行業(yè)背景
隨著現(xiàn)代信息技術(shù)的高速發(fā)展�����,中國教育正以前所未有的速度和力度推進自己的電子化水平,利用現(xiàn)代信息技術(shù)實現(xiàn)計算機教學(xué)和遠程教學(xué),教育骨干網(wǎng)�、城域網(wǎng)��、校園網(wǎng)��、教育資源中心等項目正在全國各地如火如荼地規(guī)劃����、建設(shè)之中。例如: 教育部提出在本世紀(jì)的頭10年����,在全國中小學(xué)普及信息技術(shù)教育���,在全國90%以上的中小學(xué)開設(shè)信息技術(shù)必修科�,加快信息技術(shù)與其他課程的整合;加強信息基礎(chǔ)設(shè)施和教育資源建設(shè)����,使全國90%左右獨立建制的中小學(xué)能夠上網(wǎng),共享優(yōu)質(zhì)教育資源�,提高教育質(zhì)量。而目前教育網(wǎng)的建設(shè)主要分為:大學(xué)校園網(wǎng)(包括大學(xué)城)的信息化建設(shè),校校通(中小學(xué)城域網(wǎng)和中小學(xué)局域網(wǎng))的信息化建設(shè)和教育骨干網(wǎng)(互聯(lián)校校通網(wǎng)絡(luò)和大學(xué)校園網(wǎng)絡(luò))的信息化建設(shè)���。
行業(yè)現(xiàn)狀
教育行業(yè)用戶包括高校��、考試中心等機構(gòu)�,此類用戶一般都有一條較高帶寬的教育網(wǎng)鏈路接入�����,另外根據(jù)各單位實際情況選擇了一個或者多個其他運營商的鏈路���。
教育行業(yè)網(wǎng)絡(luò)的一個特點就是內(nèi)部上網(wǎng)人數(shù)龐大����,一般分為辦公區(qū)和學(xué)生宿舍區(qū)進行分別控制和管理���,網(wǎng)絡(luò)流量非常復(fù)雜�����。
鏈路負(fù)載均衡(多鏈路控制器):
采用鏈路負(fù)載均衡產(chǎn)品��,將內(nèi)網(wǎng)用戶訪問外網(wǎng)資源的請求���,根據(jù)鏈路帶寬比例�、目標(biāo)網(wǎng)站延遲等策略自動負(fù)載均衡到各條鏈路上�,保證內(nèi)網(wǎng)用戶快速的訪問目標(biāo)資源,同時對鏈路狀態(tài)進行實時監(jiān)控�,任何一條鏈路出現(xiàn)故障,都能夠及時發(fā)現(xiàn)����,自動把請求轉(zhuǎn)發(fā)至正常的鏈路。
同時����,對于外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源的情況,由鏈路控制器的動態(tài)域名解析模塊�,將同一域名解析成不同鏈路上的IP地址,并根據(jù)客戶所屬的網(wǎng)絡(luò)運營商���,自動導(dǎo)向到訪問質(zhì)量最優(yōu)的鏈路���,并實時監(jiān)控鏈路的狀態(tài),如果某一鏈路出現(xiàn)故障�����,自動切換到其他正常鏈路���。
服務(wù)器負(fù)載均衡�、應(yīng)用優(yōu)化(本地流量管理器):
對于內(nèi)網(wǎng)各種應(yīng)用系統(tǒng)��,可以部署本地流量管理器以提高應(yīng)用系統(tǒng)的高可用性�。采用負(fù)載均衡產(chǎn)品把大量用戶的請求按照一定的策略分發(fā)到多臺服務(wù)器中最優(yōu)的一臺上,并實時監(jiān)控各服務(wù)器的運行狀態(tài)����,及時發(fā)現(xiàn)服務(wù)器的故障,將用戶請求轉(zhuǎn)發(fā)到其他正常的服務(wù)器上面���。在負(fù)載均衡的過程中�����,本地流量管理器產(chǎn)品還可以對應(yīng)用系統(tǒng)進行SSL卸載�、連接復(fù)用、內(nèi)存cache���、http壓縮�����、web應(yīng)用加速等優(yōu)化措施���,降低服務(wù)器壓力,壓降帶寬占用�����,加快客戶訪問速度和提升訪問感受�。
上網(wǎng)行為管理(流量整形和Web安全管理):
使用帶寬管理產(chǎn)品對 Internet 出口帶寬進行控制,通過深入識別流量與應(yīng)用�����,結(jié)合豐富的流量管理策略對某種應(yīng)用進行帶寬的保證��、帶寬限制、按照優(yōu)先級處理等���。
通過部署Web安全管理系統(tǒng)�����,可以避免學(xué)生在校園環(huán)境中訪問色情和暴力的網(wǎng)站內(nèi)容,屏蔽間諜軟件��、惡意網(wǎng)站和木馬程序�����,提高網(wǎng)絡(luò)安全性�����,同時可以對資源使用者的訪問行為進行審計(如瀏覽非法網(wǎng)站或內(nèi)容�����、發(fā)表反動言論等等)�����。
網(wǎng)絡(luò)攻擊及入侵(入侵防御系統(tǒng)防護和應(yīng)用安全系統(tǒng)防護)
使用高性能防火墻對內(nèi)外網(wǎng)、 DMZ 等安全區(qū)域進行隔離���,控制不同安全區(qū)域的用戶進行互訪時的非法越權(quán)訪問�。
當(dāng)客戶遇到互聯(lián)網(wǎng)的非法攻擊和入侵的時候����,勢必對各應(yīng)用系統(tǒng)產(chǎn)生影響,造成訪問效率下降���、網(wǎng)絡(luò)擁堵等狀況�����,采用主動式入侵防御系統(tǒng)利用高可靠識別攻擊��,精確判斷入侵及攻擊行為并作出相應(yīng)的反應(yīng)來解決上述問題�。
同時���,針對門戶網(wǎng)站�����、網(wǎng)上選課系統(tǒng)����、教學(xué)管理系統(tǒng)等重要web和數(shù)據(jù)庫應(yīng)用系統(tǒng),部署相應(yīng)的應(yīng)用安全防護系統(tǒng)�����。
數(shù)據(jù)機房遠程集中管控系統(tǒng)(數(shù)字KVM系統(tǒng))
在網(wǎng)絡(luò)中心的數(shù)據(jù)機房部署了大量的網(wǎng)絡(luò)和服務(wù)器設(shè)備��,同時還托管了各個不同部門的應(yīng)用服務(wù)器�。通過部署遠程集中管控系統(tǒng)���,使管理員能夠遠程的對各個機房的設(shè)備進行BIOS/Console級的維護�,給托管了服務(wù)器的部門分配賬號���,使他們能夠遠程自行維護托管的主機設(shè)備�,進行BIOS級的故障處理��。這樣�,當(dāng)發(fā)生故障時,相關(guān)人員無需趕到現(xiàn)場���,即可對故障進行處理和解決����,降低故障引起的服務(wù)中斷時間,免除維護人員的奔波之苦���。同時�,這樣一套系統(tǒng)的部署���,便于網(wǎng)絡(luò)中心實施對機房的嚴(yán)格管理�,實現(xiàn)人機分離���,避免無關(guān)人員進出機房���,提高機房安全性。