目 錄
目 錄
第一章 項目概況
1.建設目標
2.總體思路
3.主要任務
第二章 XXX市教育城域網建設方案
1.教育城域網網絡架構拓撲圖
1)城域網核心層功能及結構
2)城域網匯聚層功能及結構
3)城域網接入層功能及結構
2.城域網系統的安全
1)邊界的安全
2)應用安全
3)數據安全
4)管理安全
第三章 XXX教育城域設備及線路投資預算
硬件設備及系統集成
城域網專線線路接入工程
第一章 項目概況
信息化是當今世界經濟和社會發展的大趨勢,在知識經濟時代,信息化已成為科學發展的重要基礎。互聯網和多媒體技術已成為拓展人類能力的創造性工具。XXX市教育信息化圍繞“以信息化帶動教育的現代化,促進教育跨越式發展”的戰略目標,為了搶佔新世紀現代教育的制高點,體現教育信息化建設的前瞻性,需要重新規劃、建設XXX教育信息化三通兩平臺,更好地為教育信息化改革服務,推動XXX教育的跨越式發展。
XXX市三通兩平臺以建設以教育城域網系統為重點,把同一地區或同一城市內所有學校、教研機構、本地教育機構通過網絡互聯,使教育資源整合、開放、共享,達到整體信息化的集成運用的寬帶網絡。主要作用就是將本地區的教育機構全部聯到網絡中,最終形成一個區域性的互聯、互動、信息交換、平臺資源共享和遠程教育的現代化基礎構架。目前XXX市大部分學校校園網應用非常有限,學校原有一些計算機業務系統的功能並沒有得到充分發揮、教育資源無法充分共享。現將XXX市教育系統信息化建設進行統一規劃,內部資源做最優化的整合,才能切實提高XXX市教育局及所轄學校各項業務水平。因此,XXX市教育系統城域網建設的項目包括:
建設XXX市教育系統網絡中心;
建設各學校的校園核心網,通過運營商線路與教育信息中心相連;
建設市、區教育系統的互聯局域網;
建設市、縣教育系統互聯的VPN虛擬局域網。
打造頂層高性能的網絡平臺架構,將未來系統內各種不同應用的信息資源相互連接起來、更多的資源進行整合,形成教育系統內部的Intranet系統,對外通過路由設備接入廣域網、CERNET(教育網)和INTERNET(互聯網)。
1. 建設目標
統籌規劃、統一設計。結合XXX市教育城域網的網絡規劃,建設並完善XXX市教育網絡中心平臺,上連國家教育網,下連兩區教育局和各校園網,構建覆蓋市直及兩區中小學、高中、職業院校、民辦學校的城域網。將各學校架構進行標準化改造,各學校出口統一通過運營商網絡的EPON(光纖互聯)技術實現數據上連;實現學校與學校、學校與網絡中心的網絡系統的互聯互通。
建成後的教育城域網將滿足以下功能:
l 提供學校接入服務:加速校園網,加強單獨校園網的功能並豐富其內容,充分實現整個區域教學資源平臺的整合和共享。建成高效實用、先進開放、安全可靠的升級版校園網
l 提供豐富的教育資源以信息促進均衡:提供網絡教學、遠程教育、教學資源庫、輔助教師備課系統、學校信息平臺等不同形式的資源服務於教學,並能夠開展多媒體音視頻教學。建立名師在線、虛擬教研室、教師博客群、雙向視頻教學系統等,實現農村教師與名校名師“跨區域交流”、“零距離對話”。
l 提供先進的管理手段:通過對全城域網內網絡設備的集中管理和有效監控,以及轄區內中、小學教育系統人事管理、財務管理、甚至全市學生學籍檔案管理等教學服務管理,確保教育城域網的穩定和可持續發展。
