APP下载

区域教育城域网建设的新突破

2008-12-30易立铁

中国教育信息化·基础教育 2008年12期
关键词:功能定位

易立铁

摘 要:自“校校通”工程全面实施以来,各地掀起了教育城域网建设热潮,本文以区域①教育城域网的建设为例,阐述了教育城域网的功能定位和网络构架,提出了一种区域教育城域网网络新构架。

关键词:教育城域网;功能定位;网络构架

中图分类号:TP393.07文献标识码:A文章编号:1673-8454(2008)24-0079-03

近几年,随着教育改革和教育信息化的深入,区域教育城域网的建设热潮逐步开始由东部地区向西部地区扩展。西部地区在建设区域教育城域网的过程中,是照搬东部地区的建设方案呢,还是根据本地区的具体情况有自己的思考和创新,是我们必须高度重视的问题。本文以一个区域教育城域网的建设为例,对教育城域网的功能定位和网络构架进行研究,提出了一种新的网络构架方式。

一、区域教育城域网的含义

区域教育城域网是通过宽带骨干网连接教育局内部网和校园网的城市内数据传输网络,它以宽带数据通讯网络为依托,以教育软件和资源为基础,以实现现代化教育和管理为目的,为区域教育提供全方位应用服务的信息化环境,它是整体推进区域性教育现代化的最佳途径。

二、区域教育城域网功能定位

一般来讲区域教育城域网的建设主要着眼于:有利于提高教育管理水平;有利于实现区域性教育资源的共享,有利于建设区域性教育资源库;使远程教育的可行性大大增加,为师资提供丰富的网上培训,提供社区教育服务等几个方面。

1.促进教育管理水平的提高

从教育局层面来看,金牛教育专网建成后,全区所有单位(含涉农地区学校)都能宽带接入教育专网,教育局与学校间的信息传递将更加畅通,便于教育局办公自动化系统的推广使用;从学校层面看,各单位可以利用教育专网平台建设自己的教育管理系统,提高单位内部的管理水平。

2.节省网络设备和软件投入

(1)教育城域网建成后,各教育单位局域网可以从根本上改变以往校园网建设思路。以往各学校需要投入大量资金建设自己的校园网(一个校园网少则七八十万,多则两三百万),如今,小规模的学校可以不设服务器,统一使用信息中心提供的服务建设自己的网站和应用平台。这样可节省大量的网络建设投资,校园网的建设投资也将大大地降低。今年的校园网建设就是采用的这种思路(8所学校的校园网工程花费不到50万)。(2)各学校可以不再重复购置各种应用软件,一些通用性软件可以由全区统一购置,供所有学校使用。(3)节省信息费。金牛教育城域网络建成后,使教育系统具有了相对独立的体系结构,网内信息的流动经过电信提供的专用光纤通道传送,教育城域网进出Internet的信息由信息中心提供出口带宽,各单位可以不再支付上网费用,而由教育局向电信统一支付,减轻了学校的经济负担。

3.解决各学校Internet国际出口问题,净化互联网信息

通过对信息的过滤和净化,使中小学校在使用互联网时,避免浏览到不健康的内容。

4.为教育资源共享和资源的统一管理提供可能

教育城域网的建成,使学校需求的大数据量的音频、视频、图文等多媒体信息,在网内传输成为可能,因此,金牛教育城域网建成后,将按照共建、共享的原则在此平台上搭建金牛教育资源库,供全区教师使用,同时也为学生家庭、社会提供教育信息。

5.促进学生学习方式和教师培训方式的转变

利用教育城域网的带宽优势,可以在专网上搭载各种语音和视频服务,如提供视频点播、视频服务,为开展网络培训提供了可能。

6.有利于促进区域内教育均衡发展

区域教育城域网建成后,所有学校都能利用电信光纤线路高速接入互联网,学校师生将能利用城域网平台获取丰富的资源,进行网络教研,参加远程培训等活动,这将有力地促进学校管理水平的提高和师资队伍建设,整体提高学校办学水平,促进教育均衡发展。

三、创新金牛教育城域网网络构架

1.网络出口设计的新构思

为了做好金牛教育城域网的建设方案,我们学习了大量的区域教育城域网建设案例,听取了建设单位的建设意见,通过分析这些方案,我们发现常规的网络构建方式如图 1所示。

分析以上设计,不难发现,其突出的问题在于:区域内所有单位访问信息中心资源、公网资源的数据全部都从信息中心连接VPN的100M线路传输,这个地方极容易造成网络瓶颈,造成网络拥堵。

为了实现网络结构的最优化,我们对区域内教育城域网的数据流量进行了认真分析,发现整个区域教育城域网的数据流量主要由三部分组成,一是各单位访问公网资源的流量,二是各单位访问信息中心的流量,三是各单位之间、公网访问城域网内部各学校的流量。为了实现以上三种流量的科学分流,不至于造成网络瓶颈,确保系统内各单位内网、外网的访问带宽,我们先后与建设方多次研究,并征求了相关专家的意见,创新设计了金牛教育城域网的网络构建,其拓扑图如图2。

