构建下一代校园网 迎接数字化新趋势 安全、可管理的数字化校园网方案汇报 裘栋 网络高级工程师 资深教育信息化专家
数字化校园网需求分析与规划 数字化校园建设模式与分析 教育城域网与校园网 锐捷网络与基教信息化
天时 根据省教育厅《关于进一步加强全省中小学数字化校园建设的通知》(皖教电〔2012〕1号)和省电教馆《关于印发<中小学数字化校园建设选用模式模板>的通知》(省电教〔2012〕19号)精神,针对数字化校园建设 的基础网络平台,作为民族网络知名品牌的锐捷网络公司为安徽广大教育局和中/小学客户提出如出“安全、可管理的数字化校园网络解决方案”。
地利 安徽是一个教育大省,但区域内的信息化水不均衡,南北差异明显,部分区域没有完成基础的校园网络建设。 锐捷网络建议的“数字化校园”网络方案需要接我们安徽的“地气”,即不贪大求全,也不能只考虑建设成本,采用放鸭式的管理模式。
人合 通方法 通网络 通资源 数字化校园:以网络为基础平台,使广大教师和学生可以利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的全部数字化。
面向学生、教职员工,深化个性化的信息服务 面向学校决策层,提供数据挖掘辅助决策支撑 促进学校的核心竞争力提高、提升地区的教育 数字化校园的定位与目标 服务于教学、管理 提升教学质量、提升管理效率 业务 角度 面向学生、教职员工,深化个性化的信息服务 面向学校决策层,提供数据挖掘辅助决策支撑 用户 角度 促进学校的核心竞争力提高、提升地区的教育 信息化水平 战略 角度
数字化校园的网络需求分析 基础需求:以网络为基础平台,解决三通的问题; 提高需求:在高性价比的基础上,实现校园网可靠、上网行为有据可查、出口流量可把控、网络应用有监管、关键业务有带宽保障; 网络建设关键点:“出口”,一个好的出口不代表一个好网络,但一个好的网络一定有好的出口。
数字化校园网需求分析与规划 数字化校园建设模式与分析 教育城域网与校园网 锐捷网络与基教信息化
数字化校园网的三种建设模式 教育局 大型学校 中型学校 小型学校 按照省电教馆“皖电教[2012]1号”和“皖电教[2012]19号”文件的精神,数字化校园建设主要分为大型学校、中型学校和小型学校三种模式分级进行建设。安徽省大部分中/小学都位于区/县教育局管辖下(市教育局主要管理市直属学校和区县教育局),所以数字化校园网的规划和建设主体是各个区/县教育局和各级学校。 中型学校 教育局 大型学校 小型学校
大型学校(中心校)校园网拓扑图 中小型学校(薄弱校) 教育局 网络中心 100M光纤专线 中小型学校(薄弱校) IPSEC VPN 教育局 网络中心 出口网关A (VPN汇聚) 中心校的出口提供千兆级的路由、防火墙功能,应用层精细管理、行为管理、实名制认证、60天的日志记录;另外,周边薄弱校通过互联网与中心校出口设备进行VPN汇聚,使其获得中心校资源。 未来,教育城域网建设时,只需要将中心校以专线方式接入教育局,即可实现教育城域网的快速接入,大大节省后期投资和建设周期,无须高昂的线路成本和设备添置。 校园网核心A 学校资源 服务器 校园网三层核心交换机,光纤汇聚各个接入,提供服务器千兆快速连接,动态IP地址分配工作。 接入交换机 接入交换机 在中心校配置班班通资源服务器,可以就近为周边薄的弱校提供快速资源访问服务,有效的节省学校的软件和服务器的投资,提高资源利用率和线路利用率。 接入交换机 校园网信息化终端通过100M/1000M双绞线连接到接入设备,提供VLAN隔离、ARP欺骗防护等接入层安全控制功能。 教学终端 教学终端 备课电脑 教学班 教学班 备课教室
