2005年10月21日,由中国电子信息产业发展研究院(CCID)、教育部国家教育行政学院主办,中国电脑教育报社承办的"区域推进教育信息化暨第三届中国电脑教育年会"在京隆重召开。以下为 “校校通”论坛中锐捷网络杨涛介绍《锐捷网络分离式区块化教育城域网解决方案》。
各位领导,各位来宾下午好,我们都知道校园城域网是校园工程的重中之重,我们非常荣幸能在这里跟大家分享分离式,区块化教育城域网解决方案。我想汇报的有五个内容,第一是教育城域网的概念与意义。它是运用各种先进的技术,成熟的网络和通信技术,采用统一的网络协议建设起来的,可实现各种综合网络应用的高速计算机网络系统。同时还为用户提供各种各样丰富的网络应用和网络服务,还为用户提供多种形式的访问。同时我们还可以看到,它最终是将本地区各个学校之间互联成一个桌面到桌面的城域网络体系,并向上连接到国家骨干网,使整个国家的教育网络成为一个有机的整体。
它有哪些功能呢?首先是充分的利用网络化办公环境,快速便捷的处理大量的教育信息,提高工作效率和治理水平,减轻工作强度,OA办公,物流的系统,包括我们的E-mail,包括视频会议系统等等之类的,这些都是为教育治理人员服务,提供一个高水平的工作环境,提高我们的工作效率。第二个功能,形成之后首先为教学人员服务,它是一个网络应用的平台,提供一个网络备课授课,资源共建共享的平台,这里有大量的课件的材料,为老师提供非常丰富的课件的资源,同时提高整个教学的质量。第三个功能,要为学生服务,采用一种全新的学习模式和学习手段进行学习,基于网络的自主式、协作式研究探索式的学习,传统的方式是老师在教,学生在听。通过这种模式的建立,我们希望能做到一种探索式的自主的学习,学习通过教育城域网,主动去搜索网上的资源,进行自主的学习,这也是我们希望的模式。通过教育城域网,全面提高其自身素质和能力。
第四个功能是为家长服务,我们要假设起学校和家庭之间的沟通桥梁,学校、教师、家长一道共同参与,通过网络促进学校教育和家庭教育的结合。我们都知道在学校学生的学习,家长并不知道学生学了什么内容,学的怎么样,回到家之后,你可以知道学生在学校里学得怎么样。通过教育城域网,可以假设起一条学校和家庭之间的沟通桥梁,家长在家里就能看到学生天天的学习情况,通过远程会议视频系统,可以看到内部学生当天的学习情况。
教育城域网建成之后,给我们地区教育有什么样得好处呢?通过建立教育城域网,推进了教育信息化,并以信息化带动教育现代化,缩小与发达地区间教育发展差距,通过扩大教育规模,实现教育的跨越式发展,给地区带来效益。促进深化教育,教学改革,提高教育质量和效益,促进地区教育均衡发展,促进终身教育体系的形成,提高全民素质,加速高新技术成果的转化,促进经济发展和社会进步。
第二个部分,我们谈一谈教育城域网常见的问题以及用户的需求,我们都知道在建设教育城域网的过程中会碰到各种各样的问题,在运营的过程当中也会碰到各种各样的问题,我们首先看一下在建设教育城域网过程中会碰到哪些问题。第一个会碰到构建技术选择问题,我们首先要对它进行定义,城域网整体规划,第二,我们在规划当中要选择城域网构建技术,现在城域网有很多的构建技术,VPN,光纤来实现,这么多的技术,到底哪种是适合教育城域网来使用的呢。同时城域网硬件平台选择,我们如何选择交换机等等这样的问题,都是我们在构建一个教育城域系统中所面临的问题。
第二个,教育城域网的建设完成之后运营过程当中,所碰到的网络安全问题,网络安全问题现在关系到生活的方方面面,恶意应用消耗网络带宽,我们如何避免这些恶意应用。
