《解决方案:IToIP全业务教育城域网解决方案15.doc》由会员分享,可在线阅读,更多相关《解决方案:IToIP全业务教育城域网解决方案15.doc(15页珍藏版)》请在三一办公上搜索。
1、IToIP全业务教育城域网解决方案前言随着现代信息技术的高速发展,将信息化技术与教育相结合,正在成为当今中国教育改革和发展的关键组成部分,改变着传统的教育模式。越来越多的城市已经认识到实施教育信息化工程是教育强市的有力保证,是促进教育改革和发展的重要途径,是实现教育现代化的必由之路。许多城市有这样的规划:初步建成覆盖全市各级教育行政机构、所有市属学校、大部分中小学和职业技术学校的先进、实用的教育信息化基础设施;基本普及现代信息技术及相关现代教育技术;使广大教育工作者能够初步掌握在信息化环境下的教育教学规律,较好地利用现代信息技术从事管理、教学和科学研究等工作。因此,顺应这一发展要求,建设一个高
2、安全、高可靠、高带宽、全业务的整体教育综合信息网络势在必行。教育城域网建设需求为确保教育城域网最大程度服务于教育信息化改革和提高教学质量,教育城域网必须满足以下功能:提供学校接入服务:加强单独校园网的功能并丰富其内容,充分实现整个区域教学资源平台的整合和共享。提供丰富的教育资源:提供网络教学、远程教育、教学资源库、辅助教师备课系统、学校信息平台等不同形式的资源服务于教学,并能够开展多媒体音视频教学。提供先进的管理手段:通过对全网网络设备的集中管理和有效监控,以及辖区内大、中、小学教育系统人事管理、财务管理、甚至全区学生学籍档案管理等教学服务管理,确保教育城域网的稳定和可持续发展。对外信息交流和
3、数据交换:实现内外部信息的有效互通和共享,促进教育信息化发展。教育城域网建设必须遵循以下原则技术先进、稳定可靠:在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,在网络设计中需要合理设计网络架构,最大限度地支持系统的正常运行。深度安全,全面防护:通过统一的网络安全策略,保证关键数据不被非法窃取、篡改或泄漏。网络融合,多网合一:建设一个统一的通讯平台,包括基础网络平台、多媒体应用、IP视频监控、安全规划、统一存储等。统一标准,集中存储:建设城域网区域信息中心,通过集中存储方案、系统备份与恢复方案、数据连续保护方案(CDP)方案等,保障城域网数据系统安全可靠运行。智能管理,简便易用:充分考
4、虑教育城域网用户的特点和运行的业务,通过统一的智能管理平台,建设可运营可管理的网络,实现对城域网统一、有效的、方便的管理。H3C IToIP教育城域网解决方案基于IP技术的信息技术、通讯技术和存储技术日趋融合,结合教育网的业务需求和建设原则,H3C为教育城域网建设提供了融合的IToIP解决方案以及个性化的服务,帮助用户构建一个统一的开放平台,满足行业和教育个性化需求,最终帮助用户实现业务的个性化。H3C教育城域网解决方案包括校园接入、区域信息中心、城域网出口、IP监控、智能管理中心等子系统。相应的,H3C教育城域网整体解决方案由五个平台组成,包括基础网络平台、综合安全平台、多媒体通讯和监控平台
5、、信息中心存储平台和智能网络管理平台。1.基础网络平台H3C教育城域网解决方案分为骨干层、汇聚层、校园网三级,整个教育城域网具有可运营、可管理的开放式结构。在骨干层,考虑到教育骨干网的高稳定性、高安全的特性,采用RPR组网方案。网络的核心层由骨干节点构成环网,从而确保网络的可靠性以及安全性。在带宽的考虑上,一般建议采用单向2.5G、双向5G的带宽,可以满足教育骨干网高带宽的要求。在汇聚层,采用路由器或路由交换机作为各区域本地教学单位、机构流量的上行汇聚。校园网的建设将分情况区别对待,已建成的校园网可直接接入所在区域的汇聚交换机,流量汇聚后进入骨干层;尚未建成校园网的将依据校园的实际情况和需求,
6、采用适合的建网模式进行建设,然后通过校园出口设备接入所在区的汇聚设备,汇聚设备同时可接入区级的信息资源中心和区级认证管理中心。在校园网,教育城域网的建设是由多个校园网单独个体构成。校园网作为各个接入点,采用就近的方式接入汇聚设备,再由汇聚设备统一汇总至骨干节点。需要强调的是,随着教育城域网用户数量的增加和网络业务及用户需求的多样化,当前教育城域网的功能定位已经逐步从满足接入能力为主转向满足日益丰富的业务需求为主。网络承载多业务,及对不同业务提供区分服务,建设精品网是目前大势所趋。因此,在教育城域网基础网络建设中,首先是要建设路由型城域网,改变以前单纯使用交换机构建城域网的组网模式;其次,在城域
7、网核心采用先进的RPR环网技术,保障网络的高可靠。路由型教育城域网:现在网络和网络设备都有融合的趋势,路由器和交换机也存在共同的特点,例如都具有三层转发的能力,但是从目前来看,路由器和交换机还是有较大的差别,不能做到完全取代。三层转发机制有着较大的差异。直接导致这两类设备对网络恶劣环境有不同的适应能力。路由能力也有较大的差异。三层交换机的网络路由的能力较弱,支持的单播和多播的数目相对较少,支持的流分类的功能较弱,因此利用三层交换机套片通常不能构架出具备强大转发能力的千兆比路由器产品。QoS技术不同。主要体现在支持的队列的数目和拥塞避免算法的支持上,总体上讲,路由器支持的队列数目较多,并支持丰富
8、的流分类,在实施丰富流规则的情况下仍然可以保持线速转发。业务的可持续支持能力。三层交换机通常都是采用ASIC套片技术,不便于快速支持新业务,而且受到本身固有转发机制的限制,也不可能充分支持某些新业务,例如MPLS VPN、IP QoS等等,路由器通常采取CPU和NP体系结构,具备良好的业务扩展能力。路由器在物理接口、用户控制和安全特性、VPN支持能力、NAT支持能力等方面具有优势。因此,使用路由器构建教育城域网,是建设精品网络的重要保证。RPR技术构建高可靠核心网:教育城域网的核心需要实现网络的高可靠性,包括设备、链路及网络架构设计、网络自愈能力等,以充分体现网络的可用性、网络容量、响应时间、
9、网络扩展性及技术先进性、性价比等等。基于以上考虑,采用RPR环网技术组建教育城域网核心。该技术实现了SDH和IP技术的完美结合,在保留了SDH强大保护倒换功能(50ms倒换)的情况下,很好地适应了数据业务,并且内环和外环同时传送数据,内环和外环互为备份,不需要额外的带宽。RPR技术建网具有如下特点:高可靠性,50ms保护倒换;节点二层全连接,链路高可靠;带宽利用率高,外环内环全利用;公平分配带宽,避免单节点独占带宽;良好的扩展能力,即插即用;共享环结构,二层转发,天然支持组播;多业务承载能力,支持视频、语音业务;双环结构,高带宽。H3C的产品体系中, SR8800/SR6600等多款路由器产品
10、是教育环网(RPR)的最佳组网设备,在已实施的城域网方案中,RPR环网方案得到用户的积极评价和广泛认可。2. 综合安全平台H3C综合安全管理平台是通过系统、科学地分析网络安全方案涉及的各种安全问题,在大量理论分析和调查研究的基础上,由H3C安全团队提出的一套面向业务的端到端安全防护体系,并以此为基础将整个网络安全体系分为桌面安全,端到端传输安全,应用安全,数据安全四大部分。H3C综合安全管理平台以安全渗透网络思想为核心,将智能安全管理中心(SecCenter)与融合网络和安全特性的L2-L7层深度安全技术相结合,为用户提供端到端的安全传输保障。城域网安全接入H3C基于UTM统一威胁管理(Uni
