教育城域網(wǎng)解決方案(模板格式)V3.0

PAGE124提升應(yīng)用體驗，創(chuàng)新IT價值XXX教育城域網(wǎng)建設(shè)方案建議書XX教育局2017年X月目錄1 項目建設(shè)背景 1 國家相關(guān)政策 1 本省/市相關(guān)政策/任務(wù) 2 項目建設(shè)必要性 3 政策法規(guī)要求 3 體制改革需求 4 社會環(huán)境發(fā)展要求 6 政務(wù)職能需求 6 業(yè)務(wù)管理要求 7 技術(shù)發(fā)展的要求 72 用戶建設(shè)現(xiàn)狀及需求分析 8 用戶信息化建設(shè)現(xiàn)狀 8 教育局信息化建設(shè)情況 8 下屬學校信息化建設(shè)情況 8 項目建設(shè)需求分析 8 系統(tǒng)業(yè)務(wù)需求分析 9 項目建設(shè)需求分析 113 項目建設(shè)目標 17 總體建設(shè)目標 17 本期項目建設(shè)目標 204 教育城域網(wǎng)方案總體規(guī)劃 22 教育城域網(wǎng)建設(shè)面臨的問題挑戰(zhàn)分析 22 教育城域網(wǎng)運行中的安全問題 22 教育城域網(wǎng)運行中的管理問題 22 教育城域網(wǎng)使用中的應(yīng)用問題 23 教育城域網(wǎng)實名管理問題 24 教育城域網(wǎng)統(tǒng)一出口管理問題 25 教育城域網(wǎng)“數(shù)據(jù)中心”問題 25 銳捷教育城域網(wǎng)整體方案架構(gòu) 26 銳捷解決方案客戶價值 285 基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)方案 30 教育城域網(wǎng)核心層組網(wǎng)設(shè)計 30 教育城域網(wǎng)接入層方案設(shè)計 30 教育城域網(wǎng)統(tǒng)一出口方案設(shè)計 32 統(tǒng)一出口流量管理方案 32 統(tǒng)一出口安全組網(wǎng)方案 36 SDN智能城域網(wǎng)方案及價值 41 傳統(tǒng)教育城域網(wǎng)方案的問題分析 41 銳捷SDN智能城域網(wǎng)方案價值 426 無線城域網(wǎng)方案設(shè)計 48 無線教育城域網(wǎng)概述 48 普教無線城域網(wǎng)需求分析 48 無線網(wǎng)絡(luò)應(yīng)用需求分析—電子書包： 48 無線網(wǎng)絡(luò)應(yīng)用需求分析—教師辦公： 49 身份認證需求 49 管理需求 50 銳捷普教無線城域網(wǎng)方案 50 整體方案架構(gòu) 50 銳捷無線城域網(wǎng)架構(gòu)特點 51 銳捷普教AP部署特點 53 場景化無線設(shè)計 53 基于用戶身份的訪問控制 57 賬號校際間漫游 587 網(wǎng)絡(luò)安全解決方案 59 網(wǎng)絡(luò)安全總體規(guī)劃 59 防火墻劃分安全域及邊界安全 59 關(guān)鍵路徑入侵防御 61 網(wǎng)站/web全方位安全設(shè)計 62 網(wǎng)絡(luò)與數(shù)據(jù)庫安全審計 64 安全大數(shù)據(jù)管理、監(jiān)測預(yù)警 65 解決方案等保合規(guī)設(shè)計 678 場景化實名制管控方案 73 教育城域網(wǎng)建設(shè)實名制的必要性 73 用戶建設(shè)需求分析 74 傳統(tǒng)地址綁定方案問題分析 75 場景化實名管控解決方案 75 實名制接入認證 76 實名制用戶訪問控制 79 實名制用戶日志審計 80 方案價值點總結(jié) 819 可視化綜合運維方案 81 IT運維監(jiān)控系統(tǒng)需求分析 81 IT運維監(jiān)控系統(tǒng)設(shè)計 82 業(yè)務(wù)服務(wù)管理 83 綜合資源管理 92 自動巡檢 106 用戶體驗感知 106 機房監(jiān)控管理 111 自動化運維管理 11810 教育城域網(wǎng)出口帶寬規(guī)劃方案 121 各學校校園網(wǎng)出口帶寬計算 121 教育城域網(wǎng)的帶寬需求計算 123項目建設(shè)背景國家相關(guān)政策進入新世紀以來，信息技術(shù)已滲透到經(jīng)濟發(fā)展和社會生活的各個方面，人們的生產(chǎn)方式、生活方式以及學習方式正在發(fā)生深刻的變化，全民教育、優(yōu)質(zhì)教育、個性化學習和終身學習已成為信息時代教育發(fā)展的重要特征。面對日趨激烈的國力競爭，世界各國普遍關(guān)注教育信息化在提高國民素質(zhì)和增強國家創(chuàng)新能力方面的重要作用?！秶抑虚L期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》（以下簡稱《教育規(guī)劃綱要》）明確指出：“信息技術(shù)對教育發(fā)展具有革命性影響，必須予以高度重視”。我國教育改革和發(fā)展正面臨著前所未有的機遇和挑戰(zhàn)。以教育信息化帶動教育現(xiàn)代化，破解制約我國教育發(fā)展的難題，促進教育的創(chuàng)新與變革，是加快從教育大國向教育強國邁進的重大戰(zhàn)略抉擇。教育信息化充分發(fā)揮現(xiàn)代信息技術(shù)優(yōu)勢，注重信息技術(shù)與教育的全面深度融合，在促進教育公平和實現(xiàn)優(yōu)質(zhì)教育資源廣泛共享、提高教育質(zhì)量和建設(shè)學習型社會、推動教育理念變革和培養(yǎng)具有國際競爭力的創(chuàng)新人才等方面具有獨特的重要作用，是實現(xiàn)我國教育現(xiàn)代化宏偉目標不可或缺的動力與支撐?；谏鲜稣J識，國務(wù)院、教育部及XX省教育廳先后頒發(fā)如下指導(dǎo)性政策文件，以促進和指引區(qū)域教育信息化的發(fā)展：國務(wù)院——《國家中長期教育改革發(fā)展規(guī)劃綱要（2010-2020年》——2010年7月——明確了教育信息化的重大戰(zhàn)略意義，提出了教育信息化政策要求和建設(shè)目標。教育部——《教育部信息化十年發(fā)展規(guī)劃》——2012年3月——明確了教育信息化的思路、方向，建設(shè)目標。教育部——《關(guān)于成立教育信息化推進工作部際協(xié)調(diào)小組的通知》——2012年5月——協(xié)調(diào)八大部委共同推進教育信息化工作。教育部——杜占元：關(guān)于教育信息化試點工作的講話——2012年6月——首次概括提出了“三大任務(wù)和兩個平臺”，首次概括提出了“三大任務(wù)和兩個平臺”，并將其作為“十二五”期間教育信息化的核心目標。國務(wù)院——劉延東：全國教育信息化工作電視電話會議——2012年9月——明確了“十二五”期間，“三通兩平臺”是當前教育信息化建設(shè)的核心目標與標志工程。本省/市相關(guān)政策/任務(wù)請補充相關(guān)政策及規(guī)劃項目建設(shè)必要性政策法規(guī)要求《教育部十三五發(fā)展規(guī)劃》的要求加快推進教育信息化。推進“三通兩平臺”建設(shè)與應(yīng)用，力爭基本實現(xiàn)學校互聯(lián)網(wǎng)全覆蓋。加快教育管理公共服務(wù)平臺建設(shè)、國家教育決策服務(wù)系統(tǒng)建設(shè)和教育統(tǒng)計基礎(chǔ)數(shù)據(jù)庫建設(shè)。完善國家教育資源云服務(wù)體系。繼續(xù)加大優(yōu)質(zhì)數(shù)字教育資源開發(fā)和應(yīng)用力度，探索在線開放課程應(yīng)用帶動機制。實施全國中小學教師信息技術(shù)應(yīng)用能力提升工程。深入開展“一師一優(yōu)課、一課一名師”活動，深化教學應(yīng)用?！秶抑虚L期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》要求（1）加快教育信息化進程的要求加快教育信息基礎(chǔ)設(shè)施建設(shè)。信息技術(shù)對教育發(fā)展具有革命性影響，必須予以高度重視。把教育信息化納入國家信息化發(fā)展整體戰(zhàn)略，超前部署教育信息網(wǎng)絡(luò)。到2020年，基本建成覆蓋城鄉(xiāng)各級各類學校的數(shù)字化教育服務(wù)體系，促進教育內(nèi)容、教學手段和方法現(xiàn)代化。充分利用優(yōu)質(zhì)資源和先進技術(shù)，創(chuàng)新運行機制和管理模式，整合現(xiàn)有資源，構(gòu)建先進、高效、實用的數(shù)字化教育基礎(chǔ)設(shè)施。加快終端設(shè)施普及，推進數(shù)字化校園建設(shè)，實現(xiàn)多種方式接入互聯(lián)網(wǎng)。重點加強農(nóng)村學校信息基礎(chǔ)建設(shè)，縮小城鄉(xiāng)數(shù)字化差距。加快中國教育和科研計算機網(wǎng)、中國教育衛(wèi)星寬帶傳輸網(wǎng)升級換代。制定教育信息化基本標準，促進信息系統(tǒng)互聯(lián)互通。（2）加強優(yōu)質(zhì)教育資源開發(fā)與應(yīng)用的要求加強網(wǎng)絡(luò)教學資源庫建設(shè)。引進國際優(yōu)質(zhì)數(shù)字化教學資源。開發(fā)網(wǎng)絡(luò)學習課程。建立數(shù)字圖書館和虛擬實驗室。建立開放靈活的教育資源公共服務(wù)平臺，促進優(yōu)質(zhì)教育資源普及共享。創(chuàng)新網(wǎng)絡(luò)教學模式，開展高質(zhì)量高水平遠程學歷教育。繼續(xù)推進農(nóng)村中小學遠程教育，使農(nóng)村和邊遠地區(qū)師生能夠享受優(yōu)質(zhì)教育資源。強化信息技術(shù)應(yīng)用。提高教師應(yīng)用信息技術(shù)水平，更新教學觀念，改進教學方法，提高教學效果。鼓勵學生利用信息手段主動學習、自主學習，增強運用信息技術(shù)分析解決問題能力。加快全民信息技術(shù)普及和應(yīng)用。（3）構(gòu)建國家教育管理信息系統(tǒng)的要求制定學校基礎(chǔ)信息管理要求，加快學校管理信息化進程，促進學校管理標準化、規(guī)范化。推進政府教育管理信息化，積累基礎(chǔ)資料，掌握總體狀況，加強動態(tài)監(jiān)測，提高管理效率。整合各級各類教育管理資源，搭建國家教育管理公共服務(wù)平臺，為宏觀決策提供科學依據(jù)，為社會公眾提供公共教育信息，不斷提高教育管理現(xiàn)代化水平。