另外是网络病毒泛滥,影响城域网运转。同时还有黑客恶意攻击,非法入侵,2003年的时候,曾经发生过美国花旗银行的用户输入信用卡的密码的时候,最终导致了用户信用卡的信息丢失,被盗取。还包括整个内部用户非法网络行为,这也是交易系统面临的问题,同时还有一个非常重要的问题就是资源中心服务器遭受恶意攻击入侵。目前整个网络有安全的问题,我们在教育城域网建设过程当中这是所碰到的第二个问题。
第三个问题是网络治理问题,教育城域网是远程治理网络,建成之后,是各级接收学校,学校上不了网,首先第一个想到的是给城域网的中心打电话,我们学校上不了网,原因是什么,有些时候可能是因为学校内部他的网线没插好。鉴于这种情况,我们会在网络治理方面工作量更加大,这是目前所面临的,在已经建成的网络治理系统中,由于工作量非常大,导致无法运营下去。围绕着网络环境和治理这一块儿,是没有一个完善的治理系统,将服务器系统,应用系统,网络设备系统全部整合起来,这也是缺乏一种全面的网络治理系统。正是因为这样的情况,给教育城域网中心带来了很大的工作上的压力。IP地址的治理困难,冲突,盗用也有这样的问题。
第四是应用建设与使用问题,希望通过教育系统这样的系统平台,能够实现教育信息化。在应用的过程当中,五花八门,有视频会议,有学术资源部,包括我们还有一些学生网站等等,到底哪些该上,哪些不该上呢,哪些应用是最紧急的应用,哪些并不是紧急的,哪些是非常好实施的,能够运用起来的,需要我们去实施的。这样的话,有很多地区在建设教育体系的时候,把一股脑的都上来,只有一、两项是日常使用非常频繁的,还有大部分给我们造成了极大的投资浪费,这是我们面临的新的难题。
谈到应用的建设与使用,我们不妨看一看目前的城域网有哪些常见的应用。第一是资源,最多的是教学资源库,有各种各样的教学资源库,包括学生资源库,还有专业的学科网站,这是老师和学生都觉得的确给自己的学生、生活、工作都带来很大帮助的。往往都是伴随着大量的图象、视频、语音,这样一些出台,它对我们的要求是非常高的,他要求我们的带宽,要求我们的性能,要求我们的服务。所以说我们对于资源的应用,要求有足够的带宽,足够高的性能,有支持性。第二个应用是治理的应用,OA,教育报表,老师评价系统,教师进修系统。对于这些系统,它对于网络的安全性,可靠性要求很高,大部分是以文本的形式存在的,它对带宽的要求并不是非凡高,但是他会要求网络安全性。第三类应用是沟通交流类的应用,我们主要是门户网站,BBS,E-mail,Blog等等相互之间很多的交流,对于这样的一些平台呢,我们知道对外首先是安全的保证,非凡是门户网站。今年二季度的时候,国内已经接收的报告有八千多件,目前的门户网站是非常轻易受黑客攻击的,因此我们说交流对于我们安全性要求是非常高的,同时他也要保证24小时可用,可靠性要求很高。第四个应用是教务教学,主要是指在线考试,网上录取,网上备课这样的系统,这样的系统要求24小时可用,网络的可靠性,性能也要比较高。最后一类是视频,远程教育,视频会议,直播,点播,网上课堂,网上巡考等等这些应用,我们可以发现它主要是以视频和语音为主,它对于网络的识别很规范,他对于网络的性能,网络的带宽要求是更高的,我们通过分析可以发现,这些应用是各有各的要求。
我们最后总结一下,城域网的应用对于我们是高带宽,高性能,QoS服务质量,系统安全性,可靠性,网络易治理。最后总结出来,是有这样的一些需求。
下面我简单为大家介绍一下锐捷教育城域网,首先应该有一个整体的规划,我们的规划分为四个部分,第一个是骨干网,第二部分是出口互联平台,第三个部分是最重要的,所谓的资源中心,第四个部分是接入网。
首先来考虑,我们在构建城域网的时候,要有骨干网,我们有光以太网,SDH,MSTP,RPR,WDM,ATM,MPLSVPN等等,到底哪些技术是适合的呢?我们要做相关的比较,从技术标准化,带宽,成本,稳定性,安全性等等角度去比较。我们发现光以太网,MSTP,新一代的VPN网比较适合骨干网的使用。谈到接入网用户应该选择什么线路,实际上接入网是由骨干网的线路来确定的,经过比较可以发现以太网,MSTP,新一代的VPN同样适合用户的接入。
