摘要
為助力青銅峽市打造高標準、高效率����、泛在智聯的教育專網���,神州數碼旗下的神州鯤泰DCN基于統一網絡架構部署實施����,其間充分考量利舊��、網絡安全以及未來技術走向等現實因素,全面支持教育專網樞紐節點、傳輸網絡�����、學校校園網���、應用系統等多個模塊的教育專網建設工作����,推進跨地域、跨層級的數據流動,提升網間互通能力��,支撐在線教學�、高清交互、虛擬現實等新型教育教學模式,助推青銅峽市教育信息化服務水平和質量跨越式發展����。
摘要
智慧教育�、教育專網����、IPv6
客戶簡介
青銅峽教育局是青銅峽政府直轄的一級政府職能部門,接受市委教育工作領導小組的直接領導,承擔市委教育工作領導小組日常工作�����,組織研究教育領域黨的建設和思想政治建設政策措施�、教育發展規劃、重大改革方案,協調督促落實市委教育工作領導小組決定事項��、工作部署��。在“互聯網+教育”工作中��,教育局負責推進教育信息化���,做好全市中小學信息技術教育及網絡管理的工作����。2019年�,青銅峽市教育城域網基本建成����,需進一步推動建設高標準、高效率、泛在智聯、綠色安全的寧夏教育專網��,夯實智慧教育“數字底座”�,促進教育全要素、全流程、全企業�����、全領域的數字化轉型��,推動教育數字轉型��、智能升級、融合創新,支撐教育高質量發展。
業務挑戰
缺乏統一的頂層設計����,管理及運維效率低下:缺乏統一的頂層設計�,無法有效整合各類教育資源�����,難以實現數據的集中管理���,導致信息孤島問題�����;網絡安全管理和運維工作難以集中統一�,網絡質量無法得到有效保障,增加了管理和維護成本�。
缺乏IPv6的技術支持:全網缺乏對IPv6的支持��,難以適應未來教育發展的需求和變化。
城域網關鍵節點無冗余�,網絡可用性�、可靠性較低:關鍵節點采用單節點部署��,無法支撐信息數據的高速流轉�����,無冗余機制,易出現單點故障���。缺乏對物理環境的檢測,設備運行環境電力供應�、容災備份和消防安全無法保障��。
傳輸網架構設計待改進:網絡阻塞、吞吐量低���、傳輸時延大,無法保障網絡持續地傳輸和保持較高的響應速度�����。
校園網設備老舊���,網絡架構單一����,可擴展性不足:校園網多存在設備老舊性能落后,網絡架構單一缺乏分層結構���,網絡拓撲混亂可擴展性不足���,導致校園網絡普遍存在性能較差���、網絡延遲高�����。
專網安全保障及運維服務質量成為專網架構設計重點:專網的頂層設計中強調了網絡安全的重要性�����。重點提升對安全態勢感知�����、網絡安全預警、入侵防范�、失陷事件檢測能力和日志溯源的提升�����;同時,完善運維保障機制��,建立面向網絡管理的運維服務支撐體系及團隊����,確保教育專網的穩定性、可用性和安全性����。
解決方案
為推動泛在智聯���、綠色安全的青銅峽市教育專網建設,實現青銅峽市所屬各類學校和教育機構之間的高速連接,神州鯤泰DCN在統一架構設計下,全面支持教育專網樞紐節點、傳輸網絡�����、學校校園網�����、應用系統等多個模塊的教育專網建設工作���,推進跨地域����、跨層級的數據流動�����,提升網間互通能力�����,支撐在線教學、高清交互、虛擬現實等新型教育教學模式,助推青銅峽市教育信息化服務水平和質量跨越式發展。
整體網絡架構:
支持IPv4/IPv6雙協議棧����,實現數據互通�,并引導向IPv6平滑過渡
教育城域網支持IPv4/IPv6雙協議棧�,支持多種隧道技術,支持IPv6靜態路由和動態路由,滿足IPv6獨立組網和IPv4/IPv6混合組網要求,實現IPv4與IPv6之間的數據互通���。
