深信服普教信息化整体解决方案

深信服普教信息化整体解决方案教育事业部内容提纲深信服普教信息化基础架构中小学信息化建设方案12345普教信息化建设进展与趋势融合平台、云化桌面城域网一站式安全建设方案成功案例6教育信息化建设背景国务院《国家中长期教育改革和发展规划纲要（2010-2020年）》——创新教学模式和学习方式；建设信息化环境和优质资源共享；促进信息技术与教育教学的全面深度融合教育部《教育信息化十年发展规划（2011-2020年）》——未来十年的8项任务和5个行动计划；基础教育信息化要求；制定了中小学校和中等职业学校数字校园建设基本标准2012年9月5日全国教育信息化工作电视电话会议——首提“三通两平台”概念，以“三通两平台”为抓手推进教育信息化。2015年11月19日全国教育信息化工作电视电话会议——要进一步完善“三通两平台”工程，努力做到四个提升。教育信息化“十三五”规划——到2020年，基本建成“人人皆学、处处能学、时时可学”、与国家教育现代化发展目标相适应的教育信息化体系普教“三通两平台”建设现状校校通全国中小学85%的学校实现网络接入，77%的学校已拥有多媒体教室，东部地区率先实现了全部学校互联网接入并拥有多媒体教室；但是偏远农村学校的网络教学环境还是存在较大差距，只管建设不顾安全的现象普遍存在。班班通全国29.5%的中小学建有校本资源，37.1%的中小学实现全部班级应用数字资源开展课堂教学，信息化教学日渐普及；但绝大多数处于简单使用多媒体教学的阶段，融合创新的教学模式尚未成为主流。人人通全国已有超过30%的学校开通了网络学习空间，全国师生空间开通数量已达4200万个，数百万教师应用空间开展网络教研和教学但主要还是教师在用，并且普遍缺乏有效的平台支撑;学生自主上网学习方面还存在理念、方法、条件等诸多障碍。两平台国家资源公共服务平台已上线运行，并与26个地方平台互联互通；全国中小学生学籍信息管理系统已投入大规模应用，学生数据基本实现了及时更新。但中小学校内部管理信息化仍很薄弱，管理信息化对教育教学过程的支持也不多。普教“三通两平台”下阶段建设目标要进一步完善“三通两平台”工程，努力做到四个提升。提升基础支撑能力学校宽带网络全覆盖；提升出口带宽；加强无线校园建设与应用基本建成数字教育资源服务体系强化网络安全保障机制，明确网络安全责任，加强防范提升服务教学与管理的能力推进教育资源公共服务平台建设；完善教育管理公共服务平台建设；加强资源平台与管理平台的整合集成，建成教育云服务体系促进教育公平与提高教育质量通过“专递课堂”、“名师课堂”提高教育教学质量；通过“名校网络课堂”共享优质教学资源；利用信息技术改进教学方法、创新教学模式数字资源开发与服务供给能力加快制定数字教育资源标准规范，加大知识产权保护力度；通过政府购买、企业开发来提供优质资源；提供广覆盖、多层次、高品质的教育公共服务内容提纲深信服普教信息化基础架构中小学信息化建设方案12345普教信息化建设进展与趋势融合平台、云化桌面城域网一站式安全建设方案成功案例6中小学信息化场景深信服普教信息化基础架构班班通校校通两平台灵活、简单、安全的超融合数据中心ASVANETASANNFV人人通保障平台安全、稳定、可靠的运行低成本高效运维的教学终端快速稳定的电子书包无线接入安全、可视、易管理的教育城域网安全可控的校园网出口内容提纲深信服普教信息化基础架构中小学信息化建设方案12345普教信息化建设进展与趋势融合平台、云化桌面城域网一站式安全建设方案成功案例61、融合平台——打造灵活简单安全的云数据中心传统数据中心缺乏灵活建设投资平台兼容资源利旧功能预期担心安全架构安全业务安全租户安全数据安全不够简单资源构建资源调度运营使用运维管理规划阶段投资达不到预期被厂家锁定建设阶段业务上云难等保合规复杂运维阶段超出运维人员能力权责关系复杂度传统数据中心建设过程中面临的挑战深信服混合云架构的两平台解决方案100101010101000101010101011101100101010101000101001011110101010110010101000011111101010111010101101011010101110111101110010101010100010101010101110111010010101010100010101010101110110010101010100010100101111011010110101011101111011100101010101000101010101011101110公有云（资源平台）私有云（管理平台）网络功能虚拟化NFV软件定义的超融合IT新架构智能统一的管理平面APIAPI安全弹性自主可控…计算虚拟化存储虚拟化网络虚拟化安全虚拟化教学活动管理、教育科研管理、学生管理。。专递课堂、名师课堂、名校网络课堂。。云计算基础服务层云资源池硬件基础架构层云服务云管理虚拟化基础架构层云引擎X86服务器存储设备路由交换设备负载均衡设备防火墙设备IPS设备审计设备VPN设备广域网加速设备流控设备虚拟服务器虚拟交换机虚拟防火墙虚拟负载均衡器容器虚拟存储虚拟路由器安全资源池桌面资源池计算资源池存储资源池网络资源池虚拟数据中心备份服务虚拟私有云云安全服务虚拟网络服务桌面云服务移动办公服务云主机服务负载均衡服务容器云服务数据库服务可视化业务编排自助门户服务混合云服务可视化排障服务用户权限管理服务目录管理监控管理报表管理运维管理计费管理镜像管理资源生命周期管理基于OpenStack架构的云操作系统超融合架构超融合一体机超融合软件栈深信服云计算技术架构软件定义的两平台极简建设资源池化OSOSVADAPP1VMVMOSOSVAFAPP1VMVMvSwitchvSwitch极简运维N节点灵活扩展DATADATAStep1：只需采购两台超融合一体机（就是X86服务器+虚拟化软件）和交换机，快速连接起来Step2：登录界面，把两台设备配置集群，并把计算、存储以及网络形成共享的资源池，启动虚拟机安装应用Step3：通过一个WEB界面实现所有资源集中管理和可视化运维Step4：资源不够，只需横向添加超融合单元就可以，原有资源和架构无需调整极简运维降低运维压力鼠标拖拽的方式构建业务拓扑一目了然的方式可视流量可视化排障降低运维难度

