互联新校园,携手众教育
——华为敏捷教育城域网解决方案
进入新世纪以来,信息技术广泛渗透经济和社会的各个方面,人们的生产方式、生活方式以及学习方式
正在发生深刻变化,全民教育、优质教育、个性化学习和终身学习已成为信息时代教育发展的重要特征。作
为基础教育的中小学阶段,教育公平、教育资源共享、教育集中管理更是成为各界所关注的问题。为适应时
代的发展,解决教育面临的各种问题,“十二五”期间教育信息化的核心任务就是“三通工程”和“两平台
建设”。教育城域网作为支持“三通和两平台”最重要的基础设施,已经成为各个区域教育机构重点关注的
问题。
教育城域网在不同的区域,其建设程度和效果也不尽相同,有的区域已有城域网,但网络带宽有限,维
背景和挑战1
1
互联新校园,携手众教育
——华为敏捷教育城域网解决方案
护和管理都不到位,正在面临着网络改造;有的区域只是部分学校互联,大多数学校还没有实际的城域网互
连应用,城域网面临着新建。综合起来教育城域网面临着如下问题:
• 设备超期服役,架构、性能、功能、落后,可靠性不足;
• 无接入认系统与行为审计系统,或系统简单,安全性不足,行为无法溯源;
• 设备多,配置复杂,运维管理困难,IT效率低下;
• 安全设备老旧,无法应对新兴安全威胁,全网安全防护能力差;
• 部分链路带宽与速率太低,大数据在信息化的应用受限;
基于上述问题的网络已经很难适应现代教育信息化的需求,无法有效支持远程教学、同步课堂、在线交流、网
络考试、高清视频会议等新型教育应用。为了“三通两平台”的建设目标,和各种教育应用的顺利实施,在基础
教育信息化的进程中建设一个灵活、高可靠、易扩展、高安全、易管理的教育城域网已成为最重要的基础需求。
2
互联新校园,携手众教育
——华为敏捷教育城域网解决方案
科技发展日新月异,智能终端、移动网络、云计算、SDN等信息技术持续渗透到教育行业中来,潜移默
化地改变着教与学的方式。同步课堂、电子书包、网络空间、数字图书馆、网上考试、在线交流等教育应用
对教育城域网提出更高的要求,下一代教育城域网将不再是一个简单的数据网络,而是一个承载多媒体、实
时业务、数据业务等各种应用的复杂网络。教师和学生大批量集中上网,多媒体教学视频的突发流量,新型
网络病毒都可能对网络造成冲击。人们将从关注网络的联通性变为关注应用的体验;从关注单个设备转变为
关注网络整体的管理和协同;为了适应应用,网络配置也将由静态配置改变为动态的配置;教育应用的创新
要求网络接口开放和可编程。
下一代教育城域网建设趋势2
图1 教育城域网建设趋势
关注设备联通
关注师生业务体验
设备从静态配置
动态自动部署
业务发放零等待
关注单点设备
关注整网协同
网络边界消失
粗放式业务分发
精细化策略实施
网络实时感知质量
传统硬件定义网络
软件定义可编程
应用个性化扩展
移动性
云计算
大数据
社交网络
物联网集中控制、精简运维、开放可编程的敏捷教育城域网
硬性成本
3
互联新校园,携手众教育
——华为敏捷教育城域网解决方案
华为敏捷教育城域网方案3
华为敏捷教育城域网方案基于创新的敏捷网络方案架构, 敏捷网络是华为公司面向企业市场发布的下
一代网络解决方案,它基于SDN思想加上全可编程、质量感知以及平滑演进三大架构创新,让网络能够快
速、灵活地为信息化应用服务,相比传统网络获得领先四倍的业务创新速度,从而在激烈的竞争中获得先
机。华为敏捷教育城域网方案致力于提升城域网用户体验、优化网络管理、助力教研创新,为教育客户提供
技术领先、面向未来平滑演进的产品和解决方案,帮助教委和学校实现网络资源的全面虚拟化,实现有线、
无线网络真正融合,满足IT应用动态灵活部署,提升资源使用效率,快速支持实现“教育资源平台”和“教
育管理平台”的多种教育应用建设。
敏捷教育城域网方案架构如下:
方案概述
图2 敏捷教育城域网方案架构
数字图书
教育管理平台
各个学校
教育资源平台
学校内部
教室 食堂 楼道 操场
① SDN理念下校园业务全网协同
控制,用户和策略精准管理
③ 有线无线深度融合,无线接入速率、
覆盖面积相比业界高20%
④ SVF超级虚拟化,全网单节点
管理,接入设备零配置
② CSS2集群,%可靠性
城域骨干
S12700
城域汇聚
S12700/S7700
NG Firewall NG Firewall
Internet
S7700
S7700 S5700 AP6XXXSVF
远程教育 移动学习 虚拟实验
4
