教育城域网的承载能力是关键
随着时间的推移,费县教育城域网据上一次整体大改已有数年的时间,不管是设备的物理性能和架构、软件功能、可靠度、扩展性、运维管理性还是链路的速率、带宽,都难以满足目前信息化发展的需要。
为了走在教育信息化的前端、发展更好承载教育业务,费县教育城域网需要进行整合与统一规划升级改造,从而打造出一个高效的多级教育信息网络平台,形成具有教育信息资源共享及教育电子政务等功能的高带宽传输的区域教育网络核心骨,此次教育城域网的网络改造工作,目的是为了全面提升教育城域网承载能力,要实现的目标包括:
- 全面提升城域网骨干核心的链路承载能力,从租用运营商MSTP线路提升到租用裸光纤,加大骨干带宽,满足多媒体教学、信息办公的发展要求。
- 改造后的城域网能具备较强的网络安全防御能力,能对各类的网络攻击、病毒传播、恶意侵入等非法行为进行防御,保障城域网内网络用户正常的教学工作和学习。
- 为了符合工信部、公安部、教育部的相关法律法规、文件的要求,需要对城域网的网络行为建设审计系统,能对城域网内发生的网络行为做到违法溯源。
- 城域网覆盖一百多个教育机构,涉及上千台网络设备,覆盖1600度平方公里以上的区域,因此要求升级改造后的网络具有优越的可管理性和可维护性。
- 整体的网络改造工作要求不对城域网现有的网络结构进行大的变动,但要求在整体方案技术上进行创新,打造一个可靠的、安全的、稳定的、高速的、好用的、易用的先进教育城域网。
华为教育城域网为教育资源均衡提供坚实基础
华为在了解了费县教育城域网的需求后,为其推荐了基础教育城域网解决方案,该方案具有如下特点:
超高的网络可靠性和安全性
首先,对核心网络采用了充分的冗余设计,在费县数据中心方案中部署的敏捷框式交换机S12708关键部件全冗余;另外在数据中心还创新采用CSS2硬件集群技术,在实现主控1+N备份同时还将核心虚拟成一台交换机进行管控。进一步保障了费县教育数据中心机房核心的高可靠、高稳定性。
在城域网出口采用两台核心交换机做横向堆叠,纵向串接防火墙,防火墙接Internet、Cernet多出口负载分担方案。防火墙作为网关设备完成NAT、出口安全防御、访问控制、应用控制及流量管理、智能选路及出口负载分担、SVN远程接入、日志报表等功能。通过下一代防火墙NGFW采用先进的一体化检测机制,将入侵防御功能、反病毒功能、URL过滤等安全特性集成于一体,形成立体的威胁防御解决方案,保证网络的安全、稳定运行。
领先的敏捷网络架构
在费县教育城域网方案融入了华为最先进的敏捷网络技术,可实现全网的有线无线深度融合的高体验敏捷网络、
在费县各汇聚节点部署了随版AC功能,通过交换机即可统一管控全网的AP,及有线无线用户。在园区网络中不再像以前一样需要独立的AC设备或者AC插卡,只需要一台敏捷交换机,即可融合实现AC能力,转发、控制、管理层面都融为一体。
在城域网汇聚、接入层节点还部署了SVF超级纵向虚拟化方案,将原来“核心/汇聚+接入交换机+AP”的网络架构虚拟化为一台设备。实现费县教育城域网海量接入层交换机的即插即用傻瓜式操作,在日后补丁升级、版本更新等维护工作中,将400台的接入交换机管理工作量减化为30+台汇聚交换机管理工作量,大大减少教委老师的工作量。
便捷的一体化管理
费县教育城域网改造方案中部署了eSight网管,不仅可实现对有线无线网络设备的管理,还可实现对服务器、存储等设备的统一管理。eSight网管的图形化界面显示以拓扑为中心的360监控,故障、性能等关键信息直观呈现,一目了然。此外esight网管支持业务可视化、流量可视化、安全态势可视,从不同层面以不同方式全面呈现网络状态和网络质量。让全网拥有极强的可管理性和维护性。
完备的WLAN全生命周期运维
在费县教育城域网解决方案中采用了WLAN全生命周期管的解决方案,通过可视规划、三步开通业务、360°监控到基于搜索的一键式故障诊断等工具,帮助管理员高效部署和管理无线网络,有效保障后续费县各教学区域无线的极致体验。
在网络规划初期,通过华为专有的网规工具,导入CAD图纸即可完成无盲区覆盖,指导工程施工,建网周期缩短30%;在开局阶段,实现对AP向导式业务批量部署,部署时间从小时缩短到分钟;在测试验收阶段,提供专用的WLAN测试工具,覆盖应用可用,网络性能指标,帮助客户专业性验证网络质量;在后期维护中,通过一键式诊断工具,及可定位出无线体验差的原因,帮助费县教育城域网实时打造一个极致体验的无线网络。
差异的分权分域管理和完整的上网行为审计
针对本次费县教育城域网用户众多,管理权限复杂,采用分权分域管理方案,首先为缓解集中认证压力,将认证点分布部署在汇聚层交换机上,其次引入敏捷控制器Agile Controller,使用分权分域功能,各学校可以分立进行认证管控,但教委的老师可以统一管控各学校分立认证系统。满足教委既可掌握全城域网认证信息,又避免集中管控带来的认证压力。
华为LogCenter,可提供各类安全报表,如IPS报表,AV报表等。提供安全态势感知,展示全网实时安全状态和安全趋势。提供智能检索,能对全网日志进行快速查询和审计。
超强的未来演进能力
采用敏捷框式交换机S12700与敏捷盒式交换机联动组网,具备敏捷演进的能力。随着后续信息技术的进一步发展,教学模式的改变,未来网络需要承载更多的业务及提供更多的优质服务。因而在方案设计中充分考虑了未来校园网络技术发展的要求,能够无缝向未来IPv6网络过渡。采用SDN软件定义网络理念,通过敏捷交换机一机双平面技术,可使骨干网络平滑的过渡到未来SDN时代,能充分应对新技术、新架构、新标准对传统网络业务类型固定化的挑战。
华为教育城域网带来了全联接教育
费县教育城域网的建设,有效实现了辖区内教育局、学校之间的互联互通,提高了费县教育主管部门和学校的办公效率,丰富了教学手段,提高了教学质量。
未来,费县教育局将纵深推进信息技术与教育教学的深度融合,逐渐实现数字校园到智慧校园的转变,最终确保教育信息化在应用中更好地惠及所有师生。
华为公司简介
作为全球领先的信息与通信(ICT)解决方案供应商,华为坚持以丰富人们的沟通和生活为愿景,坚持围绕客户需求的持续创新,与合作伙伴开放合作,在电信网络、企业网络、终端和音视频等领域构筑了端到端的解决方案优势。通过全球专注敬业的18万名华为人,致力于为运营商客户、企业客户和消费者创造最大的价值,提供有竞争力的ICT解决方案、产品和服务。目前,华为的业务遍及全球170多个国家和地区,服务全世界1/3以上的人口。华为公司成立于1987年,是一家由员工持有全部股份的民营企业。欲了解更多详情,请参阅华为官网:www.huawei.com
了解华为在企业市场的更多信息,请访问:http://enterprise.huawei.com
在新浪微博上关注 @华为企业业务 :http://weibo.com/hwenterprise
更多数字化转型故事,请访问:<http://e.huawei.com/topic/leading-new-ict-cn>
在微信公众号查找“华为企业业务中国”,或通过微信”扫一扫”功能扫描二维码进行添加:
