国家 / 地区
docurl=/cn/Partner/Business___SMB_Area/Solutions/General_Education/Solutions/200907/642194_30007_0.htm

安全易用的实现教育资源的公平共享——H3C普教城域网解决方案

【发布时间:2009-07-14】

普教城域网的价值

普教城域网是将本地区的中小学教育机构和科研机构全部通过网络互联,使教育资源整合、开放、共享,达到整体信息化的集成运用的宽带网络,最终形成的一个区域性的互联、互动、信息交换、资源共享和远程教育的基础架构。

通常,普教城域网以当地教委信息中心作为网络中心和资源中心,各学校或科研机构作为分中心和资源提供节点,覆盖全地区各级教育行政机构,同时网内共享管理平台,实现接入学校办公管理、教学管理和通讯管理的自动化,从而提高办学效率和质量。

通常,普教城域网实现如下功能:

 

l                  提供学校接入服务:加强单独校园网的功能并丰富其内容,充分实现整个区域教学资源平台的整合和共享。

l                  提供丰富的教育资源:提供网络教学、远程教育、教学资源库、辅助教师备课系统、学校信息平台等不同形式的资源服务于教学,并能够开展多媒体音视频教学。

l                  提供先进的管理手段:通过对全网网络设备的集中管理和有效监控,以及辖区内中、小学教育系统人事管理、财务管理、甚至全区学生学籍档案管理等教学服务管理,确保城域网的稳定和可持续发展。

l                  对外信息交流和数据交换:实现内外部信息的有效互通和共享,促进教育信息化发展。

从普教城域网功能来看,其核心价值就是安全、公平、公开、简单、互动的实现教育信息交换和资源共享。

普教城域网目前面临的挑战

首先是安全可靠:目前普教城域网普遍面临着网络病毒泛滥、DoS攻击、广播包等大量的安全问题。如何在互联网出口、数据中心和终端接入等各个层面统一部署安全策略,就成为普教城域网建设中需要首要考虑的问题。

普教城域网业务要求越来越高,对基础网络系统的稳定可靠要求也越来越高。在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。

第二是多业务。普教城域网建设的目的不仅仅是建成宽带、先进、专业的高度信息共享的网络互联系统,实现普教系统高效率的教育政务网,同时也要实现教育教学多媒体资源的高度共享,实现信息化课程开发和多媒体网络远程教学。这就要求城域网不仅要实现三网合一的数据传送和多媒体通讯,而且要建设统一的数据中心,也要建设城域网视频联网监控。

第三是易用。充分考虑普教城域网用户的特点和运行的业务,通过统一的智能管理平台,建设可运营可管理的网络,实现对城域网统一、有效的、方便的管理。

H3C普教城域网解决方案

基于IP技术的信息技术、通讯技术和存储技术日趋融合,结合教育网的业务需求和建设原则,H3C为普教城域网建设提供了融合的IToIP解决方案以及个性化的服务,实现普教城域网核心价值的最大化。

H3C普教城域网解决方案包括校园接入、区域信息中心、城域网出口、IP监控、智能管理中心等子系统。相应的,H3C普教城域网整体解决方案由五个平台组成,包括基础网络平台、综合安全平台、多媒体通讯和监控平台、信息中心存储平台和智能网络管理平台。

1.              基础网络平台

H3C普教城域网解决方案分为骨干层、汇聚层、校园网三级,整个城域网具有可运营、可管理的开放式结构。

在骨干层,考虑到骨干网的高稳定性、高安全的特性,采用RPR组网方案。网络的核心层由骨干节点构成环网,从而确保网络的可靠性以及安全性。在带宽的考虑上,一般建议采用单向2.5G、双向5G的带宽,可以满足骨干网高带宽的要求。

在汇聚层,采用路由器或路由交换机作为各区域本地教学单位、机构流量的上行汇聚。校园网的建设将分情况区别对待,已建成的校园网可直接接入所在区域的汇聚交换机,流量汇聚后进入骨干层;尚未建成校园网的将依据校园的实际情况和需求,采用适合的建网模式进行建设,然后通过校园出口设备接入所在区的汇聚设备,汇聚设备同时可接入区级的信息资源中心和区级认证管理中心。

在校园网,城域网的建设是由多个校园网单独个体构成。校园网作为各个接入点,采用就近的方式接入汇聚设备,再由汇聚设备统一汇总至骨干节点。

需要强调的是,随着普教城域网用户数量的增加和网络业务及用户需求的多样化,当前普教城域网的功能定位已经逐步从满足接入能力为主转向满足日益丰富的业务需求为主。网络承载多业务,及对不同业务提供区分服务,建设精品网是目前大势所趋。因此,在城域网基础网络建设中,首先是要建设路由型城域网,改变以前单纯使用交换机构建城域网的组网模式;其次,在城域网核心采用先进的RPR环网技术,保障网络的高可靠。

