教育城域网解决方案（模板）

教育城域网解决方案 第第 1 页页 提升应用体验，创新IT价值 XXX教育城域网建设 方案建议书 XX 教育局 2017 年 X 月 教育城域网解决方案 第第 1 页页 目 录 1项目建设背景.1 1.1国家相关政策.1 1.2本省/市相关政策/任务.2 1.3项目建设必要性.3 1.3.1政策法规要求.3 1.3.2体制改革需求.4 1.3.3社会环境发展要求.6 1.3.4政务职能需求.6 1.3.5业务管理要求.7 1.3.6技术发展的要求.7 2用户建设现状及需求分析 .8 2.1用户信息化建设现状.8 2.1.1教育局信息化建设情况.8 2.1.2下属学校信息化建设情况.8 2.2项目建设需求分析.8 2.2.1系统业务需求分析.9 2.2.2项目建设需求分析.11 3项目建设目标.17 3.1总体建设目标.17 3.2本期项目建设目标.20 教育城域网整体规划方案 第第 2 页页 4教育城域网方案总体规划 .22 4.1教育城域网建设面临的问题挑战分析 .22 4.1.1教育城域网运行中的安全问题.22 4.1.2教育城域网运行中的管理问题.22 4.1.3教育城域网使用中的应用问题.23 4.1.4教育城域网实名管理问题.24 4.1.5教育城域网统一出口管理问题.25 4.1.6教育城域网 “数据中心”问题.25 4.2锐捷教育城域网整体方案架构.26 4.3锐捷解决方案客户价值.28 5基础网络平台建设方案.30 5.1教育城域网核心层组网设计.30 5.2教育城域网接入层方案设计.30 5.3教育城域网统一出口方案设计.32 5.3.1统一出口流量管理方案.32 5.3.2统一出口安全组网方案.36 5.4SDN 智能城域网方案及价值.41 5.4.1传统教育城域网方案的问题分析.41 5.4.2锐捷 SDN 智能城域网方案价值.42 6无线城域网方案设计.48 6.1无线教育城域网概述.48 教育城域网整体规划方案 第第 3 页页 6.2普教无线城域网需求分析.48 6.2.1无线网络应用需求分析电子书包：.48 6.2.2无线网络应用需求分析教师办公：.49 6.2.3身份认证需求.49 6.2.4管理需求.50 6.3锐捷普教无线城域网方案.50 6.3.1整体方案架构.50 6.3.2锐捷无线城域网架构特点.51 6.3.3锐捷普教 AP 部署特点.53 6.3.4场景化无线设计.53 6.3.5基于用户身份的访问控制.57 6.3.6账号校际间漫游.58 7网络安全解决方案.59 7.1网络安全总体规划.59 7.2防火墙划分安全域及边界安全.59 7.3关键路径入侵防御.61 7.4网站/WEB全方位安全设计.62 7.5网络与数据库安全审计.64 7.6安全大数据管理、监测预警.65 7.7解决方案等保合规设计.67 8场景化实名制管控方案.73 教育城域网整体规划方案 第第 4 页页 8.1教育城域网建设实名制的必要性.73 8.2用户建设需求分析.74 8.3传统地址绑定方案问题分析.75 8.4场景化实名管控解决方案.75 8.4.1实名制接入认证.76 8.4.2实名制用户访问控制.79 8.4.3实名制用户日志审计.80 8.5方案价值点总结.81 9可视化综合运维方案.81 9.1IT 运维监控系统需求分析.81 9.2IT 运维监控系统设计.82 9.2.1业务服务管理.83 9.2.2综合资源管理.92 9.2.3自动巡检.106 9.2.4用户体验感知.106 9.2.5机房监控管理.111 9.2.6自动化运维管理.118 10教育城域网出口带宽规划方案.121 10.1各学校校园网出口带宽计算.121 10.2教育城域网的带宽需求计算.123 教育城域网解决方案 第第 1 页页 1项目建设背景 1.1国家相关政策 进入新世纪以来，信息技术已渗透到经济发展和社会生活的各个方面，人们的生产 方式、生活方式以及学习方式正在发生深刻的变化，全民教育、优质教育、个性化学习 和终身学习已成为信息时代教育发展的重要特征。面对日趋激烈的国力竞争，世界各国 普遍关注教育信息化在提高国民素质和增强国家创新能力方面的重要作用。 