欢迎来到天天文库
浏览记录
ID:35284880
大小:614.50 KB
页数:17页
时间:2019-03-23
《烟台教育数据中心建设方案v1.0》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、烟台市教育新数据中心建设方案17目录1、存在的问题分析31.1网络及网络安全问题31.2教育数据中心问题52、解决方案62.1网络及网络安全问题解决方案62.1.1教育城域网升级优化62.1.2市教育局办公网络建设72.1.3移动用户远程接入92.2构建新一代教育数据中心92.2.1构建新一代教育数据中心技术需求102.2.2构建新一代教育数据中心关键技术102.2.3教育数据中心架构设计132.3城域网服务优化172.3.1城域网出口链路优化172.3.2教育城域网应用加速173、预算清单17171、存在的问题分析烟台教育城域网经过三次较大规模的建设,已走在了中国教育信息化的前列,教育城
2、域网成功的组网模式已成为当代教育信息化建设的典范,并得到教育部的大力推广。随着教育信息化的快速发展,应用方式的多样化,我们应看到教育信息化的建设不是简单的网络互联,网络的宽带化,更为重要的是我们的教育要以人为本,要构建以人为本的网络,满足现代教育的多样化需求。目前烟台市的教育网络还存在着很多的问题。1.1网络及网络安全问题Ø教育城域网骨干单核心组网,没有冗余保障烟台教育城域网最近的一次改造于2006年完成,整个教育城域网的核心采用一台思科Cisco7609路由器,13个县市区城域网通过1000M链路连接到7609路由器,另外采用一台华为NE40路由器作为整个烟台市教育城域网的出口路由。城域
3、网核心路由器及出口路由器存在单点故障问题,如果其中的一台设备出现故障将导致整个教育城域网无法正常运行;并且,设备的使用期限存着的很大问题,NE40路由器已运行了五年,存在着设备老化问题,7609路由器设备质保期已近期限。Ø教育城域网络安全问题城域网核心路由器内置防火墙模块存在性能瓶颈问题,随着教育城域网流量的增加,尤其是互联网访问、教学资源库及中小学远程教育等多媒体应用成为当前烟台市教育城域网的最重要应用。思科7609路由器内置的单块防火墙(吞吐量只有5G)已存在着性能瓶颈问题,在网络流量高峰时经常造成用户上不了网的情况,导致无法正常访问教育资源事件的发生。Ø上网行为管理问题17互联网给我
4、们带来前所未有的混合威胁的风险。一方面,互联网中存在着太多的风险,如恶意网站、网上欺诈、网络病毒及恶意代码,给网络安全带来巨大威胁;而另一方面网络违规行为泛滥,如:员工随意不受控制地访问非法网站、传递敏感信息、发布非法言论、滥用网络资源(包括P2P下载、IM即时通讯、网络游戏、在线视频、炒股等)、外泄敏感业务信息等,严重影响网络安全,造成难以弥补的损失。因此,需要一套上网行为管理系统实现对办公网用户的安全管理。Ø市教育局办公网建设问题(1)办公网组网架构及模式市教育局办公网应和核心分离出来,作为一个单独的网络区域连接到教育城域网,做到网络架构的层次清晰化,便于网络的扩展及维护。另外,随着无
5、线终端的大量普及,尤其是笔记本电脑的大量使用,无线网络无疑成为了新型办公网络的发展趋势;无线局域网络具备有线网络所不具备的移动性和漫游功能,使得在无线信号覆盖的范围之内,局域网用户不管在任何地方都可以实时的访问信息,无线网络能够支持移动办公与移动网络管理,用户可以随时随地在大楼内部安全的接入网络。教育局办公局域网应部署无线局域网,便于教育局移动办公及会议、培训等应用。(2)远程办公灵活性差,安全得不到保障现在,Web成为标准平台已势不可挡,越来越多的单位开始将各种应用移植到Web上。然而,有些资源只能在内部访问,并没有对外发布,如果外网用户(出差或家庭办公)如何安全地访问内网资源呢?通常情
6、况下,是通过VPN方式接入。VPN建在互联网的公共网络架构上,通过“隧道”协议,在发端加密数据、在收端解密数据,以保证数据的私密性。教育网内的一些应用如办公系统、内部资源库,如果对外发布存在着很大的安全问题,因此需要一种安全有效的方式解决这一问题。(3)办公网病毒防护问题为实现办公网的安全,有必要在办公网内部署一套网络版防病毒系统。实现终端的安全接入,通过网络版防病毒系统将病毒进行有效隔离。171.2教育数据中心问题Ø服务器及存储设备问题网络中心现有的存储设备都是采用DAS方式(直连存储,一对一连接方式),目前共有5台设备,使用年限都在五年以上;并且这些设备需要分散管理维护,灵活性和设备利
7、用率较差。另外,随着服务器数量的增多,就不能再采用DAS存储。因此,我们需要构建SAN存储网络,实现网络服务器与存储设备之间的多对多连接。SAN架构的优势在于,强大的扩展性、多种存储设备的集中和新架构支撑下的新型数据应用方式。另外,原有服务器使用年限分别达到了五年至七年,设备性能较低。Ø数据中心架构模式问题(1)维护管理难在现有构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难,每一次变更都将牵涉相互关联的、不同
此文档下载收益归作者所有