教育教學信息化，是促進教育教學創新發展的必經之路，教育城域網正成為支撐教育信息化發展最重要的基礎設施，但教育城域網的建設卻面臨“運維人員少且專業安全處理能力較弱，既有網絡系統老舊，資金和預算有限”等普遍困局，甘肅省蘭州市七里河區教育局也不例外。

隨著《網絡安全法》的實行及七里河區教育局信息化管理人員對網絡安全意識的逐步提升，七里河區教育城域網的“安全升級”提上了日程。

圍繞“三通兩平臺”的建設，七里河區教育局建立了智慧教育大平臺（集成了人人通、OA等應用系統功能模塊）以及針對下轄各個學校的班班通和視頻監控系統，通過可視化界面對七里河區教育局整個教學資源和視頻監控進行統一分析管理。但以上系統均部署于獨立的業務服務器中，老舊的服務器無法處理大并發的訪問請求，亦無法實現整個資源的統一管理和調度，這對于運維人員比較少的七里河區教育局無疑是棘手難題。

三區兩期定制化，解決教育城域網構建難題

針對上述問題，深信服將七里河區教育局城域網網絡建設分為三部分：包括中小學接入區、電信IDC托管區和教育局機房，并為七里河區教育局信息化改造制定了針對性的兩期分級建設方案。

其中，一期建設的目標為“保障整個城域網鏈路的安全和基礎業務的承載”。

• 在城域網安全層面：首先，在七里河城區中小學出口部署44臺綜合安全網關，實現對不同出口帶寬的中小學進行應用訪問控制，并保障城區中小學健康教學環境；其次，在教育局機房出口部署高性能綜合安全網關，實現對教育局端的訪問控制；再者，在電信IDC機房整個教育網出口部署綜合安全網關、下一代防火墻和應用交付，保障整個城域網的出口安全和鏈路高可用；最后，整個網絡的安全風險通過部署的安全感知平臺進行分析呈現，通過可視化界面實現對內網安全的運營管理。

安全感知平臺SIP可幫助七里河區教育局把控全網安全風險，對全網流量實現全網業務可視化、威脅可視化、攻擊與可疑流量可視化等，幫助七里河區教育局在高級威脅入侵之后，損失發生之前及時發現威脅；行為感知系統分析平臺BA可為七里河區教育局提供對整體上網環境的分析能力，基于海量上網日志，對接入教職工行為特征進行深度建模分析，幫助七里河區教育局洞悉行為風險，簡化運維管理；集中管理平臺BBC可幫助七里河區教育局對現有安全設備進行統一接入管理，完成下轄中小學出口安全設備和局端安全設備的統一配置管理，實現分支零IT管理。

• 在基礎業務層面：優先保障智慧教育大平臺（集成了人人通、OA等應用系統功能模塊）的業務穩定承載，一期規劃建設3臺超融合服務器，通過虛擬化技術實現業務的高可用和高穩定運行。

• 學校無線覆蓋：逐步推進實現下轄中小學的無線全覆蓋，一期建設實現了4所學校的校園無線全覆蓋，以流暢的校園無線網絡助力教學信息化發展。

 

二期建設的目標為“基礎業務承載平臺擴容、安全運維加固和安全辦公”。

• 基礎業務承載平臺擴容：為滿足后續視頻監控系統管理平臺以及錄播系統等業務系統上線，二期規劃在已有3臺超融合服務器的基礎上再擴容4臺超融合服務器，與已有服務器資源進行整合，滿足教育局的門戶網站、智慧教育大平臺等業務系統的穩定運行。

• 教育局安全辦公：此次規劃建設70個點的云桌面，滿足教育局安全辦公和移動化辦公需求，有效提升了整體辦公效率。

• 八十八中分校便捷教學及安全辦公：為滿足八十八中分校便捷教學及安全辦公需求，建設了60個點的學生機房和100個安全辦公的云桌面資源池，實現了八十八中分校云化教學辦公。

“四維立體”升級教學管理效率

方案實施后，七里河區教育局在預算有限的情況下，整個城域網系統不僅滿足安全合規等基礎建設需求，還通過可視化、易操作的安全感知平臺SIP彌補了運維人員少、安全專業程度不足的問題，并通過SIP、BBC對全網安全態勢進行分析和安全策略調整，大幅簡化了教育局端的運維壓力，讓教育局的運維管理人員能夠輕松承擔整個教育城域網系統的運維工作，大幅提升了七里河區教育局的教學管理效率。

教育信息化具有突破時空限制、快速復制傳播、呈現手段豐富的獨特優勢，是促進教育公平、提高教育質量的有效手段，深信服作為專注于企業級安全、云計算與基礎架構的產品和服務供應商，深耕教育行業二十載，已經為全國80%以上的高校、70%以上的職業院校(含85%以上的國家級示范院校)和60%以上的市縣區教育局、電教館、重點中小學提供產品與技術服務。

 

未來，深信服將繼續秉承“讓IT更簡單、更安全、更有價值”的使命，積極參與和推動教育信息化的建設，通過構建安全的網絡環境，推動教育信息技術和教育教學的深度融合，助力教育科學決策和綜合治理能力的不斷升級。