重庆沙坪坝区教育城域网网的破局革新思路,两网合一、三个中心、四种融合!

企业动态
随着云的不断落地,以及网络和业务共建共享工作的持续推进,未来沙坪坝区教育专网还将持续向集约化发展,实现只用光纤、网线和交换机就能组网,进一步提升管理和运营效率。

网络建设是是教育部《教育信息化2.0行动计划》所关注的重点议题,也是推进教育工作向着高质量、高效率、智能化发展所需的关键支撑。而对于如何建网用网,重庆市也通过《重庆市区县教育城域网升级改造参考技术标准》、《重庆市区县教育城域网建设标准》、《重庆市智慧校园建设基本指南(试行)》等一系列文件给出了明确指导。作为重庆市下属的区级教委,沙坪坝区教育专网创新应用之路就此展开。

“从区教委的视角来看,将沙坪坝全区132所学校全部接入教育专网只是数字化转型的其中一步。如果在安全管理、用户认证等方面还是各个学校‘九龙治水’,那么投资效率依旧不够理想。而在具体业务层面,5G与固网融合当然能带来访问层面的诸多便利,但审批、财务、安防等业务仍然必须限制在内网……”

以上都是重庆市沙坪坝区教委技装中心主任李松在新教育专网建设之前考虑的问题。需求很多、限制条件很多、想要达成的目标也很多,需要多种技术组合与从长计议……

上有资源,下有需求;重庆沙坪坝区在中间创新

2023年,重庆市级教育专网二期工程建设正式竣工,完成了8大核心节点和60余套平台级应用的建设,并将100G带宽端口放到了区县级教委的面前。但作为中间层级的管理单位,李松所带领的沙坪坝区教委技装中心仍然要进行诸多技术和方案层面的创新,才能让新的城域教育专网产生更大价值,让区内各学校获得更多收益。

李松表示:共建共享始终是沙坪坝区教委在网络和数字化建设方面的核心思路。相对于在学校层面各自建网、建业务,共建共享能够使一次性投入带来惠及全体学校的长期收益。例如,接入层面的共建共享能够把万兆网络拉进学校,学校就能省去很多机房、设备和运维成本;在区级教学视频平台等业务层面的共建共享则能让采购的优质内容被区内所有学校使用;而在区级教委层面推动5G与教育专网融合也可看成是另一个维度的共建共享,能够在方便接入的基础上支持课堂直播、物联网设备快速部署等一系列未来应用。

李松的区级教育专网建设思路并不难懂,其共建共享理念的背后则是“一张网、统一管”所带来的巨大效率提升。而以这套网络建设思路进行延展,沙坪坝区新一代教育专网的建设目标也逐渐清晰。

5G与固定专网融合;两网融合不仅能够为区内师生和教育工作者提供极大的接入便利,更能为教育资源共享、跨域业务夯实基础,是大势所趋。

统一管理:为了减轻学校等基层单位的管理负担和成本,创造统一且高规格的用网体验,区教委需要建设统一的运营和安全管理中心。

高级接入管理:固定式专网受地点限制,很容易做到内网访问的可管可控。但在5G与固定专网融合的背景下,须在传统的“用户名+密码”方式之上建立更安全、更便捷的用户接入识别方式,以确保关键业务系统的安全。

以此为目标,沙坪坝区教委经过反复研讨和比对,最终选择与锐捷网络合作进行技术与方案层面的融合创新,力求用技术格局扩展区教委和学校的业务格局。

两网合一、三个中心、四种融合,沙坪坝区的教育专网创新之路

为了方便打造更便捷的用户接入,沙坪坝区教委需要与运营商合作实现5G与固定专网的全面融合。5G网络和以光纤为基础的新一代城域网络均具备网络切片能力,由此,运营商便可在两张网络上同时为教育用户开辟单独的网络切片,形成新的教育专网。无论用户使用何种方式接入,均可获得专网所对应的带宽和SLA,相当于打造了一张无边界的泛在教育专网。

