安全设备/系统
一、前言
进入新世纪以来,信息技术广泛渗透经济和社会的各个方面,人们的生产方式、生活方式以及学习方式正在发生深刻变化,全民教育、优质教育、个性化学习和终身学习已成为信息时代教育发展的重要特征。作为基础教育的中小学阶段,教育公平、教育资源共享、教育集中管理更是成为各界所关注的问题。为适应时代的发展,解决教育面临的各种问题,“十二五”期间教育信息化的核心任务就是“三通工程”和“两平台建设”。教育城域网作为支持“三通和两平台”最重要的基础设施,已经成为各个区域教育机构重点关注的问题。
二、业务挑战
教育城域网建设在不同的区域,其建设程度和效果也不尽相同,有的区域已有城域网,但网络带宽有限,维护和管理都不到位,正在面临着网络改造;有的区域只是部分学校互联,大多数学校还没有实际的城域网互连应用,城域网面临着新建。综合起来教育城域网面临着如下问题:
(一)设备超期服役,性能、架构、功能、落后,可靠性不足;
(二)无接入认系统与行为审计系统,或系统简单,安全性不足,行为无法溯源;
(三)设备多,配置复杂,运维管理困难,IT效率低下;
(四)安全设备老旧,无法应对新兴安全威胁,全网安全防护能力差;
(五)部分链路带宽与速率太低,大数据在信息化的应用受限;
三、解决方案
针对教育应用的各种需求,华为提出了敏捷教育城域网解决方案,从高可靠,易管理,业务感知,高安全等角度考虑,构建了一个市教育局、区县教委、学校的三级教育信息化基础网络平台。形成具有教育信息资源共享及教育信息管理等功能的高带宽传输区域网络核心骨干平台。从而实现校校通、班班通、人人通的建设目标,支撑教育共享平台和教学管理平台的各种任务,承载教务办公自动化、学籍管理系统、互动课堂、在线点播、在线交流、在线考试评测、电子书包等教学管理应用。
四、华为敏捷教育城域网具有如下特点
(一)前瞻架构,支持SDN的高速核心骨干网络
骨干设备采用华为高性能敏捷交换机,网络核心节点采用万兆链路连接,面向未来提供强大的业务承载和扩容能力。同时敏捷交换机采用全可编程设计架构,可通过自定义转发流程快速支持新协议,强大的业务扩展能力可适应教育城域网未来5-10年快速发展的需要;
(二)业务随行,保障教师一致的业务访问体验
借鉴SDN集中控制的思想,在城域网中通过Controller来识别辖区内各学校、教育局、远程访问的家长和学生等所有用户身份,并配合核心敏捷交换机、下一代防火墙、安全接入网关等设备实施网络权限、业务优先级、带宽等策略的集中管控,实现当教育局领导到辖区学校访问交流时、当教师之间跨校进行示范课观摩时、当学生在学校或在家里访问时,都使用相同账户访问教育资源共享平台,具备相同的接入控制权限、业务优先级和带宽,这些策略将由Controller统一管理并跟随用户而行,保障用户在辖区内访问的业务体验一致。
(三)高可靠,提供永续的教育信息化业务
通过包括设备冗余、链路冗余、路由冗余等在内的全冗余结构消除单点故障,充分保障整体城域骨干网络的高可靠性。核心骨干设备采用CSS2硬件集群技术实现网络的虚拟化来简化网络的管理,同时通过1+N备份技术实现只要一个主控正常工作就能保障整个核心正常工作,保障核心骨干可靠运行。
(四)安全资源动态分配,实施立体安全防护
部署在各学校和数据中心入口的防火墙可提供安全隔离和日常攻击防范,部署在互联网出口的高性能下一代防火墙具备高级应用安全能力,比如攻击防范、IPS、防病毒、上网行为审计等,在实施互联网出口防护同时兼为整个城域网的安全资源中心,可以通过Controller使用隧道技术对可疑流量进行编排,根据需要引流到安全资源中心做高级安全防护,从而实现动态应用安全。比如跨区来访的教师访问数据中心的流量可以引流到安全资源中心进行病毒检测、应用攻击检测和访问行为审计等。这种方式将有效复用下一代防火墙安全资源,降低建设和管理成本。
五、客户价值
正是由于华为对教育行业需求和网络的深刻理解,并通过自主研发的全系列产品,向教育客户提供了独具特色的敏捷教育城域网方案。通过敏捷教育城域网,学校将充分享受到先进网络所带来的优势,实现教务办公自动化、学籍管理系统、互动课堂、在线点播、在线交流、在线考试评测、电子书包等多项教学管理应用,同时带来整体区域教育水平和教育管理水平的提升。
责任编辑:gt
全部0条评论
快来发表一下你的评论吧 !