总体拥有成本节省30%减少硬件采购、降低投资节约机房耗能、机柜空间

应用上线时间缩短50%极简平台：只需服务器和交换机弹性扩展：模块化横向添加

运维复杂度降低60%统一、集中、可视化管理模板化搭建、一键故障定位

易于云化紧跟业务和技术发展、按需投入，平滑云化演进，原有架构无需变更

超融合架构数据中心的优势2、云化桌面——教学“终端”迈向“云端”WAN移动备课桌面云一体机交换机计算机教室多媒体教室LAN教师办公区桌面云：全新的IT交付架构云终端\PAD\PC等设备均可访问桌面/应用部署在服务器上桌面云平台存储虚拟化服务器虚拟化桌面虚拟化桌面云一体机VDS只需云终端、桌面云一体机两种硬件即可快速搭建VDI平台终端一体化设计，固件稳定，环保桌面环境整齐划一，摆脱臃肿系统，管理轻松而高效随时随地办公教学，智能能终端任意切换，无缝桌面随身动内容提纲深信服普教信息化基础架构中小学信息化建设方案12345普教信息化建设进展与趋势融合平台、云化桌面城域网一站式安全建设方案成功案例61、教育局安全等保建设方案下一代防火墙上网行为管理链路负载均衡CernetInternet城域网出口区下一代防火墙数据库审计运维堡垒主机防病毒系统网管系统漏洞扫描终端安全管理系统大数据安全分析平台运维管理区下一代防火墙服务器负载均衡SSLVPN内外部服务器区保障互联网链路、数据中心应用的的稳定可靠运行数据中心业务、应用系统的安全加固教育局领导、学校师生上网行为管控与审计、流控城域网内终端上网防护教育局领导、学校老师移动办公接入2、安全易运维的城域网方案松散模式混合模式统一模式融合模式2000-2005主要分布在中西部中小城市2004-2008主要分布在发达的中型城市2008-2011主要分布在发达城市及大中型城市的中型城市2010-未来主要分布在经济发达城市及对网络业务进行整合的区域区县级教育城域网发展的四种模式城域网的四种建设模式

网络情况：各学校通过ADSL、专线等方式接入ISP。建立VPN统一出口上网。业务情况：电子政务系统、学籍管理系统等业务应用系统开始运行。管理情况：电教馆统一规划和部署，对于学校内校园网的管理，仅管理到出口设备。

网络建设：学校主要进行基础网络的建设，包括教育城域网的网络骨干，网络出口及数据中心等。

网络情况：各学校通过ADSL等方式接入ISP公网访问内部简单资源。业务情况：满足学校基本的上网功能，主要是网页、文本的及时通信等基础应用。管理情况：区县电教馆对各学校网络建设基本不干预。