互联新校园,携手众教育
——华为敏捷教育城域网解决方案
城域骨干核心平台:城域核心使用敏捷交换机S12700,CSS2方式部署。CSS2交换网硬件集群4μs业界最低跨
框时延,业界独有集群系统主控1+N备份技术,集群系统单主控下仍可正常工作,真正打造高可靠教育城域
骨干核心平台。
城域汇聚:根据所辖学校的情况分片区设置城域汇聚,学校通过汇聚后再连入核心骨干平台。城域汇聚可使
用敏捷交换机S12700或S7700。
学校接入:学校出口使用USG下一代防火墙接入城域网,使整个城域网形成多个独立的安全区域,实现学校
安全事件隔离以及安全管控,提高城域网整体安全性。
校园内部:校园核心交换机可以使用敏捷交换机S7700,对下层接入交换机和无线AP使用SVF技术,接入交换
机虚拟为板卡,AP虚拟为端口,校园网络虚拟为一台设备,只需一个管理网元,即插即用,提高城域网维护
工作效率。
城域网有线无线深度融合:学校室内型、室外型AP分场景部署。城域核心或城域汇聚敏捷交换机随板AC,有
线无线统一接入认证和管理,数据转发无盒式AC转发瓶颈,真正实现了无线和有线的深度融合,极大简化了
网络维护复杂度。
5
互联新校园,携手众教育
——华为敏捷教育城域网解决方案
区域内教育资源不均衡一直是困扰教育管理者和学生家长的问题,通过教育城域网建设同步课堂是助力
教育均衡发展的途径之一。采用主教室+分教室的应用模式,利用多媒体教室、网络设备、录播设备及互动
教学平台,将主教室名师授课活动实时直播到其他区域教室形成数字资源同步大课堂。
高质网络支持同步课堂,教育均衡发展
同步课堂跨校进行,因此对城域网的要求是及高的,网络延迟和丢包都会对同步课堂的效果造成影响。
华为敏捷教育城域网方案的CCS2、大缓存、分级QoS都是提高可靠性和保证网络质量的技术,IPCA包检测技
术更是高质量网络的进一步保障。
华为iPCA技术,是在真实的业务数据中通过包染色的方式,直接利用业务数据报文来获得网络质量,并
在网络管理平台上进行如实展现,这样就能得到和业务现状一样的网络服务质量情况,让网络维护工作得到
最真实的决策和管理依据。
例如,学校A和学校B在进行同步课堂之前,将业务流信息配置到策略和业务中心,在保障该同步课堂业
务质量的同时,也对业务流进行实时随路监控,一旦在任何一个网络节点发生了丢包,网络能马上感知并通
报告警,网络管理人员可以立即判断丢包发生的节点,并进行故障排除或者切换到备用链路,这样迅速响应
故障的机制可以将视频质量带来的对同步课堂效果的影响降到最低。
图3 高质网络支持同步课堂
学校B
分教室
学校A
主教室
城域骨干
iPCA
学校N
分教室
高质网络支持同步课堂
选择区域或业务流启动IPCA,精准定位网络问题,快速
定位至设备、链路,提供异地课堂最佳体验
设备大缓存,大表项,能提供更多教室接入同步课堂
6
互联新校园,携手众教育
——华为敏捷教育城域网解决方案
为师生建立个人网络学习空间,体现着教育信息化未来发展方向,也是教育方式与学习方式变革的落地
点。 因此在建设教育城域网时,同时建设有线和无线网络已经成为必然趋势,老师和学生不论在何处都可
以登录网络空间,进行课余答疑或其它互动活动。为此华为敏捷教育城域网提供有线无线深度融合的网络部
署方案,如下图所示:
有线无线深度融合网络,带来空间人人通
校园内根据不同场景部署室内或者室外型AP,兼容IEEE
以使用支持标准的AP,最高速率可达
场景,可以使用室外型AP,IP67防尘防水,使用网桥方式部署,解决操场大面积部署难题。
AC使用敏捷交换机随板AC的方式。汇聚或者核心层的敏捷交换机都支持随板AC功能,无需额外购买AC
硬件,敏捷交换机整机可管理4K AP,64K用户,满足教育区域内众多师生无线接入需求。无线数据在敏捷交
换机统一转发,整机可以提供高达1Tb/s的转发容量,无外置AC处理性能瓶颈,从容面向高速无线时代。
图4 有线无线深度融合
成长空间
老师
班级小组 课余答疑
城域骨干
随板AC
学校
教委
教育资源平台
网络空间
学生老师随时随地接入,享受网络空间带来的便捷和乐趣
敏捷交换机随板AC,覆盖区内多所学校,无需漫游
有线无线统一转发,统一管理,高效运维
有线无线深度融合网络,带来空间人人通
操场上有咱班比
赛,快来加油呀
我们获得团队第
一名,鼓掌。。
和妈妈去了科技
嘉年华,来看看
有啥新玩意吧
这道应用题怎么解
呢,谁有思路呀?
老师语文课留的思
考问题是什么来着?
