本期专题聚焦省、市、区(县)教育专网的纵向连接,分享案例经验,并邀请专家和企业交流观点,希望对准备着手开展教育专网建设工作的区域提供借鉴和参考。
编者按:
建设高速、集约、绿色的教育专网既是国家在新时代发展教育的战略需要,也是教育系统网络保障从量到质、从有到优的现实选择。教育专网建设的复杂,一方面因为技术选型的多样性,另一方面源于分级建设归属权的差异化。在教育专网的三级建设中,区域教育专网是联通上下的重要枢纽。本期专题聚焦省、市、区(县)教育专网的纵向连接,分享案例经验,并邀请专家和企业交流观点,希望对准备着手开展教育专网建设工作的区域提供借鉴和参考。
背景资料:
教育专网的建设思考
(根据教育部科学技术与信息化司任昌山处长相关讲话内容整理)
基于中央的要求以及教育信息化发展的现实需要,教育部等六部门于2021年出台了《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,目标是通过构建信息网络、平台体系、可信安全、数字资源、智慧校园、创新应用六位一体的高质量教育支撑体系,面向教育教学主战场,推动教育信息化的课堂用、经常用、普遍用。
作为支撑教育信息化发展的数字底座,教育专网如何建,要发挥什么作用?教育部在谋划之初与工信部进行了深入研讨,广泛征求了三大运营商、网络建设企业的意见,广泛听取了地方教育部门先行先试的经验。在此提几点思考:
建设目标:教育专网是由教育行政部门统一管理,覆盖教育行政部门、各级各类学校、教育事业单位,提供高速、便捷、绿色、安全的网络服务的逻辑专网,不是要重新铺设光纤纯独立运行的物理专网,这是概念上要明确。
网络结构:教育专网包括国家主干网、省级教育网和学校校园网三级网络,国家主干网是基于中国教育和科研计算机网进行升级改造建设。
建设方式:充分利用国家公共通信资源,在此基础上按照分级建设的原则推进,教育部会同有关部门进行国家主干网建设,各地政府积极争取基础电信企业的支持推进省市局域网建设,各接入学校负责校园网建设。
网络管理:遵循网络地址、域名、用户三统一的原则,统一分配网络地址,优先使用IPV6技术,统一使用中国教育和科研计算机网EDU.CN域名,实施统一备案,统一接入认证,实名认证全覆盖。
教育专网建设要发挥什么作用?首先要提高网络服务质量。通过网内信息高速传输的特点,推动各类资源平台、管理平台统一接入,满足不断增长的信息化教学和管理的需求;其次要降低整体用户成本。通过地区集中采购网络接入服务,财政倾斜性支持薄弱地区的方式,为学校提供质优价美的网络保障。第三要保障师生绿色上网。通过网络安全保障提升计划实现不良信息过滤,为未成年人的成长营造清朗的环境,切实维护广大师生的利益。
专家观点:
祝智庭 华东师范大学终身教授和教育技术学博士生导师、华东师范大学网络教育学院院长、教育信息化系统工程研究中心主任
教育专网建设必须有生态化意识、大系统思维、全局性规划、标准化举措
建设一个统一的教育专网,是我国教育人的宏愿。现在各省市开始进行教育网的升级改造,尽量往教育部倡导的教育专网方向发展,然而要把各地的教育网联通成为“中国教育专网”,仍然存在很大的挑战。
我认为新一代的教育网应该是“泛联网”,要迎合国家“光进铜退”的趋势、充分应用5G、IPv6新技术,是将物理空间与虚拟空间贯通的异构大系统,要考虑有线网+无线网(4G+5G+卫星),IPV4+IPV6,骨干网+地方网(地方城域网)。
在数据传输能力方面,骨干网的带宽,校园网的速率必须有指数级提升;在数据存储方面,必须有一个分布式层级治理规范,提供数据中台支持数据要素赋能;在计算能力方面,必须建立混合云协调机制;在资源管理方面,必须给每个对象提供唯一的标识码;为保证数据和应用的可信,应用区块链技术构建可信教育系统;为促进物联、数联、智联有效融通,建立数字基座架构促进数字化转型的赋能赋智。所以中国教育专网建设必须有生态化意识、大系统思维、全局性规划、标准化举措。
涂怀年 锐捷网络教育专网解决方案技术专家
如何应对教育专网建设和运营中所存在的诸多挑战
教育专网是构建教育新基建目标的根基,锐捷对已建和未建教育专网的用户进行了大量调研,希望梳理和解决教育专网建设和运营中所存在的诸多挑战。
