三大進階:助力太原市迎澤區完成智慧校園建設
責編:gill |2016-10-12 14:21:00三大進階:助力太原市迎澤區完成智慧校園建設
為落實“十二五”教育信息化專項規劃,推進基礎教育信息化工作。2013年底,太原市教育局選定了迎澤區作為示范點,率先進行信息化推進工作。本次項目分為校園與數據中心兩大區域,校園進行數字化校園建設,數據中心要搭建全區統一的教育資源服務平臺。
但在2013年底之前,迎澤區教育局只是基本建成了教育城域網,各校區可連接區教育局內網,而數據中心只部署了報名及考試業務應用系統,其余應用系統則正在逐步建設完善。總體來說:數字化校園雛形初現,智慧校園任重道遠。
總體目標:一個“中心”,一個“基本點”,全面實現智慧校園
1、智慧校園基礎建設
截止2013年,太原市迎澤區教育局轄區內43所中學、小學、幼兒園已經各自獨立建設了互聯網出口,使得各學校初步具備接入統一教育資源平臺的條件。但由于網絡基礎設施薄弱,帶寬資源有限,人均教育資源占有率低等客觀因素的影響,導致本就不完善的教育資源平臺更加無人訪問。因此,如何提升各個學校互聯網訪問體驗,如何保障學生與教師擁有綠色安全的上網環境,成為本次智慧校園建設的核心目標。另外,由于學校自身的IT維護基礎薄弱,智慧校園的推進需要從全局出發,建立統一管理平臺,避免因無法維護、低效率維護造成的一系列后續問題。
2、數據和資源中心安全建設
數據中心即教育資源平臺的建設,網站、視頻點播、在線報名、在線課堂等一系列教育關鍵應用將集中在數據中心建設并提供服務,針對這些關鍵應用的安全防護與數據優化是方案規劃重點需要考慮解決的問題。
智慧校園頂層設計:新一代網絡安全架構
由于太原市迎澤區教育局此次智慧校園與統一資源服務平臺建設在省內屬于率先試行。因此教育局并無先例借鑒或參考,亟需在方案規劃的過程中由專業團隊對方案的規劃、設計提供專業的建議和合理的方案。
在了解到用戶在方案設計上的需求時,網康立即與教育局信息中心成立了虛擬團隊,參與到整個方案的規劃、設計當中。從建設目標、覆蓋范圍、建設標準等多方面為方案提供專業、合理的意見與建議。最終在方案中融入了“云-管-端”下一代安全架構,考慮到此次智慧校園與教育資源平臺建設項目的重要性及復雜性,方案實施分為三期進行:
第一階 實現“上好網,用好網”
2013年底,雖然各學校建成了各自獨立的互聯網出口,但因缺乏管理手段、缺乏IT維護人員等原因導致網絡訪問體驗差,部分基于互聯網的業務應用(報名系統)甚至出現無法登錄等情況,嚴重影響了學校的業務工作。
為了保證師生能夠“上好網,用好網”,各校實施了第一期智慧校園建設。在各個校園部署網康上網行為管理(ICG),實現對校園網上網審計,流量管理,在教育局部署集中管理平臺(SMC),對ICG設備集中管理,達到了很好效果:
- 通過部署用戶流量限制策略,遏制無關流量對各校互聯網出口沖擊,教學應用的訪問速度極大提升。
- 通過部署網頁訪問策略及行為審計策略,屏蔽不良網站與無關應用,創造綠色上網環境。
- 通過部署集中管理平臺,教育局可對全網設備統一管理,也降低人力維護成本。
一期方案示意圖
????迎澤區各個校園網出口部署ICG后,對上網帶寬進行管理,通過限制P2P等大量占據帶寬的應用,避免帶寬擁堵;通過保障HTTP、郵件等關鍵應用的帶寬、保障關鍵應用的質量,教學應用訪問速度大大提升。同時,通過內置專業網頁(URL)分類庫,屏蔽不良網站,避免師生訪問風險類、違法類站點,給師生塑造了一個綠色健康的上網環境。
第二階 數據中心安全防護?
2014年底,隨著數據中心各業務系統的逐步部署及區域教育平臺的建設,各教育業務系統也逐步取消通過互聯網訪問的行為,轉為通過城域網直接訪問教育資源和業務系統,這導致數據中心的專線在業務高峰期一直處于高負荷狀態,影響業務系統的使用體驗。為解決數據中心各業務系統流量梳理和網站安全問題,通過網康流控管理產品(ITM)和web防火墻(WAF)完成成功二期建設任務:
- WAF上線后通過對WEB服務的掃描,定時向網站開發人員及教育局進行漏洞告警。
- 通過對4臺虛擬化linux服務器安裝防篡改客戶端,對WEB網站的篡改行為進行有效防護。
- 通過對關鍵業務實施有針對性保障優化策略,使各個學校的應用接入及訪問速度大幅提升。
二期方案示意圖
WAF能夠識別出高危Web攻擊,通過識別實時流量,過濾攻擊數據流,保護Web正常訪問。WAF文件驅動級保護技術,也可以保護網頁在篡改之前進行攔截。而ITM可以保障關鍵應用,極大地提升了資源平臺、關鍵業務的接入量及使用率。
第三階?全網安全防護及安全預警平臺
2015年底,數據中心各業務系統基本部署完畢,在線報名、考試系統已經正式交付使用,網站系統、在線教學、視頻點播等應用系統正處于交付階段,數據中心的安全防護也是用戶關注的重點。為解決數據中心及各校園網安全防護問題,全面部署NGFW、AV、IPS等產品,其中NGFW作為慧眼云探針,解決數據中心及校園外業務主機及用戶主機全面安全分析。同時通過漏掃產品對數據中心各業務系統進行漏洞掃描。該方案實施后將達成全網安全防護及安全預警平臺功能:
- 替換各個校園網出口網關,同時對校園網流量進行安全防護。
- 數據中心端開啟服務器漏洞、間諜軟件、病毒防護等,提升整網安全防護能力。
- “慧眼云”部署后,提升全網安全可視能力,針對重點業務、關鍵應用的風險預警能力得到極大提升,杜絕“問題發生后再找原因”亡羊補牢式的問題解決方法。
- NGFW接入SMC,提升全網管理水平,降低人力維護成本。
三期建設后,整體方案示意圖
通過三期的方案實施工作,用戶對網康的整體安全解決方案能力非常認可。網康整體安全解決方案不僅極大地提升了用戶關鍵業務的訪問體驗及安全等級。尤其是慧眼云和NGFW聯動之后,針對未知威脅可以做到提前預警,極大提升安全防護能力。同時為用戶在試行工作中做出了亮點工程,因此迎澤區教育局的整體方案在省內獲得極大認可。
寫在最后,正如王國維在《人間詞話》中提到古今之成大事業、大學問者,必經過三種之境界。小編不才也在這里總結一下智慧校園建設必經三大進階:
智慧校園建設三個進階
基礎建設,“一個中心,一個基本點”
擁抱網絡,“上好網,用好網”
智慧校園,“大智移云,安全先行”