11、fied Threat Management)设计理念在一个硬件平台上整合防火墙、VPN、防病毒、内容过滤等多种安全功能,消除多设备部署的种种弊端以及混合型攻击所带来的安全威胁,为教育城域网的接入用户提供一体化安全解决方案的新一代安全设计理念。应用安全防护入侵防御系统(IPS,Intrusion Prevention System)以其攻击检测与实时阻断能力成为网络安全领域的明日之星。H3C深度安全保护解决方案具备对2层到7层流量的深度分析与检测能力,同时配合以精心研究的攻击特征知识库和用户规则,即可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为,也可以对分布在网络中的各种流量
12、进行有效管理,从而达到对教育城域网信息中心等数据密集地区的应用保护、网络基础设施的保护和网络性能的保护。安全综合管理H3C SecCenter安全事件统一管理能够提供对全网海量的安全事件和日志的集中收集与统一分析,兼容异构网络中多厂商的各种设备,对收集数据高度聚合存储及归一化处理,实时监控全网安全状况,同时能够根据不同用户需求提供丰富的自动报告,提供具有说服力的网络安全状况与政策符合性审计报告,系统自动执行以上收集、监控、告警、报告、归档等所有任务,使教育城域网管理者脱离繁琐的手工管理工作,极大提高效率,能够集中精力用于更有价值的活动,保障网络安全。3. 多媒体通讯及监控平台传统的教育城域网主
13、要是提供数据业务,电话系统、视频监控系统都是学校各自承建,教育城域网网络、模拟电话网络、模拟视频监控网络都是各自独立的网络,都是沿着不同的技术路线发展而来,彼此的网络相互割裂,资源无法共享,不同的网络系统需要不同的技术人员维护,需要投入大量的人员和资金。随着IP技术的成熟,业务基于IP的融合是一个必然的选择。H3C公司推出了基于IP的融合系统XE服务器/VG网关/EP话机的语音系统、ME 5000/MG 6000的视讯系统、iVS IP智能监控系统,可提供基于IP网络的融合语音、视频会议、视频监控系统,实现多媒体通讯及监控的统一平台。通过将语音、视频监控、视频会议等业务进行融合可为教育城域网带
14、来诸多好处,整个系统可实现丰富的功能。教育城域网多业务融合的特点主要表现在总体拥有成本低、效率高、受地理分布限制少、可用性与适应性强、丰富城域网业务、可实现集中管理与控制等,主要可概括为以下几个方面:丰富教育城域网的业务,便于网络的集中管理与控制 。与分别部署针对语音、视频和数据应用的多个网络相比,基于统一IP协议的单一网络架构无疑可以丰富现有教育城域网的业务,显著简化系统部署、运营、维护和管理。它可以最大限度地减少布线与设备数量,并可以将数据、语音及视频服务集中部署。便于统一技术支持,有利于降低管理和维护成本。在基于IP的融合网络架构中,语音和视频服务均基于统一的IP数据网络,所有网络管理与
15、维护工作可以全部交由IT技术人员承担,便于统一技术支持,缩减管理与维护队伍。实现语音、视频会议、视频监控之间的交叉通信。基于IP系统的多媒体通讯及监控平台可以实现跨系统调用的需求,如在开视频会议时可以支持电话语音的接入,同时可以调用远端的监控图像,满足视频会议、视频监控、语音同时进行;如碰到某一个学校出现紧急情况,教育局领导、相关人员可以立刻召开一个紧急视频会议,召集所有需要参会的的人员,总部领导可以通过调用该校的监控图像,实时了解情况,进行情况分析判断,进行领导指挥。4.高性能IP存储平台教育城域网的一个主要功能就是为在校师生提供丰富的教育资料,包括网络教学、数字图书馆、精品课程点播、辅助教