国家中长期 教育改革和发展规划纲要（2010-2020 年） （以下简称教育规划纲要 ）明确指出： “信息技术对教育发展具有革命性影响，必须予以高度重视” 。 我国教育改革和发展正面临着前所未有的机遇和挑战。以教育信息化带动教育现代 化，破解制约我国教育发展的难题，促进教育的创新与变革，是加快从教育大国向教育 强国迈进的重大战略抉择。教育信息化充分发挥现代信息技术优势，注重信息技术与教 育的全面深度融合，在促进教育公平和实现优质教育资源广泛共享、提高教育质量和建 设学习型社会、推动教育理念变革和培养具有国际竞争力的创新人才等方面具有独特的 重要作用，是实现我国教育现代化宏伟目标不可或缺的动力与支撑。 基于上述认识，国务院、教育部及 XX 省教育厅先后颁发如下指导性政策文件，以 促进和指引区域教育信息化的发展： 国务院 国家中长期教育改革发展规划纲要（2010-2020 年 2010 年 7 月 明确了教育信息化的重大战略意义， 提出了教育信息化政策要求和建 设目标。 教育城域网整体规划方案 第第 2 页页 教育部 教育部信息化十年发展规划2012 年 3 月 明确了教育信息化的思路、方向，建设目标。 教育部 关于成立教育信息化推进工作部际协调小组的通知2012 年 5 月 协调八大部委共同推进教育信息化工作。 教育部 杜占元：关于教育信息化试点工作的讲话2012 年 6 月 首次概括提出了“三大任务和两个平台” ，首次概括提出了“三大任务 和两个平台” ，并将其作为“十二五”期间教育信息化的核心目标。 国务院 刘延东：全国教育信息化工作电视电话会议2012 年 9 月 明确了“十二五”期间， “三通两平台”是当前教育信息化建设的核心 目标与标志工程。 1.2本省/市相关政策/任务 请补充相关政策及规划 教育城域网整体规划方案 第第 3 页页 1.3项目建设必要性 1.3.1 政策法规要求 （一） 教育部十三五发展规划的要求 加快推进教育信息化。推进“三通两平台”建设与应用，力争基本实现学校互联网 全覆盖。加快教育管理公共服务平台建设、国家教育决策服务系统建设和教育统计基础 数据库建设。完善国家教育资源云服务体系。继续加大优质数字教育资源开发和应用力 度，探索在线开放课程应用带动机制。实施全国中小学教师信息技术应用能力提升工程。 深入开展“一师一优课、一课一名师”活动，深化教学应用。 （二） 国家中长期教育改革和发展规划纲要(2010-2020 年)要求 （1）加快教育信息化进程的要求 加快教育信息基础设施建设。信息技术对教育发展具有革命性影响，必须予以高度 重视。把教育信息化纳入国家信息化发展整体战略，超前部署教育信息网络。到 2020 年，基本建成覆盖城乡各级各类学校的数字化教育服务体系，促进教育内容、教学手段 和方法现代化。充分利用优质资源和先进技术，创新运行机制和管理模式，整合现有资 源，构建先进、高效、实用的数字化教育基础设施。加快终端设施普及，推进数字化校 园建设，实现多种方式接入互联网。重点加强农村学校信息基础建设，缩小城乡数字化 差距。加快中国教育和科研计算机网、中国教育卫星宽带传输网升级换代。制定教育信 息化基本标准，促进信息系统互联互通。 （2）加强优质教育资源开发与应用的要求 加强网络教学资源库建设。引进国际优质数字化教学资源。开发网络学习课程。建 立数字图书馆和虚拟实验室。建立开放灵活的教育资源公共服务平台，促进优质教育资 源普及共享。创新网络教学模式，开展高质量高水平远程学历教育。继续推进农村中小 教育城域网整体规划方案 第第 4 页页 学远程教育，使农村和边远地区师生能够享受优质教育资源。 强化信息技术应用。提高教师应用信息技术水平，更新教学观念，改进教学方法， 提高教学效果。鼓励学生利用信息手段主动学习、自主学习，增强运用信息技术分析解 决问题能力。加快全民信息技术普及和应用。 （3）构建国家教育管理信息系统的要求 制定学校基础信息管理要求，加快学校管理信息化进程，促进学校管理标准化、规 范化。推进政府教育管理信息化，积累基础资料，掌握总体状况，加强动态监测，提高 管理效率。整合各级各类教育管理资源，搭建国家教育管理公共服务平台，为宏观决策 提供科学依据，为社会公众提供公共教育信息，不断提高教育管理现代化水平。 