教育专网采用分级建设分级管理的方式,包括国家主干网,省、市骨干网,区县城域网,校园网。由于归属权原因不能做到统一建设,只要某一环节建设不到位,都会影响最终使用效果。因而教育专网的建设既需要考虑本环节的建设效果,同时也不能忽略上下游环节的对接效果。比如骨干网建设需要充分考虑所采用的技术、架构的稳定性、可靠性,以及容量等问题,同时也要考虑到校园网在技术支撑上相对比较薄弱,可以以市或区县为单位统一制定建设标准,保证校园网建设效果。同时,在“光进铜退”的大势下,可以光纤到班,利用光纤的大带宽,以太网的成熟等特点,打造真正统一技术统一运维的全光网。
业务保障问题:教育专网建设比较早、使用比较成熟的用户会有这样的体会:在建网初期时愁的是专网上没什么应用,带宽跑不满。但随着应用逐渐增多,授课、作业、考试等形式的改变(比如视频课件、视频作业、直播课堂、理化生操作考),甚至安防监控这些大量流的应用也需要通过教育专网来传输,转而开始发愁:如何有效保障关键业务的流畅;这么多的应用混跑在专网上管理起来很麻烦,如何从业务的视角来呈现和管理;不同业务之间缺乏安全边界,可以随意跨业务访问,病毒也可以跨业务传播,重点业务保障期间甚至不得不将其它业务断开网络连接。这些问题会随着专网的使用不断深入更加凸显,而通过网络硬管道隔离技术则可以有效解决。
安全可信问题:教育专网建成后学校互联网出口原则上会取消,教学应用也会集约化建设,这就增加了教育局的安全管理压力。出现安全问题如何能快发现并定位,快速溯源到人,必要时自动隔离威胁源?这需要利用人工智能基于大数据的安全分析,将安全、网络、身份等多个组件融合起来,协同解决问题。
简化运维问题: 教育”,在充分发挥政府作用同时,积极引入市场机制,初步形成了“政府规划引导、企业参与建设、学校购买服务”的建设机制。
所有云服务都依托教育省域网运行,实现教育信息化应用“在网内、在云上”。通过发挥云计算和市场机制的优势,实现了“设备、技术、运维”上移、“教育信息化应用”下沉的发展思路,降低了基层推进教育信息化的资金门槛和技术门槛,破解基层教育信息化“不能用、不会用”的难题。
在基础教育阶段,全面推进“赣教云教学通”平台,以数字课本为载体,给每位教师精准提供丰富的备授课资源,解决了教师上课“教”的问题。在全省推广普及“智慧作业”课后辅导平台,解决了学生作业无人辅导的难题,从根源上减少家长对校外辅导机构的依赖,为“双减”助力。
案例二 重庆市教育宽带网
案例特点:重庆市教育宽带网于2017年建成,由6个核心节点组成,采用网状结构组网,教育宽带网通过6个核心节点将网络延伸至38个区县。至2020年,重庆市教育专网共有应用系统40套,涵盖管理、办公、教学各方面。重庆教育宽带网覆盖了全市4612所中小学,近三年开始全面推广全光校园网,在全光校园网建设中有50%学校采用了以太全光网的建设模式,以此来支撑各类教学应用的更好落地。
关键词:优化节点布局、双环路、100G带宽、融合应用、三网合一、以太全光网、可视化运维
经验分享:
杨帆 重庆市教育信息技术与装备中心信息技术部副主任
近年来,重庆市扎实推动教育信息化工作,按照“网络全域化、资源集成化、使用普及化、运维优质化”的总体思路,从教育全局出发,加强工作规划,强化顶层设计,大力实施“重庆市教育信息化1125工程”,通过构建1个“渝教云”,联通1张“重庆教育宽带网”,深化教育管理与资源2个公共服务平台应用,推动素养提升、应用试点、督导考核、机制完善、安全防护等5项配套行动,明确了“十三五”教育信息化的任务蓝图,为全面推动教育信息化锚定了工作方向。
2016年,重庆市以国家级互联网骨干直联点建设为契机,在原有高校骨干网和区县教育城域网的基础上,建成了全市统一的教育宽带网,形成覆盖全市高等教育、职业教育、基础教育和其他教育机构的教育宽带网络,实现全市教育部门、各级各类学校网络互联互通。目前,已形成双环路、100G带宽的高速稳定教育骨干网,高校、区县教育城域网接入教育宽带网骨干节点带宽不低于10G。
重庆市教育宽带网建成后,一方面抓融合应用,深入推动教育管理信息化。基本实现了9个国家级垂管系统、34个市级教育信息系统的资源共享,基本实现对中小学生数字图书馆、高校在线开放课程等平台的资源汇聚,基本打通了市级教育管理公共服务平台和市级教育资源公共服务平台,基本实现了通过教育城域网开展空中课堂、远程继续教育、远程示范教学等,为全市教育用户享受“渝教云”公共服务提供了有力支撑。另一方面抓协同推进,有序推动区域基础设施建设。编制下发《重庆市教育委员会关于印发重庆市区县教育城域网升级改造参考技术标准的通知》,鼓励区县教育行政部门参考技术标准与重庆市教育宽带网骨干节点10G互联,推动实现教学应用覆盖全体教师、学习应用覆盖全体适龄学生、数字校园建设覆盖全体学校。
