網(wǎng)站標(biāo)題

當(dāng)前位置：

新聞中心

News center

教育資源嚴(yán)重失衡，SD-WAN、等保成關(guān)鍵

關(guān)于教育城域網(wǎng)建設(shè)，已經(jīng)不是一時之需。早在“十二五”期間，教育部就針對全國的教育事業(yè)發(fā)展，提出了“三通兩平臺”的戰(zhàn)略方針。

2022-12-12 09:03:44上海越鐔信息技術(shù)有限公司

一、教育城域網(wǎng)面臨的問題

關(guān)于教育城域網(wǎng)建設(shè)，已經(jīng)不是一時之需。早在“十二五”期間，教育部就針對全國的教育事業(yè)發(fā)展，提出了“三通兩平臺”的戰(zhàn)略方針?！叭▋善脚_”方案在實際實施過程中面臨種種困難，尤其在全國教育資源分布差異化嚴(yán)重的情況下，教育資源難共享以及統(tǒng)一管理難審計成為了大問題。

二、“三通兩平臺”中心思想

1、寬帶網(wǎng)絡(luò)校校通

目標(biāo)是解決各級各類學(xué)校寬帶接入問題，本質(zhì)是信息化的硬環(huán)境建設(shè)。

2、資源班班通

目標(biāo)是形成豐富的各級各類教學(xué)資源，并且將這些資源送到每一個班級，在教學(xué)、學(xué)習(xí)過程中得到普遍使用。

3、網(wǎng)絡(luò)學(xué)習(xí)空間人人通

網(wǎng)絡(luò)空間就是學(xué)生和教師有一個基本的學(xué)習(xí)空間，可以自主學(xué)習(xí)，也可以互動學(xué)習(xí)。

4、教育資源公共服務(wù)平臺

教育資源平臺是一個整合了學(xué)生學(xué)習(xí)資源、教師教學(xué)資源的資源云服務(wù)平臺，為了達(dá)到資源互通、優(yōu)勢互補(bǔ)的目的而建立。

5、教育管理公共服務(wù)平臺

教育管理平臺即目前學(xué)校中規(guī)模使用的信息化平臺，一般包括：辦公、門戶、教務(wù)等業(yè)務(wù)的整合，也在一定程度上有資源共享的作用。

三、資源共享SD-WAN互聯(lián)解決方案

目前，教育資源分配不均衡也已經(jīng)成為了需要解決的重點問題之一，在一、二線城市的學(xué)校可以享受的教學(xué)服務(wù)，而在低一級的城市或是偏遠(yuǎn)地區(qū)，教育資源十分匱乏。目前派網(wǎng)針對“校校通”的實際需求，提出了適合部署的解決方案。

該方案重要的特點為：能夠?qū)崿F(xiàn)偏遠(yuǎn)地區(qū)學(xué)校沒有專線只有ADSL的情況下，使該學(xué)校與省教育云進(jìn)行對接。與此同時，所有學(xué)校都可以通過省教育云進(jìn)行互通，這樣對于偏遠(yuǎn)的學(xué)校而言，可以通過SD-WAN的方式訪問具備教學(xué)資源的學(xué)校，實現(xiàn)教育資源的共享。

圖片1.png

派網(wǎng)通過SD-WAN的方式，將所有學(xué)校與省教育云進(jìn)行互聯(lián)，在互聯(lián)過程中，派網(wǎng)使用了自主研發(fā)的隧道協(xié)議iWAN。

相比較以前的VPN，iWAN優(yōu)勢明顯：

1) 重連速度很快：比L2TP的要快一個數(shù)量級，L2TP要重連，需要有幾十次交互，而iWAN只需要一次即可。

2) 客戶端不受底層承載線路IP變化影響：當(dāng)?shù)讓映休d線路(比如PPPOE撥號線路)的IP地址發(fā)生變化時，不會影響iWAN隧道，iWAN隧道不會中斷，保證通信正常進(jìn)行;因為很多用戶是通過PPPOE撥號線路出去的，PPPOE撥號線路重?fù)軙r一般會改變IP地址，如果用L2TP的話，那么這個L2TP會話就要重建;而用iWAN的話，現(xiàn)有的會話可以照常使用，不需要做任何改變;