體制改革需求人才培養(yǎng)體制改革需求（1）更新人才培養(yǎng)觀念。深化教育體制改革，關(guān)鍵是更新教育觀念，核心是改革人才培養(yǎng)體制，目的是提高人才培養(yǎng)水平。樹立全面發(fā)展觀念，努力造就德智體美全面發(fā)展的高素質(zhì)人才。樹立人人成才觀念，面向全體學生，促進學生成長成才。樹立多樣化人才觀念，尊重個人選擇，鼓勵個性發(fā)展，不拘一格培養(yǎng)人才。樹立終身學習觀念，為持續(xù)發(fā)展奠定基礎(chǔ)。樹立系統(tǒng)培養(yǎng)觀念，推進大中小學有機銜接，教學、科研、實踐緊密結(jié)合，學校、家庭、社會密切配合，加強學校之間、校企之間、學校與科研機構(gòu)之間合作以及中外合作等多種聯(lián)合培養(yǎng)方式，形成體系開放、機制靈活、渠道互通、選擇多樣的人才培養(yǎng)體制。（2）創(chuàng)新人才培養(yǎng)模式。遵循教育規(guī)律和人才成長規(guī)律，深化教育教學改革，創(chuàng)新教育教學方法，探索多種培養(yǎng)方式，形成各類人才輩出、拔尖創(chuàng)新人才不斷涌現(xiàn)的局面。注重學思結(jié)合。倡導(dǎo)啟發(fā)式、探究式、討論式、參與式教學，幫助學生學會學習。激發(fā)學生的好奇心，培養(yǎng)學生的興趣愛好，營造獨立思考、自由探索的良好環(huán)境。適應(yīng)經(jīng)濟社會發(fā)展和科技進步的要求，推進課程改革，加強教材建設(shè)，建立健全教材質(zhì)量監(jiān)管制度。深入研究、確定不同教育階段學生必須掌握的核心內(nèi)容，形成更新教學內(nèi)容的機制。充分發(fā)揮現(xiàn)代信息技術(shù)作用，促進優(yōu)質(zhì)教學資源共享。注重知行統(tǒng)一。堅持教育教學與生產(chǎn)勞動、社會實踐相結(jié)合。開發(fā)實踐課程和活動課程，增強學生科學實驗、生產(chǎn)實習和技能實訓的成效。充分利用社會教育資源，開展各種課外、校外活動。加強中小學校外活動場所建設(shè)。加強學生社團組織指導(dǎo)，鼓勵學生積極參與志愿服務(wù)和公益事業(yè)。注重因材施教。關(guān)注學生不同特點和個性差異，發(fā)展每一個學生的優(yōu)勢潛能。推進分層教學、走班制、學分制、導(dǎo)師制等教學管理制度改革。建立學習困難學生的幫助機制。改進優(yōu)異學生培養(yǎng)方式，在跳級、轉(zhuǎn)學、轉(zhuǎn)換專業(yè)以及選修高一學段課程等方面給予支持和指導(dǎo)。健全公開、平等、競爭、擇優(yōu)的選拔方式，改進中學生升學推薦辦法，創(chuàng)新研究生培養(yǎng)方法。探索高中、高等學校拔尖學生培養(yǎng)模式。（3）改革教育質(zhì)量評價和人才評價制度。改進教育教學評價。根據(jù)培養(yǎng)目標和人才理念，建立科學、多樣的評價標準。開展由政府、學校、社會各方面共同參與的教育質(zhì)量評價活動。完善學生成長記錄，做好綜合素質(zhì)評價。探索促進學生發(fā)展的多種評價方式，激勵學生樂觀向上、自主自立、努力成才。改進社會人才評價及選用制度，為人才培養(yǎng)創(chuàng)造良好環(huán)境。樹立科學人才觀，建立以業(yè)績?yōu)橹攸c，由品德、知識、能力等要素構(gòu)成的各類人才評價指標體系。強化人才選拔使用中對實踐能力的考查，克服社會用人單純追求學歷的傾向。社會環(huán)境發(fā)展要求（1）現(xiàn)階段中國教育的最主要問題，也可以說是中國教育的最主要矛盾。就是中國教育的教育效率低下、教育效果薄弱。很難滿足當前要求實現(xiàn)可持續(xù)發(fā)展、集約化發(fā)展、高科學技術(shù)發(fā)展的中國社會對相應(yīng)高素質(zhì)人才、創(chuàng)新人才、復(fù)合型人才、高生產(chǎn)力代表人才的要求。教育信息化是當前提高教育效率、提升教育效果的必要手段；（2）我國教育的方法和思想依然少許的繼承和延續(xù)中國一千多年來的封建傳統(tǒng)的教育方法。這也在一定程度上表明，我國教育的思想和方法比較缺乏現(xiàn)代科學化的教育基礎(chǔ)認知理論的支持。教育信息化作為先進教育思想和方法的載體，能夠引領(lǐng)教育現(xiàn)代化發(fā)展；（3）中國現(xiàn)階段的這種教育模式是一種時間長、強度高、投入大、收效低的典型的粗放式的教育模式。要徹底改變這種現(xiàn)狀，惟一的推動力量是互聯(lián)網(wǎng)。教育信息化在教育改革中是一個有效的驅(qū)動力量。政務(wù)職能需求（1）教育管理者要為廣大教師、學生提供暢通的訪問互聯(lián)網(wǎng)的基礎(chǔ)條件；教育管理者；（2）教育管理者要為廣大教師提供專業(yè)發(fā)展的信息化支撐系統(tǒng)；（3）教育管理者要通過信息化系統(tǒng)實施教育監(jiān)管和服務(wù)的職能轉(zhuǎn)變；（4）在管辦分離的大背景下，為辦學者提供學校無法也無力解決的教育大數(shù)據(jù)能力；（5）教育管理者需要利用信息化手段，促進教育資源的共享，推進教育公平；（6）教育管理者需要利用信息化手段貫徹教育方針。業(yè)務(wù)管理要求（1）學校網(wǎng)絡(luò)環(huán)境的統(tǒng)一管理；（2）學校信息化基礎(chǔ)設(shè)施的統(tǒng)一運維；（3）教科研、培訓的網(wǎng)絡(luò)化管理；（4）教育管理業(yè)務(wù)的市、區(qū)、校一體化需要；（6）學校教學資源的共享；技術(shù)發(fā)展的要求（1）智能課室課室信息化設(shè)施，信息技術(shù)與教育教學深度融合，多媒體設(shè)備、小組學習設(shè)備的應(yīng)用，迫使教學由課堂向課外延伸，促進學校教育與社會教育的銜接。（2）移動學習個人智能移動終端的發(fā)展，使得學生的個人學習和課堂的集體學習呈現(xiàn)分工融合的趨勢，移動學習已經(jīng)成為教學不可忽視的環(huán)節(jié)；（3）云錄播與大數(shù)據(jù)課堂實錄視頻，將使得遠程的教學評價成為可能，國內(nèi)外優(yōu)秀教育工作者可以通過網(wǎng)絡(luò)進行遠程的教學交流，有利于縮小海南與內(nèi)地教育發(fā)展的差距；（4）數(shù)據(jù)采集技術(shù)網(wǎng)絡(luò)閱卷系統(tǒng)和移動APP的發(fā)展，使得教學與學習過程數(shù)據(jù)的采集成本大大降低，教育數(shù)據(jù)得有效性極大提高，使得教育大數(shù)據(jù)的應(yīng)用具備了良好的基礎(chǔ)條件。用戶建設(shè)現(xiàn)狀及需求分析用戶信息化建設(shè)現(xiàn)狀教育局信息化建設(shè)情況請按客戶實際情況修改、補充下屬學校信息化建設(shè)情況請按客戶實際情況修改、補充項目建設(shè)需求分析請按客戶實際情況修改、補充近年來，隨著中小學信息技術(shù)教育的普及和“校校通”、“班班通”工程的實施，中小學校上網(wǎng)規(guī)模不斷擴大，基層對教育網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù)功能的需求猛增，教育信息網(wǎng)原來的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)功能以及運行管理機制等明顯不能適應(yīng)新形勢下的需要。于是，教育城域網(wǎng)的改制、改造和擴建迫在眉睫。XXX教育城域網(wǎng)，將采用內(nèi)網(wǎng)（專網(wǎng)）外網(wǎng)（公網(wǎng)）并行的雙網(wǎng)絡(luò)結(jié)構(gòu)，實現(xiàn)各類學校的網(wǎng)絡(luò)接入，最終達到教育網(wǎng)絡(luò)“班班通”、“室室通”，逐步實現(xiàn)老師學生“家家通”。XXX教育城域網(wǎng)，可以把優(yōu)秀的名師名校資源以及其它優(yōu)質(zhì)教育教學資源，先進的教育思想和理念，教學方法和技術(shù)等及時地、高質(zhì)量地輸送到農(nóng)村學校或比較偏遠的山區(qū)學校，以促進農(nóng)村教師能力的培訓和教學質(zhì)量的提高，促進廣大師生信息素養(yǎng)和學生綜合素質(zhì)的提高，促進教育公平和義務(wù)教育的均衡協(xié)調(diào)發(fā)展，為深入貫徹黨的“十八大”精神，全面推進教育事業(yè)的發(fā)展做貢獻。系統(tǒng)業(yè)務(wù)需求分析專遞課堂同步課堂：同步課堂基于灑泉市金塔縣資源中心提供的機構(gòu)空間、學?？臻g、教師空間進行。1個播出教室和1-5個接收教室構(gòu)成一個虛擬課堂。教育局在其空間內(nèi)，利用同步課堂組織管理工具，統(tǒng)一組織播出學校和接收學校，統(tǒng)一安排虛擬課堂課表，并組織教學。播出學校和接收學校也可自行配對，在其空間內(nèi)向教育局提出申請。推送資源：區(qū)資源中心根據(jù)教師需求情況將支持課堂教學的優(yōu)質(zhì)資源包推送到教師空間，幫助教師備課、上課、進行教學評價。教師在教學活動中生成的資源可以提供到國家數(shù)字教育資源公共服務(wù)平臺上進行共享。探究性學習：區(qū)資源中心通過推送探究性學習工具和資源，提供智能導(dǎo)航幫助教師開展探究式、討論式、參與式教學，幫助學生增強運用信息技術(shù)分析解決問題的能力，學會學習。幫助教師運用探究學習模式開展日常學科教學。學生也可利用相應(yīng)工具自行組織探究性學習。名師課堂名師講堂：名師講堂模式主要用于名師講解學科重點難點，幫助學生更好地達成學習目標。講授內(nèi)容以各學科和專業(yè)課程章節(jié)重難點和期末總結(jié)為主。名師導(dǎo)學：名師導(dǎo)學模式通過將教師課堂講授與智能學習系統(tǒng)（“名師”）的診斷與導(dǎo)學相結(jié)合，實現(xiàn)差異化教學和個性化指導(dǎo)，提高學生學習能力。網(wǎng)絡(luò)協(xié)作教研跨校網(wǎng)絡(luò)協(xié)作教研跨區(qū)域網(wǎng)絡(luò)協(xié)作教研模式是利用國家數(shù)字教育資源公共服務(wù)平臺提供的虛擬教研社區(qū)功能，組織不同區(qū)域教師開展協(xié)作教研活動，實現(xiàn)交流學習、優(yōu)勢互補、共同提高。