接下来这里有一张图,是针对大型地市分离式,区域话的解决方案,我们根据各自的功能不同进行了高速核心区块,网络汇集区块,资源中心区块等等几个部分,这种大型的地市适合于八到十个区县,我们建议在网络的核心层可以选用二到五台核心设备,有的是负责资源中心和网络出口,安全治理,还有的是负责路由器的交互,大型系统我们是这样建议的。中型地市,各个汇聚接点接到一台核心设备上面,另外一台专门负责资源中心的,网络出口区块还有网络安全的区块,他们的分工不一样,他们就会有不同的安全策略,非常简单。这是中型地市的应用模式。对于小型的区县,一台核心设备,但是还是按照区块化来划分,麻雀虽小,五脏俱全。
我们刚才谈到的有区块化,有分离式,到底什么是区块化,什么是分离式呢,我这里简单的做一个介绍,区块化的设计思想。它实际上把整个教育系统分为资源中心,网络区块,网络安全治理区块,网络出口区块这样几个部分构成的。区块之间的数据交换,和网络数据一起就形成了一个高速的以太网,资源中心区块所有的都要分析,我们可以针对这些区块进行非常具体的划分。首先不同的区块有不同的业务,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰。按区块进行安全规则,路由策略统一部署,实现数据交换和安全防护。网络核心不起用复杂功能,策略,具备高吞吐量和数据交换能力,网络结构设计安全、可靠,局部区块故障不影响全局网络运行。组成一个高速的数字交换中心,负责各个区块之间的高效的转换,这是分区得好处,可以保证性能。假如所有的功能都集中在核心层上面,假如一旦出现问题,就会影响运行。通过区块化的设计思想,可以保证高性能,高可靠,而且是易治理规划的。
第二个我们谈到分离式的设计思想,各位老师可能都比较迷惑,实际上我们所说的分离式是针对治理的特点,接入的特点,第一是骨干分离,核心与接入剥离,增加汇聚层,核心层不直接对用户提供接入服务,这是第一点。第二点,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰,区块故障不影响城域网运行。第三,核心节点和汇聚节点是完全分离的,核心节点只负责资源中心,汇聚区块,网络出口区块之间的连接和数据交换,负责整个用户的接入。
第二种是接入分离,这是在以往教育系统建设过程当中,治理当中有一些困惑,采用了接入分离式解决方案,采用路由器接入城域骨干网,学校的交换机负责内部的数据交换,二台设备各司其职,不会影响的。分离中有什么好处呢?学校内部网络出现故障,IP地址冲突,上不了网,这个时候不会影响到城域网的骨干。因为我们知道,城域网的治理中心能够接到学校的故障电话,我们能对路由信息进行治理,跟踪察看,我们能够知道这个城域网的骨干,用户接入这一端是正常运行的。这样的话,我们可以告诉下面的学校,内部故障排查,减轻了城域网维护的工作量。同时我们通过这样一种方案,可以保证治理责权清楚,维护方便,减少工作量。
分离式治理设计的优点,首先是保障了核心层的安全性和性能,使治理责权清楚,维护方便,减少工作量,同时还保障了城域网的稳定可靠性,我们通过路由器的连接方式可以保证城域网的稳定可靠性。
QQread.com
推出各大专业服务器评测 Linux服务器的安全性能
SUN服务器
HP服务器
DELL服务器
IBM服务器
联想服务器
浪潮服务器
曙光服务器
同方服务器
华硕服务器
宝德服务器