观察图2不难发现,与传统的网络设计方式比较,其出口设计采取了新方式,即:整个网络出口直接放在了电信端(电信机房)。这样设计的优点是:把区域内各学校访问信息中心资源的数据和各单位访问公网资源的数据进行了分流,使得访问公网的数据不再需要经过信息中心;同理,对公网访问信息中心及内网各学校的数据也进行了分流。这样就极大地减轻了信息中心接入VPN网络的100M线路的带宽压力。

2.金牛教育城域网网络管理新举措

区域教育城域网的建设和管理维护是一项专业性很强的系统工程,为确保网络的高效运行,需要一支专业维护队伍。从目前各区县教育部门来看,负责网络管理维护的是电教馆、信息中心、培训中心等,在教育城域网建成后,它们同时还要承担装备配备、网络管理维护和应用推广任务,普遍感到力不从心。然而,专业技术人才的缺乏,使得各学校得不到及时有效的指导,从而影响区域教育信息化建设和应用推进。

为此,我区将金牛教育城域网的建设和运营维护工作整体外包给网络服务商(成都电信),由服务商提供专业的维护方案,监控整个网络的运行,规定了网络故障的处理时限,从而确保城域网的高效运行。而电教部门则只负责网络信息的发布和管理,可以把更多的精力投放到信息化应用项目的推进上,使得学校的各项需求能够得到更好的满足。

3.遵循分级管理原则

金牛教育城域网采用分级管理原则,教育局在成立金牛教育信息中心后,统一负责金牛教育城域网的日常管理、技术指导工作;各单位校园网的管理由各单位具体负责,并安排一名专兼职信息技术管理员负责。金牛教育城域网内部采用混合的地址结构,私有地址通过时能提供NAT功能的网络设备,如路由器、代理服务器等,合法地址则直接进入Internet。(1)信息中心为每个单位分配2~3个连续的二类私网地址,校内服务器采用端口映射方式架设,外部公网地址由信息中心提供;(2)各单位内部一律采用私有地址(由各单位管理员分配),不得与信息中心分配的地址冲突,并由各单位出口路由器提供NAT转换后接入信息中心;(3)所有相关的IP分配方案要事先规划并记入文档,以便维护。

4.网络安全

网络安全问题是一个综合性问题,它包括网络设备和人为因素两个方面,金牛教育城域网不仅要提供全区单位的上网服务,还要存储大量的教育教学资源信息,信息的安全性至关重要,保证教育城域网核心业务不被窃取或不被遭到内部破坏,既要依靠提供高安全性的网络设备,同时还需要依靠切实可行的管理措施。

为确保网络安全,主要依靠如下措施:(1)制定信息安全管理制度——金牛教育城域网信息安全管理制度,使得信息中心和学校两个层面明确各自的信息安全的责任。(2)信息中心采用VLAN划分策略,把关键设备、特殊部门进行VLAN划分,保证其在逻辑结构上独立,在具有三层交换功能的交换机上进行路由访问控制。(3)信息中心采用高端防火墙,对进出网络的访问行为进行控制,提供对中心服务器群和内部网络的保护;逐步配置安全审计设备,记录用户访问行为,为网络安全提供支撑;同时要求各单位,如果另设互联网出口,必须配备相应的安全设备,确保整个网络的安全。

四、小结

区域教育城域网建设是一个大型综合性的教育信息化工程,其包括了网络硬件建设、教育资源建设、应用平台建设、制度建设、教师培训等内容,其中网络硬件建设起着基础保障的作用,构建一个优质、高效的区域教育城域网络,必将有力地支撑区域教育信息化应用的深入开展。

参考文献:

[1]余胜泉,马琳.区域性教育信息化的应用推进[J].中国电化教育,2005(11).

[2]余胜泉,林君芬.教育信息化(2002)应用回顾与展望[J].中国电化教育,2003(2).

[3]岑健林,余胜泉.佛山地区教育信息网络建设目标与内容[J].中国远程教育,2002(10).

[4]俞晓鸿.城域教育网:开启教育信息化新纪元[DB/OL].http://www.edu.cn/special/showarticle.php.

猜你喜欢

功能定位
论消费者利益在竞争法中的功能定位与应用方法
浅谈信访制度的功能定位与制度完善
权力清单的生成根基、法律性质和功能定位
中国住房公积金制度的功能定位初探
京津冀功能定位暨河北布局
新媒介背景下民生信访节目的功能定位研究
中小学图书馆的功能定位
城市地下车行道路功能定位及其适用范围研究
专业课教学实验室功能定位与建设的思考
党的群众路线在国家治理中的功能定位与作用空间