大型学校适用范围和基本设备清单 大型学校一般适用于24个班级以上、资金比较充裕的学校,或者是中心校,对周边薄弱校需要有管理职能(周边学校不配置班班通资源系统和服务器,共享中心校资源),周边学校通过VPN连接到中心校。 产品名称 型号 数量 备注 RG-EG1000M易网关 千兆高性能出口网关,外联运营商的宽带线路,为学校内部提供上网功能,并对周边的薄弱校提供VPN汇聚功能,与教育局通过专线互联获取教育信息化资源,能提供1000~2000人的并发互联网访问性能,可以对学校的互联网访问进行管理,提供论坛访问记录,上网行为管理,并提供60天的所有网络访问记录,还可以对本校师生提供实名制认证功能 1 校园网出口网关A RG-S5750-24GT/8SFP-E 校园网核心交换机,互联各个接入交换机,为业务服务器提供千兆接口,提供8口以上的千兆光纤汇聚功能,提供动态IP地址分配功能,支持路由功能实现不同区域的网路互联 核心交换机A MINI-GBIC-SX 千兆光纤模块,用来为接入交换机和核心交换机提供高速千兆远距离连接 按需配置 千兆光纤模块 RG-S2628G-I 24口接入层交换机,百兆下联到电脑、电子白板等信息化设备,千兆上联到核心交换机 百兆安全网管SW RG-S2928G-E 24口接入层交换机,千兆下联到电脑、电子白板等信息化设备,千兆上联到核心交换机 千兆安全网管SW 浪潮NF5220 业务服务器,为班班通软件提供业务硬件支撑平台,同时未周边薄弱校提供班班通软件支撑,配置性能较高,稳定性好国产主流服务器 仅供参考 2米服务器机柜 一舟600*900*2000服务器机柜 UPS不间断电源 3KV在线式不间断电源,提供2小时的在线电力保护,提供防雷击浪涌保护能力(含配件) 不间断电源
中型学校校园网 千兆安全出口/ VPN网关 IPSEC VPN 大型中心校或教育局 学校出口提供宽带路由、防火墙功能,应用层精细管理、行为管理、实名制认证、60天的日志记录;通过运营商宽带线路与中心校(或教育局)VPN网关对接VPN隧道,使其获得教育信息化资源。 出口网关B 核心交换机B 学校资源 服务器 校园网三层核心交换机,光纤汇聚各个接入,提供服务器千兆快速连接,动态IP地址分配工作。 接入交换机 根据自身情况,决定是否选配资源服务器。 接入交换机 校园网信息化终端通过100M双绞线连接到接入设备,提供VLAN隔离、ARP欺骗防护等接入层安全控制功能。 教学终端 备课电脑 教学班 备课教室
中型学校适用范围和基本设备清单 中型学校一般适用于12~24个班级的普通学校,学校通过运营商宽带线路以VPN连接到中心校或教育局,可选配业务服务器。 产品名称 型号 数量 备注 RG-EG1000S易网关 学校高性能出口网关,外联运营商的宽带线路,为学校内部提供上网功能,通过VPN隧道连接到中心校的VPN网关,用来获取各种获取各种教育信息化资源,能提供150~300人的并发互联网访问性能,可以对学校的互联网访问进行管理,提供论坛访问记录,上网行为管理,并提供60天的所有网络访问记录,还可以对本校师生提供实名制认证功能 1 校园网出口网关B RG-S5750-28GT-L 中型学校校园网核心交换机,互联各个接入交换机,为业务服务器提供千兆接口,提供少量千兆光纤汇聚功能,提供动态IP地址分配功能,支持路由功能实现不同区域的网路互联 核心交换机B MINI-GBIC-SX 千兆光纤模块 按需配置 RG-S2628G-I 24口接入层交换机,百兆下联到电脑、电子白板等信息化设备,千兆上联到核心交换机 百兆安全网管交换机 RG-S2652G-I 48口接入层交换机,百兆下联到电脑、电子白板等信息化设备,千兆上联到核心交换机 浪潮NF5220 业务服务器,为班班通软件提供业务硬件支撑平台,同时未周边薄弱校提供班班通软件支撑,配置性能较高,稳定性好国产主流服务器 选配、仅供参考 2米服务器机柜 一舟600*900*2000服务器机柜 仅供参考 UPS不间断电源 2KV在线式不间断电源,提供1小时的在线电力保护,提供防雷击浪涌保护能力(含配件) 不间断电源