路由型教育城域网:

现在网络和网络设备都有融合的趋势,路由器和交换机也存在共同的特点,例如都具有三层转发的能力,但是从目前来看,路由器和交换机还是有较大的差别,不能做到完全取代。

l                 三层转发机制有着较大的差异。直接导致这两类设备对网络恶劣环境有不同的适应能力。

l                 路由能力也有较大的差异。三层交换机的网络路由的能力较弱,支持的单播和多播的数目相对较少,支持的流分类的功能较弱,因此利用三层交换机套片通常不能构架出具备强大转发能力的千兆比路由器产品。

l                 QoS技术不同。主要体现在支持的队列的数目和拥塞避免算法的支持上,总体上讲,路由器支持的队列数目较多,并支持丰富的流分类,在实施丰富流规则的情况下仍然可以保持线速转发。

l                 业务的可持续支持能力。三层交换机通常都是采用ASIC套片技术,不便于快速支持新业务,而且受到本身固有转发机制的限制,也不可能充分支持某些新业务,例如MPLS VPNIP QoS等等,路由器通常采取CPUNP体系结构,具备良好的业务扩展能力。

l                 路由器在物理接口、用户控制和安全特性、VPN支持能力、NAT支持能力等方面具有优势。

因此,使用路由器构建普教城域网,是建设精品网络的重要保证。

RPR技术构建高可靠核心网:

普教城域网的核心需要实现网络的高可靠性,包括设备、链路及网络架构设计、网络自愈能力等,以充分体现网络的可用性、网络容量、响应时间、网络扩展性及技术先进性、性价比等等。基于以上考虑,采用RPR环网技术组建普教城域网核心。该技术实现了SDHIP技术的完美结合,在保留了SDH强大保护倒换功能(50ms倒换)的情况下,很好地适应了数据业务,并且内环和外环同时传送数据,内环和外环互为备份,不需要额外的带宽。   

RPR技术建网具有如下特点:

l   高可靠性,50ms保护倒换;

l   节点二层全连接,链路高可靠;

l   带宽利用率高,外环内环全利用;

l   公平分配带宽,避免单节点独占带宽;

l   良好的扩展能力,即插即用;

l   共享环结构,二层转发,天然支持组播;

l   多业务承载能力,支持视频、语音业务;

l   双环结构,高带宽。

H3C的产品体系中, SR8800/SR6600等多款路由器产品是教育环网(RPR)的最佳组网设备,在已实施的城域网方案中,RPR环网方案得到用户的积极评价和广泛认可。

2.              综合安全平台

H3C综合安全管理平台是通过系统、科学地分析网络安全方案涉及的各种安全问题,在大量理论分析和调查研究的基础上,由H3C安全团队提出的一套面向业务的端到端安全防护体系,并以此为基础将整个网络安全体系分为桌面安全,端到端传输安全,应用安全,数据安全四大部分。

H3C综合安全管理平台以安全渗透网络思想为核心,将智能安全管理中心(SecCenter)与融合网络和安全特性的L2L7层深度安全技术相结合,为用户提供端到端的安全传输保障。

   城域网出口行为监管技术

 H3C行为监管解决方案是业界应用识别最全面的解决方案,方案由应用控制网关和安全管理平台组成。应用控制网关包括SecPath ACG盒式设备和H3C S75E/S95核心交换机上的SecBlade ACG插卡两种产品形态,针对P2P/IM、网络游戏、炒股、非法网站访问等行为,进行精细化识别和控制,解决带宽滥用影响正常业务、访问非法网站感染病毒蠕虫的问题;同时,安全管理平台SecCenter对应用控制网关上报的网络事件进行深入分析并输出审计报告,帮助管理员全面了解网络应用模型和流量趋势,加强整网安全,提高普教城域网网络出口的效率。

城域网数据中心防护技术

H3C针对普教城域网数据中心的安全防护需求提出了一体化安全防护理念。安全防御系统集成SecBlade系列 AFC(流量清洗中心)、防火墙、IPS(入侵防御系统),实现对数据中心的全方位安全防护。AFC对镜像的外部访问流量进行检测,当发现有DDoS攻击时,采用动态路由技术牵引攻击流量并加以清洗,在不影响正常业务的同时,彻底清除DDoS攻击流量;SecBlade万兆防火墙集成了包过滤和状态检测技术,防范入侵者越权访问获取敏感信息;IPS集成入侵检测与防御、病毒防护等功能,精确实时地识别并防御蠕虫、病毒、木马等网络攻击,防止攻击者对数据中心的破坏,保障敏感数据不被窃取以及业务的持续运行。

