H3C教育城域网解决方案
进入二十一世纪,以知识和信息的生产、传播及应用为基础的知识经济占据着世界经济发展的主导地位,国家综合国力和国际竞争能力更是取决于教育、科学技术和知识创新的水平,教育在经济和社会发展进程中起着越来越重要的作用。随着现代信息技术的高速发展,信息化技术与教育相结合,正成为当今中国教育改革和发展的关键组成部分,改变着传统的教育模式。
互联网应用的普及将为教育的发展带来前所未有的变革,网络打破了传统教育中面临的时间地域等限制,实现面向全社会每一个人,并为其提供终生受教育培训的梦想。
为了能够顺应信息化社会的发展要求,建设一个高质量、高带宽、多服务、范围广的教育综合信息网络势在必行。许多城市有这样的规划,即初步建成覆盖全市各级教育行政机构、所有市属学校、大部分中小学和职业技术学校的先进实用的教育信息化基础设施;基本普及现代信息技术教育;使广大教育工作者能够初步掌握在信息化环境下的教育教学规律,较好地利用现代信息技术从事管理、教学和科学研究等工作。
这就需要建设城市教育系统中心网站;建设市、区县教育系统局域网;建设各学校的校园网并将各个学校全部与教育信息网互连。通过建立城市教育信息网,实施校园网工程,建设教育资源库,培训网管人员和网络使用人员,基本普及中小学信息技术教育,加速实现办公现代化,充分提高工作效率。
教育城域网的建设需要连接其下属中小学内包括教学楼、办公楼、实验楼、图书馆等大量的信息点,学校管理、教育科研、电子教学、远程教育和互联网的接入以及对外技术交流与合作服务等大量业务的开展,要求网络必须是一个实用、高可靠、高效率、高扩展性、高安全性的系统。
教育城域网建设的基本原则
为实现网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则:
高可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。
技术先进性
在保证满足校园业务和应用的同时,要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
高性能
骨干网络性能是整个网络良好运行的基础,要求网络设备具有高吞吐能力,保证各种信息(数据、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。
标准开放性
支持国际上通用的网络协议、路由协议等开放的协议标准,有利于保证与其它网络(如中国教育网、公共数据网、学校之间等其它网络)之间的平滑连接互通以及将来网络的扩展。
灵活性及可扩展性
根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。
可管理性
对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,可提供故障自动报警。
强QoS、强组播特性
教育网因为对视频、音频等多媒体业务的需求较大,所以整个网络具有较完善的QoS特性对教育网而言就显得尤为重要。能不能对关键业务进行带宽优先保证,尤其是那些对时延敏感的业务进行保证是教育网必须考虑的一个重点,为实现区别服务,整网端到端的QoS特性机制是优质网络业务的保证。另外组播特性对于有效地保证多媒体流的传输性能和节省带宽也有非常重要的意义,基于组播的控制特性也会进一步保证组播流的控制、管理和安全,从而为实现教育城域网的多业务支持提供保障。
安全性
制订统一的网络安全策略,整体考虑网络平台的安全性。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。
兼容性和经济性
能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性,为不同的现存网络提供互联和升级的手段(如现有的双向教学系统),保证各种在用计算机系统(包括工作站、服务器和微机等设备)的互连入网,充分利用现有网络资源,发挥主干网的优势。在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资,有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有设备或做必要的升级。