名師工作室名師工作室模式用于有組織地開放以特級教師和學科骨干教師本人命名的教師空間，為廣大教師有針對性的選擇與自己教育教學相關(guān)的專家或?qū)＜覉F隊進行持續(xù)的教學科研提供服務(wù)。資源類應(yīng)用在區(qū)資源中心以自建、學校提供、企業(yè)提供等多種方式將傳統(tǒng)知識點和學習內(nèi)容電子化，以趣味、生動的方式呈現(xiàn)，提高學生學習興趣和理解能力?；咏虒W在教學過程中融入互動的體驗，遠程學習（名師講堂類）時學生與老師遠程互動，教學過程中與家長互動等。教育管理平臺將傳統(tǒng)的OA辦公、學籍管理、考勤系統(tǒng)、考核系統(tǒng)、行政辦公系統(tǒng)、E-Mail等管理類系統(tǒng)統(tǒng)一為教育門戶，提供一體化的教育管理工作平臺。項目建設(shè)需求分析請按客戶實際情況修改、補充1）城域網(wǎng)骨干網(wǎng)需求分析骨干網(wǎng)是教育城域網(wǎng)的運行中樞，為全網(wǎng)提供快速數(shù)據(jù)交換和網(wǎng)絡(luò)管理支持，以IDC的形式對全網(wǎng)提供服務(wù)和出口管理，是各種數(shù)據(jù)、媒體流匯聚的地方。核心路由交換機需要具備高可靠性、高性能、高端口密度、高安全性、可管理性的要求，并且有網(wǎng)絡(luò)可擴容升級能力和多鐘業(yè)務(wù)支持能力。在完成高速交換的基礎(chǔ)上，能夠提供穩(wěn)定可靠的網(wǎng)絡(luò)基礎(chǔ)服務(wù)功能并能夠支持下層的基礎(chǔ)功能、分布服務(wù)以及QoS保證，應(yīng)具備數(shù)據(jù)中心特性。2）城域網(wǎng)出口需求分析隨著信息技術(shù)的不斷發(fā)展、信息數(shù)據(jù)的安全等，網(wǎng)絡(luò)出口是教育城域網(wǎng)網(wǎng)絡(luò)安全的關(guān)鍵關(guān)卡。城域網(wǎng)出口主要負責承擔整個城域網(wǎng)對全區(qū)各學校訪問互聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制、安全防護、安全審計、遠程VPN接入等功能。同時包含DMZ區(qū)域，部署DNS、WEB、Email等對外應(yīng)用服務(wù)器，為外網(wǎng)提供相關(guān)資源訪問服務(wù)。因此，XXX教育城域網(wǎng)出口要保障整個全區(qū)各學校用戶安全、穩(wěn)定、快速的訪問數(shù)據(jù)中心，對網(wǎng)絡(luò)出口需要滿足以下要求：A.城域網(wǎng)對外訪問鏈路的智能選路為了讓城域網(wǎng)數(shù)據(jù)中心對外開放的資源能夠更快捷的讓外部網(wǎng)絡(luò)用戶所訪問，則需要合理引導(dǎo)外部網(wǎng)絡(luò)用戶所訪問的路徑。例如，通過智能DNS解析功能，在電信網(wǎng)用戶訪問校城域網(wǎng)數(shù)據(jù)中心時，自動解析成電信網(wǎng)IP，從而引導(dǎo)電信網(wǎng)絡(luò)用戶從城域網(wǎng)的電信網(wǎng)鏈路訪問云平數(shù)據(jù)中心，當聯(lián)通用戶訪問時，則解析成聯(lián)通IP，引導(dǎo)聯(lián)通用戶從城域網(wǎng)聯(lián)通鏈路進行訪問；當移動用戶訪問時，則解析成聯(lián)通IP，引導(dǎo)聯(lián)通用戶從城域網(wǎng)聯(lián)通鏈路進行訪問。由此為外部網(wǎng)絡(luò)用戶提供一個動態(tài)最優(yōu)的訪問路徑，智能的為用戶選擇最快速最優(yōu)的訪問線路。B.城域網(wǎng)出口多鏈路帶寬的均衡利用城域網(wǎng)連接外網(wǎng)會有多條鏈路，所有外網(wǎng)鏈路都是通過租用方式獲得。因此，在出口擁有多條鏈路的情況下，需要保證每條鏈路帶寬均衡有效使用，充分保證每條鏈路的帶寬用完、用好，才能真正體現(xiàn)租用鏈路所花費成本的價值，同時保障用戶上網(wǎng)的滿意度。C.城域網(wǎng)出口應(yīng)用流量質(zhì)量的精細化管理城域網(wǎng)出口帶寬有限，在當前PtoP應(yīng)用泛濫的互聯(lián)網(wǎng)時代，需要保障出口的帶寬不被非關(guān)鍵業(yè)務(wù)的PtoP應(yīng)用占滿，同時保障每個用戶的帶寬和每個應(yīng)用的帶寬，來保障各學校到城域網(wǎng)業(yè)務(wù)的訪問。D.出口流量的可視化管理XXX教育城域網(wǎng)用戶數(shù)量眾多，時有網(wǎng)絡(luò)安全事件通過城域網(wǎng)出口發(fā)生。我們可能遇到如下情況：網(wǎng)絡(luò)中L2到L7層流量信息不透明，無法掌握用戶、應(yīng)用占用網(wǎng)絡(luò)資源的詳細情況；用網(wǎng)高峰期，出口網(wǎng)絡(luò)設(shè)備、出口鏈路出現(xiàn)性能不足的情況，卻無法定位造成該類故障的具體原因；互聯(lián)網(wǎng)出口網(wǎng)絡(luò)擴容時缺乏相關(guān)報表依據(jù)作指導(dǎo)；互聯(lián)網(wǎng)出口網(wǎng)絡(luò)經(jīng)常發(fā)生堵塞，卻查不出瓶頸所在，很多網(wǎng)管人員，在遇到網(wǎng)絡(luò)問題時手足無措，經(jīng)常采用看流量、拔網(wǎng)線等基礎(chǔ)手段，排查周期長，也很難真正找出問題；網(wǎng)絡(luò)流量缺乏有效的歷史報表統(tǒng)計，整個過程無據(jù)可查。網(wǎng)絡(luò)最大的價值，在于信息化的應(yīng)用，當網(wǎng)絡(luò)運行狀況不透明，出現(xiàn)故障不能及時解決，既使有再好的網(wǎng)絡(luò)出口帶寬，也只是一個擺設(shè)。因此在確保網(wǎng)絡(luò)系統(tǒng)正常工作和關(guān)鍵業(yè)務(wù)的安全、高效運行的同時，如何從根本上解決可視化難題，并當發(fā)生網(wǎng)絡(luò)問題時，能及時、準確地定位和處理，是XXX教育城域網(wǎng)網(wǎng)絡(luò)管理和運維中亟待解決問題。E.城域網(wǎng)流量緩存系統(tǒng)實現(xiàn)自動按需緩存內(nèi)容，在網(wǎng)絡(luò)使用高峰期減少HTTP下載，視頻下載，和P2P下載對互聯(lián)網(wǎng)出口的流量壓力，幫助城域網(wǎng)獲得更高的網(wǎng)絡(luò)帶寬使用效率。系統(tǒng)還有效的改進對HTTP、流媒體視頻，P2P和非P2P應(yīng)用的網(wǎng)絡(luò)響應(yīng)速度，增強了用戶體驗。通過減輕HTTP下載流媒體視頻下載，和P2P下載對互聯(lián)網(wǎng)出口帶寬的壓力，系統(tǒng)改善了網(wǎng)絡(luò)質(zhì)量。3）城域網(wǎng)安全需求分析A.WEB服務(wù)器的安全風險分析當今互聯(lián)網(wǎng)WEB安全事件頻繁發(fā)生，WEB服務(wù)器安全威脅風險加大，以下是最嚴重的安全攻擊手段如下：網(wǎng)頁篡改日益嚴重被篡改網(wǎng)頁數(shù)量快速增長，從2003年的1157起到2009年的44393起被篡改網(wǎng)頁數(shù)量快速增長，從2003年的1157起到2009年的44393起重大事件、關(guān)鍵時刻，往往成為攻擊多發(fā)期（如國慶60周年為峰值）WEB服務(wù)器攻擊頻發(fā)掛馬事件經(jīng)常發(fā)生掛馬：利用公眾對網(wǎng)站的信任，肆意傳播木馬被掛馬網(wǎng)站成為銀行盜號、文件竊取、隱私擴散的“毒源”教育城域網(wǎng)數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)大部采用B/S架構(gòu)的方式組建，會使用大量的WEB服務(wù)器。WEB服務(wù)器面對互聯(lián)網(wǎng)發(fā)布，存在門戶網(wǎng)站被掛馬、網(wǎng)頁被篡改的風險。因此，保障門WEB服務(wù)器的安全是一個非常迫切解決的事情。B.數(shù)據(jù)中心服務(wù)器、數(shù)據(jù)的安全風險分析在當今病毒、木馬、攻擊泛濫的互聯(lián)網(wǎng)，通過互聯(lián)網(wǎng)攻擊城域網(wǎng)數(shù)據(jù)中心的事件很容易發(fā)生。因此，針對數(shù)據(jù)中心需要建設(shè)完善的安全措施，提升數(shù)據(jù)中心的入侵防御能力、病毒防護能力，有效防范DoS/DDoS攻擊，蠕蟲病毒、ARP攻擊等，且針對日益增加的各種攻擊手段，需要實時保證最新的攻擊、病毒防護手段。C.重要業(yè)務(wù)數(shù)據(jù)得安全風險分析隨著城域網(wǎng)的建設(shè)完成，相應(yīng)業(yè)務(wù)系統(tǒng)不斷增加，數(shù)據(jù)中心存放大量的包括涉及學生、財務(wù)等重要私密信息（如：財務(wù)系統(tǒng)、人力資源管理系統(tǒng)、學籍管理系統(tǒng)等），這些系統(tǒng)如果通過互聯(lián)網(wǎng)平臺發(fā)布出去，提供給各學校的財務(wù)人員、學籍管理人員、人力資源管理人員訪問，將帶來非常大的安全風險。如果此類系統(tǒng)公布在互聯(lián)網(wǎng)，容易來自互聯(lián)的惡意攻擊，輕則會導(dǎo)致這些業(yè)務(wù)系統(tǒng)無法正常工作，重則導(dǎo)致私密信息被互聯(lián)網(wǎng)黑客盜取。4）教育城域網(wǎng)實名制建設(shè)需求對于入網(wǎng)人員的身份信息進行鑒別，不符合身份要求的用戶禁止入網(wǎng)?？筛鶕?jù)不同的用戶類型及接入地點供不同的接入手段，例如機房、辦公區(qū)、無線接入?yún)^(qū)等，提供多種用戶網(wǎng)絡(luò)接入手段的驗證：有線、無線、客戶端、網(wǎng)頁等各種接入手段均可進行控制。建立實名制日志管理系統(tǒng)，根據(jù)公安部82號令的要求，需要對教育城域網(wǎng)中各單位的互聯(lián)網(wǎng)訪問進行日志記錄，并能夠根據(jù)日志記錄定位到人，在發(fā)生安全事件的時候可以迅速找到源頭。5）教育城域網(wǎng)無線建設(shè)需求在當前的局域網(wǎng)網(wǎng)絡(luò)建設(shè)大潮中，如何建設(shè)安全可靠、經(jīng)濟適用、可持續(xù)發(fā)展的網(wǎng)絡(luò)已經(jīng)成為所有用戶關(guān)注的焦點。隨著信息化的普及，XXX教委及各學校越來越要求盡可能方便、快速、移動式的使用網(wǎng)絡(luò)。