华为敏捷教育城域网解决方案

背景和挑战

　　进入新世纪以来，信息技术广泛渗透经济和社会的各个方面，人们的生产方式、生活方式以及学习方式正在发生深刻变化，全民教育、优质教育、个性化学习和终身学习已成为信息时代教育发展的重要特征。作为基础教育的中小学阶段，教育公平、教育资源共享、教育集中管理更是成为各界所关注的问题。为适应时代的发展，解决教育面临的各种问题，"十二五"期间教育信息化的核心任务就是"三通工程"和"两平台建设"。教育城域网作为支持"三通和两平台"最重要的基础设施，已经成为各个区域教育机构重点关注的问题。

　　教育城域网在不同的区域，其建设程度和效果也不尽相同，有的区域已有城域网，但网络带宽有限，维护和管理都不到位，正在面临着网络改造；有的区域只是部分学校互联，大多数学校还没有实际的城域网互连应用，城域网面临着新建。综合起来教育城域网面临着如下问题：

　　●设备超期服役，架构、性能、功能、落后，可靠性不足；

　　●无接入认系统与行为审计系统，或系统简单，安全性不足，行为无法溯源；

　　●设备多，配置复杂，运维管理困难，IT效率低下；

　　●安全设备老旧，无法应对新兴安全威胁，全网安全防护能力差；

　　●部分链路带宽与速率太低，大数据在信息化的应用受限；

　　基于上述问题的网络已经很难适应现代教育信息化的需求，无法有效支持远程教学、同步课堂、在线交流、网络考试、高清视频会议等新型教育应用。为了"三通两平台"的建设目标，和各种教育应用的顺利实施，在基础教育信息化的进程中建设一个灵活、高可靠、易扩展、高安全、易管理的教育城域网已成为最重要的基础需求。

下一代教育城域网建设趋势

　　科技发展日新月异，智能终端、移动网络、云计算、SDN等信息技术持续渗透到教育行业中来，潜移默化地改变着教与学的方式。同步课堂、电子书包、网络空间、数字图书馆、网上考试、在线交流等教育应用对教育城域网提出更高的要求，下一代教育城域网将不再是一个简单的数据网络，而是一个承载多媒体、实时业务、数据业务等各种应用的复杂网络。教师和学生大批量集中上网，多媒体教学视频的突发流量，新型网络病毒都可能对网络造成冲击。人们将从关注网络的联通性变为关注应用的体验；从关注单个设备转变为关注网络整体的管理和协同；为了适应应用，网络配置也将由静态配置改变为动态的配置；教育应用的创新要求网络接口开放和可编程。

教育城域网建设趋势

华为敏捷教育城域网方案

方案概述

　　华为敏捷教育城域网方案基于创新的敏捷网络方案架构， 敏捷网络是华为公司面向企业市场发布的下

　　一代网络解决方案，它基于SDN思想加上全可编程、质量感知以及平滑演进三大架构创新，让网络能够快速、灵活地为信息化应用服务，相比传统网络获得领先四倍的业务创新速度，从而在激烈的竞争中获得先机。华为敏捷教育城域网方案致力于提升城域网用户体验、优化网络管理、助力教研创新，为教育客户提供技术领先、面向未来平滑演进的产品和解决方案，帮助教委和学校实现网络资源的全面虚拟化，实现有线、无线网络真正融合，满足IT应用动态灵活部署，提升资源使用效率，快速支持实现"教育资源平台"和"教育管理平台"的多种教育应用建设。

　　敏捷教育城域网方案架构如下：

敏捷教育城域网方案架构

　　城域骨干核心平台：城域核心使用敏捷交换机S12700，CSS2方式部署。CSS2交换网硬件集群4μs业界最低跨框时延，业界独有集群系统主控1+N备份技术，集群系统单主控下仍可正常工作，真正打造高可靠教育城域骨干核心平台。

　　城域汇聚：根据所辖学校的情况分片区设置城域汇聚，学校通过汇聚后再连入核心骨干平台。城域汇聚可使用敏捷交换机S12700或S7700。

　　学校接入：学校出口使用USG下一代防火墙接入城域网，使整个城域网形成多个独立的安全区域，实现学校安全事件隔离以及安全管控，提高城域网整体安全性。

　　校园内部：校园核心交换机可以使用敏捷交换机S7700，对下层接入交换机和无线AP使用SVF技术，接入交换机虚拟为板卡，AP虚拟为端口，校园网络虚拟为一台设备，只需一个管理网元，即插即用，提高城域网维护工作效率。

　　城域网有线无线深度融合：学校室内型、室外型AP分场景部署。城域核心或城域汇聚敏捷交换机随板AC，有线无线统一接入认证和管理，数据转发无盒式AC转发瓶颈，真正实现了无线和有线的深度融合，极大简化了网络维护复杂度。

高质网络支持同步课堂，教育均衡发展

　　区域内教育资源不均衡一直是困扰教育管理者和学生家长的问题，通过教育城域网建设同步课堂是助力教育均衡发展的途径之一。采用主教室+分教室的应用模式，利用多媒体教室、网络设备、录播设备及互动教学平台，将主教室名师授课活动实时直播到其他区域教室形成数字资源同步大课堂。

高质网络支持同步课堂

　　同步课堂跨校进行，因此对城域网的要求是及高的，网络延迟和丢包都会对同步课堂的效果造成影响。华为敏捷教育城域网方案的CCS2、大缓存、分级QoS都是提高可靠性和保证网络质量的技术，IPCA包检测技术更是高质量网络的进一步保障。