下一步,我市将按照《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》等要求,对重庆市教育宽带网进行持续改造。
一是推动整合,完善区域教育专网合一。以重庆教育宽带网为基础,整合我市原教育电子政务虚拟专网、教育视频会议专网,实现“三网合一”,形成重庆教育专网,进一步促进各类教育资源、教育管理和教育服务向重庆教育专网集聚,提升重庆教育专网服务能力和水平。
二是提质增效,不断优化核心节点布局。为满足学校访问需要,提高访问速度,节约接入成本,在原市教育宽带网核心节点设置基础上,在高校相对集中点增设核心节点或在其他有必要增加核心节点的区域增设相应核心节点,并通过出口核心节点全面融入国家教育专网。
三是强化安全,提升网络安全保障能力。按照国家网络安全等级保护制度相关要求,通过完善管理机制,健全专业团队,引入专业机构等措施,健全网络安全防护体系,实现智慧化、可视化运维,进一步提升安全保障能力。
案例三 成都教育城域专网
案例特点:成都市教育城域网采用市、县、校三级光纤联通,满足全市1000多所学校的信息化接入。目前已完成骨干网络IPv6的升级改造,新建网络支持IPv4和IPv6双栈运行。整网在物理网络的基础上通过MPLS VPN技术划分了多张逻辑专网,将不同业务进行了逻辑隔离,优先保障视频会议业务等高优先级的业务安全性。通过部署IT综合业务管理平台,成都市教育城域网实现了整网业务可视化和市级、区县级的分级分权管理,让网络与业务状况一目了然,有效提升了管理效率和运维质量,并可直观展现城域网建设与应用成果。
关键词:三级光纤联通、IPV6、业务逻辑隔离、整网业务可视化、分级分权管理
经验分享:
付强 成都市教育技术装备管理中心 信息数据科 科长 高级实验师
一、基本现状
成都教育城域专网采用统一组网技术与建配标准,将全市各级教育行政部门、教育单位、(公民办)中小学校(园)等内部全程光纤联网,实现市域无缝融合、互联互通、高速互访。截至目前,全市共有2584个教育单位和中小学校(幼儿园;含校区、分园)接入专网,近38万台信息化终端设备(包括PC、笔记本、xPAD学习终端、多媒体设备、安防终端等)近180万师生使用专网;全市互联网出口带宽112.88G。
成都教育城域专网是深入推进成都教育优质、均衡、高位发展,加快成都智慧教育建设,构建成都教育高质量发展支撑体系的网络条件基础保障。
二、组网特点
统一标准。提供全市学校千兆接入、城域骨干十万兆的市域网络服务,实现全网IP地址统一部署、内网域名统一解析、区域互联网出口统一管理、网络安全态势统一感知;响应国家《推进互联网协议第六版(IPv6)规模部署行动计划》,支持IPv4和IPv6双栈运行,与下一代互联网(IPv6)无缝对接。
体系运维。通过全网体系化部署IT综合业务管理平台,实现对市域网络运行、业务运转的可视化监测,提升运维管理质量,直观呈现网络服务质量。
业务分层。采用MPLS VPN技术,将不同业务划分为多张子网进行逻辑隔离,优先保障视频会议、教育考试电子巡查、平安校园监控等视频业务安全使用。
三、建设实践
成都教育城域专网是成都市全域一体化建设项目。成都市教育局在认真开展需求调研、学习外埠经验,听取业界专家意见建议基础上,争取政策支持,采用网络服务采购方式顺利完成专网建设。
集约化建设。归集建设(市、区)两级网络中心,集约化部署数据交换、安全防护、运维管理等设备(系统),综合提升抵御风险与应对突发情况的综合处置能力。
规范化实施。规范办理市级统一采购所需委托手续,市级签订框架合同,区(市)县签订区县级合同,合同条款由市级统一编制,确保项目建设、履约验收、服务评价的规范性和连贯性。
全程质量检测。引入第三方对设备产品、工程质量、网络性能等实施质量检测,把控项目质量,确保使用利益。
案例四 武汉市经济技术开发区(汉南区)教育城域网专网
案例特点:武汉经开教育城域网专网整体架构分为校园网(学校端)覆盖和城域网中心平台建设两部分。校园网建设采用以太全光二层架构,光纤到班。教育城域网采用分区设计,整体核心有线无线网络配合区中心或学校的实名认证系统、综合IT运维系统、安全态势感知系统,实现校园网接入统一实名认证、精细化权限管理,IT网络设备统一运维管理及安全接入。
