重庆大学 168 公司 对教育城域网的设计思路
DESCRIPTION
重庆大学 168 公司 对教育城域网的设计思路. 版权所有:重庆大学一六八软件有限公司 公司地址:重庆大学 B 区校园内 联系电话: 023-65409368 65405168. 一、 城域网传输线路及网络结构的选择. 1 、借助互联网普通宽带线路或租用光纤线路的选择: - PowerPoint PPT PresentationTRANSCRIPT
1
重庆大学 168 公司
对教育城域网的设计思路
版权所有:重庆大学一六八软件有限公司
公司地址:重庆大学 B 区校园内
联系电话: 023-65409368 65405168
2
一、城域网传输线路及网络结构的选择 1 、借助互联网普通宽带线路或租用光纤线路的选择:
( 1 )借助互联网线路,优点:建设周期短,后期管理、升级、维护方便、租用费低;学校带宽大小可以根据实际流量随时调整、按实际需要或流量缴纳带宽资源使用费,从而减少带宽浪费带来不必要的资金浪费;学校可以自行根据流量大小向通讯营运商缴纳宽带使用费,能够有效缓解目前机关、事业单位办公经费紧张的尴尬局面。缺点:租用普通宽带组网,由于大多数学校是采用 ADSL 方式接入互联网,所以在传输大型视频数据时如果本校同时接收下载的电脑过多,速度可能要受到一定影响,有时个别 IP 客户端还会遇到通讯营运商地域网络堵塞状况,从而影响到城域网的正常使用。
( 2 )租用光纤线路,优点:带宽足,可以在其它网络硬件的同步配置下实现千兆主干道、百兆枝干道、十兆到达桌面,基本上不会遇到网络堵塞状况。缺点:建设投资大,建设周期长,后期维护和使用成本高,学校线路“一刀切”规划建设模式,造成许多学校带宽资源闲置和资金浪费;教委每年必须统一向通讯营运商缴纳通讯线路租用费。
本方案对两种线路的选择,都不影响对软件的适用和组网方式的选择,且都仅需要建设城域网中心机房。
3
二、教育城域网的网络结构选择 2 、( 1 )开放式城域网 所谓开放式城域网是指,整个工程只建设城域网中
心机房 , 只保证被访问的数据源即中心机房服务器能稳定和安全运行就可以了,仅以会员授权许可方式使用相关资源,学校登陆互联网不受城域网中心机房的设置限制。
4
2 、( 2 )设置 VPN专网:
三、教育城域网的网络结构选择
所谓 VPN教育专网是指,学校与城域网中心机房借助光纤或普通宽带线路,通过电信机房,形成一个相对封闭的广域网络,整个工程只建设城域网中心机房,但通讯营运商要通过 CN2功能配合,各学校只能在特定的 IP 地址端口才能使用城域网资源,超出授权的 IP 端口授权范围的地方都不能访问安全性要求较高的部分服务器群组;学校登陆互联网必须经过城域网中心机房才能实现。 要说明的事: 1 、这种组网比传统城域网需求的网络设备少了许多,减少了大批网络硬件投入,这个组网方案之所以能轻松实现,是因为重庆电信已经拥有了 CN2功能和技术。 2 、 VPN专网用光纤或普通宽带都可以实现,光纤到达学校桌面的许可流量比普通宽带线路大得多,一般我们设计为千兆主干,十兆桌面。不过用普通宽带组网后每年缴纳的租金要少得多。
5
四、教育城域网的基本结构及使用方法
1 、外网:教委门户网站+辖区学校网站 2 、内网:资源应用层 + 行政管理层 特点说明: @ 、只有通过“注册”成为城域网会员才能按照授权范围,使用“内网”中的相应资源。@、内网分为物理内网和逻辑内网两类,将资源应用层和行政管理层中的部分软件模块放置在逻辑内网上,既在不丧失安全性能,同时还方便了用户脱离物理内网,出差在外时也可以使用这些资源。
6
五、教育城域网的应用模块1 、 “三个应用中心、一个基础运行平台” 结构的建设及软件功能模块示意图:
我们方案设计中的功能模块,可根据用户的实际需要选择性建设;我们设计的基础运行平台及应用中心平台等核心软件,不采用传统的“教委版+校园版”结构,而是综合型标准结构,且主要基于乍带开发,兼容多种网络协议,对带宽占用量少,选择这样的软件就不用购置学校端服务器、学校端网络设备以及校园版软件,降低总成本达 50%以上;同时我们建议:选择我公司成熟的 168核心平台后,再定向二次开发。二次开发的目的是让被选择的核心软件更加符合我区教育、管理使用习惯及需求、杜绝目前传统城域网各应用模块相互独立产生信息孤岛的现象发生。
7
六、会员设计及安全管理制度 多级管理:权限从高至低分别为“超级网管” /“ 单位网管员” /“ 普通授权用户”。对各级管理员和会员的管理或使用资格开通时,要由本人在登记册上书面签字认可。 超级管理员是整个城域网系统的管理员,主要从事系统的安全管理和技术指导,可以授予或取代下属各单位网管员或权限组的权限。“超级管理员”以下设立机关网管理员和下属单位、学校网管员。 下属机关、单位、学校网管员是本单位最高用户管理者。教委机关用户的开通由机关网管员审核后开通,下属单位学校职工用户由本单位网管员审核开通、并监督其合法使用。
8
七、教育城域网方案整体费用预算
序号 项目 内 容费用
( )万元
一 软、硬件 购买软、硬件以及租用100M线路费用
二 系统集成费 6基础设施系统购置费的 %
三 培训费培训相关人员所发生的费用。按照每人150 100元,共 人估算
四 预备费 2基础设施系统购置费的 % 0. 0
0. 0 合 计
工程总造价预算:需要根据用户对软件模块选择的多少以及硬件档次、
线路的选择来预算。
9
重庆 168 公司设计的教育城域网特色1 、我们设计的 VPN专网与传统城域网结构同属于封闭式专网范畴,不同的是我们利用了当地
电信CN2独立承载网,与传统城域网相比,让用户极大的减少了许多不必要的网络硬件,
降低了建设成本,缩短了建设周期。 同时对传输线路多元化,普通互联网乍带线路也可以
被选择和适用,方便了经济不发达县区或发达县区的个别不方便光纤接入学校的入网。
2 、我们设计的城域网系统软件平台,是目前国际国内最普遍采用的综合版平台软件,不采
用教委版+校园版结构,减少了传统城域网方案对学校端二级服务器及学校客户端校园版
软件的巨大投入,降低了 50%以上建设成本和后期维护成本。
3 、安全性更强:除遵循内、外网物理设置的安全要求以外,增加了核心平台软件系统对信息
写入格式的安全认证管理员设置以及会员权限认证、会员帐户认证、信息跟踪制度。与传
统城域网安全性相比,进一步增加了对内部使用人员故意破坏的防范力度以及追查力度。
4 、提倡选择成熟的核心平台软件后再联合二次开发,保障核心应用平台好用、实用、符合我
县区教育及管理习惯和需求,杜绝了华而不实的平台进入,防止各模块信息孤岛。
10
谢谢大家!让我们把
请索取详细具体的技术方案!联系电话: 65409368 , 65405168