　　华为iPCA技术，是在真实的业务数据中通过包染色的方式，直接利用业务数据报文来获得网络质量，并在网络管理平台上进行如实展现，这样就能得到和业务现状一样的网络服务质量情况，让网络维护工作得到最真实的决策和管理依据。

　　例如，学校A和学校B在进行同步课堂之前，将业务流信息配置到策略和业务中心，在保障该同步课堂业务质量的同时，也对业务流进行实时随路监控，一旦在任何一个网络节点发生了丢包，网络能马上感知并通报告警，网络管理人员可以立即判断丢包发生的节点，并进行故障排除或者切换到备用链路，这样迅速响应故障的机制可以将视频质量带来的对同步课堂效果的影响降到最低。

有线无线深度融合网络，带来空间人人通

　　为师生建立个人网络学习空间，体现着教育信息化未来发展方向，也是教育方式与学习方式变革的落地点。 因此在建设教育城域网时，同时建设有线和无线网络已经成为必然趋势，老师和学生不论在何处都可以登录网络空间，进行课余答疑或其它互动活动。为此华为敏捷教育城域网提供有线无线深度融合的网络部署方案，如下图所示：

有线无线深度融合

　　校园内根据不同场景部署室内或者室外型AP，兼容IEEE 802.11a/b/g/n/ac标准。在礼堂等高密场景下更可以使用支持802.11ac标准的AP，最高速率可达1.9Gbit/s充分满足礼堂人员多密度大的场景需求。操场等室外场景，可以使用室外型AP，IP67防尘防水，使用网桥方式部署，解决操场大面积部署难题。

　　AC使用敏捷交换机随板AC的方式。汇聚或者核心层的敏捷交换机都支持随板AC功能，无需额外购买AC硬件，敏捷交换机整机可管理4K AP，64K用户，满足教育区域内众多师生无线接入需求。无线数据在敏捷交换机统一转发，整机可以提供高达1Tb/s的转发容量，无外置AC处理性能瓶颈，从容面向高速无线时代。

教师移动办公，不同地点，相同的业务体验

　　在这个移动的时代，不仅要求随时随地接入网络，对业务的使用质量也有更高的要求，即希望能够在不同接入地点有相同的高质业务体验。华为敏捷教育城域网方案充分考虑到现在基础教育中多校区和教育集团的场景，通过用户身份、策略配置、动态下发等技术，为老师在不同地点移动办公时提供业务随身的优质体验。

移动办公时相同业务体验

　　敏捷教育城域网以实名认证为基础，根据用户身份、用户终端类型、上线时段、接入位置等多维度信息进行精确的权限管理和控制，包括施行不同的访问权限、QoS优先级、业务带宽、选路策略等。同时用户的使用策略配置和管理与接入设备解除关联，全部在Agile Controller进行统一的管控，用户可以在任何地点，任何时间，使用任何终端实现统一的使用体验。

　　资源随动的教育城域网在用户设定账号资源之后，无论是使用有线还是无线，在教室、在操场或是在图书馆，在本学校内还是在其它学校内，网络资源和权限都是一致的，这样就去除了网络的位置限制，建立随时随地的相同教育应用网络体验。

提升教育城域网安全，保护教育关键信息资产

　　随着教育信息化的逐渐深入，除了资源共享类、学习空间类的内容外，网络考试、学籍和教师信息、校产管理等信息都已经逐渐承载到教育城域网上，同时还有家校互动类的业务，家长也可以访问部分教育资源。在这样应用复杂、人员复杂的情况下，如何保证网络的安全，就成为教育信息应用是否能够成功的一个重要影响因素。华为敏捷教育城域网方案采用安全区域划分，全网安全管控的思路来提升城域网的安全性。教育区域内学校出口部署下一代多功能防火墙，提高出口安全等级以及网络优化，使整个城域网形成多个独立的安全区域，在教委数据中心Internet出口部署下一代多功能防火墙，提供整个教育城域网的安全防护，如下图所示：

敏捷教育城域网安全防护

　　部署在各学校出口的防火墙可提供安全隔离和日常攻击防范，部署在互联网出口的高性能下一代防火墙具备高级应用安全能力，比如攻击防范、IPS、防病毒、上网行为审计等，在实施互联网出口防护同时兼为整个城域网的安全资源中心，可以通过Agile Controller使用隧道技术对可疑流量进行编排，根据需要引流到安全资源中心做高级安全防护，从而实现动态应用安全。比如某学校的学生在非考试时间访问数据中心题库的流量可以引流到安全资源中心，进行病毒检测、应用攻击检测和访问行为审计等。这种方式将有效复用下一代防火墙安全资源，不但降低建设和管理成本，而且进一步提高了城域网和教育应用资源的安全性。

选择华为

　　华为作为全球领先的网络解决方案供应商，在网络领域有明确的长远规划，不仅拥有业界领先的全球研发能力，包括世界级专家团队、标准预研积累和芯片自研能力，同时更具备在教育行业领域长期投入的坚定决心。

　　长期以来，华为一直关注教育行业的发展需求，"互联新校园 携手众教育"是华为在教育行业的业务宗旨，华为认为教育现代化是一个系统的工程，需要社会各界包括政府、教育同仁、企业、家长以及学生的共同努力。

　　华为愿意凭借多年来在通信与信息技术领域的积累，致力成为全球教育信息化最具价值的ICT合作伙伴，用卓越的技术方案和产品、开放兼容的基础平台，来弥合教育业务的 "数字鸿沟"，长期投入在教育业务中为人们解决并不断优化沟通互联问题，为丰富人们的学习和生活不断努力，为国家教育信息化和现代化提供高效、灵活、安全并最具投资价值的解决方案。