园区网建设解决方案

一、园区网建设解决方案


(一) 需求分析


随着信息技术的迅速发展,SDN软件定义网络提出的控制和转发分离的架构成为了网络发展的重要趋势,高校为满足业务承载的需要,适应未来网络发展的要求,需要部署SDN架构网络,但目前校园网面临的挑战有:

         1、网络结构需要优化
         2、校园设备老化严重
         3、网络抗风险性差
         4、网络管理维护性差
         5、网络效率需要提高
         6、网络出口需要优化

         7、缺乏无线覆盖


(二)解决方案


针对校园网面临的挑战,我们设计了敏捷的校园网解决方案来支持校园网的高速发展。

  1、精准管理, 精细运营管控

(1)提供形式多样的接入认证技术。如Portal认证、 802.1X认证, MAC认证等,认证通过后,满足对不同用户分配不同访问权限的功能。

(2)用户所使用的业务可和用户绑定,在任何地点都可以按照策略使用相应业务。实现对学校资源、业务、用户的统一管理以及智能联动。

(3)核心交换机和Controller方案实现了强大灵活的认证计费功能。兼容现网的众多业务和流量模型的管理。

(4)满足现网有线无线统一化认证与计费的要求,满足基于时间、基于区域、基于用户、基于访问目的地址等多种精细化计费要求。

  2、 极致体验,有线无线融合

(1)可最大限度重用用户已有的有线网络,将无线网络融入其中。运维管理非常方便,并且支持统一认证,全校园网漫游。

(2)在多种场景下都能够使用无线接入,做到整个校园的无线无缝覆盖。

(3)覆盖区域内无线漫游,用户终端从一个AP覆盖范围移动到另一个AP覆盖范围,无需重新登录和认证;

(4)提供专业化的网规工具和网络规划服务, 支持礼堂、教室等高密度无线用户接入能力。

  3、高效运维,精简网络配置

(1)采用扁平化的大二层网络,降低网络运维难度。同时采用堆叠、网络纵向虚拟化等技术,增强了网络的可靠性,成功消除了网络环路。

(2)边缘的接入交换机可由中心统一配置,避免大量的接入交换机配置工作。

(3)通过SVF超级虚拟交换网,将整个校园网虚拟化为一台设备,最大程度简化信息中心老师的日常运维工作,同时降低多协议应用下的网络配置、运行复杂度,提升网络可靠性。