16、师备课系统等。各个学校不仅要存储本校的教育资源,供校内师生使用,还需要在城域网这个大平台上,实现各个学校特色教育资源的集中和共享。H3C基于iSCSI技术的网络存储设备不仅能够实现本地数据的集中存储,实现校内资源的共享和应用,还能够提供跨广域数据管理和访问能力,实现城域之内的教育资源集中和共享。集中存储:教育城域网中,教育局和各个学校都需要建立集中存储的环境。针对旧有的SCSI和FC接口的存储系统具备的扩展困难、兼容性差、管理繁琐的缺点,H3C推出了的Neocean IX5000/IX1000系列存储产品能够满足不同规模用户的需要。方案特点:接入成本低:采用以太网卡和IP SAN交换机的接入成
17、本远低于FC的接入成本;组网方式灵活:既可以采用专门的交换设备,组成存储专用网络,也可以把存储设备、服务器直接连接在核心交换机上;既可以才用SAN连接方式,也可以采用NAS方式,满足不同的需要高扩展性,由于采用了全交换的模块化体系结构,能够按照需求的变化,逐步增加存储容量和功能,从而降低初次投资金额。控制器、磁盘柜、交换容量可以灵活扩充,满足业务发展的需求。能够实现存储设备的性能和容量的在线线性扩展采用iSCSI技术搭建的存储平台:管理和维护简单方便,普通网管就能承担存储设备的日常维护工作,降低培训费用,提高人员利用率。校际WSAN:当教育城域网的网络建设基本完成的时候,就需要把建设的重点从基
18、础硬件平台转移到教育资源整合、开放、共享上来,最终是要形成一个区域性的互联、互动的基础架构,实现各学校的优势资源共享,精品课程互通。H3C将IP网络的延伸和扩展能力与存储系统的数据管理能力有效整合,综合IP存储和广域网传输技术、块增量数据复制技术和网络安全技术推出了WSAN(广域SAN)解决方案。WSAN使得存储系统摆脱了协议和距离的束缚,将数据集中和统一管理的数据服务延伸到广域环境,使丰富的数据管理功能得到淋漓尽致的发挥,开创了SAN应用的新模式。WSAN解决方案利用DiskSafe数据保护技术、多对一的远程复制技术、数据加密和安全传输技术实现了多个学校到中心节点(如教育局等)的数据集中,依
19、托于中心节点的存储系统和网络环境,有效地实现了城域内教学资源互联互通。在实现数据集中的同时,各个学校的应用系统是相互独立的,互不干扰,仅仅通过存储设备、或者DiskSafe软件,就能够实现数据的集中管理。方案特点:将分布的学校资源进行集中和共享,实现教育资源的整合,丰富教育城域网上应用,提高网络应用效率;实现方式简便可靠:既可以通过存储设备之间的复制技术实现,也可以通过主机端安装的软件实现。占用网络带宽低:采用基于块增量的传输技术,2M的链路就能够满足数据传输的要求。不影响各个学校的应用系统的正常运行;通过数据的集中,间接的为各个学校的数据实现了异地备份,在广域环境内实现容灾;让数据更安全:H
20、3C运用世界领先的网络安全技术为广域环境中的数据传输保驾护航,确保数据在传输过程中的安全。5. 智能管理中心随着城域网业务变得越来越富有挑战性,信息技术领域的工作也变得越来越复杂。要管理由大量的中小学校园网、教育局信息中心网和城域核心网等构成的混合网络,如何优化设备和网络配置,使网络系统充分发挥优势,是网络管理正面临的一项艰巨任务。iMC(Intelligent Management Center)是H3C以业务应用流程模型为核心,采用面向服务(SOA)的设计思想,按需装配的组件化结构,为客户提供业务、资源和用户的融合管理解决方案,帮助客户实现业务的端到端管理。功能介绍:基础资源管理:基于全网