3.              多媒体通讯及监控平台

传统的普教城域网主要是提供数据业务,电话系统、视频监控系统都是学校各自承建,教育城域网网络、模拟电话网络、模拟视频监控网络都是各自独立的网络,都是沿着不同的技术路线发展而来,彼此的网络相互割裂,资源无法共享,不同的网络系统需要不同的技术人员维护,需要投入大量的人员和资金。

随着IP技术的成熟,业务基于IP的融合是一个必然的选择。H3C公司推出了基于IP的融合系统——XE服务器/VG网关/EP话机的语音系统、ME 5000/MG 6000的视讯系统、iVS IP智能监控系统,可提供基于IP网络的融合语音、视频会议、视频监控系统,实现多媒体通讯及监控的统一平台。

通过将语音、视频监控、视频会议等业务进行融合可为普教城域网带来诸多好处,整个系统可实现丰富的功能。普教城域网多业务融合的特点主要表现在总体拥有成本低、效率高、受地理分布限制少、可用性与适应性强、丰富城域网业务、可实现集中管理与控制等,主要可概括为以下几个方面:

丰富普教城域网的业务,便于网络的集中管理与控制。

与分别部署针对语音、视频和数据应用的多个网络相比,基于统一IP协议的单一网络架构无疑可以丰富现有普教城域网的业务,显著简化系统部署、运营、维护和管理。它可以最大限度地减少布线与设备数量,并可以将数据、语音及视频服务集中部署。

便于统一技术支持,有利于降低管理和维护成本。

在基于IP的融合网络架构中,语音和视频服务均基于统一的IP数据网络,所有网络管理与维护工作可以全部交由IT技术人员承担,便于统一技术支持,缩减管理与维护队伍。

实现语音、视频会议、视频监控之间的交叉通信。

基于IP系统的多媒体通讯及监控平台可以实现跨系统调用的需求,如在开视频会议时可以支持电话语音的接入,同时可以调用远端的监控图像,满足视频会议、视频监控、语音同时进行;如碰到某一个学校出现紧急情况,教育局领导、相关人员可以立刻召开一个紧急视频会议,召集所有需要参会的的人员,总部领导可以通过调用该校的监控图像,实时了解情况,进行情况分析判断,进行领导指挥。

4.              高性能IP存储平台

普教城域网的一个主要功能就是为在校师生提供丰富的教育资料,包括网络教学、数字图书馆、精品课程点播、辅助教师备课系统等。各个学校不仅要存储本校的教育资源,供校内师生使用,还需要在城域网这个大平台上,实现各个学校特色教育资源的集中和共享。

H3C基于iSCSI技术的网络存储设备不仅能够实现本地数据的集中存储,实现校内资源的共享和应用,还能够提供跨广域数据管理和访问能力,实现城域之内的教育资源集中和共享。

方案特点:

H3C IP存储统一架构提供面向业务的标准、统一的城域网数据中心解决方案,满足不同业务日益增长的存储和管理需求。

n             高性能:实现10GE高性能网络存储技术

n             标准:采用以IP为代表的标准技术

n             统一:采用虚拟化技术整合异构存储,结合WSAN广域存储技术建设校内统一存储平台

n             安全:虚拟磁带库、CDP持续数据保护、灾难恢复保障数据安全

 

5.              智能管理中心

随着城域网业务变得越来越富有挑战性,信息技术领域的工作也变得越来越复杂。要管理由大量的中小学校园网、教育局信息中心网和城域核心网等构成的混合网络,如何优化设备和网络配置,使网络系统充分发挥优势,是网络管理正面临的一项艰巨任务。

iMCIntelligent Management Center)是H3C以业务应用流程模型为核心,采用面向服务(SOA)的设计思想,按需装配的组件化结构,为客户提供业务、资源和用户的融合管理解决方案,帮助客户实现业务的端到端管理。

功能介绍:

l   基础资源管理:基于全网资源的统一部署、管理和调配,包括对路由器、交换机、安全、语音、存储等设备资源,以及ACL/VLAN等网络配置资源和桌面等终端资源,为业务融合、资源调度提供必要手段。

l   身份与接入管理:支持LANWANWLANVPN认证接入,实现接入业务的统一、集中管理;支持智能卡、证书等强认证功能,支持多种方式的端点准入控制和基于身份的网络服务,实现用户与资源和业务的融合管理。

l   端点安全准入管理:在身份接入基础上,支持终端安全准入控制,支持安全状态评估、网络中安全威胁定位、安全事件感知及保护措施执行等,预防因未打补丁、病毒泛滥、ARP攻击、异常流量、非法软件安装和运行等因素带来的安全威胁,并可根据终端的安全状态实现终端下线、隔离、提醒、监控等多种控制策略。从端点接入上保证每一个接入网络的终端的安全,从而保证网络安全。

l   MPLS VPN管理:实现网络资源与MPLS VPN业务的统一管理,除基础的网络设备管理外,还包括MPLS VPN业务部署、业务监控、业务审计等内容,为客户提供了端到端的全流程业务管理功能。