1.3.2 体制改革需求 （一） 人才培养体制改革需求 （1）更新人才培养观念。深化教育体制改革，关键是更新教育观念，核心是改革 人才培养体制，目的是提高人才培养水平。树立全面发展观念，努力造就德智体美全面 发展的高素质人才。树立人人成才观念，面向全体学生，促进学生成长成才。树立多样 化人才观念，尊重个人选择，鼓励个性发展，不拘一格培养人才。树立终身学习观念， 为持续发展奠定基础。树立系统培养观念，推进大中小学有机衔接，教学、科研、实践 紧密结合，学校、家庭、社会密切配合，加强学校之间、校企之间、学校与科研机构之 间合作以及中外合作等多种联合培养方式，形成体系开放、机制灵活、渠道互通、选择 多样的人才培养体制。 （2）创新人才培养模式。遵循教育规律和人才成长规律，深化教育教学改革，创 新教育教学方法，探索多种培养方式，形成各类人才辈出、拔尖创新人才不断涌现的局 教育城域网整体规划方案 第第 5 页页 面。 注重学思结合。倡导启发式、探究式、讨论式、参与式教学，帮助学生学会学习。 激发学生的好奇心，培养学生的兴趣爱好，营造独立思考、自由探索的良好环境。适应 经济社会发展和科技进步的要求，推进课程改革，加强教材建设，建立健全教材质量监 管制度。深入研究、确定不同教育阶段学生必须掌握的核心内容，形成更新教学内容的 机制。充分发挥现代信息技术作用，促进优质教学资源共享。 注重知行统一。坚持教育教学与生产劳动、社会实践相结合。开发实践课程和活动 课程，增强学生科学实验、生产实习和技能实训的成效。充分利用社会教育资源，开展 各种课外、校外活动。加强中小学校外活动场所建设。加强学生社团组织指导，鼓励学 生积极参与志愿服务和公益事业。 注重因材施教。关注学生不同特点和个性差异，发展每一个学生的优势潜能。推进 分层教学、走班制、学分制、导师制等教学管理制度改革。建立学习困难学生的帮助机 制。改进优异学生培养方式，在跳级、转学、转换专业以及选修高一学段课程等方面给 予支持和指导。健全公开、平等、竞争、择优的选拔方式，改进中学生升学推荐办法， 创新研究生培养方法。探索高中、高等学校拔尖学生培养模式。 （3）改革教育质量评价和人才评价制度。改进教育教学评价。根据培养目标和人 才理念，建立科学、多样的评价标准。开展由政府、学校、社会各方面共同参与的教育 质量评价活动。完善学生成长记录，做好综合素质评价。探索促进学生发展的多种评价 方式，激励学生乐观向上、自主自立、努力成才。 改进社会人才评价及选用制度，为人才培养创造良好环境。树立科学人才观，建立 以业绩为重点，由品德、知识、能力等要素构成的各类人才评价指标体系。强化人才选 拔使用中对实践能力的考查，克服社会用人单纯追求学历的倾向。 教育城域网整体规划方案 第第 6 页页 1.3.3 社会环境发展要求 （1）现阶段中国教育的最主要问题，也可以说是中国教育的最主要矛盾。就是中 国教育的教育效率低下、教育效果薄弱。很难满足当前要求实现可持续发展、集约化发 展、高科学技术发展的中国社会对相应高素质人才、创新人才、复合型人才、高生产力 代表人才的要求。教育信息化是当前提高教育效率、提升教育效果的必要手段； （2）我国教育的方法和思想依然少许的继承和延续中国一千多年来的封建传统的 教育方法。这也在一定程度上表明，我国教育的思想和方法比较缺乏现代科学化的教育 基础认知理论的支持。教育信息化作为先进教育思想和方法的载体，能够引领教育现代 化发展； （3）中国现阶段的这种教育模式是一种时间长、强度高、投入大、收效低的典型 的粗放式的教育模式。要彻底改变这种现状，惟一的推动力量是互联网。教育信息化在 教育改革中是一个有效的驱动力量。 1.3.4 政务职能需求 （1）教育管理者要为广大教师、学生提供畅通的访问互联网的基础条件； 教育管理者； （2）教育管理者要为广大教师提供专业发展的信息化支撑系统； （3）教育管理者要通过信息化系统实施教育监管和服务的职能转变； （4）在管办分离的大背景下，为办学者提供学校无法也无力解决的教育大数据能 力； （5）教育管理者需要利用信息化手段，促进教育资源的共享，推进教育公平； （6）教育管理者需要利用信息化手段贯彻教育方针。 教育城域网整体规划方案 第第 7 页页 1.3.5 业务管理要求 （1）学校网络环境的统一管理； （2）学校信息化基础设施的统一运维； （3）教科研、培训的网络化管理； （4）教育管理业务的市、区、校一体化需要； （6）学校教学资源的共享； 1.3.6 技术发展的要求 （1）智能课室 课室信息化设施，信息技术与教育教学深度融合，多媒体设备、小组学习设备的应 用，迫使教学由课堂向课外延伸，促进学校教育与社会教育的衔接。 （2）移动学习 个人智能移动终端的发展，使得学生的个人学习和课堂的集体学习呈现分工融合的 趋势，移动学习已经成为教学不可忽视的环节； （3）云录播与大数据 课堂实录视频，将使得远程的教学评价成为可能，国内外优秀教育工作者可以通过 网络进行远程的教学交流，有利于缩小海南与内地教育发展的差距； （4）数据采集技术 网络阅卷系统和移动 APP 的发展，使得教学与学习过程数据的采集成本大大降低， 教育数据得有效性极大提高，使得教育大数据的应用具备了良好的基础条件。 教育城域网解决方案 第第 8 页页 2用户建设现状及需求分析 2.1用户信息化建设现状 2.1.1 教育局信息化建设情况 请按客户实际情况修改、补充 2.1.2 下属学校信息化建设情况 请按客户实际情况修改、补充 2.2项目建设需求分析 请按客户实际情况修改、补充 近年来，随着中小学信息技术教育的普及和“校校通” 、 “班班通”工程的实施，中 小学校上网规模不断扩大，基层对教育网络资源和网络服务功能的需求猛增，教育信息 网原来的网络结构、服务功能以及运行管理机制等明显不能适应新形势下的需要。于是， 教育城域网的改制、改造和扩建迫在眉睫。 XXX 教育城域网，将采用内网（专网）外网（公网）并行的双网络结构，实现各类 学校的网络接入，最终达到教育网络“班班通” 、 “室室通” ，逐步实现老师学生“家家通” 。 XXX 教育城域网，可以把优秀的名师名校资源以及其它优质教育教学资源，先进的 教育城域网整体规划方案 第第 9 页页 教育思想和理念，教学方法和技术等及时地、高质量地输送到农村学校或比较偏远的山 区学校，以促进农村教师能力的培训和教学质量的提高，促进广大师生信息素养和学生 综合素质的提高，促进教育公平和义务教育的均衡协调发展，为深入贯彻党的“十八大” 精神，全面推进教育事业的发展做贡献。 2.2.1 系统业务需求分析 专递课堂 同步课堂： 同步课堂基于洒泉市金塔县资源中心提供的机构空间、学校空间、教师空间进行。 1 个播出教室和 1-5 个接收教室构成一个虚拟课堂。教育局在其空间内，利用同步课堂 组织管理工具，统一组织播出学校和接收学校，统一安排虚拟课堂课表，并组织教学。 播出学校和接收学校也可自行配对，在其空间内向教育局提出申请。 推送资源： 区资源中心根据教师需求情况将支持课堂教学的优质资源包推送到教师空间，帮助 教师备课、上课、进行教学评价。教师在教学活动中生成的资源可以提供到国家数字教 育资源公共服务平台上进行共享。 探究性学习： 区资源中心通过推送探究性学习工具和资源，提供智能导航帮助教师开展探究式、 讨论式、参与式教学，帮助学生增强运用信息技术分析解决问题的能力，学会学习。帮 助教师运用探究学习模式开展日常学科教学。学生也可利用相应工具自行组织探究性学 习。 教育城域网整体规划方案 第第 10 页页 名师课堂 名师讲堂： 名师讲堂模式主要用于名师讲解学科重点难点，帮助学生更好地达成学习目标。讲 授内容以各学科和专业课程章节重难点和期末总结为主。 名师导学： 名师导学模式通过将教师课堂讲授与智能学习系统（“名师” ）的诊断与导学相结合， 实现差异化教学和个性化指导，提高学生学习能力。 网络协作教研 跨校网络协作教研 跨区域网络协作教研模式是利用国家数字教育资源公共服务平台提供的虚拟教研社 区功能，组织不同区域教师开展协作教研活动，实现交流学习、优势互补、共同提高。 名师工作室 名师工作室模式用于有组织地开放以特级教师和学科骨干教师本人命名的教师空间， 为广大教师有针对性的选择与自己教育教学相关的专家或专家团队进行持续的教学科研 提供服务。 