l 對外信息交流和數據交換:搭建與教育網、下屬縣教育網更多的安全互聯,實現內外部信息的有效互通和共享,促進教育信息化發展。
2. 總體思路
教育城域網的網絡中心,我們要把它建成既是連接各學校校園網網站、全市中、小學信息網站的一個門戶站點,又是教育信息資源中心和管理中心。它實現整個教育城域網的Internet接入,同時通過信息過濾和網絡安全,保證教育網的安全性和可靠性。在規劃中,既考慮國際發展趨勢、緊跟世界信息化的進程,又結合了XXX市教育的現狀和發展規劃。採用先進的網絡技術,加強用戶管理和安全管理,使之成為集辦公管理、教育、教學等功能於一身的、可提供包括寬帶多媒體內容在內的多種業務的、安全、可控的教育寬帶信息網。
各學校校園網、區教育局通過運營商專線的光纖接入網絡中心的高可靠性核心交換機系統,並由市網絡中心統一提供出口,出口設在網絡中心,雙線路連接Internet互聯網;
縣級教育系統、市高職院校通過互聯網與城域網網絡中心建立VPN線路連接,數據按需訪問和交互;
另市教育局內部網絡系統與網絡中心直連,構成全市教育城域網。
帶寬規劃:教育局網絡中心互聯網出口帶寬3G;運營商專線萬兆匯聚到市教育局網絡中心,百兆到區教育局、職業院校和中心小學以上學校,20M級到農村學校,以滿足初期不同層次學校的需求。
3. 主要任務
把XXX市網絡中心建設成為集網絡管理中心、網絡教育教學中心、教育管理基礎數據中心、教育資源中心、教育信息交流中心、遠程教育中心、遠程視頻及會議交流、網上教師培訓中心、對外發布中心於一體的數據中心和應用平臺。
建設各學校的校園核心網,將各個學校全部與教育城域網互連,並經教育局統一出口;通過建立城市教育信息網,實現信息化教學。
城域網建設學校(核心網硬件設備)數量:市直學校8所,出口加工區學校4所,北湖區學校52所,甦仙區學校45所,民辦學校7所,合計116所學校。
城域網線路連接學校數量:市直學校11所,出口加工區學校4所,北湖區學校53所,甦仙區學校45所,民辦學校7所,合計120所學校。
培訓網管人員和實用人員,加速實現辦公現代化,充分提高工作效率。構築學習型的社會,為XXX的基礎教育、職業教育、民辦教育和教師的繼續教育培訓提供最好的網絡學習環境。
建成後的XXX市教育城域網系統,包含以下網絡功能和服務:網絡可靠性、網絡服務質量保證(QoS)、可擴展性、網絡安全性服務、網絡管理服務、實現內、外網科學隔離、在網上可為XXX建設的各學校提供廣泛的教學資源和數據共享、網絡遠程教學、網絡視頻會議、網上備課、電子郵件、FTP、網絡論壇、網絡圖書館、網絡電話(IP電話)等在內的功能,可為各用戶提供多種訪問形式,實現內各校園之間的信息資源、教學資源、設備資源的安全可靠的共享。
第二章 具體建設內容
XXX市教育城域網網絡結構為:核心層、匯聚層和接入層三部分。核心層是城域網絡的關鍵,作為城域網統一的出入口,提供各學校數據互訪和互聯網數據的交換,上網行為審計、網絡集中運維管理等關鍵業務;匯聚層承載著市內校園網的數據接入和核心層網的連接;接入層主要是各學校校園網。數據中心主要承載著城域網的核心業務系統、管理系統等多平臺的數據承載計算服務。辦公網用於市教育局內的網絡辦公以及網絡運維人員的網絡監控。
後附教育城域網網絡架構拓撲圖
1.