产品特点:

l   H3C iMC融合、贯穿各类工具软件,提供给客户的不再是独立的功能工具,而是直接面向客户需求的业务流程,由流程来指导管理工作的开展。

l   H3C iMC在管理资源(网络设备、存储设备、服务器等)和业务的基础上,更融入了对用户的管理,直接从用户对资源使用以满足业务需求的角度出发,真正实现了“面向人的管理”。

l   H3C iMC采用Web Services技术框架,通过松耦合、分布式、易扩展的开放管理平台,提升业务融合能力;以资源虚拟化屏蔽底层设备差异,通过面向服务的接口和调度框架,实现了功能组件化、标准化,使业务流程的再造得以落实。

H3C普教城域网解决方案特点

l   “路由型”高稳定性骨干网络:在实现机制方面,采用高性能网络处理器实现,路由能力强,路由条数通常在1M以上,并具有很强的网络适应性,抗网络动荡能力强;在QOS、组播、安全特性等方面更具优势;另外支持更加丰富的接口类型,包括GEFEPOSATMRPRE3E1等。

l  RPR”高可靠技术:RPR技术的优势包括物理硬件50ms自愈、双环同时传送数据、时延小,不占用环上节点的处理能力、硬件级流量工程等。H3C一直积极参与RPR标准的制定和讨论,跟随最新RPR技术进展。在产品发展上,具有完善的接入层、汇聚层和核心层的RPR产品,并在路由器和交换机等设备上全面支持RPR

l  “智能”安全防护:H3C提出全面、立体、深层防护的安全理念,并提供防火墙、VPN、防病毒、主动式入侵防御系统(IPS)、安全管理软件等全系列产品,从Internet出口、城域网内部、网络设备安全管理、用户认证、安全策略等多方面、多层次实施,形成高效的综合安全解决方案。

l  三网合一的解决之道:H3C可提供基于IP网络的融合语音、视频会议、视频监控系统,实现多媒体通讯及监控的统一平台。

l  高性能IP统一存储:H3C基于iSCSI技术的网络存储不仅能够实现本地数据的集中存储,实现校内资源的共享和应用,还能够提供跨广域数据管理和访问能力,实现城域之内的教育资源集中和共享。具有如下优势:高性能:实现10GE高性能网络存储技术;标准化:采用以IP为代表的标准技术;统一存储:采用虚拟化技术整合异构存储,结合WSAN广域存储技术建设校内统一存储平台;高安全:虚拟磁带库、CDP持续数据保护、灾难恢复保障数据安全。

l  IP智能管理中心:通过一个统一的平台架构,实现城域网数据管理、安全策略管理、媒体通信管理、业务管理、运营管理的全面整合;利用NTAS系统有效分析应用数据流的状态,了解网络服务质量状态,为网络的升级改造提供真实依据;实现城域网用户、资源、业务的融合管理。

总结

H3C具有全系列的路由器、以太网交换机、多媒体、存储、IP智能监控等产品,是全球少数、中国唯一的能提供端到端的全线智能网络解决方案的品牌,可以满足各学校用户的个性化组网需求,可以实现数据、视频、话音等网络业务融合的解决方案。如今,H3C教育城域网解决方案已经广泛应用于全国各地,为当地改变传统教育模式,实现教育资源的公平共享提供了强有力的支持。

典型应用一:广州市普教城域网四期

广州市普教城域网四期主要解决广州市农村地区学校的接入需要,需要接入市教科网的有花都区、从化市、增城市、白云区、黄埔区、罗岗区、南沙区的2个区教育科研中心(越秀和南沙区)和537所中小学校。网络的建成解决了500多所农村学校的宽带网络接入问题,缩小城乡的数字化鸿沟,进一步带动基于教育科研网络的教学资源共享、网络互动教学平台、教育电子政务、远程教育等重要应用的开展,促进整个广州市教育信息化应用水平的本质提高。

典型应用二:南京市电教馆视讯会议系统

南京电教馆视频会议系统为二级网结构,一期工程共设了一个中心、两个分中心,全网由3台大容量MCU,近百台4CIF终端构成。依托教育城域网开通此系统,实现了南京全市范围内中小学、职业技术学院的远程教学、远程培训、教育资源在线点播等功能。

联系我们 联系我们
联系我们
回到顶部 回到顶部