《xxx区域教育局三通两平台方案课件.pptx》由会员分享,可在线阅读,更多相关《xxx区域教育局三通两平台方案课件.pptx(62页珍藏版)》请在三一办公上搜索。
1、xxx区域教育局三通两平台方案,目 录,三通两平台建设背景,三通两平台方案架构,三通两平台解决方案,数据中心/云场景教育城域网场景中小学信息化场景,教育信息化政策背景,国务院国家中长期教育改革和发展规划纲要(2010-2020年)三点核心转变:创新教学模式和学习方式;建设信息化环境和优质资源共享;促进信息技术与教育教学的全面深度融合,教育部教育信息化十年发展规划(2011-2020年)未来十年的8项任务和5个行动计划;基础教育信息化:缩小数字化差距、推进信息技术与教学融合、培养学生信息化环境下的学习能力;制订中小学校和中等职业学校数字校园建设基本标准,2012年9月5日全国教育信息化工作电视电
2、话会议首提“三通两平台”概念,以建设好“三通两平台”为抓手推进教育信息化建设,各省、市级教育行政部门出台规划、规范及标准等,普教信息化发展现状,基础设施东西部建设不均衡,正在实现基本互联互通,宽带尚未普及,资源与应用资源初具规模,数量、质量均显不足,共建共享机制尚未形成,教学质量各地区各学校因教学手段、资源内容拥有量不同导致教学质量差异大,管理信息化单一业务系统较多,业务环节尚未全覆盖,信息孤岛突出,信息化推动教育转型,课堂时代以教师为中心的“一对多”的模式,学习完全围绕教师和学校而组织学习地点:课堂学习模式:讲授式,信息时代改变原有的教学方式,互动交流、资源共享渐成趋势学习地点:课堂+联网终
3、端+数字教材学习模式:导学式,三通两平台是教育信息化建设的核心目标,三通两平台之两平台,教学资源公共服务平台,教学管理公共服务平台,用户管理,老师信息,学生信息,学校信息,管理,教学,同步课堂,名师名校,智能题库,教学资料,国家级:教育部建设国家级云资源平台省级:各省、直辖市教育厅建设省级云资源平台市县级:市县自行规划建设小规模云资源平台,“教学资源公共服务平台”:运用云计算技术构成的覆盖全国的、多级分布的、互联互通的、为班班通和人人通提供技术支撑和网络服务的云服务体系,“教学管理公共服务平台”:“两级建设,五级应用”,建设中央和省两级教育管理数据中心,开发中央、省、地(市)、县、学校五级应用
4、系统,学校,学校,三通两平台之校校通,两平台(资源/管理),学校1,学校2,学校N,“宽带网络校校通”:基本解决各级各类学校的宽带接入条件;基本完成各级各类学校网络条件下的基本教学环境建设,校外部分:教育城域网教育城域网将两平台与各学校互联,支撑教学和管理应用,促进教学资源的传递与共享;校内部分:校园网校园网将学校内各班级、办公楼等场所通过有线或WLAN互联,为班班通、人人通等应用及校内办公提供安全可靠的高速网络;,三通两平台之班班通,教学资源公共服务平台,“优质资源班班通”:实施“专递课堂”、“名师课堂”和“名校网络课堂”,利用互联网、多媒体教学设备、各种工具软件和优质教育资源促进教学模式与
5、教学方法创新,提高教育教学质量,多媒体教室电子白板、电子书包、有线网络、无线网络教学平台贯穿备课、预习、授课、互动、辅导、作业、测评等全部流程,班级,三通两平台之人人通,教学资源公共服务平台,“网络学习空间人人通”:建设实名制的网络空间学习环境,为教师、学生、家长在网络上开展教学和教研活动,为教师和学生、学生家长的网络互动提供支撑,社交网络平台同步课堂、试题题库、互动学习、个人空间、交流平台,教师,学生,家长,目 录,三通两平台建设背景,三通两平台方案架构,三通两平台解决方案,数据中心/云场景教育城域网场景中小学信息化场景,三通两平台解决方案架构,班班通,校校通,安全、高效、永续的数据中心/云