隨著筆記本電腦和智能終端的普及，無線局域網(wǎng)客戶端適配器產(chǎn)品的逐漸成為筆記本的標配，據(jù)調(diào)查顯示，我國企業(yè)、學校等筆記本電腦平均擁有比例已經(jīng)超過60%，并在以每年10%的速度遞增。最近2年，XXX教委和各學校無線設(shè)備普及發(fā)展迅速，出現(xiàn)如下業(yè)務(wù)需求：辦公：有事不在工位時，不能利用iPad、iPhone等移動設(shè)備，隨時隨地處理辦公管理業(yè)務(wù)，如會客等；會議：會議室開會，不能方便接入網(wǎng)絡(luò)及時處理相關(guān)業(yè)務(wù)或查詢相關(guān)資料；運維：科技人員到機房維護需要搭線，限制位置和不方便，影響效率；協(xié)作：各部門需要臨時配合，組件臨時團隊，需要布線，影響效率；擴容：原有布線沒有留足接口，擴容網(wǎng)絡(luò)需要新布線，破壞原有裝修，增加成本；備份：有線網(wǎng)絡(luò)沒有后備，故障后相關(guān)辦公業(yè)務(wù)處理停頓；來賓：來賓需要接入網(wǎng)絡(luò)時，接入有線網(wǎng)絡(luò)帶來安全隱患；因此，XXX教委開始思考通過何種方式，能夠使得在很多有線網(wǎng)絡(luò)無法延伸到教育城域網(wǎng)的各個場合，以及如辦公室、教室、會議室等場所，也同樣能夠訪問網(wǎng)絡(luò)，同時將無線網(wǎng)絡(luò)作為現(xiàn)有有線網(wǎng)絡(luò)的補充。6）教育城域網(wǎng)網(wǎng)絡(luò)管理需求分析XXX教育城域網(wǎng)規(guī)模龐大，涉及全區(qū)X個教育教學機構(gòu)，教育城域網(wǎng)中心的網(wǎng)絡(luò)都需要進行有效管理，這樣才能充分保障網(wǎng)絡(luò)的穩(wěn)定運行。但對于XXX教委來說，運維人員非常有限，如何能夠減少管理上的壓力，能夠高效、快捷的、可視化的管理網(wǎng)絡(luò)是一個需要考慮的問題。在教育城域網(wǎng)故障發(fā)生前，如何能夠便捷的了解網(wǎng)絡(luò)運行狀況、運行質(zhì)量是預(yù)防故障發(fā)生的重要手段，也是評估教育城域網(wǎng)是否該升級的重要依據(jù)。在教育城域網(wǎng)發(fā)生故障時，如何能夠快速的定位故障，快速的定位是運營商提供的鏈路問題還是校園網(wǎng)、教育城域網(wǎng)中心機房自身網(wǎng)絡(luò)問題將變得尤為重要。項目建設(shè)目標總體建設(shè)目標按照《國家中長期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》、國家統(tǒng)籌城鄉(xiāng)改革試驗區(qū)和XXXX的要求，為順利完成XXX教育信息化建設(shè)目標任務(wù)，以“統(tǒng)籌規(guī)劃、分步實施”為原則，穩(wěn)步推進XX教育信息化建設(shè)教育城域網(wǎng)，建成后教育信息化水平必將得到顯著提高，為今后長期的教育發(fā)展打下堅實的硬件基礎(chǔ)?？傮w建設(shè)目標如下：提升教育信息化基礎(chǔ)設(shè)施建設(shè)水平，推進教育均衡。《國家中長期教育改革和發(fā)展規(guī)劃綱要》指出要加強信息化基礎(chǔ)設(shè)施建設(shè)，超前部署教育信息網(wǎng)絡(luò)。構(gòu)建先進、高效、實用的數(shù)字化教育基礎(chǔ)設(shè)施，推進數(shù)字化校園建設(shè)。通過教育城域網(wǎng)的建設(shè)，逐步完善教育信息化基礎(chǔ)設(shè)施建設(shè)、建成安全、健康、綠色、可控可管行為的教育網(wǎng)絡(luò)環(huán)境，高度實現(xiàn)整個教育網(wǎng)的“校校通”、“班班通”，使其服務(wù)教育教學的有效性達到領(lǐng)先水平。建立開放靈活的教育資源公共服務(wù)平臺基礎(chǔ)，促進優(yōu)質(zhì)教育資源普及共享。加強優(yōu)質(zhì)教育資源開發(fā)與應(yīng)用，是促進教育優(yōu)質(zhì)、均衡發(fā)展的重要手段，《國家中長期教育改革和發(fā)展規(guī)劃綱要》指出：“必須加強網(wǎng)絡(luò)教學資源體系建設(shè)，引進國際優(yōu)質(zhì)數(shù)字化教學資源；建立開放靈活的教育資源公共服務(wù)平臺，促進優(yōu)質(zhì)教育資源普及共享?！痹诒敬谓逃畔⒒ㄔO(shè)過程中，構(gòu)建教育信息網(wǎng)及校園網(wǎng)綜合應(yīng)用系統(tǒng)，加強應(yīng)用系統(tǒng)的協(xié)同、整合與融合，有效改善信息孤島現(xiàn)象。搭建虛擬教學平臺，加快優(yōu)質(zhì)、精品教育教學資源的開發(fā)、引進和整合，通過開展“一校一課”資源共享活動，以“遠程幫扶”、“校際聯(lián)盟”、網(wǎng)絡(luò)課程互選和“跨學科、跨學校、跨區(qū)域”的遠程協(xié)作學習等多種形式促進優(yōu)質(zhì)資源共享。建成規(guī)范、健全、可擴展、可共享的區(qū)域教育信息數(shù)據(jù)服務(wù)體系，為決策、管理、應(yīng)用與服務(wù)提供準確的數(shù)據(jù)依據(jù)與支撐。使紅河教育教、學、研、管、培的信息化應(yīng)用水平，對家、校、生以及社會公眾的服務(wù)水平達到領(lǐng)先。探索信息化教育教學新模式，培養(yǎng)適應(yīng)21世紀的創(chuàng)新型人才。加強教育信息技術(shù)應(yīng)用，就是要以滿足學生學習需求及未來發(fā)展為中心，以前瞻性、適用性、經(jīng)濟性為原則，以系統(tǒng)規(guī)劃，分步實施，創(chuàng)新應(yīng)用為策略，以提升師生信息素養(yǎng)——推廣信息化教學方式——形成信息化學習方式為途徑，形成以“知識”為核心、以“學生”為主體的虛擬仿真、互動教學、項目創(chuàng)作、探究實驗等學習環(huán)境。實現(xiàn)提高行文教育質(zhì)量和水平，培養(yǎng)適應(yīng)21世紀的創(chuàng)新型人才，辦人民滿意的教育。建立教育綜合信息平臺，推進教育管理信息化，支撐教育管理改革，促進教育決策科學化、公共服務(wù)系統(tǒng)化、學校管理規(guī)范化。按教育部制訂的教育管理信息標準，規(guī)范數(shù)據(jù)采集與管理流程，建立以各級各類學校和師生為對象的區(qū)州級教育管理基礎(chǔ)數(shù)據(jù)庫。（由教育管理公共服務(wù)平臺實現(xiàn)）整合各類教育管理信息資源，建立事務(wù)處理、業(yè)務(wù)監(jiān)管、動態(tài)監(jiān)測、評估評價、決策分析等教育管理信息系統(tǒng)，大力推動教育數(shù)字校園，提高教育管理效率，優(yōu)化教育管理與服務(wù)流程，支撐教育管理改革與創(chuàng)新。利用信息技術(shù)創(chuàng)新教育管理公共服務(wù)模式，建立XXX教育管理公共服務(wù)平臺和配套服務(wù)機制，為社會公眾提供及時豐富的公共教育信息和教育教學服務(wù)。建立覆蓋全體學生的電子檔案系統(tǒng)，做好學生成長記錄與綜合素質(zhì)評價，并根據(jù)需要為社會管理和公共服務(wù)提供支持，利用物聯(lián)網(wǎng)、云計算技術(shù)，使之成為XXX教委教育信息化發(fā)展的加速器，使教育資源充分共享成為可能，學生學習的便捷性、選擇性、公平性、移動性大大提高，自主學習、因材施教的教育原則得以體現(xiàn)。建立電子校務(wù)平臺，加強教學質(zhì)量監(jiān)控，推動學校管理規(guī)范化與校務(wù)公開，支持學校服務(wù)與管理流程優(yōu)化與再造，提升管理效率與決策水平，提高辦學效益，支撐現(xiàn)代學校制度建設(shè)。利用信息化手段提升學校服務(wù)師生的能力和水平。結(jié)合云計算、社交網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)、商業(yè)智能等新技術(shù)的應(yīng)用，以區(qū)域為中心，搭建基礎(chǔ)教育云服務(wù)平臺。本期項目建設(shè)目標請按客戶實際情況修改、補充本項目建設(shè)主要包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、身份認證系統(tǒng)建設(shè)、運行維護管理體系建設(shè)共三項任務(wù)，簡要介紹如下：（1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)此項建設(shè)工作將為進一步完善包括服有線網(wǎng)絡(luò)系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)、輔助支撐環(huán)境（機房）等主要建設(shè)內(nèi)容。同時建設(shè)軟、硬件使用規(guī)則、業(yè)務(wù)系統(tǒng)使用。（2）身份認證系統(tǒng)建設(shè)統(tǒng)一部署身份策略管理中心，對下面各個學校身份認證管理系統(tǒng)下發(fā)管理策略，收集各個學校的帳戶，實現(xiàn)對所有的城域網(wǎng)用戶進行管理。各個學校有權(quán)管理學校內(nèi)的身份認證系統(tǒng)，管理所屬學校的帳號，實現(xiàn)分級式的身份認證系統(tǒng)。（3）運行維護管理體系建設(shè)此項建設(shè)工作是要建設(shè)統(tǒng)一運維管理系統(tǒng)，建立起全面、完善、強有力、反應(yīng)迅速的系統(tǒng)和網(wǎng)絡(luò)監(jiān)控體系；建立靈活、高效、可控制、可衡量的運維管理流程，提升教育局運維人員運行管理水平，為各個學校的各個業(yè)務(wù)系統(tǒng)提供有效的信息服務(wù)。通過一體化的系統(tǒng)和網(wǎng)絡(luò)管理策略和分布式的技術(shù)手段管理、監(jiān)控信息中心的網(wǎng)絡(luò)、機房、存儲、系統(tǒng)和應(yīng)用，以實現(xiàn)：對故障進行主動性告警，提高故障響應(yīng)能力；同時對所收集的性能數(shù)據(jù)進行分析，消除故障隱患；準確及時收集日常的系統(tǒng)運行數(shù)據(jù)，為系統(tǒng)的長遠規(guī)劃和運營提供決策支持。