一般不配置三层交换机,通过出口网关进行动态地址分析,100M双绞线连接到接入设备,提供VLAN隔离、ARP欺骗防护等接入层安全控制功能。 小型学校校园网 千兆安全出口/ VPN网关 教学MPLS VPN 学校出口提供宽带路由、防火墙功能,应用层精细管理、行为管理、实名制认证、7天的日志记录;通过运营商宽带线路与中心校(或教育局)VPN网关对接VPN隧道,使其获得教育信息化资源。 大型中心校或教育局 IPSEC VPN 出口网关C 接入交换机 一般不配置三层交换机,通过出口网关进行动态地址分析,100M双绞线连接到接入设备,提供VLAN隔离、ARP欺骗防护等接入层安全控制功能。 教学终端 教学终端 备课电脑 教学班 教学班 备课教室
小型学校适用范围和基本设备清单 小型学校一般适用于12个班级以下的普通学校,学校通过运营商宽带线路以VPN连接到中心校或教育局,一般不配置业务服务器。 产品名称 型号 数量 备注 RG-EG1000C易网关 小型学校出口网关,外联运营商的宽带线路,为学校内部提供上网功能,通过VPN隧道连接到中心校的VPN网关,用来获取各种获取各种教育信息化资源,能提供30~100人的并发互联网访问性能,可以对学校的互联网访问进行管理,提供论坛访问记录,上网行为管理,并提供7天的所有网络访问记录,还可以对本校师生提供实名制认证功能 1 校园网出口网关B RG-S2628G-I 24口接入层交换机,百兆下联到电脑、电子白板等信息化设备,千兆上联到核心交换机 按需配置 百兆安全网管交换机 1.2米网络机柜 一舟600*600*1200网络机柜 仅供参考 UPS不间断电源 1KV在线式不间断电源,提供0.5小时的在线电力保护,提供防雷击浪涌保护能力(含配件) 选配不间断电源
数字化校园网需求分析与规划 数字化校园建设模式与分析 教育城域网与校园网 锐捷网络与基教信息化
数字化校园网与教育局统一管理 教育局 大型学校 中型学校 小型学校 在大规模建设的基教信息化项目中,应遵循“三分建设、七分管理”的理念,除了基础建设外,更好的支撑业务系统才是重点,通过教育局统一管理手段,未来信息化建设将有据可查,有的放矢。 所以,当完成数字化校园网建设后,教育局的管理职能就越来越重要了,通过一定的技术手段实现学校信息的管理和把控就成为了必然的需求。
教育城域网起源 教育城域网建设目标 信息孤岛 实现信息资源共享 提高教育管理水平和教学质量 推动以学生为中心的教学改革 统一规划,节约成本 学校D 学校E 学校A 学校B 城域网 学校C 学校A 学校B 学校C 学校D 学校E 信息孤岛 信息无法共享 资源重复建设 资源利用率低 管理效率低下 教育城域网建设目标 实现信息资源共享 提高教育管理水平和教学质量 推动以学生为中心的教学改革 统一规划,节约成本 8
教育信息化不同阶段的建设(城域网建设模式) 第四代 融合模式 网络与应用单点登录 应用整合优化 第三代 统一模式 网络实名制 业务运维管理 业务支撑优化 第二代 混合模式 智能无线网络建设 数据中心建设 网络出口优化 有线网络完善 网络完善阶段 第一代 松散模式 各个学校建立校园网 基础设施普及
教育城域网结构分析 运营商线路 网络核心层 数据资源中心 教育局网络中心 运营商线路 Internet 终端接入层 数字化校园网 上级教育资源 教育局网络中心 城域网数据中心 运营商线路 运营商线路 Internet 终端接入层 数字化校园网
数字化校园网需求分析与规划 数字化校园建设模式与分析 教育城域网与校园网 锐捷网络与基教信息化
国家的大力支持 信息产业要作为国家的第一产业来发展,企业要走技术创新型的路子,国家要坚持走自主技术创新的路子,建设创新型国家。 ——2006年1月15日,胡锦涛总书记莅临锐捷网络讲话 创新赢得实力,创新赢得领先,创新赢得发展,创新赢得尊严! 一个国家和民族,必须有自己的创新产品、自己的知识产权和高度的创新能力、文化素养,才能赢得全世界的尊重! ——2009年5月9日,中共中央政治局常委、国务院总理温家宝寄语锐捷网络