6、,安全、可视、可管理的教育城域网,教学资源公共服务平台,教学管理公共服务平台,云平台,中小学信息化场景,完整匹配普教信息化转型,安全,人人通云平台,移动办公远程接入,无线校园电子书包,教学桌面云办公桌面云,等级保护安全服务,虚拟化优化加速,优化,无线,虚拟化,下一代防火墙上网行为管理SSL VPNIPSec VPN,优化应用交付广域网优化一体化MIG,WAC无线控制器室内AP室外AP,虚拟化桌面虚拟化应用虚拟化服务器虚拟化,目 录,三通两平台建设背景,三通两平台方案架构,三通两平台解决方案,数据中心/云场景教育城域网场景中小学信息化场景,两平台传统数据中心解决方案,对外发布区,应用系统区,虚拟
7、化数据中心,门户网站,人人通,省级/市县级/其他数据中心,专线,广域网优化WOC,广域网优化WOC,互联网出口,虚拟化数据中心,传统数据中心,SSL VPN,更可靠的业务交付应用交付,外网用户,应用系统高可用性深度健康检查L4-L7内容处理分发会话保持机制服务器性能优化TCP复用SSL卸载动态压缩HTTP缓存QoS管理业务安全性DoS/DDoS防护用户CA认证ACL访问控制浪涌保护智能告警VMware智能感知联动,数据中心,终端,TCP单边加速克服丢包和延迟问题提升速度30%以上,广域网,多站点高可用性全局负载业务永续,互联网应用,内网用户,内部应用,图片转码技术优化web图片格式减少50%加
8、载时间,更全面的安全防护下一代防火墙,应用系统区,数据、应用大集中,安全需保障:万兆高性能解决方案,可用性高;访问权限要求高,控制非法访问;业务类型、数据库多样化,整体安全防护;数据内容敏感,防范泄密风险,业务面向互联网,存在大量Web攻击:服务器安全风险,操作系统、应用程序漏洞防护;稳定性要求高,防止拒绝服务攻击;网站形象保护,防止网页篡改;数据内容保护,防止敏感信息外传,安全域边界防护,更全面的安全防护SSL VPN,应用系统访问安全:,内置防火墙:仅开放443端口,抵御多种攻击;身份验证:多种认证保证身份安全;访问权限:细分权限防止滥访;主从绑定:防止越权访问;传输安全:标准加密算法、国
9、密加密算法;审计安全:提供详尽的访问、安全日志、便于溯源,下一代防火墙产品架构,完整的L2-L7安全防护,更完整,防火墙,IPS,AV,WAF,更可靠,更低成本,与传统防火墙的区别,基本级对应等保一、二级增强级对应等保三、四级,满足等保建设合规性要求,打造可视化的两平台数据中心安全,攻击情况,漏洞情况,192.168.1.243,端口:80,IP地址,192.168.1.233,443端口,MS-13-10漏洞,SQL注入,杂乱无序,看不出重点,专业,明了,传统墙报表,NGAF价值,资源平台,管理平台,风险程度高攻击次数50次,SQL注入漏洞IIS漏洞,SQL注入攻击XSS攻击IIS漏洞攻击,
10、风险程度中攻击次数2次,IIS漏洞Webshell漏洞,IIS漏洞攻击Webshell攻击,业务系统,风险资产等级,两平台云数据中心解决方案,租户1,租户2,租户n,SERVER1-n,核心交换区,服务器区,支撑运维区,网管、SOC、认证等,一站式教育云解决方案,Sangfor虚拟化平台,服务器虚拟化,网络虚拟化,存储虚拟化,桌面虚拟化,租户、业务,多级分布的教育云优化解决方案,Virtual WOC,WOC设备,AD设备,Virtual AD,削减灾备流量,业务分流、互为备援,省厅两平台数据中心/云,市地(区县)两平台数据中心/云,多级分布下的两平台,在省厅、地市(区县)局等不同层面,通过的
11、优化解决方案可为不同物理位置的数据中心/教育云数据备份、共享进行优化提速,IPSec VPN,目 录,三通两平台建设背景,三通两平台方案架构,三通两平台解决方案,数据中心/云场景教育城域网场景中小学信息化场景,教育城域网解决方案,电信,联通,移动,教育网,数据中心/云,应用交付,下一代防火墙,上网行为管理,上网行为管理,下一代防火墙,上网行为管理,下一代防火墙,全网安全监测平台,城域网,Internet,Internet,全网集中管理平台,教育城域网解决方案,教育城域网解决方案,出口链路优化出口安全防护出口行为管理,智能调度优化教育城域网出口,联通,电信,联通用户,电信用户,城域网内用户,城域