XXX教育信息化建設(shè)具體目標為：到2017年底，建成高位均衡的教育信息化基礎(chǔ)環(huán)境：中小學及公辦職業(yè)學校普通課室多媒體覆蓋率100%、多媒體課室聯(lián)網(wǎng)率100%；校際互聯(lián)校均帶寬為400M、每百人校際互聯(lián)帶寬為30M；每百人互聯(lián)網(wǎng)帶寬為；教師辦公區(qū)Wifi覆蓋率100%；到2017年底，建成XX教育云：依托“XX云”，建設(shè)教育資源公共服務(wù)平臺和教育管理公共服務(wù)平臺；建設(shè)XX市教育大數(shù)據(jù)平臺。教學空間開通率100%，學習空間開通率50%；到2017年底，建設(shè)教育信息化示范學校20所；建設(shè)特色功能室300間，達到每校一間；30%的普通課室覆蓋WiFe。到2018年底，建設(shè)未來教室600間；60%的普通課室覆蓋WiFe；學習空間開通率100%。到2019年，100%的普通課室覆蓋WiFe；2017年-2020年，基于教育大數(shù)據(jù)平臺，逐步形成網(wǎng)絡(luò)教科研體系，100%的學校加入基于云錄播的教學環(huán)節(jié)優(yōu)化系統(tǒng)。2017年10所信息化示范校普通課室全部配置云錄播設(shè)備；2018年20所信息化示范校普通課室全部配置云錄播設(shè)備；為50%的學校配置至少一間云錄播教室并加入教學環(huán)節(jié)優(yōu)化系統(tǒng)，約新建150間云錄播教室；2019年配置云錄播的學校達到100%；到2020年，每個學校每個年級均配有一套移動云錄播設(shè)備，并接入教學環(huán)節(jié)優(yōu)化系統(tǒng)；2017年-2020年，逐步建設(shè)教育質(zhì)量監(jiān)測與教學反饋系統(tǒng)。2017年建完善的基于大數(shù)據(jù)的教育質(zhì)量監(jiān)測體系，提供市級、區(qū)級、校級、班級教育質(zhì)量監(jiān)測報告；并形成有效的教學反饋機制。教育城域網(wǎng)方案總體規(guī)劃教育城域網(wǎng)建設(shè)面臨的問題挑戰(zhàn)分析教育城域網(wǎng)運行中的安全問題教育城域網(wǎng)運行中的安全問題是我們在建網(wǎng)時就必須考慮的問題。涉及網(wǎng)絡(luò)安全問題主要有以下幾類：城域網(wǎng)用戶眾多，各種應(yīng)用五花八門，P2P、蠕蟲病毒等應(yīng)用會消耗大量的城域網(wǎng)骨干和出口帶寬，而對于這些行為又很難控制，無法責任到人。教育城域網(wǎng)由于物理范圍大，各種病毒的侵襲、滋生和泛濫，會影響網(wǎng)絡(luò)的正常運行，使其更難控制和管理。惡意攻擊、非法入侵在已經(jīng)建成的城域網(wǎng)中屢有發(fā)生。如果服務(wù)器被入侵，充當了黑客的傀儡機。不僅嚴重妨礙了用戶的使用，而且造成極壞的影響。內(nèi)部用戶的誤操作、被人當做肉雞代理等情況也很嚴重。資源中心服務(wù)器經(jīng)常被攻擊、被當做垃圾郵件服務(wù)器、網(wǎng)絡(luò)釣魚者的代理等，同樣會影響城域網(wǎng)的運行。教育城域網(wǎng)運行中的管理問題遠程故障很難定位，往往電話并不能解決問題，需要現(xiàn)場排除故障，這樣會增加較大的工作量。對于異種網(wǎng)絡(luò)設(shè)備，多種服務(wù)器系統(tǒng)，以及應(yīng)用系統(tǒng)，很難做到統(tǒng)一管理，會使用戶覺得管理系統(tǒng)繁雜，加大工作量，影響使用效率。接入單位的IP地址沖突影響城域網(wǎng)運行，同樣需要城域網(wǎng)管理人員去解決。教育城域網(wǎng)使用中的應(yīng)用問題教育城域網(wǎng)建立完畢之后，基本都有教學資源、教育管理、交流溝通、教務(wù)教學、視頻音頻等五大類應(yīng)用。其中：教學資源類主要包括教學資源庫、學科網(wǎng)站等。通過對這些應(yīng)用分析，我們可以發(fā)現(xiàn)教學資源類應(yīng)用中教學資源庫應(yīng)用包含大量的語音、視頻、流媒體、flash等內(nèi)容，這些應(yīng)用的運行需要消耗較高的網(wǎng)絡(luò)帶寬，同時需要網(wǎng)絡(luò)設(shè)備具備強大的交換處理能力，而且對于語音和視頻應(yīng)用中，直接影響話音/視頻質(zhì)量的三個最重要因素是傳輸?shù)目倳r延、時延的抖動以及丟包率，為了保證視頻、語音類應(yīng)用的正常展開，我們必須實現(xiàn)端到端的QoS來保證這類應(yīng)用的正常運行。教育管理類主要包括：OA，教育報表，老師評價，教師進修等系統(tǒng)。這些應(yīng)用大部分是文本，對網(wǎng)絡(luò)帶寬、性能、QoS等沒有明確的要求，最主要的就是系統(tǒng)的持續(xù)可用性、安全性和可靠性。交流溝通類主要包括：門戶網(wǎng)站，BBS，EMail,Blog等。這些應(yīng)用是向大眾開發(fā)的，主要考慮服務(wù)的持續(xù)可用性，以及系統(tǒng)的安全性。教務(wù)教學類主要包括：在線考試，網(wǎng)上錄取，網(wǎng)上備課等。這些應(yīng)用最主要的是網(wǎng)絡(luò)持續(xù)可運行和安全性。視頻音頻類主要包括：遠程教育，視頻會議，直播，點播，網(wǎng)上課堂等。這些應(yīng)用對網(wǎng)絡(luò)時延、抖動、丟包率非常敏感，要保障此類應(yīng)用的流暢運行，我們需要保障網(wǎng)絡(luò)有足夠的帶寬、網(wǎng)絡(luò)設(shè)備有足夠的處理能力、以及提供端到端的QoS服務(wù)質(zhì)量。通過上面的分析，我們總結(jié)教育城域網(wǎng)應(yīng)用對網(wǎng)絡(luò)的要求如下：教育城域網(wǎng)實名管理問題隨著“三通兩平臺”的建設(shè)，用戶在機房部署了大量的服務(wù)器、存儲和應(yīng)用軟件，如果毫無防護，出現(xiàn)安全攻擊，可能會導(dǎo)致業(yè)務(wù)中斷；數(shù)據(jù)中心部署各級教育管理信息系統(tǒng)，如中小學生學籍管理系統(tǒng)、校舍安全系統(tǒng)、教師管理信息系統(tǒng)等，如果因為安全問題導(dǎo)致信息被竊取，將造成嚴重后果。因此城域網(wǎng)接入沒有身份控制，導(dǎo)致一方面日志審計無法準確快速定位某校某臺造成不良影響的計算機及責任人；二是校園網(wǎng)內(nèi)用戶沒有安全認證，無法對上網(wǎng)用戶進行行為審計，三是校園網(wǎng)內(nèi)帶寬管理不到位，無法保證視頻會議、考場監(jiān)控等重要網(wǎng)絡(luò)應(yīng)用的帶寬。附公安部82號令教育城域網(wǎng)統(tǒng)一出口管理問題信息技術(shù)的不斷發(fā)展、信息數(shù)據(jù)的安全等，網(wǎng)絡(luò)出口是一個教育城域網(wǎng)網(wǎng)絡(luò)安全的關(guān)鍵關(guān)卡，未來為了保障外網(wǎng)的穩(wěn)定性，可能采用不止一家運營商鏈路，即網(wǎng)絡(luò)出口有多條鏈路，如何充分利用多條出口鏈路，提高用戶服務(wù)質(zhì)量是網(wǎng)絡(luò)建設(shè)需要解決的一個問題。出口的高性能也是需要解決的一個問題?；ヂ?lián)網(wǎng)應(yīng)用的日益豐富，互聯(lián)網(wǎng)出口流量中大部分是重復(fù)流量和重復(fù)的文件，出口區(qū)域部署內(nèi)容緩存系統(tǒng)，以此來加速網(wǎng)絡(luò)帶寬的高效利用也迫在眉睫。此外出口區(qū)域是跟外網(wǎng)互聯(lián)的唯一出口，在病毒、木馬、網(wǎng)絡(luò)蠕蟲日益猖獗的互聯(lián)網(wǎng)時代，出口安全也被越來越重視。教育城域網(wǎng)“數(shù)據(jù)中心”問題隨著教育城域網(wǎng)建立完成后，后續(xù)有的業(yè)務(wù)系統(tǒng)會越來越多，相應(yīng)的數(shù)據(jù)中心的物理服務(wù)器、存儲系統(tǒng)數(shù)量快速增長，使得數(shù)據(jù)中心規(guī)模不斷擴大。教育數(shù)據(jù)集中、業(yè)務(wù)整合的過程，表現(xiàn)為高密應(yīng)用系統(tǒng)的集中。為了適應(yīng)未來技術(shù)的發(fā)展和綜合考慮到實際業(yè)務(wù)需求，數(shù)據(jù)中心必須保證整個城域網(wǎng)的高速、高可靠的數(shù)據(jù)安全轉(zhuǎn)發(fā)。數(shù)據(jù)中心建設(shè)必須著重考慮以太交換網(wǎng)絡(luò)、服務(wù)器互聯(lián)網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)這三大網(wǎng)絡(luò)業(yè)務(wù)的融合，形成完整的統(tǒng)一數(shù)據(jù)中心體系架構(gòu)，并且融合安全系統(tǒng)，實現(xiàn)城域網(wǎng)最重要部分“統(tǒng)一數(shù)據(jù)中心”的安全可靠。銳捷教育城域網(wǎng)整體方案架構(gòu)