21、资源的统一部署、管理和调配,包括对路由器、交换机、安全、语音、存储等设备资源,以及ACL/VLAN等网络配置资源和桌面等终端资源,为业务融合、资源调度提供必要手段。身份与接入管理:支持LAN、WAN、WLAN、VPN认证接入,实现接入业务的统一、集中管理;支持智能卡、证书等强认证功能,支持多种方式的端点准入控制和基于身份的网络服务,实现用户与资源和业务的融合管理。端点安全准入管理:在身份接入基础上,支持终端安全准入控制,支持安全状态评估、网络中安全威胁定位、安全事件感知及保护措施执行等,预防因未打补丁、病毒泛滥、ARP攻击、异常流量、非法软件安装和运行等因素带来的安全威胁,并可根据终端的安全状
22、态实现终端下线、隔离、提醒、监控等多种控制策略。从端点接入上保证每一个接入网络的终端的安全,从而保证网络安全。MPLS VPN管理:实现网络资源与MPLS VPN业务的统一管理,除基础的网络设备管理外,还包括MPLS VPN业务部署、业务监控、业务审计等内容,为客户提供了端到端的全流程业务管理功能。产品特点:H3C iMC融合、贯穿各类工具软件,提供给客户的不再是独立的功能工具,而是直接面向客户需求的业务流程,由流程来指导管理工作的开展。H3C iMC在管理资源(网络设备、存储设备、服务器等)和业务的基础上,更融入了对用户的管理,直接从用户对资源使用以满足业务需求的角度出发,真正实现了“面向人
23、的管理”。H3C iMC采用Web Services技术框架,通过松耦合、分布式、易扩展的开放管理平台,提升业务融合能力;以资源虚拟化屏蔽底层设备差异,通过面向服务的接口和调度框架,实现了功能组件化、标准化,使业务流程的再造得以落实。H3C教育城域网解决方案特点“IToIP”解决方案:从技术的发展过程来看,从IP网络、到基于IP的通信、再到基于IP的存储和统一的IT资源管理,基于IP技术构建整个IT系统是IT系统发展的必然方向。IToIP通过IP技术实现了通信、计算、存储资源整合,通过开放平台提供教育城域网业务个性化及优化解决方案,通过IP智能管理中心实现了教育城域网IT资源的全面、精细化管理
24、,构建“安全可靠易管理”的全业务教育城域网。“路由型”精细化网络:在实现机制方面,采用高性能网络处理器实现,路由能力强,路由条数通常在1M以上,并具有很强的网络适应性,抗网络动荡能力强;在QOS、组播、安全特性等方面更具优势;另外支持更加丰富的接口类型,包括GE、FE、POS、ATM、RPR、E3、E1等。“RPR”高可靠技术:RPR技术的优势包括物理硬件50ms自愈、双环同时传送数据、时延小,不占用环上节点的处理能力、硬件级流量工程等。H3C一直积极参与RPR标准的制定和讨论,跟随最新RPR技术进展。在产品发展上,具有完善的接入层、汇聚层和核心层的RPR产品,并在路由器和交换机等设备上全面支
25、持RPR。“智能”安全防护:H3C提出全面、立体、深层防护的安全理念,并提供防火墙、VPN、防病毒、主动式入侵防御系统(IPS)、安全管理软件等全系列产品,从Internet出口、城域网内部、网络设备安全管理、用户认证、安全策略等多方面、多层次实施,形成高效的综合安全解决方案。三网合一的解决之道:H3C可提供基于IP网络的融合语音、视频会议、视频监控系统,实现多媒体通讯及监控的统一平台。高性能IP统一存储:H3C基于iSCSI技术的网络存储不仅能够实现本地数据的集中存储,实现校内资源的共享和应用,还能够提供跨广域数据管理和访问能力,实现城域之内的教育资源集中和共享。具有如下优势:高性能:实现1
