三通两平台解决方案V

三通两平台解决方案,运营商教育事业部,目 录,三通两平台建设背景,三通两平台方案架构,三通两平台解决方案,数据中心,/,云场景,教育城域网场景,中小学信息化场景,教育信息化政策背景,国务院,国家中长期教育改革和发展规划纲要（,2010-2020,年）,三点核心转变：创新教学模式和学习方式；建设信息化环境和优质资源共享；促进信息技术与教育教学的全面深度融合,教育部,教育信息化十年发展规划（,2011-2020,年）,未来十年的,8,项任务和,5,个行动计划；,基础教育信息化：缩小数字化差距、推进信息技术与教学融合、培养学生信息化环境下的学习能力；,制订中小学校和中等职业学校数字校园建设基本标准,2012年9月5日全国教育信息化工作电视 会议,首提“三通两平台”概念，以建设好“三通两平台”为抓手推进教育信息化建设,各省、市级教育行政部门出台规划、规范及标准等,普教信息化发展现状,基础设施,东西部建设不均衡，正在实现基本互联互通，宽带尚未普及,资源与应用,资源,初具,规模，数量、质量均显不足，共建共享机制尚未,形成,教学质量,各地区各学校因教学手段、资源内容拥有量不同导致教学质量差异大,管理信息化,单一业务系统较多，业务环节尚未全覆盖，信息孤岛突出,信息化推动教育转型,课堂时代,以教师为中心的“一对多”的模式，学习完全围绕教师和学校而组织,学习地点：课堂,学习模式：讲授式,信息时代,改变原有的教学方式，互动交流、资源共享渐成趋势,学习地点：课堂,+,联网终端,+,数字教材,学习模式：导学式,从学习知识到培养学沟通，解决问题，创造思考能力,教学多元化,传统文本，磁带，习题到电子书，试题库，音频,视频,内容多样化,从书本，磁带到 电脑，白板，手机，,PAD,载体数字化,广播，卫星，互联网， 移动互联网，,WIFI,连接泛在化,三通两平台是教育信息化建设的核心目标,三通两平台之两平台,教学资源,公共服务平台,教学管理公共服务平台,用户管理,老师信息,学生信息,学校信息,管理,教学,同步课堂,名师名校,智能题库,教学资料,国家级：,教育部建设国家级云资源平台,省级：,各省、直辖市教育厅建设省级云资源平台,市县级：,市县自行规划建设小规模云资源平台,“教学资源公共服务平台”,：,运用云计算技术构成的覆盖全国的、多级分布的、互联互通的、为班班通和人人通提供技术支撑和网络服务的云服务体系,“教学管理公共服务平台”,：,“两级建设，五级应用”，建设中央和省两级教育管理数据中心，开发中央、省、地（市）、县、学校五级应用系统,学校,学校,三通两平台之校校通,两平台,(,资源,/,管理,),学校,1,学校,2,学校,N,“宽带网络校校通”：,基本解决各级各类学校的宽带接入条件；基本完成各级各类学校网络条件下的基本教学环境建设,校外部分：教育城域网,教育城域网将两平台与各学校互联，支撑教学和管理应用，促进教学资源的传递与共享；,校内部分：校园网,校园网将学校内各班级、办公楼等场所通过有线或,WLAN,互联，为班班通、人人通等应用及校内办公提供安全可靠的高速网络；,三通两平台之班班通,教学资源,公共服务平台,“优质资源班班通”：,实施“专递课堂”、“名师课堂”和“名校网络课堂”，利用互联网、多媒体教学设备、各种工具软件和优质教育资源促进教学模式与教学方法创新，提高教育教学质量,多媒体教室,电子白板、电子书包、有线网络、无线网络,教学平台,贯穿备课、预习、授课、互动、辅导、作业、测评等全部流程,班级,三通两平台之人人通,教学资源,公共服务平台,“网络学习空间人人通”：,建设实名制的网络空间学习环境，为教师、学生、家长在网络上开展教学和教研活动，为教师和学生、学生家长的网络互动提供支撑,社交网络平台,同步课堂、试题题库、互动学习、个人空间、交流平台,教师,学生,家长,目 录,三通两平台建设背景,三通两平台方案架构,三通两平台解决方案,数据中心,/,云场景,教育城域网场景,中小学信息化场景,深信服三通两平台解决方案架构,班班通,校校通,安全、高效、永续的数据中心,/,云,安全、可视、可管理的教育城域网,教学资源公共服务平台,教学管理公共服务平台,云平台,快速稳定的电子书包无线网络,低成本高效运维云终端,安全可控的校园网络出口,中小学信息化场景,完整匹配普教信息化转型,安全,人人通,云平台,移动办公,远程接入,无线校园,电子书包,教学桌面云,办公桌面云,等级保护,安全服务,虚拟化,优化加速,优化,无线,虚拟化,下一代防火墙,上网行为管理,SSL VPN,IPSec VPN,优化,应用交付,广域网优化,一体化,MIG,WAC,无线,控制器,室内,AP,室外,AP,虚拟化,桌面虚拟化,应用虚拟化,服务器虚拟化,目 录,三通两平台建设背景,三通两平台方案架构,三通两平台解决方案,数据中心,/,云场景,教育城域网场景,中小学信息化场景,两平台,传统数据中心,解决方案,对外发布区,应用系统区,虚拟化数据中心,门户网站，人人通,应用交付,AD,下一代防火墙,两平台,应用交付,AD,下一代防火墙,服务器虚拟化,OS,教务,OS,科研,OS,门户,省级,/,市县级,/,其他数据中心,专线,应用交付,AD,广域网优化,WOC,广域网优化,WOC,应用交付,AD,互联网出口,虚拟化,数据中心,传统,数据中心,SSL VPN,更可靠的业务交付,应用交付,外网用户,应用系统高可用性,深度健康检查,L4-L7,内容处理分发,会话保持机制,服务器性能优化,TCP,复用,SSL,卸载,动态压缩,HTTP,缓存,QoS,管理,业务安全性,DoS/DDoS,防护,用户,CA,认证,ACL,访问控制,浪涌保护,智能告警,VMware,智能感知联动,数据中心,终端,TCP,单边加速,克服丢包和延迟问题,提升速度,30%,以上,广域网,多站点高可用性,全局负载,业务永续,互联网应用,内网用户,内部应用,图片转码技术,优化,web,图片格式,减少,50%,加载时间,更全面的安全防护,下一代防火墙,应用系统区,数据、应用大集中，安全需保障：,万兆高性能解决方案，可用性高；,访问权限要求高，控制非法访问；,业务类型、数据库多样化，整体安全防护；,数据内容敏感，防范泄密风险,对外发布区,业务面向互联网，存在大量,Web,攻击：,服务器安全风险，操作系统、应用程序漏洞防护；,稳定性要求高，防止拒绝服务攻击；,网站形象保护，防止网页篡改；,数据内容保护，防止敏感信息外传,安全域边界防护,运维管理区,更全面的安全防护,SSL VPN,应用系统区,应用系统访问安全：,内置防火墙：仅开放,443,端口，抵御多种攻击；,身份验证：多种认证保证身份安全；,访问权限：细分权限防止滥访；,主从绑定：防止越权访问；,传输安全：标准加密算法、国密加密算法；,审计安全：提供详尽的访问、安全日志、便于溯源,任何时间,任何地点,任何终端,局领导,学校老师,任何用户,任何需求,安全,快速,易用,高性价比,平台维护人员,网络安全,可视化应用管控,全面应用安全,单次解析构架,智能风险审计,应用识别,流量管控,非法业务,阻断,核心业务,带宽,保障,OA,合法业务,带宽,限制,应用安全防护,URL,过滤,灰度威胁识别,灰度威胁关联分析引擎,多核并行处理,统一,签名,统一,策略,报文一次匹配,潜在威胁,漏洞防护,恶意代码,病毒防护,行为追踪,上传云端,应用防护日志,应用管控日志,网络安全日志,用户分析报表,智能关联分析报表,身份认证,NAT/,路由,抗攻击,状态检测,下一代防火墙产品架构,完整的,L2-L7,安全防护,更完整,防火墙,IPS,AV,WAF,更可靠,更低成本,与传统防火墙的区别,基本级,对应等保,一、二级,增强级,对应等保,三、四级,传统墙等级划分,3,级,2,级,1,级,二代墙等级划分,基本级,增强级,满足等保建设合规性要求,打造可视化的两平台数据中心安全,攻击情况,漏洞情况,端口：,80,IP,地址,443,端口,MS-13-10,漏洞,SQL,注入,杂乱无序，看不出重点,专业，明了,传统墙报表,NGAF,价值,资源,平台,管理,平台,风险程度高攻击次数,50,次,SQL,注入漏洞,IIS,漏洞,SQL,注入攻击,XSS,攻击,IIS,漏洞攻击,风险程度中攻击次数,2,次,IIS,漏洞,Webshell,漏洞,IIS,漏洞攻击,Webshell,攻击,业务系统,风险资产,等级,两平台,云数据中心,解决方案,SERVER1-n,SERVER1-n,租户,1,租户,2,租户,n,SERVER1-n,硬件防火墙,一虚多,硬件,AD,一虚多,核心交换,区,服务器区,支撑运维区,网管、,SOC,、认证等,链路负载,广域网优化,WOC,SSL,VPN,统一接入平台,广域网,安全隔离,边界安全防护,AF,移动接入区,省级,/,市县级互联,互联网业务发布区,云接入区,DMZ,服务器,一站式教育云解决方案,Sangfor,虚拟化平台,服务器虚拟化,网络虚拟化,存储虚拟化,桌面虚拟化,租户、业务,多级分布的教育云优化解决方案,Virtual WOC,WOC,设备,AD,设备,Virtual AD,削减灾备流量,业务分流、互为备援,省厅两平台数据中心,/,云,市地（区县）两平台数据中心,/,云,多级分布下的两平台，在省厅、地市（区县）局等不同层面，通过深信服的优化解决方案可为不同物理位置的数据中心,/,教育云数据备份、共享进行优化提速,IPSec VPN,目 录,三通两平台建设背景,三通两平台方案架构,三通两平台解决方案,数据中心,/,云场景,教育城域网场景,中小学信息化场景,教育城域网解决方案,电信,联通,移动,教育网,数据中心,/,云,应用交付,下一代防火墙,上网行为管理,上网行,为管理,下一代防火墙,上网行,为管理,下一代防火墙,全网安全监测平台,城域网,Internet,Internet,全网集中管理平台,教育城域网解决方案,在教育城域网出口部署应用交付、下一代防火墙、上网行为管理设备对城域网出口进行安全优化,城域网出口安全优化,在学校出口节点部署下一代防火墙设备，在教育局部署集中管理平台与外置数据中心实现全网安全监测,全网安全,监测平台,部分中小学有独立互联网出口时需部署上网行为管理设备；,在学校出口节点部署上网行为管理设备并,在教育局部署集中管理平台实现城域网出口与学校出口的分级上网行为管理,全网分级,上网管理,教育城域网解决方案,教育,城域网,城域网出口安全优化,全网安全监测平台,全网分级上网管理,出口链路优化,出口安全防护,出口行为管理,智能调度优化教育城域网出口,联通,电信,联通用户,电信用户,城域网内用户,城域网内应用,联通,IDC,入站,出站,链路健康检查，保障某条链路出现故障时立即自动切换到正常链路；,完善的负载均衡算法，多条链路合理使用,链路可靠,智能,DNS,选路让外网用户通过最快链路访问城域网内应用系统,入站调度,DNS,透明代理将用户访问流量分配最优的互联网链路上,出站调度,智能防御僵尸网络,特征库的滞后性,NGAF,价值,传统墙问题,发现未知威胁,特征库更新,？,1,周,-1,个月,更快速应对可疑威胁,可疑流量上报,安全规则下发,深信服,安全云,每天更新,部署在教育城域网出口的,NGAF,通过安全云平台技术智能应对可疑威胁，保障城域网内部安全,有线无线融合管理,为多种用户身份，提供更便捷的安全认证,用户认证,多维度、细粒度的权限控制,权限控制,安全、精准的合规管理,合规管理,访客认证：,二维码、短信、微信,应用识别,移动,APP,识别,防非法,AP,防代理、翻墙,用户、位置、终端,多维度策略,合规审计,内容过滤、,AV,有线无线网络统一上网行为管理,员工认证：,AD,域、本地、,Radius,等多种,全面的无线威胁检测,流量管理,用户、应用流控,带宽保障、限制,动态、智能流控,防数据外发泄密,教育城域网解决方案,教育,城域网,城域网出口安全优化,全网安全监测平台,全网分级上网管理,全网统一安全监控,全网可视安全运维,安全事件全程溯源,教育城域网安全风险分析,学校,安全,安全管理,主动防御,优化,提速,学校安全建设薄弱易为入侵的短板,大部分学校无法防御应用层攻击，易成为跳板威胁城域网内数据中心及其他学校,无全网统一的安全管理策略,安全设备、安全策略、安全规划未统一，使得全网安全风险不可控,无安全预警、分析与溯源体系,无法主动对全网进行安全监控，对安全问题形成提前预警、及时分析、事后溯源的完整安全体系,等级保护合规要求,信息安全成为国家战略，教育部频发等级保护工作指南与建设要求,全网安全监测平台,在教育城域网出口及各学校出口建立,L2-7,层统一安全监控点，通过部署全网安全监测平台对各全网各节点的流量、攻击、安全状况进行统一收集统一分析；各节点设备进行统一管理，统一策略推送。达到安全自动维护、日志统一收集、安全统一分析的效果,全网可视安全运维,各节点提供可视化的安全状况报表，多维度信息及时发现风险来源点和防护薄弱点，帮助教育局管理者主动优化安全运维,安全事件全程溯源,安全日志统一管理，对有效攻击事件进行分析，了解攻击过程利用哪些漏洞发起攻击，实现攻击可追溯,教育城域网解决方案,教育,城域网,城域网出口安全优化,全网安全监测平台,全网分级上网管理,全网分级上网管理,教育城域网管控,-,为各个学校划分带宽资源，分析实际使用情况并优化,-,制定统一的管控策略并通过集中管理平台强制下发简化学校用户运维,各学校出口管控,-,部分中小学有独立互联网出口时需部署上网行为管理设备；,-,保障访问城域网内教学应用带宽需求；,-,临时保障突发应用带宽，如各学校与教育局的视频会议；,-,制定本校个性化应用管控策略；,-,自主管理本校用户上网日志,总出口,学校,1,学校,2,学校,N,多级父子通道,动态流控,P2P,智能流控,教学软件,管理系统,P2P,教学软件,教学软件,视频会议,全网统一安全运维,部署简单,安全运维,责任清晰,能快速、方便的远程部署多个学校的安全接入网关设备，既降低了成本，也缩短了部署周期,实时监控各学校网关的运行状态，网络安全状况，及时定位问题所在，为各学校提供一个更稳定、更高效、更安全的互联网访问环境；,远程对各学校网关进行智能升级与策略配置，减轻教育局运维人员工作量,分清教育局与学校管理边界、降低教育局运维压力,日志集中,实现对各学校上网日志、安全日志集中管理与存储,目 录,三通两平台建设背景,三通两平台方案架构,三通两平台解决方案,数据中心,/,云场景,教育城域网场景,中小学信息化场景,中小学信息化解决方案,瘦客户机终端,无线,AP,桌面云教室,电子书包教室,无线,AP,办公室,瘦客户机终端,城域网,下一代防火墙,上网行为管理,中小学信息化解决方案,无线校园,桌面云,出口,安全可控的网络出口,学校有独立出口，确实需要安全网关，现在统一接入城域网了还需要么？,安全可控的网络出口,校园出口安全接入网关（,AF/AC,）,杜绝学校内部非法终端接入，保障城域网接入的有效性；,隔离学校内潜在的安全隐患，保障城域网的安全；,保证城域网内流量有序；,提供学通过城域网访问资源平台以及互联网的详细日志,中小学信息化解决方案,无线校园,桌面云,出口,低成本高效运维云终端,桌面云教室解决方案,桌面,/,应用在服务端运行,云终端,PADPC,等,设备均可访问,服务器虚拟化,虚拟机管理软件,VMS,桌面虚拟化,虚拟桌面控制器,VDC,接入终端,瘦客户机,aDesk,推送用户界面,节约空间,绿色环保,高效稳定,兼容屏幕广播软件、教学考试系统,桌面云与传统,PC,区别,部署周期,传统,PC,2,小时,/,台,桌面云,4,小时,/,台,100,终端,/,人,小时,/,台,1000,终端,/,人,加快,8,倍,提升,10,倍,部署更快速,管理更高效,学生机房价值,硬件集成,模板克隆,批量管理,还原模式,快照技术,配置锁定,桌面云,节约资金开销,缩短部署时间,提升维护效率,保障正常上级,避免学生随意更改,高效恢复机房故障,多媒体教室价值,教师办公价值,云桌面中心,随身桌面，移动教学、移动备课,教学楼,办公区,在家,/,出差,领先的桌面云一体化平台简化部署难度,S,ANGFOR,桌面云一体化平台,存储虚拟化,服务器虚拟化,桌面虚拟化,网络虚拟化,01,03,02,好用,04,稳定,+,一站式购买,无需购买独立存储,+,横向无缝扩展,自动负载均衡,+,预装桌面云软件,开机即用,+,集群设计,