智慧教育三通两平台解决方案v3.0.pptx

《智慧教育三通两平台解决方案v3.0.pptx》由会员分享，可在线阅读，更多相关《智慧教育三通两平台解决方案v3.0.pptx（43页珍藏版）》请在悟道方案网上搜索。

1、智慧教育三通两平台网络解决方案,教育信息化发展趋势三通两平台网络解决方案成功案例,教育均衡趋势三通两平台政策促进教育均衡,2015年前基本完成,2015年前普遍使用,2017年前普及,教育均衡趋势教学应用发展重视薄弱校需求,安徽省在线课堂,安徽2014年在省内25个县（区）开展在线课堂常态化教学项目，即在中心校和县城优质资源学校建设“主讲教室”，在教学点建设“接收教室”，利用互联网实现实时双向教学互动。浙江、甘肃、四川、贵州（不完全统计）等其他省份也陆续开展校际直播教学业务。,教育服务趋势教育信息化向服务转型,1、国家数字教育资源公共服务平台2、各级各类优质数字教育资源3、数字教育资源共建共享

2、,公共服务平台建设政策：到2015年，基本建成以网络资源为核心的教育资源与公共服务体系，为学习者可享有优质数字教育资源提供方便快捷服务。建设国家教育管理信息系统，为公众提供公共教育信息和教育管理公共服务平台。,教育信息化十年发展规划（2011-2020年),1、5类20个业务系统2、两级中心五级应用,教育服务趋势区域教育云平台加速落地,教育资源公共服务平台和教育管理信息系统对区域教育云服务数据中心迫切需求,云服务趋势,很多地区已建成教育宽带城域网，高标准实现了“宽带网络校校通”和“优质资源班班通”为教育云平台落地创造前提；, 统一规划建设区域教育云平台有助于打破分散建设模式和资源孤岛，节约建设

3、和运维成本,教育信息化发展趋势三通两平台网络解决方案成功案例,三通两平台解决方案整体架构,业务平面,管理平面,管理平面,数据中心平面,网络平面,总体架构,数据中心平面,业务平面,管理平面,网络平面,业务平面应用架构,总体架构,数据中心平面,业务平面,管理平面,网络平面,业务应用分类,总体架构,数据中心平面,业务平面,管理平面,网络平面,| ,网上报名/在线考试查询等定期上线业务，需要实现业务快速上线；试点教学应用服务类业务需要短期内快速上线，以验证效果；名校建设分校区，原校区业务迁移至新校区，业务部署尽量简化；,网上报名系统,电子书包试点教学,支撑两个平台的资源需求：业务快速上线,总体架构,数

4、据中心平面,业务平面,管理平面,网络平面,爆发式业务资源需求：充分发挥云特性,总体架构,数据中心平面,业务平面,管理平面,网络平面,捷云融合系统 JCS ，构造区域教育云,计算：虚拟主机,存储：云硬盘,虚拟网络：交换/路由,安全规则,用户管理,资源分配,监控,镜像管理,资源使用计量,用户服务界面,对外接口,数据备份,数据中心平面,业务平面,管理平面,网络平面,总体架构,教育资源平台,教育管理平台,教育云平台,JCS产品还处在测试阶段，交流时请考虑项目情况酌情删除此部分内容,自助式资源服务，业务快速上线,JCS提供给用户简单、易用的控制台，下属学校可以自助完成以下功能，缩短业务上线周期：资源的申

5、请及管理实时资源指标监控云主机资源扩容,数据中心平面,业务平面,管理平面,网络平面,总体架构,JCS产品还处在测试阶段，交流时请考虑项目情况酌情删除此部分内容,分布式存储系统，破除性能瓶颈,不必再采购价格高昂的传统商业存储，通过服务器自带的磁盘，就可以构建高性能的分布式存储系统基于 Ceph 的分布式高性能存储方案，极大的提升云主机的 IO性能，10 秒内完成一台云主机的创建,数据中心平面,业务平面,管理平面,网络平面,总体架构,JCS产品还处在测试阶段，交流时请考虑项目情况酌情删除此部分内容,用户挑战：安全部署落后业务发展需求,随着“三通两平台”的建设，用户在机房部署了大量的服务器、存储和应

