您的位置: 网界网 > 周报全文 > 正文

[周报全文]全民教育的网络支撑——无锡教育城域网中心网络解析

2011年10月09日 10:59:07 | 作者:网界网 李夏艳 | 来源:网界网 | 查看本文手机版

摘要:支撑无锡地区七区两市的全民教育网络是如何搭建的?为全地区市民、众多用户网上学习提供的网络传输平台如何来解决带宽不足、网络安全以及虚拟化管理的问题?

标签
H3C
交换机
教育网
虚拟化

教育是一种资源,如何把这种资源用更便捷的方式提供给更多的用户,是很多人都在思考的问题,而促进教育公平也已被写进了国家的基本国策。现在,通过网络来实现更大范围的覆盖成为了一种可能。无锡教育公共服务平台就提供了这样一种尝试。这个网络可以为众多用户网上学习提供网络传输平台;为无锡市,以及江阴和宜兴500多所学校外网服务器集中托管提供网络支撑;为上百个网上学习、网上教研应用系统提供数据通道。

“教育城域网从2001年全面开建,2009年进行网络升级,开始打造教育数据中心,为建设教育公共服务平台做准备。” 无锡市电化教育馆网络建设部沈治国主任这样介绍无锡教育城域网。“其中,我们把教育公共服务平台定位为一个应用平台,而教育城域网及其数据中心是对应用平台的有力支撑。”

老网络应付不了新问题

在2003年前,没有P2P的下载,也很少有视频文件的传输,网络的主要应用是浏览网页、收发邮件,以及BBS里的发帖和回帖。这些应用对带宽的要求都不高,而且当时接入单位也只有100多家。所以,1个千兆出口在当时显得绰绰有余。

这种情况在几年以后开始出现变化,“起先是网络内大量终端感染病毒后,效率大大降低。后来网上视频点播、P2P下载等也造成了不小的困扰。用户经常抱怨上网慢、网页经常打不开⋯⋯”沈主任对那几年的网络问题记忆犹新。实际上,教育城域网的用户数每年都在增加,现在已经达到了500多家。而视频教学等新型应用对带宽的需求也非常大。每年都增加的服务器让网络核心交换机的端口捉襟见肘,而服务器直接与核心交换机相连的网络结构也给管理带来了问题。

新网络的应对之道

“针对原有网络的问题,我们采用了新的网络架构,问题便迎刃而解。”沈主任口中的新网络架构是主干设备从路由器、核心交换机到防火墙、入侵检测全冗余,网络线路采用双链路的方式连接主干设备。教育城域网与教育数据中心用两台入侵检测设备H3C T5000相连,应用服务器放置在教育数据中心。其中,数据中心采用两台H3C的S12508作为网络核心交换机,并且这两台机器之间用IRF2技术相连。在核心交换机和服务器中间增加H3C S5800-32C作为汇聚层交换机连接服务器。而且,在S12508上配置了防火墙业务板卡进行网络层安全防护。教育城域网出口在网络出口处部署了盒式设备ACG应用控制网关,进行应用访问控制、流量控制上网行为审计等应用层安全防护。部署了F5000防范外网对教育城域网的攻击和进行高速的NAT地址转换服务,全面保障了教育城域网信息系统的安全。

“出口带宽也进行了升级,现在接入了电信的两条千兆,未来还将接入移动的一条500兆。”沈主任对增加的带宽还不是很满意,“实际上,现在这样的带宽还是不能满足需求,但万兆接入的成本太高,而且操作上也会有其他问题。”而对网络架构的优化和对上网行为的精确控制,与运营商合作,将高流量的应用服务器分布式地直接部署在运营商机房的措施,很大程度上解决了带宽出口不足的问题。

除了连接了运营商网络,无锡教育城域网还与江苏省基础教育计算机网、无锡电子政务外网相连。这样的好处是显而易见的,用户可以很好地沟通,既省去了各单位单独接线的建设成本,又省去了维护成本。

12
[责任编辑:孙可 sun_ke@cnw.com.cn]