独立性
教育网是基于各学校为网元构建起来的面向教育系统的大型网络,独立性是教育网需要考虑的一个基本特性。独立性在教育网中体现在两个方面:一是整个教育网网络对于外部网络而言是一个物理上的独立实体,单独并唯一的实现对整个教育网的统一网络管理;二是各学校做为教育网的基本网元在物理上也应该具有一定的独立性,这一方面是为了教育网网络的稳定而做的考虑,网络各层次之间的依赖关系越低整个网络的稳定性也就越强;同时也为以后各学校结合自身特点开展独立的特色打好基础。
教育城域网建设的技术要求
基础网络建设的技术选择
对于基础网络建设,选择何种技术直接决定了网络的基本性能和业务的可扩展性,因此,正确地选择联网技术是我们必须首要考虑的。
在网络方面技术繁多,我们基本上会面临以下几类选择:
网络骨干技术的选择:专线还是VPN? 如果选择专线,又面临选择自己
铺设还是租用光纤,如果选择VPN, 同样面临是传统VPN技术还是
MPLS VPN的抉择
网络架构的选择,环网(RPR/SDH)还是星型结构(千兆/万兆以太网技术)
网络设备的选择:路由还是交换
Internet出口设计方案,能够采用双出口同时做到负载分担
总之,无论选择何种技术,都要全面照顾到城域网的容量、扩展性、可靠性以及性价比。
城域网的安全设计
病毒对网络的威胁无处不在,简单的防火墙安全方案已远远不能保护教育城域网的安全,城域网用户在尽情享受网络带来的巨大便利的同时,需要保护自身不受侵犯,需要更全面的解决方案。
首先,阻挡来自于Internet的安全威胁,除了防火墙之外,我们需要更深层的防护,比如主动入侵检测/防御系统IPS/IDS,VPN网关等,真正抵御各种攻击。
其次,教育城域网联接成百上千家中小学和其他教育机构,这些机构有共享资源需求又相互独立,不同类型的应用、不同的人员、不同的工作范围决定了不同的权限,我们需要保障这种不同的需求。VLAN、VPN技术、ACL等网络技术提供不同形式层次的保护,同时可以将防火墙、IPS/IDS引入,实现更全面的内网安全。
第三,接入安全,接入设备可以通过各种认证技术,比如802.1x、RADIUS、EAPOL等,将安全威胁屏蔽在网络之外。
另外,防病毒也是网络安全建设必须考虑的重要问题,独立的防病毒软件已不能防范在网络中传输的病毒,只有网络设备的介入,才能更好的抵御网络病毒的攻击,保护信息安全。
多技术融合
教育城域网承担着多重任务,用户可以通过城域网实现远程教学、多媒体网络教室、会议电视等应用,而每种应用对网络、设备、结构均有不同的要求,如何保证这些数据流可靠、有序、高效的进行传输,是我们应该认真考虑的。现有多种网络技术加以保障,例如QoS技术、组播技术等等,我们如何正确的实施?同时我们还需要认真考虑网络设备的选择、网络结构的优化设计,这些都会直接影响城域网的应用。VoIP技术方兴未艾,如何将这一代表未来方向的技术融入到城域网的建设中来,并发挥其应有的作用是我们需要考虑的问题。教育城域网另一个重要功能是信息资源中心,数据安全非常重要,必须考虑如何有效地保存、备份以至考虑容灾,需要考虑应该选用何种存储技术才能让网络管理者和使用者高枕无忧!
网络规划与管理
网络管理维护是网络建设中非常重要的环节,甚至是最重要的环节。建设网络的最终目的是为了使用,而网络管理无疑是保障我们高效、可靠使用网络的必要手段。随着技术的进步,网络管理内容和方式已在发生着变化,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外,增加了很多新的功能,比如VPN实施、安全认证、安全策略下发、用户跟踪、流量分析等等。同时,如何灵活、安全地管理网络,也是网络管理发展的重要方向,这一变化使得网络管理地位更加重要。
同时,教育城域网所连接的多个教育机构的工作重心是教育,网络管理者身兼多种工作角色,良好的规划、管理可以将隐患消除于未然,减轻老师的负担。
综上所述,教育城域网建设不再是简单的设备采购,而将涉及到从规划、网络设计、技术及设备选型、实施、管理到真正承担推动教育信息化的重任等全过程,H3C公司积极参与到城域网建设的各个环节,为祖国的教育事业贡献力量。
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
