为贯彻落实国家、省、市教育主管部门要求,扎实推进全面改善义务教育薄弱学校基本办学条件工作,统筹义务教育资源配置,加快缩小区域、城乡教育差距,促进基本公共教育服务水平均等化,2016年初,费县教育局,对费县辖区内166处中小学实施全线教育信息化设备及教育城域网建设。
在携手华为改造费县教育城域网后,费县信息化教学配备将更加完善,使整个费县教育系统实现城域网4G高速出口,中小学全面祼光纤直连,千兆到楼宇,教学办公区域无线全面覆盖,为全县教育信息化铺通高速公路,使费县教育信息化走向全省前列。
SDN助力教育城域网一致网络体验
费县教育城域网下携166个中小学,学生老师用户众多,需要针对不同类别的用户实现不同的用户权限及体验等。传统的解决方案需要事先规划用户IP网段,通过执行ACL等复杂的策略来管控用户权限,但IP网段规划及ACL部署工作量极大,且无法实时调整,而在无线移动化的网络环境下,由于用户位置及IP的不确定性,迫切需要改变传统基于IP地址的权限策略。
为此,费县教育局选择了华为敏捷校园网络业务随行解决方案,该方案引入了SDN思想来解决教育网络在“移动化“演进过程中遇到的网络业务管控复杂的问题。费县教育网络管理员可以在SDN控制器上灵活的将全网用户及资源划分为不同的“安全组”,然后将用户账号与对应组绑定,老师在使用账号接入网络时,SDN控制器会根据预规划信息,将用户组与老师IP实时绑定,实现权限与IP解耦,无论老师的位置及IP发生何等变化,只要采用同一账号即可保障其一致的体验,轻松搞定移动用户策略管控的难题。
此外,SDN控制器可将预规划信息自动翻译成设备可识别的shell语言,并完成自动下发,整个过程中,无需网络管理人员操作,极大地简化了网络人员的工作量。
SVF极致简化网络管理
费县教育局网络运维管理人员较少,面对新建网络后大量的接入交换机及AP设备,如何进行简化管理运维管理维护,成为费县教育局网络运维人员的面临的难题。
针对此情况,费县教育局引入了华为敏捷园区纵向虚拟化方案,将核心、接入、无线AP纵向虚拟化成“一台设备”进行管理。其中AP和接入交换机统一通过核心交换机进行管理控制,接入层设备实现傻瓜式操作,上电即可正常工作;后期软件版本及补丁升级,也只需针对核心交换机操作即可,然后核心交换机会自动更新下层网络设备软件版本,最终减少90%以上管理节点,大幅降低了网络管理员的工作量,在提升了网络运维效率的同时,进一步降低了运维成本。
大数据保障网络安全合规
费县教育局因涉及上网用户众多,且部署了大量的主机、数据库和其他应用系统,以及路由器、交换机、防火墙等网络设备,存在设备日志格式不统一、可读性差、海量日志存储困难、日志难以统一管理等问题,很难及时从日志中发现重大安全隐患。并且开放的网络环境,如何对接入网络的用户进行精准的上网行为审计,实现费县教育城域网网络符合公安部82号令等成为了费县教育局网络运维人员面临的难题。
为此,费县教育局选择了华为大数据日志审计logcenter产品,以满足费县教育网合规。该产品通过采集、分类、过滤、归并、分析、存储和监控应用系统或网元上报的日志,帮助管理员对海量日志进行管理,使管理员能及时了解网元的运行情况,跟踪网络用户行为,迅速识别并消除安全威胁;此外该产品可对NAT设备的会话日志进行采集和分析,获取NAT信息(包括目的IP地址、目的端口、NAT前源IP地址和协议等),结合用户数据源(如AAA服务器),从而满足安全审计和取证的需要。
费县教育局联合华为打造的智慧教育城域网解决方案获得客户高度认可,新建的智慧教育城域网不仅使县内166所义务教育学校的教学条件得到整体改善,而且将教育资源进一步优化,将费县县义务教育发展从基本均衡向高位均衡稳步迈进。