園區網建設解決方案

一、園區網建設解決方案


(一) 需求分析


隨著信息技術的迅速發展,SDN軟件定義網絡提出的控制和轉發分離的架構成為了網絡發展的重要趨勢,高校為滿足業務承載的需要,適應未來網絡發展的要求,需要部署SDN架構網絡,但目前校園網面臨的挑戰有:

         1、網絡結構需要優化
         2、校園設備老化嚴重
         3、網絡抗風險性差
         4、網絡管理維護性差
         5、網絡效率需要提高
         6、網絡出口需要優化

         7、缺乏無線覆蓋


(二)解決方案


針對校園網面臨的挑戰,我們設計了敏捷的校園網解決方案來支持校園網的高速發展。

  1、精準管理, 精細運營管控

(1)提供形式多樣的接入認證技術。如Portal認證、 802.1X認證, MAC認證等,認證通過后,滿足對不同用戶分配不同訪問權限的功能。

(2)用戶所使用的業務可和用戶綁定,在任何地點都可以按照策略使用相應業務。實現對學校資源、業務、用戶的統一管理以及智能聯動。

(3)核心交換機和Controller方案實現了強大靈活的認證計費功能。兼容現網的眾多業務和流量模型的管理。

(4)滿足現網有線無線統一化認證與計費的要求,滿足基于時間、基于區域、基于用戶、基于訪問目的地址等多種精細化計費要求。

  2、 極致體驗,有線無線融合

(1)可最大限度重用用戶已有的有線網絡,將無線網絡融入其中。運維管理非常方便,并且支持統一認證,全校園網漫游。

(2)在多種場景下都能夠使用無線接入,做到整個校園的無線無縫覆蓋。

(3)覆蓋區域內無線漫游,用戶終端從一個AP覆蓋范圍移動到另一個AP覆蓋范圍,無需重新登錄和認證;

(4)提供專業化的網規工具和網絡規劃服務, 支持禮堂、教室等高密度無線用戶接入能力。

  3、高效運維,精簡網絡配置

(1)采用扁平化的大二層網絡,降低網絡運維難度。同時采用堆疊、網絡縱向虛擬化等技術,增強了網絡的可靠性,成功消除了網絡環路。

(2)邊緣的接入交換機可由中心統一配置,避免大量的接入交換機配置工作。

(3)通過SVF超級虛擬交換網,將整個校園網虛擬化為一臺設備,最大程度簡化信息中心老師的日常運維工作,同時降低多協議應用下的網絡配置、運行復雜度,提升網絡可靠性。

