城域网解决方案 - 四美达科技
行业应用
政府
教育
通用行业
企业
移动互联
医疗
当前位置:首 页>行业应用>教育>城域网解决方案

概述

教育城域网是整个区域基础教育系统的信息承载平台,它实现了区域内中小学之间,及中小学教育主管部门之间的信息共享、交流,最大限度地实现优质教育教学资源共享,为区域教育均衡、协调、快速发展提供了支持与保障。

 

挑战与要求

教育城域网除了支撑教育的办公自动化系统(OA)、教育管理基础数据库系统(MIS)、优质资源的数据中心等典型应用之外,同时也承载着电子书包、课件点播、电视会议、校园联网监控等多媒体系统应用。因此教育城域网既服务于行政、老师、学生系统内人员,又服务于家长等社会人士,以及承载多媒体应用等服务,其健壮性、安全性、多媒体应用、易用性就显得尤为重要。

 

可靠性的要求

城域网需要进行合理设计,规划设计高可靠的组网架构,使得城域网具有电信级别的快速的故障检测、自愈恢复能力。同时,网络设备本身要充分考虑可靠、冗余、容错能力。

 

安全性的要求

教育城域网的接入用户众多,安全事件频繁、安全问题严峻,主要体现在病毒木马泛滥、网页篡改、用户的无序访问、带宽滥用、事后无法审计等。严重的安全问题会导致整个城域网的各种业务无法正常开展。

教育城域网的安全需要统一规划、全面解决,在教育城域网的学校接入层、数据中心和互联网出口各个层面统一部署安全策略,实现用户事前用户身份实名认证、事中访问安全隔离、事后安全事件审计的智能化一体安全。

 

易管理的要求

教育城域网的覆盖地域广、接入单位多、设备类型复杂。需要网络维护人员能够及时接到报警发现故障,快速定位问题处理故障,亦可以优化设备和网络配置,使网络系统充分发挥优势。管理维护人员如何面对艰巨、越来越复杂的城域网维护管理任务,需要一套统一界面、便捷维护、统一设备管理的管理平台。

 

 

教育城域网解决方案

H3C为教育城域网建设提供了融合的全业务解决方案,帮助用户构建一个可靠、统一的开放平台,满足行业和教育个性化需求,最终帮助用户实现可靠、统一的教育城域网。

 

高可靠的城域环网

城域网分为骨干环网、汇聚环网、接入学校三级,整个教育城域网具有高可靠的开放式架构,通过链路及网络架构设计、网络自愈能力、网络设备冗余性能等高可靠性的设计,实现教育城域网需要实现网络的高可靠性。

 

骨干环网作为整个网络的核心,对可靠性要求最高,采用硬件环网技术RPR组建。该技术实现了SDH和IP技术的完美结合,保留了SDH强大保护倒换功能(50ms倒换),并且内环和外环同时传送数据,内环和外环互为备份,不需要额外的带宽, 链路利用效率提升一倍很好地适应了数据业务。

 

汇聚环网部署在区县级,利用原有的网络设备,采用软件以太环网技术RRPP,不需要额外成本投入,节省投资成本和光纤资源,同时提升可靠性。

 

建成后的多层级环网架构,提升了城域网的可靠性和链路的利用效率,节省了设备、光纤等投入成本,且具备良好的扩展性,十分利于分期建设和后续扩展。

 

端到端的安全体系

面对教育城域网的繁杂的安全问题,采用统一的面向业务的端到端安全防护体系,并以此为基础将整个网络安全体系分为终端安全、边界安全、出口安全三个部分。

 

终端安全

70%的安全威胁来源于内网,U盘、访问挂马的网页等都会导致用户电脑携带病毒木马等,不及时查杀会导致在整个网络内传播。而往往用户缺乏安全意识,不安装杀毒软件,或者不及时更新病毒库。通过部署EAD系统实现实名认证,对用户的终端进行安全检查,要求用户更新系统补丁、安装杀毒软件、及时更新病毒库等,不符合安全策略的人无法进入网络;

 

边界安全

接入学校单独接入互联网,导致病毒、攻击等威胁可通过中小学穿透到城域网,从而影响这个城域网的使用。通过在城域网环网节点上部署防火墙和IPS,采用虚拟防火墙技术,多个学校共用一台物理防火墙,实现接入学校的访问控制。同时节省成本、简化管理、易于扩展。

 

出口安全

与互联网的数据交互是传播安全隐患的主因,需要完整的防护体系。通过部署IPS过滤来源于互联网的病毒、木马、网页篡改等深层次安全威胁;通过ACG控制用户流量,比如P2P下载的控制;再部署行为审计系统UBA,记录用户上网明细,事后能准确定位到人,满足公安部82号令要求。

 

通过建设端到端的安全体系,可精确区分应用流量和安全威胁隐患,过滤非法流量;识别关键用户和应用,并建立独立通道,有效保障其带宽不受影响;提供出口运行状况的图形化监控,有助于带宽策略的优化调整;对各种网络攻击和安全威胁进行日志记录,为用户事后分析、审计提供重要信息。

 

统一智能智能管理中心

随着城域网业务变得越来越丰富,要管理由大量的中小学校园网、教育局信息中心网和城域核心网等构成的混合网络,是网络管理正面临的一项艰巨任务。

 

将全网管理内容分为用户管理、资源管理、业务管理,通过统一的平台融合功能模块,实现用户、资源、业务之间的联动,帮助客户实现业务的端到端管理。

 

零配置管理:设备上线时自动连接管理中心,无需网管人员在每个机房进行配置;

应用管理:对服务器上的操作系统、数据库、WEB Server、中间件等实现免代理的管理;监控城域网中的多种重要应用,及时发现影响业务的关键因素

策略管理:用户的共有策略、不同用户的独有策略可进行统一策略下发;便于在城域网中统一身份管理、统一授权。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

H3C教育城域网解决方案优势

 

Ø 混合型环网方案:RPR技术具有20~50ms自愈、双环同时传送数据、时延小,不占用环上节点的处理能力、硬件级流量工程等技术优势。整体采用RPR+RRPP组网方式,性能与成本兼顾。

Ø 立体、深度安全检查:从城域网架构上分为终端安全、边界安全、出口安全三层次立体模型;从数据的安全深度上从传统L4(防火墙)延伸到了L7(IPS),实现了基于应用层的威胁识别,利用不断更新的特征库,过滤蠕虫、病毒、木马、攻击等威胁。

Ø 模块化管理架构:通过统一的平台架构,实现城域网数据管理、安全策略管理、媒体通信管理、业务管理、运营管理的全面整合;利用流量监控系统有效分析应用数据流的状态,了解网络服务质量状态,为网络的升级改造提供真实依据;实现城域网用户、资源、业务的融合管理。