苏州高新区实验中学是高新区政府全额拨款并重点打造的一所直属学校。建校以来,学校充分发挥师资、管理、设施等各方面的优势,在各类创建、校园建设、教学实绩、师生竞赛等方面均取得了突出成绩,逐步走出了一条具有自身特色的精品化办学之路,已逐渐成为苏州初中教育的一张亮丽名片。

为了推进互联网+教育,在新校区搬迁之际,是全面推进学校教育、教学及管理的信息化建设,促进校校通、班班通、人人通建设,提高学校教育信息化的应用水平的好时机。学校意在搭建一个时时能学,处处可学的新型学习环境,更好地促进教学资源共享,为学生创造主动学习的网络环境。

从学校实际需求出发,并考虑到未来5-8年的学校业务扩展需求,设计方案拓扑图如下:

一、万兆主干的三层网络架构


作为学校本次项目的建设思路,打造最优质的数字化校园网络,能够承载校校通、班班通、人人通等新的教学应用的开展。在网络架构方面,万兆主干网的思路已经成为建设主流,建议采取核心至汇聚采用万兆互联,汇聚与接入采用千兆互联,真正实现千兆到桌面。汇聚交换机主要实现接入交换机的汇聚,对学校各个部门、楼宇的数据进行划分区域,针对不同区域制定不同的访问规则等安全策略,保障核心网络的稳定健康运行,更利于学校后续的维护工作。


二、强核心整网更稳定


学校的核心交换机是学校信息建设的核心部分,其设备的性能高低决定了是否能够满足现在及后续扩展的需求,此次采用CLOS架构的交换机作为核心设备,CLOS架构的好处就是真正做到了控制和转发的硬件分离,数据是通过交换网板进行转发,引擎故障不会数据的中断,CLOS架构的设备所有的控制功能在主控板上,性能及管理上得到了提升,更加便于扩展和维护,同时也是未来发展的趋势。同时双核心采用虚拟化部署,能够在简化网络架构的同时,提升整体核心的性能、冗余链路的利用效率和核心网络的高度冗余稳定性。
针对设备扩展性方面,核心交换机作为网络心脏,是不会再短时间内进行替换的,正常需要服务周期在5-8年,甚至更长。扩展能力越好的设备,越能帮助学校解决设备性能持续变高的要求以及解决设备投入资金问题。当设备性能需要增加时,clos架构的交换机即可通过增加交换网板来提升设备性能;当端口数不够时,可以通过增加业务板卡来提升未来端口扩容要求,同时端口拓展40G 接口等高性能板卡的支持也是非常必要的。

三、高效的出口极速资源体验

学校是一个公共上网区域,学生的绿色上网环境是需要保障的,对于上网行为的管理是有必要的,同时实现对学校出口网络的流量控制,保障关键办公应用的高效开展,规范上网行为,做好上网行为的审计,满足公安部82号令。并实现学校多出口线路的智能选路的需要,同时建议采用服务终身免费的设备,以避免二次投入。

另外,学校门户网站作为学校的"商标",让人们便捷了解学校的同时,为师生提供了教学互动交流的新平台,且集成优秀教案、专家论坛、网络观摩课、各科素材、多媒体课件制作等内容也为教师教研提供了极佳的平台。但是,当 Web应用需求的日益多样化,Web应用的开放性与交互性越来越强,相关的安全问题随之而来,而且呈现日益攀升趋势。Web 应用正成为最大的网络安全盲点,学校门户常常受到越来越多的攻击,如SQL注入、跨站攻击、网站挂马等。通过部署RG-WG系列锐捷Web Guard应用保护系统,基于对HTTP/HTTPS流量内容的双向检测分析,识别检测各类Web编码、交互技术、URL参数以及表单输入等,为Web应用提供实时、动态的主动性防护,为学校门户网站提供健康的网络环境。


RG-WG系列锐捷WebGuard应用保护系统

四、实名认证
为了保障校园网络安全,满足公安82号令,部署实名认证系统RG-ESS,只有合法用户才能上网,且通过实名登录网络,实现其上网行为、NAT日志均实名制,尤其在全校覆盖无线之后,有利于管控学生合理使用网络,进而构建绿色安全的上网环境。

五、运维管理
学校信息化管理老师人数少,随着校园信息化建设的不断丰富和完善,整个信息系统规模设备众多、品牌掺杂,除了网络设备、还有服务器、存储、操作系统、数据库等,其中一个子系统出现故障都会导致业务系统的中断;被动的处理故障无法高效的去从众多的子系统中排查故障,信息化系统的运维成为当前校园网建设所关注的重点,通过部署锐捷网络RG-SNC智能网络管理软件,实现了自动、快捷、高效的将所有信息系统、网络设备等资源进行统一的监控管理,故障定位,将运营的故障风险降到最低,提升了整个校园信息化建设的水平和管理价值。

       新校园、新网络,苏州高新区实验中学,通过建设安全可靠的校园网络,为师生实现了时时可学、处处能学的新型教学环境,实现了从环境、资源到应用的全部数字化,提升校园的运行效率的同时,也让广大师生畅游在丰富的网络资源中。

欲了解更多详情,请点击 中小学“三网三云”新建校园解决方案