26、0GE高性能网络存储技术;标准化:采用以IP为代表的标准技术;统一存储:采用虚拟化技术整合异构存储,结合WSAN广域存储技术建设校内统一存储平台;高安全:虚拟磁带库、CDP持续数据保护、灾难恢复保障数据安全。IP智能管理中心:通过一个统一的平台架构,实现城域网数据管理、安全策略管理、媒体通信管理、业务管理、运营管理的全面整合;利用NTAS系统有效分析应用数据流的状态,了解网络服务质量状态,为网络的升级改造提供真实依据;实现城域网用户、资源、业务的融合管理。总结H3C具有全系列的路由器、以太网交换机、IP电话网关、视讯系统、网关、存储等产品,是全球少数、中国唯一的能提供端到端的全线智能网络解决方
27、案的品牌,可以满足各学校用户的个性化组网需求,可以实现数据、视频、话音等网络业务融合的解决方案。如今,H3C公司在太原等城市已经组建了教育城域网,为当地改变传统教育模式,实现信息化教育提供了强有力的支持。解决方案定购信息方案模块方案特性描述典型实现产品基础网络平台核心网络优化H3C SR8800/SR6600NE40综合安全平台网络出口防御H3C IPS1200/2400H3C Secpath F1800/F1000核心网安全防御H3C SR8800/SR6600数据存储平台多服务器集中存储解决方案H3C IX5000/IX1000/EX1000 IV5000IP base Replicati
28、on复制软件TIMEMARK/TIMEVIEW软件Disksafe软件D2D备份解决方案CDP解决方案远程灾难备份/恢复解决方案WINDWOS保护/恢复解决方案媒体通讯及监控平台安全监控H3C VM8000/5000H3C DM8000H3C ISC3000H3C EC/ECR/DC系列视频会议、远程教学H3C ME5000H3C MG6060/6050/6030H3C Topview软件IP电话H3C XE7000/XE2000系列H3C VG80/VG20系列IP呼叫中心H3C NBX系列智能管理平台SNMP网管(Quidview)H3C iMC/Quidview流量分析管理(NTA)H3
29、C iMC/Xlog-NTAS运营与权限控制H3C iMC/CAMS用户行为审计(UBAS)H3C iMC/Xlog-UBAS集中安全策略管理中心SecCenterH3C iMC/SecCenterNeocean存储系统管理软件H3C iMC/Quidview监控管理H3C iMC/Quidview视频会议H3C iMC/Quidview典型应用:北京市崇文区教育城域信息网北京市崇文区教委在2006年7月开始了崇文区教育城域网的建设,城域网以当地教委信息中心作为网络中心和资源中心,各学校和科研机构作为分中心和资源提供节点,覆盖崇文区各级教育行政机构。城域网内要求共享信息管理平台,实现接入学校办
30、公管理和教学管理的自动化,从而提高办学效率和质量,同时网络承载多业务,满足日益丰富的业务需求。崇文区所辖地域较为方正,有如一尾由西南贯向东北的“燕尾鱼”,区域大约在一个4*4平方公里的范围,大致可分为龙体片,花市片,前门片,天坛片,永外片等五大片。其中每片内学校分布均匀而且之间距离基本都在500米之内。通过对以上情况的分析,在每片内选择一所学校作为城域网的骨干节点,和教育信心中心一起形成4大节点的环形网络结构。而整个网络采用扁平化的组网结构,分为骨干层和接入层。如下图所示:建成后的崇文区教育城域网是一个高性能、高可靠的多业务承载平台。2.5G的骨干带宽为教育城域网的发展打下了良好的基础,RPR技术的50ms自愈技术确保了教育城域网的高可靠性。崇文区教育城域网使用高性能、多业务的路由器组网,为日后在教育城域网上开展MPLS VPN、语音、视讯、视频监控、远程教学等多媒体业务打下了坚实的基础,极大的促进了崇文区教育事业的发展。