6、用软件，如果毫无防护，出现安全攻击，可能会导致业务中断数据中心部署各级教育管理信息系统，如中小学生学籍管理系统、校舍安全系统、教师管理信息系统等，如果因为安全问题导致信息被窃取，将造成严重后果。,业务发展带来愈加强烈的安全需求,“等级保护”成为亟待解决问题,2009年11月教育部办公厅关于开展信息系统安全等级保护工作的通知2010年4月教育部教育管理信息中心成立教育信息安全等级保护测评中心2014年10月教育部管理信息中心印发教育管理信息化建设和应用指南2014年10月27日教育部办公厅印发教育行业信息系统安全等级保护定级工作指南（试行）,数据中心平面,业务平面,管理平面,网络平面,总体架构,

7、安全域划分确保网络结构安全,联通,入侵防御系统,入侵防御系统,防火墙,防火墙,核心交换机,教科网,移动,电信,互联网边界区,前置服务区（三级）,应用服务区（二级）,数据库服务区（三级）,Web防火墙,服务器接入交换机,服务器接入交换机,入侵防御系统,存储光纤交换机,网络管理区（二级）,堡垒机、身份认证、运维管理、日志审计,服务器接入交换机,终端接入区,核心交换区,出口网关,数据中心平面,业务平面,管理平面,网络平面,总体架构,互联网边界区安全设计：防火墙：外网攻击防护入侵防御：关键流量4-7层安全防护VPN网关：SSL移动办公、第三方应用接入,服务区安全设计：防火墙：分区间流量访问控制Web防

8、火墙：网站安全防护、网页防篡改入侵防御：病毒、漏洞、木马等应用层攻击综合防护,网管区安全设计：堡垒机：保障运维安全,VPN网关,VSU,18,下一代高性能防火墙，让数据中心更可靠,现状某学校内网/服务器有主机中毒情况，频繁发起大量异常链接，引起外部对内网攻击，占用带宽，攻击泛滥；原部署防火墙设备性能低，成为出口瓶颈，学生抱怨多；按照要求，需要记录学生行为的Syslog日志，日志数量大。,开启DDoS防护策略后，内网未出现非法链接攻击问题，不再影响学生正常需求；使用高性能NAT后，防火墙承载数千人数的上网需求；实现Syslog对接后，可将事件/安全日志（包括病毒、网页、入侵检测等日志）转存到服务

9、器中，提升日志存储能力。,X8500下一代防火墙部署后,数据中心平面,业务平面,管理平面,网络平面,总体架构,WG集成漏洞扫描保障网站安全无忧,网管来检查网站健康度要做网站运行报表找谁？,网站上新业务，网站变化要先上线才可以让第三方来扫描空窗期怎么管？,辖区内有很多学校若学校网站自己维护，出问题了谁的责任？,不便捷,不及时,不可查,便捷,及时,可查,三步监察，手动自动执行任务，领导再也不用担心网站的健康了。报表详细，可导出可发送邮箱，随时随地便捷掌握网站健康状况。,一人一机，轻松一点，扫描及时，网站上线前就已经扫描完，空窗期神马的都是浮云。,扫描下属网站，扫描出漏洞，将网站迁移到数据中心集中进