圖：XX教育城域網(wǎng)基礎(chǔ)網(wǎng)絡(luò)平臺設(shè)計拓撲本次教育基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)設(shè)計分為五大部分：核心交換區(qū)域、網(wǎng)絡(luò)出口區(qū)域、安全管理區(qū)域、運維管理區(qū)和學校接入?yún)^(qū)。其建設(shè)主要分三個步驟進行設(shè)計?？傮w從三個步驟來進行城域網(wǎng)基礎(chǔ)網(wǎng)絡(luò)平臺的建設(shè)，第一步基礎(chǔ)網(wǎng)絡(luò)建設(shè)，主要分為城域網(wǎng)核心骨干搭建、區(qū)級城域網(wǎng)統(tǒng)一大出口建設(shè)、無線城域網(wǎng)建設(shè)、城域網(wǎng)安全平臺建設(shè)。第一步完成之后基本網(wǎng)絡(luò)搭建起了，師生可以通過網(wǎng)絡(luò)安全地訪問內(nèi)部的資源，也可以訪問互聯(lián)網(wǎng)獲取想要的資源，接下來就要進行業(yè)務(wù)支撐優(yōu)化，即第二步進行整個城域網(wǎng)的良好管理和運行維護。最后第三步為應(yīng)用整合優(yōu)化，通過應(yīng)用層的單點登錄來優(yōu)化師生業(yè)務(wù)系統(tǒng)的良好使用。本次網(wǎng)絡(luò)設(shè)計采取區(qū)塊化設(shè)計的思想，將整個城域網(wǎng)分成六個區(qū)域，分別為核心骨干區(qū)、數(shù)據(jù)中心區(qū)、Internet大出口區(qū)、安全管理維護區(qū)、教育局內(nèi)部網(wǎng)絡(luò)區(qū)以及各學校接入?yún)^(qū)域。每個區(qū)域自成一體，不同的區(qū)塊有不同的業(yè)務(wù)，網(wǎng)絡(luò)按功能進行區(qū)塊劃分，不同區(qū)塊負責各自的獨立業(yè)務(wù)，互不干擾。按區(qū)塊進行安全規(guī)則，路由策略統(tǒng)一部署，實現(xiàn)數(shù)據(jù)交換和安全防護。網(wǎng)絡(luò)核心不啟用復(fù)雜功能，策略，具備高吞吐量和數(shù)據(jù)交換能力，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計安全可靠，局部區(qū)塊故障不影響全局網(wǎng)絡(luò)運行。整個組成一個高速的數(shù)字交換中心，負責各個區(qū)塊之間的高效的轉(zhuǎn)換。如果所有的功能都集中在核心層上面，如果一旦出現(xiàn)問題，就會影響運行。所以通過區(qū)塊化的設(shè)計，可以保證其運行的高性能，高可靠度，而且也便于規(guī)劃和管理。銳捷解決方案客戶價值方案優(yōu)勢1：業(yè)務(wù)感知，關(guān)鍵業(yè)務(wù)帶寬保障通過SDN技術(shù)實現(xiàn)整網(wǎng)的統(tǒng)一管理、策略下發(fā)、業(yè)務(wù)識別和應(yīng)用分析，準確識別細分業(yè)務(wù)（如網(wǎng)絡(luò)教研、網(wǎng)絡(luò)巡考、同步課堂、視頻會議等），幫助用戶實時掌握城域網(wǎng)鏈路中各細分業(yè)務(wù)的帶寬占用情況、分析業(yè)務(wù)開展情況，實現(xiàn)業(yè)務(wù)流量統(tǒng)計分析和應(yīng)用體驗分析。方案優(yōu)勢2：場景化實名認證，貼近應(yīng)用精細化管理以實名認證為基礎(chǔ)，統(tǒng)一身份體系、分級分權(quán)管理、全網(wǎng)賬號漫游，可根據(jù)用戶身份、訪問時間、接入位置、接入方式等多維度信息進行場景感知的接入控制和精確的權(quán)限管理，有效解決實名認證和安全管理應(yīng)用中存在的突出問題。方案優(yōu)勢3：應(yīng)用加速，飛速流暢的業(yè)務(wù)體驗內(nèi)容加速系統(tǒng)通過將互聯(lián)網(wǎng)熱點資源本地化，加快用戶上網(wǎng)速度、提升上網(wǎng)體驗，減輕出口壓力、節(jié)省帶寬資源投入；同時可以緩存內(nèi)網(wǎng)服務(wù)器的熱點資源，高峰期減輕系統(tǒng)壓力30%-50%，確保資源訪問快速順暢。方案優(yōu)勢4：熱點資源推送，促進教育資源共享針對教育資源利用率低的情況，為用戶提供熱點資源推送解決方案。教育局通過緩存設(shè)備將熱點資源向下分發(fā)到各學校網(wǎng)關(guān)，學校網(wǎng)關(guān)將資源熱點頁面推送到用戶端，優(yōu)化資源傳播途徑，促進資源應(yīng)用。方案優(yōu)勢5：可視化綜合運維，保障業(yè)務(wù)穩(wěn)定運行基于業(yè)務(wù)視角統(tǒng)一管理全網(wǎng)IT資源，通過“一張圖”綜合、直觀呈現(xiàn)城域網(wǎng)運行狀況，直觀反映IT資源運行狀況對應(yīng)用系統(tǒng)、核心業(yè)務(wù)以及用戶的影響，幫助管理者快速排障和定位問題、實現(xiàn)精細化運維管理，并直觀展現(xiàn)信息化建設(shè)與應(yīng)用成果。通過自動化巡檢，幫助用戶自動完成重復(fù)性運維工作，降低運維管理壓力，提升管理效率和運維質(zhì)量。方案優(yōu)勢6：大數(shù)據(jù)安全，將風險一網(wǎng)打盡解決方案在部署多種安全設(shè)備構(gòu)建全方位安全防護的基礎(chǔ)上，通過大數(shù)據(jù)分析安全，幫助用戶構(gòu)建主動安全防御體系、實現(xiàn)安全精細化管理，讓安全風險評估和安全問題閉環(huán)變的簡單高效。安全監(jiān)測預(yù)警，全方位感知和跟蹤安全態(tài)勢，通過安全大數(shù)據(jù)關(guān)聯(lián)分析進行安全合規(guī)自查和精準定位安全問題，基于安全知識庫實現(xiàn)安全閉環(huán)管理，量化呈現(xiàn)安全業(yè)績、安全建設(shè)輔助決策。等保合規(guī)，國家政策執(zhí)行落地，網(wǎng)絡(luò)安全保障到位。方案優(yōu)勢7：全方位web安全，全面防護+實時監(jiān)控+及時阻斷，提供安全防護+應(yīng)急手段雙重保障機制，方案可以在用戶網(wǎng)站被惡意篡改后第一時間短信通知用戶、用戶通過手機即馬上下發(fā)阻斷命令，或者自動阻斷被攻擊web服務(wù)器的訪問，避免出現(xiàn)問題的服務(wù)器還在被客戶訪問，造成更大的影響和損失。方案優(yōu)勢8：SDN安全服務(wù)鏈，高可靠、可伸縮的安全網(wǎng)絡(luò)SDNServiceChain安全服務(wù)鏈方案重新定義了安全服務(wù)模式，安全資源池化、按需引流按需防護，高可靠易管理，功能完善、部署簡單、擴展靈活、兼容利舊，幫助用戶建立健壯、彈性、智能、易用的教育城域網(wǎng)出口安全防護體系。

基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)方案教育城域網(wǎng)核心層組網(wǎng)設(shè)計傳統(tǒng)雙核心網(wǎng)絡(luò)，使用MSTP+VRRP技術(shù)，雖能實現(xiàn)故障自動恢復(fù)，但故障恢復(fù)時間一般在15秒以上，完成不能達到NSF（不間斷轉(zhuǎn)發(fā)）的要求。同時冗余鏈路和設(shè)備使網(wǎng)絡(luò)拓撲變得復(fù)雜，增加了日常管理維護難度，核心設(shè)備一旦不穩(wěn)定或鏈路中斷則會導(dǎo)致VRRP或路由協(xié)議的震蕩，影響網(wǎng)絡(luò)穩(wěn)定運行。部署兩臺高性能核心交換機，通過兩條10G鏈路互聯(lián)將兩臺核心交換機虛擬為一臺，實現(xiàn)毫秒級的故障恢復(fù)，在提高網(wǎng)絡(luò)性能、系統(tǒng)可靠性的同時，簡化網(wǎng)絡(luò)結(jié)構(gòu)、降低維護難度。核心交換機采用CLOS多級多平面交換架構(gòu)，數(shù)據(jù)流量負載分擔到多塊交換網(wǎng)板，實現(xiàn)轉(zhuǎn)發(fā)與控制平面完全分離，確保各端口間全線速無阻塞，提供持續(xù)的帶寬升級能力和業(yè)務(wù)支撐能力。核心交換機具備分布式入口大緩存，保障突發(fā)流量不丟包、保障業(yè)務(wù)流暢開展，支持FCoE接入和以太網(wǎng)接入服務(wù)，從而幫助用戶輕松整合異構(gòu)的存儲網(wǎng)和數(shù)據(jù)網(wǎng)，減少網(wǎng)絡(luò)中的設(shè)備數(shù)量，真正實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的融合。同時可以在核心交換機部署高性能防火墻插卡，實現(xiàn)安全域劃分，實現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)和外網(wǎng)數(shù)據(jù)在通過核心交換時進行的安全檢查，保證網(wǎng)絡(luò)安全。教育城域網(wǎng)接入層方案設(shè)計方案采用典型的“核心-接入”扁平化二層架構(gòu)，核心部署高性能、模塊化的三層交換機（引擎、電源、風扇等冗余），在資金充足的情況下建議核心交換機為雙機虛擬化高可靠部署，接入交換機通過千兆鏈路上聯(lián)核心交換機、向下提供高密度千兆接口，實現(xiàn)萬兆骨干、千兆桌面。網(wǎng)絡(luò)出口部署一臺多合一安全網(wǎng)關(guān)，提供多功能、易管理、低成本的方案價值，一臺設(shè)備打造一個出口解決方案。多合一安全網(wǎng)關(guān)集成防火墻/VPN、流量控制、行為管理、負載均衡、軟件AC等功能，提供網(wǎng)絡(luò)安全、應(yīng)用識別、URL過濾、內(nèi)容審計、智能選路等應(yīng)用價值。學校出口方案規(guī)劃至少需要實現(xiàn)如下基本功能：1）安全防護：實現(xiàn)學校內(nèi)網(wǎng)與外聯(lián)網(wǎng)絡(luò)的安全隔離，防御外部網(wǎng)絡(luò)的安全威脅、攻擊滲透。2）實名認證：支持本地Web認證與多種第三方認證，實現(xiàn)實名制認證上網(wǎng)。3）流量管理：學校與教育局互聯(lián)鏈路帶寬資源有限，學校出口設(shè)備應(yīng)具備應(yīng)用流量控制功能，實現(xiàn)鏈路帶寬資源的合理分配，保障關(guān)鍵業(yè)務(wù)順暢開展。4）實名審計：具備用戶行為審計功能，實現(xiàn)基于實名的用戶上網(wǎng)行為日志記錄，符合公安部82號令要求，有效規(guī)范上網(wǎng)行為。教育城域網(wǎng)統(tǒng)一出口方案設(shè)計為了實現(xiàn)對互聯(lián)網(wǎng)帶寬資源的統(tǒng)一調(diào)配和節(jié)省帶寬成本、加強安全管理和規(guī)范互聯(lián)網(wǎng)訪問行為，建議教育局統(tǒng)一互聯(lián)網(wǎng)出口。統(tǒng)一出口流量管理方案針對于互聯(lián)網(wǎng)流量的爆炸式增長，方案設(shè)計以“疏-堵-控”為核心理念,有效提升鏈路帶寬利用率，提高用戶上網(wǎng)體驗。1）統(tǒng)一出口流量管理方案——“疏”緩存加速隨著互聯(lián)網(wǎng)應(yīng)用的日益豐富，有限的帶寬已經(jīng)無法滿足教育城域網(wǎng)用戶的應(yīng)用需求，互聯(lián)網(wǎng)帶寬成本高、用戶P2P下載和在線視頻業(yè)務(wù)壓力巨大、用戶投訴網(wǎng)絡(luò)速度和質(zhì)量差等頭疼問題，流量控制無法徹底解決問題，緩存加速是解決此類問題的有效手段?；ヂ?lián)網(wǎng)應(yīng)用中有大量的重復(fù)流量嚴重占用了網(wǎng)絡(luò)帶寬，通過部署內(nèi)容緩存加速系統(tǒng)將熱點資源緩存在本地，后續(xù)用戶訪問熱點資源時直接從本地緩存讀取，大大提高用戶訪問速度、提升了用戶體驗。