锐捷网络服务于教育信息化十一年 教育信息化发展 锐捷网络与教育信息化共成长 2000年~2005年 发达与较发达地区的硬件普及 率先推进国内第一款网管型、第一款模块化交换机、第二代高密度万兆交换机,并推出业内第一款双栈交换机;承接北京、上海、天津、广州、深圳、江苏、浙江等地大量的校校通与教育城域网工程 2005~2008年 资源和应用建设为主; 不发达与欠发达地区的硬件普及 锐率先推出十万兆交换机、推出高性能网络出口引擎、流程设备;中低端、高端交换机型号都更加丰富;承接山西、四川、辽宁、黑龙江、内蒙古、山东、湖北、湖南等地大量的校校通与教育城域网工程 2008年~现在: 业务整合与新应用建设 新一轮基础设施的更新 丰富产品线,推出实名制认证方案、业务整合方案、业务运营管理平台、新一代无线产品等;为大量客户更新基础设施,并与北京、上海、重庆、江苏、浙江等地客户一起进行区域教育信息化与数字化校园建设的新尝试
教育城域网实名制案例— 兴化教育城域网 全网锐捷产品,实现全市80余所中小学实名上网 基于分布式流量控制的高效数字化班班通校园网 实名制上网已成为城域网新建和大规模改造的热点需求 1、项目简介 兴化教育城域网建设是兴化市政府创建“省教育现代化市”的一项重大工程,采用锐捷网络城域网实名制解决方案,实现全市80余所中小学实名上网、统一管理和集中安全控制。全网设备(包括核心、骨干汇聚、接入、出口、网络运维管理、实名认证等)全部采用锐捷产品,中标金额超过了600万。 2、为什么要推实名制? 实名制方案能够很好的满足用户实现实名接入、实名权限、实名流控、实名审计和日志等需求,实现对整个城域网有效的管理和控制。另外,该方案有很强的竞争优势,主要友商很难与我们直接竞争,从而保证项目控标,依靠方案取胜而不是价格。在2011年,我们通过该方案赢得了全国80%以上的大型城域网项目,如北京大兴区城域网项目、陕西府谷县城域网项目、洛阳校校通等项目。 3、这是个案还是普遍存在的生意? 网络安全管理和政策要求越来越强(如频发的各种网络安全事件、公安部的82号令以及各级教育主管部门的要求等)实际上,只要是城域网新建或大型改造项目,都可能存在实名制需求。
数字化校园实践——淮北实验高级中学 数字化校园基础环境建设特点: 公共认证:以身份为核心的WEB认证 统一门户:网络层和应用层的单点登录 全国现代教育技术实验学校 安徽省示范高中 数字化校园基础环境建设特点: 公共认证:以身份为核心的WEB认证 统一门户:网络层和应用层的单点登录 基础网络:三层网络架构、万兆双核心、千兆到桌面 网络管理:随时掌握网内设备的运行状况,故障快速定位和修复 网络安全:有效防止网站被挂马和篡改等
教育部教育管理信息中心领导莅临锐捷北京展示中心参观指导 中央电教馆对锐捷网络的肯定 锐捷为中央电教馆重点工作出力 基础教育资源共建共享示范项目 “实验区”和“实验校”工作 “支持服务体系”建设试点: 全国电教系统能力建设和整体均衡发展研究和试点 教育部教育管理信息中心领导莅临锐捷北京展示中心参观指导
联系方法 技术负责人: 裘栋 锐捷网络安徽办事处技术经理 业务负责人: 13327827939 qiud@ruijie.com.cn 裘栋 锐捷网络安徽办事处技术经理 13327827939 qiud@ruijie.com.cn 业务负责人: 区域销售经理 联系方法 地市 曹庆 13855138166 安庆、铜陵、池州、黄山 梅超 13813838284 六安、阜阳、淮南 孙敬恭 13451828168 芜湖、马鞍山、宣城 魏雪松 13956087980 合肥、滁州 李文涛 18855141020 蚌埠、宿州、淮北、亳州