第三个是网络安全设计,因为我们知道目前整个安全是非常严重的,前面我们也谈到了,有各种各样的安全隐患。对于网络安全问题,我们首先会看到城域网最核心的部分是资源中心,各种信息都是集中在资源中心,对于资源中心网络安全很重要。我们通过资源中心部署网络,我们部署安全客户端,资源中心中心局域网上部署安全客户端,通过后台的服务器跟交换机,路由器,以及最终终端用户实现安全网络,他可以保证整个资源服务器中心,系统的安全性和可靠性。同时它还对我们资源中心的服务器进行系统的组成,自动安装和进行服务,还能自动检测,包括外部的攻击,能自动的控制。通过解决方案来实现防止黑客攻击,还能检测外户的位置,非法的网络行为,可以进行网络通讯,最终安全方面的实施能够保证资源中心是安全可靠的平台。
之后我们还要考虑安全智能化设计,在用户接入交换机上启用禁止P2P应用功能,可以防止它大量的应用消耗带宽。我们还可以在用户接入交换机上启用ACL防止网络病毒的蔓延。还可以启用基于流或者是基于应用的带宽控制。同时接入路由器上部署安全ACL,防病毒和攻击。同时还考虑安全设计,分布式安全策略部署,启用ACL防止病毒等等。通过这样一种分步式的安全设计部署,可以保证安全性,这是网络安全的设计。
网络治理,对于网络治理我们知道维护量大,有些故障无法排解的问题,网络分区可以利于治理,同时可以统一的控制,进行调整,组合,改的时候非常方便。这样的话,通过区块化和分离式保证实现流程的治理,治理责权清楚,维护方便,减少工作量。同时我们在局域网里面部署网络治理软件,负责网络骨干和拓扑维护河间孔,负责资源中心局域网治理和监控。同时考虑到资源中心有各种各样的,其他厂商的设备,还有一些服务器,大量的应用系统,是无法进行统一兼容的,所以要部署第三方治理软件,异种厂家网络设备治理,应用系统系统监控,服务器系统监控,远程故障准确分析,定位。
我们简单的做一句话的总结是什么呢?我们采用分离式,区块化的核心组网思想设计,带给用户一个高速交换,高度安全的城域网。
第四部分,用户培训与服务,自从2000年锐捷网络大学成立以来,服务于各行业的培训总场次达三百多场,培训总人数达两万余人,其中,对全国普教中小学网管老师培训人数达三千人,我们还注重对于人才的培养,这是第一个。同时,我们让参加学习的老师既学到了技术,还可以获得锐捷网络的认证证书,和国家信息化安全认证证书,既学了技术,又可以拿到相关的证书。
6S服务,因为我们知道教育城域网还是需要厂商的服务进行支持,我们坚持6S服务,服务质量的六个标准。实现全程服务,首任负责制。接到客户需求的第一个人,必须负责协调公司的相关人员响应客户需求,对最终的服务结果负责。同时我们还要考虑到主动服务,定期对行业客户进行回访,关怀卡的服务模式,给每个客户设立了一份网络建设健康档案,根据客户的网络应用情况主动为客户定制最适用的服务解决方案。在全国建立了21个区域客户支援中心,200多家各类授权认证的服务站点,目前拥有五百多名经验丰富,高素质的人员提供可靠的支撑。
第五个部分,我简单介绍一下关于锐捷网络公司的情况,我们是一家专业的网络设备制造商和解决方案提供商,也是中国教育信息化的推动者和倡导者。2003年,2004年被评为教育行业第一品牌。2004年中国局域网交换机,路由器市场占有率综合排名中,名列国内国际厂商第4名。2004年6月荣获教育行业技术领先奖和应用卓越奖两项殊荣。2005年9月荣获信息化影响中国2005年度信息化贡献奖称号。我们可以看到从2000年一直到2004年实现了0到15亿的突破。在教育行业,全国有六百多所高校,10000多所中小学采用锐捷网络设备,95所211高校中有74所采用锐捷设备,覆盖率为78%,居国内之首。38所985高校中有31所采用,覆盖率达到了81%。在北京、天津、上海、江苏、广东、山东等普教校校通工程建设步伐最快的省市,锐捷网络设备的市场覆盖率均为第一。也谢谢在座各位的支持,谢谢各位老师,携手锐捷,共享成功,谢谢大家!