由于大量的熱點資源都從內(nèi)網(wǎng)獲取，內(nèi)容緩存加速系統(tǒng)可以有效分擔出口壓力，減少30%-50%的帶寬需求，節(jié)省了大量的帶寬費用。針對教育資源利用率低的情況，為用戶提供熱點資源推送解決方案。教育局通過RG-PowerCache緩存設(shè)備將熱點資源向下分發(fā)到各學校多合一安全網(wǎng)關(guān)，安全網(wǎng)關(guān)將資源熱點頁面推送到用戶端，優(yōu)化資源傳播途徑，促進資源應(yīng)用。智能選路教育城域網(wǎng)用戶在訪問屬于不同ISP提供的信息資源時，外網(wǎng)連接層需要智能的根據(jù)用戶訪問的信息資源，選擇不同的ISP（不同的廣域網(wǎng)鏈路）來進行訪問，從而避免訪問路徑跨越了不同ISP網(wǎng)絡(luò)，確保資源訪問效率最大化。鏈路負載均衡教育城域網(wǎng)統(tǒng)一出口會分別連接至幾條運營商鏈路實現(xiàn)鏈路冗余備份，通過多鏈路負載均衡與備份功能，在任意一條廣域網(wǎng)鏈路發(fā)生故障時，能夠自動將流量自動切換到其他廣域網(wǎng)鏈路。智能DNS解析為了讓教育局對外開放的資源能夠更快捷的讓外部網(wǎng)絡(luò)用戶所訪問，則需要合理引導(dǎo)外部網(wǎng)絡(luò)用戶所訪問的路徑。通過智能DNS解析功能，在電信網(wǎng)用戶訪問園區(qū)門戶網(wǎng)站域名時自動解析成電信網(wǎng)IP，從而引導(dǎo)電信網(wǎng)絡(luò)用戶從園區(qū)的電信網(wǎng)鏈路訪問園區(qū)門戶服務(wù)，當聯(lián)通網(wǎng)用戶訪問時則解析成聯(lián)通網(wǎng)IP，引導(dǎo)網(wǎng)通用戶從學校聯(lián)通鏈路進行訪問，由此為外部網(wǎng)絡(luò)用戶提供一個動態(tài)最優(yōu)的訪問路徑。2）統(tǒng)一出口流量管理方案——“堵”但隨著用戶和應(yīng)用的不斷增多，特別是P2P、在線視頻等應(yīng)用的不斷涌現(xiàn)，加大帶寬這種方式已經(jīng)不現(xiàn)實了，為了保障出口帶寬的合理應(yīng)用，為了保障關(guān)鍵業(yè)務(wù)的順利實施，為了保障關(guān)鍵人的帶寬使用，我們就要進行“堵”了，堵的目的在于通過流量策略的控制，合理規(guī)劃帶寬，保障關(guān)鍵性業(yè)務(wù)。通過部署流控設(shè)備對城域網(wǎng)中的各種應(yīng)用進行識別，分時段控制不同用戶不同應(yīng)用的帶寬和優(yōu)先級，合理分配寶貴的帶寬資源，保障關(guān)鍵業(yè)務(wù)。統(tǒng)一出口安全組網(wǎng)方案1）傳統(tǒng)安全組網(wǎng)方案問題分析教育信息化業(yè)務(wù)發(fā)展帶來愈加強烈的安全需求和更高的安全要求，網(wǎng)絡(luò)中需要部署的安全設(shè)備不斷增多、網(wǎng)絡(luò)系統(tǒng)也日趨復(fù)雜，傳統(tǒng)安全方案組網(wǎng)模式落后，存在諸多問題亟待解決。出口安全設(shè)備串行部署，主要存在以下幾個方面的不足：2）SDN安全服務(wù)鏈解決方案銳捷ServiceChain安全服務(wù)鏈方案，能夠提高出口的穩(wěn)定性，能夠提供圖形化界面，簡單的配置、輕松的運維，能夠自由的定義業(yè)務(wù)，有冗余機制、保證業(yè)務(wù)穩(wěn)定?；赟DN技術(shù)，將安全資源池化，打破物理拓撲的限制，實現(xiàn)按需定義安全服務(wù)和跨品牌負載，使網(wǎng)絡(luò)更加靈活、彈性伸縮、隨需而動。SDN安全服務(wù)鏈方案讓網(wǎng)絡(luò)安全的部署、管理、運維從復(fù)雜轉(zhuǎn)向簡單和智能，幫助用戶構(gòu)建高可靠、可伸縮的安全網(wǎng)絡(luò)。網(wǎng)絡(luò)出口組網(wǎng)架構(gòu)使用改串為旁的部署模型，對上述問題可以很好的解決。通過串行模式部署改為旁掛模式部署，當任何流量需要經(jīng)過任何安全設(shè)備，即按需引流方式可以提升安全設(shè)備的利用率。增加安全設(shè)備直接旁掛即可，在控制器進行手工添加一個新節(jié)點，無需考慮更改拓撲，人員配置等問題帶來的風險問題,天然避免單點故障,可以解決原網(wǎng)絡(luò)出口架構(gòu)的功能伸縮性部署問題。健壯-功能完善、自動容錯，業(yè)務(wù)穩(wěn)定通過SDN控制器，進行預(yù)先策略配置和自動下發(fā)流表，輕松完成智能出口部署模型，利用SDN控制器預(yù)先制定的策略，當發(fā)生出口設(shè)備升級或者新增出口設(shè)備后，都可以自動的添加入整條服務(wù)鏈條中。當出口安全設(shè)備的某臺或者某幾臺設(shè)備發(fā)生故障，可以通過自動剔除接口方式來保證外聯(lián)出口的穩(wěn)定。任意出口設(shè)備發(fā)生問題都不會出現(xiàn)單點故障，SDN控制器自動會將此節(jié)點移除，告知核心設(shè)備流量不能經(jīng)過故障點保證出口穩(wěn)定。易用-圖形化界面，簡單操作、靈活調(diào)度彈性-平滑擴容、兼容利舊，保護投資老設(shè)備性能不足、換掉又太浪費，解決方案可以充分利用老設(shè)備、提高設(shè)備利用率，可以廣泛兼容各種品牌的安全設(shè)備，跨安全設(shè)備品牌實現(xiàn)負載均衡與備份。智能-資源池化、按需引流，定制服務(wù)基于業(yè)務(wù)資源分配和安全防護按需定義業(yè)務(wù)流：L2-L4層流量按需定義，圖形化界面輕松完成；按需定義流路徑：控制器自動發(fā)現(xiàn)安全節(jié)點，只需在圖形化界面拖拽，即可輕松定義多種流路徑；業(yè)務(wù)流和流路徑松耦合：業(yè)務(wù)流和流路徑一鍵編排，可負載、可主備，靈活匹配。SDN智能城域網(wǎng)方案及價值隨著三通兩平臺建設(shè)與應(yīng)用的不斷深入，教育城域網(wǎng)建設(shè)重點逐步從互連互通轉(zhuǎn)向業(yè)務(wù)應(yīng)用，同步課堂、網(wǎng)絡(luò)巡考、網(wǎng)絡(luò)教研、視頻會議等業(yè)務(wù)應(yīng)用對網(wǎng)絡(luò)帶寬和質(zhì)量要求高，要求城域網(wǎng)能夠感知業(yè)務(wù)、有效保障應(yīng)用體驗。傳統(tǒng)教育城域網(wǎng)方案的問題分析教育部《教育信息化工作要點》中明確提出“深入推進三個課堂應(yīng)用”、“大力推進跨學校、跨區(qū)域的網(wǎng)絡(luò)教研”，但用戶在實際業(yè)務(wù)開展過程中面臨“業(yè)務(wù)開展不順暢，應(yīng)用體驗差”、“應(yīng)用流量看不清，數(shù)據(jù)分析缺”、“鏈路質(zhì)量不清楚，問題定位難”等問題障礙，導(dǎo)致業(yè)務(wù)無法順暢開展。

傳統(tǒng)教育城域網(wǎng)的面臨以下幾個方面的挑戰(zhàn)：重點業(yè)務(wù)的保障需要人工實施，不論是保障的配置還是出問題時的排障，包括日常的運維都需要消耗大量人力重點業(yè)務(wù)使用體驗如何，一片空白，只知道重點業(yè)務(wù)跑起來了，跑的是否順暢無法得知，只有學校老師投訴了才知道出問題了。網(wǎng)絡(luò)使用情況如何，一片空白，網(wǎng)絡(luò)是否被用于教育，使用的分布不可知；購買的教學資源不同學校使用情況不可知；上線的教學業(yè)務(wù)系統(tǒng)不同學校使用情況不可知?？偟膩碚f，網(wǎng)絡(luò)猶如一個黑盒，怎么使用的不清楚，使用的好壞不清楚，對教學是否有幫助不清楚。出了問題，也是一通排查，經(jīng)常頭痛醫(yī)頭腳痛醫(yī)腳，浪費大量人力。銳捷SDN智能城域網(wǎng)方案價值解決方案通過SDN技術(shù)實現(xiàn)整網(wǎng)的統(tǒng)一管理、策略下發(fā)、業(yè)務(wù)識別和應(yīng)用分析，幫助用戶構(gòu)建以應(yīng)用體驗為中心的下一代教育城域網(wǎng)。首先可以對用戶的各個業(yè)務(wù)系統(tǒng)進行應(yīng)用統(tǒng)計分析，幫助用戶了解城域網(wǎng)鏈路中各業(yè)務(wù)應(yīng)用的帶寬占用情況，為關(guān)鍵業(yè)務(wù)應(yīng)用進行訪問體驗打分，分析業(yè)務(wù)開展情況；其次，通過準確識別用戶的細分業(yè)務(wù)，針對細分業(yè)務(wù)做帶寬預(yù)留和應(yīng)用保障，提升應(yīng)用體驗；同時通過鏈路質(zhì)量監(jiān)測，幫助用戶實時掌握網(wǎng)絡(luò)鏈路對業(yè)務(wù)應(yīng)用的影響情況，幫助用戶快速準確定位鏈路問題。

如圖所示，SDN智能城域網(wǎng)方案的優(yōu)勢在于將基礎(chǔ)網(wǎng)絡(luò)與業(yè)務(wù)應(yīng)用相結(jié)合，有效提升城域網(wǎng)業(yè)務(wù)應(yīng)用體驗，以業(yè)務(wù)視角進行應(yīng)用數(shù)據(jù)呈現(xiàn)、讓用戶對應(yīng)用開展情況一目了然，而非簡單的實現(xiàn)集中配置管理。