同时,这种“以租代建”的专网构建思路也能在满足“业务流量不受干扰”和“高带宽”两大需求的前提下降低实际建设的投资门槛和周期。

对于安全和接入层面的统一管理需求,沙坪坝区教委则沿用了重庆市的“三个中心”的建设思路。在面向网络业务和架构管理的“网络资源中心”基础上,沙坪坝区教委还将建设新的身份管理中心和安全运营中心;通过并行的三个中心,新方案既能将不同的管理业务区分开,实现专事专管、高效管理,更能解决李松和区教委所关心的关键业务管理、安全保障等多方面问题,实现更高级别、更高维度的统一管理。

针对这套区级教育专网建设思路,重庆市教育装备协会专家组组长胡巨波表示:在区县级推进5G融合是重庆市目前规划的重点。基于与运营商打通的身份认证功能,5G融合不仅能满足老师的上网需求,更能让老师同时享有城域网和互联网上的资源,为教育教学带来极大便利。而“资源中心+身份管理中心+安全运维中心”的三个中心建设思路也与重庆市级教育专网架构保持了一致。尤其在安全领域,统一的安全运维中心既能保护学校的联网多媒体设备不会受到不良信息和非法入侵的困扰,也能保护教育系统的敏感信息不会泄露,符合网信办、《网络安全法》、等级保护等主管部门和法律法规的要求。

重庆市沙坪坝区教育专网架构示意

01、两网融合:让专网无处不在

沙坪坝区教委携手合作伙伴与本地运营商合作,共同规划的教育专网包含了光纤骨干网和5G无线通讯网两大部分,并在运营商侧实现了融合;无论用户身在何处、以何种方式接入、通过哪个运营商接入,均能被正确识别并进入专网,获得相应的专线带宽、SLA保障和对应的网络服务。

由此,沙坪坝教育专网方案打破了传统物理网络在空间上的硬性限制,使专网成为一张融合了有线和无线两大接入形式的泛在型网络;不仅破解了本区各个教育单位在使用专网时的诸多限制,更降低了最终用户的使用门槛,为下属单位的后续业务创新打下了基础。

对于两网融合所带来的实际收益,胡巨波表示:两网融合不仅能方便教师上网、教育教学和备课,也能支持学校更好的使用互联网连接实现班班通、电子班牌等功能。在此基础上,学校还能更便捷的使用物联网设备来建设智慧校园,实现水、电、气、宿舍等资源的集约化管理。

02、三大中心:让专网运管高效、认证简便、安全可靠

在新型专网的基础架构之上,沙坪坝区教委通过统一的网络资源中心、身份管理中心、安全运维中心,以实现上述功能的平台化和集中化;可在统一标准的基础上也降低专网的TCO。得益于此,下属单位便能从繁杂的网络工作中解放出来,专注于业务和创新。

网络资源中心:承担沙坪坝区教育专网的管理和运维任务,并能够对所辖网络进行更细致的编排。实际运营过程中,网络资源中心可对教育专网进再切片,以便让校园监控、出入管理、三个课堂、互动录播、在线会议等不同业务获得独享的带宽,以保障业务对网络带宽、时延、可靠性等方面的需求。同时,借助SDON等技术,专网的业务切片也能做到快速建立、任意调整、高效回收和智能编排,业务灵活性更高。

身份管理中心:与运营商CRM、BOSS等系统对接,可通过手机号、SIM卡IMSI、ICCID等方式完成对用户的无感识别,并下发对应的专网接入权限。而后,中心系统还能将用户ID与后台数据库中的身份文件、人事关系、学籍系统或教师管理系统数据进行一一对应。通过调用中心提供的统一身份认证API,各类第三方业务应用无需再建立单独的身份认证系统便可完成用户授权登录;即简化了软件开发流程,降低管理难度和隐私泄露风险,也能大幅提升用户体验体验。

安全运营中心:能够对整个专网的接入、流量、用户行为、安全态势等内容进行统一的可视化监控和管理,可在满足相关等保要求的前提下提升系统整体安全性,确保教育教学的正常进行,保护下属单位、师生和工作人员的数据安全和隐私。此外,集中化的安全运营中心也能将下属单位从复杂、昂贵的数据安全管理任务中解放出来,降低其用网门槛和负担。