(4)实现对网络和服务器资源的全面防护,通过对上网行为进行管理,保证校园网络的安全。

(5)iPCA可以直接对业务报文进行测量,在线监控IP网络承载的业务的变化,真实准确地反映出业务的运行情况,对于网络的故障诊断、业务统计有重大意义。


(三)方案价值


  1、极致高速的网络体验

 在全网的任何一个节点接入网络,都将得到极快的上网体验。

 流量控制系统,对P2P下载流量进行合理限制,满足学习和工作重点应用的使用,从而获得整网使用的资源使用均衡。

  2、无线全覆盖,校区无线漫游

         用户可以在校园内的任何一个地点都能根据需要随时随地接入网络。

 无线用户可以在校园内任意漫游,无线网络无中断。

  3、业务随行的高体验网络

 校内用户可以使用自己的唯一账号进行登录,在任何地方获得一致的网络使用体验。


二、    桌面云解决方案


(一) 需求分析


1、  故障率高、维护麻烦

学生机房中的PC属于公用性设备,系统文件或硬件容易受到破坏,导致学生桌面软硬件故障增多,维护工作量大。

2、  学生桌面可控性差

传统PC无任何管控措施,这样容易使得PC感染病毒,自动弹出一些“限制性“网站,影响学生身心健康,而教师还需要定时清除病毒、工作量大。

3、 教学/考试环境切换困难

当考试、教学场景切换时,需要教师对所有PC设备进行环境变更并复原,因此造成了设备利用率低、维护成本高、容易出现差错等问题。


(二) 解决方案


采用桌面云方案,集合第三方电子教学管理软件,构建高效管理、促进教学、节省成本、绿色节能的教学云课堂。



模板部署

        教师可通过模板派生的方式,在10分钟内批量克隆出几百个全新的桌面。

桌面还原

        通过云桌面还原学生上机时做的任何操作,确保下一位学生使用时有个干净的桌面系统,教师也不需要花费精力去做故障恢复工作。

桌面更新

        在控制台点击一个按钮下发策略,就可以将一些教学软件快速更新到所有的桌面。

定时开关机

        教师可以通过web控制台进行统一的定时开关机设置,不用担心学生不关机直接离开教室。

批量管理

        通过web控制台对教室里的桌面和终端进行批量的静态IP地址分配和用户账号绑定,以便快速定位故障桌面对应桌面及云终端的位置。

配置锁定

        通过简单的勾选设置,锁定学生桌面配置,如隐藏导航栏、禁止修改IP地址、限制修改登录信息等,防止学生随意更改配置,减少维护工作。

教学广播

        深度结合电子教学管理软件,实现屏幕广播、分组教学、文件分发、远程控制等日常上课需求,同时将流量分散到教室本地网络,减少服务器网络压力,保障教学效果和体验。

离线教学

        当机房网络中断或服务器宕机,教师PC依旧可以将教学屏幕和视频推送给学生桌面终端,实现离线式广播教学,不影响正常授课。


(三) 方案价值


  促进教学

          全闪存设计和SSD缓存加速技术可大幅提升上机体验,确保学生的上课积极性。

  高效管理

          桌面云可实现一键式桌面部署和系统快速更新,不仅节省教师时间,更加速了均衡教育、生机比达标等国家政策建设进程;教师可快速完成桌面从课程看到考试环境的切换。

 节省成本

         云终端和服务器总体故障率较低,节省硬件维保和支持成本。

         当桌面性能不足时,无需淘汰原有硬件资源,只需添置部分服务器来实现性能提升,保护已有教育资源。

  绿色节能

         桌面云终端功耗小、无噪音,可为学校建设整洁美观的教学环境。


三、    信息安全等级保护解决方案


(一) 需求分析


高校网络系统是一个庞大复杂的系统,在支撑高校业务运营、发展的同时,信息系统面临的信息安全威胁也在不断增长、被发现的脆弱性或弱点越来越多、信息安全风险日益突出,成为高校面临的重要的、急需解决的问题之一。

高校信息安全面临的风险主要分为:

1、 高校门户网站容易受到攻击、篡改、挂马等。

2、 高校数据中心的业务信息系统,由于保存有学生成绩、学历、就业信息、资金等敏感信息,容易成为黑客觊觎的对象。

3、 校园用户信息安全意识淡薄,自我保护意识和能力不够,网络病毒层出不穷。


(二) 解决方案


对于高校校园网的安全建设而言,主要考虑以下几个方面:

1、  需要对整个校园的网络安全统筹规划,建立体系化的安全保障系统。

2、  建设过程需要遵循等级保护的要求,结合等级化的方法来设计。

3、  将校园网划分安全域,分域管理,更有利于安全重点管理。

4、  部署必要的安全产品是安全防护的主导,需要和校园业务的特性相结合,特别是高校门户网站、数据中心。

5、  安全服务是安全产品的必要补充,体系化建设咨询、风险评估、渗透测试、应急响应等安全服务将贯穿用户安全建设过程,协助用户提升安全防护能力。



(三) 方案价值


实施信息安全等级保护建设工作可以为高校信息化建设实现如下收益:

 1、 学校业务系统得到安全保障

“一卡通”“图书馆”“档案信息”等重要的资源免受黑客入侵的威胁。

 2、学校门户网站安全性得到加强

基本杜绝互联网上的恶意攻击,使网站能够在关键时期提供高质量的服务。

 3、学生上网行为得到规范化改进

提高了网络利用率、规避了学生恶意攻击带来的社会风险。

 4、满足网监部门明确要求

网监部门明确要求学校加强学生上网行为的管理和审计,该系统的建设能够满足网监部门的要求。