重要節點冗余配置,提高網絡的穩定性,高可用性
防火墻����、核心交換機等重要網絡組成部件采用冗余配置,提高網絡的高可靠性����。
內外統一防護����,實現網絡行為監管
設置城域網出口防火墻�,運維審計系統、上網行為審計��、日志審計�、網管監測監控、終端安全防護���,實現全網綜合安全審計及安全分析,協助安全管理人員迅速準確地識別安全事故���。
合理規劃傳輸網絡鏈路設計��,滿足從專網到校園的不同用網特性
在上聯鏈路提供6條、共計12G帶寬專線,實現多鏈路的動態負載均衡,滿足高帶寬高穩定的用網需求�����;出口處以公網IP輪詢方式降低IP并發�,減少網絡攻擊誤報;在學校側的接入鏈路中,匯聚節點采用雙萬兆主干級聯接提升傳輸穩定性,接入節點采用高速可靠的PTN數據傳輸通道,實現點對點、點對多的數據傳輸�����,提升傳輸速率��。
升級校園網絡�,滿足網絡多元訴求
基礎網絡采用大二層結構����,提高網絡的可擴展性和可管理性���;考慮新舊設備兼容全面對接���,確保數據互聯及傳輸順暢�����;采用千兆主干���、光纖入班����,合理規劃子網規模和IP地址分配����,確保網絡流量平衡和帶寬有效利用;無線網絡支持持賬戶漫游���、無感認證,同時基于教育專網認證平臺實現全網統一身份認證�,合理規劃權限和職責�����,管理用戶訪問行為,提高網路安全性��。
構建可視化網管監測平臺�����,實現產品統一監管
實現對教育城域網中的有線無線設備、安全設備、服務器、存儲���、數據庫、中間件等產品的統一監控,能夠第一時間感知故障發生��,識別潛在問題并消除����,降低城域網運營維護的管理門檻。
實施結果
確保網絡連接速度及穩定性,構建高效優質的網絡環境
基于IPv6下一代校園網絡的升級及城域網建設�,確保了網絡連接的速度和穩定性���,有效的改善原有的網絡結構����、網絡延遲�����、卡頓等現象�,學校網絡接入和帶寬條件全面改善����。
精細化網絡管理�,教育專網網絡安全防護提升
建立安全威脅監測及響應體系�,實名管理,便于追根溯源����、可管可控����,實施精細化網絡管理�����,以保障教育專網效益的發揮。提供內網IT資產管理、資產脆弱性感知�����、入侵防御�����、失陷事件檢測能力�,對教育專網安全事件進行快速確認�����,并進行及時應急響應處置�,提高監測預警和應急處置能力�。
網絡可視化運維,實現有序可靠安全可控的網絡管理
建設網絡運維管理系統、實名認證系統,實現網絡資源的可視化管理,形成多維度的網絡數據分析�。建立教育專網運維保障機制���,落實網間運行維護責任���,保障教育專網有序�����、可靠、安全、可控運行的管理。
客戶價值
大幅提升教育教學����、辦公效率
高速�����、穩定��、且易于管理的教育城域網����,為全市教室的教學辦公提供了有利保障���,解決了因網絡原因導致的文件下發����、信息傳達不及時引起的工作延誤、響應遲鈍等問題�����,大幅提升了教育教學�、辦公的效率。
優質教學資源共享��,全面提升教學能力
可靠穩定的專用網絡�,保障教育教學業務順暢開展,大幅提升了跨學校���、跨區域的網間互通能力。為跨學校���、跨區域地開展同步課堂、網絡教研��、網絡巡考、網絡閱卷�、視頻會議�����、平安校園����、資源共享平臺等業務提供了低延時、高帶寬�����、高穩定的綠色用網需求���。有效整合教育資源和優化利用資源�����,優質資源廣泛共享�����,推動跨校區的合作與發展,促進信息技術與教育教學的深度融合等方面的發展提供支撐�����。
京公網安備 11010802037792號