小玲去长城的照片
好美,放假也要和
爸爸去
7
互联新校园,携手众教育
——华为敏捷教育城域网解决方案
在这个移动的时代,不仅要求随时随地接入网络,对业务的使用质量也有更高的要求,即希望能够在不同
接入地点有相同的高质业务体验。华为敏捷教育城域网方案充分考虑到现在基础教育中多校区和教育集团的场
景,通过用户身份、策略配置、动态下发等技术,为老师在不同地点移动办公时提供业务随身的优质体验。
教师移动办公,不同地点,相同的业务体验
敏捷教育城域网以实名认证为基础,根据用户身份、用户终端类型、上线时段、接入位置等多维度信息
进行精确的权限管理和控制,包括施行不同的访问权限、QoS优先级、业务带宽、选路策略等。同时用户的
使用策略配置和管理与接入设备解除关联,全部在Agile Controller进行统一的管控,用户可以在任何地点,
任何时间,使用任何终端实现统一的使用体验。
资源随动的教育城域网在用户设定账号资源之后,无论是使用有线还是无线,在教室、在操场或是在图
书馆,在本学校内还是在其它学校内,网络资源和权限都是一致的,这样就去除了网络的位置限制,建立随
时随地的相同教育应用网络体验。
图5 移动办公时相同业务体验
数字图书 网络空间 公文流转
城域骨干
有个Email
需要赶紧回复下
网络空间有人提问,
回答一下
查找一本书的名字,
告诉求助的老师
校产管理
教育资源平台,教育管理平台
学校A
学校B
学校N
策略、资源
策略、资源
策略、资源
教委
8
互联新校园,携手众教育
——华为敏捷教育城域网解决方案
随着教育信息化的逐渐深入,除了资源共享类、学习空间类的内容外,网络考试、学籍和教师信息、
校产管理等信息都已经逐渐承载到教育城域网上,同时还有家校互动类的业务,家长也可以访问部分教育资
源。在这样应用复杂、人员复杂的情况下,如何保证网络的安全,就成为教育信息应用是否能够成功的一个
重要影响因素。华为敏捷教育城域网方案采用安全区域划分,全网安全管控的思路来提升城域网的安全性。
教育区域内学校出口部署下一代多功能防火墙,提高出口安全等级以及网络优化,使整个城域网形成多个独
立的安全区域,在教委数据中心Internet出口部署下一代多功能防火墙,提供整个教育城域网的安全防护,如
下图所示:
提升教育城域网安全,保护教育关键信息资产
部署在各学校出口的防火墙可提供安全隔离和日常攻击防范,部署在互联网出口的高性能下一代防火墙
具备高级应用安全能力,比如攻击防范、IPS、防病毒、上网行为审计等,在实施互联网出口防护同时兼为整
个城域网的安全资源中心,可以通过Agile Controller使用隧道技术对可疑流量进行编排,根据需要引流到安
全资源中心做高级安全防护,从而实现动态应用安全。比如某学校的学生在非考试时间访问数据中心题库的
流量可以引流到安全资源中心,进行病毒检测、应用攻击检测和访问行为审计等。这种方式将有效复用下一
代防火墙安全资源,不但降低建设和管理成本,而且进一步提高了城域网和教育应用资源的安全性。
图6 敏捷教育城域网安全防护
考试题库 学籍信息 校产信息财务信息
城域骨干
教育资源平台,教育管理平台
教育关键信息资产
安全资源中心
IPS
NG firewall Antiddos
定制关键信息
资产安全策略
Internet
访问财务信息
学校B
访问校产信息
学校N
访问考题题库
学校A
NG firewall NG firewall NG firewall
9
互联新校园,携手众教育
——华为敏捷教育城域网解决方案
华为作为全球领先的网络解决方案供应商,在网络领域有明确的长远规划,不仅拥有业界领先的全球研
发能力,包括世界级专家团队、标准预研积累和芯片自研能力,同时更具备在教育行业领域长期投入的坚定
决心。
长期以来,华为一直关注教育行业的发展需求,“互联新校园 携手众教育”是华为在教育行业的业务
宗旨,华为认为教育现代化是一个系统的工程,需要社会各界包括政府、教育同仁、企业、家长以及学生的
共同努力。
华为愿意凭借多年来在通信与信息技术领域的积累,致力成为全球教育信息化最具价值的ICT合作伙
伴,用卓越的技术方案和产品、开放兼容的基础平台,来弥合教育业务的 “数字鸿沟”,长期投入在教育
业务中为人们解决并不断优化沟通互联问题,为丰富人们的学习和生活不断努力,为国家教育信息化和现代
化提供高效、灵活、安全并最具投资价值的解决方案。
选择华为4
10
互联新校园,携手众教育
——华为敏捷教育城域网解决方案
免责声明
本文档可能含有预测信息,包括但不限于有关未来的财务、运营、
产品系列、新技术等信息。由于实践中存在很多不确定因素,
可能导致实际结果与预测信息有很大的差别。因此,本文档信息
仅供参考,不构成任何要约或承诺。华为可能不经通知修改上述
信息,恕不另行通知。
版权所有 © 华为技术有限公司 2014。保留一切权利。
非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。
商标声明
、HUAWEI、华为、 是华为技术有限公司的商标或者注册商标。
在本手册中以及本手册描述的产品中,出现的其他商标、产品名称、服务名称以及公司名称,由其各自的所有人拥有。
华为技术有限公司
深圳市龙岗区坂田华为基地
电话: (0755) 28780808
邮编: 518129
版本号:
