网站首页 公司业务 产品中心 解决方案 服务中心 关于创想 联系我们
创想云系列产品 增值服务 网络集成
创想云产品 华为产品 H3C产品 Symantec产品 CISCO产品
创想云解决方案 政府部门 企业单位 电力系统 医疗机构 广电行业
技术支持 维保服务 租赁业务
公司介绍 招贤纳士 公司新闻
方案类别
创想云解决方案
政府部门
企业单位
电力系统
医疗机构
广电行业
产品系列
创想云产品
华为产品
Symantec产品
CISCO产品
解决方案
普教教育城域网解决方案
发布日期:2014-03-10     浏览次数:3574

一、行业背景及需求
普教教育城域网是通过宽带骨干网连接教育局内部网和校园网的传输网络,它以网络技术为依托,以各种信息设施为支持,以教育软件和资源为基础,以实现现代化教育和管理为目的,为区域教育提供全方位信息化应用服务。

普教教育城域网的建设目的是要构建一个学校、县(市、区)教(体)育局、市教育局三级教育信息网络系统,形成辐射全市各县(市、区)和所有中小学、幼儿园、职业技术学校、各类成人教育培训机构,面向社会开放的、具有现代远程教学功能、教育信息资源共享功能以及教育教学管理信息交换功能、实现实时视频信息传输的高带宽的教育信息化网络系统。普教教育城域网经历了“校校通”、“农远”工程、“班班通”建设阶段,初步实现了地市范围内各级教育行政机构、学校的互联互通,为接入机构提供统一的互联网、教育网接入服务,实现了教学资源库、精品课程、数字图书馆等教学资源的共享,并且开展在线学习、网上录取、在线考试等多种业务,实现了接入学校办公管理、教学管理和通讯管理的自动化。

当前,普教教育城域网正从建网向用网、到创新教学模式的方向发展,这一变化使得普教教育城域网基础平台的承载能力与资源系统提供服务的能力面临着新的挑战。普教教育城域网建设中主要面临的问题有以下几点:
■ 在统一互联网出口方面
出口结构复杂。城域网统一互联网出口涉及防火墙、链路负载均衡、入侵防御、审计及流控等方面的需求,需要的设备种类繁多,且大多采用双冗余部署模式,整体结构非常复杂。
设备性能问题。地市级普教教育城域网覆盖规模一般在500-600所学校左右,甚至更多,PC终端数量在10万台左右,同时在线用户数在3-4万以上;统一出口的互联网与教育网接入带宽达到5-10G,并且在不断增加中。在大流量,大并发的复杂应用环境下,网络安全与优化类产品的性能要求已经接近电信级设备。
■ 在资源中心方面
应用系统访问优化。面对大流量、大并发的用户访问,门户网站、VOD点播、在线招生等应用系统如何优化?
Web攻击防护。针对于Web应用攻击的层出不穷,如何进行有效防御?
平滑扩容。不断丰富的应用系统对资源中心网络的性能不断提出新的要求。
■ 在城域网互联方面
城域网内部安全问题。各学校普遍通过路由器、交换机接入城域网,城域网内部安全防护薄弱,各学校间缺乏有效的安全防护手段,大规模病毒泛滥时有发生;另外,城域网用户的网络访问行为也没有得到有效的管控。

二、迪普解决之道
迪普科技可以为普教教育城域网提供高性能、一体化、虚拟化的整体解决方案,全面提升教育城域网的可用性、可靠性、安全性。部署结构如下图所示:

                                                                                                     图1
迪普科技教育城域网解决方案主要包括三个部分:融合网络出口、安全资源中心、一体化校园网接入。
■ 融合网络出口
在城域网出口部署两台DPtech DPX8000融合网关,根据功能方面需求,部署防火墙业务???、链路负载均衡业务???、入侵防御业务???、审计及流控业务???。防火墙与入侵防御业务??楣钩?-7层安全防护体系,有效隔离城域网与外部网络,在线过滤网络病毒、恶意代码,阻断各种网络攻击。链路负载均衡业务??槎远郔SP链路进行智能调度,提升访问效率与可靠性;审计及流控业务???,对外网出口带宽进行合理分配,对带宽滥用行为进行有效控制,并对城域网用户的上网行为进行全面监控。

各业务??榈グ逋掏履芰Τ?0G,单板并发连接数超过5000万,充分满足城域网大流量、大并发环境的苛刻要求。两台DPX8000融合网关采用VSM(Virtual Switching Matrix)技术进行部署,VSM技术可将两台DPX设备虚拟化为一台逻辑设备(如下图所示),采用虚拟化技术之后,实现两台设备性能叠加、主控板全局共用、同类业务??榘寮湫槟饣?、业务流量智能负载分担等,两台设备作为一台设备进行管理与配置。

                                                                                         图2
■ 安全资源中心
安全资源中心同样采用DPX8000产品,配置防火墙业务??橛肴肭址烙滴衲??,对资源中心进行深度的安全防护,确保资源中心安全。配置服务器负载均衡业务??槭迪忠滴裣低常╒OD点播、网站、招生系统、认证系统、电子图书等)的集群部署,提升各业务系统的处理能力与可靠性。DPX8000支持高密度接口,具备二、三层数据的线速转发和处理能力,在融合各种业务??榻邪踩阑ず鸵滴裼呕淼耐笨商娲泻诵?汇聚交换机完成数据的汇聚与交换,进一步简化网络架构。

在 web服务器区前端部署DPtech WAF3000产品,阻断针对Web应用系统的攻击。从实际情况来看,门户网站、在线招生、考分查询等对外Web系统是黑客篡改的重点,本方案建议在这些 Web系统的服务器上部署DPtech WebShield网站防护系统(WebShield采用目前最先进的文件驱动检测技术,检测位置深入系统文件内核底层,同时结合高效的内核级事件触发机制),杜绝网站被非法篡改的风险。部署一套UMC统一管理中心,对城域网中的安全设备进行集中管理。
■ 一体化校园网接入
在每个校园网出口部署DPtech UTM2000高性能统一威胁管理系统,DPtech UTM2000支持丰富的网络协议、完善的防火墙功能、全面应用层攻击防护、集成专业的病毒库,并且支持应用控制与用户上网行为的记录,为每个学校提供一体化的接入解决方案,简化校园网部署。

三、为什么选择迪普
普教教育城域网覆盖范围广、接入用户多、业务流量大,传统的安全与优化类产品已无法满足其需求。迪普科技深入理解网络2-3层技术,专注于4-7层技术,可提供业界领先的高性能产品和解决方案。凭借产品技术与性能方面的优势,迪普科技普教教育城域网解决方案,可全面提升普教教育城域网的业务承载能力、安全防护能力、可靠性,并提供完善的安全管理解决方案,结合业界领先的虚拟化技术,为教育城域网迈向“教育云平台”打下坚实的基础。

迪普科技普教教育城域网解决方案主要具备以下特点:
■ 无与伦比的业务承载能力
DPtech DPX8000集业务交换、安全防护、应用交付于一体,采用多核+FPGA+全分布式架构,当前单板可提供40G吞吐量、5000万并发、150万新建,整机可提供400G吞吐量、5亿并发、1500万新建,是业界功能最全、性能最高的融合化网关产品,为城域网出口与资源中心提供强大的硬件支撑,并提供平滑的扩容能力。
■ 全面的威胁防护能力
城域网每个关键边界均具备2-7层威胁的防护能力,Web应用系统实施重点防护,可有效阻断SQL注入、跨站脚本、应用层DDoS等针对Web的攻击,对HTTP协议进行加固,防止网页被恶意篡改。
■ 领先的虚拟化技术
服务器虚拟化、桌面虚拟化技术逐渐走进教育城域网,传统的安全与应用交付部署模式在虚拟化环境中已失效,迪普科技具备业界独有的N:M虚拟化技术,可实现安全与应用交付资源的动态分配和虚拟化环境中安全与应用交付业务的灵活部署,同时最大化的提高资源利用率,满足灵活组网的需求。
■ 电信级可靠性
融合化的部署模式,减少单点故障;业界独有的VSM虚拟化技术实现设备间、业务板??榧涞娜刺阜?,正常情况下业务流量负载分担,性能叠加,故障情况下可实现毫秒级的故障切换;设备关键部件支持热插拔,支持对设备的在线维护。
■ 便捷的网络管理
城域网出口、资源中心、校园网出口均采用融合化的产品,在提供所需功能、性能的同时极大简化网络结构;UMC统一管理中心的部署,实现设备状态集中监控、配置策略集中下发、业务日志集中收集与可视化分析,网络管理变得更加简单。

 
关于创想 | 联系我们 | 后台管理 Copyright © 深圳创想信通科技有限公司 2011-2012  粤ICP备12024635号
创想信通科技
点击这里给我发消息
点击这里给我发消息