(xiàn)IPv4與IPv6之間的數(shù)據(jù)互通��。
重要節(jié)點冗余配置�,提高網(wǎng)絡的穩(wěn)定性,高可用性
防火墻���、核心交換機等重要網(wǎng)絡組成部件采用冗余配置�����,提高網(wǎng)絡的高可靠性����。
內(nèi)外統(tǒng)一防護�����,實現(xiàn)網(wǎng)絡行為監(jiān)管
設置城域網(wǎng)出口防火墻���,運維審計系統(tǒng)���、上網(wǎng)行為審計、日志審計�、網(wǎng)管監(jiān)測監(jiān)控、終端安全防護�����,實現(xiàn)全網(wǎng)綜合安全審計及安全分析��,協(xié)助安全管理人員迅速準確地識別安全事故�。
合理規(guī)劃傳輸網(wǎng)絡鏈路設計,滿足從專網(wǎng)到校園的不同用網(wǎng)特性
在上聯(lián)鏈路提供6條�����、共計12G帶寬專線����,實現(xiàn)多鏈路的動態(tài)負載均衡,滿足高帶寬高穩(wěn)定的用網(wǎng)需求�����;出口處以公網(wǎng)IP輪詢方式降低IP并發(fā)����,減少網(wǎng)絡攻擊誤報;在學校側(cè)的接入鏈路中��,匯聚節(jié)點采用雙萬兆主干級聯(lián)接提升傳輸穩(wěn)定性����,接入節(jié)點采用高速可靠的PTN數(shù)據(jù)傳輸通道�,實現(xiàn)點對點��、點對多的數(shù)據(jù)傳輸���,提升傳輸速率����。
升級校園網(wǎng)絡��,滿足網(wǎng)絡多元訴求
基礎網(wǎng)絡采用大二層結(jié)構(gòu)�,提高網(wǎng)絡的可擴展性和可管理性;考慮新舊設備兼容全面對接��,確保數(shù)據(jù)互聯(lián)及傳輸順暢�;采用千兆主干、光纖入班��,合理規(guī)劃子網(wǎng)規(guī)模和IP地址分配�,確保網(wǎng)絡流量平衡和帶寬有效利用;無線網(wǎng)絡支持持賬戶漫游��、無感認證�����,同時基于教育專網(wǎng)認證平臺實現(xiàn)全網(wǎng)統(tǒng)一身份認證,合理規(guī)劃權限和職責�����,管理用戶訪問行為�����,提高網(wǎng)路安全性��。
構(gòu)建可視化網(wǎng)管監(jiān)測平臺����,實現(xiàn)產(chǎn)品統(tǒng)一監(jiān)管
實現(xiàn)對教育城域網(wǎng)中的有線無線設備�����、安全設備�、服務器、存儲��、數(shù)據(jù)庫����、中間件等產(chǎn)品的統(tǒng)一監(jiān)控�,能夠第一時間感知故障發(fā)生���,識別潛在問題并消除�,降低城域網(wǎng)運營維護的管理門檻��。
實施結(jié)果
確保網(wǎng)絡連接速度及穩(wěn)定性����,構(gòu)建高效優(yōu)質(zhì)的網(wǎng)絡環(huán)境
基于IPv6下一代校園網(wǎng)絡的升級及城域網(wǎng)建設,確保了網(wǎng)絡連接的速度和穩(wěn)定性�����,有效的改善原有的網(wǎng)絡結(jié)構(gòu)����、網(wǎng)絡延遲、卡頓等現(xiàn)象���,學校網(wǎng)絡接入和帶寬條件全面改善��。
精細化網(wǎng)絡管理�,教育專網(wǎng)網(wǎng)絡安全防護提升
建立安全威脅監(jiān)測及響應體系,實名管理���,便于追根溯源�、可管可控��,實施精細化網(wǎng)絡管理����,以保障教育專網(wǎng)效益的發(fā)揮����。提供內(nèi)網(wǎng)IT資產(chǎn)管理、資產(chǎn)脆弱性感知���、入侵防御�����、失陷事件檢測能力�,對教育專網(wǎng)安全事件進行快速確認���,并進行及時應急響應處置��,提高監(jiān)測預警和應急處置能力����。
網(wǎng)絡可視化運維,實現(xiàn)有序可靠安全可控的網(wǎng)絡管理
建設網(wǎng)絡運維管理系統(tǒng)���、實名認證系統(tǒng)�,實現(xiàn)網(wǎng)絡資源的可視化管理��,形成多維度的網(wǎng)絡數(shù)據(jù)分析�。建立教育專網(wǎng)運維保障機制,落實網(wǎng)間運行維護責任��,保障教育專網(wǎng)有序����、可靠、安全���、可控運行的管理���。
客戶價值
大幅提升教育教學、辦公效率
高速�����、穩(wěn)定、且易于管理的教育城域網(wǎng)����,為全市教室的教學辦公提供了有利保障,解決了因網(wǎng)絡原因?qū)е碌奈募掳l(fā)��、信息傳達不及時引起的工作延誤����、響應遲鈍等問題�,大幅提升了教育教學、辦公的效率�����。
優(yōu)質(zhì)教學資源共享�,全面提升教學能力
可靠穩(wěn)定的專用網(wǎng)絡,保障教育教學業(yè)務順暢開展��,大幅提升了跨學校��、跨區(qū)域的網(wǎng)間互通能力�。為跨學校��、跨區(qū)域地開展同步課堂�、網(wǎng)絡教研�、網(wǎng)絡巡考、網(wǎng)絡閱卷�����、視頻會議�����、平安校園�����、資源共享平臺等業(yè)務提供了低延時�、高帶寬、高穩(wěn)定的綠色用網(wǎng)需求��。有效整合教育資源和優(yōu)化利用資源�����,優(yōu)質(zhì)資源廣泛共享,推動跨校區(qū)的合作與發(fā)展�����,促進信息技術與教育教學的深度融合等方面的發(fā)展提供支撐���。
京公網(wǎng)安備 11010802037792號