3) 傳輸效率高：iWAN的包頭很小，只有8個字節(jié)，而且在后續(xù)版本里，我們會壓縮IP報文頭，這樣可以繼續(xù)減少額外報文頭的大小，所以能大幅度提升傳輸效率;

4) 抗干擾：不像L2TP，中間人可以直接發(fā)包TERMINATE，iWAN控制命令有完整性檢查，可以避免中間人攻擊。

不僅如此，Panabit還可以區(qū)分SD-WAN中每條業(yè)務(wù)的“客戶側(cè)時延”、“服務(wù)響應(yīng)時延”和“應(yīng)用時延”。

客戶時延：指客戶內(nèi)網(wǎng)到Panabit的時延;如果此時延大，基本可以將問題定位在內(nèi)網(wǎng)中毒或者內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備故障等問題。

服務(wù)時延：指業(yè)務(wù)經(jīng)過Panabit，從服務(wù)器上返回的時延;如果此時延過大，而服務(wù)時延很小，則說明是運營商網(wǎng)絡(luò)側(cè)出現(xiàn)問題。

應(yīng)用時延：指業(yè)務(wù)在服務(wù)器上停留和響應(yīng)的時延;如果此時延過大，則說明提供業(yè)務(wù)的服務(wù)器負(fù)載或者故障等問題。

對于大部分中小學(xué)來說，并沒有專業(yè)的網(wǎng)絡(luò)維護(hù)人員，通過NPM功能，能夠快速的幫助用戶判斷故障范圍，讓問題定位更有針對性，更有效率。

四、統(tǒng)一管理等保2.0審計解決方案

對于教育省網(wǎng)來說，重要的一點就是實現(xiàn)對全省所有學(xué)校的統(tǒng)一管理。我們通過在教育云平臺部署Panabit+Panalog，可實現(xiàn)對所轄區(qū)域范圍內(nèi)的所有學(xué)校的分析和管理。

Panabit云平臺優(yōu)勢

1、通過Panabit云平臺，可管理2000臺以上的校園的綜合網(wǎng)關(guān)設(shè)備，且在同一界面中實現(xiàn)。市級監(jiān)控平臺可以直接登錄至各學(xué)校出口網(wǎng)關(guān)Panabit上，進(jìn)行針對性的行為管理，達(dá)到對每一個學(xué)校網(wǎng)絡(luò)的控制;

圖片3.png

2、通過Panabit云平臺，可以對管理的綜合網(wǎng)關(guān)設(shè)備進(jìn)行統(tǒng)一的升級、策略分發(fā)等;

3、通過Panabit云平臺，可以在地圖上顯示所有設(shè)備實時的網(wǎng)絡(luò)健康狀況圖，并用顏色來區(qū)分健康狀態(tài)，對所有在網(wǎng)設(shè)備的狀態(tài)一覽無余;

4、Panabit云平臺支撐基于角色的用戶管理：可根據(jù)管理員角色設(shè)定平臺系統(tǒng)的管理權(quán)限，如市級管理員、校級管理員等;

5、Panabit云平臺支持基于設(shè)備的權(quán)限管理：主管理員可為其他管理員創(chuàng)建可管理的設(shè)備分組，每個管理員可管理所屬域內(nèi)的設(shè)備，避免權(quán)限擴(kuò)散帶來的安全隱患;

6、通過Panabit云平臺，不僅可以看到整體的網(wǎng)絡(luò)流量狀態(tài)、構(gòu)成情況，還可以精確定位至具體的每個用戶的IP，以及該IP下所登錄使用的賬號的具體行為信息、身份信息。實現(xiàn)教育行業(yè)的智能監(jiān)控、分析，為管理提供有效數(shù)據(jù)支撐。

安全審計背景

《網(wǎng)絡(luò)安全法》

第二十四條網(wǎng)絡(luò)運營者為用戶網(wǎng)絡(luò)接入提供服務(wù)時，要求用戶提供真實身份信息。

第二十一條采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施。

第二十一條按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月。

《等級保護(hù)2.0》

應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有獨一性，鑒別信息具有復(fù)雜度，應(yīng)強(qiáng)制用戶初次登錄時進(jìn)行身份鑒別;

在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計;

應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進(jìn)行收集匯總和集中分析;

應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊，特別是未知的新型網(wǎng)絡(luò)攻擊的檢測和分析。

圖片4.png