美丽的“旌城”四川省德阳市是国务院批准的国家高等职业教育综合改革试验区,“科教兴市”是德阳市一直坚持的战略。而下辖五十多所学校的旌阳区是德阳市的经济文化中心,一直将教育资源的城乡共建和高位均衡作为区域教育发展的重心。为解决辖区内教育资源分配不均衡,缩短城乡差距,旌阳区教育局计划通过建设覆盖全区要中小学的教育城域网来实现不同学校的优质教学资源的共享。
为满足教育网业务系统带宽、接入规模在几年内几何级数增长的需求,旌阳区需要建设一张先进、前瞻、高度可靠的IP城域网作为统一骨干通信平台,以便教育部门可以针对宽带多媒体应用等需求,迅速推出一系列崭新教育信息化业务。首先要将目前散布在旌阳区各中小学的自建互联网出口统一至区教育局,建设独立化、安全、可靠的城域网出口;第二要建立区辖各教育机构统一认证平台,实现全区师生访问教育资源的身份安全保障,同时针对越来越多的教师跨校交流、学生和家长校外访问等场景,提供全区师生在不同地区不同方式接入时的业务体验保障;最后,在连通各学校的同时还需要兼顾安全性,有效避免病毒或攻击在不同学校之间蔓延,有效保障整个教育系统业务的安全和畅通。
旌阳区相关领导非常重视此次教育城域网的建设,在多次邀请成都、德阳两市网络技术专家就建设方案做论证之后,选择了华为公司承接教育城域网的方案设计和建设,网络构架分为核心层、接入层两层结构,核心采用S12700敏捷交换机作为骨干设备,并通过统一用户管理特性来集中做全区师生的认证和接入;各中小学根据校园规模分别选择S7700系列、S5700系列交换机接入,并通过防火墙互联到核心设备。在互联网出口采用下一代防火墙做安全隔离防护,同时部署专业的VPN设备实现家长和学生的远程接入。
该方案采用层次化设计,并借鉴业界领先的SDN软件定义网络的思想,具备先进前瞻、业务敏捷、立体安全等特点:
前瞻架构,支持SDN的高速核心骨干网络:骨干设备采用华为高性能敏捷交换机,网络核心节点采用万兆链路连接,面向未来提供强大的业务承载和扩容能力。同时敏捷交换机采用全可编程设计架构,可通过自定义转发流程快速支持新协议,强大的业务扩展能力可适应教育城域网未来5-10年快速发展的需要。
业务随行,保障教师一致的业务访问体验:借鉴SDN集中控制的思想,在城域网中通过Controller来识别辖区内各学校、教育局、远程访问的家长和学生等所有用户身份,并配合核心敏捷交换机、下一代防火墙、安全接入网关等设备实施网络权限、业务优先级、带宽等策略的集中管控,实现当教育局领导到区辖学校访问交流时,当教师之间跨校进行示范课观摩时,当学生在学校或在家里访问时,都使用相同账户访问教育资源共享平台,具备相同的接入控制权限、业务优先级和带宽,这些策略将由Controller统一管理并跟随用户而行,保障用户在辖区内访问的业务体验一致。
安全资源动态分配,实施立体安全防护:部署在各学校和数据中心入口的防火墙可提供安全隔离和日常攻击防范,部署在互联网出口的高性能下一代防火墙具备高级应用安全能力,比如攻击防范、IPS、防病毒、上网行为审计等,在实施互联网出口防护同时兼为整个城域网的安全资源中心,可以通过Controller使用隧道技术对可疑流量进行编排,根据需要引流到安全资源中心做高级安全防护,从而实现动态应用安全。比如跨区来访的教师访问数据中心的流量可以引流到安全资源中心进行病毒检测、应用攻击检测和访问行为审计等。这种方式将有效复用下一代防火墙安全资源,降低建设和管理成本。
高可靠,提供永续的教育信息化业务:通过包括设备冗余、链路冗余、路由冗余等在内的全冗余结构消除单点故障,充分保障整体城域骨干网络的高可靠性。核心骨干设备采用CSS2硬件集群技术实现网络的虚拟化来简化网络的管理,同时通过1+N备份技术实现只要一个主控正常工作就能保障整个核心正常工作,保障核心骨干可靠运行。
“教育不是无源之水,不是无本之木。”旌阳区教育局相关领导曾说过:“办教育,是政府义不容辞的责任,要统筹城乡、整体推进、高位发展、高位均衡”。旌阳区教育局此次建设教育城域网项目正是为了促进教育发展的均衡,此次工程建设完成后其覆盖的五十多所中小学将充分享受到先进网络所带来的优势,实现教务办公自动化、学籍管理系统、互动课堂、在线点播、在线交流、在线考试评测、电子书包等多项教学管理应用。旌阳区教育城域网的建成不仅丰富了教学手段,而且促进了教学资源的共享,教学效果和质量也得到大幅度的提高。