教學業(yè)務(wù)體驗可視化通過SDN控制器，將需要關(guān)注的教學業(yè)務(wù)URL下發(fā)到學校出口設(shè)備，學校端設(shè)備會對學校內(nèi)進行教學業(yè)務(wù)的數(shù)據(jù)流實施監(jiān)控，并將監(jiān)測的數(shù)據(jù)發(fā)給SDN控制器。SDN控制器基于HTTP體驗度量模型進行計算，給出體驗分析，可以基于用戶、學校、全局三個層面展示關(guān)鍵教學業(yè)務(wù)的訪問情況。教學業(yè)務(wù)流量可視化通過EG采集各學校城域網(wǎng)鏈路中的網(wǎng)絡(luò)應(yīng)用流量，通過SDN控制器和ELOG對流量的分布和使用情況進行分析呈現(xiàn)，幫助用戶了解城域網(wǎng)鏈路中各細分業(yè)務(wù)的帶寬占用情況、分析業(yè)務(wù)開展情況。城域網(wǎng)整體使用情況可視化很多地區(qū)的城域網(wǎng)都是百兆、千兆、甚至個別地區(qū)是萬兆到學校的。這些線路都是花費不少信息化建設(shè)費用的。學校出口會將每個學校的線路實際使用情況匯總到ELOG，ELOG會呈現(xiàn)每個學校的線路具體是哪些用戶哪些應(yīng)用在使用，比例是多少。從而方便判斷線路使用是否合理。鏈路質(zhì)量可視化通過學校出口設(shè)備，收集負載、丟包、時延、擁堵等信息，在SDN控制器上計算后生成鏈路質(zhì)量及網(wǎng)絡(luò)運行狀態(tài)拓撲和報告，幫助用戶實時了解網(wǎng)絡(luò)鏈路狀態(tài)和服務(wù)質(zhì)量、掌握網(wǎng)絡(luò)鏈路對業(yè)務(wù)應(yīng)用的影響情況業(yè)務(wù)體驗不佳根因分析針對打分較低的用戶，SDN控制器會下發(fā)命令讓對應(yīng)的學校出口收集改用戶的詳細訪問信息，從而給出該用戶訪問體驗不佳的原因，指明后續(xù)的人工排查的方向，減輕工作量。SDN智能城域網(wǎng)從教學業(yè)務(wù)的使用角度重新定義了城域網(wǎng)。用戶可以實時或匯總的的觀察城域網(wǎng)的線路使用情況、教學業(yè)務(wù)的體驗情況、教學業(yè)務(wù)的使用比例。針對教學業(yè)務(wù)訪問的問題，自動給出可能的問題原因，減少大量的運維工作。無線城域網(wǎng)方案設(shè)計無線教育城域網(wǎng)概述無線教育城域網(wǎng)是在現(xiàn)有教育城域網(wǎng)基礎(chǔ)上，依托有線網(wǎng)絡(luò)架設(shè)無線設(shè)備，實現(xiàn)無線覆蓋，以便承載新興教育應(yīng)用。無線城域網(wǎng)主要承載有兩大應(yīng)用：電子書包應(yīng)用：隨著無線終端的普及，無線技術(shù)的發(fā)展，普教電子書包這種新的教學模式越來越被重視。電子書包是“以網(wǎng)絡(luò)環(huán)境為依托，由移動終端設(shè)備、電子教學服務(wù)平臺、資源加工出版支撐體系以及教育教學數(shù)字內(nèi)容共同構(gòu)建，參與者通過使用終端設(shè)備來進行教學活動”。其中網(wǎng)絡(luò)環(huán)境，移動終端設(shè)備是電子書包的兩大基礎(chǔ)要素。目前國內(nèi)在校學生超過3億人，作業(yè)和課本數(shù)量超過30億冊，紙張、能源等資源消耗巨大，成本高。電子書包的出現(xiàn)能夠?qū)崿F(xiàn)大部分學科的無紙化教學，為普教用戶降成本、提效率。教師備課、辦公移動化應(yīng)用：目前中小學一般都給教師配置了教學用筆記本，同時隨著移動終端數(shù)量的增加，有線信息點無法滿足終端接入需求；在教師完成授課后，需要及時上傳備課文件到后臺服務(wù)器，并提交授課情況，而教室內(nèi)連接網(wǎng)線非常不便，導(dǎo)致教師無法及時上傳、下載備課資料。部署無線網(wǎng)絡(luò)后，教師可以再校內(nèi)任何地點隨時接入到無線城域網(wǎng)進行相關(guān)工作。普教無線城域網(wǎng)需求分析無線網(wǎng)絡(luò)應(yīng)用需求分析—電子書包：電子書包主要應(yīng)用地點在教室內(nèi)，同時接入人數(shù)約為40-60人左右；電子書包內(nèi)容以教學PPT、教學視頻推送、隨堂考試等為主；電子書包終端類型繁多，各個硬件廠家無統(tǒng)一生產(chǎn)標準；電子書包應(yīng)用要求無線網(wǎng)絡(luò)能夠同時為數(shù)十個終端提供穩(wěn)定，高速的無線服務(wù)質(zhì)量。無線網(wǎng)絡(luò)需要有良好的終端兼容性，能夠同時兼容多廠家的終端。無線網(wǎng)絡(luò)應(yīng)用需求分析—教師辦公：辦公室內(nèi)信號無死角，信號穩(wěn)定安全、便捷的接入方式良好的漫游支持，保證教師機在辦公室和教室之間移動不掉線身份認證需求要求能夠?qū)崿F(xiàn)分布式認證：教育局部署統(tǒng)一的身份策略管理中心，對下面各個學校身份認證管理系統(tǒng)下發(fā)管理策略，收集各個學校的帳戶，實現(xiàn)對所有的城域網(wǎng)用戶進行管理。各個學校部署簡單易用的身份認證管理系統(tǒng)，管理所屬學校的帳號，實現(xiàn)分布式的身份認證系統(tǒng)。為防止學校身份認證系統(tǒng)故障影響正常使用，在教育局設(shè)置一套身份認證管理系統(tǒng)，做為各個學校的熱備系統(tǒng)。無線系統(tǒng)和有線系統(tǒng)都通過標準的Radius協(xié)議和認證系統(tǒng)來進行用戶名密碼的驗證。本次無線城域網(wǎng)用戶可以采用web頁面和客戶端兩種方式，自由選擇認證；采用客戶端認證時，認證窗口可以最小化，不會因為意外操作下線，移動終端采用WEB認證時，采用一定的?；顧C制，意外關(guān)閉WEB頁面，不會導(dǎo)致用戶下線。訪客管理要求靈活、快速的設(shè)置、銷戶訪客賬號，同時要求訪客和內(nèi)部用戶的網(wǎng)絡(luò)進行隔離；對于訪客或臨時帳號，可以設(shè)置過期時間，過期后自動刪除帳號。各學校用戶應(yīng)能在無線教育網(wǎng)內(nèi)進行帳號網(wǎng)絡(luò)漫游，支持從A學校到B學校采用相同的帳號可以正常訪問網(wǎng)絡(luò)資源。可以根據(jù)不同的終端類型，推送合適尺寸的頁面登陸，免去多次拖動、放大屏幕等操作。管理需求無線設(shè)備部署在各個中小學，而中小學網(wǎng)管人員編制不足，管理水平偏弱，一旦網(wǎng)絡(luò)出現(xiàn)問題，很難及時定位問題，排除故障，會影響課堂電子書包授課，這事目前普教客戶管理無線網(wǎng)絡(luò)所面臨的普遍難題。無線網(wǎng)管要求能夠?qū)崿F(xiàn)有線無線一體化；具備無線排障功能，能夠幫助普教運維人員快速定位、解決故障能夠?qū)崿F(xiàn)無線熱敏圖功能，無線信號質(zhì)量直觀呈現(xiàn)能夠?qū)o線網(wǎng)絡(luò)可能出現(xiàn)的隱患做提前預(yù)警，并通知給網(wǎng)管人員銳捷普教無線城域網(wǎng)方案整體方案架構(gòu)無線城域網(wǎng)在原有有線教育城域網(wǎng)的基礎(chǔ)上，增加無線網(wǎng)絡(luò)的覆蓋，使教職工可以更好地利用班班通的教學資源，網(wǎng)絡(luò)建成后將實現(xiàn)教學資源共享、電子白板、示范課、教務(wù)管理、電子書包等應(yīng)用，真正實現(xiàn)隨時隨地利用網(wǎng)絡(luò)資源，深化教學應(yīng)用。銳捷無線城域網(wǎng)方案架構(gòu)圖：大中型學校本地部署AC、小型學校共享教育局AC，分級分權(quán)管理，學校自主管理、降低教育局壓力。教育局多臺AC虛擬化，實現(xiàn)高可靠、易管理，教育局多臺AC共享license，降低項目成本。教育局與學校無線AC多級容錯，學校AC故障、教育局AC承接工作。銳捷無線城域網(wǎng)架構(gòu)特點1、分布式的無線部署方式無線城域網(wǎng)涉涉及學校達一百多所，規(guī)模較大，采用集中式部署的方式容易造成性能瓶頸及管理權(quán)限集中，因此建議采用全分布式的部署模式。整個無線城域網(wǎng)采用FITAP的運行模式，教育局內(nèi)部部署無線AP及相應(yīng)的無線控制器AC，教育局無線控制器用來管理教育局內(nèi)部無線網(wǎng)絡(luò)同時做為各個學校無線控制器的備份。各個學校部署無線AP及相應(yīng)的無線控制器AC，實現(xiàn)分布式的無線部署模式。2、分布式的身份認證系統(tǒng)采用集中式部署的方式容易造成性能瓶頸及管理權(quán)限集中，由于無線城域網(wǎng)的規(guī)模效應(yīng)，很小的安全管理事件會因為數(shù)量的龐大會衍生出不可估量的安全問題，對于教育局來說應(yīng)該采用統(tǒng)一的身份策略管理中心，但對于每個學校來說，都希望管理自己學校的帳戶，所以應(yīng)該細化，采用全分布式身份認證系統(tǒng)滿足無線城域網(wǎng)對于身份認證系統(tǒng)的管理要求。教育局部署統(tǒng)一的身份策略管理中心，對下面各個學校身份認證管理系統(tǒng)下發(fā)管理策略，收集各個學校的帳戶，實現(xiàn)對所有的城域網(wǎng)用戶進行管理。各個學校部署簡單易用的身份認證管理系統(tǒng)，管理所屬學校的帳號。實現(xiàn)分布式的身份認證系統(tǒng)。3、分布式的實名日志管理系統(tǒng)基于對安全的管理考慮，公安部82號令要求保留上網(wǎng)日志，結(jié)合班班通現(xiàn)有情況和本次無線城域網(wǎng)需求，需要實現(xiàn)分布式的實名日志。在教育局有統(tǒng)一的互聯(lián)網(wǎng)出口，形成大的統(tǒng)一出口日志記錄，在各個學校結(jié)合現(xiàn)有出口設(shè)備及學校身份認證管理系統(tǒng)，形成分布式的實名日志系統(tǒng)，方便管理與查詢。4、分級式的網(wǎng)絡(luò)設(shè)備管理考慮到后期的管理及維護，教育局對所有的無線網(wǎng)絡(luò)設(shè)備具有統(tǒng)一的管理權(quán)限，但對于每個學校來說，應(yīng)該強化管理自己學校的網(wǎng)絡(luò)設(shè)備，平時的管理維護都在學校內(nèi)部消化解決，減輕教育局管理全市所有學校的壓力。在教育局統(tǒng)一部署無線網(wǎng)絡(luò)管理系統(tǒng)，對所有設(shè)備進行管理，為每個學校分配不同的帳戶，管理自己學校所屬的網(wǎng)絡(luò)設(shè)備，方便管理與維護。銳捷普教AP部署特點場景化無線設(shè)計場景一：報告廳、會議室以報告廳、會議室為代表的場景，具有空間空曠、人員密集的特點，該場景下無線流量和用戶并發(fā)較高，對AP性能要求較高。在這種場景下，我們選用：標準、2條空間流、帶智能天線的AP530-I進行部署。該AP的實測速率達到900Mbps，完全滿足高流量高并發(fā)的的需求。場景二：精細化辦公室精細化辦公室具有：中小開間，人員少的特點，一般辦公人員在4-8人左右。該場景下不允許因安裝AP而破壞原有的裝修在這種場景下，我們選用：標準，2條空間流的面板AP130-W進行部署。面板AP體積小、安裝方便、即插即用。面板AP推薦接入人數(shù)為8-16人，在這種場景下使用性價比最高。面板AP使用房間原有有線信息點的水晶頭進行安裝，不布線、不施工、不破壞原有網(wǎng)絡(luò)結(jié)構(gòu)，不影響運維。場景三：布局稀疏，人員較多的辦公區(qū)、教學區(qū)辦公區(qū)、教學區(qū)人流密度在不同區(qū)域稀疏不一，用戶上網(wǎng)行為多樣化，需重點考慮性能、負載均衡和安全控制問題。30-40人左右的區(qū)域使用標準，2條空間流的AP720進行部署。該AP的提供最高300Mbps的接入速率，5G提供最高867Mbps的接入速率，整機提供的接入速率，千兆極速無線讓性能