关键词:有线无线网络一体化、统一实名认证、精细化权限管理、以太全光二层架构、区块化设计思想
经验分享:
黄磊 武汉经济技术开发区(汉南区)教育局 信息化推进工作办公室副主任
2019-2021年间,武汉市经开区(汉南区)建设了教育城域网专网,建成完整的区教育数据资源中心,集成各类教育基础数据库和管理信息系统,服务于全区教育行政部门和学校。各学校可利用区教育城域网连通共享教育资源数据。教育城域网整体架构建设的过程中,整体分为校园网(学校端)覆盖和城域网中心平台建设两个部分。
教育城域网整体分学校接入层、乡镇汇聚层、运营商核心网、城域网数据中心、统一网络出口五个层次,采用模块化设计,实现灵活扩展。
在区中心,基于城域网架构建设数据中心。中心机房设在区教育局中心机房,提供不低于6G的互联网专线接入带宽,实现教育局数据中心与互联网的互通。后期根据实际需求不断提升互联网及平台互联出口带宽。
区城域网数据中心平台采取区块化设计思想,将整个城域网中心分成六个区域,分别为核心骨干区、数据中心区、统一出口区、管理中心区、安全资源池等。每个区域自成一体,不同区块有不同的业务,承担不同的功能,互不干扰。
在学校侧,基于对全区校园网项目的整体勘察,结合学校规模、班级数量、信息化基础等情况将学校分为4类,分别选择对应型号产品,实现整体性能和功能的统一,确保城域网最佳覆盖效果和适用体验。
校园网建设采用以太全光二层架构光纤到班,方便后期扩展,带宽高,便于管理。采用分区设计,分为出口安全区、核心交互区、校数据中心区、校园网接入区、无线管控区等。同时校园网能配合区中心或学校实名认证系统、综合IT运维系统、安全态势感知系统,城域网内校园网接入统一实名认证,实现精细化权限管理、学校IT网络设备统一运维管理以及安全接入等。
案例五 烟台市牟平区教育城域网(教育专网子系统)
案例特点:牟平自2001年建成教育城域网,先后经历了4次设备换代升级,仍一直保持高效稳定运行,其方案较为成熟和完善,其设备选型、链路选择较为合理。其作为区县级教育城域网典型性在于区域性规划,通过五个“统一”实现与上级网络、本区域网络的高效联通。
关键词:区域内数据互联互通、统一网络模式、业务逻辑隔离和分类管理、区域内实现认证漫游和数据迁移、统一安全防护与管理
经验分享:
张伟 烟台市牟平区教育装备与技术研究中心 网络中心主任
教育专网是一个以网络技术为基础的集成应用系统。其建设目标是建设一个宽带互联网络,以网络互联运行为基础,以教育应用和教育资源为核心,以建构现代教育和管理模式为目的,业务辐射各级教育机构、各类学校以及社会用户,能提供多种业务、多功能的教育宽带信息数据综合业务网络,最终实现资源均衡化。区县级教育城域网是整个教育专网一个区域性子系统,用来解决本区域内城乡之间、学校之间的数字鸿沟和信息孤岛问题,实现本区域内外数据的互联互通。我们主要是通过以下五个“统一”来保证区县教育城域网(教育专网子系统)的高效运行。
统一互联网出口。上联市级教育城域网和区级政务外网,满足横纵向的业务需求;通过裸光纤下联区域内所有学校及教育机构,从而实现本区域内外数据的互联互通。实现网络统一管理,让学校老师专注于教学。
统一网络(有线和无线)架构规划及部署。避免网络的无序化管理、资源乱用,有效地防范资源消耗,避免网络的拥塞甚至瘫痪。无线网络采用“控制器+瘦AP”模式,AP统一注册到本区域的核心无线控制器,其数据采用本地交换模式,既实现了对所有AP的管理及维护,又保证了数据的带宽和上网速度,同时还降低了控制器投入成本。
统一IP地址和业务类型规划。实现业务逻辑隔离和实现分类管理。将IP地址与业务类型进行绑定,通过ACL和Qos保证业务的高效,避免不同的业务或地址冲突。已经完成全网IPv6部署,现在全网IPv4/IPv6双栈运行。
统一身份认证。区域内全网用户统一接入认证、授权和审计,防止非法的接入,防止信息的泄漏和窥测,进行安全划分和隔离以防止未经授权的访问等,在区域内实现认证漫游和数据迁移。
统一安全防护与管理。从全局体系架构层次进行总体的安全规划和部署,考虑人、操作和技术等因素,最大限度地保证了整个网络的安全,同时降低了人力成本,节约了资金。