第四代教育城域网解决方案
Download
Report
Transcript 第四代教育城域网解决方案
创新网络、成就教育未来
第四代教育城域网解决方案
基教行业部
李中华
2011.08
1
教育城域网的现状及发展趋势
2
第四代教育城域网解决方案
3
行业典型案例
Ⅱ
Ⅰ
教育城域网发展的四个阶段
松散模式 (2000~2005年)
主要分布在中西部中小城市
混合模式 (2005~2008年)
主要分布在较发达的中型城市
统一模式 (2008 ~ 现在)
Ⅲ
主要分布在发达城市及大中型城市
Ⅳ
融合模式 (2010 ~ 未来)
主要分布在经济发达城市及对网络、
业务进行整合的的区域
Page3
第一代教育城域网的特点:松散模式
INTERNET
专线
区县电教馆\信息中心
ISP
ADSL线路
ADSL线路
DDN线路
学校A
重点中小学
Page4
学校C
学校B
普通中小学
普通中小学
第二代教育城域网的特点:混合模式
区县电教馆/信息中心
INTERNET
VPN
ISP
CERNET
ISP
MPLS VPN
。。。
普通中小学
Page5
VPN
ADSL线路
普通中小学
(偏远)
第三代教育城域网的特点:统一模式
区县电教馆\信息中心
INTERNET
环网
CERNET
重点中小学
重点中小学
光纤
光纤
。。。
普通中小学
重点中小学
普通中小学
普通中小学
Page6
第四代教育城域网的特点:融合模式
区县电教馆\信息中心
INTERNET
统一认证
应用整合
单点登录
实名制管理
环网
CERNET
重点中小学
重点中小学
光纤
光纤
。。。
普通中小学
重点中小学
普通中小学
普通中小学
Page7
小结
• 网络与应用单点登录
应用整合优化
第四代 融合模式
• 网络实名制
• 业务运维管理
业务支撑优化
第三代 统一模式
网络完善阶段
• 网络出口优化
• 有线网络完善
• 智能无线网络建设
• 数据中心建设
第二代 混合模式
基础设施普及
•各个学校建立校园网
第一代 松散模式
Page8
1
教育城域网的现状及发展趋势
2
第四代教育城域网解决方案
3
行业典型案例
第四代教育城域网解决方案整体架构图(七个模块)
总体客户体验
教育城域网网
络层及应用层
单点登陆
教育城域网的
运维管理
教育城域网核
心骨干升级
Page10
教育城域网
网络出口
教育城域网的
实名制管理
教育城域网
数据中心
教育城域网
无线城域网
融合模式的第四代教育城域网解决方案
一、教育城域网核心骨干的新挑战
Page11
教育城域网骨干网络解决方案
裸纤
ADSL
偏远中小学
RG-S5700E
RG-S5750E
RG-S8600
普通中小学
RG-S8600
万兆RERP自愈保护环网
IPFIX
RG-S8600
RG-S8600
万兆RERP自愈保护环网
RG-S8600
裸纤
区县教育城域网
裸纤
RG-S5750E
重点中小学
普通中小学
Page12
核心骨干网解决方案的实施效果
教育城域网的核心骨干网已经进入了
网络流量分析
应用带宽分析
服务器利用率分析
流量管理时代 !
网络故障诊断
Page13
网络安全监控
网络异常告警
二、教育城域网出口如何规划?
上万用户的并发在线?
学籍被篡改?
教育城域网的出口需要什么设备?
路由器?防火墙?流控设备?负载均衡设备?…
学校要不要单独拉出口?
教育城域网出口该如何建设?
Page14
教育城域网出口解决方案—大出口
VPN接入层
外网连接层
RG-NPE60E
SSL VPN的接入技 双核NP、V-CPU、REF保
术,200-2000用户 证NAT及转发性能
多链路及智能DNS的负载
并发的支持
均衡
安全防护层
RG-WALL V1600E
WEB安全防护层
Web安全防护
及网页防篡改
RG-WG 2000
日志管理层
基于用户的访问
记录
图形化的查询界
面
RG-WALL1600E
DDoS/木马/异常流量阻断
双机负载
ASIC、多核架构保性能
应用管理层
RG-ACE3000
识别600多种应用,免费升级
基于用户应用的带宽限制
数据统计
RG-eLog日志系统
核心交换机
核心交换机
教育城域网核心
中小学校园网出口解决方案-小出口
我的网络不大;信息点不多,资金有限
我没有办法在出口上投资那么多;
但我也需要:
1、路由\NAT功能
2、安全功能
3、流控功能
4、日志功能
有没有一台设备就能够实现的,行吗?
Page16
中小学校园网出口解决方案—EG易网关(ALL IN ONE)
网络出口
Network
用户
路由
中小出口要求1:简
NAT
内容
架构简单
安全
审计
管理简单
WEB管理
部署简单
桥接、路由、旁路
等多种模式
单个设备
日志
URL
审计
过滤
流控
Page17
三、教育城域网数据中心的困惑
挑战1
服务器,从物理互联到虚
拟互联,网络如何适应
挑战2
性能,从普通组网到真正
无阻塞Clos组网
挑战3
网络,融合架构,从尽力
传递到严格服务质量
挑战4
网络,从小规模二层到超
大规模二层
挑战5
管理,从简单的到资源池
智能联动
RIIL
Page18
锐捷网络城域网数据中心解决方案(1)
将网络变成1台交换机(交换矩阵)
1、扁平化组网
2、40G/100G ,无阻塞
3、大缓存不丢包
3、接入层虚拟机交换
以太网
4、核心虚拟化,虚拟机迁移不中断
5、FCoE,统一交换,简化网络
磁盘阵列
万兆/千兆服务器
锐捷网络城域网数据中心解决方案(2)
万兆线速上联
40G/100G线速上联
万兆服务器接入
千兆服务器接入
Page20
FC Storage
四、无线教育城域网建设之道
无线教育城域网的建设初衷?
为什么要统一建设无线教育城域网?
无线教育城域网建设中客户的顾虑?
无线教育城域网应该如何建设?
Page21
风险考虑?
方案的技术可实施性?
谁来管理?
统一规划?
账号开户、销户?
账号漫游?
移动终端接入?
AP的维护?
无线教育城域网解决方案架构
应用服务器群
市教育信息中心
Internet
出口区域
出口网关
防火墙
RG-S8610
电信D
RG-AC5708
RG-AC5708
电信C
电信A
电信B
RG-AP220E
RG-AP220E
学校1
学校2
学校N
RG-AP220E
RG-AP220E
RG-AC5708
学校无线接入
学校3
RG-AP220E
五、教育城域网的运维管理面临的挑战
1
城域网的运维管理,管理到什么程度?
2
如何把信息化成果直观的展现?
3
Page23
设备多,系统多,问题多,人员少?怎么办?
运维管理截图-关键业务应用系统与资源映射
Page24
六、教育城域网实名制管理的挑战
两个故事
一根网线的故事
一个帖子的故事
• 家属区
• 职称评选
• 拉网线
• 工资待遇
• 接入校园网
•上网发泄
教育城域网实名制解决方案
城域网出口区
原
核
心
数
据
身
份
认
证
RG-IPC
统一管理
RG-SSO
单点登陆
单
点
登
陆
RG-elog
日志系统
日
志
系
统
认证网关
认证者
、流控
、审计
RG-ACE
、URL
流量控制引擎、
日志采
认证网关、URL日
集 志采集网关
出口设备
(RGWALL/RGNPE)
分布式流控
教育城域网核心
分布式行为管理
分布式内容审计
RG-SNC
教育城域
网核心
服务器区
分布式安全隔离
实名访问权限控制
实名审计
有线无线
统一网管
集中监控、统一下发策略
实名访问权限控制
WEB实名认证
支持WEB认证
EG易网关
Interne
t
防火墙
防火墙
Internet
典型学校A
RG-EG1000S
典型学校C
典型学校B
RG-ESS 1000
RG-ESS 1000
核心交换机
校园网络
校园网络
Page26
EG易网关
RG-EG1000S
EG易网关
EG易网关
RG-EG1000S
RG-EG1000S
核心交换机
防火墙
典型学校D
核心交换机
核心交换机
校园网络
校园网络
七、教育城域网应用整合面临的挑战
每个系统都有一套独立的用户数据库。
用户
用
户
教学资源库
办公系统
用户
视频会议系统
?
学籍管理系统
用
户
用
户
用户
邮件系统
人事系统
登录
登录
登录
登录
登录
登录
用户名
用户名
用户名
用户名
用户名
用户名
密码
密码
密码
密码
密码
密码
太多帐号密码, 容易忘记
IT管理人员账号管理工作繁杂
登录频繁,操作繁琐
没有统一的身份认证和管理平台
密码安全性风险多
管理员要对每套系统中的用户进行分别管理
Page27
网络及应用层的单点登录解决方案(1)
网上阅卷
电子巡考
教学资源库
VPN
无线
有线
Page28
网络及应用层的单点登录解决方案(2)
网上阅卷
电子巡考
教学
资源库
……
应用资源池
应用层身份验证
网络资源池
网络层身份验证
有线
RG-SMP
RG-SSO
无线
服务器安
装软件?
VPN
实现网络层身份验证及网络层单点登录
实现应用层身份验证及应用层单点登录
用户
财务系统
用户
从列表访问后端系统
办公系统
SSO服务
器
老师和学生的电脑上要安
装程序?
用户
人事系统
第 29页 / 共 4页
Page29
第四代教育城域网解决方案小结
第四代教育城域网解决方案
大出口:分层设计
小出口:ALL IN ONE
流量管理时代
核心骨干
网络出口
全区方便快捷的无线接入
统一交换架构
无线城域网
数据中心
信息化成果无法展示
三多一少
运维管理
Page30
实名制
单点登陆
简易的实施部署,为信息化业
务系统提供统一的登录方式
1
教育城域网的现状及发展趋势
2
第四代教育城域网解决方案
3
行业典型案例
教育城域网实名制案例—泰兴教育城域网
服务器
RG-iS6200
RG-NPE50
RG-RIIL
RG-NPE50
数据中心
泰州市教育局
RG-EG1000S
RG-ESS1000
RG-ACE3000
RG-eLog
RGWG1000
RG-S8614
乡镇汇聚 城域网出口
RG-S7604
MPLS
RG-EG1000S
RG-ESS1000
RG-IPC
城域网核心
RG-S8614
乡镇汇聚
RG-S7604
RGEG1000S
77所下属学校
RG-S5750
教育局办公内网
RG-ESS1000
RG-EG1000S
RG-ESS1000
Page32
教育城域网实名制案例—兴化教育城域网
Page33
无线教育城域网案例—沙坪坝无线教育城域网
城域网出口设备
RG-SMP RG-ePortal RG-SNC RG-eLog
RG-ACE3000
RG-WALL V1600E
RG-WS5708
无线控制器集群
沙坪坝区教育
城域网
学校核心设备
学校核心设备
……
90余所学校
……
RG-AP 220E
……
RG-AP 220E
……
RG-AP 220
……
RG-AP 220
无线教育城域网案例—黄埔无线教育城域网
Page35
教育城域网骨干案例—崇明教育城域网
应用服务器群
市教育信息中心
Internet
防火墙
RG-S8610
崇明县教育信息中心
电信D
BIG6802
电信C
电信A
BIG6802
电信B
BIG6802
学校1
学校2
千兆双绞线
百兆双绞线
Page36
学校N
教育城域网骨干案例—湖里教育城域网
市教育城域网
内网服务器群
电信
后埔小学
服务器群交换机
江头中心小学
出口防火墙
服务器安全设备
流控设备
吕岭幼儿园
江头第三小学
安兜小学
枋湖中心小学
吕岭小学
湖里进修学校
钟宅小学
县后小学
金尚中学
湖里中学
康乐幼儿园
金尚小学
湖里幼儿园
金山小学
高林中心小学
千兆单模光纤
Page37
翔鹭小学
东渡幼儿园
乐安小学
康乐第二小学
千兆双绞线
禾山中学
塞上小学
高崎小学
康乐小学
核心层
厦门三中
乌石浦小学
高殿中心小学
天安小学
东渡第二小学
华昌小学
五通幼儿园
中心小学
蔡塘学校
东渡小学
朝阳区教育城域网
ISP
出口互联
区域
服务器群
高端防火墙
RILL运维管理中心
RG-S5750S
流控产品
城域网资源服务中心区
RGS5750S
教育城域
网核心
防火墙集中管理系统
管理中心
办公网络
办公网
城域网核心
RG-WALL 160
RG-WALL160
RGS5750S
RG-S3750
校园网络
RG-WALL 160
……
RG-S3750
共240+所学校
校园网络
大型学校
Page38
校园网络
中型学校
小型学校
郑州班班通
RIIL 管理平台
管理200台服务器、4000多个
网络节点
项目一期:共355台EG-1000S、2174台交换机
Page39
7626个班级
晋中市教育城域网
数据中心区域
ISP
出口互联
NPE50-20
RG-S2924G
RG-WALL1600T
IRG-S916
管理终端
RG-WALL2000
RG-S2924G
RG-IDS500
市城域网核心
机关办公网区域
RG-S8606
管理中心
网通出口
RG-S8606
……
共10个县
NPE50-20
RG-WALL1600
网通汇聚
RGS5750S
办公网络
网通出口
NPE50-20
RG-WALL1600
DRG-SLM
县教育局网络核心 RG-S7606
RG-S7606
县教育局网络核心
ADSL
ADSL
RG-S6506
RG-S6506
RG-S5750
……
校园网络
校园网络
Page40
县城学校
农村高中
校园网络
农村初中
RG-S5750
校园网络
农村小学
星网锐捷网络有限公司
地址:北京海淀区复兴路29号中意鹏奥大厦东塔A座11层 邮编:100036
Office Tel: 010-51718888 Mobile Tel: 13888888888 Fax: 010-51718888
E-Mail: [email protected]