10、行管控，若不迁，之后出问题，也有据可查，责任明确。,VS,VS,VS,业界通用方式 第三方软件工具,我司独特方式 设备集成式漏扫,数据中心平面,业务平面,管理平面,网络平面,总体架构,用户上网实名认证，保障终端接入安全,用户连入网络需要输入用户名和密码进行实名制认证,在SMP安全管理平台可查看用户上网信息，保障上网行为可审计,数据中心平面,业务平面,管理平面,网络平面,总体架构,统一开户、分权分级管理,数据中心平面,业务平面,管理平面,网络平面,总体架构,与第三方系统联动实现了与现有身份源的对接，免去手工开户,分级分权管理，合理降低中心管理压力，更符合城域网管理架构,灵活部署、兼顾成本和效率,

11、数据中心平面,业务平面,管理平面,网络平面,总体架构,分布式,集中式,实名日志，安全合规免风险,E-log日志系统,城域网出口EG采集NAT日志,实名上网行为审计结果,教育局,学校A,数据中心平面,业务平面,管理平面,网络平面,总体架构,构建全方位、立体安全体系,网络互联安全,RG-WALL下一代防火墙,安全防护、VPN接入,数据中心安全,RG-WGWeb应用防护系统,RG-IDP入侵检测防御系统,应用层攻击综合防护,SSLVPN安全网关,运维管理安全,保障运维人员的操作安全,RG-DBS数据库安全审计系统,RG-OAS统一安全运维管理系统,数据中心平面,业务平面,管理平面,网络平面,总体架构

12、,用户挑战：接入单位众多，网络规模大,电教馆信息中心,重点中小学,INTERNET,CERNET,重点中小学,普通中小学,光纤,光纤,普通中小学,普通中小学,区县级教育城域网接入学校规模往往在50所以上，中等市级城域网可达千所。,N,N,数据中心平面,业务平面,管理平面,网络平面,总体架构,教学“富媒体” 对网络的诉求高,大流量服务类应用,录播教室,视频点播,带宽：一个录播教室要能支持网络实时直播，至少保证4M上下行带宽。（按最新要求每个学校至少建设一个有网络环境的录播教室）；720P视频点播，每路理论带宽2M，如果100人并发，至少200M上行带宽，大流量应用对网络核心和出口转发能力要求高。

13、稳定性：同步课堂、视频会议等对网络可靠性要求高，上课和开会过程中出现中断，影响教学。,数据中心平面,业务平面,管理平面,网络平面,总体架构,VSU虚拟化，网络核心稳定可靠,VSU虚拟化技术将两台核心RG-N18000设备虚拟化为一台逻辑设备,数据中心平面,业务平面,管理平面,网络平面,总体架构,| ,N18000正交背板特点：背板带宽最高80T，设计性能满足未来10年升级需求。采用全球最高速正交连接器。N18000整机支持超高密度端口、超高跨板转发性能：单线卡支持24个40G端口，整机支持288个40G端口，且所有端口可跨卡线速转发。,24口40G线卡满载吞吐率测试（RFC2544）,Newt

14、on 18000系列,最高性能，支撑超大规模城域网网络核心,高性能出口，开启常用功能情况下，性能可达10G吞吐支持多运营商的智能选路,支持SMP与EG联动在大出口做集中认证，最高支9000人左右同时在线,城域网统一出口，高性能、高并发,数据中心平面,业务平面,管理平面,网络平面,总体架构,分布式城域网接入，多功能、易管理,EG与SMP联动在各学校出口做分布式实名认证，可进行实名流控和实名审计,各学校EG与教育局PowerCache联动，同步下载资源到本地，提高教学资源的访问速度,学校A,学校B,学校C,EG2000CE,PowerCache,SMP认证服务器,教育局侧,中小学侧,教育局,EG2

15、000SE,EG2000GE,城域骨干网,数据中心平面,业务平面,管理平面,网络平面,总体架构,终端界面推送：采用推送页面的方式，让用户第一时间了解到热点资源。,Page 31,低质线路优化,2,3,1,2,3,4,1,1,教育局数据中心/重点学校,普通学校,通过对双边线路进行加速优化，保障普通学校与重点学校的在线课堂的稳定性，打造真正的教育公平化平台。,双边加速，保障视频类业务流畅开展,数据中心平面,业务平面,管理平面,网络平面,总体架构,同步课堂业务,Cache热点门户促进优质资源的使用,数据中心平面,业务平面,管理平面,网络平面,总体架构,API,PowerCache，通过“热点门户”，

