教育部等六部门近日印发《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,提出到2025年,基本形成结构优化、集约高效、安全可靠的教育新型基础设施体系。根据该《意见》,信息网络是教育新基建的六大类重点方向之一,要建设连接全国各级各类学校和教育机构间的教育专网,提升学校网络质量,提供高速、便捷、绿色、安全的网络服务。
为探索教育专网的建设之道,夯实“互联网+教育”大平台的数字底座,锐捷于近日举办“聚智能之光 筑教育发展数字底座”教育专网交流会,并邀请了教育部教育信息化与网络安全处、江西省教育技术与装备发展中心、山东省青州市教育和体育局、重庆市教育技装中心信息技术部有关领导及专家就“教育专网建设”话题展开研讨,让我们来听听他们是怎么说的。
信息网络:教育新基建的基石
“信息网络、平台体系和可信安全是支撑教育信息化发展的基石和数字底座,作为构建教育新基建的首要环节,信息网络基础设施主要由国家主干网、省市级教育网及校园网三级网络组成”,教育部教育信息化与网络安全处有关领导说道。
教育新基建包括了信息网络、平台体系、数字资源、智慧校园、创新应用和可信安全等六位一体的发展方向,我国教育新基建的“新”重点体现在内涵新、技术新、机制新三个方面。信息网络作为教育“新基建”建设的重点方向之一,对“教育专网”和“校园网络” 的建设都提出了相应的要求:
建网、组云、抓应用: 江西教育省域网为教育新基建“打样”
江西省在教育信息化发展的进程中遇到了一些亟需解决的问题:学校网络宽带无法保证,网络专递课堂难以常态化使用;跨区跨校教育资源共享水平低;运维占用大量人力,教师遇到信息技术问题得不到有效支撑;耗费大量资金建设IDC机房运行成本居高不下。为了解决这些问题,江西省教育厅提出了建网、组云、抓应用的发展思路。
江西省教育技术与装备发展中心主任唐旭表示,江西省教育省域网的建设按骨干网、市级城域网、县级城域网、校园网进行分级建设。实践证明,基于江西省教育省域网及赣教云建设成果,江西省不仅实现了课堂教学班班通,班级网络带宽达百兆,实现各类应用及优质教育资源跨地区、跨校共享,更极大促进了教育信息化应用的创新发展,推出了“赣教云教学通”、 “赣教云直播服务”、智慧作业等一系列创新的信息化教学应用。
致富修路、应用建网:山东青州打通教学“最后一公里”
如何解决教学的“最后一公里”问题,让作为教育战场的每一个教室、每一个班级都用上最好的设备?如何解决教师的“加油站”问题,让教师用好设备,让管理轻松可行?山东青州市教育和体育局马世国主任表示“要想富先修路。要想应用好,先把网络建好。”
青州市以扩容、提速、保安全、简运维的思路构建第五代教育城域网。2019年底,青州市完成教育城域网的升级工作,骨干网络拓展到了双万兆,学校出口拓展到双千兆裸光纤,互联网出口增加至万兆,教育城域网覆盖全市所有中小学。在安全方面,通过每个学校出口部署一台综合网关EG联动其他安全产品打造了符合网络安全法和等保2.0要求的城域网,构建新时代要求下的主动防御体系。同时,青州市还建立了服务全市教育管理和教学信息化数据中台,构建教育身份标准中心库,为管理和教学应用提供统一身份服务。
“极简以太全光网”受青睐:重庆加速升级中小学校园网
由于学校各类业务信息系统大量普及应用,三个课堂、远程教学、信息教研、管理培训深入推进,井喷式涌现的新需求需要一张高速、稳定、安全、低时延的网络来实现支撑,2019年,重庆市大力推进全光网络建设,并开始了运营商FIRST光网方案及GPON校园网方案的试点。
随着中小学校园业务迭代演进,持续增加,各类教学应用对高带宽与低时延的需求日益增长,为了解决高宽带业务扩展及运维难的需求, 2020年,重庆市部分学校采用了锐捷极简以太全光网方案。重庆市教育技装中心信息技术部孙维煜主任表示,极简光方案结合了传统以太网及GPON网络的优势,同时实现了“一室一纤、纵享高带宽”、“维护简便、用户上手快”以及“集中管理、智能简运维”等优势,可以更好地支撑学校高宽带业务的开展及新业务的扩展。
锐捷1+3S:夯实教育“新基建”底座
什么样的教育专网可以满足教育业务需求?这张专网怎样做才能保障业务稳定运行、安全可信且运维便利?锐捷网络普教行业部解决方案经理涂怀年表示,教育应用的增加、教育部对于IPv6建设的政策要求以及智慧校园的建设,都对教育专网的建设提出了更高的要求。基于此,锐捷1+3S教育专网解决方案便应运而生。
1张网(1张全光网):学校接入各自区县的教育城域网,经市骨干环网汇聚后进入省骨干环网。通过设备、线路冗余、环形组网来提高教育专网的可靠性,从而搭建一个高速可高靠的教育专网。整个教育专网同时支持IPv6/v4,为向下一代互联网平滑演进提供支撑。智慧校园的建设以锐捷极简光以太全光网为支撑,光纤进班,灵活扩业务和带宽,满足不断增长的智慧校园业务需要。
3S—稳定运行(Stable):所有业务在一张网上传输,一个业务出现病毒、攻击之类事件,会蔓延到其他业务,影响稳定运行。同时大带宽、互动教学要求低时延、教务会议要求低抖动,如何保障这些业务?锐捷SD-WAN解决方案具备关键业务识别、业务智能选路、视频业务优化能力,可实现针对不同业务特征进行关键业务的可视化保障,支撑教育专网各类高速业务的稳定运行。通过网络分层实现业务隔离,在同一套物理网络上为每种业务建立一套独立的虚拟网络,不同虚拟网络间不能相互访问。所有业务网络的创建管理通过SDN的方式,以减小管理的复杂度。
3S—安全可信(Security):首先,身份是安全的第一道防线, Source-ID统一的身份中心,实现统一身份管理和全域统一认证;其次,终端类型和数量越来越多,基本不可维护,导致很多用户放弃做准入安全,因此任何非授权终端都可以接入教育专网,带来很大安全隐患。我们通过在网络中部署SMP+智能准入系统来简化准入安全。SMP+会自动识别接入内网的终端,对于用户终端进行常规有线无线统一认证,对哑终端可通过自动或手动审批方式做准入;最后,利用RG-BDS安全大数据平台协同联动全网安全设备,对病毒整体阶段定位分析,实现基于安全大数据的安全智能态势感知,利用网络+安全联动主动阻断安全威胁,打造立体防护体系,助力构建可信安全的教育专网。
3S— 简单运维(Simple):教育专网既是一个整体规划,又存在不同的管理主体,需要分级分权管理,如何高效完成骨干网和校园网的运维是很大的挑战。首先,通过 SD-WAN 实现骨干网极简运维,SD-WAN控制器能够监测搜集骨干网所有设备的运行状况,并进行综合分析,可视化呈现,快速定位报告问题。其次,利用锐捷极简以太全光网解决方案可实现校园网极简运维,包括校园网络可视化、零配置换设备等,让学校无需具备专业技术基础,即可快速完成校园网络的问题定位和故障恢复。整个教育专网通过RIIL运维系统,可全面的对有线、无线、安全、虚拟业务网、业务系统等进行统一的可视极简运维。