(4)實現對網絡和服務器資源的全面防護,通過對上網行為進行管理,保證校園網絡的安全。

(5)iPCA可以直接對業務報文進行測量,在線監控IP網絡承載的業務的變化,真實準確地反映出業務的運行情況,對于網絡的故障診斷、業務統計有重大意義。


(三)方案價值


  1、極致高速的網絡體驗

 在全網的任何一個節點接入網絡,都將得到極快的上網體驗。

 流量控制系統,對P2P下載流量進行合理限制,滿足學習和工作重點應用的使用,從而獲得整網使用的資源使用均衡。

  2、無線全覆蓋,校區無線漫游

         用戶可以在校園內的任何一個地點都能根據需要隨時隨地接入網絡。

 無線用戶可以在校園內任意漫游,無線網絡無中斷。

  3、業務隨行的高體驗網絡

 校內用戶可以使用自己的唯一賬號進行登錄,在任何地方獲得一致的網絡使用體驗。


二、    桌面云解決方案


(一) 需求分析


1、  故障率高、維護麻煩

學生機房中的PC屬于公用性設備,系統文件或硬件容易受到破壞,導致學生桌面軟硬件故障增多,維護工作量大。

2、  學生桌面可控性差

傳統PC無任何管控措施,這樣容易使得PC感染病毒,自動彈出一些“限制性“網站,影響學生身心健康,而教師還需要定時清除病毒、工作量大。

3、 教學/考試環境切換困難

當考試、教學場景切換時,需要教師對所有PC設備進行環境變更并復原,因此造成了設備利用率低、維護成本高、容易出現差錯等問題。


(二) 解決方案


采用桌面云方案,集合第三方電子教學管理軟件,構建高效管理、促進教學、節省成本、綠色節能的教學云課堂。



模板部署

        教師可通過模板派生的方式,在10分鐘內批量克隆出幾百個全新的桌面。

桌面還原

        通過云桌面還原學生上機時做的任何操作,確保下一位學生使用時有個干凈的桌面系統,教師也不需要花費精力去做故障恢復工作。

桌面更新

        在控制臺點擊一個按鈕下發策略,就可以將一些教學軟件快速更新到所有的桌面。

定時開關機

        教師可以通過web控制臺進行統一的定時開關機設置,不用擔心學生不關機直接離開教室。

批量管理

        通過web控制臺對教室里的桌面和終端進行批量的靜態IP地址分配和用戶賬號綁定,以便快速定位故障桌面對應桌面及云終端的位置。

配置鎖定

        通過簡單的勾選設置,鎖定學生桌面配置,如隱藏導航欄、禁止修改IP地址、限制修改登錄信息等,防止學生隨意更改配置,減少維護工作。

教學廣播

        深度結合電子教學管理軟件,實現屏幕廣播、分組教學、文件分發、遠程控制等日常上課需求,同時將流量分散到教室本地網絡,減少服務器網絡壓力,保障教學效果和體驗。

離線教學

        當機房網絡中斷或服務器宕機,教師PC依舊可以將教學屏幕和視頻推送給學生桌面終端,實現離線式廣播教學,不影響正常授課。


(三) 方案價值


  促進教學

          全閃存設計和SSD緩存加速技術可大幅提升上機體驗,確保學生的上課積極性。

  高效管理

          桌面云可實現一鍵式桌面部署和系統快速更新,不僅節省教師時間,更加速了均衡教育、生機比達標等國家政策建設進程;教師可快速完成桌面從課程看到考試環境的切換。

 節省成本

         云終端和服務器總體故障率較低,節省硬件維保和支持成本。

         當桌面性能不足時,無需淘汰原有硬件資源,只需添置部分服務器來實現性能提升,?;ひ延薪逃試?。

  綠色節能

         桌面云終端功耗小、無噪音,可為學校建設整潔美觀的教學環境。


三、    信息安全等級?;そ餼齜槳?span>


(一) 需求分析


高校網絡系統是一個龐大復雜的系統,在支撐高校業務運營、發展的同時,信息系統面臨的信息安全威脅也在不斷增長、被發現的脆弱性或弱點越來越多、信息安全風險日益突出,成為高校面臨的重要的、急需解決的問題之一。

高校信息安全面臨的風險主要分為:

1、 高校門戶網站容易受到攻擊、篡改、掛馬等。

2、 高校數據中心的業務信息系統,由于保存有學生成績、學歷、就業信息、資金等敏感信息,容易成為黑客覬覦的對象。

3、 校園用戶信息安全意識淡薄,自我?;ひ饈逗湍芰Σ還?,網絡病毒層出不窮。


(二) 解決方案


對于高校校園網的安全建設而言,主要考慮以下幾個方面:

1、  需要對整個校園的網絡安全統籌規劃,建立體系化的安全保障系統。

2、  建設過程需要遵循等級?;さ囊?,結合等級化的方法來設計。

3、  將校園網劃分安全域,分域管理,更有利于安全重點管理。

4、  部署必要的安全產品是安全防護的主導,需要和校園業務的特性相結合,特別是高校門戶網站、數據中心。

5、  安全服務是安全產品的必要補充,體系化建設咨詢、風險評估、滲透測試、應急響應等安全服務將貫穿用戶安全建設過程,協助用戶提升安全防護能力。



(三) 方案價值


實施信息安全等級?;そㄉ韞ぷ骺梢暈咝P畔⒒ㄉ枋迪秩縵率找媯?span>

 1、 學校業務系統得到安全保障

“一卡通”“圖書館”“檔案信息”等重要的資源免受黑客入侵的威脅。

 2、學校門戶網站安全性得到加強

基本杜絕互聯網上的惡意攻擊,使網站能夠在關鍵時期提供高質量的服務。

 3、學生上網行為得到規范化改進

提高了網絡利用率、規避了學生惡意攻擊帶來的社會風險。

 4、滿足網監部門明確要求

網監部門明確要求學校加強學生上網行為的管理和審計,該系統的建設能夠滿足網監部門的要求。