12、网内应用,联通IDC,入站,出站,智能防御僵尸网络,特征库的滞后性,NGAF价值,传统墙问题,?,1周-1个月,更快速应对可疑威胁,安全云,每天更新,部署在教育城域网出口的NGAF通过安全云平台技术智能应对可疑威胁,保障城域网内部安全,有线无线融合管理,教育城域网解决方案,全网统一安全监控全网可视安全运维安全事件全程溯源,教育城域网安全风险分析,学校安全,安全管理,主动防御,优化提速,学校安全建设薄弱易为入侵的短板,大部分学校无法防御应用层攻击,易成为跳板威胁城域网内数据中心及其他学校,无全网统一的安全管理策略,安全设备、安全策略、安全规划未统一,使得全网安全风险不可控,无安全预警、分析与溯源
13、体系,无法主动对全网进行安全监控,对安全问题形成提前预警、及时分析、事后溯源的完整安全体系,等级保护合规要求,信息安全成为国家战略,教育部频发等级保护工作指南与建设要求,全网安全监测平台,在教育城域网出口及各学校出口建立L2-7层统一安全监控点,通过部署全网安全监测平台对各全网各节点的流量、攻击、安全状况进行统一收集统一分析;各节点设备进行统一管理,统一策略推送。达到安全自动维护、日志统一收集、安全统一分析的效果,全网可视安全运维,各节点提供可视化的安全状况报表,多维度信息及时发现风险来源点和防护薄弱点,帮助教育局管理者主动优化安全运维,安全事件全程溯源,安全日志统一管理,对有效攻击事件进行分
14、析,了解攻击过程利用哪些漏洞发起攻击,实现攻击可追溯,教育城域网解决方案,全网分级上网管理,教育城域网管控 - 为各个学校划分带宽资源,分析实际使用情况并优化 - 制定统一的管控策略并通过集中管理平台强制下发简化学校用户运维,各学校出口管控 - 部分中小学有独立互联网出口时需部署上网行为管理设备; - 保障访问城域网内教学应用带宽需求; - 临时保障突发应用带宽,如各学校与教育局的视频会议; - 制定本校个性化应用管控策略; - 自主管理本校用户上网日志,总出口,学校1,学校2,学校N,多级父子通道动态流控P2P智能流控,教学软件,管理系统,P2P,教学软件,教学软件,视频会议,全网统一安全运
15、维,部署简单,安全运维,责任清晰,能快速、方便的远程部署多个学校的安全接入网关设备,既降低了成本,也缩短了部署周期,实时监控各学校网关的运行状态,网络安全状况,及时定位问题所在,为各学校提供一个更稳定、更高效、更安全的互联网访问环境;远程对各学校网关进行智能升级与策略配置,减轻教育局运维人员工作量,分清教育局与学校管理边界、降低教育局运维压力,日志集中,实现对各学校上网日志、安全日志集中管理与存储,目 录,三通两平台建设背景,三通两平台方案架构,三通两平台解决方案,数据中心/云场景教育城域网场景中小学信息化场景,中小学信息化解决方案,瘦客户机终端,无线AP,桌面云教室,电子书包教室,无线AP,
16、办公室,瘦客户机终端,城域网,下一代防火墙,上网行为管理,中小学信息化解决方案,安全可控的网络出口,学校有独立出口,确实需要安全网关,现在统一接入城域网了还需要么?,安全可控的网络出口,校园出口安全接入网关(AF/AC)杜绝学校内部非法终端接入,保障城域网接入的有效性;隔离学校内潜在的安全隐患,保障城域网的安全;保证城域网内流量有序;提供学通过城域网访问资源平台以及互联网的详细日志,中小学信息化解决方案,低成本高效运维云终端,桌面云教室解决方案,服务器虚拟化虚拟机管理软件VMS,桌面虚拟化虚拟桌面控制器VDC,接入终端瘦客户机aDesk,推送用户界面,节约空间 绿色环保 高效稳定兼容屏幕广播软
17、件、教学考试系统,桌面云与传统PC区别,部署周期,传统PC,2小时/台,桌面云,10分钟,缩短80%,故障排查/恢复,维护效率,对比,4小时/台,100终端/人,0.5小时/台,1000终端/人,加快8倍,提升10倍,部署更快速管理更高效,学生机房价值,硬件集成,模板克隆,批量管理,还原模式,快照技术,配置锁定,桌面云,节约资金开销,缩短部署时间,提升维护效率,保障正常上级,避免学生随意更改,高效恢复机房故障,多媒体教室价值,教师办公价值,云桌面中心,随身桌面,移动教学、移动备课,教学楼,办公区,在家/出差,领先的桌面云一体化平台简化部署难度,SANGFOR桌面云一体化平台,01,03,02,
