烏蘭察布市教育局通過部署華為敏捷教育城域網,打破了教育資源分配不均,豐富了教學手段,促進了教學資源的共享,教學效果和質量得到大幅度的提升。
項目背景
烏蘭察布市轄11個旗縣市區,總面積5.45萬平方公里,總人口287萬,是一個以蒙古族為主體、漢族居多數的少數民族地區。近年來,烏蘭察布市整體信息化發展迅速,華為公司在烏蘭察布市建設的云計算中心也正式投入運行。但是,一個不容忽視的事實是:烏蘭察布市在教育信息化方面依然存在很大的不均衡性,有的旗縣已經建設了旗縣教育城域網,實現了班班通、校校通,但有的旗縣還是一片空白。為解決烏蘭察布市內教育資源分配不均衡,提高教育信息化水平,烏蘭察布市教育局計劃通過建設一張覆蓋全市主要中小學的教育城域網,接入華為云計算中心。
烏蘭察布市教育城域網建設需求
為滿足教育網業務系統帶寬、接入規模在幾年內幾何級數增長的需求,烏蘭察布市教育局需要建設一張先進、前瞻、高度可靠的IP城域網作為統一骨干通信平臺,以便教育部門可以針對寬帶多媒體應用等需求,迅速推出一系列嶄新教育信息化業務。
首先,要將烏蘭察布各區旗縣中小學的自建互聯網出口統一至市教育局,建設獨立、安全、可靠的城域網出口;
第二,要建立全市各教育機構統一認證平臺,實現全市師生訪問教育資源的身份安全保障,同時針對越來越多的教師跨校交流、學生和家長校外訪問等場景,提供全市師生在不同地區不同方式接入時的業務體驗保障;
最后,在連通各學校的同時還需要兼顧安全性,避免病毒或攻擊在不同學校之間蔓延,有效保障整個教育系統業務的安全和暢通。
華為公司解決方案
華為公司通過基層調研,根據烏蘭察布市教育信息化現狀,提出了“公有云+教育城域網”的建設模式,為教育局節約分散建設數據中心成本數千萬,得到了教育局的高度認可。該方案網絡構架分為核心層、接入層兩層結構,核心層采用S12700敏捷交換機作為骨干設備,并通過統一用戶管理特性來集中做全市師生的認證和接入;接入層的各中小學通過S5700系列交換機接入,并通過防火墻USG6500互聯到核心設備。在互聯網出口采用下一代防火墻做安全隔離防護,同時部署專業的VPN設備實現家長和學生的遠程接入。
該方案采用層次化設計,并借鑒業界領先的SDN軟件定義網絡的思想,具備先進前瞻、業務敏捷、立體安全等特點:
前瞻架構,支持SDN的高速核心骨干網絡:骨干設備采用華為高性能敏捷交換機,網絡核心節點采用萬兆鏈路連接,面向未來提供強大的業務承載和擴容能力。同時敏捷交換機采用全可編程設計架構,可通過自定義轉發流程快速支持新協議,強大的業務擴展能力可適應烏蘭察布市教育城域網未來5-10年快速發展的需要。
業務隨行,保障教師一致的業務訪問體驗:借鑒SDN集中控制的思想,在城域網中通過Controller來識別轄區內各學校、教育局、遠程訪問的家長和學生等所有用戶身份,并配合核心敏捷交換機、下一代防火墻、安全接入網關等設備實施網絡權限、業務優先級、帶寬等策略的集中管控,實現當教育局領導到全市訪問交流時,當教師之間跨校進行示范課觀摩時,當學生在學?;蛟诩依镌L問時,都使用相同賬戶訪問教育資源共享平臺,具備相同的接入控制權限、業務優先級和帶寬,這些策略將由Controller統一管理并跟隨用戶而行,保障用戶在網內訪問的業務體驗一致。
安全資源動態分配,實施立體安全防護:通過在各學校和數據中心入口部署的防火墻可提供安全隔離和日常攻擊防范,部署在互聯網出口的高性能下一代防火墻具備高級應用安全能力,比如攻擊防范、IPS、防病毒、上網行為審計等,在實施互聯網出口防護同時作為整個城域網的安全資源中心,可以通過Controller使用隧道技術對可疑流量進行編排,根據需要引流到安全資源中心做高級安全防護,從而實現動態應用安全。比如跨區來訪的教師訪問數據中心的流量可以引流到安全資源中心進行病毒檢測、應用攻擊檢測和訪問行為審計等。這種方式將有效復用下一代防火墻安全資源,降低建設和管理成本。
高可靠,提供永續的教育信息化業務:通過包括設備冗余、鏈路冗余、路由冗余等在內的全冗余結構消除單點故障,充分保障整體廣域骨干網絡的高可靠性。核心骨干設備采用CSS2硬件集群技術實現網絡的虛擬化來簡化網絡的管理,同時通過1+N備份技術實現只要一個主控正常工作就能保障整個核心正常工作,保障核心骨干可靠運行。
烏蘭察布市教育城域網價值
烏蘭察布市教育城域網項目完成后,其覆蓋的十一個旗縣百多所中小學以及3000多個班級將充分享受到先進網絡所帶來的優勢,實現教務辦公自動化、學籍管理系統、互動課堂、在線點播、在線交流、在線考試評測、在線交流、電子書包等多項教學管理應用。烏蘭察布市教育城域網的建成不僅豐富了當地的教學手段,促進了教學資源的共享,而且大幅度提高了教學效果和質量。