网络建设：主要是各个学校独立建设校园网，教育局几乎没有同意的城域网建设网络情况：整个城域网建设通过自建或租用裸光纤，所有接入学校通过区县电教馆统一出口；LAN、WLAN、VPN等多种接入方式的统一接入。业务情况：随着业务系统越来越多，多个业务需要实现融合，实现业务层的统一单点登录。管理情况：区县电教馆除了对整网进行统一规划和部署外,更关注教育城域网的接入不可控、日志审计定位难以到人、区分师生的访问服务及保障用户良好体验等实名身份认证管理的问题。网络建设：学校除了基础网络建设、业务支撑平台优化外，更关注网络后台建设，包括统一身份认证平台的建设，实现网络及应用层的单点登录等。

网络情况：整个城域网建设通过自建或租用裸光纤，所有接入学校通过区县电教馆统一出口。业务情况：开展了如视频会议、视频教学、电子巡考等高带宽需求的业务。管理情况：区县电教馆对整网进行统一规划和部署，包括校园网的安全与故障，有线、无线、VPN等多重接入方式的统一管理。

网络建设：学校除了进行基础网络的建设，包括教育城域网的网络骨干、网络出口及数据中心等，还会涉及无线校园网、无线城域网等建设，会更关注教育城域网的运维管理及实名制管理。传统教育城域网面临的问题安全问题管理问题体验问题中小学安全短板，入侵云平台的跳板，城域网内交叉感染学校出口带宽被滥用，影响在线教学、视频会议等业务的正常开展管理责任：教育局运维压力大，来自学校的各种问题层出不穷；分级管理：无法精致定位学校内部上网日志，无法个性化管理学校内部上网行为；运维难度：无法实时获取城域网内安全状况，并及时调整策略进行有效的安全防范；SC集中管理平台城域网出口链路负载XX小学XX中学XX中学XX小学上网行为管理下一代防火墙Portal统一认证平台上网行为管理大屏展示上网行为管理上网行为管理上网行为管理教育网Internet城域网分级管理解决方案上网为行为分级管理教育城域网管控-为各个学校划分带宽资源，分析实际使用情况并优化；-制定统一的管控策略并通过集中管理平台强制下发简化学校用户运维；各学校上网管控

-部分中小学有独立互联网出口时需部署上网行为管理设备；-防私接滥拉，避免城域网资源成为免费大网吧；

-保障访问城域网内教学应用带宽需求；-临时保障突发应用带宽，如各学校与教育局的视频会议；-制定本校个性化应用管控策略；-自主管理本校用户上网日志总出口学校1学校2学校N多级父子通道动态流控P2P智能流控教学软件管理系统P2P教学软件教学软件视频会议全网认证漫游Portal统一认证平台有线无线AP教育局有线无线APSC集中管理平台大屏可视化运维规范城域网内师生上网行为，构建绿色上网环境利于学校精细化管理与审计，满足个性化需求、规避法律风险城域网内网流控，提升教学、管理效率城域网接入统一认证，实现学校间上网用户漫游大屏展示城域网内各学校网络使用情况，分析各学校上网数据安全设备集约管理，降低运工作量SC集中管理平台城域网出口链路负载XX小学XX中学XX中学XX小学上网行为管理下一代防火墙下一代防火墙大屏展示下一代防火墙下一代防火墙下一代防火墙教育网Internet全网安全监测平台城域网全网安全监测解决方案全网安全监测平台大屏可视化安全运维全网统一安全监控，实现全网安全状况实时监控；安全设备集约管理，减轻教育局安全运维压力；学校管理成本控制，有效降低学校信息化后期运维成本；安全日志统一收集，安全事件及时发现、处理；有效事件一目了然，实现安全威胁精准定位；无线城域网解决方案教育网XX小学POE交换机NAP-2600XX中学POE交换机NAP-2600XX中学POE交换机NAP-2600···无线控制器服务器群身份认证系统网络管理系统···教育局部署WAC，统一管理各学校AP；无线控制器、身份认证、上网行为管理系统的数据互相通信，实现实名认证、实名审计全网的日志记录；区域内教育系统的身份认证漫游。3、网站安全服务解决方案威胁情报库风险分析平台云响应中心安全云服务安全云组件核心能力云扫描风险评估云WAFwEb访问DNS引流WEB云防护安全访问快速响应主动响应处理管理员实时风险告警高危告警FW城域网web服务器web服务器服务器区云监测实时监测端点安全端点管理NGAF防御&流量监测流量清洗服务实时检测+快速响应服务专业全面的服务内容和交付能力内容提纲深信服普教信息化基础架构中小学信息化建设方案12345普教信息化建设进展与趋势融合平台、云化桌面城域网一站式安全建设方案成功案例6中小学信息化建设方案瘦客户机终端无线AP计算机教室电子书包教室无线AP办公室瘦客户机终端