教育城域網網絡架構拓撲圖
圖中所示的城域網網絡結構中,核心層T比特路由交換機和運營商匯聚層中心交換機通過萬兆光纖構成城域網的骨幹;
匯聚層網絡中的交換機(由運營商提供)與接入層中的各校園網網絡核心設備(安全網關)連接構成城域網的接入網。
整個教育城域網具有層次分明、可運營、可管理的開放式結構(分層的網絡結構是大型網絡設計的基本原則。分層的網絡結構可以獲得良好的網絡擴展性,便於對網絡的變化進行預計和規劃。)
城域網劃分為核心層、匯聚層和接入層的功能和結構,如下:
1) 城域網核心層功能及結構
城域網核心層處於城域網的中心,負責進行數據包的快速交換、轉發,實現與Internet/CERNET(教育網)的互聯,是整個城域網的核心,應具有較高的安全性和可擴展性。在拓撲結構上採用樹型網狀網絡連接。核心層出口智能網關和交換機全都採用國內一線品牌,全面支持IPV6網絡;使用VRRP技術實現網絡冗餘保護,保證城域網核心的高可用性,即使其中任何一個設備出現問題都不影響網絡的使用運轉。
核心層智能網關設備能在實現下一代防火牆應用識別和訪問控制的基礎上,創新的主動安全技術並結合最新的大數據分析技術,能夠全面提升城域網的業務可用性,降低安全風險,實現行為信譽指數分析,保障業務系統安全性;全網健康性指數分析,保障城域網業務系統可用性;增強的智能流量管理,實現城域網更精細化的流量管理;結合多種技術實現智能分析診斷,提升城域網運維效率、穩定性、可視化管理
交換機採用高可靠性T比特高性能路由交換機,全可編程架構,靈活快速滿足將來定製化需求,助力城域網平滑演進至SDN網絡(注:SDN技術又名軟件定義網絡,即將網絡的控制平面與數據轉發平面進行分離。是影響未來10年的十項新技術之一)。提供百萬級硬件表項規格(如 1M MAC表項,3M FIB表項)滿足教育城域網核心等大路由應用;具備CCS集群虛擬化技術,集群系統中保證任意一框的一個主控板運行正常,多框業務即可穩定運行。相對於傳統業務口集群系統,每個框至少要有一塊主控單元運行正常的限制,進一步提高了集群系統的可靠性。
其他擴展內容:
在核心層部署網頁視頻緩存加速系統,為削減重複數據流和低價值流量,節省出口帶寬資源,並可以實現互聯網內容的匯聚和積累,在網絡使用高峰期減少HTTP下載和網絡視頻對互聯網骨幹的流量壓力並提升服務品質,降低寬帶運營成本,改善網絡質量,提高用戶端體驗。通過視頻定向表和劫持技術,將用戶的視頻請求轉換為訪問本地緩存服務器,不需要再訪問外網,解決線上視頻緩衝慢的問題,實現網上視頻本地觀看,無限加速的效果。
2) 城域網匯聚層功能及結構
匯聚層由運營商網絡節點實現以下一項或多項功能:
a、擴展核心層設備的端口密度和種類;
b、擴大核心層節點的業務覆蓋範圍;
c、匯聚教育局下屬各學校;
能將不同地理分佈的具體學校用戶快速有效的接入,採用星形方式與接入層各校園網相連。匯聚層(運營商專網)節點通過萬兆(後期可擴容)光纖接入網絡中心。
3) 城域網接入層功能及結構
接入層為城域網的邊界,即校園核心網絡。根據城域網邊界上學校規模的不同,部署千兆安全網關和核心三層交換機設備。這層節點學校規模通過20M、50M、100M、200M光纖接入匯聚層(運營商專網)。對校園網內不同需求的網絡用戶採用核心三層交換機劃分不同的VLAN網段,配合安全網關劃分不同的安全區域對校園網絡各網段進行攻擊防護,做到城域網中邊界的隔離與訪問控制:具備抗攻擊(對於互聯網上的訪問,進行攻擊檢測與防護,重點針對拒絕服務攻擊進行有效阻斷,防止因攻擊導致的網絡中斷)、流量控制(保障關鍵業務的流量,限制無關業務流量,更合理地使用帶寬)、上網合規性管控(對用戶訪問互聯網和教育城域網的行為進行有效日誌記錄,以便提供給系統管理人員,在發生安全事件後進行備查)
XXX市城域網的建成,將實現全市學校在城域網內網中大視頻數據、資源傳輸無障礙,信息中心平臺與各中心小學及以上學校資源服務器資源之間實現充分共享。信息中心平臺在未來的擴建中承接大平臺的作用,加速和擴容XXX資源庫平臺,採用最新的虛擬化技術實現XXX市地區教育雲、雲計算的功能。中心小學以上學校接入互聯網網絡通暢,村小以上學校能享受光纖接入互聯網並無障礙下載兩平臺及各中小學資源服務器上的資源。
全面構建智慧教育信息化基礎平臺,實現區域教育教學資源匯聚,為全市教師和學生提供學習、交流平臺;實現教育系統辦公信息化;實現學籍管理信息化,學籍異動網絡化同步審核監控;實現全市校園安全實時調閱、管理;在平臺上實現區域性數字化圖書館等;逐步實現基礎教育教與學的“三個轉型”:即課外輔導向遠程輔導轉型;點對點輔導向點對面輔導轉型;傳統教學向智能教學轉型。
XXX城域網做為三通兩平臺的起點、基礎架構。在此平臺上將為廣大師生、市民提供全員、全程、全域的優質教育服務,讓XXX教育更具“智慧”。