资源类应用 在区资源中心以自建、学校提供、企业提供等多种方式将传统知识点和学习内容电 子化，以趣味、生动的方式呈现，提高学生学习兴趣和理解能力。 教育城域网整体规划方案 第第 11 页页 互动教学 在教学过程中融入互动的体验，远程学习（名师讲堂类）时学生与老师远程互动， 教学过程中与家长互动等。 教育管理平台 将传统的 OA 办公、学籍管理、考勤系统、考核系统、行政办公系统、E-Mail 等管 理类系统统一为教育门户，提供一体化的教育管理工作平台。 2.2.2 项目建设需求分析 请按客户实际情况修改、补充 1）城域网骨干网需求分析 骨干网是教育城域网的运行中枢，为全网提供快速数据交换和网络管理支持，以 IDC 的形式对全网提供服务和出口管理，是各种数据、媒体流汇聚的地方。核心路由交 换机需要具备高可靠性、高性能、高端口密度、高安全性、可管理性的要求，并且有网 络可扩容升级能力和多钟业务支持能力。在完成高速交换的基础上，能够提供稳定可靠 的网络基础服务功能并能够支持下层的基础功能、分布服务以及 QoS 保证，应具备数 据中心特性。 2）城域网出口需求分析 随着信息技术的不断发展、信息数据的安全等，网络出口是教育城域网网络安全的 教育城域网整体规划方案 第第 12 页页 关键关卡。城域网出口主要负责承担整个城域网对全区各学校访问互联网数据转发、流 量控制、安全防护、安全审计、远程 VPN 接入等功能。同时包含 DMZ 区域，部署 DNS、WEB、Email 等对外应用服务器，为外网提供相关资源访问服务。 因此，XXX 教育城域网出口要保障整个全区各学校用户安全、稳定、快速的访问数 据中心，对网络出口需要满足以下要求： A.城域网对外访问链路的智能选路 为了让城域网数据中心对外开放的资源能够更快捷的让外部网络用户所访问，则需 要合理引导外部网络用户所访问的路径。例如，通过智能 DNS 解析功能，在电信网用 户访问校城域网数据中心时，自动解析成电信网 IP，从而引导电信网络用户从城域网的 电信网链路访问云平数据中心，当联通用户访问时，则解析成联通 IP，引导联通用户从 城域网联通链路进行访问；当移动用户访问时，则解析成联通 IP，引导联通用户从城域 网联通链路进行访问。由此为外部网络用户提供一个动态最优的访问路径，智能的为用 户选择最快速最优的访问线路。 B.城域网出口多链路带宽的均衡利用 城域网连接外网会有多条链路，所有外网链路都是通过租用方式获得。因此，在出 口拥有多条链路的情况下，需要保证每条链路带宽均衡有效使用，充分保证每条链路的 带宽用完、用好，才能真正体现租用链路所花费成本的价值，同时保障用户上网的满意 度。 C.城域网出口应用流量质量的精细化管理 城域网出口带宽有限，在当前 PtoP 应用泛滥的互联网时代，需要保障出口的带宽不 被非关键业务的 PtoP 应用占满，同时保障每个用户的带宽和每个应用的带宽，来保障 各学校到城域网业务的访问。 教育城域网整体规划方案 第第 13 页页 D.出口流量的可视化管理 XXX 教育城域网用户数量众多，时有网络安全事件通过城域网出口发生。我们可能 遇到如下情况： 网络中 L2 到 L7 层流量信息不透明，无法掌握用户、应用占用网络资源的详细情况； 用网高峰期，出口网络设备、出口链路出现性能不足的情况，却无法定位造成该类 故障的具体原因； 互联网出口网络扩容时缺乏相关报表依据作指导； 互联网出口网络经常发生堵塞，却查不出瓶颈所在，很多网管人员，在遇到网络问 题时手足无措，经常采用看流量、拔网线等基础手段，排查周期长，也很难真正找出问 题； 网络流量缺乏有效的历史报表统计，整个过程无据可查。 网络最大的价值，在于信息化的应用，当网络运行状况不透明，出现故障不能及时 解决，既使有再好的网络出口带宽，也只是一个摆设。因此在确保网络系统正常工作和 关键业务的安全、高效运行的同时，如何从根本上解决可视化难题，并当发生网络问题 时，能及时、准确地定位和处理，是 XXX 教育城域网网络管理和运维中亟待解决问题。 E.城域网流量缓存 系统实现自动按需缓存内容，在网络使用高峰期减少 HTTP 下载，视频下载，和 P2P 下载对互联网出口的流量压力，帮助城域网获得更高的网络带宽使用效率。系统还 有效的改进对 HTTP、