对于三个中心建设所带来的具体业务价值,胡巨波谈到:网络资源中心能够让网络资源按需分配,及时到达用户想要、想去的地方。身份管理中心所提供的认证服务既是网络层面的,也是应用层面的;既能方便接入,也可在不推翻现有应用体系的前提下减少各类登陆的频率和难度,创造更好的应用体验。而安全运营中心则能让教室里的大屏、校园里的物联网那个设备获得更严密的安全防护。

03、四种融合:打造体验优先的新一代教育专网

通过两网合一与三大中心的建设,沙坪坝区教育专网能够实现固移融合、专网融合、身份融合、权限融合等四大体验升级。

固移融合:固定网络与移动网络相融合,实现全域覆盖,让教育专网所对应的品质、服务和业务在全区、全国范围内随人而动。

专网融合:利用切片技术实现公网与专网共用一套物理基础设施,提高了资源利用率,降低了专网成本。而不同切片的智能关联也显著降低了网络和业务的管理难度及成本,实现了网络可编排。

身份融合:统一管理人与物的专网接入,实现网络资源与业务需求精准匹配,让专网更高效的为教育服务。

权限融合:用户无需更换手机号和运营商即可实现“一号入专网”的优势体验,让身份信息和权限随人而动。无论用户身处何地,均可通过当地运营商网络完成身份和权限的确认,并接入沙坪坝教育专网。

多重融合为教育专网用户带来了众多体验层面的优势,对此胡巨波也表示:通过与运营商协作,我们能够实现基于5G的“一芯片、一身份”认证,继而支持教师获得上网、应用体系的登陆、资源获取等众多功能。而学校周边的5G基站通常也比较密集,融合体验的覆盖率也很高。

对于新建教育专网所带来的新技术、新方案、新体验,沙坪坝技装中心主任李松表示:以往,沙坪坝区内各学校均需要自行完成专线网络的接入、运维和安全管理。九龙治水的结果就是成本高昂且业务体验参差不齐,安全隐患也难以根除。这也导致了区教委网络团队的工作量陡增。而新一代教育专网不仅将万兆和千兆网络带进了学校和班级,为各类业务应用创新提供了坚实的网络支撑,更实现了固网与移动网络的全面融合,让专网真正泛在化。同时,三大中心的建立也极大提升了专网的运管效率和安全水平,实现了四重体验升级。

“一张网、统一管”思路值得在区县级教委推广

李松和沙坪坝区教委所面临的网络与业务挑战并不鲜见,甚至可以认为是教育数字化背景下区级教委的常见问题。而在用一套方案同时解决多维度挑战的过程中,锐捷网络也完成了两网合一与三大中心的建设,实现了建设、管理和运营层面的“一张网、统一管”效果;工程所带来的四重融合体验也为沙坪坝区教委的后续业务创新铺平了道路。

“随着云的不断落地,以及网络和业务共建共享工作的持续推进,未来沙坪坝区教育专网还将持续向集约化发展,实现只用光纤、网线和交换机就能组网,进一步提升管理和运营效率。”

李松对未来充满期待,而这套以“一张网、统一管”为核心的区级教育专网建设方法更是光进铜退和5G普及背景下,值得其他区级教委借鉴的专网建设思路。

责任编辑:张燕妮
相关推荐

2009-12-30 14:19:50

城域网接入技术

2018-03-02 16:31:30

华为

2012-09-20 15:50:37

2017-02-13 14:01:11

华为

2009-02-09 09:34:00

城域网优化网络安全

2021-04-23 11:26:08

网络安全

2017-09-14 16:49:39

华为

2009-02-18 10:18:00

IP城域网城域网

2015-02-26 15:02:15

城域网联通

2009-07-19 17:16:23

2011-12-13 16:20:10

H3C教育

2015-12-04 11:09:41

华为

2024-07-29 16:37:41

教育数字化

2013-06-10 15:17:02

2024-01-04 15:39:29

锐捷网络

2020-11-13 05:49:09

物联网城域网IOT

2009-11-04 16:03:59

2012-07-18 16:04:30

负载均衡深信服应用交付

2018-03-14 17:43:23

华为

2009-12-29 13:46:02

宽带城域网接入
点赞
收藏

51CTO技术栈公众号