教育教学信息化,是促进教育教学创新发展的必经之路,教育城域网正成为支撑教育信息化发展最重要的基础设施,但教育城域网的建设却面临“运维人员少且专业安全处理能力较弱,既有网络系统老旧,资金和预算有限”等普遍困局,甘肃省兰州市七里河区教育局也不例外。
随着《网络安全法》的实行及七里河区教育局信息化管理人员对网络安全意识的逐步提升,七里河区教育城域网的“安全升级”提上了日程。
围绕“三通两平台”的建设,七里河区教育局建立了智慧教育大平台(集成了人人通、oa等应用系统功能模块)以及针对下辖各个学校的班班通和视频监控系统,通过可视化界面对七里河区教育局整个教学资源和视频监控进行统一分析管理。但以上系统均部署于独立的业务服务器中,老旧的服务器无法处理大并发的访问请求,亦无法实现整个资源的统一管理和调度,这对于运维人员比较少的七里河区教育局无疑是棘手难题。
三区两期定制化,解决教育城域网构建难题
针对上述问题,深信服将七里河区教育局城域网网络建设分为三部分:包括中小学接入区、电信idc托管区和教育局机房,并为七里河区教育局信息化改造制定了针对性的两期分级建设方案。
其中,一期建设的目标为“保障整个城域网链路的安全和基础业务的承载”。
- 在城域网安全层面:首先,在七里河城区中小学出口部署44台综合安全网关,实现对不同出口带宽的中小学进行应用访问控制,并保障城区中小学健康教学环境;其次,在教育局机房出口部署高性能综合安全网关,实现对教育局端的访问控制;再者,在电信idc机房整个教育网出口部署综合安全网关、下一代防火墙和应用交付,保障整个城域网的出口安全和链路高可用;最后,整个网络的安全风险通过部署的安全感知平台进行分析呈现,通过可视化界面实现对内网安全的运营管理。
安全感知平台sip可帮助七里河区教育局把控全网安全风险,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助七里河区教育局在高级威胁入侵之后,损失发生之前及时发现威胁;行为感知系统分析平台ba可为七里河区教育局提供对整体上网环境的分析能力,基于海量上网日志,对接入教职工行为特征进行深度建模分析,帮助七里河区教育局洞悉行为风险,简化运维管理;集中管理平台bbc可帮助七里河区教育局对现有安全设备进行统一接入管理,完成下辖中小学出口安全设备和局端安全设备的统一配置管理,实现分支零it管理。
- 在基础业务层面:优先保障智慧教育大平台(集成了人人通、oa等应用系统功能模块)的业务稳定承载,一期规划建设3台超融合服务器,通过虚拟化技术实现业务的高可用和高稳定运行。
- 学校无线覆盖:逐步推进实现下辖中小学的无线全覆盖,一期建设实现了4所学校的校园无线全覆盖,以流畅的校园无线网络助力教学信息化发展。
二期建设的目标为“基础业务承载平台扩容、安全运维加固和安全办公”。
- 基础业务承载平台扩容:为满足后续视频监控系统管理平台以及录播系统等业务系统上线,二期规划在已有3台超融合服务器的基础上再扩容4台超融合服务器,与已有服务器资源进行整合,满足教育局的门户网站、智慧教育大平台等业务系统的稳定运行。
- 教育局安全办公:此次规划建设70个点的云桌面,满足教育局安全办公和移动化办公需求,有效提升了整体办公效率。
- 八十八中分校便捷教学及安全办公:为满足八十八中分校便捷教学及安全办公需求,建设了60个点的学生机房和100个安全办公的云桌面资源池,实现了八十八中分校云化教学办公。
“四维立体”升级教学管理效率
方案实施后,七里河区教育局在预算有限的情况下,整个城域网系统不仅满足安全合规等基础建设需求,还通过可视化、易操作的安全感知平台sip弥补了运维人员少、安全专业程度不足的问题,并通过sip、bbc对全网安全态势进行分析和安全策略调整,大幅简化了教育局端的运维压力,让教育局的运维管理人员能够轻松承担整个教育城域网系统的运维工作,大幅提升了七里河区教育局的教学管理效率。
教育信息化具有突破时空限制、快速复制传播、呈现手段丰富的独特优势,是促进教育公平、提高教育质量的有效手段,深信服作为专注于企业级安全、云计算与基础架构的产品和服务供应商,深耕教育行业二十载,已经为全国80%以上的高校、70%以上的职业院校(含85%以上的国家级示范院校)和60%以上的市县区教育局、电教馆、重点中小学提供产品与技术服务。
未来,深信服将继续秉承“让it更简单、更安全、更有价值”的使命,积极参与和推动教育信息化的建设,通过构建安全的网络环境,推动教育信息技术和教育教学的深度融合,助力教育科学决策和综合治理能力的不断升级。