18、好用,04,稳定,+,一站式购买无需购买独立存储,+,横向无缝扩展自动负载均衡,+,预装桌面云软件开机即用,+,集群设计故障自动迁移,良好扩展,高性价比,中小学信息化解决方案,快速稳定的电子书包无线网络,电子书包对无线网络的需求,信号覆盖无线信号在每个角落都有良好的覆盖,高并发设备性能要求高无线AP支持超高并发用户数,网络稳定无线网络具有超高的稳定性无线网络具有高可靠性,安全易用安全、易用的终端接入,目前电子书包便携式终端以平板电脑居多,由于每个学生和老师都有电子书包终端,特别是老师的终端需要在课堂上频繁的移动,所以有线网络不适用于电子书包场景,取而代之的是以具有移动性高、易于扩展、易部署的无
19、线网络作为传输媒介,无线校园网络架构,无线控制器,无线AP,接入交换机,教室2,教室1,教育网,教学楼,办公楼,2.4G 覆盖,5.8G 网桥,室外校园,无线AP,接入交换机,1F,2F,室外AP,室外AP,核心/汇聚层,有线接入层,无线接入层,教学楼电子书包场景,最高接入128(每射频),场景特点终端数量多,每个学生都有一台电子书包终端,一般在40-60人;并发流量大,所有终端同时进行数据传输,如课件播放、视频组播等推荐产品AP:NAP-2600,NAP-2400产品与解决方案亮点 高并发,单台AP轻松接入50-60个学生终端,实现电子课堂;高吞吐,百兆级无线吞吐,高速、不卡顿、低延迟,办公
20、楼场景,场景特点室外校园、无线校园等场景无线WDS组网,扩大无线覆盖、回传距离室外设备要求防护能力高、安装维护简单推荐产品AP:NAP-7600(POE供电)产品与解决方案亮点 满足IP68高防尘、防水标准,最高防水级别,防水能力可将设备侵入水中,设备可继续保持正常工作;WDS无线组网,节省维护、人力成本,解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题,无线网络速度提升数倍,应用加速,实现教室无死角接入,有效降低无线信号的干扰,射频优化,保障教学过程中语音视频应用优先处理,拥塞管理,应用的精准流控,保证关键教学应用的带宽资源,有效提高带宽利用率,带宽保障,多AP间切换业务不终端,
21、保障无线接入体验,智能漫游,管理流由WAC处理,数据流转发由AP处理,减轻WAC负载,节约有线带宽。,本地转发,高性能双频接入点,轻松应对中小学教室高密度接入,同时保障播放课件、视频等高带宽要求的多媒体机教学清晰流畅,双频射卡,快速流畅的校园无线网络,安全可靠的校园无线网络,网络审计 上网内容审计 上网行为审计,WIPS 防钓鱼AP 防随身Wi-Fi,网络控制 上网权限管理 应用访问控制 用户身份识别,安全认证访客:短信、微信、二维码员工:802.1x、radius、LDAP终端:苹果、安卓、笔记本电脑,数据保护无线隧道加密 无线数据加密 企业级防火墙,结合WAC无线统一集中管理平台,安装前无
22、需对设备进行任何配置,部署完成后由无线控制器统一下发配置,极大的减少实施和维护的工作量及成本。后期维护中,通过WAC内置的图形化热点分析界面,可有效查找到问题点,轻松完成维护工作,轻松运维的校园无线网络,有线用户,无线用户,无线控制器,普通交换机,上网行为管理,高性价比的校园无线网络,形态丰富的无线产品,AP-4603X3 11AC,入墙/放装,吸顶式,AP-240-P全入墙式,AP-260双频内置天线,AP-260双频外置天线 + 功分方案,AP-240单频,AP-240-P半入墙式,AP-240-S放装式,AP-760双频IP 68 防护,室外,AP-280-P2X2MIMO,智能AP-3602X2 11AC,智能AP-280 2X2 双频,AP产品全家福,