16、把已缓存的热门资源，呈现出来，主动推送给用户观看/下载，变被动服务为主动出击，给用户更好的体验。,用户最担心的一个问题就是教育城域网建起来了，但是带宽利用率不高,门户网站,Cache云联盟，实现云间资源加速,缓存设备,市教育云,缓存设备,区县教育云,缓存设备,区县教育云,缓存设备,缓存设备,建立全市资源云联盟，市、区联动，实现访问加速,区县教育云,区县教育云,数据中心平面,业务平面,管理平面,网络平面,总体架构,用户挑战：运维工作繁重，效果无法评估,现场运维,业务责任者,他们监控各所属的信息中心的运行情况，负责下级区域信息中心的具体运维工作，对内部工作分工存在抱怨，认为自己干的工作最繁重，但是

17、在领导认可度不高。,管理者,对某个业务系统负责（如网络、应用系统、虚拟化等），系统涉及软件、虚拟化、服务器、网络等，需要多套系统进行维护，工作量大，无法对业务运行状态进行及时监控。,负责所有区域的运维工作，需要了解所有下级区域信息中心的运维情况，避免出现漏报、瞒报的现象，希望建立一套公平、公正标准，客观评价人员工作质量。,数据中心平面,业务平面,管理平面,网络平面,总体架构,用户面临的问题,数据中心平面,业务平面,管理平面,网络平面,总体架构,三平面集中高效管理，节约投资成本,网络平面,数据中心平面,呈现网络架构及网络运行情况，有效帮助网络管理员了解网络整体运行情况和定位网络故障。有线、无线统

18、一管理。,通过3D机房实时呈现，另外还能与机房环境系统进行对接，实时监控29种机房业务指标,全局掌握业务的健康水平，从业务视角洞察IT异常和变化，基于业务视角运维管理。,业务平面,数据中心平面,业务平面,管理平面,网络平面,总体架构,纵向城域网分级部署，大规模、高可用,市级拓扑视图,市直中学拓扑图,实现从地市到区县、区县到学校城域网网络覆盖的集中管理。学校可定期向上级机构上传数据，教育局可向下级机构设置采集策略获取数据；根据动态数据可以掌握各级机构网络实时运行情况以及各级节点的连通情况；权限划分，每个账号只看到自己管辖内的设备及拓扑。,区县统一拓扑视图,数据中心平面,业务平面,管理平面,网络平

19、面,总体架构,实名认证，保障终端接入安全,构建全方位、立体安全体系,自助式资源服务，业务快速上线,捷云融合系统 JCS ，构造区域教育云,三平面集中高效管理，节约投资成本,纵向城域网分级部署，大规模、高可用,双边加速，保障视频体验,城域网统一出口，高性能，高并发,VSU虚拟化，网络核心稳定可靠,分布式城域网接入，多功能，易管理,方案价值点,Cache热点门户，促进优质资源使用,| ,让孩子成为课堂的主人天津市和平区教育城域网,校际同步教学,促进优质资源的使用郑州班班通工程,郑州市三通两平台工程覆盖全市1330所学校、22000多个班级，网络用户超过10万。建设成果：三年资源总计使用超过1900万次，人均月使用40次,促进资源共享、教育公平广州市三通两平台项目,1、公平：500台EG部署在各个中小学，偏远中小学也能高速接入城域网2、共享：广州市教育局与各区县教育局的Cache组成教育资源云，形成全市的共享资源平台。3、分发：Cache开放API接口与市资源平台对接，通过各学校EG进行资源推送，实现优势教育资源的推广,THANKS,