故障自动迁移,良好扩展,高性价比,中小学信息化解决方案,快速稳定的电子书包无线网络,电子书包对无线网络的需求,信号覆盖,无线信号在每个角落都有良好的覆盖,高并发,设备性能要求高,无线,AP,支持超高并发用户数,网络稳定,无线网络具有超高的稳定性,无线网络具有高可靠性,安全易用,安全、易用的终端接入,目前电子书包便携式终端以平板电脑居多，由于每个学生和老师都有电子书包终端，特别是老师的终端需要在课堂上频繁的移动，,所以有线网络不适用于电子书包场景，取而代之的是以具有移动性高、易于扩展、易部署的无线网络作为传输媒介,无线校园网络架构,无线控制器,无线,AP,接入交换机,教室,2,教室,1,教育网,教学楼,办公楼,2.4G,覆盖,5.8G,网桥,室外校园,无线,AP,接入交换机,1F,2F,室外,AP,室外,AP,核心,/,汇聚层,有线接入层,无线接入层,教学楼电子书包场景,最高接入,128,（每射频）,场景特点,终端数量多，每个学生都有一台电子书包终端，一般在,40-60,人；,并发流量大，所有终端同时进行数据传输，如课件播放、视频组播等,推荐产品,AP：,N,AP,-2600,，,NAP-2400,产品与解决方案亮点,高并发，单台,AP,轻松接入,50-60,个学生终端，实现电子课堂；,高吞吐，百兆级无线吞吐，高速、不卡顿、低延迟,办公楼场景,无线控制器,交换机,2.4G,覆盖,操场,校外,校园,5.8G,网桥,室外,AP,室外,AP,室外,AP,场景特点,室外校园、无线校园等场景,无线,WDS,组网，扩大无线覆盖、回传距离,室外设备要求防护能力高、安装维护简单,推荐产品,AP,：,N,AP,-7600,（,POE,供电）,产品与解决方案亮点,满足,IP68,高防尘、防水标准，最高防水级别，防水能力可将设备侵入水中，设备可继续保持正常工作；,WDS,无线组网,，,节省维护、人力成本,解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题，无线网络速度提升数倍,应用加速,实现教室无死角接入，有效降低无线信号的干扰,射频优化,保障教学过程中语音视频应用优先处理,拥塞管理,应用的精准流控，保证关键教学应用的带宽资源，有效提高带宽利用率,带宽保障,多,AP,间切换业务不终端，保障无线接入体验,智能漫游,管理流由,WAC,处理，数据流转发由,AP,处理，减轻,WAC,负载，节约有线带宽。,本地转发,高性能双频接入点，轻松应对中小学教室高密度接入，同时保障播放课件、视频等高带宽要求的多媒体机教学清晰流畅,双频射卡,快速稳定,快速流畅的校园无线网络,安全可靠的校园无线网络,网络审计, 上网内容审计 上网行为审计,WIPS, 防钓鱼,AP, 防随身,Wi-Fi,网络控制, 上网权限管理, 应用访问控制, 用户身份识别,安全认证,访客：短信、微信、二维码,员工：,802.1x,、,radius,、,LDAP,终端：苹果、安卓、笔记本电脑,数据保护,无线隧道加密, 无线数据加密, 企业级防火墙,结合深信服,WAC,无线统一集中管理平台，安装前无需对设备进行任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。后期维护中，通过,WAC,内置的图形化热点分析界面，可有效查找到问题点，轻松完成维护工作,轻松运维的校园无线网络,用户管理,应用流控,单边加速,射频优化,应用识别,图形化界面,虚拟化部署,有线用户,无线用户,无线控制器,普通交换机,上网行为管理,高性价比的校园无线网络,形态丰富的无线产品,AP-460,3X3 11AC,入墙,/,放装,吸顶式,AP-240-P,全入墙式,AP-260,双频,内置天线,AP-260,双频,外置天线,+,功分方案,AP-240,单频,AP-240-P,半入墙式,AP-240-S,放装式,AP-760,双频,IP 68,防护,室外,AP-280-P,2X2MIMO,智能,AP-360,2X2 11AC,智能,AP-280 2X2,双频,AP,产品全家福,